Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net
2016/06/12(日) 23:17:47.19ID:OMH3td/9
Linuxを安全に使うためにセキュリティについて語りましょう!
2020/10/05(月) 13:25:20.50ID:NkCuixWc
あー おにゃのこなめたいおにゃのこなめたい
2020/10/10(土) 01:54:37.19ID:g39SN+yC
Google、「特定の住所を検索した人」のIPアドレスを警察に提供 [618676474]
https://leia.5ch.net/test/read.cgi/poverty/1602256833/
検索履歴は極めて個人的なことを暴いてしまうものであり、警察がこのセンシティブな情報を要求するには通常、
既知の容疑者に対する令状が必要だ。しかし、最近公開された裁判所文書により、捜査当局が容疑者を特定する前に、
あるキーワードを検索した全ユーザーの情報を開示することをGoogleに要請できることが明らかになった。
警察は8月、性的暴行の罪で起訴されている歌手のR. Kelly被告の関係者であるMichael Williams容疑者を、
フロリダ州で目撃者の車に火をつけたとして逮捕した。捜査当局は、「放火があった時刻近くに当該住宅の住所を検索した
ユーザー」に関する情報を要請する捜査令状をGoogleに送付した後、Williams容疑者を放火と証人買収の罪に関連付けた。
この7月の裁判所文書は米国時間10月6日に公開され、Detroit NewsのRobert Snell記者がこの文書についてツイートした。
裁判所文書には、放火の被害者の住所を検索した人のIPアドレスをGoogleが提供し、それが容疑者の電話番号と
関連していることを捜査当局が発見したと書かれている。警察はその後、その電話番号の履歴をたどって、
放火現場の近くにあったWilliams容疑者の端末の位置を特定したという。
Googleに送られた捜査令状の原本はまだ公開されていないが、今回のことは、捜査当局がGoogleに対して、1人の容疑者に
関する特定の情報ではなく、大きなユーザーグループに関するデータを要請する傾向が高まっていることを示す新たな例となった。
https://news.yahoo.co.jp/articles/588b07e1451ee9a978edf2ffd4dc812846d02b12
https://leia.5ch.net/test/read.cgi/poverty/1602256833/
検索履歴は極めて個人的なことを暴いてしまうものであり、警察がこのセンシティブな情報を要求するには通常、
既知の容疑者に対する令状が必要だ。しかし、最近公開された裁判所文書により、捜査当局が容疑者を特定する前に、
あるキーワードを検索した全ユーザーの情報を開示することをGoogleに要請できることが明らかになった。
警察は8月、性的暴行の罪で起訴されている歌手のR. Kelly被告の関係者であるMichael Williams容疑者を、
フロリダ州で目撃者の車に火をつけたとして逮捕した。捜査当局は、「放火があった時刻近くに当該住宅の住所を検索した
ユーザー」に関する情報を要請する捜査令状をGoogleに送付した後、Williams容疑者を放火と証人買収の罪に関連付けた。
この7月の裁判所文書は米国時間10月6日に公開され、Detroit NewsのRobert Snell記者がこの文書についてツイートした。
裁判所文書には、放火の被害者の住所を検索した人のIPアドレスをGoogleが提供し、それが容疑者の電話番号と
関連していることを捜査当局が発見したと書かれている。警察はその後、その電話番号の履歴をたどって、
放火現場の近くにあったWilliams容疑者の端末の位置を特定したという。
Googleに送られた捜査令状の原本はまだ公開されていないが、今回のことは、捜査当局がGoogleに対して、1人の容疑者に
関する特定の情報ではなく、大きなユーザーグループに関するデータを要請する傾向が高まっていることを示す新たな例となった。
https://news.yahoo.co.jp/articles/588b07e1451ee9a978edf2ffd4dc812846d02b12
2020/10/12(月) 13:10:55.07ID:xKjywmC1
機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。
この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。
各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。
7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。
声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。
これにより、犯罪活動にとって安全な避難場所の確保を許し、「性的に搾取されている児童など、われわれの社会の中でも特に弱い立場の人々」を危険にさらしてしまうという。
7カ国はテクノロジー業界と協力し、ユーザーが引き続き安全で暗号化された通信を利用できるだけでなく、法執行機関とテクノロジー企業も犯罪活動を取り締まれる解決策を開発するよう尽力していくとした。
暗号化されたインスタントメッセージアプリだけではなく、「デバイスの暗号化、カスタム暗号化アプリ、統合プラットフォーム全体の暗号化」も対象となるという。
2018年には、オーストラリアが主要な民主主義国家の中で初めて「反暗号化法」を導入した。同様の取り組みは米国や欧州でもあったが、そこまで成功しなかった。主な理由は、テクノロジー企業や非営利団体、一般市民からの反発だ。
しかし、西側の政府が機密情報の収集能力で中国と対等になろうとする中、オーストラリアと同様の対応を求める圧力が近年高まっている。
https://japan.cnet.com/article/35160775/
この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。
各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。
7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。
声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。
これにより、犯罪活動にとって安全な避難場所の確保を許し、「性的に搾取されている児童など、われわれの社会の中でも特に弱い立場の人々」を危険にさらしてしまうという。
7カ国はテクノロジー業界と協力し、ユーザーが引き続き安全で暗号化された通信を利用できるだけでなく、法執行機関とテクノロジー企業も犯罪活動を取り締まれる解決策を開発するよう尽力していくとした。
暗号化されたインスタントメッセージアプリだけではなく、「デバイスの暗号化、カスタム暗号化アプリ、統合プラットフォーム全体の暗号化」も対象となるという。
2018年には、オーストラリアが主要な民主主義国家の中で初めて「反暗号化法」を導入した。同様の取り組みは米国や欧州でもあったが、そこまで成功しなかった。主な理由は、テクノロジー企業や非営利団体、一般市民からの反発だ。
しかし、西側の政府が機密情報の収集能力で中国と対等になろうとする中、オーストラリアと同様の対応を求める圧力が近年高まっている。
https://japan.cnet.com/article/35160775/
213login:Penguin
2020/10/18(日) 06:38:34.76ID:f07qlYZ2 LinuxのBluetoothスタックに任意コード実行可能な脆弱性か 2020/10/17 19:31 著者:後藤大地
https://news.mynavi.jp/article/20201017-1419370/
Intelは10月13日(米国時間)、「INTEL-SA-00435 - BlueZ Advisory」において、同社が提供する
Bluetoothスタックの一部である「BlueZ」 をサポートする Linux Kernel 5.9 より前のすべてのバー
ジョンに、特権昇格や情報窃取につながる潜在的な脆弱性が存在すると伝えた。Intelは3つの脆弱性を
報告しており、うちひとつは深刻度が重大(High)に分類されている。
攻撃者が物理的にデバイスに接近できる場合、この脆弱性を悪用した攻撃を受ける危険性があるほか、
Linuxカーネルを使ったIoTデバイスが影響を受ける可能性がある。ただし、脆弱性の詳細情報はまだ
公開されていない。この脆弱性を突いた攻撃がどのように実施されるのか、今後の詳細な報告が待た
れる。
情報セキュリティエンジニアのAndy Nguyen氏がTwitterで報告したメッセージによれば、脆弱性の
詳細は「Google Online Security Blog」に掲載されるという。同氏はこの脆弱性のPoCと見られる
動画のURLもツイートしているが、その動画では近接するLinux PCに対してこの脆弱性を悪用して任意の
コードが実行される様子が示されている。この脆弱性は「BleedingTooth」と呼ばれている。(後略)
https://news.mynavi.jp/article/20201017-1419370/
Intelは10月13日(米国時間)、「INTEL-SA-00435 - BlueZ Advisory」において、同社が提供する
Bluetoothスタックの一部である「BlueZ」 をサポートする Linux Kernel 5.9 より前のすべてのバー
ジョンに、特権昇格や情報窃取につながる潜在的な脆弱性が存在すると伝えた。Intelは3つの脆弱性を
報告しており、うちひとつは深刻度が重大(High)に分類されている。
攻撃者が物理的にデバイスに接近できる場合、この脆弱性を悪用した攻撃を受ける危険性があるほか、
Linuxカーネルを使ったIoTデバイスが影響を受ける可能性がある。ただし、脆弱性の詳細情報はまだ
公開されていない。この脆弱性を突いた攻撃がどのように実施されるのか、今後の詳細な報告が待た
れる。
情報セキュリティエンジニアのAndy Nguyen氏がTwitterで報告したメッセージによれば、脆弱性の
詳細は「Google Online Security Blog」に掲載されるという。同氏はこの脆弱性のPoCと見られる
動画のURLもツイートしているが、その動画では近接するLinux PCに対してこの脆弱性を悪用して任意の
コードが実行される様子が示されている。この脆弱性は「BleedingTooth」と呼ばれている。(後略)
2020/10/19(月) 02:27:59.47ID:d+5XKEVu
東芝が「究極の暗号」、「量子暗号」サービスを開始すると発表 [256556981]
https://leia.5ch.net/test/read.cgi/poverty/1603035516/
1 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9fae-NK1U) 2020/10/19(月) 00:38:36.15 ID:dfhMI9gI0 BE:256556981-2BP(1000)
東芝が「究極の暗号」サービス 米英で提携、シェア首位狙う
東芝は19日、盗聴やハッキングが理論上不可能とされる「量子暗号」を利用できる企業向けサービスを2025年度までに国内外で始めると発表した。海外では米ベライゾン・コミュニケーションズ、英BTグループの通信大手と相次ぎ提携し、今年9月からそれぞれ現地で実証実験を開始。シンガポール、韓国などの通信事業者とも協議を進めており、次世代の「究極の暗号」技術で世界トップシェアを狙う。
東芝は米英で提携先の光ファイバー回線を使い、大容量データの量子暗号化や解読に必要な「鍵」の送受信、模擬の不正アクセスなどを実施。ベライゾンやBTと結果を検証するなど、国内外で量子暗号を使う情報保全事業の立ち上げを急ぐ。英中部ケンブリッジでは年内に関連機器の製造拠点を設ける。
スーパーコンピューターの性能をはるかに上回る量子コンピューターが30年代にかけて実用化されると、現在の暗号は破られるリスクが高まる。国内では量子暗号導入に向けた総務省の実証事業を約43億円で受注。21年4月に着手する。防衛省や警察庁への導入も視野に入れる。
先行する中国、米国勢をにらみ、安全保障分野などで情報保全の飛躍的向上を後押しする。東芝はさらに、金融、医療をはじめ高い秘匿性が要求される民間利用を見込んで、国内通信大手との提携につなげたい考えだ。
https://news.yahoo.co.jp/articles/877338e6321824faf04486997698ac8141263cc3
https://leia.5ch.net/test/read.cgi/poverty/1603035516/
1 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9fae-NK1U) 2020/10/19(月) 00:38:36.15 ID:dfhMI9gI0 BE:256556981-2BP(1000)
東芝が「究極の暗号」サービス 米英で提携、シェア首位狙う
東芝は19日、盗聴やハッキングが理論上不可能とされる「量子暗号」を利用できる企業向けサービスを2025年度までに国内外で始めると発表した。海外では米ベライゾン・コミュニケーションズ、英BTグループの通信大手と相次ぎ提携し、今年9月からそれぞれ現地で実証実験を開始。シンガポール、韓国などの通信事業者とも協議を進めており、次世代の「究極の暗号」技術で世界トップシェアを狙う。
東芝は米英で提携先の光ファイバー回線を使い、大容量データの量子暗号化や解読に必要な「鍵」の送受信、模擬の不正アクセスなどを実施。ベライゾンやBTと結果を検証するなど、国内外で量子暗号を使う情報保全事業の立ち上げを急ぐ。英中部ケンブリッジでは年内に関連機器の製造拠点を設ける。
スーパーコンピューターの性能をはるかに上回る量子コンピューターが30年代にかけて実用化されると、現在の暗号は破られるリスクが高まる。国内では量子暗号導入に向けた総務省の実証事業を約43億円で受注。21年4月に着手する。防衛省や警察庁への導入も視野に入れる。
先行する中国、米国勢をにらみ、安全保障分野などで情報保全の飛躍的向上を後押しする。東芝はさらに、金融、医療をはじめ高い秘匿性が要求される民間利用を見込んで、国内通信大手との提携につなげたい考えだ。
https://news.yahoo.co.jp/articles/877338e6321824faf04486997698ac8141263cc3
2020/10/22(木) 03:35:06.10ID:i7lwsGnq
sophos linux版が消えたの普通に痛くね
2020/10/22(木) 12:20:01.34ID:Q5k2CXke
217login:Penguin
2020/10/22(木) 13:33:41.69ID:7lHMDkpq clamavじゃいかんのか?
2020/10/22(木) 19:10:54.64ID:n7zgsOXk
え、消えたの…?と思ってぐぐったらマジで消えてた…
2020/10/22(木) 23:22:50.98ID:f4SsAYem
clamavは比較対象にもならない
まあ有料版はあるんだが、どれだけ無料版に頼ってたかって話だな…
まあ有料版はあるんだが、どれだけ無料版に頼ってたかって話だな…
2020/10/22(木) 23:39:19.14ID:Q5k2CXke
>>217
あれは検出力糞すぎらしい
あれは検出力糞すぎらしい
2020/10/22(木) 23:42:10.46ID:Q5k2CXke
2020/12/17(木) 13:33:45.76ID:JiJqFrlO
〆 川 ヽ
(´・ω・`) .。oO(熟女専科…)
(U )
`u-u´
(´・ω・`) .。oO(熟女専科…)
(U )
`u-u´
2021/01/10(日) 23:12:08.13ID:a8QEqhHY
あけおめ。
2021/01/11(月) 20:36:24.74ID:+FRlrpZ3
...【セキュリティ】Air-Fi:隔離されたコンピューターからデータを盗み出す [すらいむ★]
Air-Fi:隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる
https://blog.kaspersky.co.jp/air-fi-data-exfiltration/29846/
https://egg.5ch.net/test/read.cgi/scienceplus/1610070895/
Air-Fi:隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる
https://blog.kaspersky.co.jp/air-fi-data-exfiltration/29846/
https://egg.5ch.net/test/read.cgi/scienceplus/1610070895/
2021/02/25(木) 20:22:24.28ID:nQxAiBdW
sophosはインストーラー持ってれば新規インストールもできる
2021/02/25(木) 23:14:03.57ID:KC6htJgv
2021/03/09(火) 22:31:27.07ID:nUzJdA9A
「Linux 5.12 rc1に厄介なバグ」、トーバルズ氏が警告
https://japan.zdnet.com/article/35167530/
https://japan.zdnet.com/article/35167530/
2021/05/02(日) 18:37:43.87ID:04bhmCI/
彡⌒ミ〆川 ヽ
(´・ω・`)・ω・`)
/ つ⊂ \ 怖いずら
(´・ω・`)・ω・`)
/ つ⊂ \ 怖いずら
2021/05/04(火) 00:10:22.32ID:xLDS/IIK
sophosインストーラー持ってる奴勝ち組
2021/05/04(火) 04:03:48.33ID:q021lZ4A
2021/05/04(火) 04:04:04.40ID:q021lZ4A
2021/05/10(月) 22:45:29.33ID:b1KDMEzk
2021/05/20(木) 23:28:35.36ID:OX3aECUm
最近Windowsから移行していろいろ調べた結果eset NOD32にしたんだがどうだろう?
国内代理店のキヤノンが売ってくれないからVPN使ってインド版サイトで買ったよ
国内代理店のキヤノンが売ってくれないからVPN使ってインド版サイトで買ったよ
234login:Penguin
2021/05/21(金) 19:31:08.07ID:xce5GRbW セキュリティ担当の皆様へ
昔に比べて、ブートに必要な記憶領域が増えています
UEFIのESP領域やBIOSの記憶領域等が大幅に増えています
そうした規格を構築したのがインテルとビル・ゲイツです
セキュリティ問題の本質はそこにあります
即ちBIOSのROMとEFIに関連する記憶領域を組み合わせて
OSに関係なく、ブートからマシンを乗っ取る
ルートキットを仕込むことが可能なのです
そんな事あるわけない、と思うかもしれませんが
今回デルが発表したBIOS-ROMのセキュリティ問題は
その可能性を示唆しているように思います
デルは麦軍との関係が強い企業です
元MSAのスノーデンは表向きデルの職員として活動にあたりました
ロシアや中国、北朝鮮なども諜報活動を行っていますが
世界一の諜報活動を行っているのは麦軍なのです
危険ですよ!と騒ぐうちに提供される更新ファイルも
本当に安全なのか、確認するべきです
新たなルートキットを仕込まれた可能性もあります
あくまでも可能性の話ではありますが、ご注意を
昔に比べて、ブートに必要な記憶領域が増えています
UEFIのESP領域やBIOSの記憶領域等が大幅に増えています
そうした規格を構築したのがインテルとビル・ゲイツです
セキュリティ問題の本質はそこにあります
即ちBIOSのROMとEFIに関連する記憶領域を組み合わせて
OSに関係なく、ブートからマシンを乗っ取る
ルートキットを仕込むことが可能なのです
そんな事あるわけない、と思うかもしれませんが
今回デルが発表したBIOS-ROMのセキュリティ問題は
その可能性を示唆しているように思います
デルは麦軍との関係が強い企業です
元MSAのスノーデンは表向きデルの職員として活動にあたりました
ロシアや中国、北朝鮮なども諜報活動を行っていますが
世界一の諜報活動を行っているのは麦軍なのです
危険ですよ!と騒ぐうちに提供される更新ファイルも
本当に安全なのか、確認するべきです
新たなルートキットを仕込まれた可能性もあります
あくまでも可能性の話ではありますが、ご注意を
2021/05/21(金) 21:37:11.60ID:bqJgvTZ1
変なやつが来たなぁ・・・
2021/05/21(金) 23:03:50.32ID:kE2Dnilb
ひろゆき「バイオス仕込みのスパイウェアとかアップデートしたら消えちゃうんでどの道仕込むの難しいんですよね
ハードウェアで仕込むとわかる人にはバレちゃうし」
ハードウェアで仕込むとわかる人にはバレちゃうし」
2021/05/22(土) 15:45:02.63ID:rJ8gSmbP
むぎむぎぐんってなに
2021/07/10(土) 17:38:46.38ID:Lj3ceuFs
.。oO( アッ ソコソコ… )
<,⌒/ヽ-、___
/<,3/____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<,⌒/ヽ-、___
/<,3/____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
2021/07/10(土) 19:33:16.40ID:U/4q+Z75
Linux Defenderはよ
2021/07/19(月) 18:26:39.28ID:rfzbIh30
Is Open-Source Software Secure?
The code is open, anyone can see it. Is it a security risk?
July 18, 2021
It's FOSS
The code is open, anyone can see it. Is it a security risk?
July 18, 2021
It's FOSS
2021/07/19(月) 18:29:04.47ID:rfzbIh30
>>240
Why Should You Care if Open-Source Software is Secure?
No matter whether you use Linux or any other operating system, you will be surrounded with open-source software in some way (directly/indirectly).
To give you an example, most of the proprietary software tools depend on some form of open-source libraries to make things work.
Furthermore, there is a reason why companies of various scale (including Google, Microsoft, and Facebook) rely on open-source software or contribute their resources to the open-source community in one way or the other.
Hence, the security of open-source software is something essential to know about.
Why Should You Care if Open-Source Software is Secure?
No matter whether you use Linux or any other operating system, you will be surrounded with open-source software in some way (directly/indirectly).
To give you an example, most of the proprietary software tools depend on some form of open-source libraries to make things work.
Furthermore, there is a reason why companies of various scale (including Google, Microsoft, and Facebook) rely on open-source software or contribute their resources to the open-source community in one way or the other.
Hence, the security of open-source software is something essential to know about.
2021/07/19(月) 19:35:13.95ID:rfzbIh30
>>241
なぜ、オープンソース・ソフトウェアが安全かどうかを気にする必要があるのでしょうか?
Linuxやその他のOSを使用していても、何らかの形で(直接的または間接的に)オープンソース・ソフトウェアに囲まれているはずです。
例えば、ほとんどのプロプライエタリなソフトウェアツールは、何らかの形でオープンソースのライブラリに依存して動作しています。
さらに、Google、Microsoft、Facebookなどの様々な規模の企業が、何らかの形でオープンソース・ソフトウェアに依存したり、自社のリソースをオープンソース・コミュニティに提供したりしているのには理由があります。
そういうことですから、オープンソース・ソフトウェアのセキュリティについては、知っておかなければならないことなのです。
なぜ、オープンソース・ソフトウェアが安全かどうかを気にする必要があるのでしょうか?
Linuxやその他のOSを使用していても、何らかの形で(直接的または間接的に)オープンソース・ソフトウェアに囲まれているはずです。
例えば、ほとんどのプロプライエタリなソフトウェアツールは、何らかの形でオープンソースのライブラリに依存して動作しています。
さらに、Google、Microsoft、Facebookなどの様々な規模の企業が、何らかの形でオープンソース・ソフトウェアに依存したり、自社のリソースをオープンソース・コミュニティに提供したりしているのには理由があります。
そういうことですから、オープンソース・ソフトウェアのセキュリティについては、知っておかなければならないことなのです。
2021/07/19(月) 19:43:03.04ID:rfzbIh30
>>242
セキュリティの観点からオープンソース・ソフトウェアの短所を指摘する議論はいくつかありますが、中には全く意味をなさないものもあります。
「誰でもコードを見たり、悪用したりできる」
確かに、コードは誰でもアクセスできます。しかし、コードを見ることができるからといって、誰もがそれを悪用できるということでしょうか。そうではありません。
誰でもソフトウェアのフォーク(コピー)を作ることができても、オリジナルのソフトウェアを簡単に操作することはできません。
通常、プロジェクトのメンテナ(またはそのグループ)は、コードリポジトリを管理し、貢献者からのコミットを受け入れます。コードは承認前にレビューされます。そして、誰もが簡単にコードを乗っ取ることはできません。
オープンソース、クローズドソースを問わず、攻撃者がソフトウェアの脆弱性を突いたり、悪意のあるコードを追加したりするには努力が必要です。
セキュリティの観点からオープンソース・ソフトウェアの短所を指摘する議論はいくつかありますが、中には全く意味をなさないものもあります。
「誰でもコードを見たり、悪用したりできる」
確かに、コードは誰でもアクセスできます。しかし、コードを見ることができるからといって、誰もがそれを悪用できるということでしょうか。そうではありません。
誰でもソフトウェアのフォーク(コピー)を作ることができても、オリジナルのソフトウェアを簡単に操作することはできません。
通常、プロジェクトのメンテナ(またはそのグループ)は、コードリポジトリを管理し、貢献者からのコミットを受け入れます。コードは承認前にレビューされます。そして、誰もが簡単にコードを乗っ取ることはできません。
オープンソース、クローズドソースを問わず、攻撃者がソフトウェアの脆弱性を突いたり、悪意のあるコードを追加したりするには努力が必要です。
2021/07/19(月) 20:55:10.63ID:rfzbIh30
>>244
たとえコードが開発者の世界でアクセス可能であっても、プロジェクトにはコードを徹底的にレビューできるだけの貢献者や開発者がいない可能性があります。
そのような場合、オープンソース・ソフトウェアが査読されていることに大きな自信を持つことはできませんが、まさにそれが欠けているからです。
オープンソース・ソフトウェアは、オープンソースであることを理由に、最高のセキュリティを備えていると「主張」するかもしれませんが、十分な数の開発者がいない場合には誤解を招くことになります。
また、何人の開発者がコードを見ているのか、レビューしているのか、コードのウォークスルーがどのように行われているのかもわかりません。
たとえコードが開発者の世界でアクセス可能であっても、プロジェクトにはコードを徹底的にレビューできるだけの貢献者や開発者がいない可能性があります。
そのような場合、オープンソース・ソフトウェアが査読されていることに大きな自信を持つことはできませんが、まさにそれが欠けているからです。
オープンソース・ソフトウェアは、オープンソースであることを理由に、最高のセキュリティを備えていると「主張」するかもしれませんが、十分な数の開発者がいない場合には誤解を招くことになります。
また、何人の開発者がコードを見ているのか、レビューしているのか、コードのウォークスルーがどのように行われているのかもわかりません。
2021/07/19(月) 20:59:28.98ID:rfzbIh30
>>243-244
セキュリティに関して、優れたものはありません。クローズドソースであろうとオープンソースであろうと、セキュリティに関しては同じ原理が適用されます。
ソフトウェアのセキュリティに影響を与える外部要因には様々なものがありますが、その多くはソースに依存しません。安全性を保つためには、同じようにコードを監視する必要があります。
確かに、オープンソースのアプローチは、クローズドソースのソフトウェアにはないメリットを導入していますが、だからといって防弾仕様というわけではありません。
(以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
セキュリティに関して、優れたものはありません。クローズドソースであろうとオープンソースであろうと、セキュリティに関しては同じ原理が適用されます。
ソフトウェアのセキュリティに影響を与える外部要因には様々なものがありますが、その多くはソースに依存しません。安全性を保つためには、同じようにコードを監視する必要があります。
確かに、オープンソースのアプローチは、クローズドソースのソフトウェアにはないメリットを導入していますが、だからといって防弾仕様というわけではありません。
(以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
2021/07/20(火) 18:07:35.12ID:RJeOgDMv
これもID:0slAOwnDかな。
http://mao.5ch.net/test/read.cgi/linux/1465741067/245
> 245:login:Penguin 2021/07/19(月) 20:59:28.98 ID:rfzbIh30
中略
> (以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
勝手に翻訳してitsfoss.comの権利を侵害し、勝手にクリエイティブ・コモンズにして5chの権利も侵害しとる
>>367
ID:0slAOwnDみたいに海外記事を勝手に機械翻訳して書き込む輩はどんどん出てくるだろうし、その都度削除依頼するのも切がないかと。
俺らにできるのはそういう輩をバカにするぐらいじゃね。
http://mao.5ch.net/test/read.cgi/linux/1465741067/245
> 245:login:Penguin 2021/07/19(月) 20:59:28.98 ID:rfzbIh30
中略
> (以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
勝手に翻訳してitsfoss.comの権利を侵害し、勝手にクリエイティブ・コモンズにして5chの権利も侵害しとる
>>367
ID:0slAOwnDみたいに海外記事を勝手に機械翻訳して書き込む輩はどんどん出てくるだろうし、その都度削除依頼するのも切がないかと。
俺らにできるのはそういう輩をバカにするぐらいじゃね。
2021/07/20(火) 18:08:21.92ID:RJeOgDMv
ええ…
2021/08/19(木) 23:19:26.37ID:uxuTKr2E
壁|ω゚ )┻┛ あー おにゃのこなめたい おにゃのこなめたい …
2021/08/24(火) 22:51:02.61ID:wtZMW9lc
カーネル5.11.0-27で、マシンがめっちゃ熱くなったりフリーズしたりするようになった
sophosをアンインストールしたら静かになったので、まあ間違いなく原因だわ…
sophosをアンインストールしたら静かになったので、まあ間違いなく原因だわ…
250login:Penguin
2021/09/09(木) 14:43:27.01ID:C0tKvDkQ OpenSSL 3.0リリース、ライセンスをApache License 2.0に変更 | TECH+
https://news.mynavi.jp/article/20210908-1967718/
https://news.mynavi.jp/article/20210908-1967718/
251login:Penguin
2021/09/09(木) 21:07:51.58ID:TMHDLSeT Dockerとかコンテナのセキュリティのためのベストプラクティス的な資料を作りたいんですが、
何か参考になる書籍でオススメとかあったら教えて頂けませんでしょうか?
何か参考になる書籍でオススメとかあったら教えて頂けませんでしょうか?
2021/09/10(金) 00:53:44.40ID:3qQOXhMB
既にある物を作る意味とは?
2021/09/10(金) 10:00:50.10ID:8Sb2Dt5o
表現方法で変わるから 漫画で書いたりとかじゃないかな
254login:Penguin
2021/09/28(火) 05:31:10.45ID:jjeqVEuU RedditにRaspberryPiを対象にしたランサムウェアがあるかという質問があり
そういうものは無いというのがスレの見解になってましたが
Linuxを対象にしたランサムウェアがあり、ARM対応のランサムウェアもあるようです
両方合わせたらRaspberryPiOSを対象にしたランサムウェアが作れると思うのですが、なぜ未だに無いのでしょうか?
処理速度が遅い上に重要ファイルを預けるデバイスではなく、感染したらSDカード交換すれば復旧するものだからですか?
そういうものは無いというのがスレの見解になってましたが
Linuxを対象にしたランサムウェアがあり、ARM対応のランサムウェアもあるようです
両方合わせたらRaspberryPiOSを対象にしたランサムウェアが作れると思うのですが、なぜ未だに無いのでしょうか?
処理速度が遅い上に重要ファイルを預けるデバイスではなく、感染したらSDカード交換すれば復旧するものだからですか?
2021/09/28(火) 05:41:25.88ID:+rPcBB0M
DELLのPCを対象にしたランサムウェアがあるか
と同じ話な気がするけどなあ
と同じ話な気がするけどなあ
256login:Penguin
2021/10/13(水) 12:17:36.76ID:QMedILWp 脆弱性スコアはそれほどでも無いけど更新は来るかな
CVE-2021-41617 : sshd in OpenSSH 6.2 through 8.x before 8.8, when certain non-default configurations are used, allows privilege escalatio
https://www.cvedetails.com/cve/CVE-2021-41617/
CVE-2021-41617 : sshd in OpenSSH 6.2 through 8.x before 8.8, when certain non-default configurations are used, allows privilege escalatio
https://www.cvedetails.com/cve/CVE-2021-41617/
2021/11/19(金) 12:50:54.81ID:tx8Tq3HI
___
(\ ∞ ノ
ヽ)_ノ
(\ ∞ ノ
ヽ)_ノ
258login:Penguin
2022/02/25(金) 16:25:55.78ID:UqNZguHP259login:Penguin
2022/03/07(月) 23:53:18.14ID:Vza7/K3I Linuxのコンテナ技術にエスケープの脆弱性、アップデートを - 記事詳細|Infoseekニュース
https://news.infoseek.co.jp/article/mynavi_2378065/
https://news.infoseek.co.jp/article/mynavi_2378065/
2022/03/09(水) 22:00:41.68ID:aQk8QjzH
エスケープ?
2022/03/10(木) 00:05:05.06ID:tQm505Oh
コンテナからお漏らしするってことだろ
262login:Penguin
2022/03/16(水) 02:32:45.72ID:+CfXCT5Z wineって仮想環境ですよね?
wine内でランサムウェアが起動した場合、wine外には広がらないのでしょうか?
仮想環境の入れ子にして、ホストLinuxゲストLinuxでゲストにwine
という形にしたらアンチウイルスなくても感染ブロックできますか?
wine内でランサムウェアが起動した場合、wine外には広がらないのでしょうか?
仮想環境の入れ子にして、ホストLinuxゲストLinuxでゲストにwine
という形にしたらアンチウイルスなくても感染ブロックできますか?
2022/03/16(水) 02:58:45.74ID:pHTLQHYt
>>262
なんでそう思うの?
なんでそう思うの?
2022/03/16(水) 20:59:03.15ID:hlky3M2L
Wineで動作する想定のそれがあったらどうかと考えると
2022/03/16(水) 21:41:55.56ID:YlrPIZEh
2022/03/16(水) 22:24:54.95ID:YOcrTJTS
Wineは仮想環境ではない
Wineはエミュレータではない
Wineは互換性レイヤー
Wineはエミュレータではない
Wineは互換性レイヤー
2022/03/16(水) 23:29:19.22ID:N+UZSh6o
>互換レイヤー
ふわっとした理解だけど
発行されたWindowsAPIへのアクセスをLinuxシステムコールに変換する
+互換のない・不足するAPIやサブシステムを補完する
って感じなんだろうか…?
物理マシンとは別のカーネルが動くのではなく
カーネルにWinのバイナリの言葉を翻訳して渡す感じ…?
ふわっとした理解だけど
発行されたWindowsAPIへのアクセスをLinuxシステムコールに変換する
+互換のない・不足するAPIやサブシステムを補完する
って感じなんだろうか…?
物理マシンとは別のカーネルが動くのではなく
カーネルにWinのバイナリの言葉を翻訳して渡す感じ…?
2022/03/19(土) 16:06:29.72ID:jttyZDwc
ざっくりいうとそんなかんじ
2022/03/20(日) 00:23:55.05ID:x64/Dmdi
Winのアプリの脆弱性をついた攻撃もLinuxに反映される?
2022/03/21(月) 20:34:59.19ID:uF2U5kCh
例えばどんな脆弱性
271login:Penguin
2022/03/21(月) 23:58:27.98ID:uhwbkFCX >>265
この記事を今書いたらウイルス作成罪で逮捕されるよね
この記事を今書いたらウイルス作成罪で逮捕されるよね
2022/03/24(木) 08:09:59.52ID:ywqC7Lz4
たとえばC/C++で書かれたプログラムでメモリ破壊が起きる脆弱性とかがそのまま再現されるとか
Wineってサンドボックスじゃないんでしょ?
Wineってサンドボックスじゃないんでしょ?
2022/03/24(木) 09:08:40.06ID:ltaF4EoS
wine自体はサンドボックスではない。
一方でwineをサンドボックスの中で実行することは可能。
一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。
コンテナで実行すればコンテナから見える部分しか関与できない。
セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。
総じて使い方次第。
一方でwineをサンドボックスの中で実行することは可能。
一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。
コンテナで実行すればコンテナから見える部分しか関与できない。
セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。
総じて使い方次第。
2022/03/31(木) 02:27:55.21ID:6gTUptRM
メモリ破壊ってなんやねん。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。
2022/03/31(木) 03:38:11.81ID:3Q2itE4U
例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。
2022/03/31(木) 03:44:33.44ID:6gTUptRM
>>275
meltdownで何ができんのよ?
meltdownで何ができんのよ?
2022/03/31(木) 08:38:02.95ID:8KbeFvKq
「meltdown」では何も出来ないとしても、
「meltdownのようなハードを対象とした攻撃」は他にもある/今後発生するかもしれないでしょ
「meltdownのようなハードを対象とした攻撃」は他にもある/今後発生するかもしれないでしょ
2022/03/31(木) 11:16:00.89ID:3Q2itE4U
meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。
もちろん最新のOSを使っていれば対策されているのでできない(はず)。
一方で類似の攻撃手段は毎年のように開発されている。
もちろん最新のOSを使っていれば対策されているのでできない(はず)。
一方で類似の攻撃手段は毎年のように開発されている。
2022/03/31(木) 13:02:29.46ID:hrFKApv5
カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た
2022/03/31(木) 13:41:31.15ID:3Q2itE4U
30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。
2022/03/31(木) 21:33:05.86ID:6gTUptRM
wineでexcelマクロ動かして脆弱性をついてさらにメルトダウンでって
ハードル高くてほぼ不可能じゃね。
ハードル高くてほぼ不可能じゃね。
2022/04/15(金) 17:17:49.06ID:qZl81aXi
津波がここまで来るなんてありえないんじゃね?
とか思ってて東日本壊滅一歩手前だったことを
もう忘れたのだろうか
とか思ってて東日本壊滅一歩手前だったことを
もう忘れたのだろうか
2022/04/16(土) 02:56:12.12ID:/WJtMY4I
ま、それならドアに鍵1000個つけて暮らすといいよ。
安全だから。
安全だから。
2022/04/16(土) 05:31:13.38ID:n2rPNAGD
ドアに鍵1000個つけると津波がこないんだ
へーすごーい それどこのカルト宗教?
へーすごーい それどこのカルト宗教?
2022/04/16(土) 06:21:24.35ID:UdUglJWb
津波は例えで言ってるだけで誰もそこに言及してないんだが読解力ドベなのかな
2022/04/16(土) 06:47:13.85ID:n2rPNAGD
「それなら」でつないでおいてその言い訳は恥ずかしくないの?
2022/04/16(土) 06:56:41.20ID:9P5KPh3C
>>282をもう一度よく読んでみようか文盲
2022/04/16(土) 08:47:04.64ID:L5OHmyPk
馬鹿同士仲良くしろって
ま、馬鹿だからするんだろうけど・・・
ま、馬鹿だからするんだろうけど・・・
2022/04/16(土) 10:13:31.21ID:60ZvNABA
無いことを証明するのは悪魔の証明で不可能だから、普通の人は普通に考えたら現実的に起こり得ない事は「無い」って表現するけどプログラマは「無いとは言えない」って表現する
みたいな冗談どっかで見たんだけどどこだったかな…
みたいな冗談どっかで見たんだけどどこだったかな…
2022/04/17(日) 03:29:35.74ID:d7BRhfM8
コスト計算ができないおバカ多いよね。
2022/04/17(日) 10:10:38.56ID:VG7mWIvn
けんかをやめて
二人を止めて
二人を止めて
2022/04/18(月) 17:23:14.19ID:mAXwkcvQ
1月からsophosアップデート失敗してたわ
293login:Penguin
2022/05/02(月) 05:57:32.08ID:v2q/MbXG eset nod32は今年の第3四半期に終了か
294login:Penguin
2022/05/13(金) 18:58:08.52ID:G/Ft5pt5295login:Penguin
2022/05/18(水) 16:49:18.16ID:Qx87b8Vd rootで使わなきゃ何とかなるっていうけど
しょっちゅうパスワード求められて麻痺しちゃってるから、いざウィルスか何かがパスワード求めてきてもうっかり入れちゃいそうな気がする
しょっちゅうパスワード求められて麻痺しちゃってるから、いざウィルスか何かがパスワード求めてきてもうっかり入れちゃいそうな気がする
2022/05/20(金) 20:12:55.49ID:c+i/ftSn
>>295
すげぇ分かる
すげぇ分かる
297login:Penguin
2022/07/01(金) 12:14:40.96ID:X1LGMm+v ランレベル3からgui起動するとモッサリ動作になるのね
ランレベル5ならサクッと動く
ランレベル5ならサクッと動く
298login:Penguin
2022/07/01(金) 20:19:27.91ID:K96O39HQ そもそもlinuxは安全、セキュリティーソフト入れる方が危険になるわ
299login:Penguin
2022/07/02(土) 21:28:58.41ID:Z/sLdlGP linuxにセキュリティーソフトを求める奴はlinux使わない方が身の為
2022/07/02(土) 21:59:28.84ID:5BjrO4EH
よけいなサービス、アプリを稼働させると一般にセキュリティが落ちるよ
Google Chromeなんてバックグラウンドで勝手に実行するんだって
Google Chromeなんてバックグラウンドで勝手に実行するんだって
2022/07/03(日) 16:06:45.65ID:djLtolpz
クラムウィン使っとる
2022/07/03(日) 16:07:38.41ID:djLtolpz
ウィンじゃなかった
2022/07/05(火) 02:21:06.25ID:6gRGIkVI
クラムボンはわらったよ
304login:Penguin
2022/07/11(月) 18:34:10.16ID:kXR8bOak 「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 - ZDNet Japan
https://japan.zdnet.com/article/35190234/
https://japan.zdnet.com/article/35190234/
2022/07/11(月) 18:52:11.08ID:yZJnVccn
dropperをユーザーが自分でインストールしないといけないような類の奴を過剰に騒ぐのって逆効果だよな
そのせいでACEって何?RCEって何?ってレベルの馬鹿が勘違いして「Linuxでは自分で馬鹿なことしない限り安全なんですぅー!!!」みたいなイキり方しがちだし
そのせいでACEって何?RCEって何?ってレベルの馬鹿が勘違いして「Linuxでは自分で馬鹿なことしない限り安全なんですぅー!!!」みたいなイキり方しがちだし
2022/07/11(月) 23:53:00.18ID:aOWuriZy
307login:Penguin
2022/07/12(火) 19:36:54.50ID:g39esm2o 経路の例
「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news106.html
なんでもパッチ当たってないVPNがヤベーんだとよ
「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news106.html
なんでもパッチ当たってないVPNがヤベーんだとよ
308login:Penguin
2022/07/12(火) 22:42:38.59ID:0gQlELZD IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2207/12/news129.html
関連情報
今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る? - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2010/16/news172.html
https://www.itmedia.co.jp/news/articles/2207/12/news129.html
関連情報
今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る? - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2010/16/news172.html
309login:Penguin
2022/07/12(火) 22:47:43.62ID:0gQlELZD 悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」: この頃、セキュリティ界隈で - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news061.html
https://www.itmedia.co.jp/news/spv/2207/12/news061.html
レスを投稿する
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★57 [Ailuropoda melanoleuca★]
- 【サッカー】「塩貝健人の発言が勝因」とD・サントス断言「我々にとってモチベーションになった」★2 [ゴアマガラ★]
- もっちゅりんやフェルメールに行列…日本人が並ぶルーツは「農耕民族の遺伝子」が原因か [バイト歴50年★]
- 【芸能】カズレーザー、浅ましいと思う熱中症対策グッズとは? 「あれを持ち出したら終わりだと思ってる」 [冬月記者★]
- 自民「審議拒否は時代遅れ」と野党批判 玉木氏「政府の拒否が実態」 [蚤の市★]
- 設置断ると4万4000円徴収…電気使用量を自動計測する「スマートメーター」2028年4月導入が迫る⋯「電磁波問題市民研究会」が批判 [少考さん★]
- 安倍晋三語録を社内標語コンペに出したら気づかれたのだが、これは俺が悪いのか? [809488867]
- 維新「国旗損壊罪でお前らの愛国心が醸成される!」 これマジ?(´・ω・`) [592058334]
- 【安倍悲報】シャミ子「ぎょえええ!!!!ミカンさん!!!!ウンコをこっちに投げないでください!!!!」 [279951338]
- 【悲報】三谷幸喜、橋本愛を論破「演技に対する情熱が、ハラスメントと誤解されることもある」 [398059782]
- 🏡😁🖕
- 高市「妹って呼んで?」モディ「小さい妹よ」高市「美しい妹ですって!」 朝日新聞がバラしてしまう…… [117552482]