*.google.com 乗っ取りテロ発生、iPhone/iPad対策なし Android 2.x/4.x対策可能 Vista/7/8安全★5

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html

■前スレ
*.google.com 乗っ取りテロ発生、iPhone/iPad 対策なし、Android 2.x 絶望的 リコール必死 ★4
http://engawa.2ch.net/test/read.cgi/poverty/1357659620/

■対策
=== PC ===
・Windows Vista/7/8
  Windows Updateするとブラウザ問わずOSレベルで対策される(たぶん自動で既に対策済み)
・Windows XP
  IE → Windows Updateしろ。
  Opera → 最強伝説なので既に対策済みバージョン配布中。
  Firefox → 明日1月8日に対策版を公開予定
  Chrome → 1月中に対策版を公開予定
  Safari → ()
・Mac
  ユーティリティ → キーチェーンアクセス → (TURKTRUST関連の)情報を見る → 信頼 → 「信頼しない」に変更

=== スマホ ===
・Windows Phone
  なにそれ?
・iPhone/iPad/iPod touch
  対策なし。アップルを信じて祈れ
・Android 2.x
  root権限奪取したAndroid2.x端末ならCACertManで証明書を破棄可能
  https://play.google.com/store/apps/details?id=info.guardianproject.cacert&hl=ja
・Android 4.x
  手動対策可能。手動で対策しないとAndroid 2.xと同じ状況なので、友人知人にも大至急教えてあげよう。
2番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 07:02:44.15 ID:5IjfAyCP0
▼対策したい人は - スマホ他

○Android 4.x
  TURKTRUSTを信頼出来る証明書から全て削除すればOK
  http://i.imgur.com/o6KK3.png http://i.imgur.com/5Ehyb.png

○Android 2.x / 3.x
  対策なし 野良APにアクセスしたり、怪しいサイトにアクセスしたり、怪しいアプリを入れたりしないこと
  root化すればCACertManで可能だがroot化するほど深刻な問題ではない(root化してサポート無くなるほうが問題)

○iPhone/iPad/iPad mini/iPod touch
  対策なし 野良APにアクセスしたり、怪しいサイトにアクセスしたりしないこと

○Windows Phone 8
  アップデートしてあれば大丈夫(自動的に更新されるはず)
  http://technet.microsoft.com/ja-jp/security/advisory/2798897/

○Windows Phone 6/7/7.5
  影響を受けない
  http://technet.microsoft.com/ja-jp/security/advisory/2798897/

○ガラケー、インターネットが見れる家電その他
  元々TURKTRUSTを信用してない機種なら影響を受けない
  ・信用してるかどうかの確認方法
   https://www.turktrust.com.tr/(ここ自体は安全) を開く
   警告が出たら信用してない。サイトが表示されたら信用してるってことで危険
3番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 07:06:03.64 ID:ErS+EB4E0
これの何が問題なの?
4番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 07:06:12.82 ID:2kWyzDOxP
Sleipnirは?
トライデントならIE扱いでいいのか
5番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 07:34:32.63 ID:LjZFprWy0
去年だか誤発行したところは会社潰れたな
6番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 09:56:31.85 ID:0UB7L8eT0
わかりやすく説明を
7番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 10:10:40.86 ID:KoNLN7iJ0
↓屁だか糞だか肛門だかの分かりやすいコピペ
8番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 10:47:24.36 ID:tsiP20Zy0
広告抹消アドオン Adblock Plus (Firefox,chrome[不完全])
http://adblockplus.org/
 (ABP用の追加機能。要素の非表示でテキスト広告も抹消)Element Hiding Helper
 http://adblockplus.org/en/elemhidehelper
トラッキング防止アドオン Ghostery [Googleのアドセンスやアクセス解析もカット](Firefox,chrome,opera,IE)
http://www.ghostery.com/
ア|フ|ィ|リ|エ|イ|ト|リンク書換 A Killer Mod (Firefox,chrome,opera)
http://www7b.biglobe.ne.jp/~yamj/archives/a_killer_mod/
 (Firefoxはこれを先に入れる)Scriptish
 https://addons.mozilla.org/ja/firefox/addon/scriptish/
Iron(chromeと同じベースの完全互換ブラウザ。GoogleUpdate等や情報収集機能カット)
http://www.srware.net/software_srware_iron_download.php
Microsoft Office IME 2010(無料で使用可能)
http://www.microsoft.com/ja-jp/office/2010/ime/default.aspx

| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| つよいス|干|マがでています.|
|____________|
               /
              <
             / ビビビ
        \_\_\
   _     \ \ \ >>1
  /||__|∧   __|___
 (O´∀`)  | |::::::::::::::::::::::| 効|い|干|る|効|い|干|る|w
 (つ   つ/ |::::::::::::::::::::::|
 / ̄ ̄ ̄≡....|;;;;;;;;;;;;;;;;;;;;;:| ヨ|ほ|ど|都|合|が|悪|い|よ|う|だ|ナ
 |        |::::::::::::::::::::::|
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
9番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 10:55:46.22 ID:iKPUHQ5Ii
DNSを8.8.8.8とかに固定しちゃえばとりあえずは平気じゃないのかな
iOSってそれすら出来ないの
10番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 10:57:53.20 ID:aIZo8RRD0
分かりやすいまとめ

肛門「誰だ!」
屁「屁です」
肛門「よし通れ」

肛門「誰だ!」
ちんこ(偽装証明書持ち)「屁です」
肛門「よし通れ」

こういうこと
11番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 11:06:03.39 ID:h2ONQp/b0
Kindle Fire HDだとどうすれば良いんだ
設定→セキュリティ→認証情報ストレージ→見ても何も無い
12番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 11:17:48.61 ID:0HD37iQb0
連絡先情報盗むAndroidマルウェアに新種 - 偽サイト「Gcogle Play」で配布
http://www.security-next.com/036344

AndroidスマートフォンからDDoS攻撃、新種トロイの木馬を検出(Dr.WEB)
http://scan.netsecurity.ne.jp/article/2013/01/08/30744.html
13番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 11:28:54.92 ID:ltulhNuy0
つまりGoogleのアカウントが乗っ取られるってこと?
よく分からん
14番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 11:39:26.28 ID:aF/UOPsO0
もうわけわからん
15番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 12:02:35.78 ID:HpVIrK4P0
 
1. 対策済み・未対策を問わずiPhone/Android端末が「FON」や「0001softbank」などの著名なWiFiアクセス
  ポイント名を騙ったウイルス配信サーバーに誤って(勝手に)接続してしまう。

  とくに電車の中とかは入れ食い状態になるであろう。

    ↓

2. iPhoneや未対策のAndroidは偽のGoogleに繋がりGoogle関連のアカウント情報などが抜き取られる。
  いわゆるフィッシング詐欺にあう。

  さらに未対策のAndroid端末は「OSアップデート」を装ったウイルスを「強制的」に配信・感染させられる。

  ※OSアップデートなので一般的なウイルスアプリでは書き換えられないOSの根幹まで書き換えられる。
    極端な話、Android → MS-DOS に書き換えすらあり得るレベル。

    ↓

3. ウイルスが、感染したAndroid端末のテザリング機能を使い、端末自体をウイルス配信サーバーにしてしまう。
  これ片手に街中を練り歩くと、すれ違い通信で見知らぬ人にウイルスを拡散しまくる。

    ↓

  (1)に戻る、恐怖の永久ループ


■大至急対策を、詳しくは
*.google.com 乗っ取りテロ発生、iPhone/iPad 対策なし、Android 2.x 絶望的 リコール必死 ★4
http://engawa.2ch.net/test/read.cgi/poverty/1357659620/
16番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 13:59:08.47 ID:mFloeF0Z0
http://www.dotup.org/uploda/www.dotup.org3828960.jpg
17番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 14:01:16.76 ID:qK107kPH0
もう秋田
18番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 14:10:12.74 ID:HNJLjH7+0
肛門からちんこが生えてくるってこと!?
19番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 17:53:10.31 ID:aIZo8RRD0
まとめ

■騒動前から影響がないもの(そもそもTurktrust系のルート証明書がないもの)
・ブラウザ
IE、Chrome、Safari
・OS
WindowsXP以降、WindowsPhone、MACとiOS、Linux、BSD、BlackBerry、ガラケー、家電、ゲーム機等

■騒動後に修正されたもの
・ブラウザ
Firefox、Opera

■修正されていないものと対策
・Android3.0以上
設定からトルコ系の証明書を無効化
・Android2.3以下(rooted)
CACertMANでトルコ系の証明書を無効化
・Android2.3以下(通常)
OperaまたはFirefoxを使用すれば確実に安心
どうしてもその他のブラウザを使いたい場合は公共アクセスポイント、公共プロキシサーバを使ってgoogleにアクセスしなければOK

AndroidのOSアップデートにはメーカーの証明書が必要なのでgoogleの証明書が漏れたからといってOS強制上書きは不可能です
20番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 20:01:11.46 ID:FSFvBlyxP
>>19
Macはキーチェーンアクセスで確認するとTurktrust系のルート証明書が出てくるよ
21番組の途中ですがアフィサイトへの転載は禁止です:2013/01/10(木) 22:46:29.49 ID:C9ptHidb0
間違いだらけなまとめだな
22番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 00:22:18.10 ID:WaEnaYw50
真逆なまとめと言っていいんじゃね
23番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 00:25:33.44 ID:94ev7uBu0
iOSってJBしても対策不可なの?
24番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 00:29:16.59 ID:09fU65p60
んでおちんちんが肛門出入りすると、どういう実害があんの?
25番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 00:32:50.56 ID:ARZHQA1U0
アップルはマックとwindowsの時と同じ過ちを繰り返すのかな?
26番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 00:34:42.05 ID:m1L2Brk/0
>>20
トンクス
キーチェインアクセス→Turktrustで検索→各Turktrust系証明書の情報を見る→信頼→「信頼しない」に変更
とりあえずやっといたが固定回線だとあんまり意味ないよな。

iOSは当面自宅のwifiと3Gアクセスのみにしとけばいいかな

3Gや固定回線からの中間者攻撃とか独裁国でもないかぎり心配しなくていいだろ
27番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 00:54:28.60 ID:IzOowath0
>>10
ちんこじゃなくうんこだろクソワロタwww
28番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 01:11:31.62 ID:zre6OPwC0
テレビのニュースでまったく報道しないのが、怖い
29番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 02:53:11.47 ID:Hj4tvL8Y0
未だにガラゲーの俺には関係ないな
30番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 06:48:18.61 ID:+jUZoowS0
オペラってスマホでどう使うの?
グーグルプレイにはないから、直接サイトから落とすの?
31番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 08:51:37.02 ID:vxvHLrmcP
>>30
馬鹿発見
32番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 09:28:19.63 ID:ZDD7XLh00
反応してる馬鹿発見
33番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 15:02:53.15 ID:8/eCDcheT
34番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 15:21:49.38 ID:GRPANPyH0
>>30
https://play.google.com/store/apps/details?id=com.opera.browser&feature=more_from_developer#?t=W251bGwsMSwxLDEwMiwiY29tLm9wZXJhLmJyb3dzZXIiXQ..
https://play.google.com/store/apps/details?id=com.opera.mini.android&feature=more_from_developer#?t=W251bGwsMSwxLDEwMiwiY29tLm9wZXJhLm1pbmkuYW5kcm9pZCJd
35番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 15:35:09.26 ID:34SxpoAf0
あれ?Android終了ってこれ幸いと叩いてたんじゃなかったっけ
>>1見る感じマカー終了じゃないですか
36番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 17:22:56.19 ID:kpNRRktC0
で結局Androidはどうすりゃいいんだよ
37番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 18:02:52.23 ID:DyEaJGuk0
>>36
標準ブラウザで野良WiFiに繋がない
38番組の途中ですがアフィサイトへの転載は禁止です:2013/01/11(金) 18:04:32.06 ID:FTPNFYtA0
>>20
なんだよ、Safariは関係ないとか言うのは嘘だったのか
39番組の途中ですがアフィサイトへの転載は禁止です
>>35
マカーというかアイポンやiPadがどんだけ普及してると思ってるんだ。
単一機種ならもう無双状態。