Windowsのセキュリティホール、国土安全保障省をも動かす 51
ストーリー by mhatta
なぜまたこの脆弱性だけ 部門より
なぜまたこの脆弱性だけ 部門より
KAMUI曰く、"先日発覚したイギリスからアメリカへの旅客機へのテロ計画の影響で各方面において大騒動になってる様だが,本家記事に依ると 9.11テロ後に複数の政府機関を統合し「対テロ」を主眼として創設された政府機関アメリカ国土安全保障省(DHS)が
8月9日のプレスリリースにおいて
「Windows ユーザーに対してセキュリティパッチ MS06-040 の適用を推奨」したんだそうだ。
既に攻撃コードが公開されており,それを検証したセキュリティアドバイザリ(922437)によると,Windows XP SP2 または Windows Server 2003 SP1 は影響を受けないとの事だが,その他の該当する環境を持ってる人はさっさと Windows Update しておきましょう :)"
「対テロ」っつーたらアンタ(オフトピ:-1) (スコア:3, おもしろおかしい)
それはCTU [wikipedia.org]の仕事だろっ!
と、ジャック・バウアーが怒っておりました。
Season5では (スコア:0)
もう日本でも出てるかどうか知らないからAC。
Computerworld.jpの翻訳記事 (スコア:1, 参考になる)
MS06-040の脆弱性コード (スコア:1)
また、9.11にはWinnyの脆弱性とNIMDAを合体させたコンピューターウイルスが出現する可能性も出てきました。
Super Souya
逆の発想 (スコア:1, 興味深い)
なんだ・・・ (スコア:0)
Re:なんだ・・・ (スコア:1, すばらしい洞察)
Re:なんだ・・・ (スコア:0)
Re:なんだ・・・ (スコア:1, おもしろおかしい)
Re:なんだ・・・ (スコア:0)
Re:なんだ・・・ (スコア:0)
Windows ではありません。
日本 (スコア:0)
Re:日本 (スコア:0)
Re:日本 (スコア:0)
Ministry of Internal Affairs のことなら、まだ「総務省」と名乗ってますよ。
Re:日本 (スコア:1)
Re:日本 (スコア:0)
確か非常事態なんかは内閣府が中心になってるよね。
#なぜかFEPで一発変換できる「内務省」……内閣府は「内閣」と「府」に分かれるのだが……
#ふるいFEPなのでAC
Re:いつになったら分かるのか (スコア:4, 興味深い)
Re:いつになったら分かるのか (スコア:1)
〜◍
Re:いつになったら分かるのか (スコア:1, おもしろおかしい)
気をつけろ!
工作員 [srad.jp]かもしれないぞ!
Re:いつになったら分かるのか (スコア:0)
それも、わざわざ古いバージョンのLinuxをパッチ適用せず使えとか、
Linuxならそういう運用でも安心とは書いてないよな。
普及台数が圧倒的なスタンダード環境をパッチ適用せずに使うな、
LinuxだろうとMacだろうと一緒、つまりローカル環境においてワープロ使え、
そういう主張かもしれないからなw
Re:いつになったら分かるのか (スコア:0)
クラッシュした 7.1 を前に愕然としたクチなんでAC
Re:いつになったら分かるのか (スコア:1, すばらしい洞察)
現実にはコケにされてる Windows よりも未サポートな古いLinuxで運用してるほうが危いんだから。
Re:いつになったら分かるのか (スコア:0)
全然わかってないな (スコア:3, すばらしい洞察)
Windows Updateしといて最新のアンチウイルス走らせときゃ何が起こっても問題ない。
Re:全然わかってないな (スコア:1)
Re:いつになったら分かるのか (スコア:0, フレームのもと)
Re:いつになったら分かるのか (スコア:1, 興味深い)
Re:いつになったら分かるのか (スコア:2, 参考になる)
Re:いつになったら分かるのか (スコア:1, すばらしい洞察)
Re:いつになったら分かるのか (スコア:1, おもしろおかしい)
Re:いつになったら分かるのか (スコア:0)
Re:いつになったら分かるのか (スコア:2, すばらしい洞察)
Re:いつになったら分かるのか (スコア:0)
そんなのカバーしてる文字コードなんてもちろん存在しないから日本よりタチ悪いかも。
Re:いつになったら分かるのか (スコア:0)
外字登録してるやつが問題なのか。
Re:いつになったら分かるのか (スコア:0)
Re:いつになったら分かるのか (スコア:3, すばらしい洞察)
すでに公開されている攻撃コードに対して影響を受けないだけであって、セキュリティホール(脆弱性)事態は最新のWindows XP SP2にも存在しています。
XPなどでも動く攻撃コードが公開されるのも時間の問題とおもわれるので、古かろうが新しかろうがさっさとパッチを当てるのがよいかと。
そう考えるとタレこみも微妙なのだが。誤解するやつはでるぞ。
Re:いつになったら分かるのか (スコア:1)
Re:いつになったら分かるのか (スコア:0)
Re:いつになったら分かるのか (スコア:0)
・そもそもプロセッサにNX/XD機能がなければDEPは満足に働きません。
Re:いつになったら分かるのか (スコア:1)
Re:いつになったら分かるのか (スコア:2, すばらしい洞察)
データの入出力がグラフ的に明らかであれば、その出入口だけ見張ればいいわけで。
Re:いつになったら分かるのか (スコア:2, 参考になる)
社員のPCにはXPproが入っていたりもするが完全にXPになっている企業なんてあるのか?
(テスト機などはのぞき)
Office2003なんて入っている会社はみたことねえ(取引先との互換性の問題もあるだろうが)。
2007なんて2010年になっても導入されていないじゃないの?
というわけでMac移行!(マクオタ
Re:いつになったら分かるのか (スコア:2, 参考になる)
クライアントのOSはXPですよ。
会社関係は、知っている限りでは、ようやく2kserver+2kSP4ですね
XP server タイプや、2k3serverは、危なくってまだ先だっ!
つうのが企業の本音みたいです。
導入コスト以前に、どんな不具合が発生するか分からないから。
2kでのシステム構築でさえも、安定稼働するまで半年かかっている所がありますね。
#Linux陣営は、過度のプライドを捨てるべきだ。
#碩学的匂いがヒドすぎる。
#使うのは一般人ですよ?
Re:いつになったら分かるのか (スコア:0)
2k3serverはともかく、XP server タイプを使っているなら多分乗っ取られていますよ?
Re:いつになったら分かるのか (スコア:1, 興味深い)
自分の経験では(制限付きだけど)PCごと持ち込ませる部署から XPPro +
Office2003Pro + Visio セットな部署もありましたね。
普通に考えても会社が大きくなればなるほど統一は難しいでしょうな。
Re:いつになったら分かるのか (スコア:1, 興味深い)
端末の管理統制は非常に厳しくしている。
うちは、サポートやパッチ・リリースの関係もあるので、XPpro Onlyを強制。
従わない端末は、しばしの警告の後、ネットワークから強制排除。
#Sw-Hubを操作して、接続を遮断している模様
「そこそこ」って中途半端さが、
管理統制の中途半端さにもあるのでしょう。
完全移行できていないのも当然では?
ちなみに、うちが、どこかは言えないAC
Re:いつになったら分かるのか (スコア:0)
>どこかは言えない
って中途半端さ w
# どちらも大人の事情