最近、米国の国立銀行に新しい当座預金口座を開設しました。この銀行の支店は非常に近代的で、窓口の机の後ろにスクリーンの壁さえありました。
アカウントを開設するためにアドバイザーと会っていたとき、彼はモニターを振り返って何かを見せてくれました。彼が自分のマシンでWindows2000を実行していることに気づきました。これは最大の銀行の1つであることを考えると、これはかなり奇妙だと思いました。
だから私の質問は:
いいえ、それは実用的なセキュリティ対策ではありません。私はすべての事実を持っているわけではないので、あなたが言及した特定のケースについて推測するつもりはありませんが、より一般的に関連する点がいくつかあります。
まず、攻撃者はデスクトップクロームに基づいてどの攻撃が機能するかを判断しません。彼らは、OS 実際にはが何であるかを、いくつものメカニズムで理解しようとしています。さらに、誰かがだったそのような風変わりな考えを持っている場合、逆に説明するよりも、古くて脆弱なOSを実行しているマシンが新しいというふりをしようとする方がはるかに理にかなっています。デスクトップの背景を使用してWindows7マシンをWindows2000に偽装しようとすると、役に立たないだけでなく、独特で奇妙なことに役に立たなくなります。
2番目:OSに関する情報を攻撃者から差し控えるis一般的には良い習慣であると認識されていますが、重要性はほとんどありません。たとえば、Webアプリケーションの侵入テストの結果に定期的に表示されます。重要性が低いと思われる調査結果があり、Webサーバーソフトウェア、OS、バージョン、またはWebアプリケーションフレームワークを識別するヘッダーの削除を示唆しています。非常に怠惰な攻撃者や無能な攻撃者を阻止できるため、これらは調査結果ですが、深刻な敵が侵害に影響を与えたり、基盤となるテクノロジーが実際に何であるかを理解したりすることを阻止することを提案する人は誰もいません。
いいえ、あなたが説明したケースは間違いなくセキュリティ対策ではありません。