Linuxセキュリティ総合スレ
- 1 :login:Penguin:2016/06/12(日) 23:17:47.19 ID:OMH3td/9.net
- Linuxを安全に使うためにセキュリティについて語りましょう!
- 281 :login:Penguin:2022/03/31(木) 02:27:55.21 ID:6gTUptRM.net
- メモリ破壊ってなんやねん。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。
- 282 :login:Penguin:2022/03/31(木) 03:38:11.81 ID:3Q2itE4U.net
- 例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。
- 283 :login:Penguin:2022/03/31(木) 03:44:33.44 ID:6gTUptRM.net
- >>282
meltdownで何ができんのよ?
- 284 :login:Penguin:2022/03/31(木) 08:38:02.95 ID:8KbeFvKq.net
- 「meltdown」では何も出来ないとしても、
「meltdownのようなハードを対象とした攻撃」は他にもある/今後発生するかもしれないでしょ
- 285 :login:Penguin:2022/03/31(木) 11:16:00.89 ID:3Q2itE4U.net
- meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。
もちろん最新のOSを使っていれば対策されているのでできない(はず)。
一方で類似の攻撃手段は毎年のように開発されている。
- 286 :login:Penguin:2022/03/31(木) 13:02:29.46 ID:hrFKApv5.net
- カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た
- 287 :login:Penguin:2022/03/31(木) 13:41:31.15 ID:3Q2itE4U.net
- 30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。
- 288 :login:Penguin:2022/03/31(木) 21:33:05.86 ID:6gTUptRM.net
- wineでexcelマクロ動かして脆弱性をついてさらにメルトダウンでって
ハードル高くてほぼ不可能じゃね。
- 289 :login:Penguin:2022/04/15(金) 17:17:49.06 ID:qZl81aXi.net
- 津波がここまで来るなんてありえないんじゃね?
とか思ってて東日本壊滅一歩手前だったことを
もう忘れたのだろうか
- 290 :login:Penguin:2022/04/16(土) 02:56:12 ID:/WJtMY4I.net
- ま、それならドアに鍵1000個つけて暮らすといいよ。
安全だから。
- 291 :login:Penguin:2022/04/16(土) 05:31:13.38 ID:n2rPNAGD.net
- ドアに鍵1000個つけると津波がこないんだ
へーすごーい それどこのカルト宗教?
- 292 :login:Penguin:2022/04/16(土) 06:21:24.35 ID:UdUglJWb.net
- 津波は例えで言ってるだけで誰もそこに言及してないんだが読解力ドベなのかな
- 293 :login:Penguin:2022/04/16(土) 06:47:13.85 ID:n2rPNAGD.net
- 「それなら」でつないでおいてその言い訳は恥ずかしくないの?
- 294 :login:Penguin:2022/04/16(土) 06:56:41.20 ID:9P5KPh3C.net
- >>289をもう一度よく読んでみようか文盲
- 295 :login:Penguin:2022/04/16(土) 08:47:04.64 ID:L5OHmyPk.net
- 馬鹿同士仲良くしろって
ま、馬鹿だからするんだろうけど・・・
- 296 :login:Penguin:2022/04/16(土) 10:13:31.21 ID:60ZvNABA.net
- 無いことを証明するのは悪魔の証明で不可能だから、普通の人は普通に考えたら現実的に起こり得ない事は「無い」って表現するけどプログラマは「無いとは言えない」って表現する
みたいな冗談どっかで見たんだけどどこだったかな…
- 297 :login:Penguin:2022/04/17(日) 03:29:35.74 ID:d7BRhfM8.net
- コスト計算ができないおバカ多いよね。
- 298 :login:Penguin:2022/04/17(日) 10:10:38.56 ID:VG7mWIvn.net
- けんかをやめて
二人を止めて
- 299 :login:Penguin:2022/04/18(月) 17:23:14.19 ID:mAXwkcvQ.net
- 1月からsophosアップデート失敗してたわ
- 300 :login:Penguin:2022/05/02(月) 05:57:32.08 ID:v2q/MbXG.net
- eset nod32は今年の第3四半期に終了か
- 301 :login:Penguin:2022/05/13(金) 18:58:08.52 ID:G/Ft5pt5.net
- これLinuxに関係ある?
NVD - CVE-2022-26809
https://nvd.nist.gov/vuln/detail/CVE-2022-26809
- 302 :login:Penguin:2022/05/18(水) 16:49:18 ID:Qx87b8Vd.net
- rootで使わなきゃ何とかなるっていうけど
しょっちゅうパスワード求められて麻痺しちゃってるから、いざウィルスか何かがパスワード求めてきてもうっかり入れちゃいそうな気がする
- 303 :login:Penguin:2022/05/20(金) 20:12:55.49 ID:c+i/ftSn.net
- >>302
すげぇ分かる
- 304 :login:Penguin:2022/07/01(金) 12:14:40.96 ID:X1LGMm+v.net
- ランレベル3からgui起動するとモッサリ動作になるのね
ランレベル5ならサクッと動く
- 305 :login:Penguin:2022/07/01(金) 20:19:27.91 ID:K96O39HQ.net
- そもそもlinuxは安全、セキュリティーソフト入れる方が危険になるわ
- 306 :login:Penguin:2022/07/02(土) 21:28:58.41 ID:Z/sLdlGP.net
- linuxにセキュリティーソフトを求める奴はlinux使わない方が身の為
- 307 :login:Penguin:2022/07/02(土) 21:59:28.84 ID:5BjrO4EH.net
- よけいなサービス、アプリを稼働させると一般にセキュリティが落ちるよ
Google Chromeなんてバックグラウンドで勝手に実行するんだって
- 308 :login:Penguin:2022/07/03(日) 16:06:45.65 ID:djLtolpz.net
- クラムウィン使っとる
- 309 :login:Penguin:2022/07/03(日) 16:07:38.41 ID:djLtolpz.net
- ウィンじゃなかった
- 310 :login:Penguin:2022/07/05(火) 02:21:06.25 ID:6gRGIkVI.net
- クラムボンはわらったよ
- 311 :login:Penguin:2022/07/11(月) 18:34:10.16 ID:kXR8bOak.net
- 「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 - ZDNet Japan
https://japan.zdnet.com/article/35190234/
- 312 :login:Penguin:2022/07/11(月) 18:52:11.08 ID:yZJnVccn.net
- dropperをユーザーが自分でインストールしないといけないような類の奴を過剰に騒ぐのって逆効果だよな
そのせいでACEって何?RCEって何?ってレベルの馬鹿が勘違いして「Linuxでは自分で馬鹿なことしない限り安全なんですぅー!!!」みたいなイキり方しがちだし
- 313 :login:Penguin:2022/07/11(月) 23:53:00.18 ID:aOWuriZy.net
- >>311
そのマルウェアを仕込まれる条件が一番の問題だろう
そいつが何ができるとか二の次
- 314 :login:Penguin:2022/07/12(火) 19:36:54.50 ID:g39esm2o.net
- 経路の例
「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news106.html
なんでもパッチ当たってないVPNがヤベーんだとよ
- 315 :login:Penguin:2022/07/12(火) 22:42:38 ID:0gQlELZD.net
- IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2207/12/news129.html
関連情報
今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る? - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2010/16/news172.html
- 316 :login:Penguin:2022/07/12(火) 22:47:43 ID:0gQlELZD.net
- 悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」: この頃、セキュリティ界隈で - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news061.html
- 317 :login:Penguin:2022/09/12(月) 18:25:32.18 ID:QlS3Rpr8.net
- Powerful New Linux Malware Shikitega Uses Unusual Multi-Stage Stealth
https://it.slashdot.org/story/22/09/11/0314234/powerful-new-linux-malware-shikitega-uses-unusual-multi-stage-stealth
- 318 :login:Penguin:2022/09/18(日) 15:34:09.33 ID:6jdCgZUV.net
- 不正アクセスに注意されたし
inetnum: 188.115.182.0 - 188.115.185.255
netname: TENET
descr: TeNeT Networking Centre
descr: Odessa Ukraine
- 319 :login:Penguin:2022/10/10(月) 16:37:16.45 ID:0A3GS1UX.net
- JVNTA#96784241
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
https://jvn.jp/ta/JVNTA96784241/
- 320 :login:Penguin:2022/10/20(木) 13:37:32.96 ID:Zy5/zOs3.net
- メモリー上に直接マルウェアを展開する攻撃を発見--家庭用PCが標的
https://japan.zdnet.com/article/35194695/
- 321 :login:Penguin:2022/12/08(木) 22:21:27.92 ID:l3DluBSK.net
- Parrot Security
https://www.parrotsec.org/download/
https://bunny.deb.parrot.sh//parrot/iso/5.1.2/Parrot-home-5.1.2_amd64.iso
5fe197d3381a4cc816eb523c32532076 Parrot-home-5.1.2_amd64.iso
b04b4ea5bcbff79d5a098cd6524296a37d2f7ee7 Parrot-home-5.1.2_amd64.iso
b907e0dc4ba156566471a8a271ddd575a7af2c5af4cc8bc18a949cc3 Parrot-home-5.1.2_amd64.iso
8ed307e7a135ee3bca048abf609ed8af22ecae5fb0e1c72472d39929c7cf827a Parrot-home-5.1.2_amd64.iso
34e4171853fe502b3130d0c82da5af9fd15b79b910fe9a03c83aa522eea1042d40e1ca10e294259584ab5467b8be5e33 Parrot-home-5.1.2_amd64.iso
98001b8c49f2eeb44cb354b630a43681c2c1bb6e6ad15e3c0d70fdcf8e5f85d918cd9b8afa91f546b7f93d158e98858722db17e2b7e209321dc93d2980e05cb8 Parrot-home-5.1.2_amd64.iso
- 322 :login:Penguin:2023/02/19(日) 19:46:37.61 ID:j798oBCu.net
- /^^ヽ
(。・-・) ヤッホ
゚し-J
(。・-・).。oO( お〜い )
゚し-J
- 323 :login:Penguin:2023/04/17(月) 18:57:08.99 ID:KAmRT7oi.net
- (V)∧_∧(V)
ヽ(・ω・)ノ フォッフォッフォッ
/ /
ノ ̄ゝ
- 324 :login:Penguin:2023/04/17(月) 23:16:26.34 ID:DooHb9mZ.net
- 昔ESET入れたら半端無く重くなって驚いた思い出。
- 325 :login:Penguin:2023/05/10(水) 02:01:28.21 ID:q4Z5Qt7r.net
- i"\ ))
| 8 )
∧,,,∧∩-''"
_ ..(´・ω・`)彡 ズロース ズロース ! !
〃(\ ∞ ,⊂彡
`ヽ)_ノ| |
し⌒J
- 326 :login:Penguin:2023/07/21(金) 11:38:21.39 ID:dnV52bFu.net
- ___
(\ ∞ ノ
ヽ)_ノ 暑くても履いてくださいね〜
- 327 :login:Penguin:2023/09/30(土) 22:48:18.82 ID:0rNJpOGK.net
- (V)∧_∧(V)
ヽ(・ω・)ノ ズロース フォッ !
/ /
ノ ̄ゝ
- 328 :login:Penguin:2024/01/09(火) 00:57:06.45 ID:Drc3Iy8x.net
- /^^ヽ
(。・-・) ヤッホ
゚し-J
(。・-・).。oO( お〜い )
゚し-J
- 329 :login:Penguin:2024/02/14(水) 17:19:04.54 ID:WjA0v6iO.net
- ___
(\ ∞ ノ
ヽ)_ノ
- 330 :login:Penguin:2024/03/14(木) 01:02:21.72 ID:CjKcJTG+.net
- ノ~ヽ
(_∞_)
( ´・ω・) ∫
//\ ̄ ̄旦\
// ※\___\
\\ ※ ※ ※ ヽ
\ヽ-―――――ヽ
107 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★