パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う」記事へのコメント

  • by Anonymous Coward on 2022年08月31日 11時29分 (#4315981)

    デフォルトに任せずに必要最小限に設定していれば攻撃が成功しなかった可能性があるという話だから、構成自体は誤っていないでしょう。

    企業向けアプリのインストーラーはデフォルトはコア機能のみインストールし、その他の機能は必要に応じてインストールしろやって作りにした方がいいし、そうするだけだと全インストールする馬鹿SEが現れるから、インストール後に使用状況に合わせて適切に機能をアンインストールアドバイスする機能を用意しろって感じかな。

    要は攻撃成功する穴を用意したり、複雑怪奇難解なインストーラーにしてる開発者が悪い。

    • by ukenerai (36532) on 2022年08月31日 15時07分 (#4316161) 日記

      「誤った構成」だと分かりにくいので、「設定が不適切な環境」とか?

      --
      -- う~ん、バッドノウハウ?
      親コメント
    • by Anonymous Coward

      Intel/AMD/nVIDIAにも何か言ってやってください。
      あのクソデカディスプレイドライバほんとなんとかならんか。

    • by Anonymous Coward

      昔はセキュリティというよりも少しでもパフォーマンスを上げるみたいな貧乏臭さからWindows(Serverも)の使わないサービスなんか止めてたけど、最近は富豪的になってしまって放置やね。

    • by Anonymous Coward

      たとえばCreateProcessWithLogonW関数を使うにはSecondary Logonサービスが必要なようだけど、この情報はMSサイトのどこかで公開されているの? (少なくともCreateProcessWithLogonW関数の説明にはない) プログラムを組むときに依存していい前提なの? みたいな問題がある。必要なサービスだけ動かせと言われてもそもそも必要なサービスが定かではない。

    • by Anonymous Coward

      > インストール後に使用状況に合わせて適切に機能をアンインストールアドバイスする機能を用意

      これはもう複雑怪奇難解なインストーラーだと思えるが。 この手の「適切なアドバイス」がどれほどあてにならないか知らんのか?

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...