アカウント名:
パスワード:
たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。
ほんこれ。
殆どがやってるし、あえてどことは名言しないが、いわゆる『オンラインバンキング保護』とかいうクソみたいな機能や、オンラインバンキング単機能の製品。どこも『セーフブラウザ』だかなんだかいう、わけわからんブラウザでセッションを乗っ取ることで『オンラインバンキング保護』しているが、これが使い物にならない。一見プライベートモードのように見えるが、裏でわけわからんことやってるらしく、送金処理の途中でいき
結局のところ最大の防御手段がファイル名や中身のパターンマッチなんですよね。とにかくパソコンのディスクやメモリ上のあらゆる文字列をデータベースと適合するかどうか調べるしかない。やってることはキーロガーと全く同じなのが興味深いところです(実際に別のアンチウイルスではウイルス判定される)。ASLRなんかは所詮、ウイルスの攻撃範囲を狭めるだけで完全に防御できる手段じゃないんだからそれこそ無駄では。ゼロデイ攻撃は誰にも防げないのであきらめましょう。
この話の前提になってるASLRの実装の話って、バッファーオーバーフローを利用したROP [wikipedia.org]を使った攻撃とかの対策なんでしょ?ゼロディ攻撃があっても入り口の一つをある程度は塞げるんだから、無駄でもないんじゃないの?
>ASLRなんかは所詮、ウイルスの攻撃範囲を狭めるだけで完全に防御できる手段じゃないんだからそれこそ無駄では。
さっそく出たよ「100点じゃないなら99点でも0点と同じ」のゴミ
ビヘイビアなんたらとかいい加減無駄だと認識して研究するのやめたらいいのにね…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
それな (スコア:2, 興味深い)
たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。
ほんこれ。
殆どがやってるし、あえてどことは名言しないが、いわゆる『オンラインバンキング保護』とかいうクソみたいな機能や、オンラインバンキング単機能の製品。
どこも『セーフブラウザ』だかなんだかいう、わけわからんブラウザでセッションを乗っ取ることで『オンラインバンキング保護』しているが、これが使い物にならない。
一見プライベートモードのように見えるが、裏でわけわからんことやってるらしく、送金処理の途中でいき
Re:それな (スコア:0)
結局のところ最大の防御手段がファイル名や中身のパターンマッチなんですよね。
とにかくパソコンのディスクやメモリ上のあらゆる文字列をデータベースと適合するかどうか調べるしかない。
やってることはキーロガーと全く同じなのが興味深いところです(実際に別のアンチウイルスではウイルス判定される)。
ASLRなんかは所詮、ウイルスの攻撃範囲を狭めるだけで完全に防御できる手段じゃないんだからそれこそ無駄では。
ゼロデイ攻撃は誰にも防げないのであきらめましょう。
Re: (スコア:0)
この話の前提になってるASLRの実装の話って、バッファーオーバーフローを利用したROP [wikipedia.org]を使った攻撃とかの対策なんでしょ?
ゼロディ攻撃があっても入り口の一つをある程度は塞げるんだから、無駄でもないんじゃないの?
Re: (スコア:0)
>ASLRなんかは所詮、ウイルスの攻撃範囲を狭めるだけで完全に防御できる手段じゃないんだからそれこそ無駄では。
さっそく出たよ「100点じゃないなら99点でも0点と同じ」のゴミ
Re: (スコア:0)
ビヘイビアなんたらとかいい加減無駄だと認識して研究するのやめたらいいのにね…