アカウント名:
パスワード:
3. 改ざんの原因となったウィルスについて ウィルスの種類:「Gumblar」亜種
ということですので、IISの脆弱性ではないようです。
4. 感染しているかの確認、駆除する方法(無料) トレンドマイクロ社 オンラインスキャン http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_on... [trendflexsecurity.jp] ※「オンラインスキャンを今すぐ開始する」をクリック
このトレンドマイクロのオンラインスキャナ、署名の有効期限が2007年2月で切れている様子です…… JRの担当者、チェックしていないんでしょうか? # 身内への電話対応で、署名自体は有効だから大丈夫と説明するのが面倒でした。
Windows 7だと2000/XP/Vistaのみ対応とか言って弾かれた…> # 身内への電話対応で、署名自体は有効だから大丈夫と説明するのが面倒でした。大丈夫じゃねーよ。百歩譲ってあんた自身が自己責任でオレオレ証明書を踏むのは勝手だとしても他人を踏むように教育するな。
それにしても「怪しいサイトへのリンクは踏むな」なんて寝言いつまで言い続けるつもりなんだろうね。もはや「従業員がWinnyを使ったことのある企業の製品は利用しない」並みに不可能だと思うんだが。
> 大丈夫じゃねーよ。百歩譲ってあんた自身が自己責任でオレオレ証明書を踏むのは勝手だとしても他人を踏むように教育するな。
そもそも、一般人に証明書の正当性を判断させることが間違っています。警告しても、それを理解できない者、あえて無視する者は、どんな教育をしていても出てきます。実際にあなたも、自己責任とは言いつつ、大丈夫であろうと思いオレオレ証明書のページを開いてますよね?
これは、利用者に対しての教育云々の話ではなくて、ブラウザがそもそも、知らない証明書を警告扱いにしているのが間違いで、それが人間の判断に任せてページを開くことが出来るブラウザがセキュリティーホールです。
人間は間違いもしますし、欲求のためなら多少のムリもしてしまう生き物です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
Windows の IISの問題? (スコア:1, オフトピック)
IIS の脆弱性ですか?
Gumblar亜種でした (スコア:3, 参考になる)
ということですので、IISの脆弱性ではないようです。
Re: (スコア:1)
4. 感染しているかの確認、駆除する方法(無料)
トレンドマイクロ社 オンラインスキャン
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_on... [trendflexsecurity.jp]
※「オンラインスキャンを今すぐ開始する」をクリック
このトレンドマイクロのオンラインスキャナ、署名の有効期限が2007年2月で切れている様子です……
JRの担当者、チェックしていないんでしょうか?
# 身内への電話対応で、署名自体は有効だから大丈夫と説明するのが面倒でした。
notice : I ignore an anonymous contribution.
Re: (スコア:0, すばらしい洞察)
Windows 7だと2000/XP/Vistaのみ対応とか言って弾かれた…
> # 身内への電話対応で、署名自体は有効だから大丈夫と説明するのが面倒でした。
大丈夫じゃねーよ。百歩譲ってあんた自身が自己責任でオレオレ証明書を踏むのは勝手だとしても他人を踏むように教育するな。
それにしても「怪しいサイトへのリンクは踏むな」なんて寝言いつまで言い続けるつもりなんだろうね。もはや「従業員がWinnyを使ったことのある企業の製品は利用しない」並みに不可能だと思うんだが。
Re: (スコア:2)
> 大丈夫じゃねーよ。百歩譲ってあんた自身が自己責任でオレオレ証明書を踏むのは勝手だとしても他人を踏むように教育するな。
そもそも、一般人に証明書の正当性を判断させることが間違っています。
警告しても、それを理解できない者、あえて無視する者は、どんな教育をしていても出てきます。
実際にあなたも、自己責任とは言いつつ、大丈夫であろうと思いオレオレ証明書のページを開いてますよね?
これは、利用者に対しての教育云々の話ではなくて、
ブラウザがそもそも、知らない証明書を警告扱いにしているのが間違いで、
それが人間の判断に任せてページを開くことが出来るブラウザがセキュリティーホールです。
人間は間違いもしますし、欲求のためなら多少のムリもしてしまう生き物です。
Re:Gumblar亜種でした (スコア:0)
> 警告しても、それを理解できない者、あえて無視する者は、どんな教育をしていても出てきます。
> 実際にあなたも、自己責任とは言いつつ、大丈夫であろうと思いオレオレ証明書のページを開いてますよね?
それでも警告はすべきでは? 自分はそうしています。
私は、アンチウイルス等のツールによる監視が有効になっている事を確認の上で、
恐らくは直接的な問題は無かろう、と言う憶測の上で警告の出るページを開いていますが、
そのサイトの運営者がセキュリティ意識が薄い事は間違いないので、
いつの間に偽サイトと入れ替わってる可能性も無視出来ない程度にはあり、
後々のリスクを考えたら、どうしてもと言う事でなければそのサイトは使わずに、
「おたくのサイトはセキュリティに問題があると言われたので」と説明して、
電話やFAXでの対応を求めるべきです、
と言う警告です。
> ブラウザがそもそも、知らない証明書を警告扱いにしているのが間違いで、
> それが人間の判断に任せてページを開くことが出来るブラウザがセキュリティーホールです。
期限切れなら問答無用で拒否、と言うのもありかとは思いますが、
別メソッドでフィンガープリントを配布するオレオレ証明書は有効なわけで、
その手続きを塞がない形で、どの様な手順にするかが問題だと思います。
「Web以外のルートで配布されているフィンガープリントをお持ちですか?」
→ Yes
で、フィンガープリントを手入力させるようにした方がいいんでしょうかね?