セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part137
http://tamae.2ch.net/test/read.cgi/sec/1464497919/ > 【PCスペック】 『CPUの種類: core(TM)i3-2350M CPU @2.30GHz、メモリ: 4MB』
原因はこれ まぁ真面目な話をすれば
1)ブラウザのcookie、cacheの削除
2)オンラインスキャンの実施
Installしてあるソフト、スタートアップを列挙したほうがいい。
余談だけど、ノートPCにワイヤレスマウス繋いでないか? え、そうなんですか。まあでもいつもはちゃんと動いてくれてますよ^^;
中古ノートでまだ購入して1年のものです。
>>538さん
アドバイスいただき助かります。
cookie,casheの削除は今までしてなかったです。
徐々にやってきますね。
ワイヤレスマウス使ってますよー。というかよくわかりますねw >>526>>539
過去のセキュリティソフトは本当にアンインストールできているのか?
1年で何故そんなに変えるんだ?
初心者は中古PCを買うべきじゃない
マウスにあったマウスパッドを使え
あとはスレチにもほどがあるから病院もしくは警察へ行ってくれ
セキュリティはまったく関係ない >>526
503だけどメモリ増設前ほぼ同じスペックだった
とりあえず増設してみなよ
数千円だから ワイヤレスマウスだめなの?
Bluetoothつかってるけど確かに挙動がおかしい時ある
通信の問題でゴルゴムとは思わなかったけど
って書くとまた誤魔化しに来てるとか言われちゃうか
あ、503じゃなくて508だった
ごめんなさい実はフリーメイソンに所属してます ハッキングを防ぎたいんですが、どうやってその知識をつければいいんでしょうか?
参考になるサイトなど教えていただければ幸いです 皆さんアドバイスありがとうございました。
完璧な防御が簡単にできるほど、そう単純じゃなさそうですね。もっと知識付けないと。
ではでは、スレチのようなので失礼します。 まず第1に、必要の無いポートはネットを通じて外部からはアクセス出来ないようにルーターとファイアーウォールで閉じておくこと
次に内部で不審なプロセスを起動させられて、そのアクセスを介してリターン操作されていないかを確認すること
この2点ですかね どうかなぁ
ロジテックのルーターは最近やられたばかり
ttps://internet.watch.impress.co.jp/docs/news/1097777.html >>546
ttp://www.logitec.co.jp/info/2017/1219.html
これか >>545
ルーターで閉じるってどういうことですか?
市販安いルーターでも、パソコンとモデムの間に設置だけすればよい?? >>549
市販の安いルーター(バッファローとか)って設定可?
あんま、気にしたことなかったんだが、デフォルトは全て閉じてるんだろうか? ファイヤーウォールの設定でリモートデスクトップやリモートアシスタンスはブロックしといたほうがいいのか教えてください >>552
環境にも依るけど、ふつ〜は閉じておいた方がいい。 >>550
デフォルトはほぼ全部開いてる。
メーカーによっては、windowsで過去に大規模な感染があったり
危険性の高いものについては閉じる設定がされてるものもある。 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
W0DU6VK6IH 最近これ系の書き込みあちこちで見るな
運営何やってんすかね プロバイダ契約時に送ってくる
インターネット接続のためのレンタルルータに
ついての質問なんですけれど、
これって、数年使用していたら、
結構古い型になりますよね?
同じルータをずっと使い続けるのって、
セキュリティ的にどうなんでしょうか?
・レンタルルータのファームウェアとかって
頻繁に更新チェックなどをして、
常に最新版にするべきでしょうか?
・あと、レンタルルータに頼り過ぎずに
ある程度年数が経過したら、市販の最新のルータなどを
購入した方が良いのでしょうか? 古くても問題が無ければいいのでは?
KRACKsは最新の端末にも影響するし、
古いOSはユーザーが減って、逆に狙われ難かったり。 >>558
・ファームウェアは常に最新版にするのが望ましい
新たなファームウェアにセキュリティの修正がなく
現在のルータの動作安定性に問題がなければ更新しなくても構わないが
気にするなら最新版にしておくのが最善
・古いルータでも速度と安定性と機能に不満がなければ
壊れるまで使い続けていい >>559
>>560
レスありがとうございます。
ルータ自体はまだ交換せず、
ファームウェアのみ最新版にして、
様子をみたいと思います。 開いたファイルの内容&情報などを
裏で勝手にサーバーなどに情報送信している疑いのある
ソフトを使用する場合って、
1.サンドボックス上でソフトを動かす
もしくは、
2.仮想化OS上でソフトを動かす
というのが、プライバシー情報の流出対策に
なるのでしょうか?
(どの程度の情報を送信してるのか分かりませんが)
1〜2の方法だと、
裏で行われているネットワーク通信の遮断まで
してくれるものなんでしょうか?
対策に関して、
おすすめの方法、
おすすめのフリーソフトなど
教えて頂けませんでしょうか? >>562
何故そう疑ったのか根拠がないし他の情報も隠蔽されていて状況がわからない
疑いがあるならその挙動を調べなければ何もできない
> (どの程度の情報を送信してるのか分かりませんが)
ここを明確にしないと意味がない
仮想化も無意味
通信を遮断したいならLANケーブル抜くなり無線をオフにするなりすればいい >開いたファイルの内容&情報などを裏で勝手にサーバーなどに情報送信している疑いのあるソフト
が何か明示したほうがいいと思うよ
あとそんなソフト使うんじゃないよw 中華・韓国系の怪しいソフトは
もちろん使いませんが、
有名どころでも、
一部「Google Home Mini」で勝手に録音してサーバに送信するバグ
https://japan.cnet.com/article/35108585/
ADE4は、開かれた電子ブック、読まれたページ、書籍のタイトル、出版社、様々なメタデータ、ユーザID、読了時間、IPアドレス、順序などさまざまな情報の収集やマシン上の電子ブックのメタデータスキャンを行っていることがわかった。
https://ja.wikipedia.org/wiki/Adobe_Digital_Editions
上記のような事例があったりしたので、
裏で勝手に通信&サーバに情報送信しそうな
ソフト(プログラム)を使う際には、
セキュリティ対策しておこうかと思った次第です。 特別このソフトが怪しい
というような状況ではないです。
ちょっと怪しそうだなーって感じのソフトを使用する際に、
アプリケーションの通信をカンタン操作で遮断するフリーソフト
Firewall App Blocker
https://bbb9780.wordpress.com/2016/08/29/firewall-app-blocker-windows-10/
こんな感じの通信遮断ソフトを使用するのかな?とか、
皆さんどんな対策してるんだろ?
って思って質問しました。 >>568
他のソフトは疑うのに何故その遮断ソフトは怪しくないと判断できるの? 初めて質問します
【使用OS】Windows 10 Home 64-bit
【PCスペック】Intel i7
【使用ブラウザ】chrome
【セキュリティソフト】norton internet securuty
【具体的な症状】
本日PC起動時にnortonのSONARが作動
セキュリティが立ち上がるのが久し振りなのでオロオロしています
遮断ファイルはsvchost.exe
脅威名はSONAR.SuspPE!gen8です
ファイル更新日が3ヶ月前と言うことで、windowsのfall upgradeとほぼ同時のことではないかと…
念のため通常時・セーフモード両方でフルスキャンかけましたが異常なし
process exprolerで監視するも目立っておかしなプロセスは見つからず
ググるもnortonの英字サイトと怪しいセキュリティソフトの誘導ページしか引っ掛からず、よくわかりません
これは放置してもよい案件なのでしょうか
いっそリカバリかけようかと思いましたが、イメージバックアップとったのが前回起動時(一週間前)なので手を出しにくい状況です
助言をお願いします >>571
ヒューリスティックだろうから誤検知という可能性が高い
svchost.exeのファイルパスを調べてちゃんとしたシステム内の物かで判断すればいいんじゃない? >>572
ファイルパスから調べるという方法がありましたか
簡単なことなのに失念しておりました
一応systen32のマイクロソフト署名のファイルのようなので、誤検知とみて様子見します
ありがとうございます
こんなのもリスク高に上げてくるあたりNorton先生も心配性というか真面目というか 連投失礼します
勉強しようとあれこれ調べていたら、昨日の件、記事になっておりました
http://www.softantenna.com/wp/windows/norton-svchost/
こういうのに実際遭遇できるとは
スレ汚し失礼しました 【使用OS】 Windows 10 pro 64bit / Windows 7 pro 64bit
【PCスペック】 第5世代以前 Core i3 (パッチ適用で性能低下) / 第5世代以前 Core i7(パッチ適用せず)
【使用ブラウザ】 Edge / IE11・Chrome・Firefox
【セキュリティソフトと年式】 Windows ファイアウォール / Windows ファイアウォール
【その他スパイウェア対策ソフト】 squid(Windows環境でProxyサーバを立てるものなら何でも)
【具体的な症状】 例の脆弱性の問題
【過程と措置】 このやり方で対策できないでしょうか、という質問です。
先日発表されたインテルCPUの脆弱性の問題について、Windows10でパッチが公表されました。
自分が今使ってるPCはWindows7で、Windows10へのアップグレードもパッチの適用もしたくありません。
そこで、Windows10がインストールされた型落ち品の中古PCを購入し、プロキシサーバ(兼ファイアウォール・ルータ?)として運用することを考えました。
[ インターネット ] <---> [ Win10 中古PC (squidでproxyサーバ化) 192.168.1.2 ] <---> [ Win7 現行PC 192.168.1.3 ]
このような感じでインターネットへ接続すれば、Win7側への攻撃は防げるのではないか、と考えています。
だいたいどのような設定をすればいいでしょうか?
たとえば、
・Win10側で、Win7と通信可能なポートを限定するように設定する
・Win7側でアプリの起動制限をする など
脆弱性を利用するプログラムが、Win7側から通信するアプリ内(IE等)の通信にまぎれて盗み取ったWin7の情報を送信するとかでない限り、
Win7側のアプリの起動制限・通信制限に気をつけ、危険なサイトの閲覧をしなければ、対策としては十分ではないかとか考えているのですが、どうでしょうか。 広告ベタベタな危険なサイトが事前に判断できるのけ ? >>575
ブラウザのflashやjavaなどの外部プラグインとjavascriptの実行を防ぐのが一番効果あるんじゃないかなぁ・・・
前提条件としてブラウザやメールソフトなどの脆弱性を突いてからCPUの脆弱性を突かないといけないからな
ハッカーが家庭用ルーターハックして直接攻撃してくるなんてのは余程の重要人物で無いと無いしね
ブラウザやメールソフトなどをsandboxieなどで仮想化させてEMETと組み合わせることでウイルスの常駐の阻止と脆弱性緩和で大体防げる
一番セキュアなブラウザはgoogle chromeだな、脆弱性やバグのパッチ対応が早い
proxyはsquidとprivoxyを組み合わせて使えばhttpsもフィルタリングしやすくなるが設定次第だな
IPファイアウォールならpeerblockで不審なIP弾けばいいし、プロセスごとにブロックしたいならcomodo firewallとか有名どころでいいんじゃない?
ウイルス対策ソフトは今なら無料ではaviraかbitdefenderで有料ではkasperskyかnorton辺りだろな
proxyサーバーのproxyソフトが乗っ取られてdnsの書き換えとかを警戒するならdnscryptを使ってtcp暗号化通信にすればいいよ
proxyサーバーの安全を考慮するならosをknoppixやpuppy linuxなどのlive cd/usbで構築した方がいいかも
再起動で全部初期化されるから設定用のスクリプトを組まなくてはならないけどウイルスも消えるし スクリプト実行を防ぐならコマンドプロンプトのcmd. exeとvbsのcscript. exeとC#のcsc. exeとvbのvbc. exeをリネームかな
オフィス製品を利用したマクロウイルスは各オフィス製品のオプションからセキュリティセンターを選んでマクロ設定からマクロを無効化すればいいよ
あとはちゃんと公式からソフトをダウンロードするとかソフトウェアを最新にするくらいだろ >>575
> Win7側のアプリの起動制限・通信制限に気をつけ、危険なサイトの閲覧をしなければ
プロキシもプロセス制限も意味ないし、この行動でもう全部無意味
一番の害悪はユーザー自身という典型だよ
大抵のマルウェアはまずOS標準のセキュリティは突破することを前提に作るけど
セキュリティソフトも自分が気を付ければサードパーティー製品はいらないと思ってるんでしょ?
気をつけようがないのに何を気を付けるの?
広告サーバーが乗っ取られる現在において危険なサイトなんて判断つかないし
マルウェアが人間の目で見てわかるような行動はしない
広告ブロックの拡張機能もサイトによっては100%はできない
パッチを適用しない理由が性能ダウンならWin7の時点で性能なんて気にしたって意味ないから
そこまで無意味な行動をするつもりならパッチ適用すべき
あとWebブラウザもそれぞれ対策済みバージョンで性能落ちるけどそれは気にしないの?
OSのパッチが嫌でブラウザも対策済みバージョンにしないなら結論としてはオフライン利用がベストです 自宅でWi-Fiを使い始めるとき、
管理パスワードの変更とMacアドレスの制限の二つ以外に
最初にやるべき必須のことはありますか? >>580
Wifiの親機本体へのログイン用パスワードの変更だけでなくAPのパスワードも変更
パスワードの桁数は20桁以上を推奨する
親機のファームウェアを最新にしておくこと、古いと去年の10月頃に出た脆弱性で通信を読み取られる
弱い暗号方式は使わずにWPA2-PSK AESのみにする
デフォルトのパスワードなどを側面に書いてあったりするので親機を外から見える位置に置かない
WPS機能は使わないならオフ
MACアドレス制限やステルスAPはハッカーからすれば何の効果も無いよ
MACアドレスの偽装はifconfigで簡単に出来るから無意味
ステルスAPは接続時にクライアントがSSIDを送信してしまうためDOSなどで通信障害を起こして再接続させれば分かってしまう >>581
レスありがとうございます。
他はググりながらなんとかできました。
ググってる時に気になったんですが、
SSIDに「nomap」はやはり付けた方がいいのでしょうか? >>582
特にセキュリティが強化される訳でも無いからgoogleのデータベースに保存されるのが嫌なら付ける程度
仮に本当にデータベースへ保存してなくてもログを全部保存しているだろうからログから復元出来るようにしてるだろうね
多分反発するユーザーへの逃げ道と思わせたいだけなんじゃないかなw
SSIDをセキュアにしたいならBSSIDを見て同じ会社の別製品のSSID名にするのがいいかな
BSSIDからベンダーコードを調べれば製造会社は分かるが細かい製品名までは判別し辛いからね
例えばNECだとaterm-******-gとかがSSIDで存在するが同じNECのwarpstarシリーズだとwarpstar-******-wなどがある(*の部分はランダムの16進数
別製品と勘違いさせることで製品固有の脆弱性が存在しても突かれるリスクが多少は下がる >>583
度々ありがとうございます。
>別製品と勘違いさせることで製品固有の脆弱性が存在しても
>突かれるリスクが多少は下がる
こういう方法もあるんですね。
親切な回答ありがとうございました。 いつもお世話になっています。よろしくお願いいします。
プロバイダから手紙がきて、私のパソコンがポッドウィルスに感染し、メールアドレスの認証番号が第三者に取得され、大量のスパムメールが送信されたと連絡ありました。送信日は2018 1 12 海外からだそうです。
ウィルスチェックに反応はありませんでした(avg)
というより、私のそのメールアドレスのパソコンは数ヶ月前くらいからネットを遮断していて(Vistaのため、単なる編集用にするため)少なくともここ数ヶ月はウィルスに感染するようなことはないと思うのですが…。
質問ですが
@そもそもネットを遮断していてスパムメールを発信できるのでしょうか?
Aこのパソコン自体ではなく、同じプロバイダのWi-Fi機種を使っているスマホあたりから(パソコンメールアドレスを電話帳にいれている)利用されたということもありますか?スマホにウィルス感染して。
Bプロバイダはメールを送れないように処理してあるそうです。私はこのパソコンはオフラインでも使用しない方がよいですか?
C電源をきれば安心ですか?それともラインアカウントのように、他の機種から私のpcのアドレスとそれを接続するキーワードを取得して行っていたと考える方が自然でしょうか?
よろしくお願いいたします。 >>585
まず、君のPCにメールサーバーがある訳じゃないんだよ。そこを分かってない
君が持っているのは企業が運営しているメールサーバーにログインするためのメールアドレスとパスワードという"権限"ね
そこからメールをダウンロードしているだけだよ
それでもって本題だけど、ネットを遮断する前にメールアドレスとパスワードが漏れているか簡単なパスワードだったので破られている
@はネットを遮断していても他のネットに繋がっている端末でログインできるためスパムメールの送信は可能
Aはメールアドレスだけじゃパスワードは分からないから何らかの形でスマホなどにパスワードを入力したことがあるならあり得る
Bは使用しない方がいい、何故ならロガーが入っていれば次にネット接続した時に溜め込んだ情報を一斉送信される可能性がある
C電源切れば安心だが根本的な解決にはならない、パスワードを入力したことがあるならロガーという可能性もある
まずはPCかスマホにウイルスが感染しているなら感染している機器の特定をした方がいい
特定できたら初期化や再インストールで完全にウイルスを削除
そのあとメールアドレスのパスワードを変更して不正なログインをできないようにすればいい >>585
概ね>>586が回答してくれたけど
BとCに関しては、そのまま一生物理的にオフラインなら何が起きようと外部に影響することはないので
使ってもいいと思うよ >>587
それUSBとか外部メディアからの感染という手まで想定して無いでしょ
数日経つと忘れたりすることもあるから初期化か再インストールしてウイルスが削除されるまで使うべきじゃない 587だけど>>588はその通りだね
忘れたりってのは想定してなかったwからまー100%外部と接触させない自信がない限りは使わないほうが安全か 「ここで尋ねるようなレベルなら使うな」が正解じゃね / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 【使用OS】Windows 7 Professional 64-bit 、
【PCスペック】 『CPUの種類:Interl(R)core(TM)i3-4130 3.40GHz 、メモリ: 8.00G』
【使用ブラウザ】 オペラとクローム
【セキュリティソフトと年式】 カスペルスキーインターネットセキュリティ 18
【具体的な症状】カスペルスキーインターネットセキュリティが文字化けしている(全ての文字が四角になっている)
【過程と措置】1月12日に突然発症、言語を英語表記に変更可能ではあり
ソフト自体は正常に動いているからそのまま使用している
カスペルスキーのスレは荒れているようなのでこちらでお願いします お世話になっています。
よろしくお願いします。
shufooというチラシサイトの新規会員登録の入力画面において、
「規約に同意する」
をクリックしたのですが、この規約には
>1.個人情報の収集と利用目的及び利用範囲
>1)会員登録情報(会員のアクセス履歴含む)
と記載されていました。
ここにある「アクセス履歴」って、ブラウザの履歴のことですか?
とすると、私の表示履歴を抜かれることに同意し、現実に抜かれたのでしょうか?
ここで質問することが不適切であれば、おわびします。
(法律問題ではなく、セキュリティの問題として、質問させていただきました) すみません
書き忘れていました。
windows7
IE11
です。 >>593
カスペルスキーを一度アンインストールして再インストールすれば直りそう
アンインストールしたら一旦PCを再起動してから再インストールするのがいい
>>594
Webサイト運営観点から言うと、この場合の「会員のアクセス履歴」は
「いつどの会員がこのWebサイトのページを閲覧したか」というアクセスログの事
これは環境変数とCookie情報を参照するだけで実現できるので
会員規約に同意しようがしてまいがほとんどの商業サイトでやっている
君がどこのエロサイトを見たかという情報を第三者が確認するには
パソコン内のHistory情報を抜かなくてはならないが
それをWebサイトに仕掛けると間違いなくアンチウィルスが反応するし
Googleも危険なサイトとしてマークするからまともな業者はそんな事しない >>593
windowsアプデの影響
KB4055532 カスペルスキーで検索すれば情報出て来る
今すぐ直したいんなら.NETのアプデをアンインストール ぼくわ、ういんどうずてんです。
いちばんつよいせきゅりてーそふとを、おしえてくだちい ぶっちゃけOSがまともに機能してなければ
ウイルスも動かない / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 壊れたパソコンでも動くウィルスって、
M$の技術者より優秀じゃねーかw >>603
でも変な話、優秀なウイルスは少々OSが不安定でも動きそうだけどなw
既存の脆弱性つくようなソフト作れるって事は優秀な連中が作ってそうだしw 壊れたOSをハッキング出来る様に修復するウィルス。
優れものじゃないか。 >>606
えっ?ウイルスソフト使ってるの? (どや顔) >>604
だからセキュリティソフト会社は優秀なクラッカーとか雇ってるだろ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ フレッツ光で接続している自宅のセキュリティを考えたときに、自宅では
いちばん外側の日本メーカー製の無線LAN付きルーターが弱点のような気がしてきました
シスコやジュニパーのSOHO用のスイッチ+無線APにしたほうが、
企業体力や技術力の問題から脆弱性の対応が早かったり、
利用者に海外のハッカーが多く脆弱性自体が発見されやすかったりする気がします。
またconfig設定にSSHが使えたりして安全のような気がするのですが考えすぎでしょうか? >>617-619
ありがとうございます。そんなに難しいネットワークを作るつもりはないので、
何とかなると思います。
そう考えると日本のいわゆる家庭用ブロードバンドルーター市場が、
周辺機器メーカーばかりなのが不思議ですね こんにちは!ぼくです。
ぼくわ、さいきょうのせきりてーそふとの、カスペルスキくぁwせdrftgyふじこlpをつかってるのですが、時々右下にアメリカ語のよくわからないひょうじがでてくるのね?connectとdisconnectがえらべるみたいだけどなんなん? O
o
。
/ ̄ ̄\
/ ノ \\
| /゚ヽ/゚ヽ |.
. | (__人__) |
| |'|`⌒´ノ |
. |. U }
. ヽ }
ヽ ノ
/ヽ三\´ ランサムウェアに引っかかったらセーフで起動して復元しろって書いてるけど復元ポイントない場合は詰むってことだよな? ランサムウェアの動作不全で、
まれに、
ShadowExplorerやRecuva等の復元ソフトで一部復旧できることがある
復元ポイントがそのまんま残っていることは、俺の知る限りきいたことがないな
その他詳しいことは専門スレ(含過去ログ)へ HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ
ttp://www.itmedia.co.jp/enterprise/spv/1802/09/news066.html セキュリティプロトコル使ってるからと言って、絶対安全ともいえんのだが・・・。 プロトコルの安全性とサイトの安全性は
別たよね
詐欺サイトでも、情報管理の甘いサイトでも、
水飲み場でも、証明書入れられないわけでもないし ieつかったサイトみたいのでchromeでie tab、360インタ-ネットセキュリティー、ublock origin
no coin等のアドオンつかってみているんですけど他に強化できるアドオンあったら教えてください
アンチウィルスのアドオンは360しかオンにできなかったので仕方なく使っています
windows7です >>628
それはパパのおふるか何かなの?
ここからさきは ほごしゃのかたと いっしょに よんでください
まず強化すべきはユーザーの知識と日本語能力です
故意にマルウェアを呼び寄せるユーザーではどんなソフトでもやれることに限界があります
Chromeに何を入れようとIEのエンジンを使うのであれば意味がありません
IEが必要なサイトはIEで見ればいいしセキュリティソフトはブラウザではなくOSに入れてください
Windowsの更新も勝手に選り好みせずきちんとインストールしてください スマホのセキュリティ対策(主にフィルタリング)について相談したいのですが
どこのスレに相談したら良いでしょうか? >>630
Android セキュリティ 25 [無断転載禁止]2ch.net
https://egg.5ch.net/test/read.cgi/android/1477258762/
android板かios板探せばあるんちゃう やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 電源を入れてからセキュリティソフトを起動するまでの間のセキュリティは大丈夫なのですか?
大丈夫では無いなら対策法を教えて欲しいです Appleみたいに政府や捜査機関にすら情報を渡さないようなセキュリティソフトって無いですか? >>635
ネットワーク接続よりセキュリティソフトの起動シーケンスを優先するように設定すればいい
USBとかの外部機器からのウイルス感染は別としてネットワークが繋がってないとハッカーからの直接的な攻撃はできないからな
セキュリティソフトが起動するまでブラウザやメールを使わなければルーターやアクセスポイント乗っ取られてない限りは直接PCへ攻撃できないし
凄腕のハッカーに直接狙われるような状況でも無いと起動シーケンスに割り込めないから一般家庭じゃスルーでいいと思うが
>>636
ディスクを暗号化したいならVeraCryptがいいかな
暗号化アルゴリズムはSerpent-Twofish-AESでハッシュアルゴリズムはWhirlpoolがお勧めかな、次点でStreebogかRIPEMD-160
ハッシュアルゴリズムのSHA-512とSHA-256は強度とかに問題は無いけれどSHA-2まではNSAが開発に関与してたのであまりお勧めしない
ネットワークの暗号化ならTORを使えば政府や捜査機関じゃ追えないかと ■ このスレッドは過去ログ倉庫に格納されています