2024-06-29

anond:20240629085310

コンピュータ目線だと、各々の処理にどのような意味あるかなんてわからないし、root取られてるなら無意味

記事への反応 -
  • ファイルを片っ端から暗号化していくなんてどう考えても異常な挙動なんだから、 アンチウイルスのヒューリスティックとか、OSの仕組みで簡単に防げそうに思うんだけど。

    • コンピュータ目線だと、各々の処理にどのような意味があるかなんてわからないし、root取られてるなら無意味

    • Windowsにランサムウェア対策の機能付いてるやで。 ランサムウェア以外もブロックしたりするから精度はよくないけども。

    • Akiraの場合 Akira Ransomwareは、近年特に注目されているランサムウェアの一つで、その動作は高度で多様な手法を取り入れています。以下に、Akiraランサムウェアの動作について詳しく説明...

    • どこからが異常かの閾値が難しそう… 流石に異常だろ、って時点でシステム停止、検知、警報みたいなのはできるだろうけど…😟

    • 防げるぞ。少なくとも拡大は ゼロトラストのない世界線の人ってどうなってるんだろって思ってるやで

      • 君が社内のサービス全部書き直すの?

        • 日本で発生するサイバー攻撃やシステムトラブルは、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の 知識範囲内で事前対応可能なケースも実は少なくありません...

          • 資格知識なんて取得した次の日には半分くらい忘れているやで

          • 軽視されるのはコミュ力が足りないからです 猿に舐められないよう、強気で接することが何より重要です

          • 基本情報はいつでも受けられるようになったから受けたらいいけど。応用情報は試験のための試験感が出過ぎかと思う。

            • ゼロトラストは応用情報の範囲らしいぞ

              • せやかて、セキュリティみたいな「全部お前のせい」扱いされる仕事に就きたいやつおる?   正月に飛行機の事故あった時にさ「事故の隠匿を避けるために事故時に勤務していた人間を...

          • 基本(レベル2)や応用(レベル3)じゃ低レベルで通用しないってだけだろ ネットワークスペシャリスト(レベル4)持ってればそれ未満のレベルの資格いらないのも当然だろ

        • シンクライアントとかいう構想がかつてはあったはずなんだが

          • サーバーがやられてるんだから無駄やで

            • そう言う次元の問題じゃない こういえばわかるかな?   多くに知られていない攻撃を事前に防ぐ 完全には防げない。少なくともお仕事でやっている並または以下のリーマンには無理 あ...

              • どの次元を議論したいのかわからないですね そもそも侵入経路がわからないとゼロデイアタックなのか、内部犯なのか、重役が変なメール開いちゃったとかなのかわからないじゃないで...

              • やたら居丈高だけど君いっぱしのセキュリティーエンジニアなの?

                • 俺たちはプロだろ、もっと胸を張れよ

                  • いやセキュリティーエンジニアってエンジニアの中でもかなり特殊だぞ 俺はSWEとしてはプロだし自分のサービスはコストパフォーマンスの割合考えながらセキュリティー掛けてるけど ...

                • 下記ってセキュリティエンジニアどうこう以前の基礎的な話だからなぁ フツーの会社ならやってるし、並や並以下でもやってる 適切な設計をし監視し、被害が出た時に広がらないよう...

            • どこから侵入されたか次第じゃないか IT音痴重役のノートPCとか、末端職員のノートPCとか、出入り業者のノートPC、外付けストレージとかいろいろあるだろ

              • サーバーに直接入れるし パスワード盗まれれば自分でもログインできるし 直接データ送らせる俺俺詐欺みたいなのもあるし 今一番弱いのはソシアル的な部分

                • 重要なシステムならIDとパスだけで入れるようにはしない 社員のPC踏み台にされたら元も子もないが

                  • 2wayとか普通にあるけどそれでもやられるしサーバーは関係ないよ

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん