パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

フィッシング詐欺対策ソフトに脆弱性」記事へのコメント

  • 思考停止継続中 (スコア:3, 参考になる)

    by Technical Type (3408) on 2005年04月27日 9時01分 (#728299)
    こちらの記事 [itmedia.co.jp]の詳しいでしょうかね。それにしても、これではフィッシング詐欺対策ソフトの脆弱性を対策するソフトを導入する必要があるのかよ、と笑っちゃいます。だいたい、
    Webブラウザのブックマークなどから、正しいnProtect : Netizen利用サイトへアクセスし、そこからnProtect : Netizenを起動すれば、新バージョンがダウンロードされる。
    とありますが、これ「まさか https ではなく http で新バージョンをダウンロードさせるわけじゃないよね」と思いたいですが、もしそうなら、対策の過程でフィッシング詐欺にやられ、偽サイトからトロイの木馬を仕込んだnProtect : Netizenを入れさせられるんじゃないかな、と思ったり。

    セキュリティ商社の餌食になる思考停止事業者を自衛のため見分けよ [takagi-hiromitsu.jp]および「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード [nantoka.com]でこの対策ソフトがいかに逆効果なのかは詳しく解説されたばかりですが、JVN [jvn.jp]では、報告者はラックの山崎さんとの事。

    いずれにせよ「こんな物をユーザーにダウンロードさせればセキュリティー対策ができる」と考えているようなUFJ銀行、東京スター銀行は、消費者は自衛のために利用を敬遠すべきだろう。

    • by Technical Type (3408) on 2005年04月27日 9時28分 (#728310)
      言い忘れたんでちょっと補足。このソフトは、確か
      • Administrator 権限が無いと使えないので、 hosts の書き換えなど、システムファイルの改ざんの被害に遭いやすい環境での使用をユーザーに強いる。
      • キーロガー対策機能もあるが、それを実現するために nProtect Netizen 自体がキーロガーっぽい動作をする。
      だったっけ? 時間があったらソースも示したいけど・・・
      親コメント
    • 高木さんらの記事を受けてこんな記事 [hatena.ne.jp]が書かれてます。
      親コメント
      • by Anonymous Coward

        ついつい最新のまで読み続けてしまったけど、けっきょくまだ何も言ってないではないですか。

        もしかして、「APIやDLLをフックするプログラムを動かせればnProtectは無意味」ってことが言いたいのかな。そんなことは当然なんだけど。

        • 舌足らずな投稿で申し訳ない。

          >けっきょくまだ何も言ってないではないですか。

          そうなんですよね...
          何か高木さんらも見落としているような重大な何かを掴んでいるなら、わかる人にはわかるという書き方でいいからさっさと発表して欲しいです。
          親コメント
        • by Anonymous Coward
          >そんなことは当然なんだけど。

          システムやプログラムに詳しくない一般人には、その当然であるという理解がないと思われます
          むしろ、そんな一般人のほうが大多数な気がします
          nProtectやアンチウィルス等はあくまで補助であって万能薬ではない
          もしも、既に致命的な毒に犯されていたのならば手遅れなんですけどねぇ・・・

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...