„Windows 2000“ върху табелите на JR, това риск ли е за сигурността?
Разрешете бизнес проблеми чрез интегриране на ИТ и управление
Какво е Business + IT?
Вход
Регистрация за бюлетин
Какво е Business + IT?
Свързани жанрове
„Windows 2000“ върху табелите на JR, това риск ли е за сигурността?
На 10 октомври 2021 г. „Екранът за стартиране на Windows 2000“, показан на табелата в станцията на JR, която беше рестартирана поради проблеми, беше разпространен в SNS. Това е нещо, което често се публикува, когато се появят грешки или повреди на табели или терминални павилиони, но коментарите бяха разделени между мнението, че „използването на стар Windows е риск за сигурността“ и мнението, че „не, това е интранет, така че няма проблем. По-скоро е безопасно." кое е вярно?
Сценарист на свободна практика Шинджи Накао
Сценарист на свободна практика Шинджи Накао
Сценарист и редактор на свободна практика. От редактиране на ASCII книги, през O'Reilly Japan, превод, писане, интервюиране и т.н., независимо дали е на хартия или в мрежата. Предимно свързан с ИТ, но понякога пише за медии, свързани с автомобили. Използвам интернет (не съм казал това) от UUCP насам.
<Съдържание>- Windows 2000, инсталиран в бизнес системи преди IoT
- Въпросът „Добре ли е такава ОС?“
- Няма проблем, защото е затворена мрежа Контрааргумент
- Колкото по-сигурна е системата, толкова по-уязвима е тя за вътрешни атаки
- Проучване къде намаляват рискът и достъпността
От преди IoT към бизнес системи, оборудвани с Windows 2000
На 10 октомври 2021 г. линията Yamanote и линията Keihin-Tohoku спряха да работят поради пожар в подстанция. По това време стана гореща тема за SNS и т.н., че табелата с информация за операцията в помещенията на станцията на JR беше началният екран на Windows 2000. Както подсказва името, Windows 2000 е била предназначена да бъде нова операционна система през 2000-те. Като генеалогия, той следва потока на Windows NT, който подсили сървърните приложения и мулти-потребителите, от Windows OS (1.0 до 3.x), разработена от Microsoft. Windows NT е операционна система, разработена от разработчици на OS/2, с които IBM беше дълбоко ангажирана. Освен това операционната система създаде тенденцията Windows да се диференцира на PC OS и сървърна OS. От тази NT, в допълнение към управлението на задачите, управлението на процесите, функциите за контрол на достъпа като потребител + устройство, Windows 2000, която има подобрени мрежови функции като сървърна ОС, има вградена версия. Като улеснява свързването с интернет и IP мрежи, той често се използва във високопроизводителни устройства като POS системи, бизнес оборудване, автомати за продажба на билети, терминали за магазини и табели (обществени екрани) дори преди думата IoT да бъде изкован. Между другото, дотогава Microsoft внедри свои собствени LAN протоколи и мрежи в собствената си ОС и дори TCP/IP-съвместимите приложения внедриха RFC с особености.Въпросът „Добре ли е такава операционна система?“
На 10 октомври 2021 г. табелите в станцията на JR, която трябваше да бъде рестартирана поради проблем в подстанцията, беше едно такова приложение. . В миналото е имало случаи, при които екраните на терминали за банкомати и автомати за продажба на билети, които са станали сини екрани поради внезапни повреди, са били качени в SNS. Тъй като това се случи случайно, то беше разпространено като история в социалните медии, а не като проблем, но този път влаковете спряха и в околността настъпиха прекъсвания на електрозахранването. Стана ясно и се надигнаха гласове, които казваха: „Сигурността наред ли е?“ Вече е добре известно, че уязвимостите в IoT устройствата и как да се справят с тях представляват проблем за сигурността. IoT устройствата и системите, които не са персонални компютри, са извън обхвата на сигурността на крайната точка, като например антивирусен софтуер, и актуализациите на защитата и поддръжката на корекции са трудни. Не е погрешно да се посочи, че „използването на стара операционна система, чиято поддръжка е спряла, е неподходящо като система за транспортна инфраструктура.“ Мненията, които се тревожат за ситуацията, са разумни.Възражение, че няма проблем, защото е затворена мрежа
Има обаче и контрааргументи за това. Твърди се, че информационните табели, които бяха посочени като проблем, не са опасни, защото използват вътрешната мрежа на JR. Уязвимостите може да останат в самата операционна система, но тъй като тя не е свързана с интернет на първо място, проникване и хакване отвън не се случва. Специализираните устройства като вградените устройства често не изискват поддръжка и работят дълго време. По-рационално е да се даде приоритет на стабилността на системата с мъртва технология. Не е необичайно системите за управление и вградените системи да имат системи, които работят на остарели операционни системи и програми, които са на повече от 10 години. „Това също е разумно мнение.“ Уеб камери, Wi-Fi рутери, многофункционални устройства и др. са уязвими, защото са свързани към интернет. Свързаните с интернет системи могат да използват обхождане или бази данни като Shodan. Нападателите могат дистанционно да откриват компрометирани устройства по целия свят. През последните години основният поток от ботнети се измества от обикновени компютри без корекции към IoT устройства, различни от компютри. Мога да кажа това. — Тогава кое твърдение е правилно? [Следваща страница] По-силните системи са по-уязвими на вътрешни атакиСеминар за стратегия за сигурност
Теми за жанра стратегия за сигурност
За списък
Стратегия за сигурност Жанр ИТ информация за поддръжка
За списък
PR
SB Creative Co., Ltd.
Business + IT се управлява от SB Creative Corp. от SoftBank Group.
Като се регистрирате като бизнес+ИТ член, можете да се абонирате за съдържание само за членове и имейл бюлетини и да бъдете поканени на специални семинари!
