アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
某上場企業勤務ですが (スコア:1, 興味深い)
tar ball等を落とすのにftpしか用意されてないサイトの場合
ダウンロードできないので「家でDVDに焼いてくる」とかしなければなりません
# USBメモリは持ち込み禁止になりました。PCには秘文入り
WebサイトはURIに「2ch」「auction」などの文字列がある場合ブロックされます。
他にはわかってる範囲だとGMAILやyahooなどのフリーメール系の大手は全滅
youtube、ニコニコ動画などの動画サイトもブロックされています。
宅ファイル便などもブロックされるようになってしまったため
ベンダーとのファイルのやりとりが面倒になりました。
# 10MBのとあるパッチを送ってもらうのにCD-Rで焼いてバイク便で送ってもらった
Linux関係の仕事をしていますが、仕事関係の事で検索すると
結構2chのスレがヒットするので、該当スレをどうしても見たいときは23ch経由で見るか
自分の携帯で見るようにしています。
# 一時期SSLトンネリングで自宅サーバ経由で見放題にしていましたが
# 他部署で見つかった人がいるので自粛中
URLエンコーディング (スコア:1)
数年前の話ですが、URLエンコーディングですり抜けてしまうので、
抑止力としてはいいけど、フィルターとしてはどうなの?と思いました。
# 悪用してませんよ
あ、今思い出したけど、Googleの検索で使えない言葉がありました。
そっちはデコードしてチェックしてたはずですね。URLは盲点なのかも。
>SSLトンネリング
自分もやってましたが、何も言われなかったのはバレてなかったのか、
大目に見てくれてたのか……。
-- う~ん、バッドノウハウ?
Re: (スコア:0)
SSLで自鯖経由している人はけっこういそうなので(自分も)、気になります。
Re:某上場企業勤務ですが (スコア:1, 興味深い)
他部署の事なので詳しくは知らないのですが
SSLトンネリングだと、特定のサーバ(自宅鯖)へのSSLセッションが
続いたままになるので(もしくは、通信量が極端に多くなる)
そういうセッションを情シス部の方々がチェックしているようです。
Re: (スコア:0)
私が監査する側ならば、接続先ホストを
ログから洗います。
S25Rと同じように接続先の動的IPを判断して、そいつは要注意対象ですね。
# もちろん通信量が多いのがまずチェック対象になると思いますが・・・
# 逆引き設定してない安価な固定IPサービスで運用している
# 真面目なサイトが無いとも言い切れないですし
Re: (スコア:0)
むかし関わっていた部内では「なんかヤラシイ名前だ」と評判でした>秘文
そういえば関わらなくなってから「各自自宅のPCでこのツールを実行し、機密情報を所持していないかチェックせよ!」というお達しが来たことも。
関連会社としてはやらんわけにもいかんということでCDが回覧されたので、一番無難そうなPCで実行してステータスを送っときました。
あのツール、どの程度まじめに調べていたんだろうか?
Re: (スコア:0)
江戸川区の導入事例とかありますし。
Re: (スコア:0)
だから「~ということでOK?」なのです。
内部ツールだと思ってたら「~ですね」となります。
ていうか日立のソフトウェア製品て、なんでもかんでもJP1だよなぁ。