*.google.com 乗っ取りテロ発生　iPhone/Android 2.x→アウト、Android4.x→対策可能 Vista/7/8→安全

Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html
■前スレ
*.google.com 乗っ取り事件、Androidは管理者モードで絶望的状況。中間者攻撃も確認。
http://engawa.2ch.net/test/read.cgi/poverty/1357616945/

■対策
=== PC ===
・Windows Vista/7/8
　　Windows Updateするとブラウザ問わずOSレベルで対策される（たぶん自動で既に対策済み）
・Windows XP
　　IE → Windows Updateしろ。
　　Opera → 最強伝説なので既に対策済みバージョン配布中。
　　Firefox → 明日1月8日に対策版を公開予定
　　Chrome → 1月中に対策版を公開予定
　　Safari → （）
・Mac
　　ユーティリティ → キーチェーンアクセス → (TURKTRUST関連の)情報を見る → 信頼 → 「信頼しない」に変更

=== スマホ ===
・Windows Phone
　　なにそれ？
・iPhone/iPad/iPod touch
　　対策なし。アップルを信じて祈れ。情報流出・フィッシング詐欺に注意。
・Android 2.x
　　対策なし。偽Google特権で情報流出どころかOS書き換えできるほど遠隔操作し放題。
　　遠隔操作で児童ポルノをダウンロード、誤認逮捕されたくなければ直ちに電源を切れ。
・Android 4.x
　　手動対策可能。手動で対策しないとAndroid 2.xと同じ状況なので、友人知人にも大至急教えてあげよう。

-----Mac-----
Appleの報告待ち
Operaは同時の証明書管理なのでOpera使えばOK
---Windows---
「信頼されない発行元」に
*.EGO.GOV.TR　　*.google.com　　e-islem.kktcmerkezbankasi.org
が入っていればOK
普通は1/4のWindowsUpdateで先行配布されてるから基本的には問題ない
WindowsUpdateを手動にしてる奴は以下からダウンロードすればIE,Chrome系では対策できる
XPの更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36195
Vista,7の更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36196
8用の更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36194
Operaも既に追加されてるはずだが追加されてない場合はOperaのヘルプ→アップデートで更新される
Firefoxは今日~明日の対策待ち

-----スマホ-----
iPhoneは自分で対策できないからAppleの対策待ち
Android2.xは対策できない
Android4.xはTURKTRUSTを信頼出来る証明書から2つ削除すればOK
ttp://i.imgur.com/o6KK3.png
ttp://i.imgur.com/5Ehyb.png
Android4.xでTURKTRUSTを無効にすると必然的に
*.EGO.GOV.TR　　*.google.com　　e-islem.kktcmerkezbankasi.org
も無効になるから無効にしてるだけでTURKTRUST自体は悪いものじゃない(今回ヘマやらかしたが)
TURKTRUSTを無効にするとTURKTRUSTが認証してる正規のサイトもアクセス出来なくなるがトルコの認証機関なのでほぼ影響はない

だからWindowsPhoneにしておけとあれほど・・・

co.jpにしか繋がらん

マウスの裏を見てMade in Chinaって書いてあったらもう乗っ取られてるからな？

7でよかった

Google開かなければいいの？

>>7
ネットに繋ぐな

オワタオワタヨ完全におわたよ

>>7
TURKTRUSTが発行した証明書を受け付けないように設定するのが正解。
中間CA証明書を発行してしまった以上、google以外のドメインにも
波及する可能性がある。

　　　　　　　　　　l　　　　　 /　　　 ヽ 　 　/　 　ヽ ＼
　　　　　　　　　 /　　　　　/ l　　　　ヽ　/　 　 　 |　　＼　　　　　　　　　　　お
｜　し　な　間　〉　／/　　l_ , ‐､　　　∨　i　l　 | |　　　 ＼　　　　　　は
｜　ら　っ　に　|／　l　,-､,/ﾚ‐r､ヽ　　|　　　／｀K ,-､　＜　　　回　　　　　ま
｜　ん　て　あ　　　/　| l｀｀i　{　ヽヽ l | / , '／',｀ //｀|＿/　　　線　　や
｜　ぞ　も　わ　 　 |>　ヽl´､i　'_ 　 ｡`､llｨ'｡´ _/　/,) /＼　　　　切　　　　　え
｜　｜　　　な　　　|`/＼ヽ'_i　,.,.,.⌒´)_ ｀_⌒ 　/__/l　　＼　　　れ　　く
っ 　 |　　　 く　　　 |/　/ l´,.-― ､l`ー一'_冫　/l l　|　　　/　　　っ　　　　　ら
!!!!　｜　　　　　　　 ＼ ', /　 ／｀7-､二´､,.|　///　|　　 /
　　　　　　　　　　　lＴ´　{　 /　 /　　ト､　|::| ///　/　　/　　　　!!!!!　　　　　!!!!
　　　　　　　　　　ｌ´　ヽ､ >　ｰ　 　 ,/　|ニ.ノ-'　／　／ ＿
　 　 　 　 　 　 　 i｀`` ､/ }　　　 ',,,..' 　|-'´,- '´　 　 ￣/　ヽ∧　　＿＿＿＿
　　　　　　　　　　 ＼／ '　＼＿　　｀´ﾉ7l´　　　　　　/　　　　/／　ヽ　l　ヽ
　　　　　　　　　/￣ |　　　　 ￣￣／　ﾉ L＿＿＿／　　　　　　　　　Ｕ　　 |
　　　　　　　　/　　　ヽ　　　　　 /｀ー´　　　　　／l　　　　　　 　 　 　 　 　 |

7最強伝説
XP厨と報弱スマホ使いまぁあああああああああああああああああ

よくわからんけど俺のacroちゃん死んでしまうんか？

iphoneオワコン

tor経由でOS、ブラウザ偽装すればおk？

去年末にカナダから俺のgoogleアカウントに不正ログインがあったけど
これのせいか？

実害もう出てるの？

わしのＩＳ０１死んでしまうんか
バージョンアップしてくれよシャープ

http://i.imgur.com/mo4Re.jpg
こうやってブラウザ経由で普通に見てるけど、終わった？

>>19
即死

>>17
実害なんて無いよ

>>19
あああこれはやってしまいましたなぁぁぁ

iPhone(´：ω；｀)

何故かまたhotmailアドレスが乗っ取られた

Androidはとりあえず証明書停止してきたｗｗ
ただでさえ危ない端末でルートも取ってあるからな

2.3厨ざまあああああ

タスクマネージャ開いてsvchost.exeが二つ以上あったらもう手遅れだから

ぷにるちゃんがいないお

テスッ

泥3.ｘは？

>>29
>>1にやり方書いてくれてる。できるかできないか

iPhone対策なしっていったってアプリ強制インストとかはiPhone関係ねえだろ。
精々クレカ番号盗まれるくらいで

だよな、せいぜい住所と顔写真と性癖特定されるぐらいだから全然たいしたことない

よし！TURKTRUST無効にした


2chMate 0.8.4.1 dev/asus/Nexus 7/4.2.1

自動操作で俺のスマホにアウアウロリ動画が入る可能性があるのか

iPhoneはなにがやばいん？

>>1
＞・Android 2.x
　　対策なし。偽Google特権で情報流出どころかOS書き換えできるほど遠隔操作し放題。
　　遠隔操作で児童ポルノをダウンロード、誤認逮捕されたくなければ直ちに電源を切れ。

逆に考えるとこれはチャンスなんじゃ・・・

>>26
全部強制終了させれば大丈夫なんだぜ？

あ、MacKeeperから急にDM来たのってこのせいか？

あいぽん被害報告ないやん

google使うなってこと？

１月３日に中華人民共和国から不正アクセスされて
接続を遮断しましたってgoogle先生からGmailがきて
とりあえずパスワードを変更したんだが
俺死んでしまうん？(´・ω・｀)

>>41
おまえもう死んでるｗｗ

かいしゃのPC全部XPなんだけど

俺のFacebookに不正ログインがあって
Googleのアカウントにも不正ログインがあって
yahoomailも不正ログインがあって秘密の質問忘れたせいで復活できなくなったのはこのせいか
サンキューカッス

Firefoxでも更新されるまでgoogle先生使わなかったら大丈夫・・・だよね？

よく分かんねーんだが簡素に誰が説明してくれよ

>>45
TURKTRUSTの証明書を無効化すれ。

>>46
インターネットで使用される証明書は、「誰かが誰かを承認する」ことで成り立って
いる。この承認の仕組みでは、「承認する側」が「承認される側」に対して、
「さらに他の誰かの証明書を発行していいか」を示すフラグがある。

これを適切に使うことで、「承認される側」は中間証明機関となり、さらに細かい
証明書を発行できるのだが、今回は意図せずそのフラグを立ててしまったので、
その証明書を受け取った人間が悪用し、偽者が「俺googleだから」って言えるように
してしまった。

中間証明機関にも信頼されたルートにもTURKTRUSTが見つからない・・・

Nexus7は無効化したけどwin7は放置でええんか

被害にあったら逮捕されるのか？

>>47　見たら信頼されない方にもう入ってた、トン

firefoxの設定で、TURK/TRUSTってのが二つあったっけど、これを削除すればいいのかい
http://2ch-dc.mine.nu/v4/src/1357650552776.jpg

何が問題でどうなるのかがさっぱりわからない

>>2
いま、ノーガード戦法してるサブPCでかなり「汚れた使い方」してるoperaの認証管理のとこみてみたら
*.EGO.GOV.TR　　*.google.com　　e-islem.kktcmerkezbankasi.org
が「信頼されない発行元」にちゃんと入ってた。さすが最強伝説

やばいのはXP厨だけじゃねーか

MSの陰謀か

なにこれふざけてんの

問題はアプデ見捨てられた端末をどうするかだろ
2chMate 0.8.4/asus/Nexus 7/4.2.1

ios系は全滅？
gmailを、年末にパスワード盗まれたのもこのせいなら、打つてなし？

アンドロ2.0で友達以上恋人未満のかわいこちゃんとメールしてる最中なんだけど
電源切らなきゃいけないの？

×　アンドロ2.0
○　アンドロ2.3

これって2段階認証にして、アプリ専用個別パスワード発行して使ってても意味無し？

2chMate 0.8.3.26 dev/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/IS04/2.2.2

イェーイ！東芝見てるー？
死ね

>>60
あぁそのこは第二の村岡さんになるな・・

2chMate 0.8.4.1 dev/KYOCERA/WX04K/2.3.4

(~o~)

Safariも開かないほうがいいの？

対策したよ。
2chMate 0.8.4/asus/Nexus 7/4.2.1

何処かにGoogleに偽装したサーバーの罠が存在するだけじゃ？
ドメイン乗っ取りを合わせたら恐いけど、
それがなきゃgoogle.comにアクセスしても問題なくね

これはどのくらいヤバイのかドラゴンボールで説明しろよ

>>2みたいな【信頼できる認証情報】ってのが泥3.1にないんだが・・・

買い替えたばっかで助かった
2chMate 0.8.4/motorola
IS12M/4.0.4

IEから見ると無いけどFFにはあったから認証しないにしといたわ

>>2
これ何処から設定できるの？

2chMate 0.8.4/LGE/LGL21/4.0.4

なんでこんなに遅いの？みんな死んでるの？

この異様な伸びなさは何？

これが原因でどういうことになるのか
結果が示されていないから
自体のヤバさが実感できない奴が多数なだけ

アウトかセーフかってのは
PCの場合どこを見ればわかるの？

つーかこれほとんどの人知らないんじゃない？

>>1
一応ねんのために訊くが、俺のFirefox4.0.1は大丈夫なんだろ？

グーグルのプライバシーポリシー変更とか
マップ有料化とか、アップルマップ強制とか
騒ぐだけ騒いだけど実害が全然なかったじゃん

とりあえず不安を消すために飲んだくれてます

潮時か

なんか大騒ぎしてるの嫌儲だけみたいなんだが
おまえらも乗っかるの

僕のgmailは誰からもメールが来ないんですけど・・・

これは乗っ取られたということでしょうか？

乗っかりたいけど、皆ついて来ねえから、
もうブラウザで普通に見てるわ(´・ω・`)

つまらねえ

>>73
設定のセキュリティの所に認証情報の項目有るから

つーか情報流出とかが本当にあるのかどうか
その辺をはっきりしてくれ

いや、何が起きてるのか知らないだけなんだが。
マジでFirefox4.0.1だと危ない？
ちなみにGoogleメールは使っていない。Yahoo!メールは使ってる。

ソニーとauしね
2chMate 0.8.3/Sony Ericsson/IS11S/2.3.4

>>69
セルとブゥのタッグにヤムチャを立ち向かわせて、地球の命運を託す程度。
もしくは、ヤムチャでナメック星を制圧させに向かわせるくらい、かな？

>>85
見つかった。ありがとう！

>>69
ウーロンが化けたブルマで抜くぐらい

>>75
誰も具体的に何が脅威なのか分からないから

*.google.comはあった
*.EGO.GOV.TR　とe-islem.kktcmerkezbankasi.orgが見当たらないんだが？

ａｕガラケーはアウト？

もっと詳しい情報がないと
結局なにもねーんじゃねーか
ってなりますぞ

甘えるな、情弱共

>>92
アカウント乗っ取られるのは具体的な脅威じゃないのか？

>>69
最長老様がボケてしまって、ギニュー特戦隊をいい奴らだと勘違いしドラゴンボール全部を預けてたら
どこで覚えたのかギニューがポルンガ呼び出してフリーザ様が永遠の命をゲット

>>97
被害者いるんか？

>>75
7や8に移行してるのが多いんだろ
俺もそう

これ誰が中心になって騒いでるんだ？
Android専門版を朝見たけどなんも話題になってなかったぞ

>>99
暮れから騒ぎになってなかった？
あれってこれが理由じゃないの？

よくわからないんだけど
悪意の人間がgoogleになりすませるようになって
googleが持ってる権限乗っ取り放題ってこと？

>>102
知らないわ
なにそれ

これだけ大事なのに、テレビニュースて報道しないって凄いな

>>102
暮れに学者が指摘
今回は、会社がそれを認めた

>>104
ぐ
ぐ
れ

>>52
さんきゅー！

オレにもあったからソッコー削除したよ。

>>106
なるほど
といってもグーグルもその怪しい奴失効させてんだから無問題だろ？
そんな単純なことじゃないんかね？

android2.xなんだけどwifiに接続しなければ安全なんだよな？

何だかんだで結局なんもなさそう

>>93
*.google.comじゃなくてwww.google.comやmail.google.comじゃない
前にも別のところで偽証明を発行してしまったというのがあったから

以前あったのは、ドメインの真性を証明する機関が虚偽申請に騙されて証明書を発行してしまったってパターンだったが
今回は変な奴に証明書を発行する権限を与えてしまったってことだから
何処の馬の骨ともわからぬ奴が、どこのサイトの証明書も発行し放題な状態になった

Opera最強すぎワロタ

なんかメルカトル臭のするレスばかりだな
>>76とか>>105とか何も知らないのに知ったふりして喋ってるだろ

みんな親切に教えてくれてるが、俺には全くわからん

レベル10くらいで説明してくれ

対策完了 だがGoogleには興味ないのでネタバレ

　1.初歩的に重複しない文字列を抜き出す
　2.おもむろにMySQLを立ち上げる

　解のヒント
　↓
　�@UNHEX関数を使ったAES暗号複合
　�AWGS84座標系、ユニバーサルメルカトル図法

　ここまできたらサルでも時間をかければ複合化できます。

>>105
詳しい事を知ってる人間がもっと具体的に
どんな被害に遭う可能性があるか
どこを見るとその端末やブラウザがアウトか判断できるのか
その場合これからどうしたら良いのかetc
の情報を声を大にして広めなきゃならんでしょ？
現状このスレだけ見ても中身が曖昧で悪戯に不安を煽られてるだけって印象を受ける

だし、全然伸びねーしなこのスレ

opera使っててよかったとはじめて思った

2chMate 0.8.3/Sony/SO-04D/4.0.4

ゴッゴル使わない設定にしてあるんだ

炎狐アップデート来た

>>52
それやると変な中間認証局の証明書だけじゃなくて、TURK/TRUSTのルート証明自体が消すことになるから
まともなサイトも信頼出来ないサイトになっちゃう

TURK/TRUSTの発行した*.EGO.GOV.TR　とe-islem.kktcmerkezbankasi.orgの中間認証局の証明書を
信頼しないとするのが絞ったやり方

まあ、認証局の証明発行しちゃうアホだし、トルコと関わることなんてないだろうってのなら
ルート証明ごと消しちゃうのもあり

なんかよくわかんないんだけど、Googleをつかわなければオーケーなの？

泥2.3だけどOpera使ってる場合どうなん？

■関連
*.google.com 乗っ取りテロ発生、iPhone/iPad 対策なし、Android 2.x 絶望的 リコール必死 ★4
http://engawa.2ch.net/test/read.cgi/poverty/1357659620/

ブラウザに付いてるフィッシングの機能が馬鹿になるだけじゃね
フィッシングに釣られた奴は乗っ取りとか他の被害があると思うけど
不正なアドオンのインストールもあるかも

>>18
それは死産だから問題ない

>>125
ブラウザ以前にAndroidの場合は、OSアップデートを装ってマルウェアをプッシュ配信で強制インストールできる。
OSアップデート扱いなので普通にアプリ入れただけでは弄れないOS根幹の特権部分まで書き換えられる。

朝起きたらAndroid端末がMS-DOSになってたなんてこともあり得る。

>>129
更新センター削除してる俺には無害と言うことか

>>78
こんな不具合気にしてないで早く最新バージョンに上げろ
穴だらけだ

今更だけどモバイルデータ切ったwww

2chMate 0.8.4/Sony Ericsson/SO-03D/4.0.4

>>129
マジかよｗ
ルート取ってるから知らねえけど公式アップデート出来なくてちょうど困ってたとこｗｗ
アップデートしてくれるなら歓喜

Firefox更新したらもう安心？
なんとなく怖い

中間証明局の証明書GET＝任意の不正な証明書を発行し放題

具体例
・インターネット銀行のドメインを何らかの方法で乗っ取ってフィッシング詐欺が行われると
　SSL証明が正しく行われて騙される。盗んだパスワードでお金引き出したい放題
・GoogleとかMicrosoftのアップデートを真性のものと勘違いさせて
　OSを乗っ取ったり破壊できる
・ブラウザのオートアップデートを真性のものと勘違いさせてトロイ入ブラウザに置き換えたり
　インストールと称してOSをぶっ壊せる
・信用ある企業を騙った署名付きソフトウェアを配布してウイルスバラマキ放題
・信用ある企業を騙った署名付きドライバを配布して異常挙動させ放題

とかか

>>134
MS-DOSは冗談だが、
アップデート放置されている古いAndroid端末を強引に最新バージョンにするチャンスだとも言える
普通のLinuxを入れたりしても面白いかもしれない。

>>118
普通危険なレベルならテレビはともかくネット上でもっと盛り上がってるはずなんだよね。
でもこれに関しては被害の実例や危機を知らせる情報がほとんどない。
だから飽くまで可能性のレベルでMS等のアップデートはあったけど危険性は低くて
ともすればGoogleをネガキャンしたい誰かが誇大に話を盛ってんじゃねーかって考えになってもおかしくない。

危険性を知っててそれを訴えたいならもっとわかりやすく具体的な話をしてくれ。

よくわからんがgoogleの名前を騙って入ってくるのか？

>>138
>>129に書いた通りだよ

ふぁいやほっくす使ってねーべな

Windows8も対策しないと
2chMate 0.8.4/samsung/GT-I9300/4.2.1

これも江ノ島で猫に首輪した奴の犯行なのか。

2chMate 0.8.3/HTC/PC36100/2.3.4

証明書あってもドメイン乗っ取るかgoogleと端末の通信経路に問題のサーバーがいないと何も出来ない気がするんだけど違うのかな

Android 1.6勝利か

>>145
1.6もアウト。

>>144
通信経路に偽鯖作るくらいならそこまで難しくないと思うぞ。適当に0001softbankなんかでWiFi立てりゃバンバン繋ぎにくるんだし。

騒ぐの好きだねw

一昨年と同じでどうせまたイラン辺りの仕業だろ

イランことしたあのイランね

firefox 更新着てるな

>>52
これ削除しても
開いたらまたあるんだけどwin7なら放置でいいのか？

googleapis.comのスクリプトとかも改ざんされてたらまじヤベーっす

もっと分かりやすく説明してくれ。

ここまで伸びないと釣りなんじゃないかと不安になってくるわ

>>153
朝起きて自室のドアを開けたら世界が『韓国』になってた

…エラが張った赤の他人が家に居て家族のように振舞ってて、テレビやラジオからはチョン語が流れてくる


必死になって外に飛び出すと「日本語に見せかけたような何か」が目に付くが、何が書いて
あるかわからず、道行く『エラの張った生物』が不思議そうにお前を見てる

町内を一周して何とか「自宅だった何か」に戻り、同居人がかける「声のような音」に耳を塞ぎ
自分の部屋に飛び込み、ふと壁に掛かってる鏡に気付きそこを覗き込む


…鏡の中の「エラの張った何か」がこっちを見返してた

なんか、2011年にも同じような事あったよね
それと同じこと？

googleアカウント持ってない人には関係無い話？

>>155
インスマウスでおきた事件に何か関わりがあるというのか？

けんもうとの伸びの違いがおもしろいな
こっちは情弱しかいないみたい

>>159
情弱からするとありがたい
けんもうは楽天みたいに見辛いからみてない
騒ぎあったことさえ知らなかった

Gmailとかに不正アクセスがあったかどうかどうやって調べるの？アクセス履歴みたいなのがあるの？

XPでも火狐更新すれば大丈夫なん？
とりあえず正月明けてからは全部ガラケーでしかネットやってない

xpでもWindows UpdateちゃんとしてあってFirefox使ってなきゃおｋなんだな

MacOSXのSafariやmailは、キーチェーン使ってるから、テンプレに書いてある対策でおk．

これはどれくらいやばいの？ブラックジャックで説明してくれ

>>165
全長50cm程度、内部に金属を含む

証明書一覧がどこで見られるかもわからないw

教えて欲しいなら聞けよ馬鹿

>>163
んじゃ今からIEでOpera落として使うかな…

ironもあるけど不安だわ

iPhoneはアップル待ちか

Googleアカウントにアメリカから不正侵入が有ったからパス変えろってメールが来たのはこのせいだったのか

人類滅亡ネタとか隕石が降ってくる（笑）ネタと同じ
カルト厨が騒いでるだけ
ダイヤルQ2の足元にも及ばない。

FFのPCは、今日のFirefox18で対応したのかな？
http://www.mozilla.jp/firefox/18.0/releasenotes/

＞　セキュリティ関連の更新
＞　セキュリティ関連では、計20項目の脆弱性に対処した。うち12項目を、重要度が4段階で最も高い
「最高」に区分けしている。この中には、Googleが報告していた不正なデジタル証明書発行問題に
関連して、トルコの認証局TURKTRUSTが手違いで発行していた2件の中間証明書を失効させる
措置も含まれる。問題の証明書のうち1件は、ドメイン名の中間者（MITM）トラフィック管理に
悪用されていた痕跡があるとしている。
http://www.itmedia.co.jp/enterprise/articles/1301/09/news031.html

>>165
公式の診断書を偽造できるので、どんな病気やウィルス感染もなかったことにできる。
ブラックジャックにかかる必要を感じることなく、そのままアボーンできる。
>>144
SSL WEBサイトを偽装するならそうだが、実行ファイルの製造元の証明とかはそんな手のこんだことをしなくても、どっかからただ誘導してダウソさせたりメールに添付して送り付けたりすればいい。
なりすましてエンドユーザーに信頼させれば、[はい] [実行] してくれるんじゃね？まぁあとは状況次第だが。

それからな。
根本の問題は「中間CA証明書が誤発行された」ことであって、Googleは関係ない。
誤発行先の中間CA証明書を持ってるやつらはいくらでも偽証明書を作れる。
M$だろうとお前の個人所有のドメインだろうと、誰にでもどんなサイトでもどんなドメインでも、どんな住所のどんな会社のなんて奴なのかも、成り済ませる。
Googleの偽証明書がたまたま見つかったから、そんな偽発行者が紛れているのが判っただけ。
Googleが見つけてくれなかったら漏れらみんな知らずにうんこ飲まされてたかもしれん。

>>174
後半に補足すると「だからその偽発行者を信頼しないようにする」っていうのが、証明書を無効にする云々な。
偽発行者の中間CA証明書や、その中間CA証明書を発行した元のトルコのなんとかのルート証明書を無効にして信頼しないようにすれば、画面に出てくるメッセージや警告もそれなりのものに変わる。
ま、それ見ても [はい] とか [実行] とかするやつはいるけどな。

IS03 を Wi-Fi で使ってるんだけど・・・

2chMate 0.8.4/PANASONIC/P-01D/2.3.4
root取って証明消せばいいのか？

httpsのサイトでアドレスバー真っ赤な上に警告まで出るのに
閲覧を続行するような情弱には関係のない話。
自宅とか社内イントラでオレオレ証明書使ってる場合は除く。

win7 アップデートプログラムが昨日幾つもも来てたのな。
チェックしたら１３個の更新プログラムが利用可能になってた。
殆どがセキュリティ関連。

BlackberryのBの字も出てこないけど何なの？ハブられてるの？

>>180けんもうスレから
[347]番組の途中ですがアフィサイトへの転載は禁止です [sage] 2013/01/09(水) 09:27:07.16 ID:vsmrGf5/0
AAS
blackberryには関係のない話のようだな

[373]番組の途中ですがアフィサイトへの転載は禁止です [sage] 2013/01/09(水) 10:10:50.32 ID:Vb3CUNNSP
AAS
>>347
9900のブラウザはturktrustの証明書は「信頼できない」になってて
繋がらない模様

このスレタイだとGoogleのサーバがクラッキングされたようにしか見えない
アホなの

要は変なサイトからGoogleアカウントの入力画面に遷移した時に入れなきゃ良いんでしょ？

2.Xと4.Xは書いてあるけど
3.1はどうやりゃいいのよ？

>>182そう解釈したんだが違うなら何が起きてんの？

いまandroidからGoogleサーバーに接続できないのはこれのせいなの？

今来たんだけどどゆこと？
とりあえずセキュリティーソフトとディフェンダー無効になっちゃったんだけどとうすればいいの？
とりあえずLAN引っこ抜いた

スレイプニルはどうなの？IE系でセーフ？

とりあえずtrukの証明書は切ったが2.xの泥さん残念すなw
2chMate 0.8.3/samsung/SC-03D/4.0.4
彼女が2.xの泥ユーザーだから心配だが俺が知らせても本人は『そうなの？』とお茶を飲んでるわwwwww

もはや化石のOSとなったxpを使っている私に詳しく対策を教えて下さいませ
因みに女子高生で巨乳です

>>190
PCの電源切ればOK

>>191
まだ立ち上げてないですしおすし

xpは普通にアップデートするだけじゃ駄目なの？

ネットにつながなけりゃ問題ない

アップデートしちゃった(*^^*)

>>195
早く胸みせろよ

対策した(・∀・)

専ブラはどうなの

>>196
おまわりさんこの人です

アンドロイド4.0でテンプレの対策はしたんだが
コンビニ等でいつも使ってるdocomoWi-Fiは大丈夫なんかな？

>>1
>・Android 2.x
>　　対策なし。偽Google特権で情報流出どころかOS書き換えできるほど遠隔操作し放題。
>　　遠隔操作で児童ポルノをダウンロード、誤認逮捕されたくなければ直ちに電源を切れ。

別にAndroid 2.xでも新たなアプリ入れたりしなきゃ問題ないんじゃないの？
*.google.comになりすませるからと言って、DNS設定変わらなきゃ偽者には向かわないんじゃ？

<丶｀∀´> ｢日本人ニダ｣
↑
手違いでこいつが日本のパスポートを手に入れてしまったって感じか？

>>138
危険度★★（Max☆3）
盛り上がらない理由
*お前の個人情報に価値はない
*Android所有者はすでにGoogleに以下のものを提供している
　Googleのサービスを利用する際、下記のような情報が利用者への事前の通知、許可無しに
　Googleによって収集・統合され、「個人情報」として利用されます。
　【氏名、メールアドレス、電話番号、クレジットカード番号、Googleで検索した単語や訪れたサイト、
　電話のログ情報(自分、相手の電話番号、通話日時、通話時間など)、個人を特定できるPCのアドレス、
　Cookie、現在地情報、etc...】
　また、無線LANアクセスポイントのMACアドレスを収集し、Google Map上に表示する計画もあります。
*私はAndroidを使っていてGoogleを使っていません。
*Android使ってないのにGMailで二段階認証して傷口を広げてへこんでる。
*iPhoneは大丈夫（）
*何がどうなっているのかわからない。
*だから何。という無関心。
*私に限ってそんな事あるわけないというお花畑。

どーせネコの首輪とUSBメモリが売れまくるんだろ

ドコモとっととヲレのT-01C無償交換すれや。
お前のせいで何回ドコモショップ足はこんてると思ってんだクズ

ドMの露出狂だから晒されてるくらいのほうが興奮する

最近、フィッシングサイトじゃなくて
本当のサイトに罠仕掛けてるジャン
つまりウィルスに感染してるという事だよね

誤認逮捕されたやつらだって
ウィルスソフト入れてたわけジャン
それでもやられてる

今回のやつでやられたんじゃないのかな?
たまたま、運悪いとかの問題じゃなくて
対策はしなきゃ、その運悪いやつに当たって
一生台無しになる可能性だってあるんだからさ

情弱がWindowsなんか使うだろうよ
一生台無しは自己責任だろう

VvV6ju4dO

>>193
自動うｐデート設定でIE立ち上げてなければ緊急更新で『証明書問題』は対策される


…追加はこれから

.cp.rem

Windowsアップデート止めてるんだけどやばいの？

>>185

今iPhone からGoogle開けないんだけど
自分だけ？

スレが伸びないのは「情弱は勝手に被害遭っとけ」感が凄いから
ちょっと気になってスレ開いてもうーんいいやってなるんだろうな

>>214
今開けたで

XPで火狐なんだけど、ver.18にしとけばとりあえずは安全なの？

>>216
あと他のアプリケーションがIEを使ってる可能性もあるので、Windows Updateも。

狐なんていない。

>>217
どもども。両方更新しといた

広告抹消アドオン　Adblock Plus （Firefox,chrome[不完全]）
http://adblockplus.org/
　（ABP用の追加機能。要素の非表示でテキスト広告も抹消）Element Hiding Helper
　http://adblockplus.org/en/elemhidehelper
トラッキング防止アドオン　Ghostery [Googleのアドセンスやアクセス解析もカット]（Firefox,chrome,opera,IE）
http://www.ghostery.com/
ア|フ|ィ|リ|エ|イ|ト|リンク書換　A Killer Mod （Firefox,chrome,opera）
http://www7b.biglobe.ne.jp/~yamj/archives/a_killer_mod/
　（Firefoxはこれを先に入れる）Scriptish
　https://addons.mozilla.org/ja/firefox/addon/scriptish/
Iron（chromeと同じベースの完全互換ブラウザ。GoogleUpdate等や情報収集機能カット）
http://www.srware.net/software_srware_iron_download.php
Microsoft Office IME 2010（無料で使用可能）
http://www.microsoft.com/ja-jp/office/2010/ime/default.aspx

|￣￣￣￣￣￣￣￣￣￣￣￣|
| つよいス|干|マがでています.|
|＿＿＿＿＿＿＿＿＿＿＿＿|
　　　　　　　　　　　　　　 ／
　　　　　　　　　　　　　 <
　　　　　　　　　　　　　／　ﾋﾞﾋﾞﾋﾞ
　　　　　　　 ＼_＼_＼
　　 ＿　　　　　＼ ＼ ＼　>>1
　 /||__|∧　　 ＿＿|＿＿＿
　（Ｏ´∀｀）　 |　|::::::::::::::::::::::| 効|い|干|る|効|い|干|る|w
　（つ　　 つ／　|::::::::::::::::::::::|
　／￣￣￣≡....|;;;;;;;;;;;;;;;;;;;;;:|　ヨ|ほ|ど|都|合|が|悪|い|よ|う|だ|ナ
　|　　　　　　　　|::::::::::::::::::::::|
　￣￣￣￣￣￣￣￣￣￣

1.　対策済み・未対策を問わずiPhone/Android端末が「FON」や「0001softbank」などの著名なWiFiアクセス
　　ポイント名を騙ったウイルス配信サーバーに誤って（勝手に）接続してしまう。

　　とくに電車の中とかは入れ食い状態になるであろう。

　　　　↓

2.　iPhoneや未対策のAndroidは偽のGoogleに繋がりGoogle関連のアカウント情報などが抜き取られる。
　　いわゆるフィッシング詐欺にあう。

　　さらに未対策のAndroid端末は「OSアップデート」を装ったウイルスを「強制的」に配信・感染させられる。
　　※OSアップデートなので一般的なウイルスアプリでは書き換えられないOSの根幹まで書き換えられる。
　　　 極端な話、Android → MS-DOS に書き換えすらあり得るレベル。

　　　　↓

3.　ウイルスが、感染したAndroid端末のテザリング機能を使い、端末自体をウイルス配信サーバーにしてしまう。
　　これ片手に街中を練り歩くと、すれ違い通信で見知らぬ人にウイルスを拡散しまくる。

　　　　↓

　　（１）に戻る

　

　
1.　対策済み・未対策を問わずiPhone/Android端末が「FON」や「0001softbank」などの著名なWiFiアクセス
　　ポイント名を騙ったウイルス配信サーバーに誤って（勝手に）接続してしまう。

　　とくに電車の中とかは入れ食い状態になるであろう。

　　　　↓

2.　iPhoneや未対策のAndroidは偽のGoogleに繋がりGoogle関連のアカウント情報などが抜き取られる。
　　いわゆるフィッシング詐欺にあう。

　　さらに未対策のAndroid端末は「OSアップデート」を装ったウイルスを「強制的」に配信・感染させられる。
　　※OSアップデートなので一般的なウイルスアプリでは書き換えられないOSの根幹まで書き換えられる。
　　　 極端な話、Android → MS-DOS に書き換えすらあり得るレベル。

　　　　↓

3.　ウイルスが、感染したAndroid端末のテザリング機能を使い、端末自体をウイルス配信サーバーにしてしまう。
　　これ片手に街中を練り歩くと、すれ違い通信で見知らぬ人にウイルスを拡散しまくる。

　　　　↓

　　(1)に戻る、恐怖の永久ループ

　

　
1.　対策済み・未対策を問わずiPhone/Android端末が「FON」や「0001softbank」などの著名なWiFiアクセス
　　ポイント名を騙ったウイルス配信サーバーに誤って（勝手に）接続してしまう。

　　とくに電車の中とかは入れ食い状態になるであろう。

　　　　↓

2.　iPhoneや未対策のAndroidは偽のGoogleに繋がりGoogle関連のアカウント情報などが抜き取られる。
　　いわゆるフィッシング詐欺にあう。

　　さらに未対策のAndroid端末は「OSアップデート」を装ったウイルスを「強制的」に配信・感染させられる。

　　※OSアップデートなので一般的なウイルスアプリでは書き換えられないOSの根幹まで書き換えられる。
　　　 極端な話、Android → MS-DOS に書き換えすらあり得るレベル。

　　　　↓

3.　ウイルスが、感染したAndroid端末のテザリング機能を使い、端末自体をウイルス配信サーバーにしてしまう。
　　これ片手に街中を練り歩くと、すれ違い通信で見知らぬ人にウイルスを拡散しまくる。

　　　　↓

　　(1)に戻る、恐怖の永久ループ

　

極論すぎね？
よう知らんけど

>>221-223
※非常に大切な事なので(

つまりSSIDのパスがかかっていない公共wi-fi使わなければOkだ。
通常は心配いらねってことだろ。

こんなんで騒いでるのマイノリティであるお前らだけだろ
テレビのニュースでやってるの？新聞に載ってるの？
一部のネットのニュースサイトで取り上げられてるだけだろw

心配ねぇよwwwwwww

バカかお前

>>227
よく解らんがお前死ねよ

>>223
テザリングって自分でオンオフ切り替えられるじゃん
勝手にオンになってたらアウトってこと？

はいきたこれきたこれ

【スマホ不正アプリ】公式販売サイトを装うＨＰで公開
http://hayabusa3.2ch.net/test/read.cgi/news/1357765832/

>>227
日本の新聞社の偉い人「よく分かんないな〜。
　　　　　　　　　　　おーい、誰か素人でも分かるように、これ説明してくんない？
　　　　　　　　　　　え？うんうん、なんだそんな事かツマラン。妖しげなサイトに繋げなきゃ良いんだろ。
　　　　　　　　　　　記事にする価値無いよ。」

>>230
OS乗っ取れるならオフ表示のまま実行する事も可能じゃね？

>>227 騒がれて無かったツイッターでも
騒ぎ始めたぞ
Google乗っ取りで検索するとひっかかるよ。

次はFacebookやミクシィとかかね


とりあえず対策したわ

広まらないのはもしかしてGmailの乗っ取りと
勘違いしてる人が意外に結構いるのかもね

「乗っ取り？あーGmailか。対策ずみだよ」
みたいな。

101SHの私大丈夫だよね(´；ω；｀)

>>7
ほとんどのサイトアクセスで知らないうちにgoogleアクセスしてる
ぐぐらなければ大丈夫とかではない

>>196
いいのか？相撲取りの乳見せられても困るだろうに

>>93
>>2　を入れれば入るよ

Androidの火狐は証明書を無効にする設定ないけどスマホ本体の設定でTURKTRUSTを無効にすればいい？

やっぱ騒いでるのはドザ、泥厨か
Mac板じゃ全く盛り上がらなくてワロタ

>>241
余程都合が悪いようだな。
Google サービスに依存してるiPhoneも駄目だろ。侵入されるのはiPhoneもAndroidもないと思うが認証問題で架空サイトへ誘導されるというのはあると思う。

で、飛ばせれてどうなるの？
Amazonで買い物して支払ったつもりが他所に払ってるとかなるの？
なら速攻Amazon訴えるわｗｗ

>>241 対策ができるから話題になるわけで

iPhoneとかは対策まだだから
対策されたら盛り上がるだろ


Android4.xの場合は
明かりつけたら(Googleのサイトに繋いだら)
空爆がされるかもしれません、
爆撃機が来ないように対策ができます。
対策したら明かりつけても大丈夫です。

てな感じだから


iPhone(今のところ)とAndroid2.xとかは
明かりをつけたら爆撃機が来るかもしれません、
来ないようにする対策は明かりを
つけない以外ありません。


なら盛り上がりようがないだろ

>>242
例えばiPhoneで買い物とかする場合はアプリとかブックマークから買えば大丈夫なのか？

俺も良くわからんが大半はなんか勘違いしてると思う

>>227
＞テレビのニュースでやってるの？新聞に載ってるの？

テレビ、新聞が全て正しくてそれ以外は全て信頼性が低いと盲信してる老人見たいな言い草。
事件にならないと取り上げないとか、
上っ面のリリースだけ取り上げてさらっと終わらせるとか、
海外ではニュースになってても関東発メディアは何故か総スルーなんていくらでもあるだろ。

>>240
>>218

>>247
ネット情報、海外ニュースはすべて正しいと思うわけか(棒

>>227
騒いでる人たちが言ってる名称は
「Google乗っ取り」とかだからじゃね？

大地震が起きた直後に福島原発が大変なことになるかも、とか
メディアは報道してなかったしそれと同じなんじゃないかなあ。



メディアのは

「Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置」
「トルコの認証局が中間CA証明書を誤発行、ブラウザーベンダー各社が対応」
とかだからな。

これだと分かりにくいからそう呼んでるのかもね。
今時はスマホやゲーム機、携帯音楽プレイヤーも
Webで検索することができるし、結構大きなことだと思うんだよね。


まあヤバいことには変わらないし、対策はした方がいいけどさ。

>>243
フィッシングにかかったならAmazon関係無いから。
警察に被害届出すくらいしか出来ないね。

keitai gaisya ga sumaho abunai tte bareruno kowagatte tv ga hairyo wwwwwwwwwwwwww

ダメじゃん

2chMate 0.8.4/samsung/SC-02B/2.3.6

>>252 android2.3とかが対応できないとか言わなそうだな。

iPhoneとかが対策したらこの件についてニュースとかするんじゃね？

>>249
そんなこと言ってないのに「全て正しいのか」と反応する辺りが新聞、テレビを盲信してる老人と同じって言ってるのに。

ある・存在してるのにマイノリティとか言って見ないふり・見えてないふりして盲信って、考えるのやめた葦と同じ。

本当にお前ら理解してるの？
いまいちどんな被害出るか分からんのだけど
変なところからログインしなければ大丈夫だろ？

お前らも、念のため対策しとけ
2798897でググれ
指示通りにツール実行したら
*.google.com*.EGO.GOV.TR
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
が信用されない発行元に追加されるのを確認して終了だ

大変なことじゃなかったら
マイクロソフトもFirefoxもGoogleも一斉に
対応しないだろ…。

>>256 普通のサイトっていうか、
Google関連のサイトみてもなる可能性がある。
もし本格的になったら対策済みのAndroidでも
安易に外でWi-Fi繋げなくなる。

iPhoneは情報抜かれるぐらいだけど
Androidはヤバい。とにかくヤバい。
対策しないととにかくヤバい。

>>258
理屈がさっぱりわからん
実際にどんな被害がでるんだよ

>>259 iPhone→フィッシング詐欺にあう、
情報抜かれるなど

更にAndroidはOSが書き換えられたりする
可能性がある
朝起きたら違うOSになってるなども

なんで書き換えられたりするか、っていうと
google.comはOSの管理者レベルで
自動的に実行する権限あるんだよね。

で、Androidで超法規的措置として
特権的に強制自動インストールが
許可されているドメインが乗っ取られた。

ってことは

Android端末に感染するウイルスが、
そのAndroid端末のテザリング機能を利用し、
偽装WiFiとなり、周囲のAndroid端末に偽装Googleから
プッシュ配信することも可能になるわけ。

Windows 7だけど、手動で更新プログラム入れなかったら、
信頼されてないリストに入っていなかったんだけどなんでかな。

>>260
むしろ泥携帯はPCみたいに『攻撃用踏み台』にされる恐れのほうが高いだろw

…アプリ導入と違って事前に「自己申告」されないから、偽証明書サイトで感染させられて勝手にスパムを
『自分の個人情報付き』でばら撒かれたり、「遠隔操作事件」みたいな踏み台にされて他人を誹謗中傷してたり
事件予告して警察に誤認逮捕されるかもしれないなw

opera使っててこんなに助かるとは思わなかった

iPhoneは何をしたらやばいの？Safari使うのがだめ？

これ数年したらテクニカルエンジニアのネットワーク試験の午後２の問題ででそうだな

this AVとかxvideosみたいな外国のエロサイト観たらやばい？

テレビとかでは無視？

>>261
IEですか?困ったなどうすればいい

iPhone・・・

>>260
フィッシングは分かるけど
Android関係はもしそうだったらGoogleが必死に対応しないか？
なんか流石にそこまでいったらテレビでもやると思うけど

>>268
Windows 7のIEとかChromeです。
XPはWindows Updateで信頼されない発行元に入ってるけど、
Windows 7では失効した証明書の自動更新されても信頼されない発行元に入らないのかな。

1.　ウイルスが、感染したAndroid端末のテザリング機能を使い、端末自体をウイルス配信サーバーにしてしまう。
　　これ片手に街中を練り歩くと、すれ違い通信で見知らぬ人にウイルスを拡散しまくる。

　　　　↓
　
2.　対策済み・未対策を問わずiPhone/Android端末が「FON」や「0001softbank」などの著名なWiFiアクセス
　　ポイント名を騙ったウイルス配信サーバー（ウイルス配信Android端末）に誤って接続してしまう。
　　とくに電車の中とかは入れ食い状態になるであろう。

　　　　↓

3.　iPhoneや未対策のAndroidは偽のGoogleに繋がりGoogle関連のアカウント情報などが抜き取られる。
　　いわゆるフィッシング詐欺にあう。

　　さらに未対策のAndroid端末は「OSアップデート」を装ったウイルスを「強制的」に配信・感染させられる。
　　※OSアップデートなので一般的なウイルスアプリでは書き換えられないOSの根幹まで書き換えられる。
　　　 極端な話、Android → MS-DOS に書き換えすらあり得るレベル。

　　　　↓

　　(1) に戻る、恐怖の永久ループ


■大至急対策を、詳しくは
*.google.com 乗っ取りテロ発生、iPhone/iPad 対策なし、Android 2.x 絶望的 リコール必死 ★4
http://engawa.2ch.net/test/read.cgi/poverty/1357659620/

信頼されない発行元のリストには載ってないけど、
イベントビューアを見ると、1月1日に、許可されない証明書リストの自動更新に成功しました。と載ってる。

androidの証明書ページに入れないペリアとギャラクシーnoteの人がいるんだけど、
これはどこをどうすれば入れるのかな。
同じ機種のペリアとギャラクシーnoteでも、証明書のところに入れて
解除できた人もいるのに、何が違うんだろorz

274だけど自己レス。
こういうことか。
http://www.yazin.info/blog/archives/2012/0319_204003.html
証明書自体がインストールされてないのなら、
その２人のスマホは心配することないのかな？
他の人達のは全部TURKTRUST対策した。

>>2の
＞http://i.imgur.com/o6KK3.png
のチェックマークが外れない！どうすれば？w

>>276
諦めればいい

証明書の誤発行かすら怪しいが、それだけで世界中で大事になるとか今後も亜種乱発で危ないんじゃねえの？
詳しく分からないが保守系の業務してるからトラブルはマジで勘弁してほしい

>>276
タップしてから下にスクロール

てか、2011年8月に誤発行してよく今まで気付かなかったよな

>>279
さんきゅ。自己解決しました。
縦にしたら無効化ボタン見えたw

>>227
＞テレビのニュースでやってるの？新聞に載ってるの？

ニュース見てみろ。「苛烈」の漢字が「か烈」って表示されるように、どんどんバカ向けのゆるーい設定になってんだぞ。

くぁｗせｄｒｆｔｇｙふじこｌｐ

Opera12.12×64bit　使ってて良かったわ

>>271
うち Vista だけどこっちも入ってない。やっぱ手動で入れないと駄目なんかな？
KBにページとパッチあったから入れるか。

>>280
気が付かなかったのではなく、表沙汰にしてなかった

盗撮mapといい、ちょっと調子こいてるな

なぁにかえって免疫力がつく

どさくさに紛れてoperaのステマご苦労なこって

グーグルのメールが使えなくなったのも乗っ取りのせいですか？

>>285
Windows Updateのスレにも載ってたけど、
Vista以降の失効した証明書の自動更新は完了したかどうかは
イベントビューアーからじゃないと確認できないっぽい。
technet.microsoft.com/ja-jp/security/advisory/2798897

>>290
可能性はあるから否定は出来ん。
根本的なところでいろいろやらかしてるから原因を突き止めるのは大変だろうな。
元々Androidマーケットの信用性がない。マルウェア感染者が多すぎる。 感染しても気がつかない。機密情報ダダ漏れ。
もしくはGoogleがブッコヌキ過ぎて世界的に恨まれてるか妬まれてるか。
どっちにしてもツケはユーザーが払うだけだからGoogle 好きなら文句いうな。ってとこか。

ガラケーだしVISTAなので大勝利w被害にあった奴等ざまぁwwwwww

>>293
そういうこというんじゃないよ。
被害にあってたらどうせ泣きつくんだろうから。

やっぱりOpera最強

まだ実際確定的にこれの被害に遭ったって人は出てないよな
まあ出るとすればこれからなのだろうけど