パスワードを忘れた? アカウント作成
764845 submission
ワーム

Sasserの作者がITセキュリティ企業に就職

タレコミ by limbo
limbo 曰く、
The Registerの記事によると、今年の5月頃に猛威を振るったSasserNetSky(リンク先は亜種の解説)の作者がドイツのITセキュリティ関連企業に就職が決まったそうだ。犯人の更正という点ではいいことではあるかもしれず、また得意分野で仕事をするのも悪い話ではないだろうが、セキュリティ関連の企業がワームの作者を受け入れてしまうことはそれ自体かなり議論を呼ぶだろう。

Sasserは単純な破壊活動を目的とするものではなく、BagleやMyDoom、スパムに利用されるプロクシを感染したマシンから駆除しようとするワームで、その活動がマシンのリソースを食いつぶしたりネットワークを麻痺させるため、記事にあるように「悪意というより無知」が問題になるような性質のものだった。そういう意味では他のウィルス作者と比べれば情状酌量の余地もなくはないだろうが、だったらその程度の知識とスキルしかない人間にセキュリティを扱う企業が仕事をさせるのかという別の疑問も残る(絶対的にスキルが高いのが採用理由ではなく、求職者の中では高かったらだとのことだが)。それに、これも無知ゆえかもしれないが、その後出現した亜種の影響も考えなければならない。いずれにせよ、記事中にもあるように「ウィルスの作成が求職の手段となり得るというメッセージを送るべきではない」というSophos社の上級技術コンサルタントのコメントがこの問題の核心を突いているのではないだろうか。
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...