セキュリティ専門家と一般人の違い。一般人「アンチウイルスソフトを使う」専門家「アップデートする」 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
セキュリティの専門家とそうでない人のセキュリティ対策の違いとは、Googleが論文紹介
http://internet.watch.impress.co.jp/docs/news/20160202_741876.html
「サイバーセキュリティ月間」が2月1日にスタートしたのを受け、
グーグル株式会社が「セキュリティのエキスパートとそうでない人のセキュリティ対策比較」の調査結果を紹介している。
米Googleが昨年7月に発表した論文の概要をまとめたもの。セキュリティ専門家231人と
一般のインターネットユーザー294人に、実際に行っているオンラインセキュリティ対策を3種類挙げてもらい、
それぞれ上位5項目をまとめたところ、対策や判断について異なる結果が得られたという。
一般インターネットユーザー
1. アンチウイルスソフトを使う
2. 強固なパスワードを使う
3. 頻繁にパスワードを変える
4. 知ってるウェブ・サイトしか利用しない
5. 個人情報は公開しない
セキュリティのエキスパート
1. ソフトウェアアップデートをインストールする
2. サービス毎にユニークなパスワードを使う
3. ニ段階認証を利用する
4. 強固なパスワードを使う
5. パスワード管理ツールを使う 専門家の35%がソフトウェアアップデートを最も重要なセキュリティ対策として挙げた一方、
同項目を最も重要とした一般ユーザーは2%だった。
一般人は無知で馬鹿w ↓
> 一般ユーザーからは、「ソフトウェアアップデートが常に安全とは限らないのでは? ウイルスが入っていたらどうするのか?」
> 「悪意のあるコンテンツが含まれている可能性があるので、ソフトウェア自動更新は危険だと思っている」など、
> アップデートの目的を認識していない場合や、アップデート自体に懐疑的な意見が見受けられたという。
逆に一般ユーザーの42%がアンチウイルスソフトを最も重要な対策の1つとして挙げているのに対して、 同項目を挙げた専門家は7%だった。
正論↓
> 専門家は、アンチウイルスソフトの有効性を理解しているものの、そうしたソフトも完璧な対策ではなく、
> 逆にユーザーに対して間違った安全認識を与える可能性を問題として指摘している。
パスワードの管理については、専門家の73%はパスワード管理ツールを利用しているが、一般ユーザーは24%にとどまった。
一般人は無知で馬鹿w ↓
> この差の背景には、ツールに対する理解不足や信頼の低さなどがあるという。
> 一般ユーザーの1人は「頭に入れておくのが一番安全なので、パスワードは暗記している」とコメントしている。 だいたい俺の認識と同じだな。
俺はセキュリティ専門家のようだw >>1の結果から鑑みるに、マカーならあんまり意識せずとも(意図して標準から離れようとしないなら)セキュリティのエキスパートと同等環境になれるぞw
>>2
>「ソフトウェアアップデートが常に安全とは限らないのでは? ウイルスが入っていたらどうするのか?」
>「悪意のあるコンテンツが含まれている可能性があるので、ソフトウェア自動更新は危険だと思っている」
GOMプレーヤーとかで痛い目見てるしな。
ドザ環境は毎日がマルウェアとの戦いだから、ある意味仕方ないね。 2ch技術系板住人のほとんどが左側の思考なのがねぇ
セキュ板ですらそう >>5
意識してない時点でアウトだろw
マカーがWindowsを使ったら、完全に素人になるということで
本人の知識は相当低い 意識する必要性と、個人スキルの程度には関連性ないと思うけど。 こないだからWindowsUpdateでの優先度を上げたWindows10とか、
MSからしてマルウェア並みにごり押しでPCに入れ込もうとしてくるからな。 マルウェアじゃないのに、マルウェア並ってなんやそれw Appleはセキュリティ分野のスペシャリストだからな
都合の悪い脆弱性は見なかったことにしてるって言ってる 【ザル】2015年に発見された脆弱性の数、1位 Mac OS X 2位iOS
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone
悪名高きFlash Playerでさえも3位。
世界一脆いと言われるApple製OSのセキュリティーの弱さは2015年も変わらず。
iOSとAndroid、いずれも昨年2015年を通して色々なセキュリティー上の脆弱性が見つかりました。
以下がOSやアプリケーションごとの2015年中に判明した脆弱性の数。
http://i0.wp.com/sumahoinfo.com/wp-content/uploads/2016/01/cve_top_50_2015.png
Iphone OS、つまり「iOS」では昨年1年で375個の脆弱性が見つかっており、
Mac OS Xにつぎ2番目に脆弱性が多い、ということになります。
Android OSは130個なので、iOSはAndroid の3倍近い数のセキュリティー脆弱性がある。
iOSの方がセキュリティ面での問題が発生しやすいという点は事実だと思います。 【ザル】OSXのマルウェア対策機能「Gatekeeper」が失敗作確定
AppleのOS Xのマルウェア対策機能「Gatekeeper」に迂回の恐れ
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html
「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、
ハッカーカンファレンス「Gatekeeperの完全な失敗」を指摘する発表を行った。
2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。
いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行可能だ。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、
OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまう。
攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けて
インターネットからマルウェアをダウンロードさせることも可能だとしている。
Gatekeeperの仕組みやパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。
不正なコード実行を防ぐため、独自開発ツール「Ostiarius」も紹介している。 ※これはウソです。Gatekeeperは全く安全ではありません。
http://www.apple.com/jp/osx/what-is/security/
Gatekeeperで、アプリケーションのダウンロードをより安全に。
Gatekeeperは、あなたのMacに意図せずに悪質なソフトウェアがインストールされるのを防ぐことで、
アプリケーションをより安全にダウンロードできるようにします。Mac用のアプリケーションを
最も安全にダウンロードできる場所はMac App Storeですが、AppleはMac App Storeでの提供を
許可する前にアプリケーションを一つひとつ審査しており、万が一問題が見つかった場合はストアから
すばやく削除します。インターネット上のほかの場所からソフトウェアをダウンロードする時は、
Gatekeeperがその安全性を高めます。ソフトウェアの開発者はAppleから固有のDeveloper IDを取得でき、
自分が作ったアプリケーションにこのIDを使って電子署名を加えることができます。
GatekeeperはこのDeveloper IDをもとに、マルウェアの開発者が作ったアプリケーションをブロックし、
アプリケーションが改ざんされていないことを確認します。もしそのアプリケーションがDeveloper IDを
持っていない未知の開発者によって作られたものである場合、GatekeeperはそれをインストールできないようにしてMacを保護します。
インストールするものを、Gatekeeperでより厳密に管理できます。
Gatekeeperには三つのセキュリティオプションが用意されています。一つ目は、アプリケーションを
ウェブ上のどこからでもダウンロードしてインストールできるようにする設定。二つ目は、あなたのMacに
とって最も安全なMac App Storeのアプリケーションに限定する設定。三つ目は、Gatekeeperの初期設定。
これは、Mac App StoreにあるアプリケーションとDeveloper IDで署名されたものだけをダウンロード
できるようにする設定です。アプリケーションに署名がない場合、Gatekeeperはそのアプリケーションの
インストールをブロックし、認証済みの開発者が作成したものではないことをあなたに警告します。
アプリケーションの安全性に確信がある場合は、Controlキーを押しながらアプリケーションをクリックして開いてください。
Gatekeeperを手動で無効にすることができます。 エキスパートの方はセキュリティ対策って言うか基礎設定みたいなもんじゃないのか Gatekeeperもオフにしてないマカはソフトをapp storeから落とすものだと信じてるから問題ないと思うの よその脆弱性気にする前に、Winユーザーは不用意にネットで拾ったexeダブルクリックしまくる自分たちの仲間をどうにかした方がいいと思うよ。 >>18
それは、Appleも同じだろw
っていう話が>>15だろ。 うちの会社の開発部門のパソコンは
ネット回線を繋がない >>20
珍しくはないでしょ
うちも自社製品の開発部隊は F/W 通して社内 LAN に繋いでるけど、受託の一部は完全隔離
NDA で規定されてたりするし 難関と言われる高度区分セスペ取っても、
その道の入り口に立った程度とわかって絶望 この手のアップレードつてやると動かなくなるからやらない パスワード管理ツールにバックドア仕掛けられて全部筒抜けになるだけなwwwww マカー()はUnixが完全無欠か何かだとでも思い込んでるんだなw
無知すぎ >>25
特にiPhoneからApple信者になったタイプね。
Apple=セキュリティーソフト不要
この構図。 でもノーガードのマカーよりも、
対策ソフト入れててもウイルス被害に遭うドザの方が確率高そう。
実態は知らんが、そんなイメージある。 ☆ みな様、総務省の、『憲法改正国民投票法』、でググッてみてください。☆
2016年7月10日の『第24回 参議院選挙』で、日本人の悲願である改憲の成就が決まります。
日本国民の皆様方、必ず投票に自ら足を運んでください。お願いいたします。☆☆☆ セキュリティ以前にドザは風呂入って欲しい。クサい。 一般人「拡張子を表示していない」
専門家「拡張子を表示している」 アップデートとウイルス対策ソフトのほかには
侵入経路を徹底的に洗う
それでやるべき事が自然と見えてくる セキュアなドザとかありえないだろ。いたら見てみたい。 ∧,,,∧
( ・∀・) ほー それで
( : )
し─J 掲示板はメールと違うipでやるよな?
メールはスマホだけにしたり、掲示板は専用端末でカキコするだろ。sim二枚とかじゃなきゃ。
メールとワッチョイスレなんて同じのではしないよな。 「Firefox」の開発者が発した、「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要で、マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」という言葉、果たして真実なのでしょうか。
http://www.itmedia.co.jp/enterprise/articles/1702/21/news035.html >>40
結論としては、危険なソフトを自分から入れるような人には
必要ってことだよな。 ∧,,,∧
( ・∀・) ほー それで
( : )
し─J ■ このスレッドは過去ログ倉庫に格納されています