Macセキュリティスレ Part.19 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
◆いくらセキュリティ警告しても被害にはまるWindowsユーザーはいるわけで
Macユーザーもセキュリティに疎いのでそれと似たような状況にあります。
有事の際に上手く切り抜けられるのはセキュリティに関心を持って対応できた者だけ。
かといってMac方面で無闇にセキュリティを騒ぐのはどうかと思うし
ヒステリックな人達を刺激しかねないのでsage進行でお願いします。
◆みなさん仲良く親切に情報交換しましょう。
ソフトを使った使用感も書いて頂けるとありがたいです。
◆Appleのソフトには気をつけましょう。
無闇にウプデータン ハァハァしてると足下すくわれるかも知れません。
バックアップは基本中の基本ですよ。
◆前スレ
Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/
Macセキュリティスレ Part.17
http://potato.2ch.net/test/read.cgi/mac/1446435220
Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/
◆テンプレ
>>2-10あたり 前スレの部分おかしくなったけど許してね
なかったので立てておきました。 >>1乙
一応これもテンプレに付け加えておこうw
bitdefenderのmac版は生存しているけれど、日本からは強制リダイレクトでco.jp以外には行けなくなっただけ。
それとソースネクストがbitdefenderエンジン使ったセキュリティソフト出したよ。 PFのGUIラッパーとして無料のIceFloorを使ってたが
sierraに対応してないので同じ作者の有料版もあるが
無料でも使えるMurusを導入してみた。
無料でもなかなか使える感じ。
入手は以下
murusfirewall.com/ Hands Off! 買うか迷うなぁ
やすくならないかなぁ >>12
サンプル見ると古くさいけど、
アプリケーション自体メンテされてるの? >>13
最新版でたの今年になってからだから大丈夫かと。 アンチウイルス系アプリは入ってるんだけど、ファイアーウォール系のアプリって必需品?
一度トライアル版入れたことあるんんだけど、サイトやアプリ動かす度にパカパカ、ウインドウが開いて操作するのすごく面倒くさいし
どれをシャットアウトすればいいのかよく分からないしで直ぐに削除しちゃったんだけど
有料のは値段高いのばかりだし特別必要じゃなければいいかなと思ったんだけど、どう? あんなのはよっぽど気になるやつだけ入れときゃいいんじゃねーのって思うけどね >>15
悪意ある通信はアンチウイルスソフトがプログラムそのものを隔離か削除するだろうけど、
そうじゃないもの、テレメトリーとかプライバシーを気にするなら入れたら? >>15
Norton Internet Securityをインストールしてあるけど、確かにそんな感じだね。
安全なサイトだと判断されない限りWebページがロードされないとかイライラする。
当然Firewallもアクティブにしてるけど、ときどき外部からのアクセスがあるから蹴ってるよ。
Mac OSがBSDベース(だったと思う)になったから、悪意ある攻撃はあるものと予想。 Sierraのシステム環境設定から設定できるファイアウォールは入にしましたが
不正なアクセスに対する攻撃には効果がありますでしょうか? >>21
個人的にはF-Secureが好きだったけど、例の不祥事でESETに乗り換え
ダメではないが、良いかと言われると全く良くはない。特に日本語版は
英語版は新OSの対応が早いが、ローカライズが遅過ぎ。英語版リリースから、日本語版リリースまで1ヶ月とか
あと、POPS/IMAPSに対応していない。今時平文のPOP/IMAP使ってるメール送受信サーバがあるんだろうか?
無意味だからと思って無効化すると、保護状態のエラーが出る。なら、さっさとPOPS/IMAPSに対応させろ Sophos HomeのTimeMachine関係の不具合なおったの? macOS 10.12.4にあげたらノートンインターネットセキュリティのせいで
ネットが不安定になった
今までこんなことはなかったので、マイッタ 俺は有料化されたClamXav使ってるが今まで感染被害被った事は無いな。
これだけじゃ無くてメール添付のurlはネット上で調査してくれる
所が探せばあるからそこで調べるか、そこが提供するプロキシ経由
で開く。俺が使ってるところは教えないw
ブラウザのjavascriptは常時禁止がデフォで必要なときだけ許可する
でやってるわな。
広告禁止系のアドオンもいれときゃ妙なバナー踏むことも無いし。
urlはかならず目視でみて見慣れないサイト行きになってないかも確認
してるわな。
たまにぎょっとするくらいsentryがメモリ喰ってることあるが、基本
軽くて何するにしても妨げにならんしね。> ClamXav >>26
>ブラウザのjavascriptは常時禁止がデフォ
何かアドオンつかっていますか?
Firefox+Noscriptですが、重くて
今から5分ONとかあるといいんですが、ないですよねー 今時JavaScript無効化とか殆どのサイトがマトモに見れんだろ。
正気の沙汰とは思えん。 100%の信頼をおけっこないアンチウィルスソフトを盲信して自発的
な確認を怠る中途半端なガードの連中がウィルス作者の餌食だし?
これを入れたから安心だって日常の用心を怠る連中になりたくないだけだし?
アンチウィルスソフトを盲信する方の方が正気の沙汰とおもえんねw >>29
アンチウイルスを信じろとは一言も言ってないんだけど
反論したつもりなんだろうか?
何もかも疑いすぎて遂にコミュ力すら失ったか。 日本語読めてるか?
javascriptは常時禁止にして必要ならオンにするって書いてあるの読めない?
お前等ほうがコミュ障にみえるよw Firewallは知識があればpfでいいんだろうけど良く分からなくて
指定したアプリ以外の通信を遮断する設定にするとメーカー製セキュリティソフトみたいにポップアップが出るんじゃなく
ただ通信できないエラーがでるだけからトラブルシュートに苦労したり
PFW付きの統合セキュリティソフトでまともなのないですかねぇ… Flashは入れてないけどjavascriptはonだな
なんかJavaとjavascriptの区別ついてない奴
たまに居るよな 本家Javaなんて(クライアント分野では)もう絶滅危惧種なんだから、
いちいち区別しなくていいよ(暴論) おそらく2chにいるやつの半数がJAVAとJavaScriptを同じものとしてしか認識してない。
そもそもそれらがなんなのかすらわかってない。 >>37
JSはデフォルトでオフにして、ホワイトリスト制にしてる
JS前提で作ってあるにもかかわらず「JSをONにしてください」とか表示されないサイトは甘いなーって見てる
開くと盛大に崩れてるか真っ白なサイトとか色々あって面白いよ JavaScriptをオンにしないと警告が出るサイトはクソだよ。
まともなサイトはオフの場合phpなんかを使ってできる限り代用して警告は出さない。
警告なんて最低最悪のユーザービリティだ。 >>44
無茶言うな。
極少数の潔癖症相手に手間暇なんかかける方がバカバカしいわ。 >>44
俺はグーグルのサービスは使わないが検索だけは
たまに使う。
そういうときにJSオフでもキチンと見られる結果
返すとこだけは評価するな。画像検索ともどもな。 >>48
有用
攻撃手法としては何の目新しさもないけど仕掛けを知っておいて損はない >>48
「このマルウェアひとつで、ヨーロッパの半分が無くなる」
「人類の滅亡が数秒で決まるわけだ」
「全員配置に付け、攻撃目標はヨーロッパだ!」 >>51
そりゃそうだろ
それ以外の現実的選択肢ってあるのか?
ちなみに俺はuBlockでサードパーティJSをデフォルトオフにしてる radio silenceが外部通信を遮断してくれなくなったのだがなんでだろ。同じ症状が出てる人いますか? id違うかもしれないけど54です
アンインストールして入れ直したら治りました PFW付きの統合セキュリティソフトないですかねぇ
Windows版には付いててもMac版についてないソフトばかりで…
Integoしかないでしょうか? トランスコーダHandBrakeのサーバーがハッキングされ、
トロイの木馬が同梱された「HandBrake for Mac」が公開されていたとして
開発チームが注意を呼びかけ。
ttp://applech2.com/archives/20170507-handbrake-for-mac-hacked-trojan.html
報告されてるハッシュをVirusTotalで検索してみたが、2017-05-07 14:43:25 UTCの
時点でどのセキュリティソフトも検出できないようだ。 最近多いけどXProtectも対応早い
>>58も対応してた 日本で言うところのGWにHBをDLした人が御愁傷様な感じ 今日の昼頃 sophos AV がこんなログを残してた
>com.sophos.oas: 2017-05-09 12:mm:ss +0900
>PUA: 'NirCmd' (Other) detected in '/usr/local/lib/prey/versions/prey-1.6.7/以下略'
おそらく prey 用に割り当てられたユーザのアクセス権の関係で
sophos のダイアログから隔離マネージャ開いてもリストに
載ってなくて少し焦った
win 用のシステム設定変更用の汎用ソフトらしい
まあ PUA だからべつに慌てる必要はないよね
prey はこれまでも win 用のバイナリを無駄に落としてて
それ自体あまり気持ちのいいもんじゃなかったけど
なんだかなあ なんかバイナリのパスがNGワードっぽいな。.exeだからかな
/usr/local/lib/prey/versions/prey-1.6.7/lib/agent/actions/alarm/bin/nircmd.えぐぜ 【国際】カスペルスキー製セキュリティーソフトに懸念、米情報当局が調査「ロシア政府によるスパイ活動に使われている可能性」
朝からカスペルスキーの話題で大騒ぎになってるけど、Mac版のカスペルスキーってあったっけ? 感染したMacのユーザーデータを盗み出すトロイの木馬「Proton.B」はLittle Snitchを監視し、Wiresharkなどを終了させる。
http://applech2.com/archives/20170512-proton-b-trojan-detect-little-snitch.html
>Proton.Bがまず確認するのはMac用ネットワーク監視アプリとして有名な「Little Snitch」、「Radio Silence(関連記事)」、「Hands Off!」の3つで、
>もしこれらのアプリがインストールされた形跡があればProtonはすぐに活動を停止するため、Proton.Bを同梱したHandBrakeを
>インストールしたユーザーでも被害に遭わなかった方もいる
そういう意味ではOSのFWだけじゃなくてLittle Snitchなどを入れてる方がメリットあるってことか
Macにそんな日が来るとは >>67
こういうこともあるからやはりノーガード戦法は最弱 セキュリティソフトの会社の回し者だったりしてw
こういうVirus作ってんのセキュリティ会社、て噂もあるよなw
真相は分からんけども 解析対策は昔からそうだよ。同じように仮想マシンソフトも嫌ってる カスペのFirefoxアドオンの消し方教えて下さい… >>74
OSごと丸ごとですか…つらい
Firefoxは何度も試したんですがなぜがゾンビのように涌いてくる 次のレス待ってるより先に終わるんじゃないの
それかググりまくるか radio silence はbootcamp使用した後全くブロックしてくれなくなってしまう・・・毎回再インストールするのめんどくさい Esetはそろそろmac版もルーター検査機能とadobeCCのログイン跳ね返すの直してほしい https://www.macrumors.com/2017/05/17/panic-source-code-stolen-in-handbrake-attack/
5月初旬、HandBrakeがハッキングされ、OSX.PROTONに感染したバージョンに置き換えられました。
今日公開されたブログの記事では 、Panic Inc.の開発者で共同設立者のSteven Frankが、感染した
HandBrakeのバージョンをダウンロードしたことで、Panicのアプリケーションの背後にある
ソースコードの大部分が盗まれたと述べた。 Panicには、WebエディタCoda、FTP app Transmit、
SSH client Prompt、アドベンチャーゲームFirewatchなど、いくつかのアプリがあります。 coda2もtrasimtも使ってるw
なにやってんねん ピンポイントで開発者がやられるとかあるんだな
動画ソフトだしライトユーザが標的っぽいのに これパニックのってどうなるの?
例えばアプリ起動してアップデート確認するやん?
そこが乗っ取られてクラックされたアップデータに書き換えられる、なんてこともあるの?
それとも既に今使ってる分のソフトに関してはアップデートも気にしなくて平気なの? >>84
露カスペルスキー製ソフトウエアに懸念、米情報当局が調査 | ロイター
http://jp.reuters.com/article/usa-kaspersky-idJPKBN18730E
「カスペルスキー ロシア スパイ」で検索すると沢山出てくる
スノーデンの暴露も絡んでるみたい
セキュリティアプリはここだけじゃないし、不安なら余所にのりかえたら?
ある意味、安全をお金で買ってるのに不安を感じながら使い続けるなんて本末転倒だし カスペ叩きとか、いつものアメリカのロシアsageだから気にしても仕方ない
アメリカ自身が世界一のスパイ大国なんだからアメリカ製OS使ってるお前は全滅だぞ CPUもOSもほとんどアメリカに握られてるんだししょうがない 最近メール添付のトロイ見つけて貰ったから期限までとりあえず使うわ google様に全て見られてるから、その辺はもう気にして無い mac開いたらゲストユーザーが使用中とかなんとかでて、再起動したらSafariが開いて英語で回線繋がってないからwifi繋げって文章
右上の時計表示の横にアメリカ国旗のアイコン
もう一回再起動したらログイン画面に本来のユーザーとゲストユーザーという見たことないユーザーが
たすけてください 身の回りに、勝手にmacいじりそうな奴はいないのか? ゲストユーザーにログインするには物理的に触らないと無理だから誰かが触ったんだろうな osをアップデートしたせいかicloudの認証を要求されて、2ファクター認証を有効にしてるからiphoneの方にログインしようとしてるけどどうするって表示が出たところまではいいが、
東京の自宅にいるのに何故か大阪のどこぞからとなっていて訳がわからない。
位置情報がおかしいのかなとiphoneのiphoneを探せアプリでしらべたが家のあたりにあることになってるし、macの地図アプリで現在位置を調べても家のあたりが表示される。 >>98
あの位置情報は狂ってるから
自分がログインしたタイミングでちゃんと通知が来たらそれでいいと思う ■ このスレッドは過去ログ倉庫に格納されています