アカウント名:
パスワード:
Android 7.1よりも古いバージョンなんてネットに繋がっている事自体が害悪ですのでLet's Encryptだけでなくむしろ全ての証明書で同様の事態になったほうがいいですね
証明書だけ対応させる裏技なんてのももってのほか
買い替えかROM焼きできっちりセキュアに使う義務をユーザー、キャリア、ベンダ全てに課してほしいものです
# そして「あなたの端末は危険」詐欺が大賑わいに
古いOSが害悪だとか言ってる自称中級者は結構いるが、OSが古いことによって第三者に迷惑かけることはほとんどない。
ってかボットネットを構成するのは管理の甘いサーバ。あと今やOSのセキュリティホール狙うのはハードルが高いので普通はミドルウェアを狙う。
この手の主張をする阿呆が未だに絶えないのは確かに問題だな
月例パッチが数か月どころか下手したら年単位にあたっていないAndroidは山のようにある世界でいえば下手したらAndroidの半数以上がまともにパッチあてされていないんじゃないかなそんな脆弱なAndroidにみんなは銀行アプリ(世界では通帳無しが常識だからアプリがないと明細すらまともに見れない)も何もかも入れて使っているけど大きな問題は起きていない
世の中に何億と脆弱なAndroid端末があるのに、日常でAndroidスマホのrootが乗っ取られて訳の分からないアプリがインストールされたとか何もしていないのにロック画面に広告が表示されるようになったとか、そういう被害に遭う人は居ない訳ではないが極わずか
デジタルガジェットのセキュリティにうるさい人でも、リアルでのセキュリティはガバガバだったりするよね在宅時にピッキングで侵入してちょっとナイフ突き付けて左手の指でも折って脅せばパスワードマネージャーのマスターパスワードすらしゃべりそう(笑)日本でもそういう手口でビットコイン強盗が既に行われているのだよ
元のコメントの#3920619はボットネットについて取り上げているので、それとこれとは両立するんじゃないの?ボットネットに使われているなら、デバイスの持ち主にそういう直接の害を与えず、今までより重いとか電池食うとかそういう感じ方だけになるじゃないかとイメージしている。
全然違ったらすまん、教えて。認識を改めるから。
電池食うのが速いだけでユーザが気付くことが問題。権限奪うのにユーザ操作が必要なのでハードルが高い。そんなハードル超えるよりクラウドサーバ乗っ取る方が簡単。スマホがボットネットに使われた事例は今のところない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
良い機会 (スコア:0, すばらしい洞察)
Android 7.1よりも古いバージョンなんて
ネットに繋がっている事自体が害悪ですので
Let's Encryptだけでなくむしろ
全ての証明書で同様の事態になったほうがいいですね
証明書だけ対応させる裏技なんてのももってのほか
買い替えかROM焼きできっちりセキュアに使う義務を
ユーザー、キャリア、ベンダ全てに課してほしいものです
# そして「あなたの端末は危険」詐欺が大賑わいに
Re: (スコア:0)
古いOSが害悪だとか言ってる自称中級者は結構いるが、
OSが古いことによって第三者に迷惑かけることはほとんどない。
ってかボットネットを構成するのは管理の甘いサーバ。
あと今やOSのセキュリティホール狙うのはハードルが高いので
普通はミドルウェアを狙う。
Re:良い機会 (スコア:1, すばらしい洞察)
古いOSが害悪だとか言ってる自称中級者は結構いるが、
OSが古いことによって第三者に迷惑かけることはほとんどない。
ってかボットネットを構成するのは管理の甘いサーバ。
あと今やOSのセキュリティホール狙うのはハードルが高いので
普通はミドルウェアを狙う。
この手の主張をする阿呆が未だに絶えないのは確かに問題だな
Re: (スコア:0)
月例パッチが数か月どころか下手したら年単位にあたっていないAndroidは山のようにある
世界でいえば下手したらAndroidの半数以上がまともにパッチあてされていないんじゃないかな
そんな脆弱なAndroidにみんなは銀行アプリ(世界では通帳無しが常識だからアプリがないと明細すらまともに見れない)も何もかも入れて使っているけど大きな問題は起きていない
世の中に何億と脆弱なAndroid端末があるのに、日常でAndroidスマホのrootが乗っ取られて訳の分からないアプリがインストールされたとか何もしていないのにロック画面に広告が表示されるようになったとか、そういう被害に遭う人は居ない訳ではないが極わずか
デジタルガジェットのセキュリティにうるさい人でも、リアルでのセキュリティはガバガバだったりするよね
在宅時にピッキングで侵入してちょっとナイフ突き付けて左手の指でも折って脅せばパスワードマネージャーのマスターパスワードすらしゃべりそう(笑)
日本でもそういう手口でビットコイン強盗が既に行われているのだよ
Re: (スコア:0)
元のコメントの#3920619はボットネットについて取り上げているので、それとこれとは両立するんじゃないの?ボットネットに使われているなら、デバイスの持ち主にそういう直接の害を与えず、今までより重いとか電池食うとかそういう感じ方だけになるじゃないかとイメージしている。
全然違ったらすまん、教えて。認識を改めるから。
Re: (スコア:0)
電池食うのが速いだけでユーザが気付くことが問題。
権限奪うのにユーザ操作が必要なのでハードルが高い。
そんなハードル超えるよりクラウドサーバ乗っ取る方が簡単。
スマホがボットネットに使われた事例は今のところない。