アカウント名:
パスワード:
ソースコードが流失したぐらいどって事なくね。特に攻撃方法が変わってアンチウイルスソフトはもうオワコンってシマンテック自体が随分前に言ってるしシマンテックのソースコードは既に流出済みだし。なんか影響あんのって感じ。
アンチウィルス単体がオワコンであり、アンチウィルス自体はオワコンではなくベースとなった。Windows で Defenderやら MESが標準なのがそれ。意識他界系企業だと End Point Protection 等のアンチウィルス+αの製品が主流。
この事件(?)の問題点はセキュリティに強いはずのセキュリティ系企業が侵入されて重要な資産を盗まれているという、セキュリティ体制の脆弱性があらわになったことでしょう。
>意識他界系企業だと
警備会社の警備が強固であることは別にないのでは警察署だって暴力団が押し入ったら普通に負けるし
そりゃ警察署は暴力団(大規模)が押し入ってくることは想定してないからなだがセキュリティソフトの企業はハッキング集団が侵入してこようとするのは想定してた
いや、想定しないといかんだろ、そこは。暴力団のみならずテロの標的になるのは既に20世紀にも指摘された問題だよ。
想定されてるし、その対策もされてるでしょ。拠点を一箇所攻められたり燃やされようが、警察全体の体制に何の問題もないようになってるよ。
"Endpoint Protection"って「一括導入割引付き市販総合ウイルス対策ソフト」のアルファベット表記だろ
省略してわかりにくくてすいません。Symantec Endpoint Protection など事です。これらはアンチウィルス機能だけではないです。
> ネットワークアクセスを販売
むしろ、こっちの方が怖くない?
既に顧客情報も盗まれてるかも。検体提供した際の自分の個人情報も漏洩したかもなぁ。
でもって、こんなふうに [yro.srad.jp]、最初は「漏洩したのはこれ(だけ)です」と発表し、突っ込まれてから「実はもっと大事な情報も流出してました(プルプル)」と言い直すところまでがお約束。なお、あの事件の続報として、Outlookメールが漏洩したユーザーの仮想通貨が盗まれた [vice.com]と報道されている。被害者は、Microsoftに金銭的被害の責任を取らせるつもりだ
えっこれって皮肉なんですか!?遠まわしでもなんでもない当てこすりを皮肉って呼ぶ時代になったんですね
老婆心ながら:今はcynicを皮肉屋と訳し、cynicism=皮肉[な言葉や態度]と訳す時代。さらに「あてこする=ほかの話にことよせて、遠回しに悪口や皮肉を言う」「あてこすり=あてこすること」と新辞林に掲載されている時代。
だから、元コメの表現に不自然さは感じられず、むしろ、指摘者の文の方が、矛盾と循環定義を含んでおり、意味の通じない文となっている。
たぶん、秘密鍵も抜かれたよ。
マカフィーとかIntelに買収されてた時期にIntel ME使った何か作っててたりしてやばいきがする
こういう自社製品使ってハッキングされる原因となったのなら笑えないですよねセキュリティソフト自身はOS上でいろいろできますから
確かに失われたのならどうってことないな。確かに失われたと証明できればだが
セキュリティ対策ソフトって往々にしてセキュリティバグを抱えてるので。しかも今時のUAC等の管理下にいる一般アプリケーションと異なり、強い特権を持っている事が多いので、リモートコード実行系のバグを使われると直ちに問題が起きたりします。
# そして、某社のコーポレート版は新バージョンが出るたびに# 情シスがセキュリティバグを見つけてしまい、全社展開が遅れることが日常化してます。
Defenderの実装はサンドボックスですらなかったりとか、割とありがち
そんな優秀な情シスが居るのにそんなセキュリティソフト採用してるのは何故なんだ。
流出はともかく、流失したら大問題だろう、普通。
普通バックアップがあるだろうから消されたとしても一緒だよ。
過去ソースもバックアップもすべて失われたとしたら大災害だな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
今更感 (スコア:0)
ソースコードが流失したぐらいどって事なくね。
特に攻撃方法が変わってアンチウイルスソフトはもうオワコンってシマンテック自体が随分前に言ってるし
シマンテックのソースコードは既に流出済みだし。
なんか影響あんのって感じ。
Re:今更感 (スコア:1)
アンチウィルス単体がオワコンであり、
アンチウィルス自体はオワコンではなくベースとなった。
Windows で Defenderやら MESが標準なのがそれ。
意識他界系企業だと End Point Protection 等のアンチウィルス+αの製品が主流。
この事件(?)の問題点はセキュリティに強いはずのセキュリティ系企業が
侵入されて重要な資産を盗まれているという、セキュリティ体制の脆弱性があらわになったことでしょう。
[Q][W][E][R][T][Y]
おまえは既に死んでいる (スコア:1)
>意識他界系企業だと
Re: (スコア:0)
警備会社の警備が強固であることは別にないのでは
警察署だって暴力団が押し入ったら普通に負けるし
Re: (スコア:0)
そりゃ警察署は暴力団(大規模)が押し入ってくることは想定してないからな
だがセキュリティソフトの企業はハッキング集団が侵入してこようとするのは想定してた
Re: (スコア:0)
いや、想定しないといかんだろ、そこは。
暴力団のみならずテロの標的になるのは既に20世紀にも指摘された問題だよ。
Re: (スコア:0)
想定されてるし、その対策もされてるでしょ。
拠点を一箇所攻められたり燃やされようが、警察全体の体制に何の問題もないようになってるよ。
Re: (スコア:0)
"Endpoint Protection"って「一括導入割引付き市販総合ウイルス対策ソフト」のアルファベット表記だろ
Re:今更感 (スコア:1)
省略してわかりにくくてすいません。
Symantec Endpoint Protection など事です。
これらはアンチウィルス機能だけではないです。
[Q][W][E][R][T][Y]
Re:今更感 (スコア:1)
Re: (スコア:0)
> ネットワークアクセスを販売
むしろ、こっちの方が怖くない?
Re: (スコア:0)
既に顧客情報も盗まれてるかも。検体提供した際の自分の個人情報も漏洩したかもなぁ。
でもって、こんなふうに [yro.srad.jp]、最初は「漏洩したのはこれ(だけ)です」と発表し、突っ込まれてから「実はもっと大事な情報も流出してました(プルプル)」と言い直すところまでがお約束。
なお、あの事件の続報として、Outlookメールが漏洩したユーザーの仮想通貨が盗まれた [vice.com]と報道されている。被害者は、Microsoftに金銭的被害の責任を取らせるつもりだ
Re: (スコア:0)
えっこれって皮肉なんですか!?
遠まわしでもなんでもない当てこすりを皮肉って呼ぶ時代になったんですね
Re: (スコア:0)
老婆心ながら:
今はcynicを皮肉屋と訳し、cynicism=皮肉[な言葉や態度]と訳す時代。
さらに「あてこする=ほかの話にことよせて、遠回しに悪口や皮肉を言う」「あてこすり=あてこすること」と新辞林に掲載されている時代。
だから、元コメの表現に不自然さは感じられず、
むしろ、指摘者の文の方が、矛盾と循環定義を含んでおり、意味の通じない文となっている。
Re: (スコア:0)
たぶん、秘密鍵も抜かれたよ。
Re: (スコア:0)
マカフィーとかIntelに買収されてた時期にIntel ME使った何か作っててたりしてやばいきがする
Re: (スコア:0)
こういう自社製品使ってハッキングされる原因となったのなら笑えないですよね
セキュリティソフト自身はOS上でいろいろできますから
Re: (スコア:0)
確かに失われたのならどうってことないな。確かに失われたと証明できればだが
Re: (スコア:0)
セキュリティ対策ソフトって往々にしてセキュリティバグを抱えてるので。
しかも今時のUAC等の管理下にいる一般アプリケーションと異なり、
強い特権を持っている事が多いので、リモートコード実行系のバグを使われると直ちに問題が起きたりします。
# そして、某社のコーポレート版は新バージョンが出るたびに
# 情シスがセキュリティバグを見つけてしまい、全社展開が遅れることが日常化してます。
Re: (スコア:0)
Defenderの実装はサンドボックスですらなかったりとか、割とありがち
Re: (スコア:0)
そんな優秀な情シスが居るのにそんなセキュリティソフト採用してるのは何故なんだ。
Re: (スコア:0)
流出はともかく、流失したら大問題だろう、普通。
Re: (スコア:0)
普通バックアップがあるだろうから消されたとしても一緒だよ。
過去ソースもバックアップもすべて失われたとしたら大災害だな。