アカウント名:
パスワード:
これだけ分析しておいて提言が
出所不詳のソフトやアプリをダウンロードしない!おいしい話には罠がある。
ウイルス対策ソフトを入れて、最新に保ちましょう!使っていると勘違いしている人は意外に多い。
企業は他人事ではないので改めて見直しましょう。社内のパソコン、役員など個人のパソコン。
これだよ。現状のセキュリティの限界を示したようなもの。要するに狙われたら現状どうしようも無いと言うことだ。セキュリティの専門家が頭付き合わせてもこの結論なんだから、実際対策なんぞ、パソコンに「クラッカー退散」のお札でも貼るしかないのかもな。
sourceforgeは出所が明らかなのでしょうか。最初は審査があるけれど、(以下略
あと、chuukaiみたいなズブの素人がMicrosoft Visual Studio 2010 Ultimateを自宅PCに入れていてごめんなさい。
Microsoft Visual Studio 2010Version 10.0.30319.1 RTMRelインストールされているバージョン: Ultimate
冗談はともかく、今回の事件は結構深刻に受け止めていて、「大企業なら不審な通信を検出できるだろうけれど、個人は一体どんな対策をすればいいんだろう。なにか良いアイディアはないものか…」と暗い気分で考えていた中で、時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。
>時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。
妥当な表現だと思うけどな。数の上ではほとんどすべてのPCユーザがVisualStudioを買うと思えないし、存在も知らないと思うもの。
同じプログラマでもWeb関連のプログラマやスマホアプの開発には不要だし。
>個人は一体どんな対策をすればいいんだろう。なにか良いアイディアはないものか…」と暗い気分で考えていた中で、
ハッキリと報道されていないけど、逮捕されたみなさんは、何らかのソフトをダウンロード、実行していたようなので、普通に怪しいソフトをインストールしないでいいかと。
>ハッキリと報道されていないけど、逮捕されたみなさんは、何らかのソフトをダウンロード、実行していたようなので、普通に怪しいソフトをインストールしないでいいかと。
自分に置き換えると、パソコンを使う目的が明確なんで、インストールするソフトもその目的の範囲内になり、それこそ専門的なソフトをインストールするか、簡単なツールなら自作するかで、怪しいソフトを入れることもないだろうと思います。でも、大阪の事件みたいにあれこれソフトを欲しがる普通の人が、問いかけたら回答が帰ってきたみたいな「for you」っていう感じで、標的型でやられちゃうと疑わずにすぐさまダウンロードして実行してしまうだろうなと思って、それは救えないかな?と。怪しいソフトのダウンロードも、振り込め詐欺と同じくらい強い啓蒙をしたら、全部ではなくてもある程度の人は気づいてくれるかな。
フリーソフトとか集めて、自社の怪しいファイル紛れ込ませて再配布しているサイトもあるからなぁ……人から真っ当なフリーソフトの名前だけ聞いてて、検索して見つかった所からダウロードしたら、実は配布元じゃなくて、そういう怪しいサイトの奴だった、ってオチもありえそうだし。
そこの正確な情報がほしい自衛しようにも何を防いだらいいのか。
昔懐かしの、卑猥なタイトルが付いた実行ファイルをわざわざダウンロードして実行しただけなら、救いようがない
ブラウザでリンク踏んだだけで逮捕されてますよ? 横浜の件。
CRSFで、他サイトからのPOSTが可能で、リンク踏んだら自動でPOSTされるようになっていて、しかも踏んだ人は気づかない。裏でPOSTしてるから。しかも、1回だけPOSTして、以後はプログラムが消滅する仕様だった模様。(ソースは今朝の読売。)
/.Jでそれっぽいリンク示されて、その結果それっぽいページが出て、でもそれが釣りだったらどうです?極々普通の人でも、本当に誰でもいきなり逮捕されるかもしれない、という恐怖。プログラムをダウンロードしなければ安全、ということを喧伝すること自体がすでに危険なことです。
>妥当な表現だと思うけどな。数の上ではほとんどすべてのPCユーザがVisualStudioを買うと思えないし、存在も知らないと思うもの。いやいや、必要も無いのにアカデミックで安いからと買ってしまう人すら珍しくないのに。全てからすりゃ少ないだろうが、何らかのプログラムを作ろうとする人間なら先ず知っている物だと思うんですよ。それも、その程度の人ですら大抵無料のExpressに辿りつくことだって出来るって位に。
ほとんど、「プログラミングする人間は一般人ではないから正しい」と言っている様にしか見えない。でも、それってそもそも犯罪の構成要因事態を分類に使っているから意味が薄いというか無意味な分類って言うか。「犯人は(捕まった経験が無くとも思想的な)犯罪者」って言うのと一緒。でも、それって全ての犯罪で成り立っちゃうお話だよね。
>>時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。>妥当な表現だと思うけどな。数の上ではほとんどすべてのPCユーザがVisualStudioを買うと思えないし、存在も知らないと思うもの。
言葉遊び的に書くんですが、素人をどう定義するかで変わってきそうな気がします。数万のお絵かきソフトを買う素人絵描きさんは沢山いますが、一般の方は買いませんね。存在も知らないでしょう。それらのお絵かきソフトを「素人が購入するとは考えにくい」と表現したら、今回同様笑われそうな気がします。
そして、VisualStudioなどの製品はアカデミック版があるので、むしろ素人さんの方が購入しやすい製品です。
ポイントは割合や知名度ではなくて「素人/玄人」と分けたことでは?
「プログラムが趣味の文学部の大学生」が買っていても別に不思議なものではないし。
これがマーケティングの話なら「例外だ」と言い切っていいでしょうけど。
殺人事件にコンバットナイフが使われたのを「素人が購入することは考えにくい」と言ってるようなもので。
「素人が購入することは考えにくい」はメーカーとの直接取引が必要とか高価とか、そういう要素が重なって初めて言えるものだろう、と。
メインフレーム使ってるだとか、89式小銃使ってるだとか。
ソフトだとそれがどういうものになるか、はちょっとわからないですが、VSがそんなソフトでないのはわかる。
Windows Vistaでメイリオフォントがリリースされた時、XPユーザでもこのフォントだけ欲しがる人が多かったのですが当時はまだフォントのみでは公開されていなかったため、Visual Studio 2008 Express Editionを入れた一般人が結構いました。(セットでメイリオフォントが付いてきたため)
そういう風にセットでついてくるオマケやDLLファイル目当てに開発ソフト丸ごと入れることは非技術者でも珍しくないと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
敗北宣言 (スコア:3, すばらしい洞察)
これだけ分析しておいて提言が
出所不詳のソフトやアプリをダウンロードしない!
おいしい話には罠がある。
ウイルス対策ソフトを入れて、最新に保ちましょう!
使っていると勘違いしている人は意外に多い。
企業は他人事ではないので改めて見直しましょう。
社内のパソコン、役員など個人のパソコン。
これだよ。現状のセキュリティの限界を示したようなもの。要するに狙われたら現状どうしようも無いと言うことだ。
セキュリティの専門家が頭付き合わせてもこの結論なんだから、実際対策なんぞ、パソコンに「クラッカー退散」のお札でも貼るしかないのかもな。
Re: (スコア:3, おもしろおかしい)
sourceforgeは出所が明らかなのでしょうか。最初は審査があるけれど、(以下略
あと、chuukaiみたいなズブの素人がMicrosoft Visual Studio 2010 Ultimateを自宅PCに入れていてごめんなさい。
冗談はともかく、今回の事件は結構深刻に受け止めていて、「大企業なら不審な通信を検出できるだろうけれど、個人は一体どんな対策をすればいいんだろう。なにか良いアイディアはないものか…」と暗い気分で考えていた中で、時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。
Re:敗北宣言 (スコア:2)
>時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。
妥当な表現だと思うけどな。数の上ではほとんどすべてのPCユーザがVisualStudioを買うと思えないし、存在も知らないと思うもの。
同じプログラマでもWeb関連のプログラマやスマホアプの開発には不要だし。
>個人は一体どんな対策をすればいいんだろう。なにか良いアイディアはないものか…」と暗い気分で考えていた中で、
ハッキリと報道されていないけど、逮捕されたみなさんは、何らかのソフトをダウンロード、実行していたようなので、普通に怪しいソフトをインストールしないでいいかと。
Re:敗北宣言 (スコア:1)
>ハッキリと報道されていないけど、逮捕されたみなさんは、何らかのソフトをダウンロード、実行していたようなので、普通に怪しいソフトをインストールしないでいいかと。
自分に置き換えると、パソコンを使う目的が明確なんで、インストールするソフトもその目的の範囲内になり、それこそ専門的なソフトをインストールするか、簡単なツールなら自作するかで、怪しいソフトを入れることもないだろうと思います。
でも、大阪の事件みたいにあれこれソフトを欲しがる普通の人が、問いかけたら回答が帰ってきたみたいな「for you」っていう感じで、標的型でやられちゃうと疑わずにすぐさまダウンロードして実行してしまうだろうなと思って、それは救えないかな?と。
怪しいソフトのダウンロードも、振り込め詐欺と同じくらい強い啓蒙をしたら、全部ではなくてもある程度の人は気づいてくれるかな。
Re:敗北宣言 (スコア:1)
3日間前に洋ゲームの攻略wikiにリンクされていた出所不明の日本語パッチを
実行していたことを思い出した。
Re: (スコア:0)
フリーソフトとか集めて、自社の怪しいファイル紛れ込ませて再配布しているサイトもあるからなぁ……
人から真っ当なフリーソフトの名前だけ聞いてて、検索して見つかった所からダウロードしたら、実は配布元じゃなくて、そういう怪しいサイトの奴だった、ってオチもありえそうだし。
Re: (スコア:0)
そこの正確な情報がほしい
自衛しようにも何を防いだらいいのか。
昔懐かしの、卑猥なタイトルが付いた実行ファイルをわざわざダウンロードして実行しただけなら、救いようがない
Re: (スコア:0)
ブラウザでリンク踏んだだけで逮捕されてますよ? 横浜の件。
CRSFで、他サイトからのPOSTが可能で、リンク踏んだら自動でPOSTされるようになっていて、しかも踏んだ人は気づかない。裏でPOSTしてるから。
しかも、1回だけPOSTして、以後はプログラムが消滅する仕様だった模様。(ソースは今朝の読売。)
/.Jでそれっぽいリンク示されて、その結果それっぽいページが出て、でもそれが釣りだったらどうです?
極々普通の人でも、本当に誰でもいきなり逮捕されるかもしれない、という恐怖。
プログラムをダウンロードしなければ安全、ということを喧伝すること自体がすでに危険なことです。
Re: (スコア:0)
>妥当な表現だと思うけどな。数の上ではほとんどすべてのPCユーザがVisualStudioを買うと思えないし、存在も知らないと思うもの。
いやいや、必要も無いのにアカデミックで安いからと買ってしまう人すら珍しくないのに。
全てからすりゃ少ないだろうが、何らかのプログラムを作ろうとする人間なら先ず知っている物だと思うんですよ。
それも、その程度の人ですら大抵無料のExpressに辿りつくことだって出来るって位に。
ほとんど、「プログラミングする人間は一般人ではないから正しい」と言っている様にしか見えない。
でも、それってそもそも犯罪の構成要因事態を分類に使っているから意味が薄いというか無意味な分類って言うか。
「犯人は(捕まった経験が無くとも思想的な)犯罪者」って言うのと一緒。
でも、それって全ての犯罪で成り立っちゃうお話だよね。
Re: (スコア:0)
>>時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。
>妥当な表現だと思うけどな。数の上ではほとんどすべてのPCユーザがVisualStudioを買うと思えないし、存在も知らないと思うもの。
言葉遊び的に書くんですが、素人をどう定義するかで変わってきそうな気がします。
数万のお絵かきソフトを買う素人絵描きさんは沢山いますが、一般の方は買いませんね。存在も知らないでしょう。
それらのお絵かきソフトを「素人が購入するとは考えにくい」と表現したら、今回同様笑われそうな気がします。
そして、VisualStudioなどの製品はアカデミック版があるので、むしろ素人さんの方が購入しやすい製品です。
Re: (スコア:0)
ポイントは割合や知名度ではなくて「素人/玄人」と分けたことでは?
「プログラムが趣味の文学部の大学生」が買っていても別に不思議なものではないし。
これがマーケティングの話なら「例外だ」と言い切っていいでしょうけど。
殺人事件にコンバットナイフが使われたのを「素人が購入することは考えにくい」と言ってるようなもので。
「素人が購入することは考えにくい」はメーカーとの直接取引が必要とか高価とか、そういう要素が重なって初めて言えるものだろう、と。
メインフレーム使ってるだとか、89式小銃使ってるだとか。
ソフトだとそれがどういうものになるか、はちょっとわからないですが、VSがそんなソフトでないのはわかる。
Re: (スコア:0)
Windows Vistaでメイリオフォントがリリースされた時、
XPユーザでもこのフォントだけ欲しがる人が多かったのですが
当時はまだフォントのみでは公開されていなかったため、
Visual Studio 2008 Express Editionを入れた一般人が結構いました。
(セットでメイリオフォントが付いてきたため)
そういう風にセットでついてくるオマケやDLLファイル目当てに
開発ソフト丸ごと入れることは非技術者でも珍しくないと思います。