トレンドマイクロ、サイバー攻撃を受け情報漏洩を起こしていたことを認める。ソースコード漏洩は否定 24
ストーリー by hylom
異なる言い分 部門より
異なる言い分 部門より
5月9日、大手ウイルス対策ソフトベンダー3社がハッカー集団「Fxmsp」からサイバー攻撃を受けて製品ソースコードや機密情報などの流出が起きていたと米セキュリティ企業のAdvanced Intelligenceが伝えた(piyolog、過去記事)。その後この3社がTrendMicro、Symantec、McAfeeだったことが明らかになったが、これに対しトレンドマイクロは実際にサイバー攻撃を受けたことを認めたものの、ソースコードの流出は否定している(朝日新聞、トレンドマイクロの発表)。
トレンドマイクロは、「流出したものはデバック目的で利用される情報の一部」と述べている。これに対しFxmspとコンタクトを取ったAdvanced IntelligenceのYelisey Boguslavskiy氏はトレンドマイクロの発表について正しくないと主張、ハッカー集団がソースコードにアクセスした証拠があると述べている(Bleeping Computer
デバック目的で利用される情報の一部? (スコア:3, 興味深い)
http://blog.livedoor.jp/blackwingcat/archives/1982784.html [livedoor.jp]
> TrendMicro 「全部デバッグ情報のファイルに偽装してるからソース盗まれても平気やで」
> ↓
> TrendMicro 「盗まれたのはデバッグ情報だけです(ドヤ顔)」
> ↓
> ハッカー「ソースファイルが全部デバッグ情報のファイルに偽装されてたけど、拡張子かえてるだけの稚拙な防御方法だったのですぐに解析できた」
こういうレベルの会社がセキュリティを扱ってること自体がヤバい
ってトレンドマイクロですか。なるほどねー。
Re:デバック目的で利用される情報の一部? (スコア:3)
ところで、みんな忘れてるみたいだけど、北朝鮮にソースコード盗まれてパクリセキュリティーソフト作られた時の、漏洩経路は結局判明してないので察してあげてね( 'ω')?
Re: (スコア:0)
重要なデータを拡張子変えるだけで格納とかむかしやってましたごめんなさい。
Re: (スコア:0)
トレンドマイクロには(ry
のため
最近は他社製品(品質の他トレンドマイクロより安い)に
シフトしていますが
エンドユーザー様のトレンドマイクロ信奉は根強く
実被害が出てからやっと乗り換えに同意して頂くケースが多いです
# サポートも「最新または一つ前の最新パッチ適用」以外受け付けないとか
# 俺様ルール爆発 昔はそんな会社ではなかったが
Re: (スコア:0)
> エンドユーザー様のトレンドマイクロ信奉は根強く
某警察のことかー!
Re: (スコア:0)
Win95時代のエロゲでは、拡張子DLLをBMPにリネームすると画像が見れるものが
結構あったけど、トレンドマイクロは未だにそのレベルなのか・・・
あんまり意味がないというか (スコア:1)
Linuxにいたってはカーネルのソースが公開されているけどミッションクリティカルな部門でも使われているし
仮に明日Windowsのソースが全部公開されたとしても「Exploitし放題だぜ、ヒャハー」なんてスーパーハカーは限られているでしょう
Re:あんまり意味がないというか (スコア:1)
つまりウイルスバスターにはソースコードを知られると簡単に突破されるセキュリティホールがあるということ。
Re: (スコア:0)
セキュリティホールの有無以前に、自分の飯のタネ(プロプリエタリーソフトのコード)すら
守れない会社が出しているセキュリティソフトって信用できる?
# まあ、リモート操作可能なパスワードマネージャーとか出していたところだし、
# 何を今更と言われればそれまでだけど
Re:あんまり意味がないというか (スコア:1)
ウイルスバスター使ってるような人が気にするやろか
Re: (スコア:0)
ソースコード知らなくても、Readme見れば [trendmicro.com]脆弱性が原因のUpdateが時々出るのは既知だからねぇ。
# 特に、配信サーバーや管理プログラムに多い印象。別にトレンドマイクロに限った話ではない。
Re: (スコア:0)
そんなもんがあると分かってるなら対処するだろ。
せいぜい「あるだろうな」か「あるだろうなと外部から思われる」というレベル。
ま、長い歴史のあるソフトウェアの常で古臭くてごちゃごちゃした部分はあるんだろうよ。
でまぁ「躍起になって否定してる」ってのも有名企業か聞いた事ないハッカー集団のどちらを信用するかの話だな。
正直どっちも信用できん。
Re: (スコア:0)
追記:
脆弱性としてはヒューリスティック検出周りとかは知られると困るのかな。
大袈裟な謳い文句の割にその実態は初歩的な挙動でのスコア付けしてるだけとかそんなのだろうし、種が知られれば対処は容易だと思う。
これは対処可能な脆弱性ではないから知られると大変だね。
他には特許侵害となるようなコードだったりすると困るかね。
もちろん特許は侵害しないようにしてるだろうけど、それでもうっかりしてる部分とかあるかもしれない。
とは言っても流出コードを裁判で使えるわけはないが、知られるといろいろ困る。
最後にライセンス認証周りが一番困る気がする。
ただこれは強く
Re: (スコア:0)
McAfeeはIntelに買われてた時代のvPro, AMT絡みの低い層の成果物が超危険なように思う
Re: (スコア:0)
他にもアンチセフトを応用したランサムウェアとか、ヤバイ物が出来そう。
Re: (スコア:0)
スーパーハカーは限られているだろうし全く何の問題もないとは思うが、強いて問題点を挙げるとすれば
今回ソースコードを入手したのが大手ウイルス対策ソフトベンダー3社に侵入できる能力を持つハッカー集団だということだな。
まあスーパーが付かなければどうという事は無い。
ああ流出してない事になっているのか、であるならば安全極まりないと言うほかないな。
Re: (スコア:0)
はっきり言って、恥ずかしくて見せられたもんじゃないんだよ。ソースコードが。だから顔を真っ赤にして否定している。そんなコードはでっち上げだ、俺たちが書いたものじゃないって。
でもトレンドマイクロの製品を扱ったことがある人、特にサーバ製品だったなら、その構成やログやプログラムの配置を見ただけで、なんか変なニオイがするのを感じ取ってしまうと思うんだ。これはかなりひどい処理をしてるんじゃないかって…
Re: (スコア:0)
> Linuxにいたってはカーネルのソースが公開されているけどミッションクリティカルな部門でも使われているし
> 仮に明日Windowsのソースが全部公開されたとしても「Exploitし放題だぜ、ヒャハー」なんてスーパーハカーは限られているでしょう
Linuxは最初からソースが公開されること前提なので、最初から品質の高いコードになってる。
TrendMicro のはソース非公開前提なので、ソースを見ただけで脆弱性が見つかる可能性も十分ある。
なお今はソースコードを静的検査して脆弱性を見つける coverity とか fortify のようなツールがあるので
スーパーハカーじゃなくて大丈夫。
Re:あんまり意味がないというか (スコア:2)
不公平な決めつけが激しすぎやろ。w
オプソでもセキュリティホールは見つかってるから。
考えて見りゃ (スコア:0)
警察に泥棒入ったようなものだよなぁ
そんなの信頼できるところかどうかって話
# あれ?ちょっと前にどこかで聞いたような話だぞ
Re: (スコア:0)
他にも代わりはあるし変更も自由にできるしで、警察より全然ましですよ。
# そういう意味で「警備会社に泥棒が入ったようなもの」の方が近い
どれだけポカをやって信用できなくても警察は交換できませんしねえ…。
Re: (スコア:0)
やはり警察も第二電電のように二つ目を作った方がいいのではないか?
Re:考えて見りゃ (スコア:1)
警察予備隊ですか
こんな会社がセキュリティだなんて (スコア:0)
ほんとにここは隠蔽体質だよな