パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「実在には存在しない情報」をメモリキャッシュに埋め込むというセキュリティ対策」記事へのコメント

  • 実在しない幻影のような情報をばら蒔く事で、
    攻撃者の目を欺く作戦。なるほど。
    しかしその中には本物も含まれるんだよね?
    全ナメされたら意味無いような。

    • by kohzoh (34869) on 2016年06月16日 21時57分 (#3030879) 日記

       実は、このソリューション自体が実在しなくても、攻撃者はこのニュースを読んで対策してしまうという作戦。結果、全ナメしたり何かしら挙動に特徴が出てしまって別の内緒の手段でやっぱり検知されてしまうのであった。

      親コメント
      • by Anonymous Coward

        そういう挙動が検知できる、ってことが重要なのですよ

        クラック側が走査する前にピンポイントでそれが実機だ、とロックオンできない限り
        侵入を検知できる機会が自分たちにある、というのが最大のポイントかと

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...