アカウント名:
パスワード:
せっかく設けたNSA様専用バックドアを検出してしまったり、NSAに解けないような暗号化を施すセキュリティツールは普及させねーぞ、と言うことですね。
セキュリティツールというか、脆弱性検査ツールです。これらは実質、攻撃ツールパックです。検査項目(実行する攻撃)によっては検査中の障害発生を織り込んで使用しないと普通に障害が起きます。脆弱性検査のために隔離環境やバックアップ済みの休業中本番環境以外に使われたら普通に危ないんですよ。 皆が全ての既存脆弱性検査ツールを試して穴塞いでるわけがないのでそれなりの企業が被弾し得る状態です。 つか、NSA用のバックドアが存在してもそれを検出できるような脆弱性検査ツールなんて市場に出てねぇよ。出てたらバックドアも発見されてることになるから大騒ぎだよ。しかもそういうのを止めたいなら輸出停止くらいじゃどうにもなんねーよあほう
つか、NSA用のバックドアが存在してもそれを検出できるような脆弱性検査ツールなんて市場に出てねぇよ。 出てたらバックドアも発見されてることになるから大騒ぎだよ。
そりゃバックドアにでかでかと「NSA専用」と書いてあるわけじゃないからね。見かけはその他大勢のマルウェアや脆弱性と見分けがつかんでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
つまり (スコア:0)
せっかく設けたNSA様専用バックドアを検出してしまったり、NSAに解けないような暗号化を施すセキュリティツールは
普及させねーぞ、と言うことですね。
Re:つまり (スコア:0)
セキュリティツールというか、脆弱性検査ツールです。これらは実質、攻撃ツールパックです。
検査項目(実行する攻撃)によっては検査中の障害発生を織り込んで使用しないと普通に障害が起きます。
脆弱性検査のために隔離環境やバックアップ済みの休業中本番環境以外に使われたら普通に危ないんですよ。
皆が全ての既存脆弱性検査ツールを試して穴塞いでるわけがないのでそれなりの企業が被弾し得る状態です。
つか、NSA用のバックドアが存在してもそれを検出できるような脆弱性検査ツールなんて市場に出てねぇよ。
出てたらバックドアも発見されてることになるから大騒ぎだよ。
しかもそういうのを止めたいなら輸出停止くらいじゃどうにもなんねーよあほう
Re: (スコア:0)
そりゃバックドアにでかでかと「NSA専用」と書いてあるわけじゃないからね。
見かけはその他大勢のマルウェアや脆弱性と見分けがつかんでしょう。