検索結果
-
まだ何かグダグダ言ってるのか 海外企業の外国人経営層こそポリコレ脳の本場なのに日本企業のほうがセキュリティざるなのはおかしいって反証には答えず自分は論理的に会話出来てるなんてよく思えるな そもそも日本でポリコレが持ち込まれたのなんて近年のことだが、エンジニアの離職率の高さなんてずっと前から問題なんだわ
-
ネットワークとかセキュリティとかわからない人向けに頑張って噛み砕いて書こうとしたのです… お目溢しを…
-
ちょっと違う。VPNって仮想的にLANにしてしまう技術で、 確かにネットワークを隔離できてセキュリティ的には有用性はアリ。 リモートワークを基準にするので、オープンVON前提で言うけど。 ただし、その中でフリーアクセスにしてしまうことが多いので、書いている人もいる通り「共有フォルダつくってヤバい実行ファイルを置かれるとか、そのVPN内だとSSHでリモートアクセスし放題」とかしてしまって、だいたい事故る傾向が多い。 特に多いのが「個人でアプリケーションをインストールしてもいい、ヤバイソフトウェアだとシステム管理者がリモートで検出して警告する」みたいな奴。検出できなかった時や、検出できないソフトで不適切な設定をして端末1台に侵入を許した場合にVPN下が全部やられたりする。 あと。VPNの下にクローズドVPNを構築するのは非常に面倒 お金もかかるし、対応しているアプリも少ないし、使う人に設定させるのも大変。
-
>論理的なやり取りができない(あなたみたいな)人とやり取りするのが苦痛でエンジニアはコミュニティを去るので、優秀なエンジニアがいなくなる淘汰圧が働く結果、セキュリティの質にも関わるよ…というお話 ↑あんたが自分でこれをポリコレのスピリチュアル脳の経営層いるせいって言ったんだろ あんたが誰にも理解されないのは自分で自分が言ってることも理解出来てないからだぞ
-
> サーバーを丸ごと暗号化してしまうようなタイプのランサムウェアはメールとかで感染するようなものじゃなく、VPNを利用して侵入してきたハッカーが手作業でこっそりと仕掛けるものなんだよ。 > こういったハッキング行為はあたかも正当なシステム管理者がデータセンターにアクセスしてきたように見えるので、セキュリティーソフトは一切役に立たない。 > 恐らく何カ月も前にハックされ、時間をかけてデータセンターのサーバー構成の調査が行われ、全てのデータを抜かれ、全サーバーに慎重にランサムを仕掛けられ、最後の最後に一斉にランサムを発動させられた・・・と。 ほうほう。 > 角川は「まだ分からない」とかすっとぼけてるけど、まず間違いなく、既に全ての情報が持っていかれてる。 > 個人情報どうこうなんてレベルじゃない次元で、全部持ってかれてるはず。 だとしたら大変そうだね。 これがもし、潜在的には他の日本企業の多くにも起こり得るものだとしたら、カワンゴや夏野を嗤ってばかりいられない。
-
>遊園地(LAN)に入ってしまえば、いちいちチケット確認されない するよ (´・ω・`) 社内でも立ち入り禁止エリアとかあって、セキュリティカードごとに入れる区画の制限とかあるし、そういう感じだよ。 ネットワーク上でも、通常は「このサーバは、このネットワークのグループで。メンテするときはこのサーバ(踏み台サーバ、Bastion)からしか入れない」みたいな構成をするよ。 ディズニーシーとディズニーランドとクラブ33みたいなもんだよ (´・ω・`)
-
おこの理由はセキュリティがやけにしつこい空港でさ ローマ空港では何にもノーチェックだったのに別室で身体検査までされたわ! 中国ですらそんなこと一度もなかったし数え切れないフライト経験してきたけどそんな屈辱初めてだった カノッサの屈辱級でおこ😡
-
KADOKAWAがと言うよりも日本が、サイバー空間のセキュリティについて意識低すぎるのが問題。 今回のようなセキュリティを突破される問題が、将来にマイナンバーのシステムでも起きそう。そして情報が流出してもマイナンバーに関しては誰も責任を取らない。
-
一応その道の人なので見解を書いておくけど・・・ サーバーを丸ごと暗号化してしまうようなタイプのランサムウェアはメールとかで感染するようなものじゃなく、VPNを利用して侵入してきたハッカーが手作業でこっそりと仕掛けるものなんだよ。 こういったハッキング行為はあたかも正当なシステム管理者がデータセンターにアクセスしてきたように見えるので、セキュリティーソフトは一切役に立たない。 コロナ渦なんか働き方改革なんか知らんけど、テレワーク用にリモートからアクセスできる経路を設けてしまったこと自体が問題なわけ。 今回の報告に「遠隔でプライベートクラウド内のサーバーをシャットダウンした後も・・・」という一文があったけど、要するにその経路がハックされてしまっていたってこと。こうなるとシステム的には防御の仕様がない。 恐らく何カ月も前にハックされ、時間をかけてデータセンターのサーバー構成の調査が行われ、全てのデータを抜かれ、全サーバーに慎重にランサムを仕掛けられ、最後の最後に一斉にランサムを発動させられた・・・と。 角川は「まだ分からない」とかすっとぼけてるけど、まず間違いなく、既に全ての情報が持っていかれてる。 個人情報どうこうなんてレベルじゃない次元で、全部持ってかれてるはず。
まぁ、総じて目下、トレンドなハ…
2024/06/14 23:09
まぁ、総じて目下、トレンドなハイテク以外全部ダメwですね~ ご参考までに、さっき返信し合った方がいたので、特例でwなんらけど、 CRWD, PANW, ZS, SなITセキュリティは、全部上げてますね~