アカウント名:
パスワード:
何度もブロックを繰り返すとか、何が起きてるんでしょうか。よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。感心しました。いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
アプリケーションの挙動だけ見れば、誤検知されても仕方ないところはある。それがための公的な署名なんでしょうね。今回話題になっているアプリケーションは、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなわけで、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているわけです。仕方ない面もあるだろう。
だからといって「オンライン詐欺に関係していることが確認されています」という表現はどうかと。誰が何をどうやって確認したんだろう?
SQLインジェクションの改竄クエリーみたいなものです。条件式を二つ「or」で繋ぎ、その片方を必ずTrueになる条件式にする事で、もう片方は何が書かれていようが「間違いではない。お前らが誤読しただけだ」と主張できます。荒唐無稽で全く事実と異なる文言であっても、何の問題も無いのです。
こんなの意思疎通するための言葉の使い方ではなく、相手を騙して自己正当化するためだけの言葉の使い方ですから、まともに相手をするだけ損で、「黙ってくたばれ」としか返しようがないのですが…
http://security.srad.jp/story/12/06/13/0040201/ [security.srad.jp]
前ストーリーでは、言葉としては間違ってないじゃないか!と言う主張がチラホラ。中には、「詐欺に関係していること」も人間が介在せずにシステムがヒューリスティックに判定・確認できる、なんて主張
>条件式を二つ「or」で繋ぎ、その片方を必ずTrueになる条件式にする事で
今回のは違うんだから、それは言いがかりだろさすがに。
今回の例は「A or Bが確認されてる」って出してるけど、実際には「Aだと確認したつもりだったけど誤検出だった」って話なんだから。
誤検出の可能性があるところで「確認した」とかの言い回しはどうよ?って点は駄目だと思うが、「二択にしといて片っぽに何でも書いて良いようになってる」みたいなもんは言いがかりだぞ。
元々の警告文は、「このWebサイトは、有害なプログラムを転送するか、オンライン詐欺に関係していることが確認されています。」です。
条件式1「有害なプログラムを転送する」ですが、「有害」は主観なので、アプリケーション利用者にとって無害であっても、セキュリティベンダーのヒューリスティックな基準に引っかかれば、有害と断定する事が出来ます。ユーザが認識している実態と異なるだけで、ベンダにとっては間違いではありません。
条件式2「オンライン詐欺に関係している」ですが、「詐欺的なほにゃらら」ならば主観が入り込めるのに対し、ただ「詐欺」と断定する場合、
有害かどうかにもユーザの思惑が絡んでいるのはOKで、詐欺への疑いがセキュリティベンダーの基準だとNGなん?有害かどうかも詐欺かどうかも似たようなものだと思うけれど。
仮に、「ベンダが決定しても間違いではない」としたとして。だとするなら、ベンダーが「有害であると確認」したのだから、その結果を出力できるはずなんですよね。「○○を書き換える恐れがある」とか「××を送信する恐れがある」とか。それを行なえば、見た人の判断で良いかもしれない。「いじくるつーる」なんてその点際どいソフトではあるんだから、「システム設定を更新するコードが埋め込まれたソフト」との認定ならあながち間違ってない。それを、検出した条件も明示せずに「有害」と書くことがベンダーに認められるのかどうか?さらに併記して「詐欺に関係」とまで書くのは、まぁ間抜けとしか言えない。
ローカル検索でも、何を検出したかは表示されるのにね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
継続的な出費 (スコア:2)
何度もブロックを繰り返すとか、何が起きてるんでしょうか。
よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。
感心しました。
いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
Re: (スコア:4, 参考になる)
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
Re: (スコア:1)
アプリケーションの挙動だけ見れば、誤検知されても仕方ないところはある。それがための公的な署名なんでしょうね。
今回話題になっているアプリケーションは、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなわけで、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているわけです。仕方ない面もあるだろう。
Re: (スコア:4, 興味深い)
アプリケーションの挙動だけ見れば、誤検知されても仕方ないところはある。それがための公的な署名なんでしょうね。
今回話題になっているアプリケーションは、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなわけで、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているわけです。仕方ない面もあるだろう。
だからといって「オンライン詐欺に関係していることが確認されています」という表現はどうかと。
誰が何をどうやって確認したんだろう?
一ヶ月前のあれ、再び (スコア:1)
SQLインジェクションの改竄クエリーみたいなものです。
条件式を二つ「or」で繋ぎ、その片方を必ずTrueになる条件式にする事で、
もう片方は何が書かれていようが「間違いではない。お前らが誤読しただけだ」と主張できます。
荒唐無稽で全く事実と異なる文言であっても、何の問題も無いのです。
こんなの意思疎通するための言葉の使い方ではなく、
相手を騙して自己正当化するためだけの言葉の使い方ですから、
まともに相手をするだけ損で、「黙ってくたばれ」としか返しようがないのですが…
http://security.srad.jp/story/12/06/13/0040201/ [security.srad.jp]
前ストーリーでは、言葉としては間違ってないじゃないか!と言う主張がチラホラ。
中には、「詐欺に関係していること」も人間が介在せずにシステムがヒューリスティックに判定・確認できる、
なんて主張
Re:一ヶ月前のあれ、再び (スコア:0)
>条件式を二つ「or」で繋ぎ、その片方を必ずTrueになる条件式にする事で
今回のは違うんだから、それは言いがかりだろさすがに。
今回の例は「A or Bが確認されてる」って出してるけど、実際には「Aだと確認したつもりだったけど誤検出だった」って話なんだから。
誤検出の可能性があるところで「確認した」とかの言い回しはどうよ?って点は駄目だと思うが、「二択にしといて片っぽに何でも書いて良いようになってる」みたいなもんは言いがかりだぞ。
状況証拠的に条件式1の方は常にtrueと思われる。 (スコア:0)
元々の警告文は、
「このWebサイトは、有害なプログラムを転送するか、オンライン詐欺に関係していることが確認されています。」
です。
条件式1「有害なプログラムを転送する」ですが、
「有害」は主観なので、アプリケーション利用者にとって無害であっても、
セキュリティベンダーのヒューリスティックな基準に引っかかれば、有害と断定する事が出来ます。
ユーザが認識している実態と異なるだけで、ベンダにとっては間違いではありません。
条件式2「オンライン詐欺に関係している」ですが、
「詐欺的なほにゃらら」ならば主観が入り込めるのに対し、ただ「詐欺」と断定する場合、
Re: (スコア:0)
有害かどうかにもユーザの思惑が絡んでいるのはOKで、
詐欺への疑いがセキュリティベンダーの基準だとNGなん?
有害かどうかも詐欺かどうかも似たようなものだと思うけれど。
Re: (スコア:0)
仮に、「ベンダが決定しても間違いではない」としたとして。
だとするなら、ベンダーが「有害であると確認」したのだから、その結果を出力できるはずなんですよね。
「○○を書き換える恐れがある」とか「××を送信する恐れがある」とか。
それを行なえば、見た人の判断で良いかもしれない。
「いじくるつーる」なんてその点際どいソフトではあるんだから、「システム設定を更新するコードが埋め込まれたソフト」との認定ならあながち間違ってない。
それを、検出した条件も明示せずに「有害」と書くことがベンダーに認められるのかどうか?
さらに併記して「詐欺に関係」とまで書くのは、まぁ間抜けとしか言えない。
ローカル検索でも、何を検出したかは表示されるのにね。