アカウント名:
パスワード:
仮にもセキュリティ専門家がinfectedなんて弱々なパスワードを設定してクラウドにアップロードする事があるのか!
マルウェア検体の扱いとしては普通でしょう。私が以前マルウェア対策を扱っていたときは virus をパスワードにしていました。
https://cybersecurity-jp.com/column/74261 [cybersecurity-jp.com]ランサムウェアの被害者になった場合の対処方法
分析のために保管しておくべきもう一つの重要なアイテムは、ランサムウェアやマルウェアの検体です。業界標準では、これらの検体は「virus 」または「infected」というパスワードを付けたアーカイブファイルに追加され、安全な場所に保管されます。パスワードで保護した .zip は、必要に応じてアナリストに安全に渡すことができます。マルウェアをリバースエンジニアリングして研究することで、攻撃の手口を発見することができ、インシデント対応の担当者や調査員が被害状況を調べる場所を絞り込むのに役立ちます。
自分も自作ソフトが誤検知されたときにパス付きzipで自動削除の掛からない検体作って状況確認とかしてたわ。ただ今回の事例だと、「アーカイバに定型パスワードで突っ込むスクリプト」みたいなのに投げ込むとマルウェアを生成するデータ列として認識されてた可能性もワンチャンあるね。そういうのが理由なら定型が広がりすぎた弊害かも。
このパスワードは情報保護を狙った物ではなくフェイルセーフ目的なんだと思う。誤ってダブルクリックした時、開けない様にPWを設けているだけ。infectedがウイルス感染zipの目印なんでしょう……
まあ、うっかりスキャンで消される事さえ防げればいいって事だろうし…
強いパスワードと弱いパスワードの使い分けが分からないのはセキュリティ専門家じゃないせいかね。
ガラスの試験管にウイルス入れてコインロッカーに入れてる研究者のようなものだよなぁ中国あたりでは普通にあるかもしれんが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
そりゃすごい話だ (スコア:0)
仮にもセキュリティ専門家がinfectedなんて弱々なパスワードを設定してクラウドにアップロードする事があるのか!
普通、パスワードは virus か infected (スコア:4, 参考になる)
マルウェア検体の扱いとしては普通でしょう。私が以前マルウェア対策を扱っていたときは virus をパスワードにしていました。
https://cybersecurity-jp.com/column/74261 [cybersecurity-jp.com]
ランサムウェアの被害者になった場合の対処方法
分析のために保管しておくべきもう一つの重要なアイテムは、ランサムウェアやマルウェアの検体です。
業界標準では、これらの検体は「virus 」または「infected」というパスワードを付けたアーカイブファイルに追加され、安全な場所に保管されます。
パスワードで保護した .zip は、必要に応じてアナリストに安全に渡すことができます。マルウェアをリバースエンジニアリングして研究することで、攻撃の手口を発見することができ、インシデント対応の担当者や調査員が被害状況を調べる場所を絞り込むのに役立ちます。
Re: (スコア:0)
自分も自作ソフトが誤検知されたときにパス付きzipで自動削除の掛からない検体作って状況確認とかしてたわ。
ただ今回の事例だと、「アーカイバに定型パスワードで突っ込むスクリプト」みたいなのに投げ込むと
マルウェアを生成するデータ列として認識されてた可能性もワンチャンあるね。
そういうのが理由なら定型が広がりすぎた弊害かも。
Re:そりゃすごい話だ (スコア:3, 興味深い)
このパスワードは情報保護を狙った物ではなくフェイルセーフ目的なんだと思う。
誤ってダブルクリックした時、開けない様にPWを設けているだけ。
infectedがウイルス感染zipの目印なんでしょう……
Re:そりゃすごい話だ (スコア:1)
まあ、うっかりスキャンで消される事さえ防げればいいって事だろうし…
Re: (スコア:0)
強いパスワードと弱いパスワードの使い分けが分からないのはセキュリティ専門家じゃないせいかね。
Re: (スコア:0)
仮にもセキュリティ専門家がinfectedなんて弱々なパスワードを設定してクラウドにアップロードする事があるのか!
ガラスの試験管にウイルス入れてコインロッカーに入れてる研究者のようなものだよなぁ
中国あたりでは普通にあるかもしれんが