Macセキュリティスレ Part.19 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
◆いくらセキュリティ警告しても被害にはまるWindowsユーザーはいるわけで
Macユーザーもセキュリティに疎いのでそれと似たような状況にあります。
有事の際に上手く切り抜けられるのはセキュリティに関心を持って対応できた者だけ。
かといってMac方面で無闇にセキュリティを騒ぐのはどうかと思うし
ヒステリックな人達を刺激しかねないのでsage進行でお願いします。
◆みなさん仲良く親切に情報交換しましょう。
ソフトを使った使用感も書いて頂けるとありがたいです。
◆Appleのソフトには気をつけましょう。
無闇にウプデータン ハァハァしてると足下すくわれるかも知れません。
バックアップは基本中の基本ですよ。
◆前スレ
Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/
Macセキュリティスレ Part.17
http://potato.2ch.net/test/read.cgi/mac/1446435220
Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/
◆テンプレ
>>2-10あたり High Sierra最新でも対策が全部終わってるわけじゃないからなあ
今後の対応次第でEl Capitan以降は対策するかも知れないし、
しないかも知れない え?英文の方ではEl CapitanとSierraも対策済みって出てないか?
どう読んだらHigh Sierraのみ対策済みってんるんだ 訴訟起きるしブランド戦略に直で関わるから最終的にMavericks位まで対応しそうだけどね
未だ最新OS使えない業種沢山あるだろうしな
急な一般公表だったから時間必要だろうけど >>492
Impact: An application may be able to read kernel memory (Meltdown)
ってとこからEl CapitanとSierraが削除された。 >>494
これはなんなの?
294 名称未設定 2018/01/08(月) 00:13:53.64 ID:fVeUBeUr0
Apple、Intel CPUの「Meltdown」脆弱性についてOS X 10.11.6 El Capitan以降で一部対策を行ったと発表。
ttps://applech2.com/archives/20180105-apple-patched-meltdown-for-el-capitan.html アップルが出してる文章なんで自分で読まないの?
まあそれが間違ってたから混乱してんだけど
ていうか、そのリンク先だって、下に追記で、削除されたって書いてあるじゃん ニュース系サイトだと
Winは古いOSについても情報があるけど
Macは10.13のことしか出てこないからな
一般ユーザーがパニックになるのも当然 > ■ Intel CPU等に深刻な欠陥 3
> 383 :Socket774:2018/01/05(金) 06:59:43.88 ID:DshCZTcC.net
> >>341
> Skylake以降はかすり傷って書いてるメディアはソースがはっきりしないしマーケティング要素が強い気がする
>
>
> Meltdown緩和策についてだけど、MicrosoftがLinux同様のKPITを導入したなら
> Westmereから追加されたPCID機能が利用できるかどうかが大きいらしい
> 更にそれも2013年のHaswellから加わったINVPCID命令が使えないと現実的にはアウトらしい
> そこでインテル様の最新の言い訳
>
> 過去5年以内の製品については来週までにアップデートを配布する
> https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/
>
> ここで過去5年以内って言ってるのは要するにそういうことじゃないかと思う
> Haswellより前(Ivy Bridge以前)の世代は特に覚悟しないとダメかも
本当にそうなら現行Mac Pro(XEON e5 v2/iby bridge-ep)まで含めてギリでサポート範囲だが
OS的にはHigh SierraでもC2D(Penryn)なMBやMBP、miniも動作環境に入ってる
これの取り扱いに苦慮しての「緩和策」で、まずは最新OSにかかりっきりなんじゃないか? それならそうと、どのOSまで対策する予定なのかくらいはアップルははっきりさせるべきだよね。
しかしアメリカ人はこの件についてぬるい気がする。
日本人の俺らはそもそも奴隷だしな。 >>498
その書き込みはMeltdownとSpectreがごちゃ混ぜになってるいい加減なもの
・Meltdownの対策はOSのみで行うのでCPUのアップデートは必要ない
・Meltdownの対策を行うとシステムコールのオーバーヘッドが大きくなるという問題があるが
Haswell以降はPCIDで選択的にTLBを無効化できるので性能低下は多少緩和される
・Spectreの対策はOS、アプリ、CPUの全部にアップデートが必要
・OSがCPUの分岐予測機能の有効/無効を切り替えられるようにするためのCPUパッチ(ファームウェアアップデート)が配れられる
・Intel CPU向けのパッチはとりあえず過去五年の製品の90%に対して配布される予定、残りは不明
・AppleがMac製品に対してOSやCPUのアップデートを過去の製品に遡って提供してくれるかは全く不明 Sophos Anti-Virus Home EditionのインストーラーってSierraに対応してないんだね
どうもクラウド版は使いにくい ごちゃごちゃアプデアプデでどんどんユーザーがついて行かなくなって
あげくにこれか 自分は今後もしばらくYosemiteの予定だけどSierraまでなら上げるかも
High Sierraはソフトが対応しないから職場でも個人でも周りで上げてる人いないな >>503
Anti-Virus Home Editionのスタンドアローン版のことだよ
El CapitanでインストールしてSierraにアップグレードすれば問題ない Spectre緩和策来てる
https://support.apple.com/en-us/HT208397
macOS High Sierra 10.13.2 Supplemental Update
https://support.apple.com/en-us/HT208403
Safari 11.0.2
Available for: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6 これ根本的な解決はCPU変えなきゃダメなんでしょ?
そろそろ買い替え時期だと思ってたんだけどしばらく待った方がいいか… CPUが対応するのは次の次の世代だろうな。
次の世代は既にテープアウトしてしまっているから、今更どうこうできないもんな。 >>507
一年で済むのか、3年かかるか5年かかるか全く解ってない。
OSはもちろんのこと、根本的、抜本的に対策する必要がある。 AppleはAMD採用する気はないのかね
AMDも100%無関係ではないような話もあるけどIntelに比べりゃ全然軽傷なんだろ 同じX86だからってことかもしれんが、そんな簡単な話じゃないよ
ラインナップ足りない、TB3が現状では使えない、安定供給できる生産能力がない、ソフトウェアの最適化の問題など 対応が面倒なのはSpectreの方だから結局完全に設計が見直されたのが出ない限りIntelでもAMDでも変わらん 今度はSafariにトラッキング脆弱性か
サポートもセキュリティも穴だらけだなw SpectreはPowerPC由来なんだよな
これをIntelパクって今に至る。 AMDに替える労力があったらもう自社開発のAxシリーズのMac版出してそれ使う方針にシフトすると思う
というか3年後くらいにはそうなってるかも 何だかんだでIntel CPUが総合的には一番安定でいいよ マジレスすると、昔からセキュリティに穴のないものはないと思っておいたほうがいいと言われてる
パスワードがこうもあっけなくはひどすぎるけど
セキュリティ重視ならlinuxを使っときな >>521
セキュリティに穴がないのはそのとおりかもしれないが、
セキュリティが役立たずなのはめったにないだろw
探した結果穴が見つかるならまだわかる
正攻法で簡単に突破できるとかありえないってw まだ自分が乗ってる泥舟を棚に上げて
沈みながらなんか叫んでるバカ生きてるのか DNS乗っ取りマルウェアMaMi
「同僚がうっかり何かをインストールして、DNSを乗っ取られた」
あるユーザーの同僚が「誤って何かをインストール」した結果、DNSがハイジャックされた
http://www.itmedia.co.jp/enterprise/articles/1801/16/news066.html
https://japan.zdnet.com/article/35113195/
ここの住人には影響ないだろうけど ウィルススキャンするならどのフリーソフトが良いですか?
OSは10.11.6でEl Capitanです >>529
TimeMachine問題なく動くようになった? El capitanで使ってるのは今はもうDLできないクラウドじゃない方だけど、TimeMachineとの問題は無いけど?ただ、TM内で検知しても、手動で削除しかできないけどね。
基本DL時に検知し削除しているし、TM内はあっても、取りこぼしのスパムメール添付ファイル。
外付けHDDのスキャンは時間がかかるのでTMはほとんどスキャンしないけどね
現行のクラウド版は、SierraとHigh Sierraのそれぞれで使ってるけど、インストしたままの状態で使ってる。たまに海外からのスパムメールを検知削除 2〜3年前にTime Machineがフリーズしちゃう不具合あって修正されてる
それでもまあSophosが一番トラブル少ないな
問題起きても対処法すぐ共有されるし(ただし英語 avira Free Antivirusをインストールしていると、先月くらいからiTunesやParallels13でVMの起動がすごく重くなったりデバイスをマウントしようとすると数分フリーズした様に待たされる様になった…
今日たまたまBitdefenderに乗り換えたらこの症状が完全に治った
やっぱダメだなavira 全体的にOSもアプリも動作が今までよりかなり軽くなった…
どんだけ全体的にウェイトかけてたんだよavira… El CapitanとSierraにESETインストールしてると今日のセキュリティアップデート後に
再起動しまくる不具合出てるようだ。 >>536
https://taisy0.com/2018/01/24/91955.html
これな
10.11にESETを入れてると再起動を繰り返す
ログインできて普通に立ち上がってくるんだが
ESETがネットにアプデ取りに行くとか外付けHDDを見に行くとかした瞬間再起動する
ESET外してSOPHOS Home入れたけど今んとこ全く問題無い El CapitanでBitdefenderでSafariのWebkitCashe
/Version 11/Blobs以下にBitCoinMiner.SXのファイルが4つ見つかったが削除できないと警告が出たのだが
どうしたら良いのでしょうか?
手動で削除してディープシステムスキャンしたが何も引っかかりませんでした このスレの流れに乗るなら海外のプロダクトだろうな
俺はその手の情報収集が面倒だから正月に3年3台4980円で安売りしてたノートンに乗り換えてみるわ >>541
確かにそのとおりだw
海外直販ってのが正しいかな OS9以前は、Macといえばノートンだったけど、ノートン自体がウイルスかとおもえるほど悪いイメージしか無いわ。今はまともなのかな。
試しにsophosいれたら軽くって、気にならないからずっとそのまま 3 hours are go.
>ESET Cyber Security Pro and ESET Cyber Security version 6.5.600.2 have been released >>541
ESETの日本版はトラブル時のアップデートがあまりにも遅い
>>543
今も相変わらず環境によってはSymDaemonが暴走してるっぽい
あとアイドル時のスキャンもCPU負荷がかなり高いな いやお前らがオススメしてたから海外版ESETに入れ替えて絶好調だったのにコノザマだよ。
ノーガードで行くか >>533
>それでもまあSophosが一番トラブル少ないな
なぜ無料提供されているのか理解に苦しむ。
無償の代償として個人情報集めてるんだろな〜。 クラウド版Sophosのインターフェースが変わったな >>538
そだね
Web Protection切ってると
アイコンが橙色になってウザっ >>534
まったく同じ状態。
Realtime Protectionがダメっぽい気がする。 昨日、ESET対応策でてたよ。
うちのiMACもel capitamだけど、ESETに対策施したら、アップデートしても問題なく再起動したよ。 >>553
んー日々変なアプリ入れたりヤバめのWebサイト踏みまくってるわけじゃないにしても
セキュリティパッチが来てるのにどっかの人柱待ちで数日は様子見しなきゃってのがなあ
今回Intelもさんざんやらかしてるけど
↓はスクリーンショット捨ててしまったからネタ扱いでかまわん
比較しようと思ってアプデ前にGeekBenchで計測してたんだわ
アプデしてESETでハマってアンインストールしてSOPHOS入れて
もう比較にはならないなと思いながらGeekBenchしたら
アプデ前と殆ど変わらないとかちょっとだけ早いとかwそんな計測値も並んでたよ
4桁値の2桁めとか数%オーダーだったけどね
たしかにAVTESTなんかだとESETよりSOPHOSの方がちょっと軽いんだがアプデ前後でこれじゃなあ
パッチ自体は重くなるって言われてるんだし
2011とか古いと話が別なんかね?
家族のWin用に3年5台買って余ってたライセンス使ってたけど
LittleSnitchあるからファイアウォール切ってたし
もうESETには戻らないかな >>552
マイニングソフト知らない間に勝手に入れられたのか?
自分で入れたならまあそうだよね、って感じだが >>552
巡回している笑いネタの画像サイトのトップページをSafariで表示したら感染
アドオンのuBlockをオフにしてたのがいけなかった
CPUの使用率がやたらと高いまま下がらないので調べたらコレだよ
このサイトの広告のどれかに仕込まれてたんだろう
ページの表示が完了してもCPU使用率が高いままのサイトには気をつけてね! サンドボックス化されたSafariで表示しただけで感染って普通じゃ無い
重大なセキュリティホールがあるか自分でなにかしているはず >サンドボックス化されたSafariで表示しただけで感染って普通じゃ無い
そう思うでしょ、普通は
uBlockをオンしたFirefoxとオフにしたSafariで同じサイトを表示し直して何度も確認
もちろんアドオンのオンとオフを切り替えての確認もしてる
>>538の人の感染したディレクトリと同じところにマイニングアプリが仕込まれるよ
本当にびっくりした
現在はそのサイトは正常で、何か仕込まれることはなくなってた キャッシュに仕込んでくるタイプのマイニングソフトみたいだな
OSやブラウザ関係なくやられるらしい
がアンチウィルスで駆除するかキャッシュを消せば大丈夫だそうだ アンチアドブロック導入してるとこはそういうの仕込もうとしてるとこだからね。
危険。 >>538の場所ならSafariの開発メニュー表示させて
「キャッシュを空にする」を実行すれば消えるけど、
キャッシュが狙われるって事は、Local Storageの
データベースなんかも定期的に消去した方がよさそうだね 糞CanonITと本家ESETで対応が違うんやな
糞>Cacheを削除して再起動、6.4(一つ前のバージョン)入れりゃオK
本>Cacheを削除して再起動、最新版(糞未公開)を入れろ >>564
Integoにした。コスパ悪いけど、ESETより軽い。
ESET本家の対応がこれだけ早いんなら、待ってても良かったんだけど。 ESET問題はハイシエラにするか6.4に落としたほうが手っ取り早いそうだ BitdidenderのAntivirus for MacとLittle SnitchとMalwarebytes Premiumの鉄壁防御で完璧よ
Bitdifender社のはセキュリティ検出率テストでも毎回TOP2以内ランクインの常連だし、高いけどそれだけの価値はあるよ 結局24日に起きたESETがトリガーで起きるカーネルパニックは
ウィルス定義ファイルem040_32.datがおかしかっただけという事で
慌てて乗り換えた情弱さん乙としかw Appleからメールで
「お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。」
な偽メールが頻繁に来るようになった。
発信元メアドもAppleのそれを騙っているんだけど
俺がID登録に使っているメアドとは違うメアドへ送信しているので偽だと分かる。
嫌な世の中だよまったく。 >>572
偽だってすぐわかるからいいじゃん。イヤなのか?w >>569
待ちに待ったセキュリティアプデに狙いすませてろくでもない定義ファイルぶちあてて
せっかく低価格路線で捕まえた情弱客逃がしちまうESET/キャノン
本当にお疲れ様でしたとしかw Sophosクラウド版いれてみたら、ディスク使用量が肥大化してしまう
オマ環? ESET 6.5.600.3
この既知の不具合も解消された。
※iPhoneをMac端末に接続した状態で、カスタム検査の対象を
一部に限定して実施すると、検査が正常に実施されない >>575
誰だって嫌に決まってんだろ
バカなのか? WindowsはESET + AdGuard Pro
MacはBitdefender Virus Scanner Plus + AdGuard Pro
Linuxはノーガード
これ最強 Sophosいれたらアプリケーションの動作が重くなった気がする 気のせいかもしれんがESETとDockerの相性が悪い気がしてる
iMacでもMBPでも両方入れると調子悪くなるような… 有料無料に限らず有名各社を年単位で乗り換えて色々使ってみたけど、
一番システムに負荷がかからず余分なプロセスを常駐させずゴミファイルばら撒かず
とんでもないところにログファイルを作らず(最低な奴はシステム基幹のログファイル領域に残すのもあったaviraとか)使い勝手も良くて検出率も良く、サポートも親切丁寧でレスポンスも早かったのはBitdifenderだけだな
インストールしたアプリの外部へのネットワークアクセスに許可出すのだけ最初は頻繁だけど… MacUpdate、以前は意図的にアドウェア仕込んでたし信用度ゼロだったけど
今度は改ざんかよ。 >>587
webプロテクト切ると
メニューバーのアイコンが
橙になるのウザくない? MacUpdateは中華appを平気でリストしているし、前歴あるしで、もう信用できないでしょ
使い道はappの更新通知だけで、ブツは本家に取りに行くと
今どきミラーされても何の恩恵もない ■ このスレッドは過去ログ倉庫に格納されています
