パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判」記事へのコメント

  • 「Kaspersky製品に検出され」って、NSAの契約スタッフが持ち帰った機密情報というのは単なるデータではなく、
    プログラムかなんかだったの?

    「機密情報には他国のネットワークに侵入する方法や、攻撃に対応する方法が含まれていたという。」
    侵入するためのプログラムそのものも入っていたのかね。

    他のニュースソースなんかでは、カスペルスキー経由で情報を盗んだように書かれている [cnet.com]けど、
    ここの話を読むとなんか違うような話のようだし、もやもやとしてよくわからんね。

    • by Anonymous Coward on 2017年10月08日 21時41分 (#3292703)

      「NSAで開発したマルウェアがKasperskyに検出され、検体としてKaspersky Labに自動提出。それをロシア政府側がKaspersky Labから接収した。」
      って話に読める。
      持ち帰るな、ちゃんと解析避けしとけ、扱う時はアンチウィルス止めろ、そもそも検出されてんじゃねぇ、さらには提出機能をONにしとくんじゃねぇ、等ツッコミどころ満載。

      Kaspersky側から任意ファイルを強制的に収集できる機能があったらそれこそ話題沸騰速攻でマルウェア断定各社のパターンに登録で大笑いってなもんだし、提出はアンチウィルス本来の機能のうちだろう。
      検体として送信する単位の中に他の機密も入ってたら一緒に提出することになるが、自分から提出してたらなぁ……

      マルウェアの状態や攻撃能力は曖昧だが、検出されてる時点で検出対象それ自体はあまり成果が期待できない気もする。

      親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...