アカウント名:
パスワード:
だんまり
そらまぁ感染経路に新たな脆弱性があるわけじゃないんであっそーとしか突破してくるウイルスではなく実行権限に沿った挙動なわけで単なるマルウェアでしかないセキュリティポリシがまともなら喰らわないし杜撰で穴があれば喰らうってだけ新たな脅威として騒ぐネタじゃないかな
/*OrBit「驚異を証明してみせますのでまずはssh鍵とパスフレーズください」って段階みたいな*/
「こんなマルウェア作れますよ」みたいなコンセプトがメインなプログラムっぽいですね。LD_PRELOADというよくある手法とは異なる手法で共有ライブラリを読み込ませることができますよ、とかいろんなコマンドからさまざまな情報を収集してファイルに保存するんで拡張性高いですよ、とか。まあ問題はどうやってこのプログラムをインストールさせるか、ってところですが。
ステルス性が高く既存のアプリの動作に影響を与えないのが売りのようだ。従業員監視のセキュリティソリューションとして、まっとうに売り出したほうが需要があるのではないだろうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Linux民、 (スコア:-1)
だんまり
Re: (スコア:0)
だんまり
そらまぁ感染経路に新たな脆弱性があるわけじゃないんであっそーとしか
突破してくるウイルスではなく実行権限に沿った挙動なわけで単なるマルウェアでしかない
セキュリティポリシがまともなら喰らわないし杜撰で穴があれば喰らうってだけ
新たな脅威として騒ぐネタじゃないかな
/*
OrBit「驚異を証明してみせますのでまずはssh鍵とパスフレーズください」
って段階みたいな
*/
Re:Linux民、 (スコア:0)
「こんなマルウェア作れますよ」みたいなコンセプトがメインなプログラムっぽいですね。
LD_PRELOADというよくある手法とは異なる手法で共有ライブラリを読み込ませることができますよ、とかいろんなコマンドからさまざまな情報を収集してファイルに保存するんで拡張性高いですよ、とか。
まあ問題はどうやってこのプログラムをインストールさせるか、ってところですが。
Re: (スコア:0)
ステルス性が高く既存のアプリの動作に影響を与えないのが売りのようだ。
従業員監視のセキュリティソリューションとして、まっとうに売り出したほうが需要があるのではないだろうか。