パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ハッキング集団、米大手アンチウィルス企業3社からソースコードなどを入手したと主張」記事へのコメント

  • by Anonymous Coward on 2019年05月12日 15時14分 (#3613317)

    ソースコードが流失したぐらいどって事なくね。
    特に攻撃方法が変わってアンチウイルスソフトはもうオワコンってシマンテック自体が随分前に言ってるし
    シマンテックのソースコードは既に流出済みだし。
    なんか影響あんのって感じ。

    • by qwerty (20776) on 2019年05月12日 17時33分 (#3613343) 日記

      アンチウィルス単体がオワコンであり、
      アンチウィルス自体はオワコンではなくベースとなった。
      Windows で Defenderやら MESが標準なのがそれ。
      意識他界系企業だと End Point Protection 等のアンチウィルス+αの製品が主流。

      この事件(?)の問題点はセキュリティに強いはずのセキュリティ系企業が
      侵入されて重要な資産を盗まれているという、セキュリティ体制の脆弱性があらわになったことでしょう。

      --
      [Q][W][E][R][T][Y]
      親コメント
      • >意識他界系企業だと

        親コメント
      • by Anonymous Coward

        警備会社の警備が強固であることは別にないのでは
        警察署だって暴力団が押し入ったら普通に負けるし

        • by Anonymous Coward

          そりゃ警察署は暴力団(大規模)が押し入ってくることは想定してないからな
          だがセキュリティソフトの企業はハッキング集団が侵入してこようとするのは想定してた

          • by Anonymous Coward

            いや、想定しないといかんだろ、そこは。
            暴力団のみならずテロの標的になるのは既に20世紀にも指摘された問題だよ。

            • by Anonymous Coward

              想定されてるし、その対策もされてるでしょ。
              拠点を一箇所攻められたり燃やされようが、警察全体の体制に何の問題もないようになってるよ。

      • by Anonymous Coward

        "Endpoint Protection"って「一括導入割引付き市販総合ウイルス対策ソフト」のアルファベット表記だろ

    • by Anonymous Coward

      > ネットワークアクセスを販売

      むしろ、こっちの方が怖くない?

      • by Anonymous Coward

        既に顧客情報も盗まれてるかも。検体提供した際の自分の個人情報も漏洩したかもなぁ。

        でもって、こんなふうに [yro.srad.jp]、最初は「漏洩したのはこれ(だけ)です」と発表し、突っ込まれてから「実はもっと大事な情報も流出してました(プルプル)」と言い直すところまでがお約束。
        なお、あの事件の続報として、Outlookメールが漏洩したユーザーの仮想通貨が盗まれた [vice.com]と報道されている。被害者は、Microsoftに金銭的被害の責任を取らせるつもりだ

        • by Anonymous Coward

          えっこれって皮肉なんですか!?
          遠まわしでもなんでもない当てこすりを皮肉って呼ぶ時代になったんですね

          • by Anonymous Coward

            老婆心ながら:
            今はcynicを皮肉屋と訳し、cynicism=皮肉[な言葉や態度]と訳す時代。
            さらに「あてこする=ほかの話にことよせて、遠回しに悪口や皮肉を言う」「あてこすり=あてこすること」と新辞林に掲載されている時代。

            だから、元コメの表現に不自然さは感じられず、
            むしろ、指摘者の文の方が、矛盾と循環定義を含んでおり、意味の通じない文となっている。

    • by Anonymous Coward

      たぶん、秘密鍵も抜かれたよ。

    • by Anonymous Coward

      マカフィーとかIntelに買収されてた時期にIntel ME使った何か作っててたりしてやばいきがする

      • by Anonymous Coward

        こういう自社製品使ってハッキングされる原因となったのなら笑えないですよね
        セキュリティソフト自身はOS上でいろいろできますから

    • by Anonymous Coward

      確かに失われたのならどうってことないな。確かに失われたと証明できればだが

    • by Anonymous Coward

      セキュリティ対策ソフトって往々にしてセキュリティバグを抱えてるので。
      しかも今時のUAC等の管理下にいる一般アプリケーションと異なり、
      強い特権を持っている事が多いので、リモートコード実行系のバグを使われると直ちに問題が起きたりします。

      # そして、某社のコーポレート版は新バージョンが出るたびに
      # 情シスがセキュリティバグを見つけてしまい、全社展開が遅れることが日常化してます。

      • by Anonymous Coward

        Defenderの実装はサンドボックスですらなかったりとか、割とありがち

      • by Anonymous Coward

        そんな優秀な情シスが居るのにそんなセキュリティソフト採用してるのは何故なんだ。

    • by Anonymous Coward

      流出はともかく、流失したら大問題だろう、普通。

      • by Anonymous Coward

        普通バックアップがあるだろうから消されたとしても一緒だよ。

        過去ソースもバックアップもすべて失われたとしたら大災害だな。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...