アカウント名:
パスワード:
EmEditor 更新チェックによるウィルス感染の可能性について [emeditor.com]で被害者のIPアドレスを(最後のとこだけ隠して)晒してますが、これは適切な対応でしょうか?
改ざん疑いのあった時間帯を確定させれば、セキュリティ担当者がFWのログを見て自分のところが関係しているかどうか判断できるはずです。
私には適切な対応とは思えません。
勘違いされていませんか?IPアドレスの一覧は、被害者一覧ではなく、犯人がターゲットとしていたIPレンジやIPアドレスの一覧です。このIPアドレスに入っていれば、マルウェアが落ちてきて、入っていなければ正常なファイルが落ちてきていたのでしょう。発覚を遅らせるためにしたことでしょうね。
ログからユーザー特定してターゲット選定したのか、何かしらの狙い(研究、企業や国家の機密情報)があってターゲットを狙ったのか、どうなのだろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
被害者を晒す必要あったのか? (スコア:0)
EmEditor 更新チェックによるウィルス感染の可能性について [emeditor.com]で被害者のIPアドレスを(最後のとこだけ隠して)晒してますが、これは適切な対応でしょうか?
改ざん疑いのあった時間帯を確定させれば、セキュリティ担当者がFWのログを見て自分のところが関係しているかどうか判断できるはずです。
私には適切な対応とは思えません。
Jubilee
Re: (スコア:0)
勘違いされていませんか?
IPアドレスの一覧は、被害者一覧ではなく、犯人がターゲットとしていたIPレンジやIPアドレスの一覧です。
このIPアドレスに入っていれば、マルウェアが落ちてきて、
入っていなければ正常なファイルが落ちてきていたのでしょう。
発覚を遅らせるためにしたことでしょうね。
ターゲットの選定方法 (スコア:0)
ログからユーザー特定してターゲット選定したのか、
何かしらの狙い(研究、企業や国家の機密情報)があってターゲットを狙ったのか、どうなのだろう