パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、プロセス分析ツール「Process Hacker」をマルウェア扱いして駆除」記事へのコメント

  • バイナリに署名しなさい

    • by Anonymous Coward on 2019年12月13日 15時44分 (#3731184)

      スラド民って、「EV TLS証明書は無意味」「Let's Encrypt (DV) で十分」「EVステータスを表示しなくしたChromeやFirefoxの方針転換は正解」と言っておきながら、コードサイニング署名されたバイナリは安全だと考えるのだろうか。

      今時、コードサイニング署名されたマルウェアだって山ほどあるんだけどね。
      マルウェア配信が合法の国の存在、署名代行業者の存在など理由は様々。

      コードサイニング署名よりも、不特定多数が参加してソースコードを確認できるオープンソースの方がまだましだと思うよ。
      マシだというだけで、無償で他人のコードをレビューしたがる人はそんなにいないのでオープンソースだからといって絶対安全というわけではないが、おかしな挙動があったときにソースを確認できるぶんだけまし。

      親コメント
      • by Anonymous Coward
        そんなもん証明書をさっさとrevokeすればいいだけだろ
        まさかまっとうな認証局がGPKIみたく放置プレイするわけないし
      • by Anonymous Coward

        実行ファイルだけを見てオープンソースかどうかどうやって判断するんだ。まさにそれを判断するためのコード署名だろう。
        論理的思考能力がないのか?

        • by Anonymous Coward

          プラスαで配信機関なり評価機関との連携が無いと結局は証明できないと思うんだ。
          それだけじゃ単なる署名付きのファイルでしかない。

        • by Anonymous Coward

          コード署名が保証するのは、ソフト配布元からダウンロードしたファイルが
          第三者によって改竄されていないかなので、

          ソフト配布元がオープンソースなソースコードにマルウェアを仕込んだ上でビルドしていないかや、
          ソフト配布元が使用したコンパイラがバイナリにこっそりとマルウェアを仕込んでいないかを
          保証することはできないわけだが、

          いったいどうやって、コード署名だけで、
          実行ファイルだけを見てオープンソースか判断するんだ?
          論理的思考能力がないのか?

          • by Anonymous Coward

            誰がビルドして署名して出荷したか推論できるわけだから、
            たとえば、redhat が署名したバイナリだと言えば、何をどうやってビルドしたものかは調べて推論できるだろう。

      • by Anonymous Coward
        1. Microsoftストアでの配信であれば、事前にマイクロソフトによる審査が行われているため、安全性に一定の信頼が寄せられる(Google Play?知らんな)。そして、ストアで配信するためにはコード署名が必要(#3731175のタイトルも読んであげて?)
        2. スラド内でも、ウイルスソフトで有名なウイルスバスターが、誤検出を繰り返し、解除するために署名(コード署名かは不明)を薦めた事 [security.srad.jp]を 皮肉っている?
      • by Anonymous Coward

        >スラド民って、「EV TLS証明書は無意味」「Let's Encrypt (DV) で十分」「EVステータスを表示しなくしたChromeやFirefoxの方針転換は正解」と言っておきながら、コードサイニング署名されたバイナリは安全だと考えるのだろうか。

        過去のストーリー「HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか [security.srad.jp]」のことを言ってるんだろうけど、すぐそうやってクソデカ主語で勝手なレッテル貼りするからスラド民は嫌われるんだぞ?

      • by Anonymous Coward

        これじゃね。もちろん署名はされてる。

        https://github.com/processhacker/processhacker/tree/master/KProcessHacker [github.com]
        https://www.virustotal.com/gui/file/69527aa5ad089d9731e0054a32c9626a8d... [virustotal.com]
        https://www.virustotal.com/gui/file/220a2dcf4d597f9208c0e7fd7057a91e88... [virustotal.com]

        例えば、vncは、人によっては必須ツール。
        悪用されればマルウェア(判定)。それといっしょ。
        実際に、マルウェアに転用された

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...