「データ実行防止」を含む日記

■標的型攻撃の訓練がうざい・・・

最近、会社で標的型攻撃の訓練が多くて非常にうざい。

• メール添付形式でのエクセルファイルを開くか
• メールで送られてきたURLを開くか？

で、両方引っかかった。

また、両者のセキュリティーリスクはさほど高くないと思ってる。

• エクセルの場合、問題なのはマクロの実行であって通常エクセルのマクロは実行時に確認が出るので、ファイルのオープン自体のリスクはそこまで高くない。
• URLオープンの場合、chrome最新版、flashの実行禁止等を知れていれば、リンクを開くことのリスクは低。なお、情報の入力のリスクは別。

のよう認識している。

自分の中で気を付けるべき行為だと思ってる行為としては、下記のような感じ。

• exe実行（RLO　拡張子偽装など含む）
• マクロ等を含むデーターファイルの取り扱い（主にoffice系ファイル）
• ソフトのパッチ、バージョン管理不備
• 情報入力を要求される場合、ドメイン、証明書状態の確認
  • 参照系はあまり気にしない。
• oauth等による認可
• スマホアプリの認可要求

他の人は、どの辺をリスクだと思って、何を気を付けているか気になった次第。

■補足

インテルcpuのデータ実行防止で、現状バッファーオーバーフロー的な問題は非常に起こりにくなっているのだろうか？

開いただけで任意コードを実行する画像ファイルを作れるか？

Permalink | 記事への反応(2) | 13:01

ツイートシェア