アカウント名:
パスワード:
Windows だとこれかなほぼほぼ17年前から使える・・
USB 記憶装置を使用できないようにする方法 https://support.microsoft.com/ja-jp/topic/usb-%E8%A8%98%E6%86%B6%E8%A3... [microsoft.com]
定期的にこの話題があって、ここでもハードウエア的に潰す議論があ
bluetooth許可する方がヤバいと思うのは素人考えですかね
なるほど。スマホに転送とかできるから?サポセンとかでなければ、スマートフォン禁止までできんから。
だからWindows でのポリシー設定のほうが安全ということね。
USBもBT禁止なのにNFCで入館認証というガバガバなとことかありそう
# NFCでファイル転送できちゃうよね
業務用PCにNFC装置がついて・USBで追加ができなくても、入館システム管理用PCを攻撃して人員情報は盗めるとか?まあ製薬会社とか軍隊とかは気を付けたほうがいいのかもしらん
テナントで入居してるならビル管側の入退室管理とテナントさんのシステムをつなぐわけにはいかないのでねビル側の入退室管理はセキュリティドアにカード番号を送信して蓄積させて、カードがタッチされたら開ける/開けないをさくっと判断してやってるふつーはビル管のシステムはいわゆる外部ネットワークとは切り離されたクローズドにしておかないと冷熱、電力、空調まで管理してるシステムだから外部ネットワークにつなぐとか基本的にはもってのほかちょっとテアイ異なるけど過去の経験からだと340Wのサーバーを240台、1部屋でブンブンいわしてて、ある日、地下のチラーが故障した(制御してたマイコン死んだ)んだが15分で室温40度超えてサーマルでばちばち落ちだしてしまってばいしょ くぁwせdrftgyふじこlp うに ゲフンゲフン
でもサブシステムはインターネットに繋がってるでしょ挙げられてる温度警告の他に電力管理もサプライ警告も遠隔監視システムも…
bluetoothのデータ転送速度って有線規格に比べたら気が遠くなるほど遅いから大規模漏洩を想定するならUSBよりよほど安全だと思う。データ転送そのものを縛りたいなら許可するプロファイル縛っちゃえばいいだけだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
これから出来る事 (スコア:2)
Windows だとこれかな
ほぼほぼ17年前から使える・・
USB 記憶装置を使用できないようにする方法
https://support.microsoft.com/ja-jp/topic/usb-%E8%A8%98%E6%86%B6%E8%A3... [microsoft.com]
定期的にこの話題があって、ここでもハードウエア的に潰す議論があ
Re:これから出来る事 (スコア:0)
bluetooth許可する方がヤバいと思うのは素人考えですかね
Re:これから出来る事 (スコア:1)
なるほど。スマホに転送とかできるから?
サポセンとかでなければ、スマートフォン禁止までできんから。
だからWindows でのポリシー設定のほうが安全ということね。
Re: (スコア:0)
bluetooth許可する方がヤバいと思うのは素人考えですかね
USBもBT禁止なのにNFCで入館認証というガバガバなとことかありそう
# NFCでファイル転送できちゃうよね
Re: (スコア:0)
業務用PCにNFC装置がついて・USBで追加ができなくても、入館システム管理用PCを攻撃して人員情報は盗めるとか?
まあ製薬会社とか軍隊とかは気を付けたほうがいいのかもしらん
Re: (スコア:0)
テナントで入居してるならビル管側の入退室管理とテナントさんのシステムをつなぐわけにはいかないのでね
ビル側の入退室管理はセキュリティドアにカード番号を送信して蓄積させて、カードがタッチされたら開ける/開けないをさくっと判断してやってる
ふつーはビル管のシステムはいわゆる外部ネットワークとは切り離されたクローズドにしておかないと
冷熱、電力、空調まで管理してるシステムだから外部ネットワークにつなぐとか基本的にはもってのほか
ちょっとテアイ異なるけど過去の経験からだと340Wのサーバーを240台、1部屋でブンブンいわしてて、ある日、地下のチラーが故障した(制御してたマイコン死んだ)んだが
15分で室温40度超えてサーマルでばちばち落ちだしてしまってばいしょ くぁwせdrftgyふじこlp うに ゲフンゲフン
Re: (スコア:0)
でもサブシステムはインターネットに繋がってるでしょ
挙げられてる温度警告の他に電力管理もサプライ警告も遠隔監視システムも…
Re: (スコア:0)
bluetoothのデータ転送速度って有線規格に比べたら気が遠くなるほど遅いから大規模漏洩を想定するならUSBよりよほど安全だと思う。
データ転送そのものを縛りたいなら許可するプロファイル縛っちゃえばいいだけだし。