アカウント名:
パスワード:
新種のマルウェアを作って、特定個人だけを狙って広告経由の攻撃をすれば、ほとんど他に流通しない=セキュリティ会社に見付かりにくい攻撃ができそう。
なんかまた、セキュリティ会社が新しい攻撃名称を付けるんだろうか。スノーシュースパムとか、水飲み場型攻撃とかみたく。
たとえばソフトウェアAの開発者が、安価(無料含む)にソフトを提供するかわりにユーザーのメールアドレスを提供することを同意させたとする。ユーザーは「安くでソフトが使える」メリットがあるし、開発側は「Google経由で広告費を受け取り、開発に充てられる」メリットがある。つまりこの時点では何の問題もない。言ってしまえばソフトそのものに広告を表示する現状の延長線上だね。
ところで、そこに、その「ソフトウェアAの脆弱性をついた攻撃」ができる広告(マルウェアその他)を、その「ソフトウェアAのユーザーにマッチした広告」として発送されたら本当に甚大な被害になると思う。元コメの言うような可能性の更にヤバい例として。
この場合ソフトウェアAの利用者に広告を表示できる(広告掲載料を支払う)のはソフトウェアAの開発者では?もちろんソフトウェアAの利用者のメールアドレスのリストを外部に売ったりしていなければですが。売ったとして、その対価を外部の第三者から貰うことは出来るとして、Googleから広告絡みでは何も貰えませんよ。
セキュリティ上の懸念の話をすると、インストールされているアプリとそのアカウント(メールアドレス)の紐付けされたされた情報なんていくらでも漏れ放題でしょう。特にスマホでは。
「安くで」って言い回しを結構よく見かけますけど、最近のスラングでそういうのあるんでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
スピアアタックに利用できる? (スコア:0)
新種のマルウェアを作って、特定個人だけを狙って
広告経由の攻撃をすれば、ほとんど他に流通しない
=セキュリティ会社に見付かりにくい攻撃ができそう。
なんかまた、セキュリティ会社が新しい攻撃名称を
付けるんだろうか。
スノーシュースパムとか、水飲み場型攻撃とかみたく。
Re:スピアアタックに利用できる? (スコア:0)
たとえばソフトウェアAの開発者が、安価(無料含む)にソフトを提供するかわりにユーザーのメールアドレスを提供することを同意させたとする。
ユーザーは「安くでソフトが使える」メリットがあるし、開発側は「Google経由で広告費を受け取り、開発に充てられる」メリットがある。
つまりこの時点では何の問題もない。言ってしまえばソフトそのものに広告を表示する現状の延長線上だね。
ところで、そこに、その「ソフトウェアAの脆弱性をついた攻撃」ができる広告(マルウェアその他)を、その「ソフトウェアAのユーザーにマッチした広告」として発送されたら本当に甚大な被害になると思う。元コメの言うような可能性の更にヤバい例として。
Re: (スコア:0)
この場合ソフトウェアAの利用者に広告を表示できる(広告掲載料を支払う)のは
ソフトウェアAの開発者では?
もちろんソフトウェアAの利用者のメールアドレスのリストを外部に売ったり
していなければですが。
売ったとして、その対価を外部の第三者から貰うことは出来るとして、Googleから
広告絡みでは何も貰えませんよ。
セキュリティ上の懸念の話をすると、インストールされているアプリとそのアカウント
(メールアドレス)の紐付けされたされた情報なんていくらでも漏れ放題でしょう。
特にスマホでは。
Re: (スコア:0)
「安くで」って言い回しを結構よく見かけますけど、
最近のスラングでそういうのあるんでしょうか?