アカウント名:
パスワード:
NATルータの存在が当たり前になり、アプリケーションの多くがWeb化した頃からOSのセキュリティは優先度の低い問題なんだけどね。そんなことを言えばおまんま食い上げのセキュリティ屋と、その主張を真に受けた「自称セキュリティに詳しい人」が騒いでるだけで、実際にネットワークの向こう側のクライアントOSを攻略しようと思ってもハードルが高いことに気付く。
冷静に考えてみよう。昨今の攻撃はWebブラウザ経由か標的型のメールなのでどちらもOSで防げる問題ではない。前者はWebブラウザとプラグインが弱ければOSなんて関係ないし、後者はOSが何だろうと踏めば終わり。その「Webブラウザ」の中でデファクトスタンダード化しているChromeがサポートする限りはWindows7は安全。
ネットからの攻撃って単発なの?攻撃Aが成功して内側入りこめたらそこから被害拡大させるために攻撃B・C・Dを試すとかしないの?そのBやCやDに古いセキュリティーホールつく攻撃入ってる可能性はないの?
そのBやCやDを付くにも、拡散相手に「リモートからの攻撃」が成功しないと始まらない。セキュリティホールを突こうにも今どきは「入り口」が塞がれているのが当たり前なので、TCPスタックとかにセキュリティホールがない限りは攻略しようがない。
リモートからの通信を受けるのが前提のサーバセキュリティと、そんな必要性が全くないクライアントは同列に考えるべきじゃない。WindowsFirewallが有効になっていて全ポートが弾かれる状態のクライアントはほぼ攻略できない。
リモートからの攻撃って、別に完全リモート以外にも、一台がメールのマルウェア実行しちゃって、そいつが起点になってLAN内のPCを攻撃もあるよ?っていうか、そっちの方が今は多いんじゃない?
起点になったそいつから他のPCへ攻撃しようと思ったら、その「他のPC」にリモートから突ける脆弱性がないと無理って話。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
サポート切れOSの使用は危険という幻想 (スコア:-1)
NATルータの存在が当たり前になり、アプリケーションの多くがWeb化した頃からOSのセキュリティは優先度の低い問題なんだけどね。
そんなことを言えばおまんま食い上げのセキュリティ屋と、その主張を真に受けた「自称セキュリティに詳しい人」が騒いでるだけで、実際にネットワークの向こう側のクライアントOSを攻略しようと思ってもハードルが高いことに気付く。
冷静に考えてみよう。昨今の攻撃はWebブラウザ経由か標的型のメールなのでどちらもOSで防げる問題ではない。
前者はWebブラウザとプラグインが弱ければOSなんて関係ないし、後者はOSが何だろうと踏めば終わり。
その「Webブラウザ」の中でデファクトスタンダード化しているChromeがサポートする限りはWindows7は安全。
Re: (スコア:0)
ネットからの攻撃って単発なの?
攻撃Aが成功して内側入りこめたらそこから被害拡大させるために攻撃B・C・Dを試すとかしないの?
そのBやCやDに古いセキュリティーホールつく攻撃入ってる可能性はないの?
Re:サポート切れOSの使用は危険という幻想 (スコア:0)
そのBやCやDを付くにも、拡散相手に「リモートからの攻撃」が成功しないと始まらない。
セキュリティホールを突こうにも今どきは「入り口」が塞がれているのが当たり前なので、
TCPスタックとかにセキュリティホールがない限りは攻略しようがない。
リモートからの通信を受けるのが前提のサーバセキュリティと、そんな必要性が全くないクライアントは同列に考えるべきじゃない。
WindowsFirewallが有効になっていて全ポートが弾かれる状態のクライアントはほぼ攻略できない。
Re: (スコア:0)
リモートからの攻撃って、別に完全リモート以外にも、一台がメールのマルウェア実行しちゃって、そいつが起点になってLAN内のPCを攻撃もあるよ?
っていうか、そっちの方が今は多いんじゃない?
Re: (スコア:0)
起点になったそいつから他のPCへ攻撃しようと思ったら、その「他のPC」にリモートから突ける脆弱性がないと無理って話。