パスワードを忘れた? アカウント作成
13913134 story
情報漏洩

トレンドマイクロ、サイバー攻撃を受け情報漏洩を起こしていたことを認める。ソースコード漏洩は否定 24

ストーリー by hylom
異なる言い分 部門より

5月9日、大手ウイルス対策ソフトベンダー3社がハッカー集団「Fxmsp」からサイバー攻撃を受けて製品ソースコードや機密情報などの流出が起きていたと米セキュリティ企業のAdvanced Intelligenceが伝えたpiyolog過去記事)。その後この3社がTrendMicro、Symantec、McAfeeだったことが明らかになったが、これに対しトレンドマイクロは実際にサイバー攻撃を受けたことを認めたものの、ソースコードの流出は否定している(朝日新聞トレンドマイクロの発表)。

トレンドマイクロは、「流出したものはデバック目的で利用される情報の一部」と述べている。これに対しFxmspとコンタクトを取ったAdvanced IntelligenceのYelisey Boguslavskiy氏はトレンドマイクロの発表について正しくないと主張、ハッカー集団がソースコードにアクセスした証拠があると述べている(Bleeping Computer

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年05月20日 18時02分 (#3617814)

    http://blog.livedoor.jp/blackwingcat/archives/1982784.html [livedoor.jp]
    > TrendMicro 「全部デバッグ情報のファイルに偽装してるからソース盗まれても平気やで」
    >  ↓
    > TrendMicro 「盗まれたのはデバッグ情報だけです(ドヤ顔)」
    >  ↓
    > ハッカー「ソースファイルが全部デバッグ情報のファイルに偽装されてたけど、拡張子かえてるだけの稚拙な防御方法だったのですぐに解析できた」

    こういうレベルの会社がセキュリティを扱ってること自体がヤバい
    ってトレンドマイクロですか。なるほどねー。

    • ちなみに、デバッグ用のデーター云々とトレンドマイクロから発表ある前のハッカーの暴露話で、デバッグのデーターに偽装された拡張だけ変えたソースファイルだったと言う話が出てるのでトレンドマイクロさんの発表は周回遅れなのだ( ˘ω˘)

      ところで、みんな忘れてるみたいだけど、北朝鮮にソースコード盗まれてパクリセキュリティーソフト作られた時の、漏洩経路は結局判明してないので察してあげてね( 'ω')?
      親コメント
      • by Anonymous Coward

        重要なデータを拡張子変えるだけで格納とかむかしやってましたごめんなさい。

    • by Anonymous Coward

      トレンドマイクロには(ry
      のため
      最近は他社製品(品質の他トレンドマイクロより安い)に
      シフトしていますが
      エンドユーザー様のトレンドマイクロ信奉は根強く
      実被害が出てからやっと乗り換えに同意して頂くケースが多いです

      # サポートも「最新または一つ前の最新パッチ適用」以外受け付けないとか
      # 俺様ルール爆発 昔はそんな会社ではなかったが

      • by Anonymous Coward

        > エンドユーザー様のトレンドマイクロ信奉は根強く
         
        某警察のことかー!

    • by Anonymous Coward

      Win95時代のエロゲでは、拡張子DLLをBMPにリネームすると画像が見れるものが
      結構あったけど、トレンドマイクロは未だにそのレベルなのか・・・

  • by Anonymous Coward on 2019年05月20日 17時56分 (#3617809)

    Linuxにいたってはカーネルのソースが公開されているけどミッションクリティカルな部門でも使われているし
    仮に明日Windowsのソースが全部公開されたとしても「Exploitし放題だぜ、ヒャハー」なんてスーパーハカーは限られているでしょう

    • by Anonymous Coward on 2019年05月20日 18時04分 (#3617816)
      トレンドマイクロには意味があるから躍起になって否定してるんじゃないの。
      つまりウイルスバスターにはソースコードを知られると簡単に突破されるセキュリティホールがあるということ。
      親コメント
      • by Anonymous Coward

        セキュリティホールの有無以前に、自分の飯のタネ(プロプリエタリーソフトのコード)すら
        守れない会社が出しているセキュリティソフトって信用できる?

        # まあ、リモート操作可能なパスワードマネージャーとか出していたところだし、
        # 何を今更と言われればそれまでだけど

      • by Anonymous Coward

        ソースコード知らなくても、Readme見れば [trendmicro.com]脆弱性が原因のUpdateが時々出るのは既知だからねぇ。

        # 特に、配信サーバーや管理プログラムに多い印象。別にトレンドマイクロに限った話ではない。

      • by Anonymous Coward

        そんなもんがあると分かってるなら対処するだろ。
        せいぜい「あるだろうな」か「あるだろうなと外部から思われる」というレベル。
        ま、長い歴史のあるソフトウェアの常で古臭くてごちゃごちゃした部分はあるんだろうよ。

        でまぁ「躍起になって否定してる」ってのも有名企業か聞いた事ないハッカー集団のどちらを信用するかの話だな。
        正直どっちも信用できん。

        • by Anonymous Coward

          追記:
          脆弱性としてはヒューリスティック検出周りとかは知られると困るのかな。
          大袈裟な謳い文句の割にその実態は初歩的な挙動でのスコア付けしてるだけとかそんなのだろうし、種が知られれば対処は容易だと思う。
          これは対処可能な脆弱性ではないから知られると大変だね。

          他には特許侵害となるようなコードだったりすると困るかね。
          もちろん特許は侵害しないようにしてるだろうけど、それでもうっかりしてる部分とかあるかもしれない。
          とは言っても流出コードを裁判で使えるわけはないが、知られるといろいろ困る。

          最後にライセンス認証周りが一番困る気がする。
          ただこれは強く

    • by Anonymous Coward

      McAfeeはIntelに買われてた時代のvPro, AMT絡みの低い層の成果物が超危険なように思う

      • by Anonymous Coward

        他にもアンチセフトを応用したランサムウェアとか、ヤバイ物が出来そう。

    • by Anonymous Coward

      スーパーハカーは限られているだろうし全く何の問題もないとは思うが、強いて問題点を挙げるとすれば
      今回ソースコードを入手したのが大手ウイルス対策ソフトベンダー3社に侵入できる能力を持つハッカー集団だということだな。
      まあスーパーが付かなければどうという事は無い。

      ああ流出してない事になっているのか、であるならば安全極まりないと言うほかないな。

    • by Anonymous Coward

      はっきり言って、恥ずかしくて見せられたもんじゃないんだよ。ソースコードが。だから顔を真っ赤にして否定している。そんなコードはでっち上げだ、俺たちが書いたものじゃないって。

      でもトレンドマイクロの製品を扱ったことがある人、特にサーバ製品だったなら、その構成やログやプログラムの配置を見ただけで、なんか変なニオイがするのを感じ取ってしまうと思うんだ。これはかなりひどい処理をしてるんじゃないかって…

    • by Anonymous Coward

      > Linuxにいたってはカーネルのソースが公開されているけどミッションクリティカルな部門でも使われているし
      > 仮に明日Windowsのソースが全部公開されたとしても「Exploitし放題だぜ、ヒャハー」なんてスーパーハカーは限られているでしょう

      Linuxは最初からソースが公開されること前提なので、最初から品質の高いコードになってる。
      TrendMicro のはソース非公開前提なので、ソースを見ただけで脆弱性が見つかる可能性も十分ある。
      なお今はソースコードを静的検査して脆弱性を見つける coverity とか fortify のようなツールがあるので
      スーパーハカーじゃなくて大丈夫。

  • by Anonymous Coward on 2019年05月20日 18時41分 (#3617839)

    警察に泥棒入ったようなものだよなぁ
    そんなの信頼できるところかどうかって話
    # あれ?ちょっと前にどこかで聞いたような話だぞ

    • by Anonymous Coward

      他にも代わりはあるし変更も自由にできるしで、警察より全然ましですよ。
      # そういう意味で「警備会社に泥棒が入ったようなもの」の方が近い
      どれだけポカをやって信用できなくても警察は交換できませんしねえ…。

  • by Anonymous Coward on 2019年05月21日 9時16分 (#3618244)

    ほんとにここは隠蔽体質だよな

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...