菅原 俊(192.168.7.21)
@Shun_Sugawara
SoftEtherの件、自宅でサーバー動かしている様な我々は確かに例外ね #intra_security #21cafe
2017-05-19 19:57:02
菅原 俊(192.168.7.21)
@Shun_Sugawara
ランサムウェアって配布されているのはダウンローダーで、本体は別途ダウンロードするのが通常なのか。 #intra_security #21cafe
2017-05-19 20:06:09
しんぱっつぁん
@seen8th
WannaCryの感染経路 technet.microsoft.com/ja-jp/library/… #intra_security
2017-05-19 20:06:56
しんぱっつぁん
@seen8th
インターネットに直接接続してWannaCryに感染とは?ふつうはルーターが弾くが。モバイル環境接続で感染が認められたBy IPAとか #intra_security
2017-05-19 20:09:31
toshi
@toshibe_678
ダウンローダ型のランサムウェアはソフトウェアの制限ポリシー(Pro以上)で%TEMP%*.exe等をブロックしてランサムウェアが実行されないようにすることができる #intra_security #21cafe
2017-05-19 20:22:26
菅原 俊(192.168.7.21)
@Shun_Sugawara
ダウンローダーが%TEMP%, %APP_DATA% に本体をダウンロードするから、そこでのexe実行を禁止することでマルウェアの実行を防ぐって言われても、それらの他にはダウンロードされないか心配な。 #intra_security #21cafe
2017-05-19 20:23:15
菅原 俊(192.168.7.21)
@Shun_Sugawara
同じ話で、PDFのjs実行を止めるのは、AdobeReaderだけで十分なのか。 #intra_security #21cafe
2017-05-19 20:26:26
菅原 俊(192.168.7.21)
@Shun_Sugawara
システムイメージでのバックアップとシャドウコピーでのバックアップどちらがランサムウェアに強いんかね。 #intra_security #21cafe
2017-05-19 20:32:53