アカウント名:
パスワード:
たいとるおんりー
外部からのメモリスキャンを許してる時点で、やりたい放題されているも同然なわけで、対応することで別のリスクが存在するのであればそりゃあ無視されるだろうとしか……。
メモリスキャンされてることはありうることとして(警察による押収とか)、そもそも、生データがメモリ上に存在している=マスターキーで開錠済みってことでの反論だと思うけど。
警察に押収された場合、パスワードアプリが起動している状態でスクリーンロックが外れているならメモリスキャンするまでもなく普通にアプリを操作してパスワードを読み取ることが出来るし、そうでない場合は管理者権限を取得出来るアカウントのパスワードも一緒に押収しないとそもそもメモリスキャンなどが出来ない。
なので、たしかに現実的な脅威は限られているとしか思えない。
別にBSoDさせてメモリダンプさせてもええんやで。
まぁ、フルダンプに設定されてる環境は限られてるだろうけど。
元記事をよく読んだらBSODのメモリダンプという手段が実際に示唆されてるね。「たまたまテスト中にWindows環境がクラッシュしたのでメモリダンプを調べてみたらパスワードが平文で入ってた」と書いてある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
メモリスキャンされてる時点で詰んでるのでは…… (スコア:2)
たいとるおんりー
外部からのメモリスキャンを許してる時点で、やりたい放題されているも同然なわけで、対応することで別のリスクが存在するのであればそりゃあ無視されるだろうとしか……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
メモリスキャンされてることはありうることとして(警察による押収とか)、
そもそも、生データがメモリ上に存在している=マスターキーで開錠済みってことでの反論だと思うけど。
Re: (スコア:0)
警察に押収された場合、パスワードアプリが起動している状態でスクリーンロックが外れているならメモリスキャンするまでもなく普通にアプリを操作してパスワードを読み取ることが出来るし、そうでない場合は管理者権限を取得出来るアカウントのパスワードも一緒に押収しないとそもそもメモリスキャンなどが出来ない。
なので、たしかに現実的な脅威は限られているとしか思えない。
Re:メモリスキャンされてる時点で詰んでるのでは…… (スコア:0)
別にBSoDさせてメモリダンプさせてもええんやで。
まぁ、フルダンプに設定されてる環境は限られてるだろうけど。
Re: (スコア:0)
元記事をよく読んだらBSODのメモリダンプという手段が実際に示唆されてるね。
「たまたまテスト中にWindows環境がクラッシュしたのでメモリダンプを調べてみたらパスワードが平文で入ってた」と書いてある。