Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> Windows Serverチュートリアル >> Windows 2000 Microsoftの最も成功した失敗

Windows 2000 Microsoftの最も成功した失敗

  

誰かがPablo Picassoに彼のたくさんの絵のうちどれが彼のお気に入りだったか尋ねました。彼の答えは次のとおりです。マイクロソフトのCEOであるSteve Ballmerに、どのWindowsが最も安全であるか尋ねた場合、彼は何に答えるでしょうか。

私は、MicrosoftがWindows 2000用の最後のセキュリティパッチ、Rollup 5をリリースする準備をしていることに気づきました。これは通常のサービスパッチとは異なり、便利なパッチのようなものです。SP4以降のすべてのホットフィックスパッチは大きなインストールパッケージに蓄積されています。このパッチは、今月中にMicrosoftがWindows 2000の主流のサポートを終了する前に入手可能です。

5年間、本当にそんなに長い時間でしたか?私はかつてNT4をあきらめて光沢のある新しいWindows 2000をインストールすることをとても心配していました。これらはずいぶん前に起こったようです。しかし、それについて考えてください、過去5年間であまりにも多くのことがありました。インターネットが変わり、セキュリティが変わり、そして世界が変わりました。

マイクロソフトが開発した歴史の中で、Windows 2000はマイクロソフトにとって最大のマイナス要因となる可能性があります。しかしそれはまた今マイクロソフトの地位を作成した。マイクロソフトはかつてWindows 2000を最も安全なものにしたいと考えていましたが、実際には絶対的なセキュリティ上の問題となりました。マイクロソフトは、その惨事から回復するだけでなく、セキュリティをより大きな資本に変えることも試みてきました。それは、Windows 2000が今日までにマイクロソフトで最も成功している敗者であることが判明しています。

2000年の状況は現在とは異なります。プログラマーは、ミレニアムバグの問題がそれほど問題にならないことを証明しました。 2000年1月1日を無事通過し、すべてが順調に進みました。第1四半期にWindows 2000が登場したことで、より多くの人々がセキュリティに関心を持つようになりました。Windowsから始めるのが良いでしょう。同時に、いくつかの新しいWindowsハッカーが出現し始めました。

Windows 2000の年には、抜け穴が絶えず発見されていましたが、その多くはIISに損害を与えるでしょう。 IISベースのサイトを攻撃していることを発見したハッカーは、確実に彼を破る方法を見つけるでしょう。言い換えれば、会社の規模に関係なく、ほんの数分で彼に侵入し、IISサーバーに侵入することができます。この状況は2001年まで続いた。

状況はとても悪いですか?なるほど。残念なことに、多くの侵入は沈黙しており、攻撃を受けた企業もこれを知らない。銀行、政府機関、軍事施設、商業施設がすべてハッキングされています。しかし、あなたは本当にマイクロソフトを完全に非難することができますか?ほとんどのハッカーは、マイクロソフトがパッチを当てた脆弱性を悪用するだけで、すばらしいとは言えませんが、人々をブロックするためにそれらをインストールしていません。その当時、私たちがどれほど懸命に努力しても、セキュリティの重要性を誰も受け入れていないようでした。当時セキュリティ製品を販売することはほとんど不可能でした。私はかつて別のコンサルタントに、「人々が安全に注意を向けるために何ができるのか、彼らに安全の重要性を理解させるために全員を締めくくる必要があるか」と尋ねたことを覚えています。状況は5月から変わりました。私はセキュリティサービスを売ろうとしていた会社から電話を受け始めましたが、彼らはそれに興味を持ったことがありませんでした。何かが起こったので今、彼らは私の助けが必要です。多くの人々のサイトは、「fu * k米国政府、fu * k PoinzonBOx(米国のハッカー)」という言葉にまみれています。当時、多くの企業がワーム攻撃を受けました。もちろんそれは最後の時間ではありません。

sadmind /IISワームのさらに興味深い点は、セキュリティ業界に何らかの働きかけをもたらしたことですが、7月に起こったこととは比較にならないものです。

その日のことはよくわかりますが、ネットワークが非常に遅くなり、IDS(侵入検知デバイス)がクラッシュしようとしていました。MarcMaiffretからの多くのメッセージが異なる安全なメーリングリストに掲載されました。人々は後でそれを赤いコードと呼んだ。当時ほとんどの人が感染していました。

その晩から、私たちのほとんどが以前と同じようには動作しないことを知っていました。それがインターネットセキュリティの911の事件でした。しかし、これで終わりではなく、それはより深刻な悪夢の始まりにすぎません。年末までには、Windowsシステムを搭載したマシンをネットワークに接続し、最近のパッチを入手する前に1ダース以上のウイルスに感染した可能性があります。そして今では5分かかりません。

至る所に非難の声がありました。何人かの人々は脆弱性を明らかにするためにセキュリティ専門家を非難しました。すべての主要なウイルスの根本的な原因を振り返ってみると、ほとんどのセキュリティ専門家によって公開されている脆弱性を悪用することがわかります。セキュリティの専門家がこれらの脆弱性を明らかにしなければ、ハッカーに攻撃されることはないと言う人もいます。しかし、この見方は非常に弱い。何人かのハッカーはあなたがこれらの脆弱性を公に開示し、密かに悪用するかどうかについてすでに知っているからである。

人々はマイクロソフトを非難していますが、実際の状況を見てみましょう。システム管理者は本当に6か月以上アップデートをインストールする必要がありますか?はい、これらのバグのあるコードはMicrosoftのプログラマーによって書かれましたが、その当時、彼らとほとんどのプログラマーの違いは何ですか?それらは社会全体の安全保障態度を反映したものではないでしょうか。セキュリティがユーザーが要求する要件ではなく付加価値のある機能であった5年前に、たくさんのコードが書かれました。当時の管理者も怠惰でした。

問題は、WindowsUpdateサイトにアクセスして、どのパッチをインストールする必要があるかを確認することができないことです。どのパッチリストをインストールしていないかを確認するには、パッチリスト全体を1つずつ参照する必要があります。さらに悪いことに、Microsoftはあまりにも多くのバグ修正をリリースしているため、管理者がパッチを迅速かつ迅速にインストールすることを不可能にしています。当時、マイクロソフトのパッチ戦略は非常に混乱していたことを認めなければなりません。すべてがとても調整されておらず、そしてお互いの間のコミュニケーションの欠如があります。

しかし、企業の世界ではめったに見られない奇妙なことが起こりました。 Microsoftは責任を取り始めただけでなく、失敗を最優先のパッチ適用に変えました。彼らは彼らのイメージを維持しようとするのをやめて、彼らが直される必要があるセキュリティ問題を抱えていると認め始めました。ビル・ゲイツが彼の有名な信頼できるコンピューティング覚書で述べたように、「これはマイクロソフトだけが解決することができる挑戦です。」

ほとんどの人はこの陳述を軽蔑します。このメモはすばらしいように思えますが、すぐに現実のものにすることはできません。私たちは、彼らが突然彼らの態度を変え、その後変化し始めたのは本当に疑問に思いました。

しかし、Gatesは正しいです。Microsoftがこの問題を解決する唯一の候補です。彼らはたくさんのお金を投資し、物事はゆっくりと変化し始めました。マイクロソフトは、彼らが既に知っているセキュリティ問題について議論を始めるために開発しています。より多くの安全保障会議に参加し始めました。 IISサーバーは誰にとっても侵入するのがそれほど簡単ではなくなりました。さらに驚くべきことに、昨年Windows XP SP2が登場したとき、セキュリティ機能の重要性が他のすべての機能よりも優れていることがわかりました。

もちろん、マイクロソフトにはまだやるべきことがたくさんあります。 ShockwaveとSqlServerワームの出現のために、彼らは彼ら自身の緊急対応計画を立てましょう。振動波が現れたとき、それらは回復日数を5日に短縮し、衝撃波の38日よりはるかに早くなりました。マイクロソフトセキュリティレスポンスセンター(MSRC)の設立により、成功の兆しが見えました。もちろん、これは最後の勝利ではありませんが、彼らはすでに対応する一定の能力を持っています。

マイクロソフトの問題はマイクロソフトの利益になるだけではありません。今、私たち全員がセキュリティに警戒しています。私の義母はすでにファイアウォールについて話しています。私の隣人は会話の間に時々フィッシング攻撃を引き合いに出します。別の日、私は息子がトロイの木馬ソフトウェアによって引き起こされた問題を彼の兄弟に説明するのを聞きました。

マイクロソフトは、セキュリティ問題で勝利を遂げるために、もっと安全な製品を発売するのに10年を費やさなければならないかもしれませんが、これらの変更を行うためのインフラストラクチャ、豊富な経験、重要な要素があります。

Copyright © Windowsの知識 All Rights Reserved