パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Symantec、ソースコード流出を受けpcAnywhereの無効化を呼びかける」記事へのコメント

  • pcAnywhereはPC同士が直接接続して通信を行うため、エンコード技術や暗号化技術に関するソースコードを攻撃者が入手していれば、通信内容が読み取られる可能性がある。

    今時暗号化技術なんて、仕様から実装から公開しまくって、四方八方から検証という名の査読を受けてようやく一人前、だと思っていたのですが、少なくともバージョン12.5以前のpcAnywhereについては、仕様や実装を開示されたら困るタイプの暗号化を使用していた、ということなんでしょうか。

    • Re: (スコア:5, 興味深い)

      ストリーム暗号の安全性の評価はまだ不十分なはず。使っている疑似乱数列の実装が漏洩するだけで、解読までの工程がかなり省力化される可能性がある。ましてやライセンスの都合上ユーザーが必ずしも最新版を使っているわけでも無く、過去のバージョンはWEPのような不適切なストリーム暗号の実装とか短い鍵長などの問題がある可能性も高い。
      • by Anonymous Coward

        なるほどSSLって危険極まりなかったんですね

        • Re: (スコア:5, 興味深い)

          ええ、SSL2.0の脆弱性の問題で、設定からSSL2.0を無効にするように推奨された歴史を忘れましたか?
          • by Anonymous Coward on 2012年01月29日 10時24分 (#2089341)

            >ええ、SSL2.0の脆弱性の問題で、設定からSSL2.0を無効にするように推奨された歴史を忘れましたか?

            SSL 2.0って、ストリーム暗号が使われていましたっけ?
            で、それに起因する脆弱性はありました?

            親コメント
            • by Anonymous Coward

              >SSL 2.0って、ストリーム暗号が使われていましたっけ?

              失礼、選択肢の中のRC4だけはストリーム暗号でしたね。
              ただ、SSL2.0の問題は、ストリーム暗号ゆえの問題ではないと認識してましたが、違いましたっけ?

身近な人の偉大さは半減する -- あるアレゲ人

処理中...