アカウント名:
パスワード:
Windows のリモートデスクトップ接続もバックドアじゃ
windows リモートデスクトップ および VNC:
・Windows アカウントが基本必須。・初期設定OFF
今回の問題:
・ログインを行わない操作が可能
Unix のオリジナルにあったバックドアの方が近いのでは?こいつはOSに仕掛けられていたバックドアの中で一番悪質なバックドアだと思う。
1.ユーザに知らされていない。2.コンパイラに仕掛けがしてあって、OSコンパイル時にバックドアが入るからソースコードからはわからない
>コンパイラに仕掛けがしてあって、OSコンパイル時にバックドアが入る
「OSのコンパイル時にlibsec-ril.soを実機から抜き出して使うか、libsec-ril.soと同等の機能を持つライブラリを使っていればバックドア的な機能が使えるようになる」というようにネタ元の記事から理解したのですが、上記のような書きぶりはちょっとセンセーショナルすぎだと感じました。
CもC++もJavaも知らない私のほうが間違っているかもしれません。
ケン・トンプソンがコンパイラに仕込んで実際に動いていたバックドアの話だと思いますhttp://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%B3%E3%83%BB%E3%83%88%E3%8... [wikipedia.org]>1983年 - チューリング賞。リッチーと共同受賞。「汎用オペレーティングシステム理論の発展への貢献と、特にUNIXオペレーティングシステムの実装に対して」。この時の受賞記念講演で述べたのが "Reflections on Trusting Trust"[7]、後に Thompson hack と呼ばれるようになる、loginプログラムにバックドアを仕組むようなコンパイラを作るようコンパイラのバイナリを仕組み、その痕跡をコンパイラのソースからは消す、という驚異的な技巧の解説で、しかも実際にいくつかのシステムに仕込まれていたとする衝撃的なものであった。
それは知っている。コンパイラ自体に仕掛けがない今回の件(という理解でいいんだよね?)とは全く異なるレベルの話だと理解している。
原初のコンパイラの中にバイナリが隠されていて、
1.ファイル名が login.c というソースをコンパイルすると勝手にバックドアを仕込む 2.コンパイラ自身ををコンパイルするときにこのバイナリを紛れ込ませる
という手口が有りました。これだとオープンソースだろうとイメージ抜き出しだろうとバックドアが可能。
Windowsなら、Trusted Computingの方では。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
リモート操作 (スコア:-1)
Windows のリモートデスクトップ接続もバックドアじゃ
Re:リモート操作 (スコア:2, 参考になる)
windows リモートデスクトップ および VNC:
・Windows アカウントが基本必須。
・初期設定OFF
今回の問題:
・ログインを行わない操作が可能
Re: (スコア:0)
それに、Windowsのリモートデスクトップは標準では機能がoffになっているんだが・・・
Re: (スコア:0)
Unix のオリジナルにあったバックドアの方が近いのでは?
こいつはOSに仕掛けられていたバックドアの中で一番悪質なバックドアだと思う。
1.ユーザに知らされていない。
2.コンパイラに仕掛けがしてあって、OSコンパイル時にバックドアが入るからソースコードからはわからない
Re:リモート操作 (スコア:1)
>コンパイラに仕掛けがしてあって、OSコンパイル時にバックドアが入る
「OSのコンパイル時にlibsec-ril.soを実機から抜き出して使うか、libsec-ril.soと同等の機能を持つライブラリを使っていればバックドア的な機能が使えるようになる」というようにネタ元の記事から理解したのですが、上記のような書きぶりはちょっとセンセーショナルすぎだと感じました。
CもC++もJavaも知らない私のほうが間違っているかもしれません。
Re:リモート操作 (スコア:3, 参考になる)
ケン・トンプソンがコンパイラに仕込んで実際に動いていたバックドアの話だと思います
http://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%B3%E3%83%BB%E3%83%88%E3%8... [wikipedia.org]
>1983年 - チューリング賞。リッチーと共同受賞。「汎用オペレーティングシステム理論の発展への貢献と、特にUNIXオペレーティングシステムの実装に対して」。この時の受賞記念講演で述べたのが "Reflections on Trusting Trust"[7]、後に Thompson hack と呼ばれるようになる、loginプログラムにバックドアを仕組むようなコンパイラを作るようコンパイラのバイナリを仕組み、その痕跡をコンパイラのソースからは消す、という驚異的な技巧の解説で、しかも実際にいくつかのシステムに仕込まれていたとする衝撃的なものであった。
Re:リモート操作 (スコア:1)
それは知っている。
コンパイラ自体に仕掛けがない今回の件(という理解でいいんだよね?)とは全く異なるレベルの話だと理解している。
Re: (スコア:0)
原初のコンパイラの中にバイナリが隠されていて、
1.ファイル名が login.c というソースをコンパイルすると勝手にバックドアを仕込む
2.コンパイラ自身ををコンパイルするときにこのバイナリを紛れ込ませる
という手口が有りました。
これだとオープンソースだろうとイメージ抜き出しだろうとバックドアが可能。
Re: (スコア:0)
Windowsなら、Trusted Computingの方では。