アカウント名:
パスワード:
マルウェアでしょ?
安定・安全に運用したい処なら CCleaner は使っちゃいけないと思うが、CCleaner を作っている企業に CCleaner を動かすなというのは無理があると思う。いやもうデバッグも開発もせずに CCleaner を捨てろというのも一理か。
Avast が多少悪くても、アンチウィルスでもレジストリ操作でも一つの企業に独占させるのはもっと不健全だから、たとえ自分が直接の利用者でなくても Avast には死んで貰いたくない。
ほんやくコンニャク「オレ以外の誰かが死ね」
たいとるおんりー
本体じゃなく、協力会社(=サプライチェーン)なんかのセキュリティの弱いところ経由で侵入する攻撃手法。
このケースの協力会社ってどこ?タレ込み読んでもわかんなかった。
確かに解り難いタレこみである
セキュリティを売りにしている企業Avastの内部ネットワークに侵入があった。侵入を手引きしたのは改変されたCCleanerというソフト。
拾ったソフトをチェックもなしで使ったなら企業のリテラシイの脆弱性だが、CCleanerはAvastが買収してきた今は自社の商品であるソフト。
信頼していた供給元が脆弱で供給された物が汚染されていた訳だ。どう呼んだところで責任転嫁もできずAvastの恥ではあるが、この一件を分類するならサプライチェーン攻撃というタグを付けるのが適当。調査が進めば内部犯行といったタグも付く可能性がある。
そういうことだとわかっていても配送トラックに砲撃するイメージが脳内から消せない。
既に Microsoft > Avast となっているという解釈でOKですか?
> 10月1日には以前誤検知として処理されていたMicrosoft Advanced Threat Analytics(ATA)の警告が実際の攻撃だったことが確認された
正常性バイアスとMSより自分たちの方が上という驕りが原因かな。これ教訓として継続して改善していってほしい。
# FirefoxでもPHPでも似たようなことあったよな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
そもそもccleanerって (スコア:1)
マルウェアでしょ?
Re: (スコア:0)
安定・安全に運用したい処なら CCleaner は使っちゃいけないと思うが、
CCleaner を作っている企業に CCleaner を動かすなというのは無理があると思う。
いやもうデバッグも開発もせずに CCleaner を捨てろというのも一理か。
Re:そもそもccleanerって (スコア:1)
Avast が多少悪くても、アンチウィルスでもレジストリ操作でも一つの企業に独占させるのはもっと不健全だから、たとえ自分が直接の利用者でなくても Avast には死んで貰いたくない。
Re: (スコア:0)
ほんやくコンニャク「オレ以外の誰かが死ね」
サプライチェーン攻撃 is 何 (スコア:0)
たいとるおんりー
Re:サプライチェーン攻撃 is 何 (スコア:1)
本体じゃなく、協力会社(=サプライチェーン)なんかのセキュリティの弱いところ経由で侵入する攻撃手法。
Re: (スコア:0)
このケースの協力会社ってどこ?タレ込み読んでもわかんなかった。
Re:サプライチェーン攻撃 is 何 (スコア:1)
確かに解り難いタレこみである
セキュリティを売りにしている企業Avastの内部ネットワークに侵入があった。
侵入を手引きしたのは改変されたCCleanerというソフト。
拾ったソフトをチェックもなしで使ったなら企業のリテラシイの脆弱性だが、
CCleanerはAvastが買収してきた今は自社の商品であるソフト。
信頼していた供給元が脆弱で供給された物が汚染されていた訳だ。
どう呼んだところで責任転嫁もできずAvastの恥ではあるが、
この一件を分類するならサプライチェーン攻撃というタグを付けるのが適当。
調査が進めば内部犯行といったタグも付く可能性がある。
Re: (スコア:0)
そういうことだとわかっていても
配送トラックに砲撃するイメージが脳内から消せない。
セキュリティ企業として (スコア:0)
既に Microsoft > Avast となっているという解釈でOKですか?
Re:セキュリティ企業として (スコア:1)
> 10月1日には以前誤検知として処理されていたMicrosoft Advanced Threat Analytics(ATA)の警告が実際の攻撃だったことが確認された
正常性バイアスとMSより自分たちの方が上という驕りが原因かな。
これ教訓として継続して改善していってほしい。
# FirefoxでもPHPでも似たようなことあったよな