アカウント名:
パスワード:
ユーザー環境によっては「書き込み可能メディア」の持ち込みが禁止されるため。USBメモリなんてもってのほか、となる。こういうところでは書き込みができない光学メディアは、持ち込む方も持ち込まれる方も安心できる間違ってもデータを持ち出すことがあり得ないから。
もちろん作業用PCとかあるけれどバレずに持ち込むことはできない点でUSBメモリと大きく異なる。
USBメモリは、認証されたもの以外を拒絶することができる点(特別なソフトがいるけど)で、光学メディアよりも優るよ。
USBデバイスはメモリだけじゃないし、データを持ち出せるのはメモリだけでもないけど、そのソフトは完璧に防げるの?あと、BadUSBとかUSB Killerってのもあるし。
その手の出一般的なのは許可されたデバイス以外は動かせないいわゆるホワイトリストなんで問題なし
マウスやキーボードも含めて、全デバイス登録制なの?ホワイトリストで管理「可能」でも、そんな運用聞いたこともないけどな。それに、USB Killerは挿しただけでアウトだよ。物理攻撃だからホワイトリストなんて関係ない。
ウチの会社はそういう運用。マウスやキーボードの機種まで登録というわけには行かないけど。テレビ会議用のカメラとか許可したデバイスしか使えない。DVDも、通常は書き込み不可。メールも社外ドメインへの添付ファイル送信は管理職の許可がいる。おかげでPDFで配布される給与明細が自宅に持ち帰る手段がないという…
USB Killerとか論点ズレまくりだろ。データの持ち出しのことなのに、破壊して潰してしまったら意味ないだろw
>マウスやキーボードも含めて、全デバイス登録制なの?するわけねーだろ。デバイスの判別ができるから、そんなことする必要ない。専用のドライバがいるような奴(特殊なボタンとか)が動く保証はしないけど。
なんでBadUSBを除いてんの?BadUSBなら、ただのキーボードに見せかけて裏でこっそり外部に情報送信とかできるでしょう。マウスやキーボードなら無条件に許可して大丈夫なんて思ってるなら、一度BadUSBの情報をググってみた方が良いよ。
#3127687 [srad.jp]で言いたかったのは、要するに物理攻撃も含めてUSBは何でも出来過ぎるので、
なんて単純な話じゃないよってこと。
ホワイトリスト式にしておけばBadUSBはVID/DIDで弾き飛ばせるんじゃない?
USB Killerならブラックリストに入っていても動かせるようなものを作れますよ。要はスタンガンの放電部分がUSBになっているだけなので。そんな露骨で派手な破壊工作をバレずに完了できるかはしりませんけども。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
必要 (スコア:1)
ユーザー環境によっては「書き込み可能メディア」の持ち込みが禁止されるため。
USBメモリなんてもってのほか、となる。
こういうところでは書き込みができない光学メディアは、持ち込む方も持ち込まれる方も安心できる
間違ってもデータを持ち出すことがあり得ないから。
もちろん作業用PCとかあるけれどバレずに持ち込むことはできない点でUSBメモリと大きく異なる。
Re: (スコア:0)
USBメモリは、認証されたもの以外を拒絶することができる点(特別なソフトがいるけど)で、光学メディアよりも優るよ。
Re:必要 (スコア:0)
USBデバイスはメモリだけじゃないし、データを持ち出せるのはメモリだけでもないけど、そのソフトは完璧に防げるの?
あと、BadUSBとかUSB Killerってのもあるし。
Re: (スコア:0)
その手の出一般的なのは許可されたデバイス以外は動かせないいわゆるホワイトリストなんで問題なし
Re: (スコア:0)
マウスやキーボードも含めて、全デバイス登録制なの?
ホワイトリストで管理「可能」でも、そんな運用聞いたこともないけどな。
それに、USB Killerは挿しただけでアウトだよ。物理攻撃だからホワイトリストなんて関係ない。
Re: (スコア:0)
ウチの会社はそういう運用。マウスやキーボードの機種まで登録というわけには行かないけど。
テレビ会議用のカメラとか許可したデバイスしか使えない。
DVDも、通常は書き込み不可。
メールも社外ドメインへの添付ファイル送信は管理職の許可がいる。
おかげでPDFで配布される給与明細が自宅に持ち帰る手段がないという…
Re: (スコア:0)
USB Killerとか論点ズレまくりだろ。
データの持ち出しのことなのに、破壊して潰してしまったら意味ないだろw
>マウスやキーボードも含めて、全デバイス登録制なの?
するわけねーだろ。
デバイスの判別ができるから、そんなことする必要ない。
専用のドライバがいるような奴(特殊なボタンとか)が動く保証はしないけど。
Re: (スコア:0)
なんでBadUSBを除いてんの?
BadUSBなら、ただのキーボードに見せかけて裏でこっそり外部に情報送信とかできるでしょう。
マウスやキーボードなら無条件に許可して大丈夫なんて思ってるなら、一度BadUSBの情報をググってみた方が良いよ。
#3127687 [srad.jp]で言いたかったのは、要するに物理攻撃も含めてUSBは何でも出来過ぎるので、
なんて単純な話じゃないよってこと。
Re: (スコア:0)
ホワイトリスト式にしておけばBadUSBはVID/DIDで弾き飛ばせるんじゃない?
Re: (スコア:0)
USB Killerならブラックリストに入っていても動かせるようなものを作れますよ。
要はスタンガンの放電部分がUSBになっているだけなので。
そんな露骨で派手な破壊工作をバレずに完了できるかはしりませんけども。