アカウント名:
パスワード:
この結果、例えばユーザーが振り込みをしようとすると、気付かないうちに振込先がウイルス作成者の口座に書き換えられ、振込金をかすめ取られるなどの被害を受けることになる。
だけ。だから
パスワードを定期的に変えるなど、ユーザーもセキュリティーを見直す必要がある
という。一般人にはこの部分さえわかればあとは普通のニュースに求められるものとして本質ではない。 タレ込み人が
パスワード換えようが無意味に思えます。
この、被害者PCの中に置かれる、というのを防ぐのにはOSのパスワードの変更は意味があるかも。つまり、OSのパスワードがクラックされなければ、OSのファイル共有で実行ファイルを置かれる可能性が減るから。
どんなOSの話?
あいかわらずRyo.Fはデタラメばかり言ってるな。
トロイを踏んで感染する
無理矢理ありそうにない仮定を作り出して
トロイだと言ってるだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
すまんが (スコア:5, すばらしい洞察)
わかるだろうね。 (スコア:0)
わかるだろうね。
一般人への影響力は
だけ。だから
という。
一般人にはこの部分さえわかればあとは普通のニュースに求められるものとして本質ではない。
タレ込み人が
Re: (スコア:0)
> この結果、例えばユーザーが振り込みをしようとすると、気付かないうちに振込先がウイルス作成者の口座に書き換えられ、振込金をかすめ取られるなどの被害を受けることになる。
のに、
>パスワードを定期的に変えるなど、ユーザーもセキュリティーを見直す必要がある
ことで防御できるという論法が理解できませんでした。
この記事を読む限りだとログイン状態で改ざん活動を行う様に読めるので、パスワード換えようが無意味に思えます。
ログイン状態のセッションを奪ってこられるわけではなくて、別途パスワードが必要なのかもしれませんが記事を読む限りはわかりませんでした。
Re: (スコア:1)
今回のサイレント・バンカーは、トロイの木馬なので、なんらかの方法で被害者PCの中に実行ファイルが置かれて、(ユーザによって)実行される必要がある。この、被害者PCの中に置かれる、というのを防ぐのにはOSのパスワードの変更は意味があるかも。つまり、OSのパスワードがクラックされなければ、OSのファイル共有で実行ファイルを置かれる可能性が減るから。
大体、記事では「感染なら防御策なし」と言ってるんだから、感染後のパスワードの変更に意味がないことは、この記者にも解っているはず…と言いたいとこだけど、#1308031 [srad.jp]で指摘したようなこともあるんで、疑問かもね。
Re: (スコア:0)
あいかわらずRyo.Fはデタラメばかり言ってるな。
Re: (スコア:1)
Re: (スコア:0)
Re: (スコア:1)
ファイル共有機構のパスワードをクラックされて置かれることもあるね。
トロイの木馬は、自ら感染力を持たないけれど、攻撃者が能動的に置く可能性がない、と言うことを意味しません。
話を元に戻すと、私以上に半可通な新聞記者と専門家のやり取りの中で、
記者: 「トロイの木馬は、パスワードを変えれば防げますか?」
専門家:「外から置かれるような場合には効果があるでしょう。しかし一般には、…」
記者:なるほど、パスワードを変えることは対策になるのか、ふむふむ…
てなやりとりがあった事が想像される、と指摘したんですが、何が問題ですか?
#まさかここまで詳説しないと解ってもらえないとは思ってなかったんですが。
Re: (スコア:0)
それがお前の駄目なところだ。
Re:わかるだろうね。 (スコア:1)
では、どんな話ならありそうですか?
Re: (スコア:0)
Re:わかるだろうね。 (スコア:1)
おっしゃるとおり、馬鹿者なのでちっともわかりません。具体的に教えていただけますか?