【PC】Mac OS Xの遠隔管理コンポーネントに脆弱性−トロイの木馬亜種を複数確認 [6/25]

★Mac OS Xの遠隔管理コンポーネントに脆弱性--トロイの木馬亜種を複数確認

米国時間6月19日に報告されたトロイの木馬をベースに、ハッカー集団が亜種を開発して、「Mac OS X」
プラットフォームを標的にしているようだ。

Mac向けセキュリティソフトウェアベンダーであるIntegoとSecureMacは、「Apple Remote Desktop Agent」
（ARDAgent）に含まれる危険度の高い脆弱性を報告した。ARDAgentは、Mac OS X 10.4および10.5の
遠隔管理用コンポーネントの一部で、ルート権限を持つ。したがって、パスワードを要求せずにルートとして
この悪意あるコードを実行できる。

Washington Post紙のBrian Krebs氏は23日、この脆弱性を利用したトロイの木馬の開発を目指すハッカー
向けフォーラムが存在すると報じた。その後、この記事で言及されたMacShadows.comのユーザー
フォーラムは削除された。だがKrebs氏は、フォーラムが削除される前に、投稿のスクリーンショットと
Mac版トロイの木馬のテンプレートのコピーを入手していた。

このテンプレートには、トロイの木馬を作成した1人、「Andrew」の電子メールアドレスが埋め込まれていた
ので、同紙はAndrewと連絡を取った。

AndrewはWashington Post紙へのメールでこう書いた。「Appleは、OS Xは安全だと説明しているが、
安全であることを自社で実際に確認したわけではない。われわれは、自分自身のセキュリティを実験し、
検証しなければならない状態に置かれている。そして、非常に多くの場合、実はAppleに思い込まされていた
ほど安全ではないことを発見している」

これらのトロイの木馬は、セキュリティベンダーによって複数の亜種が確認されているものの、
インターネット上で広範囲に出回っている証拠はない。

Appleは、セキュリティ上の脆弱性については言及しないという方針を維持しているので、ARDAgent
問題についてもコメントしていない。

文：Robert Vamosi（CNET News.com）
翻訳校正：矢倉美登里、高森郁哉
2008/06/25 11:32
http://japan.cnet.com/news/sec/story/0,2000056024,20375962,00.htm

あれ？マックはウィンドウズよりセキュリティが強いってCMで言ってなかったっけ？

まさか、窓に比べて普及率が低いから狙われてなかっただけって事はないよね？

おいおい、>>1
マックには脆弱性もウイルスも存在しないのを知らないのか？

MSの仕業です

遠隔管理に脆弱性が無い筈が無いと思うのだが?
誰かITに詳しい人は、具体的な概要が記載されたサイトのURLを掲示して解説して欲しい。

がんばれ信者

なんだマックも危ないじゃん
MSでいいや

理屈抜きでいい物はいい
OS-Xは完璧無比で欠点は皆無。セキュリティが破られる
ウィルスやマルウェアは今後100年経っても開発されることはない

ノートン先生よくやった。

マックのセキュリティが一番ザルなのは常識の部類

ガセだな
実際被害がないんだし
AppleのOSはMSとは比較にならないほど安全だ
元々高セキュリティで高度なUNIXがベースになって　欠陥などありえない
これも　マックユーザになって日の浅い元ウィンドーザの誤認だろう

インテル搭載機種はクソです。ナイナーこそ真のマカー。

いつもながらMac OSはセキュリティー弱いなあ

ユーザーが増えれば、攻撃の標的になるのは当たり前。
問題はアップルが修正パッチを継続的にリリースできるか。

>>11
そもそも8-bit OS の CP/Mから発展したWindowsなどと比べるのがおかしい
セキュアなUNIXベースのシステムなのだからOS-Xに欠陥などあるわけがない

今日のトリビア

世界初のウィルスは

マッキントッシュ用に作られた

MSは常にウイルスと最前線で戦ってきた。免疫力最高のいわばベジータ。

Macはぬるま湯に浸かってきた。つまり免疫力皆無の脆弱なキュイ。

microsoft updateがwindows用セキュリティパッチしか配布しないのは独禁法違反、って訴えられるne

マイナーだからウィルスなんて関係ねー(笑)
と言ってられる時代も終わったか…
喜んでいいのやら悲しんでいいのやら

ﾏｶｰども、ひらきなおって釣りレス続けてれば誤魔化せると思ったら大間違いだぞ

数が圧倒的に少ないから、狙ってもおいしくない
だから今まで狙われなかった。

それを「被害がない」「安全だ」とジョブス大法螺。
そのほらを信じて買ったやつらがこれから大変ｗｗｗ

マイナーだから安全なんて事は無い
携帯電話、PSPやnintendo-DS専用のウィルスまで存在する。
しかしそれらの普及度から考えてもMacの安全性はまさに神話レベル
完璧無比の存在

一旦狙われ出したら、あっという間に崩れるだろうな・・・
マックなんてのは民主党と同じなんだ
ちょっと責任のある立場に上がってきたらこれほど使えなくなるものはない

>>18
おまえ2chで投資活動してどうなる？

それも含めて窓だろっと当たり前のことを言わせるな

それにしてもMacのウイルスに感染して難儀した話とかあまり聞かないよな。
Mac板とかいけばあるのかしらん

ﾏｶｰはウイルス慣れしていないから罹患しても気づかないだけと思われ

>>25
Mac信者は問題を隠蔽するクセがあるから。

おかしいなぁ、Macはウィルス後と気に感染するはずないんだがなぁ。
これはMacを目の敵にしている組織の陰謀だろ。

>>2
だからＣＭやるなと。

Windowsが問題なのは「悪意のあるプログラムが自動的に実行される」ような仕組みが
多い事で、MacOS Xの場合ユーザーが操作しなくても「悪意のあるプログラムが自動的
に実行される」ようなことは滅多に無い。(確かBluetooth関連で修正済みの問題があった)

MacOS Xは決して「完全に安全」な訳ではないが、だからといって「Windowsと大差無い」
というほど危険な仕組みがある訳でもない。

>>1
てか感染する条件が、トロイの木馬をネットでダウンロードしてきて、自分でトロイの木馬を
起動した上で更に管理パスワード入力するんでそ。


一台感染させるのにハードル高すぎｗ

これってでも、Apple Remote Desktopをわざわざ買ってインストールしてる人だけじゃないの？
クライアントはなにもインストールしなくても使えるんだっけ？

>>31
前提が「ユーザーが管理者パスワードを入力すること」なら、どんなことだって可能だろう。
問題は、これをセキュリティホールと呼べるかどうかだｗ

ソフトウェアの振りして、「このソフトウェアのインストールには管理者用パスワードが必要です」
Mac使ったことないけどこういうのはあり得るかな

MacとWindowsのどちらが安全なのか調べるのは至極簡単
セキュリティソフトを切ってネットに接続してみようぜ！！

破られないセキュリティーと記録と処女膜は無いよ。

そういや最近,Mac君もパソコン君も見ないけど？

>>31
それがウイルスの検証コードがあってもMacだと実害が出ない理由の一つかと。

>>34
そういうのだったら、たとえVistaでUACオンにしてても感染するんじゃね？

>>25
ない

>>31
iなんとかって名前つけとけばホイホイ入れちゃうやつはたくさんいるって。

>>41
マックの場合一般アプリは管理者パスワードなんて求めないから、その時点で挙動がおかしいと思うだろ。

なるほど

少なくとも、ダウンロードしただけで実行権限を貰えちゃう
ｸｿ仕様のOSを使ってる人間が叩いていいOSではない。

OSXはアップデータがウィルスみたいなもんだよ。
いいかげん、遊びで機能増やしたり、検証しないで流すとか勘弁してくれ。

>>45

確かにこれはひどいｗ

「人為的なミスか：MSのBluetoothパッチに不具合」
http://www.itmedia.co.jp/enterprise/articles/0806/20/news031.html

Macはアップデートでトラブルが多いよな。

>>47
確かにこれはひどいｗ

「MicrosoftのXP SP3インストール問題に非難続出」
http://www.itmedia.co.jp/enterprise/articles/0805/21/news093.html

アップルだと不具合のレベルが全く違うからな。

Mac OS X 10.5 レパードにて「はたけ」を変換するとシステム暴走する場合がある。
http://jp.youtube.com/watch?v=esB7rw9efXQ

クソワロタ

>>49
そうだな、Vistaにアップデートすると勝手にユーザーのファイルを消去するからな。
不具合のレベルが全く違うｗ
http://it.nikkei.co.jp/pc/news/index.aspx?n=MMIT0w000001022007

>ID: n1BrKvTW
統合アップデート一発で、パッチを全て当てられるようになってからおいで。

どこに管理者パスワードの入力が感染に必要だって書いてるんだ？

>>51

>ファイルをきっちりと管理すべきＯＳが、編集中でもない、保存されているファイルを
>指定に反して消し去るなど、前代未聞である。ましてや、今回使っているVistaは試用版
>ではない製品版なのだ。
>
>いくらなんでもそこまでひどい動きはしないだろうと信じていた私は、おかげで、本来
>なら前日（１月31日）に掲載する予定であった本コラムの原稿そのほかを消失してしま
>った。そこには、もう少しマイクロソフトにもVistaにも好意的な記述があったのだが、
>Vista自らが消し去ってしまったというわけだ。


クソワロタw

>>53
http://blog.washingtonpost.com/securityfix/2008/06/serious_security_vulnerabilty_1.html

「Leopard」、異なるボリュームへのファイル移動でバグ？
http://news.livedoor.com/article/detail/3378655/

　MacやPCからMac OS X「Leopard」を搭載したMacにデータを移す際は、
ケーブルにつまずいたりしないように気をつけよう。

　カナダのブリティッシュコロンビア工科大学（BCIT）でコンピュータ科学を学ぶTom Karpik氏が、
Leopardのバグを発見したと報告している。別のハードディスクなど、異なるストレージボリュームへファイルを
移動中にプロセスに問題が生じると、データが失われる可能性があるという。
どうやら、ファイルの移動中に移動元がクラッシュしたりネットワークの接続が切れたりすると、
ファイルの内容が移動元のマシンから完全に消えてしまい、
移動先のマシンにはすでにコピーされていたデータしか残らないということのようだ。

　ここで問題とされているのはファイルを移動する場合であって、コピーした場合ではない。
ファイルをある場所から別の場所にもっていく際、移動はコピーよりも少し危険度が高いと言える。
ファイルの移動を選んだ場合は、操作が完了したら移動元のマシンからそのファイルを削除しても
よいという意志を示したことになるからだ。実際、Mac OSでファイルを移動させるためには、
コマンドキーを押した状態でファイルをほかのボリュームにドラッグする必要がある。
キーを押さずに画面上でアイコンをほかのボリュームにドラッグすると、
デフォルトではもとのボリュームから目的のボリュームへとファイルが「コピー」されるからだ。

>>56
Tigerくらいからずっとある気ｶﾞｽ

>>56
で、それってOSのアップデイトとなんか関係あるのか？ｗ

・幾らVistaでも勝手に消去する訳ないと思ってVistaに好意的な記事を編集してたら消された

>>59
Vistaのヨハネスブルグガイドラインはガチｗ

>>58
で、ここはアップデートスレだったのか？ｗ

>>61

>>45がトートツにマックのアップデートに難クセつけだした。
で、いつものようにブーメランｗ

「Macだから大丈夫」なんて言ってる場合じゃないな

さすがマックしょぼすぎ

ＭＳの逆襲ですね、わかります＾＾

で、safariの脆弱性みたいに一ヶ月くらい熟成？ｗｗ

>>1
ドザの捏造必死だなｗ

Safariに新たな脆弱性――反マルウェア団体がアップルに改善を要求
http://www.computerworld.jp/topics/apple/108849.html

＞「セキュリティ問題ではない」としてアップルは対応を先送り

iPod, iPhoneの非道な囲い込みもそうだし、腐ってるよなこの企業は。

>>68
はい？

ダウンロードの安全性が向上した「Safari 3.1.2 for Windows」
http://journal.mycom.co.jp/news/2008/06/20/047/index.html


一方、IEの放置されてる脆弱性のほんの一部
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_43.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_42.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_41.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_40.html
http://WWW.secureinfo.jp/archives/2007/10/microsoft_inter_39.html
http://WWW.secureinfo.jp/archives/2007/09/microsoft_inter_38.html
http://WWW.secureinfo.jp/archives/2007/08/microsoft_inter_37.html
http://WWW.secureinfo.jp/archives/2007/07/microsoft_inter_36.html
http://WWW.secureinfo.jp/archives/2007/06/microsoft_inter_35.html
http://WWW.secureinfo.jp/archives/2007/06/microsoft_inter_34.html


本当に腐ってるよなｗ

M$のOSと違って致命的ではない。
なんでこんなのを取り上げるの？
M$のOSなんかもっとたくさんあるだろ！
ふざけるな

>>42WindowsからMacを使い始めた人向けのプログラムだな。

目くそ鼻くそを笑うとはこのことですね

Macってユーザーのファイルに粘着するんだよね。

別のマシンにファイルをコピーしても、ストーカーのごとく貼り付く。
相手のマシンがネットワークから離れると、待ってましたとばかりそのファイルを壊す。

まぁ、マカーの性質そのものだから仕方ないんだねw

ちょっとずつだが、メジャー入りして来た感があるな。
ハッカーに表立って狙われて来てるって事は、そのプラットフォームの
知識を貯える事がビジネスチャンスと捉える層がいるってこと。

>>74
アンチウィルスソフトメーカーのチャンスですね
わかります

Appleの更新ツール、「バッドウェア」の認定を直前回避
米StopBadware.orgは、米AppleがWindows版iTunesなどにバンドルしているソフトウェア更新ツールを
「バッドウェア」に認定しようとしていた。
2008年04月21日 08時47分 更新

　スパイウェア対策プロジェクトの米StopBadware.orgは4月17日、米AppleがWindows版iTunesなどの
ソフトウェアにバンドルしているソフトウェア更新ツールを「バッドウェア」に認定しようとしたが、
Appleが対処したため認定を見送ったと発表した。

　StopBadware.orgは、ユーザーが知らないうちにスパイウェアや詐欺的なアドウェアをインストールする
ソフトウェアを「バッドウェア」に認定している。3月24日付のブログで、AppleがWindows版QuickTimeや
iTunesなどのソフトウェア更新ツールで、 Safariブラウザなどの別のソフトウェアを「アップデート」と
称してインストールさせていると問題を指摘していた。

　問題のアップデート画面ではSafariなどのソフトウェアがデフォルトで選択されており、ユーザーが更新を
実行するとダウンロードされ、インストールがされる状態になっていたという。

　この報告を受けてStopBadware.orgは、Windows版のApple Software Updateツール、QuickTime、iTunesが
バッドウェアに当てはまるかどうかを調査。17日には、これら製品を「バッドウェア」に認定したと発表するはずだった。
aplupdtnew.jpg 「バッドウェア」認定を回避した更新ツール（StopBadware.orgより）

　しかし、その前日になってApple Software Updateの更新版（バージョン2.1.0.110）がリリースされたことを確認した。
このバージョンではSafariなどのソフトウェアが「アップデート」とは別に、「新しいソフトウェア」として表示されていた。

　Appleは、明らかにコミュニティーの懸念に応えて今回の変更を行ったものであり、「これはコンシューマーのためになる」
とStopBadware.orgは評価している。
アイティメディア株式会社
http://www.itmedia.co.jp/news/articles/0804/21/news011.html

OSやられる前にハードがいともかんたんに壊れるから問題ない

>>77
ああ、これな。
これが不具合のバーゲンセールだ！！　MacBook　9つの不具合まとめ。全てソース有りver

�@充電機能の不具合でバッテリーが爆発、炎上（アップルボム）
http://gigazine.net/index.php?/news/20070313_macbook_inferno/
�A突然電源が落ちる（幻のオートシャットダウンシステム）
http://netafull.net/mac/014834.html
�B落ちる原因の一つでもあるかもしれない熱暴走
http://japanese.engadget.com/2006/06/06/macbook-vent/
�Cアダプターが発火
http://japan.cnet.com/news/tech/story/0,2000056025,20352948,00.htm?ref=rss
�D謎の黄ばみ
http://japanese.engadget.com/2006/07/26/macbook-whinning-discoloration/
�E謎のひび割れ
�F謎の不快なノイズ
http://japanese.engadget.com/2006/10/28/macbook-crackbooks/
�G訴えられるほど酷い低品質液晶
http://japan.cnet.com/news/tech/story/0,2000056025,20349226,00.htm
�H内蔵中国製HDDの不良による壊滅的なデータ損失
http://japan.cnet.com/news/ent/story/0,2000056022,20361827,00.htm

>>79
こいつバカｗ

なんだかこのスレ、ドザきもーい。

>>79
まったくだ。

>>79
おまえなにげに面白いな

ブラスタ騒動起こしたMSよりはまだましだからそう熱くなるなよｗ
あれでルーター買う決心ついたけどな

掛け合い漫談通り越して、既に伝統芸能の域に達してるな、両者とも。

>>78
最後の事例でも2007年、ほとんどが2006年。
今ではそういった事例がないのか。

最近だとMBAのSSD版が実はHDD版と性能が同じという罠。

ＵＳＢメモリーからのウイルス被害増加…画面に現れず感染

http://www.yomiuri.co.jp/science/news/20080623-OYT1T00722.htm

Windowsってウイルス被害の巣窟ですねｗ
なんで勝手に変なプログラムが走っちゃうの？バカなの？

>>87
まぁ時間の問題ですよ。Windowsほどではないかもしれませんがね。

>>88
いくら時間がたっても、マウント先のファイルが勝手に走り出す
なんてバカなことUNIX系で起こりえないがｗ

なんだ、全然スレ伸びてねえじゃん、そんな大したこともなかったか

こんなスレでOSXのセキュリティーアピールしても惨めなだけ。

セキュリティの固すぎるOSは売れんのもなあ。

この板ってどうでもいいようなアップルネタは無駄に伸びるけど
アップルに都合の悪いネタは全然伸びないのなｗ
当然ビジネスなスレもまったく伸びないし。

macはじまったなｗ

macはじまったなｗ

>>93
実害の一件も出てない話でどう伸ばせとｗ

ノートン先生は何気にシステム不安定にするし
何かいいソフト出ればいいけど

OSがいくら固かろうがその上で動いているアプリのセキュリティがしょぼかったらどうしようもないし。

ソースネクストがMac用のウィルススキャンとか出し始めたら、散々なことになるんだろうな…

しかし、なんというか、2chのMacに対する空気もずいぶん変わったもんだな（笑）

ディスプレーの上に付いてるweb cam を乗っ取られたら恐いな。
俺のオニナーシーンが、、、

逐次対策して穴を埋めたらいい。その積み重ねが信頼というもの。
Windowsという先哲に学べば、いくらでも対策はしやすいんじゃない？
MacOSにも、セキュリティーソフトの市場が広がっていきそう。

>>102
Windowsはセキュリティ性を高めるためにMac（UNIX）に学んでる真っ最中ですがｗ

要塞側がどんな防御を施そうと練磨のハッカー集団に不可能はないわけだな

>>101
もうあるみたいw

http://maku.ms/2008/jun/20/11_new_osx_trojan_horse.html

Intelになってから開発されやすくなったのだろう。x86でのUnixのノウハウをそのまま生かせるから。
でもあのペテンスペックのPPCに戻るわけにもいかないし。

OS-Xがその登場当時からずっといかにセキュアだったかなんて
ググればすぐに情報が出てくるんだけどな
http://www.techworld.com/security/news/index.cfm?newsid=1798
何も知らない素人が感覚と思い込みだけで発言してるのはハズいよ

で、トロイ登場と

セキュアであるということと実害が伴う攻撃が無いということが
同義として扱われていることに問題なんだろ

Appleは良く騙せてるけど何年も前から指摘されて
判っていながらAppleと同じ行動をとる信者にも問題がある

が、実害がほとんどないし、あってもnyつこうたレベルでバカにされるレベル
http://itpro.nikkeibp.co.jp/article/NPC/20080118/291383/?ST=web_threat

>>109
MSに構造上セキュリティ性に欠陥があるOSをあてがわれたあげく、「セキュリティ対策はユーザーの義務」
なんて吹き込まれて、せっせとセキュリティソフトの購入とパッチ充てに翻弄される方が騙されてないか？ｗ

>>110

100%セキュアなソフト作るのなんて不可能。
Linuxだってしょっちゅうパッチ出てる。
本当にその洗脳を解かないと大変なことになりかねんぞ。

mac,windowsの話になると即行で湧いて来て言争いする馬鹿がいるよな
しかもセットでほぼ同時にw

自演と思えるくらい不自然なんだけどな

>>111
洗脳はどっちなんだかねぇ・・・ｗ

mac終了確認

>>87
USB差し込んだだけで、ウイルスが走り出すようなアホ仕様のOS作っといて、
「ウイルス対策はユーザーの義務です」ｗ

>>113

おまいらが「OSXのセキュリティはバッチリだから、何も対策しなくても平気」と信じこんで、ある日突然DDoS攻撃が走られたら、こっちも迷惑するんだよ。

Windowsの轍を踏むな、ってことだよ。

>>116
ある日突然って、OS Xって出てからかれこれ8年ぐらい経ってるんですがｗ
そもそもユーザーに気づかれずにDDosなんて、UNIX系じゃムリだろｗ
ポートの開け閉めに管理者権限が必要になってくるんだから。

こういう記事読むたびに、今使ってるMacに
セキュリティソフト入れるかどうか
迷うんだけど、やっぱり入れた方がいいの？

ういんどうずと比較しするとあんぜんｇは
保障されている衿う。

>>117

rootが乗っ取られる可能性は微塵も考えないのか？

まあ、杞憂であることを祈っとくよ。

OSXは標準じゃrootは有効になってないからね、普通に使っている人なんかはrootを有効にしていないのがほとんどじゃないかな

>>118
問題がおきてから導入すればいいよ
まず遭遇しないから

凄まじい釣り針

なぁ、このスレにはアップルのユーザがいんのか？ｗ
仕事で使ってるやつは皆無だよな。

>>121
関係なくね？ARD使うのにroot有効とか関係ないし。

やっぱ元気ねーなﾏｶｰ

ウイルス対策ソフトは頼むから入れてくれ

1年に1回の初期化でおｋ
と思いこんでる10年目のマカーっす

MacOSは結構ウイルスあるぞ？
市販ソフトで拾えない奴があるし。
こないだClamXav入れたらものすごい勢いで拾ってきて吹いたよw

Macならセキュリティーが糞だろうがザルだろうが何でも許すMac信者の言うことに説得力は無い。

10年目だけどウィルス感染なんて一度も無い
インテルMacになってやっと増えてきたの？

今まではブスが痴漢されないようなもんで
ターゲットにすらされてなかっただけじゃ……

>>131

CPUの種類は関係ない。
要はOSの出来次第。LinuxやMacでUSBメモリつないだだけでウイルスに感染したなんてきいたことあるか?w
普通にありえないことだろ。

せこー
http://news.livedoor.com/article/detail/3701214/

シェア7%でも狙われるんかな

>>132
ブスが全裸で繁華街をねり歩いたあげく、DQNにレイプされても
「これも美人の宿命なのね。。。」といけしゃーしゃーと開き直る。

・・・というのがWindowsのイメージｗ

メモ：Macユーザーは例えが下手

>>137
そう？いいとこ突いてんじゃん。すぐビョーキもらってくるとことかｗ

結局、確認だけで実害がないんだよな〜

そしてMacユーザーは病気がうつったことがないからと、避妊具の使用をやめた

実害がないだろとか言ってる奴何？真性馬鹿？

>>2
(´･ω･`)流行り出したら止まらないぜ穴だらけの天使さぁ〜♪
うなるトロイの木馬の亜種〜朝まで全快アクセルON〜♪

アップルスレってパッチ一つ当たっただけでお祭り騒ぎなのに
このスレは伸びないね

で、実害は?w

rootユーザと一般ユーザの2種しか権限のない伝統的なUNIXのユーザ管理は完全に時代遅れ。

>>145

で、実害は?w

俺も今までWindowsの脆弱性で実害ないわ

知り合いのおばさん、ウィルス貰ったとかでサポートしたけどエライ目に遭った
結局半日潰れてジュース2杯で3台

Linuxディストリビューションの比較
http://ja.wikipedia.org/wiki/Linux%E3%83%87%E3%82%A3%E3%82%B9%E3%83%88%E3%83%AA%E3%83%93%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E6%AF%94%E8%BC%83

Wine（Win互換API）
http://www.winehq.org/

OpenOffice（統合オフィス）
http://ja.openoffice.org/

Firefox&Thunderbird（ブラウザ＆メール）
http://www.mozilla-japan.org/

　

　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　| ウィルスやトロイのこと考えるとMacは安心だお
　＼
　　 ￣￣￣￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　＿＿＿_　
　　　　　　 ／⌒　　⌒＼
　　　　　／（ ●） 　（●） ＼　　
　　　 ／ ::::::⌒（__人__）⌒:::::＼
　　　|　　　　　　|r┬-|　　　　 |
　　　 ＼ 　 　 　 `ー'´ 　 　 ／
　　　　ノ　　　　　　　　　　　＼
　 ／´　　　　　　　　　　　　　　ヽ　　　　　　　　　　カ
　|　　　　ｌ　　 l||l　从人 l||l 　　 l||l 从人 l||l 　 カ 　 タ
　ヽ　　　 -一''''''"~~｀`'ー--､　　-一'''''''ー-､. 　タ
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　(⌒＿(⌒)⌒)⌒))
　　　　┌┬┬┐┌┬┬┬┐┌┬┬┬┐┌┬┬┐
,. - ''"|￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣`ｌ
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　＿＿＿_＿__
　　 ／::::::─三三─＼　
　／:::::::: （ ○）三（○）＼　
　|::::::::::::::::::::（__人__）:::: 　|　＿＿＿＿＿　
　＼:::::::::　 　|r┬-| 　,／　.| |　　　　　　　　
　 ノ::::::::　　　`ー'´　　＼　| |　　　　　　　　

爆弾のほうがよっぽど怖いw

Virus Barrier X4でも入れといたらいい

ハードはぶっ壊れるはソフトは乗っ取られるは大変だな

この事例はハードを破壊する話ではないから、つまりは

Ｍａｃ信者のキモさが分かるスレ　です。　　

観察を続けますので、 続けてください。

反Macのキモさも分かりますがな。普通に

短いコピペだな

640 名前： 名刺は切らしておりまして [sage] 投稿日： 2008/06/29(日) 17:23:07 ID:bIfJmqdo
反Macのキモさも分かりますがな。普通に

どうぞ続けて、自分も観察させてもらいます。

>>139
最近のトロイは自覚症状がなくて正体を隠すようになっているから
花火が出るとか、お前は感染した！、みたいな時代遅れのウイルスは少数派
ブラウザを経由して起動している時にバックグラウンドでファイルの中身を
こっそり送ったり、プラットフォームを識別したり、マルチOS対応に対応してたり、
独自のカーネルを持ってて、OS外で動き、API使わず、
OSやセキュリティソフトで監視できないものもあるのに
感染の主流もダウンロードよりも、SQLインジェクションでサーバーを改変された
正規のサイトの閲覧に移行

<<毎日新聞、海外向け自社サイトにて1999年から2008年に渡りヘンタイ記事を掲載>>
<<謝罪後ヘンタイ記事を再び掲載、２ｃｈに指摘され光の速さで記事を消す>>
<<一日２０万アクセスを誇るサイト（毎日談）、映画バベルの女子高生のモデルもこの記事からか？>>
<<現在もヘンタイ記事の悪を認めず（英語ではそういうニュアンスのことを主張）→２chに指摘され光の速さで英語謝罪文を削除>>

<<自衛隊が海外で給水活動をした際に使用したキャプツバの漫画をロリコン変態アニメ呼ばわり→記者のオリジナル記事>>
<<天皇陛下の記事に検索用としてjapanese girl","hentai","geishaという単語を使用>>

<<海外の多数のメディアがこの記事を日本の普通の出来事として報道→世界中のニュース番組(ニュース２３)のような番組で多数報道されている>>
<<現在も世界中のブログにこの記事が転載され、日本国民が変態として語られている>>

<<<別のオーストラリア人が世界中に出版された皇室の暴露本の中に日本の親は勉強をさせるために子供にフェラチオをすることが一般的であるので、
皇室でも同じようなことが行われているというこの文章は、確実に毎日英語サイトから影響を受けたことが分かる、ガクガクブルブル>>

<<この記事を見た外人がウォシュレットは日本の女性がオナニーをするために作られたものであり、それを隠すために便器と合体させ、ウォシュレットトイレという物が作られたという話を真面目に受け取り、世界では本当の話として定着化しつつある、ゲロゲロ>>

信者ガンガレ。
これくらいのことでへこたれるなwww

振り込め詐欺に引っかかる人や
フィッシングサイトにパスワード入力するバカがいるくらいだから簡単だよw

振り込め詐欺って、周りの雰囲気に流されて何となくそうしてしまったというものでは。

>複数の亜種が確認されているものの、
>インターネット上で広範囲に出回っている証拠はない。

頑張って下さいねw

UNIX系だから大丈夫って言ってる奴なんなんだよ
UNIX系なんて鯖として使われてるから、クラックのノウハウがいっぱいあるぞ。

侵入した形跡を消すツールとか、ディレクトリやプロセスを隠蔽するための改造コマンド群（rootkit）とかいっぱいあるよ。
プロセス隠蔽されたら、玄人でもない限りBOTにされてることの気づかない

幸いなのは、Macを鯖に使う奴が少ないこと。ポート閉めときゃ、まあ大丈夫だろう。

>>166
>UNIX系なんて鯖として使われてるから、クラックのノウハウがいっぱいあるぞ。

で、Windows鯖と比べてどっちが実害多いの？ｗ

>>167
最近はLinux鯖だろうな。

>>168
ソースは？逆の話ならよく聞くがｗ

50万サイト以上の『IIS』サーバーがサイバー攻撃の影響下に
http://japan.internet.com/webtech/20080425/11.html

>>167
実害というのは難しい問題だな

どっちかなんて比べれられないな。Winが勝ってるわけでも、UNIXが勝ってるわけでもない
既知の脆弱性のあるサーバソフトを動かしてるマシンなんて、どっちも危険。あとはアホな設定をすることで更に危険性が増すな。

鯖の世界だと、UNIXもWinもそこそこ使われてるから、どっちもクラックされる可能性があるのに
UNIXだから安心なんて馬鹿なこと言ってる奴が一番有害。

--
普通のパソコンなら、まだMac OSXはノーガード戦法でも、たぶん大丈夫だけどな。

>>170
数十万台規模でUNIX鯖が一斉にクラック攻撃受けたなんて聞いたことないがｗ

今まで泥棒がはいらなかったからと言って家に鍵掛けないのがマカーなんですかね？

ちと情報が古いがLinuxがターゲットにされた例
http://www.watch.impress.co.jp/internet/www/article/2002/0917/ls.htm

ちなみに、インターネットが落ちかけた（韓国では落ちた）例は、WinのSQL Slammer
http://e-words.jp/w/SQL20Slammer.html


--
最近、OpenSSLで脆弱性が見つかったからパッチ当てとけよ。あれMac OS XやLinux、BSDとかなり広範囲に影響あるから
放置するとその内突かれる可能性があるぞ。SSLだと結構みんな使ってそうだし。

Macにもきちんとウィルスソフトはある。そういうのを使えばいい
組み込んでも動作が重くならんし、割といい

>>172
ホームレスの段ボール小屋がDQNに荒らされたからって、ちゃんとした造りの家に住んでる人
はそんなにビビる必要ないわなｗ

バカな記事だなw

OS Xでトロイの木馬タンが動作したらどうなるって報告はないのか？w

>>169
これIISの脆弱性であってWindowsじゃないじゃん。

って、Macが似たようなことになったら絶対Macユーザは言うぞ。

>>176
記事のソース元にあった

このトロイの木馬が実行されると、実行されたMac上でsshを有効にし、そのMacのIPアドレスと共にユーザ名とパスワード文字列を、
サーバに送ります。同時に“A corrupt preference file has been detected and must be repaired.”（環境設定ファイルが壊れている
ので、修復が必要です。）と書かれたダイアログを表示して管理者パスワードを要求します。管理者パスワードを入力すると、プロ
グラムの処理が完了します。悪意のあるユーザがこうしてMacに対するsshアクセスを獲得すれば、Macを乗っ取ったり、ファイルを
削除したり、オペレーティングシステムを破壊したり、それ以上の行為が可能となります。

2008 年6月20日付けのウイルス定義（Definitions）ファイルと共にIntego VirusBarrier X4あるいはX5をインストールしていれば、この
トロイの木馬から保護されます。同時にIntegoでは、信頼できないソースや疑いのあるウェブサイトから、絶対にソフトウェアをダウン
ロードしてインストールしないようにお勧めします。

http://www.intego.com/jp/news/ism0803.asp

Macだと管理者権限が必要なときに、管理者パスの入力を求められることがよくあるから、騙される可能性はある。
管理者パスを盗み出して、sshを有効にするってことだから、root権限でやりたい放題だな。rm /　-rf　とか
dd if=/dev/zero of=/dev/sda0とかやりたい放題ｗ

>>178
そんなレベルの話なら、VistaでUAC使ってようがクラックされるんじゃねｗ
OSのセキュリティホールじゃなくてただの詐欺なんだから。
オレオレ詐欺に引っかかるやつがいるからって、電話が危険だとでも？

clamavした。ウィルス発見。 いるじゃんMacにもw

>>177
ちょっとわからん。
Apatcheとかperlとかphpのように外部のパーツを組み込むのと、
MicrosoftがWindows Server用に提供するツールと、
これを同じだと表明してると解釈してよろしいので?

ttp://www.microsoft.com/japan/windowsserver2003/iis/default.mspx

mac涙目。
そんな俺はマカー

アンチマックとか関係なく以前のあのCMはセキュリティについて
誤った印象をあたえた点で非常に気に入らなかった

>>179
だから、そのためのウイルス対策ソフトだろｗ
Winと違って、（最近の）Macはウイルス対策ソフトなんて入れないからな

UN*X系 OS がいくら堅牢でも、その上に乗るアプリケーションが粗末だと
セキュリティホールが出来るという例なんだが・・

それにしても信者ってのは、自分が支持しているものが
悪く評価されると、あたかも自分が批判されたように 必死になる性質があるって
このスレからもよく分かるよね。

このように一体化してしまうのは、自分に欠けているものが多く、あるものを
強く支持することで、その穴を埋め合わせることが出来るからなんだな。

「ＵＳＢメモリーからのウイルス被害増加…画面に現れず感染」
http://www.yomiuri.co.jp/science/news/20080623-OYT1T00722.htm

Windowsってウイルス被害の巣窟ですねｗ
なんで勝手に変なプログラムが走っちゃうの？バカなの？
USB差し込んだだけで、ウイルスが走り出すようなアホ仕様のOS作っといて、
「ウイルス対策はユーザーの義務です」ｗ

Windowsのアホさ加減をごまかすためにセキュリティについて誤ったイメージを
ばらまいてるのはMSの方では？ｗ

>>181
Macは知らんが、普通のLinuxならApatcheとかperlとかphpぐらい初期設定でインストールされるだろ
IISのベンダーがMicrosoft以外で、Windows鯖がIISをプリインストールしてる　って場合だったら問題ないのか？

>>186
Autorun機能はActiveX並みに、さっさと廃止すべき機能だとは思うが、
他社の欠点挙げたところで、Macの脆弱性は治らないだろｗ

あるある詐欺なんだから　どうでもいい

>>187
IISもApatcheと同じく外部開発の組み込みツールでしたか。
そうならばApatche等と同じ位置づけですな。

>>188
被害がないのに「脆弱性」ｗ

>>186
フムフム。

＞ＡＬＬ
この書き込みに「 （他のＰＣに）（ただの記憶媒体用の）USBを差し込んだだけで（なんの警告もなく）プログラムが走る」
というが、自分で裏を取らずに事実と考えて、これを前提に非難を始める ＭＡＣ信者が 食いつきますので、
観察してくださいね。

さぁ、一匹目がよってきました・・。

USBを刺すだけで、というかUSBアイコンをダブルクリックしたら感染するやつやね。
プレゼンのとき、USBでそれぞれ持ち寄って発表する時に
次々と感染して大変な騒動になったのを良く覚えている。

>>192
何一人で勝手に盛り上がってんだよｗｗ

>>188
Vista から、自動的に起動しないようになったよ。ダイアログが出る。
XP SP3 もそうなってるんじゃない？
ActiveX は、デジタル署名が付いているものじゃないと、基本的に実行されないように
なってるし、面倒だけど、この点はセキュリティが向上されているといえるんじゃないかな？

最近はピンポイント攻撃が流行ってるらしいね

>>195
マックの話だと実害が全くなくても、「大変です」ｗ
Winの話だと実害だらけなのに、「大丈夫」ｗ

G5使っているオイラは金玉がかゆい。なんかに感染したらしい。
MacOSXはそれほど安全じゃないと思った。

>>195
バカなの？ｗ

>>173

検索してみると、2002,3 年以降、UnixやLinuxでvirusが
ひろがった話って、記事としては、みつかんないような（実際どうなんだろ）。

参考にはならんけど、google trend っておもしろいかも。
http://www.google.com/trends?q=windows+virus%2Clinux+virus%2C+unix+virus%2C+mac+os+x+virus&ctab=0&geo=all&date=all&sort=3

>>183

禿同。
素人に嘘を教えるのはイクナイ。

>>201
でも実際Macなら、USBメモリ突っ込んだだけでウイルス感染したりはしないわなｗ

まあサイトへのリンク踏んだだけで乗っ取られるけどな

>>203
具体的な被害レポよろｗ
つか、Windowsだとリンククリックしなくてもウイルス感染するがなｗ

http://internet.watch.impress.co.jp/cda/news/2008/06/18/19977.html

パソコンは基本的にウィルスソフトは入れといた方がいい。
Norton, Virus Barrier X4とかclamavとかある
ttp://clamav-jp.sourceforge.jp/

Windows系のIISもそうだけど、2000年ころはUNIX系のApacheやBIND、SENDMAILが毎週のように脆弱性が見つかっていた。
当時はROOTでApache動かしたり、BIND動かしてたからな。

ROOT（笑）

ちなみにこの手のセキュリティ情報だと、bugtraqが詳しい。老舗のサイトだ。
日本のサイトだと、セキュリティホールメモが昔から有名カナ。

さっきからUSB、USB言ってる奴。
書き方が似てるから、1人のMacキチガイが繋ぎ変えて書き込んでるっぽいな

単発ID大杉

ROOTでApache動かしたり、BIND動かしとけば安全じゃね?w

今からウイルスソフトアップしておきます

ちなみにAutorun機能はLinuxにもあるからMacにもあると思われ・・
デフォでそれがONになってるとかどうかは知らないけど

この辺の機能を利用したハッキングは脆弱性ってよりもOSの運営しだいだから
この一点をみてOSのセキュリティーを云々は無理がある

つか、システムの脆弱性とただのマルウェアの区別ぐらいつけようよ>>178さん

>>212
>ちなみにAutorun機能はLinuxにもあるからMacにもあると思われ・・

つか、そもそもDOS系とUNIX系じゃ外部メディアマウントの意味が全然違うだろｗ

>>213
今時のデスクトップLinuxの仕様から見ればDos系もUNIX、Linux系も一緒だよ
（WINもOS-XもデスクトップOSなのにLinux系だけサーバー仕様で話を進めてないよね?）
Linux系なら一気にアドミニ権限まで奪われないということぐらいで
そのユーザーアカウントに対する影響力に違いがあるかい?

>>214
>Linux系なら一気にアドミニ権限まで奪われない

そんな当たり前なことが、当たり前じゃないWindows（笑）。
そして、「ウイルス対策はユーザーの義務です」ｗ

なんかマカが必死に言い訳してるけど結局のところOSXは脆弱なんだな。

>>216
まあ、俺はマカーじゃないからMacの脆弱性についてはコメント控えるとして
君の脳の脆弱性については十分問題があると断言できるw

「ウィルス対策ソフトが入ってないので危険です」って堂々とユーザに責任転嫁するのがWindows　ｗｗｗ

>>197 　　>>199 （論外。根拠を持たずに、考えることを放棄した。）
信者はこのように、論理的な話が議論が出来なくなるのよ。
「私」の発言を勝手に作り出さないように。

Win だろうが、Macだろうが 他のＯＳだろうがセキュリティホールが見つかれば
「大変」です。

つまりは、あなたの車種が、0.1% の確率で炎上する不具合があったと報告されたようなもので、
その場合事故がなくても、リコールの義務が発生し、、アメリカじゃ訴訟沙汰（東芝FCD事件）になる。

信者は、ひたすら擁護する習性がある。

　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　| セキュリティのこと考えるとMacは安心だお
　＼
　　 ￣￣￣￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　＿＿＿_　
　　　　　　 ／⌒　　⌒＼
　　　　　／（ ●） 　（●） ＼　　
　　　 ／ ::::::⌒（__人__）⌒:::::＼
　　　|　　　　　　|r┬-|　　　　 |
　　　 ＼ 　 　 　 `ー'´ 　 　／
　　　　ノ　　　　　　　　　　　＼
　 ／´　　　　　　　　　　　　　　ヽ　　　　　　　　　　カ
　|　　　　ｌ　　 l||l　从人 l||l 　　 l||l 从人 l||l 　 カ 　 タ
　ヽ　　　 -一''''''"~~｀`'ー--､　　-一'''''''ー-､. 　タ
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　(⌒＿(⌒)⌒)⌒))
　　　　┌┬┬┐┌┬┬┬┐┌┬┬┬┐┌┬┬┐
,. - ''"|￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣`ｌ
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　＿＿＿_＿__
　　 ／::::::─三三─＼　
　／:::::::: （ ○）三（○）＼　
　|::::::::::::::::::::（__人__）:::: 　 |　＿＿＿＿＿　
　＼:::::::::　 　|r┬-| 　 ,／　.| |　　　　　　　　
　 ノ::::::::　　　`ー'´　　＼　| |　　　　　　　　

>>23

責任のある立場に立って
全方位土下座外交をしている福田さんは使えていいですね



それにしても､最近こういうスレ違いの工作が目立ってきたな

>>219
不良率30％以上のXboxを未だにリコールしない会社があるのですが・・・ｗ

これが不具合のバーゲンセールだ！！　MacBook　9つの不具合まとめ。全てソース有りver

�@充電機能の不具合でバッテリーが爆発、炎上（アップルボム）
http://gigazine.net/index.php?/news/20070313_macbook_inferno/
�A突然電源が落ちる（幻のオートシャットダウンシステム）
http://netafull.net/mac/014834.html
�B落ちる原因の一つでもあるかもしれない熱暴走
http://japanese.engadget.com/2006/06/06/macbook-vent/
�Cアダプターが発火
http://japan.cnet.com/news/tech/story/0,2000056025,20352948,00.htm?ref=rss
�D謎の黄ばみ
http://japanese.engadget.com/2006/07/26/macbook-whinning-discoloration/
�E謎のひび割れ
�F謎の不快なノイズ
http://japanese.engadget.com/2006/10/28/macbook-crackbooks/
�G訴えられるほど酷い低品質液晶
http://japan.cnet.com/news/tech/story/0,2000056025,20349226,00.htm
�H内蔵中国製HDDの不良による壊滅的なデータ損失
http://japan.cnet.com/news/ent/story/0,2000056022,20361827,00.htm

なぜそんなにデータがふるいの?
実のところ、最近は起こってないんじゃないの?

最近はあんまし聞かないね。
Leopardもようやく落ち着いてきたような。