アカウント名:
パスワード:
トラップメールを開いた事よりもデータをインターネットにつながったコンピューターにコピーして運用していた事のほうが問題なような※さすがに今どき.exeを開いちゃうのは擁護できませんが
ところが秘文というものがあってですね… >今どき.exeを開いちゃうのは擁護できませんが
日立ソリューションズ『秘文 File Encryption』と自己解凍型exeファイルに対する反応http://togetter.com/li/831672 [togetter.com]
NTT(ciphercraft)も添付ファイルに自己解凍型exeを送ってきたよ。
日立もNTTも顧客の安全なんて考えてないんだろう。
もう署名のないexeはOSで弾かれても文句言えないよね。
今はex_という拡張子のファイルを送るから拡張子を exe に手動で変更してから実行してねに変わったはず
説明不十分で申し訳ないです。おっしゃるとおりex_という拡張子で添付してくるのでexeに拡張子を変更する方式なのですが
拡張子を変更したところで私のPC実行で実行させないといけないのです。仮にメールを中継されて添付ファイルを改ざんし自己解凍と同時にマルウェアを仕込む機能があった場合、気付かないのです。(もちろんマルウェアを仕込むのは第三者であるのですが)
困ったので仮想環境でスナップショット作成後、exe実行して解凍後、仮想環境をスナップショットに戻す処理をすることで回避しました。
PDFでもOfficeのファイルでもアプリケーションの脆弱性を用いて感染する可能性はありますが、実行ファイルは勘弁してくれと言いたかったのです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
メール禁止? (スコア:3, すばらしい洞察)
トラップメールを開いた事よりもデータをインターネットにつながったコンピューターにコピーして運用していた事のほうが問題なような
※さすがに今どき.exeを開いちゃうのは擁護できませんが
Re:メール禁止? (スコア:3, 興味深い)
ところが秘文というものがあってですね… >今どき.exeを開いちゃうのは擁護できませんが
日立ソリューションズ『秘文 File Encryption』と自己解凍型exeファイルに対する反応
http://togetter.com/li/831672 [togetter.com]
Re:メール禁止? (スコア:2, 参考になる)
NTT(ciphercraft)も添付ファイルに自己解凍型exeを送ってきたよ。
日立もNTTも顧客の安全なんて考えてないんだろう。
Re: (スコア:0)
もう署名のないexeはOSで弾かれても文句言えないよね。
Re: (スコア:0)
今は
ex_という拡張子のファイルを送るから
拡張子を exe に手動で変更してから実行してね
に変わったはず
Re: (スコア:0)
説明不十分で申し訳ないです。
おっしゃるとおり
ex_という拡張子で添付してくるので
exeに拡張子を変更する方式なのですが
拡張子を変更したところで
私のPC実行で実行させないといけないのです。
仮にメールを中継されて添付ファイルを改ざんし
自己解凍と同時にマルウェアを仕込む機能があった場合、気付かないのです。
(もちろんマルウェアを仕込むのは第三者であるのですが)
困ったので仮想環境でスナップショット作成後、exe実行して解凍後、
仮想環境をスナップショットに戻す処理をすることで回避しました。
PDFでもOfficeのファイルでもアプリケーションの脆弱性を用いて
感染する可能性はありますが、実行ファイルは勘弁してくれと言いたかったのです。
Re: (スコア:0)
きっと。
自信が無いからAC。