セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net

1名無しさん@お腹いっぱい。2017/05/20(土) 23:23:43.23
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ アドバイスする方は、解りやすい説明をしてあげて下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
 ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】    『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『』 例、Internet Explorer 8

【セキュリティソフトと年式】      『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】  『』

【具体的な症状】  『』
【過程と措置】   『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja

*画像アップロードサイト ttp://uploadgeek.com/ 
 (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php

前スレ セキュリティ初心者質問スレッド Part137
http://tamae.2ch.net/test/read.cgi/sec/1464497919/

5955942018/01/17(水) 21:32:59.98
すみません
書き忘れていました。

windows7
IE11
です。

596名無しさん@お腹いっぱい。2018/01/17(水) 21:38:27.19
>>594
文言で言えば「そーだね」としか・・・

597名無しさん@お腹いっぱい。2018/01/17(水) 21:55:11.87
>>593
カスペルスキーを一度アンインストールして再インストールすれば直りそう
アンインストールしたら一旦PCを再起動してから再インストールするのがいい

>>594
Webサイト運営観点から言うと、この場合の「会員のアクセス履歴」は
「いつどの会員がこのWebサイトのページを閲覧したか」というアクセスログの事
これは環境変数とCookie情報を参照するだけで実現できるので
会員規約に同意しようがしてまいがほとんどの商業サイトでやっている

君がどこのエロサイトを見たかという情報を第三者が確認するには
パソコン内のHistory情報を抜かなくてはならないが
それをWebサイトに仕掛けると間違いなくアンチウィルスが反応するし
Googleも危険なサイトとしてマークするからまともな業者はそんな事しない

598名無しさん@お腹いっぱい。2018/01/18(木) 01:32:39.51
>>593
windowsアプデの影響
KB4055532 カスペルスキーで検索すれば情報出て来る
今すぐ直したいんなら.NETのアプデをアンインストール

599名無しさん@お腹いっぱい。2018/01/19(金) 00:58:49.94
ぼくわ、ういんどうずてんです。
いちばんつよいせきゅりてーそふとを、おしえてくだちい

600名無しさん@お腹いっぱい。2018/01/19(金) 09:38:35.07
>>599
ノーガード戦法がいいで

601名無しさん@お腹いっぱい。2018/01/19(金) 11:48:28.28
ぶっちゃけOSがまともに機能してなければ
ウイルスも動かない

602名無しさん@お腹いっぱい。2018/01/19(金) 21:08:38.88
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

603名無しさん@お腹いっぱい。2018/01/19(金) 21:40:47.88
壊れたパソコンでも動くウィルスって、
M$の技術者より優秀じゃねーかw

604名無しさん@お腹いっぱい。2018/01/21(日) 12:51:41.44
>>603
でも変な話、優秀なウイルスは少々OSが不安定でも動きそうだけどなw
既存の脆弱性つくようなソフト作れるって事は優秀な連中が作ってそうだしw

605名無しさん@お腹いっぱい。2018/01/21(日) 13:00:59.03
壊れたOSをハッキング出来る様に修復するウィルス。
優れものじゃないか。

606名無しさん@お腹いっぱい。2018/01/24(水) 01:12:05.66
共産圏のウイルスソフトなんて使えるかよ

607名無しさん@お腹いっぱい。2018/01/24(水) 14:34:09.74
どこ産のものでもウイルスは使ってはいけない

608名無しさん@お腹いっぱい。2018/01/24(水) 17:32:47.52
>>606
えっ?ウイルスソフト使ってるの? (どや顔)

609名無しさん@お腹いっぱい。2018/01/24(水) 19:05:09.75
www

610名無しさん@お腹いっぱい。2018/01/25(木) 22:11:57.86
test

611名無しさん@お腹いっぱい。2018/02/03(土) 11:45:30.67
>>604
だからセキュリティソフト会社は優秀なクラッカーとか雇ってるだろ

612名無しさん@お腹いっぱい。2018/02/04(日) 02:45:10.40
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

613名無しさん@お腹いっぱい。2018/02/04(日) 11:15:45.58
www

614名無しさん@お腹いっぱい。2018/02/04(日) 12:56:35.52
>>612
えっ?知らないの
募集とかしてるよ

615名無しさん@お腹いっぱい。2018/02/04(日) 18:27:10.36
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

616名無しさん@お腹いっぱい。2018/02/04(日) 23:30:25.75
フレッツ光で接続している自宅のセキュリティを考えたときに、自宅では
いちばん外側の日本メーカー製の無線LAN付きルーターが弱点のような気がしてきました

シスコやジュニパーのSOHO用のスイッチ+無線APにしたほうが、
企業体力や技術力の問題から脆弱性の対応が早かったり、
利用者に海外のハッカーが多く脆弱性自体が発見されやすかったりする気がします。
またconfig設定にSSHが使えたりして安全のような気がするのですが考えすぎでしょうか?

617名無しさん@お腹いっぱい。2018/02/05(月) 00:28:01.53
その通りだよ

618名無しさん@お腹いっぱい。2018/02/05(月) 01:59:04.69
使いこなせなきゃ意味ないけどな

619名無しさん@お腹いっぱい。2018/02/05(月) 15:34:15.88
せやな

620名無しさん@お腹いっぱい。2018/02/05(月) 21:38:42.17
>>617-619
ありがとうございます。そんなに難しいネットワークを作るつもりはないので、
何とかなると思います。

そう考えると日本のいわゆる家庭用ブロードバンドルーター市場が、
周辺機器メーカーばかりなのが不思議ですね

621名無しさん@お腹いっぱい。2018/02/06(火) 00:15:02.57
こんにちは!ぼくです。
ぼくわ、さいきょうのせきりてーそふとの、カスペルスキくぁwせdrftgyふじこlpをつかってるのですが、時々右下にアメリカ語のよくわからないひょうじがでてくるのね?connectとdisconnectがえらべるみたいだけどなんなん?

622名無しさん@お腹いっぱい。2018/02/06(火) 18:35:32.92
       O
        o           
         。         
        / ̄ ̄\      
      /  ノ  \\     
      |  /゚ヽ/゚ヽ |.    
     . |   (__人__) |    
       |  |'|`⌒´ノ  |
     .  |.  U      }
     .  ヽ       } 
        ヽ     ノ 
        /ヽ三\´

623名無しさん@お腹いっぱい。2018/02/08(木) 00:55:11.87
ランサムウェアに引っかかったらセーフで起動して復元しろって書いてるけど復元ポイントない場合は詰むってことだよな?

624名無しさん@お腹いっぱい。2018/02/08(木) 02:40:53.63
ランサムウェアの動作不全で、
まれに、
ShadowExplorerやRecuva等の復元ソフトで一部復旧できることがある
復元ポイントがそのまんま残っていることは、俺の知る限りきいたことがないな
その他詳しいことは専門スレ(含過去ログ)へ

625名無しさん@お腹いっぱい。2018/02/09(金) 16:32:44.62
HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ
ttp://www.itmedia.co.jp/enterprise/spv/1802/09/news066.html

626名無しさん@お腹いっぱい。2018/02/09(金) 19:59:58.11
セキュリティプロトコル使ってるからと言って、絶対安全ともいえんのだが・・・。

627名無しさん@お腹いっぱい。2018/02/10(土) 22:12:19.54
プロトコルの安全性とサイトの安全性は
別たよね

詐欺サイトでも、情報管理の甘いサイトでも、
水飲み場でも、証明書入れられないわけでもないし

628名無しさん@お腹いっぱい。2018/02/11(日) 15:12:18.58
ieつかったサイトみたいのでchromeでie tab、360インタ-ネットセキュリティー、ublock origin
no coin等のアドオンつかってみているんですけど他に強化できるアドオンあったら教えてください
アンチウィルスのアドオンは360しかオンにできなかったので仕方なく使っています
windows7です

629名無しさん@お腹いっぱい。2018/02/11(日) 20:59:05.32
>>628
それはパパのおふるか何かなの?
ここからさきは ほごしゃのかたと いっしょに よんでください

まず強化すべきはユーザーの知識と日本語能力です
故意にマルウェアを呼び寄せるユーザーではどんなソフトでもやれることに限界があります
Chromeに何を入れようとIEのエンジンを使うのであれば意味がありません
IEが必要なサイトはIEで見ればいいしセキュリティソフトはブラウザではなくOSに入れてください
Windowsの更新も勝手に選り好みせずきちんとインストールしてください

630名無しさん@お腹いっぱい。2018/02/12(月) 21:43:33.16
スマホのセキュリティ対策(主にフィルタリング)について相談したいのですが
どこのスレに相談したら良いでしょうか?

631名無しさん@お腹いっぱい。2018/02/12(月) 23:33:20.20
>>630
Android セキュリティ 25 [無断転載禁止]2ch.net
https://egg.5ch.net/test/read.cgi/android/1477258762/

android板かios板探せばあるんちゃう

632名無しさん@お腹いっぱい。2018/02/13(火) 22:44:45.83
やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci

この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです

掻い摘んで説明すると

・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
 90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた

・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
 防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった

・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
 創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
 防パトに尾行や監視、付き纏いをさせるようになった

・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
 不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった

・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
 私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
 防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
 ※これに加えて防犯要員が同様のお願いをして回る

・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った

つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕

詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/

633名無しさん@お腹いっぱい。2018/02/18(日) 17:00:36.74
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねぇだろ!
/|         /\   \__________

634名無しさん@お腹いっぱい。2018/02/18(日) 18:42:54.10
www

635名無しさん@お腹いっぱい。2018/02/24(土) 22:28:20.96
電源を入れてからセキュリティソフトを起動するまでの間のセキュリティは大丈夫なのですか?
大丈夫では無いなら対策法を教えて欲しいです

636名無しさん@お腹いっぱい。2018/02/25(日) 01:08:23.70
Appleみたいに政府や捜査機関にすら情報を渡さないようなセキュリティソフトって無いですか?

637名無しさん@お腹いっぱい。2018/02/25(日) 01:52:19.92
>>635
ネットワーク接続よりセキュリティソフトの起動シーケンスを優先するように設定すればいい
USBとかの外部機器からのウイルス感染は別としてネットワークが繋がってないとハッカーからの直接的な攻撃はできないからな

セキュリティソフトが起動するまでブラウザやメールを使わなければルーターやアクセスポイント乗っ取られてない限りは直接PCへ攻撃できないし
凄腕のハッカーに直接狙われるような状況でも無いと起動シーケンスに割り込めないから一般家庭じゃスルーでいいと思うが

>>636
ディスクを暗号化したいならVeraCryptがいいかな
暗号化アルゴリズムはSerpent-Twofish-AESでハッシュアルゴリズムはWhirlpoolがお勧めかな、次点でStreebogかRIPEMD-160
ハッシュアルゴリズムのSHA-512とSHA-256は強度とかに問題は無いけれどSHA-2まではNSAが開発に関与してたのであまりお勧めしない

ネットワークの暗号化ならTORを使えば政府や捜査機関じゃ追えないかと

638名無しさん@お腹いっぱい。2018/02/25(日) 02:14:43.17
>>637
ありがとうございます、やはりOSSの信頼性は高いですね
後ウイルス対策ソフトのオススメも教えて頂けませんか?
会社で機密情報を扱う立場なので出来れば政府や捜査機関にも覗かれない(にくい)ような物が良いのですが・・・

639名無しさん@お腹いっぱい。2018/02/25(日) 08:51:30.62
>>638
なんでも教えてくれくればっかだな

御社の機密情報ってそんな軽いものなの?
それともあなたの機密情報に対する認識が軽いだけなのか?

640名無しさん@お腹いっぱい。2018/02/25(日) 10:20:28.82
>>639
ここは質問スレなんだよなあ

641名無しさん@お腹いっぱい。2018/02/25(日) 14:39:14.78
>>638
そういった条件下であれば性能の保証は無いが非常駐型のClamAVが一番情報の流出とか少ないんじゃないかな?
GPLライセンスで開発されていて一応linuxなら任意のフォルダを常駐監視できる
政府や捜査機関にも覗かれたくないとしても民間企業であれば販売しているウイルス対策ソフトは必ずファイルスキャン結果の送信をしているし
対ハッカーのための企業で政府や捜査機関とは密接な関係もある業界だから協力要請があれば開示するんじゃないかなぁ

理想的な環境としてはLive CD/USBのpuppy linuxやknoppixなどを使ってウイルス感染しても再起動で全部初期化されるようにするのがいいかな
環境設定するためのスクリプトとか自作すれば再起動で初期化しても再設定が捗る
残したい情報はVeraCryptとかでコンテナ作ってUSBに入れておけばいいし、無くした時用にコンテナごとバックアップしとけば安定かな
パスワードは20桁以上あれば20~30年程度は大丈夫なんじゃないかと

最悪ウイルス感染して覗かれもいいが何者か知られたくないとかならpuppyなどのLive CD/USBをブート
VirtualBoxなどを使いLive CD/USB上で仮想OSを動かす、そしてLive CD/USB上でtorを動かして仮想OSの経路をtor経由にする
仮想OSはVeraCryptとかで暗号化されたコンテナに入れておけば知られることはないだろう

642名無しさん@お腹いっぱい。2018/02/25(日) 15:55:28.30
>>641
大変参考になりました、感謝の言葉もありません
当方配属されたばかりでセキュリティ対策に疎く何をどうしたものやらさっぱりだったので本当に助かりました
最後に(多少のリスクを受容する場合)オススメの常駐のウイルス対策ソフトを教えて頂きたいです。
宜しくお願い致します

643名無しさん@お腹いっぱい。2018/02/25(日) 16:56:19.21
>>642
それはおかれてる状況や、重視する保護内容で変わるから販社に相談して

644名無しさん@お腹いっぱい。2018/02/25(日) 17:48:22.70
>>642
オススメはESET
カスペやノートンはバンバン情報送信しているしマカフィーはスペックが普通に低い
ウイルスバスターはクラウドなので常時ネット接続が必要な上中国製
ESETはそう言った話は聞かないしスペックも中々で軽快で安い
しかもロシアや中国でもましてやアメリカでもない第三国のスロバキア製なので安心
>>638の条件に出来るだけ沿った物なら>>641も同意してくれるだろう

645名無しさん@お腹いっぱい。2018/02/25(日) 17:59:52.41
>>642
Avira、ESET、BitDefender辺りだろうな
avastやavgも無料だけど合併して個人情報収集しますよ宣言してた気がする
linuxはサーバー向けのClamAVみたいな非常駐型が多いからchkrootkitとかtripwireなんかを組み合わせたりIDS,IPSで監視かな

それなりの規模の社内全体の管理するなら海外製お断りで日立の秘文とか富士通のFENCE辺りのセキュリティシステムかな
他のセキュリティソフトと競合しやすいっていうのと、こういうセキュリティシステムは外注の場合もあるから気を付けたほうがいい
何処とは言わないが中華に外注した頃から何故かハッキング被害が増えたソフトがあった

あと避けるべき企業はエフセキュア辺りかな
社員がネット右翼かもしれないってだけで相手の個人情報をばら撒いた事件があったからな
会社側は否定してるけど左翼思想にまみれた社員が多いみたいだから情報売られるかもしれないし避けたほうが無難

新着レスの表示
レスを投稿する