アカウント名:
パスワード:
>こういったソフトウェアにはバックドアが組み込まれている可能性もあり、
仕様書とソースがあるから、無理だと思うが、どうやったら仕込むことができるか興味深い。
仕様書とソースをまともに納品しない企業の悪口はそこまでだ!!!
そうだそうだ!日本のIT業界の悪口は慎むべきだ!
日本企業に限らないが、暗号通貨取引業者とかが特に狙われていそう。
納品したとしても、仕様書もソースもどうせまともじゃないから...
仕様書はソースから作ります…
日本企業の仕様書は最高品質だ。・書類の様式は一紙の乱れも無い。・罫線は途切れることなく引かれている。・字下げも番号付けにも乱れはない。・印刷しても文字切れ(落ち)が無い。
夢の様な話だ。
体裁だけで肝心の内容は日本の文字を使ってるだけなんだよね。社内用語(の範疇で効かない)で日本語としてイミフなのがすげ〜よホント…
ソースコードもらったら自分たちでビルドして比較すんの?
業務仕様を書かないわ、プラットフォームと使用言語無視してcobol的な記述に社内言語(用語の領域超えてる)じゃみても分からんよ。
バレたら一発KO、信用問題どころか刑事事件にまで発展しうるからちょっと難しいわな。とりあえず納品ソースには残らないようなやり方じゃないと危なすぎる。
今は法人情報サイトで過去の社名誰でもわかるから、その手は使えないぞ
一行目も読めない馬鹿なの?
戸籍すら背乗してるじゃない。
別の組織で同じことをやっているとすぐバレるんだよね
その事実が公になってないんだから少なくともバレてはないんだよ。
あのさあ、・・・。動作保証するフレームワークのバージョンを指定しておく。これだけで、どうなるか分かるよね。つまり、納品物はクリーンだが、脆弱性がある。バックドアを組み込んでおく必要はない。組み込める(侵入経路がある)で必要十分なんだよ。上級レベルの攻撃者からしたらね。それに、正確な下調べができた時点で、攻撃の成功率も高まる。
ソースチェックして怪しい点があるか判断できる発注者がどれだけいるんだか…
どうせ丸投げ。ソースなんか見ない。7payとか見りゃわかるとおり、最初から脆弱性あって仕込むまでもないレベルすらあるしね。最近のなんちゃらpay駆け込み開発に食い込みまくってそう。
バックドアはテストじゃわかんないよなソースを見るしかない
いまのバックドアは、故意にいれたバックドアなのかうっかり入った脆弱性なのか区別できないようなのを入れることができるので、そういったバックドアなら簡単に判明しないでしょう
納品されたバイナリが、そのソースコードそのままから生成されたものだと、受け取り側が検証できると思うかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
バイナリだけの納品はないだろ (スコア:1)
>こういったソフトウェアにはバックドアが組み込まれている可能性もあり、
仕様書とソースがあるから、無理だと思うが、どうやったら仕込むことができるか興味深い。
Re:バイナリだけの納品はないだろ (スコア:2)
仕様書とソースをまともに納品しない企業の悪口はそこまでだ!!!
Re: (スコア:0)
そうだそうだ!日本のIT業界の悪口は慎むべきだ!
Re: (スコア:0)
日本企業に限らないが、暗号通貨取引業者とかが特に狙われていそう。
Re: (スコア:0)
納品したとしても、仕様書もソースもどうせまともじゃないから...
Re:バイナリだけの納品はないだろ (スコア:1)
仕様書はソースから作ります…
Re: (スコア:0)
日本企業の仕様書は最高品質だ。
・書類の様式は一紙の乱れも無い。
・罫線は途切れることなく引かれている。
・字下げも番号付けにも乱れはない。
・印刷しても文字切れ(落ち)が無い。
夢の様な話だ。
Re: (スコア:0)
体裁だけで肝心の内容は日本の文字を使ってるだけなんだよね。
社内用語(の範疇で効かない)で日本語としてイミフなのがすげ〜よホント…
Re: (スコア:0)
ソースコードもらったら自分たちでビルドして比較すんの?
Re: (スコア:0)
業務仕様を書かないわ、プラットフォームと使用言語無視してcobol的な記述に社内言語(用語の領域超えてる)じゃみても分からんよ。
Re:バイナリだけの納品はないだろ (スコア:1)
バレたら一発KO、信用問題どころか刑事事件にまで発展しうるからちょっと難しいわな。
とりあえず納品ソースには残らないようなやり方じゃないと危なすぎる。
Re: (スコア:0)
社名を変えて営業活動。
Re: (スコア:0)
今は法人情報サイトで過去の社名誰でもわかるから、その手は使えないぞ
Re: (スコア:0)
一行目も読めない馬鹿なの?
Re: (スコア:0)
戸籍すら背乗してるじゃない。
Re: (スコア:0)
別の組織で同じことをやっているとすぐバレるんだよね
Re: (スコア:0)
その事実が公になってないんだから少なくともバレてはないんだよ。
Re:バイナリだけの納品はないだろ (スコア:1)
あのさあ、・・・。
動作保証するフレームワークのバージョンを指定しておく。
これだけで、どうなるか分かるよね。
つまり、納品物はクリーンだが、脆弱性がある。
バックドアを組み込んでおく必要はない。組み込める(侵入経路がある)で必要十分なんだよ。上級レベルの攻撃者からしたらね。
それに、正確な下調べができた時点で、攻撃の成功率も高まる。
Re: (スコア:0)
ソースチェックして怪しい点があるか判断できる発注者がどれだけいるんだか…
Re: (スコア:0)
どうせ丸投げ。ソースなんか見ない。
7payとか見りゃわかるとおり、最初から脆弱性あって仕込むまでもないレベルすらあるしね。
最近のなんちゃらpay駆け込み開発に食い込みまくってそう。
Re: (スコア:0)
バックドアはテストじゃわかんないよな
ソースを見るしかない
Re:バイナリだけの納品はないだろ (スコア:3, おもしろおかしい)
Re: (スコア:0)
いまのバックドアは、故意にいれたバックドアなのかうっかり入った脆弱性なのか区別できないようなのを入れることができるので、
そういったバックドアなら簡単に判明しないでしょう
Re: (スコア:0)
納品されたバイナリが、そのソースコードそのままから生成されたものだと、受け取り側が検証できると思うかね?