アカウント名:
パスワード:
WannaCryの時もちょっと話題になったけれど、ルーター挟んでインターネットに接続している環境なら137-139とか445はアウトバウンドも大抵閉じられているから実害は無いのかな?
どうせ社内だけの話だからなんでもいいやと思って、他のと同じパスワードにしているという可能性は?
「パスワードはユーザー名と同じです」
> どうせ社内だけの話だからなんでもいいやと思って、他のと同じパスワードにしているという可能性は?
そんな可能性は考えなくてよい
137-139とかが閉じられていればそもそもSMB認証情報が外部に送信できない。つまりSMB認証情報は漏れない。
漏れないのに、漏れた場合とか、それが他のと同じパスワードだとか、そんな話は今回はオフトピックそのものもう少し考えてからコメントしたほうがいいよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ルーター (スコア:1)
WannaCryの時もちょっと話題になったけれど、ルーター挟んでインターネットに接続している環境なら
137-139とか445はアウトバウンドも大抵閉じられているから実害は無いのかな?
Re:ルーター (スコア:0)
どうせ社内だけの話だからなんでもいいやと思って、他のと同じパスワードにしているという可能性は?
Re: (スコア:0)
「パスワードはユーザー名と同じです」
Re: (スコア:0)
> どうせ社内だけの話だからなんでもいいやと思って、他のと同じパスワードにしているという可能性は?
そんな可能性は考えなくてよい
137-139とかが閉じられていればそもそもSMB認証情報が外部に送信できない。つまりSMB認証情報は漏れない。
漏れないのに、漏れた場合とか、それが他のと同じパスワードだとか、そんな話は今回はオフトピックそのもの
もう少し考えてからコメントしたほうがいいよ
Re: (スコア:0)
漏れそうな気がするけれど。
Re: (スコア:0)
問題になるのは、PC に直接モデムつないで通信するような奴だね。
スマホの WiFi テザリングは問題なくとも、USBの 3G/LTE モデムで通信してる人は危ない。
まぁ、そういう環境の人は、今回の件関係なく侵入されるリスクが高いのはわかりきってる事なのだから、対策はとってるはず。