アカウント名:
パスワード:
自己解凍暗号化絶滅しろ!
激しく同意。
ゼロデイの脆弱性云々以前に、簡単なトロイの木馬でユーザ権限取れてしまうし。あと、あの手の自己解答型は当然、パスワードの入力画面を出す訳だけど、同じ画面を出すプログラムを作って、入力された文字列をどこかに送るようにしておけば、普段使っているパスワードが推定できそう。ゼロデイの脆弱性を探すのは大変だけど、これなら Windows のプログラムが書ける人なら、たいしたスキルが無くても作れてしまう。
暗号化の為に EXE ファイルを実行させる、というのは本末転倒だと思うんだけどなぁ。
そうそう、それを添付してくるですよね毎回exe実行しないといけないのですがみんなどうしてるんだろう。
一度、上司に聞いてみたら、「実行すればいいだろ?」(なにが問題なんだ?って感じで)って普通にいってたのでなにも考えずに実行しています。
逆に送ってくる会社側って、exe添付すれば実行するんだろうか?
某社のメールシステム、ユーザが普通にメールで添付ファイルを送ると
・自動的に添付ファイルを暗号化(exe)・パスワードは直後に違うメールで送られる
という謎システムが稼働していて大変迷惑でした。暗号化ファイルは一定の期間が過ぎていると自分を消す動作をするんで、古いデータを削除させる効果はあった、といえなくもないが、時計をずらすと普通に開けてしまうので、大して意味もなく。
今はexeファイルではなくZIPを使うようになりましたが、パスワード長さがランダム文字列とはいえたかだか6文字という謎仕様で、さらに相変わらず直後に平文メールで暗号が送られてきます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
これだけは言わせて (スコア:1)
自己解凍暗号化絶滅しろ!
Re:これだけは言わせて (スコア:2)
激しく同意。
ゼロデイの脆弱性云々以前に、簡単なトロイの木馬でユーザ権限取れてしまうし。あと、あの手の自己解答型は当然、パスワードの入力画面を出す訳だけど、同じ画面を出すプログラムを作って、入力された文字列をどこかに送るようにしておけば、普段使っているパスワードが推定できそう。ゼロデイの脆弱性を探すのは大変だけど、これなら Windows のプログラムが書ける人なら、たいしたスキルが無くても作れてしまう。
暗号化の為に EXE ファイルを実行させる、というのは本末転倒だと思うんだけどなぁ。
Re: (スコア:0)
そうそう、それを添付してくるですよね
毎回exe実行しないといけないのですがみんなどうしてるんだろう。
一度、上司に聞いてみたら、
「実行すればいいだろ?」(なにが問題なんだ?って感じで)
って普通にいってたのでなにも考えずに実行しています。
逆に送ってくる会社側って、exe添付すれば実行するんだろうか?
Re: (スコア:0)
某社のメールシステム、ユーザが普通にメールで添付ファイルを送ると
・自動的に添付ファイルを暗号化(exe)
・パスワードは直後に違うメールで送られる
という謎システムが稼働していて大変迷惑でした。
暗号化ファイルは一定の期間が過ぎていると自分を消す動作をするんで、古いデータを削除させる効果はあった、といえなくもないが、時計をずらすと普通に開けてしまうので、大して意味もなく。
今はexeファイルではなくZIPを使うようになりましたが、パスワード長さがランダム文字列とはいえたかだか6文字という謎仕様で、さらに相変わらず直後に平文メールで暗号が送られてきます。