初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part141
https://medaka.5ch.net/test/read.cgi/sec/1573901260/
セキュリティ初心者質問スレッド Part142
レス数が900を超えています。1000を超えると表示できなくなるよ。
2020/09/23(水) 19:01:01.29
2021/05/16(日) 00:18:04.88
セッションクッキーは大体無条件で許可されると思うけど
2021/05/16(日) 05:38:06.04
ウイルス検体提出先 2021年更新
AVAST: https://www.avast.com/false-positive-file-form.php
Ad-Aware: https://www.adaware.com/ja/report-false-positives
AegisLab: https://www.aegislab.com/reportfp/ (メールのみ)
Avira: https://analysis.avira.com/
Bitdefender: https://www.bitdefender.com/submit
ClamAV: https://www.clamav.net/reports/malware
Cyren: https://www.cyren.com/support/reporting-av-misclassifications (メール ZIPパスワード"infected"を指定)
Kaspersky: https://opentip.kaspersky.com/
Malwarebytes: https://forums.malwarebytes.com/forum/122-false-positives/ (フォーラムのみ)
McAfee: https://kc.mcafee.com/corporate/index?page=content&;id=KB85567
Microsoft: https://www.microsoft.com/en-us/wdsi/filesubmission
Norton: https://support.norton.com/sp/en/us/home/current/solutions/kb20100222230832EN
Rising: http://mailcenter.rising.com.cn/filecheck_en
SecureAge APEX: https://www.secureaplus.com/ja/features/antivirus/report-false-positive
Trend micro: https://www.trendmicro.com/en_us/about/legal/detection-reevaluation.html
eGambit: https://tehtris.com/en/false-positive-negative-requests/
AVAST: https://www.avast.com/false-positive-file-form.php
Ad-Aware: https://www.adaware.com/ja/report-false-positives
AegisLab: https://www.aegislab.com/reportfp/ (メールのみ)
Avira: https://analysis.avira.com/
Bitdefender: https://www.bitdefender.com/submit
ClamAV: https://www.clamav.net/reports/malware
Cyren: https://www.cyren.com/support/reporting-av-misclassifications (メール ZIPパスワード"infected"を指定)
Kaspersky: https://opentip.kaspersky.com/
Malwarebytes: https://forums.malwarebytes.com/forum/122-false-positives/ (フォーラムのみ)
McAfee: https://kc.mcafee.com/corporate/index?page=content&;id=KB85567
Microsoft: https://www.microsoft.com/en-us/wdsi/filesubmission
Norton: https://support.norton.com/sp/en/us/home/current/solutions/kb20100222230832EN
Rising: http://mailcenter.rising.com.cn/filecheck_en
SecureAge APEX: https://www.secureaplus.com/ja/features/antivirus/report-false-positive
Trend micro: https://www.trendmicro.com/en_us/about/legal/detection-reevaluation.html
eGambit: https://tehtris.com/en/false-positive-negative-requests/
2021/05/16(日) 05:59:24.35
>>822
それキャッシュちゃうか
それキャッシュちゃうか
2021/05/16(日) 09:20:23.96
ネットの仕組みを詳しくググったら全部わかる
2021/05/16(日) 17:19:27.31
>>822
localstrage?
localstrage?
2021/05/16(日) 18:34:57.20
Torとか、IPリレー系の匿名通信は速度が極端に遅くなると理解してるんですが
東芝子会社の情報流出のニュースを見ていると、700GBも持ち出されているようです
そんな大容量を匿名性を保って保管、ダウンロードする方法が思いつかないんですが
どういう方法があるのでしょうか。
ハッカー集団 東芝に金銭要求 ダイハツ関連会社もハッカー集団の攻撃受ける
https://www.youtube.com/watch?v=3btY5iUHV_0
東芝子会社の情報流出のニュースを見ていると、700GBも持ち出されているようです
そんな大容量を匿名性を保って保管、ダウンロードする方法が思いつかないんですが
どういう方法があるのでしょうか。
ハッカー集団 東芝に金銭要求 ダイハツ関連会社もハッカー集団の攻撃受ける
https://www.youtube.com/watch?v=3btY5iUHV_0
2021/05/16(日) 18:53:30.77
ハッキングした別のサーバーやクラウドストレージへ通常回線でダウンロードさせてからTORで自分のPCへダウンロードさせればいい
他にも分散化させて複数のPCへダウンロードするとかボットネットとか色々と手法はある
他にも分散化させて複数のPCへダウンロードするとかボットネットとか色々と手法はある
830名無しさん@お腹いっぱい。
2021/05/16(日) 19:28:02.01 Windows Defender ファイアウォールで送信接続をブロックし、
C:\Windows\System32\PING.EXEの通信は許可しているのですがPINGが通りません
pingを打つと"一般エラー。"と表示されます
送信ブロックを解除すればPINGが通るのでファイアウォールの設定に問題があると思います
規則の種類: プログラム
このプログラムのパス: C:\Windows\System32\PING.EXE
操作: 接続を許可する
プロファイル: ドメイン/プライベート/パブリックにチェック
名前: PING
で登録しました
C:\Windows\System32\PING.EXEの通信は許可しているのですがPINGが通りません
pingを打つと"一般エラー。"と表示されます
送信ブロックを解除すればPINGが通るのでファイアウォールの設定に問題があると思います
規則の種類: プログラム
このプログラムのパス: C:\Windows\System32\PING.EXE
操作: 接続を許可する
プロファイル: ドメイン/プライベート/パブリックにチェック
名前: PING
で登録しました
2021/05/16(日) 19:28:10.64
コマンドプロンプトのログです
-------------------------------------------------
Microsoft Windows [Version 10.0.19042.985]
(c) Microsoft Corporation. All rights reserved.
C:\Windows\System32\LogFiles\Firewall>ping yahoo.co.jp
yahoo.co.jp [183.79.135.206]に ping を送信しています 32 バイトのデータ:
一般エラー。
一般エラー。
一般エラー。
一般エラー。
183.79.135.206 の ping 統計:
パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、
-------------------------------------------------
pfirewall.logにはこのように記録されています
-------------------------------------------------
2021-05-16 19:16:53 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
2021-05-16 19:16:54 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
2021-05-16 19:16:55 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
2021-05-16 19:16:56 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
-------------------------------------------------
お助けくださいよろしくお願いします。
-------------------------------------------------
Microsoft Windows [Version 10.0.19042.985]
(c) Microsoft Corporation. All rights reserved.
C:\Windows\System32\LogFiles\Firewall>ping yahoo.co.jp
yahoo.co.jp [183.79.135.206]に ping を送信しています 32 バイトのデータ:
一般エラー。
一般エラー。
一般エラー。
一般エラー。
183.79.135.206 の ping 統計:
パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、
-------------------------------------------------
pfirewall.logにはこのように記録されています
-------------------------------------------------
2021-05-16 19:16:53 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
2021-05-16 19:16:54 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
2021-05-16 19:16:55 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
2021-05-16 19:16:56 DROP ICMP 172.16.151.2 183.79.135.206 - - 0 - - - - 8 0 - SEND
-------------------------------------------------
お助けくださいよろしくお願いします。
2021/05/17(月) 05:47:38.76
TRACERT yahoo.co.jp
最初に経路の途中に問題がないかを確認した方がいいな
DNSから引っ張って来ているとすればルーターの機能でpingを遮断している可能性もある
最初に経路の途中に問題がないかを確認した方がいいな
DNSから引っ張って来ているとすればルーターの機能でpingを遮断している可能性もある
2021/05/17(月) 05:51:43.31
なんだあ よく見てみたら通常とは違う設定をしているのかよ
自分でひとつずつ追いかけて解決しろ
自分でひとつずつ追いかけて解決しろ
2021/05/17(月) 16:48:05.25
マカフィーで再インストールしたら金庫が消えたが、vaultファイルは残ってる。
これを復活させる方法はありますか?
これを復活させる方法はありますか?
835名無しさん@お腹いっぱい。
2021/05/17(月) 17:34:43.07 マカフィーがあと数日で切れるんだけど無料のセキュリティソフトって何がいいんすか
2021/05/17(月) 19:36:48.73
>>834
それはあなたが重々承知しているでしょ
マカフィーの金庫プロセスを経由してマウントする際に設定されているパスワードを入力するだけさ
アンインストールしたならばそれを再インストールすればいいだけです
それはあなたが重々承知しているでしょ
マカフィーの金庫プロセスを経由してマウントする際に設定されているパスワードを入力するだけさ
アンインストールしたならばそれを再インストールすればいいだけです
2021/05/18(火) 00:27:57.81
コンピュータのCPUとかメモリとかのアーキテクチャ系について学べる購読雑誌オススメ教えてください!
日経ネットワークみたいに初心者から中級者まで幅広く学べるのがいいです
日経ネットワークみたいに初心者から中級者まで幅広く学べるのがいいです
2021/05/18(火) 00:56:06.35
インターネット
839名無しさん@お腹いっぱい。
2021/05/18(火) 01:58:23.24 三井三菱みずほ楽天銀行はクッキー受け入れないとログインできないのにペイペイ銀行だけ
クッキー受け入れなくてもログインできちゃうんですけどw
なんか怖いw
クッキー受け入れなくてもログインできちゃうんですけどw
なんか怖いw
2021/05/18(火) 03:17:27.65
facebookを偽名で登録したのですがbanされないようにするにはどうしたら良いでしょうか
2021/05/18(火) 06:08:20.31
偽名で登録するのを禁じているなら諦めるしかないのでは?
そもそもどうやって偽名と判断するのかは興味あるけど
そもそもどうやって偽名と判断するのかは興味あるけど
2021/05/18(火) 07:00:12.98
>>833
セキュ板だから送信ブロックしてるものだと思ったけど予想外だわ
セキュ板だから送信ブロックしてるものだと思ったけど予想外だわ
2021/05/20(木) 19:54:20.94
思ったんだけどもしもプロバイダーがMITMしてたらどうしたらいいんだろうか?
2021/05/20(木) 21:55:57.78
JaneStyle更新しないで使い続けてるんですが、マルウェアに感染する危険性はありますか?
2021/05/27(木) 12:58:07.36
badvpnってなんですかね?
2021/05/28(金) 22:05:18.82
QUICとかhttp3が普及したら安全になりますか?
2021/05/29(土) 15:25:05.94
脆弱性はプロトコルじゃなくてプログラムにあるんだよw
2021/05/29(土) 18:19:32.41
そうとも限らんけどな
仕様が脆弱なこともある
仕様が脆弱なこともある
2021/05/30(日) 15:46:15.97
今後仕事でインシデントレスポンスやるけど、よくわかってないです
おすすめの本とか動画教えてください
おすすめの本とか動画教えてください
2021/06/01(火) 11:04:29.25
2021/06/05(土) 00:51:51.43
852名無しさん@お腹いっぱい。
2021/06/12(土) 16:08:51.23 問い合わせスレが分からないのでこちらで質問します。
ど素人の質問で大変お手数ですがよろしくお願いいたします。
現在旧dionのフレッツADSLコースで使っています。
気になるのは先々の光回線への移行においてのセキュリティの問題です。
と申しますのも、接続先プロバイダとメール関係の接続先サーバーとが違ったときの
SMTPなどへの認証においてのセキュリティが気になります。。
このあたりに問題ないのか問題あるのか、ご教示いただけますと幸いです。よろしくお願いいたします!!
現在:接続先プロバイダ(dion)→メール関係の接続先サーバー(dion)
将来:接続先プロバイダ(nuroやdocomo光など)→メール関係の接続先サーバー(dion)
今だと、dionに接続してからそこからdionのメールサーバーにアクセスします。
もし接続先プロバイダをnuroやdocomo光などに変えると「他社接続→dionのサーバー」となります。
httpsが付いたブラウザ利用のwebメールでは問題はないんでしょうが、Thunderbirdなどの
メールアプリを使ったときが気がかりと。。
ど素人の質問で大変お手数ですがよろしくお願いいたします。
現在旧dionのフレッツADSLコースで使っています。
気になるのは先々の光回線への移行においてのセキュリティの問題です。
と申しますのも、接続先プロバイダとメール関係の接続先サーバーとが違ったときの
SMTPなどへの認証においてのセキュリティが気になります。。
このあたりに問題ないのか問題あるのか、ご教示いただけますと幸いです。よろしくお願いいたします!!
現在:接続先プロバイダ(dion)→メール関係の接続先サーバー(dion)
将来:接続先プロバイダ(nuroやdocomo光など)→メール関係の接続先サーバー(dion)
今だと、dionに接続してからそこからdionのメールサーバーにアクセスします。
もし接続先プロバイダをnuroやdocomo光などに変えると「他社接続→dionのサーバー」となります。
httpsが付いたブラウザ利用のwebメールでは問題はないんでしょうが、Thunderbirdなどの
メールアプリを使ったときが気がかりと。。
2021/06/12(土) 16:57:27.48
別のプロバイダと契約するなら一部のサービスは使えなくなることもある
有償か無償のサービスなら使い続けることも出来るかもしれんけど
契約者専用サービスなら無理なことが多い
有償か無償のサービスなら使い続けることも出来るかもしれんけど
契約者専用サービスなら無理なことが多い
2021/06/13(日) 15:27:01.09
https://i.imgur.com/vWyL57C.jpg
このウイルスにかかったんですが、もうパソコンダメになったんでしょうか
このウイルスにかかったんですが、もうパソコンダメになったんでしょうか
2021/06/13(日) 16:08:59.96
>>852
プロバイダへの接続というのがよくわからないけど、PPPoEで接続しているって
ことだとして、プロバイダ<->自端末接続と、メールのセキュリティは原則的に
一切関係がないよ
プロバイダはインターネットへ接続するための単なる土管で、端末からの
パケットを指定されたアドレスに転送するだけなので基本的にセキュリティ
云々にはあまり関係しない
端末と直接パケットをやり取りするメールの場合、メールの送信にはSMTP、
メールの受信にはPOP3かIMAP4を使うけど、これらのプロトコルは元々
平文でやり取りするためセキュリティは一切ない
今の時代これでは困るので、SMTPやPOP3、IMAP4にもSSLで接続できる
機能が存在し、メールサーバおよびメールクライアントで各々のプロトコルに
対してSSLの設定ができ、両方で設定した状態でやり取りをすれば建前上は
セキュリティが確保できることになる
なので、メールサーバの接続設定とメールクライアントの設定でSSLに
関するものを調べて設定しれって感じかな
プロバイダへの接続というのがよくわからないけど、PPPoEで接続しているって
ことだとして、プロバイダ<->自端末接続と、メールのセキュリティは原則的に
一切関係がないよ
プロバイダはインターネットへ接続するための単なる土管で、端末からの
パケットを指定されたアドレスに転送するだけなので基本的にセキュリティ
云々にはあまり関係しない
端末と直接パケットをやり取りするメールの場合、メールの送信にはSMTP、
メールの受信にはPOP3かIMAP4を使うけど、これらのプロトコルは元々
平文でやり取りするためセキュリティは一切ない
今の時代これでは困るので、SMTPやPOP3、IMAP4にもSSLで接続できる
機能が存在し、メールサーバおよびメールクライアントで各々のプロトコルに
対してSSLの設定ができ、両方で設定した状態でやり取りをすれば建前上は
セキュリティが確保できることになる
なので、メールサーバの接続設定とメールクライアントの設定でSSLに
関するものを調べて設定しれって感じかな
856名無しさん@お腹いっぱい。
2021/06/14(月) 14:38:40.68 一時期事情があってダイヤルアップで短期緊急使用してましたが
そのときにたぶんウイルスにやられたかで
受信より送信が遥かに多くなるという異常事態が起きて
ほとんどネットから情報を得られなくなりました
しかたなくOS再インストールで戻しました・・・
これはやはりウイルスにやられてたと考えて正解でしょうか
またどういうウイルスだったと推定できますか?
現在常時接続に戻ってからは今のところこういう現象は無いです
またこういうのはそれまでも経験はありませんでした
そのときにたぶんウイルスにやられたかで
受信より送信が遥かに多くなるという異常事態が起きて
ほとんどネットから情報を得られなくなりました
しかたなくOS再インストールで戻しました・・・
これはやはりウイルスにやられてたと考えて正解でしょうか
またどういうウイルスだったと推定できますか?
現在常時接続に戻ってからは今のところこういう現象は無いです
またこういうのはそれまでも経験はありませんでした
2021/06/14(月) 22:00:22.10
ウイルスに感染したとして
別SSDにOS入れて
感染しちゃったOS入SSD・データー用のHDDをZEROフォーマットしたら大丈夫ですかね?
別SSDにOS入れて
感染しちゃったOS入SSD・データー用のHDDをZEROフォーマットしたら大丈夫ですかね?
2021/06/15(火) 00:36:28.92
>>857
ウィルスはいろいろなのですべてがそれでいいわけではないです
今多いのはデータを外に流出させてしまうものですが外部HDD含めデータを消してしまうものもあります
おおよそはセキュリティソフトで駆除できます
ウィルスはいろいろなのですべてがそれでいいわけではないです
今多いのはデータを外に流出させてしまうものですが外部HDD含めデータを消してしまうものもあります
おおよそはセキュリティソフトで駆除できます
2021/06/17(木) 06:10:07.15
スマホやタブレットみたいな電池内蔵の端末の
手軽で安全な物理的破壊方法はありますか?
目的はデータ復元不能にすることです。
ハンマーで叩いたら中の電池漏れますか?
PCならHDDやSSDを取り出せばいいんですけど。
一般人なのでドリルみたいな特別な工具は持ってません。
手軽で安全な物理的破壊方法はありますか?
目的はデータ復元不能にすることです。
ハンマーで叩いたら中の電池漏れますか?
PCならHDDやSSDを取り出せばいいんですけど。
一般人なのでドリルみたいな特別な工具は持ってません。
2021/06/17(木) 06:27:02.91
>>859
画面を下向きにして自動車で踏んでみたらどうだろう?
画面を下向きにして自動車で踏んでみたらどうだろう?
2021/06/17(木) 08:24:13.98
スマホやタブレットはPCと違って電池が爆発するからやめろ
初期化してゴミデータで埋めて捨てた方がマシ
初期化してゴミデータで埋めて捨てた方がマシ
862名無しさん@お腹いっぱい。
2021/06/17(木) 08:46:12.17 機種名に分解とかバッテリー交換とかググるとやってる人の例出てくるだろうから、裏蓋剥がしてからバッテリー外して、そっから物理的に壊す
https://i.imgur.com/5iDmHcG.jpg
https://i.imgur.com/zZ8MZhr.jpg
https://i.imgur.com/5iDmHcG.jpg
https://i.imgur.com/zZ8MZhr.jpg
2021/06/17(木) 16:27:44.15
>>859
バッテリーは回収に回して、あとはドリルを買ってきて穿孔
バッテリーは回収に回して、あとはドリルを買ってきて穿孔
2021/06/17(木) 17:08:00.54
一回交換したバッテリー燃やしたら
爆発して死んだわ。
爆発して死んだわ。
2021/06/17(木) 19:07:16.12
セキュリティとは…髪である
__,、_,、
三 ( (´・ω・) 彡彡ミミ
三 ;ミ三三彡' (´・ω・`)
__彡彡ミミ
彡⌒ミ 三 ( (´・ω・)
(´・ω・`) 三 ;ミ三三彡'
隙を見せれば…失われる…
__,、_,、
三 ( (´・ω・) 彡彡ミミ
三 ;ミ三三彡' (´・ω・`)
__彡彡ミミ
彡⌒ミ 三 ( (´・ω・)
(´・ω・`) 三 ;ミ三三彡'
隙を見せれば…失われる…
2021/06/17(木) 20:22:06.40
CISSPって難しいですか?
現状から合格までどのくらい勉強時間かかるか見込みを知りたいです
あと、支援士試験とCISSPでは難易度どのくらい違いますか?ドラクエに例えて教えてもらいたいです
(現状)
情報系学部卒(関関同立)
昨年情報処理安全確保支援士受けて午前85%
午後9割くらいでクリア
ISPでインシデントハンドリングやフォレンジック経験3年ほど
現状から合格までどのくらい勉強時間かかるか見込みを知りたいです
あと、支援士試験とCISSPでは難易度どのくらい違いますか?ドラクエに例えて教えてもらいたいです
(現状)
情報系学部卒(関関同立)
昨年情報処理安全確保支援士受けて午前85%
午後9割くらいでクリア
ISPでインシデントハンドリングやフォレンジック経験3年ほど
2021/06/18(金) 12:00:48.43
>>866
ここじゃなくてlineのオープンチャンネルのサイバーセキュリティで聞いたほうが良いかも、、、
ここじゃなくてlineのオープンチャンネルのサイバーセキュリティで聞いたほうが良いかも、、、
2021/06/19(土) 12:22:43.45
支援士登録してるけど何のメリットもないお
セキュリティの知識もほとんど忘れたお
セキュリティの知識もほとんど忘れたお
2021/06/23(水) 23:21:16.59
質問です
ネットワークの場所 に見知らぬ owner-pc というのがずっとあって気になってたんですが
プライベートネットワークをパブリックネットワークに変えたら消えました
プライベートネットワークにし続けていたのはセキュリティ上問題あったんでしょうか?
ネットワークの場所 に見知らぬ owner-pc というのがずっとあって気になってたんですが
プライベートネットワークをパブリックネットワークに変えたら消えました
プライベートネットワークにし続けていたのはセキュリティ上問題あったんでしょうか?
2021/06/25(金) 20:10:13.34
家庭で使う無線LANのSSIDの最後に「_nomap」や「_optout」と
付け加えた方がいいですか?
付け加えた方がいいですか?
2021/06/25(金) 20:49:30.95
PCの無料ゲームについてですが、マイクロソフトやグーグルで
配信してる物はともかく、それ以外の所は危険ですか?
JavaScriptやcookieもオンにしなくてはいけないですし。
普段使うブラウザと別ブラウザをゲーム専用に使用した方がいいですか?
配信してる物はともかく、それ以外の所は危険ですか?
JavaScriptやcookieもオンにしなくてはいけないですし。
普段使うブラウザと別ブラウザをゲーム専用に使用した方がいいですか?
873名無しさん@お腹いっぱい。
2021/06/25(金) 21:07:01.20 金融系サイト触るブラウザと、SNSやるブラウザと、適当な暇つぶし(エロ含む)ブラウザは完全に分けてるな
2021/06/25(金) 21:17:55.36
ブラウザを最新にしてればまずゼロデイ攻撃なんて喰らわないよ
2021/06/25(金) 23:50:26.87
マイクロソフトのセキュリティパッチをきちんと適用していたらゼロデイ攻撃も喰らわないよw
2021/06/26(土) 02:31:06.79
>>871
nomapとか付けてもデータベース側で処理してるから無意味
データベースへ送信する前のユーザー端末で止めてる訳じゃないから結局は情報収集されてるし
本当にデータベースへ登録されてないとか検証しようが無いからな
>>872
sandboxieでソフトを仮想化したり別のプロファイル作ったり重要なデータへのアクセスは禁止にしとけば良いんじゃね
まぁ、公式サイト見極められるなら間違ってウイルスを落とすことも無いけど
steamとか大手のゲーム代理店とかで無料ゲームやってれば良いんじゃね?
て言うかGoogleはチェック甘いからウイルスも普通にあるよ
ウイルス以外にも広告至上主義だから詐欺広告も普通に掲載してフィッシングサイトに誘導してるし
プライバシーの侵害で訴えられてばっかりの企業だぞ
nomapとか付けてもデータベース側で処理してるから無意味
データベースへ送信する前のユーザー端末で止めてる訳じゃないから結局は情報収集されてるし
本当にデータベースへ登録されてないとか検証しようが無いからな
>>872
sandboxieでソフトを仮想化したり別のプロファイル作ったり重要なデータへのアクセスは禁止にしとけば良いんじゃね
まぁ、公式サイト見極められるなら間違ってウイルスを落とすことも無いけど
steamとか大手のゲーム代理店とかで無料ゲームやってれば良いんじゃね?
て言うかGoogleはチェック甘いからウイルスも普通にあるよ
ウイルス以外にも広告至上主義だから詐欺広告も普通に掲載してフィッシングサイトに誘導してるし
プライバシーの侵害で訴えられてばっかりの企業だぞ
877871
2021/06/26(土) 11:59:52.17 >>876
「_nomap」を付けた方がいいと言われるものの
付けてる人をあまり見かけないのでどうすべきかと思ったんですが、
>データベースへ送信する前のユーザー端末で止めてる訳じゃないから
>結局は情報収集されてる
そういう理由もあって、付けてる人をあまり見かけないんですね。
ありがとうございました。
「_nomap」を付けた方がいいと言われるものの
付けてる人をあまり見かけないのでどうすべきかと思ったんですが、
>データベースへ送信する前のユーザー端末で止めてる訳じゃないから
>結局は情報収集されてる
そういう理由もあって、付けてる人をあまり見かけないんですね。
ありがとうございました。
2021/06/26(土) 17:34:12.49
Googleは情報収集してないって言いながら密かに情報収集してて訴えられてるからな
879名無しさん@お腹いっぱい。
2021/06/30(水) 16:29:54.42 cs9.wac.phicdn.net
ブロック推奨です
メーカーやベンダーとの関係が取れません
Windowsで報告例あり、私はiPhoneです
よく見かけるアドレスに似せた感じ
出没するタイミングは、クリック(タップ)して、どこかと接続した直後に始まるSSL暗号鍵のやりとり(ocsp)に合わせるか、一段落してアップデートやメーカーフィードバックに合わせる
確認方法
パソコンはコマンドプロンプトでnetstat
-f末尾につけた方が見やすいかもしれません
止める時は、Ctrl+c
もし勝手に止まるはその時点でアウト!
何かが潜んでる可能性大です!!
スマホの方はDNSCloakをインストール
好きなDNS鯖選んで、BlockIPv6をON、Log DNS queriesをON、頃合いみてOpen DNS queries logをタップ
こちらのログ取りも延々と続くのが本来の姿で、開始時刻は書き留めておいた方がいいです
但し、止まる原因、外部要因ありそうなので、止まるから『何か潜んでいる』とは言えないかも?
ブロック推奨です
メーカーやベンダーとの関係が取れません
Windowsで報告例あり、私はiPhoneです
よく見かけるアドレスに似せた感じ
出没するタイミングは、クリック(タップ)して、どこかと接続した直後に始まるSSL暗号鍵のやりとり(ocsp)に合わせるか、一段落してアップデートやメーカーフィードバックに合わせる
確認方法
パソコンはコマンドプロンプトでnetstat
-f末尾につけた方が見やすいかもしれません
止める時は、Ctrl+c
もし勝手に止まるはその時点でアウト!
何かが潜んでる可能性大です!!
スマホの方はDNSCloakをインストール
好きなDNS鯖選んで、BlockIPv6をON、Log DNS queriesをON、頃合いみてOpen DNS queries logをタップ
こちらのログ取りも延々と続くのが本来の姿で、開始時刻は書き留めておいた方がいいです
但し、止まる原因、外部要因ありそうなので、止まるから『何か潜んでいる』とは言えないかも?
2021/07/01(木) 17:58:23.57
httpはどういう場合が危ないんですか。それを解説してくれているサイトがあれば教えて欲しいです
2021/07/01(木) 18:32:10.85
>>880
HTTPはログイン出来るサイトなどで使うと個人情報を盗まれる危険性がある
ただの動画とかテキストサイトなら盗まれても見てるページとかの大した情報では無いけど
twitterのようなSNSやamazonのようなショッピングサイトなどのログイン出来るようなサイトだと危険だね
ブラウザのcookieに含まれるセッションIDっていう個人を識別出来るようなデータを盗まれると危険
盗んだcookieをブラウザにセットすればログインした状態になるので成り済ましなどに使われる危険性がある
そういったcookieなどの個人データを盗まれないようにSSL/TLS通信で暗号化した通信方法としてHTTPSがある
HTTPはログイン出来るサイトなどで使うと個人情報を盗まれる危険性がある
ただの動画とかテキストサイトなら盗まれても見てるページとかの大した情報では無いけど
twitterのようなSNSやamazonのようなショッピングサイトなどのログイン出来るようなサイトだと危険だね
ブラウザのcookieに含まれるセッションIDっていう個人を識別出来るようなデータを盗まれると危険
盗んだcookieをブラウザにセットすればログインした状態になるので成り済ましなどに使われる危険性がある
そういったcookieなどの個人データを盗まれないようにSSL/TLS通信で暗号化した通信方法としてHTTPSがある
2021/07/01(木) 19:55:49.90
>>881
どうもありがとうございます。個人情報が求められるサイトには特に気を配りたいと思います。
個人が開設しているブログというか何かの解説的なホームページのURLがhttpでブラウザが警告するので気になって質問した次第です。
どうもありがとうございます。個人情報が求められるサイトには特に気を配りたいと思います。
個人が開設しているブログというか何かの解説的なホームページのURLがhttpでブラウザが警告するので気になって質問した次第です。
2021/07/01(木) 23:55:07.06
>>880
今どきは常時httpsと覚えておけばいいよ。セッション管理に気を配らなくていいし。
今どきは常時httpsと覚えておけばいいよ。セッション管理に気を配らなくていいし。
2021/07/02(金) 21:16:42.62
それを解説してくれているサイトがあれば教えて欲しいです
↑誰も教えてくれないじゃん
↑誰も教えてくれないじゃん
2021/07/02(金) 23:26:04.42
具体的には書いてないサイトばっかだからな
ボカして情報盗まれるとしか書いてない
ボカして情報盗まれるとしか書いてない
2021/07/03(土) 03:56:10.49
昔はIPアドレスが知られただけじゃ個人情報の特定はできないといわれてましたが、
IPアドレスを打てばそのアドレス先の個人宅ルータにアクセスできます。
そこから、Nmapなどでしつこく攻撃を続けていれば・・・?と考えるのですが、
家庭用のルータでこれらの攻撃は完全にブロックし続けられるでしょうか?
IPアドレスを打てばそのアドレス先の個人宅ルータにアクセスできます。
そこから、Nmapなどでしつこく攻撃を続けていれば・・・?と考えるのですが、
家庭用のルータでこれらの攻撃は完全にブロックし続けられるでしょうか?
2021/07/03(土) 05:32:34.54
それは製品次第
通常はデフォで弾いてるけど脆弱性があれば別だろ
中華製とかは監視のために脆弱性あってもおかしくないし
ちゃんとしたメーカーの製品買ってパッチ当てとけば問題無いけど
通常はデフォで弾いてるけど脆弱性があれば別だろ
中華製とかは監視のために脆弱性あってもおかしくないし
ちゃんとしたメーカーの製品買ってパッチ当てとけば問題無いけど
2021/07/03(土) 06:04:39.38
>>886
> 昔はIPアドレスが知られただけじゃ個人情報の特定はできない
そんなわけ無いだろ。昔からプロバイダは開示請求に応じてきたぞ
適当な理由があれば、普通にバレる
今バレてないのは、お前のIPアドレスと個人情報の紐付けにそれだけのコストをかける意味がないってだけだ
> 昔はIPアドレスが知られただけじゃ個人情報の特定はできない
そんなわけ無いだろ。昔からプロバイダは開示請求に応じてきたぞ
適当な理由があれば、普通にバレる
今バレてないのは、お前のIPアドレスと個人情報の紐付けにそれだけのコストをかける意味がないってだけだ
2021/07/03(土) 10:58:23.19
890名無しさん@お腹いっぱい。
2021/07/03(土) 11:46:12.35 ワッチョイで表示されるのとかipaddress.comで出てくるIPアドレスだと新宿エリアが出てくるな、うち中野区で
プロバイダ開示とかしなくても個人宅ルータまで辿れんのか
プロバイダ開示とかしなくても個人宅ルータまで辿れんのか
2021/07/03(土) 12:13:23.10
な、はず。うちもそれほど知ってるわけではないけど・・・
2021/07/03(土) 12:21:32.81
2021/07/03(土) 12:22:37.51
詳しくはステートフルパケットインスペクション でググれ
2021/07/03(土) 13:16:51.19
SPIが有効でも無効でも外部から管理画面にアクセス出来るルーターなんて使っちゃだめよ
2021/07/03(土) 19:46:27.96
>>892
ありがとう。そしてしつこく聞いてしまって申し訳ないのだけど、SPIを破ってくる攻撃なんてのは
存在する?例えばGoogleに検索をかけたとき、Googleからの応答に擬態して攻撃者のパケットを
PCに送り込む、みたいなことってできないかな?
ありがとう。そしてしつこく聞いてしまって申し訳ないのだけど、SPIを破ってくる攻撃なんてのは
存在する?例えばGoogleに検索をかけたとき、Googleからの応答に擬態して攻撃者のパケットを
PCに送り込む、みたいなことってできないかな?
2021/07/03(土) 22:05:26.66
無くはない
昔、ケビン・ミトニックってハッカーが居たけど3way handshakeの脆弱性を使って通信中のTELNETかSSHに割り込みかけてたな
当時では割りとハッカー界隈ではメジャーな手法だっだけどメディアが誇張表現して核ミサイル撃てるとか書かれてたっけかな
こういうの以外ならproxyみたいに経路に挟み込むとかアクセスポイントへDDOSかけて偽のアクセスポイントを立てるとかかな
昔、ケビン・ミトニックってハッカーが居たけど3way handshakeの脆弱性を使って通信中のTELNETかSSHに割り込みかけてたな
当時では割りとハッカー界隈ではメジャーな手法だっだけどメディアが誇張表現して核ミサイル撃てるとか書かれてたっけかな
こういうの以外ならproxyみたいに経路に挟み込むとかアクセスポイントへDDOSかけて偽のアクセスポイントを立てるとかかな
2021/07/03(土) 22:22:29.37
技術としてはあるんですね。。。ケビンが活躍してた頃からしたら、今はもっとSPI突破は洗練されてるのかな、怖い。
2021/07/04(日) 02:47:06.09
>>24さんのコメントにある
>まぁ、スマホは盗聴とか防げないと思った方が良いよ
>ビックデータとか言ってプライバシーの侵害を公式で
>サポートしてるような物だからな
これって本当ですか?電話の内容ですか?電話してないときの生活音とかですか?
プライバシーを気にする方って携帯って何を使ってらっしゃるんでしょうか?
>まぁ、スマホは盗聴とか防げないと思った方が良いよ
>ビックデータとか言ってプライバシーの侵害を公式で
>サポートしてるような物だからな
これって本当ですか?電話の内容ですか?電話してないときの生活音とかですか?
プライバシーを気にする方って携帯って何を使ってらっしゃるんでしょうか?
2021/07/04(日) 05:47:07.67
>>898
Android本家のGoogleは情報送信拒否設定にしてもバックグラウンドで情報収集してて訴えられてるからな
音声データかは知らないけど個人特定出来るデータらしいし
位置情報とか文字の変換候補とかはビックデータとか言って送信されてるはず
Androidだけど通信遮断したり対策してるなら問題無い
Android本家のGoogleは情報送信拒否設定にしてもバックグラウンドで情報収集してて訴えられてるからな
音声データかは知らないけど個人特定出来るデータらしいし
位置情報とか文字の変換候補とかはビックデータとか言って送信されてるはず
Androidだけど通信遮断したり対策してるなら問題無い
2021/07/04(日) 09:09:30.17
>>889
ふつうにすり抜けているよ
ふつうにすり抜けているよ
2021/07/04(日) 09:16:58.47
2021/07/04(日) 11:16:56.87
普通にできないですよ
だから必死に標的型メール攻撃で内部に入ろうとする
内部に入り込んだ後ならステートフルパケットインスペクションなぞ無意味だからな
だから必死に標的型メール攻撃で内部に入ろうとする
内部に入り込んだ後ならステートフルパケットインスペクションなぞ無意味だからな
2021/07/04(日) 12:24:03.68
いったいできるのかできないのか、どっちが正しい情報なんだ・・・
仮にSPIをすり抜けられるとして、銀行や企業
仮にSPIをすり抜けられるとして、銀行や企業
2021/07/04(日) 12:26:14.02
はどんな対策をしてるんだろう?そして企業などが採用している対策は、
個人でも廉価版みたいなものを用意できないだろうか・・・
個人でも廉価版みたいなものを用意できないだろうか・・・
2021/07/04(日) 12:30:47.89
どっちも同じこと言ってるんだけどな
意訳)
SPIで防げるのは外部からの不正アクセス
内部に入られユーザの要求した通信と判断されると防げない
意訳)
SPIで防げるのは外部からの不正アクセス
内部に入られユーザの要求した通信と判断されると防げない
2021/07/04(日) 12:36:26.89
2021/07/04(日) 12:41:05.68
>>905
ありがとう、合点がいきました。OSをまっさらにした状態で初めてネットに
つないだ時にWindowsUpdateが自動でかかりますが、そのタイミングでMicrosoftの
IPに偽装してすり抜けてくるんじゃないかなんて考えてました。この点は安心してよさそう。
ありがとう、合点がいきました。OSをまっさらにした状態で初めてネットに
つないだ時にWindowsUpdateが自動でかかりますが、そのタイミングでMicrosoftの
IPに偽装してすり抜けてくるんじゃないかなんて考えてました。この点は安心してよさそう。
2021/07/04(日) 12:50:38.90
>>906
正常なセッションなら問題なく受け取ってくれる
正常なセッションなら問題なく受け取ってくれる
2021/07/04(日) 12:51:03.09
そんなボケは二段ルーターにしておいて通信経路を詳しく調べてみろ
勉強になるぞ
勉強になるぞ
2021/07/04(日) 12:54:35.67
2021/07/04(日) 12:59:39.37
2021/07/04(日) 13:01:38.81
>>907
それは別の仕組みで保護してるんでF/Wとかは関係なく拒否られる
それは別の仕組みで保護してるんでF/Wとかは関係なく拒否られる
2021/07/04(日) 13:10:04.15
>>911
例えば、
DNSをジャックしてて、www.google.com
にアクセスした瞬間に
悪意のあるコードがあるhtmlを突っ込むとか
googleはsslしか許可されないけど
XPとかhttpsじゃないサイトとかだと成功する
XPレベルだとSSL盗聴できるしね
例えば、
DNSをジャックしてて、www.google.com
にアクセスした瞬間に
悪意のあるコードがあるhtmlを突っ込むとか
googleはsslしか許可されないけど
XPとかhttpsじゃないサイトとかだと成功する
XPレベルだとSSL盗聴できるしね
2021/07/04(日) 13:25:40.63
脆弱性が無い限り確立した接続に割り込みかけてファイアウォール突破するとか普通は出来ない
UDPに偽装したパケット投げ込むくらいは出来るかもしれないけど結局脆弱性は必要になる
UDPに偽装したパケット投げ込むくらいは出来るかもしれないけど結局脆弱性は必要になる
2021/07/04(日) 14:27:37.22
2021/07/04(日) 17:14:03.20
proxyは違うだろw
2021/07/04(日) 17:54:36.83
>>916
いや、proxy の目的を考えれば自明
いや、proxy の目的を考えれば自明
2021/07/04(日) 18:47:43.06
じゃあ、どうやってFW内部に不正なパケットが入り込まないようにできるんです?
UDPポンポン入り込まれてたなんてあんまり想像したくないけど・・・
UDPポンポン入り込まれてたなんてあんまり想像したくないけど・・・
2021/07/04(日) 19:55:06.57
2021/07/04(日) 19:56:58.24
例えば、状態はESTABLISHEDであったとしてもその状態はCLOSE_WAITで接続が完結する
これ以降はサーバー側が勝手に送って来てもパケットは破棄されます
netstat -bfo 7 とかやってしばらく眺めていてみな
こちら側でのプロセスが送った際のポート番号とその送り先サーバーへのポート番号が重要です
それとセキュリティ上狙われないように、発信元のポート番号はシステムでランダムに生成されます
ESTABLISHEDとは、チャットアプリのように相互に通信が可能な状態ですが、
どうやったら見ず知らずの第三者が悪意のあるパケットをここへと送り込んでくる事が可能でしょうか?
プロトコル ローカル アドレス 外部アドレス 状態 PID
TCP 127.0.0.1:49177 A-PC:49504 ESTABLISHED 6920
[aaaaaaa.exe]
TCP 127.0.0.1:49504 A-PC:49177 ESTABLISHED 2424
[bbbbbbb.exe]
TCP 127.0.0.1:49177 A-PC:49504 ESTABLISHED 6920
[aaaaaaa.exe]
TCP [2404:7a81:xxxx:c00:55bd:bf76:7928:ad9f]:58683 ec2-35-163-60-223.us-west-2.compute.amazonaws.com:https ESTABLISHED 9172
[MFEAvSvc.exe]
TCP [2404:7a81:xxxx:c00:55bd:bf76:7928:ad9f]:58683 ec2-35-163-60-223.us-west-2.compute.amazonaws.com:https CLOSE_WAIT 9172
[MFEAvSvc.exe]
TCP 127.0.0.1:49738 A-PC:49189 FIN_WAIT_2 3936
[システム]
TCP 127.0.0.1:49189 A-PC:49738 CLOSE_WAIT 636
[fffffffffff.exe]
これ以降はサーバー側が勝手に送って来てもパケットは破棄されます
netstat -bfo 7 とかやってしばらく眺めていてみな
こちら側でのプロセスが送った際のポート番号とその送り先サーバーへのポート番号が重要です
それとセキュリティ上狙われないように、発信元のポート番号はシステムでランダムに生成されます
ESTABLISHEDとは、チャットアプリのように相互に通信が可能な状態ですが、
どうやったら見ず知らずの第三者が悪意のあるパケットをここへと送り込んでくる事が可能でしょうか?
プロトコル ローカル アドレス 外部アドレス 状態 PID
TCP 127.0.0.1:49177 A-PC:49504 ESTABLISHED 6920
[aaaaaaa.exe]
TCP 127.0.0.1:49504 A-PC:49177 ESTABLISHED 2424
[bbbbbbb.exe]
TCP 127.0.0.1:49177 A-PC:49504 ESTABLISHED 6920
[aaaaaaa.exe]
TCP [2404:7a81:xxxx:c00:55bd:bf76:7928:ad9f]:58683 ec2-35-163-60-223.us-west-2.compute.amazonaws.com:https ESTABLISHED 9172
[MFEAvSvc.exe]
TCP [2404:7a81:xxxx:c00:55bd:bf76:7928:ad9f]:58683 ec2-35-163-60-223.us-west-2.compute.amazonaws.com:https CLOSE_WAIT 9172
[MFEAvSvc.exe]
TCP 127.0.0.1:49738 A-PC:49189 FIN_WAIT_2 3936
[システム]
TCP 127.0.0.1:49189 A-PC:49738 CLOSE_WAIT 636
[fffffffffff.exe]
2021/07/04(日) 20:23:02.36
>>918
普通はUDP投げ込むなんて無理
UDP送信してるサーバーのIPが分からないと偽装出来ないからな
既に盗聴済みでないと現実的じゃないってこと
ちゃんとしたメーカーの製品で変なサイトやメールの添付開かなければハッキングされることは普通は無いよ
普通はUDP投げ込むなんて無理
UDP送信してるサーバーのIPが分からないと偽装出来ないからな
既に盗聴済みでないと現実的じゃないってこと
ちゃんとしたメーカーの製品で変なサイトやメールの添付開かなければハッキングされることは普通は無いよ
2021/07/04(日) 20:41:36.59
>>921
DNS界隈でUDPの投げ込み行われる可能性が言及されてたじゃん
https://www.nic.ad.jp/ja/newsletter/No40/0800.html
コスト的に見合わないから家庭ルータはターゲットにされてないだけ
DNS界隈でUDPの投げ込み行われる可能性が言及されてたじゃん
https://www.nic.ad.jp/ja/newsletter/No40/0800.html
コスト的に見合わないから家庭ルータはターゲットにされてないだけ
レス数が900を超えています。1000を超えると表示できなくなるよ。
ニュース
- 【芸能】中居正広氏側に助言の橋下徹氏、性暴力の解釈巡り 「意に反すれば全てアウトでは、後から言えば全部アウトになるのかと」★2 [冬月記者★]
- 【永野芽郁】クラシエ「いち髪」公式サイトから削除「ブランドの価値を伝えていくことが難しい」 これで8社目 [Ailuropoda melanoleuca★]
- 自民・小野寺政調会長「国がもうけてどうすんだ」 備蓄米を安値で売り出し検討 動画あり [お断り★]
- 「レンタル高校生」が困りごとや要望に応えます 91歳男性の家で庭の草取り [お断り★]
- 就職氷河期世代が苦難激白「正社員になれるシステムがなかった」「政治は高齢者に対策したが氷河期世代はなし」 ★5 [お断り★]
- 【MLB】佐々木朗希が激白! 負傷者リスト入りは「投げ続けたいが、逆に迷惑かかるので申告」「ロッテ時代の古傷が完治しない中で…」★2 [冬月記者★]
- ガンダムGquuuuuX、ガチで終わる、考察要素だと思われたモノがすべからくアイドルオタクの監督の趣味と判明して終わる ★4 [348480855]
- 【朗報】大人気ドーナツ🍩屋さん、日本初上陸、お前ら急げ [977261419]
- 【悲報】大阪万博で「ミニ四駆大会」開催のお知らせ🥹 [616817505]
- 天皇陛下、自民党の減反政策に反しうるち米「ニホンマサリ」もち米「マンゲツモチ」の苗を計20株田植え🌾 ようやっとる! [817148728]
- 【悲報】ネトウヨ、カリフォルニア米の不買を宣言 [834922174]
- 【悲報】斎藤元彦陣営のネット広報担当会社が投稿したnoteで騒然★693 [931948549]