アカウント名:
パスワード:
これだけ分析しておいて提言が
出所不詳のソフトやアプリをダウンロードしない!おいしい話には罠がある。
ウイルス対策ソフトを入れて、最新に保ちましょう!使っていると勘違いしている人は意外に多い。
企業は他人事ではないので改めて見直しましょう。社内のパソコン、役員など個人のパソコン。
これだよ。現状のセキュリティの限界を示したようなもの。要するに狙われたら現状どうしようも無いと言うことだ。セキュリティの専門家が頭付き合わせてもこの結論なんだから、実際対策なんぞ、パソコンに「クラッカー退散」のお札でも貼るしかないのかもな。
sourceforgeは出所が明らかなのでしょうか。最初は審査があるけれど、(以下略
あと、chuukaiみたいなズブの素人がMicrosoft Visual Studio 2010 Ultimateを自宅PCに入れていてごめんなさい。
Microsoft Visual Studio 2010Version 10.0.30319.1 RTMRelインストールされているバージョン: Ultimate
冗談はともかく、今回の事件は結構深刻に受け止めていて、「大企業なら不審な通信を検出できるだろうけれど、個人は一体どんな対策をすればいいんだろう。なにか良いアイディアはないものか…」と暗い気分で考えていた中で、時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。
>時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。
妥当な表現だと思うけどな。数の上ではほとんどすべてのPCユーザがVisualStudioを買うと思えないし、存在も知らないと思うもの。
同じプログラマでもWeb関連のプログラマやスマホアプの開発には不要だし。
>個人は一体どんな対策をすればいいんだろう。なにか良いアイディアはないものか…」と暗い気分で考えていた中で、
ハッキリと報道されていないけど、逮捕されたみなさんは、何らかのソフトをダウンロード、実行していたようなので、普通に怪しいソフトをインストールしないでいいかと。
ブラウザでリンク踏んだだけで逮捕されてますよ? 横浜の件。
CRSFで、他サイトからのPOSTが可能で、リンク踏んだら自動でPOSTされるようになっていて、しかも踏んだ人は気づかない。裏でPOSTしてるから。しかも、1回だけPOSTして、以後はプログラムが消滅する仕様だった模様。(ソースは今朝の読売。)
/.Jでそれっぽいリンク示されて、その結果それっぽいページが出て、でもそれが釣りだったらどうです?極々普通の人でも、本当に誰でもいきなり逮捕されるかもしれない、という恐怖。プログラムをダウンロードしなければ安全、ということを喧伝すること自体がすでに危険なことです。
ご丁寧に、横浜市と小学校のWebサイトに接続した2秒後に、犯行声明を書き込むスクリプトだったようです。これを、下調べしてから犯行したと結論づけたとのこと。…警察も不自然さに気づけよ。
このノリで、他の非IT事件も捜査・逮捕・自白・起訴されているんじゃないかと不安になりませんか。証拠主義と、自白偏重の改善、取り調べの可視化が本当に大切なことと実感しました。完璧に無実な一般国民が誤認逮捕・有罪にされるリスクより、多少の犯罪者が有罪にできないリスクの方がまだマシってものです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
敗北宣言 (スコア:3, すばらしい洞察)
これだけ分析しておいて提言が
出所不詳のソフトやアプリをダウンロードしない!
おいしい話には罠がある。
ウイルス対策ソフトを入れて、最新に保ちましょう!
使っていると勘違いしている人は意外に多い。
企業は他人事ではないので改めて見直しましょう。
社内のパソコン、役員など個人のパソコン。
これだよ。現状のセキュリティの限界を示したようなもの。要するに狙われたら現状どうしようも無いと言うことだ。
セキュリティの専門家が頭付き合わせてもこの結論なんだから、実際対策なんぞ、パソコンに「クラッカー退散」のお札でも貼るしかないのかもな。
Re: (スコア:3, おもしろおかしい)
sourceforgeは出所が明らかなのでしょうか。最初は審査があるけれど、(以下略
あと、chuukaiみたいなズブの素人がMicrosoft Visual Studio 2010 Ultimateを自宅PCに入れていてごめんなさい。
冗談はともかく、今回の事件は結構深刻に受け止めていて、「大企業なら不審な通信を検出できるだろうけれど、個人は一体どんな対策をすればいいんだろう。なにか良いアイディアはないものか…」と暗い気分で考えていた中で、時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。
Re: (スコア:2)
>時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。
妥当な表現だと思うけどな。数の上ではほとんどすべてのPCユーザがVisualStudioを買うと思えないし、存在も知らないと思うもの。
同じプログラマでもWeb関連のプログラマやスマホアプの開発には不要だし。
>個人は一体どんな対策をすればいいんだろう。なにか良いアイディアはないものか…」と暗い気分で考えていた中で、
ハッキリと報道されていないけど、逮捕されたみなさんは、何らかのソフトをダウンロード、実行していたようなので、普通に怪しいソフトをインストールしないでいいかと。
Re:敗北宣言 (スコア:0)
ブラウザでリンク踏んだだけで逮捕されてますよ? 横浜の件。
CRSFで、他サイトからのPOSTが可能で、リンク踏んだら自動でPOSTされるようになっていて、しかも踏んだ人は気づかない。裏でPOSTしてるから。
しかも、1回だけPOSTして、以後はプログラムが消滅する仕様だった模様。(ソースは今朝の読売。)
/.Jでそれっぽいリンク示されて、その結果それっぽいページが出て、でもそれが釣りだったらどうです?
極々普通の人でも、本当に誰でもいきなり逮捕されるかもしれない、という恐怖。
プログラムをダウンロードしなければ安全、ということを喧伝すること自体がすでに危険なことです。
ご丁寧に、横浜市と小学校のWebサイトに接続した2秒後に、犯行声明を書き込むスクリプトだったようです。
これを、下調べしてから犯行したと結論づけたとのこと。
…警察も不自然さに気づけよ。
このノリで、他の非IT事件も捜査・逮捕・自白・起訴されているんじゃないかと不安になりませんか。
証拠主義と、自白偏重の改善、取り調べの可視化が本当に大切なことと実感しました。
完璧に無実な一般国民が誤認逮捕・有罪にされるリスクより、多少の犯罪者が有罪にできないリスクの方がまだマシってものです。