初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/
探検
セキュリティ初心者質問スレッド Part144
レス数が1000を超えています。これ以上書き込みはできません。
1名無しさん@お腹いっぱい。
2022/07/03(日) 12:58:17.952023/05/31(水) 20:41:31.89
そうなんですねありがとうございます
2023/05/31(水) 21:40:29.88
ソースの閲覧権限を攻撃者に取得されるというのは最悪ではありません。
最悪は実行権限を取得されることです
最悪は実行権限を取得されることです
2023/06/01(木) 01:09:15.14
バカじゃねーの?
2023/06/02(金) 01:21:53.32
>>965
フリーコールかもしれないけどね
フリーコールかもしれないけどね
2023/06/02(金) 14:56:09.99
このマザーボードの欠陥を悪用して、どのような攻撃手法が想定できるでしょうか?
またどのような対策が立てられますか。これは界隈で話題になりそう…
https://www.msn.com/ja-JP/news/scienceandtechnology/gigabytepcwindows/ar-AA1bY2vM?ocid=sapphireappshare
またどのような対策が立てられますか。これは界隈で話題になりそう…
https://www.msn.com/ja-JP/news/scienceandtechnology/gigabytepcwindows/ar-AA1bY2vM?ocid=sapphireappshare
2023/06/02(金) 15:28:24.27
タイトルに書いてあんじゃん…
「PC起動時にWindowsへマルウェアをインストール」される可能性がある
該当ドメインを必要ないときにDNSで引けないようにしとけ
「PC起動時にWindowsへマルウェアをインストール」される可能性がある
該当ドメインを必要ないときにDNSで引けないようにしとけ
2023/06/02(金) 15:46:07.00
>>971
ありがとうございます。BIOSにパスワードを設定、UEFI内の「APP Center Download & Install」を無効化する、
もありますね。PFSenseを使っている身としては、
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 は、 61.194.99.178
https://software-nas/Swhttp/LiveUpdate4 はIPアドレスが引けないですが、WindowsのFWのフィルタ設定かPFSense側でBlockで対処できそうですね。
私のAsrockもLiveUpdateみたいなアドレスがあるかもなので、調べて設定しておけばいいかもしれないです
ちなみに、Windowsのアプリを使ってBIOSのアップデートができるものもありますが、もしBIOSパスワードを設定していた場合は、
その際パスワード認証を求められるでしょうか?
ありがとうございます。BIOSにパスワードを設定、UEFI内の「APP Center Download & Install」を無効化する、
もありますね。PFSenseを使っている身としては、
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 は、 61.194.99.178
https://software-nas/Swhttp/LiveUpdate4 はIPアドレスが引けないですが、WindowsのFWのフィルタ設定かPFSense側でBlockで対処できそうですね。
私のAsrockもLiveUpdateみたいなアドレスがあるかもなので、調べて設定しておけばいいかもしれないです
ちなみに、Windowsのアプリを使ってBIOSのアップデートができるものもありますが、もしBIOSパスワードを設定していた場合は、
その際パスワード認証を求められるでしょうか?
2023/06/02(金) 16:22:02.20
>欠陥は200以上のモデルで確認されており、迅速なファームウェアアップデートが推奨されています。
さっさと公開されている最新のBIOSへとアップデートする事
>「%SystemRoot%\system32\GigabyteUpdateService.exe」
このサービスがWebサーバーへとアクセスしないように設定しておけばいいって事
さっさと公開されている最新のBIOSへとアップデートする事
>「%SystemRoot%\system32\GigabyteUpdateService.exe」
このサービスがWebサーバーへとアクセスしないように設定しておけばいいって事
2023/06/02(金) 16:58:02.48
Asrockマザーの方は調べてみましたが最新バージョンのOSはまだ更新されてないみたいです。
GIGABYTE以外でも見つかるかもしれず、発見された段階で更新されるのかもですね
個人的に気がかりになっているのは、マルウェアを入れた攻撃者が改造BIOSをWindows上でM/Bに入れて、
それ以降いくらWindowsをクリーンインストールし直してもマルウェアが自動で入れられるという仮定なのですが、
それをBIOSのパスワード認証で防げるのかどうか…、ちょっと調べておこうと思います。ありがとうございました~
GIGABYTE以外でも見つかるかもしれず、発見された段階で更新されるのかもですね
個人的に気がかりになっているのは、マルウェアを入れた攻撃者が改造BIOSをWindows上でM/Bに入れて、
それ以降いくらWindowsをクリーンインストールし直してもマルウェアが自動で入れられるという仮定なのですが、
それをBIOSのパスワード認証で防げるのかどうか…、ちょっと調べておこうと思います。ありがとうございました~
2023/06/02(金) 17:11:08.10
調べろ 素人
昔からBIOSの更新とは、起動時にメモリバッファへと設定した更新ファイルをファームウェア側で署名チェックなどをして
更新していいものかは判断している
更新後は起動する前に、2度程更新されたBIOSの中身をチェックしてから再起動に入るようになっている
CRCチェックでエラーとなった場合にはBIOSの更新は行われない
結構と堅牢化している現状のUEFIファームではウィルス起因による更新ではまず失敗する
昔からBIOSの更新とは、起動時にメモリバッファへと設定した更新ファイルをファームウェア側で署名チェックなどをして
更新していいものかは判断している
更新後は起動する前に、2度程更新されたBIOSの中身をチェックしてから再起動に入るようになっている
CRCチェックでエラーとなった場合にはBIOSの更新は行われない
結構と堅牢化している現状のUEFIファームではウィルス起因による更新ではまず失敗する
2023/06/02(金) 17:31:52.51
・
2023/06/02(金) 17:49:11.52
教えていただいてありがとうございます。なにぶん知識が少ないので…そこから想像するぐらいしかできないです。
指摘されている署名チェックとCRCチェックもすり抜けてくる技法もどこかにあるのかなと思っていたのですが、
まずそのようなことはあり得ないですよね。
その上で、AsrockやGIGABYTEのサーバーから署名とCRCチェックの適合データを入手した誰かがいて、
一度感染させたPCにLiveUpdateアプリ経由でBIOSアップデートをされたらどうなのかなと、小説じみたことを考えてました。
そこで、初期セットアップ時にBIOSサイドでスーバーバイザパスワードを設定していて、LiveUpdate時にそれを求めるように
していたらそのような攻撃手法はパスワードを知らなければ通らないと考えてました。でも、そのようなことは考えなくてよさそうですね。
ろくに調べもせず、失礼しましたm(_ _ )m
指摘されている署名チェックとCRCチェックもすり抜けてくる技法もどこかにあるのかなと思っていたのですが、
まずそのようなことはあり得ないですよね。
その上で、AsrockやGIGABYTEのサーバーから署名とCRCチェックの適合データを入手した誰かがいて、
一度感染させたPCにLiveUpdateアプリ経由でBIOSアップデートをされたらどうなのかなと、小説じみたことを考えてました。
そこで、初期セットアップ時にBIOSサイドでスーバーバイザパスワードを設定していて、LiveUpdate時にそれを求めるように
していたらそのような攻撃手法はパスワードを知らなければ通らないと考えてました。でも、そのようなことは考えなくてよさそうですね。
ろくに調べもせず、失礼しましたm(_ _ )m
2023/06/02(金) 18:22:34.09
マザーメーカーの社員かその家族の誰かがTikTokを入れていたりなんかしていたら、そこを手がかりに。みたいなことを想定はしてました。
でもそんなことは、どの会社も専用スマホなり端末なり導入しているだろうし、簡単には閲覧できないか…
でもそんなことは、どの会社も専用スマホなり端末なり導入しているだろうし、簡単には閲覧できないか…
979名無しさん@お腹いっぱい。
2023/06/05(月) 18:28:55.79 ふうむ
2023/06/05(月) 19:29:56.95
・
2023/06/05(月) 19:53:44.17
責任分岐点として、自分に非が無いならそれほど神経質にならんでも良いと思うけどね
できる範囲で対策して、それで抜けてこられたらどうしょもないじゃん
BIOSアップデートに関してはLAN機器の脆弱性対策は例外として、M/B等の場合
・特別困っても居ないのにBIOSアップデートなんかしない
が正しくて、常に最新にする必要のない機器のBIOSなんか無視してりゃいいだけの話だろ
できる範囲で対策して、それで抜けてこられたらどうしょもないじゃん
BIOSアップデートに関してはLAN機器の脆弱性対策は例外として、M/B等の場合
・特別困っても居ないのにBIOSアップデートなんかしない
が正しくて、常に最新にする必要のない機器のBIOSなんか無視してりゃいいだけの話だろ
2023/06/05(月) 23:47:52.94
2023/06/06(火) 00:28:55.21
984名無しさん@お腹いっぱい。
2023/06/07(水) 02:26:28.56 初めまして わりとてんぱってます。
Amazonで覚えのないもの{具体的には4000円くらいのお菓子}が籠に入っており、
あとで買う、に同一のお菓子{具体的には先ほどのお菓子1000個}があとで買うに
入っていました。パスワードを変更して カスタマーサポートに連絡しましたが
不正アクセスはない、とのこと。どんなトラブルが考えられますか?同居人はいません。
Amazonで覚えのないもの{具体的には4000円くらいのお菓子}が籠に入っており、
あとで買う、に同一のお菓子{具体的には先ほどのお菓子1000個}があとで買うに
入っていました。パスワードを変更して カスタマーサポートに連絡しましたが
不正アクセスはない、とのこと。どんなトラブルが考えられますか?同居人はいません。
2023/06/07(水) 09:50:28.60
986名無しさん@お腹いっぱい。
2023/06/07(水) 10:17:00.87 ご返信ありがとうございます。実はこういったことは二回目です。
一度目は覚えのないもの{Amazonギフト5万円}がカートに入っており、特に
気にすることもなく削除したら、その後しばらくしてまたカートに入って勝手に
購入手続きされた直後にAmazonから自動でログアウト、メールで「ハッキングされた
可能性がある」とのことで、以降5日ほどログインできませんでした。それからカード番号
を変え、当然Amazonのパスワードも変更しました。
それと今回のことの相関関係は不明ですが、お菓子1000個{一つが6個パックのもの
なので合計6000個}とは明らかに悪意があります。
考えられるのは 二日ほどまえにぼくのAmazon欲しいものリストから、どなたかが
280円の生活雑貨を送ってくれたのです。たしかその方は「きみの実名も見えた」と
言っていたのでわりと細かいことまでみえたのかもしれません。ぐぐると今のAmazonの
仕様っぽかったです。Amazonの欲しリスから いたずら出来るのか、とAmazonの
サポセンに問い合わせたところ「できないと思う」との回答でした。ただ外国人の回答者
でそれほど詳しそうにもなかったのでもしかしたら欲しリス経由でいたずらできるのかもしれません。
一度目は覚えのないもの{Amazonギフト5万円}がカートに入っており、特に
気にすることもなく削除したら、その後しばらくしてまたカートに入って勝手に
購入手続きされた直後にAmazonから自動でログアウト、メールで「ハッキングされた
可能性がある」とのことで、以降5日ほどログインできませんでした。それからカード番号
を変え、当然Amazonのパスワードも変更しました。
それと今回のことの相関関係は不明ですが、お菓子1000個{一つが6個パックのもの
なので合計6000個}とは明らかに悪意があります。
考えられるのは 二日ほどまえにぼくのAmazon欲しいものリストから、どなたかが
280円の生活雑貨を送ってくれたのです。たしかその方は「きみの実名も見えた」と
言っていたのでわりと細かいことまでみえたのかもしれません。ぐぐると今のAmazonの
仕様っぽかったです。Amazonの欲しリスから いたずら出来るのか、とAmazonの
サポセンに問い合わせたところ「できないと思う」との回答でした。ただ外国人の回答者
でそれほど詳しそうにもなかったのでもしかしたら欲しリス経由でいたずらできるのかもしれません。
987名無しさん@お腹いっぱい。
2023/06/07(水) 10:41:53.75 続きです。Amazon欲しリスに リストを共有してる相手なら送りたいものを
追加できるはずです。がカートや あとで買う、に追加できるのかはAmazonは
否定しています。
前回のアマギフ五万円事件と共通しているのは カートと あとで買うに 各々
入っていたことです。なんか疲れました。ご返信本当にありがとうございます。
ちょっと休んで{今後のこともあるので}考慮します。Amazonのバグだといいんです
けどね。
追加できるはずです。がカートや あとで買う、に追加できるのかはAmazonは
否定しています。
前回のアマギフ五万円事件と共通しているのは カートと あとで買うに 各々
入っていたことです。なんか疲れました。ご返信本当にありがとうございます。
ちょっと休んで{今後のこともあるので}考慮します。Amazonのバグだといいんです
けどね。
2023/06/07(水) 15:24:44.53
Amazonのバグでなく誰かのいたずらだった場合…
注文確定ボタンを押して発送までさせてたら刑法に引っかかる恐れがあるから、
カートに入れるまでで収めておいただけの可能性もありますね。
カスタマーサポートセンターに電話で連絡して、他人のPC経由でログインされていたかどうかの確認と、
そのお菓子がカートに入れられた時の時刻を特定してもらってはどうでしょう。二度目の犯行があったとのことなので、
ちゃんと証拠を取って備えておくと、>>987さんを監視している人への牽制にもなると思います
注文確定ボタンを押して発送までさせてたら刑法に引っかかる恐れがあるから、
カートに入れるまでで収めておいただけの可能性もありますね。
カスタマーサポートセンターに電話で連絡して、他人のPC経由でログインされていたかどうかの確認と、
そのお菓子がカートに入れられた時の時刻を特定してもらってはどうでしょう。二度目の犯行があったとのことなので、
ちゃんと証拠を取って備えておくと、>>987さんを監視している人への牽制にもなると思います
989名無しさん@お腹いっぱい。
2023/06/09(金) 20:04:30.65 ご返信ありがとうございます。Amazonのカスタマーサービスはほぼ外国人で
殆ど伝わりません。疲れました。Amazon側は全く異常を感知しませんでした。
割と神経まいりますね。
殆ど伝わりません。疲れました。Amazon側は全く異常を感知しませんでした。
割と神経まいりますね。
2023/06/11(日) 08:42:41.01
OSのサポートの切れたノートパソコンを語学系の本を買った時のCD再生用として使い続ける際に気をつけることありますか?
Wi-Fiの接続先の家庭のネットワーク登録は削除して一応Wi-Fi使用不可になってます
Wi-Fiの接続先の家庭のネットワーク登録は削除して一応Wi-Fi使用不可になってます
2023/06/11(日) 11:00:40.14
>>990
CDの裏表は間違えやすいので気をつけます
CDの裏表は間違えやすいので気をつけます
2023/06/12(月) 10:43:42.46
>>990 LANに接続しないならセキュリティ上の脆弱性はかなり軽減できる
ただ・・・それって磯にしてタブレットとかで再生する方が汎用性が高くて良いんじゃないかなとは思う
サポ切れ時代のパソコンは起動遅いしね
ただ・・・それって磯にしてタブレットとかで再生する方が汎用性が高くて良いんじゃないかなとは思う
サポ切れ時代のパソコンは起動遅いしね
993名無しさん@お腹いっぱい。
2023/06/12(月) 12:39:06.60 なーるへそ
2023/06/12(月) 13:44:03.38
・
2023/06/12(月) 13:56:45.81
>>990
確実にネットワークから隔離されているのであれば心配しなくて大丈夫だと思います。
ありえない話としては、CDのAutorun.exeからCDの中に入っているウィルスが起動してマルウェアをインストール、
WiFiを勝手にONにして探索・クラッキングをしてWiFi接続まで行い、ノートPCでしていることやカメラの映像、
マイクも内蔵していれば音声も拾って攻撃者に送信するかもしれません。
でも、語学用の本付属のCDでそんなものを入れてくる出版社は無いと思っていいので、
セキュリティ的には十分安全だと思います。
確実にネットワークから隔離されているのであれば心配しなくて大丈夫だと思います。
ありえない話としては、CDのAutorun.exeからCDの中に入っているウィルスが起動してマルウェアをインストール、
WiFiを勝手にONにして探索・クラッキングをしてWiFi接続まで行い、ノートPCでしていることやカメラの映像、
マイクも内蔵していれば音声も拾って攻撃者に送信するかもしれません。
でも、語学用の本付属のCDでそんなものを入れてくる出版社は無いと思っていいので、
セキュリティ的には十分安全だと思います。
2023/06/12(月) 14:30:55.51
2023/06/12(月) 14:46:43.85
2023/06/12(月) 14:53:13.34
999名無しさん@お腹いっぱい。
2023/06/12(月) 19:49:19.08 このスレも終わりだな
1000名無しさん@お腹いっぱい。
2023/06/12(月) 20:21:20.25 質問良いですか?
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 344日 7時間 23分 3秒
新しいスレッドを立ててください。
life time: 344日 7時間 23分 3秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 《東出、ベッキー超え》永野芽郁 CM全降板なら違約金は空前絶後の10億円規模に…不倫報道の「大きすぎる代償」 [阿弥陀ヶ峰★]
- トランプ大統領よ、ありがとう…あなたのおかげで「コメの値段が下がらない」本当の理由が明らかになりました [パンナ・コッタ★]
- 中居正広氏側の反論の6文字「普通の日本人」に違和感 「誰の言葉?」「とても引っかかる」X議論白熱 [ネギうどん★]
- 中居正広氏の心中に渦巻く“第三者委員会への不信感” 「最初から“悪者扱い”されているように感じていた」「高圧的な調査だった」★5 [Ailuropoda melanoleuca★]
- 【観光庁】ベジタリアン・ヴィーガン・ムスリム旅行者受け入れ整備事業、公募開始 [少考さん★]
- 与沢翼が覚せい剤に手を染めた真相「妻に高級ブランド服を買っても喜んでくれない」「キスをしたら唇を拭かれた」 [ネギうどん★]
- 【悲報】万博の虫さん問題、そろそろ洒落にならなくなってくる🪰 [359965264]
- 日本人さん、ついに一番安い鳥肉しか食えなくなるwwwwwwwwwwwwwwwwwwww [271912485]
- JA理事長「ごはん1杯50円、コンビニのサンドイッチは350円。米が高いと言う意味が分からない」 [833348454]
- 一番おいしい果物ってどれなの?🥭🍈🌽🍇🍓 [496218839]
- 🤣⇐これを多用するおじさんの正体 [907330772]
- スバルが人気になった理由