アカウント名:
パスワード:
素人が「保守契約なんて金の無駄遣いだ」と甘く見るからこんなことになる。そもそも、例に出てる半田病院って酷い状況だぜ。
・VPN脆弱性を放置、保守契約なし(ここが侵入経路)・鯖のWidows Update停止・ADパスワードは最短5文字、ロックアウトなしなので何度でも試せる・PCの一部はWindows 7(2021年当時)・IE / ActiveXが有効(電子カルテで必要だったっぽい)
こんなん数え役満だろ。VPNだけパッチ当たってても、他がズタボロじゃん。
ちゃんと文書を読めばわかるけど(そして他にもかなり誤解したコメントあるけど)保守契約は前提やで。
保守契約の中に「脆弱性情報の提供」が明記されてなくても、やばい脆弱性は保守契約を結んでいる顧客にはちゃんとつたえるのが義理と責任ってもんでしょ、って書いてある。
そんなに違和感ないけどなあ。
その「保守契約」というのはただ働きを要求してませんか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
保守契約結びなよ (スコア:4, すばらしい洞察)
素人が「保守契約なんて金の無駄遣いだ」と甘く見るからこんなことになる。
そもそも、例に出てる半田病院って酷い状況だぜ。
・VPN脆弱性を放置、保守契約なし(ここが侵入経路)
・鯖のWidows Update停止
・ADパスワードは最短5文字、ロックアウトなしなので何度でも試せる
・PCの一部はWindows 7(2021年当時)
・IE / ActiveXが有効(電子カルテで必要だったっぽい)
こんなん数え役満だろ。VPNだけパッチ当たってても、他がズタボロじゃん。
Re: (スコア:5, 参考になる)
ちゃんと文書を読めばわかるけど(そして他にもかなり誤解したコメントあるけど)保守契約は前提やで。
保守契約の中に「脆弱性情報の提供」が明記されてなくても、やばい脆弱性は保守契約を結んでいる顧客にはちゃんとつたえるのが義理と責任ってもんでしょ、って書いてある。
そんなに違和感ないけどなあ。
Re:保守契約結びなよ (スコア:0)
その「保守契約」というのはただ働きを要求してませんか。