アカウント名:
パスワード:
ユーザー環境によっては「書き込み可能メディア」の持ち込みが禁止されるため。USBメモリなんてもってのほか、となる。こういうところでは書き込みができない光学メディアは、持ち込む方も持ち込まれる方も安心できる間違ってもデータを持ち出すことがあり得ないから。
もちろん作業用PCとかあるけれどバレずに持ち込むことはできない点でUSBメモリと大きく異なる。
USBメモリは、認証されたもの以外を拒絶することができる点(特別なソフトがいるけど)で、光学メディアよりも優るよ。
USBデバイスはメモリだけじゃないし、データを持ち出せるのはメモリだけでもないけど、そのソフトは完璧に防げるの?あと、BadUSBとかUSB Killerってのもあるし。
その手の出一般的なのは許可されたデバイス以外は動かせないいわゆるホワイトリストなんで問題なし
マウスやキーボードも含めて、全デバイス登録制なの?ホワイトリストで管理「可能」でも、そんな運用聞いたこともないけどな。それに、USB Killerは挿しただけでアウトだよ。物理攻撃だからホワイトリストなんて関係ない。
USB Killerとか論点ズレまくりだろ。データの持ち出しのことなのに、破壊して潰してしまったら意味ないだろw
>マウスやキーボードも含めて、全デバイス登録制なの?するわけねーだろ。デバイスの判別ができるから、そんなことする必要ない。専用のドライバがいるような奴(特殊なボタンとか)が動く保証はしないけど。
なんでBadUSBを除いてんの?BadUSBなら、ただのキーボードに見せかけて裏でこっそり外部に情報送信とかできるでしょう。マウスやキーボードなら無条件に許可して大丈夫なんて思ってるなら、一度BadUSBの情報をググってみた方が良いよ。
#3127687 [srad.jp]で言いたかったのは、要するに物理攻撃も含めてUSBは何でも出来過ぎるので、
なんて単純な話じゃないよってこと。
ホワイトリスト式にしておけばBadUSBはVID/DIDで弾き飛ばせるんじゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
必要 (スコア:1)
ユーザー環境によっては「書き込み可能メディア」の持ち込みが禁止されるため。
USBメモリなんてもってのほか、となる。
こういうところでは書き込みができない光学メディアは、持ち込む方も持ち込まれる方も安心できる
間違ってもデータを持ち出すことがあり得ないから。
もちろん作業用PCとかあるけれどバレずに持ち込むことはできない点でUSBメモリと大きく異なる。
Re: (スコア:0)
USBメモリは、認証されたもの以外を拒絶することができる点(特別なソフトがいるけど)で、光学メディアよりも優るよ。
Re: (スコア:0)
USBデバイスはメモリだけじゃないし、データを持ち出せるのはメモリだけでもないけど、そのソフトは完璧に防げるの?
あと、BadUSBとかUSB Killerってのもあるし。
Re: (スコア:0)
その手の出一般的なのは許可されたデバイス以外は動かせないいわゆるホワイトリストなんで問題なし
Re: (スコア:0)
マウスやキーボードも含めて、全デバイス登録制なの?
ホワイトリストで管理「可能」でも、そんな運用聞いたこともないけどな。
それに、USB Killerは挿しただけでアウトだよ。物理攻撃だからホワイトリストなんて関係ない。
Re: (スコア:0)
USB Killerとか論点ズレまくりだろ。
データの持ち出しのことなのに、破壊して潰してしまったら意味ないだろw
>マウスやキーボードも含めて、全デバイス登録制なの?
するわけねーだろ。
デバイスの判別ができるから、そんなことする必要ない。
専用のドライバがいるような奴(特殊なボタンとか)が動く保証はしないけど。
Re:必要 (スコア:0)
なんでBadUSBを除いてんの?
BadUSBなら、ただのキーボードに見せかけて裏でこっそり外部に情報送信とかできるでしょう。
マウスやキーボードなら無条件に許可して大丈夫なんて思ってるなら、一度BadUSBの情報をググってみた方が良いよ。
#3127687 [srad.jp]で言いたかったのは、要するに物理攻撃も含めてUSBは何でも出来過ぎるので、
なんて単純な話じゃないよってこと。
Re: (スコア:0)
ホワイトリスト式にしておけばBadUSBはVID/DIDで弾き飛ばせるんじゃない?