Mac版Photoshopの海賊版にトロイの木馬が仕込まれる 56
ストーリー by hylom
もちろん海賊版はもってのほかですが、 部門より
もちろん海賊版はもってのほかですが、 部門より
Anonymous MacUser 曰く、
トロイの木馬が仕込まれたMac版Photoshopの海賊版が、BitTorrentや海賊版配布サイトなどで配布されているようだ。詳細はInternet Watchなどにまとめられているが、インストール時にトロイの木馬を/var/tmp以下にインストールするとのこと。
また、似たようなトロイの木馬が仕込まれたiWork '09の海賊版も配布されているとのこと。
Macといえば以前「セキュリティに強い」という印象を与えるようなCMが話題にもなったが、Macユーザーは決して「Macだから大丈夫」と過信せず、不審なアプリケーションは実行しないなど気を付けて欲しい。
いや、だからなに?という感じなのだけれども・・・ (スコア:4, すばらしい洞察)
海賊版を使用することがそもそも問題外なのに「海賊版を使うときは気をつけよう!」的な警告って、何なんだろう?
ともすれば使うことを推奨しているようにも思えます。
まあ、「だから正規版を使いましょう」という意味なのかもしれないけれども、そうするとセキュリティ問題との結びつきはどこに?となってしまうわけで。
#「Macは安全」神話(?)が崩れつつあるというのには同意ですが。というかもともと神話だからなぁ。
Re:いや、だからなに?という感じなのだけれども・・・ (スコア:1)
不審なアプリケーションと言ったって、自分で歩いてやってくる訳じゃないんだし。
そういう物が手元にある時点で何を言ったってしょうがないと思いますけどね。
Re:いや、だからなに?という感じなのだけれども・・・ (スコア:1)
割れ物は歩いてこない。だから歩いてゆくんだよ♪?
Re: (スコア:0)
Winnyを使用することがそもそも問題外なのに「Winnyを使うときは気をつけよう!」的な警告って、何なんだろう?ともすれば使うことを推奨しているようにも思えます。
というのと同じ。
Re:いや、だからなに?という感じなのだけれども・・・ (スコア:2, すばらしい洞察)
Winny そのもののライセンス違反はしてないので、それは話が違いますよ(笑)
Winny「で流通している違法ソフト」を使用することがそもそも問題外なのに「Winnyを使うときは気をつけよう!」的な警告って、何なんだろう?ともすれば使うことを推奨しているようにも思えます。
なら、多少はわかるけどね。
セキュリティってなんなの? (スコア:4, すばらしい洞察)
「明らかににヤヴァ」さのある海賊版なんかを、「ユーザの意思」で実行。
自分で実行すりゃ、そりゃどうにかなっちまうのは当たり前。
これはWindowsであろうと、Macであろうと、UNIXであろうと同じこと。
これでMacのセキュリティ云々を持ち出すのはどうかと。
--
コンピュータリテラシ教育ができていないユーザが使うコンピュータでセキュリティなんて笑止千万。
Re:セキュリティってなんなの? (スコア:2, 興味深い)
それは確かに正論ではありますが、コンピュータリテラシがない人間が、広く公開されたらまずいデータにアクセスできる環境に置かれている事例は後を絶たないわけです。
そこで「笑止千万」で止まっちゃうのはちょいとばかり拙いんじゃないかと思うわけですが、さりとて名案があるわけでもなし。いっそのこと全部「紙ベース」に戻してしまうわけにもいかないし。
公務員については免許制にでもして、リテラシのない人間に対してはデジタルデータになっている情報でも「紙の書類」を探しまわるのと同じくらいアクセスを不便にするのがいいのかも。
Re: (スコア:0)
だがちょっと待ってほしい。
自社製品にワームを混入させておきながら「Windows がこのようなウイルスに対して脆弱であること(中略)を大変遺憾に思います」 [apple.com]と言ってしまえるAppleの基準から言えば、 どちらかというとリテラシの問題というより、OSが脆弱だったといえるのではないだろうか?
#基本的に自動実行はOFFなAC
Re: (スコア:0)
だがちょっと待ってほしい。
Macはそのワームに感染しないのだから脆弱ではないよね。
Re: (スコア:0)
感染しないからウイルスを持っていてもいい
妊娠しないから精子を子宮に入れてもいい
同じだよ
例えとして不適切 (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
もうあがっているのかもしれないし、もしかしたらお赤飯前かもしれない
Re:例えとして不適切 (スコア:1)
お赤飯前は「いい」じゃなかろうw
Re: (スコア:0)
Re: (スコア:0)
あなたはご存じないかもしれませんが、Mac OS X 10.5ではインターネットからダウンロードしたアプリケーションを実行する際に警告が表示されるようになっています。
Re:セキュリティってなんなの? (スコア:1)
そうじゃなくて、Windows XPやVistaをセットアップすると何らかのウイルススキャンプログラムを
インストールをしない限りセキュリティの警告が出続けるということを指しているんだと思いますよ。
Re: (スコア:0)
Macの場合はウイルススキャンアプリをインストールしてても「警告」出続けるんだよね。
日本語って難しいなぁ。(笑)
Re: (スコア:0)
そうですね。
僕にはあなたが#1501762のいっていることを理解していないように思えますが。
Re: (スコア:0)
思うのは勝手だけど俺は理解してるつもりだよ。
Windowsユーザーでもあるから。
どんな「警告」なのかを具体的に書かないまま
噛み合ない議論をしている連中をみて滑稽とは
思わない?
Re: (スコア:0)
どっちもどっちとしか見えんね。外野から見てると。
Re: (スコア:0)
Macってウイルススキャンアプリ入れてるのにウイルススキャンアプリが入ってねえよってセキュリティの警告出すの?
Re: (スコア:0)
10.2か10.3から、インストール直後、または場所を動かした後に関連付けされた書類の
ダブルクリックで間接的に起動される場合は警告が表示されるようになってます。
こういうのって(ふれーむのもと) (スコア:1)
ずっと昔からこんなトロイやらウィルスなんかはある気がするんですが、わざわざ投稿するほどの内容なんでしょうか?
MACだから?
Re: (スコア:0)
こういう話題が出てくるということは、MACがそれだけメジャーな(?)製品になったということでしょう
昔はMACの攻撃コード書く物好きなんてそうそういないし,MACのウイルスをネット経由で拡散しようとしても
効率悪すぎるだろうなどと、みんな言い合ってたものだが.............
Re: (スコア:0)
Mac版PhotoshopなんだからWin版ウィルスとか仕込んでもしょうがないでしょ
シェア関係ないし
Re: (スコア:0)
・マルウェア被害って聞いたことない。
なんていう馬鹿が少なからず存在するので、こうやって現実を突き付けていくことが
Macユーザの意識改革になるんじゃないでしょうか。
Re: (スコア:0)
いやいや、Appleはそんなこと言ってません!
確かにCMでは「Macは、ウイルスは大丈夫」と言ってましたが、今回見つかったのは、トロイの木馬 [wikipedia.org]といって、自己増殖能がないから厳密にはコンピュータウイルスとは別物なんです!
#とか言ってみる ;^P
Re: (スコア:0)
実は、件のマルウェアを仕込んで放流したのはAdobeだったんだよ!!
っていう陰謀論を考えるためじゃないかな。
Re: (スコア:0)
Re:こういうのって(ふれーむのもと) (スコア:2, おもしろおかしい)
トロイの木馬なんてのはそもそも神話時代からあるわけで(ry
Re: (スコア:0)
今ではハゲと呼ばれてるお方もあの頃は髪がフサフサでカッコ良かった!
http://jp.youtube.com/watch?v=G0FtgZNOD44 [youtube.com]
http://jp.youtube.com/watch?v=HymXnNjyaKU [youtube.com]
Re: (スコア:0)
トロイのときのリンゴは金色だったな。
Re: (スコア:0)
「明らかに中の人がいる感」のある木馬 [wikimedia.org]なんかを、「市民の意思」で搬入。
自分で搬入すりゃ、そりゃどうにかされちまうのは当たり前。
これはトロイアであろうと、アテナイであろうと、スパルタであろうと同じこと。
―カサンドラの予言より
Age of MMR (スコア:1)
そのくらい立派な木馬になると貢物偽装というより
いっそ攻城塔っぽいね。
Ω<実はトロイの木馬の真実は攻城塔だったんだよ!
ΩΩΩ<なんだって!
発見したのは・・・ (スコア:1, 興味深い)
前回のiWork'09のも今回のも、どちらも発見(発表?)したのは米Intego社・・・
前にもなんかで騒いでいたような・・・MP3? JPEG?
それだけ技術力(解析力/情報収集力)があると言うこと? それとも・・・
Re: (スコア:0)
# 一度このフレーズを使ってみたかったので AC
考えたもんだ (スコア:1)
login後も、パスワードを入れないとシステムの改変ができないMacOS Xへの
攻撃手段としては良いかも。
Re:考えたもんだ (スコア:1, おもしろおかしい)
Re: (スコア:0)
一連の作業で一回だけなら誰も文句は言わないはず。
Re:考えたもんだ (スコア:1)
サービスの停止と起動で個別に昇格を求めるとは初めて聞きました。
Vista SP1 で UAC による昇格要求画面の表示回数などは減っていますが、その辺りは理解しているのでしょうか。
sudo のデフォルト設定の様に一定時間自動昇格を許可するような場合、たとえば IE 上で「信頼できるアドインのインストール要求」→「信頼できないアドインのインストール要求」と出るようにコンテンツを作った場合、前者を許可したら自動的に後者まで許可されかねません。
さて、こういった場合はどこまでが「一連の作業」になりますか?
Re: (スコア:0)
驚くべき場所は (スコア:1)
正直、今のご時勢にマルウェア入れずに海賊版ばら撒く馬鹿のが信じられんわ。
アングラとは言えビジネス的にメリットないだろ?
海賊版売るよりも、そういうの無頓着に使う馬鹿どもがせっせと送ってくれる情報のが金になると思わんのか?
あと、海賊版に感染能力のある奴入れる奴も馬鹿だろ?
速攻でウイルスデータベースに載っちまうじゃん。
uxi
Re: (スコア:0)
一つでもウイルス入ってるトラッカーが見つかると、みんなそのサーバーを使わなくなる。
違法なサイトは、広告で利益は出るから、わざわざ入れなくてもメリットはある。
ザマアみろ (スコア:0)
感慨深いなぁ (スコア:0)
外部からのファイルは常にウィルスチェックを怠らないようにしましょうね。
という当たり前の正論をようやくMac信者諸氏も理解できるようになったんですね。
以前はまったく耳を傾けずMacは安全!安全!の一点張りだったのにw
Re: (スコア:0)
10年もののマカーですが、ここで言われているようなMac信者って実物は見たことないんですが。
実際に見かけるのは何か見えない敵と戦っているアンチマカーばかりと言うのが実情です。アンチMacの人ってばいったいどう言う経緯でこんな風になってしまうのでしょう…?
(オフトピック) (スコア:0)
”**信者”って言われるかたがたはほとんどは姿を現しません。
あまり技術や知識も高くないので自分が支持する陣営のフォーラムとかにも関わりませんし。
多くは論拠を提示せずに欠点をつついたり自分が使ってみた感想でもない物を
受け売りで流布したりとあおるだけの方々です。
わかりやすい例では Windows Vista や 7 のトピックで
「Vistaは失敗」とか「Meと同じような物」とか論拠もあげず話の流れも無視して
書き込んである-モデの発言を見かけることと思います。
まあ、まっとうな技術者ならそれぞれに一長一短あることはよく知っていますし
本来は気にする物でもないのですが、それがあまりにも執拗なためにこういうときに
つい一言漏らしたくなるのはよくわかります。
Re: (スコア:0)
流行っていたし、そういう信者はどこにいるのでしょう?
まぁ、あれ以来、流行したトロイの木馬はないんだけどね。
Photoshop 関連の迷惑メール (スコア:0)
ここ最近、サブジェクトに Photoshop が含まれる
Photoshop のダウンロードを促す海外からの迷惑メールが増えています。
関係あるのかしら。