Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (466レス)
上下前次1-新
213: 2020/10/18(日)06:38 ID:f07qlYZ2(1) AAS
LinuxのBluetoothスタックに任意コード実行可能な脆弱性か 2020/10/17 19:31 著者:後藤大地
外部リンク:news.mynavi.jp
Intelは10月13日(米国時間)、「INTEL-SA-00435 - BlueZ Advisory」において、同社が提供する
Bluetoothスタックの一部である「BlueZ」 をサポートする Linux Kernel 5.9 より前のすべてのバー
ジョンに、特権昇格や情報窃取につながる潜在的な脆弱性が存在すると伝えた。Intelは3つの脆弱性を
報告しており、うちひとつは深刻度が重大(High)に分類されている。
攻撃者が物理的にデバイスに接近できる場合、この脆弱性を悪用した攻撃を受ける危険性があるほか、
Linuxカーネルを使ったIoTデバイスが影響を受ける可能性がある。ただし、脆弱性の詳細情報はまだ
公開されていない。この脆弱性を突いた攻撃がどのように実施されるのか、今後の詳細な報告が待た
れる。
情報セキュリティエンジニアのAndy Nguyen氏がTwitterで報告したメッセージによれば、脆弱性の
詳細は「Google Online Security Blog」に掲載されるという。同氏はこの脆弱性のPoCと見られる
動画のURLもツイートしているが、その動画では近接するLinux PCに対してこの脆弱性を悪用して任意の
コードが実行される様子が示されている。この脆弱性は「BleedingTooth」と呼ばれている。(後略)
214: 2020/10/19(月)02:27 ID:d+5XKEVu(1) AAS
東芝が「究極の暗号」、「量子暗号」サービスを開始すると発表 [256556981]
2chスレ:poverty
1 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9fae-NK1U) 2020/10/19(月) 00:38:36.15 ID:dfhMI9gI0 BE:256556981-2BP(1000)
東芝が「究極の暗号」サービス 米英で提携、シェア首位狙う
東芝は19日、盗聴やハッキングが理論上不可能とされる「量子暗号」を利用できる企業向けサービスを2025年度までに国内外で始めると発表した。海外では米ベライゾン・コミュニケーションズ、英BTグループの通信大手と相次ぎ提携し、今年9月からそれぞれ現地で実証実験を開始。シンガポール、韓国などの通信事業者とも協議を進めており、次世代の「究極の暗号」技術で世界トップシェアを狙う。
東芝は米英で提携先の光ファイバー回線を使い、大容量データの量子暗号化や解読に必要な「鍵」の送受信、模擬の不正アクセスなどを実施。ベライゾンやBTと結果を検証するなど、国内外で量子暗号を使う情報保全事業の立ち上げを急ぐ。英中部ケンブリッジでは年内に関連機器の製造拠点を設ける。
スーパーコンピューターの性能をはるかに上回る量子コンピューターが30年代にかけて実用化されると、現在の暗号は破られるリスクが高まる。国内では量子暗号導入に向けた総務省の実証事業を約43億円で受注。21年4月に着手する。防衛省や警察庁への導入も視野に入れる。
先行する中国、米国勢をにらみ、安全保障分野などで情報保全の飛躍的向上を後押しする。東芝はさらに、金融、医療をはじめ高い秘匿性が要求される民間利用を見込んで、国内通信大手との提携につなげたい考えだ。
外部リンク:news.yahoo.co.jp
215(1): 2020/10/22(木)03:35 ID:i7lwsGnq(1) AAS
sophos linux版が消えたの普通に痛くね
216: 2020/10/22(木)12:20 ID:Q5k2CXke(1/3) AAS
>>215
痛すぎ
他に代替ないんだもん
怪しい会社ばっか
でも、すでにインストールされてるsophosを
1ヶ月ぐらい前に確認したら
ウイルス定義ファイルはまだ更新してくれてた
217(1): 2020/10/22(木)13:33 ID:7lHMDkpq(1) AAS
clamavじゃいかんのか?
218: 2020/10/22(木)19:10 ID:n7zgsOXk(1) AAS
え、消えたの…?と思ってぐぐったらマジで消えてた…
219(1): 2020/10/22(木)23:22 ID:f4SsAYem(1) AAS
clamavは比較対象にもならない
まあ有料版はあるんだが、どれだけ無料版に頼ってたかって話だな…
220: 2020/10/22(木)23:39 ID:Q5k2CXke(2/3) AAS
>>217
あれは検出力糞すぎらしい
221: 2020/10/22(木)23:42 ID:Q5k2CXke(3/3) AAS
>>219
有料版って20個ぐらいのライセンスセットみたいのばっかじゃない?
1個ずつ買えんのかね
ノートンも1ずつ買えんよねえ
222: 2020/12/17(木)13:33 ID:JiJqFrlO(1) AAS
〆 川 ヽ
(´・ω・`) .。oO(熟女専科…)
(U )
`u-u´
223: 2021/01/10(日)23:12 ID:a8QEqhHY(1) AAS
あけおめ。
224: 2021/01/11(月)20:36 ID:+FRlrpZ3(1) AAS
...【セキュリティ】Air-Fi:隔離されたコンピューターからデータを盗み出す [すらいむ★]
Air-Fi:隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる
外部リンク:blog.kaspersky.co.jp
2chスレ:scienceplus
225(1): 運用情報臨時板でワッチョイ導入議論中 2021/02/25(木)20:22 ID:nQxAiBdW(1) AAS
sophosはインストーラー持ってれば新規インストールもできる
226: 運用情報臨時板でワッチョイ導入議論中 2021/02/25(木)23:14 ID:KC6htJgv(1) AAS
>>225
そこが不思議だよな
ウイルス定義ファイルも更新され続けてるし
ユーザー増えると負荷かかりすぎるのかねえ
227: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:31 ID:nUzJdA9A(1) AAS
「Linux 5.12 rc1に厄介なバグ」、トーバルズ氏が警告
外部リンク:japan.zdnet.com
228: 2021/05/02(日)18:37 ID:04bhmCI/(1) AAS
彡⌒ミ〆川 ヽ
(´・ω・`)・ω・`)
/ つ⊂ \ 怖いずら
229(2): 2021/05/04(火)00:10 ID:xLDS/IIK(1) AAS
sophosインストーラー持ってる奴勝ち組
230: 2021/05/04(火)04:03 ID:q021lZ4A(1/2) AAS
>>229
マジでこれ
いまだにウイルス定義最新版に更新できるもんな
なんでインストーラーダウンロード打ち切ったんだろう?
ウイルス定義更新するならダウンロード出来るようにしとけばいいのに
231: 2021/05/04(火)04:04 ID:q021lZ4A(2/2) AAS
>>229
マジでこれ
いまだにウイルス定義最新版に更新できるもんな
なんでインストーラーダウンロード打ち切ったんだろう?
ウイルス定義更新するならダウンロード出来るようにしとけばいいのに
232: 2021/05/10(月)22:45 ID:b1KDMEzk(1) AAS
ここの>>28ぐらいからのレスバがすごいww
【徹底討論】 Linuxにバックドアはあるのか?
2chスレ:linux
233(1): 2021/05/20(木)23:28 ID:OX3aECUm(1) AAS
最近Windowsから移行していろいろ調べた結果eset NOD32にしたんだがどうだろう?
国内代理店のキヤノンが売ってくれないからVPN使ってインド版サイトで買ったよ
234: 2021/05/21(金)19:31 ID:xce5GRbW(1) AAS
セキュリティ担当の皆様へ
昔に比べて、ブートに必要な記憶領域が増えています
UEFIのESP領域やBIOSの記憶領域等が大幅に増えています
そうした規格を構築したのがインテルとビル・ゲイツです
セキュリティ問題の本質はそこにあります
即ちBIOSのROMとEFIに関連する記憶領域を組み合わせて
OSに関係なく、ブートからマシンを乗っ取る
ルートキットを仕込むことが可能なのです
そんな事あるわけない、と思うかもしれませんが
今回デルが発表したBIOS-ROMのセキュリティ問題は
その可能性を示唆しているように思います
デルは麦軍との関係が強い企業です
元MSAのスノーデンは表向きデルの職員として活動にあたりました
ロシアや中国、北朝鮮なども諜報活動を行っていますが
世界一の諜報活動を行っているのは麦軍なのです
危険ですよ!と騒ぐうちに提供される更新ファイルも
本当に安全なのか、確認するべきです
新たなルートキットを仕込まれた可能性もあります
あくまでも可能性の話ではありますが、ご注意を
235: 2021/05/21(金)21:37 ID:bqJgvTZ1(1) AAS
変なやつが来たなぁ・・・
236: 2021/05/21(金)23:03 ID:kE2Dnilb(1) AAS
ひろゆき「バイオス仕込みのスパイウェアとかアップデートしたら消えちゃうんでどの道仕込むの難しいんですよね
ハードウェアで仕込むとわかる人にはバレちゃうし」
237: 2021/05/22(土)15:45 ID:rJ8gSmbP(1) AAS
むぎむぎぐんってなに
238: 2021/07/10(土)17:38 ID:Lj3ceuFs(1) AAS
AA省
239: 2021/07/10(土)19:33 ID:U/4q+Z75(1) AAS
Linux Defenderはよ
240(1): 2021/07/19(月)18:26 ID:rfzbIh30(1/6) AAS
Is Open-Source Software Secure?
The code is open, anyone can see it. Is it a security risk?
July 18, 2021
It's FOSS
241(1): 2021/07/19(月)18:29 ID:rfzbIh30(2/6) AAS
>>240
Why Should You Care if Open-Source Software is Secure?
No matter whether you use Linux or any other operating system, you will be surrounded with open-source software in some way (directly/indirectly).
To give you an example, most of the proprietary software tools depend on some form of open-source libraries to make things work.
Furthermore, there is a reason why companies of various scale (including Google, Microsoft, and Facebook) rely on open-source software or contribute their resources to the open-source community in one way or the other.
Hence, the security of open-source software is something essential to know about.
242(1): 2021/07/19(月)19:35 ID:rfzbIh30(3/6) AAS
>>241
なぜ、オープンソース・ソフトウェアが安全かどうかを気にする必要があるのでしょうか?
Linuxやその他のOSを使用していても、何らかの形で(直接的または間接的に)オープンソース・ソフトウェアに囲まれているはずです。
例えば、ほとんどのプロプライエタリなソフトウェアツールは、何らかの形でオープンソースのライブラリに依存して動作しています。
さらに、Google、Microsoft、Facebookなどの様々な規模の企業が、何らかの形でオープンソース・ソフトウェアに依存したり、自社のリソースをオープンソース・コミュニティに提供したりしているのには理由があります。
そういうことですから、オープンソース・ソフトウェアのセキュリティについては、知っておかなければならないことなのです。
243(1): 2021/07/19(月)19:43 ID:rfzbIh30(4/6) AAS
>>242
セキュリティの観点からオープンソース・ソフトウェアの短所を指摘する議論はいくつかありますが、中には全く意味をなさないものもあります。
「誰でもコードを見たり、悪用したりできる」
確かに、コードは誰でもアクセスできます。しかし、コードを見ることができるからといって、誰もがそれを悪用できるということでしょうか。そうではありません。
誰でもソフトウェアのフォーク(コピー)を作ることができても、オリジナルのソフトウェアを簡単に操作することはできません。
通常、プロジェクトのメンテナ(またはそのグループ)は、コードリポジトリを管理し、貢献者からのコミットを受け入れます。コードは承認前にレビューされます。そして、誰もが簡単にコードを乗っ取ることはできません。
オープンソース、クローズドソースを問わず、攻撃者がソフトウェアの脆弱性を突いたり、悪意のあるコードを追加したりするには努力が必要です。
244(2): 2021/07/19(月)20:55 ID:rfzbIh30(5/6) AAS
>>244
たとえコードが開発者の世界でアクセス可能であっても、プロジェクトにはコードを徹底的にレビューできるだけの貢献者や開発者がいない可能性があります。
そのような場合、オープンソース・ソフトウェアが査読されていることに大きな自信を持つことはできませんが、まさにそれが欠けているからです。
オープンソース・ソフトウェアは、オープンソースであることを理由に、最高のセキュリティを備えていると「主張」するかもしれませんが、十分な数の開発者がいない場合には誤解を招くことになります。
また、何人の開発者がコードを見ているのか、レビューしているのか、コードのウォークスルーがどのように行われているのかもわかりません。
245: 2021/07/19(月)20:59 ID:rfzbIh30(6/6) AAS
>>243-244
セキュリティに関して、優れたものはありません。クローズドソースであろうとオープンソースであろうと、セキュリティに関しては同じ原理が適用されます。
ソフトウェアのセキュリティに影響を与える外部要因には様々なものがありますが、その多くはソースに依存しません。安全性を保つためには、同じようにコードを監視する必要があります。
確かに、オープンソースのアプローチは、クローズドソースのソフトウェアにはないメリットを導入していますが、だからといって防弾仕様というわけではありません。
(以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
246: 2021/07/20(火)18:07 ID:RJeOgDMv(1/2) AAS
これもID:0slAOwnDかな。
2chスレ:linux
> 245:login:Penguin 2021/07/19(月) 20:59:28.98 ID:rfzbIh30
中略
> (以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
勝手に翻訳してitsfoss.comの権利を侵害し、勝手にクリエイティブ・コモンズにして5chの権利も侵害しとる
>>367
ID:0slAOwnDみたいに海外記事を勝手に機械翻訳して書き込む輩はどんどん出てくるだろうし、その都度削除依頼するのも切がないかと。
俺らにできるのはそういう輩をバカにするぐらいじゃね。
247(1): 2021/07/20(火)18:08 ID:RJeOgDMv(2/2) AAS
ええ…
248: 2021/08/19(木)23:19 ID:uxuTKr2E(1) AAS
壁|ω゚ )┻┛ あー おにゃのこなめたい おにゃのこなめたい …
249: 2021/08/24(火)22:51 ID:wtZMW9lc(1) AAS
カーネル5.11.0-27で、マシンがめっちゃ熱くなったりフリーズしたりするようになった
sophosをアンインストールしたら静かになったので、まあ間違いなく原因だわ…
250: 2021/09/09(木)14:43 ID:C0tKvDkQ(1) AAS
OpenSSL 3.0リリース、ライセンスをApache License 2.0に変更 | TECH+
外部リンク:news.mynavi.jp
251: 2021/09/09(木)21:07 ID:TMHDLSeT(1) AAS
Dockerとかコンテナのセキュリティのためのベストプラクティス的な資料を作りたいんですが、
何か参考になる書籍でオススメとかあったら教えて頂けませんでしょうか?
252: 2021/09/10(金)00:53 ID:3qQOXhMB(1) AAS
既にある物を作る意味とは?
253: 2021/09/10(金)10:00 ID:8Sb2Dt5o(1) AAS
表現方法で変わるから 漫画で書いたりとかじゃないかな
254: 2021/09/28(火)05:31 ID:jjeqVEuU(1) AAS
RedditにRaspberryPiを対象にしたランサムウェアがあるかという質問があり
そういうものは無いというのがスレの見解になってましたが
Linuxを対象にしたランサムウェアがあり、ARM対応のランサムウェアもあるようです
両方合わせたらRaspberryPiOSを対象にしたランサムウェアが作れると思うのですが、なぜ未だに無いのでしょうか?
処理速度が遅い上に重要ファイルを預けるデバイスではなく、感染したらSDカード交換すれば復旧するものだからですか?
255: 2021/09/28(火)05:41 ID:+rPcBB0M(1) AAS
DELLのPCを対象にしたランサムウェアがあるか
と同じ話な気がするけどなあ
256: 2021/10/13(水)12:17 ID:QMedILWp(1) AAS
脆弱性スコアはそれほどでも無いけど更新は来るかな
CVE-2021-41617 : sshd in OpenSSH 6.2 through 8.x before 8.8, when certain non-default configurations are used, allows privilege escalatio
外部リンク:www.cvedetails.com
257: 2021/11/19(金)12:50 ID:tx8Tq3HI(1) AAS
AA省
258: 2022/02/25(金)16:25 ID:UqNZguHP(1) AAS
>>233
俺もリアルタイムスキャン有効にして入れたが鬼重くなったよ。
全く現実的ではない。
259: 2022/03/07(月)23:53 ID:Vza7/K3I(1) AAS
Linuxのコンテナ技術にエスケープの脆弱性、アップデートを - 記事詳細|Infoseekニュース
外部リンク:news.infoseek.co.jp
260: 2022/03/09(水)22:00 ID:aQk8QjzH(1) AAS
エスケープ?
261: 2022/03/10(木)00:05 ID:tQm505Oh(1) AAS
コンテナからお漏らしするってことだろ
262(1): 2022/03/16(水)02:32 ID:+CfXCT5Z(1) AAS
wineって仮想環境ですよね?
wine内でランサムウェアが起動した場合、wine外には広がらないのでしょうか?
仮想環境の入れ子にして、ホストLinuxゲストLinuxでゲストにwine
という形にしたらアンチウイルスなくても感染ブロックできますか?
263: 2022/03/16(水)02:58 ID:pHTLQHYt(1) AAS
>>262
なんでそう思うの?
264: 2022/03/16(水)20:59 ID:hlky3M2L(1) AAS
Wineで動作する想定のそれがあったらどうかと考えると
265(1): 2022/03/16(水)21:41 ID:YlrPIZEh(1) AAS
すごい古い記事だけど。
WineでWindowsウィルスを動かす
外部リンク:mag.osdn.jp
266: 2022/03/16(水)22:24 ID:YOcrTJTS(1) AAS
Wineは仮想環境ではない
Wineはエミュレータではない
Wineは互換性レイヤー
267: 2022/03/16(水)23:29 ID:N+UZSh6o(1) AAS
>互換レイヤー
ふわっとした理解だけど
発行されたWindowsAPIへのアクセスをLinuxシステムコールに変換する
+互換のない・不足するAPIやサブシステムを補完する
って感じなんだろうか…?
物理マシンとは別のカーネルが動くのではなく
カーネルにWinのバイナリの言葉を翻訳して渡す感じ…?
268: 2022/03/19(土)16:06 ID:jttyZDwc(1) AAS
ざっくりいうとそんなかんじ
269: 2022/03/20(日)00:23 ID:x64/Dmdi(1) AAS
Winのアプリの脆弱性をついた攻撃もLinuxに反映される?
270: 2022/03/21(月)20:34 ID:uF2U5kCh(1) AAS
例えばどんな脆弱性
271: 2022/03/21(月)23:58 ID:uhwbkFCX(1) AAS
>>265
この記事を今書いたらウイルス作成罪で逮捕されるよね
272: 2022/03/24(木)08:09 ID:ywqC7Lz4(1) AAS
たとえばC/C++で書かれたプログラムでメモリ破壊が起きる脆弱性とかがそのまま再現されるとか
Wineってサンドボックスじゃないんでしょ?
273: 2022/03/24(木)09:08 ID:ltaF4EoS(1) AAS
wine自体はサンドボックスではない。
一方でwineをサンドボックスの中で実行することは可能。
一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。
コンテナで実行すればコンテナから見える部分しか関与できない。
セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。
総じて使い方次第。
274: 2022/03/31(木)02:27 ID:6gTUptRM(1/3) AAS
メモリ破壊ってなんやねん。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。
275(1): 2022/03/31(木)03:38 ID:3Q2itE4U(1/3) AAS
例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。
276: 2022/03/31(木)03:44 ID:6gTUptRM(2/3) AAS
>>275
meltdownで何ができんのよ?
277: 2022/03/31(木)08:38 ID:8KbeFvKq(1) AAS
「meltdown」では何も出来ないとしても、
「meltdownのようなハードを対象とした攻撃」は他にもある/今後発生するかもしれないでしょ
278: 2022/03/31(木)11:16 ID:3Q2itE4U(2/3) AAS
meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。
もちろん最新のOSを使っていれば対策されているのでできない(はず)。
一方で類似の攻撃手段は毎年のように開発されている。
279: 2022/03/31(木)13:02 ID:hrFKApv5(1) AAS
カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た
280: 2022/03/31(木)13:41 ID:3Q2itE4U(3/3) AAS
30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。
281: 2022/03/31(木)21:33 ID:6gTUptRM(3/3) AAS
wineでexcelマクロ動かして脆弱性をついてさらにメルトダウンでって
ハードル高くてほぼ不可能じゃね。
282(1): 2022/04/15(金)17:17 ID:qZl81aXi(1) AAS
津波がここまで来るなんてありえないんじゃね?
とか思ってて東日本壊滅一歩手前だったことを
もう忘れたのだろうか
283: 2022/04/16(土)02:56 ID:/WJtMY4I(1) AAS
ま、それならドアに鍵1000個つけて暮らすといいよ。
安全だから。
284: 2022/04/16(土)05:31 ID:n2rPNAGD(1/2) AAS
ドアに鍵1000個つけると津波がこないんだ
へーすごーい それどこのカルト宗教?
285: 2022/04/16(土)06:21 ID:UdUglJWb(1) AAS
津波は例えで言ってるだけで誰もそこに言及してないんだが読解力ドベなのかな
286: 2022/04/16(土)06:47 ID:n2rPNAGD(2/2) AAS
「それなら」でつないでおいてその言い訳は恥ずかしくないの?
287: 2022/04/16(土)06:56 ID:9P5KPh3C(1) AAS
>>282をもう一度よく読んでみようか文盲
288: 2022/04/16(土)08:47 ID:L5OHmyPk(1) AAS
馬鹿同士仲良くしろって
ま、馬鹿だからするんだろうけど・・・
289: 2022/04/16(土)10:13 ID:60ZvNABA(1) AAS
無いことを証明するのは悪魔の証明で不可能だから、普通の人は普通に考えたら現実的に起こり得ない事は「無い」って表現するけどプログラマは「無いとは言えない」って表現する
みたいな冗談どっかで見たんだけどどこだったかな…
290: 2022/04/17(日)03:29 ID:d7BRhfM8(1) AAS
コスト計算ができないおバカ多いよね。
291: 2022/04/17(日)10:10 ID:VG7mWIvn(1) AAS
けんかをやめて
二人を止めて
292: 2022/04/18(月)17:23 ID:mAXwkcvQ(1) AAS
1月からsophosアップデート失敗してたわ
293: 2022/05/02(月)05:57 ID:v2q/MbXG(1) AAS
eset nod32は今年の第3四半期に終了か
294: 2022/05/13(金)18:58 ID:G/Ft5pt5(1) AAS
これLinuxに関係ある?
NVD - CVE-2022-26809
外部リンク:nvd.nist.gov
295(1): 2022/05/18(水)16:49 ID:Qx87b8Vd(1) AAS
rootで使わなきゃ何とかなるっていうけど
しょっちゅうパスワード求められて麻痺しちゃってるから、いざウィルスか何かがパスワード求めてきてもうっかり入れちゃいそうな気がする
296: 2022/05/20(金)20:12 ID:c+i/ftSn(1) AAS
>>295
すげぇ分かる
297: 2022/07/01(金)12:14 ID:X1LGMm+v(1) AAS
ランレベル3からgui起動するとモッサリ動作になるのね
ランレベル5ならサクッと動く
298: 2022/07/01(金)20:19 ID:K96O39HQ(1) AAS
そもそもlinuxは安全、セキュリティーソフト入れる方が危険になるわ
299: 2022/07/02(土)21:28 ID:Z/sLdlGP(1) AAS
linuxにセキュリティーソフトを求める奴はlinux使わない方が身の為
300: 2022/07/02(土)21:59 ID:5BjrO4EH(1) AAS
よけいなサービス、アプリを稼働させると一般にセキュリティが落ちるよ
Google Chromeなんてバックグラウンドで勝手に実行するんだって
301: 2022/07/03(日)16:06 ID:djLtolpz(1/2) AAS
クラムウィン使っとる
302: 2022/07/03(日)16:07 ID:djLtolpz(2/2) AAS
ウィンじゃなかった
303(1): 2022/07/05(火)02:21 ID:6gRGIkVI(1) AAS
クラムボンはわらったよ
304(1): 2022/07/11(月)18:34 ID:kXR8bOak(1) AAS
「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 - ZDNet Japan
外部リンク:japan.zdnet.com
305: 2022/07/11(月)18:52 ID:yZJnVccn(1) AAS
dropperをユーザーが自分でインストールしないといけないような類の奴を過剰に騒ぐのって逆効果だよな
そのせいでACEって何?RCEって何?ってレベルの馬鹿が勘違いして「Linuxでは自分で馬鹿なことしない限り安全なんですぅー!!!」みたいなイキり方しがちだし
306: 2022/07/11(月)23:53 ID:aOWuriZy(1) AAS
>>304
そのマルウェアを仕込まれる条件が一番の問題だろう
そいつが何ができるとか二の次
307: 2022/07/12(火)19:36 ID:g39esm2o(1) AAS
経路の例
「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ - ITmedia NEWS
外部リンク[html]:www.itmedia.co.jp
なんでもパッチ当たってないVPNがヤベーんだとよ
308: 2022/07/12(火)22:42 ID:0gQlELZD(1/2) AAS
IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説 - ITmedia NEWS
外部リンク[html]:www.itmedia.co.jp
関連情報
今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る? - ITmedia NEWS
外部リンク[html]:www.itmedia.co.jp
309: 2022/07/12(火)22:47 ID:0gQlELZD(2/2) AAS
悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」: この頃、セキュリティ界隈で - ITmedia NEWS
外部リンク[html]:www.itmedia.co.jp
310: 2022/09/12(月)18:25 ID:QlS3Rpr8(1) AAS
Powerful New Linux Malware Shikitega Uses Unusual Multi-Stage Stealth
外部リンク:it.slashdot.org
311: 2022/09/18(日)15:34 ID:6jdCgZUV(1) AAS
不正アクセスに注意されたし
inetnum: 188.115.182.0 - 188.115.185.255
netname: TENET
descr: TeNeT Networking Centre
descr: Odessa Ukraine
312: 2022/10/10(月)16:37 ID:0A3GS1UX(1) AAS
JVNTA#96784241
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
外部リンク:jvn.jp
313: 2022/10/20(木)13:37 ID:Zy5/zOs3(1) AAS
メモリー上に直接マルウェアを展開する攻撃を発見--家庭用PCが標的
外部リンク:japan.zdnet.com
314: 2022/12/08(木)22:21 ID:l3DluBSK(1) AAS
Parrot Security
外部リンク:www.parrotsec.org
外部リンク[iso]:bunny.deb.parrot.sh
5fe197d3381a4cc816eb523c32532076 Parrot-home-5.1.2_amd64.iso
b04b4ea5bcbff79d5a098cd6524296a37d2f7ee7 Parrot-home-5.1.2_amd64.iso
b907e0dc4ba156566471a8a271ddd575a7af2c5af4cc8bc18a949cc3 Parrot-home-5.1.2_amd64.iso
8ed307e7a135ee3bca048abf609ed8af22ecae5fb0e1c72472d39929c7cf827a Parrot-home-5.1.2_amd64.iso
34e4171853fe502b3130d0c82da5af9fd15b79b910fe9a03c83aa522eea1042d40e1ca10e294259584ab5467b8be5e33 Parrot-home-5.1.2_amd64.iso
98001b8c49f2eeb44cb354b630a43681c2c1bb6e6ad15e3c0d70fdcf8e5f85d918cd9b8afa91f546b7f93d158e98858722db17e2b7e209321dc93d2980e05cb8 Parrot-home-5.1.2_amd64.iso
315: 2023/02/19(日)19:46 ID:j798oBCu(1) AAS
/^^ヽ
(。・-・) ヤッホ
゚し-J
(。・-・).。oO( お〜い )
゚し-J
316: 2023/04/17(月)18:57 ID:KAmRT7oi(1) AAS
AA省
317(1): 2023/04/17(月)23:16 ID:DooHb9mZ(1) AAS
昔ESET入れたら半端無く重くなって驚いた思い出。
318: 2023/05/10(水)02:01 ID:q4Z5Qt7r(1) AAS
AA省
319: 2023/07/21(金)11:38 ID:dnV52bFu(1) AAS
AA省
320: 2023/09/30(土)22:48 ID:0rNJpOGK(1) AAS
AA省
321: 2024/01/09(火)00:57 ID:Drc3Iy8x(1) AAS
/^^ヽ
(。・-・) ヤッホ
゚し-J
(。・-・).。oO( お〜い )
゚し-J
322: 2024/02/14(水)17:19 ID:WjA0v6iO(1) AAS
AA省
323: 2024/03/14(木)01:02 ID:CjKcJTG+(1) AAS
AA省
324: 2024/05/02(木)16:16 ID:Jn7bdlJM(1) AAS
AA省
325: 2024/06/07(金)07:43 ID:gfr+wJit(1) AAS
AA省
326(1): 2024/06/07(金)09:20 ID:iM2btu3J(1) AAS
>>317
ESET入れたら不具合!
アンインストーラーを使おうが
カスタマーセンターの回答を何度も試そうが
アンインストール出来ない
ESETはマルウェア!
327: 2024/06/08(土)10:45 ID:rsFCjDjs(1) AAS
>>326
昔ガンブラーが大流行してありとあらゆるメモリーカードに感染しまくってた頃、ESETはサクッと検出してウイルス削除してたよ。
ノートンもウイルスバスターも役に立たなかったけど、ESETは違ったね。
それ以来俺はESET一択。
328: 2024/06/08(土)11:05 ID:oPkxnQhc(1) AAS
AA省
329: 2024/06/09(日)08:57 ID:e9IdtMkW(1) AAS
信仰対象を批判された信者の典型
330: 2024/06/09(日)11:31 ID:TO9m4yE+(1) AAS
実績話してごめん
331: 2024/06/15(土)06:28 ID:4kr+UjV+(1) AAS
実績(マルウェア)
332: 2024/06/16(日)12:25 ID:EQlIOCe2(1) AAS
AA省
333: 2024/07/08(月)16:32 ID:S7MKV5Dy(1) AAS
AA省
334: 2024/07/23(火)09:36 ID:d/SdhsKo(1) AAS
AA省
335: 2024/07/23(火)18:54 ID:yokrGd3A(1) AAS
590 名前:名無しさん@お腹いっぱい。 [sage]: 2024/07/23(火) 14:42:34.12
Eburyマルウェア、40万台のLinuxサーバーを侵害
外部リンク:ascii.jp
336: 2024/08/06(火)15:50 ID:xvuMmd/0(1) AAS
センターラインも上がりがヤバいのに
337: 2024/08/06(火)16:34 ID:OYg6KU+N(1) AAS
え?○○スラムは同じ有権者も続出して
共通点あるのかね
まあそこ言及せず通報ブロック事務所へ通報
338(1): 2024/08/06(火)16:35 ID:/KpPFYvy(1) AAS
ネットスラングには3分割もある
339: 2024/08/06(火)16:41 ID:mf58P2dW(1) AAS
アイスタストップ安あるんすか
上下前次1-新書関写板覧索設栞歴
あと 127 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.028s