パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

韓国サイバー攻撃事件、企業向けのPC管理システム経由での攻撃か」記事へのコメント

  • by Anonymous Coward

    社内PC全ての

    企業の資産管理や、リモートコントロール機能、ソフトウェア配布、ファイル転送、未登録のクライアントの検索機能

    なんて権限が強すぎるように思えます。
    一つのソフトの一つの脆弱性や弱いパスワード一つで社内PC全てをどうにでも出来るなんて、ルートユーザーの有無以前の単一障害点だと思うのですが、こんな馬鹿なことは日本でもよくあることなんでしょうか。
    いまさら課題が示されたとかではなく、そもそも導入する時によくよく考えて却下すべき事でしょう。
    今回はMBR破壊と

    • by Anonymous Coward
      権限が強すぎるとは思いますが、Resource Management Serverが社外からアクセス不可能で、物理的に隔離された場所からのみログイン可能で、かつ信頼されたサイトからのみ更新ファイルを受け取るのならば問題は無いはずです。で普通はそのように運用されるはずです。
      天安艦事件みたく、何かを隠しているかのようで非常に苦しいように見えるのですが、例えばこのRMSで WSUS設定が可能で、不行き届きな管理者が、アップデートファイルの受け取り先を信頼出来ない海賊版サイトを指定してしまった場合、簡単に毒入り餃子を配布することが可能なわけで、社内のPCすべてが正規品とは限らないという韓国型事情が被害を拡大しているんじゃないかと
      • by Anonymous Coward on 2013年03月22日 20時18分 (#2348314)

        普通割れるにしても署名の検証ぐらいするもんだと思うんですが…

        #もちろんAC

        親コメント
        • by Anonymous Coward on 2013年03月22日 21時46分 (#2348373)
          そうゆうの含めてパッケージングした独自のWindowsディストリがあるんですよ。ただのDVDコピーじゃないのです。そうじゃなきゃ企業丸ごと割れなんて不可能です。そうゆう訳で彼らは割っていると自覚は無いんですよね。
          で、多くの国では企業向けPCはDELL,HP,Lenovo,Acer,Toshiba,Asus,Appleといったグローバルメーカーが占めてるんですが、かの国はそうではないのです。理由は...
          親コメント
          • by Anonymous Coward on 2013年03月22日 21時55分 (#2348384)

            >で、多くの国では企業向けPCはDELL,HP,Lenovo,Acer,Toshiba,Asus,Appleといったグローバルメーカーが占めてるんですが、かの国はそうではないのです。理由は...

            わっふるわっふる

            親コメント
          • by Anonymous Coward

            かの国ではサムソンとかLGじゃないのか。

            日本の企業向けPCがNEC富士通東芝あたりの国内メーカーで占められてるのと大して変わらない。
            例外は、IBM時代のThinkpadとMade in JAPANなhpくらい?

            • by Anonymous Coward
              何いってんの?
              NEC・富士通・東芝は1960年代からコンピューターを作っているからね。
              サムスン・LGとは全ッ然事情が違う!
              #どんな事情か知りませんが…
            • by Anonymous Coward

              今時、レノボNEC・富士通・日本HP・DELL・東芝くらいの順位だろ

物事のやり方は一つではない -- Perlな人

処理中...