パスワードを忘れた? アカウント作成
Close
4968 story

ミトニック氏の就職先に不正侵入 35

ストーリー by GetSet
これも有名税? 部門より

KAMUI 曰く、 "CNN こぼれ話の記事に依ると,本家のインタビュー翻訳が先日掲載されたケビン・ミトニック氏の就職先であるセキュリティ企業 Defensive Thinking 社のサイトが不正侵入を受けた。(CNN.com の元記事?はこちら)
最初はミトニック氏のインターネット使用禁止が明けて 10日後の 1月30日に, 自称「BugBear」によってウェブサイトに「自由な世界にお帰りなさい」という メッセージとホッキョクグマの写真が追加され,この 9日にも侵入者によって「私を雇ってくれ」というメッセージが残されたという。
侵入経路はサーバーに使用していた Microsoft 製品のセキュリティホールによるもので「金銭的被害や情報流出は無かった」との事だが,この場合イメージダウンするのは Defensive Thinking 社?,それとも Microsoft社?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミトニック氏の就職先に不正侵入 More

  • そうくるなら (スコア:3, すばらしい洞察)

    by nisi (6390) on 2003年02月12日 9時46分 (#256771) 日記
    ミトニック氏が犯人を見つけ出してイメージアップとか
    --
    taka4

    • Re:そうくるなら (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2003年02月12日 10時32分 (#256800)
      >>侵入者によって「私を雇ってくれ」というメッセージが残されたという。

      >ミトニック氏が犯人を見つけ出して

      採用通知を渡すのでは? ただし2011年付けの。
      シェア
      親コメント

    • 社員募集広告 (スコア:1)

      by kicchy (4711) on 2003年02月12日 12時12分 (#256856)
      ミトニック「え?あの穴?ああ、マイクロソフト担当社員募集用の穴ね。
            彼にはニュースになる前に採用通知送っといたよ。」
      シェア
      親コメント

      • Re:社員募集広告 (スコア:0)

        by Anonymous Coward
        う~ん

        ポートスキャンして開いてる穴すべてに 採用通知送っておけば
        マイクロソフトから採用通知がくるのですね。
        謎の穴に送るとジャラジャラって増殖すると困るかも
        パチンコの穴みたいだ

        #パチンコのOSに使えばイメージアップ間違いなし

  • 禍転じて福となす? (スコア:3, 参考になる)

    by kazhik (100) on 2003年02月12日 10時15分 (#256786) ホームページ
    プレスリリース [defensivethinking.com]を見ると、ミトニックのサイトだというので未知の方法でアタックしてくるやつがたくさんいて参考になる、このことは我が社のお客さんにとってプラスだ、とちゃっかり宣伝しています。

  • 当然 (スコア:1, 荒らし)

    by Anonymous Coward on 2003年02月12日 9時59分 (#256776)
    > この場合イメージダウンするのは Defensive Thinking 社?,それとも Microsoft社?

    Microsoft社。

    • Re:当然 (スコア:2, すばらしい洞察)

      by tyuu (9154) on 2003年02月12日 10時54分 (#256815) ホームページ 日記
      Defensive Thinking 社が管理しているサーバですよね。

      サイト管理者が修正ソフトを使って
      対策を取っていなかったというのは、
      この会社の怠慢だと思います。

      他の OS や WEB サーバだったら、
      そんな事は言わないと思いますが、いかがですか。

      短期間に大量のパッチを正確に当てる事ができないなら、
      Microsoft のサーバなんて使っては行けないはずだ。

      MS 以外の選択肢もあったはずなのに、それを選んだんだから、
      この事で MS を責める事はできないでしょう。

      セキュリティの会社なら、なおさらではないでしょうか。
      シェア
      親コメント
      •  選択肢としてなら、使いやすいがセキュリティに難のあるMS製品で
        MSが提供する以上のセキュリティを実現するというビジネスモデルも
        成立するのでは?
         システムの保守に問題があるWin9xで、ノートンユーティリティが
        重宝されていたような感じでね。

         Defensive Thinking 社のWebの理念を知っているわけじゃないし、
        自社のWebサイトで・・・というのはお粗末だと思うけど。
        --
        --- どちらなりとご自由に --- --
        シェア
        親コメント

      • Re:当然 (スコア:0)

        by Anonymous Coward
        粗悪品を選んだ方が悪い、というのは盗人の理論では?

        • Re:当然 (スコア:2, すばらしい洞察)

          by niwasa (4453) on 2003年02月12日 11時38分 (#256841) ホームページ 日記
          盗人の理論って、なんだか知りませんが

          知らないでババ引いたならともかく、ど素人じゃないんだから
          リスクを承知の上で MS 製品を選んだはず。
          選んだ以上は必要な対策をすべきで、それを怠って不正侵入を
          受けるようなセキュリティ企業なんてお笑いぐさ。

          素人さんなら気の毒にとは思いますけどね。
          プロなんだから。

          シェア
          親コメント

        • Re:当然 (スコア:1)

          by tyuu (9154) on 2003年02月12日 11時38分 (#256840) ホームページ 日記
          だます方(粗悪品)も、もちろん悪いと思いますが、
          だまされた方も悪いですよ。

          # 無知は罪

          そして、だまされた方は、
          専門家を自称しているんですよね。

          # 偽物を
          # つかまされてた
          # 鑑定士
          # サギをほめつつ
          # にがわらいかな
          シェア
          親コメント

        • 骨董屋の理論 (スコア:1)

          by SteppingWind (2654) on 2003年02月12日 13時28分 (#256919)

          でしょう.

          ただ, これはプロの骨董屋の間での取引に関してですね. 客に対しては適正な値段をつけるのがプロとしてのサービスの提供ですから.

          シェア
          親コメント

    • Re:当然 (スコア:1)

      by paranoiautopian (7851) on 2003年02月12日 10時36分 (#256802) ホームページ
      > Microsoft社。

      今更この程度でイメージダウンもない、という気もする。
      下がっている人の中では下がりきってるだろうし…。

      というわけでDefensive Thinking社に一票。
      ともあれ、難癖をつけられる口実を生んでしまったという
      意味で。
      シェア
      親コメント
    • Microsoft社はイメージダウン済みではないかと。
      既知のセキュリティホールということなので。
      シェア
      親コメント

    • 今更 (スコア:0)

      by Anonymous Coward
      こんな些細な話でMicrosoftにマイナスモデレートはつかないでしょ。
      せいぜい「おもしろおかしい」がついた後にメタモデレートで打ち消される程度の話じゃないかな。

      • Re:今更 (スコア:0)

        by Anonymous Coward
        おれも MS 社はいまさらこんなことで下がるようなイメージはもはや持ってないと思うんだけど(だから、「MS 社」との意見には反対)、だからって MS 社との発言がマイナスモデレートされるのは納得できない。

        アンチMS厨な発言だ、とモデレータが早とちりしたのだろうけど。

        • Re:今更 (スコア:0)

          by Anonymous Coward
          違うのか?
          単なるアンチMS厨の煽りにしか見えんが…。

          #だから本体はあえて放置。

  • defensive thinking があるなら(おふとぴ) (スコア:1, 興味深い)

    by Anonymous Coward on 2003年02月12日 10時52分 (#256814)
    と思い、http://www.offensivethinking.com/ を調べたら案の定でした。
    フレーム転送サービスで、しかも取って付けたような内容しかないですが。
    そこからリンクが張られていたホッキョクグマを張られたページのコピー [zone-h.org]
    リンク先の真っ当さはまったく保障できませんので自己責任で。

  • 既知の問題を修正しない理由 (スコア:0)

    by Anonymous Coward on 2003年02月12日 12時04分 (#256854)
    ただの管理者の怠慢なのか、よく言われる、

    セキュリティパッチを適用するにも
    充分に検証環境で確認してから適用するので、
    「随時パッチを当てる」のは現実的でない。

    という理屈なのかわかりませんが。
    どちらにせよ Windows を使用するなら
    随時修正パッチは適用するべきであり、
    それが出来なかった管理側の責任であるのは明らか。
    パッチを随時適用出来ないのならば Windows なんて使用する
    べきではない。

    Windows 鯖を使用するのにパッチ当てずに放置して
    日々のんのんとすごせる心境が理解出来ない・・・

    # 完璧にパッチ当てててもどこか不安な生活を送っている
    # Windows 管理者なので AC
    • >Windows 鯖を使用するのにパッチ当てずに放置して
      >日々のんのんとすごせる心境が理解出来ない・・・

      まさかWindowsが自前コンポーネントだけでネットワークに
      つながるなんて思ってもみなかったとか・・・

      "Cameleon入れてないのに何で?"ってびっくりしたかも
    • 管理者に責任があるのはともかく、WindowsというかMSにも責任はありそうなものですけど。
      パッチを当て続けなければ安心して管理者が眠ることも出来ないシステムってのもどうかと思います。
      (パッチ当てても不安な人も多いのかな)

      • 安定動作と新機能… (スコア:1, 興味深い)

        by Anonymous Coward on 2003年02月13日 8時11分 (#257499)
        パッチを当て続けるのは仕方がないんじゃない?
        新機能を追加すればバグが混入するのは当たり前。
        つーか、Linuxでも同じだし。
        嫌なら枯れたバージョンを使い続ければ宜しい。

        既に長年のノウハウの蓄積と、
        工程上の自動化が進んでいる車の製作だって、
        設計ミスや製造ミスでリコールは常に起きているのだが?

        人間が行う行為には常に潜在的なバグが潜んでいて、
        新しいことに挑戦すればするほど、
        使う人の数が増えれば増えるほど、
        潜在的なバグが発見されやすくなるのは仕方がない。

        そういう意味では人間自身が既にバグってるんだね。

        もうちょっと話を戻すと、
        Posfixとqmailの関係が挙げられるかな?

        qmailは未だに穴が開いていないことで有名だけど、
        機能的に既に古く、そのままじゃまず使えない。
        かと言ってPlugInを入れるとそっちのバグに悩まされる。
        しかも安定動作に重点を置いているので、
        いろいろ制約がついて回るし。
        (Relayメールを1通1通に分解して転送するとかね)

        Postfixは自前でかなりの機能を有していて、
        そのまま使うならこちらの方が便利だけど、
        未だにパッチが出てます。

        ちなみに、
        日本ではqmailが、米国ではPostfixが人気。
        さあ、これをどう見る?
        シェア
        親コメント
      • > パッチを当て続けなければ安心して管理者が眠ることも出来ないシステム
        が嫌なら使うなぁぁぁっ!!
        # 力量考えて導入しやがれ、まったく
      • >(パッチ当てても不安な人も多いのかな)
        パッチを当てることさえ不安なんですが。

        # パッチシステム自体には文句は無いけれど
        # パッチを当てることの危険性と当てないことの危険性をトレードオフしなきゃいけないようなパッチシステムだしなぁ。
      • 誰もがDJBみたいな非の突き所の無いプログラムを書ける訳じゃないので仕方ないのでは?
        またそれを言い始めたらパッチを当てなきゃいけないRedhat LinuxやSolarisだって同罪でしょう。

        >(パッチ当てても不安な人も多いのかな)

        不安な人はNetVCRみたいな物を入れてるでしょうね。
        後で何を
      • 責任って…無理そうなら他のにすればいいじゃん。
        そういう検討すらせずになんとなくWindowsを使ってたというのなら、
        使ってる方もそれなりの責任があると思うぞ
    • パッチで既知の問題を修正すると、
      未知の問題があらわれる。

      未知の問題の対策中に、別の問題が現れる。
      たいていこの問題は、システムの使用不可を意味する。

      管理者はやになり、自暴自棄になり、システムを投げ出す。
      だれかが対策を編みだすのを待つ。

      #パッチ当てるとしばらく不安。
    • 思わずs/Windows/Linux/gして違和感なかったので苦笑

      # 完璧にパッチ当てててもどこか不安な生活を送っている
      # Linux 管理者なので AC

  • ほっといてあげれば (スコア:0)

    by Anonymous Coward on 2003年02月12日 13時05分 (#256898)
    服役終えて、社会復帰したんですから…。
    しばらくは静かな生活をおくらせてあげようとは誰も思わないのかな。

    #本人からマスコミに垂れ込んだのなら話は別ですけど。

  • ミトニックは、素人なので (スコア:0)

    by Anonymous Coward on 2003年02月13日 6時56分 (#257479)
    なんか、意味ないですなぁ。
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell