アカウント名:
パスワード:
実在しない幻影のような情報をばら蒔く事で、攻撃者の目を欺く作戦。なるほど。しかしその中には本物も含まれるんだよね?全ナメされたら意味無いような。
# Interop でデモを触ってきました。
たとえばダミーのマウント済みサーバにアクセスすると、マルウェア感染とか乗っ取りとかが判明します。アラートをあげるとともに、アクセスを遮断することによって早期発見早期治療となりますので、意味はありそうです。自動で遮断する機能はどうだったか…
もっともダミーは GUI からは見えないのですが、net use とかすると出てくるので、管理者のトラブル対応とか正規ユーザでもタイプによってははまりそうですが。
ぶっちゃけ、通信先の入手手段がメモリダンプだと確定できればいいわけだから、別に実在してても問題ないんじゃないかな。本物の方には「直リン禁止です(^^)」って書いておけばいい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
木を隠すなら森の中作戦 (スコア:0)
実在しない幻影のような情報をばら蒔く事で、
攻撃者の目を欺く作戦。なるほど。
しかしその中には本物も含まれるんだよね?
全ナメされたら意味無いような。
Re:木を隠すなら森の中作戦 (スコア:4, 参考になる)
# Interop でデモを触ってきました。
たとえばダミーのマウント済みサーバにアクセスすると、マルウェア感染とか乗っ取りとかが判明します。アラートをあげるとともに、アクセスを遮断することによって早期発見早期治療となりますので、意味はありそうです。自動で遮断する機能はどうだったか…
もっともダミーは GUI からは見えないのですが、net use とかすると出てくるので、管理者のトラブル対応とか正規ユーザでもタイプによってははまりそうですが。
Re: (スコア:0)
ぶっちゃけ、通信先の入手手段がメモリダンプだと確定できればいいわけだから、別に実在してても問題ないんじゃないかな。本物の方には「直リン禁止です(^^)」って書いておけばいい。