アカウント名:
パスワード:
短縮URL使われたので気がつかなかった、のかな。字数制限のあるtwitterならともかく掲示板で短縮urlは意味ないよね。もし、意味があるほどurlが長いならそれだけでおかしい。
拾うにしても、拾う場所を選べということ。もっと敷衍すると、他の人が先に拾って食べたのをみて、安全を確認してから。
>>400のリクエストに答えたかのように投下されたという状況的に今まで公開されたことのないファイルでも不思議はないじゃん。
だからホイホイDLして実行しても仕方ないとでも?
プログラマ掲示板みたいなところできちんとやられると、難しいね。実行しないことが最も正しいんだけど、ホント、若者の好奇心を削ぐレベル。
だからフリーソフトはソースコードの形で配布して、自分でコンパイルしなきゃ。
# コンパイル環境は作れてもソース読めなきゃ同じです
仕方ないだろそこまでの防壁が一切法的にも物理的にも電磁的にも無いんだからパソコンを使うのにも資格も免許も教育すらも必要ない危険は享受してる自由の対価だ
更に、そのソフト名で検索してヒットしたり、URLが以前から公開されているから安心ってわけでもないしね。今回の件を教訓とするなら、作者の信頼性が担保されているソフトウェアだけを導入する、ということかと。
# じゃあ「信頼性」って何?って話になりそうだ
近頃のアンチウィルスソフトなら、「そんなあなたに、レピュテーション機能が...」って言うだろうなぁ。個人的には、KeeFox [keefox.org]という Firefox 用のアドオンが、アップデートのリリース直後に更新しようとして、「レピュテーションの値が悪いから」という理由で、問答無用に削除されたのには、カチンときたけど、でも、まぁ、一般的なユーザには効果あるかな、と。
# 正直、今回、誤認逮捕された人に対して、素性のしれないソフトをインストール、という時点で、今ひとつ同情できないんだよなぁ。
例のスレを見たことある人なら知ってることだけどリクエストした人以外には使わないような既存のものが無いようなのが結構あるんだよ。で、作ろうと思えばすぐできる様な単機能のやつは親切な人が作って提供してたわけ。そんな流れが150スレにわたって継続してたのです。(150000ほどの書き込みの歴史があるってことだ)
アップローダにソフトを上げるのは私も前からやな感じがしてたけど今までそれで上手く行ってたからとやかく言ってもとか思って。
今回のは場の信頼を悪用されてしまったということ。
観点を逆にすると、そこに常駐していた人にとっては場の信頼に裏付けされていると思っていた行為が、外野から見るとそんな危険な!同情もできない、と思われるような内容だった、と言うことか。
同じような事件を起こさないためには、今回の事例を踏まえてこういうケースをとやかく言って、その信頼は本物か偽物か、という点を今一度自分で考えて見直す風潮にしていく必要があるんだろうね。同情する余地はあるかもしれないけど、その同情で「このケースは無理ないよね、運が悪かったね」という流れになってしまうとちょっと拙そう。
#2253126を読んで、思わず帝銀事件 [wikipedia.org]を連想してしまいました。
別のスレですが、私用で作成したソフトをアップローダーに置く形で提供したことがあります。ソースも同梱しようかと思ったんですけど、勝手に流用されて他の作者のソフトに生まれ変わられても癪なのでソースは同梱しませんでした。OSにフックかける特殊なソフトだったので、ダウンロードした人は心配してるかもしれない…。
> 今回のは場の信頼を悪用されてしまったということ。『自己責任』を倒錯して捉えてる変態が目に付くけど、「家に鍵かけず寝てたら、コソ泥に入られた」最も責めるべき憎むべきは、やはりコソ泥だよなァ。今回[はも]、k殺が家人の自作自演と断定して、えらいコトになってるがね。
今回の事件が契機で、うp人にセキュリティ面での証明行為が義務とみなされ実行されていくなら、「ジャマくせェ手間増やしやがって」って、トロ虫にネガな思いは残っても、全体のセキュ知の底上げとして、前向きに捉えてはいけるだろう。しかし、杞憂とは思うが、こういう場が廃れいくとしたら、とても残念だよ。
そんなあなたに、トレンドマイクロのウイルスバスター
なんと、無害なジョークソフトもスパイウェアとして消去 [srad.jp]してくれます。
Google PlayやApp storeなんかで公開するアプリ(実用的なもの)に、マルウェアの機能仕込んでおいて、ある程度DLされた頃にそのマルウェアの機能を使用されたりしたら…とは考えましたが、考えすぎですか?(CSRF脆弱性を持つ掲示板にアクセスできればブラウザをコントロールする必要も無い)
#必要なパーミッションは「インターネットへの完全なアクセスのみ」なんだよねぇ。
完全に匿名でアプリ開発ってできるんだろうか?Google&Appleのソフト審査では、これをはじけるのだろうか?
バックドア仕込んだPCを製造販売している国もあるしね。
少なくともApple App Storeではクレジットカードが必要だったような。匿名は無理だけど、実在する他人の名前やクレカを使えばなんとかなりそう。
>攻撃者が作ってどこにも公開してないウイルスであればアンチウイルスソフトは無力
ヒューリスティックスキャンとかでみつからんのかな?
現状の対策ソフトと一般的な利用者ではヒューリスティックで検出されても自力で除外設定するかクラッカーのアフターサポートで除外設定させられるだけでしょう。まったくもって十分ではないですが、検出時にAndroidのパーミッション説明みたいな噛み砕いた説明くらいはないと理解を放棄されるだけだと思います。
# うちも母親には安易にYesを押すなとは言ってありますがそれを逆手に取られる状況があったらちょっと困る。
自分はダウンロードしたオリジナルのファイルを保存しておくタチなんだけど、今回の場合トロイが仕込まれてる(実行前の)ファイルが保存されていたとしたら、違った結果になったんだろうか。(もちろん、同じディスク上に同じ名前のままコピーしたんでは消されるかもしれないけど)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
なぜexeを実行するのか (スコア:0)
それよりなにより、dropboxのexeをDLして実行するのが一番悪い。
urlなりソフト名でググってそのurlが以前から公開されているかは最低限するべき。
Re:なぜexeを実行するのか (スコア:1)
softonicがトップに出てくることがあって、そこからダウンロードするのが怖かったな。
短縮URL (スコア:1)
短縮URL使われたので気がつかなかった、のかな。
字数制限のあるtwitterならともかく掲示板で短縮urlは意味ないよね。
もし、意味があるほどurlが長いならそれだけでおかしい。
拾うにしても、拾う場所を選べということ。
もっと敷衍すると、他の人が先に拾って食べたのをみて、安全を確認してから。
Re: (スコア:0)
>>400のリクエストに答えたかのように投下されたという状況的に今まで公開されたことのないファイルでも不思議はないじゃん。
Re: (スコア:0)
だからホイホイDLして実行しても仕方ないとでも?
Re: (スコア:0)
プログラマ掲示板みたいなところできちんとやられると、難しいね。
実行しないことが最も正しいんだけど、
ホント、若者の好奇心を削ぐレベル。
Re: (スコア:0)
だからフリーソフトはソースコードの形で配布して、自分でコンパイルしなきゃ。
# コンパイル環境は作れてもソース読めなきゃ同じです
Re: (スコア:0)
仕方ないだろ
そこまでの防壁が一切法的にも物理的にも電磁的にも無いんだから
パソコンを使うのにも資格も免許も教育すらも必要ない
危険は享受してる自由の対価だ
Re: (スコア:0)
更に、そのソフト名で検索してヒットしたり、URLが以前から公開されているから安心ってわけでもないしね。
今回の件を教訓とするなら、作者の信頼性が担保されているソフトウェアだけを導入する、ということかと。
# じゃあ「信頼性」って何?って話になりそうだ
Re:なぜexeを実行するのか (スコア:2)
# じゃあ「信頼性」って何?って話になりそうだ
近頃のアンチウィルスソフトなら、「そんなあなたに、レピュテーション機能が...」って言うだろうなぁ。個人的には、KeeFox [keefox.org]という Firefox 用のアドオンが、アップデートのリリース直後に更新しようとして、「レピュテーションの値が悪いから」という理由で、問答無用に削除されたのには、カチンときたけど、でも、まぁ、一般的なユーザには効果あるかな、と。
# 正直、今回、誤認逮捕された人に対して、素性のしれないソフトをインストール、という時点で、今ひとつ同情できないんだよなぁ。
Re:なぜexeを実行するのか (スコア:4, 参考になる)
例のスレを見たことある人なら知ってることだけど
リクエストした人以外には使わないような既存のものが無いようなのが結構あるんだよ。
で、作ろうと思えばすぐできる様な単機能のやつは親切な人が作って提供してたわけ。
そんな流れが150スレにわたって継続してたのです。
(150000ほどの書き込みの歴史があるってことだ)
アップローダにソフトを上げるのは私も前からやな感じがしてたけど
今までそれで上手く行ってたからとやかく言ってもとか思って。
今回のは場の信頼を悪用されてしまったということ。
Re:なぜexeを実行するのか (スコア:1)
観点を逆にすると、
そこに常駐していた人にとっては場の信頼に裏付けされていると思っていた行為が、外野から見るとそんな危険な!同情もできない、と思われるような内容だった、と言うことか。
同じような事件を起こさないためには、今回の事例を踏まえてこういうケースをとやかく言って、その信頼は本物か偽物か、という点を今一度自分で考えて見直す風潮にしていく必要があるんだろうね。
同情する余地はあるかもしれないけど、その同情で「このケースは無理ないよね、運が悪かったね」という流れになってしまうとちょっと拙そう。
Re: (スコア:0)
#2253126を読んで、思わず帝銀事件 [wikipedia.org]を連想してしまいました。
Re: (スコア:0)
別のスレですが、私用で作成したソフトをアップローダーに置く形で提供したことがあります。
ソースも同梱しようかと思ったんですけど、勝手に流用されて他の作者のソフトに生まれ変わられても
癪なのでソースは同梱しませんでした。
OSにフックかける特殊なソフトだったので、ダウンロードした人は心配してるかもしれない…。
Re: (スコア:0)
> 今回のは場の信頼を悪用されてしまったということ。
『自己責任』を倒錯して捉えてる変態が目に付くけど、
「家に鍵かけず寝てたら、コソ泥に入られた」
最も責めるべき憎むべきは、やはりコソ泥だよなァ。
今回[はも]、k殺が家人の自作自演と断定して、えらいコトになってるがね。
今回の事件が契機で、うp人にセキュリティ面での証明行為が義務とみなされ実行されていくなら、
「ジャマくせェ手間増やしやがって」って、トロ虫にネガな思いは残っても、
全体のセキュ知の底上げとして、前向きに捉えてはいけるだろう。
しかし、杞憂とは思うが、こういう場が廃れいくとしたら、とても残念だよ。
Re: (スコア:0)
# じゃあ「信頼性」って何?って話になりそうだ
そんなあなたに、トレンドマイクロのウイルスバスター
なんと、無害なジョークソフトもスパイウェアとして消去 [srad.jp]してくれます。
Re: (スコア:0)
Google PlayやApp storeなんかで公開するアプリ(実用的なもの)に、マルウェアの機能仕込んでおいて、ある程度DLされた頃にそのマルウェアの機能を使用されたりしたら…とは考えましたが、考えすぎですか?
(CSRF脆弱性を持つ掲示板にアクセスできればブラウザをコントロールする必要も無い)
#必要なパーミッションは「インターネットへの完全なアクセスのみ」なんだよねぇ。
完全に匿名でアプリ開発ってできるんだろうか?
Google&Appleのソフト審査では、これをはじけるのだろうか?
Re:なぜexeを実行するのか (スコア:1)
バックドア仕込んだPCを製造販売している国もあるしね。
Re: (スコア:0)
少なくともApple App Storeではクレジットカードが必要だったような。
匿名は無理だけど、実在する他人の名前やクレカを使えばなんとかなりそう。
Re: (スコア:0)
>攻撃者が作ってどこにも公開してないウイルスであればアンチウイルスソフトは無力
ヒューリスティックスキャンとかでみつからんのかな?
Re: (スコア:0)
現状の対策ソフトと一般的な利用者ではヒューリスティックで検出されても自力で除外設定するかクラッカーのアフターサポートで除外設定させられるだけでしょう。
まったくもって十分ではないですが、検出時にAndroidのパーミッション説明みたいな噛み砕いた説明くらいはないと理解を放棄されるだけだと思います。
# うちも母親には安易にYesを押すなとは言ってありますがそれを逆手に取られる状況があったらちょっと困る。
Re: (スコア:0)
自分はダウンロードしたオリジナルのファイルを保存しておくタチなんだけど、
今回の場合トロイが仕込まれてる(実行前の)ファイルが保存されていたとしたら、
違った結果になったんだろうか。
(もちろん、同じディスク上に同じ名前のままコピーしたんでは消されるかもしれないけど)