アカウント名:
パスワード:
> 機密情報を持ち帰って自宅のコンピューターに移したこの時点でまずアウト。
> インストールされていたKaspersky製品に検出されそういうものを扱うならアンチウィルスを止めて扱うのが当然。それすらできんセキュリティ屋・クラック屋とかお粗末にも程がある。さらにヒューリスティックかなにかで引っ掛けれるようなデータで本当に良いのか。NSA的には攻撃成功率の低いってことだろ?実証コードに組み込んだ攻撃部分が検出されたにしても、実行確認とか本番攻撃でない中途半端な検出されやすいコードを組み込んで持ち帰るなんてありうるのか。
> Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点アンチウィルス避けしてサンプルを運搬するなら暗号化Zipとか使っとけよ。ファイル名にも仕込みがあるなら二重に暗号化Zip。アンチウィルスがアーカイブ類を展開するのなんて10年以上前からじゃないか?どんなにアグレッシブでもいちいちパスワードクラックまでするほどアンチウィルスもPCも暇じゃない。
>>機密情報を持ち帰って自宅のコンピューターに移した>この時点でまずアウト。
「持ち帰んなや!」って声を出してしまった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ツッコミ (スコア:0)
> 機密情報を持ち帰って自宅のコンピューターに移した
この時点でまずアウト。
> インストールされていたKaspersky製品に検出され
そういうものを扱うならアンチウィルスを止めて扱うのが当然。
それすらできんセキュリティ屋・クラック屋とかお粗末にも程がある。
さらにヒューリスティックかなにかで引っ掛けれるようなデータで本当に良いのか。
NSA的には攻撃成功率の低いってことだろ?実証コードに組み込んだ攻撃部分が検出されたにしても、
実行確認とか本番攻撃でない中途半端な検出されやすいコードを組み込んで持ち帰るなんてありうるのか。
> Kaspersky製品が非常にアグレッシブにマルウェアを探し出す点
アンチウィルス避けしてサンプルを運搬するなら暗号化Zipとか使っとけよ。
ファイル名にも仕込みがあるなら二重に暗号化Zip。
アンチウィルスがアーカイブ類を展開するのなんて10年以上前からじゃないか?
どんなにアグレッシブでもいちいちパスワードクラックまでするほどアンチウィルスもPCも暇じゃない。
Re:ツッコミ (スコア:2)
>>機密情報を持ち帰って自宅のコンピューターに移した
>この時点でまずアウト。
「持ち帰んなや!」って声を出してしまった。
/* (納期の意味って何ですか?)○O。って思った時もありました daism */