【トロイの】MP3Concept【木馬】
Mac OS Xに感染するトロイの木馬が発生した模様です。
/.より引用-----
セキュリティソフト製作会社のIntegoが、Mac OS X向けのトロイの木馬についての
警告を発している。MP3Concept (MP3Virus.Gen)と名付けられたこのトロイの木馬は、
拡張子が.mp3であるのでMP3ファイルのアイコンで表示されるが、ID3タグ内にコードが
仕掛けられているという。ダブルクリックして起動すると、悪意のあるコードが実行され、
ファイルの消去、電子メールによる自身のコピーの送信、MP3・JPEG・GIF・QuickTime
ファイルへの感染をひきおこす可能性があるとのこと。
-----引用終わり
現状では怪しいMP3ファイルや映像ファイルを開かないことが最良の対策と思われます。
関連リンク:
/. 内の関連情報
http://slashdot.jp/article.pl?sid=04/04/08/2226256&topic=92&mode=thread
セキュリティソフト政策会社Integoプレスリリース
http://www.intego.com/news/pr40.html
Macなのにキンタマ ウィルスについて語りませんか?
http://pc3.2ch.net/test/read.cgi/mac/1079540921
/.より引用-----
セキュリティソフト製作会社のIntegoが、Mac OS X向けのトロイの木馬についての
警告を発している。MP3Concept (MP3Virus.Gen)と名付けられたこのトロイの木馬は、
拡張子が.mp3であるのでMP3ファイルのアイコンで表示されるが、ID3タグ内にコードが
仕掛けられているという。ダブルクリックして起動すると、悪意のあるコードが実行され、
ファイルの消去、電子メールによる自身のコピーの送信、MP3・JPEG・GIF・QuickTime
ファイルへの感染をひきおこす可能性があるとのこと。
-----引用終わり
現状では怪しいMP3ファイルや映像ファイルを開かないことが最良の対策と思われます。
関連リンク:
/. 内の関連情報
http://slashdot.jp/article.pl?sid=04/04/08/2226256&topic=92&mode=thread
セキュリティソフト政策会社Integoプレスリリース
http://www.intego.com/news/pr40.html
Macなのにキンタマ ウィルスについて語りませんか?
http://pc3.2ch.net/test/read.cgi/mac/1079540921
|
|
|
こりゃたいへんだ
http://www.itmedia.co.jp/news/articles/0404/09/news012.html
同社が定義ファイルを更新したMac OS X向けセキュリティソフト
「VirusBarrier」を使えば、同脆弱性を悪用したウイルスの感染を将来も防止できる、としている
非常に眉唾臭いんだが.....
Appleとシマンテックの回答をまとう。
同社が定義ファイルを更新したMac OS X向けセキュリティソフト
「VirusBarrier」を使えば、同脆弱性を悪用したウイルスの感染を将来も防止できる、としている
非常に眉唾臭いんだが.....
Appleとシマンテックの回答をまとう。
6 :名称未設定:04/04/09 09:50 ID:r1SlgsNW
>電子メールによる自身のコピーの送信
送信にはMailを使うのかね?。それとも独自のSMTPエンジンを
積んでるんだろうか?
送信にはMailを使うのかね?。それとも独自のSMTPエンジンを
積んでるんだろうか?
7 :名称未設定:04/04/09 10:04 ID:zMPR1uyz
>同社によると、このウイルスはMac OS Xに存在する脆弱性を悪用している。
>この脆弱性は、アプリケーションが他のファイル形式を偽装できるというもの。
実際にはアプリとして動作しつつMP3ファイルとして再生もできるパッケージなのか?
>この脆弱性は、アプリケーションが他のファイル形式を偽装できるというもの。
実際にはアプリとして動作しつつMP3ファイルとして再生もできるパッケージなのか?
腐れOSXばんじゃーい!
9 :名称未設定:04/04/09 10:06 ID:YQfmQHbZ
腐れドザ大喜びの予感
11 :名称未設定:04/04/09 10:21 ID:r1SlgsNW
12 :名称未設定:04/04/09 10:27 ID:zMPR1uyz
そういえば、最近ダウンロードしたJPEG画集なんだが、クリックするとPreviewが
立ち上がるのに画像が表示されないのは、もしかしてこの問題と関係あるのかも?
立ち上がるのに画像が表示されないのは、もしかしてこの問題と関係あるのかも?
13 :名称未設定:04/04/09 11:01 ID:hAKMTENP
>>10
>たかがメール送るのに既存アプリの力を借りるようなウイルス
>なんて糞以下だろ。
おまえ、ウィルス情報見てみろよ。SMTPエンジン積んでねーのなんて
珍しくも何ともないぞ。脳みそ膿んでんのか?
>たかがメール送るのに既存アプリの力を借りるようなウイルス
>なんて糞以下だろ。
おまえ、ウィルス情報見てみろよ。SMTPエンジン積んでねーのなんて
珍しくも何ともないぞ。脳みそ膿んでんのか?
14 :名称未設定:04/04/09 11:54 ID:3vCBXM7Z
とりあえずAppleの公式見解と早めのfixを願う
公式会見待ってたら・・・
手遅れにならないように
よろ
手遅れにならないように
よろ
16 :名称未設定:04/04/09 12:02 ID:UDh4oHwU
OSX初トロイ って事で記念パピコ。
当面MP3(だけじゃないかもだけど)のダブクリオープンは避けた方がよいかもね。
今日NAVが9.0.2にウプデートしたけど、関係ないのかな
ID3タグ内に格納ってのもよくわかんないですね。
MP3を偽装したアプリケーションファイルじゃなくて
外面はOS9やWindowsから見てもMP3なのかな。
MP3を偽装したアプリケーションファイルじゃなくて
外面はOS9やWindowsから見てもMP3なのかな。
20 :名称未設定:04/04/09 12:19 ID:+z0ApAUp
トロイの木馬発生記念パピコ
ウプデータン(;´Д`)ハァハァの頻度が高くなる?
ウプデータン(;´Д`)ハァハァの頻度が高くなる?
ttp://www.techtv.com/screensavers/answerstips/story/0,24330,3664271,00.html
Luckily, this trojan hasn't been released into the wild.
だって
Luckily, this trojan hasn't been released into the wild.
だって
22 :名称未設定:04/04/09 12:44 ID:YmY2rjDP
セキュリティソフトの会社が自社製品のプロモートの為に
ウィルスばらまく可能性ってのはどうだろう?
Intego潰れて欲しいなぁ…スマンテックもいらねぇ…
ウィルスばらまく可能性ってのはどうだろう?
Intego潰れて欲しいなぁ…スマンテックもいらねぇ…
24 :名称未設定:04/04/09 12:47 ID:fKEox5lU
(゚Д゚) ハア??
6年ぶり?
26 :名称未設定:04/04/09 13:16 ID:R83jnN2x
つまりアプリケーションの頭としっぽにmp3のヘッダとデータをくっつけてmp3の拡張子と
アイコンを貼付けると一見mp3に見えてiTunesで聞けるけどダブルクリックすればアプリ
として起動するファイルが作れるってことか。
しかもmp3に限らずjpg,gifその他たいていのデータファイルを装う事もできると。
アイコンを貼付けると一見mp3に見えてiTunesで聞けるけどダブルクリックすればアプリ
として起動するファイルが作れるってことか。
しかもmp3に限らずjpg,gifその他たいていのデータファイルを装う事もできると。
自社製品買わせるために作ったウィルスだったり
>>22とかぶった
>>29
釣れますか?
釣れますか?
JPEGとかに仕込まれた場合、メーラーのプレビューでもアボン?
mailって、添付画像のプレビュー機能、切れたっけ
mailって、添付画像のプレビュー機能、切れたっけ
29 名前: 名称未設定 Mail: sage 投稿日: 04/04/09 13:27 ID: 5Neid00B
>>14
まあ、セキュリティーホールの放置を決めこむ会社だからね。
大量のお布施を集金する機会と見て、有償アップデート必須とかやりそうだな。
80 名前: 名称未設定 Mail: sage 投稿日: 04/04/09 13:21 ID: 5Neid00B
ようやく、マクはウィルスないから絶対安全とか言うマカの戯言が、嘘偽りと証明されたな。
これでマカを無視して、公然とマクを追放できる。
>>14
まあ、セキュリティーホールの放置を決めこむ会社だからね。
大量のお布施を集金する機会と見て、有償アップデート必須とかやりそうだな。
80 名前: 名称未設定 Mail: sage 投稿日: 04/04/09 13:21 ID: 5Neid00B
ようやく、マクはウィルスないから絶対安全とか言うマカの戯言が、嘘偽りと証明されたな。
これでマカを無視して、公然とマクを追放できる。
35 :名称未設定:04/04/09 13:37 ID:BbhN9w72
>>31
辛いのは理解できるけど、現実を直視しようよ。。。
しかし、困ったことだな。
脆弱性の放置は現実に行われているし、実際にウィルスが作られてしまった以上、
脅威は妄想ではなく、懸念へと変わったわけだし。
辛いのは理解できるけど、現実を直視しようよ。。。
しかし、困ったことだな。
脆弱性の放置は現実に行われているし、実際にウィルスが作られてしまった以上、
脅威は妄想ではなく、懸念へと変わったわけだし。
シマンテックは知ってらしい。でも野に放たれてないから静観という感じだな
ttp://maccentral.macworld.com/news/2004/04/08/trojan/
Symantec Corp. said they were aware of the Trojan,
but noted that the virus has not been found in the "wild."
ttp://maccentral.macworld.com/news/2004/04/08/trojan/
Symantec Corp. said they were aware of the Trojan,
but noted that the virus has not been found in the "wild."
メールで感染しないならどうやって感染するんだ?
ファイル交換で感染ぐらいしか思いつかないな。
ファイル交換で感染ぐらいしか思いつかないな。
39 :名称未設定:04/04/09 13:45 ID:KXvFPjBU
OS Xもその気になって探せば穴だらけなんだろうなぁ・・・とこのNEWS見て思った。
ま、穴があっても
MACをねらうような奴は少ないからさー
安心してたんだけど、ひまな奴もいるんだな。
もっと、こっけいなのは
今回の件を喜んでるドサだよ。
自分のOSを棚にあげてみっとない(笑
MACをねらうような奴は少ないからさー
安心してたんだけど、ひまな奴もいるんだな。
もっと、こっけいなのは
今回の件を喜んでるドサだよ。
自分のOSを棚にあげてみっとない(笑
[キンタマ] 俺のサウンド.mp3 とマイクから勝手に録音されてファイルがばらまかれるウィルスでしょうか。
これはウィルスを作る気になる程MacOSXが普及してきた証だ、
と盲信マカっぽい発言をしてみるテスト
と盲信マカっぽい発言をしてみるテスト
ウイルスのサンプルみたいなのがあるね。確かにアプリだ。音にビビった。
www.scoop.se/~blgl/virus.mp3.sit
www.scoop.se/~blgl/virus.mp3.sit
47 :名称未設定:04/04/09 14:03 ID:tdSvDhK4
>>42
脆弱性スレで散々危険性が指摘されているけどね。
ただ、指摘するたび、「作れるわけがない」という狂信者が暴れて、うやむやにすると。
アップルに対して脆弱性の放置を認めてきたユーザーにも問題があるわけで、
危機意識が希薄なまま凶悪なウィルスが出現したら、大変なことになるぞ。
Windowsと違い監視の目が少ないし、Macとアップルへのユーザーの甘さで
発見が遅れてだ壊滅的打撃の可能性すらある。
脆弱性スレで散々危険性が指摘されているけどね。
ただ、指摘するたび、「作れるわけがない」という狂信者が暴れて、うやむやにすると。
アップルに対して脆弱性の放置を認めてきたユーザーにも問題があるわけで、
危機意識が希薄なまま凶悪なウィルスが出現したら、大変なことになるぞ。
Windowsと違い監視の目が少ないし、Macとアップルへのユーザーの甘さで
発見が遅れてだ壊滅的打撃の可能性すらある。
Newsgroupのcomp.sys.mac.programmer.miscが見れる人は
Subject: Sorta-RFC-ish: Virus in MP3?に新しい情報があったら教えてくり。
うちのプロバイダは記事が見えん(;´Д`)
Subject: Sorta-RFC-ish: Virus in MP3?に新しい情報があったら教えてくり。
うちのプロバイダは記事が見えん(;´Д`)
また、怪電波な香具師がきたな。
脆弱性をなんでユーザーが放置してるって理論なるんだ。
逆に、OSのセキュリティをチェックしてるユーザーの方が
きもいだろ?
Windowsが監視の目が行き届いてるんじゃなくて、
穴が簡単に発見されるつーのが、現状じゃない。
というか、お前女からキモイって言われない?
脆弱性をなんでユーザーが放置してるって理論なるんだ。
逆に、OSのセキュリティをチェックしてるユーザーの方が
きもいだろ?
Windowsが監視の目が行き届いてるんじゃなくて、
穴が簡単に発見されるつーのが、現状じゃない。
というか、お前女からキモイって言われない?
まあAppleはパッチさえ出してくれたらそれでいいよ。
>>49
狂信者がおキレになられたようですなw
狂信者がおキレになられたようですなw
>>49
あんたがキモいんじゃない?
あんたがキモいんじゃない?
別にWindows がどうとか関係ないじゃない?
これをどうやって防ぐかの方が重要。その辺を分かってないアフォは氏ねよ。
これをどうやって防ぐかの方が重要。その辺を分かってないアフォは氏ねよ。
自動化の脳がウイルスに侵されました
>>56
ライムで毛都したmp3が観戦していた模様
ライムで毛都したmp3が観戦していた模様
59 :名称未設定:04/04/09 16:00 ID:gxUKhqF1
つーかVirex日本語版のスキャン結果が文字化けするの漏れだけ?
感染したらまっさきにageてくれ
61 :名称未設定:04/04/09 16:45 ID:PuQGB3iZ
このスレのウイルス落したらデスクトップが消えました!
開かない方が良いよ!
開かない方が良いよ!
iPodの普及と関連があるかもね。
ウィルス作成者は愉快犯だから、いままではおそらくMacユーザーは少ないからっ
て理由で無視されてたけど、大きな騒ぎが起こせると思ったら狙ってくる。
穴がないわけないんだし、鈍感というか過敏なユーザーが少ない分イージーかもね。
ウィルス作成者は愉快犯だから、いままではおそらくMacユーザーは少ないからっ
て理由で無視されてたけど、大きな騒ぎが起こせると思ったら狙ってくる。
穴がないわけないんだし、鈍感というか過敏なユーザーが少ない分イージーかもね。
63 :名称未設定:04/04/09 17:35 ID:jjmwoerc
iPodを乗っ取るウイルスだったらもっと騒ぎが大きくなるぞ。
今晩あたり、なんか声明出すかな?
P2Pでわんさか出回るな
やってるやつもう感染してんじゃねーの?
やってるやつもう感染してんじゃねーの?
これはなあ...
(Carbon) CFMバイナリのアプリケーションのアイコンを変えて拡張子を付けて
何らかの書類に偽装するのと仕組みは同じわけで
それを防ぐにはCFMバイナリのサポート中止か
少なくともファイルタイプを無視するようにするしかないような
(Carbon) CFMバイナリのアプリケーションのアイコンを変えて拡張子を付けて
何らかの書類に偽装するのと仕組みは同じわけで
それを防ぐにはCFMバイナリのサポート中止か
少なくともファイルタイプを無視するようにするしかないような
>>62
じゃぁゲイシの仕業って事で
じゃぁゲイシの仕業って事で
68 :名称未設定:04/04/09 18:19 ID:OnbIumaL
データファイルに感染して、しかも深刻な危害を与えるなんて
前代未聞、こんなの聞いた事がない
エロ画像も見れないよ
前代未聞、こんなの聞いた事がない
エロ画像も見れないよ
>>68
エロ画像が映し出されたデスクトップを実名とともに世間に公開されるトンデモウィルスなら聞いたことありますね。
エロ画像が映し出されたデスクトップを実名とともに世間に公開されるトンデモウィルスなら聞いたことありますね。
最初読んだときはiTunesかQuickTimeにでも脆弱性があるのかと思ったけど、
単にLaunchCFMAppがちゃんとしたCFMバイナリでなくても実行しちゃうってだけか。
単にLaunchCFMAppがちゃんとしたCFMバイナリでなくても実行しちゃうってだけか。
JPEGやGIFファイルにすら感染するってことは
いずれはサイト巡回すら危険になるってこと?
説明読んでもよくわからん
いずれはサイト巡回すら危険になるってこと?
説明読んでもよくわからん
72 :名称未設定:04/04/09 18:33 ID:fFgTJn3z
>>70
cfrgで直接アドレス指定してる訳だからなぁ。どうしようもないという気もする。
cfrgで直接アドレス指定してる訳だからなぁ。どうしようもないという気もする。
おそらくQuickTimeとかに問題があるわけじゃないんで、サイト巡回しても大丈夫。
危険なのは何らかのアーカイブ(.sitや.dmg)にされててタイプがAPPLになってるとき。
これでも、ドラッグアンドドロップで開くなら大丈夫。
Finderから開く操作をしたときだけアプリケーションとして実行されるので危険。
危険なのは何らかのアーカイブ(.sitや.dmg)にされててタイプがAPPLになってるとき。
これでも、ドラッグアンドドロップで開くなら大丈夫。
Finderから開く操作をしたときだけアプリケーションとして実行されるので危険。
74 :名称未設定:04/04/09 18:39 ID:hpBeVwpn
これ心配している人ってp2pユーザー?
つーか、mp3使ってないし
>>48
http://groups.google.co.jp/groups?threadm=1gaxhyp.3rgk8f1d7ys7yN%25usenet%40mile23.com.r3m0v3
じゃだめなの?
http://groups.google.co.jp/groups?threadm=1gaxhyp.3rgk8f1d7ys7yN%25usenet%40mile23.com.r3m0v3
じゃだめなの?
>>74
当初はそうだろうね。
しかしこれが静かに広まり始めたら、善良なユーザーも被害をこうむる恐れあり。
このウィルス自体が問題ではなくて、今後出現が考えられる悪質な亜種が
問題となるだろ。
動画ファイルやPDF、テキストファイルはダブルクリックして見てしまう。
事はMP3だけの問題ではない。
当初はそうだろうね。
しかしこれが静かに広まり始めたら、善良なユーザーも被害をこうむる恐れあり。
このウィルス自体が問題ではなくて、今後出現が考えられる悪質な亜種が
問題となるだろ。
動画ファイルやPDF、テキストファイルはダブルクリックして見てしまう。
事はMP3だけの問題ではない。
78 :名称未設定:04/04/09 18:44 ID:YmY2rjDP
今回のMP3Concept自体は感染力を持たずそれほど脅威的なものじゃないけど
Integoはスゲー怖いから今すぐ我が社の製品を買いなさい
ってくらいに大げさに表現してるよね
将来出てくるかも知れない亜流のトロイにも対応できるよ、とか豪語してる
Integoはスゲー怖いから今すぐ我が社の製品を買いなさい
ってくらいに大げさに表現してるよね
将来出てくるかも知れない亜流のトロイにも対応できるよ、とか豪語してる
>>73
なるほど。解説ありがとうございます。
これまでウィルス騒ぎが起きても対岸の火事みたいな感覚だったので
全然知識がないんですよね…。せっかくウイルス駆除アプリ買っても
一度も発見されたことないし。この機会にちょっと勉強してみます。
なるほど。解説ありがとうございます。
これまでウィルス騒ぎが起きても対岸の火事みたいな感覚だったので
全然知識がないんですよね…。せっかくウイルス駆除アプリ買っても
一度も発見されたことないし。この機会にちょっと勉強してみます。
Type/Creatorより拡張子を優先させるしか防ぎようがないと思うけどなぁ。
LaunchCFMApp経由ほど偽装は完璧じゃなくなるけど、
シェルスクリプトも簡単に偽装して実行できちゃうし。
LaunchCFMApp経由ほど偽装は完璧じゃなくなるけど、
シェルスクリプトも簡単に偽装して実行できちゃうし。
話は飛ぶけれどもこれはWindowsでも感染し得るのか?
偽装の中身が見えてこないy
偽装の中身が見えてこないy
83 :名称未設定:04/04/09 19:13 ID:YmY2rjDP
中身はバイナリの実行コードだからWindowsには影響しないだろ
Windowsはそっちの世界のトロイに気をつけた方がいいんじゃないか?
Windowsはそっちの世界のトロイに気をつけた方がいいんじゃないか?
>>78
Netskyもそれ自体に感染力は無いし、初期はそれほど凶悪では無かった。
Netskyもそれ自体に感染力は無いし、初期はそれほど凶悪では無かった。
85 :名称未設定:04/04/09 19:21 ID:YmY2rjDP
あれだろ?AntivirusがPantherに対応しちまって
ウイルスが無いままだと皆そっち買っちゃうから
Integoやっちゃったんじゃないの?
でもって、うちのは凄いんだぞって熱烈にアッピール!!
だからさ、買ってやらないと次に何しでかすかわかんねーよ、この企業
あれだよ、セキュリティソフトの会社ってある意味ヤクザだよ。怖いねー
ウイルスが無いままだと皆そっち買っちゃうから
Integoやっちゃったんじゃないの?
でもって、うちのは凄いんだぞって熱烈にアッピール!!
だからさ、買ってやらないと次に何しでかすかわかんねーよ、この企業
あれだよ、セキュリティソフトの会社ってある意味ヤクザだよ。怖いねー
86 :名称未設定:04/04/09 19:23 ID:z2ZHDC2I
>>81
平たく言うと旧MacOS9とMacOSXの互換性を維持するために
同じファイルが別系統の属性を持たされているのが根本原因
これを悪用して、一部アプリからはアプリとして、一部アプリからは
データとして見えるファイルが作れるってことみたい
よってwindowsには関係ない
平たく言うと旧MacOS9とMacOSXの互換性を維持するために
同じファイルが別系統の属性を持たされているのが根本原因
これを悪用して、一部アプリからはアプリとして、一部アプリからは
データとして見えるファイルが作れるってことみたい
よってwindowsには関係ない
88 :オナラマン:04/04/09 19:34 ID:pDpl0qOm
感染しました。
毎日10通程度のメーラーデーモンなんちゃらかんちゃって来てますから
それ以上何かしてそうです。でもなんにもできません。
毎日10通程度のメーラーデーモンなんちゃらかんちゃって来てますから
それ以上何かしてそうです。でもなんにもできません。
よく考えると、AppleDoubleで送るだけで簡単に広まっちゃうのが危険だな。
Mail.appは添付ファイルがアプリケーションならちゃんと警告してくれるみたいだけど。
Mail.appは添付ファイルがアプリケーションならちゃんと警告してくれるみたいだけど。
翻訳スレじゃカットした部分。
...まあいいか。トロイ本体が挙がってるから隠す意味も薄い。
1.Classic/Carbonアプリケーションは、BNDLリソース内のアイコンがアプリアイコンに使用される。
2.拡張子よりもクリエイター/ファイルタイプが優先される。
上記を悪用しているのだろうか?
・アプリアイコンにMP3ファイルアイコンと同じ画像を使う。
・クリエイター/ファイルタイプが指定されていると拡張子が無視される仕様を利用して、
クリエイターに「APPL」(アプリを示す)、名前に「.mp3」を付加する。
あたりが「隠蔽方法」だろうか。(ID3云々の記事がおかしくなるが...)
情報を見るやリスト表示だともろに「アプリケーション」と表示されるのが救い。
不安な人はそこをチェックしていくしかない。
Finderには拡張子を隠す設定があるんで、拡張子優先仕様にしても効果は薄いような。
翻訳スレに書いたように、アプリバッジのようなものを導入する、ってのが私の考え。
...まあいいか。トロイ本体が挙がってるから隠す意味も薄い。
1.Classic/Carbonアプリケーションは、BNDLリソース内のアイコンがアプリアイコンに使用される。
2.拡張子よりもクリエイター/ファイルタイプが優先される。
上記を悪用しているのだろうか?
・アプリアイコンにMP3ファイルアイコンと同じ画像を使う。
・クリエイター/ファイルタイプが指定されていると拡張子が無視される仕様を利用して、
クリエイターに「APPL」(アプリを示す)、名前に「.mp3」を付加する。
あたりが「隠蔽方法」だろうか。(ID3云々の記事がおかしくなるが...)
情報を見るやリスト表示だともろに「アプリケーション」と表示されるのが救い。
不安な人はそこをチェックしていくしかない。
Finderには拡張子を隠す設定があるんで、拡張子優先仕様にしても効果は薄いような。
翻訳スレに書いたように、アプリバッジのようなものを導入する、ってのが私の考え。
91 :名称未設定:04/04/09 19:39 ID:on36+aBW
大手2社のオンラインウイルススキャンのMAC版はないんですね・・・。
アプリケーションのファイルは名前がボールドになるとか。
…わかりづらいか
…わかりづらいか
93 :名称未設定:04/04/09 19:42 ID:YmY2rjDP
ちと基本的な質問
拡張子が.mp3なのにファイルタイプがAPPLだから
実行されてしまうって認識で良いですか?
仮に上記だとするとクラシックが立ち上がったりしませんか?
それともXネイティブのコードが実行されちゃうのでしょうか?
拡張子が.mp3なのにファイルタイプがAPPLだから
実行されてしまうって認識で良いですか?
仮に上記だとするとクラシックが立ち上がったりしませんか?
それともXネイティブのコードが実行されちゃうのでしょうか?
>90
APPL指定するのはファイルタイプの間違いでした。
>93
CarbonアプリはMacOS Xネイティブでかつ偽装可能。
APPL指定するのはファイルタイプの間違いでした。
>93
CarbonアプリはMacOS Xネイティブでかつ偽装可能。
95 :名称未設定:04/04/09 19:55 ID:locvWgJm
ちがうだろ>93
http://www.scoop.se/~blgl/virus.mp3.sit
にサンプルファイルがあるが
MP3のID3内にCarbonアプリが埋め込まれているみたい。
ファイルタイプがAPPLなのでFinderからダブルクリックすると
アプリ部分が起動されてしまう。
ちなみにmp3のデータも含まれているのでiTunesでも聞ける。
というわけらしい。
「情報を見る」でアプリだというのは判別できるが
パッと見区別つかないのが怖いところ。
http://www.scoop.se/~blgl/virus.mp3.sit
にサンプルファイルがあるが
MP3のID3内にCarbonアプリが埋め込まれているみたい。
ファイルタイプがAPPLなのでFinderからダブルクリックすると
アプリ部分が起動されてしまう。
ちなみにmp3のデータも含まれているのでiTunesでも聞ける。
というわけらしい。
「情報を見る」でアプリだというのは判別できるが
パッと見区別つかないのが怖いところ。
>>93
>拡張子が.mp3なのにファイルタイプがAPPLだから
>実行されてしまうって認識で良いですか?
そう。簡単な例なら、悪質なアップルスクリプトに.MP3のアイコンを貼り付けておいてもよい。
これはいままでにも存在した。つうか、自分で作ったアプリにアイコン貼れば偽装完成です。
で、今回問題になってるのは、一見MP3データに見え、事実MP3として再生できるファイルで
ありながら、アプリケーションコードが埋め込まれているファイルが実際に作れてしまうとい
う点です。
>拡張子が.mp3なのにファイルタイプがAPPLだから
>実行されてしまうって認識で良いですか?
そう。簡単な例なら、悪質なアップルスクリプトに.MP3のアイコンを貼り付けておいてもよい。
これはいままでにも存在した。つうか、自分で作ったアプリにアイコン貼れば偽装完成です。
で、今回問題になってるのは、一見MP3データに見え、事実MP3として再生できるファイルで
ありながら、アプリケーションコードが埋め込まれているファイルが実際に作れてしまうとい
う点です。
97 :名称未設定:04/04/09 20:00 ID:YmY2rjDP
>>94>>95
サンクス
あーなるほど、カーボンですか…
そうなると通常のパッケージ形態じゃなくても
単体のファイルでXネイティブになる訳ね…面倒だなー
ディスク内のAPPLを列挙できるプログラムあったりしませんかね?
または拡張子がmp3とかgifとかjpgのときはAPPL剥奪するプログラムとか…
金かけずに予防したいなw
あるいはリスト表示でファイルタイプが見れるような
ファイラーとかあったりしないかなー?
サンクス
あーなるほど、カーボンですか…
そうなると通常のパッケージ形態じゃなくても
単体のファイルでXネイティブになる訳ね…面倒だなー
ディスク内のAPPLを列挙できるプログラムあったりしませんかね?
または拡張子がmp3とかgifとかjpgのときはAPPL剥奪するプログラムとか…
金かけずに予防したいなw
あるいはリスト表示でファイルタイプが見れるような
ファイラーとかあったりしないかなー?
98 :名称未設定:04/04/09 20:01 ID:YmY2rjDP
>>96さんもさんくすです
皆、詳しいね。凄いよ!
(私は)マック歴10年強だが、そこまで詳しく解説できる知識がない。
(私は)マック歴10年強だが、そこまで詳しく解説できる知識がない。
100 :名称未設定:04/04/09 20:09 ID:locvWgJm
で、これはMP3のID3タグへの埋め込みに限った話なのかな?
テキストや画像のリソースフォーク部分とかには不可だよね?
またブラウザで直接該当のmp3を開いてしまった場合とか・・。
テキストや画像のリソースフォーク部分とかには不可だよね?
またブラウザで直接該当のmp3を開いてしまった場合とか・・。
これを悪用してjpegやテキストにスパイウエアを埋め込む広告屋とかが出てこなければいいが・・
102 :名称未設定:04/04/09 20:13 ID:YmY2rjDP
ブラウザでファイルタイプは関係ないと思うけどなー
ってか普通ブラウザは実行コードは動かさないだろ?
ってか普通ブラウザは実行コードは動かさないだろ?
104 :名称未設定:04/04/09 20:16 ID:YmY2rjDP
あーファイルタイプが関係するってことは
インターネット上の生のmp3とかは関係なくなるんだよね?
sitとかで圧縮されてるのはヤバいかもしれないけどさ
P2Pでもファイルタイプが保存されないなら大丈夫なのでは?
解凍後に保険でファイルタイプクリアするとかすればなんとかなりそう?
インターネット上の生のmp3とかは関係なくなるんだよね?
sitとかで圧縮されてるのはヤバいかもしれないけどさ
P2Pでもファイルタイプが保存されないなら大丈夫なのでは?
解凍後に保険でファイルタイプクリアするとかすればなんとかなりそう?
105 :名称未設定:04/04/09 20:25 ID:z2ZHDC2I
データファイルとしても利用できる「ジキルとハイド型」のファイルに
する場合に、それなりの量のコードを埋め込むのが適切な場所として
mp3の場合はID3タグがあるって話でしょう。ファイルのバイナリの
実行開始部分でその場所にジャンプすれば、ペイロードに充分な量の
空きスペースを確保できる、と。
「ジキルとハイド」を狙わないで、完全に悪意あるコードとしてのみ
動作すればいいのだったら、mp3データはいらない。
>>102
Safariの場合特定拡張子のファイル(dmgとか)の「下のお世話」まで
やってくれるから、それが危険といえば危険。
する場合に、それなりの量のコードを埋め込むのが適切な場所として
mp3の場合はID3タグがあるって話でしょう。ファイルのバイナリの
実行開始部分でその場所にジャンプすれば、ペイロードに充分な量の
空きスペースを確保できる、と。
「ジキルとハイド」を狙わないで、完全に悪意あるコードとしてのみ
動作すればいいのだったら、mp3データはいらない。
>>102
Safariの場合特定拡張子のファイル(dmgとか)の「下のお世話」まで
やってくれるから、それが危険といえば危険。
これwinで出たらものすごい作られて大変なことになりそうだが
Macだとほとんど誰も相手しないだろうな。
Macだとほとんど誰も相手しないだろうな。
この手のトロイってWindowsなら簡単に作れる?
109 :名称未設定:04/04/09 20:42 ID:XwrvDiJ3
110 :名称未設定:04/04/09 20:46 ID:YmY2rjDP
相手にするとしたらトロイ流して利益が上がるところだけだよ
まぁいまのところアプリに偽装が可能というだけで
悪質なコードが実装されてる訳じゃないから救いと言えば救いだけど
他のファイルへの感染力とかネットへの送信機能がついたら怖いッスね
まぁいまのところアプリに偽装が可能というだけで
悪質なコードが実装されてる訳じゃないから救いと言えば救いだけど
他のファイルへの感染力とかネットへの送信機能がついたら怖いッスね
111 :名称未設定:04/04/09 20:50 ID:YmY2rjDP
Windowsで偽装するのなんか簡単だろ?
デフォルトだと拡張子は表示しない設定になってるし
実行ファイルのアイコンをなんらかの書類に偽装すれば良いんだから
フォルダアイコンとかならダブルクリックしやすそう…
そいうので悪質なコードを持たせたのは沢山あると思う
感染力が無いとあまり広まらないと思うけどね
デフォルトだと拡張子は表示しない設定になってるし
実行ファイルのアイコンをなんらかの書類に偽装すれば良いんだから
フォルダアイコンとかならダブルクリックしやすそう…
そいうので悪質なコードを持たせたのは沢山あると思う
感染力が無いとあまり広まらないと思うけどね
>>112
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8%20&oe=UTF-8&safe=off&frame=right&th=631707378ffe9292%20&seekm=blgl-5D750C.02150821032004%40news.bahnhof.s%20e#link6
見れば分かるけど
runs on both Mac OS 9 and Mac OS X
とかいてあるよ
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8%20&oe=UTF-8&safe=off&frame=right&th=631707378ffe9292%20&seekm=blgl-5D750C.02150821032004%40news.bahnhof.s%20e#link6
見れば分かるけど
runs on both Mac OS 9 and Mac OS X
とかいてあるよ
114 :名称未設定:04/04/09 20:58 ID:YmY2rjDP
偽装自体はGUIなやつならどんなOSでも可能だろ?
パッと見アイコンだけだからな。ダブルクリックを誘う手段でしかない
問題はそれを利用して悪質なコードを蔓延させるかどうか…
カーボンだから9で動くようにすれば動くでしょ
パッと見アイコンだけだからな。ダブルクリックを誘う手段でしかない
問題はそれを利用して悪質なコードを蔓延させるかどうか…
カーボンだから9で動くようにすれば動くでしょ
表面上mp3と同様に見えて、拡張子もmp3で、再生できて、かつウィルス付き。
これだけの偽装はWinでも作るのは(今のところ)ムリ。
これだけの偽装はWinでも作るのは(今のところ)ムリ。
漏れの9.2.2だけど大丈夫かな?
117 :名称未設定:04/04/09 21:07 ID:LDCtRpYd
CFMアプリケーションはバイナリのはじめが決まっているけど埋め込んだりとかできるの?
それとは別問題ではあるわけだが、拡張子を表示する設定にしても.appが表示されないのは良くないね。
せめて.appの時はそれがアプリケーションであることがわかるように何らかのサインを表示すべきだと思う。
それとは別問題ではあるわけだが、拡張子を表示する設定にしても.appが表示されないのは良くないね。
せめて.appの時はそれがアプリケーションであることがわかるように何らかのサインを表示すべきだと思う。
119 :名称未設定:04/04/09 21:22 ID:J2vE2kBR
>>75
アフォ
アフォ
あーやっと分かったッスよ〜
リソースで実行アドレスしてしてるのかー
それでID3タグ内にバイナリコード仕込んどくわけか…
とするとJPEGのコメントでも似たようなことができそう…
この辺はWindowsでも妙な埋め込み偽装が流行ってるからなー
ま、確かにWinの場合はこの埋め込み部分を実行するのは今んとこ不可能ですね
リソースで実行アドレスしてしてるのかー
それでID3タグ内にバイナリコード仕込んどくわけか…
とするとJPEGのコメントでも似たようなことができそう…
この辺はWindowsでも妙な埋め込み偽装が流行ってるからなー
ま、確かにWinの場合はこの埋め込み部分を実行するのは今んとこ不可能ですね
ひさびさのウイルス情報...
近年ご無沙汰でちょっとうれしいw
近年ご無沙汰でちょっとうれしいw
>>118
ありがと、俺もわかった。
実体は完全にアプリケーションで、音楽の再生はたぶんあれするんだね。
べつにmp3じゃなくてもファイル自体がデータサイズを知ってるやつならなんでも可能じゃん。
macでmp3の再生って言ったらほぼあれってのもあるんだろうけど。
ことさらmp3にした意味ってなんだろ。
cfrgってなんのファイルがこんなもの使ってるんだろ。作動しなくしたらまずいのかな?
ありがと、俺もわかった。
実体は完全にアプリケーションで、音楽の再生はたぶんあれするんだね。
べつにmp3じゃなくてもファイル自体がデータサイズを知ってるやつならなんでも可能じゃん。
macでmp3の再生って言ったらほぼあれってのもあるんだろうけど。
ことさらmp3にした意味ってなんだろ。
cfrgってなんのファイルがこんなもの使ってるんだろ。作動しなくしたらまずいのかな?
123 :名称未設定:04/04/09 21:36 ID:Icp6Bzxz
test
ウワァァァァァァヽ(`Д´)ノァァァァァァン!
ウイルスこわいよーーーー!!!
ウイルスこわいよーーーー!!!
でもこれってさぁ、もともと9のころから
可能性としてはあったんじゃないんですかね?
悪質なコードが流行らなかっただけでさ…
それをIntegoは今頃になって得意げにトロイとか騒ぎ立ててるし…
やっぱ、Integoかなり必死なのでは?
可能性としてはあったんじゃないんですかね?
悪質なコードが流行らなかっただけでさ…
それをIntegoは今頃になって得意げにトロイとか騒ぎ立ててるし…
やっぱ、Integoかなり必死なのでは?
>>125
最近ノートンがヤブ医者だと知れ渡ってるからシマンテック必死だな。
最近ノートンがヤブ医者だと知れ渡ってるからシマンテック必死だな。
いや俺スマンテックも使ってないよー
わざわざMacユーザーがアレをインスコするなんて考えられないね
スマンテックとATOKは諸悪の根元なのさ
わざわざMacユーザーがアレをインスコするなんて考えられないね
スマンテックとATOKは諸悪の根元なのさ
>>125
9というより、CFMが実装された時点で可能性としてはあったと思われます。
それに、こいつをintegoのソフトが認識駆除できたとしても、単なるアイコ
ン偽装という頭の悪いトロイには対応できないわけで…
9というより、CFMが実装された時点で可能性としてはあったと思われます。
それに、こいつをintegoのソフトが認識駆除できたとしても、単なるアイコ
ン偽装という頭の悪いトロイには対応できないわけで…
さーて、AutoStart9805を超える祭りЩ(゚Д゚Щ) カモーン。
MSブラストに懲りてMacに移った人がこれに感染したら、
もうコンピュータなんて触りたくなくなるだろうなあ。
MSブラストに懲りてMacに移った人がこれに感染したら、
もうコンピュータなんて触りたくなくなるだろうなあ。
ざっと見てなんとなくわかっただけだけど、要はFinder上でアプリケーションと
そうでないものがハッキリ識別出来る仕組みがあれば、問題はかなり軽減するわけだよね?
そうでないものがハッキリ識別出来る仕組みがあれば、問題はかなり軽減するわけだよね?
つーか、このネタを「をぃそれ!」とBLOGで書きまくる厨房かドザが居るから結構hiroガルんじゃね?
静観しつつも自衛、が一番だよ。( ´∀`)マターリ
静観しつつも自衛、が一番だよ。( ´∀`)マターリ
>>128
今日はいろいろありがとね。他にも答えてくれた人ありがとー
>>131
Finderが.mp3とかのファイルをダブルクリックしたときに
「このファイルは拡張子がmp3ですが
アプリケーションとして実行されようとしています
本当に実行しますか?」
とか聞けば良いんじゃないかな?
ふつうアプリに.mp3とかつけないでしょ?
>>132
ドザにカーボンで悪質なコードは作れないだろうから
どっかのサンプルを貼付けるのが関の山だと思われ
今日はいろいろありがとね。他にも答えてくれた人ありがとー
>>131
Finderが.mp3とかのファイルをダブルクリックしたときに
「このファイルは拡張子がmp3ですが
アプリケーションとして実行されようとしています
本当に実行しますか?」
とか聞けば良いんじゃないかな?
ふつうアプリに.mp3とかつけないでしょ?
>>132
ドザにカーボンで悪質なコードは作れないだろうから
どっかのサンプルを貼付けるのが関の山だと思われ
134 :デカ長 ◆9Base.DEKA :04/04/09 22:12 ID:SVVJIqnh
.mac買った時についてきた「Virex 7」が対応するのが早いか、ウプデータンが出るのが早いか…。
>>133
MP3とは限らないって言ってるのに
MP3とは限らないって言ってるのに
>>129
書類に見せかけたアプリケーションならそうだね。
今回は書類としても機能するアプリケーションってことで。
>>131
そうだね。
アプリケーションと書類の判別の問題は昔からあったのだから、以前から対処しておけば良かったわけで。
書類に見せかけたアプリケーションならそうだね。
今回は書類としても機能するアプリケーションってことで。
>>131
そうだね。
アプリケーションと書類の判別の問題は昔からあったのだから、以前から対処しておけば良かったわけで。
もうどの会社も信用できない
カラムで情報を表示するかリストでファイルの種類を表示するようにしておけば良いのか。
そんなところいちいち見ないよヽ(`Д´)ノ
そんなところいちいち見ないよヽ(`Д´)ノ
みんな!インターネットなんかしちゃ駄目!危険!危険!
いますぐ、Macを窓から(ry
うぁぁぁあああああああああああああああああああああああああああああ
ああああああああああああああああああああああああああああ
ああああああああああああああああああああああああああああああああああああ
ああああああああああああああああああああああああ
ああああああああああああああああああああああああああああああああああああああ
あああああああああああああああああああああああ
ああああああああああああああああああああああああああああああ
ああああああああああああああああああああああああああああ
ああああああああああああああああああああああああああああああああああああ
ああああああああああああああああああああああああ
ああああああああああああああああああああああああああああああああああああああ
あああああああああああああああああああああああ
ああああああああああああああああああああああああああああああ
142 :名称未設定:04/04/09 22:49 ID:nuk/WFVo
143 :名称未設定:04/04/09 23:00 ID:hpBeVwpn
なんだよウイルスうざいから、せっかくmacにスイッチしたのに
結局macもウイルスハセーイかよ。こんなんだったらwindowsの方が良いジャン。。。
longhorn カモーン
結局macもウイルスハセーイかよ。こんなんだったらwindowsの方が良いジャン。。。
longhorn カモーン
144 : :04/04/09 23:06 ID:bCVZ3UBh
バイバイ
(´・∀・`)ノシ
(´・∀・`)ノシ
ダウンロードフォルダに対して
Finderの検索で
ファイル名が「.mp3」で終わる項目
種類が「アプリケーション」の項目
で検索を掛ければいいような。
Finderの検索で
ファイル名が「.mp3」で終わる項目
種類が「アプリケーション」の項目
で検索を掛ければいいような。
146 :名称未設定:04/04/09 23:16 ID:pQigM8s1
148 :名称未設定:04/04/09 23:24 ID:hpBeVwpn
149 :名称未設定:04/04/09 23:27 ID:Icp6Bzxz
>>147
これでいけんの?
これでいけんの?
152 :名称未設定:04/04/09 23:35 ID:Lxns4tFJ
要するに、種類が「アプリケーション」の奴を全部消せばいいんだろ。
>>152
消しすぎ。ちょとワロタよ。
消しすぎ。ちょとワロタよ。
雨後のたけのこのごとくありやがる。
156 :名称未設定:04/04/09 23:38 ID:cuQVQ9OA
>>156
・・・ですよ?
・・・ですよ?
アプリケーションフォルダを除外したら絞り込めるかな。
どうやれば除外できるんだろう。
どうやれば除外できるんだろう。
159 :名称未設定:04/04/10 00:02 ID:tm3Mov7F
見ただけで感染するとは
前代未聞の脆弱性ですな
前代未聞の脆弱性ですな
Finderから開く操作をしなきゃ平気。
161 :名称未設定:04/04/10 00:11 ID:6+pCix6k
mp3ファイルじゃないけど昨日 everythingipod.com からワームみたいな白紙アイコンが
付いたメールが45通も届いたよ
付いたメールが45通も届いたよ
162 :名称未設定:04/04/10 00:16 ID:nFLlFdIL
ていうか、コレ防げるの根本的に?
セキュリティーパッチとかそう言う問題じゃないような気がシルけど・・
セキュリティーパッチとかそう言う問題じゃないような気がシルけど・・
163 :名称未設定:04/04/10 00:16 ID:8LsAGk5C
>>147のやつ。
これどうやって使うの?起動してすぐ消えちゃうんですが。
これどうやって使うの?起動してすぐ消えちゃうんですが。
ファイルをドラッグ&ドロップするんだよ
>>154
藻前はトロイw
藻前はトロイw
167 :名称未設定:04/04/10 00:38 ID:xbo3jjWl
拡張子を隠せない様にする…と云うのは、やっぱり美しくない?
>>46のウィルスは E. Cracker さんが著作権を所有してるぞ!
著作権法に注意して配布するように!
著作権法に注意して配布するように!
アンチアップルって読めてしまう。
嫌だなー。
嫌だなー。
>>147に触発されて作ってみた。
http://caminofreak.hp.infoseek.co.jp/index.html
の一番下、fake_labelってやつ。10.3専用(´Д⊂)
ダウンロードフォルダなんかに仕掛けてやってください。
http://caminofreak.hp.infoseek.co.jp/index.html
の一番下、fake_labelってやつ。10.3専用(´Д⊂)
ダウンロードフォルダなんかに仕掛けてやってください。
実行ファイルに.app以外の拡張子を禁止ってのはどーだろ。
関連づけされている拡張子が実行ファイルでも実行されないとか。
関連づけされている拡張子が実行ファイルでも実行されないとか。
>>171
いただきました。ありがとうございます。
いただきました。ありがとうございます。
######.mp3 .app
って事になるかも。
って事になるかも。
>>175
2つピリオドを使ったファイル名は拡張子を隠せない。
2つピリオドを使ったファイル名は拡張子を隠せない。
あ、スペース挟むと隠せるのか_| ̄|○
ゴメソ
ゴメソ
>>171
ありが?ォ
ありが?ォ
UnderConstruction が原理もよく理解しないままで記事にしてるな…
しかし、こんなしょうもないvirus、
Integoの製品なんか使わなくともどうってことはないな。
クリエイターの種類も隠せよ!(w
Integoの製品なんか使わなくともどうってことはないな。
クリエイターの種類も隠せよ!(w
インディゴ以外の会社の発表まだなのか
穴はあるけどまだウイルスは見つかってないんだよね?
>>171
スゲエ、ありがトン。
スゲエ、ありがトン。
Applicationフォルダ外のアプリの初回起動時だけ
認証かアラート出すようにすれば十分のような気も
認証かアラート出すようにすれば十分のような気も
こういうのが出てくるってことは、アポーのiTunesやiPod、
iTunesMusicStoreなんかが、いい方向に進んでいるってこと?
関係ないのか?
あと、mp3などだとMacOS X限定でもないかと思うのだが、
Windowsちゃんにはこのような脆弱性はないの?
#つけられているアプリはMacOS X向けだとしてもさ、
#同じことできるわけではないの?
##できるとしたらさ、他のOSはどんな対応をしている、考えているの?
iTunesMusicStoreなんかが、いい方向に進んでいるってこと?
関係ないのか?
あと、mp3などだとMacOS X限定でもないかと思うのだが、
Windowsちゃんにはこのような脆弱性はないの?
#つけられているアプリはMacOS X向けだとしてもさ、
#同じことできるわけではないの?
##できるとしたらさ、他のOSはどんな対応をしている、考えているの?
Winでjpgやmp3のトロイなんて普通でしょ
AppleScriptなんかもApplications以下に?
Terminalの仕様も変えないとシェルスクリプト実行できるしなぁ。
Terminalの仕様も変えないとシェルスクリプト実行できるしなぁ。
>>188
あ、そうなんですか。
じゃ、やろうと思えばいつでもできたことが、今、改めて
OS X向けの実行コードを積んで出てきただけ?
Windowsなんかはワクチンかなんかで対応しているの?
根っからのマカなんで、Windowsのこと、本当によう知らんのよ。
あ、そうなんですか。
じゃ、やろうと思えばいつでもできたことが、今、改めて
OS X向けの実行コードを積んで出てきただけ?
Windowsなんかはワクチンかなんかで対応しているの?
根っからのマカなんで、Windowsのこと、本当によう知らんのよ。
191 :デカ長 ◆9Base.DEKA :04/04/10 09:40 ID:XrLNuAgt
192 :名称未設定:04/04/10 10:53 ID:KjE7DlVe
65 :名無しさん@4周年 :04/04/09 20:13 ID:0fHBN4xa
>>59
OSの脆弱性ですよ。
UNIX的に見るとMP3ファイルに見え、Mac的に見るとアプリに見え、
しかもデータファイルでありながら、実行コードが埋め込めてしまうという。
バグというより、OSそのものの仕様上の欠陥という、より深刻なものです。
>>59
OSの脆弱性ですよ。
UNIX的に見るとMP3ファイルに見え、Mac的に見るとアプリに見え、
しかもデータファイルでありながら、実行コードが埋め込めてしまうという。
バグというより、OSそのものの仕様上の欠陥という、より深刻なものです。
194 :Finderの中の人:04/04/10 12:01 ID:oVwa1XXF
>>194
その通り。Windowsだと #####.mp3... になるので
ちょっとだまされやすい。
Apple側の対策としては、>>133くらいしかないかもな。
いずれにせよ、Macのシェアが低い現状では、Mac用の
ウィルスやワームはほとんど広がらない。
その通り。Windowsだと #####.mp3... になるので
ちょっとだまされやすい。
Apple側の対策としては、>>133くらいしかないかもな。
いずれにせよ、Macのシェアが低い現状では、Mac用の
ウィルスやワームはほとんど広がらない。
今ノートンアンチウイルス使ったらMP3Conceptと>>46を感知しました。
更新してたから新しい定義で対応したのかな?
更新してたから新しい定義で対応したのかな?
199 :名称未設定:04/04/10 13:16 ID:M2BFFKEt
>198
Autostartは、印刷工が何度言っても持ってきては持って帰り、ってやってただけで、
一般には広がってない。
Autostartは、印刷工が何度言っても持ってきては持って帰り、ってやってただけで、
一般には広がってない。
Windows版ノートンでも発見出来るよね。
>198
俺はデザイン関係の仕事してるけどAutostartは一度もお目に
かかったことはない。ウィルスに対する認識の低い奴がかかった
だけで、199が言うようにそれほど広まってはいない。
俺はデザイン関係の仕事してるけどAutostartは一度もお目に
かかったことはない。ウィルスに対する認識の低い奴がかかった
だけで、199が言うようにそれほど広まってはいない。
202 :名称未設定:04/04/10 13:33 ID:CS7Ul9i5
そもそもMO持ってないヒトにはほとんど感染しなかったよね。
日本のDTP環境の独特さがあのピンポン感染状況を生んだ気がする。
日本のDTP環境の独特さがあのピンポン感染状況を生んだ気がする。
Virus7.2はだめだね。
早く対応しろよ。
早く対応しろよ。
アポーが CMF 改良すれば済む話
ミスった...
x CMF
o CFM
x CMF
o CFM
逮捕者が…
>>202
FDでもCDでも入ってたぞ
FDでもCDでも入ってたぞ
209 :名称未設定:04/04/10 14:04 ID:yIOuFE9l
とりあえず、おいときますね
http://updown.coolnavi.com/down/file50636.mp3
http://updown.coolnavi.com/down/file50638.mp3
http://updown.coolnavi.com/down/file50636.mp3
http://updown.coolnavi.com/down/file50638.mp3
210 :名称未設定:04/04/10 14:40 ID:CS7Ul9i5
結局Integoの自作自演って事でFA?
ID:yIOuFE9lがどこまで根気よくやれるか楽しみだ
>>211
Integoはかなり変だと思うよ
Symantecのウイルス警告とかだと例えば
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
上記URLのように影響度と予防と感染後の処置など
事実に即した詳細を非常に細かいレベルまで記載している
それに対しIntegoは将来的な脅威を並べ立てて
ありもしない恐怖にユーザーを陥れようとしているようにしか見えない
Macの場合、いままでウイルスフリーで無頓着な人が多いから
どうにかして脅威を刷り込んで市場を拡大したいんだろうね
Integoはマジでこのままだと何するか分からないよ
マッチポンプで本当の恐怖をもたらしてくれるかも知れない
こういう会社は潰れて欲しい…
Integoはかなり変だと思うよ
Symantecのウイルス警告とかだと例えば
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
上記URLのように影響度と予防と感染後の処置など
事実に即した詳細を非常に細かいレベルまで記載している
それに対しIntegoは将来的な脅威を並べ立てて
ありもしない恐怖にユーザーを陥れようとしているようにしか見えない
Macの場合、いままでウイルスフリーで無頓着な人が多いから
どうにかして脅威を刷り込んで市場を拡大したいんだろうね
Integoはマジでこのままだと何するか分からないよ
マッチポンプで本当の恐怖をもたらしてくれるかも知れない
こういう会社は潰れて欲しい…
>>213
ちょっと誇大妄想な気もするけど。
ただちょっとおかしな会社である事は間違いなさそう。
確かに普通そのSymantecのページみたいに、感染力やら何やらの詳細を書くよね。
どのセキュリティー会社も。
Integoのページはただの広告じゃん。
変なの。
ちょっと誇大妄想な気もするけど。
ただちょっとおかしな会社である事は間違いなさそう。
確かに普通そのSymantecのページみたいに、感染力やら何やらの詳細を書くよね。
どのセキュリティー会社も。
Integoのページはただの広告じゃん。
変なの。
実際はmp3ファイル以外でも可能なのにmp3って絞って発表してるあたり、
iPodが好調な現状を利用して広告効果を狙ったのは、まあ間違いないだろうな。
iPodが好調な現状を利用して広告効果を狙ったのは、まあ間違いないだろうな。
62 :名称未設定 :04/04/09 16:55 ID:si+rfQjJ
iPodの普及と関連があるかもね。
ウィルス作成者は愉快犯だから、いままではおそらくMacユーザーは少ないからっ
て理由で無視されてたけど、大きな騒ぎが起こせると思ったら狙ってくる。
穴がないわけないんだし、鈍感というか過敏なユーザーが少ない分イージーかもね。
iPodの普及と関連があるかもね。
ウィルス作成者は愉快犯だから、いままではおそらくMacユーザーは少ないからっ
て理由で無視されてたけど、大きな騒ぎが起こせると思ったら狙ってくる。
穴がないわけないんだし、鈍感というか過敏なユーザーが少ない分イージーかもね。
コンテキストメニュー ってどこ?
>>217
今は俺ん家。
今は俺ん家。
>>218
いいなあ。
いいなあ。
インディゴにMSから資金が入ってたって落ちは無いのかな?
221 :名称未設定:04/04/10 18:51 ID:CS7Ul9i5
まあこういう形でコンセプト実証をすること自体はよくある話。
セキュリティ企業を名乗る企業の多くにグレイハットが関わって
多少えげつない商売をやろうとするのもよくある話。
「実は裏でMSが…」とか考えるとちょっとパラノイアっぽくなるよ。
セキュリティ企業を名乗る企業の多くにグレイハットが関わって
多少えげつない商売をやろうとするのもよくある話。
「実は裏でMSが…」とか考えるとちょっとパラノイアっぽくなるよ。
ttp://homepage.mac.com/macandpal/#1860
シマンテックによると、「MP3Concept」には悪意のあるコードは含まれておらず、伝染性も無いという。シマンテックは新しいウイルス定義ファイルを近くリリースする予定。
一方、Wiredも、このトロイの木馬はあるニュースグループに投稿された悪意の無いコンセプトの一つだったという、ウィスコンシン大学のシステムエンジニアの話を伝えている。
Integoは、このトロイの木馬によって「ファイルに損傷を与えたり削除したりしかねない隠しコードが発動する」と説明している。
シマンテックによると、「MP3Concept」には悪意のあるコードは含まれておらず、伝染性も無いという。シマンテックは新しいウイルス定義ファイルを近くリリースする予定。
一方、Wiredも、このトロイの木馬はあるニュースグループに投稿された悪意の無いコンセプトの一つだったという、ウィスコンシン大学のシステムエンジニアの話を伝えている。
Integoは、このトロイの木馬によって「ファイルに損傷を与えたり削除したりしかねない隠しコードが発動する」と説明している。
>>221 SCOの件みたいな落ちがあった方が面白いなぁと思ってね
>>222
ウイルス定義は既にリリース済み。
セキュリティレスポンスも更新
ttp://securityresponse.symantec.com/avcenter/venc/data/mp3concept.html
ウイルス定義は既にリリース済み。
セキュリティレスポンスも更新
ttp://securityresponse.symantec.com/avcenter/venc/data/mp3concept.html
>>224
すまなんだ。ありがとう
すまなんだ。ありがとう
でもシマンテックのセキュリティレスポンス、
例のサンプルファイルだけを対象に書いてる様な気が…
大丈夫なのか。
例のサンプルファイルだけを対象に書いてる様な気が…
大丈夫なのか。
Safariの安全なファイルを開く機能は、この場合ちゃんとCFMだと
認識して開かないのだろうか?
それとも安全なファイルとして開こうとするのだろうか?
認識して開かないのだろうか?
それとも安全なファイルとして開こうとするのだろうか?
IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,複数の攻撃コードが出回っている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/
229 :名称未設定:04/04/10 20:42 ID:9jKEekoX
QA集が出てます。
http://www.intego.com/news/pr41.html
http://www.intego.com/news/pr41.html
>実は裏でMSが…
これもよくある話。。
これもよくある話。。
やっぱ自分でOSやらソフトやら開発して個人的に使用するのが一番安全なのだろうか_| ̄|○
232 :尊氏:04/04/11 02:51 ID:Z1F12K+c
233 :名称未設定:04/04/11 02:53 ID:uNQLp7Xp
イラク日本人人質事件・・・。
政府はさっぱり頼りにならない!!
草の根ですが、微力ですが・・・私達自身も彼らの為に動きましょう!!
英文でアル・ジャジーラ放送やイラクの関係機関にメールしましょう。
嘆願文のテンプレ、HPを作ってくれる方。
イラクの関係機関のメアドが分かる方。
良いコピペテンプレ作ってくれる人、貼ってくれる人。
3人の行動に賛否両論があるのは百も承知。
だが彼らは同じ日本人の同胞だ!
彼らが良いとか悪いとか、自衛隊がどうのとか、そんなんは後だ!!
コピペお願いします!
連絡スレ
http://sports2.2ch.net/test/read.cgi/iraq/1081610488/
政府はさっぱり頼りにならない!!
草の根ですが、微力ですが・・・私達自身も彼らの為に動きましょう!!
英文でアル・ジャジーラ放送やイラクの関係機関にメールしましょう。
嘆願文のテンプレ、HPを作ってくれる方。
イラクの関係機関のメアドが分かる方。
良いコピペテンプレ作ってくれる人、貼ってくれる人。
3人の行動に賛否両論があるのは百も承知。
だが彼らは同じ日本人の同胞だ!
彼らが良いとか悪いとか、自衛隊がどうのとか、そんなんは後だ!!
コピペお願いします!
連絡スレ
http://sports2.2ch.net/test/read.cgi/iraq/1081610488/
そこで略さず超漢字ですよ
>>233
メガネの人だけ助けて欲しい
メガネの人だけ助けて欲しい
>171
のスクリプトでは偽装ファイルを完全には識別できないので
消しました。
使っている方は対処願います。
carbリソースとcfrgリソースを含むか否かを判定する必要があります。
誰か作って(´Д⊂)
のスクリプトでは偽装ファイルを完全には識別できないので
消しました。
使っている方は対処願います。
carbリソースとcfrgリソースを含むか否かを判定する必要があります。
誰か作って(´Д⊂)
イラクの3バカ解放される模様。
笑顔で凱旋、なんて夢は見ないで頂きたい。
彼等の帰国後には、数日間の謝罪めぐりが待っている。
笑顔で凱旋、なんて夢は見ないで頂きたい。
彼等の帰国後には、数日間の謝罪めぐりが待っている。
>>222で紹介されているMac & Palってのやっちゃったね
>Integoは、このトロイの木馬によって「ファイルに損傷を与えたり削除したりしかねない隠しコードが発動する」と説明している。
そういうものが作られる可能性があるって書いてるだけだろ。
こんな程度の英語が読めないやつがサイトやってるとおもうとうんざりするわ。
>Integoは、このトロイの木馬によって「ファイルに損傷を与えたり削除したりしかねない隠しコードが発動する」と説明している。
そういうものが作られる可能性があるって書いてるだけだろ。
こんな程度の英語が読めないやつがサイトやってるとおもうとうんざりするわ。
英語読めない奴はサイトやっちゃだめですかそうですか
>>240
元記事ってどれ?
翻訳なんだかまとめなんだかわかんない作りだね>Mac & Pal
MacBidouille てかいてあるけどMacBidouilleの記事を参考にしてるのか全然わからん。
元記事ってどれ?
翻訳なんだかまとめなんだかわかんない作りだね>Mac & Pal
MacBidouille てかいてあるけどMacBidouilleの記事を参考にしてるのか全然わからん。
>>242
>MacBidouilleの記事
MacBidouilleのどの記事
>>241
ウィルス関係の情報は間違った情報が広まって
あらぬ筋に迷惑かけることあるしね。
いろんなサイト(英語)の名前を出して記事を引用、利用してるんだから
ちゃんとやってもらわないとね。
>MacBidouilleの記事
MacBidouilleのどの記事
>>241
ウィルス関係の情報は間違った情報が広まって
あらぬ筋に迷惑かけることあるしね。
いろんなサイト(英語)の名前を出して記事を引用、利用してるんだから
ちゃんとやってもらわないとね。
サイトって書いてあるからあらゆるサイトの運営者全体のことを言ってるのかとおもた
一番悪いのは間違いなくIntego
全く被害のでない無害なトロイを
将来悪質なコードが実装されたら危険だという想定だけで
ユーザーを恐怖に陥れようとしている
あまり知識のないユーザーならおそらく混乱してしまうよ
例え話はあまり良くないと思うけど
確証もないのに患者に癌かも知れないと宣告するようなもんだね
しかもIntegoはユーザーを守る為に潜在的な危険性を発表した
とかいうチンケな正義感で自分のやった事を正当化してるし
こういう企業は危険だと思う
富士山が爆発するかもしれない
ノストラダムスの大予言が当たるかも知れない
そういうくだらない本を出して印税を稼ごうとする
インチキ野郎と同じなんだよ。早く潰れてくれ>Intego
全く被害のでない無害なトロイを
将来悪質なコードが実装されたら危険だという想定だけで
ユーザーを恐怖に陥れようとしている
あまり知識のないユーザーならおそらく混乱してしまうよ
例え話はあまり良くないと思うけど
確証もないのに患者に癌かも知れないと宣告するようなもんだね
しかもIntegoはユーザーを守る為に潜在的な危険性を発表した
とかいうチンケな正義感で自分のやった事を正当化してるし
こういう企業は危険だと思う
富士山が爆発するかもしれない
ノストラダムスの大予言が当たるかも知れない
そういうくだらない本を出して印税を稼ごうとする
インチキ野郎と同じなんだよ。早く潰れてくれ>Intego
あまり知識の無いユーザーはOSXにウイルスなんて考えてもないから混乱もしない。
セキュリティ会社が騒いで説明してるのを聞いても「考えてもないから混乱もしない」なら
知識がないんじゃなく脳味噌が足りない。ついでにお前もな。
知識がないんじゃなく脳味噌が足りない。ついでにお前もな。
知らないヤツは混乱もしないと言ってるだけだが。
何も知らないのに混乱してたら病気だろ。
何も知らないのに混乱してたら病気だろ。
言葉遊びが好きなの?
252 :名称未設定:04/04/11 11:00 ID:NfRtp+Nh
MP3のID3タグ情報に潜んでMac OS Xで感染するウイルス「MP3Concept」
について警告した仏Integoは4月9日、同ウイルスについて技術詳細を公開した。
同社は初め、ウイルス情報の公開をためらったが、「損害が起きてからでは遅い。
ユーザーに警告する責任がある」と最終的に判断したという。
同社によると4月6日、あるユーザーが同社カスタマーサポートに電子メールで
同ウイルスについて報告したことで分かった。同社が調べたところ、同ウイルスは
Carbonアプリケーションの問題を突く形で感染する。iTunesには問題がないという。
JPEGやGIFのように、ID3タグのような記述部を持っているファイルでも
同様のウイルス活動を起こすことが可能だという。
同社によると、このタイプのウイルスはユーザーがルート権限でログインしていた場合、
システムファイルを削除することができた。また外部HDDの共有ファイルも削除できた。
同社は「単なるいたずらではないのか」という質問に答え、「現在のウイルスは良性だ。
だが今後、悪意ある攻撃者が悪質なタイプを作成する可能性がある。将来のことは
予測できないが、危険に気付いた以上、ユーザーを守る必要がある」
と情報公開に踏み切った理由を説明している。
http://www.itmedia.co.jp/news/articles/0404/10/news010.html
について警告した仏Integoは4月9日、同ウイルスについて技術詳細を公開した。
同社は初め、ウイルス情報の公開をためらったが、「損害が起きてからでは遅い。
ユーザーに警告する責任がある」と最終的に判断したという。
同社によると4月6日、あるユーザーが同社カスタマーサポートに電子メールで
同ウイルスについて報告したことで分かった。同社が調べたところ、同ウイルスは
Carbonアプリケーションの問題を突く形で感染する。iTunesには問題がないという。
JPEGやGIFのように、ID3タグのような記述部を持っているファイルでも
同様のウイルス活動を起こすことが可能だという。
同社によると、このタイプのウイルスはユーザーがルート権限でログインしていた場合、
システムファイルを削除することができた。また外部HDDの共有ファイルも削除できた。
同社は「単なるいたずらではないのか」という質問に答え、「現在のウイルスは良性だ。
だが今後、悪意ある攻撃者が悪質なタイプを作成する可能性がある。将来のことは
予測できないが、危険に気付いた以上、ユーザーを守る必要がある」
と情報公開に踏み切った理由を説明している。
http://www.itmedia.co.jp/news/articles/0404/10/news010.html
253 :名称未設定:04/04/11 11:04 ID:NfRtp+Nh
>同ウイルスはCarbonアプリケーションの問題を突く形で感染する。
>JPEGやGIFのように、ID3タグのような記述部を持っているファイルでも
>同様のウイルス活動を起こすことが可能だという。
mp3,jpg,gifに仕込まれたウィルスで感染するなんて
怖くてMacでインターネト見れなくなっちゃうね。
((( ;゚Д゚)))ガクガクブルブル
>JPEGやGIFのように、ID3タグのような記述部を持っているファイルでも
>同様のウイルス活動を起こすことが可能だという。
mp3,jpg,gifに仕込まれたウィルスで感染するなんて
怖くてMacでインターネト見れなくなっちゃうね。
((( ;゚Д゚)))ガクガクブルブル
>>171とは別の(?)トロイ対抗スクリプト
http://www.macniaticos.com/faq-mac/antiAPPL.sit
怪しいファイルをドラッグ&ドロップし、偽装ファイルだった場合はゴミ箱に送るダイアログを表示するソフト。トロイの木馬型ウィルス「MP3Concept 」かどうかを調べる目的で利用できます。[フリーウエア]
http://www.macniaticos.com/faq-mac/antiAPPL.sit
怪しいファイルをドラッグ&ドロップし、偽装ファイルだった場合はゴミ箱に送るダイアログを表示するソフト。トロイの木馬型ウィルス「MP3Concept 」かどうかを調べる目的で利用できます。[フリーウエア]
255 :名称未設定:04/04/11 11:14 ID:jOJgKJRX
早くアポー対処してくれ
Trojan Wrangler
http://www.versiontracker.com/dyn/moreinfo/macosx/23067
http://www.versiontracker.com/dyn/moreinfo/macosx/23067
259 :名称未設定:04/04/11 12:41 ID:VLNsgGTT
亜種つくりますた。
Dragon Ash ん? ことえりで出たぞ
そろそろまとめるか。
Q.MP3Conceptはトロイですか?
A.違います。MacOS Xに存在する脆弱性を実証するためのテストファイルです。
Q.どんな脆弱性なの?
A.MP3のような、データ以外の諸情報を格納できる領域(今回の場合、ID3タグ領域)をもつファイルに
実行コードを隠蔽できることです。
Carbon(CFM)のコード実行の仕組みを悪用しています。
JPEGやGIFも同様の領域を持つため、トロイを仕込めるかもしれません。
Q.見分ける方法はあるの?
A.いまのところありません。
ファイルタイプがAPPLでなくても実行されてしまうので、
「情報を見る」で書類となっていてもトロイである可能性があります。
Q.どんなことができるの?
実行コードは普通のアプリなので、普通のアプリで出来ることはすべて出来ます。
Q.対策は?
A.現時点では、
1.アンチウイルスソフトを買う
2.harden-macで紹介された手法を使って、Carbon(CFM)アプリが起動しないようにする
Q.MP3Conceptはトロイですか?
A.違います。MacOS Xに存在する脆弱性を実証するためのテストファイルです。
Q.どんな脆弱性なの?
A.MP3のような、データ以外の諸情報を格納できる領域(今回の場合、ID3タグ領域)をもつファイルに
実行コードを隠蔽できることです。
Carbon(CFM)のコード実行の仕組みを悪用しています。
JPEGやGIFも同様の領域を持つため、トロイを仕込めるかもしれません。
Q.見分ける方法はあるの?
A.いまのところありません。
ファイルタイプがAPPLでなくても実行されてしまうので、
「情報を見る」で書類となっていてもトロイである可能性があります。
Q.どんなことができるの?
実行コードは普通のアプリなので、普通のアプリで出来ることはすべて出来ます。
Q.対策は?
A.現時点では、
1.アンチウイルスソフトを買う
2.harden-macで紹介された手法を使って、Carbon(CFM)アプリが起動しないようにする
あと
>ファイルタイプがAPPLでなくても実行されてしまう
これ間違ってるだろ。ちゃんとまとめろよ。
>ファイルタイプがAPPLでなくても実行されてしまう
これ間違ってるだろ。ちゃんとまとめろよ。
すまん俺263
>>ファイルタイプがAPPLでなくても実行されてしまう
>これ間違ってるだろ。ちゃんとまとめろよ。
あってるよ。
>これ間違ってるだろ。ちゃんとまとめろよ。
あってるよ。
>Carbon(CFM)アプリが起動しないようにする
だけ見たらむちゃくちゃなような気がするけど、
アプリのサインの「Joy!peffpwpc」の位置を調べて起動するかしないか
チェックしてるので割と大丈夫そうですね。
だけ見たらむちゃくちゃなような気がするけど、
アプリのサインの「Joy!peffpwpc」の位置を調べて起動するかしないか
チェックしてるので割と大丈夫そうですね。
268 :名称未設定:04/04/11 17:36 ID:/T7Hcq3S
appleの欠陥なのだからさっさとなんとかしろ>禿げ
carbonアプリが使えないって、おい!
270 :名称未設定:04/04/11 18:01 ID:O/48kYPw
今自分が感染しているかどうかってどうやったらわかりますか?
>>270
踊ってみるとか…。
踊ってみるとか…。
APPLじゃないと一瞬ドックにアイコンは表示されるけど起動はしないね
273 :名称未設定:04/04/11 18:36 ID:5pcmGmUs
>>270
ファインダー等で手動でひとつひとつ確認するのも有りですが、
このタイプのトロジャンホースに対応している
バクシーンソフトを使ってスキャンするのが楽そうです。
ノートンアンタイバイルスは定義ファイル更新で既に対応しているそうですね。
ところで余談ですけれども「木馬」に「感染する」って
ちょっと違和感ありませんか?
とは言っても何と言い換えたら良いのか見当も付きませんが。
「木馬を城内に運び込んでいる」…これも何か変だし。
ファインダー等で手動でひとつひとつ確認するのも有りですが、
このタイプのトロジャンホースに対応している
バクシーンソフトを使ってスキャンするのが楽そうです。
ノートンアンタイバイルスは定義ファイル更新で既に対応しているそうですね。
ところで余談ですけれども「木馬」に「感染する」って
ちょっと違和感ありませんか?
とは言っても何と言い換えたら良いのか見当も付きませんが。
「木馬を城内に運び込んでいる」…これも何か変だし。
>>273
トロイの木馬に侵入された
トロイの木馬に侵入された
ノートンアンタイバイルスですか
>>233
151 名前: アップルジャパン Mail: 投稿日: 04/04/11 12:55 ID: LoF69kQz
バクダッド郊外の馬小屋からでも、ビデオ編集が手軽にできて
それをCD‐Rにも焼けて、アラビア語の文章をそのまま
放送局にFAXも高卒でもできちゃうと日本中に宣伝してくれた
今井君、ありがとう。アップルはその宣伝に感謝します。
158 名前: アップルジャパン Mail: 投稿日: 04/04/11 13:21 ID: LoF69kQz
犯行声明文のフォントが今井が持っていったAppleのiBookの初期搭載のアラビアフォントと一致
犯行声明文
http://www2.ezbbs.net/19/techside/img/1081645184_1.JPG
iBook
http://www2.ezbbs.net/19/techside/img/1081645217_1.JPG
from
http://news5.2ch.net/test/read.cgi/newsplus/1081506866/437
>>275
中途半端な訛りですね。「えんたい?hぁいらす」の方が好みかな
151 名前: アップルジャパン Mail: 投稿日: 04/04/11 12:55 ID: LoF69kQz
バクダッド郊外の馬小屋からでも、ビデオ編集が手軽にできて
それをCD‐Rにも焼けて、アラビア語の文章をそのまま
放送局にFAXも高卒でもできちゃうと日本中に宣伝してくれた
今井君、ありがとう。アップルはその宣伝に感謝します。
158 名前: アップルジャパン Mail: 投稿日: 04/04/11 13:21 ID: LoF69kQz
犯行声明文のフォントが今井が持っていったAppleのiBookの初期搭載のアラビアフォントと一致
犯行声明文
http://www2.ezbbs.net/19/techside/img/1081645184_1.JPG
iBook
http://www2.ezbbs.net/19/techside/img/1081645217_1.JPG
from
http://news5.2ch.net/test/read.cgi/newsplus/1081506866/437
>>275
中途半端な訛りですね。「えんたい?hぁいらす」の方が好みかな
277 :名称未設定:04/04/11 19:25 ID:hNCVicHZ
ノルトンアンタイヴィラス
278 :名称未設定:04/04/11 19:25 ID:tZw6FtoC
443 :名無しさん@4周年 :04/04/11 19:24 ID:tVZ1fNQi
>>437
MacOSXに標準でインストールされてるGeeza Proのnormal/bold,
Al Bayanのnormal/bold,Baghdadの3種類でチェックしてみたけど、
どれも違うぞ。
つうかfaxの文字、手書きじゃねーの? 「4」のアラビア数字
(Eの逆向きの形の奴)とか、場所場所によって形が違うじゃん。
>>437
MacOSXに標準でインストールされてるGeeza Proのnormal/bold,
Al Bayanのnormal/bold,Baghdadの3種類でチェックしてみたけど、
どれも違うぞ。
つうかfaxの文字、手書きじゃねーの? 「4」のアラビア数字
(Eの逆向きの形の奴)とか、場所場所によって形が違うじゃん。
>>278
それはFAXだから違うように見えるだけ。。
それはFAXだから違うように見えるだけ。。
280 :名称未設定:04/04/11 19:40 ID:9WrSf4n4
ベースラインが歪んでるよ。
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
IEに脆弱性、完全な解決策は存在せず
http://www.itmedia.co.jp/news/articles/0404/10/news006.html
282 :名称未設定:04/04/11 19:44 ID:tZw6FtoC
>>282
ね?人間の手書きとこれだけ同じになる事は無い。
ね?人間の手書きとこれだけ同じになる事は無い。
284 :282:04/04/11 19:56 ID:tZw6FtoC
>>282を作ってて気づいたこと
・一番近いのはAl Bayan Normal、他は明らかに違う
・Al Bayan Normalと声明の文字を比べてみると
・スラッシュのベースライン位置が違う
・「9」っぽい字(9)の丸部分の書き方が違う
・「E」っぽい字(4)のバランスが違う、声明は各文字形が不均一
・横倒しの「2」(2)の上部のバランスが違う
・「0」っぽい字(0)と他の字のバランスが違う
・一番近いのはAl Bayan Normal、他は明らかに違う
・Al Bayan Normalと声明の文字を比べてみると
・スラッシュのベースライン位置が違う
・「9」っぽい字(9)の丸部分の書き方が違う
・「E」っぽい字(4)のバランスが違う、声明は各文字形が不均一
・横倒しの「2」(2)の上部のバランスが違う
・「0」っぽい字(0)と他の字のバランスが違う
Anti trojan
http://perso.wanadoo.fr/guertrudesoft/index.html
http://perso.wanadoo.fr/guertrudesoft/Images/antitrojan.jpg
http://perso.wanadoo.fr/guertrudesoft/index.html
http://perso.wanadoo.fr/guertrudesoft/Images/antitrojan.jpg
286 : @(*゜ω゜)ノ ◆OLMamyBIII :04/04/11 20:02 ID:rH4zAgce
記念パピコ♪
287 :282:04/04/11 20:02 ID:tZw6FtoC
>>279
同じかぁ?
・「9」っぽい字(9)の丸部分の書き方が違う
→ABNは一筆書きだけど、声明だと左右2回にわけて2筆で書いてる。
なんか「あれも明朝でこれも明朝だから同じものだ!」みたいな
雑な話のように思えるよ。
同じかぁ?
・「9」っぽい字(9)の丸部分の書き方が違う
→ABNは一筆書きだけど、声明だと左右2回にわけて2筆で書いてる。
なんか「あれも明朝でこれも明朝だから同じものだ!」みたいな
雑な話のように思えるよ。
イラク情勢はもういいから木馬情報ヽ( ゚д゚)ノクレヨ!!
McAfee_Virex_7-1.5_Beta.dmg
無料みたいだが活躍したワクチン
どこで落したかは忘れた
無料みたいだが活躍したワクチン
どこで落したかは忘れた
被害はあったのけ?
291 :282:04/04/11 20:22 ID:tZw6FtoC
Intego含め各企業の声明を信じるなら、このウイルスは
あくまでコンセプト実証用トロイがユーザーから報告されただけで、
まだwildのものは存在しない。
あくまでコンセプト実証用トロイがユーザーから報告されただけで、
まだwildのものは存在しない。
292 :名称未設定:04/04/11 20:25 ID:805M0BDd
そしてDL完了して気付いた。
これってOSX専用だよ。。。折れ、9erなのに…
これってOSX専用だよ。。。折れ、9erなのに…
結局MP3Conceptに潜入させるとなにが問題なの?
なんか気持ち悪いってだけ?
なんか気持ち悪いってだけ?
>>293
9erならウイルスの心配しなくていいから安心汁
9erならウイルスの心配しなくていいから安心汁
いやこれは9も関係あるでしょ?
298 :282:04/04/11 21:03 ID:tZw6FtoC
>>294
新しいアタックの手口を実証的に示すことを「コンセプト実証」といって
セキュリティ業界ではよくある作業なのね。mp3conceptは、carbon
アーキテクチャの脆弱性を利用したトロイの木馬のコンセプト実証。
だからこれ自体は動作原理を示すだけの無害なプログラムで、何の脅威でも
ない。ただ、この方法論を使ったトロイが今後登場すると困るね、みんな
注意してね、って話。
ユーザーから情報貰ったIntegoはSymantecやMcAfeeに比べて存在感が
薄いから、これを機会に知名度を上げようとして通常の慣習(今は
7日〜20日程度かな)よりも早い段階で情報公開に踏み切ったんじゃ
ないのかな。一応3社ともすぐにウイルス定義も出してるし、そもそも
純粋なトロイの場合は0day attackの脅威も薄いので、Integoのアプローチに
重大な瑕疵があったとは思わない。ただ、自社が発見した脆弱性じゃ
ないって点はちょっと興ざめかもね。
新しいアタックの手口を実証的に示すことを「コンセプト実証」といって
セキュリティ業界ではよくある作業なのね。mp3conceptは、carbon
アーキテクチャの脆弱性を利用したトロイの木馬のコンセプト実証。
だからこれ自体は動作原理を示すだけの無害なプログラムで、何の脅威でも
ない。ただ、この方法論を使ったトロイが今後登場すると困るね、みんな
注意してね、って話。
ユーザーから情報貰ったIntegoはSymantecやMcAfeeに比べて存在感が
薄いから、これを機会に知名度を上げようとして通常の慣習(今は
7日〜20日程度かな)よりも早い段階で情報公開に踏み切ったんじゃ
ないのかな。一応3社ともすぐにウイルス定義も出してるし、そもそも
純粋なトロイの場合は0day attackの脅威も薄いので、Integoのアプローチに
重大な瑕疵があったとは思わない。ただ、自社が発見した脆弱性じゃ
ないって点はちょっと興ざめかもね。
そこでAutostratの出番ですよ
>>298
お〜ご丁寧にどうもありがとうございました。
お〜ご丁寧にどうもありがとうございました。
>>297
Mac OS 8 でも Carbon Lib があれば。
Mac OS 8 でも Carbon Lib があれば。
>>268
Carbon(Mach-O)は普通に起動する。
Carbon(CFM)は廃れてきてるから起動しなくてもいいという判断だろう。
>>269
ファイルタイプがAPPLでなくても起動するのは事実。
10.3で確認済み。
>>292
cfrgリソースってのは旧MacOSの仮想メモリシステム由来だから、
旧MacOSでもこの手法は使えるかも。carbリソースなくても起動するし。
(実際に登場するかどうかは別の話)
Carbon(Mach-O)は普通に起動する。
Carbon(CFM)は廃れてきてるから起動しなくてもいいという判断だろう。
>>269
ファイルタイプがAPPLでなくても起動するのは事実。
10.3で確認済み。
>>292
cfrgリソースってのは旧MacOSの仮想メモリシステム由来だから、
旧MacOSでもこの手法は使えるかも。carbリソースなくても起動するし。
(実際に登場するかどうかは別の話)
303 :名称未設定:04/04/11 21:35 ID:2GXgFNlv
>>292
ダウンロードできないです。。。
McAfee Beta Program
It appears that you are an entity to which United States law prohibits the export of American products. If you do not believe that this is true, please contact a customer service representative.
You may submit your questions, concerns, or general feedback to our Web Forums or send us an e-mail at [email protected].
それと、これは無料なの?機能制限付きですか?
ダウンロードできないです。。。
McAfee Beta Program
It appears that you are an entity to which United States law prohibits the export of American products. If you do not believe that this is true, please contact a customer service representative.
You may submit your questions, concerns, or general feedback to our Web Forums or send us an e-mail at [email protected].
それと、これは無料なの?機能制限付きですか?
306 :303:04/04/11 22:01 ID:2GXgFNlv
使ってるけど制限ないっぽい
既出
314 :名称未設定:04/04/12 02:42 ID:KhV6vumu
あ、だね。ごめんありがと
317 :303:04/04/12 06:05 ID:djvYj1m6
ここんとこ4年ほどアンチウイルスソフト入れていなかったけど
入れてみようと思うのだけど。
うちにNAV7 と.macのvirexしかなく、virex入れてOSXの入ってるVolumeをスキャンしてたんだけど。
7時間経った朝でまだApplicationsフォルダーをスキャンしてた。。
あんまりなのでNAV7入れようと思うのだけど、
NAV7はOSX 10.3.3で動くのかな?と言う質問なのだけどどうなの?
入れてみようと思うのだけど。
うちにNAV7 と.macのvirexしかなく、virex入れてOSXの入ってるVolumeをスキャンしてたんだけど。
7時間経った朝でまだApplicationsフォルダーをスキャンしてた。。
あんまりなのでNAV7入れようと思うのだけど、
NAV7はOSX 10.3.3で動くのかな?と言う質問なのだけどどうなの?
そういうことはシマンテックのWebサイト見ろよ
ttp://www.symantec.com/region/jp/products/index_macintosh.html
ttp://www.symantec.com/region/jp/products/index_macintosh.html
>>319
先にみたんだけどね。
>シマンテックでは Norton Utilities 8.0.2、Norton AntiVirus 9.0.1、Norton Personal Firewall 3.0.2、Norton Privacy Control 2.0.2 および LiveUpdate 3.0.1 の提供を開始しました。この更新版を入手することで、Mac OS X v10.3.3 へ対応します。
しかみつからなくてね。
先にみたんだけどね。
>シマンテックでは Norton Utilities 8.0.2、Norton AntiVirus 9.0.1、Norton Personal Firewall 3.0.2、Norton Privacy Control 2.0.2 および LiveUpdate 3.0.1 の提供を開始しました。この更新版を入手することで、Mac OS X v10.3.3 へ対応します。
しかみつからなくてね。
今業者が来たので聞いた。解決。
322 :名称未設定:04/04/12 09:18 ID:djvYj1m6
>>321
feedbackしてよw
feedbackしてよw
結果的には、68Kの時代からあるアイコン偽装のウイルスの進化版だろ。
別に今更「新種のウイルス!」みたいに大騒ぎしなくてもいいんじゃねーの?
別に今更「新種のウイルス!」みたいに大騒ぎしなくてもいいんじゃねーの?
324 :名称未設定:04/04/12 10:38 ID:3YWbW/1a
>252
> 同社によると、このタイプのウイルスはユーザーがルート権限でログインしていた場合、
いまだにこんな馬鹿なことしてる奴いるの?
何のためにAppleがデフォルトでrootでのログインを出来なくしてるか分かってるのか?
rootでログインするのはいいが、rootでやるべきことを終えたら即ログアウトすべき。
rootでmp3やjpegをダブルクリックする必要性はないだろ。
まあ、どっちにしてもウィルスであることには違いないし、
ユーザー権限でもそのユーザーのファイルは削除、改変できるわけだから
気をつけるにこしたことはないが。
> 同社によると、このタイプのウイルスはユーザーがルート権限でログインしていた場合、
いまだにこんな馬鹿なことしてる奴いるの?
何のためにAppleがデフォルトでrootでのログインを出来なくしてるか分かってるのか?
rootでログインするのはいいが、rootでやるべきことを終えたら即ログアウトすべき。
rootでmp3やjpegをダブルクリックする必要性はないだろ。
まあ、どっちにしてもウィルスであることには違いないし、
ユーザー権限でもそのユーザーのファイルは削除、改変できるわけだから
気をつけるにこしたことはないが。
何にせよ久し振りにMacの新種ウィルスが登場したわけだ。
まずは乾杯しようではないか。
まずは乾杯しようではないか。
被害は?
ノートンのマウント時にスキャンとか言うやつオンにしていると、
iPodを認識できなくなって不安定になるって既出?
iPodを認識できなくなって不安定になるって既出?
>>328
否、だから、のー豚がいちばんのウイルスだって。
否、だから、のー豚がいちばんのウイルスだって。
だからノートンは使うなとあれだけ.....(ノ_・。)
>>292 の7.5β入れたらか知らんけど7.5β入れてから。
操作してない時のタスク値が重たくなったのでアクティビティみたら
rootでVShield〜つつ複数のタスクがかなりタスクを常時占有してる。
完全にアンインストールしたいんだけど方法ってないでしょうか?
操作してない時のタスク値が重たくなったのでアクティビティみたら
rootでVShield〜つつ複数のタスクがかなりタスクを常時占有してる。
完全にアンインストールしたいんだけど方法ってないでしょうか?
>>334
遅いな
遅いな
ついに商売になってしもた…。
http://www.mkd.cc/products.html
http://www.mkd.cc/products.html
>>334
>/Library/StartupItems/Virex
どもです。おっしゃる通りでした。
/Library/Application Supportの方ばかり気にしてました。
重い常駐タスクもなくなり一安心です。
スキャン激遅ですねー。アップデートも遅くてまいりましたけど。
>/Library/StartupItems/Virex
どもです。おっしゃる通りでした。
/Library/Application Supportの方ばかり気にしてました。
重い常駐タスクもなくなり一安心です。
スキャン激遅ですねー。アップデートも遅くてまいりましたけど。
なんだMSがMac用ワクチンソフトに参入する布石じゃないのかよ
>>338
スパイウェアー制作会社がワクチンソフトも制作ですか。。。。
スパイウェアー制作会社がワクチンソフトも制作ですか。。。。
そんなことやってる暇があったら
まず自分とこのOSどうにかしろ
まず自分とこのOSどうにかしろ
ロングホーンはコープランド状態だから、そんな暇は無いだろうね
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
IE脆弱性を狙ったウイルスが登場、MSは「対策を進めてはいるが」
http://www.itmedia.co.jp/enterprise/0404/10/epn01.html
NT 4.0&IE 5でWindows Updateに接続できない現象
http://www.itmedia.co.jp/news/articles/0404/12/news013.html
マイクロソフト、「Windows Messenger 5.0」のインストール後、14日間以上再起動しないとWindowsがハングするなどの不具合
http://internet.watch.impress.co.jp/cda/digest/2004/04/12/2760.html
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
IE脆弱性を狙ったウイルスが登場、MSは「対策を進めてはいるが」
http://www.itmedia.co.jp/enterprise/0404/10/epn01.html
NT 4.0&IE 5でWindows Updateに接続できない現象
http://www.itmedia.co.jp/news/articles/0404/12/news013.html
マイクロソフト、「Windows Messenger 5.0」のインストール後、14日間以上再起動しないとWindowsがハングするなどの不具合
http://internet.watch.impress.co.jp/cda/digest/2004/04/12/2760.html
>>342-343
スレ違いも甚だしい。
スレ違いも甚だしい。
既出かもしれんが
Finderの「検索...」でもいけそう。
検索条件;
[拡張子が][.mp3]の項目
[種類が ][アプリケーション][の項目]
‥‥‥この設定で検索実行
勿論、シビアな判定は出来ないのであくまでも簡易的な方法とし
ネットに流れたサンプルの「virus.mp3」はこれで検出できた。
Finderの「検索...」でもいけそう。
検索条件;
[拡張子が][.mp3]の項目
[種類が ][アプリケーション][の項目]
‥‥‥この設定で検索実行
勿論、シビアな判定は出来ないのであくまでも簡易的な方法とし
ネットに流れたサンプルの「virus.mp3」はこれで検出できた。
>>341
それはいくらなんでもCoplandに失礼。
Coplandは比するものすら存在し得ない、史上最強最悪のベイパーウェア。
アルファー版どころかアーキテクチャすら存在せず、枝葉末節のアプリケーションに
うつつを抜かして時を無駄にした、空前絶後のペテンウェアなのだ。
腐っているとはいえ、アルファー版が存在するロングホーンごときをかのCoplandと
同格に扱うとは、あまりにも恐れ多いぞ。
それはいくらなんでもCoplandに失礼。
Coplandは比するものすら存在し得ない、史上最強最悪のベイパーウェア。
アルファー版どころかアーキテクチャすら存在せず、枝葉末節のアプリケーションに
うつつを抜かして時を無駄にした、空前絶後のペテンウェアなのだ。
腐っているとはいえ、アルファー版が存在するロングホーンごときをかのCoplandと
同格に扱うとは、あまりにも恐れ多いぞ。
>>345 拡張子きまってないから
>>346
恐れ多い?何に恐れる必要があるんだ?
恐れ多い?何に恐れる必要があるんだ?
>>346
α版まで行ってないが動くものはあったって話だが(参照: Copland スレ) ?
α版まで行ってないが動くものはあったって話だが(参照: Copland スレ) ?
>マックOS Xを狙ったトロイの木馬型ウイルスが流行しているそうです。普通の
>MP3ファイルのように装った「MP3Concept」をダブルクリックすると「これは
>アプリケーションです」などと書かれたダイアログが現われ、笑い声が再生さ
>れるとか。とりあえず実害はないそうですけど、今後はマックも注意が必要に
>なってしまうのかもしれませんね。
とあるメルマガより。(w
>MP3ファイルのように装った「MP3Concept」をダブルクリックすると「これは
>アプリケーションです」などと書かれたダイアログが現われ、笑い声が再生さ
>れるとか。とりあえず実害はないそうですけど、今後はマックも注意が必要に
>なってしまうのかもしれませんね。
とあるメルマガより。(w
>>349
しかも使い物にならないほど糞遅い動作をする機能不全のバグの塊がな。
アプリが何一つも動作せず、OSとしてただ「単に動く」だけのモックアップOSだそうだ。
α版ならアップルは発売してカネを巻き上げてたろうな。
しかも使い物にならないほど糞遅い動作をする機能不全のバグの塊がな。
アプリが何一つも動作せず、OSとしてただ「単に動く」だけのモックアップOSだそうだ。
α版ならアップルは発売してカネを巻き上げてたろうな。
>>353
流行してないよね
流行してないよね
なんか祭りなん?
>356
いろいろ考えたけど結構難しい。
リソースフォークを維持しないといけないのがネックだね。
Macユーザー限定!!得ろ画像詰め合わせ.dmg.gz
(アーカイブ方法はリソースフォークを欠如させない限り任意。)
ぐらいしか思いつかん。
いろいろ考えたけど結構難しい。
リソースフォークを維持しないといけないのがネックだね。
Macユーザー限定!!得ろ画像詰め合わせ.dmg.gz
(アーカイブ方法はリソースフォークを欠如させない限り任意。)
ぐらいしか思いつかん。
>>329
>>330
うぅっ、やっぱりそうでしたか・・。
雑誌に記事が載っていたので軽い気持ちでインストールしてしまいましたが、
よく考えれば当たり前ですよね・・。
しかし、不安定にしてまでインストールしてしまったものを今さらどうしていいのやら・・
日曜の朝、TVの録画をしておいたら、
録画終了時にはアプリケーションが以上終了していました・・・。
>>330
うぅっ、やっぱりそうでしたか・・。
雑誌に記事が載っていたので軽い気持ちでインストールしてしまいましたが、
よく考えれば当たり前ですよね・・。
しかし、不安定にしてまでインストールしてしまったものを今さらどうしていいのやら・・
日曜の朝、TVの録画をしておいたら、
録画終了時にはアプリケーションが以上終了していました・・・。
>>328
>>359
>ノートンのマウント時にスキャンとか言うやつオンにしていると、
じゃ、環境設定でオフれば?
最近やっとLiveUpdateでAuto-protectオンオフ可能になったから
うpデートすれば、無問題
>しかし、不安定にしてまでインストールしてしまったものを今さらどうしていいのやら・・
不安定うんぬんはUtilities系
そんなに、不安ならシマンテックからアンインストーラー落として消せばいいだけ。
>>359
>ノートンのマウント時にスキャンとか言うやつオンにしていると、
じゃ、環境設定でオフれば?
最近やっとLiveUpdateでAuto-protectオンオフ可能になったから
うpデートすれば、無問題
>しかし、不安定にしてまでインストールしてしまったものを今さらどうしていいのやら・・
不安定うんぬんはUtilities系
そんなに、不安ならシマンテックからアンインストーラー落として消せばいいだけ。
それ、テンプレだよ
結局これはマッチポンプか?
ノートン、開発終了!!
364 :名称未設定:04/04/13 14:55 ID:vlKqgFdE
>363
マックユーザー様
この度、本当のMac OS Xを狙ったウイルスが発見されてしまいました。
われわれは今までNAVの開発を行って来ておりましたが、
それはひとえに Mac OS にはウイルスは存在しないと言う大前提のもとに行っていた
行為であり、実際のウイルスに対処可能なものではありませんでした。
つきましては、今回のMac OS Xを狙ったウイルス発見を持ちまして、
NAVの開発を中止させていただく所存です。
皆様のご理解をお願いいたします。
Dr.ノートン
マックユーザー様
この度、本当のMac OS Xを狙ったウイルスが発見されてしまいました。
われわれは今までNAVの開発を行って来ておりましたが、
それはひとえに Mac OS にはウイルスは存在しないと言う大前提のもとに行っていた
行為であり、実際のウイルスに対処可能なものではありませんでした。
つきましては、今回のMac OS Xを狙ったウイルス発見を持ちまして、
NAVの開発を中止させていただく所存です。
皆様のご理解をお願いいたします。
Dr.ノートン
>>364
おもろない、0点。
おもろない、0点。
367 :名称未設定:04/04/13 15:54 ID:qL8rrLkT
>>348, >>366
>>346が当時のAppleに対する強烈な皮肉だってことを
読み取ってあげなさいよ。
>>346
しかし言わせてもらえばだね、漏れたちマカーはCoplandを
しのぐベーパーウェアをひとつ知ってるんじゃなかったっけか。
ドイツ生まれの究極のMac互換OS、その名は確か、CO(ry
>>346が当時のAppleに対する強烈な皮肉だってことを
読み取ってあげなさいよ。
>>346
しかし言わせてもらえばだね、漏れたちマカーはCoplandを
しのぐベーパーウェアをひとつ知ってるんじゃなかったっけか。
ドイツ生まれの究極のMac互換OS、その名は確か、CO(ry
将軍教祖様はおっしゃっておられる。
「ウィルスなど存在しない。おまいら心の目を開け。真実を見つめることが、
正しいMacへの信仰をもてるのだ。孤高の存在は多くの妨害があるものだ。」
「ウィルスなど存在しない。おまいら心の目を開け。真実を見つめることが、
正しいMacへの信仰をもてるのだ。孤高の存在は多くの妨害があるものだ。」
>>368
よくそんなヘンテコなセリフを思いつきましたね。
よくそんなヘンテコなセリフを思いつきましたね。
>>369
この板に来るドザの煽りとしてはしょぼい方ですよ。
この板に来るドザの煽りとしてはしょぼい方ですよ。
>>346
>
>アルファー版どころかアーキテクチャすら存在せず、枝葉末節のアプリケーションに
>うつつを抜かして時を無駄にした、空前絶後のペテンウェアなのだ。
>
>腐っているとはいえ、アルファー版が存在するロングホーンごときをかのCoplandと
>同格に扱うとは、あまりにも恐れ多いぞ。
少なくともコレは真っ赤な嘘な訳だからアレだよね(苦笑
Coplandにはちゃんとα版存在してたんだから。
あれっ、>>346ってCoplandスレで粘着煽りしてた香具師に似てるなw
>
>アルファー版どころかアーキテクチャすら存在せず、枝葉末節のアプリケーションに
>うつつを抜かして時を無駄にした、空前絶後のペテンウェアなのだ。
>
>腐っているとはいえ、アルファー版が存在するロングホーンごときをかのCoplandと
>同格に扱うとは、あまりにも恐れ多いぞ。
少なくともコレは真っ赤な嘘な訳だからアレだよね(苦笑
Coplandにはちゃんとα版存在してたんだから。
あれっ、>>346ってCoplandスレで粘着煽りしてた香具師に似てるなw
スレ違いだから控えめにしとくけど、WinFS機能縮小してデスクトップ上のファイルだけを
対象にするんだってね。Coplandに搭載予定だった高速テキスト検索エンジン、V-Twinが
その対象をメールだけに絞られてCyberDogに乗ったっけ…。
あとCoplandの基幹技術であるOpenDocはアプリケーションという概念を廃してドキュメント
主体のオペレーションを可能にするものだったから、「アプリが動かない」はある意味真実w
対象にするんだってね。Coplandに搭載予定だった高速テキスト検索エンジン、V-Twinが
その対象をメールだけに絞られてCyberDogに乗ったっけ…。
あとCoplandの基幹技術であるOpenDocはアプリケーションという概念を廃してドキュメント
主体のオペレーションを可能にするものだったから、「アプリが動かない」はある意味真実w
リンケージ
専門家ら、トロイの木馬を誇張し過ぎているとIntegoを非難
MacMinuteでは、Wired Newsによると、セキュリティー専門家やマックの
プログラマーが、Mac OS X初のトロイの木馬型ウイルスの脅威を誇張し過ぎ
ているとIntegoを非難していると伝えています。
ウィスコンシン大学のシステムエンジニアであるデイブ・シュレーダー氏は、
脅威があるとの印象を与えるが、実際にはそうではないとコメントしています。
専門家ら、トロイの木馬を誇張し過ぎているとIntegoを非難
MacMinuteでは、Wired Newsによると、セキュリティー専門家やマックの
プログラマーが、Mac OS X初のトロイの木馬型ウイルスの脅威を誇張し過ぎ
ているとIntegoを非難していると伝えています。
ウィスコンシン大学のシステムエンジニアであるデイブ・シュレーダー氏は、
脅威があるとの印象を与えるが、実際にはそうではないとコメントしています。
まあ商売だからな
375 :名称未設定:04/04/13 21:23 ID:qL8rrLkT
>>372
BeOSでBFS作ったドミニクが2年前ぐらいからAppleに来てるよね。
漏れはその時から、BFS的(今ならWinFS的?)なDBが
スコンとOSXのファイルシステムに乗っかるのを期待してるんだけど。
Windows好きの人たちに「パクリだ!」って言われるのも一興。
BeOSでBFS作ったドミニクが2年前ぐらいからAppleに来てるよね。
漏れはその時から、BFS的(今ならWinFS的?)なDBが
スコンとOSXのファイルシステムに乗っかるのを期待してるんだけど。
Windows好きの人たちに「パクリだ!」って言われるのも一興。
世界を巻き込んだ自作自演なんだよ。
ま、最初から気付いてたけどな
ま、最初から気付いてたけどな
で、いつごろ流行るんですか?
最近売名行為多いな。Integoといい。この間Appleを告訴してたインチキミューシャンといい。
どうなってんだろ。
どうなってんだろ。
× ミューシャン
○ ミュージシャン
○ ミュージシャン
NAV9.0.1
スキャン中...複数選択
スキャン済み:12854 残り:95412
経過時間約8時間
早いマシーンが欲しい。。
スキャン中...複数選択
スキャン済み:12854 残り:95412
経過時間約8時間
早いマシーンが欲しい。。
>>380
速いマシンでもHDDがデカかったら同じ事な罠。
速いマシンでもHDDがデカかったら同じ事な罠。
いいかげんカーボンを切りたくてやった。
こんなに大事になるとは思わなかった。
いまは反省している。
こんなに大事になるとは思わなかった。
いまは反省している。
俺の8500での場合さぁ、
SCSIもんのばっきゃろー30GB外付けにSpeedDiskかけたことあったわけ。
終了までに20時間くらいかかったわけ。
なんじゃこりゃとオモテシステムプロフィールでみたらDOS/VフォーマットのHDだたよ。
箱にMac対応って書いてあったから何も考えず買って使ってたオレもアホだったが。
あわててフォーマットし直し。ついでにぱてちょんも6G×5で切ってやった。
それでも6Gのオプティマイズに3〜4時間くらいかかってたよ。
3年ぐらい前に窓から投げ捨ててやったけどな。
SCSIもんのばっきゃろー30GB外付けにSpeedDiskかけたことあったわけ。
終了までに20時間くらいかかったわけ。
なんじゃこりゃとオモテシステムプロフィールでみたらDOS/VフォーマットのHDだたよ。
箱にMac対応って書いてあったから何も考えず買って使ってたオレもアホだったが。
あわててフォーマットし直し。ついでにぱてちょんも6G×5で切ってやった。
それでも6Gのオプティマイズに3〜4時間くらいかかってたよ。
3年ぐらい前に窓から投げ捨ててやったけどな。
中にはいるんだな。DOSのならFAT16かな。よくわからんけど。
今でもバルクHDD買ってきてそのまま使ってる人いるのかな。
ってそのままでマウントするんか?
OSXならNTFSだっけか。あれは普通にマウントするけどね。
今でもバルクHDD買ってきてそのまま使ってる人いるのかな。
ってそのままでマウントするんか?
OSXならNTFSだっけか。あれは普通にマウントするけどね。
つか、知らんアドレスから英語のメールでMP3が送られてきたんだけどまさか・・・・・
次の日にはクイックタイム形式のデーターが同じとこから来たんだけどまさか・・・
次の日にはクイックタイム形式のデーターが同じとこから来たんだけどまさか・・・
>>386
開けてみてくれよ!
開けてみてくれよ!
388 :名称未設定:04/04/14 10:49 ID:LIn1rwIw
>386
アーカイブしてあった?
それとも Apple Double ?
アーカイブしてあった?
それとも Apple Double ?
>>384
不法投棄で通報しますた。
不法投棄で通報しますた。
>>386
とりあえず種類がアプリケーションかどうか調べる
とりあえず種類がアプリケーションかどうか調べる
今度はWavデータが・・・message.scrって名前でやってきた。
これってもしかして・・・・・・・・・・?
これってもしかして・・・・・・・・・・?
なんだ?なんだ?
まだセキュリティソフト会社のマッチポンプやってんの?
まだセキュリティソフト会社のマッチポンプやってんの?
394 :名称未設定:04/04/14 12:50 ID:ERCI+ax1
>>392
情緒的な書き方するな。
情緒的な書き方するな。
>>392
ワームでしょ、Netskyとかの。
ワームでしょ、Netskyとかの。
396 :名称未設定:04/04/14 13:12 ID:Ku4sesWq
>380
◎NAV9は数倍遅いので、NAV8を使う。
◎圧縮ファイルの検査はしない設定にする。
これで30分以内でスキャン終了するだろ。
◎NAV9は数倍遅いので、NAV8を使う。
◎圧縮ファイルの検査はしない設定にする。
これで30分以内でスキャン終了するだろ。
さっき電話したらスキャン終わったそうな。
圧縮ファイルをスキャンしないように設定させたら
あっちゅう間にスキャン終わったらしいw
みんなあんがとね(=゚ω゚)ノ
圧縮ファイルをスキャンしないように設定させたら
あっちゅう間にスキャン終わったらしいw
みんなあんがとね(=゚ω゚)ノ
結局、OS-X用のアンチウイルスソフトって、何がお勧めなの?
そんな物は、不要だ。>398
>>399
な なんだってー
な なんだってー
7年ほどマック使ってきて、OSXが出る前に何度かNAVでスキャンしたけど、
OSXが出てから1度もウイルススキャンしてなかった。
7年間HDDを変えてコピーして使ってきたデーターも
今回の騒動?で久々にNAV9でスキャンしてみたが、
引っかかったのは、p2で見てるパンサースレのdatだけだった。
なんかがっくし。。
正直アンチウイルスソフトって必要なのかなと思うな。
OSXが出てから1度もウイルススキャンしてなかった。
7年間HDDを変えてコピーして使ってきたデーターも
今回の騒動?で久々にNAV9でスキャンしてみたが、
引っかかったのは、p2で見てるパンサースレのdatだけだった。
なんかがっくし。。
正直アンチウイルスソフトって必要なのかなと思うな。
やられてからでは遅いからな。
>351
おい、それ落としたら
ノートンのAutoProtectが
ウィルスだー!削除してやったぞー!ってほざいたじゃねーか。
おい、それ落としたら
ノートンのAutoProtectが
ウィルスだー!削除してやったぞー!ってほざいたじゃねーか。
>>403
うほほ!おれも落としてみよっとw
うほほ!おれも落としてみよっとw
脳豚は徹底的に不安定にしてくれる事を確認した為、
一日でアンインスコしましたので、
替わりの物が欲しいわけですよ。
なんていうか、
CaptyTVの録画終了時にアプリケーションエラーを
引き起こさないアンチウイルスソフトを希望です。
そう、やられてからでは遅いのです。
一日でアンインスコしましたので、
替わりの物が欲しいわけですよ。
なんていうか、
CaptyTVの録画終了時にアプリケーションエラーを
引き起こさないアンチウイルスソフトを希望です。
そう、やられてからでは遅いのです。
>>403
サンプルに反応してるだけ
サンプルに反応してるだけ
>>403
無害なサンプルが入ってるんだよ
無害なサンプルが入ってるんだよ
サンプルだったがな。。(0_0)
virus.mp3.sit
virus.mp3.sit
そういえば先日NAV9インスコして再起動したとき。
Finderとかのウインドウがパラパラマンガのように遅くなったな。
OS9でXPF再インスコしたらなおったけど。。
やっぱりノートンはノートンだなと思った。
Finderとかのウインドウがパラパラマンガのように遅くなったな。
OS9でXPF再インスコしたらなおったけど。。
やっぱりノートンはノートンだなと思った。
なんだ結局MacOSX版のNorton Disco Dancerのリリースは無しか
おぉ!それなつかすぃ…
Nutronじゃないの?
結局ノートンでスキャンしても発見されるのは無害な2chの過去ログぐらいなもんだしな
ウン年前、Nutronを会社のMacに仕掛けた
私をお許しください、神様。アーメン
私をお許しください、神様。アーメン
>>415
ダメ!許さん!
ダメ!許さん!
>>418
DiscoDancerで良かった…。これがNortonだった日にゃ…(ry
DiscoDancerで良かった…。これがNortonだった日にゃ…(ry
現状ではウイルスよりある意味怖いNortonだったり汁・・
0S8.9までの爆弾より怖い存在となってしまった・・
0S8.9までの爆弾より怖い存在となってしまった・・
破壊神Norton
Mydoom、感染しないけど一日のメールの大半がこれだったりする事があってウゼ
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
Windows、ネットワークに接続しているだけで任意のコードを実行可能な脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/04/14/2777.html
マイクロソフト、4月の月例パッチをリリース--今月も盛りだくさん
http://japan.cnet.com/news/sec/story/0,2000050480,20065453,00.htm
ウイルスの類いって、漢字Talk 6.0.7 の頃に CDEF らしいやつに感染したくらいかなぁ...
その昔はね、Disinfectant って言うフリーのユーティリティがあって、それで十分間に合ってたんだよね。
その昔はね、Disinfectant って言うフリーのユーティリティがあって、それで十分間に合ってたんだよね。
>>425 意味不明
6.0.7より前に全盛期があったってことかいな
>427
今から5年後です。
ただし、Appleが存続していればの話ですが。
今から5年後です。
ただし、Appleが存続していればの話ですが。
>>428 意味不明
ほんとにね
>425
ウィルスの全盛期には、あのDisinfectantが頑張ってくれていたじゃないか。
424は偶々CDEFにしか感染しなかったんだろう。漏れも自分のMacを感染させて
しまったことはないが、他人のMacからゾロゾロ出てきた事はあったなぁ。
ウィルスの全盛期には、あのDisinfectantが頑張ってくれていたじゃないか。
424は偶々CDEFにしか感染しなかったんだろう。漏れも自分のMacを感染させて
しまったことはないが、他人のMacからゾロゾロ出てきた事はあったなぁ。
でもあれだね、CFMバイナリ起動のトロイが作れるってのが判っちゃったから、Appleのzipで圧縮された
Win/Mac共用ワームなんてのが出て来てもおかしくはないって事だよなぁ。
面倒な世の中になっちまったのぉ。
Win/Mac共用ワームなんてのが出て来てもおかしくはないって事だよなぁ。
面倒な世の中になっちまったのぉ。
433 :名称未設定:04/04/17 02:00 ID:KUA3jm1u
これにAppleScriptを仕込めば、
メールアドレスをどっかからひっぱってきて、
メールを送ったりするのは可能なんだろうか。
そのメールでウィルスのコピーをばらまいたりって、
現実的に可能?
メールアドレスをどっかからひっぱってきて、
メールを送ったりするのは可能なんだろうか。
そのメールでウィルスのコピーをばらまいたりって、
現実的に可能?
アップルスクリプトの危険性は出た時から指摘されてたね
偽装ファイルでソフトが起動出来るんだから.....
偽装ファイルでソフトが起動出来るんだから.....
openosxにリソースフォークを外すプログラムが出てるよ。
やっぱ自分で能動的にチェックしないと駄目みたいだけど。
でも対応早いな。嬉しい
やっぱ自分で能動的にチェックしないと駄目みたいだけど。
でも対応早いな。嬉しい
436 :名称未設定:04/04/17 03:02 ID:QNYXD5cM
ageる
まったく危険性を公開して危機を拡大するとは・・・
日本語名の偽装ファイルだと厄介だな?
日本語名の偽装ファイルだと厄介だな?
ProtectCFM使っている人いる?
感想木彫り
感想木彫り
439 :名称未設定:04/04/17 19:41 ID:B7rv+6sb
ウィルス定義は March 24, 2004 に最後にアップデートされ、最新の状態になっています。
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < ウイルス定義ウプデータンまだぁ〜?
\_/⊂ ⊂_ ) \________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| .Mac高いのに |/
http://www.tidbits.com/tb-issues/lang/jp/TidBITS-jp-726.html#lnk2
>Mac OS X のトロージャン技術: 達人の手土産には注意せよ
TidBITSに出てました。日本版は一週間遅れなので情報としては遅いのですが
内容は詳しいです。
>Mac OS X のトロージャン技術: 達人の手土産には注意せよ
TidBITSに出てました。日本版は一週間遅れなので情報としては遅いのですが
内容は詳しいです。
441 :名称未設定:04/04/17 23:18 ID:tF0mSLvC
「あの財宝を取ろうじゃん!」
「でも失敗したら徒労じゃん!」
「でも失敗したら徒労じゃん!」
>>440
dクス。ここが重要だね。
>もう一つ安心できる事実がある。FTP サイトあるいはウェブサイトから(またはいわゆる
>ファイル共有ネットワークから)生の MP3、JPEG、あるいは GIF ファイルをダウンロード
>した場合、あなたが MP3Concept トロージャンの危険にさらされる可能性は低い。
>なぜなら、そういうダウンロードの場合には、元々のファイルが予め StuffIt アーカイブ、
>MacBinary ファイル、BinHex ファイル、あるいはディスクイメージなどの形に
>エンコードしてあったものでない限り、Macintosh ファイルとしてのリソースフォークの
>部分が転送されないからだ。(リソースフォークが無ければ MP3Concept
>トロージャンは機能しない。)
dクス。ここが重要だね。
>もう一つ安心できる事実がある。FTP サイトあるいはウェブサイトから(またはいわゆる
>ファイル共有ネットワークから)生の MP3、JPEG、あるいは GIF ファイルをダウンロード
>した場合、あなたが MP3Concept トロージャンの危険にさらされる可能性は低い。
>なぜなら、そういうダウンロードの場合には、元々のファイルが予め StuffIt アーカイブ、
>MacBinary ファイル、BinHex ファイル、あるいはディスクイメージなどの形に
>エンコードしてあったものでない限り、Macintosh ファイルとしてのリソースフォークの
>部分が転送されないからだ。(リソースフォークが無ければ MP3Concept
>トロージャンは機能しない。)
リソースフォークがなくても、
ID3タグに件のコードが埋め込まれているMP3ファイルを持っているってことは、
キャリアになっているってことでいいの?
ID3タグに件のコードが埋め込まれているMP3ファイルを持っているってことは、
キャリアになっているってことでいいの?
感染力のないトロイだから、「キャリア」とは言えないと思う。
持ってるだけじゃ何も起こらないし、ファイルとして読まれても
何も起こらないし、ダブルクリックによってペイロードが実行
されても何も起こらない。ペイロード部分にウイルスコードを
仕込むことはできるけど、そうなると話の次元が全然変わって
しまう。
持ってるだけじゃ何も起こらないし、ファイルとして読まれても
何も起こらないし、ダブルクリックによってペイロードが実行
されても何も起こらない。ペイロード部分にウイルスコードを
仕込むことはできるけど、そうなると話の次元が全然変わって
しまう。
リソースフォークつけるやつが出回ったら脅威にならん?
でかい本体は陰性キャリアに潜伏させといて・・・
でかい本体は陰性キャリアに潜伏させといて・・・
一番怖いのは、>>432のいうようなバイナリーウイルスだね。
>448
まぁモチツケ。
447はWindowsで主流のスクリプト言語で記述されたウィルスじゃないと言いたいんだろ。
だからといって、「それが何か?」ではあるが。
まぁモチツケ。
447はWindowsで主流のスクリプト言語で記述されたウィルスじゃないと言いたいんだろ。
だからといって、「それが何か?」ではあるが。
ただハイブリッドトロイの場合どうしても.exeという拡張子が必要なんだよね。
最低限拡張子をまともに取り扱ってれば罠に気がつくはずなんだけども。
問題はOutlookExpressあたりでhtmlメールでスクリプトと組み合わせってパターンかな?
ざるマシンだけは放置しないでちゃんとメンテしてくださいよ>どのプラットホームでもネットに繋がってるマシンは。
って、感じですな。
最低限拡張子をまともに取り扱ってれば罠に気がつくはずなんだけども。
問題はOutlookExpressあたりでhtmlメールでスクリプトと組み合わせってパターンかな?
ざるマシンだけは放置しないでちゃんとメンテしてくださいよ>どのプラットホームでもネットに繋がってるマシンは。
って、感じですな。
でもrpcの穴をつついてってパターンのはまたあれかな。
どっちにしても面倒が増えるのだけは確かだなぁ。
どっちにしても面倒が増えるのだけは確かだなぁ。
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
マイクロソフト、WindowsやIEの脆弱性を狙う手口が公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/04/19/2842.html
Windows、トロイの木馬「Phatbot」に新亜種出現
http://www.itmedia.co.jp/enterprise/0404/20/epn07.html
454 :名称未設定:04/05/13 11:28 ID:KDd1xod7
AS.MW2004.Trojan
Macworld UKでは、LimeWireでダウンロードした「Word 2004 for Mac」のインストーラーをクリックしたら、
ホームフォルダが削除されたとの情報が読者より寄せられ、Integoに報告したところ、
Mac OS Xに感染するトロイの木馬型ウイルス「AS.MW2004.Trojan」であると確認されたと伝えています。
http://www.intego.com/news/pr42.html
Macworld UKでは、LimeWireでダウンロードした「Word 2004 for Mac」のインストーラーをクリックしたら、
ホームフォルダが削除されたとの情報が読者より寄せられ、Integoに報告したところ、
Mac OS Xに感染するトロイの木馬型ウイルス「AS.MW2004.Trojan」であると確認されたと伝えています。
http://www.intego.com/news/pr42.html
↑こういうのはどんどん広まってほしいな
↑
工エエェェ(´д`)ェェエエ工
工エエェェ(´д`)ェェエエ工
警告文が広まって欲しいってことだろ。
>457
割れ厨しか感染しないからだろ
割れ厨しか感染しないからだろ
applescriptかぁ、しょぼいなぁ。
でもインストーラ形式だとsudoのパス要求しても
ぜんぜん不自然じゃないからこわいね。
でもインストーラ形式だとsudoのパス要求しても
ぜんぜん不自然じゃないからこわいね。
っていうかさ、ファイルサイズで気づけよ..
ま、その前に割れるな、と。
ま、その前に割れるな、と。
またindegoの自演が始まったか・
ttp://www.itmedia.co.jp/news/articles/0405/13/news011.html
「同社は自社のウイルス対策ソフト「VirusBarrier X」の定義ファイルを更新し、
AS.MW2004.Trojanのほか、同じ仕組みを使った亜種の検出・駆除に対応したとしている。」
この会社、じつはM$の資金が入ってるとかね
ttp://www.itmedia.co.jp/news/articles/0405/13/news011.html
「同社は自社のウイルス対策ソフト「VirusBarrier X」の定義ファイルを更新し、
AS.MW2004.Trojanのほか、同じ仕組みを使った亜種の検出・駆除に対応したとしている。」
この会社、じつはM$の資金が入ってるとかね
AppleScript使うならフォルダアクションかMailのルールに設定すると
なかなかバレずにそれなりの頻度でなにかやらかすことができると思う。
と、よからぬことを思いついてしまった。
なかなかバレずにそれなりの頻度でなにかやらかすことができると思う。
と、よからぬことを思いついてしまった。
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
ゲイツ氏、報告義務違反で80万ドルの罰金
http://www.itmedia.co.jp/news/articles/0405/06/news005.html
「Longhorn」の推奨システムは4-6GHzのPC
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
Sasserを防ぐために必要なパッチを適用すると不具合が発生
http://internet.watch.impress.co.jp/cda/news/2004/05/06/2997.html
IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html
Windows XPなどのヘルプ機能の一部に任意のコードが実行できる脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3064.html
>>462
2chの書き込みを証拠に幇助でタイーホ
2chの書き込みを証拠に幇助でタイーホ
ウイルスネタのスレがここしか見つからなかったんでスレちがいで
すまんのだけど、今日久々にNAVかけたら、マカエレの取得した2chのdat
ファイルに『VBS.LoveLetter.Var』検出しちゃいますた。
すまんのだけど、今日久々にNAVかけたら、マカエレの取得した2chのdat
ファイルに『VBS.LoveLetter.Var』検出しちゃいますた。
468 :名称未設定:04/05/30 13:06 ID:Ol2JlreW
469 :名称未設定:04/05/30 13:07 ID:Ol2JlreW
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
「Longhorn」の推奨システムは4-6GHzのPC
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html
Windows XPなどのヘルプ機能の一部に任意のコードが実行できる脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3064.html
Sasserに感染したコンピュータを狙う新ワーム「Dabber」出現
http://japan.cnet.com/news/sec/story/0,2000050480,20066464,00.htm
マイクロソフトからオペラに約1200万ドルの支払い--MSN関連の訴訟回避?
http://japan.cnet.com/news/biz/story/0,2000050156,20068826,00.htm
MicrosoftのLSASSの脆弱性突く新ワーム「Korgo」
http://www.itmedia.co.jp/news/articles/0405/27/news012.html
64bit版Windowsに感染する初めてのウイルス「Rugrat」が登場
http://internet.watch.impress.co.jp/cda/news/2004/05/28/3294.html
てすt
Yep, this is an Application.
473 :名称未設定:04/07/21 19:44 ID:JTA8sKQN
474 :名称未設定:04/08/15 14:50 ID:QCWu/Opg
からあげうまうま
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg
「Longhorn」の推奨システムは4-6GHzのPC
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
MS、欧州連合に罰金支払い
http://www.itmedia.co.jp/news/articles/0407/03/news014.html
プラグイン特許訴訟--カリフォルニア大学がマイクロソフトの控訴申し立てに反撃
http://japan.cnet.com/news/media/story/0,2000047715,20069935,00.htm
パッチを逆用。Windows 2000の脆弱性実証コードが公開
http://www.itmedia.co.jp/enterprise/articles/0407/21/news018.html
Windows XPの最新パッチを適用すると、トラフィックが増加する不具合
http://internet.watch.impress.co.jp/cda/news/2004/07/23/4006.html
Microsoft、公取委の勧告には応諾せずと正式回答
http://pc.watch.impress.co.jp/docs/2004/0726/ms.htm
マイクロソフト危うし--MyDoomの開けた「裏口」を悪用する新ウイルス登場
http://japan.cnet.com/news/sec/story/0,2000050480,20070074,00.htm
「XP SP2はインストールしないように」とIBMが指示
http://www.itmedia.co.jp/news/articles/0408/09/news016.html