アカウント名:
パスワード:
窓の杜 - 【#モリトーク】第12話:過剰セキュリティの落とし穴 [impress.co.jp]
「Avast が自分自身を...」「MS Security Essentials が Google Chrome を...」といった、似たような話が紹介されています。
個人的には、KeeFox [keefox.org]という、KeePass [keepass.info] と Firefox を連携させるアドオンが、S
現実的な対応法というと…
・コードサイニング証明書を買う (年間6万)・Vectorや窓の杜 (Vectorは登録時に個人情報が必要、窓の杜は審査制)・sourceforge (ライセンスが合致すれば)・rubyforgeとかmozdevとか、本家の周辺サイト (アドオン系なら)
前科二犯のVectorに個人情報を教えるのは、ちょっと勘弁だなぁ。海外はよく知らないのですけど、softpediaとかになるんでしょうか?
少々、本題からずれますが、自作の小さなツール類はヒューリスティック判定にかかってしまうことがたまにありますけど、
>・コードサイニング証明書を買う (年間6万)
はさすがに自作ツール用には買えないものの、オレオレ証明書を突っ込むとヒューリスティック判定が黙ることがあります。黙らない時もあるけど。小さなコードを書くことが多い人は覚えておくといいことがあるかもしれません。
>小さなコードを書くことが多い人は覚えておくといいことがあるかもしれません。4K-Introとかのデモプログラム作るときにclinkerってのを使うんですが、これがもう100%ウィルス認定 orz
#clinkerつかわねーと4Kにおさまんないわい!
前科二犯のVector
3月23日のライブラリ作者向け電子メールから。
2012年3月19日(月)から3月21日(水)にかけて弊社サーバーへの不正アクセスにより、個人情報流出の危険が生じました。
中略
なお、Vectorソフトライブラリに関しましては、現段階において関連サーバーへの不正アクセスの形跡は見受けられませんでした。 そのため、現時点では作者様のご登録いただいている情報等の流出の危険性は極めて低いものと思われますが、影響が確認された際には随時ご連絡させていただきます。
あと、不正アクセスに関する最新状況のご報告 [vector.co.jp]を読む限り、コチラ側は大丈夫だったようだけどね。
Vectorや窓の杜は当てになりませんね。ウイルス検査はアンチウィルスソフト任せなので。「Induc」の件は記憶に新しいところ。
コードサイニング証明書も最近は悪用され始めているので、信用されなくなる日も近い気がします…。
大手PCメーカーのダウンロードでも、コードサイニング証明書を導入する気がまるで無いんですよね。以下をIEで開くと、こんなメッセージが出てきますし。
http://www.fmworld.net/cgi-bin/driversearch/drvdownload.cgi?DRIVER_NUM... [fmworld.net] Internet Explorer 9 をご利用の方へファイルをダウンロードする際に問題があるかのようなエラーメッセージが表示される場合がありますが、当社が提供しているファイルはすべて検査済みです。エラーメ
そもそもIE9はコードサイニング証明書に関係なく警告を出すことがある [hatena.ne.jp]ので。これもいじくるつくーる作者の報告。# 「証明書つけろ」とか「ベクターに登録しろ」とか得意げに言ってる連中はなんなんだろう
> ・Vectorや窓の杜 (Vectorは登録時に個人情報が必要、窓の杜は審査制)今回のトレンドマイクロさんはVectorもオンライン詐欺に関係していることを確認してくれたので何の役にも立ちませんね。https://twitter.com/inasoft_ayacy/status/207472455374217219 [twitter.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
トレンドマイクロに限らず (スコア:1)
窓の杜 - 【#モリトーク】第12話:過剰セキュリティの落とし穴 [impress.co.jp]
「Avast が自分自身を...」「MS Security Essentials が Google Chrome を...」といった、似たような話が紹介されています。
個人的には、KeeFox [keefox.org]という、KeePass [keepass.info] と Firefox を連携させるアドオンが、S
Re:トレンドマイクロに限らず (スコア:2, 参考になる)
現実的な対応法というと…
・コードサイニング証明書を買う (年間6万)
・Vectorや窓の杜 (Vectorは登録時に個人情報が必要、窓の杜は審査制)
・sourceforge (ライセンスが合致すれば)
・rubyforgeとかmozdevとか、本家の周辺サイト (アドオン系なら)
前科二犯のVectorに個人情報を教えるのは、ちょっと勘弁だなぁ。
海外はよく知らないのですけど、softpediaとかになるんでしょうか?
Re:トレンドマイクロに限らず (スコア:2)
少々、本題からずれますが、自作の小さなツール類はヒューリスティック判定に
かかってしまうことがたまにありますけど、
>・コードサイニング証明書を買う (年間6万)
はさすがに自作ツール用には買えないものの、オレオレ証明書を突っ込むとヒューリスティック判定が
黙ることがあります。黙らない時もあるけど。
小さなコードを書くことが多い人は覚えておくといいことがあるかもしれません。
Re:トレンドマイクロに限らず (スコア:1)
>小さなコードを書くことが多い人は覚えておくといいことがあるかもしれません。
4K-Introとかのデモプログラム作るときにclinkerってのを使うんですが、これがもう100%ウィルス認定 orz
#clinkerつかわねーと4Kにおさまんないわい!
Re:トレンドマイクロに限らず (スコア:1)
Re:トレンドマイクロに限らず (スコア:2)
3月23日のライブラリ作者向け電子メールから。
中略
あと、不正アクセスに関する最新状況のご報告 [vector.co.jp]を読む限り、コチラ側は大丈夫だったようだけどね。
Re: (スコア:0)
Vectorや窓の杜は当てになりませんね。ウイルス検査はアンチウィルスソフト任せなので。「Induc」の件は記憶に新しいところ。
コードサイニング証明書も最近は悪用され始めているので、信用されなくなる日も近い気がします…。
コードサイニング証明書 (スコア:0)
大手PCメーカーのダウンロードでも、コードサイニング証明書を導入する気がまるで無いんですよね。
以下をIEで開くと、こんなメッセージが出てきますし。
Re: (スコア:0)
そもそもIE9はコードサイニング証明書に関係なく警告を出すことがある [hatena.ne.jp]ので。これもいじくるつくーる作者の報告。
# 「証明書つけろ」とか「ベクターに登録しろ」とか得意げに言ってる連中はなんなんだろう
Re: (スコア:0)
> ・Vectorや窓の杜 (Vectorは登録時に個人情報が必要、窓の杜は審査制)
今回のトレンドマイクロさんはVectorもオンライン詐欺に関係していることを確認してくれたので何の役にも立ちませんね。
https://twitter.com/inasoft_ayacy/status/207472455374217219 [twitter.com]