アカウント名:
パスワード:
最初に感染したと言うメッセージの段階では、実際には感染してなくて、電話かけて、その指示に従ったのが流出の原因だったのでしょうか?
簡単にマルウェアが機能できないような仕掛けはありませんか?Browseくらい、もっと安全にできてほしいです。(メールもですが)
ポルノサイトではなくても、一見普通のサイトに仕掛けられるようなことがありうるわけだし。
「感染しました連絡知る」というのは無条件に出す単なる画像で、そこに連絡したらやられるというのは常套手段ですね。
わざわざ指示通りにセットアップしてしまう相手には、防ぐ方法といえば、権限を与えないぐらいしか。
>> 防ぐ方法といえば、権限を与えないぐらいしか。
なるほど、役職を剥奪すれば良いんですね!
役職じゃないでしょ。剥奪するべきは権限。
日本のシステム構築で強い頻度で不思議になるのは、何故か役職が上の人がシステム上でも強い権限を持つこと。例えば部長さんともなれば(何故か)別部署までノゾキ放題の管理者権限を持っていたりする(要求されたりもする)。いやいやいや、そうじゃないでしょ、あなたの仕事には必要ないでしょ、と言うと露骨に「俺を蔑ろにするのか?」的な顔までしてくれる。コンピュータの「コ」の字もわかっていない社長さんが当然のように全権限を持っていたりとかもして、もう、ホラー映画も真っ青。立場と仕事内容は分けて考えて欲しいんだけどなぁ…。
稟議で上位者の裁可が必要なケースを考えると、役職の上位者にシステム内で高い権限を与えるのは理にかなってるけどシステムの管理者権限も与えてしまうというのは、客というより、客の誤解を放置した開発者の側に問題があるような・・・
裁可に必要な権限は"高い"のかな。決裁は必要なだけで高くはないんじゃない?
管理者権限と役職者権限というかそういうのって名前の付け方見せ方が難しいんですなぁ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
電話かけて指示に従ったのが問題なのかな (スコア:1)
最初に感染したと言うメッセージの段階では、実際には感染してなくて、電話かけて、その指示に従ったのが流出の原因だったのでしょうか?
簡単にマルウェアが機能できないような仕掛けはありませんか?
Browseくらい、もっと安全にできてほしいです。
(メールもですが)
ポルノサイトではなくても、一見普通のサイトに仕掛けられるようなことがありうるわけだし。
Re: (スコア:1)
「感染しました連絡知る」というのは無条件に出す単なる画像で、そこに連絡したらやられるというのは常套手段ですね。
わざわざ指示通りにセットアップしてしまう相手には、防ぐ方法といえば、権限を与えないぐらいしか。
Re: (スコア:0)
>> 防ぐ方法といえば、権限を与えないぐらいしか。
なるほど、役職を剥奪すれば良いんですね!
Re: (スコア:5, すばらしい洞察)
役職じゃないでしょ。剥奪するべきは権限。
日本のシステム構築で強い頻度で不思議になるのは、何故か役職が上の人がシステム上でも強い権限を持つこと。
例えば部長さんともなれば(何故か)別部署までノゾキ放題の管理者権限を持っていたりする(要求されたりもする)。
いやいやいや、そうじゃないでしょ、あなたの仕事には必要ないでしょ、と言うと露骨に「俺を蔑ろにするのか?」的な顔までしてくれる。
コンピュータの「コ」の字もわかっていない社長さんが当然のように全権限を持っていたりとかもして、もう、ホラー映画も真っ青。
立場と仕事内容は分けて考えて欲しいんだけどなぁ…。
Re:電話かけて指示に従ったのが問題なのかな (スコア:0)
稟議で上位者の裁可が必要なケースを考えると、
役職の上位者にシステム内で高い権限を与えるのは理にかなってるけど
システムの管理者権限も与えてしまうというのは、
客というより、客の誤解を放置した開発者の側に問題があるような・・・
Re: (スコア:0)
裁可に必要な権限は"高い"のかな。決裁は必要なだけで高くはないんじゃない?
Re: (スコア:0)
管理者権限と役職者権限というか
そういうのって名前の付け方見せ方が難しいんですなぁ…