パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

中国漁船衝突ビデオを収録したSDカード、CNNに郵送されるも「ウイルス感染の可能性がある」として破棄」記事へのコメント

  • 部門名>ウイルス対策ソフトは?

    ウイルス対策ソフトは「既知のウイルスから特徴的なコードの一部を抜き出して作ったリスト」を持っていて、該当するコードを含むファイルを検出するのが基本なので、「CNNを攻撃するためだけに新規に作られたソフト」を検出できると考えるのは危険。特定の相手を狙い撃ちするためだけにわざわざ未知のウイルスを作ると言う手法は この辺の記事 [nikkeibp.co.jp]にあるとおり。

    最近のウィルス対策ソフトだと、「怪しそうな挙動」を捕まえるヒューリスティックチェックが付いてるから、もう少しは安心できる。ただ、売ってるソフトを全部購入し、自分が作っ
    • Re: (スコア:3, すばらしい洞察)

      そんなものネットワークから完全隔離された、OSをクリーンインストールしただけのまっさらなPCを用意しとけば済むだけの話でしょうに。
      その程度のチェック体制も整えないで何がマスメディアかと問いたい。

      --
      一人以外は全員敗者
      それでもあきらめるより熱くなれ
      • by Anonymous Coward on 2010年11月25日 14時12分 (#1863979)

        で、そのPCからどうやって映像持ち出すの? 映像が入ってたとしても一緒にウイルス(というかトロイの木馬か)が入ってないという保証はないし目に見えるような感染活動をするとは限らないよ?
        ケーブルつないで、とか無線LANで、とかUSBメモリで、という冗談はやめてね。

        親コメント
        • チェックして問題なさそうなら通常PCで...ってのが不安でも

          1.操作(含む動画再生)全体を動画としてキャプチャする
          2.仮想マシン上で操作し、問題ない時点でシャットダウン、仮想マシンのHDDからデータだけ取り出す

          とか、やりようはあるとは思う

          今回のはまあ、どうしたもんかな...

          --
          M-FalconSky (暑いか寒い)
          親コメント
          • by Anonymous Coward on 2010年11月25日 14時55分 (#1864027)

            > 仮想マシンのHDDからデータだけ取り出す
            そもそもSDからデータだけ取り出すのが不可能なはずないと思うんですけど。マルウェアが実行されちゃうのはオートランとか「尖閣衝突映像.mp4               .exe」をクリックしたせいであって魔法を使ってるわけじゃないよね?
            まあ何も考えず普通のPCにFD突っ込んだ検察官をあれだけバカにしといてダブルスタンダードだとは思うけど。

            親コメント
          • by Anonymous Coward on 2010年11月26日 0時13分 (#1864307)
            LinuxLiveCDでDLNAサーバ起動して、対応TVでチェックすれば、感染なんかせずに確認できるだろ。

            だいじょうぶなら、他のストレージにstreamコピーすればいいだけでは。
            ウイルスが介在する隙間ないよね。
            親コメント
            • by Anonymous Coward
              TVがウイルスに感染しないとでも?
        • 映像信号経由で感染するコンピュータウイルスなんて今まで一度も確認されていないでしょう。
          DVIでもHDMIでもS端子でもいいから映像信号をキャプチャすればいい。
          とくにアナログ信号ケーブルでキャプチャカードを超えて相手PCへのアクセスなど原理的にまず不可能。

          なんなら、ビデオカメラで画面を撮影したっていい。

          親コメント
        • by Anonymous Coward on 2010年11月25日 14時17分 (#1863987)

          画面を(ビデオ)カメラで撮影すれば良い、のでは。
          件のYouTubeの「映像」だって、そんな感じだったこともあったわけですし。

          # どこの海賊版映画なんだー、という気もするけど。

          親コメント
        • 映像にニュース価値があると分かったら、ウィルス対策の優先順位は下がります。
          (対策もツリーに挙げられてますね)

          --
          -- う~ん、バッドノウハウ?
          親コメント
        • by Anonymous Coward

          ダウンスキャンコンバータ経由で

        • by Anonymous Coward
          馬鹿じゃないのか。 映像そのもののフォーマットに欠陥でもない限り
          汎用性の高いメディアフォーマットに変換すれば被害に遭う恐れはほぼゼロ。
          そもそも動画本体にそう簡単にウィルス仕込める位ならみんな感染してるよ。
          • jpeg [google.co.jp]の脆弱性
            png [google.co.jp]の(ry
            tiff [google.co.jp]
            gif [google.co.jp]
            bmp [google.co.jp]
            mpeg4 [google.co.jp]
            wmv [google.co.jp] のウィルス [impress.co.jp]
            avi [google.co.jp]
            mp3 [google.co.jp]
            quicktime [google.co.jp]
            flash [google.co.jp]
            pdf [google.co.jp]

            多くの動画再生/変換ツールがコアとして使ってるffmpeg [google.co.jp]の脆弱性

            変換するには元形式を(内部的に)再生する必要があるわけで、再生コードに脆弱性があったら感染するよ

            親コメント
            • by Anonymous Coward
              感染するかもしれませんね。それで?
              DVDに焼いてリカバリして、それでも問題が残る?
              それってどんな問題?
              DVDドライブが破壊される?ベータカム経由でウィルスが拡散する?それとも空気感染しだす?
            • by Anonymous Coward
              脆弱性を修正しろ。いじょ。
              • by Anonymous Coward
                未知の脆弱性を使ったゼロデイ的攻撃には、どうすりゃいいのさ。
                「脆弱性を修正しろ」で済むのなら、それらの脆弱性はとっくに修正済であったはずだ。
            • by Anonymous Coward

              で、テレビの放送で流れてるのはどのフォーマットですか?
                #もしかして、冗談ではなく本気で書いてるのかな?

          • by Anonymous Coward
            > 映像そのもののフォーマットに欠陥

            それが、あるんですよ。
            たまに脆弱性として発表されてるでしょ?

            > 汎用性の高いメディアフォーマットに変換すれば被害に遭う恐れはほぼゼロ。

            そういう過信が危ない。
            ルートキット的なもので、ユーザーに見えないように悪さするファイルを同梱されてしまうぞ。
            • by Anonymous Coward
              >それが、あるんですよ。
              >たまに脆弱性として発表されてるでしょ?
              rmvb辺り?
              あれは全然違うよ。確かに動画フォーマットのプレイヤー側の脆弱性をトリガにするけど、
              本体はダウンロードしてくるので隔離されたPCだったら基本的には拡大しない。
              ストリーミング前提の動画フォーマットがオンラインで再生する環境になっていることが多いから
              脅威度が高い訳で。
              他でもコメントされてるけど、キャプチャしたりフォーマット変換で十分回避は可能。
              ルートキットだのMBR感染だのにしたって、特にセキュリティ関連の企業じゃなくても
              知識とそれなりの環境があれば十分対応は可能です。
              • by Anonymous Coward
                たとえばWindowsのMS10-026などのように、コンテナやコーデックの実装に脆弱性があれば、隔離されたPCを乗っ取られる可能性はあります。
              • by Anonymous Coward
                隔離されたPCが乗っ取られたとして、どうなりますか?
                勝手にドアを開けて外に走って行っちゃう?

                KnoppixみたいなCD/DVDで起動する環境から覗いてみればいいだけな気がする。
              • by Anonymous Coward
                甘いな。
                そのKnoppixのブート前にこっそり割り込んでKnoppixをバーチャルマシンの上でそれと知られずに走らせれば、HDD上の特定のファイルを隠すことは可能だろう。
            • by Anonymous Coward
              そこまで言い出したら何も見れないよ。
          • by Anonymous Coward

            隔離されたPCにSDを挿す → PCが何らかのトロイかウイルスに感染する
            映像を安全なフォーマットに変換する
            変換された映像をUSB等にコピーする → USB等が感染する

            アウト!

        • by Anonymous Coward
          ビデオ出力(ビデオケーブル)経由で感染するウィルス・ソフトは、
          あなたの脳内世界と、漫画やアニメにのみ存在します。
        • by Anonymous Coward
          おまえCNNが何の会社か分かってないだろ。モニタに写った画像見るだけで感染すんのはマンガの中だけだから。
        • by Anonymous Coward

          全然素晴らしい洞察じゃないと思う。
          せいぜい間抜けな洞察だ。

        • by Anonymous Coward

          それを報道屋が言ったとしたらマジで噴飯ものですな
          オフィスにビデオもカメラも無いわけですかい?

        • by Anonymous Coward

          もし映像があったら持ち出す必要はない。
          そのPCで再生したものを、ビデオ撮影すればいい

        • そりゃまぁ手段を規定しなければ「保証はない」けど、
          既知のファイルフォーマットであれば別フォーマットに変換する事で付随するデータを除去できるよね。
          「プレイヤーおよびコンバーターがクラックされているかも知れないじゃないか」とか何とか、
          稀な可能性を掘り起こしてやらない理由を捻り出し、並べ立てるのは簡単だけど、
          「やらない理由がある事」は正当性の判断とは全く別の話なんだよね。
          少なくとも、社会人においては。

          「ウイルス感染の恐れがあるからスタンドアロンのマシンで確認」と言う前提においては、
          そのマシン上で発生している事は把握できる、把握できるようにしてある、と言う事もまた前提なのよ。
          じゃないと、スタンドアロンのマシンを用意する意味が無い。

最初のバージョンは常に打ち捨てられる。

処理中...