パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「実在には存在しない情報」をメモリキャッシュに埋め込むというセキュリティ対策」記事へのコメント

  • 実在しない幻影のような情報をばら蒔く事で、
    攻撃者の目を欺く作戦。なるほど。
    しかしその中には本物も含まれるんだよね?
    全ナメされたら意味無いような。

    • by ogino (1668) on 2016年06月16日 23時01分 (#3030917) 日記

      # Interop でデモを触ってきました。

      たとえばダミーのマウント済みサーバにアクセスすると、マルウェア感染とか乗っ取りとかが判明します。アラートをあげるとともに、アクセスを遮断することによって早期発見早期治療となりますので、意味はありそうです。自動で遮断する機能はどうだったか…

      もっともダミーは GUI からは見えないのですが、net use とかすると出てくるので、管理者のトラブル対応とか正規ユーザでもタイプによってははまりそうですが。

      親コメント
      • by Anonymous Coward

        ぶっちゃけ、通信先の入手手段がメモリダンプだと確定できればいいわけだから、別に実在してても問題ないんじゃないかな。本物の方には「直リン禁止です(^^)」って書いておけばいい。

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...