構造的にも人的にも、こんな運営で回していたらセキュリティも糞もありませんね。
VPNの意味が無いぞ(汁@日経BP
http://itpro.nikkeibp.co.jp/article/COLUMN/20090526/330659/
NTTコム側の管理不行き届きで、ユーザ元のルータ監視用端末に「WORM_NEERIS.A」が飛び火した上で、ユーザ元にある監視端末にもウィルスが感染したって事ですね。
監視端末とユーザのLANの間にファイアウォールも何もなくやりたい放題にパケットが覗けそうな構造が更に不味い……なんちぅザルざましょ(汁
もう少し詳しく@日経IT-Plus
http://it.nikkei.co.jp/security/column/nishimoto_security.aspx?n=MMIT2g000009062009
今回のケース、上の記事を読んだときにも思ったのですが……普通に、どこかの監視端末を乗っ取る事が出来たならば、普通に各ユーザのシステムからデータを取り放題になりうる可能性が高かったわけですよね。
IP-VPNに限らず、遠隔保守サービスであろうとも作業内容が明確に分からないと怖いですね。
こういったケースでの報告書とか、どんな風になって居るんでしょう(汁
VPNの意味が無いぞ(汁@日経BP
http://itpro.nikkeibp.co.jp/article/COLUMN/20090526/330659/
NTTコム側の管理不行き届きで、ユーザ元のルータ監視用端末に「WORM_NEERIS.A」が飛び火した上で、ユーザ元にある監視端末にもウィルスが感染したって事ですね。
監視端末とユーザのLANの間にファイアウォールも何もなくやりたい放題にパケットが覗けそうな構造が更に不味い……なんちぅザルざましょ(汁
もう少し詳しく@日経IT-Plus
http://it.nikkei.co.jp/security/column/nishimoto_security.aspx?n=MMIT2g000009062009
今回のケース、上の記事を読んだときにも思ったのですが……普通に、どこかの監視端末を乗っ取る事が出来たならば、普通に各ユーザのシステムからデータを取り放題になりうる可能性が高かったわけですよね。
IP-VPNに限らず、遠隔保守サービスであろうとも作業内容が明確に分からないと怖いですね。
こういったケースでの報告書とか、どんな風になって居るんでしょう(汁
※コメント投稿者のブログIDはブログ作成者のみに通知されます