パスワードを忘れた? アカウント作成

今週も投票をしましたか?

15004265 comment

Ryo.Fのコメント: Re:いや、別にそれはおかしかない (スコア 1) 127

E2E暗号化を使ってない限り、MS従業員が中身を覗けるわけじゃん

E2Eってのは、end to endのことだと思うんだけど、その場合のendって、何を指してるわけ?
普通は通信経路の最初の送信者と最後の受信者を言うと思うけど、この場合だと、その後、ディスクに保存された時点で平文になるわけだから、権限のあるMS従業員がそれを読むことは可能かも知れない。

データ自体を暗号化していれば、MS従業員といえども簡単には読めないけど、それをE2Eって言うかな?

15004241 comment

Ryo.Fのコメント: Re:いや、別にそれはおかしかない (スコア 1) 127

勝手に「宅ふぁいる便」とか使えるなんて、ずいぶん緩い会社なんだなあと。

宅ふぁいる便はサービス終了してるんで、弊社内からは使えないけど、キミのとこからは使えるのか?
つーか、弊社内から宅ふぁいる便が使える、って言う妄想はどこから湧いてきたんだい?

社内からHTTPSが空いてると言っても、エンドポイント側で対策したり、ゲートウェイで中間者攻撃的にHTTPSを終端したりと、いろいろ対策はある。
実際、弊社でもそのような対策が取られている。
当然罰則もある。
従って、会社が許可していない外部サービスを勝手に使うことはできないよ。
キミのとこも同じだろ?

それよりも、社内から宅ふぁいる便を使える会社よりも、社内からPOP/SMTPで外にアクセスできる会社の方が珍しいと思うんだが、キミはどう思う?

15004122 journal
ビジネス

torlyの日記: 今日も寒さ繊維

日記 by torly
医療組織の運営における主観的な意思決定を向上する
 1991年の記事。数量化困難なトピックの多い医療機関の運営では主観的な意思決定が避けられないが、主観的意思決定といえば失敗である<せやな
15004061 comment

Ryo.Fのコメント: Re:音声通話とは言っていない (スコア 1) 127

そんな用途のためではないけど、弊社ではほぼ全従業員に社用のスマートフォンを持たせてるよ。
社用でスマートフォンを使う必要があるなら、そうするのがスジってもんだろう。
# 持たされてるとも言う。

15004053 comment

Ryo.Fのコメント: Re:フォネティックコードの統一が必要 (スコア 1) 127

ちゃんとXYLと言ってやれよ。

つーか、ハム用語って今だと性差別って言われても仕方ないよな。
YM、OM、YL、XYLとかさ。
まあ、時代ってやつなんだろうけど。

15004048 comment

Ryo.Fのコメント: Re:何が問題なのかわからない (スコア 1) 127

口頭でモタモタ一文字ずつ読み上げるとか、並のセキュリティ意識があれば相当に抵抗のある作法だろう。

この場合であれば、それで十分だと思うよ。どうせ一度しか使わないパスワードなんだから。

問題があるとすれば、音声で長いパスワードを伝えるのは手間だから、短いものになりがちなことじゃないかな。
短いパスワードだと、経路を除いて手に入れた暗号化ZIPに対して、ブルートフォース攻撃が短時間で成功してしまう。

15004038 comment

Ryo.Fのコメント: Re:いや、別にそれはおかしかない (スコア 1) 127

ゲートウェイ型のウィルスチェックなら、ブルートフォースでパスワードを突破して、ウィルス判定するとか、コストが高すぎてやってらんないよね。
となると、暗号化ZIPはすべて捨てるか、エンドポイントで検査を強制するかのどちらかになる。
でも、ゲートウェイでもエンドポイントでも検査する、というポリシーだと、全部捨てるしかなくなるね。

15004034 comment

Ryo.Fのコメント: Re:いや、別にそれはおかしかない (スコア 1) 127

FirewallがPOP/SMTPしか通さないなら

どんなファイアウォールだよ。
いまどき、個人宅のファイアウォールですら、そんな設定は稀なのでは?

以下のアドレスを開けておく必要があるけれど。

OneDriveを使いたいだけなら、httpsが空いてれば十分じゃね?

# そもそも、1MB越えのファイルをメールで送ってくるな・・・

1MBって…いくら何でも、いまどき器が小さ過ぎない?

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...