本当にあったかもしれない 情シスあるある まとめ
- KotorinChunChun
- 1695
- 4
- 0
- 0
客先の打ち合わせにて、データ受け取り用のUSBメモリを忘れるという痛恨のミス。 そのとき、同席していた営業マンが鞄からUSBメモリを取り出す......アニマル系の。 「あれ?こんな可愛いUSBメモリ、会社にありましたっけ...?」 「会社のじゃないよ?俺のだし」 うぉぃ!私物使わせるなっ
2023-06-30 06:26:00@KotorinChunChun どこから突っ込んでいいものか。 私物だし、かわいいUSBメモリだし・・4
2023-06-30 11:37:22@0612Xlookup3 くまー ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔʕ•̫͡•ʕ•̫͡•ʔ
2023-06-30 12:06:50あるある12 ユーザーは英文を読めない
「何回メール送ってもエラーなんだけどサーバー落ちてない?」というご質問。 「Host or domain name not found. Name service error for name=誤字ドメイン.co.jp type=A: Host not found」 ドメイン名違うってココに書いてあるでしょうが! 読めんのか!? あっ..読めんのか。
2023-06-30 12:05:00あるある13 会社のWi-Fiに私物を繋ぐのは⚪か❌か
「社内Wi-Fi繋がらないんだけどなんで?」というご相談。 「SSIDとパスワードは間違えてない?」 「何回も試した」 「電波が悪いとか?」 「3本立ってるよ」 「ていうか、何繋ごうとしてるのさ」 「俺のスマホだが?」 「くぁwせdrftgyふじこlp」
2023-07-01 06:40:00解説 会社のWi-FiっていうのはMACアドレスとか証明書とかで事前に承認された端末しか繋がらないようにしてあるのです。 中には私物や来客OKの会社もあると思いますが、そういうところはVLANを切ったり別系統ネットワークで社内LANの端末と通信出来ないように手が打ってあるところです。
2023-07-01 07:56:34あるいは小さな会社とかセキュリティなにそれ美味しいの?状態なところだと、家庭と同じ水準でノーガードってこともあるかもしれないです。
2023-07-01 08:02:03@KotorinChunChun 事業所の規模によっては SSID/PWを共有&自力接続 する例もあるんですね… WLAN接続用.batの配布も PW暗号化は難しいみたいです
2023-07-01 09:35:23頂いたコメントに答えていきます。 >SSID/PWを共有&自力接続する例もあるんですね はい。あります。 が、パスワードを公開していなくても、既に繋がっている社用端末からPWを読み取ったり共有機能を使って私物に転送して繋ごうとする事例もあります。(端末の防御不足かも) twitter.com/TaniponVBA/sta…
2023-07-01 19:19:20@KotorinChunChun MACアドレスは偽装できるので...以下省略。 電子認証によるアクセス制限の方がよろしいかと。
2023-07-01 08:43:22>MACアドレスは偽装できるので...以下省略。 仰るとおりです。MACアドレス方式には色々欠点はありますが、低コストで実現できるので予算が無いor認証サーバーの面倒見れない and 9割のライトユーザーを拒否できればそれでいい。という場合には必要十分だと思ってます。 twitter.com/HiguchiMasahir…
2023-07-01 19:27:33>最近はプライベートMacアドレスという確認事項も増えました MACアドレス方式の問題その2です。 iOS14からAP管理者が端末の移動を追跡するのを防ぐために増えた機能の影響で、接続時に既定値から変えるという面倒な操作が増えました。 twitter.com/hisaki_cikou/s…
2023-07-01 19:31:08@KotorinChunChun おんなじ回線でもVLAN切ればセキュリティ的には問題ないの??別の契約のネットワークとかであれば問題なさそうだけど、、、
2023-07-01 16:20:28>おんなじ回線でもVLAN切ればセキュリティ的には問題ないの? 問題ないかどうかは各社のレベルによるので一概に良いとも悪いとも言えないです。 どのくらいのリスクがあるかは、私はセキュリティの専門家ではないので分かりません。詳しい人が教えてくれることに期待しましょ twitter.com/zoc_sster/stat…
2023-07-01 19:34:57>勝手に接続試みないようにSSID非表示が多い気が 自動接続するかどうかを判断するのは端末側なので、ステルスモードは関係ないという認識です。 スキャンで簡単に見つけられるので安全性は特段高まらず、むしろステルスSSIDには接続を認めない端末もあった気がします。 twitter.com/PDSPDCASDCA1/s…
2023-07-01 21:03:28>そもそも、その「社内のWi-Fi」って本当に「今自分が勤務している会社の回線なのか?」って考えたら接続する気失せるぞ。 SSIDは成りすましが可能なので、認証サーバーの立ててないWi-Fiだとこういう心配も出てきますね。 twitter.com/nuvowere/statu…
2023-07-01 21:15:32@KotorinChunChun そもそも、その「社内のWi-Fi」って本当に「今自分が勤務している会社の回線なのか?」って考えたら接続する気失せるぞ。 いわゆる「野良Wi-Fi」でさえセキュリティ上ヤバいのが多いのに、「成りすまして個人情報抜いてやる」ってヤバいヤツが居たら人生詰むかも知れん。
2023-07-01 15:10:03>あまりにばかすか繋ぎすぎてリースできるIPが足りなくなった例もあったりする 確かにDHCPが払い出しできるIPアドレス数、WiFiアンテナにぶら下がる端末数、固定回線の太さなど、リソース不足の懸念をして私物を許可できない会社もあると思いますね。 twitter.com/noak/status/16…
2023-07-01 21:35:56この辺はポリシー問題もあるのは大前提として、あまりにばかすか繋ぎすぎてリースできるIPが足りなくなった例もあったりする twitter.com/kotorinchunchu…
2023-07-01 08:34:25