アカウント名:
パスワード:
機密データはインターネットと繋がらない場所におかないともちろん、管理サーバやらプロキシサーバ、ライセンスサーバ、WSUSサーバ等を経由して間接的につながるのもダメ
理想論を説いたところで意味はないと思います。機密データ以前に、ウイルス対策管理サーバーがインターネットから接続可能であることにツッコミがいるのではないでしょうか。
以下、「不正アクセスによる個人情報と企業機密の流出可能性について(第 3 報) 」3ページ目より引用
> 機密データ以前に、ウイルス対策管理サーバーがインターネットから接続可能であることにツッコミがいるのではないでしょうか。
これ、直接外部から接続可能だったのでしょうか?まずは社内端末が乗っ取られて、リバースコネクションを使って外部からコントロール可能な状態になり、乗っ取られた社内端末からウイルス対策管理サーバーの脆弱性を突かれてウイルス対策管理サーバーについてもリバースコネクションを使って外部からコントロールされるようなった…というシナリオの方がありそうな気もするんですが。
そんな気もするけど、発表されたポンチ絵には、端末が乗っ取られるきっかけになったのがウイルス対策管理サーバみたいに書いてあるんだよなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
機密データをインターネットにつながるところに置くのはダメだろ (スコア:0)
機密データはインターネットと繋がらない場所におかないと
もちろん、管理サーバやらプロキシサーバ、ライセンスサーバ、WSUSサーバ等を経由して間接的につながるのもダメ
Re: (スコア:2)
理想論を説いたところで意味はないと思います。
機密データ以前に、ウイルス対策管理サーバーがインターネットから接続可能であることにツッコミがいるのではないでしょうか。
以下、「不正アクセスによる個人情報と企業機密の流出可能性について(第 3 報) 」3ページ目より引用
Re: (スコア:0)
> 機密データ以前に、ウイルス対策管理サーバーがインターネットから接続可能であることにツッコミがいるのではないでしょうか。
これ、直接外部から接続可能だったのでしょうか?
まずは社内端末が乗っ取られて、リバースコネクションを使って外部からコントロール可能な状態になり、
乗っ取られた社内端末からウイルス対策管理サーバーの脆弱性を突かれて
ウイルス対策管理サーバーについてもリバースコネクションを使って外部からコントロールされるようなった…
というシナリオの方がありそうな気もするんですが。
Re:機密データをインターネットにつながるところに置くのはダメだろ (スコア:0)
そんな気もするけど、発表されたポンチ絵には、端末が乗っ取られるきっかけになったのがウイルス対策管理サーバみたいに書いてあるんだよなぁ。