アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
誰もが思うであろう事 (スコア:2, すばらしい洞察)
Re:誰もが思うであろう事 (スコア:2, おもしろおかしい)
我々自衛隊は怪獣の脅威から国土を守るためにあります。
20年前
我々自衛隊は赤の脅威から国土を守るためにあります。
現在
我々自衛隊はウィルスの脅威から国土を守るために‥orz
Re:誰もが思うであろう事 (スコア:2, 興味深い)
んで、(製品を買ったユーザーは復号可能だけど)メールなんかで社外相手にファイルを渡す際には自己展開ファイルにする必要があり、そのため『メールでその暗号化ソフトのアイコンが付いたexeファイルを無条件に信頼して実行させる』という危険と隣り合わせの運用を平気で行っている。
実行ファイルのアイコンなんて簡単に偽装できるのでハッシュで同一チェックぐらい確立させるか、展開専用のフリー版を用意しろと言ったのだけど、運用部門から無視された……。
どうやら会社的には対外的に『対策している』と見せる事だけが重要であり、実際にそれが正しい運用かどうかは気にしていないみたい。
ちなみに一般企業ではなく、システム開発・運用系の専門会社なのに、なんでこんなに迂闊なんだよ……。
# ×:復号化 → ○:復号 間違えたら死刑
exeファイル実行での復号は危険 (スコア:2)
理由はexeファイルを見ただけではそれがどういうプログラムかというのは全くわからないからいくらでもウィルスを混入可能だからなのだけれど。例えば、もし送られて来たファイルがウィルスだったとしても親記事のような運用だと無条件に添付されたファイルを実行する必要があり、実行してしまったときは既に手遅れなのですね。また、送信元がウィルスに汚染されていて、復号ソフトつき暗号文にウィルスが感染してしまった場合には、受信者はウィルスに感染するもののウィルスが入っていたということにすら気づけないでしょう。
こうしてみると、頭隠して尻隠さずな情報漏洩対策ですね。
Re:exeファイル実行での復号は危険 (スコア:1)
Re:exeファイル実行での復号は危険 (スコア:0)
「クリリンの事かー!!」とか叫ぶのが今風なようです。
ちなみに導入後も(自分が入った時には導入済みでしたが)
情報漏洩は普通に発生しています。(時々調査のメールが回る
「メール添付の実行ファイルをむやみに開かない」なんて
一昔前はネット初心者の常識だったんですけどねぇ。
Re:誰もが思うであろう事 (スコア:0)
メールを出しています。今はファイルのリネームで対応していますがフィルタが
バイナリヘッダを見るようになったらどうする気なんでしょうか?
他社に迷惑かけないようにしろよ > 秘文導入会社
Re:誰もが思うであろう事 (スコア:1, すばらしい洞察)
・解除用パスワードも流出
Re:誰もが思うであろう事 (スコア:1, すばらしい洞察)
Re:誰もが思うであろう事 (スコア:0)
Re:誰もが思うであろう事 (スコア:0)
記録した解除用パスワードと暗号化済データをまとめて流出とか
Re:誰もが思うであろう事 (スコア:0)
Winnyで流れてきたものは基本的に信用できないという状態が成立すれば勝ち。
Re:誰もが思うであろう事 (スコア:0)
本物もまぎれてるから端からダウンロードされるだけ。
意味なし。
Re:誰もが思うであろう事 (スコア:0)
検証できるのなら、別経路で情報が漏れているということですが。
Re:誰もが思うであろう事 (スコア:1)
#よく見たら本物そっくりなおもちゃを生やしてるorz
本物っぽい偽物と本当の本物を並べておいてカモフラージュするっていう
手法とかもあったような・・・
#セキュリティの話なんだかエロの話なんだかわからなくなってきたgesaku