セキュリティ関係の内容を違った視点で記述していきます。
対策としてはDLPかな。あともとの記事を探し出せなかったが、確かシマンテックの研究で、存在数が少ない実行ファイルを怪しいファイルとして検出するというのがあったはず。PC内の実行ファイルが管理されている企業ネットワーク端末等で、スピア攻撃を検知できるかも。そのために自己復号型のファイルを駆逐したい…。 by Anonymous Maintainer (2011-05-04 17:14)
DLPってdata loss preventionかな?スピア型は実行ファイルもあるが、DOCやPDFの脆弱性を攻撃するから実行ファイルはWordやPDFになってしまう。そいつらが実行ファイルを生成するならいいけど、結構explorerにインジェクションされているのが多いかな。その場合も検知できればいけるかも。基本的に最近のスピア型は外に接続しに行くのがほとんどなのでそこを検知できるだけでも対策ができそう。メーラを使うタイプは皆無。 by jem (2011-05-13 13:12)
このブログの更新情報が届きます
この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。
対策としてはDLPかな。
あともとの記事を探し出せなかったが、確かシマンテックの研究で、存在数が少ない実行ファイルを怪しいファイルとして検出するというのがあったはず。
PC内の実行ファイルが管理されている企業ネットワーク端末等で、スピア攻撃を検知できるかも。
そのために自己復号型のファイルを駆逐したい…。
by Anonymous Maintainer (2011-05-04 17:14)
DLPってdata loss preventionかな?
スピア型は実行ファイルもあるが、DOCやPDFの脆弱性を攻撃するから実行ファイルはWordやPDFになってしまう。
そいつらが実行ファイルを生成するならいいけど、結構explorerにインジェクションされているのが多いかな。
その場合も検知できればいけるかも。
基本的に最近のスピア型は外に接続しに行くのがほとんどなのでそこを検知できるだけでも対策ができそう。
メーラを使うタイプは皆無。
by jem (2011-05-13 13:12)