パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Kaspersky Lab、NSAの機密情報流出に関する調査結果を発表」記事へのコメント

  • 結局情報が漏れたのはカスペルスキーに届いた7zipファイルからなのか、そうではないのかが明確になっていない

    「ウチがやるのは困難であるから犯人はウチではない」と言われても困難だからこそそこでやる(バレづらい)のも常套手段だし
    (困難なんだ、というのもカスペルスキーの自称でしかありませんが)

    • by Anonymous Coward

      それを明確にするのは米国政府の責任では?
      情報を漏えいした米国政府職員のPCに自社のAVソフトウェアがインストールされていた、
      というだけの関係に過ぎない一民間会社にできることなんて限られているでしょう。

      証拠もなしに犯人扱いして、「自分が潔癖でない証拠を出せないからお前が悪い」と?

      • by Anonymous Coward

        それはもう通らない

        たとえば社長が「削除しろ」と社員に通告し削除させた、これの時点で社長は今回の仕組みでカスペルスキーに流れた情報が根源である可能性を理解している
        本来なら「削除する必要もない、管理は完璧だからだ」でツッパねるのが正しかったが、そうはできなかったんだからね

        もちろんこういう行為は裁判などでも考慮される

        • by Anonymous Coward

          いや送る方が馬鹿なんだって。
          馬鹿に道具の使わせ方を教えずに仕事出せるからこうなる

          • by Anonymous Coward

            > いや送る方が馬鹿なんだって。

            送ったのは「カスペルスキー」のウイルススキャンアプリなんだけどな

            • by Anonymous Coward

              送るように設定していたのは、NSAの職員なんだけどな。

              • by Anonymous Coward on 2017年11月20日 22時49分 (#3315824)

                > 送るように設定していたのは、NSAの職員なんだけどな。

                カスペルスキーはしばらく使ってないから最新のデフォ設定を知らんけど、デフォで送信する設定でしょどうせ
                利用者が明示的にオンにしたわけではないんじゃないかね
                まぁこの辺は実際最新のカスペルスキーを使ってる人の確定情報を待つ

                そのうえで、アーカイブファイルを検査してその中身でウイルス/マルウェアに感染したファイルを検出したなら
                その「中身のファイル」だけ送ると考えるのが当然
                アーカイブファイル全体を送っていたというなら、それを明示していないことはすでに問題

                たとえばPCのHDDをスキャンしたときにウイルスを見つけた、その情報をカスペルスキーに送るときに
                「HDDイメージを丸ごと送る」なんてことをされたら普通は異常だと思うだろう
                そういうことを今回カスペルスキーは行っている

                一般公開されているアーカイブファイルそのものが汚染されている場合などに備えて、アーカイブファイルのハッシュ値くらいは取得してもいいと思うが
                アーカイブファイルすべてがカスペルスキーに送信されるのは一般的な感覚から言っても異常

                親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...