X



セキュリティ専門家と一般人の違い。一般人「アンチウイルスソフトを使う」専門家「アップデートする」 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2016/02/02(火) 17:25:11.41ID:???
セキュリティの専門家とそうでない人のセキュリティ対策の違いとは、Googleが論文紹介
http://internet.watch.impress.co.jp/docs/news/20160202_741876.html

 「サイバーセキュリティ月間」が2月1日にスタートしたのを受け、
グーグル株式会社が「セキュリティのエキスパートとそうでない人のセキュリティ対策比較」の調査結果を紹介している。

 米Googleが昨年7月に発表した論文の概要をまとめたもの。セキュリティ専門家231人と
一般のインターネットユーザー294人に、実際に行っているオンラインセキュリティ対策を3種類挙げてもらい、
それぞれ上位5項目をまとめたところ、対策や判断について異なる結果が得られたという。

一般インターネットユーザー
1. アンチウイルスソフトを使う
2. 強固なパスワードを使う
3. 頻繁にパスワードを変える
4. 知ってるウェブ・サイトしか利用しない
5. 個人情報は公開しない

セキュリティのエキスパート
1. ソフトウェアアップデートをインストールする
2. サービス毎にユニークなパスワードを使う
3. ニ段階認証を利用する
4. 強固なパスワードを使う
5. パスワード管理ツールを使う
0002名無しさん@お腹いっぱい。2016/02/02(火) 17:27:31.11ID:???
 専門家の35%がソフトウェアアップデートを最も重要なセキュリティ対策として挙げた一方、
同項目を最も重要とした一般ユーザーは2%だった。

一般人は無知で馬鹿w ↓
> 一般ユーザーからは、「ソフトウェアアップデートが常に安全とは限らないのでは? ウイルスが入っていたらどうするのか?」
> 「悪意のあるコンテンツが含まれている可能性があるので、ソフトウェア自動更新は危険だと思っている」など、
> アップデートの目的を認識していない場合や、アップデート自体に懐疑的な意見が見受けられたという。



逆に一般ユーザーの42%がアンチウイルスソフトを最も重要な対策の1つとして挙げているのに対して、 同項目を挙げた専門家は7%だった。

正論↓
> 専門家は、アンチウイルスソフトの有効性を理解しているものの、そうしたソフトも完璧な対策ではなく、
> 逆にユーザーに対して間違った安全認識を与える可能性を問題として指摘している。



パスワードの管理については、専門家の73%はパスワード管理ツールを利用しているが、一般ユーザーは24%にとどまった。

一般人は無知で馬鹿w ↓
> この差の背景には、ツールに対する理解不足や信頼の低さなどがあるという。
> 一般ユーザーの1人は「頭に入れておくのが一番安全なので、パスワードは暗記している」とコメントしている。
0004名無しさん@お腹いっぱい。2016/02/02(火) 19:14:54.59ID:yd7HVNpv
だいたい俺の認識と同じだな。
俺はセキュリティ専門家のようだw
0005名無しさん@お腹いっぱい。2016/02/03(水) 09:50:05.68ID:???
>>1の結果から鑑みるに、マカーならあんまり意識せずとも(意図して標準から離れようとしないなら)セキュリティのエキスパートと同等環境になれるぞw


>>2
>「ソフトウェアアップデートが常に安全とは限らないのでは? ウイルスが入っていたらどうするのか?」
>「悪意のあるコンテンツが含まれている可能性があるので、ソフトウェア自動更新は危険だと思っている」

GOMプレーヤーとかで痛い目見てるしな。
ドザ環境は毎日がマルウェアとの戦いだから、ある意味仕方ないね。
0006名無しさん@お腹いっぱい。2016/02/03(水) 11:34:24.95ID:AyHMGu9n
2ch技術系板住人のほとんどが左側の思考なのがねぇ
セキュ板ですらそう
0007名無しさん@お腹いっぱい。2016/02/03(水) 18:31:48.00ID:???
>>5
意識してない時点でアウトだろw

マカーがWindowsを使ったら、完全に素人になるということで
本人の知識は相当低い
0009名無しさん@お腹いっぱい。2016/02/04(木) 10:22:29.56ID:???
こないだからWindowsUpdateでの優先度を上げたWindows10とか、
MSからしてマルウェア並みにごり押しでPCに入れ込もうとしてくるからな。
0012名無しさん@お腹いっぱい。2016/02/06(土) 05:18:26.88ID:UegblWok
Appleはセキュリティ分野のスペシャリストだからな
都合の悪い脆弱性は見なかったことにしてるって言ってる
0013名無しさん@お腹いっぱい。2016/02/06(土) 05:50:07.41ID:???
【ザル】2015年に発見された脆弱性の数、1位 Mac OS X 2位iOS
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone

悪名高きFlash Playerでさえも3位。
世界一脆いと言われるApple製OSのセキュリティーの弱さは2015年も変わらず。

iOSとAndroid、いずれも昨年2015年を通して色々なセキュリティー上の脆弱性が見つかりました。

以下がOSやアプリケーションごとの2015年中に判明した脆弱性の数。
http://i0.wp.com/sumahoinfo.com/wp-content/uploads/2016/01/cve_top_50_2015.png
Iphone OS、つまり「iOS」では昨年1年で375個の脆弱性が見つかっており、
Mac OS Xにつぎ2番目に脆弱性が多い、ということになります。

Android OSは130個なので、iOSはAndroid の3倍近い数のセキュリティー脆弱性がある。

iOSの方がセキュリティ面での問題が発生しやすいという点は事実だと思います。
0014名無しさん@お腹いっぱい。2016/02/06(土) 05:50:42.47ID:???
【ザル】OSXのマルウェア対策機能「Gatekeeper」が失敗作確定

AppleのOS Xのマルウェア対策機能「Gatekeeper」に迂回の恐れ
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html

「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、
ハッカーカンファレンス「Gatekeeperの完全な失敗」を指摘する発表を行った。
2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。
いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行可能だ。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、
OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまう。
攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けて
インターネットからマルウェアをダウンロードさせることも可能だとしている。
Gatekeeperの仕組みやパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。
不正なコード実行を防ぐため、独自開発ツール「Ostiarius」も紹介している。
0015名無しさん@お腹いっぱい。2016/02/06(土) 07:14:58.07ID:???
※これはウソです。Gatekeeperは全く安全ではありません。

http://www.apple.com/jp/osx/what-is/security/
Gatekeeperで、アプリケーションのダウンロードをより安全に。

Gatekeeperは、あなたのMacに意図せずに悪質なソフトウェアがインストールされるのを防ぐことで、
アプリケーションをより安全にダウンロードできるようにします。Mac用のアプリケーションを
最も安全にダウンロードできる場所はMac App Storeですが、AppleはMac App Storeでの提供を
許可する前にアプリケーションを一つひとつ審査しており、万が一問題が見つかった場合はストアから
すばやく削除します。インターネット上のほかの場所からソフトウェアをダウンロードする時は、
Gatekeeperがその安全性を高めます。ソフトウェアの開発者はAppleから固有のDeveloper IDを取得でき、
自分が作ったアプリケーションにこのIDを使って電子署名を加えることができます。
GatekeeperはこのDeveloper IDをもとに、マルウェアの開発者が作ったアプリケーションをブロックし、
アプリケーションが改ざんされていないことを確認します。もしそのアプリケーションがDeveloper IDを
持っていない未知の開発者によって作られたものである場合、GatekeeperはそれをインストールできないようにしてMacを保護します。

インストールするものを、Gatekeeperでより厳密に管理できます。

Gatekeeperには三つのセキュリティオプションが用意されています。一つ目は、アプリケーションを
ウェブ上のどこからでもダウンロードしてインストールできるようにする設定。二つ目は、あなたのMacに
とって最も安全なMac App Storeのアプリケーションに限定する設定。三つ目は、Gatekeeperの初期設定。
これは、Mac App StoreにあるアプリケーションとDeveloper IDで署名されたものだけをダウンロード
できるようにする設定です。アプリケーションに署名がない場合、Gatekeeperはそのアプリケーションの
インストールをブロックし、認証済みの開発者が作成したものではないことをあなたに警告します。
アプリケーションの安全性に確信がある場合は、Controlキーを押しながらアプリケーションをクリックして開いてください。
Gatekeeperを手動で無効にすることができます。
0016名無しさん@お腹いっぱい。2016/02/06(土) 07:59:16.71ID:qNebEwOI
エキスパートの方はセキュリティ対策って言うか基礎設定みたいなもんじゃないのか
0017名無しさん@お腹いっぱい。2016/02/07(日) 07:26:23.06ID:???
Gatekeeperもオフにしてないマカはソフトをapp storeから落とすものだと信じてるから問題ないと思うの
0018名無しさん@お腹いっぱい。2016/02/08(月) 13:51:45.87ID:???
よその脆弱性気にする前に、Winユーザーは不用意にネットで拾ったexeダブルクリックしまくる自分たちの仲間をどうにかした方がいいと思うよ。
0021名無しさん@お腹いっぱい。2016/02/11(木) 10:46:18.55ID:???
>>20
珍しくはないでしょ
うちも自社製品の開発部隊は F/W 通して社内 LAN に繋いでるけど、受託の一部は完全隔離
NDA で規定されてたりするし
0022名無しさん@お腹いっぱい。2016/02/19(金) 09:14:04.83ID:???
難関と言われる高度区分セスペ取っても、
その道の入り口に立った程度とわかって絶望
0023名無しさん@お腹いっぱい。2016/02/21(日) 23:56:34.70ID:eNbDCWvz
この手のアップレードつてやると動かなくなるからやらない
0024名無しさん@お腹いっぱい。2016/02/22(月) 22:45:23.12ID:PoP0Yk32
パスワード管理ツールにバックドア仕掛けられて全部筒抜けになるだけなwwwww
0025名無しさん@お腹いっぱい。2016/02/22(月) 22:46:39.42ID:PoP0Yk32
マカー()はUnixが完全無欠か何かだとでも思い込んでるんだなw
無知すぎ
0027名無しさん@お腹いっぱい。2016/04/06(水) 14:57:36.22ID:???
でもノーガードのマカーよりも、
対策ソフト入れててもウイルス被害に遭うドザの方が確率高そう。
実態は知らんが、そんなイメージある。
0028名無しさん@お腹いっぱい。2016/06/29(水) 19:04:20.37ID:+uplVYT2
☆ みな様、総務省の、『憲法改正国民投票法』、でググッてみてください。☆
2016年7月10日の『第24回 参議院選挙』で、日本人の悲願である改憲の成就が決まります。
日本国民の皆様方、必ず投票に自ら足を運んでください。お願いいたします。☆☆☆
0030名無しさん@お腹いっぱい。2016/06/30(木) 11:15:10.58ID:5lUiAeGV
一般人「拡張子を表示していない」
専門家「拡張子を表示している」
0032名無しさん@お腹いっぱい。2016/09/17(土) 00:03:54.94ID:1A6Vpg+B
アップデートとウイルス対策ソフトのほかには
侵入経路を徹底的に洗う
それでやるべき事が自然と見えてくる
0035南沢木綿子 ◆4F0p5nHXAv2G 2016/10/01(土) 12:22:49.11ID:???
  ∧,,,∧ 
 (  ・∀・) ほー それで
  (  : ) 
  し─J
0037名無しさん@お腹いっぱい。2016/10/25(火) 17:08:29.84ID:97QIIz+3
マックカフェでアップルデート
0038名無しさん@お腹いっぱい。2017/01/11(水) 11:52:02.59ID:???
掲示板はメールと違うipでやるよな?

メールはスマホだけにしたり、掲示板は専用端末でカキコするだろ。sim二枚とかじゃなきゃ。

メールとワッチョイスレなんて同じのではしないよな。
0040名無しさん@お腹いっぱい。2017/02/21(火) 19:56:23.04ID:0wKc2a5f
「Firefox」の開発者が発した、「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要で、マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」という言葉、果たして真実なのでしょうか。
http://www.itmedia.co.jp/enterprise/articles/1702/21/news035.html
0043南沢木綿子 ◆lfFf7RNeTREU 2017/03/01(水) 00:30:22.84ID:???
  ∧,,,∧ 
 (  ・∀・) ほー それで
  (  : ) 
  し─J
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況