パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった」記事へのコメント

  • by Anonymous Coward on 2022年06月21日 20時39分 (#4273799)

    コンピュータウイルス感染事案有識者会議調査報告書ー技術編ー(PDF) [handa-hospital.jp]
     
    そりゃ非技術者用のトンデモ報告書のほうがみんな気持ちよく叩けてコメント稼げるのはわかるけどさ。
    技術編のほうは極めてまともなので必読です。
     
    うやむやにもみ消さずに両方の報告書を公開してくれたのは非常に有意義だと思いますね。
    技術的知見も得られ、かつみずぽや半田病院みたいになりますよと交渉もしやすくなる。
    3億の損害だったらしいけど、このおかげで将来の300億を守れるのでは。

    • by Anonymous Coward

      読んだけどそんな目に鱗な事は書いてないぞ
      まとまっているのは少し嬉しいけど、こういうのって直ぐ陳腐化するのが難点だよなぁ
      このドキュメント見て満足してたら別の大きな穴が開いてたとか
      じゃあ自分で一から最新の情報を全て集めるのが正しいかと言うとそっちの穴の方が大きいってことの方がねぇ
      難しい

      • by Anonymous Coward

        同意。
        脆弱性対策とか書いてあることはことごとく正しいんだけど、一世代古い感じ。
        少なくともWindowsクライアントにおける総当たり攻撃が普通に書いてある時点ですでに陳腐化している。
        もちろん0とは言わんがそんなことは今どきやらん。さっさと2手目でActive Directoryのドメインコントローラを狙って、新たなEnterprise Adminsのユーザーを作った方が攻撃としては早い。
        あとグループポリシーがしきりに書かれているが、要は単なるレジストリのテンプレートセットなんでそんなもん神経質にやったところで、そのグループポリシー自体よく見るとローカルPowerShellスクリプト

      • by Anonymous Coward

        「目に鱗」

        • by Anonymous Coward

          「目から鱗」だけでも気持ちが悪いのに「目に鱗」の破壊力ときたら

    • by Anonymous Coward

      このドキュメントクソ読みやすいな!
      見出しの付け方、節とパラグラフの粒度、箇条書きと連番の使い方、ドキュメントの書き方として見習いたい。

アレゲは一日にしてならず -- アレゲ見習い

処理中...