パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判」記事へのコメント

  • > 機密情報を持ち帰って自宅のコンピューターに移した
    あほめ、、、この時点で、そもそも情報漏えいしてんじゃねーかとおもう。
    持ち出されても容易に解読できないようにファイルを暗号化する
    製品(日立の秘文とかNECのInfocage)をぶち込むのが常套手段。

    次世代ファイアウォール(Paloalt,Fortigate,Sonicwall,Juniperで
    サンドボックス機能)+ 端末側にサイランスプロテクトを導入すれ
    ば、インターネット経由での情報漏えいはまずなくなる。

    CylanceProtectが一般販売されたらなぁとおもう
    https://www.cylance.com/ja_jp/home.html [cylance.com]

    カスペルスキーは確かに挙動不審なアプリを見つけてくれるが、その分
    誤検知も多いので一般利用には向かない気がする製品のひとつだけどなぁ

    • by Anonymous Coward

      自分で展開する前提なんだから暗号化したって自分で展開するから意味ねぇだろ。

      あと。
      > 常套手段
      > まずなくなる
      ここ笑うところ?

      • by Anonymous Coward

        特定の端末に接続しないと複合出来ないようにするシステムはある。

        • by Anonymous Coward

          持ち出そうと考えてる人間がわざわざ持ち出しても意味のない形で持ち出すって前提とか馬鹿馬鹿しいにも程がある。
          全く持ち出せないシステムなんて窮屈すぎて使い物にならないし、根本的にこの手のは大体のはどっかに穴がある。
          こういうのは耐タンパー性デバイスの中で平文処理を完結させられるプラットフォームでなければ回避は不可能。
          任意のプログラムを扱う必要がある仕事では耐タンパー性デバイスの中のプログラムを限定できないのでどうにもならない。

          そもそもサイバーセキュリティを扱う連中がその手のシステムのお題目を守って穴を開けずに仕事ができると本気で思ってるのかと。
          むしろ穴を開けるのが仕事だってーの。

          その手の詐欺じみた製品の営業とそれに騙されてる非技術者くらいだろ、そんなお題目を本気で語ってしまえるのは……
          だからこその「ここ笑うところ?」なんだけど本気で通じてなかったとは。

          • by Anonymous Coward

            あなた、CIAの技術力を過大評価し過ぎていないか?

            そりゃ手元にデータがある以上いずれはクラックされる(PS3やB-CASのように)、というのは間違っていないが、
            今問題にしているのは「職場のデータを自宅に持ち帰るのを防止する」ためのセキュリティだぞ。

            PS3やB-CASがクラックされるまでどれだけ努力が必要だったか考えれば、
            自宅で仕事をするためにわざわざクラックするなんて、現実的な話じゃないよ。

            • by Anonymous Coward

              PS3もBCASも耐タンパー性デバイスの一種だからこそクラックに手間と時間と資金と幸運が必要だったんですけど?
              耐タンパー性の無い汎用PCでは耐タンパー性デバイスのような安全確保は不可能って言ってるのに、
              耐タンパー性デバイスですら手間と時間と資金と幸運があればクラックされるって例を持ってきてどうすんだよw

              耐タンパー性の無い汎用PCにどんなソフトウェアソリューション入れた所で耐タンパー性デバイスに変化はしない。
              「このアプリを入れればiPhoneが電子レンジで充電可能になります」ってのを真に受けるレベルのお馬鹿さんかな?
              情報流出対策していますってアリバ

              • by Anonymous Coward on 2017年10月09日 21時17分 (#3293090)

                長すぎて全部読んでないけど、元コメの趣旨を理解できてないっぽい。
                たかが仕事を自宅に持ち帰るために、首になったり、下手すりゃ犯罪者として訴追されるリスクを冒して、
                自国政府のシステムをクラックするなんて、目的と危険性が見合ってないでしょっていってる。

                通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。

                なんかあなた、知識が現実から乖離していると思うよ?

                親コメント
              • by Anonymous Coward

                そんなん持ち出し禁止のルールを設定してボディチェックしとくだけで十分だろが。
                マルウェアの製造や検証をやってる職場には適用できないシステムなんてお呼びじゃない。
                よしんば適用したとしてもマニュアル通りの使い方なんて出来ないから意味がない。

                > 通常、従業員向けのデータ持ち出し防止システムに耐タンパー性なんて問題にしない。
                認証された端末感でのデータ運搬を行う際の経路暗号化システムなら兎も角、
                無効化可能な(耐タンパー性の低い)データ持ち出し防止システムって存在意義あるの?

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...