Macのセキュリティーでどうよ

Win使ってるけどVirusやらWormやらセキュリティー対策で
疲れたから、Macでも中古で1台買おうかと思うが
Macのセキュリティーはどうよ
購入予定はQuark動くＯＳ８か９ですからＯＳ Ｘがどうのこうのは
却下です。

2だよ

Windowsのセキュリティは強固だと思います。
特にネットワークに繋がなければ、最強に近い。
あとは鍵を忘れずに。

3>>
ネットワークに繋いだ状態での話しですが・・・
ネット繋いでも安心して、ブラウズできるQNXも有るんですが
仕事がらイラレ(貰い物の8)使いたいので、Macなんですよ

聞いた話しによると、Macはコマンド・ベースじゃないので、
セキュリティが高いという理由で、米政府機関の一部で使われていたらしいよ。

Mac版IEでセキュリティ・ホールの問題があったが、あれは俺から見れば動作して普通だと思ったけどね。

Winはセキュリティ云々以前にOSの完成度に問題があると思うが。
OS自体のセキュリティ・ホールとかさ。よく知らないけど。

XはUNIXだからねえどうなんだか。

http://www.apple.com/support/security/

>>5
>>Winはセキュリティ云々以前にOSの完成度に問題があると思うが。
10年くらい前に会社でMac使ってたが爆弾出て何度徹夜したか
OSの完成度はどっちもどっちじゃないのかな
てゆうかWin2kとWin98使ってるけどWin2kって全く落ちないね
アプリが死んでもOS生きてて再起動の必要無いしね
Macで再起動多発しても、ウイルスにやられるよりましだど
考えてMacにしたいだけなんだけどね

>>6
日本語のページはないのかな?
もしかしてアップルジャパンのページには
セキュリティーに関するページ無かったりして

mac用のウィルスは圧倒的に数が少ないのは確か。
その点実家の親に使わせてもｱﾝｼｰﾝ。

>>9
感染経路はやっぱメールに添付ファイルで
実行しちゃうとか。メディア経由が多いのかな？

>>7
私はIEが原因で落ちることが多いです。
しかもお手上げ状態で。
他で落ちたことは皆無ですね。
結構調子ｲｲ。->OS9.2.2

>>5,7
まぁケンカはよそで...

ちょっと前のIEのセキュリティ問題や、
StuffItのオートマウントの危険だとか、macは危険が少ないって言われてるけど
実際のところセキュリティはそう強固でもないのかも。

だけどウェブ上にmacのセキュリティホールを
突くような危険な物があるかと言えばないわけで。
「田舎に泥棒が少ないのと同じ」という発言をﾏｸ板で見たけど、
自分もそう思う。

#しかしStuffItのセキュリティホールは「なるほどなぁ」と思ってしまった。

>>10
そうですね。メディア経由の方が多かったと思います。

このスレを参考に。

コンピューターウイルス for Mac
http://pc.2ch.net/test/read.cgi/mac/996553526/l50

大変興味age

戦争を避けて離島に引っ越すようなものだが、エンドユーザ的には
けっこう利点ありだと思う。

ウイルス対策への労力を考えると、Macを会社で使うのは結構お得。
Webページ見ると感染するウイルスや、アウトルックのプレビューで
感染するウイルスなどで結構痛い目に遭っている。
また電子データの重要性をそれほど感じない高齢の社員に徹底周知
させるのは不可能

MacOSXのセキュリティについての情報もｷﾎﾞｰﾝ

>>17
ttp://www.geocities.co.jp/WallStreet/4090
の管理人が10.1.3でやられたらしい。経緯なんかも書いてくれてる。
危なくてXつかうのやめたよ。漏れ素人だし殆どわからんが怖かった。

>>18

コワー

>>18
ていうか、ルーター使ってないんじゃないの、その人。
さらっと流し読みしたけど、ルーター云々の記述がないね
ADSLはルーター＆未使用時電源OFF(モデム）は基本中の基本でしょ
OSXの場合は自分がUNIX使いになっていると自覚しないと。

MacOSの穴というより、常時接続に対する認識が甘いような。
HotLineで半裸状態で鯖立てたりしてたのではないのかな。

漏れもADSLだけどルーター使ってないよー
どうしよー

Mac OS X 用のファイアウォールソフト FireWalk X
OS X 内蔵のファイアウォール機能 ipfw を使用しないのだそうだ。
レジストしないと起動してから２時間しかつかえないが…

http://www.pliris-soft.com/products/firewalkx/

>>20
何この人？キモー

>>23
こらこら、そんなこと言うでない

>>18
情報ありがと。
ここのtkmってひと、散々だったんだね。かわいそう。

>>22
ipfwってMacOSXに標準で入ってたっけ？そうなんだ。
ipfwについての詳しい設定の仕方の情報、知っていたらぜひｷﾎﾞｰﾝ
別にHPでもお書物でもどちらでもいいです。

>>17=25
Google で簡単に検索してみただけだけど…
ここなんか判りやすいんじゃないかな。
http://777soul.com/mac/tips/24-ipfw/ipfw.html

また、Macに関するセキュリティ情報サイトは、
http://www.securemac.com/
英文だけど、目を通しておいても良いと思う。

>>26
情報ありがとさんです。で、magazineXの設定例についてですが、
set myhost=192.168.0.10
ってなっているけど、ADSLモデムに直結しているときも
これでいいんですか？

DHCPで動的にグローバルアドレスを割り振られちゃう
んですけど。

MacOSX10.1.3のユーザです。

Office:mac v.xを買いました。Entourageだけは，使っていません。
Entourageはマクロウィルスに簡単に感染するのでしょうか？

>>28
そんなに気にすることもないのでは？

OSX用のファイヤーウォールソフト
Netbarrier -- http://www.intego.com/netbarrier/home.html
　日本語版はact2(http://www.act2.co.jp)から発売予定。
　グラフィカルで設定もわかりやすい。
　広告フィルタなんかの機能もあるけど、ONにすると速度は低下。
　突然アラーム音が鳴るとビックリ。（変えれるけどね）

BrickHouse -- http://personalpages.tds.net/~brian_hill/
　シェアウエア$25　
　ipfwの設定をグラフィカルにできる。
　

Norton Personal Firewall -- http://www.symantec.com/region/jp/products/npf_mac/
　新しいバージョンからOSX対応だそう。使ったこと無いっす。

あと、>>22さんのもね。

SunShieldとかいうのもあったな。

仕事マシンでネットに繋いでいる間は（ていうかほぼ常時）Webサーバー立ち上げてるんだけどヤバイかな。ついでにTelnetサービスも
起動中。

>>32
Teletは外部から操作する必要が無ければ内側だけ使えるように設定すべき
Webサーバーはファイヤーウォールマシンからリダイレクトするように設定して
Webサーバーの機能のみに限定する。可能ならdmz構成にせよ。
日頃のバックアップは忘れずに。

ってゆーかまず先にお前のセキュリティホールをどうにかせよ！
2chのセキュリティ板もゴミが多くて有用な情報は分かりにくいし
本読んで勉強したらどう？

>>28 MacのIE、OEが、winのマクロとかにやられた事例はないよ。
ただ、将来的に不安ではあるよ。

>>30 これって、ゲートウェイ用だよね。２台以上持ってないと
意味ないと思うんですが。ちがうの？

最初に入られてからの対処が甘いような...
なんでアカウント作成されるんだぃ。

つっか、telnetdあけたままかぃ。

>>18
漏れも時々見てたサイトなんで、この前から注目してた。
掲示板でのやり取り見て、漏れも調べようと思ったけど
さっぱり分からん。詳しい方解説きぼーん。
素人Macユーザーが出来る対処ってあるんかなぁ？

>>36
素人はとりあえずルーターでも買っとけ。
これでかなりのネットハックは防げるはず。
マックもＷｉｎも直でつなぐとセキュリティガタガタなのは同じ。
マクはウイルス少ないからこれでかなり安心できる筈だが。

ルータでEstなパケット(接続確立したパケット)だけ通すようにしておけばまずは安心。
特定のネトゲで不具合出るけど必要なポートだけマックにリダイレクトするようにする。
素人(ってオレもだけど)にはこれがお勧め。

>>37
どうもありがとー。以前はISDNのヤマハのルーター
使ってたけど、今ケーブルモデムなんで外してる。
これを機に新しいの買うことにするよ。

シャーロックで探してみたら
bomってファイルけっこうある・・・
Bom.pm　もあった・・

>>39
それがどうかしましたか？

>>39
それ、最初から入っている Perl スクリプトだよ。
特に問題無い。
で、18の掲示板のやり取りを見たんだが、
結構見当外れがあるように思える。

ﾋﾞｸｰﾘしたよ　折れもルーターなしでほぼ一日中つなぎっぱだったしさ
netinfoでも全く同じuserあったんだけど（unknownだとかdaemonとか）
これも最初からはいってるよねぇ

>>41
どう言う所？この話他のサイトで話題になってるの、ここと
so-netのパソスク掲示板（反応なし）で、漏れが見てるとこ
だとそれくらいしか情報ないね。他にある？

>>41
コンソールの表示とかそこの掲示板と同じのが出るんだが。
これは心配しなくていいのか？
早く答えろよボケ。

>>44
しばらく待とうよ。情報が集まれば素人でもある程度判断できる
だろうしね。

>>45
そうだな。しばらく待ってみるよ。
ありがとよボケ。

結局１８のアレは、どっかで変なスクリプト（OS9もおかしくなったって書いてあることからしてAppleScript?）をひろっちゃった事例なんかねぇ？
もともとくわしいことは書いてないような？

外部からtelnet使えるようにしてた・・とかなら論外だけど。

18の掲示板でおかしいおかしいといってる
SystemLogやdaily.outはまったくの正常だと思うよ。あれ。
さすがにBom.pmはあんな内容じゃないけど。

>>48
そうなのか、ちょっと安心したぞゴラア！

Bom.pmはbom(bill of materials)関係のperl moduleでしょ。
daily.outは/etc/dailyのlog。
これは/etc/crontabで深夜に実行されるようになってる。
LogのRotateだってふつうのこと。
他のuserももともとあるもの。
本人に何があったかは情報が少なすぎてわからん。

おれいい加減にしか掲示板見てないかも。
Bom.pmの内容が書いてあるのかと思ったら
これだけのファイル消してねって書いてあるのか。
流しでBom.pmはこんな中身じゃねーだろとか思ったけど、
そらちがうわな…鬱だ。

鬱過ぎるのでsagesage

つーか、何しゃべってるのかよくわからん日本語だ、ありゃ。

わざと難解な単語を並べて分かりにくい話し方をして「この人、頭良さそう……」と
思わせる作戦とかいってみるてすと。
そういうの、ヲタに多い。

1ですが今日iBook買ってしまいますた
で、このスレ見るとOS XってやっぱUNIXベースだから怖いのね
OS Xと比べて素のUNIXの方がデフォルメされてなくてセキュリティ
高そうな気がするが

なんか怖いけどMacいいわ

だけど何かCD焼けない鬱だ
説明書も何にも書いてないし久々にMac使うとつらいぞ

ルータ入れてるとそんなに安全？

>>55
ちゃんとフィルタリング設定できていれば、それなりに安全でしょう。
経路をもとから閉じているわけだから。
以前Netbarrier入れていたけど、ルータ使うようになってから
警告も何にも無くてつまらなくなったよ（笑

で、>>41
例のBBSの事例でも、安全だ
という証明をかいてみてちょ。

>>57
こういう８０パーセントの真実に２０パーセントの嘘が紛れ込んだ情報が
一番始末に負えない（書き込んでる方には悪いけど）と思います。
最も悪いのは「.bom（爆弾）」という部分で、これはシステムに標準で
存在するファイルであって（Bill of Materialの略）爆弾とは何の関係もないのに、このように書かれると素人は鵜呑みにして消去しにかかってしまいます。
いわばWindowsで少し前に流行った「〜.exeというファイルが存在する場合
それはウィルスですので消去して下さい」というデマメールと同じことを
（意図しないにしろ）
やってしまっているわけです。デマが広がらないうちに正確な情報を書き込み
直して頂いたほうが良いかと＞書いてる方

>58
むしろそれをあちらの掲示板に書いてあげたほうが
よっぽどいいような気がしますが・・

>>59
過去ログ見たら、ここ見て怒ってらっしゃるみたいだから・・・

いま、実験にOSXを新規インストールしてみたんだけど
やっぱりsystemlogはあの掲示板で感染してる、と言われてるログ通りだったよ。
どうも「systemlog」と「syslog.log」がごっちゃになってるぽい？

ごめん、後者は「system.log」

>>58
なるほど。一理あり。
ただ、当事者は、Appleをはじめセキュリティ関係企業などと
調査・対策についてのコンタクトをとっているようだね。
当事者の「勘違い」であれば、この時点でわかりそうなものなので
やはりなにか外部からのハッキング行為とみなされるようなことが
起きているような気もするのだが。
しかし、情報不足で真偽の判断できないってのは否めず....。
>>47のいうように、新種のトロイをどっかで拾ったことによる障害かな...

ここ見てるらしいからもう一度書くけど、
（これ！！）とか言ってるとこも含めてdaily.outの内容は何の問題もない。
daily.outはパッチなんかじゃないし、素直に間違った情報だったと認めたら?
あと、トロイ云々って言ってるってことは
何か怪しいファイルを実行した心当りでもあるの?
それなら、そのファイルの名前だけでも公開すれば?
> ですので、私がスケープゴートになります。（もう資産もなにもないので怖くないです）
> 所定の機関には全て連絡、送付済みですので、皆さまが犯罪にまきこまれたとしても
> 加害者、ではなく、被害者として扱われるよう、手は施してあります。
> 最低限の社会生活は送っていただけるよう手は施しました。
この辺はなんか電波入ってるっぽい感じだし、少し落ち着いたほうがいいよ。
とにかく不正確な情報で他人の不安を煽るのだけはやめれ。
>>61
/System/Library/StartupItems/SystemLog/SystemLogは
起動時にSystem Starterがsyslogdを起動するスクリプト。
本人はこの内容については触れてないんで詳細不明。
と思ったら他人のecho "Warning: syslogd was not startedを見て感染とか言ってるな。
これは/etc/syslog.confがなければWarning: syslogd was not startedって
メッセージを出してsyslogdが起動されないってだけのこと。
ってことで、SystemLogについても間違ってるから訂正してね。
/var/log/system.logはシステム全般のログ。/etc/syslog.conf参照。
system.logは肥大化を防ぐために、
毎晩圧縮して古くなったのは捨てていってる。/etc/daily参照。
>>63
情報不足って言葉は証拠不足と読み換えられるみたいだから、
使わないほうがいいかも。w

掲示板の主がCrackされたのは確かみたいだし、様子を見るしか
ないような。

ここの皆もそうだと思うけど「Mac使ってるから安心」ってのは
心のどこかにあるんじゃないかな？漏れもそうだし、掲示板の主も
そうだったんだとおもう。いざ被害者になってやや混乱している
ような感じだが、落ち着けば全体像が見えてくると思う。

まあ、その頃にはAppleもSymantecも対策出来ているとは思うけどね。
Symantecからすれば、OSX専用のノートン先生売りまくる絶好の
チャンスか。

一応皆に見てもらいたいからage

今度はMail.appのエラーログで新たな被害者か…。
あれは
"ホスト mail.mac.com のIPアドレスが不明です。"
ってメッセージがUTF-8なせいで化けてるだけ。
どうせDNSサーバがおかしいとかでよくあることでしょ。
なんでMail.appが勝手にmail.mac.comを探すのかはAppleにでも聞いとくれ。

Mail.app を消さなきゃ危ないってのはﾃﾞﾏかよ！
消しちゃったYO!
使ってないからいいけど・・・

相手が専門的知識をもとにコレが危ないとかいってるならまだしも、
今の段階で鵜呑みにしてあれこれ消すのは止めようよ。別の意味で危険だよ。

というか、正直言うとあそこ何回読んでも何がおこってるのか意味がよくわからんです。

OSXが機能的にはサーバとしても使える能力がありながら
クライアントOSとして売られているのも正解だと思うよ。

なんか不必要な波紋が広がってるなぁ。

>68
禿同

一番良いのはConsole立ち上げておいて、不穏な動きがあるかないかを
見てからが良いと思うんだね。あればLANケーブル外してスタンドアロン
にすれば外に被害をもたらす事は無くなる。

ネットに繋がないとまずいのであれば感染したHDを外して、新品のHD
にシステム入れてAppleの対処を待つ方法もある。

みんな、落ちついた方がいいんじゃない？
あふぉなかんじ。

>>71
あっちの掲示板に書いてこいよ。
パニクってるのは>>18のサイトのオーナーと取り巻きだけだろ。

>>72
一応書いてきたよ。
オーナー氏には悪いけれど、都市伝説が生まれる瞬間を目撃した
という感じがする。

>>72,71 ﾊｹﾞドゥ。
まあ、多くのマカーがUNIXの奥深くに弱いのは仕方ないだろうけど、
気になるならちょっと調べればわかることも多いだろうに。
daily.outなんてgoogle辺りで調べてみれば・・・ん？アレレ・・・

>>68 ボクにも解読不能でしたよ。

http://vip.bbspink.com/test/read.cgi/ascii/1016679689/

話しは変わりますが、Macの場合、スパイウェアなんてのは
どうなんでしょうか

>>73
同感。
最初読んで((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙってたけど、
自分の環境チェックしてるうちに(ﾟДﾟ)ﾊｧ? って
なった。
アタック受けて焦ったのかもしれないけど、そ
れでも電波混じりになるのはいただけない。
まあ、とりあえずおちつけや、って感じ。

きょうびルーターなんて1万しないで買えるんだから
ノートン炎壁買う前にルーターつけとけよ

今見たらSystemLogの更新日と作成日が1970年になってた。
中身はまっしろだった。これって大丈夫なんでしょうか？

ネタ？
ネタじゃないなら大丈夫じゃないんじゃない？
18の掲示板の主はそうなってたらしいしSystemLogの中身が
真っ白なのは明らかにおかしい。

いろいろチェックしてみた方がよろしいかと。

ネタじゃないってば。
どうやってチェックすればいいんですか？
何回再起動してもおんなじなんです。

とりあえずConsoleでlogのチェック。
さらに/var/logの各種logのチェック。
lastで自分の知らないユーザがログインしてないか、
覚えのない場所からログインされてないかのチェック。
不審なプロセスが動いてないか？のチェックなど。

でもうまい人は痕跡残らないらしいから、なにかパケットの流れを監視する
ツールつかって(Etherelaとか)それを監視しとくのが良い気がする。

おれは専門でもないし向こうの手口も良くわかんないからこれぐらいしか言ない。
もっといい方法があるかもしれないけど、まぁ落ち着け。
(詳しい人はフォローしといて)

上に書いてあることが意味不明ならクリーンインストールが吉。
(まぁ、折れならそうするな。面倒だし。)

>81
シマンテックのサイトで簡単なセキュリティーチェックをすることが出来るので
そこで妙なポートが開いていないかどうか確認。
Consoleを立ち上げてOSX起動中に変な動きが無いか確認。
掲示板の主が言うようにNetInfoで現存するアカウントと作成日を確認。
CDがマウント出来ない症状が出るかどうか確認。

こんなところかなあ。むやみにシステムいじると自爆の可能性も
あるので素人技では難しいな。

あと間違ってもunknownとかnobodyとかいうユーザを見つけても
慌てないこと。もともと存在するユーザ名です。

>>82
親切、どうもありがとう。
ほぼ全部やってみました。
教えていただいてわかる範囲のlogをしらべましたが全て白紙でした。
更新日も作成日も１９７０年でした。

知らないユーザーがいるかどうかですが私の他に
tailっていう、知らないのがいました。（これは大丈夫なんでしょうか？）
又ルートって危ないっていうから作った覚えないんですが入ってました。

プロセス、ってのはよくわかりませんでした。
が、いきなりMailっていうソフトが４つもドックの中に出てきてびっくり
しました。

ConsoleってアプリケーションのUtilityのなかに入ってるやつですよね？
見たらWarningっていう文字の羅列がありました。（何千行も）
でも意味がわかりませんでした。

パケットの流れ、、、ですか。
難しいです。すいません。わかりません。

私OSX使う資格がないとおもいますので
素直にOS9でクリーンインストールすることにします。
あ、CDが認識されないようです。サポート行きかなぁ。
あ、ちなみにOffice x意外いれてなかったです。（仕事用だったので）
ルーターも取り付けてありました。つらいです。
電源きったら、立ち上がるのかな、、、とりあえずさようならです。
ありがとうございました。

>>85
サービスを使っていないログは白紙のものもあるよ。
たとえばFTPサーバー立ち上げていないなら、ftp.logは0kBの白紙になってるはず。
作成日の件はわかんないけど、以前ntpサーバーに繋がらなくて
システムの日付け自体が狂って、そんな日付けになっていたことはあります。

tailってユーザー名ですか？プロセス名ではなくて？
Console立ち上げてログ追っているときはtailが動いているはず。

参考にWarningのあやしそうな部分の数行でも貼ってみてはどうでしょうか。

>81

CD認識しないって、それBIGOOO!!じゃねえのか。

気になるからひたすらage

>81
PRAMクリアしてもCD起動できない？

面白くなってきたナ

>>86,87
ありがとうございます。もう電源きろう、と思っていたところでした。
プロバイダからメールが来て「なんか不明ななんとか（すいません）
を大量にながしてませんか？」と書かれてありました。

ftpログだけでなく、教えていただいた全てが1970年産でした。
中には途中でログが切れているようなものもありました。
tail,rootともにNetinfoででてきました。

BIGOOO!!ってなんですか？ウイルスなんですか？もしよろしければ
教えてくださいませんでしょうか。

わけがわかりませんが迷惑が広がってるようですのですぐ
電源切ってみます。ご迷惑すいませんでした。ありがとうございます。

ありゃりゃ、踏み台になっとるの？やばいかもね。
ネットから隔離して、再インストールしたほうがいいんじゃない・・・て見てないか。

>>85
Mailが4つってのは例の掲示板の主と少し共通してるような。
あの人も使ってもないのにMailが起動してたような節があるし。
デフォルトであるユーザはdaemon, nobody, root, unknown, www.

で、81はルーターかましてなかったってこと？

81はルーターしてるって書いてあるな。

掲示板の主も「ルーターもFireWallも通用しねえ」って
行ってるし、Crackerサイドのスキルがそれだけ高いって
ことじゃねえの？

>81
そのまま状態でLANケーブル抜いて、HD外しておニューの
HDにOS9新規インストールするのが現状のベストではないか。
そしてAppleに通報、HDの中身を解析してもらうべきかな。

ルーターつけてるって事は、他にもマシンがあるってことだわね。
LAN内のMacもやばいんじゃないか？

>>90
あちゃ〜、完璧やられてるね。

おれも>>94の言うようにHDの中身の解析をしてもらった方が良いと思う。
全体の為に。色々面倒だとは思うけど。
ただアップルはどうなんだろうね…。

掲示板ではUSの方はちゃんと対応してくれてるみたいだけど。

いや、ネタじゃないなら非常に申し訳ないけど、ネタっぽくない？
なんでそのプロバイダからのメールの内容をコピペしないの？

「Mailっていうソフト」とか、この人本当にX知ってるのか？
と思わせることを言っておきながら、/var/logの中身の調べ方は
知っているようだし、NetinfoでUser一覧も出せるようだし、
その割には「なんとか（すみません）」だの、妙に初心者っぽい
話し方するし。

>>96
同意。
なんとなくこのスレ自体が壮大なネタスレに見えてきたよ。
（まじめに答えてる人には悪いけど）

ルーター（NATルーターだよね）こえる手腕のあるクラッカが
個人のMacに入ってわざわざドックにMail作ったりなんて
スキルのもったいない使い方だよ〜

ていうかあのサイトのSyslog起動スクリプトどこが間違いなん？

>ていうかあのサイトのSyslog起動スクリプトどこが間違いなん？

スクリプトは問題ないよ。
問題なのは、/ect/syslog.conf がなくなってること。
それと、管理人に電波入りすぎてること（ｗ

はは
結局何をされているのかわからないみたいだね。
telnet開いてない言うてるけどSSHでしょ、デフォは。

おおかたセッションハイジャックかパケット見られてた感じだね

OS9とXで動くスクリプトってそりゃAppleScript以外に考えられん

>>96
オレもネタか？という可能性は捨てきれてない。
初心者ぽかったから/var/logの見方はわからんかもと思ったけど
あっさり見れたみたいだし他の点も指摘の通りだ。

でもこの件は情報が少ないのでネタじゃないと信じて情報を増やしたい。

まぁネタに乗っかって色々掘り出してみましょう。
ずっと昔にでたntpdのセキュリティって10.1.3でfixされてましたっけ？

で、いま例の掲示板を見直してたんだけど…
主の壮大な妄想では？と思えてきた…。
lookupdがどうしたこうした言ってるし…。
(まぁ、置き換えられてる可能性がないわけではないんだけど)
自爆していっただけ？

>>102
それはとっくにfixされてるよ。
いまはPHPとあともう一つなにかあったはず。

まぁ、確かにファイヤーウォールのログ見るとわけわかんないアクセスが
いっぱいきてるのは事実だし、元に戻ってセキュリティについて考えてみたいね。

>>102
http://www.apple.com/support/security/security_updates.html
ここの10.0.2でFixされているのとは別ですか？

って優香なんで、netstatとかarpとかの話は出てこないの？

そーれーはー、基本的にﾏｶだから。
そんなものの存在すっかり忘れてました。
arpにいたっては使ったことなかった。

netstat -f inet -a
arp　-a
でネットワークの状況とエントリ調べればいいのかな？あってる？
これ便利かも。ｗ

すいません。なんか疑心暗鬼な空気をながしちゃったみたいです。
あれから、ドライブを交換して、OS9.2.2だけ、いれました。
今日復旧しました。

素人の私がLogが見れたのは、シャーロックで探してみて
それでもなぜか見れなかったので、友人に電話で相談しました。

そしたら、駆けつけてくれて
なんかツールをつかって見てたみたいです。
色々いれてましたが、もう、駄目っぽかったので、任せました。
で、あんな書き方になりました。彼いわく、「踏み台」に
されていた（？）ということだそうです。

Mailっていうソフト、ってかいたもの、ここにお礼と報告が言いたくて
同人に聞いたらmail,Mailやらって色々あってさらに「どれだ！」怒られるよ
っていわれたので、そういうふうに書きました。
なんで４つもドッグでぴょこぴょこ動いていたのかわかりませんが
その人が色々いじった後の話でした。

プロバイダのメールは個人情報がめちゃくちゃ入ってたので
コピペするのが怖かったのです。ごめんなさい。
消した後だったので電話できいたら、パケット（データの塊みたいなもの
とおもってください）といわれました。

NetinfoとかはMacOSXの本を見て、知ってました。
ルーターは今、NTT-MEのやつをつかってるんですが
YAMAHAの４万円くらいするやつに変えたほうが安全でしょうか？
より安全ならもうあんな思いはいやなんで、すぐにでも買ってくるのですが。。

お騒がせしてすいませんでした。
そして、色々教えていただきありがとうございます。

おまえら笑いにくいネタでひっぱるなよ。
微妙に寒いよ

どんな高価なルータでも、ちゃんと設定しなきゃ意味ないでしょ？
取説に書いてあるセキュリティ設定くらいはやっとかないと。

やっぱり怒られてしまいました。

ルータの設定は説明書みて、その通りにしてました。
でも、今日お店の人に事情をはなしたら、YAMAHAを進められた
（高かったので今日は買いませんでした）

微妙に寒い、、って私のことですよね。
勉強不足なのにこんな知識のいっぱいあるところに書き込んですいませんでした。

AirMac ベースステーション（白）ってセキュリィティーどうなの？

>>111
128bit encryptionだよ、問題ないべさ

ルーター2個直列に並べたりしたら壁が厚くなったりするの？

81氏のMacを見てくれた人に直接話を聞きたいね。

81氏のMacを見てくれた人っていうのは本当は居ないんだよ。
本当は、ね。81氏は気づいていないかも知れないけど、
気づかない方が、しあわせなことも有るんだよ。

どうなってんかわからないから、Systemlogの見方を
おしえてください、半透明になっててConsoleから選べません
Rootで入って見ればいいんですか？

>>113
ルータ自体がクラックされるようなことだったら効果あるかもしれんけど、
スループットも悪くなりそうだし、あんまり意味ないんじゃない?
そのまえにきちんとフィルタかけとこう。
せっかくルータの設定きちんとしても、ルータのパスワードが
デフォルトのままだったりすることも多いので気をつけて

鯖立てるとかじゃないんなら、
ネットの外側から内側を見せない　ーNATの設定
よけいなパケットを入れ込まない　ーIPフィルタの設定
これぐらいは、ルータの取説みれば書いてあると思う。
それでも心配orモデム直結なら、
ipfwの設定や前出のパーソナルファイヤーウォールソフトの
導入を考えればいいと思います。

>>116
SystemLogつーのはシステムのログを取るための起動スクリプトであって、
ログそのものではないっす。念のため。
覗いてみたければ
pico /System/Library/StartupItems/Systemlog/Systemlog
とでもして下さい。

>>116
失礼、
pico /System/Library/StartupItems/SystemLog/SystemLog
ね。
あとConsoleで/var/log/以下のログが見たいときは、半透明のvarディレクトリ
を選択した状態で下の「移動先」にlogと入れると以下のディレクトリに
移動できる。

それか、
terminalから、
見るだけなら cat /var/log/system.log
「追っかける」なら tail -f /var/log/system.log
かな。

ありがとうございます、今からやってみます

ここは知ったか厨房しか居ないから、
こういう状況で的確なアドバイスを出来る奴はいない。
あるのはネットのマナーなどの本質ではないアドバイスのみ。
PBアーミーの一部のボケにも通じるものがあるでしょう。
で、最後にはネタだろ？といってごまかす。
まさに知ったか厨房ここに極まりって感じかな。

でもね、厨房のように見えて本当はいい年したおじさんなんだ。
よい子のみんなは暖かく見守ってあげてね。

と高みに立った発言をしてみたが、実際のところ一番の役立たずは>>122だったとさ

>>123
悲惨な知ったか厨房(実はいい年したおじさん)発見！！！

>>124

悲惨な>>122発見！！！

てアホみたいだからやめるか、もう

なんだこれ、あっという間に釣られてらあ。
よっぽど悔しかったんだろうなあ。

>>126

>>122を煽ったつもりが逆にこのスレの住人にされてしまった罠・・・
恥ずかしいからあげんといてや (w

>>122

じゃー取りあえずその間に、貴様が81さんのトラブル解消してあげてね。

手助けしたいのはやまやまけど、相手のスキルも置かれている状況も
よく分からないのに不用意なことは言えないよ。
たとえば消さなくてもいいファイルを消させたりしたら申し訳ないし。

>>128
うるせーデブ！

>>128
お前がやれデブ！

>>128
つーかデブは氏ね！

春ですね。

　
　
　
　
　
　
　
　
　
　
81は体のほくろを見てガンだと騒ぐタイプに8万ペセタ
　
　
　
　
　
　
　
　
　
　
　

偽物出すほどはずかしかったのね。

122はデブコンプレックスと見たｗ
そしてリアル厨房でもあるようだ。

気にすることないぞ、122。人生は長い。

>>130-132は偽物なんだが。

>>137
うるせーデブ！

>>137
それは失礼した。

で、スパイウェアについてなんですが

>>140
うちのMacはAOMがうざいので消したらOSX環境でPhotoshop6が使えないよ
Adobeのスパイはやじゃ
ノートンのFW　OSX対応版が出たら買おうかな

CPUの保護モードも使ってねぇOSなんて、そもそもセキュリティ議論に参加する資格すら
ないっつーの。
バッファオーバーフローやり放題、というかGarbage Collectionのない言語で書かれた
プログラムすべてに、送りつけたコードを実行させることができる。

保護モードを使っているOSでは、データセグメントがoverflowしてもそう簡単には
実行させられない。

洗脳されているとこんな基本的なことすらわからないまま一生を終える。
もっとも、進入されても破壊されてもどうでも良いようなマシンだから、話題にすら上らないんだけどね。

>>142
Macはガベコレしてないのかな?
だとすると、メモリ中にゴミ増えてそのうちワークエリア無くなって
落っこちるべさ

>143

OSのじゃなくて言語のGarbage Collection。
しかもMacの場合OSのGarbage Collectionは解放されないメモリを
強制的に排除することができない。
CPUの保護モードを使っているOSでは、当たり前のように強制排除ができる。

>>144
OS9もOSXもそう何ですか？

>>144
CPUの保護モード=メモリアドレス変換で保護する機能(名前忘れた)で
いいのかな
ということは、68系は86系よりもメモリ空間アクセスがアドレス変換が簡単なので
楽という伝説は無いってことだね。
それと、言語のガベコレってなにさ

Macって登場当時からガベージコレクションみたいなのなかったっけ。
ハンドルの再配置ってやつ。
あと、メモリが足りなくなったら不要なハンドルをバシっと捨ててくれる
機能

>146
C言語やC++の通常のメモリアクセスでは、値が予想してない範囲になってポインタがどのようなアドレスを指すことになっても、
プログラムした奴の責任問題で、何が起こるか予測不能。これはCPUの保護モードを使うOSが例外処理メッセージなりを出すことで
検出なり対処なりできる。
もう一つの問題は、動的に確保したメモリを解放しないままループから抜けたりした場合、CやC++では
そのままその領域が残ってしまう。
すべてをクラスライブラリで扱えば、デフォルトデストラクタが削除してくれるが、いかんせん言語レベルというわけではないので
クラスでない物には適用されない。
その事態もOSの保護モードがあれば例外停止なりメモリの掃除なりができる。
ないと、そのバグを利用してどんどん意図的にデータを書き込み、スタックを書き換えて
自分が送り込んだコードを実行させることが可能になってしまう。
UNIX系OSやWindowsXP,2000での侵入は、このため基本的には難しいが、最高度の権限を持つモードで
overflowを起こさせることがたま〜〜にできるバグがあるので、それを利用する。
MacOSでは「たま〜〜に」なんてもんじゃなくてオーバーフローがあれば必ず実行させられる。
XではUNIX系と一見同じに見えるが、セキュリティパッチが出回る頻度に疑問がある。

>>148
おお、フィードバックしよう。

>>148
何となくわかったよ
ありがとう
OSXはUnixベースだけどセキュリティパッチが出る頻度に疑問が有る
は同意。
どのような形で、Unixベースにしているか漏れには判らないが
ネイティブなUnixでないことは確かだと思う。
ベースは何系なのだろうか?
Linuxだったりして?
本当はセキュリティを気にしたくないので、Mac買ったがはまりそうで
困りまするよ

>>150

>ネイティブなUnixでないことは確かだと思う。

基本的にはMacはmachカーネルなBSDベースのOSだよ。
商用でPDF描画のウインドーシステムとか興味深い点も多いが、
フルスクラッチのLinuxと一緒にしないでもらいたい。
迷惑だ。

>>150

UNIXベースって事で言えばLinuxとちがい正統派のUNIXコードを含んだ
OSだよ、OSXは。
セキュアがどのくらいしっかりしてるかについては判らん。

>>151
>フルスクラッチのLinuxと一緒にしないでもらいたい。
>迷惑だ。
って漏れの場合最初Mac OSX Unixベースって記事読んだときに
XってUnixのXの事かと思ったからね。
迷惑って良く判る気がする。
家でも一台Redhat動いてるし

要はいろんなサーバーソフト動かさなければ問題ないのでは？

Symantecに無料でチェックできるページがあるけど、うちのは
OS X〜ADSLモデム直結でも、大きな問題はないって言われたが。

昨日出た、Security Update April 2002 はどうなんだろ。
だれか詳しい人の評価を聞きたいんだけど。
アップルジャパンにはまだリンクがないけど、Mac Fan Netにあったよ。

http://macfannet.mycom.co.jp/download/index.html

>>140
前々からそういう噂は聞いていたんだけど、やっぱｱﾄﾞﾍﾞの
そういうのってあるんだ・・・

どうやりゃわかるんだろう？

>>142 バッファーオーバーランがまじでできると思ってる人が
いたなんて。あれは妄想なのに。

>>157
低能だから放っとこうよ（笑）

うわ...IDがXPだ...鬱

>>155
アップルのアップデート詳細は
http://www.apple.com/support/security/security_updates.html
ここに出てます。日本語はなさそうですね。
あとは、
http://www.freebsd.org/ja/security/
とか、linuxのサイトだけど http://www.linux.or.jp/security/
からいろいろたどっても情報を得ることができますよ。

>>156
うちはルーター使ってるんで、Macでアドビ製品立ち上げる前に
他のLANポートのPCでパケット監視しとく訳
イラレ9、Acrobat5、フォト6ではAOMがブロードキャストパケット送ります
たぶん同じシリアルのアプリが同一LAN上で使用されていないかを
監視するためと思われます。
また、アドビオンラインをクリックしたりヘルプをみるとAOMが動きだして
アメリカへパケットを送ります。
故に、WEBフォルダ(AOMが入っている)を消してしまうとヘルプがみれなく
なったり、OSXで動かなくアプリも有るが、これを我慢できれば
WEBフォルダを消して、ばれずに不正使用が可能と言うことです。
ただし、アドビオンラインなどをクリックするとAOMをダウンロードして
しまうアプリも有りますから、念を入れるためアドビのアプリから
直接LAN上なりWEBへアクセス出来ないようにファイアウォールソフトを
入れて抑止するとよいでしょう。

割れてる人はその気になれば個人特定できてますので、このようなことは
やめましょう。
ちなみに、Windows用アドビのアプリも同じです。

これね。

Adobe WARNING!!
before installing illustrator 9 or Photoshop 6.0 cut off your connection.
Then go into System Folder > Application Support > Adobe > Web : and then compress the following files :

AdobeOnline Inventory
Adoberegistrationeng.html or Adoberegistrationenu.html
AdobeWeb.dll
AOM

As recently reported by MacInTouch, these modules send your registration name and number directly to Adobe.
http://www.macintouch.com/illustrator9part3.html#sep14
Make sure to read the privacy statement by Adobe. This is where they inform you of the registration number being sent.

>>162
そそ、それ
アドビのアプリ入れるとやけに、パケットが多くなったので、何だろ？と
自分でパケットダンプして調べてたら、海外のページにも色々と書き込みあったね。
まっ、アドビアプリを使う時は、LANケーブルや電話線外せば不正使用可能だからさ
スパイウェアしかけなくてもいいんじゃないかと思うけど。
しかけるなら、説明書に書いておいてほしいね→アドビ

>>157-159

http://www.shadowpenguin.org/sc_documents/spsdocument08.html
最低限これくらいは知っておくんだな。

● Mac OS X：Security Update April 2002

KBase 120111: Security Update April 2002: Information and Download

不許可にアップリケーション，サーバ，OS を使えないようにするための次の部分のアップデートを含む．

OpenSSH v3.1p1
rsync v2.5.2
groff v1.17.2
PHP v4.1.2
sudo v1.6.5p2
mod_ssl v2.8.7
mail_cmds

このスレの前半で偉そうに講釈たれていた奴は全くの役立たずと判明しました。

今回のセキュリティアップデートは既知のセキュリティホールに対してのもので、
例の掲示板とは関係なしにアップデートされるはずだったものですが…。
だいたいあの人、トロイがどうとか言ってなかったかい?

>>167
言い訳ウザイ

>>165
それどこの翻訳エンジン？。
ダウンロードして開けると中にちゃんとした日本語が書いてあるんだけど。

>>18
で、このサイトの人、あれこれ騒いで消さなくていいファイル消させて
皆を混乱させたことについて謝罪はあったのかな？

>>164 Cプログラマーなら、普通に分かるよ。
そんなカルトな手段でハックする奴なんていないの。だから妄想なの。

>>169

http://infofarm.cc.affrc.go.jp/~mtoyokaw/akiyama/mac/News/MacTroubles.html
Macintosh トラブルニュース (Macintosh News)

>>170=なんの役にも立たなかった低能
哀れ。

>>171
普通にわかるって部分とカルトな手段でハックするやつなんていない
って部分が、ちょっと整合性なさすぎるな。
Ｃ職業だったら塞ぐ努力するし趣味だったら開ける努力する既知の大
穴の一つなんだがなぁ。

>>168
知らなかったんだね。
UNIX系のセキュリティ情報も知っといたほうがいいよ。

>>175
sageないで早く弁明したらどうだ？知ったか厨房よ。

>>176
で、何について弁明すりゃいいんだ?
具体的に言ってみな。

みなさん、ドロ試合は止めましょうよ。
互いのメンツも大切かもしれないけど、もう
ホドトボにしてちょうだいな。
キミ達、邪魔になってきているの解らないの??

>>177
やっぱ知ったか厨房だったか、ワラタ

>>178
わかってるけど、何か間違ったこと言ってたなら
はっきりしといたほうがいいと思ってね。
まぁ、バカが知らずに煽ってるだけだと思うけど、
仮に間違いがあったとしても放置したほうがいい?
>>179
やっぱ予想通りただの煽りか。
>>177に対する明確な回答がなければただの煽りってことで放置します。
お騒がせして申し訳ない。> all

しかし、トラブルニュースの記事を「それどこの翻訳エンジン？」
ってのはちょっと痛いなあ。
悔しかったとしても下手なこと言わない方が良いと思うんだが。

>>169=170=180

必　死　だ　な　（藁

>>180
だから無視しろよ
180は知ったか厨房という自覚があるからムキになってるんだろうけどさ。

>>183
こらこら、おまえも煽るなっつーの。

バカが自作自演で荒らしそうなんでID変わる前にトリップつけとこう。
これ以降トリップなしで煽りの相手するのが出てきても放置してね。
必死な知ったか厨房ってことでいいから、煽ってる人も放置よろ。

>>183
ワラタ。その通りみたいね。>知ったか厨房という自覚

トリップまでつけて馬鹿みたい。

ごめんよ、170だけどさ、なんかよけいなこと聞いたみたいで。

つーか、本当によく状況分からなくて、>>18のリンク先の
読んで、「〜bomb」だっけ？
削除して云々とか書いてあるから、調べたら俺の中にも入ってるからさ、
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙして、あわや消す寸前まで行ってさ、だけどこのスレ読んで
安心したわけさ。

この間久しぶりにあのサイトに行ってみたら、
セキュリティーアップ２がリリースされて、自分の事件のおかげで
アップルが素早い対応した、的なこと書いてあったから、
ありー？どうなってんのー？ようわからん、と思ったわけ。

なんだ、あれこれ「汚いもの」扱いされている２ｃｈの住民の方が
紳士的じゃん、っておもったから、聞いてみただけさ。

なんかほかのカキコと自作自演にされているけど・・・キャップつけなくて
いいよね？？

>>181
>しかし、トラブルニュースの記事を「それどこの翻訳エンジン？」
>ってのはちょっと痛いなあ。

訳がアップデータに入ってる日本語説明文に比べて下手なのを、翻訳エンジン
になぞらえて皮肉っただけだろ。それを皮肉だと理解できないほうが痛いぞ。
悔しかったとしても下手なこと言わない方が良いと思うんだが。

>>189
低学歴の僻みですか？

ていうか、64は
「ここ見てるらしいからもう一度書くけど、」
って言ってるけどさあ、あっちの掲示板に書き込めば済むことじゃん。
何か言いたいけど、リモホとられるのが怖いから
ここでうだうだ言ってるってだけでしょ。
自分が正しいことをしていると思ったらどうどうと
あっちの掲示板に書き込めばいい。
何人かの人は書き込んだみたいだけど。
それもできずにぐだぐだ言ってるところが
粘着される理由かと。

うーん。まあ48さんは具体的なアドバイスくれたりと親切だけど、
64はなあ。まあ2ちゃんでは良くあることじゃん。
みんな分かってるんだから許してやれよ。

64はアフォ

abobeじゃないけど、常時接続が多くなるとバックドアやスパイウェア
なんかは気になるよ。これを検出できるソフトって無いの？
Mail.appが５分置きにメールチェックするんで、回線が自動切断され
なくなてビビったことあるよ。

>194
ファイアウォール

ノートンのパーソナルファイアーウォールでいいのかな？
時々ログみてたら、自分自身からアクセスしている場合がある。（もちろん
拒否されている）
システムログみてみると、確かに自分自身が、なんかやってるんだけど・・・

なんかやだなぁ。

間違えた、
>>195
と書くつもりでした。

ファイアウォールソフトは、NetBarrierとノートンのどっちがいいの？

>> 198

BrickHouse($25)

200get

>>199
BrickHouse今ダウンロードしてるけど
入れてテストしてみますは

iBook OS XにBrickHouse入れてテストしたけど
25,80,81,82,83,110つまり、メーラー、ブラウザが使うポートを開けっぴろげ
それにアクセスするアプリの制限が掛けられないよ
BrickHouse入れても入れなくても同じでした。
トロイに感染後、外部からのアクセスを遮断するのには有効だが・・・
WinのKerioあたりを使うと、このFWはクソとしかいえないね。
$25の価値無し

設定の仕方悪かったら教えてくれ

>>202
incomingをdenyにすれば、入ってくるものは全て遮断されるとおもうけど。
設定かえてもApplyボタン押すまでは効きませんよ。
brickhouseはシステムに標準で入ってるipfwのフロントエンドなんで、
ipfwのこと勉強すれば特にこのソフト使うこともなくなるでしょう。
でも分かりやすくていいと思いますよ。

>>203
よし判った、ipfw勉強しませう
ありがとう

Winner顔真っ赤

BrickHouseはパケットフィルタリング型のファイアーウォールなので、
許可されているポート（httpなど）を通してくる攻撃には弱い。
よって、鯖立ててないなら、incomingは全てdenyが小吉。

鯖立ててるなら、BrickHouseを通り抜けてくる許可されたパケット
を監視するIDS（不正侵入検知）ソフトをインストールすると吉。

ちなみに漏れの環境は、プロバイダーのファイアーウォール、
AirMac、iBook＋iMac（両者ともOS　X）なので、今のところ攻撃は
ない。

BrickHouseには、典型的なトロイの攻撃パターンを登録して、ロギング
する機能も備わっているので、もう少しいじってみると大吉になるかも？

日本語版は
http://homepage.mac.com/bitchvalley/
からとべる。

スパイウェアを検出/除去してくれるようなフリーソフトってMac用でありますか？
やっぱNortonとかのF.W系ソフトしかないんでしょうか？

>>207
まず、Macのスパイウェアはどんなのがあるのだ？教えてくれ。

>>207
Adobeっていうなよ（ｗ

BrickHouseでアウトバウンドも制限しとけば？
Webやメール、ftpの主要ポートだけ空けておきなされ。

ipfwでは、例えばWebブラウザ使って無い時は80を閉じるなんて事
できるのかな?
あれから、Delphi仕事入ってたもんで、調べてないっすよ
鯖立てないので、使わない時は閉じておきたいな
Winだと無料でTCP/IP知ってリャルール簡単に作れるFWが数個有るが・・・
漏れは、ルーター経由で接続だからまず攻撃受けないが
外に出すのを防ぐ事と、LAN内部からのアタック対策でFWいれたいのさ
BrickHouseだけだと、80,25,110当たりはEvery Welcome状態で
外出しも何でも出しちゃいますって節操ないのでね

>>210
ごめん、言ってることがよくわかんないんだけど、
outとinの解釈逆になってない？
鯖立てないなら、outgoing=allow,incoming=denyだけで
問題ないはずだよ。
んで、Adobeが心配なら(w
>>209のいうように両方denyにしておいて、filterで
開けたいポートだけのルールを作ればいいのでは。

ついでに外から見た自分のチェックサイト
http://scan.sygatetech.com/
http://www.symantec.com/region/jp/securitycheck/index.html

ノートンじゃoutgoing制限できないじゃん

>>210
すまんが質問させてくれ。

（１）「ぞぬ」とか「ちに（蹴男）」では「使ってないときはポートを閉じる」ができるのか？　
（２）そいつらはアプリの起動／終了に合わせて自動的にポート開閉してくれるのか？

もし、手動でやるって言うんなら、BrickHouseにもいくつかのルール設定を登録してお
いて、必要に応じて簡単にスイッチする手段は用意されてる。

それとも、ぞぬやちに（蹴男）がパケットフィルタリングとIDSの両機能を内蔵してるから、
ポートとそれを使用するアプリケーションに制限がかけられるからだというのなら、勉強し
てsnort使え。そのうち誰かがBrickHouseのようにsnortフロントエンドを作ってくれるかもし
れん。期待して待て（ｗ

>>212
脳豚ではoutgoingの制限できないのか？　それであんだけの金を取るのか？
たしかにフィルタリングルールとかはLiveUpdateで更新できるからメンテナンス
フリーになるかもしれんが高すぎないか？

漏れはBrickHouseで十分だな。ただsnortは試してみようかと思っているが．．．

Windows版のNorton Internet Security 2002はInもOutもちゃんと制限できるがな。

Mac版は知らないけどな。

>>212-214
最新版ではできるんじゃないかい？
MacOSXに完全対応したとか言ってるし。

つーか折れ、今朝申し込んじゃったよ。

>>215
ノートンは、警告とかがうざそうだから、ネットバリアーにしようと思ってる。
というわけで、システムワークスだけ申し込んだ。

age

sage

来週発売だというのに
ネットバリアＸのアップグレード案内はいつ来るのかねえ。
あくと２のサイトにもいまだ『後日』となってるし（呆れ

>>211
判りづらくてごめん
Outgoing=allowだったら自分のマシンにトロイや、Virus仕掛けられたり
踏み台にされた場合は自分のマシンが意図しないパケット吐いても
Outgoingが可能なアプリの制限かけないから判リャしないってことさ

>>212
Win版のノートンは設定めんどくさくて、ディフォルメされているけど
IN OUTのTCP/IP UDP ICMPそれぞれ制限できるよ
(今これ書いてるWinPCにはノートン積んでる)

>>213
Tiny Kerioはアプリ起動で且つアプリが要求した時だけ開けて使ってない時は
閉じます。
ゾヌもそうらしいが、詳細な設定(IPアドレスやらポートやら)がTiny Kerioほど
出来ないので、今は使ってないので、詳しくはしらんです。
Sygateなんてのもいいらしいが、リソース食うので、好かんな。

それから、IDS機能は内蔵してないよ、ただのフィルタリングだけでだよ
IDSは黒氷ですばい

snortってIDSじゃん、漏れIDSはいらないの、厳格なパケットフィルタ+アプリの監視
機能がついたFWが欲しいから、ノートンに期待しようかな

http://www.pliris-soft.com/products/firewalkx/index.html

>>221
ありがとう
Firewalk ×２　ダウンロードしたよ
ipfwより出来る範囲は広いですね。
使ってみたけど、いまいちルール設定のアラームがわからん
アクセスするとアラーム出てどうするの？って感じになるのかと
おもったがならん。
手動でセコセコルールつくるのかな？

でも、これって何もしないと何にも通らないから、セキュ高そうだよ
さっき入れたばっかりなので、明日いじれたらいじってみます。

なんか、いい感じになりそう、これでMacでも安心出来るかな?

iBook Cats Eye でFirewark X2テストしてみました
良い所は
アプリ制限というか登録していないアプリからパケット出そうとするとアラート
が出る。
外部からはステルスですね、つまりどのポートも返事しません。

悪い所は
ICMPのポート設定が出来ない。
アプリ単位でポート制限が無理。
例えば、NTPサーバだけアクセスするアプリのために123だけ開けるとか

ipfw以上にセキュリティを上げられる設定出来るけど、Kerioのように厳格な設定は
出来ません。
Kerioはパーソナルユーズは無料なので、これに$34.99も出せないけど、
近々発売される脳豚がWin版脳豚なみに設定出来なかったらシェアウェア登録します。

ところで、OS9用の優れたFWしらんですか？

Warning!! Phase2
コピペ厨に厨意。注意。
生半可な知識で、
嵐そのものが目的であちこち移動している低レベルな嵐はここでもいやです。
何回見たか。、10回は越えてる。
みんな乗るな。
センスの良い奴はここにいないのか。

>>224
どこがコピペだってんだ
まじめに2chしてんだぞどあほ！

>>225
誤爆スマソ

結局Mac版ノートンは
買収したPersonal DoorStop2.0から進歩していないと思われ・・・

>>227
次期脳豚がそうだとしたら何か悲しい
OS9側には試しでDoorStop入れようかと思ってます

>>226
誤爆了解
謝るとはいい奴だな>>226

朝方だから？誤爆のやりとりが面白すぎる。

なんかWinのセキュリティ相談になってないか？(ww

>>231
どこが

>>223
OS9のCDについてるDoorStopとかいうのは？
評価版だっけ？

スンマセン。既に試してらっしゃるようで・・・。

>>142-160

これは必読。

>>235 技術オタは、どうでもいいよ。それ読んだらマクロウィルスが
防げるのかよ？
それよか、現実的な対策をｷﾎﾞｰﾝﾇ。オレ的にはapplescriptsが
狙われそな気がしてならない。

>>235
俺のマシンに進入してみろ
低脳

>>237
はっきんぐしますた。
居住地は日本国内の某所で、電話番号は0で始まっています。

どう？図星？

>>278
米国なんだが、、、

>>239
嘘つきはマカのはじまりヨ!?

>>238
それオレんちじゃん。
勘弁してくれよ〜。

ここに来るマカーの皆さん
乗り良くて好きだね

マカーは“さーふぁー”大好きですから。

あー、OSXでノートン入れてると、スリープ設定が
効かなくなるので（家の環境では）
とりあえずBrickHouse入れてみた。
OutGoingも制限したかったから（笑）

で、設定なんだけど、ソフト立ち上げますわね。
で、Out、inともにDenyにしました。
で、使うソフトだけ、ソースが自分のコンピューターで接続先がインターネットでフィルタ設定しました。

んでプロバイダのProxyがポート８０じゃないので、そのポートにあわせた
ポートを、custom serviceでフィルタ設定。

applyしてinstallしてsaveしました。

これで、設定終わり？？
なんか、日本語パッチ入れたけど、肝心な部分はまだ英語だから
いまいち自信がないのでカキコしてみました。

logを見る限り、denyになっているアクセスがあるから、まぁいいのかな？
ついでにシマンテックのサイトでポートスキャンしてもらったら
「大丈夫だけど、インターネット上でおたくのＰＣ見えてるよん」と
言われた。いわゆるステルス？BrickHouseじゃ設定できんのかな？

>>244
>>202を嫁
ブラウザやメールソフトを立ち上げない状態でも
80,81,82,83,25,110は開いてます

OSXでノートン入れるって新バージョンじゃ無いよね?

>>245
まぁ、こんなもんで大丈夫なのかな？
すんまそ。
脳トンは1.0.2新しいのは2.0？

>>244
インターネットセキュリティの要求するメモリーがＯＳＸでは１２８ＭＢになってしまうのね。
メモリー屋大喜び。

>>244
ステルスって言われるためには、
Advancedの所を押して、ICMPの所のチェック外せばいいよ。

IntegoからNetBarrier買っちゃった。
日本語版よりかなり安い$59.95だった。
結構いいよ。

OSアップデートの時には本体のシリアル番号って流れるの？

>>250
ばれるのが怖いんならコピーすんなｳﾞｧｶ

>>251
バカ晒しあげ

pentium3の時に話題になったじゃん。
向こうは製品化のときon/off選択出来る様になったけど。

>>253
何を言ってるの？

P3が発売前に、CPUのシリアル番号がオープンになってどのマシンからアクセスしてるか解析できると、
そういうことが判明して、散々批判の上にシリアル公開しない策がとられるようになったんですけど、
（WIN起動前にF2押す、とかバイオス？っていうの？詳しくないんだけど、そこ見てもらえばわかるんだけど）
MACでそういう機能が搭載されてるという話を聞いたことが無かったんで
どうなのかナーと思って。
個人情報の漏洩につながるとか結構報道もされたけど？
MACは情報読み取るというアナウンスしてるからそこんとこどうなん？

>>255
MacはiBookしか持っていないが、OSアップデートする予定ないし
今度暇な時にアップデートを確認するアプリ(名前忘れた)を実行する時にでも
パケットモニターで見てみますは

>>255
それは知ってるけど、それはインテルだけの話。
アップルはCPUを作っていませんよ

>>257
コテハンが言いたいのは
CPUのシリアルじゃなくて、PCのシリアルだと思われ・・・

>>258
そうなの？
なら始めからそのように書けばいいのにね。

>>255
アップルに直接聞いて。
そして教えてください。

>>259
コテハンの言いたいことが判るようで、いまいち判らないのは
漏れだけじゃ無かったって事か
安心した
彼が言いたい事を翻訳要約すると、Macの個人情報漏洩についての
情報を知りたいのではないでしょうか？

>>260
パケットモニタのお勧めソフトはありますか？

わかりにくくてごめん。
正直iMac盗まれまして、逆探知できないのかな、つうことなんですけど。
個人的な話なんで一般的な話題にしてみたんだけど逆にわかりにくかったです。

>>262
逆探知をしたいなら なおさらアップルの協力が必要じゃん
電話しなよ

hotwiredからの面白い記事

盗まれたパソコンを遠隔操作で取り返す(上)
http://www.hotwired.co.jp/news/news/culture/story/20020129204.html

>>260
そりゃあ、ソフトウェアアップデートかけたりすれば、何らかの情報は
流れるんじゃないか？。
OSのアップデートならAppleに、アドビ製品ならアドビに、死マンテック
製品ならシマンテックに、MS製品ならMSに・・・。
でもそこらは不正コピーのチェックと自社製品のマーケティング程度に
使うための個人情報だろ。それぞれのメーカーが別個にそういう情報を
持っていても、それだけじゃほとんど害はないと思うが。
あと、ネットサイトのCookieは、プラットフォームを問わないし。
問題なのは、そういった情報を一極集中的に収集して、個別に存在する
だけなら無難な個人情報同士を「リンクさせて」付加価値を生み出し、
それを新たなビジネスとして使おうとする動きがあることなんだよ。
そうなるともう、パソコン業界の範囲を超えた世界的な支配力を生み
出してしまうかも？、というのが最近危惧されていることだよな。

まあ、数パーセントという支配力から考えて、Appleにはそれをやる実力
はないだろうな。やっぱり90パーセントくらいはないとね。

>>262
盗まれたマシンをどうこうっていう場合には、そのマシンにどんなソフトが
どんな設定で入っているかというのが前提になるんじゃないか？。
たとえば、>>264のリンクの記事の方法だと、 HDを初期化されてしまう
と通用しないと思うんだが。

>>265
Windowsは たいへんですね

アップルに直接連絡します…

２６４さんの記事読んでます。

>>266
みたいですね…
HDそのままということもどうかな、と思ったので
CPUとかファームウエアかなんか根本的な情報から探知できないかと思ったのですが。

>>269
俺は詳しくないんだけど、Mac OSはマシンのシリアルナンバーを認識して
動いてるんだろうか？。イーサネットのハードウェアアドレスを認識してる
のは当然だが、内部にシリアルを記録してる部分があるんだろうか？。
修理や改造でロジックボード交換したらどうなるんだろうか？。

>>261
おすすめのパケットモニターはVigilかなWin用だけどね
詳細な分析は無理かもしらんが、どことやりとりしてるか、ASCIIコード
だったらデータも読めるし、POPサーバーとのやりとり見れば、
メールアドレス、ID、パスワード垂れ流し状態を確認できるし・・・

>>265
ほぼ同意
かなりのシェア持っていて驚異なのはMSですよね
.NETで個人情報独り占めが加速しそうで怖いです。
Apple、MS、Adobe、SymatecはたしかBSA会員ですから割れ物使いの
情報はBSA経由でやりとりされるのではないかと思うのですが
そうなると、やはり個人情報と、使用PCとが一致するスパイウェア的な
動きをするこの手のソフトの動作は、割れ物使いにとっては驚異となるでしょうね

MacOSXのこのMacに付いてを見ると、シリアルナンバーが書いてある、けど
これが筐体固有の物なのか、OSのものなのか比べた事無いので
わかんない

>>272
イーサだよきっと

コテハンさん大変ですね
ただ、どうやってiMac盗んだんだ??
iBookなら簡単だが・・・

>>270
ROMか何かにシリアルが入っている？？だが、
先日知り合いにDELLのPCを紹介して知り合いが買ったが、直ぐに故障して
修理して、マザーボード交換したけれど、シリアルNoをどこにも入れてなくても
Diagnostic ProgramをCDから立ち上げるとシリアルが表示されます。

つまり、HDの中にシリアルは記載されずにマザー上に記録されているって訳。
MacのROMもたぶん、Flashだとおもうから、シリアル入れることは簡単じゃないかと
おもいます。

真相は私も知りたいですね。

プリンタとか金庫とかも一緒に無くなったす…

前にOS入れなおしたとき、ディスク空にしてから入れなおして、同じシリアルが表示されたんで（多分）
マザーボードでしょうね。
そこら辺改造されたらおしまいってことですか…
Flashってフラッシュメモリのことですか？
ロジックボード改造、ってどこまで入れ替えるんですか？
ホットワイアードの手は使えそうにありません。

なら警察に相談

したけど自分でやれといわれました。

なにそれ

>>275
>>プリンタと金庫 って事務所荒らしですか？
かわいそうですね。
ロジックボード改造で、ROM分析して、シリアル無しにしても、CRC等のチェックコード
入れたりとかなり大変な作業だと思うから、もしも、ROMにシリアル埋め込まれていたら
改変が難しいと思いますよ。
メーカー情報知っていたり、相当のオタクだったら別だけどね。

盗難届けと写しをAppleへFaxでもしとくってのがいいかも

で、今さっきOS Xのソフトウェアアップデート動かしてvigilでパケットモニタしたら
なにやらHTMLのタグみたいのをTCPポート80でswquery.apple..comへ送ってます。
内容は、OSのバージョンと主要ソフトのバージョンです。
送り終わったら、appleから<!-- No Updates -->と、アップデートが無いことを
送って来て通信終了でした。
シリアルなどの個人情報は送ってませんでした。

>>279
安心

>>274
なるほど、マザーですか...
勉強になりました。
>>275コテハンさん
本当にお気の毒さまです...
OS9上での話ですが、Appleシステムプロフィールで
『システム特性』のところの『製造番号』がソレですかねぇ...

>>280
ASCIIダンプデータをUpしたいけど、コピーできないんだ
vigilの欠点だな

>>275
> 同じシリアルが表示されたんで

って、どこに表示されたんですか？。ソフトはTechToolsか何かでしょうか？

>>281
ソレなんじゃないですかねえ…

>>279
アップデータが無いからシリアル送らなかったって事は無いんでしょうか…
せっかくシリアルあるのに使わないってのも企業としては情報収集そんしてる気が…
今回だけは…

>>283
Appleシステムプロフィールだったと思います。

>>284
今後アップデートする際は必ずモニタしてみますね
個人的にも非常に興味有るしね。
MSのアップデートではOSのバージョンだけしか送りません
ずいぶん叩かれたからでしょうかね

私の青白G3は、購入直後はASPに製造番号とソフトウェアコードが
出ていたのですが、HDを一度初期化したら「なし」になりました。
後期型で、ファームウェアアップデートの必要がないと出るので、
ファームウェアは新品当時から全く書き変わってないはずです。

もしかして、ロジックボードにシリアルが入ってるのは最近の機種
からじゃないでしょうか？。

>>286
やってみました
http://swscan.apple.com/scanningpoints/scanningpointX.xml

これでOSXでもできました
http://www.entropy.ch/software/macosx/#tcpflow

ヤフオクなどのオークションを監視した方がイイかも
例のパワブク事件を思い出す…

>>288
いいねコピー出来て
これTCP Flow Recorderでモニタしたの？

>>289
Ahoo!に監視してもらうことって出来るんじゃないのかなもしかして
甘いかな

>>290
そうです
ストリーミングも見えちゃうよ
ttp://starwars.apple.com/ep2/clone_war/media/32tee/ep2_clone_war_m320.mov

>>288
読み方わかりません…
これを読みに行くという事なのでしょうか。
話としてはイケル、イケない、どっちなんでしょう。

>>289
PB事件、ソースきぼんです…

>>287
比較的最近の機種では何度初期化しても
ASP表示は変わらず出ますから、きっとそうなんでしょうね。

>>293
いやいや関係ないです
アップデートのときそれを見てるってだけです

今みてみたけど、「このMacについて」ウインドウのビルド番号
をクリックすると出てくる、シリアルナンバーはシステムプロフィール
の製品情報に書いてある製品番号と同じでした
ただし、ビルド番号のところにでる番号は製造番号のところには
書いてある、ハイフン以下の６桁の英数字がありません

自分のMacOSXは、新品のHDを増設した奴に新規インストール
したもので、HDを１回初期化したのと同じ状況だと思います
でも283さんみたいに、番号は消えてないやっぱりQSなんかは
ロジックボードに、製品番号が入っていると言う事でしょうか
>>283さんは、この「Macについて」ウインドウのシリアルナンバーも
消えてますか？

ヤフーオークション事件顛末記
http://member.nifty.ne.jp/cristal/
必読！

>>//sPQBYn
これはOSXでのダンプですか?
うちのだとバージョンも送ってるのですが・・・

ヤフーオークション事件顛末記
↓
もひとつ
「ガンガン」

ってわけがわかりません。

>>298
バージョンも送ってますね
XMLみたいですね
HW_PHYSMEMがシリアルナンバーかな？

ガ、ガンガン？

>>301
顛末記にはそうとは取れない文が載ってますが…

>>300
あっ、これは送ってきたデータですね

うちのiBookのHW_PHYSMEMは1342177??でしたが
HW_MODELがなぜかPowerBook4,1になってるし

HW_MODEL="PowerMac4,2" HW_PHYSMEM="8053*****"
です

>>304
HW_PHYSMEMって物理メモリだと思うんだけど
うちのは128MBだし、304さんは800MB近く積んでませんか?

そっか
ごめん

OS X でudpのパケットをダンプできるソフト知りませんか？
office v.X がudpでなんか送ってるので、調べたいです。

マニュアル
http://www.circlemud.org/~jelson/software/tcpflow/tcpflow.1.html

>>1の
質問は早々に消え去り、
一時期訳のわからん罵りあいもあったが、
いまやここは名ｽﾚの予感！

OS9でのセキュリティについて語られてないようですが、
OS9では心配する必要ナシって事ですか？

>>310
OS9では、コマンドラインでの侵入が出来ないので
そういう観点から見れば安全かもですね。
かと言って、まったくの無防備、無警戒は良くないかと。

>>310
一概にセキュリティーといっても、いろいろあってこのスレでは
不正侵入、情報漏えいが中心になっているみたい。
実社会なら他にも、物理的な盗難や顧客リストの流出もある。
2chとかならF5アタックやブラクラがあるし、ウィルスや
不正アクセスの古典的な部類もあるから。
OS9でも心配無しってわけではないよ。

それはセキュリティーとは言いません

1なんですけど
中古のMacやめてiBook買っちゃったんで、OS XとOS9中心に
物理的な盗難以外のセキュアな話しをしたいな
実はWinPCいっぱい持ってるモンでMacでまったりしたいのです。
おとといもFMV-BIBLO Celeron450をただでもらっちゃたし・・・

>>311
OS 9.x以前の初期設定フォルダにあるInternet Preferencesって
もともとは「Internet Config」の設定書類と同じものだろ。
で、Internet Configは、いろんなソフトから記録してある情報に
アクセスできるように作ってあるユーティティだから、当然、
そこにある個人情報を読みとる方法が公開されてるわけだよね。
フリー・シェアウェアにも、Internet Config（インターネットコンパネ）
を参照するソフトはたくさんあるわけだし。

Internet Configに本名や実メアドを入れるのはやめたほうがいいと思うんだけど？。

>>315
あれはインターネット上で公開するためのプロフィールだから
公開されて当たり前。
セキュリティの問題と言うよりは、個人の意識の問題。

最近ターミナルでTOPをみるとLAServerってのが、
出てます、これって何か分かる人いますか？出てないときもあるんですが
みんさんのにも出てるんでしょうか？
277 LAServer 0.0% 0:00.68 1 49 104 3.85M 4.14M 4.78M 59.4M

>>315 OSXだとKeychain Accessで保護するみたいだけど、
対応アプリって少ないね。

Macのセキュリティについて云々言ってるが、Windowsのセキュリティよりは
はるかにマシ。ホントに。
毎日毎日パッチ出しやがって。アップデートするの大変なんだぞ。
Windows Updateとかいう機能があるけどさ、あれだけを実行しても全然足り
ないんだぞ。マジめんどくせー。
出ないよりはマシだと言う奴もいるかもしれないけど、あれだけしょっちゅう
出されてみ？わずらわしいの一言だよ。ったく。
利用者数が比べ物にならないくらい多いから、次から次へとホールが発見され
るんだとしてもさ、ホント勘弁してくれよ。

IEのスレより
Macintosh版の「IE」と「Office」に2種類のセキュリティホール
ttp://watch.impress.co.jp/internet/www/article/2002/0417/macie.htm

知らないうちにこんな板が、ネットワークセキュリティ＠2ch掲示板
http://pc.2ch.net/sec/
いろいろ解説してくれているサイト、Firewallと森遊びの部屋
ttp://eazyfox.tripod.co.jp/

>>317
Language Analysis Server
Mac OSの言語解析ライブラリのようなもんかな。

そーだったんですか、ありがとう
LAのサーバーかと思ってました。逝ってきます

age

ルータ通さないADSLなんで　どうにも不安になってFirewalk X登録して使ってるが
堅くていい感じ。
とりあえずoutもinもオールdenyで　ログとアラートにチェック　stealthもチェック。
通常の作業をしてアラートでたら　赤いログをダブルクリックで
即座にルール設定出来るのが便利。
知識のないオレでも必要最低限のルールはできた。
ようわからんアクセスのアラートは　通常使用に支障ないかぎり　全部denyのまま。

デフォルト状態のAcrobat Readerって起動時にAdobeにバージョンチェックしに逝くのか
初めて知ったよ。ごくろうさん。
Firewalkのアラートが出て　denyしたら落ちやがんの。
ほんと　ごくろうさん。

ルータもファイアウォールソフトも入れてないのに
セキュリティチェックサイトでは「安全」と診断されます。
何か逆に不安。

OS9.1で最近フレッツADSL1.5Mにしました。

相変わらず、「パッチが少ない」＝「高セキュリティ」だと思っているヴァカが
出現しているようだな。

レベルが低すぎるの一言に尽きる。

http://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym

これやってみました。
結果は・・・

_____________________________
ネットワーク脆弱性スキャン　　　　安全
アクティブなトロイの木馬スキャン　安全
_____________________________

で、合格。ちなみにYahoo BBでADSLルータはPLANEXのBRL-04Fです。
こいつはステルスモードってのがあって、pingにすら反応しない機能を
持ってるので、このような結果になったみたいです。

面白いので、普段あまりセキュリティとか気にしない人も試してみては？

>>326
なら答えてよ
「高セキュリティ」=
なんなのさ

>>327
俺もやってみたけど同じ結果だよ。
ルータはeアクセスからレンタルのTE4121C
ルータにある簡易セキュリティー設定をキチンとやっただけで
Mac側には何もセキュリティーソフトは入れてない。

>>329
誰もが「安全」ってなる訳じゃないから、こういったサービスが
あるわけですよねぇ・・・？
もし皆が安全だと診断されたらSymantec製品買わないですもんね。

他にも何処か忘れましたけど自分のIPに対してポートスキャンして
詳細な診断をしてくれるサイトがありました。
こういったサービスって、本当に有り難いですよね。

ジャガーのランデブーって新たなセキュリティホールになる予感

保守っす

>>325
漏れもまったく同じ条件＆同じ結果ﾀﾞﾀﾖ｡

富士通ADSLモデムがpingに反応するのは、キャリアの管理上の必要から
そういう仕様にしてるのかいな？
少なくともマニュアルに書いてあるレベルの方法では設定できないね。

WIN用のIEにはスパイウェアが埋め込まれているのは
知られた話だけど、MACはどうなのかな？

WINからMAC乗り換え組（Mac OS X使いたくって）だけど、
WINに戻ろうかな？
WINにはMACにない”情報”というものがあるし・・・

WINにはAD-WAREみたいなスパイウェア除去ソフトが
フリーで出回ってるし。

>>337
スパイウェアはadobeとnortonくらいです。

>>338
Nortonは初耳だ。
ﾈﾊﾞﾘじゃないくて？

>>339
ここの真ん中あたり。
ttp://www.appleroom.com/top/back20020428.html

>>340
ﾀﾞﾝｹ

>>338
定番フリーソフト/シェアウェアは？
他の有名ソフトは？
adobeとnorton、たまたま発覚しただけでは？

mac。確かに使いやすい。結構気に入っている。
昔だったら使っていただろう。でも、世の中全て
個人情報収集によるマーケティングで金儲けが
主流となってしまった今、情報不足は命取りに
なりそうな。。。

使いにくい、バグだらけと欠点ばかりが目立つ
windows、その分情報も出回るからかえって
安全？

>>342
トラフィック見りゃわかるだろ。
＞個人情報収集によるマーケティングで金儲け
シェアで考えりゃ、winでやるだろ、普通。

FireWalk2買いました
Macのノートンは知らんですが、WinのノートンFWやKerioみたいに細かい設定は
無理ですが、アプリケーションごとにルールが設定出来るのは吉です。
ipfwと共用出来そうな感じもしますが、試してません。
共用しなくてもFireWalk2にステルス機能が有るので安心です。

お勧めしますよ　私

>>344
参考になりました。

>>343
macでやらないという保証はないだろ。
WINのIEでもやってるんだ。
macのIEでMSが同じことをしないという保証は？
ちなみに、Netscapeも個人情報収集したりしてます。

>>346
『個人情報収集によるマーケティングで金儲け』
ここの部分を言ってるだけだろ、>>343は。

まあ、言語障害は放置でいいでしょ。
かわいそうなくらいアフォだから目立ちすぎ。

>>348
うるせえ。
WINDOWSで生きてる人間は大変なんだ
必要以上にMSとビルゲイツ大王に搾取されないように
するためにな。
汝、注意と警戒、情報収集怠る事なかれ！

ARENA Internet Mailer をご利用の方へ
最近 PostPet（Windows版）で発見・修正されている
「添付ファイルを強制実行する脆弱性」が
ARENA Internet Mailer でも存在しています

詳細は以下へ
http://i-M.ac/Aqua/

保守してみたり

俺はセキュリティなんて気にしない。

age

>>350
見てみたけど、意味がよく分からんかった。
要は
「IEのバグのせいで、パス決めうちすれば、外部からプログラムの実行が可能」
　　　　　　　　　　　↓
「Arenaは、固定された場所に添付ファイルを保存する」
　　　　　　　　　　　↓
「Arenaで受け取った添付ファイルは保存場所のパスを
　推測しやすい、即ち外部から実行されやすい」
から危険ってこと？

それ言ったらMacのPostPetも危険かと・・
（保存場所がデスクトップに固定だし）

NTTコミュニケーションズのセーフティパスがとうとうMACに対応したみたいですよ。
これでMACでもセーフティパスが利用できます。
http://www.safety-pass.com/

>>355
それ入会したけどICカードリーダーがうまく認識しないのよ(;_;)

最近は減ったみたいだけど、とにかく何でも串さしたがる奴っているよね。
考えてみると、２ちゃんねるを含めて普通のサイトを見に行くとかするのに
わざわざ正体の知れない串を使って、串の管理者に情報取らせるほうが、
よほどやばいように思うんだけど。
早い話、わざと外から使える串を立ててるヤバ系の組織とか、逆にケーサツ
とかが串リストに混じっててもわからないじゃん。
そこらへん、みんなどう思ってる？

>わざわざ正体の知れない串を使って

ちゃんと公開されているので調べてみてね。
まあ、安全かどうかは別問題だけど。

ほす

age

>>289
> 289 名前: 名称未設定 メール: sage 投稿日: 02/04/15 23:25 ID:0UHX8w/C
>
> ヤフオクなどのオークションを監視した方がイイかも
> 例のパワブク事件を思い出す…

パワブク事件とは何でしょうか？
ちょっと気になります。

すぐ下にリンクありましたね。スマソ

落ちそうで落ちないスレを目指す

思った通りだ。
adobeとかも個人情報を収集しているんだそうだ。
使用履歴をサーバーに記録されているみたいだし。

googleで検索したら結構でてきたな。
LiveStage Proについては
www.macintouch.com/spyware.html
ここで文句・苦情が上がってたし。
mac界隈もspywareとは無縁ではなさそう。

質問のレベルが異様に落ちて申し訳ないんですが、
AirMacBSの旧型を使っている場合は、どうなんでしょう。
新型は大丈夫というのがスレの前の方にありましたが、
旧型は、新型よりかなりヤバイというか、FireWallソフトを
入れた方がいいんでしょうか。それともそこまでは不要？
ADSLに繋がってます。サーバは立ててません。OS Xです。

>>364
それはspywareとは呼ばない

ユーザー履歴とっているんだから、似たようなもんじゃないか？

>>365
いまいち目的がよく分からないんですがね。

>>367
お尋ねの意味がよく分からないのですが…
＞FireWallソフトを入れた方がいいんでしょうか。
と書いたとおり、入れた方がいいのかどうかが
知りたくてお尋ねしたのですが、そういうことではないのでしょうか。

新型は入れる必要がないんですよね？だから
旧型はどうなんだろう、と。たんにそれだけです。
私は旧型を使っているもので。
そんなにわかりにくい文章でしたでしょうか。
申し訳ありません。

>>368
・・・つまり、AirMac BSとADSL使っているが、
Firewallが必要か否かということでしょうか？

Firewallは当然必要でしょう。
でも、そっちよりは無線を有線にしたほうがよいかも。
それか別のを使うか。無線側がハッキングされるでしょうからね。