アカウント名:
パスワード:
アンチウイルスは何を使っていたのかな?
日経の記事 [nikkei.com]では「ノーコメント」とカギ括弧をつけて暗に批判していたのだから、本当は言わなくてはならないよなあ。でも「情報流出の我が日本経済新聞社、ウィルス対策ソフト名は『ノーコメント』」っていう記事は、普通の神経じゃ書けないよなあ。
ちゃんとソフト名言っているじゃないか、「ノーコメント」だと。# 日本での製品名は「当社から言わない」か。# ごめんなさい。
この花の名前は何か知ってる?しらん [kurashi-no.jp]みたいなもんか。# いまちょうど咲いてる
SiH4ってなにか知ってる?(モノ)シランみたいなもんか。
#物もシランし字もシランと覚えたなあ。
日経はしらんが、普通の会社は、ゲートウェイセキュリティとクライアントセキュリティは別会社のウイルス対策ソフトにするのでは?
だから、どちらかを通ってももう片方で捕まる
まあ、いまのハッカーは、自組織内でvirustotalみたいなサイトを建てて、既存のウイルス対策ソフトで検出されないことを確認してるみたいなのでそういった意味では検出は無理そうだな
出た「普通の会社」
あと、・メールを受信しただけで発動した・メールをクライアントで開いたら発動した・添付ファイルを開いたら発動したこのどれだったかは興味深いかな。上2つだとしたら注意喚起する必要があるし、最後のなら社員教育がタコかった責任は出てくる。
そう言えばちょっと前にiOSのメールアプリかなんかの脆弱性で> ・メールを受信しただけで発動したになるやつがあったように思うけど、どうなったんだっけ。開発中のバージョンにはもう対策入ってるからそれ待ってて、のまま?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
アンチウイルス (スコア:0)
アンチウイルスは何を使っていたのかな?
Re:アンチウイルス (スコア:2)
従来型のアンチウィルス型ソフトであればしょうがないですが
Carbon Black [carbonblack.com]やCrowdStrike [crowdstrike.jp]などのEDR系ソフトで破られたのであれば
メールでのやり取り自体にかなりの制限を掛けていく必要が出てくると思います
まあこれを入れとけば安心というのはセキュリティ対策としては無いのですが・・・
# 従来型も振る舞い検知は実装していますがイマイチな気がします
## CBのセミナーは妙に納得した記憶がある
情報流出の三菱電機、原因ソフト名は「ノーコメント」 (スコア:1)
日経の記事 [nikkei.com]では「ノーコメント」とカギ括弧をつけて暗に批判していたのだから、本当は言わなくてはならないよなあ。でも「情報流出の我が日本経済新聞社、ウィルス対策ソフト名は『ノーコメント』」っていう記事は、普通の神経じゃ書けないよなあ。
Re:情報流出の三菱電機、原因ソフト名は「ノーコメント」 (スコア:1)
ちゃんとソフト名言っているじゃないか、「ノーコメント」だと。
# 日本での製品名は「当社から言わない」か。
# ごめんなさい。
Re: (スコア:0)
この花の名前は何か知ってる?
しらん [kurashi-no.jp]
みたいなもんか。
# いまちょうど咲いてる
Re: (スコア:0)
SiH4ってなにか知ってる?(モノ)シランみたいなもんか。
#物もシランし字もシランと覚えたなあ。
Re: (スコア:0)
日経はしらんが、普通の会社は、ゲートウェイセキュリティとクライアントセキュリティは
別会社のウイルス対策ソフトにするのでは?
だから、どちらかを通ってももう片方で捕まる
まあ、いまのハッカーは、自組織内でvirustotalみたいなサイトを建てて、
既存のウイルス対策ソフトで検出されないことを確認してるみたいなので
そういった意味では検出は無理そうだな
Re: (スコア:0)
出た「普通の会社」
Re: (スコア:0)
あと、
・メールを受信しただけで発動した
・メールをクライアントで開いたら発動した
・添付ファイルを開いたら発動した
このどれだったかは興味深いかな。上2つだとしたら注意喚起する必要があるし、最後のなら社員教育がタコかった責任は出てくる。
Re: (スコア:0)
そう言えばちょっと前にiOSのメールアプリかなんかの脆弱性で
> ・メールを受信しただけで発動した
になるやつがあったように思うけど、どうなったんだっけ。
開発中のバージョンにはもう対策入ってるからそれ待ってて、のまま?