アカウント名:
パスワード:
日頃閲覧しているサイトをセレニウムで記録して再生させて遊んでます。全てWin10、FireFOXでやってますがメインPCはカスペルキー、試験機1はバスター、試験機2はWindows純正でやってますが正直どのPCでもウィルスなんて入ってきません。
攻撃ガーがと言いますがルータのFwで全通信落として許可ポートだけ通してるのもあるんでしょうが中国のサイト見た後にしばらくするとポートスキャンしてるっぽいログが見つかる以外は何事も起きないです。
正直カスペルキーの証明書置き換えまでやるのはなやりすぎな気しかしないです
そんな程度の知識で安全を主張されてもなぁ
FWの設定でどうにかなると思ってる時点でまぁHTTPだけでも感染するとかご存じないんだろうなぁ
だから元コメはブラウザ巡回させてても何も起きないって言ってるじゃないですか。
結局、元コメが「綺麗なWeb」だけ回ってるってだけの話だよな
Web 閲覧とかでウイルス感染する人は、そういう才能を持ってる人じゃないかと思います。多くの人が見てそうな怪しいげなサイトを見てもウイルス感染することはほぼないと思いますが、いったいどんなサイトを見ているのだろう。
つい先日WordPressの大規模改ざんが発覚したばかりなのに。その頭の悪さがうらやましいわ。
それは単なるバグなので、今回の話とは全然関係ないなぁその頭の悪さがうらやましいわ。
・・・本当に頭が悪いんだな。怪しくない一般的なサイトを攻撃の起点にできるって話が理解できないのか。つーかバグだから関係ないって。攻撃の多くはそういう不具合を突いたものだぞ?
無知は恥じゃないが、それを理解せず知ったかぶるのは無様だね。
はぁ、ですからWPで改ざんされた結果ウィルスどうやって感染させるんですかね?今時はFlashも無効ですし今のところ画像関連のライブラリも脆弱性ないですしPDF?動画?
できるんだもん!じゃなくって何をどうやってやるのか書いてくださいよサイト書き換えられた所で出来るのはXSSぐらいですかね?見るぶんには関係ないですよね、外部JS読み込ませて強制ポストします?で、それで何が奪えるんですかね?ドメインで価値がなけりゃクッキーからも引っ張れないと思うんですが。
他の流れのJPGウィルス?脆弱性も対策済みだし一体全体できるんだぞ!じゃなくってどうすれば出来ると思ってるんですかね、先程から。2chまとめみたいなノリで煽ってますけど知ったかして無様なのは貴方ですよ?自覚できませんか?
サーバ側問題とクライアント側問題の切り分けも出来ないって貴方の世界には空と海と陸はないんでしょうか
そりゃ既知の脆弱性なら対応してて当然よ指摘しているACのいっているのはいわゆるゼロデイのものだったり公表されていない類の脆弱性ね
telnet等でテキストベースでGET/POSTしていてもtelnet単体で特定の文字列があった場合に不具合がって事も有り得るわけで画像やらのいくつものライブラリを使用する巨大なアプリのブラウザに脆弱性がないとは言い切れないよね
その辺の見つけ方だったりこんな風に攻撃するのかってのを知りたかったら、バグハンターの人がスライド書いてるよ
汚いWebを機械的に巡回してウィルスに感染したらそりゃ単なるブラウザの脆弱性だよ
httpだけで感染ってどうやるのか教えてもらえます?もちろん、プラグインは全部無効の状態で、完全にウェブ技術だけによるもので。
「JPEG画像をダウンロードしただけで感染」とかいろいろありますので、まずはググってみるのおすすめhttps://japan.cnet.com/article/20074921/ [cnet.com]
安全主張はしてないでしょ
何も起きないしカスペはやりすぎとしか言ってないと思うんですが見たまま受け取らずに見たいものを受け取るってお年寄りですか
うん。万が一なんかあったときにクソ素人に「なんでウィルス対策ソフトも入れてないんだよぷぎゃー」って言われるのがいやというだけで入れてた。
「ウィルスをインストールしますか? [Yes/No]」と親切に聞いてくれるような攻撃(笑)に引っかかる可能性はなくても、自分がたまたまゼロデイ攻撃を踏む運が悪い人になる可能性も0ではないので。入れとくのが、「これは対策ソフトとやらでは防げない攻撃でした」と証明する一番楽な方法。
ドライブバイダウンロードで乙るって突っ込みなどの対コメントセキュリティが甘い
# ハッキング/クラッキングと感染が同一経路とは限らんのよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
いらないPCで (スコア:0)
日頃閲覧しているサイトをセレニウムで記録して再生させて遊んでます。
全てWin10、FireFOXでやってますが
メインPCはカスペルキー、試験機1はバスター、試験機2はWindows純正でやってますが正直どのPCでもウィルスなんて入ってきません。
攻撃ガーがと言いますがルータのFwで全通信落として許可ポートだけ通してるのもあるんでしょうが
中国のサイト見た後にしばらくするとポートスキャンしてるっぽいログが見つかる以外は何事も起きないです。
正直カスペルキーの証明書置き換えまでやるのはなやりすぎな気しかしないです
Re: (スコア:0)
そんな程度の知識で安全を主張されてもなぁ
Re: (スコア:0)
FWの設定でどうにかなると思ってる時点でまぁ
HTTPだけでも感染するとかご存じないんだろうなぁ
Re: (スコア:0)
だから元コメはブラウザ巡回させてても何も起きないって言ってるじゃないですか。
Re: (スコア:0)
結局、元コメが「綺麗なWeb」だけ回ってるってだけの話だよな
Re: (スコア:0)
Web 閲覧とかでウイルス感染する人は、そういう才能を持ってる人じゃないかと思います。
多くの人が見てそうな怪しいげなサイトを見てもウイルス感染することはほぼないと思いますが、いったいどんなサイトを見ているのだろう。
Re: (スコア:0)
つい先日WordPressの大規模改ざんが発覚したばかりなのに。
その頭の悪さがうらやましいわ。
Re: (スコア:0)
それは単なるバグなので、今回の話とは全然関係ないなぁ
その頭の悪さがうらやましいわ。
Re: (スコア:0)
・・・本当に頭が悪いんだな。
怪しくない一般的なサイトを攻撃の起点にできるって話が理解できないのか。
つーかバグだから関係ないって。攻撃の多くはそういう不具合を突いたものだぞ?
無知は恥じゃないが、それを理解せず知ったかぶるのは無様だね。
Re: (スコア:0)
はぁ、ですからWPで改ざんされた結果ウィルスどうやって感染させるんですかね?
今時はFlashも無効ですし今のところ画像関連のライブラリも脆弱性ないですしPDF?動画?
できるんだもん!じゃなくって何をどうやってやるのか書いてくださいよ
サイト書き換えられた所で出来るのはXSSぐらいですかね?
見るぶんには関係ないですよね、外部JS読み込ませて強制ポストします?で、それで何が奪えるんですかね?
ドメインで価値がなけりゃクッキーからも引っ張れないと思うんですが。
他の流れのJPGウィルス?脆弱性も対策済みだし一体全体できるんだぞ!じゃなくって
どうすれば出来ると思ってるんですかね、先程から。
2chまとめみたいなノリで煽ってますけど知ったかして無様なのは貴方ですよ?自覚できませんか?
サーバ側問題とクライアント側問題の切り分けも出来ないって貴方の世界には空と海と陸はないんでしょうか
Re: (スコア:0)
そりゃ既知の脆弱性なら対応してて当然よ
指摘しているACのいっているのはいわゆるゼロデイのものだったり公表されていない類の脆弱性ね
telnet等でテキストベースでGET/POSTしていてもtelnet単体で特定の文字列があった場合に不具合がって事も有り得るわけで
画像やらのいくつものライブラリを使用する巨大なアプリのブラウザに脆弱性がないとは言い切れないよね
その辺の見つけ方だったりこんな風に攻撃するのかってのを知りたかったら、バグハンターの人がスライド書いてるよ
Re: (スコア:0)
汚いWebを機械的に巡回してウィルスに感染したらそりゃ単なるブラウザの脆弱性だよ
Re: (スコア:0)
httpだけで感染ってどうやるのか教えてもらえます?
もちろん、プラグインは全部無効の状態で、完全にウェブ技術だけによるもので。
Re: (スコア:0)
「JPEG画像をダウンロードしただけで感染」
とかいろいろありますので、まずはググってみるのおすすめ
https://japan.cnet.com/article/20074921/ [cnet.com]
Re: (スコア:0)
安全主張はしてないでしょ
何も起きないしカスペはやりすぎとしか言ってないと思うんですが
見たまま受け取らずに見たいものを受け取るってお年寄りですか
Re: (スコア:0)
うん。万が一なんかあったときにクソ素人に「なんでウィルス対策ソフトも入れてないんだよぷぎゃー」って言われるのがいやというだけで入れてた。
「ウィルスをインストールしますか? [Yes/No]」と親切に聞いてくれるような攻撃(笑)に引っかかる可能性はなくても、
自分がたまたまゼロデイ攻撃を踏む運が悪い人になる可能性も0ではないので。
入れとくのが、「これは対策ソフトとやらでは防げない攻撃でした」と証明する一番楽な方法。
Re: (スコア:0)
ドライブバイダウンロードで乙るって突っ込みなどの
対コメントセキュリティが甘い
# ハッキング/クラッキングと感染が同一経路とは限らんのよ