  |
はてなキーワード: マルウェアとは
というのが持論だ。
ちなみに自分の趣味や興味のあるジャンルは、パソコン本体の増設やデジタル小道具類・ウェブサイトのデザイン、ウィキペディアの閲覧以外だと、
・ニュース報道ほかで発生する『意図しないバカ画像』の収集や、それを元にしたコラージュ画像の作成
そしてこれらは、どちらかというと著作権的にグレーだったり、社会風紀的によろしくない物が多い。
ゆえに、そういった分野に関する興味ほど、まさか表立って近隣の誰かに聞くようなわけにはいかないし、そもそも「近場にそういう事に詳しい他人が居ない」ものである。(ただし中には、会社内で部長辺りの役職者で、エロネタへのアクセス方法を失礼にも部下に依頼する例もあると聞くが、これはあくまで例外だろう)
自分もよく、家人のスマホでのトラブルや近所の店舗・役所の開業時間や行き方、航空機のチケット予約などをパソコンやスマホで検索・代行し、「どうやったら、○○ちゃんみたいにそんなに詳しくなれるの?」と聞かれる人なのだが、最初にも言ったように「ひとには聞けない情報をどうしても知りたいため、いろいろと試行錯誤しウェブで調べたりしていたら、いつの間にか『調べ方上手』になっていた」、というだけの事なんだよね。
だからそういうプロセスを辿っていた事を、どうやったら家人にうまく伝えられるかで、自分は悩む。
あと、そういったグレーな領域の情報を得たりする中での最大の問題として、ウイルスなどいわゆる「マルウェア」被害をどう避けるか、というのがある。怪しげなサイトをブラウザで覗いた結果、怪しげなソフトウェアを仕込まれたりする事で被害に遇う例は、2000年代辺りで社会的話題にもなった。
例として、パソコンを起動するとすぐにアダルトサイト広告が出てそれを消せない・ハードディスクが勝手に暗号化されて中のファイルにアクセスできない・自分のパソコンの中の重要なファイルを(使用しているP2Pソフトを通じて)勝手に送信され、勤務先をクビになった・etc.
ただしそういった「不特定多数が被害に遇う異常事態」に関しては、これまた多数の有志の方々による被害対策まとめがすぐ作られるため、各自において対処が可能な事が多い。
そういった数々の「ネット・パソコン修羅場」事例を、現在の40代近辺の世代は「パソコンの進化と共に年月を重ねてきた」事で、会得している人が多い。が、その他の世代にその苦労を伝えるのがいろいろと難しい立場な現実もあって、今日もそれらの被害を「ゼロにはできない」事に、当事者世代の一人としてはいささか歯がゆい思いがする。
MastodonはAGPLで開発されており、AGPLに則れば誰しもが自由に参入し使用することができるということは前回のエントリで言及させてもらった。
つまりコレはMastodonへ接続するいわゆるクライアントアプリケーションを作成する自由も認められていることとなる。
そのMastodonクライアントアプリケーションの1つとしてiOS向けに提供されている「Mast」という実装が存在する。
Mast - App Store
MastはiOSでは比較的高品質なMastodonクライアントアプリケーションとして知られ、多くのMastodonユーザから支持されている。
App Store上では¥600で提供されている有償ソフトウェアだが、ソースコードはGPLv3ライセンスの元にGitHubで公開されているので誰しもがMastを自由に使用することができるというフリーソフトウェア運動の一環として非常に好ましい姿勢であると見られてきた。
ShihabM/Mast - GitHub
GNUを代表格に自由を重んじるフリーソフトウェア運動へ関わるFLOSSなユーザはMastには¥600を支払う価値があるとし、景気よく¥600を支払ってMastを利用した。
GitHubからソースコードをcloneし、Xcodeでプロジェクトを作成、コンパイル&ビルド、iOS端末実機で動かすなんてことは¥600支払った(女性かも知れないが)彼らのスキルからすると簡単すぎる手順であり、何なら自動化すらできるだろう。
スタバでMacbookを用いて1回ドヤリングするよりも彼らはMastの理念に感銘しMastに¥600を支払うことへ価値を見出したのだ。
そんなMastの製作者Shihab MehboobはGab問題で揺れるMastodonの創始者Eugen Rochkoの提言へ賛同しMastへ禁じ手たるアップデートをしてしまった。
Mastを購入したユーザに同意せずMastを起動するたびにMastodonサーバへ対してユーザに無断でGabをドメインブロックするシステムコールを送信するアップデートを施したのである。
つまりどういうことか?と言えばMastは¥600で購入するマルウェアと化したのだ。
百歩譲ればMastがスタンドアロンな機能としてGabとの通信が不可能になるアップデートを施すのならまだ擁護のしようはある。
しかし、今回のMastのアップデートは無断でMastodonサーバへGabをドメインブロックするシステムコールを送信してしまっているのだ。他人のサーバを無断で操作してしまっているのだ。
このMastの振る舞いは情報技術者へ問えば100人が100人とも「マルウェア的振る舞いであることは疑いようがない」と言うだろう。
しかも¥600支払っているのである。別に¥600が惜しいわけではない。フリーソフトウェア運動としてShihab Mehboobの生活の足しになればと思って多くの者は¥600を支払ったのである。
¥600支払ったユーザへ対して明確すぎるShihab Mehboobの背信行為が今回大炎上しているというわけだ。
勘違いしてならないのは、この件は別に北米の極右が集うとされるGabを擁護するためフリーソフトウェア運動を標榜する者たちが声を荒げているわけではないということだ。
GNU宣言を読めば理解できるように、フリーソフトウェア運動はコンピュータの制御権は個別のユーザへ対して帰属するべきということを一貫して主張しているだけなのである。
Gabのブロックは個別のユーザの価値観で決定されるべきであって、AGPLを冠するMastodonの創始者Eugen RochkoやGPLを冠するMastの製作者Shihab Mehboobが強制すべきではないと主張しているのだ。
Eugen RochkoやShihab Mehboobが歩もうとしているのは疑いようもなく言論統制への道であり、それはリベラリズムが憎む道でありGabが歩んでいる道でもある。
だからこそ今回のMastのアップデートは許されるべきではないとされ、Eugen RochkoやShihab Mehboobはフリーソフトウェア運動を標榜する者たちから反論が起きている。
何がわからないかってなんか対処法とちゃんと駆除できてるか(を確認する方法とか 怪しむべきところとか)
マルウェアも不正アクセスもダークウェブも見たり対応したりしたことないからわからないのでちゃんと触れ合ってみたいんだよな でも怖いし感染はしたくないから自宅のPCでは関わりたくない
SNSで仲良い(と思っていた)友人が写真アップロードしてたから
「それ、場所わかるからやめた方がいいよ、◯◯でしょ?」って教えたら
PCできて対人関係で得したこと一度もなかったけど、ここまで辛い思いをしたのは久々。
ソーシャル含めた包括的なセキュリティの仕事やってるけど、お客さんにとってはセキュリティとかネットリテラシーとか「よく分からないけど守らないと怖いもの」でしかないってのもすごく感じる。プレゼンの方法工夫しても一個でもマルウェア検知したら大騒ぎするし、セキュリティポリシーも何度言っても「とりあえず全部禁止!」ってのに決めるし。何も起きないことが普通って思われるし、なんだかなあ。報われない。
実際にブレンダン・アイクの主張としては「ブラウザのシェアが巨大GAMAとかに独占されたら、それこそベンダー独自の謎仕様とかてんこもりになって更にはユーザがそれに依存するから(GAMAが仕込んだ)マルウェアとかを排除できんくならね?」ってことで
もっというとJS実行エンジンがブラウザ表示速度のコアになってる関係でセキュリティモデルは寧ろある程度毀損した方がその辺速度が稼げるみたいな発想はあるんじゃねーの。
その内JSでDMAアクセスできるようなブラウザとかも出てくるんじゃねえか? そん時に至っても「サンドボックスでDMAが制御されてるから大丈夫」なんて言われてもワイは絶対信用できない訳だが。
報道によると、NSAの「ANT(アクセスネットワークテクノロジー)」という秘密機関は主にネットワーク、スマートフォンやコンピュータへの監視に使う機器を製造する。
50ページ近くある内部名簿はANTの開発した製品、用途や価格を詳しく列挙した。技術で処理された価格33ドルのディスプレイケーブルを通じてハッカーはディスプレイに表示される内容を見られる。
価格4万ドルのショートメッセージサービス(SMS)基地局は監視対象の携帯電話の信号塔を模擬して通話内容を収集することができる。
一般のポータブルストレージデバイスのように見えるパソコン監視装置は無線信号で対象パソコンのデータを発送したり接収したりすることができ、その価格は1個当たり2万ドルする。
NSAは情報収集の範囲を拡大するため、通信大手を狙っている。ANTの開発したサーバー、パソコン、スマホは米シスコシステムズ、デル、HPや中国のファーウェイなど各社に出荷する。
https://engawa.5ch.net/test/read.cgi/poverty/1388646959/
ロシアのカスペルスキーラボによると、何者かがハードディスクドライブのファームウェアに感染するスパイウェアを開発していたことがわかりました。ウェスタンデジタル、シーゲイト、東芝などのHDDで動作するというこのスパイウェアは、「世界のほとんどのPC」に侵入できるというのです。日頃の行いのせいと言うべきか、このスパイウェアを開発した犯人は、アメリカ国家安全保障局(NSA)なんじゃないかと疑われています。
https://www.gizmodo.jp/2015/02/nsa_9.html
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明
カスペルスキーのコスティン・ライウ氏によると、一般に公開されている情報を活用してHDDのファームウェアを書き換えることは不可能とのこと。また、かつてイランのウラン濃縮施設を攻撃する目的でNSAによって開発されたスパイウェア「Stuxnet」との類似性から、アメリカという具体的な国名については避けたものの、Equation groupの背後にNSAが存在することをカスペルスキーは示唆しています。
http://gigazine.net/news/20150218-hdd-firmware-malware/
私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。
ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。
私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。
それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。
現時点では、私は固体の汚れを収穫しています...あなたに...
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。
私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :)
大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.
だから私を送る私のビットコインウォレットに501ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
あなたがそれをする方法を知らない場合 - Googleに尋ねる。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と "働いている"ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。
私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。
がんばろう!
