  |
はてなキーワード: デスクトップとは
DLPの概念(どころか単語すら・・・)を理解してないし不適切な端末制御でセキュリティ監査もせず
IEがどうこうとか言ってるのもいたけど通常は下記やぞ
IEモードなら現役なとこもあるけど、基本的にIE使ったシステムは数年内に殺す方針だと思うやで
IEモードは2029 年終わる予定らしいし、予定に組み込まないとフツーに怒られるやつ
> Microsoft Edge の Internet Explorer モードは、少なくとも 2029 年まではサポートする予定です。
Internet Explorer は Microsoft Edge へ – Windows 10 の Internet Explorer 11 デスクトップアプリは 2022 年 6 月 15 日にサポート終了
増田がその人たちと同じってだけでは?
セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーの界隈の自称エンジニアで
なんのスケベ心なのか、あれをヨチヨチしてる人らも下記と同じなんだろうなって思っているやで
あんな感じで、ファイルが流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念も無いってことになる(なお、古巣のNTTどころか中小でもありえない)
それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃんと対策やってましたと否定する様子は今の所ない
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
<○>三<○>
中小も、下記の方々には言われたくないと思うよ?
あんな感じで、ファイルが流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念も無いってことになる(なお、古巣のNTTどころか中小でもありえない)
それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃんと対策やってましたと否定する様子は今の所ない
Oracleの出身の人に「ドフラットなネットワークだったのでは?」って言われてるのに対して、
日本オラクル外部取締役の夏野氏が抗議している様子は今の所ない(なお、古巣のNTTどころか中小でもありえない)
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念ないだけよな(なお、古巣のNTTどころか中小でもありえない)
Oracleの出身の人に「ドフラットなネットワークだったのでは?」って言われてるのに対して、KADOKAWAが抗議しないの何故だ?ってずっと気になってるぞ(なお、古巣のNTTどころか中小でもありえない)
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
なんのスケベ心なのか、あれをヨチヨチしてる自称エンジニア今後大丈夫?って思ってるぞ
セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーとか言ってる界隈は特にな
少なくともワイはお前らの発言忘れんぞ
本ではないですね
https://newspicks.com/news/4985059/body/
下記も印象深い
アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念ないのはちょっとどうかと思います (なお、古巣のNTTどころか中小でもありえない)
あと、Oracleの出身の人に「ドフラットなネットワークだったのでは?」って言われてるのに対して、日本オラクル社外取締役の夏野氏が抗議しないの何故だ?ってずっと気になってます
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
いいえ
『社外へ対策してますアピールで求人打っただけ。既に内々で解決済み』とかなら、基本的なことするだけだし、相場では?ってなるが、
万が一にも新しく来る人に解決して貰おうって思ってるなら、もっとも必要な能力が『政治力』だからな。その上で自分で手が動かせる人
例えば、読むセンスがあって仕入れた商品は全てバカ売れし、抜群の接客力があって多くのファンを獲得、その人目当てに来店する客も多い
体力があり、シフトの穴を埋めるだけでなく、そもそもそうならないよう業務とチームを設計
さらに、政治力にも長け、取引先との良好な関係を築き、有名な企業傘下に入っても、店の個性を活かしながら、企業文化の壁を越え、
企業全体にプラスとなる改革を進められる・・・そんな人材を300万円で雇おうとしたら、トンデモない話だと思うんですよね
別にITに限った話じゃないのよ。あと、通常、このクラスは店員じゃなくて『店長』だよ
何で生徒の個人情報が電子保存されてるんだろう
ニコ生配信者「本名バレた」 N高生「闇バイトの標的に…」 KADOKAWAサイバー被害深刻
https://news.tv-asahi.co.jp/news_society/articles/900005126.html?page2
紙にボールペンで書いて金庫に入れ警備員で守ってればデータ朗詠は起きなかったのでは
↓
単純に、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念ないだけよね
これどこの会社でも当たり前にやってることだからね。それお金あっても出来ないの、社内政治以外に原因は無いからね
このどうしようもない問題を解決するために人を採る場合、最も優先すべきは政治力で、その次に技術力
整っていない環境に技術力の高い人を採用しても、社内政治の壁に阻まれて成果が出せない可能性の方が極めて高い
だからと言って、政治だけが得意な人を選ぶと、さらに混乱を招くだけだ
なので、ちゃんと自分で手を動かせる(プログラム・configを書く、設計などの実務ができる)ことは重要
それから、チームメンバーやベンダーが変なことを言った時に、「それはXXだと思うから確認してみて」や「それ○○で実現できますよね」と言える程度の知識や技術力は必要
あと、技術に対して変な見栄を持たないことが超超超超超超超超超超重要
困った人、チームメンバー、ベンダーが変なことを言った場合に、軌道修正できる知識や技術力は必要だけど、
それと同時に「今は政治とマネジメントをやっているから最新技術を追えていない」という自覚も必要なのよ
以下のような行動は避けるべき
単純に、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念ないだけよね
これどこの会社でも当たり前にやってることだからね。それお金あっても出来ないの、社内政治以外に原因は無いからね
このどうしようもない問題を解決するために人を採る場合、最も優先すべきは政治力で、その次に技術力
整っていない環境に技術力の高い人を採用しても、社内政治の壁に阻まれて成果が出せない可能性の方が極めて高い
だからと言って、政治だけが得意な人を選ぶと、さらに混乱を招くだけだ
なので、ちゃんと自分で手を動かせる(プログラム・configを書く、設計などの実務ができる)ことは重要
それから、チームメンバーやベンダーが変なことを言った時に、「それはXXだと思うから確認してみて」や「それ○○で実現できますよね」と言える程度の知識や技術力は必要
あと、技術に対して変な見栄を持たないことが超超超超超超超超超超重要
困った人、チームメンバー、ベンダーが変なことを言った場合に、軌道修正できる知識や技術力は必要だけど、
それと同時に「今は政治とマネジメントをやっているから最新技術を追えていない」という自覚も必要なのよ
以下のような行動は避けるべき
IEモードなら現役なとこもあるけど、基本的にIE使ったシステムは数年内に殺す方針だと思うやで
IEモードは2029 年終わる予定らしいし、予定に組み込まないとフツーに怒られるやつ
> Microsoft Edge の Internet Explorer モードは、少なくとも 2029 年まではサポートする予定です。
Internet Explorer は Microsoft Edge へ – Windows 10 の Internet Explorer 11 デスクトップアプリは 2022 年 6 月 15 日にサポート終了
Akira Ransomwareは、近年特に注目されているランサムウェアの一つで、その動作は高度で多様な手法を取り入れています。以下に、Akiraランサムウェアの動作について詳しく説明します。
侵入経路
Akiraは主にフィッシングメール、リモートデスクトッププロトコル(RDP)の悪用、既知の脆弱性の悪用などを通じてシステムに侵入します。特に、未修正のソフトウェアやシステムの脆弱性を狙うことが多いです。
初期感染と展開
システムに侵入すると、Akiraはネットワーク内で横移動を試みます。これは、ネットワーク内の他のデバイスにも感染を広げるためです。横移動には、認証情報の窃取や利用可能なネットワーク共有の探索が含まれます。
ファイル暗号化の前に、Akiraはターゲットシステムの特定のディレクトリをスキャンし、暗号化対象のファイルをリストアップします。次に、強力な暗号化アルゴリズム(通常はAESとRSAの組み合わせ)を使用して、ファイルを暗号化します。
最近のバージョンでは、部分的な暗号化手法(インターミッテント暗号化)を採用することで、暗号化速度を上げつつ、検出を回避する手法が確認されています (Bitdefender)。
データの窃取
暗号化に加えて、Akiraは重要なデータを盗み出し、そのデータを公開することで二重に脅迫することがあります。これにより、被害者に対する身代金要求の圧力を強化します。
暗号化が完了すると、被害者のデスクトップに身代金要求メッセージが表示されます。このメッセージには、データを復号化するための手順と支払い方法が記載されています。通常、暗号通貨(ビットコインなど)での支払いが求められます。
特徴的な技術
RustとC++の利用
Akiraの一部バージョンはRustというプログラミング言語で書かれており、これによりコードの安全性が向上し、セキュリティ研究者による逆コンパイルが難しくなっています。また、C++で書かれたバージョンも存在し、多様な環境での実行が可能です (CISA)。
VMware ESXiの標的化
Akiraは特にVMware ESXi仮想マシンを標的とすることが多く、これにより企業の仮想環境全体に影響を与えることができます。
Akiraは単純なファイル暗号化にとどまらず、データ窃取やネットワーク内での横移動、他のマルウェアの導入など、多層的な攻撃手法を組み合わせています。これにより、攻撃の成功率を高め、被害者に対するプレッシャーを強化します。
よくわからんけど、そういう面倒なバリデーションもなんとかしてくれるのがフレームワークなりの役割ではないの?😟
あと、デスクトップでも入力に制限を設けないと、それがセキュリティーホールになったりしてroot取られたりしてなんか起こる気がする…
まあ、めんどいよね…😔
画面上でできなくしてもサーバーに直接リクエスト送ってくるからって同じことをサーバーでも実装しないといけなくてすごくめんどくさい
言語同じかつ単純な規則な共通化できたりするけど実際はそうじゃないものが多いし
画面での操作禁止とそれらを無視して編集後のデータだけ送ってくるのだとチェックの仕方も違う
追加できないなら追加ボタン出さないだけで済むが、サーバー側だと送られてきた件数だけじゃなくてもともとあったものと一致してるかもチェックが必要とかそういうの
ウェブのほうが楽だからデスクトップアプリからウェブに移すがここ数年は多かったが本当に楽か?って思う
画面の柔軟性はあるが、そのせいであれこれ細かい注文がついたりしてそれも面倒が増える原因だし
ウェブだとそれが当たり前だからってサーバー側もデータのチェックしてるけどデスクトップアプリじゃそんなことしてなかった
それのリプレースなんだし、別にしなくていいんじゃないかと思う
デスクトップアプリだってサーバーと通信してるんだから直接リクエスト投げれるわけだし
ウェブなら便利な開発者ツールがあるから今送ったものの中身を見てちょっとか書き換えて送るが楽なだけ
デスクトップアプリだってパケットキャプチャしたり、逆コンパイルしてソースコード見ればできるわけだし
クライアント証明書があるから~とかいう意見聞いたことあるけど、ローカルにあるファイルなんだから、直リクエストするときだってそれ使えるよね
デスクトップアプリだと起動後のホーム画面から順番にボタンを押さないと画面を開けない
だから一覧画面で編集ボタンを出さなければその項目の編集画面は開けない
そのせいで一覧画面で編集ボタンを出さないのに加えて編集画面で自分が編集可能かのチェックまで必要になる
めんどくさい
考えてみればURLで直接開けることは要件にあるわけじゃないんだし、URLにマッピングしないメモリ内でのルーティングでもいい気はする
リロードすれば毎回トップページに戻るけど普段使う上でリロードなんかしないし別に問題ないと思う
最近はあの顔を見るだけで胃がキリキリする。あの自己満足な説教。
まるで自分が完璧な人間かのように振る舞っているのが腹立たしい。彼の顔が赤く火照り始め声がだんだん大きくなる様子を目の前で見ているときには不思議と冷静な自分がいる。
そして心の中でふっと思う。あのクソコラおじさんを思い出してみろと。そうすれば少しは冷静になれるだろうに。
ネットで有名なあのクソコラだ。船の上に三人目のおっさんが居るように見えるコラ。それを思い出すと、どうしようもないほど笑いが込み上げてくる。
あの船の上の三人目のおっさん。上半身だけの、浮いているのがはっきりと分かるようなクソ雑コラ。あのコラは何故か俺の心にとても響いた。
初めて目にした時には爆笑し、ずいぶんと見慣れたはずの今でも目にすると思わず笑ってしまう。
だがたまに思う。俺もあのおっさんみたいに、この会社にとっては雑コラのような存在なのかもしれない。
上司の叱責が一段落すると俺は自分の席に戻りデスクトップの壁紙をさりげなく見る。そこにはあのクソコラが設定されている。もちろん誰にも見えないように工夫しており俺だけの秘密だ。
あのクソコラおじさんの笑顔が俺の心を少しだけ軽くしてくれる。
40代のサラリーマンとして、誇れることはあまりない。仕事ではミスばかり。上司からは叱られ、同僚から信頼も得られない。だがあのクソコラおじさんがいるおかげで、俺は何とかやっていける気がする。
つまり狭い部屋ってことかな、
猫を飼うのに最低限必要な広さの部屋は、
少し古めの飼育書(2010年ぐらい)だと「猫1匹最低でも6~8畳の広さの一部屋」と書かれてる
ただ今2匹飼ってる実感からすると、やっぱりちょっと走れるスペースは必要かもね
じゃらしで少し飛んだり走ったりのスペースは必須だと思うわ
それに雑種16歳のおばあちゃん猫でもうんちハイの後は3LDKを一番長く走れるコース選んで爆走してたりする
それから上下に運動できるなら、むしろ部屋ごと猫用ジャングルにしたらいいと思う
キャットタワ―を複数置けて(猫は「高めの位置にある木のうろめいた場所」を安全と感じる好みがある)、
猫用トイレ・餌入れ・水入れ、全部2m以上離して置けるなら飼える広さと思ってくれていい
(食事の場所とトイレが近いと嫌がるのはもちろん、猫は食事をする近くで水を飲みたがらないので離して置くべしな猫ハックがある)
わが家の猫は扇風機、サーキュレーター、PC(デスクトップ)、いずれも気にしていない
ただしでかいPC置いてるなら室温が上がりすぎないようエアコンは必須
(猫の祖先は暑いところの生き物だが、今の日本の都市部みたいな高温多湿だと
逆に暑さ耐性や温かさを好む習性がアダになって熱中症になったりする、
今後も電気代が高騰していくと考えて、厳しいようならちょっと電気代稼ぐ手段が必要になるな
あと外を眺められて定位置にできる窓とか、
飼い主が出る時にはベランダに出られるとか、
何かしら刺激があったほうが間違いなく良い
窓はキャットタワ―とセットで設置するとお気に入りのスペースになるだろう
なお猫用トイレはライオンの獣医師開発ライオンの猫砂専用トイレと書いてあるやつがおすすめだ
というのも、OSには「自由さ」を求めていて、かつてはWindowsと比べてMacのほうが窮屈だった(異論はないはず)。
それがいつのまにかWindowsの手触りは広告と、執拗なOnedrive推し、その他etcetcにまみれてしまって大変不快。
今では見られているって感覚を覚えて無理になりつつある。
するとMacのほうがユーザーに対して節度を保ってるじゃない?とすら感じてくるわけだ。金さえ払えば何とかなるからな。
たとえばブラウザのプライバシー面では3rdからOrionが供給されている。
これも今Windowsでプライバシーを前面に押し出しても、ユーザー層が合わないかなんちゃってになってしまうからだろう。
同じような気持ちを抱えて環境をWindowsからMacに移行した話が聞きたいのだが(ほかの理由でもいい)、
インターネットにあるのは、俺みたいにワナビーが10周遅れでMacを導入した記事か、
開発者が費用面からUbuntuに移った記事くらいしか見当たらない。
最近戸建てに引っ越し、それまでのマンションのリビングで使っていたデスクトップを2階に置いたところ全然使わなくなってしまった
まだ小さい子どもの相手でリビングに居ないといけないのと、単純に2階に上がるのが面倒だからだ
ただ、調べものをするのにどうしてもスマホではやりづらく、また紙に印刷して検討したいタイプの人間なので、ノートPCが欲しくなって中古含めて色々検討したが、そのために数万払うのもアホらしくてやめた
荷物を整理していたら10年くらい前に買ったacerのaspire v5というノートPCが出てきたので、ここで俺は一計を案じ、Chrome OSを入れてみることにした
このPCには数年前にLinux mintを入れたのだが、Linuxのコマンドを覚えるのに挫折してそのままだった
少しでも動作を改善しようとアマゾンで250GのSSDとメモリ8Gを買った
両方合わせても5000円しなかったので、いい時代になったものだ
裏蓋を開けるのが怖かったので検索すると、こんな古いマイナー機種でも分解動画とかがあって助かった
デスクトップPCでChrome OS Flexをダウンロードして、USBメモリを起動用ドライブにする
あとはそれをノートPCに差して電源を入れてしばし待つと、Chrome OSが立ち上がった
画面の指示に従ってSSDにインストールし、再起動してSSDから立ち上げようとするも、BIOSの画面が出て起動用ドライブが見つからんとのこと
このままではSSDとメモリの投資が無駄になってしまう…と必死で解決策を調べる
結局BIOSをUEFIからLegacyにしたらすんなり起動した
実際に使用してみて、サクサクとは言わないがそれなりにストレスなく使えており、結果的には大満足である
長らくメーカー製PCのサポセンやってるけど、客がサービス理解してなかったりそもそもの考え方が提供側と違っててイライラすることが多いから吐き出させてくれ
今の職場だとサービスを提供する側だが日常生活だとサービスを受ける側になることのほうが多いから自分も肝に銘じる
説明書だったり請求書だったりに長いけど問い合わせ用の番号あるじゃん?
あれって必ず最初に聞くように教育されてるんだけど何のためかわかるか?
電話をかけているてめーが保障が残っているのか残っていないのか、そもそもこっちの時間を使ってまで対応する”お客様”なのかを確認するためだよ
基本的に番号がわかればそいつが契約している保障が紐づいてわかるから、
・適切な窓口につながっているのか→そのまま対応
・違う窓口につながっているのか(契約しているのより下位の保障窓口の場合)→上位保障窓口に転送
(保障はあってるけど、製品的に別窓口で対応 ex タブレット・デスクトップ・ノート・スキャナ・プリンタ)→担当窓口に転送
とか対応がとれるワケ
ちなみに客によってはどういう構成で買ってるかも登録されてることがあるから、修理に進んだ時に登録されている構成をもとに部品を見繕ってるよ
その情報がないとテメーがちゃんと契約してサポートを受けるべき客なのか、契約もないのにタダ乗りして話してる客なのかの区別がつかない
ちなみに契約文面に「サポート受けるんだったら最初に番号を言え、番号わかんないんだったらサポート受ける資格ないよ(意訳)」って書いてるところもあるから
番号わかんない時点で「ちゃんと契約をして金を払ってる顧客かわかんないから切るね」ガチャ としても文句言わないでね
これの何が最悪かというと、
・契約している保障やパソコンの情報がなんもわからん→保障のグレードで案内できる内容違うから、コイツに案内していい内容なのか判断に迷う
・契約しているかわからないやつが回線を1つふさいでる→正規でサービスを受けられるハズの客が待たされて時間がかかる
みたいなことが起こる
頼むから素直に客番号言ってくれ ないならかけるな
(どこにあるかわかんないって聞いてくれれば「ここにあるよ!」って案内はできるから安心してくれ)
たまによくかけてくる客に「電話番号で登録あるだろ?それ調べてくれ」とかのたまう奴がいるが、
サポート側で情報が見えていてもこっちから口に出すことは原則したくない
これはこっちがめんどくさがっているとかじゃなくて個人情報保護の問題な
仮に別の奴がテメーを騙って電話をかけてきたとして、
「名前は?」「折り返しの番号は?」とかテメーしか知りえない情報を質問して答えられなかったらニセモンだとわかるけど
こっちから「○○××さんだよな?」「電話番号は000-0000-0000だな?」とか聞いてウンウン頷かれたら判別がつかない
怠慢じゃなくテメーの情報を守るためにやってることだから素直に従え
情報を守られたくないんだったら話は別
下位グレードの保障契約なのに、明らかに画面殴ったみたいな故障を依頼してきておいて、「これって保障あるからタダよな?」とか馬鹿言ってる客がたまにいる
こっちも契約書に書かれている約款の内容でしかサービスを提供できないからそんな無茶を言うな
「そこをなんとかタダにならないか?」とか横車を押されてもそんな便宜を図ったらこっちのクビが飛ぶ
俺を今後養ってくれないんであればそんなこと言ってないで粛々とこっちの案内を聞け
稀ではあるけど、SSDやHDDの故障でデータがどうしても飛んじゃう客もいる
自分も今使ってるパソコンのデータ飛んだら嫌だなーと思うしすまんなーとも思うんだけど、
データの管理って基本的に客が管理するもんだって定められているのが殆どだからこっちで保障することは基本的にできない
消えたら困るデータがあるんだったら定期的に自分でバックアップを取ってくれ
逆に考えてほしいが、サポセンでそんなにホイホイデータ復旧出来たら怖くないか?
データが消えたのはすまん、しかしそのデータの責任をこっちに求めるのはお門違いってことで
※著しく横柄な態度どかじゃなければこっちも丁寧に案内するよ!
