[過去ログ] 【deb系】Ubuntu Linux 73【ディストリ】 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
382(2): 2024/07/08(月)19:43 ID:u0Eww2KY(2/2) AAS
最近はLinuxが狙われるウイルスが一定数出てきたみたいだけどPCのOSシェアはWindowsが圧倒的
よって狙うのはWindowsを狙ったほうがハッカーは率が良いはず
YouTubeの動画をダウンロードしたいとかでググって出てくるサイトで時々あるけど
非常に古典的な手でまずこのダウンロードしたプログラムを実行してダウンローダーをインストールとか
Ubuntuでそのサイト行って言われる通り操作すると落ちてくるのは***.exeってファイル
ぶっちゃけWindowsのバイナリもらってもLinuxは実行できないからね
それだけでも安全度が跳ね上がる
またWindowsは管理者権限を得るには自身が管理者アカウントだとパスワードも何も入れないで
管理者として実行しますか?って質問に「はい」と答えるだけでそのまま管理者として
システム領域へ書込やインストールが進んでしまう
383(1): 2024/07/08(月)21:41 ID:xDMACFwe(1) AAS
>>382
>ぶっちゃけWindowsのバイナリもらっても
>Linuxは実行できないからね
ダウト! wineが入ってたらLinuxでも危険
デフォルトでwineプリインストール済みの鳥も
最近はあるみたいだし
384(1): 2024/07/08(月)22:33 ID:JojZCMFs(1) AAS
判定されるのはダウト宣言を行ったやつもなんだぜ
鳥依存の話というならこのスレはUbuntuスレなので該当しない、よって383のチャレンジは失敗で場のカード引き取ってね
385: 2024/07/08(月)23:58 ID:UBnc3Lsu(1) AAS
実行したところで何がうれしいかわからんが
386(1): 2024/07/09(火)00:47 ID:e4xcyYU3(1) AAS
安全を考えていれば仮想PCを使うし
そもそも情報を漏洩したサーバがlinuxじゃないの
387: 2024/07/09(火)00:52 ID:FhbQ5Wpo(1) AAS
>>380
>落とし終わるまでにもう数時間は掛かりそうだ、この間にIP抜かれてる
つないだ瞬間に抜かれてるのに何を言ってるんだろう
388(1): 2024/07/09(火)01:16 ID:Hpsm2oPd(1) AAS
Linux板いるのにハッカーがなにかわかってないやつになにいっても無駄
389: 2024/07/09(火)04:59 ID:WhzCemJr(1) AAS
Mozilla Firefox Release Notes
外部リンク:www.mozilla.org
390: 2024/07/09(火)05:41 ID:OdZdtTEZ(1) AAS
せめて128の変更点が書かれてから貼れよ
使えん奴だなあ
391: 2024/07/09(火)06:08 ID:eYkWX4VU(1/2) AAS
>>383
>>384の言ってる通りでUbuntuなのでwineは標準で入ってない
そもそも普通に.exeファイルを落としてきても実行権限も付いてないし
そういう作りも安全性が高いと思う
あとwineは使ったことがない、VirtualBoxは使ってたけどインストールイメージを作るWindowsの
ライセンス問題とか最近は厳しくてそれさえも使ってない
自宅で使うPCの稼働率はLinux100%、Windowsは会社でしか使わない(できれば使いたくないw)
複数窓を開いた時の窓の並び方はWindowsは15年前のLinuxGUIデスクトップの足元にも及ばない
なんで窓の上に窓を並べるかw
Windowsを作った人は多分Windowsで仕事してない人だと思う
省5
392: 2024/07/09(火)10:17 ID:GgDHk6oZ(1) AAS
仮想マシン内なら何やっても安全とか正気か?
393: 2024/07/09(火)10:37 ID:kJUOk5ha(1) AAS
昔コンテストで仮想マシンからホストを秒でハックした話読んだ気がするわ
しかも共有フォルダみたいな穴になりそうな設定もなかったとかなんとか
394: 2024/07/09(火)21:31 ID:eYkWX4VU(2/2) AAS
昨夜落としてきたファイルを解凍してるけど、まずブラウザ(chrome)では途中で中断されてダウンロードできなかった
結局konsoleでダウンロード成功
45G位のzipファイルで解凍すると155G位になる、俺のbtrfsが火を吹くぜ!
長時間の末解凍終わった.txtファイルをダブルクリックするとエディタが起動するが155Gという超巨大サイズ
みるみるメモリ食ってメモリ全部使用したらswapを使用しだし、結局swapでも足りないのでハングアップ!強制リセット
GUIアプリじゃ駄目だわ、よってまたkonsoleを使用する。grepで-eで複数検索で現在自分のパスワードを
100億個の漏洩から検索中
結構時間かかりそう
395: 2024/07/10(水)02:09 ID:Bx+4ruxF(1) AAS
$ sudo snap refresh
firefox (esr/stable) 115.13.0esr-3 from Mozilla✓ refreshed
chromium 126.0.6478.126 from Canonical✓ refreshed
396: 2024/07/10(水)07:00 ID:E6sPH9q6(1/2) AAS
漏洩パスワードの件、自分使用の数種類を検索。短い物はヒットしたけど
これは文字列が短いから偶然な気がする(要するに他の人も思いつく結果、まあ100億件だし)
重要なサイトで使用してる長めのパスワードは無事ヒットしなかった
アカウントと結びついてない純粋のパスワードの羅列(多分)なんで完全にはそうとも言えないけど
おそらく短いものは偶然100億件のなかで同じ物があった、長いものはちゃんと漏洩は確認できない
よって漏洩は無いと思う
ファイルの最初の方が色々な会社名が羅列されてるんだけどインドとかあっちの方の企業が多い気がする
多分日本にはあまり関係ないリストなんじゃないかなあ
ただcatやgrepでアナログ的な検索なのであくまで私の個人的感想です。皆様パスワードの管理は大切にw
最近色々なサイトで定期的にパスワード変えろって煩いけど、おまえらが漏洩しなきゃいいだけなんだよ!
省4
397: 2024/07/10(水)07:20 ID:E6sPH9q6(2/2) AAS
先日公式tat玉解凍を/usr/lib/firefoxに入れてあまり好ましくない運用だったので
mvして/opt/firefoxにした(公式のやり方>>337氏参照)
先程firefox起動して更新きてるか確認のためヘルプ→firefoxについて(A)をクリックすると勝手にアップデート確認(ここまでは普通)
その後勝手にアップデート始まって無事アップデートされた、ん🤔
$ firefox --version
Mozilla Firefox 128.0
/opt/firefoxを見るとグループもオーナーもhoge(自分)だった。~/で解凍してそれをmvしたから
rootじゃないんだね
~/以外に書込権限ある場所を増やすのはセキュリティ上気にはなるけど更新が便利なんで良しですな
398(2): 2024/07/10(水)07:24 ID:SOEZZOwW(1) AAS
アルファベット8文字のパスワードは20分くらいで解読できるらしい
10桁にすると1ヶ月、12桁にすると300年まで伸ばせるそうなので
英数字と記号を組み合わせて12桁以上のパスワードにすればよさそう
桁数 12桁 14桁
アルファベット 300年 80万年
アルファベット+数字 2000年 900万年
アルファベット+数字 +記号 40万年 40億年
399: 2024/07/10(水)07:56 ID:L5MgA3Yh(1) AAS
「設定 > デフォルトのアプリ」で入れ替えたFirefoxが起動するように変更
400: 2024/07/10(水)18:31 ID:kSB9P+CY(1) AAS
いつの計算力での計算なんだろう
401: 2024/07/10(水)19:14 ID:Ng4owpnY(1/2) AAS
>>398
それは 1. パスワード認証が何回でも超高速に実行できる場合
だけね。連続3回失敗すると以降の認証を拒否するパスワード認証なら解読はまず不可能
1の場合でもパスワードに使う文字をアルファベット小文字+アルファベット大文字+数字+記号にすると8文字でも解読は絶望的になる
上下前次1-新書関写板覧索設栞歴
あと 601 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.023s