Acanthopanaxによる
2007年11月01日 6時45分の掲載
怪しげなものはインストールしない部門より。
怪しげなものはインストールしない部門より。
Integoが10月31日付のセキュリティ・メモで、Mac OS Xを標的としたトロイの木馬が発見されたことを伝えている。この“OSX.RSPlug.A”と名付けられたトロイの木馬は、いくつかのポルノサイトにおいて発見された。ポルノビデオを見るためのコーデックと偽ってユーザーにダウンロードとインストールを促す。このトロイの木馬をインストールしてしまうと、DNSサーバが変更され、フィッシングサイトや、他のポルノサイトの広告が表示されたページに誘導されるとのことである。発見法・除去法については、Macworldの記事“Trojan Horse warning: What you need to know”が詳しい。
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
|
|
やはり工口か。 (スコア:4, すばらしい洞察)
# まぁ、逃れたら逃れたで人類が終わりそうな気がしないではないですが。
またっていうけど・・・ (スコア:1, 興味深い)
Re:またっていうけど・・・ (スコア:3, 参考になる)
親コメント
sudoもUACも同じ (スコア:1)
結局のところ、作業の際には管理者の確認が必要という部分ではUACと同様なのですが、ここで「出たらパスワード入れてEnter」という悪癖に陥ってるわけでしょうね(→手前味噌ですが参考? [slashdot.jp])。
このあたりの教育をやりなおさないといけない気がしますが、どうしたものなんでしょう…ユーザビリティの問題とかも出てくるわけで難しい気が。
#今時ディスク容量でそうそう不足するということはないんだろうから、
#codecなんてユーザの管理下の空間に置いて個人の権限で使えればいいのに(なにか違う)
-- やさいはけんこうにいちば〜ん!
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:2, すばらしい洞察)
選択肢の幅が狭い、値段が高い・・・じゃ、危険性も少ないって話しだしやめとくか。って感じになっているのを何度か見ましたね。 ユーザが少なきゃ値段も高くなるのは仕方ないんだろうけど。
まぁ、そんな言い訳をする人は安くても入れないのかもしれないけど。
Appleが「Windowsと違って安全」なんていう間違った知識を植え付けてるから。 そういう考えも出てくるわけで。意識改革が必要かも。 まず、Appleの言うことは幻想です。あなたがAppleの要求する程度のセキュリティ意識と技術を身につけていない前提では。 と教え込みたい。
セキュリティ意識の低い人ほど、何でもクリッカーだったりするからたちが悪い
--
Symantecを入れたら激重で、Sophosにしたら改善。
カスペルスキーのMac版でないかなぁ・・・
親コメント
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:2, すばらしい洞察)
何を持って安全だと言い切るのでしょうか。
Macだって、マクロウィルスもあればトロイだってありますけど。
セキュリティ的な問題が発生して、修正プログラムが出た事だって少なくないです。
Windowsだろうと、Macだろうと、どっちだって適切に扱わなければ問題が起こります。
少なくともSecurityUpdateという名前の修正プログラムをAppleが割と頻繁に出ているのが その根拠です。
適用していれば安全という考え方もあるでしょうけど、 適用するまではリスクを負い続けているということです。 アップデートの為にネットワーク回線につながっている。その最中に、該当の脆弱性を狙われたらどうでしょうか。安全なんでしょうか。
根拠がないと言い切るくらいなら、安全であることを示す根拠を示さなきゃ。
--
盲目に信じてもいいことない。
親コメント
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1, おもしろおかしい)
私は Windows でアンチウイルスなんて入れてませんし。
Mac にトロイが出たところで、なんら不思議でもなんでもない。
親コメント
Re:トロイの木馬で合ってる (スコア:2, 参考になる)
それでもまだまだ不十分だし、攻撃側もよくやってるから決して状況は良くなったとはいえない。
だが、一方 Apple はこの有り様。 [itmedia.co.jp]
攻撃者にすら見向きもされないドマイナー路線を脱出する気が無いならともかく、
安全を喧伝してシェア拡大を狙うならもっと頑張ってもらわなきゃ。
企業としての態度や実力は、まだまだ不十分な MS と比較しても、それ以下でしかない。
現在大きな火の粉がかかってないのは、単に運が良いだけ。
親コメント
Re:アンチウィルスソフト社製? (スコア:1, おもしろおかしい)
クラッカー、スパマーから見ると、Mac OSXは魅力的な市場でしょうね。
デフォルトでファイアウォールがoffで、onにしていてもOSアップグレードの際に、
OSベンダーが親切にoffにしてくれる、しかも一旦中に入れば、アウトバウンドの
接続を防ぐシステムは無い。
OSがコロコロAPIやアーキテクチャを変更するし、新OSはリリース後までサードパーティにも
公開されないので、新OS公開直後はクラッカーもセキュリティソフトベンダーも
情報量的に対等な状態で競争できる。トロイの踏み台に最適なOSです。
親コメント
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:3, すばらしい洞察)
というメッセージが出たとして、分かる人はそれが本物のCodecか
あるいはトロイの木馬なのか、どうやって判断するんですか?
YouTubeで人気動画を見ようとしたらFlashプラグインが入ってなくて、
Flashプラグインを入れる人は安全かどうか分かってるんですか?
私はわからないからウイルス対策ソフトに聞きますよ。
ウイルス対策ソフトに聞かなくても判別できる方法があったら
是非教えてください。
親コメント
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:2, すばらしい洞察)
>無事生きていけることができる世の中になるといいですね。
では、どの程度、アンチウィルスソフトは信じられるんでしょうか?
どこかで割り切って使わないと、何もできなくなりませんか?
ソースコードは信じられるんでしょうか?
コンパイラは信じられるんでしょうか?
親コメント
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:3, 参考になる)
だって、あんな宣伝文句 [apple.com]みれば、アンチウィルスソフトなんていらないと思っても不思議じゃないよ。
親コメント
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1)
----- 傷の治療は傷より痛い -----
親コメント