アカウント名:
パスワード:
企業側は自前でVPN機器を用意するか,どこかに委託するかっていう話はあると思うが、テレワークするならVPNソフトで接続するのが普通とはなってないんですかね?
VPNなら大丈夫って思い込みもまずいですよね。Pulse Connect Secureの認証回避の脆弱性も記憶に新しいですし。
まず、なんで Wi-Fi が問題視されるのかが理解できないんですけど、Wi-Fi 以前の問題としてインターネット自体、盗聴される前提で使うしか無いわけで、end-to-end で暗号化して使うのは基本中の基本だと思うので、Wi-Fi が暗号化されてる必要なんてないんじゃないかと思うんですよね。しかし、その際に end-to-end の暗号化を行うソリューションが信頼できないとなると手の施しようがないわけです。ゼロデイは対策のしようがないので、保険として二重に暗号化して使うとかはあるかもしれないですけど、既知の脆弱性については片っ端から潰す前提で信頼して使うしか無いのではないでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
テレワークするのに生で接続するの? (スコア:0)
企業側は自前でVPN機器を用意するか,どこかに委託するかっていう話はあると思うが、テレワークするならVPNソフトで接続するのが普通とはなってないんですかね?
Re:テレワークするのに生で接続するの? (スコア:0)
VPNなら大丈夫って思い込みもまずいですよね。
Pulse Connect Secureの認証回避の脆弱性も記憶に新しいですし。
それを言ったら何もできないのでは? (スコア:2)
まず、なんで Wi-Fi が問題視されるのかが理解できないんですけど、Wi-Fi 以前の問題としてインターネット自体、盗聴される前提で使うしか無いわけで、end-to-end で暗号化して使うのは基本中の基本だと思うので、Wi-Fi が暗号化されてる必要なんてないんじゃないかと思うんですよね。
しかし、その際に end-to-end の暗号化を行うソリューションが信頼できないとなると手の施しようがないわけです。
ゼロデイは対策のしようがないので、保険として二重に暗号化して使うとかはあるかもしれないですけど、既知の脆弱性については片っ端から潰す前提で信頼して使うしか無いのではないでしょうか?
uxi