Linuxセキュリティ総合スレ
at LINUX
[前50を表示]
250:login:Penguin
21/07/19 19:43:03.04 rfzbIh30.net
>>249
セキュリティの観点からオープンソース・ソフトウェアの短所を指摘する議論はいくつかありますが、中には全く意味をなさないものもあります。
「誰でもコードを見たり、悪用したりできる」
確かに、コードは誰でもアクセスできます。しかし、コードを見ることができるからといって、誰もがそれを悪用できるということでしょうか。そうではありません。
誰でもソフトウェアのフォーク(コピー)を作ることができても、オリジナルのソフトウェアを簡単に操作することはできません。
通常、プロジェクトのメンテナ(またはそのグループ)は、コードリポジトリを管理し、貢献者からのコミットを受け入れます。コードは承認前にレビューされます。そして、誰もが簡単にコードを乗っ取ることはできません。
オープンソース、クローズドソースを問わず、攻撃者がソフトウェアの脆弱性を突いたり、悪意のあるコードを追加したりするには努力が必要です。
251:login:Penguin
21/07/19 20:55:10.63 rfzbIh30.net
>>251
たとえコードが開発者の世界でアクセス可能であっても、プロジェクトにはコードを徹底的にレビューできるだけの貢献者や開発者がいない可能性があります。
そのような場合、オープンソース・ソフトウェアが査読されていることに大きな自信を持つことはできませんが、まさにそれが欠けているからです。
オープンソース・ソフトウェアは、オープンソースであることを理由に、最高のセキュリティを備えていると「主張」するかもしれませんが、十分な数の開発者がいない場合には誤解を招くことになります。
また、何人の開発者がコードを見ているのか、レビューしているのか、コードのウォークスルーがどのように行われているのかもわかりません。
252:login:Penguin
21/07/19 20:59:28.98 rfzbIh30.net
>>250-251
セキュリティに関して、優れたものはありません。クローズドソースであろうとオープンソースであろうと、セキュリティに関しては同じ原理が適用されます。
ソフトウェアのセキュリティに影響を与える外部要因には様々なものがありますが、その多くはソースに依存しません。安全性を保つためには、同じようにコードを監視する必要があります。
確かに、オープンソースのアプローチは、クローズドソースのソフトウェアにはないメリットを導入していますが、だからといって防弾仕様というわけではありません。
(以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
253:login:Penguin
21/07/20 18:07:35.12 RJeOgDMv.net
これもID:0slAOwnDかな。
スレリンク(linux板:252番)
> 245:login:Penguin 2021/07/19(月) 20:59:28.98 ID:rfzbIh30
中略
> (以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
勝手に翻訳してitsfoss.comの権利を侵害し、勝手にクリエイティブ・コモンズにして5chの権利も侵害しとる
>>367
ID:0slAOwnDみたいに海外記事を勝手に機械翻訳して書き込む輩はどんどん出てくるだろうし、その都度削除依頼するのも切がないかと。
俺らにできるのはそういう輩をバカにするぐらいじゃね。
254:login:Penguin
21/07/20 18:08:21.92 RJeOgDMv.net
ええ…
255:login:Penguin
21/08/19 23:19:26.37 uxuTKr2E.net
壁|ω゚ )┻┛ あー おにゃのこなめたい おにゃのこなめたい …
256:login:Penguin
21/08/24 22:51:02.61 wtZMW9lc.net
カーネル5.11.0-27で、マシンがめっちゃ熱くなったりフリーズしたりするようになった
sophosをアンインストールしたら静かになったので、まあ間違いなく原因だわ…
257:login:Penguin
21/09/09 14:43:27.01 C0tKvDkQ.net
OpenSSL 3.0リリース、ライセンスをApache License 2.0に変更 | TECH+
URLリンク(news.mynavi.jp)
258:login:Penguin
21/09/09 21:07:51.58 TMHDLSeT.net
Dockerとかコンテナのセキュリティのためのベストプラクティス的な資料を作りたいんですが、
何か参考になる書籍でオススメとかあったら教えて頂けませんでしょうか?
259:login:Penguin
21/09/10 00:53:44.40 3qQOXhMB.net
既にある物を作る意味とは?
260:login:Penguin
21/09/10 10:00:50.10 8Sb2Dt5o.net
表現方法で変わるから 漫画で書いたりとかじゃないかな
261:login:Penguin
21/09/28 05:31:10.45 jjeqVEuU.net
RedditにRaspberryPiを対象にしたランサムウェアがあるかという質問があり
そういうものは無いというのがスレの見解になってましたが
Linuxを対象にしたランサムウェアがあり、ARM対応のランサムウェアもあるようです
両方合わせたらRaspberryPiOSを対象にしたランサムウェアが作れると思うのですが、なぜ未だに無いのでしょうか?
処理速度が遅い上に重要ファイルを預けるデバイスではなく、感染したらSDカード交換すれば復旧するものだからですか?
262:login:Penguin
21/09/28 05:41:25.88 +rPcBB0M.net
DELLのPCを対象にしたランサムウェアがあるか
と同じ話な気がするけどなあ
263:login:Penguin
21/10/13 12:17:36.76 QMedILWp.net
脆弱性スコアはそれほどでも無いけど更新は来るかな
CVE-2021-41617 : sshd in OpenSSH 6.2 through 8.x before 8.8, when certain non-default configurations are used, allows privilege escalatio
URLリンク(www.cvedetails.com)
264:login:Penguin
21/11/19 12:50:54.81 tx8Tq3HI.net
___
(\ ∞ ノ
ヽ)_ノ
265:login:Penguin
22/02/25 16:25:55.78 UqNZguHP.net
>>240
俺もリアルタイムスキャン有効にして入れたが鬼重くなったよ。
全く現実的ではない。
266:login:Penguin
22/03/07 23:53:18.14 Vza7/K3I.net
Linuxのコンテナ技術にエスケープの脆弱性、アップデートを - 記事詳細|Infoseekニュース
URLリンク(news.infoseek.co.jp)
267:login:Penguin
22/03/09 22:00:41.68 aQk8QjzH.net
エスケープ?
268:login:Penguin
22/03/10 00:05:05.06 tQm505Oh.net
コンテナからお漏らしするってことだろ
269:login:Penguin
22/03/16 02:32:45.72 +CfXCT5Z.net
wineって仮想環境ですよね?
wine内でランサムウェアが起動した場合、wine外には広がらないのでしょうか?
仮想環境の入れ子にして、ホストLinuxゲストLinuxでゲストにwine
という形にしたらアンチウイルスなくても感染ブロックできますか?
270:login:Penguin
22/03/16 02:58:45.74 pHTLQHYt.net
>>269
なんでそう思うの?
271:login:Penguin
22/03/16 20:59:03.15 hlky3M2L.net
Wineで動作する想定のそれがあったらどうかと考えると
272:login:Penguin
22/03/16 21:41:55.56 YlrPIZEh.net
すごい古い記事だけど。
WineでWindowsウィルスを動かす
URLリンク(mag.osdn.jp)
273:login:Penguin
22/03/16 22:24:54.95 YOcrTJTS.net
Wineは仮想環境ではない
Wineはエミュレータではない
Wineは互換性レイヤー
274:login:Penguin
22/03/16 23:29:19.22 N+UZSh6o.net
>互換レイヤー
ふわっとした理解だけど
発行されたWindowsAPIへのアクセスをLinuxシステムコールに変換する
+互換のない・不足するAPIやサブシステムを補完する
って感じなんだろうか…?
物理マシンとは別のカーネルが動くのではなく
カーネルにWinのバイナリの言葉を翻訳して渡す感じ…?
275:login:Penguin
22/03/19 16:06:29.72 jttyZDwc.net
ざっくりいうとそんなかんじ
276:login:Penguin
22/03/20 00:23:55.05 x64/Dmdi.net
Winのアプリの脆弱性をついた攻撃もLinuxに反映される?
277:login:Penguin
22/03/21 20:34:59.19 uF2U5kCh.net
例えばどんな脆弱性
278:login:Penguin
22/03/21 23:58:27.98 uhwbkFCX.net
>>272
この記事を今書いたらウイルス作成罪で逮捕されるよね
279:login:Penguin
22/03/24 08:09:59.52 ywqC7Lz4.net
たとえばC/C++で書かれたプログラムでメモリ破壊が起きる脆弱性とかがそのまま再現されるとか
Wineってサンドボックスじゃないんでしょ?
280:login:Penguin
22/03/24 09:08:40.06 ltaF4EoS.net
wine自体はサンドボックスではない。
一方でwineをサンドボックスの中で実行することは可能。
一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。
コンテナで実行すればコンテナから見える部分しか関与できない。
セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。
総じて使い方次第。
281:login:Penguin
22/03/31 02:27:55.21 6gTUptRM.net
メモリ破壊ってなんやねん。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。
282:login:Penguin
22/03/31 03:38:11.81 3Q2itE4U.net
例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。
283:login:Penguin
22/03/31 03:44:33.44 6gTUptRM.net
>>282
meltdownで何ができんのよ?
284:login:Penguin
22/03/31 08:38:02.95 8KbeFvKq.net
「meltdown」では何も出来ないとしても、
「meltdownのようなハードを対象とした攻撃」は他にもある/今後発生するかもしれないでしょ
285:login:Penguin
22/03/31 11:16:00.89 3Q2itE4U.net
meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。
もちろん最新のOSを使っていれば対策されているのでできない(はず)。
一方で類似の攻撃手段は毎年のように開発されている。
286:login:Penguin
22/03/31 13:02:29.46 hrFKApv5.net
カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た
287:login:Penguin
22/03/31 13:41:31.15 3Q2itE4U.net
30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。
288:login:Penguin
22/03/31 21:33:05.86 6gTUptRM.net
wineでexcelマクロ動かして脆弱性をついてさらにメルトダウンでって
ハードル高くてほぼ不可能じゃね。
289:login:Penguin
22/04/15 17:17:49.06 qZl81aXi.net
津波がここまで来るなんてありえないんじゃね?
とか思ってて東日本壊滅一歩手前だったことを
もう忘れたのだろうか
290:login:Penguin
22/04/16 02:56:12 /WJtMY4I.net
ま、それならドアに鍵1000個つけて暮らすといいよ。
安全だから。
291:login:Penguin
22/04/16 05:31:13.38 n2rPNAGD.net
ドアに鍵1000個つけると津波がこないんだ
へーすごーい それどこのカルト宗教?
292:login:Penguin
22/04/16 06:21:24.35 UdUglJWb.net
津波は例えで言ってるだけで誰もそこに言及してないんだが読解力ドベなのかな
293:login:Penguin
22/04/16 06:47:13.85 n2rPNAGD.net
「それなら」でつないでおいてその言い訳は恥ずかしくないの?
294:login:Penguin
22/04/16 06:56:41.20 9P5KPh3C.net
>>289をもう一度よく読んでみようか文盲
295:login:Penguin
22/04/16 08:47:04.64 L5OHmyPk.net
馬鹿同士仲良くしろって
ま、馬鹿だからするんだろうけど・・・
296:login:Penguin
22/04/16 10:13:31.21 60ZvNABA.net
無いことを証明するのは悪魔の証明で不可能だから、普通の人は普通に考えたら現実的に起こり得ない事は「無い」って表現するけどプログラマは「無いとは言えない」って表現する
みたいな冗談どっかで見たんだけどどこだったかな…
297:login:Penguin
22/04/17 03:29:35.74 d7BRhfM8.net
コスト計算ができないおバカ多いよね。
298:login:Penguin
22/04/17 10:10:38.56 VG7mWIvn.net
けんかをやめて
二人を止めて
299:login:Penguin
22/04/18 17:23:14.19 mAXwkcvQ.net
1月からsophosアップデート失敗してたわ
300:login:Penguin
22/05/02 05:57:32.08 v2q/MbXG.net
eset nod32は今年の第3四半期に終了か
301:login:Penguin
22/05/13 18:58:08.52 G/Ft5pt5.net
これLinuxに関係ある?
NVD - CVE-2022-26809
URLリンク(nvd.nist.gov)
302:login:Penguin
22/05/18 16:49:18 Qx87b8Vd.net
rootで使わなきゃ何とかなるっていうけど
しょっちゅうパスワード求められて麻痺しちゃってるから、いざウィルスか何かがパスワード求めてきてもうっかり入れちゃいそうな気がする
303:login:Penguin
22/05/20 20:12:55.49 c+i/ftSn.net
>>302
すげぇ分かる
304:login:Penguin
22/07/01 12:14:40.96 X1LGMm+v.net
ランレベル3からgui起動するとモッサリ動作になるのね
ランレベル5ならサクッと動く
305:login:Penguin
22/07/01 20:19:27.91 K96O39HQ.net
そもそもlinuxは安全、セキュリティーソフト入れる方が危険になるわ
306:login:Penguin
22/07/02 21:28:58.41 Z/sLdlGP.net
linuxにセキュリティーソフトを求める奴はlinux使わない方が身の為
307:login:Penguin
22/07/02 21:59:28.84 5BjrO4EH.net
よけいなサービス、アプリを稼働させると一般にセキュリティが落ちるよ
Google Chromeなんてバックグラウンドで勝手に実行するんだって
308:login:Penguin
22/07/03 16:06:45.65 djLtolpz.net
クラムウィン使っとる
309:login:Penguin
22/07/03 16:07:38.41 djLtolpz.net
ウィンじゃなかった
310:login:Penguin
22/07/05 02:21:06.25 6gRGIkVI.net
クラムボンはわらったよ
311:login:Penguin
22/07/11 18:34:10.16 kXR8bOak.net
「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 - ZDNet Japan
URLリンク(japan.zdnet.com)
312:login:Penguin
22/07/11 18:52:11.08 yZJnVccn.net
dropperをユーザーが自分でインストールしないといけないような類の奴を過剰に騒ぐのって逆効果だよな
そのせいでACEって何?RCEって何?ってレベルの馬鹿が勘違いして「Linuxでは自分で馬鹿なことしない限り安全なんですぅー!!!」みたいなイキり方しがちだし
313:login:Penguin
22/07/11 23:53:00.18 aOWuriZy.net
>>311
そのマルウェアを仕込まれる条件が一番の問題だろう
そいつが何ができるとか二の次
314:login:Penguin
22/07/12 19:36:54.50 g39esm2o.net
経路の例
「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ - ITmedia NEWS
URLリンク(www.itmedia.co.jp)
なんでもパッチ当たってないVPNがヤベーんだとよ
315:login:Penguin
22/07/12 22:42:38 0gQlELZD.net
IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説 - ITmedia NEWS
URLリンク(www.itmedia.co.jp)
関連情報
今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る? - ITmedia NEWS
URLリンク(www.itmedia.co.jp)
316:login:Penguin
22/07/12 22:47:43 0gQlELZD.net
悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」: この頃、セキュリティ界隈で - ITmedia NEWS
URLリンク(www.itmedia.co.jp)
317:login:Penguin
22/09/12 18:25:32.18 QlS3Rpr8.net
Powerful New Linux Malware Shikitega Uses Unusual Multi-Stage Stealth
URLリンク(it.slashdot.org)
318:login:Penguin
22/09/18 15:34:09.33 6jdCgZUV.net
不正アクセスに注意されたし
inetnum: 188.115.182.0 - 188.115.185.255
netname: TENET
descr: TeNeT Networking Centre
descr: Odessa Ukraine
319:login:Penguin
22/10/10 16:37:16.45 0A3GS1UX.net
JVNTA#96784241
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
URLリンク(jvn.jp)
320:login:Penguin
22/10/20 13:37:32.96 Zy5/zOs3.net
メモリー上に直接マルウェアを展開する攻撃を発見--家庭用PCが標的
URLリンク(japan.zdnet.com)
321:login:Penguin
22/12/08 22:21:27.92 l3DluBSK.net
Parrot Security
URLリンク(www.parrotsec.org)
URLリンク(bunny.deb.parrot.sh)
5fe197d3381a4cc816eb523c32532076 Parrot-home-5.1.2_amd64.iso
b04b4ea5bcbff79d5a098cd6524296a37d2f7ee7 Parrot-home-5.1.2_amd64.iso
b907e0dc4ba156566471a8a271ddd575a7af2c5af4cc8bc18a949cc3 Parrot-home-5.1.2_amd64.iso
8ed307e7a135ee3bca048abf609ed8af22ecae5fb0e1c72472d39929c7cf827a Parrot-home-5.1.2_amd64.iso
34e4171853fe502b3130d0c82da5af9fd15b79b910fe9a03c83aa522eea1042d40e1ca10e294259584ab5467b8be5e33 Parrot-home-5.1.2_amd64.iso
98001b8c49f2eeb44cb354b630a43681c2c1bb6e6ad15e3c0d70fdcf8e5f85d918cd9b8afa91f546b7f93d158e98858722db17e2b7e209321dc93d2980e05cb8 Parrot-home-5.1.2_amd64.iso
322:login:Penguin
23/02/19 19:46:37.61 j798oBCu.net
/^^ヽ
(。・-・) ヤッホ
゚し-J
(。・-・).。oO( お〜い )
゚し-J
323:login:Penguin
23/04/17 18:57:08.99 KAmRT7oi.net
(V)∧_∧(V)
ヽ(・ω・)ノ フォッフォッフォッ
/ /
ノ ̄ゝ
324:login:Penguin
23/04/17 23:16:26.34 DooHb9mZ.net
昔ESET入れたら半端無く重くなって驚いた思い出。
325:login:Penguin
23/05/10 02:01:28.21 q4Z5Qt7r.net
i"\ ))
| 8 )
∧,,,∧∩-''"
_ ..(´・ω・`)彡 ズロース ズロース ! !
〃(\ ∞ ,⊂彡
`ヽ)_ノ| |
し⌒J
326:login:Penguin
23/07/21 11:38:21.39 dnV52bFu.net
___
(\ ∞ ノ
ヽ)_ノ 暑くても履いてくださいね〜
327:login:Penguin
23/09/30 22:48:18.82 0rNJpOGK.net
(V)∧_∧(V)
ヽ(・ω・)ノ ズロース フォッ !
/ /
ノ ̄ゝ
328:login:Penguin
24/01/09 00:57:06.45 Drc3Iy8x.net
/^^ヽ
(。・-・) ヤッホ
゚し-J
(。・-・).。oO( お〜い )
゚し-J
329:login:Penguin
24/02/14 17:19:04.54 WjA0v6iO.net
___
(\ ∞ ノ
ヽ)_ノ
330:login:Penguin
24/03/14 01:02:21.72 CjKcJTG+.net
ノ~ヽ
(_∞_)
( ´・ω・) ∫
//\ ̄ ̄旦\
// ※\___\
\\ ※ ※ ※ ヽ
\ヽ-―――ヽ
331:login:Penguin
24/05/02 16:16:55.28 Jn7bdlJM.net
___
(\ ∞ ノ
ヽ)_ノ
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5日前に更新/107 KB
担当:undef