アカウント名:
パスワード:
CCとBCC間違えたり関係ない人たちに一斉にメール送って情報を公開しないようにすれば完璧?
>同省とメール送受信をする関係者は事前にBoxへ接続が可能かどうか確認するよう求めている。
メール送信先には毎回それを確認する定型文を差し込むのかな。
完璧ってなんやろねCCやBCCじゃなくても宛先間違いはあるし攻撃者が事前に検証できるからBOX経由でマルウェア送り込むことだって可能サイバー攻撃的にはコストと見比べて最大の利益を得られる所が狙われるので、みんなBOX使うようだと、近い未来に中身ぶっこ抜きされました事件が起きる気はするみんなが使ってるものだから仕方ないよね!で有耶無耶になるまでがセットか
問題に対して改善策や別案を提案せずに、他人の意見を否定するだけの人っているよね。
そうやって黙らせてなんか意味ある?PPAPがずっと放置されてきたのは誰も完璧な対策なんか考えつかなかったからだけど、考えつかないお前は黙ってろって考えがそうさせたってわからないかな
俺が言いたいのはどんな対策しても穴はある、リスクを正しく認知してないと後で痛い目見るんじゃないかってだけですよ
パスワード通知メールの送り先を発信者にしとくだけでも遥かにマシ。受信側組織におけるウィルスチェックはアーカイバで展開した際にやりゃ良い。どーせHTTPSだったらルート証明書入れて中間者作らないとチェックできねーし。
でもそれすら無いことが多い。
つまり、やってる感のために導入しただけで効果には興味がない。それだけだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
あとは (スコア:1)
CCとBCC間違えたり関係ない人たちに一斉にメール送って情報を公開しないようにすれば完璧?
>同省とメール送受信をする関係者は事前にBoxへ接続が可能かどうか確認するよう求めている。
メール送信先には毎回それを確認する定型文を差し込むのかな。
Re: (スコア:0)
完璧ってなんやろね
CCやBCCじゃなくても宛先間違いはあるし
攻撃者が事前に検証できるからBOX経由でマルウェア送り込むことだって可能
サイバー攻撃的にはコストと見比べて最大の利益を得られる所が狙われるので、みんなBOX使うようだと、近い未来に中身ぶっこ抜きされました事件が起きる気はする
みんなが使ってるものだから仕方ないよね!で有耶無耶になるまでがセットか
Re: (スコア:0)
問題に対して改善策や別案を提案せずに、他人の意見を否定するだけの人っているよね。
Re:あとは (スコア:0)
そうやって黙らせてなんか意味ある?
PPAPがずっと放置されてきたのは誰も完璧な対策なんか考えつかなかったからだけど、考えつかないお前は黙ってろって考えがそうさせたってわからないかな
俺が言いたいのはどんな対策しても穴はある、リスクを正しく認知してないと後で痛い目見るんじゃないかってだけですよ
Re: (スコア:0)
パスワード通知メールの送り先を発信者にしとくだけでも遥かにマシ。
受信側組織におけるウィルスチェックはアーカイバで展開した際にやりゃ良い。
どーせHTTPSだったらルート証明書入れて中間者作らないとチェックできねーし。
でもそれすら無いことが多い。
つまり、やってる感のために導入しただけで効果には興味がない。それだけだ。