Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net
Wineは仮想環境ではない
Wineはエミュレータではない
Wineは互換性レイヤー >互換レイヤー
ふわっとした理解だけど
発行されたWindowsAPIへのアクセスをLinuxシステムコールに変換する
+互換のない・不足するAPIやサブシステムを補完する
って感じなんだろうか…?
物理マシンとは別のカーネルが動くのではなく
カーネルにWinのバイナリの言葉を翻訳して渡す感じ…? Winのアプリの脆弱性をついた攻撃もLinuxに反映される? >>265
この記事を今書いたらウイルス作成罪で逮捕されるよね たとえばC/C++で書かれたプログラムでメモリ破壊が起きる脆弱性とかがそのまま再現されるとか
Wineってサンドボックスじゃないんでしょ? wine自体はサンドボックスではない。
一方でwineをサンドボックスの中で実行することは可能。
一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。
コンテナで実行すればコンテナから見える部分しか関与できない。
セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。
総じて使い方次第。 メモリ破壊ってなんやねん。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。 例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。 「meltdown」では何も出来ないとしても、
「meltdownのようなハードを対象とした攻撃」は他にもある/今後発生するかもしれないでしょ meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。
もちろん最新のOSを使っていれば対策されているのでできない(はず)。
一方で類似の攻撃手段は毎年のように開発されている。 カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た 30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。 wineでexcelマクロ動かして脆弱性をついてさらにメルトダウンでって
ハードル高くてほぼ不可能じゃね。 津波がここまで来るなんてありえないんじゃね?
とか思ってて東日本壊滅一歩手前だったことを
もう忘れたのだろうか ま、それならドアに鍵1000個つけて暮らすといいよ。
安全だから。 ドアに鍵1000個つけると津波がこないんだ
へーすごーい それどこのカルト宗教? 津波は例えで言ってるだけで誰もそこに言及してないんだが読解力ドベなのかな 「それなら」でつないでおいてその言い訳は恥ずかしくないの? 馬鹿同士仲良くしろって
ま、馬鹿だからするんだろうけど・・・ 無いことを証明するのは悪魔の証明で不可能だから、普通の人は普通に考えたら現実的に起こり得ない事は「無い」って表現するけどプログラマは「無いとは言えない」って表現する
みたいな冗談どっかで見たんだけどどこだったかな… rootで使わなきゃ何とかなるっていうけど
しょっちゅうパスワード求められて麻痺しちゃってるから、いざウィルスか何かがパスワード求めてきてもうっかり入れちゃいそうな気がする ランレベル3からgui起動するとモッサリ動作になるのね
ランレベル5ならサクッと動く そもそもlinuxは安全、セキュリティーソフト入れる方が危険になるわ linuxにセキュリティーソフトを求める奴はlinux使わない方が身の為 よけいなサービス、アプリを稼働させると一般にセキュリティが落ちるよ
Google Chromeなんてバックグラウンドで勝手に実行するんだって 「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 - ZDNet Japan
https://japan.zdnet.com/article/35190234/ dropperをユーザーが自分でインストールしないといけないような類の奴を過剰に騒ぐのって逆効果だよな
そのせいでACEって何?RCEって何?ってレベルの馬鹿が勘違いして「Linuxでは自分で馬鹿なことしない限り安全なんですぅー!!!」みたいなイキり方しがちだし >>304
そのマルウェアを仕込まれる条件が一番の問題だろう
そいつが何ができるとか二の次 経路の例
「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news106.html
なんでもパッチ当たってないVPNがヤベーんだとよ 悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」: この頃、セキュリティ界隈で - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news061.html 不正アクセスに注意されたし
inetnum: 188.115.182.0 - 188.115.185.255
netname: TENET
descr: TeNeT Networking Centre
descr: Odessa Ukraine JVNTA#96784241
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
https://jvn.jp/ta/JVNTA96784241/ Parrot Security
https://www.parrotsec.org/download/
https://bunny.deb.parrot.sh//parrot/iso/5.1.2/Parrot-home-5.1.2_amd64.iso
5fe197d3381a4cc816eb523c32532076 Parrot-home-5.1.2_amd64.iso
b04b4ea5bcbff79d5a098cd6524296a37d2f7ee7 Parrot-home-5.1.2_amd64.iso
b907e0dc4ba156566471a8a271ddd575a7af2c5af4cc8bc18a949cc3 Parrot-home-5.1.2_amd64.iso
8ed307e7a135ee3bca048abf609ed8af22ecae5fb0e1c72472d39929c7cf827a Parrot-home-5.1.2_amd64.iso
34e4171853fe502b3130d0c82da5af9fd15b79b910fe9a03c83aa522eea1042d40e1ca10e294259584ab5467b8be5e33 Parrot-home-5.1.2_amd64.iso
98001b8c49f2eeb44cb354b630a43681c2c1bb6e6ad15e3c0d70fdcf8e5f85d918cd9b8afa91f546b7f93d158e98858722db17e2b7e209321dc93d2980e05cb8 Parrot-home-5.1.2_amd64.iso /^^ヽ
(。・-・) ヤッホ
゚し-J
(。・-・).。oO( お〜い )
゚し-J (V)∧_∧(V)
ヽ(・ω・)ノ フォッフォッフォッ
/ /
ノ ̄ゝ 昔ESET入れたら半端無く重くなって驚いた思い出。 i"\ ))
| 8 )
∧,,,∧∩-''"
_ ..(´・ω・`)彡 ズロース ズロース ! !
〃(\ ∞ ,⊂彡
`ヽ)_ノ| |
し⌒J ___
(\ ∞ ノ
ヽ)_ノ 暑くても履いてくださいね〜 (V)∧_∧(V)
ヽ(・ω・)ノ ズロース フォッ !
/ /
ノ ̄ゝ /^^ヽ
(。・-・) ヤッホ
゚し-J
(。・-・).。oO( お〜い )
゚し-J ノ~ヽ
(_∞_)
( ´・ω・) ∫
//\ ̄ ̄旦\
// ※\___\
\\ ※ ※ ※ ヽ
\ヽ-―――――ヽ ((((V) ∧_∧ (V))))
ヽ (・ω・)ノ
| _ |
] [ >>317
ESET入れたら不具合!
アンインストーラーを使おうが
カスタマーセンターの回答を何度も試そうが
アンインストール出来ない
ESETはマルウェア! >>326
昔ガンブラーが大流行してありとあらゆるメモリーカードに感染しまくってた頃、ESETはサクッと検出してウイルス削除してたよ。
ノートンもウイルスバスターも役に立たなかったけど、ESETは違ったね。
それ以来俺はESET一択。 ノ~ヽ
(_∞_)
( ´・ω・) ∫ いきなりどしたん ?
//\ ̄ ̄旦\
// ※\___\
\\ ※ ※ ※ ヽ
\ヽ-―――――ヽ