ミトニック氏の就職先に不正侵入 35
ストーリー by GetSet
これも有名税? 部門より
これも有名税? 部門より
KAMUI 曰く、 "CNN こぼれ話の記事に依ると,本家のインタビュー翻訳が先日掲載されたケビン・ミトニック氏の就職先であるセキュリティ企業 Defensive Thinking 社のサイトが不正侵入を受けた。(CNN.com の元記事?はこちら)
最初はミトニック氏のインターネット使用禁止が明けて 10日後の 1月30日に,
自称「BugBear」によってウェブサイトに「自由な世界にお帰りなさい」という
メッセージとホッキョクグマの写真が追加され,この 9日にも侵入者によって「私を雇ってくれ」というメッセージが残されたという。
侵入経路はサーバーに使用していた Microsoft 製品のセキュリティホールによるもので「金銭的被害や情報流出は無かった」との事だが,この場合イメージダウンするのは Defensive Thinking 社?,それとも Microsoft社?"
そうくるなら (スコア:3, すばらしい洞察)
taka4
Re:そうくるなら (スコア:1, おもしろおかしい)
>ミトニック氏が犯人を見つけ出して
採用通知を渡すのでは? ただし2011年付けの。
社員募集広告 (スコア:1)
彼にはニュースになる前に採用通知送っといたよ。」
Re:社員募集広告 (スコア:0)
ポートスキャンして開いてる穴すべてに 採用通知送っておけば
マイクロソフトから採用通知がくるのですね。
謎の穴に送るとジャラジャラって増殖すると困るかも
パチンコの穴みたいだ
#パチンコのOSに使えばイメージアップ間違いなし
禍転じて福となす? (スコア:3, 参考になる)
Re:禍転じて福となす? (スコア:1, おもしろおかしい)
復帰を手助けするために、惜しむ事無くその手腕を披露しているのです。
こーゆー助け合いの精神もInternetならではですね。
Re:禍転じて福となす? (スコア:0)
Re:禍転じて福となす? (スコア:0)
当然 (スコア:1, 荒らし)
Microsoft社。
Re:当然 (スコア:2, すばらしい洞察)
サイト管理者が修正ソフトを使って
対策を取っていなかったというのは、
この会社の怠慢だと思います。
他の OS や WEB サーバだったら、
そんな事は言わないと思いますが、いかがですか。
短期間に大量のパッチを正確に当てる事ができないなら、
Microsoft のサーバなんて使っては行けないはずだ。
MS 以外の選択肢もあったはずなのに、それを選んだんだから、
この事で MS を責める事はできないでしょう。
セキュリティの会社なら、なおさらではないでしょうか。
MS製品でMS以上のセキュリティ (スコア:1)
MSが提供する以上のセキュリティを実現するというビジネスモデルも
成立するのでは?
システムの保守に問題があるWin9xで、ノートンユーティリティが
重宝されていたような感じでね。
Defensive Thinking 社のWebの理念を知っているわけじゃないし、
自社のWebサイトで・・・というのはお粗末だと思うけど。
--- どちらなりとご自由に --- --
Re:当然 (スコア:0)
Re:当然 (スコア:2, すばらしい洞察)
知らないでババ引いたならともかく、ど素人じゃないんだから
リスクを承知の上で MS 製品を選んだはず。
選んだ以上は必要な対策をすべきで、それを怠って不正侵入を
受けるようなセキュリティ企業なんてお笑いぐさ。
素人さんなら気の毒にとは思いますけどね。
プロなんだから。
Re:当然 (スコア:1)
だまされた方も悪いですよ。
# 無知は罪
そして、だまされた方は、
専門家を自称しているんですよね。
# 偽物を
# つかまされてた
# 鑑定士
# サギをほめつつ
# にがわらいかな
骨董屋の理論 (スコア:1)
でしょう.
ただ, これはプロの骨董屋の間での取引に関してですね. 客に対しては適正な値段をつけるのがプロとしてのサービスの提供ですから.
Re:当然 (スコア:1)
今更この程度でイメージダウンもない、という気もする。
下がっている人の中では下がりきってるだろうし…。
というわけでDefensive Thinking社に一票。
ともあれ、難癖をつけられる口実を生んでしまったという
意味で。
この件に関しては (スコア:1)
既知のセキュリティホールということなので。
今更 (スコア:0)
せいぜい「おもしろおかしい」がついた後にメタモデレートで打ち消される程度の話じゃないかな。
Re:今更 (スコア:0)
アンチMS厨な発言だ、とモデレータが早とちりしたのだろうけど。
Re:今更 (スコア:0)
単なるアンチMS厨の煽りにしか見えんが…。
#だから本体はあえて放置。
defensive thinking があるなら(おふとぴ) (スコア:1, 興味深い)
フレーム転送サービスで、しかも取って付けたような内容しかないですが。
そこからリンクが張られていたホッキョクグマを張られたページのコピー [zone-h.org]
リンク先の真っ当さはまったく保障できませんので自己責任で。
既知の問題を修正しない理由 (スコア:0)
セキュリティパッチを適用するにも
充分に検証環境で確認してから適用するので、
「随時パッチを当てる」のは現実的でない。
という理屈なのかわかりませんが。
どちらにせよ Windows を使用するなら
随時修正パッチは適用するべきであり、
それが出来なかった管理側の責任であるのは明らか。
パッチを随時適用出来ないのならば Windows なんて使用する
べきではない。
Windows 鯖を使用するのにパッチ当てずに放置して
日々のんのんとすごせる心境が理解出来ない・・・
# 完璧にパッチ当てててもどこか不安な生活を送っている
# Windows 管理者なので AC
Re:既知の問題を修正しない理由 (スコア:0)
>日々のんのんとすごせる心境が理解出来ない・・・
まさかWindowsが自前コンポーネントだけでネットワークに
つながるなんて思ってもみなかったとか・・・
"Cameleon入れてないのに何で?"ってびっくりしたかも
Re:既知の問題を修正しない理由 (スコア:0)
#元Cameleon with Win3.1ユーザより
Re:既知の問題を修正しない理由 (スコア:0)
パッチを当て続けなければ安心して管理者が眠ることも出来ないシステムってのもどうかと思います。
(パッチ当てても不安な人も多いのかな)
安定動作と新機能… (スコア:1, 興味深い)
新機能を追加すればバグが混入するのは当たり前。
つーか、Linuxでも同じだし。
嫌なら枯れたバージョンを使い続ければ宜しい。
既に長年のノウハウの蓄積と、
工程上の自動化が進んでいる車の製作だって、
設計ミスや製造ミスでリコールは常に起きているのだが?
人間が行う行為には常に潜在的なバグが潜んでいて、
新しいことに挑戦すればするほど、
使う人の数が増えれば増えるほど、
潜在的なバグが発見されやすくなるのは仕方がない。
そういう意味では人間自身が既にバグってるんだね。
もうちょっと話を戻すと、
Posfixとqmailの関係が挙げられるかな?
qmailは未だに穴が開いていないことで有名だけど、
機能的に既に古く、そのままじゃまず使えない。
かと言ってPlugInを入れるとそっちのバグに悩まされる。
しかも安定動作に重点を置いているので、
いろいろ制約がついて回るし。
(Relayメールを1通1通に分解して転送するとかね)
Postfixは自前でかなりの機能を有していて、
そのまま使うならこちらの方が便利だけど、
未だにパッチが出てます。
ちなみに、
日本ではqmailが、米国ではPostfixが人気。
さあ、これをどう見る?
Re:既知の問題を修正しない理由 (スコア:0)
が嫌なら使うなぁぁぁっ!!
# 力量考えて導入しやがれ、まったく
Re:既知の問題を修正しない理由 (スコア:1)
好きやつおらんよなぁ。
嫌いと力量は別やと思う。
もし嫌いちゃうかったら誰にも迷惑がかからん
システムつこてるか、他人にかかる迷惑が想像できひんかのどっちかやな。
すらど宴会SNS開放中 [e-meet.jp]
Re:既知の問題を修正しない理由 (スコア:0)
パッチを当てることさえ不安なんですが。
# パッチシステム自体には文句は無いけれど
# パッチを当てることの危険性と当てないことの危険性をトレードオフしなきゃいけないようなパッチシステムだしなぁ。
Re:既知の問題を修正しない理由 (スコア:0)
またそれを言い始めたらパッチを当てなきゃいけないRedhat LinuxやSolarisだって同罪でしょう。
>(パッチ当てても不安な人も多いのかな)
不安な人はNetVCRみたいな物を入れてるでしょうね。
後で何を
Re:既知の問題を修正しない理由 (スコア:0)
そういう検討すらせずになんとなくWindowsを使ってたというのなら、
使ってる方もそれなりの責任があると思うぞ
Re:既知の問題を修正しない理由 (スコア:0)
未知の問題があらわれる。
未知の問題の対策中に、別の問題が現れる。
たいていこの問題は、システムの使用不可を意味する。
管理者はやになり、自暴自棄になり、システムを投げ出す。
だれかが対策を編みだすのを待つ。
#パッチ当てるとしばらく不安。
Re:既知の問題を修正しない理由 (スコア:0)
# 完璧にパッチ当てててもどこか不安な生活を送っている
# Linux 管理者なので AC
ほっといてあげれば (スコア:0)
しばらくは静かな生活をおくらせてあげようとは誰も思わないのかな。
#本人からマスコミに垂れ込んだのなら話は別ですけど。
ミトニックは、素人なので (スコア:0)