サイバーセキュリティクイズの商品として提供されたUSBメモリからマルウェアが見つかる 45
ストーリー by hylom
罠 部門より
罠 部門より
あるAnonymous Coward曰く、
サイバーセキュリティ関連のクイズイベントで商品として提供されていたUSBメモリにマルウェアが混入していたそうだ(BBC、The Register、Slashdot)。
このイベントは昨年の12月11~15日に開催されたもの。感染していたウイルスは中国の古いウイルスサイト「Liberty Times」で配布されていた「XtbSeDuA.exe」で、32ビットマシンから個人情報を盗み出すタイプのものだという。クイズの受賞者に提供された250個のうち少なくとも54台がウイルスに感染していたものとみられている。まだ回収されていないものが34台ほどある模様。
素晴らしい演出 (スコア:4, 興味深い)
Re: (スコア:0)
公平性を考えると、実は発見されていないだけで250個全てにマルウェアが入っているということか
個?台? (スコア:1)
どっちかに統一して欲しい
個人的には「個」
Re:個?台? (スコア:1)
前からチラシで見かけて気になってたんですが、会社によってはUSBメモリなどの
小さい商品にも「台」を使ってて、違和感あるんですよね。
http://www.tsukumo.co.jp/shop/tirashi/130101_sapporo_01.jpg [tsukumo.co.jp]の右下とか。
-- う~ん、バッドノウハウ?
Re: (スコア:0)
「個」でしょうね。
助数詞をゴッチャにする文章を書く人は大抵人格に重大な問題を抱えてる。(俺調べ)
Re: (スコア:0)
それ、疑似相関じゃない?
人格に重大な問題を抱えるような奴のまわりには
助数詞を正しく使うように教育できる奴がいなかった
ってだけだと思うよ。
Re:個?台? (スコア:1)
その説明は擬似相関じゃなくて相関あるな。
Re: (スコア:0)
疑似相関と相関って何が違うんだ
そもそも相関っちゅうのは因果関係と関係ないんだろ
因果関係と関係のない相関をわざわざ疑似相関って呼ぶとか意味わからん
無断引用とか言ってるのとおんなじ匂いがする
Re: (スコア:0)
■因果関係
Aが起こるとBが起こる
潜伏係数は無い、またはあっても無視出来る
例、毒キノコを食べた人数とその死者数
■相関関係
Aが起こるとBが起こる傾向がある
無視出来ないレベルで潜伏係数がある
例、景気が良くなると雇用が増える
■疑似相関
AとBは同時期に起こっていただけ
潜伏係数があるように見えて全くない
例、ニコラス・ケイジが映画に出るとプールで溺死者が増える
# とか適当に書いときゃ詳しい人が訂正してくれるはず
Re: (スコア:0)
最後の例は全部間違ってたね、ごめんね。
潜伏係数でAとBが起こっていて、AとBには因果関係がないのが疑似相関だね。
Re: (スコア:0)
相関は数学的な事実だから、因果関係は関係がない。
因果関係がないのに相関があるのは擬似相関で、擬似相関は相関がある。
例えば、因果関係があっても逆相関ってこともあるわけで。
Re: (スコア:0)
実際に相関があるのに、あたかも相関もどきであるかのような用語考えたやつのネーミングセンス壊滅的すぎじゃね?
Re: (スコア:0)
だってよ>タレコんだ人
Next Conan's HINT:USB Memory Device (スコア:0)
ウイルスはブービートラップで新たなる謎へと誘うヒントが隠されていた!
だったらいいな
鉄則 (スコア:0)
開封済み、あるいは信頼できないUSBは、個人のPCに刺すな
Re: (スコア:0)
まずは他人のPCでこっそりチェックですね
Re: (スコア:0)
#だって、他人に触らせるような無防備品に贈り物が付いてない方が珍しい
“人生の大半の問題はスルーカで解決できる...
Re: (スコア:0)
他人のPCがこっそり乗っ取られるだけで、たいした確証にはならないですね
Re: (スコア:0)
じゃけん会社のPCに挿しましょうね
商品 (スコア:0)
クイズ大会で参加者に売りつけるんですかね?
なんか問題あるの? (スコア:0)
これがクイズの最終問題だったってことですよね。
Re:なんか問題あるの? (スコア:4, おもしろおかしい)
つまり問題があったということではないか
Re: (スコア:0)
優勝
Re:なんか問題あるの? (スコア:1)
知識でしか知らない頭でっかちさんでは意味ないからね
普段の行い、実技が伴うかどうかを確認するにはこうするしかないのだと思う
Re: (スコア:0)
人々はクイズを欲し、そしてネタも欲している。
タイトルを一瞥して (スコア:0)
サイバーセキュリティクズ に見えた…
強制メモリ初期化ハード機器が欲しい (スコア:0)
こういうのを見るとつい自作したくなる。
ラズパイあたりでできないの?
もしくは適当に通電してデータ壊して初期化すればいい?
Re: (スコア:0)
まず、サルのようにダイアログに「はい」と答えるのをやめるのがいいんじゃないかね。
Re: (スコア:0)
いつの時代の話してんだよ...。
今時のUSBからのアタックは刺した時点もう終わり、
ダイアログが出てきたらとっくに手遅れだよ
本当にセキュリティに詳しい人なら (スコア:0)
自分の本当の連絡先なんか伝えるはずがないから商品も受け取っていない。
Re: (スコア:0)
それが未回収の34台(個?)だということ。
Re: (スコア:0)
Googleなしで生活してますが何か?
メール protonmail
マップ maps.meのオフラインマップ
電話 自宅鯖SIP
監視カメラ TorOnionService経由のWebブラウザ
ブラウザ Firefox
Re: (スコア:0)
ボクは引き籠りなので粗品が配布されるようなイベントに出向くことはありません。
だからマルウェアに汚染されたUSBメモリを手渡されるリスクはありません。ドヤぁ
まで読んだ。
Re: (スコア:0)
Googleなしで生活する必要ある?
自分はWWW検索と地図と使ってるけど、使う前と後でプラウザが持ってるデータを全部消せば
トラックするのはだいぶ難しくなると思うんだけど。
Re: (スコア:0)
一番メインなはずの「検索」は?
まぁ 今は bing も使いもになってきてるので、たいした問題ではないが。
Re:もう気にしなくてもいいのでは (スコア:2)
というかFirefoxの開発パトロンが思いっきりGoogleだったような?
Re: (スコア:0)
GoogleがダメでBingは良い、って理屈もわからんけどね。
DuckDuckGo使ってくれてることを祈る。
Re: (スコア:0)
実はAndroidスマホを使っていたりして。
もしくは、Androidの入ったガラホとか。
#知らぬはほっとけ。
Re: (スコア:0)
他人が気にしていることが気になるんですね。
アパグループによる歴史修正主義問題(違 Re:日本のセキュリティ業界は特アパヨクに汚染されておるぞ (スコア:0)
え?アパが汚染してるって?何を今更.
# 妄想に茶々で対抗
Re: (スコア:0)
その手の人は日本企業もセキュリティ業界に限らず大手企業の半数は売国企業とか言うし
欧米にもロシアとか宗教とかユダヤ陰謀論とかあってだね
もう自分しか信じられないよ?
Re: (スコア:0)
> もう自分しか信じられないよ?
これが後のRight Security社創設に繋がるのだが、それは別のお話。
Re: (スコア:0)
自分が一番信じられないのに!(定型)
#実際、自分が専門家でない場合に何にすがって行動すべきかって難しいね。
#哲学的な話じゃなく、新技術の社内システムへの導入時における仕様策定/成果物検収とかでも。