죽음의 검은 화면 : FUD에서의 교훈

윈도우의 "죽음의 검은 화면"에 대한 보고서는 크게 과장되어있어 언급 할 가치가 없다. 이 문제를 둘러싸고있는 FUD (두려움, 불확실성, 의심)와 감각주의는이 시점에서 실제 검은 화면보다 더 큰 이야기이며 명확한 의사 소통과 윤리적 인 공개의 필요성을 강조합니다.

취약성 연구는 권리를 자랑하기위한 경쟁. 새로운 결함, 특히 Windows 7에 영향을주는 흠집을 처음 발표하는 경쟁은 치열하며이 경우 분명히했던 것처럼 불행한 결과를 초래할 수 있습니다.

FUD and Sensationalism

[추가 읽기: 최선의 Windows 10 트릭, 팁 및 비틀기] Black Friday에있는 Prevx의 초기 블로그 게시물에는 Windows 7, Vista 및 XP 시스템의 "수백만"이 죽음 문제의 검은 화면에 의해 영향을 받았으며 문제가 11 월 패치 화요일에 Microsoft가 발표 한 업데이트로 인해 발생합니다. 보안 소프트웨어 업체 인 소포스 (Sephos)의 수석 기술 컨설턴트 인 그레이엄 클루 리 (Graham Cluley)는 "분명히 PrevX의 최초 블로그 게시물은 불행한 것처럼 보이지만, 그 문제가"수백만 "에 영향을 미칠 수 있다고 주장하며, 사실, 언론인이 나를 울려 퍼 부었을 때 내가 할 수있는 모든 일은 내 머리를 긁어 냄으로써 고객의 어려움에 대한 어떤보고도하지 못했음을 의미합니다. "

Prevx와 같은 평판 좋은 조직이 따라야 할 취약성에 대한 윤리적 공개에 대한 룰이 있습니다. 지금까지 보고서는 Prevx가 자신의 주장을 공개하기 전에 Microsoft에 먼저 연락하지 않고 이러한 규칙을 위반했다고 제안하는 것으로 보입니다.

긴급 성 및 선의의 균형 조정

Cluley는 항상 단순하지는 않다는 것을 지적합니다. "위협에 대한 대중의 경고와 사실을"nth "수준으로 확인하는 것 사이의 균형을 잡는 것은 항상 어려움입니다.이 경우 분명히 PrevX는 문제를 잘못 처리했습니다. 그러나 어떻게 행동했는지에 따라 더 판단해야합니다. "

그는 Prevx를 방어하기 위해 계속 노력합니다."블로깅에 앞서 Microsoft에 연락했는지, Microsoft가 대응할 때까지 기다리지 않기로 결정했는지, 또는 그러나 나는 그들이 진짜로보고있는 "검은 화면"에 대한 이유는 마이크로 소프트의 소프트웨어에 대한 문제로 인한 것이며 대중에게 진실한 경고라고 진심으로 믿었다 고 확신한다. "

피해는 끝났다

Prevx는 평판 좋은 정보 보안 회사이므로 좋은 의도가 있다고 가정하는 것이 합리적이며, 적어도 FUD와 감각주의는 정직한 실수였습니다. FUD와 센세이셔널리즘의 문제점은 일단 피해가 이미 없어진다는 것입니다.

Windows 7은 지금까지 잘 받아 들여졌지만 여전히 새롭고 많은 조직이 Windows 7을 뛰어 다니는 것에 총을 겨누고 있습니다. 너무 빨리 악 대차. 새로운 운영 체제의 결함 및 시스템 충돌을 주장하는 죽음의 검은 화면과 같은 보고서는 Windows 7 로의 전환시기 또는 변경 여부를 결정하는 조직의 프로세스를 복잡하게 만듭니다.

빠른 대응 및 신속한 대응 블로그 오류를 시인하고 Microsoft에 사과하면 일부 피해를 취소하는 데 도움이됩니다.

Sophos 'Cluley는 "PrevX가 사람들을 불필요하게 놀라게 할 것이라고 생각하지 않습니다. 일부 세부 사항 및 이중 확인이 손실 된 것 같습니다. 이제 모든 사람들이 매일 IT 팀과 마주하는 더 중요하고 중요한 핵심 문제로 나아갈 수 있기를 바랍니다. "

Tony Bradley는

@PCSecurityNews, 로 트윗을 작성하고 Facebook 페이지.