アカウント名:
パスワード:
今度はキーロガーに盗まれる可能性がありますし、キーロガーを備えたGumblarの亜種はすでに存在したという噂もありますが、少なくともFTPクライアントを起動すらしていないのに感染した瞬間盗まれることはなくなります、くらいは書いておかないと。それに、基本的に「感染した時点で負け」なんだから感染しないための対策(各種パッチで最新にしておく、ゼロデイが発見されていても更新が遅い上自動更新の仕組みもないAdobe ReaderのJavaScriptは無効にしておく等)を書いておくべきでしょう。それにしても「オープンソースだから暗号を解読できます」と(しかも作者本人が)書いてるのってどうなの。マルウェア作者はリバースエンジニアリングが違法かどうかなんて気にしませんよ? WinnypやPerfect Darkの暗号はどうやって解読されたと思ってるんでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
パスワードを保存しなかったら (スコア:0)
今度はキーロガーに盗まれる可能性がありますし、キーロガーを備えたGumblarの亜種はすでに存在したという噂もありますが、少なくともFTPクライアントを起動すらしていないのに感染した瞬間盗まれることはなくなります、くらいは書いておかないと。
それに、基本的に「感染した時点で負け」なんだから感染しないための対策(各種パッチで最新にしておく、ゼロデイが発見されていても更新が遅い上自動更新の仕組みもないAdobe ReaderのJavaScriptは無効にしておく等)を書いておくべきでしょう。
それにしても「オープンソースだから暗号を解読できます」と(しかも作者本人が)書いてるのってどうなの。マルウェア作者はリバースエンジニアリングが違法かどうかなんて気にしませんよ? WinnypやPerfect Darkの暗号はどうやって解読されたと思ってるんでしょうか?
Re:パスワードを保存しなかったら (スコア:0)
この行ですか。ソースを解析すれば可能と書いてるんだから正解だと思いますが。バイナリを解析しても可能でしょうけど。
マスターキーを起動時に入力させればいんじゃ?とも思いますが、パスワードをレジストリ保存するユーザーはそれもウザイんでしょうね。
ターゲットにされたソフトの作者としては、イタチごっこだとしても何らかの対応は求められるわけで、今後も戦いは続きそうですね。