【緊急】 *.google.com 乗っ取られるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

なお､IE,Firefox,Chromeは緊急対策版公開された模様

「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。
（後略）
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html

どう言う意味？

北か

> Vista以降のWindowsでは、2012年6月に導入された「証明書信頼リスト」（CTL）の機能によって、
> 不正証明書の問題からユーザーを保護する措置が講じられており、ユーザー側で操作する必要はないという。

>>4
こういうサイトみててIE使ってる奴なんて極少数だろ

オワタ

Androidオワタ
iPhoneもオワタ

>>7
PC以外の機器使ってる奴
これ悪用されたら個人情報何から何まで抜かれるしウイルス感染とかしまくりだからな
特にスマホは超やばい

ログインしなきゃ問題ないんだろ？(震え声)

>>9
Androidで超法規的措置として特権的に強制自動インストールが許可されているドメインが乗っ取られた。
つまり、どういうことかわかるな？

イマイチよくわからんがログインしてなくてもGoogleで検索したりgメール使ったりしたらアウトなのか？

就活でGmail使ってるけどヤバい？

>>11,12
AnalyticsやらAdSenseやらJavaScript CDNやらで
知らぬ間にGoogleに接続するようになっているウェブサイトだらけなので
Google検索を使わないとかだけでは防げない
Windows7やWindows8でない限り完全に対策が終わるまではネット自体に繋がない方がいいらしいぞ

>>13
なにそれ怖い
おまいらこれを期に7にしようぜ

パソコンはアウトか
それってもしもしでもやばい？

いまどき7じゃない人いるの？

XPで尚且つブラウザがSleipnirである俺

ヤバイな

opera大丈夫か？

変な意地張って未だにXP使い続けるやつもいるからな
そういうやつにはいいきっかけなんじゃね

なんじゃそれ怖い

おいopera

北朝鮮に乗っ取られたｗｗｗｗｗｗｗｗ

回る〜回ってく〜あいあいあ〜

>>10
どゆこと？フォーマットしなきゃならんの？？

>>24
Androidはネットに繋いだら何もしてなくてもウイルス感染やらなにやら何でもされる状態になってる
OS入れ替えることさえ可能
攻撃が開始されたらAndroidは死ぬ

とりあえず7以降のやつでもIE使うべきだよな

TURKTRUSTが刷ってる奴があったら黄色信号ってことでいいの？

マジかよ超やべえじゃん

マジ死ねよ

じゃあスマホはどうすればいいんだよ

オワタ

>>25
ま、マカフィーは脅威はありません言うてるしｗｗｗだだだ、大丈夫だろｗｗｗｗｗ

コ　コ　モ　ヤ　バ　イ

勝ち組？

IEが他ブラウザより安全と言われるとは

釣り？

>>36
認証局の手違いでSSL認証が偽装されまくり
google.comが偽装されてるから大騒ぎ
google.com以外のサイトの偽装も余裕で可能

XP
ttp://technet.microsoft.com/ja-jp/security/advisory/2798897
ttp://support.microsoft.com/kb/2798897/ja
↑を入れてIEを使う

Win7
IEを使う
-----ここまで既に対策済み-----
-----ここからまだ対策してない-----
Firefox
アメリカ時間で8日中に対策済みのものをリリースする
Chrome
今月中に対策済みのものをリリースする
Opera
デフォでトルコの証明書が拒否されてるらしい

Opera最強だった

まさにopera最強伝説でワロタ

こうにもなるとGoogleが如何に巨大な勢力なのかが実感できるな

なぜかOperaを下の方に入れてたけどOperaは対策済みの方だったわ

【遅報】の間違いだろ

ここ見るのもやばい？

これで知ってたわ
ttp://www.debian.org/security/2013/dsa-2599

これは最新osに乗り換えさせるMicrosoftのいつもの戦略

で、どうすればいいのん？

よかった俺たちのオペラはやはり最強なんだな

>>47
>>38
PC以外は知らん
Androidは死亡宣告
Gmailハッキングが話題になってたのもこのせいなんだろうな多分

流石opera最強

火狐はどうすりゃいいんだよ

opera使いの俺歓喜

んん、マジなの？

最強伝説の名は伊達じゃなかったか

証明書消しても消えないワロタｗｗｗ

IEと火狐にオペラで3つ
メインがオペラなのは正解だったようだ

ちょろめなんかに浮気してごめんおおぺらたん (´・ω・`)
ほんの出来心だったんだお (´・ω・`)

まってまって！あいぽんさんは？？

今日殆ど落ちないうちの環境で
突然フリーズしたんだよ

とりあえず消しても消えないのでFirefoxアンインストールした

FFだけどNoScript・Ghosteryプラグインでアドセンスやアナリティックスデフォで弾いておいて
マジで良かったわ・・・・

難しくてよくわからんがwin7なら取り敢えず大丈夫なのか？

やはりOperaが最強だったか

safariは？

インスしてから使ってなかったけど今日からOperaにする

＞この不正なSSL証明書を使ってGoogleのユーザーに対し
＞中間者攻撃を仕掛けようとする動きがあると伝えた。
＞影響を受けているのは主にイランのユーザーだという。

いつだかイランの核施設の遠心分離器ハッキングして事故を起こさせたウィルスがあったけど
もしかして今回もイスラエルの仕業かね

削除したら復活してもチェックマークが消えてるから
信頼されてないリストにはいってるんだとおもう
大丈夫じゃね

Iphoneでもオペラ使えばいいってこと？()

またﾕﾀﾞ豚か

>>67

opera使えば問題ないって釣りだよな？

ＰＣ使ってるから関係ない
アイポンとかｗｗｗｗｗｗｗｗｗｗ

>>19
変な意地じゃないの(´；ω；｀)お金がないの

証明書？
そんなの問題ないよ
そう、Operaならね

Googleセキュリティ脆すぎワロタ

>>70
なんでこんな時に俺とID被るんだよ
こえーよ

　　　　　　　　　　　　　　　　　　　　　　　　　,;r'"
　　　　　　　　_.r-―‐-,､_　　　　　　　　　 ,ノ
　　　　　 __,ノ　-─―‐-,､)　　　　　　　,ィ´
ー‐''"´￣　　　-─―‐-,､)　　　　　,;r'"
　　　　　　　　 -─―‐-,､)　　　 .,‐':､
　　　　　　　　ｒ-─―‐-､)__＿,ノ　　ﾞl、
　　　　　　　　|　　　　　（_　　　　　　｝
　__＿_　　　　"､_＿__,ノ⌒i￣｀`'‐、,i´
　　　　￣｀`'‐､＿__＿,_..-'"　　　　 ｀ヽ、　　　　　　　　　ﾉ
　　　　　　　　　　　　　　　　　　　　　　｀`'ー、　　　　 ,人


　　　　　　　　　　このスレは伸びない
　　　　　 　　　　　でも乳首は伸びる


　　　　　　　　　　　　　　そう、


　　　　　　　　　　O p e r a な ら ね

XPの更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36195
Vista,7の更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36196
8用の更新プログラム
http://www.microsoft.com/ja-jp/download/details.aspx?id=36194

↑の更新をすればIEでは問題なくなる｡Vista以降は自動で更新される(らしい)からURL貼る必要はなかったかも知れん
Chromium派生ブラウザもIEの証明書を使ってるのでChromium派生ブラウザも対策できる

Operaは年末あたりに対策済み(らしい)から問題ない
Firefoxは今日~明日当たりに対策が来る
Chromeは今月中に対策が来る

どうしてもChrome使いたい奴は今月中はComodoDragonを使えってことだ
Ironは更新が全然無くて脆弱性複数あるから
今回とは関係ない部分でセキュリティがやばいから選択肢には入らない

Firefoxは数日我慢するしか無い

ふしあなしろよ

トルコってやばいな。
アンチイスラムのカキコミがバレて日本人が密かに消されてるって噂がマジだったりしそう。

つまり神メモ侑子がやってるみたいな携帯ハックされるっことだな？

同じような問題って過去に何度も起こってるんだな

http://www.itmedia.co.jp/enterprise/articles/1106/22/news071.html
http://www.itmedia.co.jp/enterprise/articles/1103/24/news020.html
http://www.itmedia.co.jp/news/articles/1109/05/news020.html
http://internet.watch.impress.co.jp/docs/news/20111104_488725.html

泥は今すぐネットから切断汁
チョロメもやばいかもしれん
クロームOSも切っとけ

いやぁ〜Operaはかどりますわぁ
この吸い付くような使い心地と無駄のない整合性の取れた形！なにより安全というのらなによりも大切ですよね^^

もしもし最強だったか

　　　　　　　　　　　　　　　　　　　 ヘ(^o^)ヘ 描画疾きこと風の如く
　　　　　　　　　　　　　　　　　　　　　　|∧ 　
　　　　　　　　　　　　　　　　　　／　　/
　　　　　　　　　　　　　 (^o^)／ 挙動静かなること林の如く
　　　　　　　　　　　　 ／( 　)　　　　
　　　　　　　　　　　／　／ ＞
　　　　　　(^o^) 三 　信者の熱さは火の如く
　　　　　　 (＼＼ 三
　＼　　　　　＜　＼ 三　
　(／o^)　シェア動かざること山の如し
　( ／
　／ く 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Opera最強常識
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　http://jp.opera.com/download/

携帯類持ってない俺には関係無い話

スマホにあうあうロリ動画いっぱい持ってる俺は逮捕されちゃいますか

トルコは賠償ヤバそうだな

１糞スペックですか？Y２へN３へ
２オペラさん一択
３とにかく速いほうがいいY４へN5へ
４チョロメ
５機能は欲しいかY６へN７へ
６firefox
７(ﾟ�听)ｼﾗﾈ

何がやばいのかわからんからぐぐってくるわ

とりあえず更新してIE使っとけって話か…

>>77
対策の速さ順だと
Opera>>IE>Firefox>>>>越えられない壁>>>>Chromeか
流石のOpera最強伝説

>>86
PCにも関係有るんだが

むしろ感染したら神保証くる?

*.google.com 乗っ取り事件、Androidは管理者モードで絶望的状況。中間者攻撃も確認。
http://engawa.2ch.net/test/read.cgi/poverty/1357616945/

ニート卒業しようと思ったけどしばらく就活サイトにもアクセスしないほうがよさそうだな

Androidだけどよく分かんないからググってくるわ

>>92
え？　あんまし気付かなかった

何が起こったか解らんが、バカッターでgoogle見たが
何の騒ぎにもなってないな

>>98
http://realtime.search.yahoo.co.jp/search?p=*.google.com&ei=UTF-8

>>98
結構話題になったGmail垢ハックってこれが関係してるんじゃねえの
去年の8月あたりからすでにこの状態らしいしGmail垢ハックの話題ってこの辺りからだろ

Androidなんだけどもう手遅れってことでおk？

知らずにすまほんでグーグル開いてた
もうやだよお・・・

感染するまでクローム使って謝罪と賠償要求するにだ

話が難しいからな
大先生じゃないと事の重要さが理解できないレベル

>>94
俺の初代Galaxy絶望的すぎてフイタｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

とりあえずChrome使い続けときたいしDragonとやらでも入れてくるか

あー、iPhoneでも買ってくるか

3行で頼む

またOpera最強伝説

>>104
グーグル乗っ取られる→グーグルの中のデータいじり放題→泥・ちょろめ・ちょろめOS・アフィ・Gmail・グーグルドライブetc全滅でおｋ？

>>108
とりあえず>>77の更新プログラム入れてIE使っときゃ問題ない

お前ら釣られすぎ
ソース確認しろ新参
ほんとVIP終わってんな

>>110
>>94の>>1-10くらいを読んだ方がわかりやすいと思う

7のIEならおｋか

avastさんが反応しないから余裕だろろろろろろろろろろろろろろ

>>115
そりゃSSL認証自体が偽装されてどんなサイトだろうが安全扱いされるんだから検出出来るわけない
SSL認証局弾く以外に手はないよ

なんだかんだいって心配だから少しの間operaに乗り換えりゅ！

７のIEとクロームの両刀なんだが大丈夫なのか？

>>116
ふぇぇ

>>99
ちょっと拡散してくるわｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

Win7でIE使ってて未だにガラケの俺に隙は無かった

iPhoneは？大丈夫？

お前ら日本語でおｋ

基本的にそんなに問題なかったわ
7使ってるし
泥使ってるやつはどんまい

>>118
>>77

今chrome使ってるんだがやばいの？

とりあえず、win7使っててあいぽん持ちは>>77をやってIE使って、あいぽんでChrome使ってる奴ならChrome使わないでおきゃいいんだな？

アップデートすりゃいいだけじゃん
しかも今日から出来るようになるみたいだな

誰も>>77が偽装とは気付かずにダウンロードするのであった

というオチなら面白いと思うの

どうにでもなればいい

iPhoneのSSL認証はOSに組み込まれてるからiOSの更新が来るまで対処できないんじゃねえの？
Androidは4.xなら証明書管理が出来るからTURKTRUST消せばいいだけらしいが
Android4.x以前のものは完全死亡
PC版まとめは>>77

PCでIE使ってるけどPCは大丈夫なんだろ？

>>132
大丈夫な訳あるか爆発すっぞ

池沼にも分かりやすいように説明してお

win7とandroidでchrome使ってるけどセーフ？

PCでもFFｘにTURKTRUSTあったんだけど

IE黒目はあまり普段使ってなかったからかなかた

>>134
ネットに繋がるもの全部窓から投げ捨てろ

>>132
インターネットオプション→コンテンツ→証明書
で信頼されない発行元に*.EGO.GOV.TRが有れば問題ない
なければ>>77のUpdate

あがいても無駄なら諦めるしかないだろ
泥使ってるけどケータイの電源切るわけにもいかんしな

>>136
それ信頼されてる証明書のほうに入ってるだろ
そこに入ってたらアウト

>>140
入ってた
ちなうぃん７

今ブラウザ閉じたらOS昨日が呼び出しできないとか表示されて
急に全てカクカクになって開戦切れてワロタｗｗ

シャットダウンするわｗｗｗｗｗｗｗｗｗｗｗ
おわたｗｗｗ

>>77ではOperaは無事だって書いてるけど
Opera使ってる奴も気をつけろよ

637 名無しさん＠お腹いっぱい。　sage　2013/01/08(火) 14:35:52.98 ID:ePic2FKk0 [1/2] (PC)　
【緊急】 *.google.com 乗っ取られる。IE,Firefox,Chromeは緊急対策版公開、至急アップデートしろ。
http://engawa.2ch.net/test/read.cgi/poverty/1357607262/

*.google.com 乗っ取り事件、Androidは管理者モードで絶望的状況。中間者攻撃も確認。
http://engawa.2ch.net/test/read.cgi/poverty/1357616945/

この件Operaは平気なの？最強伝説なの？

638 名無しさん＠お腹いっぱい。　sage　2013/01/08(火) 14:41:25.53 ID:Dht3IiV50 (PC)　
>>637
最強伝説
Operaにはセキュリティサインや独自のRootstoreがあって即座に対応可能な仕組みがある
当然今回のことも対処済み
ttp://my.opera.com/rootstore/blog/2013/01/04/erroneous-certificates
普通は自動で更新されるが
拒否した証明書の中に *.EGO.GOV.TR と e-islam.kktcmerkezbankasi.org が見つからないようなら
"最新のリリースをチェック"すれば反映される

>>138
あったわさんくす

>>141
凄くどうでもいいけどIDがPCエンジン

よく知りもしないやつの言う通りにパソコンいじれるな
遠隔操作も書き込みから始まったのをもう忘れたのか

XPでSleipnir使ってるけど大丈夫だった
信頼されない発行元の方にある

アプデしたよかた

>>134
GoogleはAndroidに遠隔操作ウイルスを標準搭載していた。
Googleが善意でしか使わない大前提でね。

で、それを起動する鍵が「https://*.google.com」だったんだが、銭形に変装したルパンに盗まれてしまった。

turktrust eletronik消しても消しても復活するんだけど＠Firefox

さっぱりわからんな

>>148
なるほどん

リアルサマーウォーズか

>>145
PCはWindowsUpdateするだけやん
それに遠隔操作の書き込みはソフトウェア配布するスレでねらーが作成&配布したものを
何も確認せずに使ってる馬鹿が感染しただけだぞ

泥でも4.0以上なら大丈夫ッテ事？

>>154
対策すればね

>>155
そのturktrustを消せばいいの？頼む教えてくれ！

GoogleはAndroidに遠隔操作ウイルスを標準搭載していた。
Googleが善意でしか使わない大前提でね。

で、それを起動する鍵が「https://*.google.com」だったんだが、銭形に変装したルパンに盗まれてしまった。

Android 2.x は鍵の交換が絶望的。
Android 4.x は鍵の交換をユーザーが出来るようになってるが、一般人にできるわけ、やるわけねーだろ。

泥2.3の俺は死亡ってことか

>>153
あくまで例えだよ
それにさっきググってきたが7は六月の時点でアプデされてるし問題ない
この現状みたら数人は正常な証明まで消してるんじゃないかな

今北産業

2chMate 0.8.4/Sony Ericsson/SO-01C/2.3.4

もう諦めた

>>159
正常なものまで消すとまずいのか？

DSi系統なら抜かれる情報もぶち込まれるウイルスもないよな？

>>156
http://i.imgur.com/syZL4.png
とりあえずTURKTRUST見つかるようであればチェック外せ
Android持ってないから知らんが消せるようであれば消せばいいんじゃねーの

androidでそのturktrustを消すのはどうやってやるんですか！？
2chMate 0.8.4/asus/Nexus 7/4.2.1

chrome使ってるけどどうすりゃいいの？

おれのrayちゃんはアウトってことか

>>156
turktrustを消すと必然的に*.EGO.GOV.TR および e-islem.kktcmerkezbankasi.orgも無効になるからそれで正解だけど
TurkTrustが認証してる正規のサイトにもアクセスできなくなる
トルコの認証局だからほとんど問題無いと思うけどな

さよーなーらあああああああああ
きみーのーこえをー
だああああいてえええ
あるーいてーゆくうううううう
ああああああああああああああああああああああああああ

>>166
>>77のUpdateしてIE使っとけ
どうしてもChrome系使いたいならComodoDragon使うしか無いってよ

>>164
ありがとう消せた！

どのくらいヤバイ状況なのか誰かドラゴンボールで例えて

どうせなんとも無いんだろ？
クロームもAndroidも使ってるが対策なしで行くわ

>>171
下の方にもあったり消せたと思っても消せてなかったりするらしいぜ
知らんけど

>>168
一番上にturktrustありました！
これ消せばもうどこのブラウザ使っても大丈夫？

よくわからんけどwin7でアップデートすらば別にchromeとかつかっても問題ないのか？

お前らビビって騒ぎすぎ
こんなもんどうせ何もしｎ

>>75
乗っ取ったったったｗｗｗｗｗｗｗ

>>172
初期の悟空が初めてドラゴンボールを集め終えたらなぜか一星龍(イーシンロン)が召喚された

>>161
なんで今頃になってまだそんな糞泥使ってんの？
もうアプリ入れるのに四苦八苦だろ？本体容量ゴミなのに余計なアプリガンガン入るわ
削除できないわ、容量いっぱいになるとメール受信すらできない始末
そんなゴミ泥捨ててしまえよ


ああ…5月の2年縛り解除待ち遠しいな…

J、Javascript(震え声)

http://i.imgur.com/o6KK3.png
http://i.imgur.com/5Ehyb.png
２つあったから両方消したけどこれでいいん？

今パソコンでGoogle経由でサイト巡りしたらアウトってこと？

今回の件で考えうる最悪なケースは？

つーか消せ消せうるさいけどさSSL認証ぐらいで騒ぎ過ぎだろ情弱かよ

信用されない発行元リストにGoogleがあるのは関係ない？

起こりうる上で最もやばいことってなに？

>>179
めっちゃヤバイやん

XP　クローム使いなのだが
今証明書とやらをみてみたところ
信頼されない発行現ってとこに
EGOCOVTR : TURKTRUSTElk...
みたいなのあったけどこれは自動更新されたってこと？

>>184,187
Androidのデータが全て漏洩
何時の間にかAndroidのOSが別のものに書き換えられる

>>184
偽OSアップデートで朝起きたらAndroidのOSがMS-DOSになってる

>>190
刺激的やーん

>>185
お前が一番情弱だわボケ
手違いで発行されたのが8月なのに6月に対策済みとか情弱にもほどがあんぞ
*.google.comのSSL認証が偽装されりゃAndroidなんてなんでもされる
*.google.comからなら自動的になんでもインストール出来る仕様だからな

>>77
vista以降を使ってる人は自動で更新されるから、
いつも通りにGoogle使っても大丈夫ってこと？

>>184
遠隔操作で児童ポルノをダウンロードされて逮捕、死刑になる

>>190
linuxなら価値あるな

これウィルスやスパイウェアよりもタチ悪くね？
いつも使ってるメガバンクのATMに入金したら
実は詐欺師がすり替えた偽ATMでした、
しかもそのことに自分も銀行側も数ヶ月気づきませんでした、
ってのと同じだろ？

>>190
iOSにならんかな

これからやばい状況になるのかすでにやばい状況なのか

アイポンどうなの？

こんなことぐらいで騒ぎすぎ
よくわかってないやつが憶測で事態を大事っぽく思わせるのやめとけ

>>178
またまたご冗談をｗｗｗｗ

>>198
8月から起きてることだから既にヤバイんじゃねえの
被害に合ってる奴何人か居るだろ多分

>>198
Mozillaが攻撃開始を確認したと発表しているし
模倣犯がわらわら一気にくると思う

>>192
Microsoftの公式なんですがねぇ
それにどうやれば何もしていない泥に勝手にインストできるんでしょうか
証明ですよただの

要するになんなんだよ？
死ぬのか？

どちらにしろうpだてして
ちょろめとかを使うのを我慢すればいいわけだよね

XP　クローム使いなのだが
今証明書とやらをみてみたところ
信頼されない発行現ってとこに

EGOCOVTR : TURKTRUSTElk...

↑これがみつかったんだけどよく考えたらこれってもう既に乗っ取られてるってことだよな

うわああああああああああ一星龍光臨やんオワタ

この証明書の目的を全部チェック外せばいいんだよな？

ガラゲーの俺には関係なかった

>>204
Androidは*.google.comを通してGoogle側の意向で強制アップデートできる仕様なんだよボケ
Microsoftが対策したのも1月7日からなんだが？
意味不明な情報手にして大丈夫だのなんだの言ってるお前がこのスレじゃ一番情弱だよ
ttp://technet.microsoft.com/ja-jp/security/advisory/2798897

>>204
http://*.google.comやhttps://*.yahoo.comなんかだと問題ないが、
https://*.google.comはアウト。

https://*.google.com相手の場合は強制アップデート配信用に何でもできるようになっている。

>>207
信頼されないとこにあればセーフ

要するに今布団にくるまったままDSiで見てる俺はセーフってことでよろしいか

>>207
さすがにおまえは情弱すぎｗｗｗｗｗｗｗｗｗｗ

PCの奴らには関係のない話だろこれって

>>204
>>157を読め

どれくらいヤバイかドラえもんで例えてくれ

さっぱりわからん

>>216
のびた菌でパンデミックレベル

>>211
そうなのか
誰が信頼できない方に移してくれたんだろ
ふしぎやなあ

>>213
すまんこ

>>216
ジャイアンが半年間スペアポケット持ってた

>>216
どこぞの悪者がドラえもんの四次元ポケットを盗んだ

>>216
自分の星に帰ってきたと思ったら化物達が幻覚見せてるだけだった

>>216
のび太が朝起きたらドラえもんの代わりにジャイアンが寝てる
ドラえもんはもともといない設定になってる

つーか2chはセーフなん？

>>216
綺麗なジャイアンなどいない

結局スマホはどうすりゃいいんだよ

危なげなサイトに行ってなきゃ問題なくないか

これ知らないやつの方が大多数だよな
そういう人たちはみんなあぼーんなの？

>>226
誰にも狙われないWindowsPhoneに買い替える

>>228
Windows使ってる人は基本的にWindowsupdateがあるからセーフ
iPhoneは対策できないから危ない
Androidは危なすぎて攻撃開始されたらなんでもされ放題
4.xなら対策してりゃおk

>>226
android4.0以上なら自分で対策できる
それ以外ならあぼーん

>>228
Windows Updateで対策されてるし初期設定の奴は自動更新されるから大丈夫だろ

>>231
2.34なんだが？ｗｗｗ

俺の愛機IS04たんは自動で電池切れになってくれてた
マジ神仕様だわ

>>233
電源切れ

>>233
とりえあずwifiは切れ
間違って偽装wifiアクセスポイントに繋ぐと即死する

iPhone死んだか

2.3 で気になるなら CACertMan でも使って問題のルート証明書消しとけばいんじゃね
root 取らずに Gingerbread 以前を使ってる奴も居ないだろうし

ここで必死に質問とかしてる情弱共はこの問題が起こる前からわけわからんアプリとかインスコしてとっくに個人情報とかいつ抜かれてもおかしくない状態にありそうだけどな

今北ばっかりだが
Windowsは大丈夫みたいね安心

産業で教えろ

>>238
2.3は古いと言っても1年前まで普通に売っていたし大多数は2年縛りでどうにもならんだろ

ガラもしもしは大丈夫なんでしょうか！？っていうか何が起こってるんです？

XPはかなりやばい？

田舎の自宅ルーターからのwifiでもアウト？
ドロ2.3のままなんだが

>>244
大至急Windows8にアップグレードした方が良いレベル

なにも心配することはない
そう、iPhoneならね

ウイルス入ってるかはわかんないの？

>>244
不安ならWindowsupdateしとけ
どのみち明日にはアプデがくる

まとめ
---Windows---
「信頼されない発行元」に
*.EGO.GOV.TR
*.google.com
e-islem.kktcmerkezbankasi.org
が入っていればOK
普通は1/4にWindowsUpdateで追加されるが
WindowsUpdateを手動にしてる奴は以下からダウンロードすればIE,Chrome系では対策できる
XPの更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36195
Vista,7の更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36196
8用の更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36194

Operaも既に追加されてるはずだが追加されてない場合は
ヘルプ→アップデートで更新される

Firefoxは今日~明日の対策待ち

---スマホ---
iPhoneは自分で対策できないからAppleの対策待ち

Android4.xはTURKTRUSTを信頼出来る証明書から削除すればOK
ちなみに2つあるらしいから2つ削除すること
ttp://i.imgur.com/o6KK3.png
ttp://i.imgur.com/5Ehyb.png
Android2.xは対策できないので攻撃が開始されたら即死

Apple大提督様を信じるしか道はない
そう、iPhoneならね

感染するとテザリング機能を使って偽装wifiアクセスポイントになって周囲の見知らぬ人に感染するようなマルウェアが出てきたら最後だろうな

Windowsupdateてググったらいきなりホップアップが出てきて、アップデートしたった
これで安心だわ

>>253
これの対策アップデートは「明日配信予定」だ

vitaちゃんなら大丈夫?

>>254
1月4日に先行配布済みだし配布URLもあるが

>>254
明日予定なのはXP/2003用じゃねーの？

Opera最強伝説だったわー

ubuntu使えよ
存在自体がスパイウェアとか言われちゃってるけど

とりあえず情弱の俺はIE使ってろと
自動更新されてるし

がらけーはどうなの？

psp（無線経由）だとどうなるの？
あとwin7はIE以外ダメ？

>>262
http://engawa.2ch.net/test/read.cgi/poverty/1357616945/

>>260
自動更新しました、みたいなお知らせって出る？

とりあえず更新した
これで安心

すかいぺとじゃねしか使わないなら問題ないよね

>>264
シャットダウンの時に更新されてるだろ？

>>250に補足だが
Android4.xでTURKTRUSTを無効にすると必然的に
*.EGO.GOV.TR
*.google.com
e-islem.kktcmerkezbankasi.org
も無効になるから無効にしてるだけ
TURKTRUSTを無効にするとTURKTRUSTが認証してる正規のサイトもアクセス出来なくなるが
トルコの認証機関なのでほぼ影響はないはず

WindowsUpdateに関しては明日正式配布されるが1/4に先行配布されてて普通なら既に対策済みのはず

アドブロックでがっちがちなら大丈夫だろ

さっきから複数のスレで何もしてないのに勝手に一部のIDが透明あぼーんされてる
どういうことだ

FireFoxは明日までに出る更新まてばいいんだろ
盗まれて困る情報はない

>>250
Windowsなら基本的に問題ないんだな
スマホがやばいって感じか
念のため確認したけど無事だったは

>>270
ついに''ヤツら''が動き出したか・・・

>>270
NGIDチェックしろ

>>270 KOEEEEEEEEEEEEEEEE

あいぽんでチョロメブラウザ使ってる俺は死亡？

TURKTRUST無効にした
泥のバージョン4.0以上だった…

他に何を心配すればいい？
さっきインターネット繋げてしまったXPのノートパソコン？

IEみてみたら信頼されないに*.google.comしかはいってないんだけど大丈夫？

IEの方なら証明されないにちゃんと入ってたけどFirefoxは消しても消しても復活しやがる
更新はよ

　　　　　／ ￣￣￣ ＼
　　　　/　　　　 　 / vv　　　　　　「俺様の命令は絶対だからな」
　　　　|　　　　　　|　　 |
　　　　|　　　　　（||　　 ヽ　　　　 　 　 ＿＿＿＿＿＿_
　　　　,ヽヘ　／　　　　　|　　　　　　　＞＿　泥　　_　|
　　　／＼＼　　　　　　 /　　　　　　　￣ |⌒ v⌒ヽ |__|
　　/　　　 ＼＼　　__ ／　　　　　　　　　 |　．| ． ﾉ 　 )
　/ 　 　 　 　 ｀＼|　 　 　　　　　　　 　＜ ` o ｀- ´ 　ﾉ
　|　TURKTRUSTヽ　　　　　　　　　　　 　＞　　　 ／
　|　　|　　　l　　　 |　　　　　　　　　 　 　　／▽▽＼

>>280
これはわかりやすい

>>278
>>250のUpdateすりゃ追加される

>>280
そのAAだとTURKTRUSTじゃなくて
*.EGO.GOV.TRかe-islem.kktcmerkezbankasi.org
じゃないとおかしい

アンドロイドはアップデートまで封印するとして。

中間者攻撃が問題だから今週は、乗っ取られて困るようなところにログインしない。
ネットバンキングはしない。ウェブメールも我慢。でいい？

PCのIE、Firefoxは証明書無効にしたった
問題は俺の泥が2.3.3だという点だ
俺の携帯死んだ？

>>279
証明書を表示の画面で「信頼性を設定」を見てみろ
チェックは全部外れてるか？外れているなら項目自体が復活してもおｋ
関係ない他の証明書でも試してみたが、項目そのものは何やっても消えないようだ

今北産業

>>284
Firefoxは既に更新きてるらしいから更新したほうがいいぞ
TURKTRUST無効にしても有効になるらしいし

Firefoxの更新はまだだろ？

windowsupdateは多分勝手にしてあるから大丈夫だろうけど
こええ

もう俺のれぐぽんは諦めた
トルコの方だし何とかなるだろうと自己暗示をかける

　 　　　　 　 　 ＿＿＿_ 　　 　　　 ） 『マカーはどうすればいいの？』っと、
　　　　　　　 ／⌒　　⌒＼ 　　　　 )　
　　　　　　／（ ●） 　（●） ＼　　 　)／⌒Y⌒Y⌒Ｙ⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Ｙ⌒Y⌒Y丶
　　　　 ／ ::::::⌒（__人__）⌒::::: ＼
　　　　|　　　　　　|r┬-|　　　　　|
　　　　 ＼ 　 　 　 `ー'´ 　 　 ／
　　　　　ノ　　　　　　　　　　 　＼
　　 ／´　　　　　　　　　　　　 　　ヽ 　 　 　 　 　 　 　 　 カ
　　|　　　　ｌ　　 l||l　从人 l||l 　　　　 l||l 从人 l||l 　 カ 　 　タ
　　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､. 　 　 タ
　　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))
　　　　　　┌┬┬┐┌┬┬┬┐┌┬┬┬┐┌┬┬┬┐
　　 ,. - ''"|￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ρ￣`ｌ
　　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ノ￣￣

Firefoxは今のところ17.0.1が最新？

マカーはAppleの指示待ち

Firefoxは18へのUpdateついでに対策するらしいから18リリースされるまで待てってことなんかな
よくわかんね

>>290
Appleが何も発表してないからわからない状態
とりあえずブラウザのSSL認証からTURKTRUST消せば良いんじゃね

iPod touchは封印しなきゃだめ？

>>241
Googleの中枢部が
変なのに乗っ取られた
Google関連は攻守ともパーペキにそいつの手中

ネクサスから TURKTRUSTあったわww
消したったwww　大丈夫だよね.....?

タークトラストって認証局のほう？

うわこのタイミングで泥のアプデきたなんか怖ええww

>>290
Appleの発表待ち
もしくは
Mac用Operaをインストール
Operaは独自のSSL証明管理だからな

IEみたら
信頼されたルート証明機関にTURKTRUSTってやつがあるんだが
大丈夫？

要するにどういうことだよ
どうすればいいんだよ？

とりあえず>>250見ればええ
TURKTRUST自体は悪い奴じゃない
TURKTRUSTがヘマして悪い奴らに権限プレゼントしただけ

そもそもgoogle（）笑とか使わないですし
yahoo最強

おおおおお舞えラ泡て杉ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
こんなのだだのおどしだからきにすんなｗｗｗｗｗｗｗｗｗｗｗｗ

>>303
Yahooの検索エンジンはGoogleのものだし
AnalyticsやapiやらAdSenseやら基本的にどのサイトでもGoogleにはアクセスするようになってるぞ
Googleはウイルス感染させるのと同じ手法で広告表示したりしてたし

もう何でネットすれば良いのかわからない

よく分からんけどサマーウォーズみたいな感じなんだろ？

誰を倒せばいいの？

>>307
Google

やはりもしもしが最強だった

>>299
O p e r a 最 強 伝 説

こんな時のためにガラケー持ってない情弱ｗ

一昔前はGoogle≒情強くらいの勢いだったのに何故Google（笑）になってしまったのだろう

>>305
うそ〜ん
情弱俺乙ｗｗｗｗｗｗｗｗｗｗｗｗｗ

google使わない俺かっけーとか思ってたのはなんだったのか

>>313
そんなあなたにbing

よくわからない産業

>>308
まじかよ

お前ら的には慕ってた師匠が実は黒幕だった、見たいな展開だな

googleって一時期
唯一ハックされないブラウザとか自負してドヤ顔してたよねｗｗｗｗ
ざまぁあああああああああああああｗｗｗｗｗｗ

今がどうこうより今までの期間に何か問題があった奴がいたのかが気になる
俺のPCがぶっ壊れたのもコイツのせいかも知れんしな

ＸＰは死ねってことか……

ひえ〜
またハッカーさん募集して改良しろ

まあ今回の問題はGoogle関係なくTURKTRUSTがわるいやつらに権限ミスってあげたのが問題なだけだし
Google.comに偽装してるのが話題になってるだけで何にでも偽装できるからGoogleの落ち度ってわけじゃないけどな

今なら違法なことしても乗っ取られてましたって言えば許されるってこと？

>>317
いやこれ、グーグルがどうこうできんだろ。
インターネッツ株式会社にスパイを入社させたうえに、重役に据えた人事担当が悪い。
そんな感じ。

>>321
googleに落ち度がなくてもここまでできちゃうっていうね
もう早く泥買い換えたい

chromeユーザーはｳﾎﾞｧｰ決定なのか？
chromeって言っても改良型のIronだが

情弱の俺に分かりやすく説明してくれ

>>325
アップデートが無いIronなんて使ってる時点でセキュリティも糞もないだろ

世界を牛耳ろうとするからこうなる

俺、昨日変な証明書通しちまった（その時は知らなかった）んだが、どんぐらいヤバイかエヴァ風に頼む
ちなみに1月2日に変な公共無線LAN繋いだ、泥4.03、ブラウザはDolphin

>>329
Oh...

>>329
ミサトさんにゼロ距離射撃食らってみる？
って聞かれて「はい」って答えちゃった感じ

>>326
Windowsなら基本的に問題ないけど念のため>>250から直接ダウンロードしてUpdateしとけ
Windows以外のPCならOperaかFirefox18使えば対策できる
スマホはヤバイ

>>329
変な公衆無線LANって野良APか？

>>333
多分
初売り暇だったので町中で適当なのに繋いだ

>>331
ヤバすぎワロエナイ…

>>329
※
パターン青！使徒です！
※繰り返し

>>329
スマホで野良APに接続とか今一番危険やぞ

>>332
ありがとう
スマホでGoogleChromeつかってた俺は
どうなる？

>>337
その時まだこのニュース知らなかったんだよ
>>336
自立自爆起動まであと5分ってか

笑えん…

>>338
野良APに接続しなけりゃ基本的には大丈夫なはずだが
念入りに対策したいなら>>250に書いてる通りにすりゃいい
Android2.xやiPhoneは知らん

>>297
答えて？

実際大げさに言ってるだけだろ〜〜〜

よくわからないんだが
俺が今書き込んでるAndroidを窓からブン投げればいいってことか

なにが起こった！？
産業でおしえれ

>>341
質問の意図が理解できんから答えようがない
TURKTRUSTは認証機関だが

その後>>342の姿を見たものはいなかった................

>>340
回答ありがとう
iPhoneだけど、取り敢えずブラウザは使わない方がいいのかな？

>>345
タークトラストを信頼しなければいいbだよね？

>>344
opera
最強
伝説

情弱な俺に詳しく

情弱の
質問は
難解

>>348
端末がわからんから答えようがない
TURKTRUST自体は悪いやつではない

>>347
安全なAPに接続すりゃ基本的に問題ないよ
そのへんの適当なAPに接続してそのAPが既に感染済みだったらオワタ

ガラケーもヤバいんですか？そもそも何がヤバいんですか？調べようにも怖くて検索できません

>>349
おっけーopera

僕のPC
うぃん2000なんですけど
もう駄目なん？
Firefoxでグーグルつかったりするんですけど

Firefox使いは対策版来てるから今すぐUpdateしとけ
ttp://download.mozilla.org/?product=firefox-18.0&os=win&lang=ja

テレビでやってないけど？端末壊すレベルならテレビで取り上げてもいいだろ

PCは大丈夫なんか

なんだよ焦らせんなよ
operaたんちゅっちゅ

>>357
これ、大丈夫なの？

Androidで標準とオペラ使い分けてるんだけどどうなのよ
あと証明書が見れない機種っぽいからどうしようもねー

これわかりやすい

*.google.com 乗っ取りテロ発生、Android遠隔操作し放題、iPhone対策なし、Vista/7/8安全 ★3
http://engawa.2ch.net/test/read.cgi/poverty/1357635874/1

>>358
この手のことは結構起きてるからな
スマホも悪意ある野良APや感染済みの野良APに接続しなけりゃ基本的に問題ないし
Windowsだと対策来てるし

>>359
WindowsならWindowsUpdate来てるはずだから問題ない
詳細は>>250見りゃいい
Windows以外のOSはFirefox18かOpera使えば対策できる

>>361
心配なら公式HPに乗るまで待て

PCにゃ関係ないのか

opera落とそうと思ったらなんかやたら酷評レビューばっかだ.....
これ使いやすいの？

まさかセキュリティ関連の話題でWindowsが一瞬でもドヤ顔出来る時が来るなんて
思いもしなかったな

PCはXPだったら即座に修正プログラム当てねーと危ない
7とかはそのままで大丈夫
…Android4.0系列は大丈夫なのかね

>>366
誰も使ってない→攻撃対象にならない→無敵→最強

>>369
なん...だと.....

釣りなのかガチなのか

>>371
TURKTRUSTがミスして悪い奴らにSSL認証権限渡す
悪い奴らがGoogle.comやらに偽装して色々やらかしてるってのはマジ

俺はandroid2.3で家のwifi使って書き込んでるけど大丈夫なの？

こないだMac買ってoperaからsafariに移住したばっかりなのに…

>>366
Operaは細かい設定項目弄り回すパワーユーザー向けだから一般人にはつらい
WindowsならWindowsupdateして好きなブラウザ使えば良い

　　　　　　　　*'``・* 。
　　　　　　　　|　　　　 `*。
　　　　 　　,｡∩　　　　 　* 　　　もうどうにでもな〜れ
　　　　　　+　(´･ω･`)　*｡+ﾟ
　　　　　　`*｡ ヽ、　 つ *ﾟ*
　　　　　　　`・+｡*・' ﾟ⊃ +ﾟ
　　　　　　　☆　　 ∪~ ｡*ﾟ
　 　　　　　　`・+｡*・ ﾟ

アンドロイドはグーグルの、しもべだから
為すすべなしってことか

*.google.com 乗っ取りテロ発生、Android遠隔操作し放題、iPhone対策なし、Vista/7/8安全 ★3
http://engawa.2ch.net/test/read.cgi/poverty/1357635874/1

>>375
アンドロイドなんだけど
グーグルだよねこれ....

■対策
=== PC ===
・Windows Vista/7/8
　　Windows Updateするとブラウザ問わずOSレベルで対策される（たぶん自動で既に対策済み）
・Windows XP
　　IE → Windows Updateしろ。
　　Opera → 最強伝説なので既に対策済みバージョン配布中。
　　Firefox → 明日1月8日に対策版を公開予定
　　Chrome → 1月中に対策版を公開予定
　　Safari → （）
・Mac
　　ユーティリティ → キーチェーンアクセス → (TURKTRUST関連の)情報を見る → 信頼 → 「信頼しない」に変更

=== スマホ ===
・Windows Phone
　　なにそれ？
・iPhone/iPad/iPod touch
　　対策なし。アップルを信じて祈れ。情報流出・フィッシング詐欺に注意。
・Android 2.x
　　対策なし。偽Google特権で情報流出どころかOS書き換えできるほど遠隔操作し放題。
　　遠隔操作で児童ポルノをダウンロード、誤認逮捕されたくなければ直ちに電源を切れ。
・Android 4.x
　　手動対策可能。手動で対策しないとAndroid 2.xと同じ状況なので、友人知人にも大至急教えてあげよう。

これを機にドコモに乗り換えようっていうキャンペーンかこれ

ガラケー最強伝説

http://i.imgur.com/yWVpZ.jpg
http://i.imgur.com/p9M2M.jpg

これアウトセール？どっち？

7でoperaを使ってる俺最強
携帯はガラケーでよかったお

>>382
Firefoxは18で対策済みだから18にUpdateしとけって何回も書き込みあるだろ
17は対策してない

なんだSSLか

おまいらのパソコン「誰だ！」

ウィルス「Googleです」

おまいらのパソコン「よし通れ」

iPod touchはなにしたらいいん？

>>379
なーんだ対策できねーじゃん
焦って損した
死にます
お世話になりました

>>379
まだ児ポダウンロードじゃ逮捕されねえよ

なんかテンションあがってるけどそこまでやばくないよ

失うものが何もないスーパー無職の俺最強wｗｗｗｗwｗｗｗｗwｗｗｗｗ

>>384
ありがとう

3g回線ならおｋ？

パソコンが勝手に再起動したんだけど
ネット繋がってないのに…

>>386
シンプルだけどワロタ

電源きるしかないのか…

これ知らないやつばかりだろなんかされてたら無理ゲーだわ

PSPでグーグル開いたら駄目なの?

で諸悪の根源は誰なんだよ！

あれ、火狐対策きたのか

今まで
周り「時代はやっぱスマホだよなｗｗｗｗｗガラケーとかｗｗｗ」
俺「うぅ…(´；ω；`)」


これから
周り「ち、ちきしょー！俺のiphoneがいうことをきかねえ！どうなってんだああああ！！」
俺「問題ないんですよ。そう、auのURBANO MONDならね」

これを契機にクラウド否定論が流行するに１ホムラ

大規模な攻撃が始まったら楽しそうなことになるな・・・

>>399
グーグル

まあハッカーの就職活動みたいなもんだし
そんなに被害は出ないだろ

まあいいや

メインはシニアケータイだし

こんなん知らないやつが大多数なんだしどうしようもない
どうでもいいわ

>>404
スレタイだとGoogleは被害者のような感じだが

今火狐自動アプデして最新の１７です言われた

Win7は去年推奨で来てた失効証明書を自動更新する更新プログラムをちゃんとインスコしてたら新規に更新来ないって書いておいてくれよ
自動更新で確認しても何も見つからないし二時間くらい悩んだぞ

Opera最強伝説は崩れなかったか

>>409
火狐最新
http://download.mozilla.org/?product=firefox-18.0&os=win&lang=ja

-----PC全般-----
OperaとFirefoxは独自の証明書管理なのでOperaかFirefox18使えばOK
Windows以外のOSではOpera,Firefox以外のブラウザとFirefox18以前はアウト
Operaはヘルプ→アップデートで定義更新されるので念の為にやっておくといい
-----Windows-----
「信頼されない発行元」に
*.EGO.GOV.TR　　*.google.com　　e-islem.kktcmerkezbankasi.org
が入っていればOK
普通は1/4のWindowsUpdateで先行配布されてるから基本的には問題ない
「信頼されない発行元」に入ってなかったら以下からダウンロードすればIE,Chrome系では対策できる
XPの更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36195
Vista,7の更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36196
8用の更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36194

-----スマホ-----
基本的に野良APに繋がなければOK
対策されるまで信頼出来るAP,サイトにのみアクセスすれば基本的に問題はない
iPhoneは自分で対策できないからAppleの対策待ち
Android2.xは自分で対策できないからメーカーの対策待ち
Android4.xはTURKTRUSTを信頼出来る証明書から2つ削除すればOK
Android4.xでTURKTRUSTを無効にすると必然的に
*.EGO.GOV.TR　　*.google.com　　e-islem.kktcmerkezbankasi.org
も無効になるから無効にしてるだけでTURKTRUST自体は悪いものじゃない(今回ヘマやらかしたが)
TURKTRUSTを無効にするとTURKTRUSTが認証してる正規のサイトもアクセス出来なくなるがトルコの認証機関なのでほぼ影響はないはず
ttp://i.imgur.com/o6KK3.png
ttp://i.imgur.com/5Ehyb.png

Google Chromeは最新版です


大丈夫だよな（震え声）

>>412
おおｔｈｘ
でももうめんどいからＦＦデリったとこだ

ＰＳＰでアクセスするとマズいの？

やばいやばいでガチでやばかった試しがない
海外発の問題では

火狐も証明書手動削除できるだろうが
アフォか

どのくらいヤバイか教えて

auのガラケはだめぽですかい？

*.google.com
┃↑┃
┃ S ┃??第三者
┃ S ┃??
┃ L ┃
┃↓┃
Android端末

TURKTRUSTのミスで証明書発行

*.google.com
┃↑┗
┃ S ??第三者
┃ S ??
┃ L ┏
┃↓┃
Android端末


こういうことでおk？

結論


　　　　　ニ　　　　ー　　　　ト　　　　最　　　　強


　

twitter.comは無事なんだねっ！

グーグルの個人情報収集癖がモロに裏目に出た格好だな

火狐は>>412を使って18にすれば良いんだな？

18に更新してもアドオンって無効にならない？

その収集癖にアノニマスが目をつけたんだろうな

VITAちゃんはどうすればいいの

会社関係だとまだXP使ってるとこ多いよな
うちもヤバイ

>>428
>>413に書いてるじゃん
基本的に野良APに繋がなければOK
対策されるまで信頼出来るAP,サイトにのみアクセスすれば基本的に問題はない

だからTURKTRUST使ってるサイトに入らなけりゃ別に何もならないと何度言ったら

>>431
*.google.comにアクセスしたら実は偽サイトでしたみたいなことが余裕で出来るからそういう問題でもない

>>432
こわいな

全く理解できてない情弱iPod touch4使いの俺はどうすればいいのか…イケメン教えてください。

>>432
DNS使わずにIP直打ちで解決やな

2chMate 0.8.3/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/IS11T/2.3.4

もうどうしようもないわ

該当するドメインには疑ってかかれ、の一文に尽きる

こんなときはxvideosに限る

これいつから起きたの？

よくわからんがgoogleはなんで泥を標準で遠隔操作できんの？

さっき何も知らなかったもんだから
フリーズでイライラして田代に走ってしまった
二重串だけど死んだかな

IEとか情弱が使うもんだろ

>>442

2chMate 0.8.4/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/IS04/2.2.2

ｶﾞﾝﾊﾞﾙﾖ

windows7で自動更新ツールは入ってるんだけどCTLの信頼しないリストに
入ってなかった。念のため手動のツールで入れたけど、やんなくてもよかっ
たのかな？

>>438
お気に入りからだろうな
Googleで検索するなよ

やほーならいいの？

>>447
だめ

>>448
マジか

>>447
ネット自体あんまりしない方がいい
するにしてもyahooはGoogleと共有してるから使わん方がいい

なんか急に勢いなくなったけど、やっぱり大したことではないということなのか
スマホ勢が怖くて消えたのか

xvideosは大丈夫ですか？

>>451
いつも通りの使い方で問題ないってことだからね

ついに北か

情弱にも分かるように何が起こったのか教えてくれ
iPhone使ってるんだけどネットにアクセスするだけでウィルス入るってこと？

極めて稀なことにセキュリティ関連でWindowsが優位な話題なので
Winステマ厨がはしゃいでるなｗｗｗ

Winのステマって初めて聞いた

7なら特になにもしなくて大丈夫ってこと？

>>451
対策なんてここまでのレスに腐るほど書いてあるし書き込むことがないだろ

Sleipnirはどうなんよ

ステマの意味も知らない池沼はほっとけ

>>456
窓phone「・・・」

>>455
Googleのドメインがイラン?にハックされた
Ip直接ならいけるとおもうけどスマホには酷だろうからGoogle含めてサイトにはアクセスするなよ
機内モードにして明日ブラウザをアップグレードするまでネットに繋ぐな

いつ乗っ取られたのか知らんが
今日だけでもう何回もｇｇってるからもういいや

>>461

ステマの解説どうぞ

ｸﾞｸﾞﾚｶｽ

>>303
Googleに不味いものをさらに色々付け加えたのがYahoo

XPだけどFFで毎日のようにgoogleに接続してたんだが・・・
さっき18にアップデートしたけどもう情報盗まれたりしてそうで怖いわ

今北産業

ステマ疑惑が沸くと単発IDで「ステマの意味しらねーだろ」
定義の解説要求すると単発IDで「勝手に調べろ」と逃げる

最近流行の火消し方法ですね

PCのOSシェアNo1のWindowsにステマもクソもねーだろ
マーケティングするまでもなく一般人はWindowsを買うように刷り込まれてる

単発IDがなにいってんだ

別に盗まれても困るものはないわ

★初心者でも調べられる安心フラグ
最新の状態のXP・7・8を使っている
Operaか最新のFFoxを使っている
*.EGO.GOV.TR *.google.com e-islem.kktcmerkezbankasi.orgを信頼してない
最近ブラウジングしてない
最近パスワードを入力していない(オート入力に注意)
最近3Gしか使ってない

これGoogleの炎上商法じゃね？
つまりGoogleのステマ

難しくて俺にはよくわからない話なんだけど、大変な事だということは伝わってくる。なんでテレビでは報道しないんだろう

どーせなんもなｒんいつもどおりしてりゃいいよ

>>470
Windowsのユーザーレビューなんて「またクソUIだけど仕方ないから使うよ・・・」ってのばっかなのにどこがステマだよｗｗｗｗｗｗ

てかググってもこれ関連あんま出てこないな
既に毎日Google使いまくってるからいいやどうせ被害なんてないだろ

ステマ否定に必死すぎｗｗｗｗ
「ステマの意味がわかってない」んじゃなかったのかよｗｗｗ

>>480
知らんけど必死なのはお前の方にしか見えないよ

まてよ
ってことは*.google.co.jpはセフセフ？

やはりoperaはブラウザにて最強…

ほーら無意味な煽りで叩き潰そうとするｗｗｗｗ

どうせ、俺らの日本には何にも起きないんだろ、いつも通り

>>19
こういう勘違いしたゴミがいるから困るわ
ＸＰはあと５年はいけるからしね

よくわからないけど（よくわからないから）スマブラで例えて

Gmail最近使ってないからアドレスもパスも忘れたｗ

だれかミナミの帝王でたとえてくださいお願いします

とりあえず携帯とPCシャットダウンするか・・・

IS04の対処法を教えてくれ

あとXPのSP3なんだがどうしたらいい？
信頼されてない〜って所に全部あったんだがそれだけじゃダメなのか？

456 以下、名無しにかわりましてVIPがお送りします 2013/01/08(火) 19:54:40.34 ID:8iGSMeIw0 [7/10] (PC)
極めて稀なことにセキュリティ関連でWindowsが優位な話題なので
Winステマ厨がはしゃいでるなｗｗｗ

465 以下、名無しにかわりましてVIPがお送りします 2013/01/08(火) 20:01:34.43 ID:8iGSMeIw0 [8/10] (PC)
>>461

ステマの解説どうぞ

480 以下、名無しにかわりましてVIPがお送りします 2013/01/08(火) 20:21:30.44 ID:8iGSMeIw0 [9/10] (PC)
ステマ否定に必死すぎｗｗｗｗ
「ステマの意味がわかってない」んじゃなかったのかよｗｗｗ

484 以下、名無しにかわりましてVIPがお送りします 2013/01/08(火) 20:24:29.18 ID:8iGSMeIw0 [10/10] (PC)
ほーら無意味な煽りで叩き潰そうとするｗｗｗｗ

Google が、ネットワークセキュリティサービスライブラリ (nss) に収録されている
TurkTrust 認証局が誤って 2 つの中間認証局を発行していることを発見しました。
これは悪意を持ったエンドエンティティ証明書の生成に利用できます。

【今回のまとめ】
ブラウザのオプションから証明書を表示し、TURKTRUSTがあったら危険
タスクマネージャからプロセスを表示し、svchost.exeがあったら遠隔操作ウイルスに感染してる
http://up3.viploader.net/ippan/src/vlippan304662.jpg


【対策】
LANケーブルを抜いて健全な生活をする
就職とかしてみようか
彼女が出来るかも・・・？

>>494
TURKTRUST自体は危険じゃねえよボケ
デマに騙されてる馬鹿多すぎ

>>492

いきなりコピペしてどうしたの？

泥なんだが証明書みれねーぞぐぐってもわからん

>>494
無かったわよかった

>>494
それ遠隔操作ウイルスのじゃん？

>>494
svchost自体はOsのプログラムだろ
例の事件ではなりすましてただけ

>>500
マジかよ
XPのタスクマネージャでLocalの方のプロセス終了しちまった
Systemの方はまだ生きてる
てかFFで証明書を信頼しないようにするのってどうやってする？

>>501
オプション→詳細→暗号化

重すぎ

認証書マネージャでTURKTRUST選んで削除または信頼しないを押しても変わった様子がない

デマに流されすぎな情弱多すぎわろた
>>494とかコラ画像な上に今回のとは全然関係ないし
そもそも前回のiesys.exeの遠隔操作事件とも関係ないじゃん

今きた重産業
エロフラやってるんだけど大丈夫？

-----PC全般-----
OperaとFirefoxは独自の証明書管理なのでOperaかFirefox18使えば対策できる
Windows以外のOSではOpera,Firefox以外のブラウザとFirefox18以前は対策出来てない
Operaはヘルプ→アップデートで定義更新されるので念の為にやっておくといい
-----Windows-----
「信頼されない発行元」に
*.EGO.GOV.TR　　*.google.com　　e-islem.kktcmerkezbankasi.org
が入っていればOK
普通は1/4のWindowsUpdateで先行配布されてるから基本的には問題ない
「信頼されない発行元」に入ってなかったら以下からダウンロードすればIE,Chrome系では対策できる
XPの更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36195
Vista,7の更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36196
8用の更新プログラム
ttp://www.microsoft.com/ja-jp/download/details.aspx?id=36194

-----スマホ-----
基本的に野良APに繋がなければOK
対策されるまで信頼出来るAP,サイトにのみアクセスすれば基本的に問題はない
iPhoneは自分で対策できないからAppleの対策待ち
Android2.xは自分で対策できないからメーカーの対策待ち
Android4.xはTURKTRUSTを信頼出来る証明書から2つ削除すればOK
Android4.xでTURKTRUSTを無効にすると必然的に
*.EGO.GOV.TR　　*.google.com　　e-islem.kktcmerkezbankasi.org
も無効になるから無効にしてるだけでTURKTRUST自体は悪いものじゃない(今回ヘマやらかしたが)
TURKTRUSTを無効にするとTURKTRUSTが認証してる正規のサイトもアクセス出来なくなるがトルコの認証機関なのでほぼ影響はないはず
ttp://i.imgur.com/o6KK3.png
ttp://i.imgur.com/5Ehyb.png

CAcertmanで確かめたらタークトラストあったからdeleteしたのに何度やっても復活する……
2chMate 0.8.3/PANASONIC/P-04D/2.3.5

Firefox18って来てんの？

Windows版Firefox18
ttp://download.mozilla.org/?product=firefox-18.0&os=win&lang=ja

Mac OS X版Firefox18
ttp://download.mozilla.org/?product=firefox-18.0&os=osx&lang=ja-JP-mac

Linux版Firefox18
ttp://download.mozilla.org/?product=firefox-18.0&os=linux&lang=ja

流石俺らのOperaだぜ、さすが最強伝説

Operaでよかったと今思った

android4.0以下の奴に何かできることは？
漏洩したら具体的にどうなる？

Windowsは自動更新が有効ならChromeでも心配はないってことだな

>>513
OperaMobileなら対策してるらしいからOperaMobile使えばいんじゃね

>>509
来てるけど証明書問題が解決されてない＞FF18

>>148
わかりやすすぎ

ＰＳ３のブラウザでネットしても問題ない？

アウトに決まってんだろ

PS3でオンラインのゲームしても大丈夫？

>>516
じゃあWindowsなら対策くるまでFirefox以外使っとくしか無いな

FF18入れても今つかってるアドオンは無効になるの？

FF18証明書信頼されてないって出てくるから対策済みじゃねえの？

www.google.comていうのが信頼されない証明書に入ってればOKってこと？

なんと？の多いことか
ろくに上のも読んでいないのか

>>508
それ使ってXperia(2.3.4)で成功したよ
まず、いつでも戻せるように何も弄らずにバックアップを取る
次に今回の二件を探して削除してからバックアップを取る
んで出力されたファイル（削ってファイルサイズが小さくなった方）をリネーム（myを削る）
etcのセキュリティフォルダへ上書き、再起動
以上、CACertManで確認してなくなっていたら成功

この機会にOperaを使おう

*.はワイルドカードだろ
つまり.jpじゃなくて.comの方のドメインの公開鍵が書き換えられたってことだろ

>>526
それroot取ってないとダメじゃない？
俺の機種はroot取れてないんだよ

>>529
ああ、root前提で書いてた　すまん
普通に使ってる人は上記の方法は使えないです

>>530
そうか。
でもわざわざありがとう。

Android2.3.5の場合今どうすればいいんだ
wifiは使ってない

wifi使ってないなら気にしなくてええ

Android 2.x系の端末は現状root権限がないとどうしようもない
今後アップデートが行われるのならその辺りの修正の可能性もありえるけど…
今回の件だけじゃなく定期的なアップデートがない端末は怖いね

Android2.3.4でもwifi使わなければ普通に使っていいのか？

>>533
wifiでネットに繋いでないならgoogle経由で検索したサイト見ても何も心配しなくていいってことですか？
あとandroidでのTURKTRUSTの消し方がわからん

8の俺勝ち組

よくわかんないけど盗まれてもどうしようもないわこんなん
避けようがないな

またもやOpera最強伝説が証明されてしまったか

http://74.125.31.94/
モノホンのGoogleさんやで

おい
iPhoneはどうなんだ！教えてくれ情強の方々！！！

パソコンの証明書とサイトの証明書を照らし合わせてそのサイトが本物かを確認する物があったんだけど偽物の証明書を持つ奴が現れたってこと？

釣りですた

今北
状況がよく分からん
どゆこと？わかりやすく教えてくれ

おいおいなんかDドライブからスパイウェア検出されたぞ

Opera最強伝説はマジだった

>>544
Androidスマホには万が一の為にGoogleが強制アップデート出来る仕組みがあった。
が、そこを破られたんでもう好き勝手し放題。
朝起きたらおまいのスマホに別のosが入ってたなんて事も可能。

そゆことか
ちなみにiPod touchだ

今急いでスキャンかけたら大変なことになってた
これはパソコンあぼんありうるな
畜生め

>>549
どうなってたのん？

>>547
それってwifiに繋いでた場合のみか？
対策されるまで電源切っとくか機内モードにしとけばセーフ？

オフラインでもダメなのか？