パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判」記事へのコメント

  • by Anonymous Coward

    昨今のKasperskyの叩かれ方を見ていると、Kasperskyの製品がNSAやCIAにとって非常に都合の悪いものだったんだなと分かる
    だいたいからしてWindows用からLinux、MacOSに至るまであれだけ広範囲に脆弱性を探し出し、それを利用するマルウェアを大量に作成していた機関が
    今さら「Kasperskyの製品の所為で機密情報が盗まれた」って、一体全体どの口が言うの?

    そもそもWindowsからMac、Linuxに至るまで脆弱性探しだしてマルウェアこさえていたんだから、Kasperskyの脆弱性も見つけていて然る可きだろう
    それをKesperskyの脆弱性を見つけられなかったばかりか、むしろKasperskyの所為で機密情報が盗まれたってさぁ・・・
    盗人猛々しいとは正にこのことだわ

    • この記事を読んだ感想…NSAが作成したバックドアを使うハッキングツールをKasperskyが検出してしまうから都合が悪いのかな?って思いました。

      てことはだよ、米国製のアンチウイルスソフトはNSAからの要請でNSA製のハッキングツールは無視するようにできてるんじゃないのかなーと、思っちゃうよね!!

      • by Anonymous Coward
        >米国製のアンチウイルスソフト
        ん?当たり前では?
        # TSAロックはTSA職員の鍵で自由に開けられるんですよ?
        • by Anonymous Coward on 2017年10月09日 0時10分 (#3292751)

          いや、TSAロックのすべてのマスターキーパターンは、検査室から持ち出した職員の不注意と、偶発的な写真にも関わらず高解像度化した写真によって解析され流出したので、誰でも自由に開けられる。
          鍵供託システムは、供託鍵に本質的弱点があるので破綻する。
          同様にシグニチャによるホワイトリストは、意図的なハッシュの衝突で悪用出来る。共有鍵暗号で署名すればいいけど、それやるとコード解析されて意図的である事がバレる。

          親コメント
          • by Anonymous Coward

            > 意図的なハッシュの衝突で悪用出来る。
            パターンリストの場合は標的検体の別部分を登録し直すだけだからハッシュだけセキュリティソフトメーカに渡しても無駄。
            サンプルを主要セキュリティソフトメーカ全てに提供してたら流石にそのうち漏れるだろう。

            ヒューリスティクスの場合は誤検出に対してアルゴリズム変更か例外リストか何かで対応するしかないから、
            既存のリストないしは署名手順の中に紛れ込ませてしまえばどちらも知らぬ存ぜぬが押し通せないこともない。

            あと意図的にぽこぽこハッシュ衝突させられたら(暗号学的)ハッシュ関数の意味がない。
            まぁ最近は計算量でどうにかなりかかってるフシも有るが……

最初のバージョンは常に打ち捨てられる。

処理中...