-
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
Active Directoryも乗っ取られる
https://xtech.nikkei.com/atcl/nxt/column/18/01157/070400114/ -
そう、iPhoneならね
-
誰かがメールで送られた.exe開いたからじゃないの?
-
商用OSは狙った登録ユーザーにだけトロイ仕込んだアップデート送りつけられるんだよな。
Linuxが1番マシだわな。 -
WSだろうがABMだろうが、管理者権限あれば乗っ取られるときは乗っ取られるからな
そもそも踏み台にされたサーバーが問題だろ -
>>5
Google WorkspaceならGoogleがサーバー管理してくれるから安心だぞ。 -
ADがやられる前段に原因があるはずだよ
-
まじかー🙀
-
>>1
会員記事読めないんだが😾 -
コードネームNが仕掛けられたら終わりらしいな
-
水質検査やってない井戸より水道の方が安全
-
>>1
侵入者が脆弱性から特権昇格を得て好き放題したわけもしかしてお前Active Directoryが原因だと思ってない?
-
>>12
ADの特権取得できたら社内でやりたい放題だろ -
とんこれぇ!
-
まずnakamuraを粛清しろ
-
どうやって侵入したか不明なのでその指摘にはあたらない
-
ドメインコントローラやられたら全部死ぬからゼロトラストにしろ
-
>>16
ADやLDAPが陥落したら社内全滅だからな。
一撃で全滅させられるとハッカーも分かってるから積極的に狙ってくる。
そこをGoogleが管理代行してくれるのは大きい。 -
>>26
そうだよな
俺の今の会社もAzureAD使ってるわ
ドメインコントローラなんて今どき超危険なものを自社に置きたくないよね -
AIが進化したせいで日本語の壁で防げてたわーくにが海外ハカーに狙われてるんだろ?
-
domain/administrators権限でドメイン参加してるPCやサーバは何でも好き放題できるしな
サーバだけは切り離した方が良い -
ADにしろLDAPにしろディレクトリサービスが陥落したら全滅
-
素人にディレクトリサービスの管理は無理
-
だからギガスクール構想ではGoogleが認証サーバーの管理代行してくれるChromebookが売れまくった
-
俺がエンジニア時代に構築したお客さんのドメイン、全部パスワードをP@ssw0rdに設定しちゃったからトラストから侵入されたら全滅しちゃうな
流石にあれから1~2回はサーバ更改されてるから大丈夫だと思うけど -
最近のオフィス環境は従業員の監視を最優先にしてるから
管理者権限抜かれたらマジで全PCのデータ抜き取られるからnakamuraみたいな事も起きる -
AD乗っ取られたんなら何されても不思議じゃないな
-
みんな同じサービス使ってるから狙われるんやろ
-
ケルベロス認証は突破されない前提で性善説で構築しちゃうから、いざハッカーにケルベロスくんを懐柔されちゃったらどうしようもないよね
-
vmwareのせいにしようとしてたの何だったの
てか合ってたの -
>>31
常識的なネットワークだと外部からいきなりハイパーバイザーを攻撃できるわけないし、
社畜PC→ADサーバー→vmware→ゲストサーバーの順番で侵食でしょ -
技術力ないくせに
日本企業「クラウドは糞! オンプレ最高!」
とかやってるからだアホが -
事務所のパソコンから漏れたのか
-
じょうつよはADじゃなくNISを使うから
コメント