アカウント名:
パスワード:
気軽に「こんなソフトありませんか?」 Part xxx
400 : 名無しさん@お腹いっぱい。 最近ニュースで遠隔操作ウイルスというのを見て怖くなりました PCからの不審な通信を監視できるソフトありませんか?
404 : 名無しさん@お腹いっぱい。: ID:SoftEther >>400 これで需要は満たすかな? とりあえず通信内容とプロセスの起動記録は可能 http://www.softether.co.jp/jp/packetpolice/ [softether.co.jp]
404はnot foundにしといて、500で答えたほうがよかったな。
いや、見つけたのなら 302 Found だろ?
#無粋なのでAC
「パケット警察」の実行可能ファイル (EXE ファイル) はすべて Authenticode によってデジタル署名されています。デジタル署名はベリサイン社が発行したソフトイーサ社専用の 2048 bit 証明書で署名されており、シマンテック社による副署名がされています。
ここまで読まれているでしょうか? # おもおかはまぁ判ります。:)
署名で担保できるのは「ソフトイーサ社が配っているものだ」ってとこまでな。
それで十分なんじゃないの?それとも、ソフトイーサは悪質な業者であると言いたいの?って、そう言ってるわけだよね?
シマンテックの副署名が付いているってのもあるけどな。
シマンテックの該当するサービスを見つけきれないので不明だが、シマンテックがマルウェアではないと保証しているようにも思える。
過去にデバイスドライバの署名用キーが流出して実際にマルウェアがそれで署名された事件とかあるわけだが。
あと署名は「このソフトはソフトイーサ社が登録した鍵で何者かによって署名された後誰もバイナリを変更していません」という以外には誰も何も保証してくれないよ。
それで良いんじゃないの?バイナリが変更されていなければ問題ないでしょ?キーが流出したとしても、ソフトイーサからプレスリリース出るだろうから問題ない。
シマンテックってVeriSignの親会社か何かじゃなかった?
シマンテックがVeriSignのセキュリティ事業を買収して、日本ベリサインはシマンテックの子会社になったみたいです。アメリカのVeriSignは独立したままのはずです。急に変えられないのでVeriSignがブランドの使用を許可している(?)だけで、証明書サービスをやっているのはシマンテックです。
署名があるから安心ってわけでもないでしょう。
署名も確かめずにほいほいインストールする奴は危ない
Androidの現状を見てると「ユーザーが何かを確認している限り悪さは原理的に不可能だから安全である」というのは机上の空論としか思えないわけだが。
過去に一度でも不審なプログラムを管理者権限で実行してしまったことがあったら(Windows XPなら「不審なプログラムを実行してしまったことがあったら」とほぼ同義)、VeriSignの証明書を偽装したオレオレルート証明書を捏造するとか超簡単なので、もうそのシステム上での証明書の検証結果は信用できないけどね。BIOSに感染していたら再インストールすら効果がないかもしれない。そこまでするマルウェアが今までのところ現れていないのは、単にそこまでしなくてもみんなホイホイ何も考えずにクリックしているからに過ぎないと思う。
こんなんもの入れられたら困る連中が活動拠点で騒いでいるわけだな。
※今回の誤認逮捕で謝罪したことで警察組織はある意味こいつらに弱みを握らせてしまった訳だ。だからさっさと潰しておけばこんな事にならなかったんだ。ICPOでも何でも使えば潰せただろうに。
何を言っているのかいまいちわからない?
わたしにもサッパリですが、かろうじて陰謀論っぽいことはわかりました。
とりあえず銭型軽侮呼んだ方がいいのかな?
インチキソフトを植え付けて遠隔操作とかできなくなると困る人が必死みたいですね。# ことあるごとに2chをACをdisってるようだがもう完全に同じ穴の狢だよ
DDKという素人が使うとは考えづらい開発ツールですべての通信をキャプチャするソフトを開発できる技術力があるならその内容をこっそりどこかへ送信する機能を付ける程度は朝飯前。トレンドマイクロはこんな危険なスパイウェアはブロックすべきだな。何よりこんなものをフリーウェアで出されてしまったら自社の商売の邪魔だし。# ちなみにトレンドマイクロの専用対策ツールはESETがブロックしてくれるそうだ
http://www.softether.co.jp/jp/packetpolice/faq.aspx [softether.co.jp]> 犯人によってログを消去・改ざんされる前に自動的にログを外部に送信したいのですが、そのような機能はありますか?> いいえ。「パケット警察」本体には、ログの外部送信機能はありません。> しかしながら、他のプログラムやサービスと組み合わせることにより、ログを自動的に外部送信することは可能です。
つまり、たとえソフトイーサ株式会社に悪意はなくても、ログファイルを読み取って自動的にどこかへ送信するウイルスは余裕で開発できるわけだ。たとえばWinnyのUpフォルダに特化したウイルスなんかは過去実際に開発されてるし。
「パケット警察」という今にも誤捜査や証拠の捏造をしそうなネーミングに根本的な問題があるのではないでしょうか
ああそうだ。なんかモヤモヤすると思ったがまさにそれだった。ありがとう。
2年ほど前からベリサイン=シマンテックじゃないの?
名無しのお前やここのクソコテの名で配布しても、全く信用できん()が、ソフトイーサ、どんな会社? >> ニャルほどってな具合に、安全な『可能性』が高いのをユーザ側で確認できるのは大きいな。
いや、わしはソフトイーサ社員ではない^^
ソフトイーサがリリースしたのはソフトではなく話題。ソフトはおまけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:5, おもしろおかしい)
気軽に「こんなソフトありませんか?」 Part xxx
400 : 名無しさん@お腹いっぱい。
最近ニュースで遠隔操作ウイルスというのを見て怖くなりました
PCからの不審な通信を監視できるソフトありませんか?
404 : 名無しさん@お腹いっぱい。: ID:SoftEther
>>400
これで需要は満たすかな?
とりあえず通信内容とプロセスの起動記録は可能
http://www.softether.co.jp/jp/packetpolice/ [softether.co.jp]
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:5, おもしろおかしい)
404はnot foundにしといて、500で答えたほうがよかったな。
Re: (スコア:0)
いや、見つけたのなら 302 Found だろ?
#無粋なのでAC
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:4, 参考になる)
ここまで読まれているでしょうか?
# おもおかはまぁ判ります。:)
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:1)
署名で担保できるのは「ソフトイーサ社が配っているものだ」ってとこまでな。
Re: (スコア:0)
それで十分なんじゃないの?
それとも、ソフトイーサは悪質な業者であると言いたいの?
って、そう言ってるわけだよね?
シマンテックの副署名が付いているってのもあるけどな。
シマンテックの該当するサービスを見つけきれないので不明だが、シマンテックがマルウェアではないと保証しているようにも思える。
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:1)
過去にデバイスドライバの署名用キーが流出して実際にマルウェアがそれで署名された事件とかあるわけだが。
あと署名は「このソフトはソフトイーサ社が登録した鍵で何者かによって署名された後誰もバイナリを変更していません」という以外には誰も何も保証してくれないよ。
Re: (スコア:0)
それで良いんじゃないの?
バイナリが変更されていなければ問題ないでしょ?
キーが流出したとしても、ソフトイーサからプレスリリース出るだろうから問題ない。
Re: (スコア:0)
シマンテックってVeriSignの親会社か何かじゃなかった?
Re: (スコア:0)
シマンテックがVeriSignのセキュリティ事業を買収して、日本ベリサインはシマンテックの子会社になったみたいです。
アメリカのVeriSignは独立したままのはずです。
急に変えられないのでVeriSignがブランドの使用を許可している(?)だけで、証明書サービスをやっているのはシマンテックです。
Re: (スコア:0)
署名があるから安心ってわけでもないでしょう。
Re: (スコア:0)
署名も確かめずにほいほいインストールする奴は危ない
Re: (スコア:0)
Androidの現状を見てると「ユーザーが何かを確認している限り悪さは原理的に不可能だから安全である」というのは机上の空論としか思えないわけだが。
Re: (スコア:0)
過去に一度でも不審なプログラムを管理者権限で実行してしまったことがあったら(Windows XPなら「不審なプログラムを実行してしまったことがあったら」とほぼ同義)、VeriSignの証明書を偽装したオレオレルート証明書を捏造するとか超簡単なので、もうそのシステム上での証明書の検証結果は信用できないけどね。BIOSに感染していたら再インストールすら効果がないかもしれない。
そこまでするマルウェアが今までのところ現れていないのは、単にそこまでしなくてもみんなホイホイ何も考えずにクリックしているからに過ぎないと思う。
Re:こんなものをほいほいインストールする奴がいちばん危ないだろ (スコア:1)
こんなんもの入れられたら困る連中が活動拠点で騒いでいるわけだな。
※今回の誤認逮捕で謝罪したことで警察組織はある意味こいつらに弱みを握らせてしまった訳だ。
だからさっさと潰しておけばこんな事にならなかったんだ。ICPOでも何でも使えば潰せただろうに。
Re: (スコア:0)
何を言っているのかいまいちわからない?
Re: (スコア:0)
わたしにもサッパリですが、かろうじて陰謀論っぽいことはわかりました。
Re: (スコア:0)
とりあえず銭型軽侮呼んだ方がいいのかな?
Re: (スコア:0)
インチキソフトを植え付けて遠隔操作とかできなくなると困る人が必死みたいですね。
# ことあるごとに2chをACをdisってるようだがもう完全に同じ穴の狢だよ
Re: (スコア:0)
DDKという素人が使うとは考えづらい開発ツールですべての通信をキャプチャするソフトを開発できる技術力があるならその内容をこっそりどこかへ送信する機能を付ける程度は朝飯前。トレンドマイクロはこんな危険なスパイウェアはブロックすべきだな。何よりこんなものをフリーウェアで出されてしまったら自社の商売の邪魔だし。
# ちなみにトレンドマイクロの専用対策ツールはESETがブロックしてくれるそうだ
Re: (スコア:0)
http://www.softether.co.jp/jp/packetpolice/faq.aspx [softether.co.jp]
> 犯人によってログを消去・改ざんされる前に自動的にログを外部に送信したいのですが、そのような機能はありますか?
> いいえ。「パケット警察」本体には、ログの外部送信機能はありません。
> しかしながら、他のプログラムやサービスと組み合わせることにより、ログを自動的に外部送信することは可能です。
つまり、たとえソフトイーサ株式会社に悪意はなくても、ログファイルを読み取って自動的にどこかへ送信するウイルスは余裕で開発できるわけだ。
たとえばWinnyのUpフォルダに特化したウイルスなんかは過去実際に開発されてるし。
Re: (スコア:0)
(ベリサインだけじゃなくてシマンテックの署名付き!)
少なくとも作成者の身元がはっきりしている分安全度はずっと
高いと言ってよいのではないでしょうか。
別の言い方をすると、今回のウィルスに、
「商品をきんと売っている、すなわち実業のある会社の
ベリサイン署名が付いている」状態で同じ犯行が
可能だったか、と考えると無理だったのではないかと。
Re: (スコア:0)
「パケット警察」という今にも誤捜査や証拠の捏造をしそうなネーミングに根本的な問題があるのではないでしょうか
Re: (スコア:0)
ああそうだ。なんかモヤモヤすると思ったがまさにそれだった。ありがとう。
Re: (スコア:0)
2年ほど前からベリサイン=シマンテックじゃないの?
Re: (スコア:0)
Re: (スコア:0)
名無しのお前やここのクソコテの名で配布しても、全く信用できん()が、
ソフトイーサ、どんな会社? >> ニャルほど
ってな具合に、安全な『可能性』が高いのをユーザ側で確認できるのは大きいな。
いや、わしはソフトイーサ社員ではない^^
Re: (スコア:0)
ソフトイーサがリリースしたのはソフトではなく話題。ソフトはおまけ。