アカウント名:
パスワード:
気軽に「こんなソフトありませんか?」 Part xxx
400 : 名無しさん@お腹いっぱい。 最近ニュースで遠隔操作ウイルスというのを見て怖くなりました PCからの不審な通信を監視できるソフトありませんか?
404 : 名無しさん@お腹いっぱい。: ID:SoftEther >>400 これで需要は満たすかな? とりあえず通信内容とプロセスの起動記録は可能
「パケット警察」の実行可能ファイル (EXE ファイル) はすべて Authenticode によってデジタル署名されています。デジタル署名はベリサイン社が発行したソフトイーサ社専用の 2048 bit 証明書で署名されており、シマンテック社による副署名がされています。
ここまで読まれているでしょうか? # おもおかはまぁ判ります。:)
署名で担保できるのは「ソフトイーサ社が配っているものだ」ってとこまでな。
それで十分なんじゃないの?それとも、ソフトイーサは悪質な業者であると言いたいの?って、そう言ってるわけだよね?
シマンテックの副署名が付いているってのもあるけどな。
シマンテックの該当するサービスを見つけきれないので不明だが、シマンテックがマルウェアではないと保証しているようにも思える。
過去にデバイスドライバの署名用キーが流出して実際にマルウェアがそれで署名された事件とかあるわけだが。
あと署名は「このソフトはソフトイーサ社が登録した鍵で何者かによって署名された後誰もバイナリを変更していません」という以外には誰も何も保証してくれないよ。
それで良いんじゃないの?バイナリが変更されていなければ問題ないでしょ?キーが流出したとしても、ソフトイーサからプレスリリース出るだろうから問題ない。
シマンテックってVeriSignの親会社か何かじゃなかった?
シマンテックがVeriSignのセキュリティ事業を買収して、日本ベリサインはシマンテックの子会社になったみたいです。アメリカのVeriSignは独立したままのはずです。急に変えられないのでVeriSignがブランドの使用を許可している(?)だけで、証明書サービスをやっているのはシマンテックです。
署名があるから安心ってわけでもないでしょう。
署名も確かめずにほいほいインストールする奴は危ない
Androidの現状を見てると「ユーザーが何かを確認している限り悪さは原理的に不可能だから安全である」というのは机上の空論としか思えないわけだが。
過去に一度でも不審なプログラムを管理者権限で実行してしまったことがあったら(Windows XPなら「不審なプログラムを実行してしまったことがあったら」とほぼ同義)、VeriSignの証明書を偽装したオレオレルート証明書を捏造するとか超簡単なので、もうそのシステム上での証明書の検証結果は信用できないけどね。BIOSに感染していたら再インストールすら効果がないかもしれない。そこまでするマルウェアが今までのところ現れていないのは、単にそこまでしなくてもみんなホイホイ何も考えずにクリックしているからに過ぎないと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:5, おもしろおかしい)
気軽に「こんなソフトありませんか?」 Part xxx
400 : 名無しさん@お腹いっぱい。
最近ニュースで遠隔操作ウイルスというのを見て怖くなりました
PCからの不審な通信を監視できるソフトありませんか?
404 : 名無しさん@お腹いっぱい。: ID:SoftEther
>>400
これで需要は満たすかな?
とりあえず通信内容とプロセスの起動記録は可能
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:4, 参考になる)
ここまで読まれているでしょうか?
# おもおかはまぁ判ります。:)
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:1)
署名で担保できるのは「ソフトイーサ社が配っているものだ」ってとこまでな。
Re: (スコア:0)
それで十分なんじゃないの?
それとも、ソフトイーサは悪質な業者であると言いたいの?
って、そう言ってるわけだよね?
シマンテックの副署名が付いているってのもあるけどな。
シマンテックの該当するサービスを見つけきれないので不明だが、シマンテックがマルウェアではないと保証しているようにも思える。
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:1)
過去にデバイスドライバの署名用キーが流出して実際にマルウェアがそれで署名された事件とかあるわけだが。
あと署名は「このソフトはソフトイーサ社が登録した鍵で何者かによって署名された後誰もバイナリを変更していません」という以外には誰も何も保証してくれないよ。
Re: (スコア:0)
それで良いんじゃないの?
バイナリが変更されていなければ問題ないでしょ?
キーが流出したとしても、ソフトイーサからプレスリリース出るだろうから問題ない。
Re: (スコア:0)
シマンテックってVeriSignの親会社か何かじゃなかった?
Re: (スコア:0)
シマンテックがVeriSignのセキュリティ事業を買収して、日本ベリサインはシマンテックの子会社になったみたいです。
アメリカのVeriSignは独立したままのはずです。
急に変えられないのでVeriSignがブランドの使用を許可している(?)だけで、証明書サービスをやっているのはシマンテックです。
Re: (スコア:0)
署名があるから安心ってわけでもないでしょう。
Re: (スコア:0)
署名も確かめずにほいほいインストールする奴は危ない
Re: (スコア:0)
Androidの現状を見てると「ユーザーが何かを確認している限り悪さは原理的に不可能だから安全である」というのは机上の空論としか思えないわけだが。
Re: (スコア:0)
過去に一度でも不審なプログラムを管理者権限で実行してしまったことがあったら(Windows XPなら「不審なプログラムを実行してしまったことがあったら」とほぼ同義)、VeriSignの証明書を偽装したオレオレルート証明書を捏造するとか超簡単なので、もうそのシステム上での証明書の検証結果は信用できないけどね。BIOSに感染していたら再インストールすら効果がないかもしれない。
そこまでするマルウェアが今までのところ現れていないのは、単にそこまでしなくてもみんなホイホイ何も考えずにクリックしているからに過ぎないと思う。