アカウント名:
パスワード:
脆弱性のあるVPNサーバー経由でランサムウェアを送り込むなんて定番の手口 [zscaler.jp]なわけだけど、名古屋港の協会が契約していたシステム保守会社って、何の「保守」をしていたのかな? VPNは「システム」の一部じゃない? よくわからん。
パッチ当てたら動かなくなるかもって当てようとしないからな。古いシステムがいつまでも動いている一因。なにもしなければ問題は起きず、未来永劫変わらないとか思ってるんだもの。現実は何もしないから問題が起きるというのに。
ユーザ企業のシステム部門ならそういう発想になってもある意味しょうがないかとも思うけど、保守会社はパッチ当てるのが仕事みたいなものやろ。
でも客がOK出さない限り、保守会社はパッチを当てる作業を行えないのが普通だろう。
保守会社がパッチの必要性を説明したのか、客はどう判断したのか放置したのか、経緯が分からんとなんとも。
OKもなにも、最初から定期更新行うことにして、月1回以上のペースでスケジュールを組んでおくべき。個別の許諾を得るのは緊急性が高いものの場合のみ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
システム「保守会社」が保守しない? (スコア:0)
脆弱性のあるVPNサーバー経由でランサムウェアを送り込むなんて定番の手口 [zscaler.jp]なわけだけど、名古屋港の協会が契約していたシステム保守会社って、何の「保守」をしていたのかな? VPNは「システム」の一部じゃない? よくわからん。
Re: (スコア:0)
パッチ当てたら動かなくなるかもって当てようとしないからな。
古いシステムがいつまでも動いている一因。
なにもしなければ問題は起きず、未来永劫変わらないとか思ってるんだもの。
現実は何もしないから問題が起きるというのに。
Re: (スコア:0)
ユーザ企業のシステム部門ならそういう発想になってもある意味しょうがないかとも思うけど、保守会社はパッチ当てるのが仕事みたいなものやろ。
Re: (スコア:0)
でも客がOK出さない限り、保守会社はパッチを当てる作業を行えないのが普通だろう。
保守会社がパッチの必要性を説明したのか、客はどう判断したのか放置したのか、経緯が分からんとなんとも。
Re:システム「保守会社」が保守しない? (スコア:0)
OKもなにも、最初から定期更新行うことにして、月1回以上のペースでスケジュールを組んでおくべき。
個別の許諾を得るのは緊急性が高いものの場合のみ。