OS X 以降 Unix ベースで OS 9 よりも安全になったといわれるが それは、一般ユーザと管理者が分離されており、ローカルシステムが破壊されにくい点においてだ。 脆弱性をつかれれば突破されるし、そもそもボットネット活動はローカルシステムの破壊が目的ではない。 Unix のセキュリティ機構ではあまり防げないと思っていい。
今回だって実害は出てない。
既にボットネットに取り込まれており、エンドユーザは社会に害を及ぼしうる立場に立たされている。 Apple が削除ツールを緊急リリースしたのも、それを受けての行動となる。 実害は出ているが、エンドユーザが実感しないだけ。
まず、ボットネットの説明だが Wikipedia の説明 [wikipedia.org]でも見てほしい。 重要な点は『使用者本人の知らないところで犯罪者の片棒を担ぐ加害者(踏み台など)になりうる危険性がある』というところ。 PC が実際に犯罪に使われているのか、それともただ放置されているのかは、指令を出す人間にしかわからない。 「ボットネットに感染しているけど誰にも迷惑をかけていない」なんて言い分は通用しない。
迷信がいまだに信じられている (スコア:0)
マックはマイノリティだからウイルスに狙われないという迷信が昔から続いています。
そして、古いユーザーほど信じている。
Re:迷信がいまだに信じられている (スコア:2, 興味深い)
より正確に言えば、「中途半端に古いユーザーほど信じている」じゃないですかね。
漢字Talk時代から使っている人は、当時いろいろなウィルスが出回っていたから、
それなりに警戒・対策等をしている気がします。
Re:迷信がいまだに信じられている (スコア:1)
Disinfectantでしたっけ?aboutで髭のおっさんが出てくるやつ。
Re: (スコア:0)
その時のはフリーズしたけど。
Re:迷信がいまだに信じられている (スコア:1)
以来警戒するようにしてます.
Re:迷信がいまだに信じられている (スコア:1)
ただの迷信じゃない
アップルが実際そんなふうに宣伝 [youtube.com]していたんだから
ユーザーは被害者
Re: (スコア:0)
終了した過去のキャンペーンを持ち出してどうすんのよ
Re: (スコア:0, 荒らし)
そのキャンペーン [youtube.com]の影響で商品を買った人たちなどが、
まさに今、ウィルスの被害に遭っているんですよ
主な原因は、ユーザーの無知ではなく、メーカーの悪意です
ユーザーの間で自然発生的に広まった迷信ではなく、メーカーが意図的に広めた宣伝が、
今ここで起きている問題に繋がっているんです
5年前に足を洗ったからといって、詐欺師の罪が消えるわけないでしょう
Re:迷信がいまだに信じられている (スコア:1)
期限切れの広告チラシ持って
「玉子が2割引って書いてるやろ!」
とスーパーに難癖つけてるチンピラを思い出した
Re: (スコア:0)
それって過去のアップルのCMの話と対応させると
「もともとそのチラシの2割引きって言うのは嘘でした」
っていうことですか?
その例えはさすがにアップルに対して酷なんじゃないでしょうか…
あ、それとも
「2割引で売っているつもりでしたが、実は平常価格でした」?
うん、これなら少しマイルドですね
Re: (スコア:0, フレームのもと)
詐欺師の見苦しい言い訳
1.信じたほうが悪い
2.もう足を洗った
3.ほかにも悪い奴はいる ←NEW
#2140453のレトリックを借りてみよう
「余所の製品の話を持ち出してどうすんのよ」
Re: (スコア:0)
>「余所の製品の話を持ち出してどうすんのよ」
その余所の製品には何のツッコミも入れない情強気取りのダブルスタンダードは
誠に見苦しい、というのが#2140492の趣旨なんだが
それを読み取れないのは所詮「気取り」だからなのだろうね。
Re: (スコア:0)
MacとFlashbackの話ですよ。
少なくとも誰かが唐突にWindowsを持ち出してくるまでは。
アップルに言及する場合には必ずマイクロソフトの例にも言及しなければならない、
という暗黙の条件を勝手に作っていらっしゃったとしても、
それを読み取ってもらえなかったからと憤慨するのは、幼稚な我儘ですよ。
Re: (スコア:0)
>MacとFlashbackの話ですよ。
少なくとも誰かが唐突に5年前の話を持ち出してドヤ顔してくる前は。
# マジレスすると「時間の問題」だった懸念が
# 文字通り5年の時間を経て発現した、ということかと。
Re: (スコア:0)
↑typo訂正↓
少なくとも誰かが唐突に5年前の話を持ち出してドヤ顔してくるまでは。
Re: (スコア:0)
LinuxやBSDや、その他もっとマイナーなOSだとどうなのでしょうか。
どちらにせよ、信じる者は(足元を)すくわれる、ってことだね。
Re:迷信がいまだに信じられている (スコア:1)
昔、X68000でウィルスに感染した事があるよ。
原因は中古ソフト屋で叩き売りされてたポピュラスw (おお、神よ)
SRAMに入れてた起動音が鳴らなくなったからすぐに気付いたけど、
HDDの先頭パーティション(2MB)がやられた。
(実質の被害はCコンパイラの起動バッチが消えたくらいかな)
ソフト屋に文句言ったらワクチンソフトくれたな。
Re:迷信がいまだに信じられている (スコア:1)
X68は起動SRAMにプログラム色々置けるから必ずしもHDDが無いFDのみの機械もある時代なのに
常駐ウィルスとか作られてたな~
でも、ユーザーが濃いからみんなSRAM部分もカスタマイズしちゃってて、感染すると立ち上げの挙動が
変わるからバレバレなんだよね
Re: (スコア:0)
クォータービューのゲームでもなんかあったな。
Re: (スコア:0)
アートディンクの「地球防衛軍」X68K版が、ウィルス混入状態で売られてたことがありました。
Re: (スコア:0)
linux については詳しく知らないけど,BSD系はセキュリティには相当気ィ遣ってる.
というか,セキュリティの姿勢が「受け」じゃなくて「攻め」なんで,基本方針が違う.
セキュリティ問題が起きてから対処するのではなくて,起きる前になんとかする方針.
特に OpenBSD はセキュリティの極北なんで,一度 Wikipedia でも見てみるといいと思う.
# やりすぎっつう気もするけどね.
Re: (スコア:0)
「攻め」というよりは「守り」でしょ。Wikipedia読んでみたけどそういう印象を受けたよ。
不要なサービスを動かさない。無駄に特権を得ようとしない。機能を分割して必要な時だけ特権を得ましょう。
システムとしての仕組みというよりも、作成時の作法やマナー、運用時の注意点。そのレベルだと思うんだけど。
まあ、その結果穴は少なくなってるみたいだけど、BSD系だから大丈夫とか、そういう安易な括り方は危ないと
思うよ。無作法なプログラムを作ろうと思えば作れるわけだし。
MacやWinやLinuxのように実用的な機能を載せていけば穴が開く可能性も上がる。
元にJavaやFlashの穴を突かれてるのだから。
Re:迷信がいまだに信じられている (スコア:3, おもしろおかしい)
穴を塞ぐのは「受け」ではなく「攻め」なんじゃないでしょうか.
# その方面はよく知らないので
Re:迷信がいまだに信じられている (スコア:2)
攻めでも受けでもなくてひとりほにゃらでは。
Re: (スコア:0)
すくわれるのは足元じゃなくて足だけどね。
Re: (スコア:0)
当時に於いては迷信ではなく、それを通念として差し支えない状況ではあったわけよ。
で、当時とて永劫不変を謳っていた訳でもないその通念が、時代の変化と共に変化したということ。
Re:迷信がいまだに信じられている (スコア:1)
> 当時に於いては迷信ではなく、それを通念として差し支えない状況ではあったわけよ。
> で、当時とて永劫不変を謳っていた訳でもないその通念が、時代の変化と共に変化したということ。
差し支えない状況って存在したんでしょうか?
差し支えないことにして開き直っていた Apple と、安全より安心を選んで横着したユーザの共犯では?
時代の変化に対応するなら、Apple には、Microsoft Security Essentials みたいなものを提供してほしい。
Re: (スコア:0)
> 差し支えない状況って存在したんでしょうか?
物理的にこの種のマルウエアが存在しなかった状況下では、「大丈夫」という通念で差し支えなかったでしょ。
例えば、
「田舎には泥棒が存在しないから、鍵をかけなくても大丈夫」
という通念も、そのような時代には「差し支えないもの」とされていた。
もちろん、田舎が田舎だった頃と様変わりすれば、それに併せて「通念」を変化させていくのは当然で、
実際このキャンペーンも、もう5年も前のものだしね。
治安が良いからと勧められて、田舎に引っ越したら、それから何年か後に泥棒に入られた。
じゃあ、不動産屋を訴える? 過去のキャンペーンでの「大丈夫」を理由に「詐欺だ!」と。
違うでしょ。
Re:迷信がいまだに信じられている (スコア:1)
現にWindowsがウィルスで苦しんでいた状況で。Macが安全といえる理由が一体どこにあるんだよ。
福島第一原発とは比べ物にならないくらい、想定が甘い。
1を聞いて0を知れ!
Re: (スコア:0)
windowsはwindows、macはmac。
あなたの理論でいくと原発が危険だから同じ発電所である他の発電施設も危険だといえる。ソーラー発電もね。
windowsはかえって免疫がついたからよかったんじゃないんですか(笑)
Re:迷信がいまだに信じられている (スコア:1)
他の発電施設も放射性燃料を扱っている、あるいは、macが本質的に脆弱性が存在しえない構成方法で作られているのなら、そうかもね。
残念ながら、ソフトウェアには必ずといっていいほどバグがあるし、その中のいくつかは脆弱性となりうる。(そんなことあえて言わなくても、ここに来る人なら誰でも知ってると思って書かなかったのだけれど説明不足だったようだな)
その上で、どうしてmacが安全だと言えるの? そう言える合理的理由はあるの?
windowsとmacの違いは、原発とソーラー発電よりもむしろ、福島原発と浜岡原発に近いんだよ。
1を聞いて0を知れ!
Re: (スコア:0)
じゃあ、逆に聞きますがwinとほぼ同じハードウェア構成になりながら、いままで被害らしい被害がなかったのは、ソフトウェアの設計が優れていたからではないですか?
もちろん脆弱性はあると思いますが、たまに小さい問題がおきるシステムとしょっちゅうクリティカルな問題起こすシステムとどう同じレベルだと言えるんでしょうか?
放射線だって存在が問題ではなくそのレベルが問題なわけですよね?
>windowsとmacの違いは、原発とソーラー発電よりもむしろ、福島原発と浜岡原発に近いんだよ。
どう近いのかさっぱりわからないんですが、具体的に説明できますか?感情論は意味ないと思いますよ。
Re: (スコア:0, 既出)
>その上で、どうしてmacが安全だと言えるの? そう言える合理的理由はあるの?
じゃあ、逆に聞きますがwinとほぼ同じハードウェア構成になりながら、いままで被害らしい被害がなかったのは、ソフトウェアの設計が優れていたからではないですか?
もちろん脆弱性はあると思いますが、たまに小さい問題がおきるシステムとしょっちゅうクリティカルな問題起こすシステムとどう同じレベルだと言えるんでしょうか?
放射線だって存在が問題ではなくそのレベルが問題なわけですよね?
>windowsとmacの違いは、原発とソーラー発電よりもむしろ、福島原発と浜岡原発に近いんだよ。
どう近いのかさっぱりわからないんですが、具体的に説明できますか?感情論は意味ないと思いますよ。
Re:迷信がいまだに信じられている (スコア:1)
> いままで被害らしい被害がなかったのは、ソフトウェアの設計が優れていたからではないですか?
福島原発だって、今の今まで大事故を起こしたことがなかったのだがね。
危なっかしい車の運転をしている友人は、これまでに一度も事故を起こしたことないが、彼のドライビングテクは優れているのかな。
これまでも散々指摘されてることだから、わざわざ俺がもう一度書くのは面倒なのだけど。macは使ってる人が少ないから、狙おうとする人も少なかったんだよ。
これだけがすべてかどうかは知らないが、十分に考慮に入れる必要はあるね。
> たまに小さい問題がおきるシステムとしょっちゅうクリティカルな問題起こすシステムとどう同じレベルだと言える
何をもってレベルと言っているのかは知らないが。それよりも、2点確認しておきたいことがある。
ひとつは、どっちが「たまに小さい問題がおきるシステム」でどっちが「しょっちゅうクリティカルな問題起こすシステム」かを明確にする必要があるということ。
それを明確にしたソースはあるのか。また、あるとしたら、そのソースは、windowsの方が使用者が圧倒的に多い故、より多くの脆弱性が「発見」されていることも考慮しているか。
考慮していないとすれば、その指標は一体、どれくらい大切か。
「まだ見つかっていないから安全」ってのは「まだメルトダウンしたことないから安全」に近いものがある。
そして2点目は、仮にmacの方がマシだったとして、それが、安全だと言いまわるのに十分安全であったかどうか。windowsと比べていくらかマシという程度では「macなら安全」だなんて、大嘘だ。
> どう近いのかさっぱりわからないんですが、具体的に説明できますか?
既にしていますよ^^
火力発電所では、本質的に、放射能漏れは起こり得ないから、
原発が放射能漏れの危険があるからといって、火力発電所も危険だとはならない。
浜岡原発は、放射能燃料を使っているのだから、当然放射能漏れが起こりうる。
だから、福島原発がああなった以上、浜岡原発もそうなる可能性を考えないといけない。
macはソフトウェアだから、本質的に、脆弱性は含みうるもの。
だから、windowsが危険ならmacも危険である可能性を考えないといけない。
1を聞いて0を知れ!
Re: (スコア:0)
5年前のMacは安全だったとでも?
単に狙われることが少なかったから大騒ぎになってなかっただけでしょ
Re: (スコア:0)
http://support.apple.com/kb/HT2696?viewlocale=ja_JP [apple.com]
当時、こんな脆弱性があったわけなので、まったく安全だったって事はなさそうですね。
脆弱性を悪意を持ってつつかれると嫌なので、OSXでも注意やガードの仕組みは必要だと思う。
うちにはTiger/Leopardはもういないからいいんだけど。
Re: (スコア:0, 興味深い)
intelCPUになっても問題なかったし、今回だって実害は出てない。
だからMacが安全っていうのは神話でもなんでもなく、事実。
Re:迷信がいまだに信じられている (スコア:2)
狙われてもUNIXベースだから大丈夫なんですよ。
OS X 以降 Unix ベースで OS 9 よりも安全になったといわれるが
それは、一般ユーザと管理者が分離されており、ローカルシステムが破壊されにくい点においてだ。
脆弱性をつかれれば突破されるし、そもそもボットネット活動はローカルシステムの破壊が目的ではない。
Unix のセキュリティ機構ではあまり防げないと思っていい。
今回だって実害は出てない。
既にボットネットに取り込まれており、エンドユーザは社会に害を及ぼしうる立場に立たされている。
Apple が削除ツールを緊急リリースしたのも、それを受けての行動となる。
実害は出ているが、エンドユーザが実感しないだけ。
Re: (スコア:0)
元に最初は相手してなかったし。
実害でている、とおっしゃいますがソースはどこですか?
>既にボットネットに取り込まれており、エンドユーザは社会に害を及ぼしうる立場に立たされている。
Apple が削除ツールを緊急リリースしたのも、それを受けての行動となる。
実害は出ているが、エンドユーザが実感しないだけ。
Re: (スコア:0)
え、一見これだけで害が出てないように見えるならbotネットは放置してもOKというのか!?
そんな馬鹿な!
Re: (スコア:0)
この手の騙されやすい輩は一から教え込まないとだめだな。
まず、ボットネットの説明だが Wikipedia の説明 [wikipedia.org]でも見てほしい。
重要な点は『使用者本人の知らないところで犯罪者の片棒を担ぐ加害者(踏み台など)になりうる危険性がある』というところ。
PC が実際に犯罪に使われているのか、それともただ放置されているのかは、指令を出す人間にしかわからない。
「ボットネットに感染しているけど誰にも迷惑をかけていない」なんて言い分は通用しない。
Flashback による感染は 500,000 件以上で推移
Re:迷信がいまだに信じられている (スコア:1)
UNIXに夢見すぎ。
Re: (スコア:0)
あなたこそ現実が見えてないんじゃないでしょうか?
Re: (スコア:0)
ボットネットに取り込まれたということはspamの送信等で現に使われているのにそれでも実害がないと言い張るのか。信者の盲目ぶりは救いようがないな。いや信仰が篤いからこそかえって平然と不信心者に迷惑をかけるのか。オウム教徒は救済のためと称して殺人したしな。
Re: (スコア:0)
ウィルス擁護なんて無茶悪茶だ。。。
Re: (スコア:0)
他の方がおっしゃっているとおり,感染者=被害者とも限りません.
ボットネットを作るタイプのマルウェアであれば感染者は加害者にさえなります.
あと,「実害は出ていない」は所詮あなたの観測範囲のみの認識では?
「実際にどうなっているか」はマルウェアの開発者のみが知っているわけで,被害の有無以前に不審なソフトウェアは積極的に削除されるべきです.
UNIXだからセキュリティが堅牢なんていうのは幻想で,あなた(?)が挙げているOBSDだってセキュリティの脆弱性は見つかっているわけです.確かにOBSDのコード監査は非常に厳格ですが,おそらくまだ未知の脆弱性は存在するでしょうし.
Re:迷信がいまだに信じられている (スコア:1)
UNIX ベースだから安心って、どんだけ知識がないんだが・・・
信じられん。
パソオタとUNIX使いにとっては、Macの魅力はUNIXベースにあるのは事実だと思うが、
一般人が中途半端にUNIX言う人間が増えて困る気がする。Android もだが。
Re: (スコア:0)
>いや、狙われないというか、狙われてもUNIXベースだから大丈夫なんですよ。
もう20年くらいUNIXの仕事でご飯たべさせてもらってるけど
「UNIXだから」安全、とか大丈夫って思った事はないなあ。
何年たってもセキュリティとか新しい脆弱性の情報から解放されたことなんてないし。
Re: (スコア:0)
>狙われてもUNIXベースだから大丈夫なんですよ
ここ笑うところですか?
Re: (スコア:0)
昔は良かった。システムやデータを破壊したりする愉快犯みたいなウイルスしかなかったからね。
今はぜんぜん違う。
あなたのマシンをこっそり遠隔操作して、情報を盗んだり、勝手にデータ処理を肩代わりさせたりする。
少し重くなったり、デスクトップ写真がどこかにアップロードされたり、クレジットカード番号が漏洩しちゃうかもしれないけど、まあその程度さ。
システムは動き続けるよ。
つまり、システムの重要部分にはほとんど影響しない。ユーザーのデータや環境には影響する。
よく言われるUNIXベースの防護ってのはそういうこと。