Archive for the ‘セキュリティ’ Category.

iWormが流行っているらしい

土曜日にbashの脆弱性について、macが一番セキュリティがやばい状態と書いた途端にコレですかw
ネットには腐れマカーのmac信者の痛々しい記事が数多くあるのでmacはウイルスソフトが要らないという都市伝説は信用してはいけません。
OS側に実装されているのは、WindowsのSecurity EssentialsやDeffenderと同じです。
それを信用しないのならばmacでも同様に専用のウイルスソフトが必要なのを認めているのと同じです。
appleの誘導もありセキュリティ意識が低いユーザー民度のmacは、今後も愉快犯のターゲットになっていくのは仕方がないんじゃないでしょうか?

bashの脆弱性がmacの危険性を露呈した?

今回のbashの脆弱性は、インパクトが大きいように扱われていますが実際は大した事はありません。
大変だったのはcgiを扱っているレン鯖屋さんくらいでしょう。
それくらいcgiなんて物は過去のテクノロジーで利用されていません。
(念のために書くとcgiだけが影響あると言っている訳ではありません)

さて一時期マスゴミがMicrosoft様をこきおろせば記事がウケるという時代がありましたよね。
Linuxは世界中の人がうんたら、Microsoftは一社だけで対応するから遅いだのw
例えばCentOS6なんてメインコミッタがやる気なくしただけでCentOS6のリリースがどれだけ遅れたかご存じでしょうか?
どこの誰かも知れない人間>有償サポートMicrosoftという扱いをしていた当時のマスゴミは本当にアホですね。

で、今回のbashの脆弱性で一番対応が遅れる上に一般人に影響がある?のは実はmacなんじゃないか?
私みたいにデスクトップ用途でLinuxを利用している人間は少数な上に、こういう人は知識があります。
(XPサポート終了により私のLubuntu設定ページへのアクセスは結構ありますし、素人さんも結構流れてる感はあります。)
しかしmacは、ミーハー気質のど素人が大勢利用している訳で、愉快犯がこの脆弱性を狙うならmacでしょう。

9/29にアップデートが公開されましたが、macユーザーはアップデートに対する危機意識は如何な物なのだろうか?
10/24 22:13現在、久しぶりにmac book airを起動させてみましたが、アップデートに関して何も表示されないんですが、大丈夫なんだろうか?
app store起動するとアップデートがあって、その中にセキュリティアップデートが含まれてるけど、これがbashのやつなのかよく分からんw

OpenSSL Heartbleed

久しぶりにインパクト大のセキュリティホールが出ましたね。
当サイト及びメインPCのLubuntuも昨日アップデートしときました。

以前にも書きましたが、Linuxは安全というのは都市伝説です。
Macも勿論安全ではありません。
しかし、各ベンダーが早急にパッチの当たったバイナリを配布するあたり、コミッタさんはパワーありますね。