話說昨天有業務來present,介紹一個企業安全的Total Solution,結果他說他的安全防護Solution是使用Comodo系統。
我說,看到Comodo,我直接就跳過,他說為什麼,我說因為這家防毒出過幾次大事。
業務說他不知道,請我提供資料,我說你們家PM是新人嗎?不是咧,工作5年了,5年好像很久了,不過Comodo出事,也是這五年內的事。
之前有聽過一些資料的課程和演講,所以我知道最經典的就是comodo root server上的ssl key被駭客給偷了。
偷了之後,他就利用這個ssl key去做郵件簽章,收件人看到簽章,基本上安全性超高,結果一開附件,就中招。
這個經典案例,在規劃產品的人卻不知道,我想,PM不是在這塊太嫩就是「不小心」忘了有這些事。
我說有興趣的話,可以查一下 comodo ssl key hacker store 這幾個關鍵字,就會有原文的資料可以看。
comodo這間做資安的公司,出事還不只一次,我必須說,廠商PM他的規劃的資安產品,我會怕怕的。
業務拿出報導說,趨勢科技CEO早就承認在在騙客戶,這個說法是這樣來的。
趨勢科技的CEO陳怡樺說了「防毒產業騙了客戶20年」這麼一句話。
這一句話,說的是事實,除了把趨勢科技一直以來的產品打了一巴掌,也順便攻擊了其他公司的防毒產品,當然也把千千萬萬防毒防駭軟體的從業人事一併賠了進去。
這讓我想到有人也提過安全產業是最大的笑話,因為實際狀況是越來越不安全。
防毒軟體就跟流行病疫苗一樣,只對最近流行的病毒有效,配合作業系統的更換,很多先前在舊作業系統上的病毒在新的平台上是跑不起來,所以就相對的安全。
以DOS為例,用組合語言或是C語言開發的病毒,就沒有辦法全都都在XP上面跑,就更不用說是64位元版本的Windows 7。
組譯器沒有更新,舊的程式碼不相容,都是造成相對安全的環境。
陳怡樺口中說的防毒軟體產品,是建構這個面向上的。但是說騙了客戶20年,真的是太言重了。
套句廣告台詞,不要再相信沒有根據的說法了。再套句莫非定律,你越擔心的事,也就越會發生。
絕對安全,真的離大家很遠,我看我還是回去把家用電腦改成Linux好了,筆電再用Windows,畢竟我回家還是要工作的。
隨機文章
- OLPC-第二代OLPC售價50美金 有觸控螢幕、WiMAX (2007-11-03)
- 陳水扁前總統海外洗錢事件之我思 (2008-08-21)
- 今天做中文化的軟體 (2008-08-24)
- 最近我看到宏達電hTc,真的不一樣了 (2014-04-07)
- [典故 ] 狗咬呂洞賓 (2007-11-04)