Re:実は定番 (#389661) | 郵政公社のウイルス感染、原因はNECの作業ミス

「郵政公社のウイルス感染、原因はNECの作業ミス」記事へのコメント

記事ページを表示すべてのコメント取得

検索307コメント Log In/Create an Account

実は定番 (スコア:3, すばらしい洞察)

by znc (2768)

今回の原因って企業内へのウイルス侵入の大定番なんですね.

最近は企業もセキュリティーへの意識が強いために社内の端末は
パッチやワクチンソフトはきっちりしているのですが
個人で所有しているノートパソコンなどは意外と
ワクチンソフト等が入っ

--
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦ヤマト艦長沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
- Re:実は定番 (スコア:1, 参考になる)
  
  by Anonymous Coward
  
  ＞まぁ,せめてWindows Updateだけはやっておけという事ですね.
  
  今回のような、普段はオフラインのPCにどうやってWindows Updateをかけろと？
  Windows Updateの実行中にワーム感染してしまいますよ。
  ＃普段からサービスパックのCDをばらまけ＞MS ってことです。
  - Re:実は定番 (スコア:1)
    
    by minz (3213) on 2003年09月02日 11時29分 (#389661) ホームページ日記
    
    NAT環境下からやるとか、比較的安全な方法はあるのでは。他人の行動だけを期待していてはセキュリティレベルは上がらないっす。
    ＃保守用のマシンならなおさらそのような環境を整えておくべき。
    
    --
    みんつ
    
    シェア
    
    親コメント
    - Re:実は定番 (スコア:2, 興味深い)
      
      by virtual (15806) on 2003年09月02日 11時44分 (#389671)
      
      >保守用のマシン
      
      これに限らず今後盲点になりそうなのはこの例 [impress.co.jp]のように組み込みOSに脆弱性があることを認識できずに臨時にプリンタの貸し借りやってしまって感染してしまうなどということが起こりえるということですね。
      プリンタに限らずインテリジェントっぽいものなら何でも。
      
      ひょっとして「この製品はWindowsXXが組み込まれています」という表示を義務付ける必要があるかな？
      
      シェア
      
      親コメント
      - Re:実は定番 (スコア:1)
        
        by minz (3213) on 2003年09月02日 12時03分 (#389689) ホームページ日記
        
        ＞　「この製品はWindowsXXが組み込まれています」
        脆弱性の識別／検知という意味では「内容を表示しておく」というのは、十分に効果のある方法だと思いますよ。
        
        でも、組み込みでも Windows 系に限らず、TRON だろーが何だろうが OS やミドルウェアに脆弱性はあるものと考えるべきでしょう。アップデート不能なものかもしれませんし。
        
        100%の防御は不可能ですが、確率を100分の1、1000分の1にする方策はいくらでもあるはずです。小さな対策からでいいから、それを考え実践していくことが大事なのではないかと。
        
        --
        みんつ
        
        シェア
        
        親コメント
        
        Re:実は定番 (スコア:2, 参考になる)
        
        by virtual (15806) on 2003年09月02日 14時49分 (#389906)
        
        >＞　「この製品はWindowsXXが組み込まれています」
        >脆弱性の識別／検知という意味では「内容を表示しておく」
        >というのは、十分に効果のある方法だと思いますよ。
        
        そうですね。商品の購入時の判断基準にもなり得るでしょう。そしてそれがポジティブに働けば一種のブランドを形成することにも繋がるのだと思います。
        
        おまけ
        ネットワークプリンタの組み込みOSなどの脆弱性にからむ危険性についてピンと来ない方はプリンターを買うときはネットワークプリンターを買うべきではない [iij4u.or.jp]を読むと分かりやすいかも。
        
        シェア
        
        親コメント
        
        Re:プリンターを買うときはネットワークプリンターを (スコア:1)
        
        by dreambug (11354) on 2003年09月02日 22時27分 (#390285)
        
        「ローカルデバイスがインターネットに応答する」
        事が間違いじゃないでしょうか？
        私もネットワークプリンタを使っていますが
        デフォルトゲートウェイを空白にして同一サブネットから
        のみアクセス可能にしています
        
        大きな組織でも別サブネットのプリンタが応答する
        必要があることは少ないと思うので
        十分セキュアだと思っています
        
        もちろん社内に不心得物がいないという前提ですが・・・
        
        シェア
        
        親コメント
        
        Re:プリンターを買うときはネットワークプリンターを (スコア:1)
        
        by ktoshiharu (8209) on 2003年09月03日 11時57分 (#390642) 日記
        
        IPアドレスさえわかれば、UDPとかで一方的にパケット送りつけてクラック！も理論上は可能ですから。
        
        #この辺になると「そこまでリスク考えるの？」って話になるけどね。
        
        シェア
        
        親コメント
      - Re:実は定番 (スコア:0)
        
        by Anonymous Coward
        
        うちにはリコーのImageo Neo なんとかというコピー/FAX/スキャナ/プリンタの複合機が入ってますが、マニュアルを読む限り組込Windowsどころか、NetBSDで動いているようですよ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

郵政公社のウイルス感染、原因はNECの作業ミス More ログイン

「郵政公社のウイルス感染、原因はNECの作業ミス」記事へのコメント

実は定番 (スコア:3, すばらしい洞察)

Re:実は定番 (スコア:1, 参考になる)

Re:実は定番 (スコア:1)

Re:実は定番 (スコア:2, 興味深い)

Re:実は定番 (スコア:1)

Re:実は定番 (スコア:2, 参考になる)

Re:プリンターを買うときはネットワークプリンターを (スコア:1)

Re:プリンターを買うときはネットワークプリンターを (スコア:1)

Re:実は定番 (スコア:0)

スラド