[討論] 雲端與掃毒=掃走機密資訊怎麼辦?!

看板Soft_Job作者 (ggg)時間14年前 (2011/06/02 14:30), 編輯推噓19(190137)
留言156則, 14人參與, 最新討論串1/7 (看更多)
借 sniffer 炒熱題, 再問: 雲端的管理人員是否能掃走在雲端的程式機密, 如 keygen, 開啟軟體的 secret key. 掃毒程式掃的位置從記憶體到任何儲存裝置都能掃, 雲端的主機(Host)歸 提供雲端服務的操作人員管理, 也是任何的 guest VM space 都能掃得到, 這是否造成機密資訊被竊? 有防止的方法嗎? =================================================================== sniffer 的疑問 可把掃毒改用挖金礦來看, 找大公司的重要機密資訊(一), 也找出相關有興趣者(二.的動作), 提供供需雙方的另類行銷服務. =================================================================== ※ 引述《sniffer (again)》之銘言: : 標題: [技術] 雲端掃毒=用你的資源幫廠商 : 雲端掃毒, 有網友說是只要檔案上傳檢查碼, 雲端告訴你有沒有問題, : 一、 一個檔案用"你"的cpu掃過毒, 沒問題後, 用"你的"網路上傳到 server, 成為資料庫 : 可能只上傳 digest, 也可能上傳整個檔 : 問題: : 1. 憑什麼用你的 cpu 幫他驗證 : 2. 憑什麼上傳你電腦的資訊給他用 : 3. 如果整個檔上傳, 還有版權問題, 作者有同意嗎 : 4. 如果沒上傳這個檔, server 怎麼知道你電腦真的有掃過, 不是山寨 client : : 二、 下次別人掃毒, 只要檔案跟你一樣, digest 就一樣, 就不用掃, : 上傳 digest 比對就好 : 問題: : 1. digest 不代表不能假造, 他用哪種演算法? crc 的話等於沒用 : 2. server 會知道你跟某人檔案版本一樣, 隱私安全無保障 :
06/02 15:18, , 1F
台積電把qualcomm, nvidia, ati, mtk的光罩設計都看光光
06/02 15:18, 1F
06/02 15:19, , 2F
ic設計的機密都被台積電給盜去怎麼辦?
06/02 15:19, 2F
IC Mask layout 的圖又不是電路設計原圖, 更不是設計文件, 抄走一個 Layout 圖又不是查不出來, IC 蓋子一打開, 跟圖章一樣比對就抓出來了. 掃你的電腦抄走提款卡密鑰, 比對相同又能怎樣? 去提款的人不會笨到是雲端偷 看的.
06/02 16:11, , 3F
這的確是一個問題,所以我都不把敏感資料丟上server..
06/02 16:11, 3F
06/02 16:11, , 4F
要丟到原端的某些資料先給他用private key加密一次再說XD
06/02 16:11, 4F
06/02 16:30, , 5F
加密了掃不了毒
06/02 16:30, 5F
假如現在所有資料(包含重要的提款 key)都要移到雲端去做處理, key 總要拿出 來在雲端 guest machine 上使用, 譬如昂貴的 CADtool license key, 那要藏在 何處? 拿出來用總會是解開放進去, 解開存的地方不就被掃到?!
06/02 16:57, , 6F
你真的沒有隱私觀念及商業觀念,就別講好了
06/02 16:57, 6F
06/02 16:57, , 7F
被大公司抄走,他先做出來, 你小公怎麼證明是你的?
06/02 16:57, 7F
06/02 16:58, , 8F
要跟大公司打官司? 不會吧?
06/02 16:58, 8F
06/02 16:59, , 9F
更別說一些個人的資訊了.
06/02 16:59, 9F
06/02 17:06, , 10F
是啊. 而且我也不見得要抄你的設計用在我的產品這樣才會對你
06/02 17:06, 10F
06/02 17:07, , 11F
造成傷害. 很多時候我知道你 "即將上市的產品" 在搞些甚麼鬼
06/02 17:07, 11F
06/02 17:07, , 12F
這個情報本身就已經很具殺傷力了. TSMC厲害之處也就是它能讓
06/02 17:07, 12F
06/02 17:08, , 13F
客戶真的很信任他背後不會去做諸如此類的勾當
06/02 17:08, 13F
任何公司對機密的電路圖都會藏進幾個奇怪的東東, 用IC Mask圖全抄不被抓 出來才怪, 大公司如果偷人家的還敢先做出來冒充, 那就拿出研發記錄來呈堂 撿驗. 大公司被告油水才夠多夠讓律師咬! IC MASK layout 圖不會註明用途與用在那裡, 台積電通常也不知道那個IC如 何搭配電路成為某種產品, 等量產時才知道, 兜上人家公司跟產品就吃跟屁風.
06/02 17:34, , 14F
你真的不要再講下去了, 你藏是你家的事,我先做出來
06/02 17:34, 14F
06/02 17:34, , 15F
在法律上, 就是我的, 我還告你侵權呢.
06/02 17:34, 15F
06/02 17:35, , 16F
明白什麼叫法律嗎? 我(這種大公司)還有閒人去申請專利呢
06/02 17:35, 16F
06/02 17:35, , 17F
see?
06/02 17:35, 17F
06/02 17:36, , 18F
你沒商業觀念,沒法律觀念,就別講下去好了
06/02 17:36, 18F
別鬧離題. 你要全抄, 就回答為何這樣的輸入會出現某種古怪的現象與效果? 小 公司豈只是藏? 關鍵不可少之處有額外作用是用抄就能知道的? 先做出, 竟然會 不知道這樣用時, 這個設計的結果會這樣? 要犯同樣的好幾個 怪錯, 就先攤吧! 做系統做硬體的看來比只做軟體的, 知道如何保護與運用智財權武器還找廉價工.
06/02 17:47, , 19F
別以為別人都是笨蛋只有你最聰明,你以為你設計的東西別
06/02 17:47, 19F
06/02 17:48, , 20F
人一定看不懂, 哪完全是你自作聰明的想法而已.
06/02 17:48, 20F
06/02 17:48, , 21F
但不管如何,小公司就是受不了這種損失,更別說要跟大公司
06/02 17:48, 21F
06/02 17:48, , 22F
打官司了.
06/02 17:48, 22F
一點都不用聰明. 從IC layout 圖要還原為電路圖, 還能還原找出功能方塊的相互 作用, 預測出特殊效果, 那豈只是天才? 原設計者特意做進去的會那麼容易被看出? 做雲端的, 應該就要跟開旅館的一樣, 會給租戶專用的保險櫃--最高明的應該是軟 體做的保險櫃!
06/02 17:56, , 23F
對了,今天的新聞gmail又被hack 了,雲端有多安全?
06/02 17:56, 23F
雲端不安全, 掃毒的才更有發展空間. 就算不在雲端, 掃毒的還不是在全機都掃?
06/02 18:12, , 24F
總之,重要文件別擺雲端就比較沒事。
06/02 18:12, 24F
06/02 18:18, , 25F
最天才的只有你囉. 而掃毒壓根只是買心安的而已.
06/02 18:18, 25F
那就是擺在自己的PC, 再用隨意下載的防毒軟體高興的讓他掃? 如果雲端能提供租戶專用的保險櫃又會是如何? software license key 不重要?!
06/02 18:18, , 26F
而將自己電腦的東西,全都放給某甲公司, 就是腦殘的行為
06/02 18:18, 26F
06/02 18:20, , 27F
因為連政府股份的金資都出事, 你私人公司, 我怎麼信.
06/02 18:20, 27F
06/02 18:28, , 28F
我自己快二十年沒用防毒軟體了,除了幫朋友處理外.
06/02 18:28, 28F
06/02 18:28, , 29F
給你櫃又如何? 你要自己管? 自己管的話何苦去租?
06/02 18:28, 29F
軟體的保險櫃除了藏, 還要能配合著外面的應用軟體想查看給看又有遮陽傘護 著不洩密, 驗過了就蹤跡全消放回保險櫃. 這種櫃PC也是想要的, 只是雲端的 還要脫離雲端系統管理員, 管理員與租戶各自只能看見各自的.
06/02 18:57, , 30F
雲端掃毒,這種沒穩私觀念的, 實在是只能是口號
06/02 18:57, 30F
擔心雲端, 何不也擔心一般PC裡面一天到晚在裡面掃的各類軟體(如掃毒)?!
還有 86 則推文
還有 2 段內文
06/03 13:25, , 117F
忘了回一下luciferii, 雲端就是要省錢是吧?
06/03 13:25, 117F
06/03 13:26, , 118F
要自行監督, 要錢, 要人. 要自己設定, 要錢, 要人
06/03 13:26, 118F
06/03 13:26, , 119F
啊? 不是說可以省錢哦.
06/03 13:26, 119F
06/03 14:12, , 120F
只要使用觀念好 幾乎不會中毒
06/03 14:12, 120F
06/03 14:26, , 121F
CISSP 有一個 chapter 就講實體安全 你可以先去翻一下喔
06/03 14:26, 121F
06/03 14:28, , 122F
光是你家的電力空調消防設施就不及格了 怎麼跟人家比
06/03 14:28, 122F
06/03 14:30, , 123F
誰說雲端只有省錢的?你放在公司就不必自己設定不必錢不必人
06/03 14:30, 123F
06/03 15:11, , 124F
越來越不想來soft_job板了 總是有些人口氣讓人反感
06/03 15:11, 124F
06/03 23:20, , 125F
Lordaerond請問您新聞有好好的看嗎? GOOGLE並沒有被駭...
06/03 23:20, 125F
06/04 22:14, , 126F
我看zdnet 不知你看什麼新聞呢
06/04 22:14, 126F
06/04 22:15, , 127F
哦,雲端給小公司, 不必要, 因為他沒有24小時運作
06/04 22:15, 127F
06/04 22:15, , 128F
PC 可以一天只開7小時, 當機就重開
06/04 22:15, 128F
06/04 22:18, , 129F
大公司了, 就自己買私有雲就好了. 致於你說的
06/04 22:18, 129F
06/04 22:18, , 130F
電力空調消防設施就不及格, 不知哪家大公司的機房是
06/04 22:18, 130F
06/04 22:18, , 131F
不及格的呢? 非得要你雲端公司的才及格
06/04 22:18, 131F
06/04 22:20, , 132F
哪如果一家大公司,將自身的機房都去掉,租用你的雲端
06/04 22:20, 132F
06/04 22:20, , 133F
然後還要hire 人來管理你雲端的機器,不就有點, 神奇?
06/04 22:20, 133F
06/04 22:21, , 134F
致於雲端掃毒的問題,還是在於,要我將電腦裏的你的防毒
06/04 22:21, 134F
06/04 22:22, , 135F
認為"可疑" 的軟體傳到你的防毒雲端. 就真的很可疑了
06/04 22:22, 135F
06/04 22:22, , 136F
當然,有人的機制到現在都還未講出來, 我還在等....6/4了
06/04 22:22, 136F
06/04 22:25, , 137F
Winggy,你還是好好的回一下, 你的機制是如何能讓人安心
06/04 22:25, 137F
06/04 22:26, , 138F
使用你的雲端防毒吧,不要扯到實體安全了.繞很遠了呢
06/04 22:26, 138F
06/04 23:19, , 139F
你應該先聽話用 sniffer 看看雲端掃毒是不是把你的可疑
06/04 23:19, 139F
06/04 23:19, , 140F
檔案上傳回去再來質疑...前題就錯誤後面就不用討論了
06/04 23:19, 140F
06/04 23:20, , 141F
我記得前一串有人已經講過基本的機制
06/04 23:20, 141F
06/04 23:21, , 142F
還有在雲端作掃毒,跟雲端掃毒是兩碼事...你和老師兩個
06/04 23:21, 142F
06/04 23:21, , 143F
講到後來都混在一起了...
06/04 23:21, 143F
06/04 23:55, , 144F
我想我不需要浪費時間.. 反正這傢伙只是為反對而反對 :p
06/04 23:55, 144F
06/04 23:58, , 145F
哦...講不下去就這樣子講了, 說有機制的是你,現在變成
06/04 23:58, 145F
06/04 23:59, , 146F
是我有問題,我在問你機制呢?
06/04 23:59, 146F
06/05 00:00, , 147F
luciferii,請問哪一篇呢.
06/05 00:00, 147F
06/05 22:04, , 148F
哦, 我想了一下,曾經看到有人說可以傳hash 值這種天才
06/05 22:04, 148F
06/05 22:05, , 149F
想法,希望不是這一篇吧
06/05 22:05, 149F
06/06 23:48, , 150F
我看了一下果然有,而且有被mark...
06/06 23:48, 150F
06/07 21:47, , 151F
是哪一篇呢, 請指明吧, 你口中的機制.
06/07 21:47, 151F
06/09 02:14, , 152F
如果指的這麼明你都找不到,我相信是你看不懂他在寫什麼
06/09 02:14, 152F
06/09 02:19, , 153F
那個討論串也就一篇被mark
06/09 02:19, 153F
06/09 20:57, , 154F
就是哪句特徵碼, 什麼是不就是hash 一段code後的結果
06/09 20:57, 154F
06/09 20:58, , 155F
從雲端下載來分析這種自打嘴吧的話,不是說吃bandwidth?
06/09 20:58, 155F
06/09 23:09, , 156F
特徵碼就是hash一段code? 所以就說你完全看不懂...
06/09 23:09, 156F
更多 ggg12345 的文章
文章代碼(AID): #1DvouY76 (Soft_Job)
討論串 (同標題文章)
完整討論串 (本文為第 1 之 7 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 ggg12345 的文章
文章代碼(AID): #1DvouY76 (Soft_Job)