虹裏img歴史資料館

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

20/08/25(火)07:03:19 テレワ... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

画像ファイル名:1598306599352.jpg 20/08/25(火)07:03:19 No.721309367

テレワーク、VPN暗証番号流出 国内38社に不正接続 >日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。 これPulseSecureの脆弱性突く攻撃なんだけど 弊社もここのVPN使ってて、先週慌ててアップデートしてたから…多分…ってなった https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000/

1 20/08/25(火)07:10:25 No.721309959

なんで2019年4月に対策されたはずの脆弱性に対して それを適用してない企業がそんなにあったんですか…?

2 20/08/25(火)07:12:22 No.721310142

テレワークにVPN使うのはやめろって散々言われてたけど被害事例が出たか…

3 20/08/25(火)07:13:17 No.721310208

VPN信頼するのは良くない………

4 20/08/25(火)07:13:19 No.721310210

vpn使わずにテレワークできるのか

5 20/08/25(火)07:15:36 No.721310388

普段中途半端にIT化してるところがADとかに頼ってて社外からVPNで繋がざるをえないんだろうな

6 20/08/25(火)07:21:36 No.721310859

やっぱ ssh でポートフォワードするべきよね

7 20/08/25(火)07:23:00 No.721310976

そもそもスレ画の日経のVPN暗証番号ってのが意味不明だし もう何も分かってないで記事が書かれている

8 20/08/25(火)07:24:52 No.721311140

これPulse Secureの脆弱性の問題でVPNそのものに問題があるような書き方してんのクソ記事すぎるよ

9 20/08/25(火)07:26:03 No.721311249

PulseSecureはVPNだけど VPN全体の問題みたいに書かれてるな

10 20/08/25(火)07:28:41 No.721311475

ソフト側の管理者パスワードをデフォルト固定ので鯖立てたみたいなよくあるやつかな

11 20/08/25(火)07:30:10 No.721311599

>なんで2019年4月に対策されたはずの脆弱性に対して >それを適用してない企業がそんなにあったんですか…? 対策を適用しても問題ないか検証出来てないし…

12 20/08/25(火)07:32:32 No.721311810

壁の大穴より穴を塞いだ時の事を心配する

13 20/08/25(火)07:33:10 No.721311874

>ソフト側の管理者パスワードをデフォルト固定ので鯖立てたみたいなよくあるやつかな 07214545とかにしないから…

14 20/08/25(火)07:34:59 No.721312030

ぽんこつシス管は多いからね…セキュリティ情報調べて更新する能力すらないおじさん… この件は記事にもあるけど去年出てて https://www.jpcert.or.jp/at/2019/at190033.html コロナ禍始まった3月で攻撃急増が報告されて https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html メディアで記事になって https://www.security-next.com/114236 それでも放置してたんだから言い訳不能

15 20/08/25(火)07:35:57 No.721312125

給料泥棒レベルのシステム管理者雇ってたってことね

16 20/08/25(火)07:36:25 No.721312175

でもVPN接続をパスワードで入れるとかもちょっとあかん運用なのでは 公開鍵とか使えばいいんじゃ

17 20/08/25(火)07:36:47 No.721312220

こういう大穴って公表から実際の被害報告出るまでだいたい1.5ヶ月~3ヶ月くらいしかないから休日返上で即時対応するもんだと思ってた…

18 20/08/25(火)07:37:02 No.721312242

ポンコツシス管に限って業務部門に対してセキュリティを知らない素人のせいで自分ばかり苦労するみたいな面する

19 20/08/25(火)07:40:41 No.721312615

>給料泥棒レベルのシステム管理者雇ってたってことね 専従の管理者がいないか引き継ぎできてないか 実際には労働者より組織の問題

20 20/08/25(火)07:41:04 No.721312656

CVE 全部読めとは言わんけど自分の使ってるソフトのfeedは読めよ

21 20/08/25(火)07:42:24 No.721312803

URL ../../../etc/passwd でファイル読めるとか完全にソフトがダメなだけで これ VPN 無関係じゃねえか

22 20/08/25(火)07:43:03 No.721312866

日経はVPN使われると困るのかな?

23 20/08/25(火)07:47:15 No.721313317

>日経はVPN使われると困るのかな? 経済含めて馬鹿なだけよ日経が

24 20/08/25(火)07:49:14 No.721313505

また古式ゆかしいクソ企業が喜んでテレワークは悪!全員出社火の玉総動員に燃えてしまう

25 20/08/25(火)07:49:59 No.721313575

テレワークは悪!皆で会社に来るのが当然!みたいなクソ経営者多いし 日経はそういうクソにも支えられてるからそういうクソを喜ばせるための書き方の記事

26 20/08/25(火)07:50:32 No.721313627

システムアップデートの稟議書を提出せよ!

27 20/08/25(火)07:52:32 No.721313826

でもまぁ人があつまって仕事するのは効率的だなって再認識してるよ

28 20/08/25(火)07:54:37 No.721314023

情シスより俺のが詳しい…ってなるとき困るよね

29 20/08/25(火)07:56:32 No.721314206

在宅する人と出社する人交代制じゃなくて完全に分けてるから出社してる人から不満出てる弊社 そりゃ在宅の人はさっさと定時なったら落ちてるし出社してる人は本番作業あって遅かったりするから

30 20/08/25(火)07:57:24 No.721314297

交代したら意味ないじゃん

31 20/08/25(火)08:00:33 No.721314601

なんでここ使い出したんだろうと思ったら無料か…

32 20/08/25(火)08:01:35 No.721314688

テレワークでもvpn使ってないから安心

33 20/08/25(火)08:01:44 No.721314707

>なんでここ使い出したんだろうと思ったら無料か… 無料で使い出したところはパッチ当たってて問題ないのが酷い

34 20/08/25(火)08:03:33 No.721314888

直接リモートデスクトップできる環境でよかった

35 20/08/25(火)08:16:10 No.721316343

下手にリモート導入するより「仕事の効率落ちるからやりたくない」って言ってくれるウチはいっそ潔いな!

36 20/08/25(火)08:19:47 No.721316783

出社日ずらしてオフィスに居る人が3,4割になるよう調整している(出社は週3回) なので4月以降一度も顔見てない同僚が数人いる・・・カメラ越しでは毎日会ってるけど・・・

37 20/08/25(火)08:21:04 No.721316938

>直接リモートデスクトップできる環境でよかった それはそれで怖い

38 20/08/25(火)08:22:20 No.721317069

vpn云々よりFWちゃんと設置してないとかそんな話じゃないの

39 20/08/25(火)08:23:27 No.721317213

普通2要素認証も併せて構築しない?

40 20/08/25(火)08:24:27 No.721317327

潔くても恥は恥じゃ…

41 20/08/25(火)08:26:00 No.721317521

やっぱパロかフォーティじゃないとだめだな

42 20/08/25(火)08:28:30 No.721317812

仕事の効率のために導入してるわけじゃないんだけど何か根本的に履き違えてるところあるよな

43 20/08/25(火)08:29:39 No.721317962

>>直接リモートデスクトップできる環境でよかった >それはそれで怖い 結局パスワード漏洩させるんじゃどっちも同じでは

44 20/08/25(火)08:29:40 No.721317964

在宅の操作ログ取ったら仕事してない奴多すぎて逆に処分できない弊社 でも一割弱首にしても回ることがわかったのでいずれ大粛清だろうなぁ

45 20/08/25(火)08:31:14 No.721318163

休んでる方が実は業務自体はやってたとかそういうオチがつきそう

46 20/08/25(火)08:33:19 No.721318380

コロナ環境で仕事減ってるとか そう言う考えなしに人減らして後で後悔しそう

47 20/08/25(火)08:33:52 No.721318448

暗証番号って時点で読む気が失せる記事だな

48 20/08/25(火)08:36:32 No.721318765

証明書のこと?

49 20/08/25(火)08:42:56 No.721319523

説明書作っても現場が理解してくれなくてセキュリティザルになるの承知でレベル落としたりもあるしなあ

50 20/08/25(火)08:43:17 No.721319567

調べたら認証無しでファイルにアクセス出来たりパスワードを平文でキャッシュしてたり酷すぎねえかこれ

51 20/08/25(火)08:44:42 No.721319737

>でもVPN接続をパスワードで入れるとかもちょっとあかん運用なのでは ダメなのはネットで似非関西弁使ってるお前

52 20/08/25(火)08:45:36 No.721319844

>URL ../../../etc/passwd でファイル読めるとか完全にソフトがダメなだけで /etc/passwdにパスワード保存っていつの時代だよ

53 20/08/25(火)08:46:04 No.721319907

うちはCitrixのだけど脆弱性対策パッチはあてられてるみたいだったので安心

54 20/08/25(火)08:47:25 No.721320066

アップデートするのに社内の承認が必要とかでそのままにしてたパターンか

55 20/08/25(火)08:56:00 No.721321111

そういやうちの会社もちょっと前にPulsesecureのアップデートしてたな…

56 20/08/25(火)08:56:11 No.721321136

この手口の図だと攻撃者は暗証番号を受け取ってVPN機器を蹴倒してるんですが 何をしてんだ?

57 20/08/25(火)08:56:12 No.721321142

どうなんだろうね ちゃんとしたところだとアップデートの影響確認とかも必要だろうしぼちぼち金はかかる でも運用保守がちゃんと仕事できてなかった感しかない

↑Top