アカウント名:
パスワード:
データを盗むって限定する必要あるかね?そもそも、オフラインでインストールしなきゃいけないわけだし、それができてる時点で持ち出せないわけないじゃん
データは日々更新されるもんだし、それを逐一盗み出すなら通信手段は必須でしょ
ネットワークは監査されていて、比較的簡単に誰がやったかバレますからね。# この間の中国がAUにやった件 [security.srad.jp]とか。
マルウェアと一諸に記録装置を持ち込み、後で記録装置を回収する方法もあるよこれだと光や音を含めて一切の通信手段がなくてもデータを持ち出せる
このストーリーのどの部分について異議を唱えたいのか、いまいち掴みにくいけどこんな研究は意味が無いと言ってる?
最近のセキュリティソフトは、パターンに頼らない、ヒューリスティックな検疫もするけど盗んだデータをストレージに書き出したりネットワークを使おうとするマルウェアは検疫できたけどスピーカーについては油断してて検疫できない、なんて事も考えられるんじゃね。色んな可能性を考えるの大事。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
通信方法でしょ (スコア:0)
データを盗むって限定する必要あるかね?
そもそも、オフラインでインストールしなきゃいけないわけだし、それができてる時点で持ち出せないわけないじゃん
Re: (スコア:0)
データは日々更新されるもんだし、それを逐一盗み出すなら通信手段は必須でしょ
Re: (スコア:0)
ネットワークは監査されていて、比較的簡単に誰がやったかバレますからね。
# この間の中国がAUにやった件 [security.srad.jp]とか。
Re: (スコア:0)
マルウェアと一諸に記録装置を持ち込み、後で記録装置を回収する方法もあるよ
これだと光や音を含めて一切の通信手段がなくてもデータを持ち出せる
Re: (スコア:0)
このストーリーのどの部分について異議を唱えたいのか、いまいち掴みにくいけど
こんな研究は意味が無いと言ってる?
最近のセキュリティソフトは、パターンに頼らない、ヒューリスティックな検疫もするけど
盗んだデータをストレージに書き出したりネットワークを使おうとするマルウェアは検疫できたけど
スピーカーについては油断してて検疫できない、なんて事も考えられるんじゃね。
色んな可能性を考えるの大事。