Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net

Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (466ﾚｽ)
上下前次 1-新

145(1): 2019/12/23(月)04:06 ID:fOOPeHWr(2/3) AAS
Ubuntu18.04使用でブラウザはFirefox､Torbrowserしか入れてないわ
Chromeは論外で他に選択しないからこの2つ以外入れてない

Torスレでもなんか話題になってたけど､
普通のブラウジングするのにTorbrowserのTor機能だけ切るのはどうなの？

TorBrowserもFirefox基盤だけど､
>>133の
＞デフォルトだとGの手が伸びてるし（safebrowsing）、テレメトリその他有効になってる…
にはなってないよね？
なにせTorBrowserだし･･･

146: 2019/12/23(月)04:54 ID:fOOPeHWr(3/3) AAS
>>131
＞ubuntuにしてからは気軽に使えるsandboxが見当たらないんで
＞仮想マシンにZorin LiteとFirefoxだけ入れてzipして
＞やはりweb見終わったら仮想マシン丸消ししてその都度zipから戻してる

なんでこんなめんどくさいことしてるの？
普通にFirefoxの全履歴削除すれば全部消えるんじゃないの？
UbuntuのJournalに履歴とか残るから？

147: 2019/12/23(月)10:49 ID:1IWvct7N(1) AAS
iptablesはもう古いよ
これからはnftablesだよ

148: 2019/12/23(月)12:05 ID:x1WXtyaO(1) AAS
履歴ｗ

149: 2019/12/23(月)17:23 ID:Y4WL5T53(1) AAS
Oracle Linux の SELinux を disabled にしたら SSH で接続できなくなるのはなぜですか？

150: 2019/12/24(火)11:41 ID:NeirOfqJ(1) AAS
>>144
ここで言ってるのはfingerprinting技術
WEBにアクセスした時に、環境ごとにユニークな値を生成させて取得（同時にIPや他情報もなるべく取得）
その後IPを変えようがcookieやら消そうが同じようなユニークな値を取って紐付ければ特定に繋がる
ブラウザだとcanvas,audio,rectその他がフィンガープリントするのに使えるらしい
こんな追跡の仕方、技術の悪用に近いと思うけど…、色んな建前を使って取得＆追跡されるのが常だからな

JSを切ればcanvasでは取れないような…？他もかなり良くなる

>>145
利便性とのバランスもあるけど、プライバシー重視なら俺もTor切ったTorBrowserは手っ取り早いと思う
プロ？集団がプライバシー重視でアンチフィンガープリンティングにも力を入れて設定＆開発したんだ
省2

151: 2020/01/28(火)22:15 ID:zrSY3ZQs(1) AAS
無料ウイルス対策ソフトのアバストAvast、おまえらのネット閲覧データを販売か？ [594632409]
2chｽﾚ:poverty

無料ウイルス対策ソフトのアバスト、ユーザーのウェブ閲覧データを販売か
Carrie Mihalcik （CNET News）翻訳校正：編集部2020年01月28日 11時07分
ウィルス対策ソフトウェアメーカーAvastが、Jumpshotという子会社を通して「機密性の高い」ウェブ閲覧データを販売していると報じられている。
外部ﾘﾝｸ:japan.cnet.com

152: 2020/01/28(火)22:26 ID:msT/XQYC(1/5) AAS
Linuxに関係あるんか？

153: 2020/01/28(火)22:30 ID:meBmn7jU(1/5) AAS
やはり、営利企業がリリースするウィルス対策ソフトには、
用心したほうがいいんでしょう。そもそもなにゆえ無料なのか…

avast は Linux用もあるからね。

154(1): 2020/01/28(火)22:39 ID:msT/XQYC(2/5) AAS
Linux版も無料なのか？

155(1): 2020/01/28(火)22:49 ID:meBmn7jU(2/5) AAS
>>154
今は知らんけど、過去にはあった。

156(1): 2020/01/28(火)22:52 ID:meBmn7jU(3/5) AAS
CNET News 翻訳記事の中には、
「ユーザーのプライバシーと、当社の主力セキュリティ製品で必要なデータ利用とのバランスをとる責任」があることを理解し、重くとらえていると述べている。
と、こんな記事があるのね。これはGoogleの利用許諾とよく似ているねえ。
やはり、ビッグデータを収集したいわけだ。そうじゃなきゃ、無料はおかしい。

157(1): 2020/01/28(火)22:58 ID:msT/XQYC(3/5) AAS
>>155
今はないとしたらほぼ影響はないか

158(1): 2020/01/28(火)23:02 ID:meBmn7jU(4/5) AAS
>>157
今ないのかどうかは知らないし、avast サイトをのぞきたくはないし。

159: 2020/01/28(火)23:07 ID:msT/XQYC(4/5) AAS
>>158
検索するくらいは出来るでしょ
なさそうだけど

160: 2020/01/28(火)23:09 ID:YOaQ6DqC(1) AAS
数年前に中華資本になったんだっけ？

161: 2020/01/28(火)23:10 ID:meBmn7jU(5/5) AAS
avast とは関わりたくないから。

162(1): 2020/01/28(火)23:14 ID:msT/XQYC(5/5) AAS
別に責めてるわけじゃないからね
ただ話膨らませるなら検索くらいしなよ

163: 2020/01/29(水)00:38 ID:FX+veRBJ(1) AAS
avastって中華になってたのかよw
ロシアと中華マジスゲエなあ

Linux関係ないけど､androidの中華作成のVirtual exposedってのも
ウイルスてんこ盛りらしいから気をつけてな

164(1): 2020/01/29(水)08:40 ID:QKw1rI8u(1) AAS
まじかよ
つい先日レノボの　Rayzen ノート買っちまったよ

165: 2020/01/29(水)09:38 ID:d7wE0hb8(1/3) AAS
>>164
レノボは中共製で知られているが、個人データを密かに送信してるんじゃないかと
かなり前に騒がれたが、今ではその話題は見かけないようになった。

166(1): 2020/01/29(水)09:48 ID:d7wE0hb8(2/3) AAS
>>162
じゃ、話しを膨らませてあげるよ。
皆さん、結構関心あったと思うけど。何人も、avast 使ってウイルス対策していたよ。
このソフトは、無料なのに使いやすかったからなあ。

167: 2020/01/29(水)09:51 ID:d7wE0hb8(3/3) AAS
アンチウイルス avast! Linux Home Edition
2chｽﾚ:linux

この過去スレ、おもしろいよ。好奇心があるなら是非。

168: 2020/02/14(金)02:20 ID:c0Qe/FjT(1) AAS
avastはチェコだろ
avastが情報売買してるんなら買収したAVGもしてるんだろうな

169: 2020/02/14(金)16:38 ID:gX1pOkts(1) AAS
>>166
日本語が不自由なようだな
検索をしろって話
話を膨らませろってことじゃない

170(1): 2020/03/05(木)01:34 ID:G4vFpVY+(1) AAS
【セキュリティ】スマホ、ＰＣのバージョン更新をサボっている人は要注意！　世界１０億台以上のデバイスに深刻な脆弱性が見つかる
2chｽﾚ:newsplus

●Kr00kの影響を受けるデバイスは10億台以上！
「Kr00k（CVE-2019-15126）」と名付けられたこの脆弱性は、
多くのクライアントデバイスが採用するBroadcomおよびCypressのWi-Fiチップに存在。
脆弱性を解消するためのパッチの適用が必要となるデバイスの総数は、実に10億を超えているとみられる。
外部ﾘﾝｸ:headlines.yahoo.co.jp

171: 2020/03/05(木)09:18 ID:A5krwWfW(1) AAS
BroadcomもCypressも使ってないから無問題

172: 2020/03/06(金)07:58 ID:sgw3Rl5z(1) AAS
>>170
ドザざまあｗｗｗ
Linux使ってた俺ら大勝利！

173: 2020/03/07(土)01:08 ID:m3qf4p2x(1) AAS
もう全チップにバックドア埋め込まれてるとみといていいよ

重大なAndroidセキュリティリスクが確認され、数百万台のデバイスを「ルート化」できる-可能な場合は今すぐ更新
外部ﾘﾝｸ:www.forbes.com

エドワード・スノーデン (Edward Snowden) 総合スレ
2chｽﾚ:war

174: 2020/03/11(水)06:58 ID:NC36v9Y3(1) AAS
そのあたり懸念してReplicantOSってアンドロイドRomは機種限定してるんだよね。
WifiもAsix製チップ指定でUSBアダプタ経由で使う徹底ぶり。

175: 2020/03/12(木)14:42 ID:yHbe8GdM(1) AAS
これどうだろ？

【PC】マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」
2chｽﾚ:bizplus

176: 2020/03/12(木)15:30 ID:AmodBQx2(1) AAS
ええな

177: 2020/03/14(土)23:23 ID:ndyfJBcC(1) AAS
なんか仕込まれそうで怖ぇ

178: 2020/03/15(日)19:44 ID:j8vnzYAm(1) AAS
いまや個人情報売買で経営が成り立ってるマイクソがタダでモノ使わせてくれるわけないだろ？

179: 2020/03/16(月)02:00 ID:6TJuwv7v(1) AAS
オープンソースじゃねえのか

180: 2020/03/16(月)20:44 ID:rhUEVfJP(1) AAS
どーせはデータ受信部分にでも泥棒機能がついてて
データ更新するたびにファイル構成やら設定したファイルやら
金の匂いのしそうなモンをアレコレ持ち出されるんだろ？ｗ
これぞMSクオリティじゃないか

181: 2020/03/20(金)16:39 ID:oDz6Qr3S(1) AAS
>>23
>きちんと設定されてなかったり(互換性のせいで出来ない)、

SElinux有効にするとunboundが動かなくなるので無効にしてる
よりによってプライバシー対策で切れないソフト

182(1): 2020/04/12(日)20:17 ID:FkqTAYd2(1) AAS
【IT】AppleとGoogleが「新型コロナウイルス追跡システム」をiOSとAndroidに組み込む。
2chｽﾚ:newsplus

AppleおよびGoogleが提唱する追跡システムは、BLEを用いて連絡先追跡ネットワークを構築し、互いに近接していたスマートフォンに関する大量のデータを保持します。
iOS・Android端末間の相互運用を可能にするAPIをリリースすると発表。
さらに、2020年5月以降にはAppleとGoogleがモバイルOSにも追跡ソリューションを組み込むことで、Bluetoothベースの追跡システムをより幅広い範囲で活用できるようにするとしています

外部ﾘﾝｸ:gigazine.net

183: 2020/04/12(日)21:29 ID:PVWMHMkl(1/2) AAS
>>182
具体的に何を可能とするかという説明が一切ないね

184: 2020/04/12(日)21:43 ID:PVWMHMkl(2/2) AAS
これはプライバーの問題と係わってくるから
今でも、位置情報が記録されてる

185: 2020/04/12(日)22:39 ID:mweIS90Z(1) AAS
Googleが開発したのに「AppleとGoogleが」
ロゴすらApple左Google右という徹底ぶり。

186: 2020/04/12(日)23:20 ID:wPD0Lny+(1) AAS
アルファベット順だろ

187(1): 2020/04/13(月)00:34 ID:i2WW3vba(1) AAS
都合の良い時だけそう言うAppleメソッド。

作ったのはGoogleなのに、発表はアルファベット順にしろと言う。
だったらAlphabet/Goole Appleの順でなくちゃおかしいだろう

188: 2020/04/13(月)04:30 ID:hG1t6L/h(1) AAS
小学生の屁理屈

189: 2020/04/22(水)17:14 ID:kCvg5qbo(1) AAS
【スマホ】ＫＤＤＩスマホ位置情報都道府県などに無償提供新型コロナ
2chｽﾚ:newsplus

新型コロナウイルスの感染拡大防止に役立ててもらおうと、
auのKDDIは、スマートフォンの位置情報などのデータをプライバシーを保護したうえで
全国の都道府県などに無償で提供することを決めました。
ヤフーもこうしたデータの提供を始めていて、
大手企業が持つデータの活用がどこまで進むか注目されます。
外部ﾘﾝｸ[html]:www3.nhk.or.jp

190: 2020/05/01(金)20:04 ID:Or87f1Mo(1) AAS
【中国】Xiaomiのスマートフォンアリババに端末の行動記録を無断で送信かシークレットモードでもアウト Xiaomi「嘘だ！」 [ガーディス★]
2chｽﾚ:newsplus

Xiaomiのスマートフォン「Xiaomi Redmi Note 8」が、端末上で行われたユーザーのほとんどの行動を記録し、アリババのサーバーに送っていることを、セキュリティ研究者のGabriel Cirlig氏が発見しました。
外部ﾘﾝｸ:uk.pcmag.com
外部ﾘﾝｸ:news.livedoor.com
..

191: 2020/05/08(金)23:30 ID:PgEvz8/n(1) AAS
カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動

攻撃活動はベトナムに拠点を置くとみられるAPT（Advanced Persistent Threat）攻撃グループ「OceanLotus」によるものとみられ、
2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。
なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。

不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、
位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、
OSのバージョンといったデバイス情報を収集しているという。
外部ﾘﾝｸ[html]:k-tai.watch.impress.co.jp

最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、
悪意ある機能が追加された』：PhantomLanceのAndroid向けバックドア、Google Playで見つかる
省1

192: 2020/05/14(木)17:36 ID:GXzXpqxg(1/2) AAS
【乞食速報】サイバー防御の教材、無料配布へ [158879285]
2chｽﾚ:poverty

実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開
2020年5月12日

国立研究開発法人情報通信研究機構

国立研究開発法人情報通信研究機構（NICT、理事長: 徳田英幸）ナショナルサイバートレーニングセンターは、当センターが推進する実践的サイバー防御演習「CYDER*」の周知啓発の取組の一環として、
本日、期間限定で過去の演習教材の一部の一般公開を開始しました。
ダウンロード方法やCYDERの詳細、最新情報等は、公式Webサイトにてご確認ください。

* CYDER（サイダー）: CYber Defense Exercise with Recurrence（サイバー防御反復演習）
省7

193: 2020/05/14(木)17:36 ID:GXzXpqxg(2/2) AAS
2 CYDER教材の一般公開の概要
1) 提供内容: 過去の演習シナリオを課題単位で再構成した教材を提供
2) 提供方法: 以下のWebサイトで申請を受け付け、指定場所からダウンロードする形で提供
外部ﾘﾝｸ:cyder.nict.go.jp
3) 提供期間: 2020年5月12日（火）から当面の間（当機構の判断による）
4) 対象: 組織内において情報システムの管理に携わる方、その人材育成に関わる方、その他サイバー防御演習に関心のある方など
5) 費用: 無料

3 注意事項
1) 緊急事態宣言を受けた暫定的な対応として、期間限定での提供となります。そのため、状況の変化等に伴い、予告なく変更・終了する場合があります。
2) 学習者が興味のある課題を選択して学習できるよう、演習シナリオを課題単位に分割して提供します。
省7

194: 2020/06/09(火)12:35 ID:bAdCtyAo(1/2) AAS
32 名称未設定 2020/05/11(月) 19:15:04.07 ID:nz2/6FeH0
Unfixable Flaw Found in Thunderbolt Port that Unlocks any PC in Less Than 5 Minutes | TechPowerUp
外部ﾘﾝｸ:www.techpowerup.com

Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security
外部ﾘﾝｸ:thunderspy.io

deeplで翻訳
Thunderspyは、Thunderboltポートを持つデバイスをターゲットにしています。コンピュータにそのようなポートがある場合、
ドライブが暗号化されていて、コンピュータがロックされていたり、スリープ状態に設定されていたりしても、
そのポートに短時間で物理的にアクセスした攻撃者は、すべてのデータを読み取ってコピーすることができます。

Thunderspyはステルス機能を持っており、攻撃の痕跡を見つけることができません。つまり、フィッシングリンクや悪意のある
省8

195: 2020/06/09(火)22:48 ID:bAdCtyAo(2/2) AAS
【AndroidでLinux】UserLAnd part1【root化不要】
2chｽﾚ:android

UserLAndは、Android上でUbuntu、Debian、Kaliなどの各種Linuxを動かせるアプリです。
オープンソースアプリです。
root化なしで動かせます。

公式
外部ﾘﾝｸ:userland.tech
ソースコード
外部ﾘﾝｸ:github.com
ダウンロード
省1

196: 2020/06/23(火)19:33 ID:2tiPRdzD(1) AAS
【独自】マイナンバーとスマホ連携検討　免許証と連携に加え
6/23(火) 12:00

政府が、マイナンバーカードとスマートフォンの一体化を検討していることがわかった。(略

外部ﾘﾝｸ:headlines.yahoo.co.jp

197: 2020/06/23(火)20:04 ID:ok+f0TXB(1) AAS
行動追跡か。

198: 2020/06/30(火)16:28 ID:kYjLj6sM(1/2) AAS
これandroidもじゃね？

【悲報】　TikTok、キーロガーだった [787645228]
2chｽﾚ:poverty
iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子
外部ﾘﾝｸ[html]:internet.watch.impress.co.jp

199(1): 2020/06/30(火)16:29 ID:kYjLj6sM(2/2) AAS
Facebook、匿名化OS「Tails」ユーザーの正体暴く技術を開発　米FBIへ提供していたことが明らかに

匿名化技術を駆使して性犯罪を行う容疑者をFBIが逮捕
Facebookが数千万円で攻撃プログラムを開発依頼

　他に打つ手がなかったFacebookのセキュリティチームは、あるサイバーセキュリティ会社に数千万円の費用を支払ってTails向けの攻撃プログラムの開発を依頼する（この企業の名前は明かされていない）。その内容は、Tailsが備える匿名化技術を「ゼロデイ攻撃」（未公開の脆弱性を狙う攻撃手法）によって破り、発信元を特定するものだ。使われたゼロデイの脆弱性はTailsにインストールされている動画プレーヤーに存在していた。

　Facebookはこの攻撃ツールを仲介者を通してFBIに渡した。FBIは被害者の協力を得てこのプログラムが仕込まれた動画ファイルを容疑者に送信し、発信元の追跡に成功した。FBIはこの件についてコメントを控えている。

　Tailsを開発するチームは、同容疑者に関する捜査や脆弱性について全く知らされていなかったという。Facebookは最終的にこの脆弱性を開発チームに報告する予定だったが、その間に脆弱性は修正されたという。ただし、Tailsの開発チームは脆弱性として認識していたわけではなく、開発の過程で結果的に修正されたようだ。
省1

200: 2020/06/30(火)21:13 ID:iYUEZH57(1) AAS
>>199
>>379-380
被害者が動画送ってそれを
tailsの動画プレイヤーで見たらしいな
動画プレイヤーの脆弱性らしいよ

動画プレイヤーに仕掛けられてたバックドアにゼロデイ攻撃だね

ソース読んでチェックしてるのかよ>tailsのやつ

201: 2020/07/03(金)16:56 ID:WzAdi1H0(1) AAS
・Signal以上に超安全な暗号化チャットと思われていた「EncroChat」、欧州警察によるマルウェアにより一網打尽 [787645228]
2chｽﾚ:poverty

外部ﾘﾝｸ:jp.techcrunch.com
画像ﾘﾝｸ[jpg]:techcrunchjp.files.wordpress.com
、

202: 2020/07/04(土)16:44 ID:NLPCRgkT(1) AAS
Tor VPN 最強の匿名通信方法を考えるスレ1 匿名支払
2chｽﾚ:sec

203: 2020/07/30(木)20:54 ID:CUYmulWq(1) AAS
ほぼすべてのLinuxのブートローダーに脆弱性 - PC Watch
外部ﾘﾝｸ[html]:pc.watch.impress.co.jp

　米セキュリティ企業のEclypsiumは7月29日(現地時間)、GRUB2ブートローダーに存在する脆弱性「BootHole」について報告した。
　GRUB2は、多くのLinuxディストリビューションで利用されているブートローダー。そのため、BootHole(CVE-2020-10713ほか)の影響は広範囲におよび、セキュアブートを有効にしている場合でも悪用が可能だという。
各ベンダーに事前に通達済みで、同日よりアドバイザリーやアップデートが順次提供される予定。
　設定ファイルである「grub.cfg」をGRUB2が読み出すプロセスにおいて、バッファオーバーフローの脆弱性が存在する。grub.cfgはEFIシステムパーティション内部にあるテキストファイルで、管理者権限を得た攻撃者によってブートローダー本体の整合性を保ったまま変更できる。
　バッファオーバーフローを悪用することで、攻撃者はUEFI実行環境内において任意のコードが実行可能。マルウェアの実行やブートプロセスの変更、永続的かつステルスなブートキットの導入などができるようになる。
OSの読み込みより前に攻撃者によるコードを実行できてしまうため、実質的にデバイスを完全制御下に置けるかたちとなる。
　緩和策としては、GRUB2自体の更新などが必要となるほか、セキュアブートではコンポーネントの検証プロセスにおいてMicrosoftによる電子署名が広く利用されているため、同社によるアップデートも提供される見込み。
　ブートローダーはその特性上、更新時のトラブルによってデバイスが起動不可に陥る場合もあるため慎重に進める必要があるが、BootHoleは特権昇格の脆弱性を通じて悪用が可能な脆弱性であることから、EclypsiumではまずはOS自体のアップデートを適宜行なうことを推奨している。
省1

204: 2020/07/30(木)21:34 ID:tMJ70ZQJ(1) AAS
>管理者権限を得た攻撃者
俺も管理者権限持ってれば俺のgrubなんて容易に改変可能なのだが、、

205(2): 2020/07/31(金)12:13 ID:f4vH+ZVs(1) AAS
AMDに脆弱性ガーと同じ原理じゃないか…
(裏でIntelが出資した某アホ研究会社…と同じ)

ミッションインポッシブルできるわけがないわけで…

206: 2020/08/03(月)19:28 ID:A0D9Xhej(1/2) AAS
2chｽﾚ:linux
574 名前：login:Penguin [sage]： 2020/07/28(火) 02:27:19.00 ID:1WEp4Dpz (2)
かつてデル男に、「ホモ男」「Dion君」などと呼ばれていた者です。
デル男が志賀だという状況証拠を提示したのも私です。
デル男の活動が活発だった頃の末期に、うっかりIPアドレス（固定IP）を
晒したばっかりに、デル男にポート総当り攻撃を仕掛けられ、ルーターに
侵入され、PCに侵入され個人情報を盗まれました。
HDDのOSがアクセスできない領域にキーロガー等を仕込まれたらしく、
今でも情報を盗まれています。
その後、志賀のライセンス違反が発覚し、私はまとめサイトの記事を書いたり
省4

207: 2020/08/03(月)19:28 ID:A0D9Xhej(2/2) AAS
2chｽﾚ:linux
594 名前：574 [sage]： 2020/07/29(水) 10:27:37.36 ID:MGMjPdwp
>>574です。
私は発達障害を持っています。私の個人情報を盗んでいる志賀も、もちろんそのことを知っています。
そして、志賀は、Ubuntuスレで「ハッタツ君」というキャラを産み出しました。そしてしつこく登場させました。
これは明らかに、活発に志賀ライセンス違反の拡散活動を行う私への暗示的な当てつけ＆脅しです。
このように志賀は、犯罪行為を行うだけでなく、中傷のために差別的言動を平然とします。
知性ある人間の行動には程遠いです。

208: 2020/08/05(水)21:20 ID:brKuFFFW(1) AAS
志賀慶一の存在自体がセキュリティリスクです

209: 2020/08/21(金)22:49 ID:T1X/iY5P(1) AAS
NSAとFBI、Linux向けマルウェア「Drovorub」に関するアドバイザリを公開

「Drovorub」の拡散はロシアの情報機関であるGRU（参謀本部情報局）と関連のあるAPT28（別名Fancy Bear、Strontiumなど）の手によるもので、スパイ活動および公共機関やIT企業から機密情報を盗みだすことを目的に行われているという。
外部ﾘﾝｸ:news.mynavi.jp

210: 2020/10/05(月)13:25 ID:NkCuixWc(1) AAS
あー　おにゃのこなめたいおにゃのこなめたい

211: 2020/10/10(土)01:54 ID:g39SN+yC(1) AAS
Google、「特定の住所を検索した人」のIPアドレスを警察に提供 [618676474]
2chｽﾚ:poverty

検索履歴は極めて個人的なことを暴いてしまうものであり、警察がこのセンシティブな情報を要求するには通常、
既知の容疑者に対する令状が必要だ。しかし、最近公開された裁判所文書により、捜査当局が容疑者を特定する前に、
あるキーワードを検索した全ユーザーの情報を開示することをGoogleに要請できることが明らかになった。

警察は8月、性的暴行の罪で起訴されている歌手のR. Kelly被告の関係者であるMichael Williams容疑者を、
フロリダ州で目撃者の車に火をつけたとして逮捕した。捜査当局は、「放火があった時刻近くに当該住宅の住所を検索した
ユーザー」に関する情報を要請する捜査令状をGoogleに送付した後、Williams容疑者を放火と証人買収の罪に関連付けた。

この7月の裁判所文書は米国時間10月6日に公開され、Detroit NewsのRobert Snell記者がこの文書についてツイートした。
裁判所文書には、放火の被害者の住所を検索した人のIPアドレスをGoogleが提供し、それが容疑者の電話番号と
省5

212: 2020/10/12(月)13:10 ID:xKjywmC1(1) AAS
　機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国（米国、英国、カナダ、オーストラリア、ニュージーランド）が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。

　この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。

　各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化（E2EE）を組み込むことで犯罪捜査が困難になったと主張している。

　7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。

　声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。
省6

213: 2020/10/18(日)06:38 ID:f07qlYZ2(1) AAS
LinuxのBluetoothスタックに任意コード実行可能な脆弱性か 2020/10/17 19:31 著者：後藤大地
外部ﾘﾝｸ:news.mynavi.jp

Intelは10月13日(米国時間)、「INTEL-SA-00435 - BlueZ Advisory」において、同社が提供する
Bluetoothスタックの一部である「BlueZ」をサポートする Linux Kernel 5.9 より前のすべてのバー
ジョンに、特権昇格や情報窃取につながる潜在的な脆弱性が存在すると伝えた。Intelは3つの脆弱性を
報告しており、うちひとつは深刻度が重大（High）に分類されている。

攻撃者が物理的にデバイスに接近できる場合、この脆弱性を悪用した攻撃を受ける危険性があるほか、
Linuxカーネルを使ったIoTデバイスが影響を受ける可能性がある。ただし、脆弱性の詳細情報はまだ
公開されていない。この脆弱性を突いた攻撃がどのように実施されるのか、今後の詳細な報告が待た
れる。
省4

214: 2020/10/19(月)02:27 ID:d+5XKEVu(1) AAS
東芝が「究極の暗号」、「量子暗号」サービスを開始すると発表 [256556981]
2chｽﾚ:poverty

1 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9fae-NK1U) 2020/10/19(月) 00:38:36.15 ID:dfhMI9gI0 BE:256556981-2BP(1000)

東芝が「究極の暗号」サービス　米英で提携、シェア首位狙う

　東芝は19日、盗聴やハッキングが理論上不可能とされる「量子暗号」を利用できる企業向けサービスを2025年度までに国内外で始めると発表した。海外では米ベライゾン・コミュニケーションズ、英BTグループの通信大手と相次ぎ提携し、今年9月からそれぞれ現地で実証実験を開始。シンガポール、韓国などの通信事業者とも協議を進めており、次世代の「究極の暗号」技術で世界トップシェアを狙う。

　東芝は米英で提携先の光ファイバー回線を使い、大容量データの量子暗号化や解読に必要な「鍵」の送受信、模擬の不正アクセスなどを実施。ベライゾンやBTと結果を検証するなど、国内外で量子暗号を使う情報保全事業の立ち上げを急ぐ。英中部ケンブリッジでは年内に関連機器の製造拠点を設ける。
省3

215(1): 2020/10/22(木)03:35 ID:i7lwsGnq(1) AAS
sophos linux版が消えたの普通に痛くね

216: 2020/10/22(木)12:20 ID:Q5k2CXke(1/3) AAS
>>215
痛すぎ
他に代替ないんだもん
怪しい会社ばっか

でも、すでにインストールされてるsophosを
１ヶ月ぐらい前に確認したら
ウイルス定義ファイルはまだ更新してくれてた

217(1): 2020/10/22(木)13:33 ID:7lHMDkpq(1) AAS
clamavじゃいかんのか？

218: 2020/10/22(木)19:10 ID:n7zgsOXk(1) AAS
え、消えたの…?と思ってぐぐったらマジで消えてた…

219(1): 2020/10/22(木)23:22 ID:f4SsAYem(1) AAS
clamavは比較対象にもならない
まあ有料版はあるんだが、どれだけ無料版に頼ってたかって話だな…

220: 2020/10/22(木)23:39 ID:Q5k2CXke(2/3) AAS
>>217
あれは検出力糞すぎらしい

221: 2020/10/22(木)23:42 ID:Q5k2CXke(3/3) AAS
>>219
有料版って２０個ぐらいのライセンスセットみたいのばっかじゃない？
１個ずつ買えんのかね
ノートンも1ずつ買えんよねえ

222: 2020/12/17(木)13:33 ID:JiJqFrlO(1) AAS
〆川ヽ
(´・ω・｀) .｡ｏＯ（熟女専科…)
（U　　　)
　｀ｕ-ｕ´

223: 2021/01/10(日)23:12 ID:a8QEqhHY(1) AAS
あけおめ。

224: 2021/01/11(月)20:36 ID:+FRlrpZ3(1) AAS
...【セキュリティ】Air-Fi：隔離されたコンピューターからデータを盗み出す [すらいむ★]

Air-Fi：隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる
外部ﾘﾝｸ:blog.kaspersky.co.jp

2chｽﾚ:scienceplus

225(1): 運用情報臨時板でワッチョイ導入議論中 2021/02/25(木)20:22 ID:nQxAiBdW(1) AAS
sophosはインストーラー持ってれば新規インストールもできる

226: 運用情報臨時板でワッチョイ導入議論中 2021/02/25(木)23:14 ID:KC6htJgv(1) AAS
>>225
そこが不思議だよな
ウイルス定義ファイルも更新され続けてるし

ユーザー増えると負荷かかりすぎるのかねえ

227: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:31 ID:nUzJdA9A(1) AAS
「Linux 5.12 rc1に厄介なバグ」、トーバルズ氏が警告
外部ﾘﾝｸ:japan.zdnet.com

228: 2021/05/02(日)18:37 ID:04bhmCI/(1) AAS
彡⌒ミ〆川ヽ
(´･ω･`)･ω･`)　
/　　つ⊂　　＼　　怖いずら

229(2): 2021/05/04(火)00:10 ID:xLDS/IIK(1) AAS
sophosインストーラー持ってる奴勝ち組

230: 2021/05/04(火)04:03 ID:q021lZ4A(1/2) AAS
>>229
マジでこれ

いまだにウイルス定義最新版に更新できるもんな

なんでインストーラーダウンロード打ち切ったんだろう？

ウイルス定義更新するならダウンロード出来るようにしとけばいいのに

231: 2021/05/04(火)04:04 ID:q021lZ4A(2/2) AAS
>>229
マジでこれ

いまだにウイルス定義最新版に更新できるもんな

なんでインストーラーダウンロード打ち切ったんだろう？

ウイルス定義更新するならダウンロード出来るようにしとけばいいのに

232: 2021/05/10(月)22:45 ID:b1KDMEzk(1) AAS
ここの>>28ぐらいからのレスバがすごいｗｗ

【徹底討論】 Linuxにバックドアはあるのか？
2chｽﾚ:linux

233(1): 2021/05/20(木)23:28 ID:OX3aECUm(1) AAS
最近Windowsから移行していろいろ調べた結果eset NOD32にしたんだがどうだろう？
国内代理店のキヤノンが売ってくれないからVPN使ってインド版サイトで買ったよ

234: 2021/05/21(金)19:31 ID:xce5GRbW(1) AAS
セキュリティ担当の皆様へ

昔に比べて、ブートに必要な記憶領域が増えています
UEFIのESP領域やBIOSの記憶領域等が大幅に増えています
そうした規格を構築したのがインテルとビル・ゲイツです
セキュリティ問題の本質はそこにあります

即ちBIOSのROMとEFIに関連する記憶領域を組み合わせて
OSに関係なく、ブートからマシンを乗っ取る
ルートキットを仕込むことが可能なのです

そんな事あるわけない、と思うかもしれませんが
今回デルが発表したBIOS-ROMのセキュリティ問題は
省9

235: 2021/05/21(金)21:37 ID:bqJgvTZ1(1) AAS
変なやつが来たなぁ・・・

236: 2021/05/21(金)23:03 ID:kE2Dnilb(1) AAS
ひろゆき「バイオス仕込みのスパイウェアとかアップデートしたら消えちゃうんでどの道仕込むの難しいんですよね
ハードウェアで仕込むとわかる人にはバレちゃうし」

237: 2021/05/22(土)15:45 ID:rJ8gSmbP(1) AAS
むぎむぎぐんってなに

238: 2021/07/10(土)17:38 ID:Lj3ceuFs(1) AAS
AA省

239: 2021/07/10(土)19:33 ID:U/4q+Z75(1) AAS
Linux Defenderはよ

240(1): 2021/07/19(月)18:26 ID:rfzbIh30(1/6) AAS
Is Open-Source Software Secure?
The code is open, anyone can see it. Is it a security risk?

July 18, 2021
It's FOSS

241(1): 2021/07/19(月)18:29 ID:rfzbIh30(2/6) AAS
>>240
Why Should You Care if Open-Source Software is Secure?

No matter whether you use Linux or any other operating system, you will be surrounded with open-source software in some way (directly/indirectly).

To give you an example, most of the proprietary software tools depend on some form of open-source libraries to make things work.

Furthermore, there is a reason why companies of various scale (including Google, Microsoft, and Facebook) rely on open-source software or contribute their resources to the open-source community in one way or the other.

Hence, the security of open-source software is something essential to know about.

242(1): 2021/07/19(月)19:35 ID:rfzbIh30(3/6) AAS
>>241
なぜ、オープンソース・ソフトウェアが安全かどうかを気にする必要があるのでしょうか？

Linuxやその他のOSを使用していても、何らかの形で（直接的または間接的に）オープンソース・ソフトウェアに囲まれているはずです。
例えば、ほとんどのプロプライエタリなソフトウェアツールは、何らかの形でオープンソースのライブラリに依存して動作しています。

さらに、Google、Microsoft、Facebookなどの様々な規模の企業が、何らかの形でオープンソース・ソフトウェアに依存したり、自社のリソースをオープンソース・コミュニティに提供したりしているのには理由があります。

そういうことですから、オープンソース・ソフトウェアのセキュリティについては、知っておかなければならないことなのです。

243(1): 2021/07/19(月)19:43 ID:rfzbIh30(4/6) AAS
>>242
セキュリティの観点からオープンソース・ソフトウェアの短所を指摘する議論はいくつかありますが、中には全く意味をなさないものもあります。

「誰でもコードを見たり、悪用したりできる」
確かに、コードは誰でもアクセスできます。しかし、コードを見ることができるからといって、誰もがそれを悪用できるということでしょうか。そうではありません。

誰でもソフトウェアのフォーク（コピー）を作ることができても、オリジナルのソフトウェアを簡単に操作することはできません。

通常、プロジェクトのメンテナ（またはそのグループ）は、コードリポジトリを管理し、貢献者からのコミットを受け入れます。コードは承認前にレビューされます。そして、誰もが簡単にコードを乗っ取ることはできません。

オープンソース、クローズドソースを問わず、攻撃者がソフトウェアの脆弱性を突いたり、悪意のあるコードを追加したりするには努力が必要です。

244(2): 2021/07/19(月)20:55 ID:rfzbIh30(5/6) AAS
>>244
たとえコードが開発者の世界でアクセス可能であっても、プロジェクトにはコードを徹底的にレビューできるだけの貢献者や開発者がいない可能性があります。

そのような場合、オープンソース・ソフトウェアが査読されていることに大きな自信を持つことはできませんが、まさにそれが欠けているからです。

オープンソース・ソフトウェアは、オープンソースであることを理由に、最高のセキュリティを備えていると「主張」するかもしれませんが、十分な数の開発者がいない場合には誤解を招くことになります。

また、何人の開発者がコードを見ているのか、レビューしているのか、コードのウォークスルーがどのように行われているのかもわかりません。

上下前次 1-新書関写板覧索設栞歴

あと 222 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.629s*