*.google.com 乗っ取りテロ発生 iPhone/Android 2.x→アウト、Android4.x→対策可能 Vista/7/8→安全
1 :
スノーシュー(東京都):
Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html ■前スレ
*.google.com 乗っ取り事件、Androidは管理者モードで絶望的状況。中間者攻撃も確認。
http://engawa.2ch.net/test/read.cgi/poverty/1357616945/ ■対策
=== PC ===
・Windows Vista/7/8
Windows Updateするとブラウザ問わずOSレベルで対策される(たぶん自動で既に対策済み)
・Windows XP
IE → Windows Updateしろ。
Opera → 最強伝説なので既に対策済みバージョン配布中。
Firefox → 明日1月8日に対策版を公開予定
Chrome → 1月中に対策版を公開予定
Safari → ()
・Mac
ユーティリティ → キーチェーンアクセス → (TURKTRUST関連の)情報を見る → 信頼 → 「信頼しない」に変更
=== スマホ ===
・Windows Phone
なにそれ?
・iPhone/iPad/iPod touch
対策なし。アップルを信じて祈れ。情報流出・フィッシング詐欺に注意。
・Android 2.x
対策なし。偽Google特権で情報流出どころかOS書き換えできるほど遠隔操作し放題。
遠隔操作で児童ポルノをダウンロード、誤認逮捕されたくなければ直ちに電源を切れ。
・Android 4.x
手動対策可能。手動で対策しないとAndroid 2.xと同じ状況なので、友人知人にも大至急教えてあげよう。
2 :
スノーシュー(東京都):2013/01/08(火) 19:58:45.85 ID:aIeIruVQ0
3 :
ヤマネコ(埼玉県):2013/01/08(火) 20:01:37.10 ID:0WgM3ZFI0
だからWindowsPhoneにしておけとあれほど・・・
4 :
アジアゴールデンキャット(SB-iPhone):2013/01/08(火) 20:03:39.94 ID:85r9rWo9i
co.jpにしか繋がらん
5 :
サーバル(空):2013/01/08(火) 20:09:46.10 ID:MiIl/ZcB0
マウスの裏を見てMade in Chinaって書いてあったらもう乗っ取られてるからな?
6 :
コーニッシュレック(熊本県):2013/01/08(火) 20:12:14.81 ID:2C4SH0s/0
7でよかった
Google開かなければいいの?
8 :
白(東京都):2013/01/08(火) 20:15:10.76 ID:oRLSWAwVP
9 :
サイベリアン(神奈川県):2013/01/08(火) 20:15:43.32 ID:3ChJcFV50
オワタオワタヨ完全におわたよ
>>7 TURKTRUSTが発行した証明書を受け付けないように設定するのが正解。
中間CA証明書を発行してしまった以上、google以外のドメインにも
波及する可能性がある。
11 :
サーバル(空):2013/01/08(火) 20:19:10.15 ID:MiIl/ZcB0
l / ヽ / ヽ \
/ / l ヽ / | \ お
| し な 間 〉 // l_ , ‐、 ∨ i l | | \ は
| ら っ に |/ l ,-、,/レ‐r、ヽ | /`K ,-、 < 回 ま
| ん て あ / | l``i { ヽヽ l | / , '/',` //`|_/ 線 や
| ぞ も わ |> ヽl´、i '_ 。`、llィ'。´ _/ /,) /\ 切 え
| | な |`/\ヽ'_i ,.,.,.⌒´)_ `_⌒ /__/l \ れ く
っ | く |/ / l´,.-― 、l`ー一'_冫 /l l | / っ ら
!!!! | \ ', / /`7-、二´、,.| /// | /
lT´ { / / ト、 |::| /// / / !!!!! !!!!
l´ ヽ、 > ー ,/ |ニ.ノ-' / / _
i``` 、/ } ',,,..' |-'´,- '´  ̄/ ヽ∧ ____
\/ ' \_ `´ノ7l´ / // ヽ l ヽ
/ ̄ |  ̄ ̄/ ノ L___/ U |
/ ヽ /`ー´ /l |
12 :
縞三毛(新疆ウイグル自治区):2013/01/08(火) 20:22:23.54 ID:0iWdxBeC0
7最強伝説
XP厨と報弱スマホ使いまぁあああああああああああああああああ
13 :
バーマン(奈良県):2013/01/08(火) 20:23:54.97 ID:d0aKf/zT0
よくわからんけど俺のacroちゃん死んでしまうんか?
14 :
ぬこ(埼玉県):2013/01/08(火) 20:26:32.58 ID:eKBgp31W0
iphoneオワコン
15 :
マンチカン(空):2013/01/08(火) 20:28:34.12 ID:mNyRtNMu0
tor経由でOS、ブラウザ偽装すればおk?
16 :
ヒマラヤン(静岡県):2013/01/08(火) 20:28:45.33 ID:Dpy4i8OX0
去年末にカナダから俺のgoogleアカウントに不正ログインがあったけど
これのせいか?
17 :
斑(北海道):2013/01/08(火) 20:30:37.97 ID:7QTETy5p0
実害もう出てるの?
わしのIS01死んでしまうんか
バージョンアップしてくれよシャープ
19 :
マンチカン(空):2013/01/08(火) 20:33:28.00 ID:mNyRtNMu0
21 :
サバトラ(三重県):2013/01/08(火) 20:37:16.39 ID:GDPC6jae0
22 :
サーバル(空):2013/01/08(火) 20:39:02.74 ID:MiIl/ZcB0
23 :
ペルシャ(茸):2013/01/08(火) 20:39:26.16 ID:OAaBrU9z0
iPhone(´:ω;`)
何故かまたhotmailアドレスが乗っ取られた
25 :
マンチカン(空):2013/01/08(火) 20:41:36.04 ID:mNyRtNMu0
Androidはとりあえず証明書停止してきたww
ただでさえ危ない端末でルートも取ってあるからな
2.3厨ざまあああああ
タスクマネージャ開いてsvchost.exeが二つ以上あったらもう手遅れだから
27 :
ノルウェージャンフォレストキャット (dion軍):2013/01/08(火) 20:57:28.57 ID:8Eeo1U9H0
ぷにるちゃんがいないお
28 :
斑(内モンゴル自治区):2013/01/08(火) 21:02:02.23 ID:3FKEyF2b0
テスッ
29 :
白(埼玉県):2013/01/08(火) 21:04:07.47 ID:LYx92cjU0
泥3.xは?
30 :
マヌルネコ(茸):2013/01/08(火) 21:06:16.99 ID:yruWWuSm0
iPhone対策なしっていったってアプリ強制インストとかはiPhone関係ねえだろ。
精々クレカ番号盗まれるくらいで
32 :
サーバル(空):2013/01/08(火) 21:21:04.31 ID:MiIl/ZcB0
だよな、せいぜい住所と顔写真と性癖特定されるぐらいだから全然たいしたことない
33 :
ヨーロッパオオヤマネコ(京都府):2013/01/08(火) 21:21:07.49 ID:+iK/Pak20
よし!TURKTRUST無効にした
2chMate 0.8.4.1 dev/asus/Nexus 7/4.2.1
自動操作で俺のスマホにアウアウロリ動画が入る可能性があるのか
iPhoneはなにがやばいん?
36 :
トンキニーズ(やわらか銀行):2013/01/08(火) 21:28:20.70 ID:FJDGaN3T0
>>1 >・Android 2.x
対策なし。偽Google特権で情報流出どころかOS書き換えできるほど遠隔操作し放題。
遠隔操作で児童ポルノをダウンロード、誤認逮捕されたくなければ直ちに電源を切れ。
逆に考えるとこれはチャンスなんじゃ・・・
38 :
白黒(岩手県):2013/01/08(火) 21:29:48.72 ID:HbJZAucu0
あ、MacKeeperから急にDM来たのってこのせいか?
39 :
スナドリネコ(dion軍):2013/01/08(火) 21:31:41.68 ID:gOwQS7Pf0
あいぽん被害報告ないやん
40 :
サイベリアン(チベット自治区):2013/01/08(火) 21:33:20.74 ID:IfuGeYVK0
google使うなってこと?
1月3日に中華人民共和国から不正アクセスされて
接続を遮断しましたってgoogle先生からGmailがきて
とりあえずパスワードを変更したんだが
俺死んでしまうん?(´・ω・`)
42 :
マンチカン(空):2013/01/08(火) 21:35:27.13 ID:mNyRtNMu0
かいしゃのPC全部XPなんだけど
44 :
ジャガランディ(北海道):2013/01/08(火) 21:40:56.89 ID:dyXvbTY80
俺のFacebookに不正ログインがあって
Googleのアカウントにも不正ログインがあって
yahoomailも不正ログインがあって秘密の質問忘れたせいで復活できなくなったのはこのせいか
サンキューカッス
45 :
白(千葉県):2013/01/08(火) 21:42:51.82 ID:1mSrnTt10
Firefoxでも更新されるまでgoogle先生使わなかったら大丈夫・・・だよね?
46 :
アメリカンショートヘア(東京都):2013/01/08(火) 21:46:40.69 ID:m4gTt7Nb0
よく分かんねーんだが簡素に誰が説明してくれよ
>>45 TURKTRUSTの証明書を無効化すれ。
>>46 インターネットで使用される証明書は、「誰かが誰かを承認する」ことで成り立って
いる。この承認の仕組みでは、「承認する側」が「承認される側」に対して、
「さらに他の誰かの証明書を発行していいか」を示すフラグがある。
これを適切に使うことで、「承認される側」は中間証明機関となり、さらに細かい
証明書を発行できるのだが、今回は意図せずそのフラグを立ててしまったので、
その証明書を受け取った人間が悪用し、偽者が「俺googleだから」って言えるように
してしまった。
48 :
ノルウェージャンフォレストキャット (dion軍):2013/01/08(火) 21:57:13.32 ID:8Eeo1U9H0
中間証明機関にも信頼されたルートにもTURKTRUSTが見つからない・・・
49 :
スフィンクス(大阪府):2013/01/08(火) 21:57:16.59 ID:mvmE7OSE0
Nexus7は無効化したけどwin7は放置でええんか
被害にあったら逮捕されるのか?
51 :
白(千葉県):2013/01/08(火) 22:06:54.27 ID:1mSrnTt10
>>47 見たら信頼されない方にもう入ってた、トン
52 :
スノーシュー(東日本):2013/01/08(火) 22:10:32.09 ID:HvhoVesQ0
53 :
オセロット(北海道):2013/01/08(火) 22:17:21.18 ID:lidtW4KR0
何が問題でどうなるのかがさっぱりわからない
54 :
縞三毛(東京都):2013/01/08(火) 22:22:00.68 ID:q6VsrgV70
>>2 いま、ノーガード戦法してるサブPCでかなり「汚れた使い方」してるoperaの認証管理のとこみてみたら
*.EGO.GOV.TR *.google.com e-islem.kktcmerkezbankasi.org
が「信頼されない発行元」にちゃんと入ってた。さすが最強伝説
やばいのはXP厨だけじゃねーか
MSの陰謀か
なにこれふざけてんの
58 :
トラ(茸):2013/01/08(火) 22:49:37.50 ID:sGiOq/aC0
問題はアプデ見捨てられた端末をどうするかだろ
2chMate 0.8.4/asus/Nexus 7/4.2.1
ios系は全滅?
gmailを、年末にパスワード盗まれたのもこのせいなら、打つてなし?
60 :
ラ・パーマ(新疆ウイグル自治区):2013/01/08(火) 22:54:55.89 ID:uKqJfAMr0
アンドロ2.0で友達以上恋人未満のかわいこちゃんとメールしてる最中なんだけど
電源切らなきゃいけないの?
61 :
ラ・パーマ(新疆ウイグル自治区):2013/01/08(火) 22:55:39.63 ID:uKqJfAMr0
× アンドロ2.0
○ アンドロ2.3
62 :
三毛(新潟県):2013/01/08(火) 22:58:42.87 ID:MBfhg/480
これって2段階認証にして、アプリ専用個別パスワード発行して使ってても意味無し?
2chMate 0.8.3.26 dev/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/IS04/2.2.2
イェーイ!東芝見てるー?
死ね
64 :
サーバル(空):2013/01/08(火) 22:59:42.37 ID:MiIl/ZcB0
65 :
白黒(dion軍):2013/01/08(火) 23:05:38.40 ID:9KpdBIVn0
2chMate 0.8.4.1 dev/KYOCERA/WX04K/2.3.4
(~o~)
Safariも開かないほうがいいの?
67 :
猫又(静岡県):2013/01/08(火) 23:11:27.59 ID:PIdW00Jq0
対策したよ。
2chMate 0.8.4/asus/Nexus 7/4.2.1
68 :
アビシニアン(家):2013/01/08(火) 23:23:48.12 ID:flf5vltc0
何処かにGoogleに偽装したサーバーの罠が存在するだけじゃ?
ドメイン乗っ取りを合わせたら恐いけど、
それがなきゃgoogle.comにアクセスしても問題なくね
69 :
アムールヤマネコ(茸):2013/01/08(火) 23:24:03.81 ID:/axgNa8k0
これはどのくらいヤバイのかドラゴンボールで説明しろよ
70 :
白(埼玉県):2013/01/08(火) 23:24:06.23 ID:LYx92cjU0
>>2みたいな【信頼できる認証情報】ってのが泥3.1にないんだが・・・
買い替えたばっかで助かった
2chMate 0.8.4/motorola
IS12M/4.0.4
IEから見ると無いけどFFにはあったから認証しないにしといたわ
73 :
アンデスネコ(愛知県):2013/01/08(火) 23:36:18.05 ID:qET4DjwX0
>>2 これ何処から設定できるの?
2chMate 0.8.4/LGE/LGL21/4.0.4
なんでこんなに遅いの?みんな死んでるの?
この異様な伸びなさは何?
これが原因でどういうことになるのか
結果が示されていないから
自体のヤバさが実感できない奴が多数なだけ
77 :
メインクーン(SB-iPhone):2013/01/08(火) 23:46:47.42 ID:1m4UWr84P
アウトかセーフかってのは
PCの場合どこを見ればわかるの?
つーかこれほとんどの人知らないんじゃない?
78 :
スフィンクス(やわらか銀行):2013/01/08(火) 23:47:00.53 ID:eNZudmmE0
>>1 一応ねんのために訊くが、俺のFirefox4.0.1は大丈夫なんだろ?
79 :
三毛(神奈川県):2013/01/08(火) 23:48:32.49 ID:z1FC2QtF0
グーグルのプライバシーポリシー変更とか
マップ有料化とか、アップルマップ強制とか
騒ぐだけ騒いだけど実害が全然なかったじゃん
80 :
シンガプーラ(家):2013/01/08(火) 23:49:16.40 ID:n3ssccPr0
とりあえず不安を消すために飲んだくれてます
81 :
シンガプーラ(西日本):2013/01/08(火) 23:49:58.85 ID:EneSFAp8O
潮時か
82 :
キジトラ(dion軍):2013/01/08(火) 23:50:52.93 ID:UgrIW1Ga0
なんか大騒ぎしてるの嫌儲だけみたいなんだが
おまえらも乗っかるの
83 :
アビシニアン(新疆ウイグル自治区):2013/01/08(火) 23:52:34.82 ID:jT7zFGtc0
僕のgmailは誰からもメールが来ないんですけど・・・
これは乗っ取られたということでしょうか?
84 :
マンチカン(空):2013/01/08(火) 23:53:04.59 ID:mNyRtNMu0
乗っかりたいけど、皆ついて来ねえから、
もうブラウザで普通に見てるわ(´・ω・`)
つまらねえ
85 :
マンクス(禿):2013/01/08(火) 23:54:15.38 ID:0oFz+z7Wi
>>73 設定のセキュリティの所に認証情報の項目有るから
つーか情報流出とかが本当にあるのかどうか
その辺をはっきりしてくれ
87 :
スフィンクス(やわらか銀行):2013/01/08(火) 23:55:00.48 ID:eNZudmmE0
いや、何が起きてるのか知らないだけなんだが。
マジでFirefox4.0.1だと危ない?
ちなみにGoogleメールは使っていない。Yahoo!メールは使ってる。
88 :
バーマン(奈良県):2013/01/08(火) 23:55:53.36 ID:d0aKf/zT0
ソニーとauしね
2chMate 0.8.3/Sony Ericsson/IS11S/2.3.4
>>69 セルとブゥのタッグにヤムチャを立ち向かわせて、地球の命運を託す程度。
もしくは、ヤムチャでナメック星を制圧させに向かわせるくらい、かな?
90 :
アンデスネコ(愛知県):2013/01/08(火) 23:57:28.88 ID:qET4DjwX0
92 :
ラガマフィン(東京都):2013/01/09(水) 00:05:52.21 ID:/nh6J9XlP
>>75 誰も具体的に何が脅威なのか分からないから
*.google.comはあった
*.EGO.GOV.TR とe-islem.kktcmerkezbankasi.orgが見当たらないんだが?
94 :
マーゲイ(北陸地方):2013/01/09(水) 00:07:39.16 ID:cUVGB2vzO
auガラケーはアウト?
95 :
ラガマフィン(SB-iPhone):2013/01/09(水) 00:12:00.19 ID:iJ8Ukmm/P
もっと詳しい情報がないと
結局なにもねーんじゃねーか
ってなりますぞ
96 :
マーブルキャット(神奈川県):2013/01/09(水) 00:12:31.17 ID:Wat2p3vQ0
甘えるな、情弱共
97 :
茶トラ(京都府):2013/01/09(水) 00:12:58.59 ID:qeM177kq0
>>92 アカウント乗っ取られるのは具体的な脅威じゃないのか?
98 :
シャム(愛知県):2013/01/09(水) 00:14:17.22 ID:QQ51rhlf0
>>69 最長老様がボケてしまって、ギニュー特戦隊をいい奴らだと勘違いしドラゴンボール全部を預けてたら
どこで覚えたのかギニューがポルンガ呼び出してフリーザ様が永遠の命をゲット
99 :
黒(dion軍):2013/01/09(水) 00:14:44.51 ID:NTDBn5IxP
>>75 7や8に移行してるのが多いんだろ
俺もそう
これ誰が中心になって騒いでるんだ?
Android専門版を朝見たけどなんも話題になってなかったぞ
>>99 暮れから騒ぎになってなかった?
あれってこれが理由じゃないの?
よくわからないんだけど
悪意の人間がgoogleになりすませるようになって
googleが持ってる権限乗っ取り放題ってこと?
105 :
チーター(内モンゴル自治区):2013/01/09(水) 00:18:43.12 ID:ODvBeFqI0
これだけ大事なのに、テレビニュースて報道しないって凄いな
106 :
チーター(内モンゴル自治区):2013/01/09(水) 00:19:50.84 ID:ODvBeFqI0
>>102 暮れに学者が指摘
今回は、会社がそれを認めた
>>52 さんきゅー!
オレにもあったからソッコー削除したよ。
>>106 なるほど
といってもグーグルもその怪しい奴失効させてんだから無問題だろ?
そんな単純なことじゃないんかね?
110 :
エジプシャン・マウ(神奈川県):2013/01/09(水) 00:30:21.20 ID:4RXYB6B00
android2.xなんだけどwifiに接続しなければ安全なんだよな?
111 :
ボンベイ(禿):2013/01/09(水) 00:31:37.18 ID:3cbWZgjli
何だかんだで結局なんもなさそう
112 :
シャム(愛知県):2013/01/09(水) 00:31:56.75 ID:QQ51rhlf0
>>93 *.google.comじゃなくてwww.google.comやmail.google.comじゃない
前にも別のところで偽証明を発行してしまったというのがあったから
以前あったのは、ドメインの真性を証明する機関が虚偽申請に騙されて証明書を発行してしまったってパターンだったが
今回は変な奴に証明書を発行する権限を与えてしまったってことだから
何処の馬の骨ともわからぬ奴が、どこのサイトの証明書も発行し放題な状態になった
Opera最強すぎワロタ
114 :
スペインオオヤマネコ(愛知県):2013/01/09(水) 00:32:29.16 ID:09SlsYEi0
なんかメルカトル臭のするレスばかりだな
>>76とか
>>105とか何も知らないのに知ったふりして喋ってるだろ
みんな親切に教えてくれてるが、俺には全くわからん
レベル10くらいで説明してくれ
116 :
ソマリ(三重県):2013/01/09(水) 00:35:08.51 ID:JGOHoKyr0
対策完了 だがGoogleには興味ないのでネタバレ
1.初歩的に重複しない文字列を抜き出す
2.おもむろにMySQLを立ち上げる
解のヒント
↓
@UNHEX関数を使ったAES暗号複合
AWGS84座標系、ユニバーサルメルカトル図法
ここまできたらサルでも時間をかければ複合化できます。
>>105 詳しい事を知ってる人間がもっと具体的に
どんな被害に遭う可能性があるか
どこを見るとその端末やブラウザがアウトか判断できるのか
その場合これからどうしたら良いのかetc
の情報を声を大にして広めなきゃならんでしょ?
現状このスレだけ見ても中身が曖昧で悪戯に不安を煽られてるだけって印象を受ける
だし、全然伸びねーしなこのスレ
opera使っててよかったとはじめて思った
2chMate 0.8.3/Sony/SO-04D/4.0.4
121 :
スノーシュー(やわらか銀行):2013/01/09(水) 00:43:32.64 ID:2WWdsYAi0
ゴッゴル使わない設定にしてあるんだ
炎狐アップデート来た
123 :
シャム(愛知県):2013/01/09(水) 00:48:06.19 ID:QQ51rhlf0
>>52 それやると変な中間認証局の証明書だけじゃなくて、TURK/TRUSTのルート証明自体が消すことになるから
まともなサイトも信頼出来ないサイトになっちゃう
TURK/TRUSTの発行した*.EGO.GOV.TR とe-islem.kktcmerkezbankasi.orgの中間認証局の証明書を
信頼しないとするのが絞ったやり方
まあ、認証局の証明発行しちゃうアホだし、トルコと関わることなんてないだろうってのなら
ルート証明ごと消しちゃうのもあり
124 :
アンデスネコ(東京都):2013/01/09(水) 00:48:56.50 ID:RZGdgv130
なんかよくわかんないんだけど、Googleをつかわなければオーケーなの?
泥2.3だけどOpera使ってる場合どうなん?
126 :
ペルシャ(チベット自治区):2013/01/09(水) 00:58:32.56 ID:Mq1ogsip0
ブラウザに付いてるフィッシングの機能が馬鹿になるだけじゃね
フィッシングに釣られた奴は乗っ取りとか他の被害があると思うけど
不正なアドオンのインストールもあるかも
129 :
ペルシャ(チベット自治区):2013/01/09(水) 01:02:57.83 ID:Mq1ogsip0
>>125 ブラウザ以前にAndroidの場合は、OSアップデートを装ってマルウェアをプッシュ配信で強制インストールできる。
OSアップデート扱いなので普通にアプリ入れただけでは弄れないOS根幹の特権部分まで書き換えられる。
朝起きたらAndroid端末がMS-DOSになってたなんてこともあり得る。
>>129 更新センター削除してる俺には無害と言うことか
131 :
イリオモテヤマネコ(東京都):2013/01/09(水) 01:06:44.63 ID:uPowmzSq0
>>78 こんな不具合気にしてないで早く最新バージョンに上げろ
穴だらけだ
132 :
マンチカン(愛媛県):2013/01/09(水) 01:08:09.84 ID:HHh54Hnu0
今更だけどモバイルデータ切ったwww
133 :
ベンガル(大阪府):2013/01/09(水) 01:11:15.31 ID:7s5KQMef0
2chMate 0.8.4/Sony Ericsson/SO-03D/4.0.4
134 :
メインクーン(空):2013/01/09(水) 01:11:44.98 ID:Xag2H2WR0
>>129 マジかよw
ルート取ってるから知らねえけど公式アップデート出来なくてちょうど困ってたとこww
アップデートしてくれるなら歓喜
135 :
黒(千葉県):2013/01/09(水) 01:12:36.63 ID:XjBng6Wd0
Firefox更新したらもう安心?
なんとなく怖い
136 :
シャム(愛知県):2013/01/09(水) 01:16:12.94 ID:QQ51rhlf0
中間証明局の証明書GET=任意の不正な証明書を発行し放題
具体例
・インターネット銀行のドメインを何らかの方法で乗っ取ってフィッシング詐欺が行われると
SSL証明が正しく行われて騙される。盗んだパスワードでお金引き出したい放題
・GoogleとかMicrosoftのアップデートを真性のものと勘違いさせて
OSを乗っ取ったり破壊できる
・ブラウザのオートアップデートを真性のものと勘違いさせてトロイ入ブラウザに置き換えたり
インストールと称してOSをぶっ壊せる
・信用ある企業を騙った署名付きソフトウェアを配布してウイルスバラマキ放題
・信用ある企業を騙った署名付きドライバを配布して異常挙動させ放題
とかか
137 :
ペルシャ(チベット自治区):2013/01/09(水) 01:17:11.97 ID:Mq1ogsip0
>>134 MS-DOSは冗談だが、
アップデート放置されている古いAndroid端末を強引に最新バージョンにするチャンスだとも言える
普通のLinuxを入れたりしても面白いかもしれない。
>>118 普通危険なレベルならテレビはともかくネット上でもっと盛り上がってるはずなんだよね。
でもこれに関しては被害の実例や危機を知らせる情報がほとんどない。
だから飽くまで可能性のレベルでMS等のアップデートはあったけど危険性は低くて
ともすればGoogleをネガキャンしたい誰かが誇大に話を盛ってんじゃねーかって考えになってもおかしくない。
危険性を知っててそれを訴えたいならもっとわかりやすく具体的な話をしてくれ。
139 :
ジョフロイネコ(東日本):2013/01/09(水) 01:21:16.88 ID:S2UAY4+F0
よくわからんがgoogleの名前を騙って入ってくるのか?
140 :
ペルシャ(チベット自治区):2013/01/09(水) 01:21:18.30 ID:Mq1ogsip0
141 :
ラガマフィン(WiMAX):2013/01/09(水) 01:24:58.54 ID:kU6y8zXcP
ふぁいやほっくす使ってねーべな
Windows8も対策しないと
2chMate 0.8.4/samsung/GT-I9300/4.2.1
143 :
斑(千葉県):2013/01/09(水) 01:37:06.84 ID:E4tP0HtVT
これも江ノ島で猫に首輪した奴の犯行なのか。
2chMate 0.8.3/HTC/PC36100/2.3.4
144 :
ピクシーボブ(チベット自治区):2013/01/09(水) 02:38:44.34 ID:ExMsXK9lI
証明書あってもドメイン乗っ取るかgoogleと端末の通信経路に問題のサーバーがいないと何も出来ない気がするんだけど違うのかな
145 :
メインクーン(家):2013/01/09(水) 02:48:04.98 ID:juikKH0N0
Android 1.6勝利か
>>145 1.6もアウト。
>>144 通信経路に偽鯖作るくらいならそこまで難しくないと思うぞ。適当に0001softbankなんかでWiFi立てりゃバンバン繋ぎにくるんだし。
147 :
ラガマフィン(WiMAX):2013/01/09(水) 03:10:17.49 ID:kU6y8zXcP
騒ぐの好きだねw
一昨年と同じでどうせまたイラン辺りの仕業だろ
149 :
ソマリ(三重県):2013/01/09(水) 03:23:54.61 ID:JGOHoKyr0
イランことしたあのイランね
firefox 更新着てるな
>>52 これ削除しても
開いたらまたあるんだけどwin7なら放置でいいのか?
152 :
マレーヤマネコ(チベット自治区):2013/01/09(水) 03:54:36.96 ID:n38DkAtP0
googleapis.comのスクリプトとかも改ざんされてたらまじヤベーっす
153 :
ボンベイ(チベット自治区):2013/01/09(水) 04:01:38.74 ID:8+8Xf1/30
もっと分かりやすく説明してくれ。
ここまで伸びないと釣りなんじゃないかと不安になってくるわ
155 :
メインクーン(チベット自治区):2013/01/09(水) 04:29:12.01 ID:QybkwC6d0
>>153 朝起きて自室のドアを開けたら世界が『韓国』になってた
…エラが張った赤の他人が家に居て家族のように振舞ってて、テレビやラジオからはチョン語が流れてくる
必死になって外に飛び出すと「日本語に見せかけたような何か」が目に付くが、何が書いて
あるかわからず、道行く『エラの張った生物』が不思議そうにお前を見てる
町内を一周して何とか「自宅だった何か」に戻り、同居人がかける「声のような音」に耳を塞ぎ
自分の部屋に飛び込み、ふと壁に掛かってる鏡に気付きそこを覗き込む
…鏡の中の「エラの張った何か」がこっちを見返してた
なんか、2011年にも同じような事あったよね
それと同じこと?
googleアカウント持ってない人には関係無い話?
>>155 インスマウスでおきた事件に何か関わりがあるというのか?
けんもうとの伸びの違いがおもしろいな
こっちは情弱しかいないみたい
>>159 情弱からするとありがたい
けんもうは楽天みたいに見辛いからみてない
騒ぎあったことさえ知らなかった
Gmailとかに不正アクセスがあったかどうかどうやって調べるの?アクセス履歴みたいなのがあるの?
162 :
コーニッシュレック(内モンゴル自治区):2013/01/09(水) 07:36:08.83 ID:oDRXqrGVO
XPでも火狐更新すれば大丈夫なん?
とりあえず正月明けてからは全部ガラケーでしかネットやってない
163 :
スノーシュー(中部地方):2013/01/09(水) 07:52:00.80 ID:X9mNBT470
xpでもWindows UpdateちゃんとしてあってFirefox使ってなきゃおkなんだな
MacOSXのSafariやmailは、キーチェーン使ってるから、テンプレに書いてある対策でおk.
これはどれくらいやばいの?ブラックジャックで説明してくれ
証明書一覧がどこで見られるかもわからないw
教えて欲しいなら聞けよ馬鹿
169 :
コーニッシュレック(内モンゴル自治区):2013/01/09(水) 08:38:25.06 ID:oDRXqrGVO
>>163 んじゃ今からIEでOpera落として使うかな…
ironもあるけど不安だわ
iPhoneはアップル待ちか
Googleアカウントにアメリカから不正侵入が有ったからパス変えろってメールが来たのはこのせいだったのか
人類滅亡ネタとか隕石が降ってくる(笑)ネタと同じ
カルト厨が騒いでるだけ
ダイヤルQ2の足元にも及ばない。
173 :
スフィンクス(東日本):2013/01/09(水) 11:53:55.82 ID:dCXelyns0
>>165 公式の診断書を偽造できるので、どんな病気やウィルス感染もなかったことにできる。
ブラックジャックにかかる必要を感じることなく、そのままアボーンできる。
>>144 SSL WEBサイトを偽装するならそうだが、実行ファイルの製造元の証明とかはそんな手のこんだことをしなくても、どっかからただ誘導してダウソさせたりメールに添付して送り付けたりすればいい。
なりすましてエンドユーザーに信頼させれば、[はい] [実行] してくれるんじゃね?まぁあとは状況次第だが。
それからな。
根本の問題は「中間CA証明書が誤発行された」ことであって、Googleは関係ない。
誤発行先の中間CA証明書を持ってるやつらはいくらでも偽証明書を作れる。
M$だろうとお前の個人所有のドメインだろうと、誰にでもどんなサイトでもどんなドメインでも、どんな住所のどんな会社のなんて奴なのかも、成り済ませる。
Googleの偽証明書がたまたま見つかったから、そんな偽発行者が紛れているのが判っただけ。
Googleが見つけてくれなかったら漏れらみんな知らずにうんこ飲まされてたかもしれん。
>>174 後半に補足すると「だからその偽発行者を信頼しないようにする」っていうのが、証明書を無効にする云々な。
偽発行者の中間CA証明書や、その中間CA証明書を発行した元のトルコのなんとかのルート証明書を無効にして信頼しないようにすれば、画面に出てくるメッセージや警告もそれなりのものに変わる。
ま、それ見ても [はい] とか [実行] とかするやつはいるけどな。
176 :
リビアヤマネコ(中国地方):2013/01/09(水) 12:04:17.06 ID:kqKWx3fU0
IS03 を Wi-Fi で使ってるんだけど・・・
177 :
黒(茸):2013/01/09(水) 12:07:26.76 ID:dqKdvjyyP
2chMate 0.8.4/PANASONIC/P-01D/2.3.4
root取って証明消せばいいのか?
178 :
サバトラ(福岡県):2013/01/09(水) 12:18:22.73 ID:yvNbNBLi0
httpsのサイトでアドレスバー真っ赤な上に警告まで出るのに
閲覧を続行するような情弱には関係のない話。
自宅とか社内イントラでオレオレ証明書使ってる場合は除く。
179 :
ジャパニーズボブテイル(九州地方):2013/01/09(水) 12:23:14.98 ID:rOZQlqXyO
win7 アップデートプログラムが昨日幾つもも来てたのな。
チェックしたら13個の更新プログラムが利用可能になってた。
殆どがセキュリティ関連。
BlackberryのBの字も出てこないけど何なの?ハブられてるの?
181 :
ジャパニーズボブテイル(九州地方):2013/01/09(水) 12:58:15.69 ID:rOZQlqXyO
>>180けんもうスレから
[347]番組の途中ですがアフィサイトへの転載は禁止です [sage] 2013/01/09(水) 09:27:07.16 ID:vsmrGf5/0
AAS
blackberryには関係のない話のようだな
[373]番組の途中ですがアフィサイトへの転載は禁止です [sage] 2013/01/09(水) 10:10:50.32 ID:Vb3CUNNSP
AAS
>>347 9900のブラウザはturktrustの証明書は「信頼できない」になってて
繋がらない模様
このスレタイだとGoogleのサーバがクラッキングされたようにしか見えない
アホなの
要は変なサイトからGoogleアカウントの入力画面に遷移した時に入れなきゃ良いんでしょ?
184 :
黒(埼玉県):2013/01/09(水) 16:16:06.62 ID:/tDVk7dV0
2.Xと4.Xは書いてあるけど
3.1はどうやりゃいいのよ?
185 :
三毛(東京都):2013/01/09(水) 17:19:28.89 ID:/7QKA9sZ0
>>182そう解釈したんだが違うなら何が起きてんの?
186 :
ボンベイ(家):2013/01/09(水) 17:40:58.76 ID:VvV6ju4d0
いまandroidからGoogleサーバーに接続できないのはこれのせいなの?
今来たんだけどどゆこと?
とりあえずセキュリティーソフトとディフェンダー無効になっちゃったんだけどとうすればいいの?
とりあえずLAN引っこ抜いた
スレイプニルはどうなの?IE系でセーフ?
189 :
ラガマフィン(WiMAX):2013/01/09(水) 20:08:59.96 ID:S/L1hKc3P
とりあえずtrukの証明書は切ったが2.xの泥さん残念すなw
2chMate 0.8.3/samsung/SC-03D/4.0.4
彼女が2.xの泥ユーザーだから心配だが俺が知らせても本人は『そうなの?』とお茶を飲んでるわwwwww
もはや化石のOSとなったxpを使っている私に詳しく対策を教えて下さいませ
因みに女子高生で巨乳です
191 :
ヤマネコ(空):2013/01/09(水) 21:00:12.30 ID:VfTrA1tC0
193 :
シャム(dion軍):2013/01/09(水) 21:51:01.18 ID:6PhkW5ba0
xpは普通にアップデートするだけじゃ駄目なの?
ネットにつながなけりゃ問題ない
アップデートしちゃった(*^^*)
196 :
ヤマネコ(空):2013/01/09(水) 22:12:44.23 ID:VfTrA1tC0
197 :
スコティッシュフォールド(香川県):2013/01/09(水) 22:15:31.82 ID:S7g4KX2m0
対策した(・∀・)
198 :
シャム(dion軍):2013/01/09(水) 22:26:51.07 ID:6PhkW5ba0
専ブラはどうなの
200 :
チーター(関東・甲信越):2013/01/09(水) 23:49:21.94 ID:/olMJlv90
アンドロイド4.0でテンプレの対策はしたんだが
コンビニ等でいつも使ってるdocomoWi-Fiは大丈夫なんかな?
>>1 >・Android 2.x
> 対策なし。偽Google特権で情報流出どころかOS書き換えできるほど遠隔操作し放題。
> 遠隔操作で児童ポルノをダウンロード、誤認逮捕されたくなければ直ちに電源を切れ。
別にAndroid 2.xでも新たなアプリ入れたりしなきゃ問題ないんじゃないの?
*.google.comになりすませるからと言って、DNS設定変わらなきゃ偽者には向かわないんじゃ?
202 :
マンクス(禿):2013/01/10(木) 00:03:52.04 ID:ah7vZo85i
<丶`∀´> 「日本人ニダ」
↑
手違いでこいつが日本のパスポートを手に入れてしまったって感じか?
203 :
アメリカンショートヘア(愛知県):2013/01/10(木) 00:25:08.51 ID:RQC+WnPt0
>>138 危険度★★(Max☆3)
盛り上がらない理由
*お前の個人情報に価値はない
*Android所有者はすでにGoogleに以下のものを提供している
Googleのサービスを利用する際、下記のような情報が利用者への事前の通知、許可無しに
Googleによって収集・統合され、「個人情報」として利用されます。
【氏名、メールアドレス、電話番号、クレジットカード番号、Googleで検索した単語や訪れたサイト、
電話のログ情報(自分、相手の電話番号、通話日時、通話時間など)、個人を特定できるPCのアドレス、
Cookie、現在地情報、etc...】
また、無線LANアクセスポイントのMACアドレスを収集し、Google Map上に表示する計画もあります。
*私はAndroidを使っていてGoogleを使っていません。
*Android使ってないのにGMailで二段階認証して傷口を広げてへこんでる。
*iPhoneは大丈夫()
*何がどうなっているのかわからない。
*だから何。という無関心。
*私に限ってそんな事あるわけないというお花畑。
204 :
白黒(西日本):2013/01/10(木) 01:05:51.27 ID:yu8AJpue0
どーせネコの首輪とUSBメモリが売れまくるんだろ
205 :
サバトラ(家):2013/01/10(木) 01:15:51.12 ID:2iTuvmvD0
ドコモとっととヲレのT-01C無償交換すれや。
お前のせいで何回ドコモショップ足はこんてると思ってんだクズ
ドMの露出狂だから晒されてるくらいのほうが興奮する
207 :
ブリティッシュショートヘア(大阪府):2013/01/10(木) 01:32:26.26 ID:9ouJRGWP0
最近、フィッシングサイトじゃなくて
本当のサイトに罠仕掛けてるジャン
つまりウィルスに感染してるという事だよね
誤認逮捕されたやつらだって
ウィルスソフト入れてたわけジャン
それでもやられてる
今回のやつでやられたんじゃないのかな?
たまたま、運悪いとかの問題じゃなくて
対策はしなきゃ、その運悪いやつに当たって
一生台無しになる可能性だってあるんだからさ
208 :
ジャパニーズボブテイル(空):2013/01/10(木) 01:38:57.71 ID:jaoymb+u0
情弱がWindowsなんか使うだろうよ
一生台無しは自己責任だろう
209 :
ハイイロネコ(関東・甲信越):2013/01/10(木) 01:51:14.36 ID:8It3xRiMO
VvV6ju4dO
210 :
ラガマフィン(チベット自治区):2013/01/10(木) 02:38:56.82 ID:8r0K47ty0
>>193 自動うpデート設定でIE立ち上げてなければ緊急更新で『証明書問題』は対策される
…追加はこれから
211 :
ハイイロネコ(内モンゴル自治区):2013/01/10(木) 04:50:34.57 ID:d5z5I38TO
.cp.rem
Windowsアップデート止めてるんだけどやばいの?
今iPhone からGoogle開けないんだけど
自分だけ?
スレが伸びないのは「情弱は勝手に被害遭っとけ」感が凄いから
ちょっと気になってスレ開いてもうーんいいやってなるんだろうな
>>214 今開けたで
XPで火狐なんだけど、ver.18にしとけばとりあえずは安全なの?
>>216 あと他のアプリケーションがIEを使ってる可能性もあるので、Windows Updateも。
狐なんていない。
220 :
バーマン(チベット自治区):2013/01/10(木) 10:47:37.47 ID:3XgZ6uCz0
221 :
ヒマラヤン(チベット自治区):2013/01/10(木) 11:42:50.73 ID:h7USGuI60
1. 対策済み・未対策を問わずiPhone/Android端末が「FON」や「0001softbank」などの著名なWiFiアクセス
ポイント名を騙ったウイルス配信サーバーに誤って(勝手に)接続してしまう。
とくに電車の中とかは入れ食い状態になるであろう。
↓
2. iPhoneや未対策のAndroidは偽のGoogleに繋がりGoogle関連のアカウント情報などが抜き取られる。
いわゆるフィッシング詐欺にあう。
さらに未対策のAndroid端末は「OSアップデート」を装ったウイルスを「強制的」に配信・感染させられる。
※OSアップデートなので一般的なウイルスアプリでは書き換えられないOSの根幹まで書き換えられる。
極端な話、Android → MS-DOS に書き換えすらあり得るレベル。
↓
3. ウイルスが、感染したAndroid端末のテザリング機能を使い、端末自体をウイルス配信サーバーにしてしまう。
これ片手に街中を練り歩くと、すれ違い通信で見知らぬ人にウイルスを拡散しまくる。
↓
(1)に戻る
222 :
ヒマラヤン(チベット自治区):2013/01/10(木) 11:43:58.60 ID:h7USGuI60
1. 対策済み・未対策を問わずiPhone/Android端末が「FON」や「0001softbank」などの著名なWiFiアクセス
ポイント名を騙ったウイルス配信サーバーに誤って(勝手に)接続してしまう。
とくに電車の中とかは入れ食い状態になるであろう。
↓
2. iPhoneや未対策のAndroidは偽のGoogleに繋がりGoogle関連のアカウント情報などが抜き取られる。
いわゆるフィッシング詐欺にあう。
さらに未対策のAndroid端末は「OSアップデート」を装ったウイルスを「強制的」に配信・感染させられる。
※OSアップデートなので一般的なウイルスアプリでは書き換えられないOSの根幹まで書き換えられる。
極端な話、Android → MS-DOS に書き換えすらあり得るレベル。
↓
3. ウイルスが、感染したAndroid端末のテザリング機能を使い、端末自体をウイルス配信サーバーにしてしまう。
これ片手に街中を練り歩くと、すれ違い通信で見知らぬ人にウイルスを拡散しまくる。
↓
(1)に戻る、恐怖の永久ループ
223 :
ヒマラヤン(チベット自治区):2013/01/10(木) 11:44:56.94 ID:h7USGuI60
1. 対策済み・未対策を問わずiPhone/Android端末が「FON」や「0001softbank」などの著名なWiFiアクセス
ポイント名を騙ったウイルス配信サーバーに誤って(勝手に)接続してしまう。
とくに電車の中とかは入れ食い状態になるであろう。
↓
2. iPhoneや未対策のAndroidは偽のGoogleに繋がりGoogle関連のアカウント情報などが抜き取られる。
いわゆるフィッシング詐欺にあう。
さらに未対策のAndroid端末は「OSアップデート」を装ったウイルスを「強制的」に配信・感染させられる。
※OSアップデートなので一般的なウイルスアプリでは書き換えられないOSの根幹まで書き換えられる。
極端な話、Android → MS-DOS に書き換えすらあり得るレベル。
↓
3. ウイルスが、感染したAndroid端末のテザリング機能を使い、端末自体をウイルス配信サーバーにしてしまう。
これ片手に街中を練り歩くと、すれ違い通信で見知らぬ人にウイルスを拡散しまくる。
↓
(1)に戻る、恐怖の永久ループ
極論すぎね?
よう知らんけど
225 :
リビアヤマネコ(九州地方):2013/01/10(木) 11:58:04.32 ID:Ymta5xWJO
226 :
イリオモテヤマネコ(dion軍):2013/01/10(木) 12:03:33.44 ID:1zfBgHlZ0
つまりSSIDのパスがかかっていない公共wi-fi使わなければOkだ。
通常は心配いらねってことだろ。
227 :
コラット(岐阜県):2013/01/10(木) 12:11:39.01 ID:5U6eblGf0
こんなんで騒いでるのマイノリティであるお前らだけだろ
テレビのニュースでやってるの?新聞に載ってるの?
一部のネットのニュースサイトで取り上げられてるだけだろw
心配ねぇよwwwwwww
バカかお前
229 :
ウンピョウ(福岡県):2013/01/10(木) 12:15:50.62 ID:VeZ/VNvS0
>>223 テザリングって自分でオンオフ切り替えられるじゃん
勝手にオンになってたらアウトってこと?
231 :
アジアゴールデンキャット(チベット自治区):2013/01/10(木) 12:26:33.84 ID:dD2o5c+10
232 :
シャム(九州地方):2013/01/10(木) 12:37:20.62 ID:bLAgprhvO
>>227 日本の新聞社の偉い人「よく分かんないな〜。
おーい、誰か素人でも分かるように、これ説明してくんない?
え?うんうん、なんだそんな事かツマラン。妖しげなサイトに繋げなきゃ良いんだろ。
記事にする価値無いよ。」
>>230 OS乗っ取れるならオフ表示のまま実行する事も可能じゃね?
>>227 騒がれて無かったツイッターでも
騒ぎ始めたぞ
Google乗っ取りで検索するとひっかかるよ。
次はFacebookやミクシィとかかね
とりあえず対策したわ
広まらないのはもしかしてGmailの乗っ取りと
勘違いしてる人が意外に結構いるのかもね
「乗っ取り?あーGmailか。対策ずみだよ」
みたいな。
101SHの私大丈夫だよね(´;ω;`)
>>7 ほとんどのサイトアクセスで知らないうちにgoogleアクセスしてる
ぐぐらなければ大丈夫とかではない
>>196 いいのか?相撲取りの乳見せられても困るだろうに
Androidの火狐は証明書を無効にする設定ないけどスマホ本体の設定でTURKTRUSTを無効にすればいい?
241 :
セルカークレックス(空):2013/01/10(木) 14:28:02.96 ID:RHdSgjH50
やっぱ騒いでるのはドザ、泥厨か
Mac板じゃ全く盛り上がらなくてワロタ
242 :
アジアゴールデンキャット(愛知県):2013/01/10(木) 14:49:20.17 ID:0q2u8jq80
>>241 余程都合が悪いようだな。
Google サービスに依存してるiPhoneも駄目だろ。侵入されるのはiPhoneもAndroidもないと思うが認証問題で架空サイトへ誘導されるというのはあると思う。
243 :
セルカークレックス(空):2013/01/10(木) 14:54:18.77 ID:RHdSgjH50
で、飛ばせれてどうなるの?
Amazonで買い物して支払ったつもりが他所に払ってるとかなるの?
なら速攻Amazon訴えるわww
>>241 対策ができるから話題になるわけで
iPhoneとかは対策まだだから
対策されたら盛り上がるだろ
Android4.xの場合は
明かりつけたら(Googleのサイトに繋いだら)
空爆がされるかもしれません、
爆撃機が来ないように対策ができます。
対策したら明かりつけても大丈夫です。
てな感じだから
iPhone(今のところ)とAndroid2.xとかは
明かりをつけたら爆撃機が来るかもしれません、
来ないようにする対策は明かりを
つけない以外ありません。
なら盛り上がりようがないだろ
>>242 例えばiPhoneで買い物とかする場合はアプリとかブックマークから買えば大丈夫なのか?
246 :
マンクス(禿):2013/01/10(木) 15:44:28.64 ID:ah7vZo85i
俺も良くわからんが大半はなんか勘違いしてると思う
>>227 >テレビのニュースでやってるの?新聞に載ってるの?
テレビ、新聞が全て正しくてそれ以外は全て信頼性が低いと盲信してる老人見たいな言い草。
事件にならないと取り上げないとか、
上っ面のリリースだけ取り上げてさらっと終わらせるとか、
海外ではニュースになってても関東発メディアは何故か総スルーなんていくらでもあるだろ。
249 :
ベンガルヤマネコ(空):2013/01/10(木) 17:23:08.99 ID:W9jchJwA0
>>247 ネット情報、海外ニュースはすべて正しいと思うわけか(棒
250 :
シンガプーラ(埼玉県):2013/01/10(木) 18:22:53.55 ID:mvo6Jyvv0
>>227 騒いでる人たちが言ってる名称は
「Google乗っ取り」とかだからじゃね?
大地震が起きた直後に福島原発が大変なことになるかも、とか
メディアは報道してなかったしそれと同じなんじゃないかなあ。
メディアのは
「Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置」
「トルコの認証局が中間CA証明書を誤発行、ブラウザーベンダー各社が対応」
とかだからな。
これだと分かりにくいからそう呼んでるのかもね。
今時はスマホやゲーム機、携帯音楽プレイヤーも
Webで検索することができるし、結構大きなことだと思うんだよね。
まあヤバいことには変わらないし、対策はした方がいいけどさ。
251 :
シャム(九州地方):2013/01/10(木) 18:39:27.34 ID:bLAgprhvO
>>243 フィッシングにかかったならAmazon関係無いから。
警察に被害届出すくらいしか出来ないね。
252 :
ぬこ(家):2013/01/10(木) 18:40:01.92 ID:+hCy/19Q0
keitai gaisya ga sumaho abunai tte bareruno kowagatte tv ga hairyo wwwwwwwwwwwwww
ダメじゃん
2chMate 0.8.4/samsung/SC-02B/2.3.6
254 :
シンガプーラ(埼玉県):2013/01/10(木) 18:57:34.89 ID:mvo6Jyvv0
>>252 android2.3とかが対応できないとか言わなそうだな。
iPhoneとかが対策したらこの件についてニュースとかするんじゃね?
>>249 そんなこと言ってないのに「全て正しいのか」と反応する辺りが新聞、テレビを盲信してる老人と同じって言ってるのに。
ある・存在してるのにマイノリティとか言って見ないふり・見えてないふりして盲信って、考えるのやめた葦と同じ。
256 :
三毛(禿):2013/01/10(木) 23:43:09.60 ID:yetAli5a0
本当にお前ら理解してるの?
いまいちどんな被害出るか分からんのだけど
変なところからログインしなければ大丈夫だろ?
お前らも、念のため対策しとけ
2798897でググれ
指示通りにツール実行したら
*.google.com*.EGO.GOV.TR
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
が信用されない発行元に追加されるのを確認して終了だ
大変なことじゃなかったら
マイクロソフトもFirefoxもGoogleも一斉に
対応しないだろ…。
>>256 普通のサイトっていうか、
Google関連のサイトみてもなる可能性がある。
もし本格的になったら対策済みのAndroidでも
安易に外でWi-Fi繋げなくなる。
iPhoneは情報抜かれるぐらいだけど
Androidはヤバい。とにかくヤバい。
対策しないととにかくヤバい。
259 :
縞三毛(禿):2013/01/11(金) 00:31:36.07 ID:A1i92/sK0
>>258 理屈がさっぱりわからん
実際にどんな被害がでるんだよ
>>259 iPhone→フィッシング詐欺にあう、
情報抜かれるなど
更にAndroidはOSが書き換えられたりする
可能性がある
朝起きたら違うOSになってるなども
なんで書き換えられたりするか、っていうと
google.comはOSの管理者レベルで
自動的に実行する権限あるんだよね。
で、Androidで超法規的措置として
特権的に強制自動インストールが
許可されているドメインが乗っ取られた。
ってことは
Android端末に感染するウイルスが、
そのAndroid端末のテザリング機能を利用し、
偽装WiFiとなり、周囲のAndroid端末に偽装Googleから
プッシュ配信することも可能になるわけ。
Windows 7だけど、手動で更新プログラム入れなかったら、
信頼されてないリストに入っていなかったんだけどなんでかな。
262 :
ラグドール(チベット自治区):2013/01/11(金) 03:39:27.21 ID:FdRxZtEv0
>>260 むしろ泥携帯はPCみたいに『攻撃用踏み台』にされる恐れのほうが高いだろw
…アプリ導入と違って事前に「自己申告」されないから、偽証明書サイトで感染させられて勝手にスパムを
『自分の個人情報付き』でばら撒かれたり、「遠隔操作事件」みたいな踏み台にされて他人を誹謗中傷してたり
事件予告して警察に誤認逮捕されるかもしれないなw
263 :
コドコド(東京都):2013/01/11(金) 03:40:53.94 ID:KJDld6mY0
opera使っててこんなに助かるとは思わなかった
264 :
クロアシネコ(東京都):2013/01/11(金) 03:50:25.03 ID:gXd0JKf70
iPhoneは何をしたらやばいの?Safari使うのがだめ?
これ数年したらテクニカルエンジニアのネットワーク試験の午後2の問題ででそうだな
266 :
マンクス(東京都):2013/01/11(金) 04:03:58.20 ID:cSv/yqjZ0
this AVとかxvideosみたいな外国のエロサイト観たらやばい?
267 :
シンガプーラ(dion軍):2013/01/11(金) 05:45:29.96 ID:LCfaY6FM0
テレビとかでは無視?
268 :
ヒョウ(東日本):2013/01/11(金) 05:48:21.69 ID:dFfoEk770
iPhone・・・
270 :
縞三毛(禿):2013/01/11(金) 08:03:20.64 ID:A1i92/sK0
>>260 フィッシングは分かるけど
Android関係はもしそうだったらGoogleが必死に対応しないか?
なんか流石にそこまでいったらテレビでもやると思うけど
>>268 Windows 7のIEとかChromeです。
XPはWindows Updateで信頼されない発行元に入ってるけど、
Windows 7では失効した証明書の自動更新されても信頼されない発行元に入らないのかな。
272 :
ベンガルヤマネコ(北海道):2013/01/11(金) 09:51:12.31 ID:X7v+956L0
1. ウイルスが、感染したAndroid端末のテザリング機能を使い、端末自体をウイルス配信サーバーにしてしまう。
これ片手に街中を練り歩くと、すれ違い通信で見知らぬ人にウイルスを拡散しまくる。
↓
2. 対策済み・未対策を問わずiPhone/Android端末が「FON」や「0001softbank」などの著名なWiFiアクセス
ポイント名を騙ったウイルス配信サーバー(ウイルス配信Android端末)に誤って接続してしまう。
とくに電車の中とかは入れ食い状態になるであろう。
↓
3. iPhoneや未対策のAndroidは偽のGoogleに繋がりGoogle関連のアカウント情報などが抜き取られる。
いわゆるフィッシング詐欺にあう。
さらに未対策のAndroid端末は「OSアップデート」を装ったウイルスを「強制的」に配信・感染させられる。
※OSアップデートなので一般的なウイルスアプリでは書き換えられないOSの根幹まで書き換えられる。
極端な話、Android → MS-DOS に書き換えすらあり得るレベル。
↓
(1) に戻る、恐怖の永久ループ
■大至急対策を、詳しくは
*.google.com 乗っ取りテロ発生、iPhone/iPad 対策なし、Android 2.x 絶望的 リコール必死 ★4
http://engawa.2ch.net/test/read.cgi/poverty/1357659620/
信頼されない発行元のリストには載ってないけど、
イベントビューアを見ると、1月1日に、許可されない証明書リストの自動更新に成功しました。と載ってる。
274 :
バリニーズ(catv?):2013/01/11(金) 10:49:45.96 ID:8gc6N+rd0
androidの証明書ページに入れないペリアとギャラクシーnoteの人がいるんだけど、
これはどこをどうすれば入れるのかな。
同じ機種のペリアとギャラクシーnoteでも、証明書のところに入れて
解除できた人もいるのに、何が違うんだろorz
275 :
バリニーズ(catv?):2013/01/11(金) 10:56:13.23 ID:8gc6N+rd0
276 :
白(静岡県):2013/01/11(金) 11:18:37.59 ID:1qqKXs3v0
278 :
ジャガー(東京都):2013/01/11(金) 11:20:47.35 ID:H1P7ruk60
証明書の誤発行かすら怪しいが、それだけで世界中で大事になるとか今後も亜種乱発で危ないんじゃねえの?
詳しく分からないが保守系の業務してるからトラブルはマジで勘弁してほしい
てか、2011年8月に誤発行してよく今まで気付かなかったよな
281 :
白(静岡県):2013/01/11(金) 11:24:13.41 ID:1qqKXs3v0
>>279 さんきゅ。自己解決しました。
縦にしたら無効化ボタン見えたw
282 :
アムールヤマネコ(やわらか銀行):2013/01/11(金) 11:26:33.11 ID:czbejP830
>>227 >テレビのニュースでやってるの?新聞に載ってるの?
ニュース見てみろ。「苛烈」の漢字が「か烈」って表示されるように、どんどんバカ向けのゆるーい設定になってんだぞ。
くぁwせdrftgyふじこlp
284 :
縞三毛(四国地方):2013/01/11(金) 11:36:55.48 ID:J9Dvwo6C0
Opera12.12×64bit 使ってて良かったわ
>>271 うち Vista だけどこっちも入ってない。やっぱ手動で入れないと駄目なんかな?
KBにページとパッチあったから入れるか。
286 :
白(北海道):2013/01/11(金) 15:07:44.53 ID:rGnYj40Q0
>>280 気が付かなかったのではなく、表沙汰にしてなかった
287 :
アメリカンワイヤーヘア(東京都):2013/01/11(金) 15:20:44.85 ID:6htkuoUB0
盗撮mapといい、ちょっと調子こいてるな
288 :
ライオン(中国地方):2013/01/11(金) 15:26:13.00 ID:tiXjWFw+0
なぁにかえって免疫力がつく
289 :
トンキニーズ(宮崎県):2013/01/11(金) 15:27:35.28 ID:cKS1i8zJ0
どさくさに紛れてoperaのステマご苦労なこって
290 :
バリニーズ(チベット自治区):2013/01/11(金) 15:36:41.03 ID:oJfhnZHH0
グーグルのメールが使えなくなったのも乗っ取りのせいですか?
>>285 Windows Updateのスレにも載ってたけど、
Vista以降の失効した証明書の自動更新は完了したかどうかは
イベントビューアーからじゃないと確認できないっぽい。
technet.microsoft.com/ja-jp/security/advisory/2798897
292 :
スナドリネコ(愛知県):2013/01/11(金) 16:27:23.83 ID:nkasuxyB0
>>290 可能性はあるから否定は出来ん。
根本的なところでいろいろやらかしてるから原因を突き止めるのは大変だろうな。
元々Androidマーケットの信用性がない。マルウェア感染者が多すぎる。 感染しても気がつかない。機密情報ダダ漏れ。
もしくはGoogleがブッコヌキ過ぎて世界的に恨まれてるか妬まれてるか。
どっちにしてもツケはユーザーが払うだけだからGoogle 好きなら文句いうな。ってとこか。
293 :
メインクーン(静岡県):2013/01/11(金) 16:30:16.69 ID:SuvB/Dze0
ガラケーだしVISTAなので大勝利w被害にあった奴等ざまぁwwwwww
>>293 そういうこというんじゃないよ。
被害にあってたらどうせ泣きつくんだろうから。
やっぱりOpera最強
まだ実際確定的にこれの被害に遭ったって人は出てないよな
まあ出るとすればこれからなのだろうけど