セキュリティ初心者質問スレッド Part141
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです 自習を出来るリンクも紹介していますので自衛のご参考にして下さい ━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい ・ アドバイスする方は、解りやすい説明をしてあげて下さい ・ 他から誘導されて来た場合は、その旨書いておきましょう ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう) ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3 【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『』 例、Internet Explorer 8 【セキュリティソフトと年式】 『』 例、○○○○ 2011 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 『』 【過程と措置】 『』 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方) ttp://support.microsoft.com/kb/827218/ja *画像アップロードサイト ttp://uploadgeek.com/ (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを) *長い文面の中継サイト ttp://www.text-upload.com/upload.php 前スレ セキュリティ初心者質問スレッド Part140 https://medaka.5ch.net/test/read.cgi/sec/1547634719/ >>404 クレカ使うのに回線でセキュリティが変わるってことはないよ >>404 LTEだぞ WIFIは他の機器がウイルスに感染してれば盗聴されるリスクがある まあ、SSL/TLS通信だろうからWIFIでも大丈夫だとは思うけど 雑なアプリなら暗号化されてない可能性もある Wepに設定してhttpでクレカ使うのが一番安全だと思うわ 近くのフリースポットで通信するといいかも ウチのルーターは古いのか、WEPにできないわ、やっべー ウイルスに感染してた場合のリスクなんて言い出したら LTEだって同じやろ そもそもデフォルトで情報抜いてる端末すらあるんだしw LTEとWIFIの感染リスクが同じってどういうこと? >>414 クレカの情報を取得するのはサーバ側で、わざわざ回線が違うと処理を変えるような 不可思議なサーバでないかぎり、回線の違いでクレカ情報の取得手段が変わる ことはないからどっちでも同じってこと ネットワークに流れるパケットが云々っていうセキュリティとは別の話 まあ、ラインとかWIFIと携帯回線で暗号化の有無が切り替わるんですけどね そんな屁理屈言わないでさっさと教えて下さい 知らないなら黙ってて >>423 端末が感染してたら同じだと思う てか荒すな >>424 そもそもLTEとWIFIのリスクの違いを質問してるんじゃねぇの? 端末が感染してるならそりゃ同じだけど質問の意図とちがうだろ >>425 だから、これが発端なんじゃない? > WIFIは他の機器がウイルスに感染してれば盗聴されるリスクがある これ言い出したら端末が感染してたらLTEだって同じだろ、ってレスがあってワイもそう思う で、本来の質問の主旨は、お前がおっしゃる通り >>426 LTEとWIFIは全然違うんですが・・・ >>427 あのさあ・・・ リスクの話に決まってんだろ? 溜息しか出ないわ >>426 別の端末が感染してるのと使用端末が感染してるのは全然ちがうんだが そもそも使用端末が感染してるって言うのは防ぎようのない話だから仮定で話す意味が無いだろ >>429 横だけど、端末に限定する意味がない 要は自分の環境機器の何かが感染してたらリスクはあるという意味で同じ で、そもそも質問の意図に対して 「感染してたら」って要素を加える事がお角違いだな せやな 日本語不自由な人まで沸いてくるし もうしつこいね・・ >>430 第三者の介入が出来るのと防ぎようのない無意味な仮定は別物だろ マイナポータルapのapkを安全にダウンロードする方法ありますか? google play storeでDLすればいいんじゃないんか? >>436 指定されたデバイス以外ダウンロードできないのです。 >>438 ZenFone4のスレでダウンロードできないので無理やり動かしたけどやっぱり 動かなかったわって言ってる人がいたけど PCでAndroidエミュレータ動かせば行けるんじゃね? 今も SSL2.0/3.0 を使っている人っているのか? ファイルをダウンロードするとウィルスが含まれているためダウンロードできないって出るけどどうすれば出ないようになりますか? chrome使えばファイルダウンロードできるけどchromeはすぐアプリケーションエラーで使えなくなります。 セキュリティソフトをオフにしたり edgeの設定でsmart screenオフにしてもダウンロードできません 特定のファイルがDL出来ないのか、どんなファイルをDLしようとしてもDL出来ないのか、 クロームがエラーで落ちるのはDLした場合に落ちるのか、 なんか色々とおかしすぎるw 二段階認証って設定すべきですか? 不正アクセスされる事を考えたら設定した方が良いのですが、 たまにしかアクセスしないサイトならともかく、日常的にアクセスするサイトだと正直面倒です・・・(PCやブラウザ再起動するとやり直しになるため) なお、ブラウザはプライバシーモードを設定しているため、「この端末を信頼する」などは無効です。 パスワードはパスワード管理ソフトを使って、サイト毎に設定可能な最大文字数を設定しています。 パソコンを修理に出してて(ご臨終になるかも) それで今、別の中古の安全なパソコンを譲り受けたら 5ちゃんのニュー速は「https:// 」だけど テレビの実況版とか他や、このスレは 「セキュリティ保護なし」と出るようになって 個人情報とかさえ書き込まなければ、このままでも大丈夫? (実況が好きで) 安全にする為の、なんたら証明書とか難しくて解んなくて… Edgeと古いパソコンだからかな? >>449 そのまま使うのはやめた方がいいでしょう、暗号化されてない素の平文がインターネットに流れることになります firefoxなら古いパソコン(OS)でもTLS1.2に対応してると何かで読んだのでブラウザを変えてみるといいかもしれません >>450 お返事ありがとうございます 修理に出してるのはファイヤーフォックスを入れてました おっしゃる通り、普通の文章でも第三者に読み取られるのは やっぱり良くないですよね ファイヤーフォックスを入れてみようと思います ご指摘、本当にありがとうございます >>450 >>451 です ご指摘の通りEdgeからファイヤーフォックスに変えたら「https:// 」になりました お陰様で修理中のパソコンが逝っても以前の様に楽しめます ありがとうございます。ご報告が遅くなってすみません >>449 専ブラ使えよ。つか、実況板全部開いたけど、httpになんてなってないぞ。 最近初めてパソコンを買いました ウイルス対策ソフトを買おうと思ったのですが5000円ぐらいするので躊躇しています 5ちゃんとYouTubeしか見なくて個人情報を入れない場合は、入れる意味はあるのでしょうか? あとものすごい初歩的な質問なのかもしれませんけど、ウイルスはパソコンのみに作用するのですか? それともLANケーブルで繋がった大元の「モデム」などにも侵入して悪さをするのでしょうか? またその場合パソコンで個人情報入れてなくても自分の情報は抜かれてしまうのでしょうか? defenderで十分やで ONUがウイルスに感染するって事はまず無い >>453 >>449 です お返事ありがとうございます 専ブラまではw 譲り受けたパソコンがEdgeで、firefoxに入れ直したら 実況板や他の板にも出てた「セキュリティ保護なし」の表示が 消えたので、これでいいのかと思います ご親切にありがとうございます 横やけど専ブラ便利やぞ 実況するくらいなら素直にJANE使っとけ >>454 5000円でも月にしたら400円ぐらいだよ 400円程で毎月ちゃんと守ってくれるんだから安いもんだよ それにパソコン使ってる段階で既に個人情報は入ってるし 個人情報流失のリスクと400円どっちとる? >>458 お返事ありがとうございます 専ブラそんなに便利なんですね どうしよう 無料のウイルス対策ソフトでええんちゃう? どうせ警告出ても素人は分からんやろ スティル運動 合い言葉 ワタシは、まだ出かけないつもりです I will stay home still. あと少し、がんばりましょう! それぐらいの用途なら入れなくていいよ いろいろフリーソフトとかダウンロードする気があるなら買ったほうがいいよ >>455 ほぼないからパソコンにだけ気をつけてればいいよ >>461 無料の入れるぐらいなら何も入れないほうがマシだよ Aviraフリー版は入れてる 5年に一度、ウイルスの疑いで誤検出があるくらい >>466 (´・ω・`)人(´・ω・`)ナカーマ 無料ソフトと有料ソフトの違いは、 昔は性能や機能面で少なからず差はあったけど、 今は、ほぼ広告が入るか入らないか程度 あとは、テマがかかるかどうか 有料ソフトは、詳細設定とか専門用語とか訳分からなくてもデフォの状態で ネットゲームやネット取引やる人含めて万人に問題なく使える 無料のは、ある程度知識のある人が適切に設定する必要がある 訳の分からないサイトで偽のソフトダウンロードして実行するから高級なアンチウイルスソフト買っても無駄だよ >>468 そんなわけねーだろw ロジックや検知アルゴリズムの部分で有料の方が圧倒的に優れてることは火を見るより明らか じゃなきゃこんな外資のセキュリティベンダーが群雄割拠してねー 高いセキュソフト入れたから安心〜ってなっても 結局リンクガンガン踏んで、OK!OK!って進んだら意味ないしなw 今時は、IT苦手つっても最低限のリテラシーは必要なんだよな >>475 エンジン部分が違えば無料以下の性能しか無いことは多々あるぞ 有償版はサポートがしっかりしてるってだけ 有償のオプション機能とかもオプションと同じ機能を備えたソフトを主軸として開発してる方が優秀なことは多い このスレじゃ素人には自力で解決出来ないからサポートの良い有償版使っとけってだけだろ 毎度のことだが、セキュリティソフトでウィルスとカテゴリーに分類しているもの ・exeファイルに代表されている実行ファイルに分類されているもの 極論を言えば、インストーラーファイルなのでUACアクセス制御では守られているが、 ユーザー自身が管理者としての実行を許可してしまったらプログラミング上で考えられることは何でも可能です これに関しては、世間で問題になっている一部のファイルしか検出致しませんので、 実行してしまったユーザー本人の責任だと思ってください 世の中そこまで甘くはありません ・ネットブラウジング時にスクリプトを経由してその言語に存在している脆弱性(バッファオーバーフローなど)を利用して、 予め仕込んであるバイナリーファイルを実行してシステムへとインストールする類いのもの ・OfficeのVBAマクロにある脆弱性を利用してシステムへとインストールする類いのもの これらが実行されて、問題になるのはどこかのサーバーとコネクションが確立されてしまっていて ユーザー本人が知らないうちにリモートからのアクセスが可能になっている状態です 検知するためには、C:\Windows\System32\c m d.exe /c "netstat -bfo 7 >%USERPROFILE%\Desktop\NETSTAT出力.txt" このようなものを定期的なサイクルで実行して、 "ESTABLISHED"になっていてどこかのサーバーと接続が確立されているものを自身で見極めてください ファイアーウォールで検知されてユーザーが気付けばいいのですが、その域に達していない人達はずっと気付きはしないでしょうね 対策ソフトが何でも検知すると過信している人達が多いですが、企業さんたちでも不穏な動きを察してもきちんと速攻で対処出来ていない場合が多いですよね 後にサーバーへの改ざんが発覚することとなります 自分の知識で対応出来る範囲外のことが起きていると察したら速攻でシステムリカバリーをしてしまうことが一番ですよ スティル運動 合い言葉 ワタシは、まだ出かけないつもりです I will stay home still. あと少しの辛抱です、がんばりましょう! ネットバンキングやるから そこそこ良いソフトを使っている PCでネットをする時、いつもはfirefoxを使ってるのですが、 ある中華製ブラウザゲームを利用する時だけchromeを使えば、 中華製ブラウザゲームから受けるトラッキングなどの 個人情報漏洩の防止になりますか? 要するにchromeを通じてfirefoxのキャッシュやcookieなど トラッキングなどに役立つ情報を取得出来るのでしょうか? >>488 ありがとうございます あと、そのゲームにツィッターのアカウントを登録して連携させてるのですが、 chromeでゲームをやりながらfirefoxでツィッターにログインすると、 firefoxのキャッシュやcookieなどのトラッキングなどに役立つ情報を ツィッターを通じて取得される恐れはあるのでしょうか? ブラウザというか、 アカウントを連動させた時点で、ある意味ツイッター情報は そのゲーム会社にぶん投げてると思ったほうがいいです >>490 ツイッターの情報は取られるでしょうけど、 ツィッターにログインするfirefoxの情報までは取られたませんか? 誤字すいません >>490 ツイッターの情報は取られるでしょうけど、 ツィッターにログインするfirefoxの情報までは取られませんか? >>492 ゼロとは言いませんが、 基本的には無いです 貴方がアクセスした変態サイトのurlも そのゲーム会社は分かりません 変態サイトというより、通販とか心配なことは色々あります パソコン買いました 12年ぶりに勝ったのですが 昔はウイルスバスターとか入れていたのですが 購入したやつは何も対策しておりません Windowsディフェンダーとか言うのがあるからです しかし、これ中々重いのでレジストで完全オフにしたのですが これで完全にウイルスやマルウェア対策花にもしてない状態になりました そこで質問なのですが ウイルス対策って今の時代でもしたほうが良いでしょうか? 良く分からないならした方が当然良いですよ 自分なりに対策があって結果としてアンチウィルスS/Wはいらないというならば 何も入れなくても良いけど あと昨今のアンチウィルスS/Wは色々なことをやっているのでWindowsデフェンダー よりも軽いのは少ないと思うので、デフェンダーが重いようならば何かがおかしいって 気もするけど(atom系CPUでメモリ4GByteとかのPCでないならば) Windows DefenderはCPUずっと使い続けるバグあるからしゃーない 軽めのESETでも買え Defenderすらまともに動かないって時点で PCスペックが終わってる 大きなリスクしょってしょぼいの使うとか、まさに素人 サポートしないwindows defenderよりサポートのある有料版買っとけ レジストいじるような奴なんだからサポート()なんて要らんだろ ファイアウォールを使用しないことの外部からの侵入等のリスクについて質問させてください。 【使用OS】 ホストPC:Windows10 Home (ネットの閲覧等に使用) レンンダラーPC:Windows server2019 (音楽再生専用) 【PCスペック】 レンダラーPC: XEON E3-1240L V5 2.10GHz 、メモリ: 4MB マザボ:スーパーマイクロ)X11SSL-F 【使用ブラウザ】 ホストPC:レンダラーPCとつなぐときはIE11でjavaを使用(普段はクローム) レンダラーPC:起動しません 【セキュリティソフトと年式】 ホストPC:Windows Defender レンダラーPC:なし 【具体的な機器の状態】 レンダラーPCは音楽再生専用のためプロセス20まで削っています。 いままではレンダラーPCをスタンドアロンで使っていたためセキュリティは気にしていませんでしたが、CPUをグラフィックス出力なしの E3-1240Lに交換したため、マザボのBMC接続でホストPCにつなぐ必要が出来ました(ルーター(BBR-4MG)を使用) レンダラーPCは、Defenderもファイアーウォールも無効にしています 【質問内容と現在の状況】 音楽再生のために出来ればプロセスは増やしたくはないのですが、 @レンダラーPCもDefenderもファイアーウォールを使用したほうがよろしいでしょうか? A使用しない場合はどのようなセキュリティ上の危険があるのでしょうか? 現在レンダラーPCはブラウザも起動せず、タスクマネージャーのリソースモニターのネットワークも何も表示なしです(ホストから操作しているときも) コントロールパネル→ネットワークとインターネット→インターネットオプション→接続→セットアップ→ネットワークのハードウェアが検出されませんでした。という状態です。 長文になりましたが宜しくお願い致します。 現在の状態の確認のためもう一個質問させてください。 現在レンダラーPCはマザボのBMC接続でホストPCから操作できる状態ですが、 これはルーターを介してホストPCとのみ接続しているのでしょうか? それともインターネットと接続している状態なのでしょうか? 基本的なこともわからず申し訳ありませんが、よろしくお願いします。 >>503 1.その状況なら要らないんじゃね 2.レンダラーPCの生きてるタスク次第だけど2019はデフォである程度過去の脆弱性(SMBとかRDP) は潰れてるのでそれほど脅威はない が・・・残ってる脆弱性はWindowsUpdateで修正されていくので定期的なアップデートは必要 >504 ルーターを介した接続です(インターネットは無関係) >>505 レスありがとうございます。 残しているプロセスは Background Tasks Infrastructure Service CoreMessaging DCOM Server Process Launcher Group Policy Client Local Session Manager RPC Endpoint Mapper Remote Procedure Call (RPC) です。 レンダラーは音楽データだけなので侵入されても大して被害はないと思うのですが 知らない間に踏み台にされたらと心配になり質問した次第です。 >ルーターを介した接続です(インターネットは無関係) ということは外部から踏み台にされたり侵入されることはないという理解であってますか? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる