Macセキュリティスレ Part.19 [無断転載禁止]©2ch.net

**名称未設定** · 2017/03/25(土) 00:15:23.80

◆いくらセキュリティ警告しても被害にはまるWindowsユーザーはいるわけで
　Macユーザーもセキュリティに疎いのでそれと似たような状況にあります。
　有事の際に上手く切り抜けられるのはセキュリティに関心を持って対応できた者だけ。
　かといってMac方面で無闇にセキュリティを騒ぐのはどうかと思うし
　ヒステリックな人達を刺激しかねないのでsage進行でお願いします。

◆みなさん仲良く親切に情報交換しましょう。
　ソフトを使った使用感も書いて頂けるとありがたいです。

◆Appleのソフトには気をつけましょう。
　無闇にｳﾌﾟﾃﾞｰﾀﾝﾊｧﾊｧしてると足下すくわれるかも知れません。
　バックアップは基本中の基本ですよ。

◆前スレ
Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/
　Macセキュリティスレ Part.17
　http://potato.2ch.net/test/read.cgi/mac/1446435220
Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/

◆テンプレ
　>>2-10あたり

**名称未設定** · 2017/09/20(水) 11:18:15.63

カペは前からヤバイってニュースになってただろw

セキュソフのくせにデータトラッキング仕掛けてくるソフトって事実上スパイウェアと同じじゃんって思う

**名称未設定** · 2017/09/20(水) 12:50:16.37

Mac用ターミナルアプリ「iTerm 2」に入力されたパスワードやテキストが誤ってDNSサーバーに送ってしまう不具合が確認される。
https://applech2.com/archives/20170920-iterm-2-dns-lookup-issue.html

**名称未設定** · 2017/09/22(金) 00:17:09.54

>>293
Little Snitch 3.8 来た
Added compatibility with macOS High Sierra 10.13

**名称未設定** · 2017/09/22(金) 00:18:20.98

>>303
ええっ。
4買っちゃったよ。

**名称未設定** · 2017/09/22(金) 09:11:05.92

4買ったやつ正解。
3.8だとkernelエクステンションのエラー頻発

**名称未設定** · 2017/09/25(月) 14:03:38.33

SophosはまだHigh Sierra未対応でOSクラッシュする可能性大のようだね。
もう対応済みのはどこか出てるのかな？

**名称未設定** · 2017/09/25(月) 14:06:30.32

ClamXAVはHigh Sierraに暫定的に対応したのか。

**名称未設定** · 2017/09/25(月) 14:38:05.23

Integoはいつもならもうアップデートがありそうなもんだがそのままでもオッケーだったのかな

**名称未設定** · 2017/09/25(月) 14:47:49.61

何も考えずに昔ウイルスバスターを買ってそのまま更新していたんですが、ネットで見てみると評価が低いと言うか、鼻で笑われますよね。
素朴な疑問なのですが、馬鹿にされる理由は何なのでしょうか？

**名称未設定** · 2017/09/25(月) 22:29:29.31

来たでEset 6.5.432.1
https://eset-info.canon-its.jp/support/versionup/ecsp.html

**名称未設定** · 2017/09/25(月) 23:09:17.83

654321ってふざけてんのか？

**名称未設定** · 2017/09/26(火) 14:55:23.91

まぁ狙ってはみたんだろうな

**名称未設定** · 2017/09/26(火) 16:02:30.05

SophosアンインストールしてHigh Sierra対応済みのEsetの体験版入れてみた。

**名称未設定** · 2017/09/27(水) 00:53:06.90

Sophos Homeから
ttps://coin-hive\.com/lib/coinhive.min.js
に対応したらしいF-Secureに乗り換えようかと頭をよぎったが
「サイバーセキュリティ財団って、実際どうなのよ？というお話」
ttps://www.downtown.jp/~soukaku/archives/2017/0319_001933.html
のように日本法人と本国のトップが絡んでいたことを思い出して
よぎらせたまま素通りさせることにした。

**名称未設定** · 2017/09/27(水) 00:55:44.21

>>313
ttps://coin-hive\.com/lib/coinhive.min.js
を検出してくれるかの？

**名称未設定** · 2017/09/27(水) 00:56:51.80

>>306
Homeの方なら1.2.6が元気に動いているぞ

**名称未設定** · 2017/09/27(水) 08:15:39.70

>>310
winではクリーンインストールが当たり前らしいがmacは上書きでもいいのかね

**名称未設定** · 2017/09/27(水) 15:06:52.80

>>306
特に問題なく動いてるけど。

**名称未設定** · 2017/09/29(金) 11:02:38.46

>>316 >>318
ソフォス、フォーラムでエラーある書き込みあったけど問題無いのね。

**名称未設定** · 2017/09/29(金) 11:06:14.64

対応問題無かったのか
https://community.sophos.com/kb/ja-jp/127413#Sophos%20Anti-Virus%20for%20MacOS%2010.13%20Support

**名称未設定** · 2017/10/08(日) 16:13:01.46

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html

**名称未設定** · 2017/10/08(日) 16:13:32.85

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html

**名称未設定** · 2017/10/08(日) 17:57:41.83

大事なことだ

**名称未設定** · 2017/10/08(日) 21:12:56.04

今話題のカスペルスキー貰ったから入れてみようと思うんだけど重い？
かなり古いMacなんだよね

**名称未設定** · 2017/10/08(日) 21:28:28.70

カスペルスキーとNSAの件面白いな

**名称未設定** · 2017/10/13(金) 07:10:19.49

ここで話していいかわからんが
flashプレイヤーのアプデしたら
flash使用してるサイト開くたび度にアドベというかmacromediaドメインに通信するようになってるな
多分URL的にアプデがあるかどうか都度確認してるんだろうが
気味が悪いからFWでブロックしておいたが今の所問題なし

**名称未設定** · 2017/10/13(金) 11:08:23.84

＞多分URL的にアプデがあるかどうか都度確認してるんだろうが

だとしたらシステム環境設定でオフっときゃいいんじゃないの

**名称未設定** · 2017/10/13(金) 17:23:26.06

無料でバックグラウンド通信制御出来るソフトないでしょうか？

**名称未設定** · 2017/10/13(金) 17:31:47.99

>>328
>>5

**名称未設定** · 2017/10/13(金) 21:10:44.27

>>329
㌧です

**名称未設定** · 2017/10/14(土) 22:54:41.25

ここってセキュリティ系アプリケーション話だけ？
セキュリティに関する話題はNGかな。
どこにもそう言う話題ができるスレがなくて。

**名称未設定** · 2017/10/15(日) 00:00:10.64

ここでいいんじゃないのと思う

**名称未設定** · 2017/10/15(日) 12:50:19.31

具体的に
話はそれからだ

**名称未設定** · 2017/10/15(日) 13:44:59.35

話が長くなるので、簡単に書くけど
Appleの仕様に疑問を持ってて、メールやメッセージで受信したメールアドレスや内容の一部を収集して
他のMacやiPhoneなどと同期してる仕様をどう思います？
収集する設定のオンオフがそもそもないのでiCloudをオンにすると強制的に収集される仕様だけど。

**名称未設定** · 2017/10/15(日) 14:31:49.90

オフにすればいいと思う

**名称未設定** · 2017/10/15(日) 14:37:54.63

オフでいいじゃんて問題でもないんだけどね。
そんな簡単な事ならここで相談しないしさ。
誰も興味がなさそうだしスレが荒れると怒られるしやめておこうか。

**名称未設定** · 2017/10/15(日) 14:43:51.32

>>334
何が問題で自分はどうしたいのかを書けば？

**名称未設定** · 2017/10/15(日) 18:08:30.83

自分はこんなこと知ってますけどみんな知ってました？自慢な悪寒

**名称未設定** · 2017/10/15(日) 19:33:49.91

こうやって色んな事が有耶無耶にされ隠されて行くんだな。
人に話に耳を傾けない一部の人のせいで。

**名称未設定** · 2017/10/15(日) 19:51:26.44

テレビとかラジオで指令が来るとか言い出しそうだな。

嫌なら使わなければいいし、自主的に石器時代に戻ればいい。

**名称未設定** · 2017/10/15(日) 20:38:53.34

どう思います？って聞いといて、間に高々一つ二つのレスで結論急き過ぎだろ
バカじゃないの？もう勝手にしろよってくらい呆れてるんだけど

**名称未設定** · 2017/10/15(日) 21:00:13.40

>>339
お前目の前の>>337見えてねぇの？
聞かれてんだから書けよ

**名称未設定** · 2017/10/15(日) 22:41:12.05

同じ職場で働きたくないタイプ。

**名称未設定** · 2017/10/15(日) 22:47:23.75

あれこれ言っても仕方がない
MSのテレメトリとかGoogleがChromeやGmailでやってることに比べればAppleははるかにマシ
プライバシー気にするならiCouldは使わないか
自前で暗号化してiCouldとの同期を任意タイミングで行わない

**名称未設定** · 2017/10/15(日) 23:11:25.56

何で共有されてるのかと言うと、Siriさんがユーザーさんのお役に立つため。

**名称未設定** · 2017/10/16(月) 07:23:17.95

おはようございます。
やっぱりスレを誤ったみたいですね。
セキュリティスレだと敏感で興味が居るかなと思って。
雑談スレとかでやった方がよかったですね。
失礼しました。

**名称未設定** · 2017/10/16(月) 07:26:43.74

漠然としてるしどこで書いても同じだと思う
プライバシーって言っとけば勝手に話を膨らませて心配しだす人ばかりじゃない

**名称未設定** · 2017/10/16(月) 14:28:58.50

信仰心を試されるパソコンですから批判めいたことは事実であれ袋叩きが基本ですよ

**名称未設定** · 2017/10/16(月) 14:31:02.58

Appleのやり方まずいよね -> そうだよね
って同意が欲しかっただけだろ
思考回路が女っぽい

**名称未設定** · 2017/10/16(月) 14:37:06.82

それもiCloudの利用規約に同意して使ったあげくにな
マジなに言ってんだか

**名称未設定** · 2017/10/16(月) 15:35:02.10

https://japan.zdnet.com/article/35108828/
Wi-Fi認証のWPA2に複数の脆弱性？　研究者が公表を予告

やばそう
影響大き過ぎじゃんか

**名称未設定** · 2017/10/16(月) 15:37:11.47

こんな風にどうかしてる連中が隔離され目印としてMacというのはわかりやすくて良いですよね
いつの時代も変わらずどうかしてて安心しました

**名称未設定** · 2017/10/16(月) 15:38:52.35

結局それを言いたいためだけに
質問にも答えず曖昧なことを言い続けてるんだな。

**名称未設定** · 2017/10/16(月) 16:53:53.47

>>351
これYahooでもトップ記事になってるけどファームウェアの更新で対応できるのか？
AirMacの開発チームが解散とか聞いたけどファームウェアは作ってくれるよね？Apple

**名称未設定** · 2017/10/17(火) 04:02:56.88

AppleのOSは今出てるベータ版で全部対応済みだと。

**名称未設定** · 2017/10/17(火) 06:33:00.92

最新OS以外は対象外なのかね？
お古のiPhoneなんかはWi-Fiオフったりするのか

**名称未設定** · 2017/10/17(火) 10:17:47.57

>>356
古いのはサポートできないって事でしょう。

**名称未設定** · 2017/10/17(火) 10:45:03.19

https://japan.cnet.com/article/35108863/
Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど

Apple：「iPhone」と「iPad」を提供する同社は米CNETに対し、「iOS」「macOS」「watchOS」「tvOS」に対する修正がベータ段階にあり、数週間のうちにソフトウェアアップデートとしてリリースする予定であることを認めた。

やっぱ最新OSだけかね
それはまだいいとして、うちのルータは古過ぎて対処されんだろなあ
それも仕方ないとして、>>354これはどうなるだろね、やっぱ放置かな、うちも一つ使ってるけど

**名称未設定** · 2017/10/17(火) 23:11:04.58

ルーターは関係ないらしい。
ただし中継機として使っている場合は別。

**名称未設定** · 2017/10/18(水) 09:08:28.60

AirMac製品は関係ないとも書いてた

**名称未設定** · 2017/10/18(水) 18:09:29.37

Yosemite以降、アプリが動かないので、MavericksからSnowLeopardに戻そうかと思っていた。
WPA2の脆弱性で、マジで困ったなと思っていたら、無線LANルーターだけでも大丈夫そう？

ASCII.jp：無線LANが危険? 「WPA2脆弱性」Q＆A
http://ascii.jp/elem/000/001/570/1570318/

Q.家の無線LANは大丈夫？
クライアントのパッチを適用していれば問題ありません。
アクセスポイントをアップデートするのも効果的です。
クライアント、アクセスポイントのどちらか対応すれば現状は問題ありませんが、
今後別の脆弱性が出る可能性がありますので、すべて最新のパッチを当てることを推奨します。

**名称未設定** · 2017/10/18(水) 18:35:49.05

>>361
クライアント側の弱点だから危険なのでは？

**名称未設定** · 2017/10/19(木) 12:29:45.61

http://wnyan.jp/4307

なんか電波の特性上攻撃は難しいのではという情報が
間に割り込んで通信内容を細工しようにも、そんなこと関係なく親機子機の通信が成立してしまって攻撃するタイミングを掴みにくい…ってこと？

**名称未設定** · 2017/10/19(木) 14:32:47.21

ステルスSSIDは特殊なソフトでSSIDが見られるからステルスしても意味がないからヤメロ
こういうことを言い出すAppleだから
WPA2は特殊なソフトでパスワードが見られるからパスワードをしても意味がないからヤメロ

こういうことですねw

**名称未設定** · 2017/10/19(木) 15:11:49.98

WPA2のパスワードは今回関係ない。

**名称未設定** · 2017/10/19(木) 15:27:55.04

>>364
iOS 11が普及しないからマッチポンプなんじゃね？
誰があんな32ビットサポートしてないOSにアプデするかボケ！

**名称未設定** · 2017/10/19(木) 16:18:51.63

>>364
ものすごい馬鹿を見た

**名称未設定** · 2017/10/21(土) 00:52:01.76

ところでVirus Scanner Plusは、High Sierraでも問題なく動く？

**名称未設定** · 2017/10/21(土) 01:11:30.41

>>368
動く

**名称未設定** · 2017/10/21(土) 07:16:00.81

今に始まったことじゃないが、Avast、
昨日辺りから、ウイルス定義の所為なのか、
警告が乱発する…、
直前の書き込みのようにVirus Scanner Plus
に切り替えた…!

**名称未設定** · 2017/10/21(土) 15:19:27.54

AppleはWPA2の脆弱性を次期macOS/iOSで修正
http://egg.2ch.net/test/read.cgi/mac/1508566320/

MicrosoftとLinuxは対応済み

「WPA2」の脆弱性、メーカー各社が対応表明　MicrosoftとLinuxは対応済み
http://www.itmedia.co.jp/enterprise/articles/1710/17/news050.html

Appleはまだの上に修正してほしいならアップデートしろ！

Apple、WPA2の脆弱性「KRACKs」を次期macOS/iOSアップデートで修正すると発表。
https://applech2.com/archives/20171017-apple-will-fix-krack-exploit-next-macos-ios-update.html

どうしてこうなった！？ 

**名称未設定** · 2017/10/21(土) 18:02:24.57

なんか次期macOSアップデートで修正って書き方が紛らわしいな
High Sierra以前のOSもセキュリティアップデートで対応するんでしょコレ

**名称未設定** · 2017/10/21(土) 18:53:00.65

そりゃそうだ
どこが下限になるのかは知らんけど

**名称未設定** · 2017/10/21(土) 19:10:16.44

今までのポリシー通りならEl Capitanまでかな。

**名称未設定** · 2017/10/21(土) 19:22:52.35

http://www.zdnet.com/article/trojan-malware-for-mac-osx-spread-via-compromised-media-player-downloads/

**名称未設定** · 2017/10/28(土) 02:23:37.60

インテゴがクーポンで7割引やってんね

**名称未設定** · 2017/10/28(土) 05:46:00.86

インテグロなんてタダでもいらないわ

**名称未設定** · 2017/11/01(水) 02:38:05.79

12.3.1、SierraとEl Capitanにセキュリティアップデートも来た。

**名称未設定** · 2017/11/01(水) 02:38:34.70

なんだそりゃ10.13.1だw

**名称未設定** · 2017/11/01(水) 07:19:43.57

サンクス

**名称未設定** · 2017/11/01(水) 08:46:18.01

アプデしてみたらMalwarebytesのデーモンが暴走して現在非使用中メモリがグングン増えてスワップしやがる

**名称未設定** · 2017/11/01(水) 13:49:12.87

iPhoneの方は同じ11.1でも6s以前が足切りになっちゃったね。

**名称未設定** · 2017/11/01(水) 16:13:49.48

ハロウィンセールだかでBitDefenderから値引きセールのメールが届いたんだが、Mac用だと「BitDefender Internet Total Security 2018」てのが該当するみたいなんだけど
今、「BitDefender Antivirus for Mac 2017」入れてて、残るのサブスクリプションが2年分くらい残ってるのよね
比較してみたらTotal Securityの方がVirus系から保護される項目多くてこっちのが良さげなんだけど、1年分でもAntivirusよりかなり割高だし
今使ってるのがどうなるのかもよく分からないから、敢えてこっちに乗り換える必要ないよね？
それともセキュリティアプリってなるだけ最新で高機能の入れといた方が安心なのかね？
誰か詳しい人いたら教えてくらはい

**名称未設定** · 2017/11/01(水) 18:20:42.97

>>383
2016との比較なら

ペアレンタルコントロール：ｲﾗﾈ
ファイル暗号化：ｲﾗﾈ。必要ならFileValut使え
スパム・フィルター：ｲﾗﾈ。
ファイアウォール：必要なら別製品買え
SystemOptimaizer：ｲﾗﾈ。何を最適化してくれるの？
盗難防止：ｲﾗﾈ。どうやって防止するんだ？

まぁ、結論言うとbitdefenderなら”virus scanner plus”さえ買っときゃ、他いらねーよな

ソース
https://www.tomsguide.com/us/bitdefender-comparison,review-3698.html
https://img.purch.com/bitdefender-av-features-jpg/o/aHR0cDovL21lZGlhLmJlc3RvZm1pY3JvLmNvbS8xL1IvNTg4NDQ3L29yaWdpbmFsL0JpdGRlZmVuZGVyLUFWX0ZlYXR1cmVzLmpwZw==

**名称未設定** · 2017/11/01(水) 19:58:03.45

>>384
https://www.bitdefender.com/media/html/renewal-hlwn-2017-opt/?force_country=us&;pid=EMM_EN_RENEWAL_HAL_OFF&cid=emm%7Cc%7Crp%7Crenewal_hal_off%7Cen&rp_mid=EMM_EN_RENEWAL_CLEAR&rp_rid=46111373

詳しくどうも
因みに案内来てたのはこのページなんだけど
Antivirus for Mac より保護機能多いから優秀なのかと思ったけど、Antivirus for Mac(Virus Scanner Plus)で十分ということね
FWはLittle Snitch入れてあるし
特別必要ないけど色々ゴテゴテ入れて高いの売りつけようて魂胆なのかね？
BitDefenderて検出テストもいつもトップクラスだし優秀なアプリなんだろうけど種類が多過ぎてなにがなにやら初心者はよく分からんのよね
どうせ1年経てば今度は2019版を売りつけてくるのだろうしキリないよね

**名称未設定** · 2017/11/01(水) 20:03:48.03

>>385
まぁ一つで統合した方が、不具合時に丸投げしやすいよね
原因の切り分けも簡単かもしれないし

自分はそれぞれに優れたやつを買いたい派だけども

**名称未設定** · 2017/11/01(水) 21:05:02.87

BitDefenderはWindowsでしか使ってたことが無くてMac版については分からないけど、サブスクリプション期間が残っていれば常に最新バージョンを使えたよ
きっとMacでも一緒なんじゃないのかな？

**名称未設定** · 2017/11/01(水) 22:03:21.27

>>387
そう言う話じゃねーよ
別なプロダクトとの比較の話してるんだぞ

**名称未設定** · 2017/11/06(月) 09:05:09.00

TimeMachineの外付けHDDを取り出せなくなる不具合はavastが原因
HighSierraにしてから発生

**名称未設定** · 2017/11/08(水) 12:38:23.32

常駐スキャンは無し
VirusBarrier Scanner
https://www.intego.com/jp/virusbarrier-scanner

**名称未設定** · 2017/11/09(木) 11:35:41.29

遅ればせながらESETバージョンアップしてみたけどCCとの相性が良くなってるのかな？良くなっているというかにサイインインできるのが当たり前であってほしいんだけど

**名称未設定** · 2017/11/18(土) 01:11:19.84

>>389
取り出せたぞ？
Avast! 13.1 on macOS High Sierra.1

Sophos Home 1.2.6がcoinhiveを検出するも動作を阻止してくれないので、
Avast! 13.1に乗り換えてみた。

**名称未設定** · 2017/11/18(土) 14:58:45.09

いや俺のとこではエジェクトできませんわ
でもアバストの設定でシールドの無効化を一時的に切り替えると
エジェクトできる
めんどくさいけど現状それ以外手がない
ちなみにディスクユーティリティを起動するともっとめんどくさい状態に陥る

**名称未設定** · 2017/11/18(土) 19:36:39.73

integoがbundlehuntに入ってるっぽいけどここのってサブスクリプションなのかな？
それでも安い気はするが

**名称未設定** · 2017/11/21(火) 15:42:55.31

>>393
ファイルシールドの設定で、
Time Machineのvolumeは
- 除外にしている → ゴミ箱ぽいOK
- 除外していない → ゴミ箱ぽいNG
だったり？

**名称未設定** · 2017/11/22(水) 01:46:46.70

Little SnitchなどのBlack Friday情報はまだですかね。もう少し後でしたっけ？

**名称未設定** · 2017/11/24(金) 17:32:48.56

来てる
https://mobile.twitter.com/littlesnitch/
Don't miss our #BlackFriday sale and get @LittleSnitch, @Micro_Snitch and @LaunchBar 50% off!

**名称未設定** · 2017/11/24(金) 20:58:32.88

>>397
ありがとうございます。早速購入しました。

他にはBUNDLE HUNTでIntego Mac Internet Security X9も購入したし、これで1年間は安心できる

**名称未設定** · 2017/11/24(金) 22:42:40.63

さすがにアンチウイルスは買い切りないか…

**名称未設定** · 2017/11/24(金) 23:30:57.72

Virus Scanner Plusって買い切りじゃなかったっけ？