glibc の脆弱性が公開されて数日経ちました。
緊急だと騒いだり、影響は少ないから落ち着いて対処をと言ったり。。。
どっちが正しいかを考える必要はない。
攻撃コードが作成される可能性がある。
だから、そうなってしまう前にパッチを急いで当てれば良い。
もし不要なパッチなら適用するのは無駄な作業になるのだからちゃんと調べろという人がいる。
セキュリティエンジニアにとってはそんなこと言われて調べるのが無駄な作業。
なぜなら全ての企業のセキュリティエンジニアが gethostbyname 関数の影響が Apache に影響があるのかどうかとか、メールサーバに影響があるのかどうか分かるわけじゃないからです。
既に危険だとアナウンスされているのだから、私は適用を進めるべきだと思ってる。
Goをかけてもらい、各所に影響があると話をして、スケジュールを立てて、システムエンジニアに作業をしてもらう。
それが企業のセキュリティエンジニア。
もし「お前がやれ」という指示をするなら、その時点で、そこにセキュリティは無いだろう。
私は価値観の理解のあるところで働けていて、とても恵まれている。
glibc の脆弱性。議論する前に適用を。
Posted on 16:09
Related Posts:
windows10で再起動のスケジュールが設定できない質問 windows10です。 再起動のスケジュールが設定できなくて困っています。 以下のように設定しなおしても、再起動のスケジュールの●のボタンを選択できません。 スタートボタンクリック →設定 →更新とセキュリティ →Windows updateの詳細オプション →更新プログラムのインストー… Read More
トロイの木馬(Packed.Win32.Black.a)トロイの木馬の検知名Packed.Win32.Black.aの説明は以下のようになっています。 名前: Trojan.Packed.Win32.Black.a タイプ: セキュリティの問題の可能性のあるプログラム 説明: Packed.Win32.Black.aはThemidaというセキュリテ… Read More
スーパーセキュリティを使っているが特定のアプリケーションが起動しない質問 pcでgoogle chrome が起動できなくなりました。おそらくセキュリティソフトのスーパーセキュリティが関係していると思うのですが。chromeを使えるようにしたいです。 回答 スーパーセキュリティのバージョンにより機能が変わっているかもしれないですが、こちらのサイトでスーパーセキュ… Read More
Windows Live メール エラー ID: 0x8007007Aメール送信失敗のエラーです。 サーバー:smtp.ocn.ne.jp windows liveメールエラーID Ox8007007A プロトコル: SMTP ポート: 587 セキュリティ (SSL): いいえ エラーコード Ox8007007A はメールの送信失敗を意味しています。 突然発生し… Read More
ランサムウェア(Ransom_Blocker.R047C0PI516)質問 PCのウィルスに詳しい方に質問があります。昨日、NTT西日本セキュリティ対策ツールでウィルスを検索したところ、 Ransom_Blocker.R047C0PI516というウィルスが2つ検出されました。 削除されましたが、これは危険なウィルスなのですか? 回答 Ransom_Blocker… Read More
0 コメント:
コメントを投稿