ちなみにCrowdStrikeはlinux用もあって、会社ではlinuxマシンにも入れろと指示があった。どのような挙動をするのか知りたかったので、たくさんあるlinuxマシンのうちどうなってもよい1台だけにはCrowdStrikeを入れてあった。しかし今回の事件の影響は受けなかった。ありがちなことだがwindowsだけの問題のようだ。1990年代から「クリティカルな業務にマイクロソフトの製品使うとか頭大丈夫か?」と散々言われていたのに学習しない人もいる。
CrowdStrikeは各自のPCに導入したかどうかを管理者が知ることができるのに、なぜ私は管理者に叱られないかって?管理者を欺くのは簡単で、本物のマシンと同じMAC番号の仮想マシンを作ってそれにOSを入れてCrowdStrikeを入れる。半日ほど仮想マシンを動かして、管理者側のマシンへログ情報を送ったであろう後は仮想マシンを止める。その後は本物のマシンを使う。定期的にログ情報を送らないのでいずれバレるはずだが、管理者は忙しいのでたくさんあるPCを1台1台チェックしたりはしない。もしバレても「しばらくPCに電源を入れてませんでした」と回答して本物のマシンを止めて仮想マシンをしばらく動かせば大丈夫。
0 件のコメント:
コメントを投稿