アカウント名:
パスワード:
なんか例によって無駄に罵声を浴びせ叩いている奴らばかりだけど、おまえらならそれを防げたわけ?またどうやったら防げると思う?
ウイルス対策ソフトや、一般的なセキュリティ対策が一通り行われていたといわれている。また、単独で3万4千人、グループ会社を合わせると数十万人にも及ぶ従業員全体が完全にセキュリティを守るセキュリティ教育を徹底することは現実的には無理だ。そこに、専用にカスタマイズされた、国家レベルだと思われる組織が作成したプログラムをピンポイントに、ソーシャルハッキングの技術なども応用して送り込まれたとする。それをどうしたら防げる?
三菱重工は防げないと思っていた。だから一番クリティカルな情報は流出しないように別の対策を打っていたわけ。例のイージス艦の情報が自衛隊員から漏れた事件があって以来、この界隈のセキュリティはアナログながら確実な方法で行われるようになっている。それが功を奏して、不幸中の幸いながら機密指定の情報の流出はないとされている。
#まぁ流出していても認める訳ねーだろという話はもちろんある
馬鹿みたいに被害者にさらにむち打つような、誰かの尻馬に乗って無意味な罵倒、叩きに終始。おまけにオフトピックで国を憂いた気になっただけの、床屋政談並みの誰かの受け売り程度の中身のないしょぼくれた演説ですか?
気分はいいですか?
満足ですか?
それがいったい何になりますか?
次はあなたかもしれないし、そのとき、中身のない罵倒を浴びせられるのはあなたかもしれない。少なくともそういうことが想像できなければ、そうなる可能性は高いだろう。腐ってもGeek(or nerd)が集まるコミュニティなのだから、そういう方向になぜ話がいかない?またそちらの方がより深い話ができる人間のほうが多くいるだろうが。他山の石にすべきじゃないのか?
#まぁ…専門的な話ができる奴らはなぜか平日のほうが多く出没するという話もあるけど
>専用にカスタマイズされたウイルス
これ言う人がちらほらいるが、どこ情報なの?そうあって欲しい、そういうことにして欲しい人たち?スラドなんて見てないで仕事しろ、仕事!!
....って、情報操作が仕事だったらすまん。
前のストーリーでも指摘していた人がいましたが [srad.jp]、使われたウイルス「TSPY_DERUSBI.A」がMHIで検出されたのが8月11日 [nikkeibp.co.jp]、一方トレンドマイクロがそのウイルスが検出できるようになったのが8月12日 [trendmicro.com]という事実がある。おそらく三菱重工からのデータでウイルス対策ソフトが対応したと考えるのが自然だろう。
このTSPY_DERUSBI.Aというウイルス、このウイルス名で検索 [google.co.jp]しても、今回の関連で名前が出てくるだけで、そのほかで感染したという例が出てこない。このウイルスを解析すると簡体字中国語が含まれる [sierblog.com]という話もある。
これだけの情報があるのに「たまたま奴らが間抜けだったからそうなっただけ。そんな間抜けなやつらは罵倒されて当然」などと、他人を低く見ることで、ちんけな自分は何にも変わってないにもかかわらず、突然自分が優位になったような気になって叩くよりも、もう少し建設的な考えをした方がよいと思いますよ。
やはりピアス型の攻撃だったのかねそうだとするとウイルス対策ソフトの威力は下がるよね…
志村ーピアスじゃなくてスピア!
使われたウイルス「TSPY_DERUSBI.A」がMHIで検出されたのが8月11日 [nikkeibp.co.jp]、一方トレンドマイクロがそのウイルスが検出できるようになったのが8月12日 [trendmicro.com]という事実がある。
そのトレンドマイクロの TSPY_DERUSBI.A のページ [trendmicro.com]には、別名として Microsoft が Derusbi.A として認識していると記載されていて、 その
とりあえずスラドの関連ストーリ-ぐらい一通り見てから言えよそっちに山ほど乗ってる。
で、詳しく調べてみたら出るわ出るわww50種類ばかりウイルス出てきちゃったそうです。中には有名なガンブラーやら7年前に見つかって警告されてたウイルスもあったとかでw
と、とある新聞社は申しております。
何でスラドではそういう馬鹿が飛びつきそうなゴシップ的な話を全面に出したストーリーにならず、この記事がストーリーになってるかわかってる?問題の深刻度が全然違うんだが。
万が一50種類のウイルスに感染した作業用端末が見つかった、ということが、このストーリーよりも深刻で、そちらが同一の問題だと思ってるなら一度企業セキュリティについて深く考えてみろ。
専用にカスタマイズされたウイルスを検出できる者だけ石を投げなさい。
のタイトルに対してのコメントであってやっぱ脇が甘かったんじゃない?という反応ですよ。
この記事を見ていつも使ってる常駐アンチウイルスではなくてスキャン専用ソフト走らせるくらいのセキュリティ意識のある一般人の素直な感想です。
>セキュリティ意識のある一般人の素直な感想
一般人は盗まれて困るような情報は無いよ。あってもクレジットカードぐらいじゃね?それですらある程度保障してくれるし。
もしあるなら世間に知られたら困るような特殊な趣味をお持ってるとか?それは一般人じゃないと思います。
あとは「自分の個人情報を悪用されたらどうよう!?」と心配してる人。統合失調所の気があるので、精神科か心療内科をおすすめします。
いや元々はなし本筋からは外れてるな。まあ傍流だがちょっとコメ投げて見てるか・・・って自覚はありますよww
社内ネットワークから結構な種類のウイルスが見つかった?ソレがチェックされるまで放置されてた?それが一般的な対応なのかな?と不思議に思ったのでちょっと聞いてみただけです。
プログラムも組まない市販アンチウイルス使用者にとっては人ごとです。漏れちゃいけない情報はクローズドのHDDから持ち出さないくらいしか対応できませんので
あ、もしかして人ごとだと思ったら大間違いって日本の国益とかその辺に関してですか?
早期発見して騒ぎ立てずに偽情報ごっそり流してやりゃよかったのに・・・・と思ってます
メールのアーカイブとかに残っていたそれらが後の検索で発見されるとかは良く有りそうだけど......発症してないのならOKとは言えないのかな
通信先を監視すればいいんじゃないの。一日ごとでもいいから、ユニークなIPアドレスのリストを作って、宛先が普段用事の無い国やドメインだったら、送信元PCを良く調べれば良いよ。自動化するのだってたいして難しくない。新人研修のプログラミング実習でやればいいじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
専用にカスタマイズされたウイルスを検出できる者だけ石を投げなさい (スコア:0)
なんか例によって無駄に罵声を浴びせ叩いている奴らばかりだけど、おまえらならそれを防げたわけ?
またどうやったら防げると思う?
ウイルス対策ソフトや、一般的なセキュリティ対策が一通り行われていたといわれている。
また、単独で3万4千人、グループ会社を合わせると数十万人にも及ぶ従業員全体が完全にセキュリティを守るセキュリティ教育を徹底することは現実的には無理だ。
そこに、専用にカスタマイズされた、国家レベルだと思われる組織が作成したプログラムをピンポイントに、ソーシャルハッキングの技術なども応用して送り込まれたとする。
それをどうしたら防げる?
三菱重工は防げないと思っていた。だから一番クリティカルな情報は流出しないように別の対策を打っていたわけ。
例のイージス艦の情報が自衛隊員から漏れた事件があって以来、この界隈のセキュリティはアナログながら確実な方法で行われるようになっている。それが功を奏して、不幸中の幸いながら機密指定の情報の流出はないとされている。
#まぁ流出していても認める訳ねーだろという話はもちろんある
馬鹿みたいに被害者にさらにむち打つような、誰かの尻馬に乗って無意味な罵倒、叩きに終始。
おまけにオフトピックで国を憂いた気になっただけの、床屋政談並みの誰かの受け売り程度の中身のないしょぼくれた演説ですか?
気分はいいですか?
満足ですか?
それがいったい何になりますか?
次はあなたかもしれないし、そのとき、中身のない罵倒を浴びせられるのはあなたかもしれない。少なくともそういうことが想像できなければ、そうなる可能性は高いだろう。
腐ってもGeek(or nerd)が集まるコミュニティなのだから、そういう方向になぜ話がいかない?またそちらの方がより深い話ができる人間のほうが多くいるだろうが。他山の石にすべきじゃないのか?
#まぁ…専門的な話ができる奴らはなぜか平日のほうが多く出没するという話もあるけど
Re: (スコア:0)
>専用にカスタマイズされたウイルス
これ言う人がちらほらいるが、どこ情報なの?
そうあって欲しい、そういうことにして欲しい人たち?
スラドなんて見てないで仕事しろ、仕事!!
....って、情報操作が仕事だったらすまん。
Re:専用にカスタマイズされたウイルスを検出できる者だけ石を投げなさい (スコア:1)
前のストーリーでも指摘していた人がいましたが [srad.jp]、使われたウイルス「TSPY_DERUSBI.A」がMHIで検出されたのが8月11日 [nikkeibp.co.jp]、一方トレンドマイクロがそのウイルスが検出できるようになったのが8月12日 [trendmicro.com]という事実がある。
おそらく三菱重工からのデータでウイルス対策ソフトが対応したと考えるのが自然だろう。
このTSPY_DERUSBI.Aというウイルス、このウイルス名で検索 [google.co.jp]しても、今回の関連で名前が出てくるだけで、そのほかで感染したという例が出てこない。このウイルスを解析すると簡体字中国語が含まれる [sierblog.com]という話もある。
これだけの情報があるのに「たまたま奴らが間抜けだったからそうなっただけ。そんな間抜けなやつらは罵倒されて当然」などと、他人を低く見ることで、ちんけな自分は何にも変わってないにもかかわらず、突然自分が優位になったような気になって叩くよりも、もう少し建設的な考えをした方がよいと思いますよ。
Re: (スコア:0)
やはりピアス型の攻撃だったのかね
そうだとするとウイルス対策ソフトの威力は下がるよね…
Re: (スコア:0)
志村ー
ピアスじゃなくてスピア!
Re: (スコア:0)
使われたウイルス「TSPY_DERUSBI.A」がMHIで検出されたのが8月11日 [nikkeibp.co.jp]、一方トレンドマイクロがそのウイルスが検出できるようになったのが8月12日 [trendmicro.com]という事実がある。
そのトレンドマイクロの TSPY_DERUSBI.A のページ [trendmicro.com]には、別名として Microsoft が Derusbi.A として認識していると記載されていて、 その
Re: (スコア:0)
とりあえずスラドの関連ストーリ-ぐらい一通り見てから言えよ
そっちに山ほど乗ってる。
Re: (スコア:0)
で、詳しく調べてみたら出るわ出るわww50種類ばかりウイルス出てきちゃったそうです。
中には有名なガンブラーやら7年前に見つかって警告されてたウイルスもあったとかでw
と、とある新聞社は申しております。
Re: (スコア:0)
何でスラドではそういう馬鹿が飛びつきそうなゴシップ的な話を全面に出したストーリーにならず、この記事がストーリーになってるかわかってる?
問題の深刻度が全然違うんだが。
万が一50種類のウイルスに感染した作業用端末が見つかった、ということが、このストーリーよりも深刻で、
そちらが同一の問題だと思ってるなら一度企業セキュリティについて深く考えてみろ。
Re: (スコア:0)
専用にカスタマイズされたウイルスを検出できる者だけ石を投げなさい。
のタイトルに対してのコメントであってやっぱ脇が甘かったんじゃない?
という反応ですよ。
この記事を見ていつも使ってる常駐アンチウイルスではなくてスキャン専用ソフト走らせるくらいのセキュリティ意識のある一般人の素直な感想です。
Re: (スコア:0)
>セキュリティ意識のある一般人の素直な感想
一般人は盗まれて困るような情報は無いよ。
あってもクレジットカードぐらいじゃね?
それですらある程度保障してくれるし。
もしあるなら世間に知られたら困るような特殊な趣味をお持ってるとか?
それは一般人じゃないと思います。
あとは「自分の個人情報を悪用されたらどうよう!?」と心配してる人。
統合失調所の気があるので、精神科か心療内科をおすすめします。
Re: (スコア:0)
いや元々はなし本筋からは外れてるな。まあ傍流だがちょっとコメ投げて見てるか・・・って自覚はありますよww
社内ネットワークから結構な種類のウイルスが見つかった?ソレがチェックされるまで放置されてた?
それが一般的な対応なのかな?と不思議に思ったのでちょっと聞いてみただけです。
プログラムも組まない市販アンチウイルス使用者にとっては人ごとです。漏れちゃいけない情報はクローズドのHDDから持ち出さないくらいしか対応できませんので
Re: (スコア:0)
あ、もしかして人ごとだと思ったら大間違いって日本の国益とかその辺に関してですか?
早期発見して騒ぎ立てずに偽情報ごっそり流してやりゃよかったのに・・・・と思ってます
Re: (スコア:0)
あ、そんなことを言っている間に三菱電機でまたウィルス感染があったようですね。これも三菱重工からすれば
「いやだから他人顔じゃなくって他人なんですって」
であり、三菱電機からすれば
「人ごとだと思ったら大間違いだぞ」
ですか。
Re: (スコア:0)
メールのアーカイブとかに残っていたそれらが
後の検索で発見されるとかは良く有りそうだけど......
発症してないのならOKとは言えないのかな
Re: (スコア:0)
通信先を監視すればいいんじゃないの。一日ごとでもいいから、ユニークなIPアドレスのリストを作って、
宛先が普段用事の無い国やドメインだったら、送信元PCを良く調べれば良いよ。
自動化するのだってたいして難しくない。新人研修のプログラミング実習でやればいいじゃん。