アカウント名:
パスワード:
よほどフォレンジックでヘマをしていない限り、この PC で iesys.exe が作成された可能性は高い感じがするけど、この「会社の PC」を他の人が使っていなかった、という証拠はあるのかなぁ。
仮に、被告が犯人ではないとすると、この PC を遠隔操作するよりも、被告が利用していない時間に、社内の誰かが利用する方が簡単な気が。
って言うことは、被告人側の弁護人の質問は二つですね。
・このPCを遠隔操作して、このような痕跡を残すことは可能ですか? 不可能ですか?・このPCは被告人が操作していたのですか?(この証拠によって、被告人が当該PCを操作した証拠になりますか?)
ぶっちゃけ、コンピュータに残された痕跡だけを頼りに4人を誤認逮捕したことの反省があるかどうかのような気がしますね。前の4人には「痕跡がある!お前だ!(だけど遠隔操作されてると指摘されちゃった)」と言い、被告人にもやっぱり「痕跡がある!お前だ!」と言う。警察・検察の主張には、ある意味一貫性があるわけですよ
>・このPCを遠隔操作して、このような痕跡を残すことは可能ですか?不可能ですか?
「このような痕跡を残すことは可能ですが、真犯人が痕跡を消すのは不可能です。真犯人が別にいるなら、その痕跡が見つかります」と答えられて終わり。
>・このPCは被告人が操作していたのですか?(この証拠によって、被告人が当該PCを操作した証拠になりますか?)
「被告人が使用している時間に操作されたことは間違いないですが、被告人以外が操作した可能性を示す証拠はありません」と答えられて終わり。
同僚や派遣先の社員がやった可能性を考えると、普通、VisualC#のビルドを被告人がこ
外部から遠隔でファイルを残せる権限を持っているなら、外部からビルドも出来るし、痕跡の削除も可能だよ、
> 外部から遠隔でファイルを残せる権限を持っているなら、外部からビルドも出来るし、痕跡の削除も可能だよ、
Windows7のOSのコア部分のゼロデイ攻撃を使った不正侵入でない限り、遠隔操作トロイでそれは不可能でしょう。ユーザを騙して実行させることで侵入するようなiesysレベルのトロイじゃ絶対無理。
iesys は新しいプロセスを作成する事が出来るから、C#のコマンドライン起動できる
シマンテック Backdoor.Rabasheeta (テクニカルノート)http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012... [symantec.com]
//しかし、感染報告数:0 - 2 って少ない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
PC と人を結び付けられるかが焦点? (スコア:2)
よほどフォレンジックでヘマをしていない限り、この PC で iesys.exe が作成された可能性は高い感じがするけど、この「会社の PC」を他の人が使っていなかった、という証拠はあるのかなぁ。
仮に、被告が犯人ではないとすると、この PC を遠隔操作するよりも、被告が利用していない時間に、社内の誰かが利用する方が簡単な気が。
Re: (スコア:5, すばらしい洞察)
って言うことは、被告人側の弁護人の質問は二つですね。
・このPCを遠隔操作して、このような痕跡を残すことは可能ですか? 不可能ですか?
・このPCは被告人が操作していたのですか?(この証拠によって、被告人が当該PCを操作した証拠になりますか?)
ぶっちゃけ、コンピュータに残された痕跡だけを頼りに4人を誤認逮捕したことの反省があるかどうかのような気がしますね。
前の4人には「痕跡がある!お前だ!(だけど遠隔操作されてると指摘されちゃった)」と言い、被告人にもやっぱり「痕跡がある!お前だ!」と言う。
警察・検察の主張には、ある意味一貫性があるわけですよ
Re: (スコア:0)
>・このPCを遠隔操作して、このような痕跡を残すことは可能ですか?不可能ですか?
「このような痕跡を残すことは可能ですが、真犯人が痕跡を消すのは不可能です。真犯人が別にいるなら、その痕跡が見つかります」と答えられて終わり。
>・このPCは被告人が操作していたのですか?(この証拠によって、被告人が当該PCを操作した証拠になりますか?)
「被告人が使用している時間に操作されたことは間違いないですが、被告人以外が操作した可能性を示す証拠はありません」
と答えられて終わり。
同僚や派遣先の社員がやった可能性を考えると、普通、VisualC#のビルドを被告人がこ
Re: (スコア:0)
外部から遠隔でファイルを残せる権限を持っているなら、外部からビルドも出来るし、痕跡の削除も可能だよ、
Re: (スコア:0)
> 外部から遠隔でファイルを残せる権限を持っているなら、外部からビルドも出来るし、痕跡の削除も可能だよ、
Windows7のOSのコア部分のゼロデイ攻撃を使った不正侵入でない限り、遠隔操作トロイでそれは不可能でしょう。
ユーザを騙して実行させることで侵入するようなiesysレベルのトロイじゃ絶対無理。
Re:PC と人を結び付けられるかが焦点? (スコア:0)
iesys は新しいプロセスを作成する事が出来るから、C#のコマンドライン起動できる
シマンテック Backdoor.Rabasheeta (テクニカルノート)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012... [symantec.com]
//しかし、感染報告数:0 - 2 って少ない