パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

トレンドマイクロ、サイバー攻撃を受け情報漏洩を起こしていたことを認める。ソースコード漏洩は否定」記事へのコメント

  • by Anonymous Coward on 2019年05月20日 17時56分 (#3617809)

    Linuxにいたってはカーネルのソースが公開されているけどミッションクリティカルな部門でも使われているし
    仮に明日Windowsのソースが全部公開されたとしても「Exploitし放題だぜ、ヒャハー」なんてスーパーハカーは限られているでしょう

    • by Anonymous Coward on 2019年05月20日 18時04分 (#3617816)
      トレンドマイクロには意味があるから躍起になって否定してるんじゃないの。
      つまりウイルスバスターにはソースコードを知られると簡単に突破されるセキュリティホールがあるということ。
      親コメント
      • by Anonymous Coward

        セキュリティホールの有無以前に、自分の飯のタネ(プロプリエタリーソフトのコード)すら
        守れない会社が出しているセキュリティソフトって信用できる?

        # まあ、リモート操作可能なパスワードマネージャーとか出していたところだし、
        # 何を今更と言われればそれまでだけど

      • by Anonymous Coward

        ソースコード知らなくても、Readme見れば [trendmicro.com]脆弱性が原因のUpdateが時々出るのは既知だからねぇ。

        # 特に、配信サーバーや管理プログラムに多い印象。別にトレンドマイクロに限った話ではない。

      • by Anonymous Coward

        そんなもんがあると分かってるなら対処するだろ。
        せいぜい「あるだろうな」か「あるだろうなと外部から思われる」というレベル。
        ま、長い歴史のあるソフトウェアの常で古臭くてごちゃごちゃした部分はあるんだろうよ。

        でまぁ「躍起になって否定してる」ってのも有名企業か聞いた事ないハッカー集団のどちらを信用するかの話だな。
        正直どっちも信用できん。

        • by Anonymous Coward

          追記:
          脆弱性としてはヒューリスティック検出周りとかは知られると困るのかな。
          大袈裟な謳い文句の割にその実態は初歩的な挙動でのスコア付けしてるだけとかそんなのだろうし、種が知られれば対処は容易だと思う。
          これは対処可能な脆弱性ではないから知られると大変だね。

          他には特許侵害となるようなコードだったりすると困るかね。
          もちろん特許は侵害しないようにしてるだろうけど、それでもうっかりしてる部分とかあるかもしれない。
          とは言っても流出コードを裁判で使えるわけはないが、知られるといろいろ困る。

          最後にライセンス認証周りが一番困る気がする。
          ただこれは強く

    • by Anonymous Coward

      McAfeeはIntelに買われてた時代のvPro, AMT絡みの低い層の成果物が超危険なように思う

      • by Anonymous Coward

        他にもアンチセフトを応用したランサムウェアとか、ヤバイ物が出来そう。

    • by Anonymous Coward

      スーパーハカーは限られているだろうし全く何の問題もないとは思うが、強いて問題点を挙げるとすれば
      今回ソースコードを入手したのが大手ウイルス対策ソフトベンダー3社に侵入できる能力を持つハッカー集団だということだな。
      まあスーパーが付かなければどうという事は無い。

      ああ流出してない事になっているのか、であるならば安全極まりないと言うほかないな。

    • by Anonymous Coward

      はっきり言って、恥ずかしくて見せられたもんじゃないんだよ。ソースコードが。だから顔を真っ赤にして否定している。そんなコードはでっち上げだ、俺たちが書いたものじゃないって。

      でもトレンドマイクロの製品を扱ったことがある人、特にサーバ製品だったなら、その構成やログやプログラムの配置を見ただけで、なんか変なニオイがするのを感じ取ってしまうと思うんだ。これはかなりひどい処理をしてるんじゃないかって…

    • by Anonymous Coward

      > Linuxにいたってはカーネルのソースが公開されているけどミッションクリティカルな部門でも使われているし
      > 仮に明日Windowsのソースが全部公開されたとしても「Exploitし放題だぜ、ヒャハー」なんてスーパーハカーは限られているでしょう

      Linuxは最初からソースが公開されること前提なので、最初から品質の高いコードになってる。
      TrendMicro のはソース非公開前提なので、ソースを見ただけで脆弱性が見つかる可能性も十分ある。
      なお今はソースコードを静的検査して脆弱性を見つける coverity とか fortify のようなツールがあるので
      スーパーハカーじゃなくて大丈夫。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...