大学生さん、Windows XPのノートを学内ネットに繋げてしまい職員がパニックに [581480879]
■ このスレッドは過去ログ倉庫に格納されています
ライフタイム切れOS警察かよ ('A`)
MicrosoftやデジドカSIベンダ自身がそれをやるのはわかるとして、
なんで大学の当局者が? 国公立か? とにかく計画的陳腐化は敵だ、ケンモーメンならとことん逆らえや!
俺家にもXPが一台残っていて、このレスもそれで書いているわいwwwww >>507
感じ方が人によるのは言うまでもないけど、ThinkPad G40とかそこそこ厚いですよ ルーターでポート開けてなくて
変なサイト開かないならxpでも問題ないぞ ちょっと調べてみたら Xp 発売の翌年 2002 年に Dell が厚み 44.5mm の
Pentium 4-M 搭載ノート PC を発売していたらしい。今の 20mm あるいは
それ以下のノート PC しか知らない人から見たら Xp が動くものも相当厚く
見えてもおかしくないと思う。 >>512
イントラ内に侵入された際にXPなんてあると被害が広がる可能性が高いから、エンドポイントセキュリティの一環として普通は事前に排除するんだゼィ
外部からの侵入はメールがヤバいよヤバいよ♪ ケンモジの分厚いノートって
弁当箱なみのやつだからな xpは危ないからどーのこーのと言ってるやつに限ってセキュリティソフトもファイヤーウォールも無効にしてたりする エッチなゲーム用にxp機確保したいが面倒くさい気持ちが勝って手が出せない >>150
多分お前の触った汚ねえパソコンなんて貰った次の日に捨てられてるぞw >>512
インターネットへの経路を消して、さらにすべてのポートを閉じて
おけばごもっともだと思うけれど、通常はTCP/80 とTCP/443 の
outbound が開いていたりする。リスクは有るよ。
クラッカーは、本当よく考えるよなと感心するくらい、ありとあらゆる
手を打ってくるから、全く安心していられない。 >>1
医学部(主語デカ)より工学部でプログラミングやってる自分の方が頭いいって言うのが目的 「NATは最高の防御」
だがこれを言われると「つごうがわるい」人種は三下シス管からSIer、GAFAMに至るまでどこにでもいる件
ウレタンマスク警察と基本的に同じメンタルなんだよね♪ >>405
いやー流石にVLAN信用しないのはモグリですわ そもそもXPでアクティブディレクトリ内に侵入できることが問題なのでは? 「NATは最高の防御」
なんて言ってる境界防御絶対信頼な人ほど、セキュリティ的な会話のジャマになる昨今w
境界防御が有効だったころでさえエンドポイントセキュリティの重要性は言われてたんだけど
今は境界超えた脅威に対してのセキュリティをちゃんと考える時期に来てるんだよ サイドチャネル攻撃のリスク喧伝とか、IPv6化とか、
計画的陳腐化主義者の繰り出す手口は終わりがないからな
浜の真砂は尽きるとも世に盗人の種は尽きまじ、よwwwww >>488
それは確かにそう思う
4万で使い物になるノートはあるしね
マシなPCを持っている上でシャレで復活させる遊びも面白いと思う
>>254
さすがにここまで古いのは使ったこと無いよ
でもXP時代のショボいノートをLinuxで復活させて使ってる人はいるぞ
よくネタになるのはEeePCとかもっと小さいUMPCとか
タブ何十個も開けないだろうけど一応使えてるらしいが もうねだけどほんとならばっちり監視されてるってことだよねこの大学 >>522
Ipv6時代にNATてw
そもそも大半のプロトコルはUDP通信になってるよ
H3もそう
そして普通のNATはホールパンチングのトラバーサル通るとこばっかり
あとtlsのoutbound 443通れば中身感知できないし基本的になんでも行けるし全然足りん
もはやmitmさせなきゃ話にならん、と言うかしてるよ普通
昔ながらならDMZにハニーポット置いて外向きは自己署名サーバーで透過Proxyつけた方が遥かに有効 >>526
エンドポイントセキュリティ? そんなもんソーシャルエンジニアリングの領域だろが
テックチー牛はすっこんでろよ <ぷ >>532
いやいやいやいやそもそもそれは別の体系の話でしょうが
中入って盗聴デバイス付けるとか全然エンドポイントじゃねえし >>535
そもそもすっ飛んでくる事それ自体が無駄だからな
最初からgp通さない機械は弾かないと
というかその方が普通だよね?
すっ飛んでくるって何なの? 正直なところ今のXPは証明書の期限切れでまともにインターネットできん
阿部寛のホームページは見れるが
https://i.imgur.com/lh4YmoT.jpg >>445
横展開でググれ
ウィルスってのは一個でも同じネットワーク内のマシンが引っかかったらそこを拠点に活動し始める
腐ったミカンがいたら叩き出すのが正しい
>>1は若干脚色はある気はするが事前に締め出せない場合は管理者がモニタリングしてる可能性はある >>538
それは別のブラウザ入れて更新すりゃ見れる
XPのIEは証明書以前に読み込めても今のウェブサイト動かない
JavaScriptやCSSやDOM周りが古すぎる >>538
それが意外なことに、ネットバンキングや公的手続きサイトは、
いまでもXP + レガシーFirefoxのクライアントを受け入れるところがけっこうある
そらあいつらがその環境を前提に開発したシステムが、まだ更新できてないんだからな~w
むしろGoogleとかYahoo Japanとか、どうでもいい(つかろくでもない)サイトのほうが
レガシークライアントを親の仇のように躍起に切り捨てているぜ♪ >>541
それはまともにネットできるとは言わないし
そもそも別のソフト使ってるなら何でもありになっちゃうだろ 今見たらIE6ってDOMContentLoadedすら対応してないのか
なんか別の方法あったと思うけど
昔のjQueryとかしか動かないんじゃ無いの? >>540
SSE2に対応してないと使えるブラウザがないんよ >>544
先月PCで温泉宿の予約をしようとしたら、
「最新バージョンのGoogle ChromeおよびMicrosoft Edge以外のブラウザをお使いのお客様は当館のネット予約ができません」と
蹴られてもうたぞ (´・ω・`)
なんて意識高い温泉旅館だよとwwww(あるいはろくでもないコンサルの言うなりなのか)
こっちから願い下げだわwwwwwwwww >>548
Firefox 48 Chromium 34は動くみたいだよ
というか自分の言ってるのは単に可能不可能の話なら
qemuとかで仮想化したら何でも使えるだろって話だから >>548
ついでに言うとmidoriとkonquerorは普通に動くっぽい >>62
ウイルスランサムウェアてんこ盛りのPC大学ネットワークに繋げられると拡散されるから悪い 何が問題かわかってなさそうなのが分かってる態でいる連中の多さがね最大の問題
DOM叩いたことも無さそう >>556
その上で厳密さをどのレベルに置くかだけどな
実際XP以前を排除しないシステムも多いはず >>537
異常が検知されたということは、そこに外部者の侵入など装置に
危害を与えることが起きている可能性があるわけで、現場に
向かうのは十分に有りな話だと思う。警報がなっているのに
現場確認をしない警備員がいないのと同じ。
勿論急行する前に電話するとか、放送かけるとかいう方法が
あっても良いとは思うけれど。 POSとかのイントラネット用のはサポートが2019年まで続いてた
XPの裏技でPOS用に書き換えることでアップデートを利用できた >>81
何にしてる人?
いくつ?
恥ずかしいレスだな
大学も会社にも行ったことないんだな >>446
アメリカ式のBYODに全力で逆らってて草 >>559
USB程度で異常扱いなのがおかしい
弾いてんだからログとって後で説教
そもそも不穏なPCが繋がってるログとか
そんなもん出てる時点で管理側がアウト XPの時代のノートをSSD化して遊んでる
すげー早い
ブラウザはSerpentというのが良い >>1
USBメモリーブートのLinuxを間に合わせで使わせる古き良き時代は終わってるのか >>563
大学の広域LANはもともとそんなもんだろ >>551
スマホ時代だからPC使う客は少ないだろ >>562
BYOD でやると決めたら、それでいいと思うよ。
どっちつかずの運用が一番いけない。
ところでアメリカの会社もセキュリティ絡みはどんどん厳しくなっている
印象。非常に雰囲気的なことしか言えないけれど、Office 365 とかを
使って実質的な Thin Client 化が進行している印象。
まあ何もつなげさせない日本よりは遥かに合理的だとは思うけれど。 ネットワークに繋がってる端末はわかるけどそっから個人特定なんて出来るか? XPのセキュリティーホールは既知の物ばかりだから、塞ぐのも余裕だろ はっきり言ってXPと11ならXPの方がセキュリティが優れているぞ
MSに情報が行かないからな ガチで使おうとしたがクリーンインストール後のアップデートで無理だった
膨大な更新ドライバーをアーカイブから一つ一つインストールするとか無理 >>574
LGのgramなら14インチで999gや >>192
オマエの職場がセキュリティ意識皆無な中小零細企業なだけじゃねーかwwwwww こういうのを検知してるってことは
組み込みで古いOS動いてる測定器とかも更新済みって事か
随分と羽振りのいい大学だな 最近のランサムウエア大流行の中
どこから来たかわからない
セキュリティがばがばのXP端末なんて
コロナ患者が病院歩き回るのと変わらないから
SEが慌てて来るのは当たり前 SEYSEAみたいなソフト入れさせずにLANに繋げてられる時点で何繋いでも一緒じゃね
まあxpに対応したソフトなんてそうそう無いだろうけど まぁ、自分で何も踏まなくてもネットワークからウイルスが入ってくる場合もあるしな。
XPとかもうそういうの塞いでないからヤバイでしょ。 スカイの社畜監視ソフトでこういうの一髪でわかるってマジ? ネット怪談で神主が血相を変えて「お前ら、そこへ行ったのか!」ってなるパターンが形を変えて生きてるんだな ランサムウエアのターゲット先って
セキュリティーサポート終わってるのに
ネットに繋がる古いPC狙いだから
流石にXPはダメだよね そもそも、
大学のネットワークなんて
オープンキャンパスwじゃねーのかよっ どうやって検知したんだろ?
UTMで監視されてて、XP以前しか使わないNETBIOSとかのUDPパケットを検知したのかな? >>593
普通につないだ時点で解るだろ
XPなんてサービス終了して穴開いてるだろうから即インシデント扱いで
アラートでて言いに行っただけだろ
何でもうね言ってるのがいるのか理解できない。 >>583
そういうのはいよいよになったら繋がなければいいだからな わからないなら反応しなきゃいいのに( ´・ω・`) >>598
イントラだろ
大学の場合はクラウドから完全に隔絶されたセキュアセグメントなんてないだろうから
管理者がゲシュタポ化するのは、わからんでもない こないだの早川書房の奴みたいに大学名を言ってりゃ
真偽を確かめられたのに へぼい管理だな、外部委託してんの?学内のゴリゴリハッカー系ぢゃなさそうだw ■ このスレッドは過去ログ倉庫に格納されています