[討論] 雲端與掃毒=掃走機密資訊怎麼辦?!
※ [本文轉錄自 Soft_Job 看板 #1DvouY76 ]
作者: ggg12345 (ggg) 看板: Soft_Job
標題: [討論] 雲端與掃毒=掃走機密資訊怎麼辦?!
時間: Thu Jun 2 14:30:56 2011
借 sniffer 炒熱題, 再問: 雲端的管理人員是否能掃走在雲端的程式機密,
如 keygen, 開啟軟體的 secret key.
掃毒程式掃的位置從記憶體到任何儲存裝置都能掃, 雲端的主機(Host)歸
提供雲端服務的操作人員管理, 也是任何的 guest VM space 都能掃得到,
這是否造成機密資訊被竊? 有防止的方法嗎?
===================================================================
sniffer 的疑問 可把掃毒改用挖金礦來看, 找大公司的重要機密資訊(一),
也找出相關有興趣者(二.的動作), 提供供需雙方的另類行銷服務.
===================================================================
※ 引述《sniffer (again)》之銘言:
: 標題: [技術] 雲端掃毒=用你的資源幫廠商
: 雲端掃毒, 有網友說是只要檔案上傳檢查碼, 雲端告訴你有沒有問題,
: 一、 一個檔案用"你"的cpu掃過毒, 沒問題後, 用"你的"網路上傳到 server, 成為資料庫
: 可能只上傳 digest, 也可能上傳整個檔
: 問題:
: 1. 憑什麼用你的 cpu 幫他驗證
: 2. 憑什麼上傳你電腦的資訊給他用
: 3. 如果整個檔上傳, 還有版權問題, 作者有同意嗎
: 4. 如果沒上傳這個檔, server 怎麼知道你電腦真的有掃過, 不是山寨 client
:
: 二、 下次別人掃毒, 只要檔案跟你一樣, digest 就一樣, 就不用掃,
: 上傳 digest 比對就好
: 問題:
: 1. digest 不代表不能假造, 他用哪種演算法? crc 的話等於沒用
: 2. server 會知道你跟某人檔案版本一樣, 隱私安全無保障
:
→
06/02 15:18,
06/02 15:18
→
06/02 15:19,
06/02 15:19
IC Mask layout 的圖又不是電路設計原圖, 更不是設計文件, 抄走一個 Layout
圖又不是查不出來, IC 蓋子一打開, 跟圖章一樣比對就抓出來了.
掃你的電腦抄走提款卡密鑰, 比對相同又能怎樣? 去提款的人不會笨到是雲端偷
看的.
推
06/02 16:11,
06/02 16:11
→
06/02 16:11,
06/02 16:11
推
06/02 16:30,
06/02 16:30
假如現在所有資料(包含重要的提款 key)都要移到雲端去做處理, key 總要拿出
來在雲端 guest machine 上使用, 譬如昂貴的 CADtool license key, 那要藏在
何處? 拿出來用總會是解開放進去, 解開存的地方不就被掃到?!
→
06/02 16:57,
06/02 16:57
→
06/02 16:57,
06/02 16:57
→
06/02 16:58,
06/02 16:58
→
06/02 16:59,
06/02 16:59
→
06/02 17:06,
06/02 17:06
→
06/02 17:07,
06/02 17:07
→
06/02 17:07,
06/02 17:07
→
06/02 17:08,
06/02 17:08
任何公司對機密的電路圖都會藏進幾個奇怪的東東, 用IC Mask圖全抄不被抓
出來才怪, 大公司如果偷人家的還敢先做出來冒充, 那就拿出研發記錄來呈堂
撿驗. 大公司被告油水才夠多夠讓律師咬!
IC MASK layout 圖不會註明用途與用在那裡, 台積電通常也不知道那個IC如
何搭配電路成為某種產品, 等量產時才知道, 兜上人家公司跟產品就吃跟屁風.
※ 編輯: ggg12345 來自: 140.115.5.14 (06/02 17:24)
→
06/02 17:34,
06/02 17:34
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.5.14
→
06/04 21:25, , 1F
06/04 21:25, 1F
→
06/04 21:27, , 2F
06/04 21:27, 2F
Cloud 近期熱門文章
PTT數位生活區 即時熱門文章