パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判」記事へのコメント

  • > 機密情報を持ち帰って自宅のコンピューターに移した
    あほめ、、、この時点で、そもそも情報漏えいしてんじゃねーかとおもう。
    持ち出されても容易に解読できないようにファイルを暗号化する
    製品(日立の秘文とかNECのInfocage)をぶち込むのが常套手段。

    次世代ファイアウォール(Paloalt,Fortigate,Sonicwall,Juniperで
    サンドボックス機能)+ 端末側にサイランスプロテクトを導入すれ
    ば、インターネット経由での情報漏えいはまずなくなる。

    CylanceProtectが一般販売されたらなぁとおもう
    https://www.cylance.com/ja_jp/home.html [cylance.com]

    カスペルスキーは確かに挙動不審なアプリを見つけてくれるが、その分
    誤検知も多いので一般利用には向かない気がする製品のひとつだけどなぁ

    • by Anonymous Coward

      自分で展開する前提なんだから暗号化したって自分で展開するから意味ねぇだろ。

      あと。
      > 常套手段
      > まずなくなる
      ここ笑うところ?

      • by Anonymous Coward

        特定の端末に接続しないと複合出来ないようにするシステムはある。

        • by Anonymous Coward

          持ち出そうと考えてる人間がわざわざ持ち出しても意味のない形で持ち出すって前提とか馬鹿馬鹿しいにも程がある。
          全く持ち出せないシステムなんて窮屈すぎて使い物にならないし、根本的にこの手のは大体のはどっかに穴がある。
          こういうのは耐タンパー性デバイスの中で平文処理を完結させられるプラットフォームでなければ回避は不可能。
          任意のプログラムを扱う必要がある仕事では耐タンパー性デバイスの中のプログラムを限定できないのでどうにもならない。

          そもそもサイバーセキュリティを扱う連中がその手のシステムのお題目を守って穴を開けずに仕事ができると本気で思ってるのかと。
          むしろ穴を開けるのが仕事だってーの。

          その手の詐欺じみた製品の営業とそれに騙されてる非技術者くらいだろ、そんなお題目を本気で語ってしまえるのは……
          だからこその「ここ笑うところ?」なんだけど本気で通じてなかったとは。

          • by Anonymous Coward

            あなた、CIAの技術力を過大評価し過ぎていないか?

            そりゃ手元にデータがある以上いずれはクラックされる(PS3やB-CASのように)、というのは間違っていないが、
            今問題にしているのは「職場のデータを自宅に持ち帰るのを防止する」ためのセキュリティだぞ。

            PS3やB-CASがクラックされるまでどれだけ努力が必要だったか考えれば、
            自宅で仕事をするためにわざわざクラックするなんて、現実的な話じゃないよ。

            • by Anonymous Coward on 2017年10月09日 15時03分 (#3292910)

              PS3もBCASも耐タンパー性デバイスの一種だからこそクラックに手間と時間と資金と幸運が必要だったんですけど?
              耐タンパー性の無い汎用PCでは耐タンパー性デバイスのような安全確保は不可能って言ってるのに、
              耐タンパー性デバイスですら手間と時間と資金と幸運があればクラックされるって例を持ってきてどうすんだよw

              耐タンパー性の無い汎用PCにどんなソフトウェアソリューション入れた所で耐タンパー性デバイスに変化はしない。
              「このアプリを入れればiPhoneが電子レンジで充電可能になります」ってのを真に受けるレベルのお馬鹿さんかな?
              情報流出対策していますってアリバイ作りのためだけのゴミソリューションにそんな魔法みたいな能力がある訳無い。

              あとさ「任意のプログラムを扱う必要がある」って下りの意味も分かってないだろあんた。
              毎回オフラインでクリーンインストールするような試験対象にそんなゴミソリューションを入れれるわけがないし、
              作ったデータを読み込ませる相手のソフトも固定されていなければ、そいつと通信するプログラムは自作だとか、
              閉じたソフトウェアスイートの中で完結していないどころか単一PCにすら収まらないのにどうやるって言うんだか。
              酷いと「名目上USB制限してます→仕事に支障があるのでFDは対象外→日常のデータ交換はFD」って事すらある。
              そもそもこのストーリーはCIAじゃなくてNSAだが、StuxnetとかいうNSAが作ったとされているマルウェアのこと知らないのか?
              素のUSBメモリに感染するから、ファイルがいくら暗号化されようとも感染状態のサンプル持ち出せばミッションコンプリート。
              素のあらゆるソフトやハードやネットワークを対象にしたそういう成果物を試験しつつも外では見えない状態って事は、
              あらゆるソフトやハードやネットワークを対象にマルウェアの動作まで完全に再現するサンドボックスないし仮想環境だろ?
              そんな妄想のようなシステムは存在しないし、それを前提にした制限環境下での仕事など実現できるわけがない。
              お題目上導入しても実験環境内はノーガードとする他無い。端から非現実的で意味が無いんだよそんなソリューションは。
              そんなゴミソリューションの制約守ってたらArduino使ってる小学生レベルのおままごとみたいな開発すら不可能なんだよ。

              CIAやNSAの技術力が幾ら低くても、「おままごと」でもない限りそんなゴミソリューションに意味はない。
              入退室時のボディチェックを厳格にやるほうが数千倍…どころか分母が限りなくゼロだから倍率すら出せんレベルで有効。

              おままごとのセキュリティしか扱わない馬鹿には具体的なところは理解できんだろうけどね。

              親コメント
              • by Anonymous Coward

                持ち出せたんだから、オママゴトだったって事でしょ。
                それに、持ち出せた代物がカスペルスキーには検出できたわけだし。

              • by Anonymous Coward

                長すぎて全部読んでないけど、元コメの趣旨を理解できてないっぽい。
                たかが仕事を自宅に持ち帰るために、首になったり、下手すりゃ犯罪者として訴追されるリスクを冒して、
                自国政府のシステムをクラックするなんて、目的と危険性が見合ってないでしょっていってる。

                通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。

                なんかあなた、知識が現実から乖離していると思うよ?

              • by Anonymous Coward

                持ち出しチェックが不十分ってのは内部統制とかそっちの話だから、
                やってる仕事内容がおままごとであるかどうかとは直接関係しない。
                内部統制がおままごとレベルって話ならそりゃそうだけど、
                その手のソリューションがおままごとかどうかにはなんの関係もない。

                その手のソリューションを使えば良いって発想が根本的におままごとなんであって、
                実際にStuxnetクラスのものを作った(と推定される)技術はおままごとでは済まない。

              • by Anonymous Coward

                そんなん持ち出し禁止のルールを設定してボディチェックしとくだけで十分だろが。
                マルウェアの製造や検証をやってる職場には適用できないシステムなんてお呼びじゃない。
                よしんば適用したとしてもマニュアル通りの使い方なんて出来ないから意味がない。

                > 通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。
                認証された端末感でのデータ運搬を行う際の経路暗号化システムなら兎も角、
                無効化可能な(耐タンパー性の低い)データ持ち出し防止システムって存在意義あるの?

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...