アカウント名:
パスワード:
emotet対策として、自社に送られてきたパスワード付きzipファイルをブロックするというfreee社の対応は、そうしなければfreee社内でのemotetの感染を防げないと判断したと言うことではあるまいか?
そりゃそうでしょウイルスは未修正の脆弱性を突いてくるのに、しかもパスワードzipによって守られてるんだから
暗号化zipされてなければメールサーバのウイルススキャンで防げて、暗号化zipをエンドポイントで解凍したら防げないというのもおかしな話。検出の仕組みは同じで同程度の防御力なのに。暗号化zipのような悪習の廃止を上層部に認めさせるための方便としてはいいと思うが。
暗号化以外にも何重にもzipしたりフォルダーの階層が深くても検出できない場合がある。なのでメールサーバ云々言うなら暗号化zipだけでなく、アーカイブ自体を禁止しないと筋が通らない。もっとも禁止してしまうと不便が上回りそうなので、#3927875が言うようなバカなお役所だけにしといて欲しいが。
極論するとパソコンと外部のデータのやり取り禁止ですね。騙されてsudo rm -fr no-preserve-rootとかやらかす人もいるからどうしよう?
アーカイブ内のアーカイブが問題なら消せばいいじゃん目的に照らさず必要性考えずただ一貫性が無い所を見つけて嫌な声出すのはただの邪魔な人だよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
freeeの対応 (スコア:0)
emotet対策として、自社に送られてきたパスワード付きzipファイルをブロックするというfreee社の対応は、そうしなければfreee社内でのemotetの感染を防げないと判断したと言うことではあるまいか?
Re: (スコア:0)
そりゃそうでしょ
ウイルスは未修正の脆弱性を突いてくるのに、しかもパスワードzipによって守られてるんだから
Re: (スコア:0)
暗号化zipされてなければメールサーバのウイルススキャンで防げて、暗号化zipをエンドポイントで解凍したら防げないというのもおかしな話。
検出の仕組みは同じで同程度の防御力なのに。
暗号化zipのような悪習の廃止を上層部に認めさせるための方便としてはいいと思うが。
Re: (スコア:0)
暗号化以外にも何重にもzipしたりフォルダーの階層が深くても検出できない場合がある。
なのでメールサーバ云々言うなら暗号化zipだけでなく、アーカイブ自体を禁止しないと筋が通らない。
もっとも禁止してしまうと不便が上回りそうなので、#3927875が言うようなバカなお役所だけにしといて欲しいが。
Re: (スコア:0)
極論するとパソコンと外部のデータのやり取り禁止ですね。
騙されてsudo rm -fr no-preserve-rootとかやらかす人もいるからどうしよう?
Re: (スコア:0)
アーカイブ内のアーカイブが問題なら消せばいいじゃん
目的に照らさず必要性考えずただ一貫性が無い所を見つけて嫌な声出すのはただの邪魔な人だよ