Macに削除不能な脆弱性「Thunderstrike」が明らかに!!セロテープ貼っとけwww

2ちゃんねるまとめ Macまとめ

1: ゆでたてのたまご ★@\(^o^)/ 2015/01/13(火) 14:48:39.99 ID:???0.net
Mac OS Xに除去が困難な脆弱性「Thunderstrike」が存在 【マイナビニュース】[2015/01/10]Threatpostは1月8日、 「Thunderstrike Apple Mac OS X Firmware Bootkit Unveiled|Threatpost|The first stop for security news」で、Mac OS Xシステムにファームウェアを故意に書き換えることが可能な脆弱性が存在すると伝えた。
この脆弱性はドイツのハンブルクで開催された「31C3(第31回Chaos Communication Congress)」というカンファレンスで発表されたもので、「Thunderstrike」と呼ばれるこの脆弱性の詳細は「Thunderstrike31c3~Trammell Hudson’s Projects」に掲載されている。 (以下略)
ソース: http://news.mynavi.jp/news/2015/01/10/022/ >>2へつづく
 
2: ゆでたてのたまご ★@\(^o^)/ 2015/01/13(火) 14:48:54.73 ID:???0.net
>>1Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに 【CNET Japan】 2015/01/13 13:15 Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。 「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。 (以下略) ソース: http://japan.cnet.com/news/service/35058898/
 
18: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:35.82 ID:Vtv2kPJD0.net
>>2 >「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意の >あるコードをインストールするというものだ。つまりクラックするにはマック本体への物理的な接触が必要って事だろ 会社や誰かの家でそんなことしたら普通に捕まるってのw
 
40: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:06:36.94 ID:ZEWmeVTW0.net
>>18 問題はクラックされたことがわからない事だって書いてある。 使用例も対策もソースに書いてある。 お前みたいにソースも読まずにレスするバカがいるからマカーは総じてバカと言われるんだ。
 
50: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:12:05.89 ID:H0dyR7w90.net
>>40 だから実行するにはまずマックの後ろに回ってサンダーボルト端子を突っ込まなきゃいけないだろうが それを可能にするには目標のマックのある会社なり家なりに侵入しなきゃいけない そりゃハッカーじゃなくて強盗や泥棒と同じだってのw
 
66: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:19:07.81 ID:ZEWmeVTW0.net
>>50 だからソース最後まで読んで来いよ。 マカーはソースも読まないバカと罵られて言い返したはいいが、やっぱりソース読んでねーだろ。 泥棒の手口でウイルス仕込まれるから注意しろと書いてあんの。ホテルの部屋に置きっ放しとかあぶねーぞと書いてあんの。 なのに泥棒じゃねーか強盗じゃねーかってやっぱマカーはバカ揃いだな。
 
69: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:23:28.77 ID:Tg4wYnaf0.net
>>66 >ホテルの部屋に置きっ放しとかあぶねーぞと書いてあんの。それなら別に他のPCだろうが紙の書類だろうが危険性は一緒だろうにw
スレッドURL: http://ai.2ch.sc/test/read.cgi/newsplus/1421128119/
スポンサーリンク
177: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:01:22.26 ID:2iVxy5790.net
>>66 ホテルに置きっぱなしのものを物理的にアクセスできるなら そのまま持って帰ればいいだろ。お前も馬鹿だろ?
 
184: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:27:06.74 ID:qBKAk/ho0.net
>>177 そのまま持って帰るよりバックドアを仕掛けた方が遥かに有益だと思う
 
185: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:29:53.54 ID:mx0x8ZrG0.net
>>184 なんで?持って帰ったら、一発でデータがすべて手に入る。
ネットを介して何度も接続するの恐くない?  
192: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:38:25.86 ID:qBKAk/ho0.net
>>185 持って帰ったらその時点までのデータしか入手できないし、盗まれたという事実が明るみになっているためセキュリティが強くなってしまう。 バックドアを仕掛けておけばその後いつでも最新のデータを盗めるし警戒もされない。
 
4: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:51:14.27 ID:Sw9w1cfc0.net
オサレなマカーはそんなの気にしない
 
7: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:55:12.62 ID:7aPrnHX70.net
ROM書き換えって事?書き換え可能な状態だからだろ?つまりアップデートしちゃうんだ?ろ
 
8: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:55:22.04 ID:B28em12k0.net
ありえない状況、ありえない装置で「脆弱」とか言うのはもう終わりにしよう。 結局、あの日を過ぎてもXPは、まったく大丈夫じゃねえかよ。「脆弱性」詐欺
 
58: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:16:45.31 ID:QQg+YbC20.net
>>8 重大な脆弱性があった時は更新してるよ>XP
 
245: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 23:29:10.73 ID:YoVvh+zh0.net
>>58 8年以上ほったらかしの穴があるぞ
 
9: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:55:30.26 ID:/X5PwJbk0.net
致命的な弱点はここです! どうしようもありません!で?
 
10: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:55:43.88 ID:zI3GHK7g0.net
マカーはそんな脆弱性よりスタイル&ブランド重視なので平気です。
 
11: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:56:50.20 ID:B28em12k0.net
ボッチだから守るべき電話帳も無ければ 貧乏だから守るべき金もない そもそも守るべきマックすら持ってないのに どうしろというのだ
 
12: アニ‐@\(^o^)/ 2015/01/13(火) 14:57:02.31 ID:qmC+NPAd0.net
MACに異物混入
 
168: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 19:39:10.07 ID:3zKtKpEO0.net
>>12 もっと評価されるべき
 
253: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/14(水) 02:27:18.80 ID:MuW2kcI60.net
>>12 なかなか
 
14: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:57:37.28 ID:zHLzbaq50.net
削除出来ないんなら感染したMac捨てて新しいMac買えば済むだけの話じゃないの?
 
17: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:16.34 ID:JOKlCotB0.net
Thunderboltポートが付いてないボロいMacを使ってる俺は、勝ち組なのか?
 
20: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:56.59 ID:4QOxn5Pt0.net
>>17 (゚∀゚)人(゚∀゚)ナカーマ
 
23: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:43.08 ID:GJnLOPPB0.net
空き巣に入られて冷蔵庫の中の牛乳に青酸カリ入れられたら死んじゃうから この冷蔵庫は危険だって言ってるようなもんだな
 
25: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:47.34 ID:JT9NWAuP0.net
Thunderboltポート無くす方向っぽいのが救いか。
 
77: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:28:06.79 ID:a+poTAk40.net
>>25 いや、本体を開けて直接マザーボードを触られれば・・ってそんな攻撃方法どこで使うんだろう? ハードウェアを盗んでしまえば、実際は何でもできるってことで 特に新しいものでもなんでもないwww
 
26: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:52.76 ID:BMQQxN9N0.net
窓側も必死だな
 
28: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:53.65 ID:THMJZsDp0.net
あいにく、俺のまわりでMacつかってるやつで、 脆弱性を気にするようなやつはひとりもいない。
 
30: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:04:14.52 ID:9JGFoKH70.net
no title中国人ならこの手のケーブルの持ち手部分にチップを仕掛ける位はやるだろうな
 
84: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:31:46.58 ID:jrm/k8+R0.net
>>30 あるな
 
55: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:14:55.91 ID:hqgbb8Xj0.net
>>30 尼のマケプレとかrakutenの中華業者を利用してる奴は危険やな
 
33: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:05:43.02 ID:B28em12k0.net
サンダーボルトっていうか 電源コードに雷が落ちると 脆弱どころか、永遠にデータが消失しそうな予感
 
36: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:05:53.17 ID:4gA/BU6p0.net
OS9.2.2なオイラには関係無いがな(´・ω・`)
 
196: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:43:19.12 ID:neIOx+rs0.net
>>36 何?まだOCFフォントで仕事してんのw
 
197: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:44:12.14 ID:3RdtL2BJ0.net
>>196 OS9でもCIDフォント使えるぜ
 
48: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:11:18.50 ID:eVNDULUH0.net
記事だけては理解できなかったわ。 結局物理的な改ざんは必要なのか?
 
52: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:12:48.37 ID:79gX7/y10.net
>>48 セロテープ貼っとけだって
 
65: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:19:05.37 ID:QOMBgZDF0.net
そこまでして俺の恥ずかしい画像集を盗みたいのかよ。 言ってくれれば zip でやるのに。
 
76: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:27:43.58 ID:hbMXf8c30.net
スタバでドヤってるノマドさん達が危ないかもなw
 
80: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:30:04.08 ID:EqY27MJs0.net
マックって 名前が悪いんだろう 名前を変更しろよ
 
81: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:30:13.99 ID:hqgbb8Xj0.net
>>80 マクドでええな
 
124: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 16:22:36.17 ID:fhEorc5y0.net
>>80 俺はキントッシュと呼んでる ちなみに俺のオリジナル呼称ではない
 
86: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:33:03.82 ID:B1b2hS0W0.net
長年のMac使いなのに いまだにThunderboltデバイスなんて 一個も持っていないと言う。
 
90: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:35:23.53 ID:6XdwhnnK0.net
>>86 俺もだわ 価格もネックだが何より商品が無さ過ぎる
 
スポンサーリンク

  1. 無し 2015/01/1418:07 ID: NDk1MzI1M

    人のMacに何か突っ込んでまでやる奴ってガチのスパイくらいだろうから、穴が有ろうが無かろうがそんな奴にそこまでさせちゃってる時点で詰んでる気がするよね

  2. 名無しのiPhone好き@\(^o^)/ 2015/01/1419:27 ID: MTE1OTczM

    badUSBもそうだけど最近こういうの増えたな。

  3. うはは 2015/01/1421:34 ID: NTI0OTk5M

    ソーシャルハッキングなんて他人よりも、社内とか学内が殆どだろ
    十分に有り得るっての
    昔の労働組合や産業スパイはゴミ袋まで漁ってたんだぜ?

書き込む


○ピックアップサイト○

逆アクセスランキング

人気ページランキング

ブログパーツ

スポンサーリンク

はてブ登録数順

スポンサーリンク

RSSフィード

月別記事

カテゴリー

遊ぶ夫ブックマーク☆

最近のコメント

タグクラウド

最近の投稿