パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判」記事へのコメント

  • > 機密情報を持ち帰って自宅のコンピューターに移した
    あほめ、、、この時点で、そもそも情報漏えいしてんじゃねーかとおもう。
    持ち出されても容易に解読できないようにファイルを暗号化する
    製品(日立の秘文とかNECのInfocage)をぶち込むのが常套手段。

    次世代ファイアウォール(Paloalt,Fortigate,Sonicwall,Juniperで
    サンドボックス機能)+ 端末側にサイランスプロテクトを導入すれ
    ば、インターネット経由での情報漏えいはまずなくなる。

    CylanceProtectが一般販売されたらなぁとおもう
    https://www.cylance.com/ja_jp/home.html [cylance.com]

    カスペルスキーは確かに挙動不審なアプリを見つけてくれるが、その分
    誤検知も多いので一般利用には向かない気がする製品のひとつだけどなぁ

    • by Anonymous Coward

      自分で展開する前提なんだから暗号化したって自分で展開するから意味ねぇだろ。

      あと。
      > 常套手段
      > まずなくなる
      ここ笑うところ?

      • by Anonymous Coward

        特定の端末に接続しないと複合出来ないようにするシステムはある。

        • by Anonymous Coward

          持ち出そうと考えてる人間がわざわざ持ち出しても意味のない形で持ち出すって前提とか馬鹿馬鹿しいにも程がある。
          全く持ち出せないシステムなんて窮屈すぎて使い物にならないし、根本的にこの手のは大体のはどっかに穴がある。
          こういうのは耐タンパー性デバイスの中で平文処理を完結させられるプラットフォームでなければ回避は不可能。
          任意のプログラムを扱う必要がある仕事では耐タンパー性デバイスの中のプログラムを限定できないのでどうにもならない。

          そもそもサイバーセキュリティを扱う連中がその手のシステムのお題目を守って穴を開けずに仕事ができると本気で思ってるのかと。
          むしろ穴を開けるのが仕事だってーの。

          その手の詐欺じみた製品の営業とそれに騙されてる非技術者くらいだろ、そんなお題目を本気で語ってしまえるのは……
          だからこその「ここ笑うところ?」なんだけど本気で通じてなかったとは。

          • by Anonymous Coward

            あなた、CIAの技術力を過大評価し過ぎていないか?

            そりゃ手元にデータがある以上いずれはクラックされる(PS3やB-CASのように)、というのは間違っていないが、
            今問題にしているのは「職場のデータを自宅に持ち帰るのを防止する」ためのセキュリティだぞ。

            PS3やB-CASがクラックされるまでどれだけ努力が必要だったか考えれば、
            自宅で仕事をするためにわざわざクラックするなんて、現実的な話じゃないよ。

            • by Anonymous Coward

              PS3もBCASも耐タンパー性デバイスの一種だからこそクラックに手間と時間と資金と幸運が必要だったんですけど?
              耐タンパー性の無い汎用PCでは耐タンパー性デバイスのような安全確保は不可能って言ってるのに、
              耐タンパー性デバイスですら手間と時間と資金と幸運があればクラックされるって例を持ってきてどうすんだよw

              耐タンパー性の無い汎用PCにどんなソフトウェアソリューション入れた所で耐タンパー性デバイスに変化はしない。
              「このアプリを入れればiPhoneが電子レンジで充電可能になります」ってのを真に受けるレベルのお馬鹿さんかな?
              情報流出対策していますってアリバ

              • by Anonymous Coward on 2017年10月09日 17時55分 (#3292968)

                持ち出せたんだから、オママゴトだったって事でしょ。
                それに、持ち出せた代物がカスペルスキーには検出できたわけだし。

                親コメント
              • by Anonymous Coward

                持ち出しチェックが不十分ってのは内部統制とかそっちの話だから、
                やってる仕事内容がおままごとであるかどうかとは直接関係しない。
                内部統制がおままごとレベルって話ならそりゃそうだけど、
                その手のソリューションがおままごとかどうかにはなんの関係もない。

                その手のソリューションを使えば良いって発想が根本的におままごとなんであって、
                実際にStuxnetクラスのものを作った(と推定される)技術はおままごとでは済まない。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...