アカウント名:
パスワード:
標的型攻撃って調査に半年とか1年とかかけたりするから、マイナーOSならOKなんてなんの役にも立たないか、先に別の穴を見つけてそちらで突破される。不審なメールに関してはXXというマイナーOSを使ってメールを開くこと、なんてルールがあれば当然それを踏まえてくる。マイナーOSは使い込まれてない分ゼロデイも多そうだしなぁ。
# へたすりゃ外部ネットにつながってすらいないマシンにウィルス撒いたりする場合もあるからなぁ。
あなたみたいなのが標的型攻撃に一番引っかかりやすいタイプです
> そういう窓口用PCは、BTRON(他マイナーOSならなんでもOK)の入ったPCとメールソフトを使う、> とかでも大分対応が容易だと思うんだよね。
X-Mailer見たらbyメール。ほー、超漢字なのかじゃあbyメールの脆弱性探して、超漢字で動くトロイを作って、っと
これをあなただけに送ってくるんですよ、疑えますか?
# 独自OSとかは戯言なので無視します
なんでわざわざ X-Mailer に本当の環境情報を書くと考えるんでしょうか?
じゃあ、ドリームキャストでいいと思いますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
てかプロトコルは公開されているわけだし (スコア:1)
大半のターゲットが、1:Windows、2:MacOS、ってなカンジになっていると思うからマイナーなOS+メールアプリなら感染の可能性は下がると思うし。
例えでBTRONにしちゃったけれども、いっそ独自OSで、このOS向けにウイルスとか作るならOSの仕組み知らない外部関係者には無理、くらいのにしちゃえば良い。
WordとかExcelの添付ファイルは……Viewerの実装はどうするか分からないけどw
#開発及び教育コストが用意出来ないってことなのかも知れないけど。
Re:てかプロトコルは公開されているわけだし (スコア:2, 興味深い)
標的型攻撃って調査に半年とか1年とかかけたりするから、マイナーOSならOKなんてなんの役にも立たないか、先に別の穴を見つけてそちらで突破される。
不審なメールに関してはXXというマイナーOSを使ってメールを開くこと、なんてルールがあれば当然それを踏まえてくる。
マイナーOSは使い込まれてない分ゼロデイも多そうだしなぁ。
# へたすりゃ外部ネットにつながってすらいないマシンにウィルス撒いたりする場合もあるからなぁ。
Re: (スコア:0)
あなたみたいなのが標的型攻撃に一番引っかかりやすいタイプです
> そういう窓口用PCは、BTRON(他マイナーOSならなんでもOK)の入ったPCとメールソフトを使う、
> とかでも大分対応が容易だと思うんだよね。
X-Mailer見たらbyメール。ほー、超漢字なのか
じゃあbyメールの脆弱性探して、超漢字で動くトロイを作って、っと
これをあなただけに送ってくるんですよ、疑えますか?
# 独自OSとかは戯言なので無視します
Re: (スコア:0)
なんでわざわざ X-Mailer に本当の環境情報を書くと考えるんでしょうか?
Re: (スコア:0)
じゃあ、ドリームキャストでいいと思いますよ。