Macセキュリティスレ Part.21
- 1 :名称未設定:2021/09/09(木) 10:37:38.71 ID:sTj/jTC90.net
- ◆いくらセキュリティ警告しても被害にはまるWindowsユーザーはいるわけで
Macユーザーもセキュリティに疎いのでそれと似たような状況にあります。
有事の際に上手く切り抜けられるのはセキュリティに関心を持って対応できた者だけ。
かといってMac方面で無闇にセキュリティを騒ぐのはどうかと思うし
ヒステリックな人達を刺激しかねないのでsage進行でお願いします。
◆みなさん仲良く親切に情報交換しましょう。
ソフトを使った使用感も書いて頂けるとありがたいです。
◆Appleのソフトには気をつけましょう。
無闇にウプデータン ハァハァしてると足下すくわれるかも知れません。
バックアップは基本中の基本ですよ。
◆前スレ
Macセキュリティスレ Part.20
http://egg.5ch.net/test/read.cgi/mac/1540307543/
Macセキュリティスレ Part.19
http://egg.5ch.net/test/read.cgi/mac/1490368523/
Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/
◆テンプレ
>>2-5あたり
- 212 :名称未設定:2023/03/05(日) 10:28:22.53 ID:WHAnJU6L0.net
- ちなみにみなさんファイアーウォールオンにしてますか?セキュリティソフト入れてるので競合すると思ってM1買って1年以上ずっとオフなんですが…(デフォルトオフだっけ?)
- 213 :名称未設定:2023/03/05(日) 14:04:30.47 ID:lK6ldGRw0.net
- 「CleanMyMacX」
ウクライナのアプリ
ttps://www.phileweb.com/news/mobile_pc/202204/01/2685.html
- 214 :名称未設定:2023/03/05(日) 15:15:08.41 ID:WDOYV38n0.net
- 製品によってファイアウォールは競合してるとか言われるけど複数オンにできるよ
特にMacデフォルトのファイアウォールはインバウンドを閉じるだけだから
普通はセキュリティソフトと同時に使っても問題ない
- 215 :名称未設定:2023/03/05(日) 21:17:00.16 ID:377RFSLB0.net
- >>211
IDアドバイザーだけ、というのはいいアイデアだな。真似させてもうらおうかな
- 216 :名称未設定:2023/03/05(日) 23:17:07.52 ID:67VXLpuc0.net
- iPhoneやMacの写真・通話履歴・メッセージなどにアクセス可能となるバグが見つかる
- 217 :名称未設定:2023/03/05(日) 23:17:16.77 ID:67VXLpuc0.net
- https://gigazine.net/news/20230222-privilege-escalation-bug-macos-ios/
- 218 :名称未設定:2023/03/06(月) 23:11:14.69 ID:ELX7Qhs40.net
- 「NVIDIA CUDA Toolkit」に脆弱性 〜サービス拒否や情報漏洩につながるおそれ
https://forest.watch.impress.co.jp/docs/news/1482743.html
- 219 :名称未設定:2023/03/06(月) 23:53:51.62 ID:xPMjfbgM0.net
- avastのサーバー死んでる?
- 220 :名称未設定:2023/03/08(水) 13:08:43.95 ID:ozEOj5z60.net
- https://news.yahoo.co.jp/pickup/6451967「Appleのティム・クックCEOが従業員に送ったメールは労働法違反だ」とアメリカの独立機関が判断を下す
https://gigazine.net/news/20230131-apple-executives-violated-worker-rights/
- 221 :名称未設定:2023/05/12(金) 23:07:33.85 ID:MOyoztw20.net
-
勘違いするなよ、アジアの黄猿である日本人に、アメリカがまともな軍事支援するわけがない。
ファイブ・アイズ - 世界最強のインテリジェンス協定
https://kennyshroff.com/ukusa/five-eyes/
米英豪加NZ
機密情報共有の枠組みとして、70年以上続いていますが、活動内容が明らかになったのは、ここ10年ほどのこと。
具体的な活動内容としては、軍事目的の通信傍受システム「Echelon」やアメリカのテック企業から個人情報を収集する「Prism」の運用などです。
かつては都市伝説として語り継がれていました。
原子力潜水艦を媒介とした先端軍事技術同盟に
https://news.yahoo.co.jp/articles/f6227e9bdc59ab696836a75483d0c53ef4c83d29
同じ文化と言語を共有するアングロサクソン同盟国同士の協力を通じて、アジアに対する軍事的優位を守っていくという意味があると解釈される。
- 222 :名称未設定:2023/06/02(金) 00:34:08.64 ID:2kDpjcIS0.net
- CleanMyMacっていうソフトがyoutubeみるとみんな大絶賛なんで買いました。
そしたらウイルスチェック機能もあるんで、性能良ければウイルスチェックに使ってるESETやめてCleanMyMacの機能使おうかと思うんですが
CleanMyMacのウイルスチェック能力はどんな感じですか?
- 223 :名称未設定:2023/06/02(金) 02:00:24.59 ID:7FUZ2oqh0.net
- マルかもしれない
- 224 :名称未設定:2023/06/05(月) 17:16:20.37 ID:BiFs0V3g0.net
- そう言うアプリには関わらない使わない。
- 225 :名称未設定:2023/06/05(月) 20:39:32.93 ID:HyDq8Jo90.net
- 日本政府、Appleにアプリストアの開放を義務付け、ストア審査も担わせる方針
- 226 :名称未設定:2023/06/05(月) 20:57:54.60 ID:ADnW/3UQ0.net
- やってる感
- 227 :名称未設定:2023/06/18(日) 11:10:57.28 ID:J+2tB6SM0.net
- 金曜日あたりから MacBook Pro の Safari などの動作が急に緩慢に。
どうやら ClamXAV のサイトが落ちているのが原因らしい。
開発元の Canimaan Software のサイトも見えなくなってる。
倒産?
とりあえずは Sentry 止めているんだけど、アンインストールするかな?
サブスク 10 月まで残ってるんだけど...
- 228 :名称未設定:2023/06/20(火) 21:58:11.38 ID:c2Ao9jTw0.net
- >>227 です
さっき見たら ClamXAV のサイトが復活してる。
ほぼ6日ぶり。
どこにもアナウンスないけど。
アンインストールした ClamXAV を再インストールするか...
- 229 :名称未設定:2023/08/06(日) 21:09:16.63 ID:HaKyys320.net
- >>222
大絶賛なのはアフィだから
- 230 :名称未設定:2023/08/06(日) 22:45:49.36 ID:jWSs7KYP0.net
- あれってマルウェアもどきだと思ってたわい
- 231 :名称未設定:2023/08/06(日) 22:58:15.90 ID:6WRDs5Jd0.net
- あれってマルウェアじゃないの?
- 232 :名称未設定:2023/08/07(月) 19:50:23.71 ID:vXZ+BMOT0.net
- マルウェアにウイルスチェックさせるのはレベル高い
- 233 :名称未設定:2023/08/11(金) 08:13:44.16 ID:99O6JQsC0.net
- Nightowl が暗黒面に堕ちたって
https://www.macintouch.com/post/34286/nightowl-nasty-takeover/
https://robins.one/notes/uninstall-the-nightowl-app-now.html
- 234 :名称未設定:2023/08/11(金) 11:01:44.49 ID:F2iqtoNf0.net
- 夜フクロウか
最近Twitter見てないから忘れてた
- 235 :名称未設定:2023/08/20(日) 19:15:32.64 ID:uHEMxmhF0.net
- うちもこの前アップデートしてしまったな>夜フクロウ
その時LittleSnitchが反応して、見ると何かよく判らんところに
アクセスしようとしてたので、denyったの思い出した
ちなみにdaemonやagents類はまだ入ってなかった
今回はLittleSnitch様々だったな
IPv6の扱いがもう少しインテリジェントになって欲しい面はあるが
ブラウザだけじゃなくあらゆるアクセスを監視してくれる
- 236 :名称未設定:2023/08/21(月) 00:18:15.33 ID:6PYWjo8j0.net
- 2018年にリリースされたmacOSのライト/ダークモードを簡単に切り替えるられる「NightOwl」アプリがボットネット化され、Appleが開発者署名を取り消し。
ttps://applech2.com/archives/20230812-apple-revoke-nightowl.html
夜フクロウ関係ねーだろ
ってマヂレスしちゃダメだった?
- 237 :名称未設定:2023/08/21(月) 21:24:16.75 ID:1sLOOP7r0.net
- 大いに関係あるっていうか、TPE.FYI LLCに移管したNightOwlアプリそのものじゃん
>TPE.FYI LLCのNightOwlはインストール時に起動にroot権限で実行されるエージェントや
>AutoUpdateをインストールしているため、Robinsonさんは(2022年末から)最近NightOwlを
>インストールしたユーザーに対し、以下のコマンドをターミナルで実行し、完全に
>アンインストールすることを勧めています。
sudo killall NightOwl
launchctl unload ~/Library/LaunchAgents/NightOwlUpdater.plist
sudo killall AutoUpdate
sudo rm -rf /Applications/NightOwl.app/ ~/Library/LaunchAgents/NightOwlUpdater.plist
sudo zsh -c "rm /Users/*/Library/LaunchAgents/NightOwlUpdater.plist"
- 238 :名称未設定:2023/08/21(月) 22:00:44.53 ID:IOfhBDrP0.net
- NightOwlという名前のアプリが問題なのに、なんで夜フクロウとか勝手に訳すの?
注意喚起が目的じゃないの?あとかつてMac用Twitterクライアントで夜フクロウってアプリがあったので紛らわしい
- 239 :名称未設定:2023/08/21(月) 22:22:33.40 ID:1sLOOP7r0.net
- 向こうのサイトを調べてみたら大体こんな感じか
・TPE.FYI LLC側にあるSSHサーバからシェルアクセスが有効に
・接続が成功すると自分のMacがプロキシになり、自分のMacを踏み台に他者のHTTPトラフィックが行われる
・ルータのUPnPポートフォワードを開こうとする
・プロキシ接続/転送にPawns SDK3を使用、1GBあたり0.2ドルをユーザに支払う仕組みになっている
最後のやつが肝かな。ユーザ=TPE.FYI LLCだから、NightOwlインストール数×0.2ドル/GBの収入を
TPE.FYI LLCが (こっそり) 得る事になるね。うまい事考えたなw
- 240 :名称未設定:2023/08/21(月) 23:33:33.26 ID:6PYWjo8j0.net
- >>238さんの言う通りなんだけど
単純にNightOwlを夜フクロウって呼ぶ俺カコイイってだけだったんか
Twitterクライアントとしては結構メジャーな名前だと思ってたんだけどなあ…
- 241 :名称未設定:2023/08/24(木) 06:23:35.73 ID:ONs0Ce9L0.net
- 夜フクロウはNightOwlって名前でもリリースしてたからツッコミ待ちなんだろ
- 242 :名称未設定:2023/08/27(日) 10:13:18.91 ID:mgNRQo4A0.net
- ロシアが省庁でのiPhoneやiPadの使用を「アメリカによるスパイ活動への懸念」から禁止に
- 243 :名称未設定:2023/08/27(日) 10:13:49.89 ID:mgNRQo4A0.net
- ttps://gigazine.net/news/20230718-russia-bans-state-officials-from-using-apple-devices/
- 244 :名称未設定:2023/12/16(土) 20:16:35.33 ID:2bPfiDQC0.net
- esetってアポーシリコンではロゼッタでしか動かんの?
- 245 :名称未設定:2023/12/16(土) 22:22:27.37 ID:liyJM7LW0.net
- はい
- 246 :名称未設定:2024/03/10(日) 17:36:33.30 ID:dZsaw5wn0.net
- >>211
そのアイデア、いただきました。m(__)m
IDアドバイザーの1アカウント3年版パッケージ 2,000円くらいで買えたから、
これとCleanMyMacのウイルスチェックと併用でやってみます。
- 247 :名称未設定:2024/03/11(月) 09:56:23.78 ID:Xp56oqYm0.net
- appleシリコンmacに買い換えて、セキュリティソフトをどうしようと考えているが、
その間に半年経ってしまったw
- 248 :名称未設定:2024/03/11(月) 16:07:48.91 ID:VxY4t4Bf0.net
- 知らないうちに感染してるかもよ
フィッシングPDFとかJSのトロイの木馬とか
半年に1回くらいはWebアクセスで検知されるのでノーガードは怖い
- 249 :名称未設定:2024/03/11(月) 19:33:40.01 ID:EQnpoG7d0.net
- 知らないうちにとかないない
OS標準でも十分ガードしてる
日々アダルトサイト巡りとかしてるなら知らんけど
- 250 :名称未設定:2024/03/11(月) 20:46:49.38 ID:+Ixcx5zY0.net
- 実を言うとウイルス感染する人の行動は予想を超えるから絶対ないとは言わない。
アダルト云々とかカレンダーボムとか目じゃない。もっとこう、本当やばい
- 251 :名称未設定:2024/03/11(月) 23:56:12.25 ID:5qmU/XUB0.net
- 検知できないのにどうやって感染を把握するのさ?
- 252 :名称未設定:2024/03/12(火) 02:02:32.53 ID:H4fBt1XD0.net
- >>251
検知できないのではない、
知識が足りないから把握できんのじゃ。君のようにね
- 253 :名称未設定:2024/03/12(火) 03:06:59.92 ID:xXr/d7wM0.net
- しょうもないマウント取るだけじゃなくてその把握する知識でもひけらかしてはどうですか?
- 254 :名称未設定:2024/03/12(火) 12:24:25.89 ID:Kt4P1WuK0.net
- 自分は大丈夫だと信じたいだけだろう
セキュリティの観点からは一番ダメな考え方
- 255 :名称未設定:2024/03/12(火) 14:32:39.02 ID:zH0S6jVV0.net
- といって定期的にやらかすトレンドマイクロはイヤだし、ロシア物もなんかいやだし(´・ω・`)
- 256 :名称未設定:2024/03/16(土) 13:23:36.73 ID:fqLmERt/0.net
- 日々アダルトサイト巡りとかしてるワイ
週一BitDefenderでチェックしてるけど一度も感染したことがない模様
- 257 :名称未設定:2024/03/16(土) 17:38:31.82 ID:ikQMWW7j0.net
- 感染はしてないけどSafari開いたままだとたまに予期せぬエラーで落ちて再起動してたりする
- 258 :名称未設定:2024/03/16(土) 18:21:14.24 ID:fEThi/l40.net
- Safariの再起動は十中八九Webサイトのメモリ関連だと思うけどOSは再起動したことないので知らん
ただWeb閲覧で感染するJSトロイの木馬やCoin Minerみたいなのはブラウザ閉じたら動いてないしキャッシュが削除されてたらあとでスキャンしても見つからない
- 259 :名称未設定:2024/03/16(土) 20:25:53.37 ID:tpf5fw5w0.net
- macOS Sonoma 14.4にアップデートするとプリンターやモニターのUSBハブが使えなくなるとの報告
- 260 :名称未設定:2024/03/16(土) 21:54:35.71 ID:HtdY7dnK0.net
- ポート減らすだけ減らしてUSBハブが使えんとか最悪やな
- 261 :名称未設定:2024/03/18(月) 23:14:57.26 ID:RglMnDzA0.net
- 欧州委員会、Appleに約2900億円超の制裁金 Appleは控訴へ Spotifyは「小さな一歩」
https://www.itmedia.co.jp/news/articles/2403/05/news085.html
- 262 :名称未設定:2024/03/30(土) 09:13:47.24 ID:BHfoSDdj0.net
- インティゴかノートンで迷ってるけど使い勝手とかどうですか
- 263 :名称未設定:2024/03/30(土) 16:10:18.75 ID:lb8xwYfK0.net
- アップルに集団訴訟相次ぐ、司法省の独禁法違反提訴きっかけ
- 264 :名称未設定:2024/04/28(日) 09:27:36.33 ID:cCxT05oz0.net
- ESETをインストールすると、TimeMachineのバックアップ終了後に、スピンカーソルがぐるぐるで
何もできない状態が2〜3分続くんだけど
どうやらTimeMachineのボリュームをアンマウントしている時に起きているっぽい
- 265 :名称未設定:2024/05/02(木) 01:46:38.26 ID:JAh4QA8J0.net
- https://atmarkit.itmedia.co.jp/ait/articles/2404/28/news039.html
iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか
58 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200