10/06/05 21:10:48 OsAktGYg
>>581
狙われても全力で対処するWindowsとセキュリティパッチの配布方法すら確立されてないlinux
585:名刺は切らしておりまして
10/06/05 21:13:42 eBKFfGte
>>580
対応が遅いのは認めるけど10.4では対応してるよな。
あとそのスレみたらこんなの載ってたぞw
URLリンク(blog.f-secure.jp)
586:名刺は切らしておりまして
10/06/05 21:15:43 Kw0zXNMk
1年後には全員chrome osに乗り換えないとイケないからな。
一旦、MacかLinuxあたりでクッション挟んどいたほうがいいんだろ。
587:名刺は切らしておりまして
10/06/05 21:18:32 OsAktGYg
パーソナルFW起動してたら穴開いてないのと一緒だしそれ。
588:名刺は切らしておりまして
10/06/05 21:27:37 aoUtNWim
>>584
狙われにくいってのは凄く重要な事なんだがなぁ
589:名刺は切らしておりまして
10/06/05 21:33:53 XSSQKXQp
>>588
確かにそうだけどさ
ビジネスで考えると、狙われないけど狙われたら穴が開いてるOSと
常に狙われてるが故に塞いでいるOS。どちらを使うか選択を迫られたら後者を使うだろ。
ピンポイントで、「あそこの会社は●●使ってます」って分かればやり方がない世界ではないのだから。
590:名刺は切らしておりまして
10/06/05 21:36:09 WMekUsSv
>>589
話に具体性と説得力ゼロw
591:名刺は切らしておりまして
10/06/05 21:36:25 XSSQKXQp
昔からブラウザやらなんやらから、OSのバージョンまで特定できるんだし。
どこのIPがどのOS、どのバージョンくらいは把握できるわな。
固定IPじゃなくても変更されるIPの範囲はプロバイダをかえない限りある程度狭まるわけだから
外部から特定しやすいし。
592:名刺は切らしておりまして
10/06/05 21:38:44 w7VoOCfK
チャンコロがソースコード手に入れて、やばいことしてんのかw
593:名刺は切らしておりまして
10/06/05 21:50:26 aoUtNWim
>>589
具体例があれば示してくれ。
Windows絡みで大規模なのは結構有るけど、他のOSでってのはほとんど聞かないから。
ネットワークサーバでクラックされてるのも大抵Windows + IIS + MS SQLだし。
594:名刺は切らしておりまして
10/06/05 21:56:48 WMekUsSv
>>593
WebサーバなんてLinuxの方が多いのに、クラックされるのは決まってWindows
なんだよなw
数が多いからWindowsは狙われる!(キリッ
なんて大ウソもいいとこw
595:名刺は切らしておりまして
10/06/05 22:02:23 kQfyLc2P
>>594
Webサーバーでやられて踏み台にされているのはたいていLinux。
なぜかLinuxの場合は管理者が悪いの一言で済まされる。
596:名刺は切らしておりまして
10/06/05 22:03:48 WMekUsSv
>>595
「たいてい」(笑)の根拠よろw
597:名刺は切らしておりまして
10/06/05 22:05:21 NIgkZRvJ
ドザはゴリラが踊るカルト宗教だからな
598:名刺は切らしておりまして
10/06/05 22:12:25 kQfyLc2P
>>596
決まってもよろしくな。
599:名刺は切らしておりまして
10/06/05 22:14:16 aoUtNWim
>>595
具体例は?
国内のサーバクラックによる情報漏洩や感染ってほとんどがIIS関連しか聞かないんだけど。
ソフマップ、アイリスオーヤマ、サウンドハウス、ナチュラム、JR東日本、JR北海道、モロゾフetc
最近の情報漏洩だとメッセサンオーだけど、あれはOS云々以前の問題だったし。
600:名刺は切らしておりまして
10/06/05 22:21:42 WMekUsSv
>>599
正確にいうとIIS+ASP+SQL Sreverの組み合わせだな。
セキュリティベンダーのWebクラック対策勧告は
実質この組み合わせに対するアナウンスだ。
601:名刺は切らしておりまして
10/06/05 22:25:28 kQfyLc2P
>>599
踏み台って書いてるだろ。
Windowsはクラックすると落ちちゃうからつかえない。
602:名刺は切らしておりまして
10/06/05 22:30:02 WMekUsSv
>>601
ワロタw
603:名刺は切らしておりまして
10/06/05 22:31:01 NIgkZRvJ
ここまでの結論
Windowsはゴミ
604:名刺は切らしておりまして
10/06/05 22:31:18 4vE8f19U
>>597
なにも言わない軍人集団か?
まあ猿が進化したようなもんだな
605:名刺は切らしておりまして
10/06/05 22:32:09 aoUtNWim
>>601
で、具体例は?
Windowsでも今は意外と落ちないから漏洩したり改ざんされたりしてる訳で
606:名刺は切らしておりまして
10/06/05 22:38:21 4vE8f19U
んで、SQLインジェクション問題は解決したかい?
もうあれコテンパンにつぶしたんだけど
607:名刺は切らしておりまして
10/06/05 22:41:53 zxeeph2W
>>595
WebサーバのftpパスワードをWindowsPCから盗まれたんじゃあ
サーバーのOSの責任にするのは無理があるだろう。
608:名刺は切らしておりまして
10/06/05 22:50:36 kQfyLc2P
>>605
今のWindowsは脆弱性つくとアプリ落ちてくれるよね。
昨今やられている事件というのは、パスワードそのまま盗まれているので、IIS関係ない。
609:名刺は切らしておりまして
10/06/05 22:54:06 WMekUsSv
>>608
そのサーバパスワードの流出はWindowsクライアントのウイルス感染で起きているんだがw
610:名刺は切らしておりまして
10/06/05 22:55:06 4vE8f19U
真っ赤ーの眼医者が、情報盗んでるだけの話っすかあ、へえ
おまけに中国公安ねえ
611:名刺は切らしておりまして
10/06/05 22:57:00 kQfyLc2P
>>609
IIS関係ないだろ。
612:名刺は切らしておりまして
10/06/05 23:00:32 WMekUsSv
>>611
Windowsはサーバとクライアント両方で脆弱性もってるってことだろうがw
613:名刺は切らしておりまして
10/06/05 23:02:38 kQfyLc2P
>>612
この件ではIISの脆弱性はつかれていないよ。
614:名刺は切らしておりまして
10/06/05 23:04:15 iTPz0qeU
>>584
Windowsは遅いけど、Linuxのセキュリティパッチは速攻であたるぞ。
Linuxはセキュリティパッチ以外にも、インストールしてる全てのソフトにアップデートする手段が確立してるからな。
615:名刺は切らしておりまして
10/06/05 23:04:26 aoUtNWim
>>608
嘘ばかり書いてて楽しい? SQLインジェクションって知ってる?
たいていLinuxが、とか書いてるのに具体例も何一つ挙げられないみたいだし。
そんなんじゃFUDとしかとれないよ。
616:名刺は切らしておりまして
10/06/05 23:05:23 WMekUsSv
この件ってどの件だよw
617:名刺は切らしておりまして
10/06/05 23:11:47 kQfyLc2P
>>615
SQLインジェクションは、そのうえで書かれるアプリの脆弱性だろ。
618:名刺は切らしておりまして
10/06/05 23:12:08 GYJg7eE+
・・・とまぁ、こういうアホらしいレベルでのセキュリティー対応に追われる
からGoogleはWindows切ったんだよなw
619:名刺は切らしておりまして
10/06/05 23:28:15 aoUtNWim
>>617
ならなんでIIS + MS SQL Serverばかりがやられるんだ?
620:名刺は切らしておりまして
10/06/05 23:35:26 kQfyLc2P
>>619
糞プログラマでも何とか動くシステムを作ることができるから。
621:名刺は切らしておりまして
10/06/05 23:46:12 aoUtNWim
>>620
判った。
サーバとしてもクライアントとしても駄目な上にデベロッパーまで駄目なのがWindowsなんだな。
やっぱりLinuxやUNIXの方が安全って事か。
622:名刺は切らしておりまして
10/06/05 23:50:40 GYJg7eE+
>>620
MSのなんも考えてないアホ仕様が元凶だろうがw
URLリンク(itpro.nikkeibp.co.jp)
623:名刺は切らしておりまして
10/06/06 00:36:02 k/tNii/I
PHPも結構酷いけどIISも酷いな。
Javaで作れよ(´・ω・`)
624:名刺は切らしておりまして
10/06/06 00:37:59 aHneEETS
>>623
phpとIISをどうやったら同列に語れるんだ?w
625:名刺は切らしておりまして
10/06/06 00:57:45 k/tNii/I
PHPと比べるのってASP?
Windowsには詳しくないのでよー分からん
626:名刺は切らしておりまして
10/06/06 01:02:38 ORhr7BW5
>>622
よりによってその例は良くないな。まんま>>620の言うとおりだし。
Requestオブジェクトからパラメータ取得なんて、ど素人もいいところ。
627:名刺は切らしておりまして
10/06/06 01:09:10 6Vo0a+Ue
>>626
アホなの?w
URLリンク(www.lac.co.jp)
628:名刺は切らしておりまして
10/06/06 01:35:59 ORhr7BW5
>>627
同じこと書いてるソース張って笑う意味がよくわからん。
629:名刺は切らしておりまして
10/06/06 03:03:14 6EBd2Pmg
CGI == ASP->VBscript等 内部はCとかPerlも有りだったと思う。
でもってパラメーターの汚染チェックは全パラメーターでやるのは当たり前だとは思うが、
どのインターフェース(CGIなりmod_phpやmod_perlでもなんでも)でも
色々な方法でパラメーターが入ってくるから訳解らなくなるんだろうね。
大規模だと書き方は確かに多種多様になりがちというか初心者も混じる前提で考えてもいいよね。
だからセキュリティ知識のある人が、全てのコードに入ってくるパラメータチェックのコードを入れてあげるといいかもね。
合えて親切に作るならば、予想される汚染パラメータを全てIIS側でチェックしてあげてもいいかもね。
SQLインジェクションだけに限ればOracleとかSQLServer側で自動チェックしてもいい気もするよね。
高い金払う事になるわけだし。。。
もちろんFreeのDBにはそんな機能なんてついてない。
strict しておけばRequestを直接流し込むのはエラーにならなかったっけか?
630:名刺は切らしておりまして
10/06/06 03:15:44 k/tNii/I
>>629
少なくともSQLインジェクションに対してはprepared statementという
方式を使うのが当たり前で、それが使えない、自前でチェックしないといけない
開発環境は劣っていると言っていいと思う。
# prepared statementはSQLが早くなるという別の利点もある
631:名刺は切らしておりまして
10/06/06 03:44:03 0plqi29n
>>584
セキュリティパッチの配布方法さえ確立されてないって・・・
全然知識無いのに偉そうに書かない方がいいよ。恥ずかしいから。
632:名刺は切らしておりまして
10/06/06 05:45:41 sO1F+GE0
さすがのGoogleも諸手を挙げて逃げ出す池沼OS w
633:名刺は切らしておりまして
10/06/06 07:41:02 8yo75Iz6
この板でコンピュータの技術的な事を語っても無意味。9割は素人なんだから。
634:名刺は切らしておりまして
10/06/06 09:18:27 uQGm5Sel
>>633
技術屋だって、色々細分化されてるから、話題にジャストフィットするヤツなんて居ないんじゃね。
ある意味みんな野次馬だと思われ。
635:名刺は切らしておりまして
10/06/06 10:23:50 Lt8IUTF5
>>629
なにこの池沼みたいな長文
全角半角入り交じってる時点でバカ確定
636:名刺は切らしておりまして
10/06/06 15:03:12 zN9Ei4Ys
w
637:名刺は切らしておりまして
10/06/06 15:10:58 5OkZMZgZ
全角ドザチョンw
638:名刺は切らしておりまして
10/06/06 15:14:26 zHXlXEY2
のぞくといつもいるバカマカ。
639:名刺は切らしておりまして
10/06/07 08:37:46 rzN2XHI2
URLリンク(japan.zdnet.com)
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの
技術は攻撃を成功させるのを難しくしていますが、Macではそういうことはしていません
Macをハッキングする方がずっと簡単です。曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
これは、対象となるプログラムではなくオペレーティングシステムの問題です
。Mac上のFirefoxも比較的簡単です。その下にあるOSに、攻撃に対抗する仕組みが組み込まれていないからです。
640:名刺は切らしておりまして
10/06/07 08:45:25 rzN2XHI2
私が使ったSafariに対する攻撃では、コードをプロセスに埋め込むと、
そのコードの場所を正確に知ることができます。ランダム化されたり
はしません。そこにジャンプすれば、コードはそこにあり、そこから
実行することができます。Windowsでは、コードは現れるかもしれま
せんが、それがどこにあるか分かりません。コードの場所にたどり
着いたとしても、実行できません。これら2つの障害は、Macには
ないものです。
641:名刺は切らしておりまして
10/06/07 08:56:14 HrYlseGi
え~? マクOSってDEP使ってないの?
642:名刺は切らしておりまして
10/06/07 11:13:54 nfhjTq8n
GoogleがWindowsを捨てるのは正しい選択だと思う。
これからWindowsを選ぶ理由を探すのが難しい時代が来ると予想。
643:名刺は切らしておりまして
10/06/07 11:58:09 U2xVSSX/
>>639
それは穴を発見した後の話だな。穴自体が知られていなければ、簡単か難しいかにかかわらずそれを突いたOSの
ハッキングは出来ない。ハッキングをしにくくするOSの機能ってのは、OSを重くするがそれ自体は何の生産性も
持たない。
常連の二人組だよな、確か。ひとりはセキュリティーホールの発見を担当し、もう一人がセキュリティーホールを
突いたハッキングプログラムを作る人だと聞いた。あらかじめテスト済みのプログラムを走らせるだけだから、
開始後数秒でハッキング成功するわけだ。
こういう連中は問題にならない。自分で苦労して見つけた穴は誰にも知らせないからな。それでコンテストの常連に
なれるわけだ。
644:名刺は切らしておりまして
10/06/07 13:40:36 rzN2XHI2
問題はGoogle嫌いの中華が、
ハッキングできないのではなくできる事がわかれば、
そのために頑張っちゃうのだろうなと
645:名刺は切らしておりまして
10/06/07 20:46:06 XHXwjVwD
URLリンク(www.microsoft.com)
少しの間、純粋な統計を無視してください。Windows Vista と RedHat、Mac OSX や Ubuntu との比較は
やめませんか。現実的に考えて、全面的にセキュリティの評価に賛成する人などいないのでは?
ここでは、比較については無視しませんか? セキュリティの評価は簡単なことではありません。
脆弱性を数えるメリットには多くの議論があると思いますが、現時点で具体的な測定基準はそれだけなのです。
(中略)
それではここでジェフのグラフに戻りましょう。Windows の欄を隠して、その他の棒グラフを見てみましょう。
さて、それを斜めに見たり、回転させてみたくなるでしょう。製品が出荷されてから修正が必要な
セキュリティ上の脆弱性が数多く存在します。認めましょう。さあ、認めましょう。たくさんのバグがあります。
私は Linux の配布がどんなに広範囲であるか、また Ubuntu がそれに同梱している IM クライアントの数、
または UAC のメリットなど気になりません。多くのセキュリティ上の脆弱性があります。
さあ、この質問をご自分自身に問いかけてください。これらのその他の製品の開発に携わっている人のうち
何人の人が「ああ、セキュリティ上のバグがたくさんある。この問題を修正するために何か体系だったことを
すべきだ。」と言うのを皆さんは耳にしたことがあるでしょうか? 私が間違っていてもかまいませんが、
私が耳にするのはみんな虫の音みたいなものです。業界中の誰かが立ち上がり、
「これを修正しよう。」と言っている光景は見られません。
聞こえてくるのは、感情、言い訳そして独断です。
646:名刺は切らしておりまして
10/06/07 21:06:26 ASBNapau
>>645
URLリンク(www.microsoft.com)まで読んで止めたw
647:名刺は切らしておりまして
10/06/13 00:17:24 lcm5gbe7
GoogleはWindowsを捨てMacを選んだ
648:名刺は切らしておりまして
10/06/13 00:36:24 JJLne9dK
中国人がMacとLinuxを使うようになる
649:名刺は切らしておりまして
10/06/13 00:41:05 onhq/aXO
ユーロ圏とアメリカの後追いを中国がするって意味かい?
650:名刺は切らしておりまして
10/06/13 08:03:57 2M3ogaCN
URLリンク(topics.jp.msn.com)
今回の脆弱性はGoogleのセキュリティ研究者が発見したもの。
研究者は6月5日にMicrosoftに連絡をしたが、9日に情報を一般公開したという。
これについてMicrosoftは、「われわれに問題を解決する時間を与えることなく
脆弱性の詳細とそれを悪用する方法を公開するのは、大規模攻撃の可能性を高め、
ユーザーを危険にさらす行為だ」と批判した。
これはまずいね、マナーが悪い
マイクロソフトよりLinuxのほうが脆弱性が発見されてから
修正されるまで時間かかってるのだから
これはやっちゃまずいでしょ
651:名刺は切らしておりまして
10/06/13 08:58:11 onhq/aXO
>>650
>修正されるまでの時間
2004年の話かい?
Get the Factsキャンペーンの一貫でMSが金出して書かせた記事だぞ?
正真正銘のFUDだ。
Linuxはほとんど即日修正されるのに対し、MSは4日も放置してたんだから自業自得。
652:名刺は切らしておりまして
10/06/13 12:15:56 lcm5gbe7
マイクロソフト信者がGoogleを攻撃し出したね
653:名刺は切らしておりまして
10/06/13 12:19:11 Af6qSBO/
>>650
>6月5日にMicrosoftに連絡をしたが、9日に情報を一般公開したという
月例パッチ(笑)で対策しようと思ったのか?
さっさと対策を公開しないMSが悪質
654:名刺は切らしておりまして
10/06/13 12:19:59 Af6qSBO/
日刊MSパッチ新聞で対応しとけ
655:名刺は切らしておりまして
10/06/13 12:31:28 lcm5gbe7
マイクロソフトは不具合を放置するから普通に
656:名刺は切らしておりまして
10/06/13 13:09:15 J1TZzmBB
マイクロソフトは、ウイルス対策ソフトを無料で提供している(MS Security Essential)から悪くない。
オフィス(MS-Office)は高いボッタクリだけど、買わずにOpenOfficeを使えばいいから問題ない
657:名刺は切らしておりまして
10/06/13 13:12:56 lcm5gbe7
MS-Officeの不具合は放置してるから、OpenOfficeを使うもん!
マイクロソフトはら悪くないもん!
信者脳
658:名刺は切らしておりまして
10/06/13 15:32:56 abK+7lwT
MSに信者なんていねーよ
工作員だけ
金もらってなければただ使ってるだけのOSを必死に擁護なんてしないって
659:名刺は切らしておりまして
10/06/13 16:11:15 n+yUsLMM
窓信者がいるようだ
660:名刺は切らしておりまして
10/06/13 19:25:10 Af6qSBO/
本人も気付かない洗脳の怖さ