アカウント名:
パスワード:
それにびっくり
まじめな暗号化が一番だと言うことなのだろう。
暗号学会で新たな暗号を発表したら、その発表が終わる前に弱点を見つけられ終わってしまうというのはよく聞くけど。PGPのジマーマンもそうだったよね。
ごめん、関連性がよくわかんないや。
あまり強度を高くしすぎると、暗号化作業の負荷が重すぎてウイルス感染に気付かれやすくならないか?#HDDをまるごと暗号化するソフトをインストールしている会社もあるみたいだけど、けっこうグチを聞かされる。
ファイルの選択は基本ランダムだろうから、ある程度多数のファイルを暗号化しないと相手にとって重要なファイルが暗号化されなくて「人質」の役には立たない。そして多数のファイルをコッソリ暗号化するには、暗号の強度を上げすぎるわけにはいかなかったのでは。
「どうせアンチウイルスもろくに入れてないし、重要ファイルのバックアップもとってない初心者をターゲットにした犯罪だから、それで十分脅しになる」という判断もあったのかもしれない。
#HDDをまるごと暗号化するソフトをインストールしている会社もあるみたいだけど、けっこうグチを聞かされる。
つ AES-NI [wikipedia.org]
# ライセンス更新をケチって、AES-NI非対応の旧版(の暗号化ソフト)をギリギリ迄押し付けられる場合も少なくない…。orz
本格的な暗号化が目的じゃなくて、身代金が目的だからでしょう。プロ相手じゃなく大多数の一般ユーザー相手で、きちんとお金を払えば元に戻るという「信頼」も必要なわけで。
暗号強度高めた亜種が観測されたってことは破られると思ってなかったんじゃないか
その亜種を作ったのがこのウイルスの開発者とは限らないので
オランダ警察、BlackberryのPGP暗号化されたメールも解読可能と発表 [srad.jp]
というタレコミもあることだし、ダークサイドに人たちはそういうことに真面目なんだと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
真面目に暗号化してたのか (スコア:0)
それにびっくり
Re:真面目に暗号化してたのか (スコア:2)
あくまでもお金をいただくまでが遠足なので,
「金を払えば戻してくれる」という信頼を得るためには,
まじめな暗号化が一番だと言うことなのだろう。
Re: (スコア:0)
まじめな暗号化が一番だと言うことなのだろう。
暗号学会で新たな暗号を発表したら、その発表が終わる前に弱点を見つけられ終わってしまうというのはよく聞くけど。
PGPのジマーマンもそうだったよね。
Re: (スコア:0)
ごめん、関連性がよくわかんないや。
Re:真面目に暗号化してたのか (スコア:1)
元々製作者も鍵の管理を真面目にしてないとか?
Re:真面目に暗号化してたのか (スコア:2)
あまり強度を高くしすぎると、暗号化作業の負荷が重すぎてウイルス感染に気付かれやすくならないか?
#HDDをまるごと暗号化するソフトをインストールしている会社もあるみたいだけど、けっこうグチを聞かされる。
ファイルの選択は基本ランダムだろうから、ある程度多数のファイルを暗号化しないと相手にとって重要な
ファイルが暗号化されなくて「人質」の役には立たない。そして多数のファイルをコッソリ暗号化するには、
暗号の強度を上げすぎるわけにはいかなかったのでは。
「どうせアンチウイルスもろくに入れてないし、重要ファイルのバックアップもとってない初心者を
ターゲットにした犯罪だから、それで十分脅しになる」という判断もあったのかもしれない。
Re:真面目に暗号化してたのか (スコア:1)
つ AES-NI [wikipedia.org]
# ライセンス更新をケチって、AES-NI非対応の旧版(の暗号化ソフト)をギリギリ迄押し付けられる場合も少なくない…。orz
Re:真面目に暗号化してたのか (スコア:1)
本格的な暗号化が目的じゃなくて、身代金が目的だからでしょう。
プロ相手じゃなく大多数の一般ユーザー相手で、きちんとお金を払えば元に戻るという「信頼」も必要なわけで。
Re: (スコア:0)
暗号強度高めた亜種が観測されたってことは破られると思ってなかったんじゃないか
Re: (スコア:0)
その亜種を作ったのがこのウイルスの開発者とは限らないので
Re:真面目に暗号化してたのか (スコア:1)
オランダ警察、BlackberryのPGP暗号化されたメールも解読可能と発表 [srad.jp]
というタレコミもあることだし、ダークサイドに人たちはそういうことに真面目なんだと思う。