Total Solution 包起來很好看,拆開來我就很懷疑

話說昨天有業務來present,介紹一個企業安全的Total Solution,結果他說他的安全防護Solution是使用Comodo系統。

我說,看到Comodo,我直接就跳過,他說為什麼,我說因為這家防毒出過幾次大事。

業務說他不知道,請我提供資料,我說你們家PM是新人嗎?不是咧,工作5年了,5年好像很久了,不過Comodo出事,也是這五年內的事。

之前有聽過一些資料的課程和演講,所以我知道最經典的就是comodo root server上的ssl key被駭客給偷了。

偷了之後,他就利用這個ssl key去做郵件簽章,收件人看到簽章,基本上安全性超高,結果一開附件,就中招。

這個經典案例,在規劃產品的人卻不知道,我想,PM不是在這塊太嫩就是「不小心」忘了有這些事。

我說有興趣的話,可以查一下 comodo ssl key hacker store 這幾個關鍵字,就會有原文的資料可以看。

comodo這間做資安的公司,出事還不只一次,我必須說,廠商PM他的規劃的資安產品,我會怕怕的。

業務拿出報導說,趨勢科技CEO早就承認在在騙客戶,這個說法是這樣來的。

趨勢科技的CEO陳怡樺說了「防毒產業騙了客戶20年」這麼一句話。

這一句話,說的是事實,除了把趨勢科技一直以來的產品打了一巴掌,也順便攻擊了其他公司的防毒產品,當然也把千千萬萬防毒防駭軟體的從業人事一併賠了進去。

這讓我想到有人也提過安全產業是最大的笑話,因為實際狀況是越來越不安全。

防毒軟體就跟流行病疫苗一樣,只對最近流行的病毒有效,配合作業系統的更換,很多先前在舊作業系統上的病毒在新的平台上是跑不起來,所以就相對的安全。

以DOS為例,用組合語言或是C語言開發的病毒,就沒有辦法全都都在XP上面跑,就更不用說是64位元版本的Windows 7。

組譯器沒有更新,舊的程式碼不相容,都是造成相對安全的環境。

陳怡樺口中說的防毒軟體產品,是建構這個面向上的。但是說騙了客戶20年,真的是太言重了。

套句廣告台詞,不要再相信沒有根據的說法了。再套句莫非定律,你越擔心的事,也就越會發生。

絕對安全,真的離大家很遠,我看我還是回去把家用電腦改成Linux好了,筆電再用Windows,畢竟我回家還是要工作的。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *