遠隔操作ウイルス事件についてのあれこれ
connect24h@connect24h
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
山崎はるか@harusanda
被告に限らず、マルウェアって自分のところで試験する必要がない(使い捨てできる環境が被害者→言い方悪いけど客先テスト)と思っちゃうw
connect24h@connect24h
山崎はるか@harusanda
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
山崎はるか@harusanda
connect24h@connect24h
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
山崎はるか@harusanda
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
山崎はるか@harusanda
山崎はるか@harusanda
濡れ衣着せられた立場なら「もしかしてあれが」と思い当たるふしがあるのでは。
山崎はるか@harusanda
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
山崎はるか@harusanda
ただ僕の経験則ですが、開発環境だと「通知しない」例は、まずもってみたことないです。なにより危ないw
山崎はるか@harusanda
下げるとすれば、納品時なんですけど、まぁ、これもどうかと思うし、イベントログには残ったりするんでねぇ。
connect24h@connect24h
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
connect24h@connect24h
山崎はるか@harusanda
あのねー これこんなこと言うと、ほんと当事者の方に失礼かもしれないけどね。
いまいち ちょっと前のアーキテクチャで攻守してるような気がするの>法廷
山崎はるか@harusanda
だけどね、VSの開発環境って そのローカルで作られてるソフトはUAC 動作しないようにだいたいなってる
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
山崎はるか@harusanda
あったとすれば、それがなんだったかいえるはずなんです。
connect24h@connect24h
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
山崎はるか@harusanda
被告が「同僚に濡れ衣着せようとした痕跡」といわれたら どうすんだろ。
検察のワナかもしれないのに 食いつくのは、ちょっとカケだねぇ
弁護士 吉峯 耕平@kyoshimine
@kitagawa_takuji @connect24h @keijitakeda
山崎はるか@harusanda
山崎はるか@harusanda
僕、被告が真犯人じゃなかったとしたら他に思い当たるフシがあるんです。その人も元被告なんですが、利害関係人でない者が地検で裁判書(判決文)を閲覧するのは現在でも困難ですか?
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
山崎はるか@harusanda
山崎はるか@harusanda
故意犯ですから、かならず変えたい何かが前提にあるものなんです。
それが、ウイルスやマルウェアの作り方、投入方法、時期や犯行声明などによって達成されるか、あるいは達成されなくとも意思がそこにでてきます。→
山崎はるか@harusanda
もっとハッキリいうと「自身の過去を改ざんしたかった」と思うんです。
たとえば結婚とか就職とか なんか切迫したエピソードがあって、本当は自分は犯人じゃなかったんですと、そういうことに変えたかったように思うんです。→
山崎はるか@harusanda
だからね、犯行声明をずるずると出し続けるしかなかった。
僕にはそう思えてならないんです。→
山崎はるか@harusanda
真犯人が別にいたとして、被告が逮捕されることで、過去の改ざんに成功したのかと。
山崎はるか@harusanda
どれだけがコーディングで、どれだけがテストかわからないですけど、それも含めてそこなの?とは思うのです→
山崎はるか@harusanda
巻き込まれた人が ただただ 気の毒でならない、というのが僕の思いです。
(この問いのおこたえ おしまい)thx
山崎はるか@harusanda
警視庁・あるいは検察が類似ソースを、どっかで見つけたのかもしれない、ぐらいに思ってるんです。→
山崎はるか@harusanda
そのプログラムがオリジナルかどうかって、犯人の自己申告なんです。
「秘密の暴露」、犯人しかわからないんです。
僕ね、その余地が残ってるのって、貴重なことだなぁと思ってるんです。
共犯者が出てくるシナリオにも耐えられるし。→
山崎はるか@harusanda
ま、それはないだろうってことで、作成の事実の扱いは今後もちょっと期待してるんです。(おしまい)
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
s佐名木’智貴/s@tomoki0sanaki
3月のMSのセキュリティ更新プログラムとCVE-2014-0324のお話
マイクロソフト セキュリティチーム@JSECTEAM
マイクロソフト セキュリティチーム@JSECTEAM
セキュリティ情報ごとに最も起こりうる攻撃などを解説しています。適用優先順位の決定にご活用ください。aka.ms/Yvm8qc #JSECTEAM
piyokango@piyokango
piyokango@piyokango
piyokango@piyokango
Neutral8x9eR@0x009AD6_810
piyokango@piyokango
Neutral8x9eR@0x009AD6_810
Neutral8x9eR@0x009AD6_810
Neutral8x9eR@0x009AD6_810
その他に気になったことはこのあたり。
アドビ サポート担当@AdobeSupportJ
ノートン 公式 ツイッター@NortonJapan
piyokango@piyokango
piyokango@piyokango