アカウント名:
パスワード:
百度って今までに何度もマルウェアまがいのソフトを作成して話題になってたけど、今回のは完全にマルウェアじゃないかよw
Baiduが意図的にこの脆弱性を組み込んだかどうかは明らかにされていないが
もし意図的に組み込んでないなら、プログラマのセキュリティーに対する認識や社内のセキュリティ体制が低すぎるって事になって、それはそれで大問題だな
「攻撃の日常化」が目的でしょう。
たとえば、ロシアはよく日本の防衛識別圏ギリギリまで爆撃機を飛ばしたり、中国も日常的に尖閣諸島へ領海侵犯したりしてますよね。そうやって「攻撃一歩手前」な状況を日常化することで相手側を慣れさせてしまうんですよ。本来で有れば十歩前、百歩手前で大騒ぎするべき所を、玉葱の皮を剥がすように時間をかけて少しずつ削り取っていく。そして自陣の準備が整った時に、最後のたった一枚を易々と突き破って相手に致命的な打撃を与える、もしくは「与えられる状況」を背景に外交を有利に進める(無茶苦茶な要求を呑ませる)わけです。自衛隊がロシアの爆撃機に毎回スクランブルをかけるのは、この「玉葱の皮」を一枚でも守るためでもあります。
翻って今回の騒動も、「中国企業がまた何かやらかしてるけど、いつもの事だし、今度もネタになるだけで終わるだろ」と常日頃から安心させきって、気がついたら全世界のスマホがいつでも中国政府の号令一つで全情報を吸い取られる事態になっていた、なんて最悪の事態(中国政府にとっては最良の事態)を作り出すための戦略の一環だと考えるべきだと思います。
挙げられたように「ギリギリまで来るけど何もしない」ならその筋も考えられますが、今回のは一線越えちゃってるんで。今回のような事例が日常化すれば、慣れるどころか百度(ひいては中国自体)への警戒心は強まるばかりではないでしょうか。# それもある意味「慣れ」ではあるが
なるほど。
どこぞの「親切」なサイトが「このアプリすっごい便利! バイドゥは心配だっていう人もいるけどずっと使ってても僕は今のところ何も問題ないです(^o^)」って書くのが目に見えるようだ
確かに十分にありそうな計画ですねえ
そこまで考えてなかったけど、情報機器において中国メーカーは出来るだけ避けるようにしています。レノボはもちろんですが、今はNEC PCも不買対象です。スマホだとモトローラも検討対象外。
ただ、さすがに中国ODMまで回避するのは難しい。どこの会社に製造を委託したかなんて公表されないことの方が多いから。
気がついたら全世界のスマホがいつでも中国政府の号令一つで全情報を吸い取られる事態になっていた
バックドアを仕掛ける人と利用する人は同一でなくてもよいのですよ。
すでに各国ともバックドアの存在も利用方法も熟知していて、その気になれば乗っ取りできるとか、あるかもしれません。自分らの代わりに仕掛けてくれてありがとう、とか。なので、騒がれない限りは野放し(以上妄想乙)。
☓百度って今までに何度もマルウェアまがいのソフトを作成して話題になってたけど、今回のは完全にマルウェアじゃないかよw○百度って今までに何度もマルウェアまがいのソフトが発覚して話題になってたけど、今回のは完全にマルウェアじゃないかよw
常にそれらは存在していて、よくバレている。と思ってた。
百度だけにバックドアが沢山・・・「どこでもドアー」ですね。
今までを見てて、それでも百度とお付き合いする義理が、中国在住(これは仕方ないかも)以外の人に何故あるのだろう?(あとマルウェア検証チーム)
使わなきゃいいのに。
仏の顔も百度というギャグなのか。
多分もう百回以上やらかしたので…
セキュリティに気を払わない人が大多数なのが現状です。でなけりゃデフォルト設定でダダ漏れなFacebookやLINEなんぞ見向きもされないでしょう。
「悪いソフトウェアがPlayストアで公開されるわけがない、 きっとチェックされているさ」等と呑気に構えているのです。
ちなみに私は周りに危険性を説いているのですが、ほんのり痛い奴扱いされて同調圧力に負けそうな今日この頃。
そんな事言われても日本人開発者がこのSDK使って開発してたりしたら一般ユーザーはダウンロード時に注意しようがなくない?自信満々だけど自分のスマホに入ってるアプリが使ったSDK全部把握してんのかね。
> 「悪いソフトウェアがPlayストアで公開されるわけがない、> きっとチェックされているさ」
正しくは
「悪いソフトウェアがAppStoreで公開されるわけがない、 きっとAppleがしっかり審査しているさ」
ですねそしてそれは真っ赤なウソで危険なアプリがAppStore上に大量に存在し、アンチマルウェアアプリも提供禁止なので利用者は身を守る手段すらないというのが現状。
この点においては、危険性があると明確に利用者に周知するとともにアンチマルウェアアプリも自由に開発できるGoogleの体制のほうが圧倒的に健全で優れていると断言できます。
無関係な話題に無理矢理Appleを引き合いに出し、大した根拠もなくAppleに比べれば健全だと結論づける。
最近のスラドではよく見かける風潮だけれどもなんだかなぁ。
根拠が無いって、書いてあること全部事実じゃないですか。
プログラマの副業なんでは?個人情報を売ってもうける。
本当に単にセキュリティ意識が低い気がする。まあそういう製品を使ってとばっちりを受けるのはたまらないので、絶対使わないです。
中国共産党が命じた国家安全保障に寄与すると云う、中国共産党防衛へのセキュリティ意識に溢れる企業だろう、Baiduは。
×セキュリティ意識が低い○セキュリティ意識が無い◎盗まれるほうが悪い
いや、冗談ではなく
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
何度目だ百度 (スコア:1)
百度って今までに何度もマルウェアまがいのソフトを作成して話題になってたけど、今回のは完全にマルウェアじゃないかよw
もし意図的に組み込んでないなら、プログラマのセキュリティーに対する認識や社内のセキュリティ体制が低すぎるって事になって、それはそれで大問題だな
Re:何度目だ百度 (スコア:5, すばらしい洞察)
「攻撃の日常化」が目的でしょう。
たとえば、ロシアはよく日本の防衛識別圏ギリギリまで爆撃機を飛ばしたり、
中国も日常的に尖閣諸島へ領海侵犯したりしてますよね。
そうやって「攻撃一歩手前」な状況を日常化することで相手側を慣れさせてしまうんですよ。
本来で有れば十歩前、百歩手前で大騒ぎするべき所を、玉葱の皮を剥がすように時間をかけて少しずつ削り取っていく。
そして自陣の準備が整った時に、最後のたった一枚を易々と突き破って相手に致命的な打撃を与える、
もしくは「与えられる状況」を背景に外交を有利に進める(無茶苦茶な要求を呑ませる)わけです。
自衛隊がロシアの爆撃機に毎回スクランブルをかけるのは、この「玉葱の皮」を一枚でも守るためでもあります。
翻って今回の騒動も、
「中国企業がまた何かやらかしてるけど、いつもの事だし、今度もネタになるだけで終わるだろ」と
常日頃から安心させきって、気がついたら全世界のスマホがいつでも中国政府の号令一つで全情報を吸い取られる事態になっていた、
なんて最悪の事態(中国政府にとっては最良の事態)を作り出すための戦略の一環だと考えるべきだと思います。
Re:何度目だ百度 (スコア:2)
挙げられたように「ギリギリまで来るけど何もしない」ならその筋も考えられますが、今回のは一線越えちゃってるんで。
今回のような事例が日常化すれば、慣れるどころか百度(ひいては中国自体)への警戒心は強まるばかりではないでしょうか。
# それもある意味「慣れ」ではあるが
Re: (スコア:0)
なるほど。
Re: (スコア:0)
どこぞの「親切」なサイトが
「このアプリすっごい便利! バイドゥは心配だっていう人もいるけど
ずっと使ってても僕は今のところ何も問題ないです(^o^)」
って書くのが目に見えるようだ
Re: (スコア:0)
確かに十分にありそうな計画ですねえ
Re: (スコア:0)
そこまで考えてなかったけど、情報機器において中国メーカーは出来るだけ避けるようにしています。
レノボはもちろんですが、今はNEC PCも不買対象です。
スマホだとモトローラも検討対象外。
ただ、さすがに中国ODMまで回避するのは難しい。
どこの会社に製造を委託したかなんて公表されないことの方が多いから。
Re: (スコア:0)
気がついたら全世界のスマホがいつでも中国政府の号令一つで全情報を吸い取られる事態になっていた
バックドアを仕掛ける人と利用する人は同一でなくてもよいのですよ。
すでに各国ともバックドアの存在も利用方法も熟知していて、その気になれば
乗っ取りできるとか、あるかもしれません。
自分らの代わりに仕掛けてくれてありがとう、とか。
なので、騒がれない限りは野放し(以上妄想乙)。
Re:何度目だ百度 (スコア:2)
☓百度って今までに何度もマルウェアまがいのソフトを作成して話題になってたけど、今回のは完全にマルウェアじゃないかよw
○百度って今までに何度もマルウェアまがいのソフトが発覚して話題になってたけど、今回のは完全にマルウェアじゃないかよw
常にそれらは存在していて、よくバレている。
と思ってた。
どこでもドアー (スコア:1)
百度だけにバックドアが沢山・・・「どこでもドアー」ですね。
Re: (スコア:0)
今までを見てて、それでも百度とお付き合いする義理が、
中国在住(これは仕方ないかも)以外の人に何故あるのだろう?(あとマルウェア検証チーム)
使わなきゃいいのに。
ああ、わかった (スコア:1)
仏の顔も百度というギャグなのか。
Re: (スコア:0)
多分もう百回以上やらかしたので…
Re: (スコア:0)
セキュリティに気を払わない人が大多数なのが現状です。
でなけりゃデフォルト設定でダダ漏れなFacebookやLINEなんぞ
見向きもされないでしょう。
「悪いソフトウェアがPlayストアで公開されるわけがない、
きっとチェックされているさ」
等と呑気に構えているのです。
ちなみに私は周りに危険性を説いているのですが、ほんのり痛い奴
扱いされて同調圧力に負けそうな今日この頃。
Re: (スコア:0)
そんな事言われても日本人開発者がこのSDK使って開発してたりしたら一般ユーザーはダウンロード時に注意しようがなくない?
自信満々だけど自分のスマホに入ってるアプリが使ったSDK全部把握してんのかね。
Re: (スコア:0)
> 「悪いソフトウェアがPlayストアで公開されるわけがない、
> きっとチェックされているさ」
正しくは
「悪いソフトウェアがAppStoreで公開されるわけがない、
きっとAppleがしっかり審査しているさ」
ですね
そしてそれは真っ赤なウソで危険なアプリがAppStore上に大量に存在し、
アンチマルウェアアプリも提供禁止なので利用者は身を守る手段すらないというのが現状。
この点においては、危険性があると明確に利用者に周知するとともに
アンチマルウェアアプリも自由に開発できるGoogleの体制のほうが圧倒的に健全で優れていると断言できます。
Re: (スコア:0)
無関係な話題に無理矢理Appleを引き合いに出し、
大した根拠もなくAppleに比べれば健全だと結論づける。
最近のスラドではよく見かける風潮だけれどもなんだかなぁ。
Re: (スコア:0)
根拠が無いって、書いてあること全部事実じゃないですか。
Re: (スコア:0)
プログラマの副業なんでは?
個人情報を売ってもうける。
Re: (スコア:0)
本当に単にセキュリティ意識が低い気がする。
まあそういう製品を使ってとばっちりを受けるのはたまらないので、絶対使わないです。
Re: (スコア:0)
中国共産党が命じた国家安全保障に寄与すると云う、中国共産党防衛へのセキュリティ意識に溢れる企業だろう、Baiduは。
Re: (スコア:0)
×セキュリティ意識が低い
○セキュリティ意識が無い
◎盗まれるほうが悪い
いや、冗談ではなく