「マルウェア」を含む日記 RSS

はてなキーワード: マルウェアとは

2019-07-13

MastodonGab論争〜燃え上がるMast〜

前回のエントリ

anond:20190706150428

大騒ぎとなったMastの振る舞い

MastodonはAGPLで開発されており、AGPLに則れば誰しもが自由に参入し使用することができるということは前回のエントリ言及させてもらった。

まりコレはMastodon接続するいわゆるクライアントアプリケーション作成する自由も認められていることとなる。

そのMastodonクライアントアプリケーションの1つとしてiOS向けに提供されている「Mast」という実装存在する。

Mast - App Store

https://apps.apple.com/jp/app/mast/id1437429129

MastはiOSでは比較的高品質Mastodonクライアントアプリケーションとして知られ、多くのMastodonユーザから支持されている。

App Store上では¥600で提供されている有償ソフトウェアだが、ソースコードGPLv3ライセンスの元にGitHubで公開されているので誰しもがMastを自由使用することができるというフリーソフトウェア運動の一環として非常に好ましい姿勢であると見られてきた。

ShihabM/Mast - GitHub

https://github.com/ShihabM/Mast

GNU代表格に自由を重んじるフリーソフトウェア運動へ関わるFLOSSなユーザはMastには¥600を支払う価値があるとし、景気よく¥600を支払ってMastを利用した。

GitHubからソースコードをcloneし、Xcodeプロジェクト作成コンパイルビルドiOS端末実機で動かすなんてことは¥600支払った(女性かも知れないが)彼らのスキルからすると簡単すぎる手順であり、何なら自動化すらできるだろう。

スタバMacbookを用いて1回ドヤリングするよりも彼らはMastの理念に感銘しMastに¥600を支払うことへ価値見出したのだ。

そんなMastの製作者Shihab MehboobはGab問題で揺れるMastodon創始者Eugen Rochkoの提言賛同しMastへ禁じ手たるアップデートをしてしまった。

Mastを購入したユーザ同意せずMastを起動するたびにMastodonサーバへ対してユーザに無断でGabドメインブロックするシステムコール送信するアップデートを施したである

これには2つの問題がある。

  1. アップデート以前にMastを購入したユーザはMastの振る舞いへ対して同意していない
  2. Mastからシステムコール送信であるMastodonサーバはShihab Mehboobの所有物ではない

まりどういうことか?と言えばMastは¥600で購入するマルウェアと化したのだ。

百歩譲ればMastがスタンドアロン機能としてGabとの通信不可能になるアップデートを施すのならまだ擁護のしようはある。

しかし、今回のMastのアップデートは無断でMastodonサーバGabドメインブロックするシステムコール送信してしまっているのだ。他人サーバを無断で操作してしまっているのだ。

このMastの振る舞いは情報技術者へ問えば100人100人とも「マルウェア的振る舞いであることは疑いようがない」と言うだろう。

しかも¥600支払っているのである別に¥600が惜しいわけではない。フリーソフトウェア運動としてShihab Mehboobの生活の足しになればと思って多くの者は¥600を支払ったのである

¥600支払ったユーザへ対して明確すぎるShihab Mehboobの背信行為が今回大炎上しているというわけだ。

これは自由vs自由の論争である

勘違いしてならないのは、この件は別に北米極右が集うとされるGab擁護するためフリーソフトウェア運動標榜する者たちが声を荒げているわけではないということだ。

GNU宣言を読めば理解できるように、フリーソフトウェア運動コンピュータ制御権は個別ユーザへ対して帰属するべきということを一貫して主張しているだけなのである

Gabブロック個別ユーザ価値観で決定されるべきであって、AGPLを冠するMastodon創始者Eugen RochkoやGPLを冠するMastの製作者Shihab Mehboobが強制すべきではないと主張しているのだ。

Eugen RochkoやShihab Mehboobが歩もうとしているのは疑いようもなく言論統制への道であり、それはリベラリズムが憎む道でありGabが歩んでいる道でもある。

からこそ今回のMastのアップデートは許されるべきではないとされ、Eugen RochkoやShihab Mehboobはフリーソフトウェア運動標榜する者たちから反論が起きている。

これが今現在最も先進であるとされる分散SNSが抱えている問題現在進捗である

2019-06-18

anond:20190618085947

正直マルウェアとかよくわからない

何がわからいかってなんか対処法とちゃん駆除できてるか(を確認する方法とか 怪しむべきところとか)

マルウェア不正アクセスもダークウェブも見たり対応したりしたこといからわからないのでちゃんと触れ合ってみたいんだよな でも怖いし感染はしたくないから自宅のPCでは関わりたくない

ネットセキュリティなんてクソ

SNSで仲良い(と思っていた)友人が写真アップロードしてたか

「それ、場所わかるからやめた方がいいよ、◯◯でしょ?」って教えたら

「怖い」って言われて連絡手段全部ブロックされた。

PCできて対人関係で得したこと一度もなかったけど、ここまで辛い思いをしたのは久々。

ソーシャル含めた包括的セキュリティ仕事やってるけど、お客さんにとってはセキュリティとかネットリテラシーとか「よく分からないけど守らないと怖いもの」でしかないってのもすごく感じる。プレゼン方法工夫しても一個でもマルウェア検知したら大騒ぎするし、セキュリティポリシーも何度言っても「とりあえず全部禁止!」ってのに決めるし。何も起きないことが普通って思われるし、なんだかなあ。報われない。

PC関係ないところに転職するかなあ。すごく落ち込んだ朝になってしまった。

2019-06-04

Dr.WebアンチウイルスでPC300台の検査を行ったところ、1カ月以内にマルウェアが63件検出されました

なんかロシア製ソフトを入れるの気持ち悪いな

2019-03-27

ASUS(なんて読むかわからない)ダメじゃん

ASUS Live Update Utility」に設けていたバックドア経由でマルウェアが配布

2019-03-08

anond:20190308123050

実際にブレンダン・アイクの主張としては「ブラウザシェアが巨大GAMAとかに独占されたら、それこそベンダー独自の謎仕様とかてんこもりになって更にはユーザがそれに依存するから(GAMAが仕込んだ)マルウェアとかを排除きんくならね?」ってことで

ブラウザ自作してるんじゃねえのか。

もっというとJS実行エンジンブラウザ表示速度のコアになってる関係セキュリティモデルは寧ろある程度毀損した方がその辺速度が稼げるみたいな発想はあるんじゃねーの。

その内JSでDMAアクセスできるようなブラウザとかも出てくるんじゃねえか? そん時に至っても「サンドボックスでDMAが制御されてるから大丈夫」なんて言われてもワイは絶対信用できない訳だが。

anond:20190308121717

サンドボックスを備えたブラウザを装った悪のブラウザってそれマルウェアだろ?

サンドボックス解釈は定まっていない、これがこのブラウザサンドボックスだ」って言うわけ?

言われて納得するわけ?

ChromeFirefoxも実はマルウェア可能性があってアイク自分が作ったブラウザしか信用しないはずだ、って言ってる?

お前は自分ブラウザ自作してんの?

2019-03-05

不正指令電磁的記録に関する罪(ウイルス作成罪)で誰でも逮捕できる

これヤバない?拡大解釈できる法律であるが、「ユーザ不利益意図しない動作キーロガーや保存された情報勝手に持ち出す情報搾取ランサムウェアのように勝手ディスク暗号化など)を起こすものマルウェアであるというのも理解できるので、そういったマルウェアを広く取り締まるために現状のように広く意味を取れる文面なったのもわからなくもない。ただ、現状の警察IT知識のなさが浮きだって、あらゆるもの逮捕できる法律へと変化してしまっている。

無限ループ無限ポップアップするjavascriptで捕まった今回の事件なんて、誰にもなにも実害は与えていないはずだ。もし踏んでしまったとしてもただブラウザバックしたり、タブを閉じればいいだけの話である議論を呼んでいるcoinhiveのような無駄CPUリソース消費をさえもしていないので、ユーザ側の動きとしてはただ無益情報を表示するだけの無意味サイトを踏んだたけの話である。どこにも違法性はないはずだ。

今回の事例をリアルで例えるなら道端のうんこ誘導してうんこ踏ませたくらいの罪でしかない。多くの人は「あ~うんこ踏んだわ」と思いながら多少は不快になるだろうが、所詮その場限りのことであろう。しかし、現状を見るようだと、どうやらうんこ踏んだことに激怒した県警があるようだ。こういった不正定義曖昧コンテンツ逮捕できるということは警察様の望まないコンテンツを貼っただけで逮捕できる可能性があるということである。つまりインターネット上に何かしらのコンテンツを上げている人は常に捕まる危険性があるということにほかならない。

こんな意味のわからない状況であるが、ポップアップ広告はどうやら一般的認められているため不正スクリプトではないらしい。神奈川県警coinhive検察側の発言でも社会的に認められているとあったが、社会的に認められているって一体どこの社会なのかが甚だ疑問であるインターネットを利用するユーザアンケートを取れば9:1くらいでポップアップ広告想定外動作であると答えられても不思議ではない。このような広告の方が広告収入を得るために誤タップ誘導していて、alartの無限ループなんかよりもはるか迷惑である。それなのに、ポップアップ広告は取り締まらずに、結果として、警察様の基準のよくわからない機嫌を損ねたwebサイトばかりを取り締まる。ついでに言えばこんな訳のわからない家宅捜査に令状を出す裁判所も頭おかしいと言わざるを得ない。これらは国家権力濫用であると言っても過言ではない。coinhive書類送検できるとというのであれば、真偽のわからない情報ユーザを惑わせ、時間を消費させ、広告を踏ませようとするクソアフィサイトの方がはるか有害であるのでさっさと取り締まれ

さて、これを書いている僕もいずれ家宅捜索され逮捕されるのであろうか。(警察様にとって)意図しない警察様を批判する不正文字列ディスプレイ表示してしままう文章を書いてしまったのだから

2019-02-05

anond:20190114233836

ヤバイ。なにがヤバイってエホバって名前ヤバイエホバと読んで石畳を踏むとトラップが発動するくらいヤバイ天才プログラマーが狂喜してOSマルウェアを仕込むくらいヤバイ。とにかくヤバイ

でも、小冊子は結構楽しく読ませてもらったんであんまり悪くいうつもりはない。

2019-01-24

anond:20190124201753

普段使いIEなんですよ。で、広告経由でマルウェアとか偽セキュリティソフトに時々感染しているのを、履歴から確認しているので、

せめて、広告対策をしているchrome広告ブロックアドインがあるfirefoxあたりがいいかなと思っているですが

ちなみにえっちサイトかには行ってないのを履歴から確認しているので、そこら辺は大丈夫だと思う。

2019-01-23

anond:20190123091846

報道によると、NSAの「ANT(アクセスネットワークテクノロジー)」という秘密機関は主にネットワークスマートフォンコンピュータへの監視に使う機器製造する。

50ページ近くある内部名簿はANTの開発した製品用途価格を詳しく列挙した。技術で処理された価格33ドルディスプレイケーブルを通じてハッカーディスプレイに表示される内容を見られる。

価格4万ドルショートメッセージサービスSMS)基地局監視対象携帯電話信号塔を模擬して通話内容を収集することができる。

一般ポータブルストレージデバイスのように見えるパソコン監視装置無線信号対象パソコンデータを発送したり接収したりすることができ、その価格は1個当たり2万ドルする。

NSAは情報収集範囲を拡大するため、通信大手を狙っている。ANTの開発したサーバーパソコンスマホは米シスコシステムズデルHP中国ファーウェイなど各社に出荷する。

https://engawa.5ch.net/test/read.cgi/poverty/1388646959/

ロシアカスペルスキーラボによると、何者かがハードディスクドライブファームウェア感染するスパイウェアを開発していたことがわかりました。ウェスタンデジタルシーゲイト東芝などのHDD動作するというこのスパイウェアは、「世界ほとんどのPC」に侵入できるというのです。日頃の行いのせいと言うべきか、このスパイウェアを開発した犯人は、アメリカ国家安全保障局NSA)なんじゃないかと疑われています

https://www.gizmodo.jp/2015/02/nsa_9.html

HDDファームウェア感染するマルウェアが登場、逃れる術はないことが判明

カスペルスキーコスティン・ライウ氏によると、一般に公開されている情報活用してHDDファームウェアを書き換えることは不可能とのこと。また、かつてイランウラン濃縮施設攻撃する目的NSAによって開発されたスパイウェアStuxnet」との類似性からアメリカという具体的な国名については避けたものの、Equation groupの背後にNSA存在することをカスペルスキー示唆しています

http://gigazine.net/news/20150218-hdd-firmware-malware/

NSAは1日で全世界50億台の携帯電話現在地を追跡していることが判明

2019-01-15

そういやたかみ~(高木浩光)が出廷したとされるcoinhive判決はどうなったの?

何気に検索したら

https://www.helpnetsecurity.com/2019/01/15/smokeloader-malware-downloader/

coinhive世界ランキング連続首位マルウェア」とか出てきてるんやけど。

これをたかみー擁護しとんのよの? よほど強弁しないと覆りようがない噺のような気がするんやが… どうなったんやろ。

2019-01-09

また増田からリダイレクト広告に飛ばされた

増田に限らず結構な頻度で食らう体質ではあるんだが、ウィルススキャンでもマルウェアスキャンでも反応はないのでマルウェア可能性はないぞ。

2018-12-13

技術系のマンガ

なんか似たようなのがいくつか雑誌で連載されたらしいが、それに対する技術系や情報系の連中の叩きっぷりが酷いんだ

漫画家に細かいことが解るわけないんだから暖かく見守ってやれよ

一般人には大うけなんだから

 

 

2018-12-03

ウイルス感染の警告ページが突然表示される

明らかに広告を利用したマルウェアなので、即座にページを閉じる。

しかし、この状態ではもう本当のウィルス感染しても、無視してしまいそうである

だったら、ウィルス対策ソフトに金払う意味ないんじゃないだろうか。

ノーガードでいいんじゃないか。

2018-11-28

私はスパイウェアソフトウェア開発者です。

2018年の夏にアカウントハッキングされました。

私の証拠はここにありますあなたアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェア脆弱性使用して行われました(Ciscoルータ脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用インストールしました。

あなたオンラインになったとき、悪意のあるコードルートキット)があなたデバイスダウンロードされました。

これはドライバソフトウェアです。私は絶えず更新していますので、あなたアンチウィルスは常に黙っています

それ以来、私はあなたに従っています(私はあなたデバイスVNCプロトコル接続できます)。

まりあなたがしているすべてのことを絶対に見ることができ、自分ファイルデータ自分自身に見てダウンロードすることができます

私はまた、あなたデバイス上のカメラアクセスして、定期的にあなた写真ビデオを撮ります

現時点では、私は固体の汚れを収穫しています...あなたに...

私はすべてのあなた電子メールチャットメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたアカウントパスワード更新します。

あなたが大好きなものアダルトサイト)を知っています

ああ、そうです。私は皆から隠れているあなた秘密人生を知っています

ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :)

大人コンテンツあなたの最も情熱的な楽しみの写真ビデオを撮り、カメラ映像リアルタイムで同期させました。

それは非常に高品質になったと信じて!

からビジネスに!

私は一つのことを確信していますあなたはしたくないこの汚れを見せてあなたの連絡先に.

から私を送る私のビットコインウォレット501ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC

転送時にウォレット番号をコピーして貼り付けるだけです。

あなたがそれをする方法を知らない場合 - Googleに尋ねる。

私のシステム翻訳自動的認識します。

指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkit自己破壊する

心配しないで、私は本当にあなた立場に落ちた多くの人々と "働いている"ので、私は本当にすべてを削除します。

ルータ脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります

この手紙を開いて以来、あなたは50時間あります

指定された時間が経過すると、資金が受け取られない場合は、デバイスディスクフォーマットされ、

私のサーバーから自動的あなたの連絡先すべてに電子メールSMS送信されます

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!

2018-11-08

サムスンWDシーゲイトHDDNSAバックドアが仕掛けられていることが判明

anond:20181108161238

ハードディスクコントロールするためには、その製品独自ソースコードへのアクセス必要とされるため、一般的に手に入る情報だけではこのレベルマルウェア製作できないそうです。さてはて、製品独自ソースコードNSAがどのように手に入れていたのかは、明らかになっていませんが、元職員ロイターに語ったところによると、NSAときどき、ソフトウェアをチェックできる米国防総省のふりをして、コードを手に入れることもあったそう。

2018-10-16

もりもとさんの旧ウェブサイトドメインの利用

第三者に取られてしまったようだけど

現行で使用制限する法律存在しない

マルウェア配布すれば別の法律でしょっ引かれるおそれはあるが

現行悪質な類似ドメインを取りしまれるのは商標権のみ

ウェブサイト模倣しても何の罪にもならない、五輪情報を偽って拡散してもそれを取り締まる法律は無い

2018-08-24

anond:20180824144332

うちのTP-Link RE200はモバイル系じゃないと思う FWマルウェア仕込んであるからルータで止めるとか工夫が要るけど3000円 モバイル系ってそんなに多いか?

2018-07-29

おめでとうございます

おめでとうございます

Googleをお使いのあなた

本日無料Movie Card Streaming、iPad Air 2、Samsung Galaxy S6のいずれかの当選者に選ばれました。

OKクリックして景品をお受け取りください。そうしない限り別のユーザー当選権が移行します!

ここ1か月くらいの話だが、時々こういうダイアログの出るサイトに飛ばされるようになった。

ほぼ間違いなく釣りサイトなのだが、転送サイトはいろいろバラバラ規則性があるようには思えない。

検索もしてみたが、このサイト釣りサイトである以上の情報は見当たらなかった。

PCブラウザFirefoxを愛用しているが、これは何かに感染してしまっているのだろうか。

追記

突然「Googleをお使いのあなたiPad Air 2の当選者に選ばれました」と表示された

https://internet.watch.impress.co.jp/docs/column/dlis/1136222.html

どうやらウイルスマルウェアなどではなく広告から飛ばされているらしい。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん