アカウント名:
パスワード:
数年前にどこかで同じような内容の記事を見たことがあります。正直今更なんだと。
オデュッセウス「その通りだ。数年前どころか数千年前からある」 [wikipedia.org]
トロイア戦争で使用されたtrojan horseは自力で侵入できなかったので違うのでは?
ソフトが自力で進入することがトロイの木馬の定義だとは初耳ですがどこの定義ですか?
最近の標的型はソーシャルハッキングを含んで潜り込ませるのが普通ですよこれみたいにね。
このマルウェアを現実世界で例えるなら昔から製品を買ってた業者がどっかに買収されてそこになんかまずいものを仕組まれたとかそんなんじゃないかな。レノボNECとかレノボIBMとかホンハイシャープとか。
トロイの木馬に侵入する能力は無いですよ今はソーシャルハックが主流だけど、これまでもメール添付だったり、正常なファイルと誤認させてユーザに実行させるって手が使われてますだから、木馬はマルウェアではあるものの狭義の意味でウィルスとは呼ばれていません(自力感染能力を持っているものをウィルスと呼ぶ)
このあたりですかね。
Google Chromeの「拡張機能」とは何か? [atmarkit.co.jp]
過去の例では、開発者から拡張機能を買い取った別の業者が、マルウエアを混入した更新版を配布したことがある
とか【注意!】利用中のChrome拡張機能がアドウェアだったのでマウスジェスチャーで代用した件 [empowerments.jp]
過去記事で紹介していた Scroll to Top Button というChrome拡張機能がアドウェアに成り変ってました。
とか。
拡張機能の更新は手動でもできるが「全部更新する」「全部更新しない」の二択の模様。
Google Chromeの拡張機能を手動で更新する手順 [techmemo.biz]
Chromeが自動更新始めた頃はもっと警戒する声が多かったけどみんな感覚がすっかり麻痺してしまったようだ。どこの馬の骨ともしれないばかりかいつ広告会社に拡張機能を売り渡すかすらわからない拡張機能の作者をGoogleと同程度に信用できるわけないのに。
ありとあらゆる個人や会社・組織の発表しているありとあらゆるソフトで起きる可能性がある話しだと思うが。(自動更新だけじゃなくて。「バージョンアップしました」という案内あったら普通入れるよね?つーことはブラウザ拡張だけじゃなくてどころかネットアクセス必須アプリですらなくても…)つーことは最終的にその個人や団体を「あやしげなソフトを作らない」だけじゃなくて「自分のソフトをあやしけな所に売らない」レベルで信用できるかどうかが全て。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
久しぶりにこの手の話題を見る (スコア:0)
数年前にどこかで同じような内容の記事を見たことがあります。
正直今更なんだと。
Re:久しぶりにこの手の話題を見る (スコア:5, おもしろおかしい)
オデュッセウス「その通りだ。数年前どころか数千年前からある」 [wikipedia.org]
Re: (スコア:0)
トロイア戦争で使用されたtrojan horseは自力で侵入できなかったので違うのでは?
Re: (スコア:0)
ソフトが自力で進入することがトロイの木馬の定義だとは初耳ですが
どこの定義ですか?
最近の標的型はソーシャルハッキングを含んで潜り込ませるのが普通ですよ
これみたいにね。
Re: (スコア:0)
このマルウェアを現実世界で例えるなら昔から製品を買ってた業者がどっかに買収されてそこになんかまずいものを仕組まれたとかそんなんじゃないかな。
レノボNECとかレノボIBMとかホンハイシャープとか。
Re: (スコア:0)
トロイの木馬に侵入する能力は無いですよ
今はソーシャルハックが主流だけど、これまでもメール添付だったり、
正常なファイルと誤認させてユーザに実行させるって手が使われてます
だから、木馬はマルウェアではあるものの狭義の意味でウィルスとは呼ばれていません
(自力感染能力を持っているものをウィルスと呼ぶ)
Re:久しぶりにこの手の話題を見る (スコア:5, 参考になる)
このあたりですかね。
Google Chromeの「拡張機能」とは何か? [atmarkit.co.jp]
過去の例では、開発者から拡張機能を買い取った別の業者が、マルウエアを混入した更新版を配布したことがある
とか
【注意!】利用中のChrome拡張機能がアドウェアだったのでマウスジェスチャーで代用した件 [empowerments.jp]
過去記事で紹介していた Scroll to Top Button というChrome拡張機能がアドウェアに成り変ってました。
とか。
拡張機能の更新は手動でもできるが「全部更新する」「全部更新しない」の二択の模様。
Google Chromeの拡張機能を手動で更新する手順 [techmemo.biz]
Re: (スコア:0)
Chromeが自動更新始めた頃はもっと警戒する声が多かったけどみんな感覚がすっかり麻痺してしまったようだ。
どこの馬の骨ともしれないばかりかいつ広告会社に拡張機能を売り渡すかすらわからない拡張機能の作者をGoogleと同程度に信用できるわけないのに。
Re: (スコア:0)
ありとあらゆる個人や会社・組織の発表しているありとあらゆるソフトで起きる可能性がある話しだと思うが。(自動更新だけじゃなくて。「バージョンアップしました」という案内あったら普通入れるよね?つーことはブラウザ拡張だけじゃなくてどころかネットアクセス必須アプリですらなくても…)
つーことは最終的に
その個人や団体を「あやしげなソフトを作らない」だけじゃなくて「自分のソフトをあやしけな所に売らない」レベルで信用できるかどうかが全て。