アカウント名:
パスワード:
CCとBCC間違えたり関係ない人たちに一斉にメール送って情報を公開しないようにすれば完璧?
>同省とメール送受信をする関係者は事前にBoxへ接続が可能かどうか確認するよう求めている。
メール送信先には毎回それを確認する定型文を差し込むのかな。
全ての添付ファイルをMTAが叩き落すと書いとけばいいんじゃね?実際それをするのかどうかは知らんけど。
# で、uuencodeが復活(違# あ、日本ぢゃishのほうがいいのか(だから違
>全ての添付ファイルをMTAが叩き落すと書いとけばいいんじゃね?
たしかHTMLメールだと画像が添付ファイルとして送信されてきますね。最近他所から送られてくるメールはその手のが多い。
最近は画像をリモートから読み込ませるタイプも多いよもちろんメーラーの方も心得ていて、リモートコンテンツの読み込みはオフにできたりする
apple製品は未だにルール無視してますし
#添付が添付として認識しないんじゃあ
Data URIスキームで埋め込んだ奴は添付ファイルだろうか。そもそもHTMLメールのHTMLパートとテキストパートを同梱する形式自体がほぼほぼ添付ファイルと同じような……
完璧ってなんやろねCCやBCCじゃなくても宛先間違いはあるし攻撃者が事前に検証できるからBOX経由でマルウェア送り込むことだって可能サイバー攻撃的にはコストと見比べて最大の利益を得られる所が狙われるので、みんなBOX使うようだと、近い未来に中身ぶっこ抜きされました事件が起きる気はするみんなが使ってるものだから仕方ないよね!で有耶無耶になるまでがセットか
問題に対して改善策や別案を提案せずに、他人の意見を否定するだけの人っているよね。
そうやって黙らせてなんか意味ある?PPAPがずっと放置されてきたのは誰も完璧な対策なんか考えつかなかったからだけど、考えつかないお前は黙ってろって考えがそうさせたってわからないかな
俺が言いたいのはどんな対策しても穴はある、リスクを正しく認知してないと後で痛い目見るんじゃないかってだけですよ
パスワード通知メールの送り先を発信者にしとくだけでも遥かにマシ。受信側組織におけるウィルスチェックはアーカイバで展開した際にやりゃ良い。どーせHTTPSだったらルート証明書入れて中間者作らないとチェックできねーし。
でもそれすら無いことが多い。
つまり、やってる感のために導入しただけで効果には興味がない。それだけだ。
偏った批判ありきのコメは論外!だけど、そうじゃなく問題だけでも挙げてくれるのは有用だと思う。
その人が改善策や別案を持っているとは限らないし、すべての問題に改善策や別案があるとも限らないわけで。そこは他の人がコメントしてあげればいいよ。
往々にして最善の改善案「やらんほうがマシ」をナメんな。単純な批判って往々にしてコレを含んでたりするんだぜ?
やらんかったらどんだけマシかに答えられなかったら思考停止の戯言で切り捨て。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
あとは (スコア:1)
CCとBCC間違えたり関係ない人たちに一斉にメール送って情報を公開しないようにすれば完璧?
>同省とメール送受信をする関係者は事前にBoxへ接続が可能かどうか確認するよう求めている。
メール送信先には毎回それを確認する定型文を差し込むのかな。
Re: (スコア:0)
全ての添付ファイルをMTAが叩き落すと書いとけばいいんじゃね?
実際それをするのかどうかは知らんけど。
# で、uuencodeが復活(違
# あ、日本ぢゃishのほうがいいのか(だから違
Re:あとは (スコア:1)
>全ての添付ファイルをMTAが叩き落すと書いとけばいいんじゃね?
たしかHTMLメールだと画像が添付ファイルとして送信されてきますね。
最近他所から送られてくるメールはその手のが多い。
Re: (スコア:0)
最近は画像をリモートから読み込ませるタイプも多いよ
もちろんメーラーの方も心得ていて、リモートコンテンツの読み込みはオフにできたりする
Re: (スコア:0)
apple製品は未だにルール無視してますし
#添付が添付として認識しないんじゃあ
Re: (スコア:0)
Data URIスキームで埋め込んだ奴は添付ファイルだろうか。
そもそもHTMLメールのHTMLパートとテキストパートを同梱する形式自体がほぼほぼ添付ファイルと同じような……
Re: (スコア:0)
完璧ってなんやろね
CCやBCCじゃなくても宛先間違いはあるし
攻撃者が事前に検証できるからBOX経由でマルウェア送り込むことだって可能
サイバー攻撃的にはコストと見比べて最大の利益を得られる所が狙われるので、みんなBOX使うようだと、近い未来に中身ぶっこ抜きされました事件が起きる気はする
みんなが使ってるものだから仕方ないよね!で有耶無耶になるまでがセットか
Re: (スコア:0)
問題に対して改善策や別案を提案せずに、他人の意見を否定するだけの人っているよね。
Re: (スコア:0)
そうやって黙らせてなんか意味ある?
PPAPがずっと放置されてきたのは誰も完璧な対策なんか考えつかなかったからだけど、考えつかないお前は黙ってろって考えがそうさせたってわからないかな
俺が言いたいのはどんな対策しても穴はある、リスクを正しく認知してないと後で痛い目見るんじゃないかってだけですよ
Re: (スコア:0)
パスワード通知メールの送り先を発信者にしとくだけでも遥かにマシ。
受信側組織におけるウィルスチェックはアーカイバで展開した際にやりゃ良い。
どーせHTTPSだったらルート証明書入れて中間者作らないとチェックできねーし。
でもそれすら無いことが多い。
つまり、やってる感のために導入しただけで効果には興味がない。それだけだ。
Re: (スコア:0)
偏った批判ありきのコメは論外!だけど、
そうじゃなく問題だけでも挙げてくれるのは有用だと思う。
その人が改善策や別案を持っているとは限らないし、
すべての問題に改善策や別案があるとも限らないわけで。
そこは他の人がコメントしてあげればいいよ。
Re: (スコア:0)
往々にして最善の改善案「やらんほうがマシ」をナメんな。
単純な批判って往々にしてコレを含んでたりするんだぜ?
Re: (スコア:0)
やらんかったらどんだけマシかに
答えられなかったら思考停止の戯言で切り捨て。