アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
誰もが思うであろう事 (スコア:2, すばらしい洞察)
Re:誰もが思うであろう事 (スコア:2, 興味深い)
んで、(製品を買ったユーザーは復号可能だけど)メールなんかで社外相手にファイルを渡す際には自己展開ファイルにする必要があり、そのため『メールでその暗号化ソフトのアイコンが付いたexeファイルを無条件に信頼して実行させる』という危険と隣り合わせの運用を平気で行っている。
実行ファイルのアイコンなんて簡単に偽装できるのでハッシュで同一チェックぐらい確立させるか、展開専用のフリー版を用意しろと言ったのだけど、運用部門から無視された……。
どうやら会社的には対外的に『対策している』と見せる事だけが重要であり、実際にそれが正しい運用かどうかは気にしていないみたい。
ちなみに一般企業ではなく、システム開発・運用系の専門会社なのに、なんでこんなに迂闊なんだよ……。
# ×:復号化 → ○:復号 間違えたら死刑
exeファイル実行での復号は危険 (スコア:2)
理由はexeファイルを見ただけではそれがどういうプログラムかというのは全くわからないからいくらでもウィルスを混入可能だからなのだけれど。例えば、もし送られて来たファイルがウィルスだったとしても親記事のような運用だと無条件に添付されたファイルを実行する必要があり、実行してしまったときは既に手遅れなのですね。また、送信元がウィルスに汚染されていて、復号ソフトつき暗号文にウィルスが感染してしまった場合には、受信者はウィルスに感染するもののウィルスが入っていたということにすら気づけないでしょう。
こうしてみると、頭隠して尻隠さずな情報漏洩対策ですね。
Re:exeファイル実行での復号は危険 (スコア:1)
Re:exeファイル実行での復号は危険 (スコア:0)
「クリリンの事かー!!」とか叫ぶのが今風なようです。
ちなみに導入後も(自分が入った時には導入済みでしたが)
情報漏洩は普通に発生しています。(時々調査のメールが回る
「メール添付の実行ファイルをむやみに開かない」なんて
一昔前はネット初心者の常識だったんですけどねぇ。