アカウント名:
パスワード:
東京電力のネットワークには暗号化システムが導入されており、仮に外部流出しても復号は困難と言われています。そういったシステムを導入していること、およびクライアントの更新タイミングとリスクとを天秤にかけた結果、次回更新まではWindowsXPの継続使用を可としたものと思われます。さて、上記が正しいとしたら、東京電力のどこに非があるのか私には解りません。
サポート切れOSのリスクって情報漏えいだけなんだっけ。もっと怖いことありそう
どんなこと?
穴塞がないとそこから侵入されて、情報を抜くんじゃなくて内部で好き放題されるとか。それも気が付かれないようにやられるとサイアクでしょうね。
東電クラスでも「Windows Updateしてるから大丈夫だと思った。MSのサポートを信用していた」で通用するの?
元々その程度で大丈夫な業務にしか使ってないんだろうけど…。
脆弱性をつかれて管理者権限でデーターを抜き出されるとか起こりそうだな…
情報漏えいだけだけだっけ?につくレスがこれかよ
よくわからんが。
>ネットに接続するPCでもXPが使われているものがあることについても認めているとのこと
とのことだが、ネットにも暗号付きで流しているの?
というか脆弱性をつくというのは正規の操作ではないのだから、暗号化しても難易度は上がるかもしれませんが、本質的な解決にならんのでは?
MSが本質的な解決を保証してるわけでもないしねえ
なにをもって本質的な解決とするんだろう?
>とのことだが、ネットにも暗号付きで流しているの?
そう。クライアント側で復号されるけどIOを通すときにまた暗号化される。メール等にファイルを添付する場合は個別に復号処理してから添付。少なくともファイルの流出に対してはかなり有効と思われ。
MSのセキュリティアップデートが本質的な解決とでも言いたいんだろうかすげえ信者脳w
サードパーティーのウィルス対策ソフトを入れてるんだったら、MSのサポートなんてせいぜい1%くらいリスクを減らすだけだろw
NASの前でも同じこと言えるのか?
確かに、最近のNASはWindows増えてきてますよね。けど、Windows Storage Server 2012 は結構イイって聞きますから、同じこと言えるのでは?
こういうtypoカッコワルイ
原発には5重の壁があるので、壁のひとつくらいは脆弱でもかまわない。
メインストリームサポートが2009年までの Windows xpの残数が約4万8000台というのを見ると、万が一個々の理由が正当でも組織全体としてはマヌケ集団ということですね。
想定外そういえば許されると学習してしまった効果なのではないでしょうか…
意味がよく分からない。その理屈だと、ウェブサービスで、SSL使ってるから安全だよ、って言ってるのと同じ。サーバーに脆弱性あればネットワークが暗号化されてようが、ディスクを暗号化してようが無駄だと思うが。結局マシン上では復号されるわけで、そのマシンにマルウェアが入ったら復号済みデータにアクセスできる。ネットワークを暗号化してたらマシンがすべて安全になるってんなら、世界は簡単に平和になるね!
>そのマシンにマルウェアが入ったら復号済みデータにアクセスできる。マルウェアがクライアントの復号済み情報にアクセスできても、そのクライアントから送信するときに再び暗号化される。無論、暗号化システム自体がクラックされれば終わりだけど、今のところXPの脆弱性だけでは困難かな。
いや、それはどうかな?
東電内部のPCとサーバーで環境が閉じていれば問題ないが、もし東電のPCから外部のWebサーバーに接続してコメントを投稿できるのであれば、httpの平文で情報を外部に送信できることになる。もしかして暗号化しているのはCIFSだけで、HTTPなどは暗号化していないのではないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
漏れても読めない (スコア:1)
東京電力のネットワークには暗号化システムが導入されており、仮に外部流出しても復号は困難と言われています。
そういったシステムを導入していること、およびクライアントの更新タイミングとリスクとを天秤にかけた結果、次回更新まではWindowsXPの継続使用を可としたものと思われます。
さて、上記が正しいとしたら、東京電力のどこに非があるのか私には解りません。
Re:漏れても読めない (スコア:1)
サポート切れOSのリスクって情報漏えいだけなんだっけ。
もっと怖いことありそう
Re: (スコア:0)
どんなこと?
Re:漏れても読めない (スコア:1)
穴塞がないとそこから侵入されて、情報を抜くんじゃなくて内部で好き放題されるとか。
それも気が付かれないようにやられるとサイアクでしょうね。
Re: (スコア:0)
東電クラスでも「Windows Updateしてるから大丈夫だと思った。MSのサポートを信用していた」で通用するの?
元々その程度で大丈夫な業務にしか使ってないんだろうけど…。
Re: (スコア:0)
Re: (スコア:0)
脆弱性をつかれて管理者権限でデーターを抜き出されるとか起こりそうだな…
Re: (スコア:0)
情報漏えいだけだけだっけ?につくレスがこれかよ
Re: (スコア:0)
よくわからんが。
>ネットに接続するPCでもXPが使われているものがあることについても認めているとのこと
とのことだが、ネットにも暗号付きで流しているの?
というか脆弱性をつくというのは正規の操作ではないのだから、
暗号化しても難易度は上がるかもしれませんが、本質的な解決にならんのでは?
Re: (スコア:0)
MSが本質的な解決を保証してるわけでもないしねえ
なにをもって本質的な解決とするんだろう?
Re: (スコア:0)
>とのことだが、ネットにも暗号付きで流しているの?
そう。クライアント側で復号されるけどIOを通すときにまた暗号化される。
メール等にファイルを添付する場合は個別に復号処理してから添付。
少なくともファイルの流出に対してはかなり有効と思われ。
Re: (スコア:0)
MSのセキュリティアップデートが本質的な解決とでも言いたいんだろうか
すげえ信者脳w
サードパーティーのウィルス対策ソフトを入れてるんだったら、MSのサポートなんてせいぜい1%くらいリスクを減らすだけだろw
Re: (スコア:0)
NASの前でも同じこと言えるのか?
Re:漏れても読めない (スコア:1)
確かに、最近のNASはWindows増えてきてますよね。
けど、Windows Storage Server 2012 は結構イイって聞きますから、
同じこと言えるのでは?
Re: (スコア:0)
こういうtypoカッコワルイ
Re: (スコア:0)
原発には5重の壁があるので、壁のひとつくらいは脆弱でもかまわない。
Re: (スコア:0)
メインストリームサポートが2009年までの Windows xpの残数が約4万8000台というのを見ると、
万が一個々の理由が正当でも組織全体としてはマヌケ集団ということですね。
魔法の言葉 (スコア:0)
想定外
そういえば許されると学習してしまった効果なのではないでしょうか…
Re: (スコア:0)
意味がよく分からない。
その理屈だと、ウェブサービスで、SSL使ってるから安全だよ、って言ってるのと同じ。
サーバーに脆弱性あればネットワークが暗号化されてようが、ディスクを暗号化してようが無駄だと思うが。
結局マシン上では復号されるわけで、そのマシンにマルウェアが入ったら復号済みデータにアクセスできる。
ネットワークを暗号化してたらマシンがすべて安全になるってんなら、世界は簡単に平和になるね!
Re: (スコア:0)
>そのマシンにマルウェアが入ったら復号済みデータにアクセスできる。
マルウェアがクライアントの復号済み情報にアクセスできても、そのクライアントから送信するときに再び暗号化される。
無論、暗号化システム自体がクラックされれば終わりだけど、今のところXPの脆弱性だけでは困難かな。
Re: (スコア:0)
いや、それはどうかな?
東電内部のPCとサーバーで環境が閉じていれば問題ないが、もし東電のPCから外部のWebサーバーに接続してコメントを投稿できるのであれば、httpの平文で情報を外部に送信できることになる。
もしかして暗号化しているのはCIFSだけで、HTTPなどは暗号化していないのではないかな。