download.comと他のものは、スーパーフィッシュスタイルのhttpsを壊すアドウェア

Windowsユーザーであることは恐ろしい時です。 Lenovoは、HTTPSハイジャックのSuperfishアドウェアを同梱していました.CommodoにはPrivDogというセキュリティホールがさらに悪化していました.LavaSoftのような他のアプリも同じように動作しています。それは本当に悪いですが、暗号化されたWebセッションをCNETのダウンロードやフリーウェアのサイトに乗り換えようとすれば、今はHTTPSの壊れたアドウェアがすべてバンドルされているからです。

研究者がLenovoのコンピュータにバンドルされているSuperfishがWindowsに偽のルート証明書をインストールしていたことに気づき、証明書は常に有効であるとみなされ、すべてのスクリプトの児童ハッカーが同じことを達成することができる安全でない方法。

そして、彼らはあなたのブラウザにプロキシをインストールして、あなたのブラウジングを強制して広告を挿入できるようにします。たとえあなたの銀行や健康保険のサイトに接続したり、安全な場所にいても、そうです。そして、あなたは広告を表示するためにWindowsの暗号化を破ったので、決して知りません。

しかし、悲しいことに、悲しいことに、Wajam、Geniusbox、Content Explorerなどのアドウェアはすべて同じことをしています。独自の証明書をインストールし、すべての閲覧を強制します(HTTPS暗号化を含む)ブラウジングセッション)を使用してプロキシサーバーを経由します。 CNETのダウンロードでトップ10のアプリを2つインストールするだけで、このナンセンスに感染することができます。

要点は、ブラウザのアドレスバーにある緑のロックアイコンを信頼できなくなったことです。そして、それは怖い、恐ろしいことです。

前に示したように、CNETのダウンロードを信頼する巨大な間違いを犯すと、すでにこの種のアドウェアに感染している可能性があります。 CNET(KMPlayerとYTD)のトップ10のダウンロードのうち2つは、2種類のHTTPSハイジャック・アドウェアをバンドルしています。我々の調査では、他のほとんどのフリーウェア・サイトが同じことをしていることがわかりました。

注:インストーラーはあまりにも扱いにくく複雑なので、誰が技術的に “バンドル”を行っているのかわからないが、CNETはこれらのアプリケーションをホームページで宣伝しているので、実際はセマンティクスの問題である。人々が悪いことをダウンロードすることをお勧めしている場合、あなたも同じように誤りがあります。また、これらのアドウェア企業の多くは、密かに同じ会社の異なる企業名を使用していることがわかりました。

CNETダウンロードだけでトップ10のリストからダウンロードした数に基づいて、百万人が毎月自分の銀行に暗号化されたWebセッションをハイジャックしているアドウェア、または電子メール、または安全なものを何百万人も感染させています。

あなたがKMPlayerのインストールを間違えた場合、他のCrapwareをすべて無視すると、このウィンドウが表示されます。誤って「Accept」をクリックした場合(または間違ったキーを押すと)、システムがpwnされます。

あなたが好きな検索エンジンのダウンロード広告のように、よりスケッチなソースから何かをダウンロードしてしまうと、うまくいかないもののリストが表示されます。今では、多くの人がHTTPS証明書の検証を完全に壊してしまい、完全に脆弱であることを知っています。

これらのことのいずれかに感染すると、まず、システムプロキシがコンピュータにインストールされているローカルプロキシを実行するように設定されます。以下の「安全な」アイテムに特に注意してください。このケースではWajam Internetの “Enhancer”からのものでしたが、SuperfishやGeniusboxなど、私たちが見つけたものはすべて同じように動作します。

安全な場所に移動すると、緑色のロックアイコンが表示され、すべてが完全に正常に見えます。ロックをクリックして詳細を見ることもできます。すべてが問題ないと思われます。あなたは安全な接続を使用しています。さらに、安全な接続でGoogleに接続しているとGoogle Chromeから報告されます。しかし、あなたはそうではありません!

システムアラートLLCは本当のルート証明書ではなく、あなたは実際にページに広告を挿入するMan-in-the-Middleプロキシを通過しています。すべてのパスワードを電子メールで送るだけで簡単にできます。

アドウェアがインストールされ、すべてのトラフィックをプロキシすると、本当に不愉快な広告が全面的に表示されます。これらの広告は、Googleなどの安全なサイトに表示され、実際のGoogle広告を置き換えるか、各サイトを引き継いでポップアップとして表示されます。

このアドウェアのほとんどは、完全なマルウェアへの「広告」リンクを示しています。だから、アドウェア自体が法的迷惑になるかもしれないが、実際には本当に悪いものをいくつか有効にする。

彼らは、偽のルート証明書をWindows証明書ストアにインストールし、偽の証明書で署名しながら安全な接続をプロキシすることでこれを実現します。

Windows証明書パネルを見ると、あらゆる種類の完全な証明書を見ることができますが、PCにいくつかのタイプのアドウェアがインストールされていると、システム警告、LLC、Superfish、Wajam、他の数十もの偽物。

あなたが感染し、悪意のあるソフトウェアを削除したとしても、証明書がまだそこに残っている可能性があり、秘密鍵を抽出した可能性のある他のハッカーにとって脆弱になる可能性があります。多くのアドウェアインストーラは、アンインストール時に証明書を削除しません。

あなたのPCに証明書ストアに偽のルート証明書がインストールされていると、Man-in-the-Middle攻撃に対する脆弱性が増します。これが意味することは、公共のホットスポットに接続したり、誰かがネットワークにアクセスしたり、あなたの上流の何かをハッキングしたりする場合、正当なサイトを偽のサイトに置き換えることができます。これは遠くに聞こえるかもしれませんが、ハッカーはウェブ上の最大のサイトのいくつかでDNSハイジャックを使用して、ユーザーを偽のサイトに乗っ取ることができました。

ハイジャックされると、パスワード、個人情報、健康情報、電子メール、社会保障番号、銀行情報などのプライベートサイトに送信するすべてのものを読むことができます。あなたの接続は安全です。

これは、公開鍵の暗号化には、公開鍵と秘密鍵の両方が必要なために機能します。公開鍵は証明書ストアにインストールされ、秘密鍵は訪問しているWebサイトのみが知っている必要があります。しかし、攻撃者があなたのルート証明書をハイジャックし、公開鍵と秘密鍵の両方を保持できる場合、彼らは彼らが望むものを何でもすることができます。

Superfishの場合、Superfishがインストールされているすべてのコンピュータで同じ秘密鍵を使用していましたが、セキュリティ研究者は秘密鍵を抽出して、脆弱であるかどうかをテストするWebサイトを作成して、ハイジャックされる。 WajamとGeniusboxの場合、キーは異なりますが、Content Explorerやその他のアドウェアも同じキーを使用しています。つまり、この問題はSuperfishに固有の問題ではありません。

ちょうど昨日、セキュリティ研究者はさらに大きな問題を発見しました。これらのHTTPSプロキシはすべてすべての検証を無効にし、すべてがうまくいくように見せます。

これは、完全に無効な証明書を持つHTTPS Webサイトにアクセスできることを意味します。このアドウェアは、サイトが正常であることを通知します。前述のアドウェアをテストしたところ、HTTPSの検証は完全に無効になっているため、秘密鍵が一意であるかどうかは関係ありません。衝撃的に悪い!

アドウェアがインストールされている人は、あらゆる種類の攻撃に対して脆弱であり、多くの場合、アドウェアが削除されても脆弱です。

SuperFish、Komodiaの脆弱性があるかどうか、またはセキュリティ研究者が作成したテストサイトを使用して無効な証明書の確認を行うことができますが、すでに実証済みのように、同じことをしている多くのアドウェアがあります。物事は悪化し続けるだろう。

心配な場合は、証明書ストアをチェックして、後で誰かのプロキシサーバーによってアクティブ化される可能性のあるスケッチのある証明書がインストールされていないことを確認する必要があります。これは少し複雑なことがあります。そこにはたくさんのものがあり、そのほとんどはそこにあるはずです。また、何をすべきか、またはすべきではないかについての良いリストはありません。

WIN + Rを使用して[ファイル名を指定して実行]ダイアログボックスを開き、 “mmc”と入力すると、Microsoft管理コンソールウィンドウが表示されます。次に、[ファイル] – > [スナップインの追加と削除]を使用して、左側のリストから[証明書]を選択し、右側に追加します。次のダイアログでコンピュータアカウントを選択してから、残りの部分をクリックしてください。

あなたは信頼されたルート証明機関に行き、これらのどれかのような本当に概略的なエントリを探したいでしょう。

見つけたエントリを右クリックして削除します。ブラウザでGoogleをテストしたときに間違ったことがあった場合は、削除してください。ここで間違ったものを削除すると、Windowsを壊すことになるので、注意してください。

マイクロソフトでは、ルート証明書を確認し、良いものだけが存在することを確認するものをリリースすることを期待しています。理論的には、MicrosoftがWindowsに必要な証明書をこのリストに使用してから最新のルート証明書に更新することができますが、この時点では完全にテストされていません。

次に、Webブラウザを開いてそこにキャッシュされている可能性のある証明書を見つける必要があります。 Google Chromeの場合は、[設定]、[詳細設定]、[証明書の管理]の順に選択します。 Personalの下で、あなたは悪い証明書のRemoveボタンを簡単にクリックすることができます…

しかし、信頼されたルート証明機関に行くときは、[詳細設定]をクリックしてから、その証明書へのアクセス権の付与を止めるために表示されているすべてのチェックボックスをオフにする必要があります…

しかし、それは狂気です。

[詳細設定]ウィンドウの一番下にある[設定をリセット]をクリックして、Chromeをデフォルトに完全にリセットします。使用している他のブラウザでも同じ操作を行うか、またはすべての設定を消去してからもう一度インストールします。

お使いのコンピュータが影響を受けている場合は、Windowsを完全にクリーンインストールする方がよいでしょう。あなたの文書や写真、そのすべてをバックアップしてください。

あなた自身を完全に守ることはほとんど不可能ですが、ここではあなたを助けるためのいくつかの常識的なガイドラインがあります

しかし、これは、ハイジャックされることなくウェブを閲覧したいだけの仕事のために非常にたくさんの仕事です。それはTSAを扱うようなものです。

Windowsのエコシステムは、クラップウェアの大惨事です。そして今、インターネットの基本的なセキュリティは、Windowsユーザーにとっては壊れています。 Microsoftはこれを修正する必要があります。

Windowsユーザーにとってはいつも怖かったです。私はそれ以外の方法がないと分かっていますが、Linuxディストリビューションではすばらしい仕事をしていて、ダウンロード、インストール、使用は全く無料で、数千ものアプリケーションも無料で、かつてないほどのセキュリティなど、わかりませんなぜ誰かがWindowsに固執し、彼ら自身が絶え間なくツアーを続けられるのだろうか。

同意する。 Windowsユーザーとしては危険です。

Windowsエコシステムはその日までに悪化しており、SuperfishとPrivDogのようなレポートは狂ったようにポップアップしています。

Windows 10をリリースする前に、マイクロソフトはこれを処理する必要があります。

誰かが何らかの感覚をMicrosoftに叩いてください

XFCEベースのディストリビューション(manjaroなど)は、Windows以外のプロフェッショナルなユーザーには非常に使いやすいでしょう。数日後には、日々の活動の違いに気付かないでしょう。そして、記事が示唆するナンセンスの巨大なリストをやってしまうのを避けるでしょう。

私はなぜ誰かがWindowsに固執し、彼ら自身が絶え間なくツアーをしているのかどうかはわかりません。

私が知っている人のほとんどは、誰が窓をつけているのかは、2つの理由のいずれか、あるいはその両方

1)彼らは怠け者であり、何か新しいことを学びたくない。

2)彼らは自分自身をWindowsのパワーユーザーと考え、彼らの自我は自分たちが蓄積したと思っている偽の栄冠を放棄することはできない。

もちろん、例外があります。最も大きなものは作業の互換性です。しかし、雇用主のために自宅のPCで実際に何人いるのですか? Windowsユーザーの大部分は、最も基本的な操作のためだけにマシンを使用しています。

ほぼすべてのPCゲームがWindows上でのみ動作することを忘れている。

多くの人が仕事や学校などのためにWindowsが必要です。多くの人がWindowsを放棄することはできません。

Firefoxは影響を受けていないようだ。

企業の世界の99.9%がWindows上で動作します。

消費者がその数字の一部であると信じる理由はありません。 Linuxはユーザーベースの5%を占めています。

私は数年間、Linuxを主なOSとして使いました。私はシステムの強みに非常に感謝しています。長い間、私はWindowsよりも優れていると多くの点で考えていました。しかし、Windows 7が登場したとき、デスクトップOSとして私が個人的に好まれたLinuxのほとんどが、Windowsと一致または超過していることがわかった。

Linuxを使用することには依然として真の利点があり、それが最良の選択肢である仕事やユーザーに最適なツールである多くのユースケースがありますが、個人的に私はPCを使う方法でWindowsを好むようになりました。単に「放棄できない」という問題ではありません。

「Ignacio_Rodriguez」のような「ナンセンスの膨大なリスト」を避ける限り、これらすべてのステップを踏まなければならないより簡単な方法があります:Download.comのようなフリーウェアのサイトを使用しないでください!ソースから直接信頼されたソフトウェアに固執し、物事をインストールするときにクリックしたものに注意を払う。

このようなものの99%は単に良い安全習慣であり、通りを横断する前に子供に両方の方法を見せるよう教えることと変わりません。簡単なインターネット衛生の結果として、私はWindowsを独占的に使用してきた5年間で私の個人的なマシンの1つにマルウェア感染はありませんでした。

“DO_NOT_TRUSTFiddler_root”証明書を削除すると、それが最初にそこにあった理由の合法的な側面に影響を与えますか、それとも100%のゴミ箱になってしまったのでしょうか?

Geekは、IEユーザーがActiveXフィルタを有効にするか、レジストリまたはローカルグループポリシーエディタ(gpedit.msc)のいずれかに移動して、すべてのアドオンを無効にする設定を有効にするように提案して記事を更新する必要があります。

Windows 10をリリースする前に、マイクロソフトはこれを処理する必要があります。

それはWindowsランタイム(WinRT)と呼ばれています。それは良くなってきており、インストーラーのような古いWindows APIのセキュリティや設計に固有の欠陥がありません。

「Ignacio_Rodriguez」のような「ナンセンスの膨大なリスト」を避ける限り、これらすべてのステップを踏まなければならないより簡単な方法があります:Download.comのようなフリーウェアのサイトを使用しないでください!ソースから直接信頼されたソフトウェアに固執し、物事をインストールするときにクリックしたものに注意を払う。

このようなものの99%は単に良い安全習慣であり、通りを横断する前に子供に両方の方法を見せるよう教えることと変わりません。簡単なインターネット衛生の結果として、私はWindowsを独占的に使用してきた5年間で私の個人的なマシンの1つにマルウェア感染はありませんでした。

過去12ヶ月間Lenovoコンピュータを購入したか、Commodo Firewallをインストールしたすべての人にこれを販売してみてください!私はあなたがこの記事の要点を見落としていると思います。この悪いことは、疑わしいインターネットのことをやっているユーザーや信頼できないWebサイトにアクセスしているユーザーに感染するだけではありません。それを愚かと呼び、それを卑劣なものと呼んで、あなたが望むものをそれと呼んでください。しかし、それは誰も信頼できないところまで達しています。良い安全習慣は確かに助けになるでしょうが、そのような習慣があなたに99%免疫を与えても、あなたが襲うチャンスがまだあります。私たちが学んでいるのは、99%の免疫ができないということです。

Windowsがこれを修正する必要があるのはなぜですか?意図的にセキュリティを破るこれらのWebサイトや企業は責任を負います。たぶん、集団訴訟訴訟は、これらの嫌疑者がソフトウェアを破壊し、これらのセキュリティ問題を引き起こすのを防ぐだろう。

私たちの中には選択肢がありません。私の息子は学校の仕事のためにWindowsベースのコンピュータを持っていなければなりません。学校のウェブサイトはLinuxでは動作しません。私は約15年間、Linuxのユーザーになってきました。私はハートビートに戻ってくるだろう。これはWindowsがこれを担当していないという事実を修正しません。これらの厄介なウェブサイトや企業はそうです。リストされたサイトの多くは、かつてあなたが必要とするものを見つけるのに良いと考えられていました。地獄はJavaやFlashをダウンロードすることさえあり、必要のないゴミをバンドルしたい。

実際にFiddlerのユーザーであれば、Fiddlerのルート証明書はうまくいくはずですが、ほとんどの人はそうではありません。 Fiddlerがシステムごとに一意の秘密鍵をインストールすることを確かめてください。

あなたのWindows PCは、フリーウェアなしでどんな楽しいでしょうか?これらのものをインストールするときは、時間をかけて常にカスタムインストールをチェックしてから、すべてのチェックボックスのチェックを外してください。インストールしているプログラムが受け入れられない限り、常に拒否する必要があります。 Windowsで無料のプログラムが必要な場合は、必要な悪です。さらに、すべてのPCはWindows Server 2012 Essentialsコンピュータにバックアップされ、問題が発生した場合に元に戻すことが容易になります。

あなたのWindows PCは、フリーウェアなしでどんな楽しいでしょうか?

まあ、私が聞いたことのあるインターネット全体のことです。

また、たとえあなたが拒否したとしても、これらのアプリの多くはとにかく悪いものをインストールします。

私はコンピュータがどんなものであっても、すべての迷惑メールをコンピュータから取り除いてもらうために、Windowsのクリーンインストールを行うのが最善だと考え始めている。

私はコンピュータがどんなものであっても、すべての迷惑メールをコンピュータから取り除いてもらうために、Windowsのクリーンインストールを行うのが最善だと考え始めている。

これは常にベストプラクティスです!

まあ、私はフィドラーが何で、ルート証明書を持っているのか知りませんでした。だから私はそれをgoogledし、WiFiInfoVeiwなどのWiFi /インターネットトラフィックツール、またはPerformance Test、Belarc Advisory、CurrPortsなどのツールを介して自分のコンピュータに(おそらく)接続していると思っています。私はGlary Utilities、CCleanerも持っていますし、今でもいくつかのインターネット速度テストを実行しています。そして、私は一度に外部のWiFiアダプタを使用し、そのためにドライバをインストールしました。

あなたが提供したSuperfishのテストウェブサイトには、私が感染していないと言われています。私のプログラムの一つがかなりうまくいくかもしれないということを私が削除すれば、私はちょっと心配しています。それが起こった場合は、プログラムをアンインストールしてから再インストールして、必要に応じてFiddlerのルート証明書を返すことができます。

私のマシン上にあるFiddlerルート証明書の正当な理由を知っていますか?

私はDell Precision M6300でWindows 7 Ultimateを実行しています。

また、期限切れの証明書を削除できるかどうか、Ranger6と一緒に考えていますか?

また、各ユーザーのアカウントでルート証明書を確認するか、管理者のアカウントでのみ行う必要がありますか?

Windowsはすべての学校にあるため、すべての子供がWindowsを宿題のために使います。ラップトップやタブレットでは、すべての図書館にあります。図書館で無料のシニア教育授業は、Windowsシステムを使用しています。多くの政府機関や他の企業ではまだWindows XPを使用しています。オーストラリアの最大の通信会社はWindows.Linuxを使用していますが、数百万人が広告やマルウェア、その他の不満を気にせず心配していません。彼らのマシンが「ぎこちない」になると、私のような問題を解決する何千人もの人がいます。

Linuxはより良い、より安全なシステムです

だから誰もがLinuxを使っているなら、Linuxは完璧だから、アドウェアやマルウェアはないだろうか?

だから、すべてのハッカーたちがLinuxを侵害しようと努力すると、何百万人もの人々がそれに対処するだろうか?ああ、私はそれらのすべてのオープンソースのボランティアを推測する!

してください、愚かではありません。

はい、私はいくつかの掘り出しを行い、このaritcleに指定されていない別のアドウェア/マルウェアを発見しました。これは「拡張更新」と呼ばれます。それはウェブブラウザにラッチし、広告としてインターネットに接続し、広告主と物を共有する。クーポンなどを表示できるようにウェブシェアを共有することに広告を掲載することは無害なようですが、ファイアウォールを開き、ハッカーのためのウィンドウを開きます。またはおそらく最悪の場合はマルウェアが入っている可能性があります。これが私がFiddlerのルート証明書を得たかどうかは分かりませんが、私は推奨どおりに両方を取り除くでしょう!

Windows 10をリリースする前に、マイクロソフトはこれを処理する必要があります。

私は本当に同意すると同時に、なぜこれはずいぶん前に取り組まれていなかったのだろうと思っています。私はマイクロソフトの意思決定権限を持つ誰かが全国的なニュース番組でこれに直面しているのを本当に見たいと思います。セキュリティ上の問題(TargetやAnthemのハックのようなもの)として提示された場合、それは実際に問題を解決するための迅速な対応につながると私は思うでしょう。

また、インストーラなどの古いWindows APIに固有のセキュリティとデザイン上の欠陥はありません。

明らかに、それはWindows用に書かれたサードパーティアプリケーションを実行できないためです。

RTの貧しい市場シェアを見てください。誰もあなたが使用できる唯一のものが低品質のMetroアプリケーションといくつかのプリインストールされたWindowsデスクトップアプリケーションである、Windowsのエディションを使用することを望んでいません。

また、RTはモバイルデバイス(主にタブレットコンピュータ)向けに設計されており、従来のPCを置き換えることは決してないことに留意する必要があります。

前のコメントの私の指摘は、マイクロソフトが(RTのようなものを作成するのではなく)Windowsエコシステムの核心に何かをしなければならないということでした。

はい、私はいくつかの掘り出しを行い、このaritcleに指定されていない別のアドウェア/マルウェアを発見しました。これは「拡張更新」と呼ばれます。それはウェブブラウザにラッチし、広告としてインターネットに接続し、広告主と物を共有する。

プロキシとしてインストールされますか?これは、フィドラー証明書を説明するためです。私が見つけたマルウェアの1つは、Fiddlerを使用しています。

あなたはxhillyではいけません。Linuxシステムの完全性はどこに書かれていますか?ハッカーたちがLinuxに違反する努力をするのはいつか、あなたはそれがオープンソースの技術者だと思います。

推測はちょうどそれ、推測です、あなたが事実を知る方法はありません。

文を正しく書式化する方法を学び、自分のコメントに対する回答を組み合わせるために作成しようとしている点を正確に述べてください。

親切で市民的で話題にしてください。

WinRTをWindows RTと誤解しています。彼らは同じことではありません。

ああ、私の間違い。私はそれをキャッチしませんでした。彼らはあまりにも同じように聞こえる。

しかし、Windowsのエコシステムはまだまだ混乱しています。私は本当にWinRTがこれと何をしているのか分かりません。

WinRTベースのアプリケーションでは、古いWin32ベースのアプリケーションがインストーラを使用しないため、常時実行している詐欺行為を引き出すことはできません(WinRTベースのアプリケーションのインストール方法を手動で行う方法:https://www.404techsupport.com/2014/06/installing-free-windows-8-modern-apps-without-the-windows-store/)。プラスマイクロソフトは、エコシステムを店舗のようなきれいで管理された環境に移行しようとしています。 Geekが何度か言及したように、それはうまく始まっていませんが、それは正しい方向への一歩です。ユーザーはソフトウェアを入手するためにウェブを巡回する必要はありません。 OneGetは上級ユーザーにとっても使いやすくなります。

また、気づいていない場合、マイクロソフトはWindows 10でWinRTをさらに推進しています。一般ユーザー向けのすべてのアプリケーションは、Windows 10の最終リリースでWinRTベースになる可能性があります。古いWin32ベースのアプリケーション彼らはOSにバンドルしていたので、ユーザーは簡単にWinRTベースのアプリケーションをアンインストールして再インストールすることができます。これにより、Microsoftがこれらのアプリケーションの個別のアップデートを簡単に発行できるようになります。

また、WikipediaのWindowsランタイム(WinRT)についての素敵な情報を読むことができます。これは、古いWindows APIとそのWin32サブセットとの比較も行っています。

青い目を持つ人間のほかに唯一の他の霊長類はマダガスカルのSclater’s Lemurです。