本日はお馴染み、
マイクロソフトの月例パッチの日です。
IE10と9の脆弱性も対応できているようです
いろいろ条件はあるかと思いますが、
影響だけ見ているとすぐにパッチをあてたくなります
このタイミングで、
Flash、Chromeもアップデートしています
いつも通り左側に書いています
確認してみてください
そして私も本日、
パッチを当てに病院に行ってきました
花粉症を起点にした扁桃炎です
なんで放置していたのか
病院の先生に怒られました
2つの要因を放置していたので、
なおさらプンプン丸でした
熱は無いと思っていたのですが、
いまはかるとビックリしました
そんな出てる気はしないのですが
お酒のおかげでしょうか
午前中は熱がなかったので、
頓服は処方されませんでした
今度病院に行くときは、
こちらもプンプン丸で行きますか
【Security NEXT】ミスが重なりサーバ内の個人情報が外部からアクセス可能に - 名古屋大
サーバのセキュリティ設定に問題がありましたが、
使わない事になっている為、
対策は放置しました
でもうっかり、
そこに個人情報等を格納してしましました。
よくありがちな感じです
セキュリティ事故の多くは、
こういう複数の要因が重なって起きる様に思います
この文面からは推測でしかないですが、
なにより残念なのが運用をしていない(様に見える)点です
WindowsUpdateの設定は皆さんしています
このバージョンになりましたよ
お伝えしています
確認してくれていますよね
超ざっくり言うと運用です
超ざっくり過ぎて怒られますか
今回の問題、
いまの感じだと要因は2点の様に見えますが、
単純に文面を読んだだけで、
さらに「+4点」は要因があります
現地を知るともっと出てきますね・・・きっと
【ITpro】セキュリティ対策は突破される前提で考える
http://itpro.nikkeibp.co.jp/article/COLUMN/20140303/540722/
私もこのタイトルに賛成です
大抵のセキュリティ事故、
複数の条件が重なった時に発生します
完璧な設定や環境を目指しただけではダメですね
たとえ完璧な設定や環境でなかったとしても、
何かしらチェックする運用をしていれば、
そのリスクはかなり減ります
あぶないかな
これやっても大丈夫
そういうことを放置していると、
こういう事故になってしまいます
セキュリティ対策って、
こういうことを考える方が多いです
あれ、
放置&見て見ぬふり、
どこかで聞いたことがあります
ダメですよ
大事になってしまいます
今日は早く寝ることにします
ではまた