アカウント名:
パスワード:
実在しない幻影のような情報をばら蒔く事で、攻撃者の目を欺く作戦。なるほど。しかしその中には本物も含まれるんだよね?全ナメされたら意味無いような。
実は、このソリューション自体が実在しなくても、攻撃者はこのニュースを読んで対策してしまうという作戦。結果、全ナメしたり何かしら挙動に特徴が出てしまって別の内緒の手段でやっぱり検知されてしまうのであった。
そういう挙動が検知できる、ってことが重要なのですよ
クラック側が走査する前にピンポイントでそれが実機だ、とロックオンできない限り侵入を検知できる機会が自分たちにある、というのが最大のポイントかと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
木を隠すなら森の中作戦 (スコア:0)
実在しない幻影のような情報をばら蒔く事で、
攻撃者の目を欺く作戦。なるほど。
しかしその中には本物も含まれるんだよね?
全ナメされたら意味無いような。
Re:木を隠すなら森の中作戦 (スコア:5, すばらしい洞察)
実は、このソリューション自体が実在しなくても、攻撃者はこのニュースを読んで対策してしまうという作戦。結果、全ナメしたり何かしら挙動に特徴が出てしまって別の内緒の手段でやっぱり検知されてしまうのであった。
Re: (スコア:0)
そういう挙動が検知できる、ってことが重要なのですよ
クラック側が走査する前にピンポイントでそれが実機だ、とロックオンできない限り
侵入を検知できる機会が自分たちにある、というのが最大のポイントかと