くだらねえ質問はここに書き込め!Part 252 (793レス)
1-
653(1): 02/05(水)11:15 ID:hmRpwHo7(3/3) AAS
ログイン前には接続せずKDEにログインすると自動接続する>>650の後者のPCですが
接続するSSIDについて調べると以下のように出ます
$ nmcli con show SSID | egrep 'autoconnect:|permissions:'
connection.autoconnect: yes
connection.permissions: user:hoge
もっと根っこの部分の設定があって
そこでログイン前には接続しないようになっているような気がします
654(1): 02/08(土)18:15 ID:6BJ4Fk4s(1) AAS
ステガノグラフィー(情報隠蔽)を利用して画像や動画にマルウェアを仕込む手口が在るらしいんだけど、Linuxでも脅威になりますか?
気になって、気になって
655: 02/08(土)20:12 ID:BJUsKUT2(1) AAS
ようこそ!FACT(東京S区第二支部)へ
656(2): 02/08(土)20:19 ID:NtWqD0Gw(1/2) AAS
マルウェアがはびこるのは
ファイルの中身を知らんでもGUI環境で
データファイルでもプログラムファイルでもダブルクリックで運任せ

ファイルシステムに実行権限のoff/onという概念がない
から
ダブルクリックホイホイでマルウェアが起動するんだよね

Linuxだとダウンロードや新規作成したファイルに実行権は普通付けないよね
それで大分救われている気が
657(1): 02/08(土)20:26 ID:NtWqD0Gw(2/2) AAS
>>653
/etc/NetworkManager/system-connections/
の下にgnomeの「設定」で接続した
アクセスポイントとパスワードの一覧があるよね?

/etc/以下に保存だから全員というかコンピュータ全員の設定になっているんだよね
/etc/のアクセスポイント設定を
/home/userA/
の下に移動してuserAの専用設定とかにできないかなぁ
658: 02/08(土)21:41 ID:B4wfGuTO(1) AAS
>>656
なるほど、やっぱりWindowsの開いたらすぐ感染って仕組みがおかしいわ。
659(1): 02/09(日)08:31 ID:YtLYFzkC(1) AAS
>>656
画像ファイルを運任せにダブルクリックしたところで、実行されないでひょ? 実行されるのは画像ビューアであって。
660(1): 02/09(日)09:22 ID:33nFs9D3(1) AAS
>>659
拡張子で画像ファイルと騙して実行ファイルで感染がWindowsマルウェア感染の常套手段
661(1): 02/09(日)10:37 ID:vq+NdG6s(1) AAS
>>657
確かにそうですね
662(2): 02/09(日)10:42 ID:rEf8AcGQ(1/4) AAS
>>660
Windowsにおける2重拡張子によるマルウェア感染とは
悪意のあるファイルが偽装された拡張子を使用してユーザーを騙し実行させる手法なんだよな
具体的にはファイル名に複数の拡張子を付けることで
実際のファイルタイプを隠しユーザーに安全なファイルだと誤認させる

例としては悪意のあるファイルのuragazou.jpg..exe
このファイルは一見するとjpgファイルに見えるが
実際には実行可能なexeファイルだからね

Windowsのデフォルト設定では登録済みの拡張子(.exeなど)が表示されないため
ユーザーは`document.pdf`としか見えず誤って実行してしまう可能性があるんだよな
663: 02/09(日)10:47 ID:rEf8AcGQ(2/4) AAS
>>662
最後の「ユーザーはdocument.pdf」→
「ユーザーはuragazou.jpg」の直しミス間違い
664: 02/09(日)11:24 ID:nLuTY6ZH(1/4) AAS
まぁ本質的には ダブルクリックすれば なんとか解決
という思想や操作体系なんだよね

先に必要なプログラムを立ち上げて
プログラムからファイル=>開くという習慣があれば
マルウェアとか起動しないでしょ
665: 02/09(日)11:36 ID:rEf8AcGQ(3/4) AAS
ダブルクリックのリスク

- **ダブルクリックの問題点**:
ダブルクリックは、ファイルやプログラムを簡単に実行できる便利な操作ですが、
これがマルウェア感染の原因になることがあります。
特に、以下のような場合にリスクが高まります。

- 実行ファイル(.exe)やスクリプトファイル(.bat, .vbsなど)を不用意にダブルクリックした場合。
- 悪意のあるファイルがPDFやWord文書のように見せかけられていて、マクロやスクリプトが仕込まれている場合。

- **ダブルクリックの危険性**:
ダブルクリックは「実行」を意味するため、悪意のあるファイルを開いてしまうと、マルウェアが自動的に実行される可能性があります。
666: 02/09(日)11:39 ID:rEf8AcGQ(4/4) AAS
「プログラムを先に立ち上げてからファイルを開く」という習慣について
この習慣での感染の限界は

この方法でも以下のようなリスクは残る
- ファイル自体に悪意のあるコードが含まれている場合
プログラムを介して開いても感染する可能性がある(例:マクロウィルスやエクスプロイト攻撃)
- ユーザーが警告を無視してファイルを開いてしまう場合
667: 02/09(日)11:51 ID:nLuTY6ZH(2/4) AAS
普通のプログラム(テキストエディタ、画像編集ソフト、音楽再生ソフト)は
execv()を呼んだりしないので データファイルに「悪意のあるコード」とか無関係なはずだが

上のはGUIダブルクリックの人達と同じで
どっかで"生成"している文章を内容を理解してないまま用いる方々だよね
668: 02/09(日)12:02 ID:UbqRhlfA(1) AAS
一応、特殊な仕掛けをした画像ファイルを特定の閲覧ソフトで読み込ませると、
その画像ファイルのせいでバッファオーバーフロー起きてプログラム実行
というマルウェアは昔あった
669: 02/09(日)12:02 ID:QMMppAmW(1/2) AAS
>>662
デフォルトは拡張子は隠すから
uragazou.jpg
uragazou.exe
の区別が一般人には付かない(アイコンの種類の違いを理解してない)
それでファイル名はuragazou.jpgなんだけど
実体はexe形式というのが当初の問題だった
launcher実装として拡張子は無視だった
インターネット黎明期で
まだWindows3.1でロングファイルネームもない時代
670: 02/09(日)12:04 ID:QMMppAmW(2/2) AAS
ダブルクリック文化は
動詞がクリック(lightly do)とダブルクリック(heaveily do)と2種類しかない文化
671: 02/09(日)12:25 ID:WpVQpzlC(1) AAS
ダブルクリックではなく、開きたいアプリのアイコンにドラッグ&ドロップする
macユーザのオレに死角はなかった
672(1): 02/09(日)13:20 ID:Dz7JsQX5(1) AAS
>>654
お前が思う脅威の定義次第。
1-
あと 121 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.009s