セキュリティ初心者質問スレッド Part145
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/
セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/ ねぇねぇ
バックドアっていうのを見つけるにはどうすれば良いのかな?
アンドロイドスマホとwindows10、windows11でネットやってます >>2 製作者つまり提供するメーカーが正当・正常な保守用に用意するドアなので
利用者は気にしないほうが良いです
気にしても意味が無いし、それが全くない製品だけでは社会は上手く回りません
まぁ、信頼・安心できないメーカーを避ける程度ですかね
マスターキーという言葉知ってますか? TSAロックという仕様もありますね
それの無い製品でロックした場合、その自衛行為によって不利益を被るリスクが有ります
バックドアはメンテナンス作業の為に用意されたものです
それ自体は悪いものではありません
悪用する犯罪者が居るので悪いイメージの単語になってるだけです
正当な権利の無い人がバックドアを見つけようとするのは、ある意味 不正行為 と言えます >>2
見つけたらうちの会社に入社できるかもしれないのでがんばりましょう >>2
ミラーリングポートの使えるL2スイッチハブを使って、バックドアの仕掛けられた端末の通信内容をすべて
記録できるようにしておき、不審なIPアドレス宛のパケットが見つかったらそのパケットを解析しましょう。
amazonで、「ミラーリングポート netgear」で調べると安価な製品がでてきます。バックドアを発見するのは大変だと思いますが、
慣れているハッカーの方であれば意外と早く見つけてくれるようです。心配であれば、50000円でホワイトハッカーの方に
ココナラで依頼してもいいかもしれません。 >>7
ココナラだと5万円設定がありますが…もし実際頼まれるとしたら、いくらぐらい請求すると思いますか? >>9
一時間1万円とかですよね?時間課金なんですね… >>11
10万円以下ってところですかね…ただ時間課金の時給は、ハッカーの方によって設定はまちまちなんでしょうね。
参考になりました、ありがとうございます。 >>12
10万円はしません
でも、調査結果から期待する内容や調査手法、能力などによっては10万円の人もいるかもですね なんか変に落ちたりおかしいからルーター設定強化したら、知らないMACアドレスから2件許可申請が来たんだけど
これってリアル侵入されてたのか、適当にパスワード入れたのか気になってる
13桁数字(ルーターデフォ)なんだけどさ、すぐに割れるんだよね?お願いします
(とりあえず申請しないと繋がない設定にしたので、後でパスワードは作ります) >>14
許可申請を許可してからルータにアクセスできるのは聞いたことがないかもですが、何のルータを使っているんです? >>14
ランダムMACアドレスの設定になっている線を疑います。 前スレの990です
ご回答ありがとうございます
>ありえない話としては、CDのAutorun.exeからCDの中に入っているウィルスが
>起動してマルウェアをインストール
仮にこういうことがあった場合対処法は急いでノートパソコンのバッテリーを外すくらいですか?
PCの電源ボタンを押しても無効化されてますよね? >>18
アニメの世界だとあると思いますが、現実でCDが爆発することは無いと思って良いです…。また、
バトルプログラマーシラセというアニメだと、遠隔でBIOS設定をしてCPUを過剰にオーバークロックさせてサーバーを落とすと
いったことをしていましたが、これも現実的ではないです(現実にやった人は存在してたかもしれません)。
Autorun.exeが自動で実行された場合は、即座にマルウェアがインストールされているとみていいので、
その場合はまたOSをインストールし直す必要があります。WindowsXPだと自動で実行されていたはずですので、
レジストリでAutorun.exeを自動で実行しないようにレジストリを変更すれば、CDを入れても実行されなくなります。
Autorun.exeで自動実行→マルウェア感染、は過去に問題になったこともあって、Windows7あたりから自動的に実行しないように
なっていたはず。なので、もし心配なら古いノートPCにWindows7を入れるとかしてみてもいいかもしれません。 もしWindowsXPを使用されているのであれば、
https://pctrouble.net/running/cancel_autorun.html
ここを見ながらレジストリの設定できると思います。 スマホでめぼしいセキュリティアプリ入れても張り付き嫌がらせ妨害が相変わらずですがどうでしょう とにかくセキュリティアプリそのものが嫌がらせしやがるぞ ランサムウェアは
情報資産が流出する
情報資産が暗号化されて利用できなくなる
の2つに分けて考えないと対策取れない 前スレの990です
度々ご回答ありがとうございました
勉強になりました ブロックされたウェブサイト: www.dff.jp
悪意のあるアクティビティが含まれている可能性があるため、Malwarebytes Browser Guard はこのページをブロックしました。
って表示されるんだけど
何かあるの? 量子コンピューターだとパスワードを一瞬で解析して突破できるとか言われてるけど
間違ったパスワードを何回か入力したら一定期間ブロックされるよね?
なんでヤバいって言われてるの?
1文字のパスワード設定にしてたら運が良くて一発、悪ければ数日で突破されるだろうけど
長いパスワードにしたら突破自体不可能じゃないのかな
量子コンピューターといえども総当たりでアタックするだけなんだろうし 解析って書いてあるだろ?
アタックするわけじゃないよ
一般的なパスワード照合に関して知らないと理解できないと思うから、先に今どきのパスワード照合に関して調べるといいよ >>29 ログインページはその認識で良いけど
・パスワード付き圧縮ファイル
・暗号化された通信データ
とかだとそうも行かないでしょ?
3回間違ったらデータ消す機能は無いし何度でもチャレンジできる
通信データが「なにかしらの方法」で盗まれた場合、暗号化されていても
将来的には解析されて通信データ内のログイン情報は盗まれると言える
けど! 「なにかしらの方法」 って何やねん? という話はある
まぁそういう問題もあるので無線通信でログイン認証するようなサービスは
極力避けたほうが良い、これは今の時点でもね
といってもこの問題はずいぶん前から警告され、多段認証になってるけどね 受けたことのないインターネットに接続してネットワーク機器がこの世にあるとは思えないが?
どんな答えを期待しているのかもう少し書けや マイクロソフトのバイナリーコード自体、量子コンピューターだったとしてもそんなに早く処理出来ないんだから気にするな
SATA SSDとNVMe SSDでもほとんどソースコードが足を引っ張っていて処理速度に何て違いが出ていない
違って来るのは直接のファイル転送だけだ
ハードディスク時代には問題視されなていかったけれども、NVMeに変更しても処理速度のアップが見られないのだから
そろそろ叩かれるんだろうけどなw 使用OS Windows 11 home s
SモードのOSはマイクロソフトストアからのみアプリをインストール出来るから安全なのだと各所のwebサイトにかかれていました
しかしウィルスに感染するのはアプリをインストールした際に限らないと思います
(海外のサイトにアクセスしてウィルスに感染する等)
標準のwindows defender以外にもセキュリティソフトをインストールして保護を堅牢にする必要性を感じるのですが、マイクロソフトストアからインストール出来るセキュリティソフトで何かいいものは無いでしょうか
上記の何処かの認識に誤解、勘違いがありましたら指摘をお願いします
宜しくお願いします >>38
Microfoft Defender アンチウィルスとFirewallのカスタマイズ設定を使い熟せれば
理論上他には必要ないと私は考えます
現バージョンはどちらも優秀ですよ
Firewallのカスタマイズ設定は奇をてらう印象がありますが、内容を理解さえすればセキュリティの知識は一層深まります >>38 なんどか書いてますが、ちゃんとリカバリーできるバックアップ機能がメインで
アンチウイルス機能(仮にランサムウエアで改竄されてもバックアップから戻せる)付で
Windows10/11等クライアントOSに対応しているのは
Acronis Cyber Protect だけです
サーバー用ならVeeam Backupもあるんですが、クライアントOSには対応していません
アンチウイルスがメインのソフトの一部にもバックアップ機能がありますが、基本フォルダ単位で
C:ドライブ全体を対象にしてもシステム復元できません
(起動用のブートDiskを作る機能も搭載されていません 動かせないPCでどうしろと言うのでしょうね)
そんなわけで、ウイルスバスター・ノートン・マカフィー・ESET・Avast・ZERO・・・ 等は
ランサム攻撃には常に後手でありAI検知とかふるまい検知と言っていますがゼロデイ攻撃には無力です
バックアップが無いので犯罪者に身代金を払わない限りデータは失われ仮に払っても統計では2割程度しか戻りません
またバックアップ(クローン)ソフトにはもっと安いものもありますが(HD革命、paragon、EaseUS・・・)、
アンチウイルス機能が無く、また世代バックアップ 差分(増分)が取れるのも少ないので、
Acronisならゼロデイ攻撃で仮に対応できなくても正常な最後のバックアップからシステムを稼働する状態で復元できますが、
それ以外のバックアップは不定期に実施した古いイメージしか残っていなければかなりのデータロストすることになります
お金を払う気持ちが有るなら Acronis Cyber Protect を調べてからのほうが良いでしょう ランサムウエアを仕込まれるのは、基本的にファイアーウォールの知識がないから受信側でのブロック処置を誤った結果ではないかと思いますよ
企業さんではサーバーポートがWAN側に対してオープンになっている理由が強いのでしょうね >>41 最近のスレの報告では、500MB超えるインストールプログラムをDLしてやられてましたね
アンチウイルス機能は500MBまでしか対象にしないので、その仕様をついてきたようです
有名な攻撃EMOTETでも
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
Emotet拡散攻撃再開か--500MB超のファイルでAV回避の狙いも
https://japan.zdnet.com/article/35200995/
とあり、FWとかアンチウイルスがあっても感染する経路はあるんです
というか・・・ FWで防げるって 「極一部」 のサイバー攻撃だけですよ?
ファイル感染型攻撃をFWで防げたなんて聞いたことが無いです
DL希望のユーザーの誤承認が優先されますしね
不正な遠隔操作系のC2(C&C)のDBを比較的高頻度に更新するFWというかUTMはありますが
イタチごっこですし未登録のC2からは攻撃されますからね
FWを過信しないほうが良いと思いますよ 私は実行ファイルをダウンロードさせる取っ掛かりになる実行ファイルがトリガーとなっていると思っていますから、
Firewallの受信側のブロック効力は期待出来ると思っていますよ
ブラウザ経由で実行ファイルをダウンロードしたのであればユーザー側の認識が甘いので
どうにもならないでしょうね https://www.microsoft.com/ja-jp/biz/smb/column-emotet.aspx
これのEmotet検出画面を見る限り本体は.exeファイルだよね
企業内部で怪しげな.exeファイルに気付かないってのはどうなんだろうか?
少なくとも数日の内には誰かが気付いていいはずだと思いますよ
怪しげな未知の実行ファイルがネット上から何かしらのファイルをダウンロードしようとしたら
例えMicrosoft Defenderだったとしてもファイアーウォールの受信防御機能がアラートを表示します
気付かない人はもう終わってますけどね
大抵はこのパターンなのでファイアーウォールは二次被害の防御として働くと思いますよ
兎にも角にも日本の一般企業は終わってますね >>43 なんか変なこと言いだしたな・・・
知識は一層深まります とかいいながら
>ユーザー側の認識が甘い
で切り捨てるのか?
そんな初心者を切り捨てて悦に浸る回答ならしなくていいよ
初心者でも広く救える手立てを思いつかないダケだろ?
大体だな・・・
>Firewallの受信側のブロック効力
なにそれ? って感じ お前さんのロジックでどういう条件でその設定書くつもりなの?
お前の頭の中でのアプリのインストール・アップデートは全て CDROM から実行するのか?
普通に使ってれば許可リストが山のように作られ、ほぼ機械的に「許可」を押しまくる事になり
「ここは悪意があるサイトだ!」なんて気が付くことは無いぞ?
なんだろう・・・
・ぼくかんがえた さいきょうの ふぁいあ~~うぉーる
って感じ >>44 もう少し勉強しましょう
EMOTETは実際のメール本文を流用するので「気づく」のが困難なのが一番重要な点です
そこに目を向けずに「気付かないってのはどうなんだろうか?」は注視する点がズレています
FWのルールもそうですが、信用できる相手・信用できない相手に合わせてルールを作りますよね?
EMOTETは「信用できる相手」と思わせるのが上手い ”心理攻撃” ですよ?
EMOTET攻撃で添付ファイルに目を向けて対策を考えるのは邪道と言えます
正道は
・相手を信用する条件を増やす(添付ファイルのメールの場合、送信者に別の方法(電話やSMS)で確認する)
・そもそもメール添付を禁止する(事前に決めたクラウドストレージを利用する)
などです
企業のセキュリティ対策ってのは基本「フールプルーフ」型で新入社員や役員の高齢者でも判断できるようにしないとね
貴方の情弱軽視は企業のロジックではありません、頭でっかちの理想主義者の戯言です JPCERTなんて素人同然のサイトを盲信しているアホ
ファイアーウォールの新規プロセス側への受信アラートを利用しないアホ
そんな所に書いてある内容など参考にしているようじゃどうしようもないよな そもそもこのスレは企業さんのユーザーを対象としたものではないだろうよ
企業さんのセキュリティ対策は金を掛けて強固なブロック態勢をシステム管理者が考えるべき事
それが出来ないからいつまでも脆弱な日本企業なんですよ
官庁のシステム構築も最低だよ
お遊びじゃないんだからまともなシステム構築をしろってんだよw >>47 責任分岐点の話だよ、JP CERTの警告を守る程度で
・仮にインシデントが起きても、対策はしてた と社会的責任として成立するかどうか?
の話
企業にとっては「何もしてなった、ギルティー!」と言われるのが困るので
なんでも良いから指針・指標に従って対策すればいい
どうせ本気で攻撃されたら守れないんだから・・・ >>48 その通り、このスレは前々から
・ネットモニターで防御
・FWがあれば守れる
という凝り固まったキチガイが居て
少し叩くとすぐに 企業・国・団体 に話をすり替えて持論が正しいと誘導する
困ったもんです・・・ そいつ頭おかしいから構っちゃだめだよw
黙ってNG登録するのが吉です システムの理屈を少しでも理解していなければ初心者でもお話になりませんw
何でもいいから初心者はセキュリティ対策ソフトを吊るし設定のままでも利用していればそれなりの防御にはなりますよ ノートンみたいに、勝手に仮想通過マイニング初めるのあるけどな
電気代に見合わないし手数料もかかり、パソコンの寿命も減るだろうし
夏だと熱暴走するかもしれんな しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった かつて、何もしてないのにパソコンがウィルスに感染したとされていますが、それって悪意あるウェブサイトやファイルを得たり、実行したからですよね?今も昔もユーザの問題だと思うのですが、本当に何もしてなくともサーバでもないのに攻撃されたりしていたのでしょうか?
ファイアウォールはなかったと?それともそれだけ脆弱性が多かったと?
今は、ユーザが愚か者でなければパソコンにウィルスなどは入らないと思いますが、それはWindowsディフェンダーのおかでだと言うのでしょうか >>57
今も昔も「何もしてない」はないです「何かした」結果やられてます
UPnPを使った攻撃は確かに「何もしてない」に相当するかもしれませんが、対象がPCではなくスマート家電です
今のルーター(ホームゲートウェイ)はUPnPは無効で出荷されていますので危険性は有りません
「ユーザが愚か者でなければ」これは違いますね、攻撃者のレベルも上がってきているので
攻撃者が本気を出したら「一流のプロでも防げません」 したがって一般人は対処できません
当然、Defenderを含むありとあらゆるアンチウイルスで防ぐことはできません
攻撃者はアンチウイルスに検知されない攻撃手法を日々研究しているのでアンチウイルスは防御策としては貧弱です
二番煎じの攻撃には対応できても1st攻撃はゼロデイ(未対応)状態なのでやられてしまうでしょう
個人の人が「自分のパソコンを守りたい」なら「バックアップを取る」です
できれば定期的にバックアップ内容を更新できるといいですね
データだけ守るのも手ですし、システムリカバリーできるバックアップを取るのも良いでしょう
ただ、ランサム攻撃の場合はバックアップ先を破壊してからパソコン本体を破壊する事が多いので
ランサム攻撃に強いバックアップを取った方が良いかもしれません
今回はあえて製品名を出しませんが、興味があるなら過去ログを見れば書いてあります >>57
脆弱性だらけの昔は「何もしてない」のにウイルス感染する事はよくあったよ
ウェブサイトだけじゃなくて広告経由でゼロデイ攻撃食らってウイルス感染とか大手サイトでも普通にあったし
10年は前だと思うけど日本ですら経路不明のvvvウイルスとかいうのが一時期Twitterで話題になってた >>59 ブラウザ使ってるのに何もしてないとは言わんだろ 昔のウェブの危険は「あなたのパソコンは危険です」みたいなポップアップ詐欺に引っ掛かる被害が多かったとは思うが
ウェブ見ただけでハッキングされるのはそうそう無かったと思う
どちらにしても何もしてないわけじゃないね
ユーザーの操作の結果として詐欺やウイルスを呼び込んでた感じかと 昔はFlashやJavaやWordpressやブラウザの脆弱性狙ったトロイやランサムが主流だったし流石に適当言い過ぎだな まぁルーターが普及してない頃まで遡るとネットに接続しただけでトロイ入ってきてたし
ネットに繋ぐだけでなにかした扱いなら何もしてない(ネットにすら繋がない)のにパソコンがウイルスに感染する訳は当然ないわなw 自作の質問スレにも「何もしていない」と言いつつ
OS・アプリ・ドライバーのアップデートしてるのに原因が判らないとか言うやつおるしな 何もしてない=自分は悪くない という保身的な言い逃れでしょ 市川猿之助容疑者、自殺方法を事件発覚前日にネット検索 父親の遺体からも睡眠薬成分検出 [おっさん友の会★]
こういう記事出てますけど、検索履歴って何故把握されるんでしょうか?
httpsであればプロバイダ側では何処のサイトに何の文言で検索してるのか分からないと思うんですが。
pcのブラウザのキャッシュでしょうか? >>67 そう、パソコン・スマホは真っ先に押収され履歴やログがチェックされる
TorとかVPN経由してれば誤魔化せるけど、その手のツールを使うことで悪意の証拠にされるかもしれない 警察もおまえのようや奴に絡まれて大変やなぁと思うw
だがおまえのような無知が凸ってくれるおかげで警察も知見が蓄積されて一般市民はこういうアホな行動するから…と対策してもらえるようになるからなぁ
まぁ感謝しとくわwww 警察の言う検索履歴とは、パソコン、スマホ 本体側に残っていた履歴ですよ user agent って変更しといたほうが良いん?
あとブラウザってヴィヴァルディとかブライブのほうが良いんかな?
クロームとエッジ使ってるんだが >>71
UA変更したい理由がわからない
プライバシー気にしてるなら企業に全てのデータ収集されるクロームエッジより他のブラウザにした方が良いけど >>71
ブライブのほうが安心安全だね
ChromeはGoogleの情報スパイツール。 >>67
DNSサーバーにもログが記録されるところが多い
日本のプロバイダのDNS、GoogleDNSなんてはログが記録される。
Cloudflareなど一部のパブリックDNSはログが記録されない。プライバシーを重視しているから WEBサーバーの場合、結局「新しいサービスに引っ越し」がセキュリティ対策としては現実的なんだよね
古参の古いエンジン使ったサービスを後付け(オプション)で強化すると無駄にコストが掛かるダケで
それなら最新のエンジン使った別のサービスに乗り換えてしまった方が、コスト面でも対応面でも有利だったりする
なんか、歯医者の選定みたいだけど古参のサービスを使い続けるのはセキュリティ対策的にはNGなので
定期的に乗り換える方が良い(当然それなりの対策を公表しているサービスになるが) >>79
新しいサービスは検証が不十分だったりする >>80 それは当然あるけど、実際問題Nginxと比較してApache系は脆弱性報告が圧倒的に多い
IISは論外として、アウトソーシングのWEBサーバーサービスを
・セキュリティの観点
だけで選ぶならNginx系になる
それ以外の要素・価格・対応など絶対的な優位性はないかもしれないけどね Wordpressだって脆弱性だらけだし古けりゃいいってもんでもない Webメールでもウイルス感染するんですか?
ヤフーメール使ってますが 閲覧体験セキュリティチェック
https://www.cloudflare.com/ja-jp/ssl/encrypted-sni/#results
このページでは、お客様のDNSクエリーと応答が暗号化されているか、DNSリゾルバーがDNSSECを使用しているか、ページへの接続にどのバージョンのTLSが使われているか、Encrypted Client Hello(ECH)を使ったServer Name Indication(SNI)をブラウザーがサポートしているかを、自動的にテストします。 >>88
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法
https://www.gizmodo.jp/2022/10/malware-images-virus-photos.html
ChatGPTやZoomを装ったマルウェア、Google広告経由で配布
2023年5月18日
人気のアプリを検索しているユーザーを騙してマルウェアをダウンロードさせるGoogle検索広告が出現しています。
サイバー犯罪者は、検索結果の上位に自分たちのリンクが表示されるように、Googleにお金を払って検索広告を掲載させています。このような攻撃は、技術的な知識をあまり持っていない場合でも実行可能であり、最近ますます人気が高まっています。 日本語ChatGPT、というのがトップに出て誘導してたみたいですね
あれは広告費をバンバン出してトップに出させたんでしょうけど、Googleもチェックしなかったのかな >>92
ほとんどすべての画像フォーマットは編集によってマルウェアを隠せるので、魅力的で人気のある画像であればあるほど、マルウェアの格好の隠し場所になりやすいのです。
最近では、ジェイムズ・ウエッブ宇宙望遠鏡の画像が、 マルウェア攻撃の一部として使用された例があります。標的となった画像は、Webサイトや文書に組み込まれて提供されます。 昔、書庫の解凍処理をするアプリに合わせて作った書庫を解凍させて、マルウェアをインストールさせてた事例なかったでしたっけ
ブラウザの画像を読み込ませるプログラムに合わせた画像を用意させたのかもですね 大昔から○○を開いただけで感染なんて事例腐るほどあるのに中途半端に知識あるやつに限って否定したがるのなんなんだろうな マイクロソフトがその都度全部潰して来ているので現状だと探す方が難しいな >>96
ブラウザで画像ファイル開いただけでは感染しません >>98
ブラウザで画像ファイル開いただけでは感染しないソースは? 俺は近所の嫌な奴にパソコンの中身を見られて
みんなに言いふらされて恋愛のチャンスを潰されたが
固定電話の番号からでもハッキング出来ると知って驚いた 2.オンラインで何かにサインアップするときは、ミドルネームとして Web サイトの名前を入力してください。
そうすれば、スパム/広告メールを受け取ったときに、誰があなたの情報を販売したかがわかります。
これってメルアドを登録サイトごとに用意する必要があるってことでしょうか? >>101
うちの固定電話は、メタル回線のままでネットと繋がっていない >>102 氏名を入れるタイプのアカウント登録の話で
メアド=IDの場合はできない対策ですね
ただ、メールサービスで
AAA.(任意の文字&数字)@mail~~
で任意の部分をいくら変えても、AAAに届くメールサービスがあって
名刺の印刷時にそこの文字をユニークしている会社はある
当然、名刺を渡す度に誰に渡したかを記録しておく
名刺もらった方は、そこを間違うと届かないと思って正確に入れるので
情報漏洩すると誰に渡した名刺か判るというシステム
ただし、Gmailのように + を使ったエイリアスは知名度が高くバレるので意味がないと思います
(本アカウント+任意の文字列にしても、機械的に無効にされてしまうと思います)
あと、あなたの考えたような
>メルアドを登録サイトごとに用意する
を半自動でやるサービスはあります
自分のメアドの“分身”を作れる「Bunsin」。迷惑メール対策に
https://k-tai.watch.impress.co.jp/docs/column/teppan/1345589.html Q.画像を見ただけでウイルスに感染するか?
A.2つのパターンであります
(1)GIFのように公式仕様でJAVA:JARを埋め込み可能な画像形式
(2)仕様にはない非公式な追加デコードを事前にインストールしている場合
(1)の説明 古い手口なので今は危険視しなくても良いと思います
GIFを隠れ蓑に悪性Javaを勝手に実行
https://xtech.nikkei.com/it/article/COLUMN/20090324/327100/
JPEG画像のEXIFヘッダにマルウェアを隠して実行させる新しい手口が登場
https://gigazine.net/news/20130717-malware-hidden-jpeg-exif-header/
ただしこれは「見る人」が対象ではなく「置くWEBサーバー」が対象です
(2)の説明 事前に仕込みが必要、GIFShell攻撃の場合はStagerなど・・・
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的
https://news.mynavi.jp/techplus/article/20220914-2453757/
画像に埋め込まれたマルウェア感染スクリプト「ステガノグラフィ」とは
https://ascii.jp/elem/000/004/091/4091636/
ステガノグラフィとは?高度なマルウェアからどう防御するのか?
https://eset-info.canon-its.jp/malware_info/special/detail/220517.html
非公開データや各種情報ファイル等…画像の中に隠すフリーソフト!
https://report.hot-cafe.net/hidden-image-10184
というように、画像も安全とは言えませんが!
・ぶっちゃけメール添付のウイルスを開く馬鹿が多いのにそんな手間を掛けてもねw
とういうのがサイバー攻撃者の統一見解だと思います
脅威は0ではないですが、その脅威よりももっと先にやるべき対策・注意があるだろうと思います
このネタの流れも針小棒大系のいつもの恐喝系投稿者特有(ネットモニター君)の感じがします・・・ こういう風に理由と根拠を示してもらえると、学びがあっていいと思います b
>>95はこれでした「Kaspersky、「WinRAR」で発覚した19年来の脆弱性を警告 ~関連マルウェアは今も増加中」
https://forest.watch.impress.co.jp/docs/news/1177254.html 本当に初心者騙しのページを貼られても困るよな
要は現状のOSに於いてそれらが発動するのかどうかって事よ
実例を伴って自分で検証してから書けよな
古い猿公の書いたページを今更持って来られても困るわ 最新のブラウザでは画像ファイルの表示からエクスプロイトは不可能でok? ネットに書いてある古い不確かな情報を羅列されたって、初心者連中はどんな方法で回避するのがいいのかもわかりゃしない
過剰に反応して実情に沿っていない対策をするだけでもアホでもある
その脆弱性はブラウザ側で何年何月に対応済みであるとか、OS側で何年何月に対応済みだとかの情報が大切だと思う
知ったか記事は本当に迷惑であると思います ソースもなしにグダグダ知ったか長文を羅列されるの本当に迷惑であると思います ソースはブラウザなり、OSのソースコードを解析するんだよw
バカは出て来るじゃない >>107
WinRARは現状日本語サイトでもバージョン6.11でありそんな古い内容を貼られても困る
それに樽井 秀人2019年3月29日 16:23はカスライターでもあるので私は嫌いです >>89
この日本語のタイトルも不安を煽ってるよな
原文には書いてないと思う 今再確認したらWinRARはバージョン6.22になっていた
失礼 画像内のマルウェア:「全体像」が見えない場合
https://www.reversinglabs.com/blog/malware-in-images
>そのようなPHPコードを使用してC2サーバーから悪意のあるコンテンツを取得する可能性もあります。
おまえらはファイアーウォールソフトが受信時にこれらに対してアラートを発するのも知らないのだろう
所謂、初心者騙しだしちゃんとファイアーウォールがC2ボットへの受信時に検出するのも知っておく必要がある
本物を利用した感染シミュレーションを実行してみないと実際の動作を伺い知れないのだから自分でもやって見なよ 感染実験検証は初心者にとって一番大事だよ
現状のネット環境での脆弱性を身を以って知っておく必要があるし、どのような経緯で感染に発展するのかを知っておく必要がある
ネット記事なんてのは感染プロセスを詳しく説明しているもの以外ではほとんど役に立ちやしないよ そうなんですよね、自分で感染して動向を見るのが一番肌で感じられると思います。
脆弱性を突いて感染するけど悪さをしない、無害化されたマルウェアと感染後の動きを見られるような体験版マルウェアが
ある…と思うので、探してみます。 ZoneAlarm Free FirewallをUpdate(Ver4.0に)したら個別アプリの制御が出来なくなりました(そういう画面が無い)
同様な機能があるフリーソフトがありましたら教えてください フリーでも色々あるようです。よさそうなのを触ってみては
ttps://boxil.jp/mag/a1605/ GlassWireを使い始めて1ヶ月ぐらい経ちますが、ログを見ていたらこのようなものがありました。
https://imgur.com/a/TDFhKt3
192.168.59.1 と、 192.168.141.255 のアドレスなんですが、WiFiはOFFにして、接続している端末も有線で一台のみ
ですが、Spotifyがプライベートアドレスを取得した上で外部と通信するということはあるのでしょうか? Bitdeffenderの方が検知精度が高いようで、Kasperskyは今は使ってないです セキュリティ初心者板は、いつも通りの回答する人がもっと知識を身につけて浅いところは対応して、
めちゃ詳しいセキュオタの方が時々補足と訂正入れるかたちにできたらなって思うけど・・・
海外セキュニキが5chの自動翻訳で気軽にこれて気軽に交流できたらとも思うけど、
だからひろゆきに5chの王になってほしいんだよなぁ・・・ >>122 うーん、集合住宅系で変な設定になってると別部屋のセグメントが見えるのかもね
普通はあたりまえだけどプライベートアドレス(192.168~~)はホストに出てこんよ
VLAN設定ミスってんのかねぇ・・・
あと昔一時期流行った、FONっていうバカなサービスだとそういうネットワーク網が見たりする
今のFonがどうなってるかは知らない
あまりにひどい状況でSoftBankがけつもって余計にひどくなったらしいのあたりで追うのをやめた 生活関連のIDやパスワードをエクセルで表にしてパスワード付きZIPで書庫にしてPC保管、最新のはプリントアウトして日常見られるようにしてます。
さらにPCが不正アクセスされた場合を考えると、PCには保管せず、外部メモリに保存するべきでしょうか?
(更新時にメモリを接続する手間はありますが) >>130 Bitwardenのようなパスワード管理ツールに入れてPCやスマホで見れるようにしておくのが今の主流です
Bitwardenを上げたのはID数無制限に無料だからです(コレクションと呼ばれるフォルダは無料では1個の制限がある)
機能・セキュリティでは有償のRoboFormのほうが上だと思います
あと、Excelは表示に専用ソフトが必要ですので暗号化する前提ならメモ帳のほうがましです
また、USBメモリは信頼性がないので重要なデータを保管するのはNGと考えてください
【国際/政治】警察が遠隔でスマートフォンのカメラやマイクを作動させて人々を監視できる法案がフランスで可決
https://egg.5ch.net/test/read.cgi/scienceplus/1688820215/
日本政府が真似したがりそう
夫婦のセックスも覗けるな >>129
FON懐かしいですね、何かの記事でDDWRT入れて遊ぶとか読んだ覚えがあります。
普通はプライベートアドレスなんて自IP/ルータIPぐらいしかでてこないですよね
集合住宅でもないですし、なんなのだろう… >>133 CATVも設備が古いとプライベート漏れるかもしれない
とりあえず安い有線ルーターをゲートウェイにして10./172.のプライベート使うとかかな 有償の有名どころTop3ぐらいでいいんじゃないかな
自分は鮫使ってます
ただ5chは書けないので、VPN経由で書きたいなら他を探したほうが良いかも
ただ、Youtubeのジオブロックは超えられます
NetFlixはVPN対策が厳密なので無理かな
んでぶっちゃけVPNはセキュリティ対策的には日本ではほとんど意味がないです
銀行とかオンラインで認証が必要なサイトはVPN拒絶することが多いので
VPN経由でセキュリティが守られると実感する人はほとんどいないでしょう
どちらかというと・・・ 身バレしたくない人が使ってる感じだと思います
黒ではないけど灰色な使い方ですかね 匿名性が必要な時以外はノーログVPNは使ってないな CASBはどれがいいですか?
Palo Alto Prisma
Zscaler Internet Access
Netskope CASB 安全性を高めるためにCyberghotstのVPNをPFSense側で設定しているのですが、ntopngのログを見てたら
いろんなとこと通信してました。VPN通信だと、このようなログは普通に出てくるものでしょうか?
https://imgur.com/a/KIanFkd ストアに有るkali使って学ばせた方が手っ取り早い おーい
httpでしか通信できないんでしょうか?
httpsをどうやったら使えるの?
httpだと異常者が盗聴したりするんだよね? kaliを使ってもどうやってプライベートIPアドレス宛の通信を出すように再現できるのか。
おそらくCyberghostに接続した上で横の繋がりのアクセスをしてるのかなと思うんですが… これだったようです。VPNを使っているとプライベートIPアドレスを使ってMSと通信するのか…
ttps://learn.microsoft.com/en-us/windows/deployment/do/waas-delivery-optimization-faq >>139
VPNクライアントアダプター自体が接続プログラムなんだから己のやりたい様にあちこちのネットサーバーへと接続するのは当たり前です >>144
ありがとう。>>144でも同じ現象は確認できてますか? セキュリティチームはITでも日陰で、なにかを作ったとして表舞台に出てくることは
ないのに、アラートを見落として攻撃を許すと非難されるかわいそうな人達だと思う。 idやパスワード管理に不安が出てきた
bitwardenに手を出すときかな https://www2.spmed.jp/
https://spmed.jp/
札幌市医師会のドメインのサブドメインのページでなんか妙な検索内容が引っかかと思ったら
なんかmisskeyのインスタンス?が動いてるぽいんだけど
これはなにか攻撃を受けて乗っ取られてるとかなんだろうか?
もしくはDNS関係かなにかの不具合? エンタープライズ向けのパスワード管理・共有ソリューションは
LastPass以外のおすすめはありますか? ねぇねぇ
変な通信をしてるとか、変なプログラムが動いてるよとかそういうのを探してくれるソフトないですか?」 >>154
Palo Alto Networks CORTEXはどうですか >>156
ありがとうございます
月5ドルか。悪くないですね >>155
ありがとうございます
どれ買えばいいの? >>162 どのタイプかによるけどソフトだけでやるタイプならどんなUSBでも可能
差して物理的に破壊するタイプはある程度大きさが無いと無理かな USBデバイスを指すだけで感染!BadUSB攻撃の怖さと対策の難しさ!
https://www.yoshida-ri-blog.com/entry/badusb-malware
さて、では、攻撃にあってしまった人は、なぜ、そのUSBデバイスを自分のパソコンなどに繋いでしまったのでしょうか。
最近発生した事例(被害例)を確認すると、郵便などでUSBメモリが届き、それをパソコンに繋いでしまった、というケースが多いようです。
このようにウィルスによってUSBメモリ内のファームウェアが勝手に書き換えられてしまう手法ではないようです >>164 基本的には無視していいレベルのレアな危険ネタかな・・・
ネタとして扱うのもバカらしいぐらい
・一生に一度も遭遇しないであろう脅威
だと思います マルウェアに感染→つないだUSBがBadUSBになるってわけじゃなさそうね
USBメモリそのものが奪取されないとできなさそう データ盗まれても利用され難くするように、100倍以上のダミーデータをAIで複製して置いておくとかしとけば攻撃側にある意味負担かけられるよね? ファイアーウォールの動作に詳しければそんな無駄な作業をしなくとも気付くよな
ウィルス対策ソフトに頼り過ぎだと思うわ ウイルス対策ソフトをが有効なのは半分~8割くらい。ないよりあった方がいい。 >>168
あ、私でもできます!
できる手段を教えてくださって、ありがとうございます! AIでダミーデータが作れるなら、AIでダミーデータを除外することもできる ぐらい気づくべき
つまり、AIを使ったその手の作業は徒労でしかない デタラメな個人情報データベースを作成して盗めとあちこちにばら撒いておけばいいんだよ 無意味だね
全部試すだけなので本物が混じってるだけでアウト 個人情報のデータベースに偽データが9割以上含まれてたら、盗んだ側が疲弊するだろ Aグループに正解が1つ、Bグループに正解が1つ・・・・
と暗号化と違って欺瞞工作はAIの前では無力だよすぐに看破される
それに全部試せば良いだけで10件を1万件に水増ししたところで1万件試せばいいダケ
それ以前に、価値の低い個人情報ならそもそも欺瞞云々以前に、見向きもされない
ここでリスクを感じてるような人で、攻撃対象になるほどの資産を持ってる人が居るのか?
ポケットマネーで百万円台をぽいぽい出せるぐらいから考えればいい話
一回の食事が千円台で高いの安いの言ってる人は欺瞞工作なんかに興味を持たなくていい メールアドレスと名前が紐付けされたデータなら何十万回でも繰り返せばいいだろうけど
住所や電話番号なら偽データ多いほど変なことに使う側が疲弊するよね あと会社の企画資料なんかなら偽装が複数あればどれが本物かなんて社員にしかわからんわな いま5chってhttp通信なん?
https通信なん?
5chブラウザに表示されるURLがhttpなんだ
httpだと簡単に情報のやり取りを盗聴できるみたいだけど
書き込んだ内容までわかるん? >>181
netstat -bfo で見てみたらブラウザでhttps接続しているのがわかるだろうよ >>183
どこでわかるの?
実はhttp接続ですってことはないのでしょうか? 5chはhttpでもhttpsどっちでも通信可能
専ブラや串等に依存する >>184
それをやって見たのであればコマンドプロンプトの画面に各プロセス名も表示されるんだから
該当するブラウザがアクセス先としているサーバーアドレスにどっちで通信しているのかも表示されているだろうよ
見てもわからないレベルであるのならそんなものを気にしても仕方がないよ >>185-186
C:\Users\竈門炭治郎>netstat -bfo
The requested operation requires elevation.
って表示されるんですよ C:\Windows\System32>netstat -bfo
www WindowsUpdate中は、トラブル回避のためセキュリティソフトを停止させておきましょう、という記事をみました
一応私もWindowsDefenderを停止させてからWindowsUpdateを実施しているのですが、
停止している間は、セキュリティ的には大丈夫なんでしょうか?
セキュリティリスクは高いけどWindowsUpdateをしないよりはマシって感じですか? 複数の本物っぽいダミーファイルを置いておくことはなかなかいい対策ですな
ということで大量に偽データ作るプログラム書いてみた
なかなか面白いけど間違ったデータ開いたり送信しそうになるから諸刃の剣、、、 Windows7なんですが対応してるセキュリティソフトがほとんど無くて
KINGSOFTを使ってるんですが、このソフトは大丈夫なやつですかね? 電源がオフになっているパソコンがウイルスに感染したりして
情報が漏れ出したり動きが変になったりすることはあるのでしょうか 申し訳ありません、相談になります
【使用OS】 『win10/64bit』
【使用ブラウザ】 『クローム』
【セキュリティソフトと年式】 『ESET internet security』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】【過程と措置】
先日、「senkou-navi@r-agent.com」よりメールを受信しました。1年前にも同様のメール(同じIPアドレス)を受信しています。
ただ、最近のリクルートさんは「senkou-navi101@r-agent.com」でメールを送信しており、フィッシング系のメールではと思い一応問い合わせしたのですが、
・ドメインは間違いなく弊社
・senkou-navi@〜についても弊社のアドレスで間違いはない
・但し、部署が違うのか、送信元が見つからなかった
その肝心の送信元が見つかっていない為、やはり偽装された迷惑メールではないかと疑っています。
一方で、yahooメールのドメイン認証では
SPF:PASS DKIM:PASS DMARC:PASS
と、三段階でPASSされていました。
また、リンク先についても、普段から偽サイトを一歩手前で止めてくれるESETが全く反応しておらず、
実際にリンク先もurlチェッカー(セキュアール等)で確認を行っていますが、
旧リクルートサーバーのリンクを経由して現公式のリクルートのページに飛んでいて、
NGの反応も一切ありません。
そこで相談なのですが、
・SPF等のドメイン認証は、どれくらい信用があるでしょうか
・リンク先もその先も公式ページとはいえ、これが偽のメールで中継地点でデータを抜き取られた可能性はあるでしょうか
・ウィルスチェックやエモチェック等全てチェックはかけましたが、安全を考慮して最低限のデータだけ回収してフォーマットをかけるべきでしょうか
素人としては判断に困っています
バックアップを取っていなかった自分が悪いのですが、可能ならデータを回収したいと考えています
宜しくお願いします PCメーカーはいろんな国のありますが
ある国のメーカーのPC選ぶとその国と仲悪い国のハッカー集団から狙われ易い等のリスクはありますか? >>199 ありません
ただ、そういう疑問・質問を考えてしまう思考状態は騙されやすい「危うい精神状態」です
自覚症状があるならいいですが、無自覚に「自分の精神は問題ない」と考えているなら危険度は跳ね上がります
もう少し自分の精神バランスを真ん中に戻すためにネット情報から数か月離れたほうが良いと思います
とくにTwitter(X)/Facebook/Youtubeを情報源にしている場合は、偏った方向に誘導されやすいので注意しましょう >>198
・SPF等のドメイン認証は、どれくらい信用があるでしょうか
信用度云々はメールサーバー管理者のレベルの話で、メールサーバーを利用する1ユーザーには関係の無い話です
SPFを信用するかはサーバー設定の問題です(ユーザーには制御不能であり且つユーザーが考慮する必要が皆無です)
メールサーバーの管理者視点で言えば「とりあえず信用する設定にしておく」が一般的です
理由は、そんな上層レベルで信用しない(NG)設定にしても無意味だからです
・リンク先もその先も公式ページとはいえ、これが偽のメールで中継地点でデータを抜き取られた可能性はあるでしょうか
全体的な貴方の文面(疑念)から、その可能性はありません
貴方の間違った基礎知識からの邪推・妄想に近いと思います
・ウィルスチェックやエモチェック等全てチェックはかけましたが、安全を考慮して最低限のデータだけ回収してフォーマットをかけるべきでしょうか
全体的な貴方の文面(疑念)から、その作業は不要です
貴方の間違った基礎知識からの邪推・妄想に近いと思います
まとめとしては
・きにしすぎ
・怪しいと感じたメールは削除して無視(追求しない)
・ESET的な防御機能を過信して怪しいリンクを踏むのは愚行です
メールに含まれるリンクは一切触らないほうが良いでしょう(認証系は除く)
公式サイトは検索するなり、ブックマークに保存してあるサイトをリンクすべきです >>200
PCより自分の思考力や精神状態の方が問題ですか
確かに流され易い性格してると思います
ありがとうございます パソコンのセキュリティソフトを乗り換えようとしているのですがその手順について質問です
・まず旧ソフトをアンインストールしてから新しいソフトをインストールすべきなのか、それとも新しいソフトをインストールしてから古いソフトのアンインストールでいいのか
・その間、インターネットにつなぎっぱなしでいいのか、いったんネットから遮断した方がいいのか
心配性なので乗り換えの隙に無防備にならないかとか、古いソフトを残したまま新しいソフトをインストールしようとすると
インストールに失敗しないかとか、色々考えてしまいます
よろしくお願いします >>203 既存のアンチウイルスソフトを先にアンインストール
アンインストールして再起動した時点でDefenderが有効化するので気にしなくていい
新しいアンチウイルスソフトのインストールにはインターネット接続が必要なことが多いのでつなぎっぱなしで良い
そもそもコンピューターウイルスは「ユーザーの行動」がトリガーになることがほとんどなのでその手のソフトの
入れ替えとかの作業に集中するならウイルスを招き寄せることもまずないよ
まぁ、過去「海賊ソフト(不正ライセンス)」に仕掛けられたウイルスに引っかかった人は居るけど自業自得だね UTM導入すると、アクセス先がログとかに残りますか
仕事中に誰がゲームサイトやエロサイトにアクセスしてるとか >>205 残ります
ゲーム・アダルト・ギャンブル・投資系のカテゴリで初期設定の段階でブロックされる場合もありますし
ブロックルールが無くても管理者には筒抜けです
VPNを使って隠すこともできますがトラフィック量は誤魔化しきれないので
端末のログやインストールアプリやアプリの動作時間を開示した時点で詰むでしょう
ログの保存は最近はクラウド併用なので社員レベルでそのログを改竄することは不可能です
年単位で保管するのが当然というレベルなので業務に関係ないネットアクセスは控えたほうが良いでしょう
ちなみにUTMじゃなくてもRTXレベルのルーターでSyslogを保存しているなら
問題発生時や勤怠状況を上司等から情シスに依頼された場合は
手間はかかりますが、対象の社員がどれだけのサイトにアクセスしたかのレポートはだせますよ
「酸いも甘いも噛み分ける」情シスなら、大抵のユーザーの行動把握は簡単です
ただ、情シスの多くはわりと「人間だもの・・・」と見て見ぬふりをしてくれる人が多いと思います
まぁ目立ったら言い訳できない証拠(ログ)を用意したうえで針のむしろに座らされる覚悟をしてください
やらないだけで情シスは社内のメールを全てチェックできるぐらいの環境を整えています >>206
とてもよくわかりました。
ありがとうございました。 サードパーティーのセキュリティソフトをアンインストールしてWindows Defenderがデフォルトとなった場合ですが、
Windows側のネットワーク設定はデフォルトではパブリック側となっているのでプライベート側へと設定を変更してやらないと
Defender Firewall側でLAN内部同士でのアクセスを遮断されてしまいますよ
結構と盲点になります
何も知らない初心者が公共のネットワークへと接続した時のセキュリティ配慮設定となっています 最近「ローマ字-自分のメールアドレスの最初@mail.my.ymobile.jp」のアドレスから迷惑メールが来るんだけどなんなのこれ >>212 セーフティーアドレスといって、1IDで複数のメールアドレスを使える機能で
A-user@ はAさん用
B-user@ はBさん用
と騙す人ごとにメールを区別するために使う
その機能を使わない場合 何かしらA/Bを別ける必要が有ったけど
セーフティーアドレスだとスクリプトで処理できるので誰が騙されたかはわかりやすいので
攻撃者が便利に使ってるんだと思う
まぁ、あまりに攻撃メールが多い場合は 自分のメアドを変えるなり、Yahoo全体をNGにすると良いかも
Yahooは歴史が長いのでそれだけ攻撃にも使われやすい >>213
わかりやすい
これ送る先のメールアドレスはどこかから漏れたものを使ってるのか、それとも適当に文字列作って総当たりなの?
三井住友カード作ってすぐ三井住友の詐欺メールが来たから漏れたんじゃないかと疑ってるんだが >>215 どこからか漏れたものです
メアドのランダムはまずないですね(ヒット率が悪い)
ただどこから漏れたかはなんとも言えません
メールアドレスの漏洩は、漏れてすぐには利用されません
足が付きやすいし、メアドの販売などの手間・期間もあるので
1年・2年前に漏洩したメアドもあるので
「つい最近感じた違和感(漏洩のタイミング)」は大抵の場合
・そういう攻撃者の心理的ワナにハマってる
と考えたほうが良いでしょう
EMOTETのようなチェーンメールに特化したサイバー攻撃を除いて
すぐに思い出せるような漏洩のタイミングは気にしない方が良いです >>216
なるほど
とりあえずいい機会だし重要なアカウントの情報を再設定することにした
ありがとうございました これを誤検知の一言で済ませる開発者はちょっとどうかと思う
俺なら絶対信用しないし使わない >>219 宇宙人思考で作者を愚弄するなよ・・・
頭おかしいんじゃねぇの?
そんな疑問を持つならフリーソフトなんか全て削除しとけ >>219はこのソフトと作者は信用できるのかって質問してるだけじゃん
宇宙人思考で勝手に悪意ある変換するなよ https://twitter.com/androidmalware2/status/1701135049481912537
Public WiFi: Quick demo for 2 devices on the same network
1. SSLstrip + DNS change leads to user input interception for HTTPS with HSTS bypass
2. DNS spoofing redirects user to attacker controlled website
More in upcoming "NetHunter Hacker XIII: Overall guide to MITM framework"
これって、家庭用の無線LANのパスワードがわかっていても同じことができますか?
https://twitter.com/5chan_nel (5ch newer account) >>223 あのな・・・
>いつもお世話になっていた
とそれなりの期間作者を信じていたのに、理由も根拠も無いのに手のひら返し
Vectorや窓の森でも個別に紹介されてる定番のフリーソフトなのに・・・
フリーソフトの概念から狂ってるので会話が成立しない類だよ
だから (フリーソフト利用者としては)宇宙人 って事だ ウィルスバラ撒いて何がフリーソフトの概念だよ
論外 >>226
定番フリーソフトがマルウェア入りになる事例があとをたたない時代にその考え方はヤバいで 故意に脆弱性を入れるのと、当時は未検地の脆弱性が有ったライブラリを使うのとでは意味が違うだろ
それで作者を叩くのは多くを求めすぎ
おまけに今回はアプリランチャーだろ気にしすぎにもほどがある 低レイヤーのフックが入ってるランチャーだからこそ神経質になるべきなんだけどな そこまで猜疑心を持つなら使わなければいいだけの話
フリーソフトに求めるレベルではない 「SSL証明書が不正って出るんですけどこのサイト信頼できますか?」みたいなのと同じだわな ある程度リテラシーのある人なら入れる入れないの選択肢があるけど
殆どの「普通の人」にとってはそうではないからな
無料だから全ての責任から開放されるなんて考え方は現代では通用しないよ >>235
あー、そうなんですねぇ…WEPとかWPAのセキュリティも、もしかすればWPA2も、破られたら危ないですね。
無線LAN親機のセパレート機能(端末同士の通信ができない機能)をONにしても同攻撃は成立できますか? ここにそんなレベルのやつらなんていないよ
何かを見て知ったかしているだけ >>236
まずMACアドレスフィルタリングからやれよ だからそもそも初心者対策としてDefender Firewallのデフォルト設定が
パブリックネットワーク側となるようにマイクソはしているんだからな >>238
MACアドレスを偽装されたら意味がないのではと思うのですが…有効でしょうか? >>240 やらなくてもいい
WiFi系のセキュリティ対策はWPA2以上以外は何もしなくていい
SSIDを隠しても「効果(メリット)」が少ない、MAC制御も同様
やらないよりはやった方が良いけど、やったところでという感じ
針小棒大に大げさに危険視する人ばかりで無駄な対策に気を掛ける必要はないよ >>241
ありがとう、やっぱりそうですよね。
可能であれば、全端末をWPA3に移行した方がより安全でしょうか。 >>242 安全だけど、WPA2までしかないIT家電とかあると使えなくなるので
そういう家電とかがないなら好きにしたらというレベル 調べてみるとWPA2も脆弱性見つかってるんですね、ファームアップで対応できるといいのですが…
VLANで分けてWPA3専用親機と、WPA2下位互換親機で分けるとかしてもいいのかも それよりもおまえのパソコンのファイアーウォールは無能なのか?
ルーターでも監視しといてただ乗りされないようにモニターしろ ただ乗りに関しては、接続があった際にメールで通知するAtemシリーズを使ってるので大丈夫かと思います。
問題はネット経由で無症状感染したスマホが横の繋がりを狙ってくるところですね… スマホの脆弱性?
変なアプリがインストールされているからだろうよな ほとんどの投稿が情報操作されている世の中で、この投稿者の社会背景も把握しているか?
https:で通信さえしていたらVPNサーバーへとアクセスしなくとも平文では何も見えないと言われている ゼロクリック攻撃なる手法などがあったので気になっていました。
せっかくなのでお聞きしたいのですが、DNSキャッシュポイゾニングを使用して一時的に
DNS書き換えが成功した時、そのことはインシデントとして報告がされるでしょうか?
長年DNS書き換え→Googleに飛んだつもりが全く同じサイトに接続→感染、みたいな
ことを考えていましたが、もしそうなった場合でも、ブラウザにはGooocle.comといった表示に
なりますよね…? PCのFWはWindows11のWindowsDefender、デフォルトで使っています。なんだかんだ一番資金力とデータのある
MicroSoftが一番とひろゆき氏が言っていたのを聞いて、KasperskyやESET、企業版のBitdefenderも遍歴してきたんですが
BitdefenderだけクラウドでSoCが監視してくれるみたい?なのでよさそうでしたがそれ以外のインストール型はあまり変わらないかなと… また書き込み過ぎてしまった…今度、インシデント対応されている方に聞いてみます。
失礼しました。 大丈夫か大丈夫でないかみたいな二元思考でセキュリティを考えてるうちは何やってもダメ
WPA3なら大丈夫とかhttps使ってればVPN不要なんてのがそれに当たる それなんですよね…勉強するまとまった時間がほしいです。 何やってもだめなときはだめだから最初から諦めるのが最適解 https://twitter.com/ockeghem/status/1704661435207635347
記事が、有料!5chもUpLiftがどうので有料、イローンも有料、どこもかしこも有料です。
HTTPSもWiresharkできるなら危ないですね、HSTSについても書かれていましたが…
https://twitter.com/thejimwatkins >>399
セキュリティとは趣旨が違うが、5chの荒らしはどう対策するのが有効だと思う? botの荒らしは、21-24の時間帯だけ有料登録者だけ書き込み許可するみたいで、
それ以外の時間帯との書き込み量の比較でbotかどうか判別するらしいですね >>259
荒らしでも何でもないのに自分の書き込みに反論されると、
そもそも書き込み規制へとする運営サポート側のあなた達に問題がありそうです --------------------------再開-------------------------- セキュリティベンダーでホワイトハッカーの集団ですと仰る会社が普通にPPAP使ってこられるのですがどうツッコめば良いでしょうか… やっちまったのでアドバイス出来る人お願いします
ロボットではない場合は…
のサイトを許可して、偽装マカフィーの通知が来たあと、ネットに繋がらなくなった
win10です。
ディフェンダーのスキャンは異常なし
ブラウザはfirefox
ブラウザ立ち上げなくてもネットに繋がらない
困った 別に困らないよ
ファイアーウォールを無効としてからtracertコマンドでもやって確認して見たら? ディフェンダーで脅威判定のファイルいくつか見つかったわ
soluvsoftとかいうの。会社名?
影響を受けたファイル見にいくとwinが固まる
そのファイル削除したら一旦ネットに繋がったけど再起動したらまた繋がらなくなった
セーフモードか
セーフモードで起動してディフェンダーでスキャンでいい? プログラムファイルがあってアンインストールできるならやってみる。
できないなら疑わしいファイルを消してみる。解決せんかったらシステムファイル回復をやってみる。
ゆうておれも初心者なんで自己責任で頼むわ い、今起こった事をありのままに書く
エッジ起動したら直った
何回もスキャンしてセーフモードならねーなって、たまたまエッジ起動したらすんなりネットにアクセスしやがった
firefoxも問題なし
じゃ、再起動してみるか これでおさらばしようとしたらダメだった
再起動→ログイン辺りでネット死亡→エッジ起動、最初は繋がらないが2回目の検索で繋がる
なんじゃこりゃ 一度トロイの木馬が入ったら攻撃側は検知されないように隠蔽することもできるし、エッジで2回目に繋がるように
することもできます。一番効果的な方法はOSの再インストールです、アンチウィルスソフトは一度侵入を許したら
そこからは意味がなくなります ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が
ネット接続中は一時間に10回ほどあり、これが数か月続いている。
多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか? ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が
ネット接続中は一時間に10回ほどあり、これが数か月続いている。
多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか? なぜCurrPortsとかで各プロセスが接続に行っているサーバーを確認したりしないのだろうか?
ファイアーウォールがウソを付くのは3ウェイハンドシェイクでのセッション終了のプロトコルをサーバー側へと出しているのに
応答して来ない糞サーバーからのアクセスです
もうファイアーウォールではこれらのプロセスから接続先としていたサーバーを認識していないので、
(プロセス名-不明) 状態表示に時間待ちと表示され続けているものです
何故かと言うとルーター側ではセッションを終了しているとは認識していないので、
これらのサーバーからのパケットを通してしまうのです
違うものである可能性もありますけどね 一応私の見解です >>279
サンクス
超初心者なのでいろいろと教えてください
CurrPortsを早速入れてみたけど、怪しいのを見分ける方法とか
見つけた場合どう対処すれば良いのか・・ 知らんプロセスを見付けたらそのプロセスIDを参考としてタスクマネージャーからファイルの場所を参照出来るので
プロパティを見て自分で判断する
取り敢えずはマイクロソフト謹製の署名があったらスルーしてもいいのではないかと思う 知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、
状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる
0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな?
トロイとかが利用したりもするけれども・・・
プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります
どうせ受信側のプロセスが消失しているのでファイアーウォールでブロックしていないとも無視されるだけなんですけどね
これをファイアーウォール側で不な正アクセスだと判断する可能性があります
私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです 誤字が多いので書き直しておきます
知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、
状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる
0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな?
トロイとかが利用したりもするけれども・・・
プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります
どうせ受信側のプロセスが既に消失しているのでファイアーウォールでブロックしていなくとも無視されるだけなんですけどね
これをファイアーウォール側で不正なアクセスだと判断する可能性があります
私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです >>281-283
何度も詳しくありがとう
本当に超々初心者なんだけど、書いてもらった文章読んで理解して頑張ってみます! 途中で送信してしまいました
IPアドレスを何度変えてもすぐにファイアーウォールのログに「セキュリティ脆弱性の悪用の試み」
が一時間に10件程度記録されるのは怪しいと判断するべきですか? タスクマネージャーから落とせるものを片っ端から終了させてしばらく放置して再確認してみたら? 多分だがタスクマネージャーからEdgeなどのブラウザを全て終了させてしまえば何も記録されなくなると思うよ >>279
攻撃者のそんな隠蔽の仕方ってあるんだね、参考になりました 認証アプリのGoogle Authenticatorは電話番号がないスマホでも利用できますか? >>289
電話番号がないスマホでも利用できることがありますが、仕様は不明です >>291
SMS認証しないと使えないのかな?と思ったから パスキーで端末が壊れた時に何も出来なくなるのどう解決するんだろうか
パスキーが使えない時用に従来の方法を残すならパスキーの意味がない気がするんだけど >>294 うーん、段階というか前提が違う
1段階:パスワード設定(定期的に変えるのではなく20桁とか複雑にして長期間使う)紙とかに残す
2段階:パスキーを設定する 新しい端末や設定変更時にはパスワードが必要
普段はパスキーを使う
端末が壊れたりしたら 当然パスワードが必要
パスキーを盗まれても、端末が違うとパスキーの再認証が必要なので
いわゆるショルダーハッキングやキーロガーでパスキーを盗まれても意味がない
全ての攻撃・脆弱性に対応するわけじゃないけど一定の効果はある
クレジットカードを出して行う決済をPay決済することでカード番号の流失は減るよね?
カードを出さないワケだし、Pay決済の画面にはクレジットカードの番号でないしサインもしない
本物を隠して変装するような感じ
イメージが判りにくいかもしれないけど、本物(パスワードや番号)を隠すのが本筋としてあるんよ
数年前から、8桁程度のパスワードを定期的に変更するより長く複雑なパスワードにする方が良い
って前提が変わってね、でもそんなの毎回打てねぇだろ→んじゃパスキーとか顔とか指紋でになった
Windowsが10ぐらいからHelloとか始めたのが結局はそれね >>295
人が覚えやすい簡単なパスワードの使用を減らすことで全体としてセキュリティの底上げをするって感じかな?
どちらにせよ長いパスワードをサービス毎に管理するとなると大変だ
今物理的なパスワードの管理に良い方法がないかと考えていてパスキーに変えることも考えていたのだけれど、やはりパスワード自体をなくすことはできないんだよな >>296 プライバシーを守るという前提がある限りパスワードは失くせないねぇ
プライバシーを無視して良いなら可能だけどね ノートパソコンでまだWin7なんですが、
さすがに危険でしょうか。
買い替えを検討しながらずるずると使ってしまってます。 ノートパソコンでまだWin7なんですが、
さすがに危険でしょうか。
買い替えを検討しながらずるずると使ってしまってます。 使う人次第なんだよね
もうPCをルーター介さずに直接PPPoE接続して直でネットに繋ぐことは無いので
使う人がセキュリティの根本を理解しているなら95だってXPだって危険は無いんです
ネット経由つまりブラウザやメールで何かしらの攻撃を受ける場合
OSはどれを使っても同じです
OS更新の理由は、普段使うアプリが古いOSでは動かなくなるってだけの話で
アプリの対応で困ってないならセキュリティ強度としては別にWin7で問題ないですよ
ただまぁ、OSの進化とスペックは比例するので古いパソコンで無意識だった「待ち」
が最近のパソコン(OS)なら「待たない」状態になっているので快適になるかもしれません , ,:‘. 。 + ,..
’‘ + ,.. . ..; ', ,:‘
. .; : ’ ' ,:‘.
あ あ ,:‘. +
.. ' ,:‘. . ...:: ’‘
’‘ .; こ ん な 幸 せ な
。
. 。 気 持 ち に な っ た の は ,:‘. 。
'+。
初 め て で す .. ' ,:‘.
:: . .. .. ' ,:‘.
/⌒ヽ
/ =゚ω゚) ネット使い放題になっているアパートで
モデムの設定とか何か変更しておくべき点はないですか。
他の部屋も同じ物が設置してあるようで、
パソコン内に侵入されたりしないか少し不安です。 ネット使い放題になっているアパートで
モデムの設定とか何か変更しておくべき点はないですか。
他の部屋も同じ物が設置してあるようで、
パソコン内に侵入されたりしないか少し不安です。 >>303 今時VLANだろうし、WiFiのSSIDもPASSも部屋ごとに違うと思うので
なにも考えなくていいです
まぁ気になるなら、Avastの無料機能に
・プロテクション→ネットワーク インスペクター
ってのがあるので確認して自分の部屋以外が見えたら再度質問してください
部屋(自分)の機器しか見えないなら安全と思っていいです
Avastは買え買え煩いソフトなので、確認後はアンインストールして下さい Avastで確認しました。
ネットワーク インスペクターのところですよね。
監視対象ネットワーク一覧の利用したネットワークで
ネットワーク
ネットワーク2
〜
ネットワーク7
まで表示されてます。全部パブリックネットワークです。
自分のは ネットワーク7 になってました。
7以外は消さないとダメってことでしょうか。
スマホ2台をたまにwi -fiで繋ぐ時があります。 Avastで確認しました。
ネットワーク インスペクターのところですよね。
監視対象ネットワーク一覧の利用したネットワークで
ネットワーク
ネットワーク2
〜
ネットワーク7
まで表示されてます。全部パブリックネットワークです。
自分のは ネットワーク7 になってました。
7以外は消さないとダメってことでしょうか。
スマホ2台をたまにwi -fiで繋ぐ時があります。 >>306 いえ、ネットーワークXは隔離されてるので消すとか操作は不要です
ネットワークではなくて自分の部屋以外の"デバイス"が見えたら教えてください 無線ルーターを自分で買ってローカルLANを構築していれば問題はない
そのまま現在の環境で使うのであれば、Defender Firewallなどの設定がパブリック側になっていれば問題はない Defender Firewallを利用している人が多いと思うんだが、
Malwarebytes Windows Firewall Controlで送受信したログが見られるので、
その内容とCurrPortsで現在の通信先となっているログを対比させてネットワーク理屈のお勉強から始める 確認したら今はネットワーク7だけしか
表示していませんでした。
>>308
Firewallの設定はパブリック側になってるのを
確認しました。
ありがとうございます。
あとちょっと気になったことで最近
VPNってのを使うと安全とかって見るんですけど
みんな使ってるんでしょうか。 確認したら今はネットワーク7だけしか
表示していませんでした。
>>308
Firewallの設定はパブリック側になってるのを
確認しました。
ありがとうございます。
あとちょっと気になったことで最近
VPNってのを使うと安全とかって見るんですけど
みんな使ってるんでしょうか。 >>311 カフェとかの無料の同じSSIDのWiFiを場合にVPNは有った方が良いですが
自宅では基本不要ですが
Youtubeとかにはジオブロックといって「その国のIPでは見れない」動画が有り
それを回避するためにVPNを使うテクニックが有ります
ですのでセキュリティ目的はあくまで「屋外の野良WiFi用」で自宅でVPNは
セキュリティ対策目的には使いません
なにせ、一部のオンラインバンキングはVPN拒絶しますからね
本来その手のサービスにVPNが使えるならセキュリティ対策になりますが
肝心の認証サイトがVPN拒絶なので意味がないw
また、スマホアプリの「制限のない無料」のVPNアプリは中華系が多く
送受信内容を記録するスパイウェアの確率が99%ぐらいあるので
VPNを買う場合には有償のちゃんとしたTOP5ぐらいから選んでください ファイアーウォールの許可されたプログラムおよび機能
の項目の中にSkypeがありましてプライベートにチェック
が入ってました。これの削除のところが灰色で
選択できず消せません。ここでふと思い出したのが
Skypeはずっと前に複数アカウントを
作ってたことがあったのですがパスワードの保存を失敗
したり乗っ取りみたいなことからログインできなくなったりと
ろくなことがなかったのでアンインストールしていた
のです。他にもツイッターやHotmailなど同じく
ログインできなくなってしまったものがあります。
こういったものは第三者によってまだネットの中で
悪用されたりは有り得ますか。
名前等個人情報は全て架空で登録して作ったからと
いって危険なままなのでしょうか。 >>313 問題を切り分けるというか、まとめて考えずに
・Skypeの問題 削除できない→権限の問題
・Hotmailの問題 ログインできない→MSアカウントやアプリ・防火壁の問題
・Twitterの問題 ログインできない→キャッシュなどの問題の可能性
で貴方の質問を見る限り「危険意識の低い初心者」ですので
回答1:悪用される危険性はかなり高い(すでに悪用されていてもおかしくない)
回答2:ネット通販は止める
回答3:SNS(Twwiter)などは一切の発言を辞め、見るだけにする
回答4:OSクリアインストールした上で今後はBraveブラウザを使う
が安全に使えるギリギリの線です
残念ですが、貴方のITレベル・スキルではインターネットは危険すぎてどうにもなりません
アンチウイルスとかWEBコンテンツブロッカー程度ではどうにもなりません
初心者の中でもかなり低いセキュリティ意識です、普通の初心者であれば
>乗っ取りみたいな
段階でOSのクリアインストール(目につくアプリ以外へのハッキングの可能性)を考えます
そして健全・安全な初心者であれば
・怖いのでOSクリアインストールしよう、そしてもっと慎重に行動(アクセス)しよう
と考えます
アプリのアンインストールで済ませてしまう人にはインターネットは危険なのです
まだSkype 1アプリだけならともかく、次から次へと "怪しい動作をするアプリ" があるのに
貴方の危険意識はどこに飛んで行ってしまったのでしょうか? 私であれば、SkypeのID/PASSを再発行した上で不正利用がなかったかMicrosoftに問い合わせします。
マルウェアは一度侵入を許すとよほど詳しい人でない限り、わからない場所に通信路を作って隠蔽するので、
Skypeを悪用されたといった不審なことがあったならOSの再インストールをするのが良いと思います。
ブラウザのブックマークとメール、自動入力のパスワードもエクスポートできますし、
ライブラリの写真とか動画は外付けHDDに移動させておけばokです。
マルウェアが入っている限りPCでしていることは全て筒抜けになってしまっているので、それを気にしないのであれば
いいのですが… オンラインスキャンをかけてみて検出はされませんでした
となりましたがウイルスバスターとか
意味ないですか
今のパソコン古いので買い替えようかと
思いました。
OSの再インストールくらいできないとダメって
ことですよね。 我が家はBrightData(旧ルミナティ)の家庭用プロキシプロバイダーに利用れているようです
どの端末が利用されているか調べる方法はありますか? >>316 そういう感じでは無くて、なんというか
・判ってない事が判っていない初心者
って感じなので・・・
・教えるとかいう以前のレベルで、見ていて危険極まりない
と感じたので、パソコンを買い換えるとかは不要で
金の絡む事や、パプコメ的な発信は手を出さないほうが良いと思います >>317 nmapで調べれば判ると思います
2万2~4千番台で漏れてる端末が有ればそれだと思います
(まぁ改造されてなければね・・・
その手のアプリはウイルスとは判断されないので検出はされませんよ
知らない間に踏み台アプリをインストールされてる様ではC&Cにリモートコントロール
されてれもおかしくないですね
PCならともかくIoTでやられてたらもうIT家電全部捨てるレベルじゃないと
駆除はできないかもね・・・ C&Cは接続を確立後にリモートサーバーから初期アクセスを実行された際にファイアーウォールが受信アラートを発するからわかるよ 初心者でも分かるセキュリティやOSの再インストール
の方法など教えてくれているサイトないですか
YouTubeだと動画で分かりやすいんですけど
明日は休みなのでじっくり勉強したいと思います
まぁすぐ理解できる知識など持ってないんですけど
頑張りたいんです >>321 あんまりないんだよね、心構えなんだよね
・アンチウイルスやファイアーウォールは「心構え」さえ出来てればそんなに重要じゃない
「心構え」
・不特定多数の人とつながりを持とうとしない→SNSやパブコメで発言しない
>Blog・日記、旅行の予定とかを発信したりしない(自分の情報を与えない)
>疎遠な繋がりは断捨離する→残しておくことのリスクを考える
・興味本位で無料〇〇に手を出さない
・サービスカテゴリー毎にメアドを用意する→1つのメアドですべてのサービスに契約しない
>メアドを変えられないという発想を捨てる
>同様にクレジットカードも複数枚用意してサービス毎に作るぐらいでも良い(利用ログはちゃんと確認する)
・広告・ポップアップブロックが標準で搭載されているブラウザを使う
・金を払うべきアプリ・サービスにはちゃんと払う
>不要なオプションは避ける(セットだと安いとか変な欲を出さない 欲しい機能だけを買う)
・利益・ポイントが貰えるいった勧誘は無視する(アンケートには応じない)
・セキュリティ強度が高い決済サービスに追従する
>生クレカよりはVプリカ、VプリカよりはPay決済となるべくセキュリティ強度の高い決済を使う
これはインターネットセキュリティとかWindowsOSとかの話じゃなくて、
「目立つな!」「君子危うきに近寄らず」といった実生活でもネットでも同じロジックです
過去このスレでセキュリティ事故を起こした人の多くは、この「心構え」を守っていないので失敗しています vプリカよりPay決済の方が安全?
vプリカなら番号使い捨て出来るが、なぜPay決済の方が安全だと? >>323 Vクレカはロックし忘れや残高が有れば不正決済が通るからね
実際に自分はネット通販でVクレカで決済して、数か月後に数千円の不正決済
が残高不足で失敗してるメールが届いてる(時間も深夜だし身に覚えがない)
生クレカの不正利用も何度も経験してる、Vプリカが安全と思える(感じる)のは
・その番号の有効期限が短い(+残高が少ない)
ってだけの理由で、クレジットカードであるのは同じなので
Vプリカであっても「番号を使って決済する限り不正利用されるリスク」が有ると思うべき
番号を見られないために、一部のクレジットカードはカードの番号記載を辞めてるのは
そういう背景があるからでしょ
まぁ、マスター攻撃やリーダー攻撃は防げないので苦肉の策みたいなもんだけど
あと、Payの運営が信用できないとしてもそれならクレカで止められる
(PayPay・Docomo・AU・楽天・Line等への不信感は偏狭的なので相手にはしないよ) >>324
調べたら今はpaypay2段階認証やらやってるんだな
過去のイメージで使ってなかったが、確かにシステム上はクレカより安心か g mailって同じパソコンで複数作っていたら
紐づいているんですか。
ひとつのアドレスを削除したとしても
残りのアドレスも危険なのでしょうか >>326 紐づいては居ないけど救済用メールを持ち合いしてて
メアドがすごい類似性・法則があると一気にバレる可能性は無いわけではない
ただ普通はどのメアドを救済用に設定しているか判らないので
「Gmailは紐づいてない」が正解になります
あとApple系だと、iLeakageって脆弱性が有って
キーロガーのような脆弱性なので
複数のgmailを切り替えて使ってると全部バレるかもしれません
まぁ、非Apple系でもロガーを仕込まれたら似たような感じになりますが
あらゆる操作のログが盗まれるのでgmailだけの話しではないね ノートパソコン買うとしたらカメラ付きとかは
やめておいた方がいいですか。
勝手に遠隔で起動させて盗撮とかって記事で
見たことあるんですよ
スマホのインカメもヤバいとか。
ネットに繋いでない時は大丈夫なのかな >>328 簡単に封じることができるのに、購入できない機種を増やしても意味が無い
デバイスでロックもできるし、シールを張るのも簡単だろ >>328
マルウェアが遠隔操作側のサーバーと接続を確立していないとそうはならない
パソコンの場合であれば遠隔操作系は、相手側からのパケットを受信した時点でファイアーウォールのアラートが表示されます
これに気付かなければマヌケって事になるな 現在SSL3.0が使用可能な方法(ブラウザ)はありますか?古い機器でTLS未サポートです。 実質ほとんどのサーバーが443ポート対応となっているので無意味なのではないのか? 【乃木坂46】“きつねダンス”で話題 金川紗耶(22)、活動休止を発表!体調不良続く「回復を優先」 [ジョーカーマン★]
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1698741565/
キャップがhttpでURL貼ってるんだけど開いて大丈夫でしょうか。何か意図があるんだろうか 閲覧のみなら問題なさそうという事で自己解決しました ここ数年調べてないけどoutpostの代替ってありますか?
Jeticoの代替でもいいけど使いたいわ PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。
ブラウザもサイトが出るわけでもなく勝手に立ち上がります。
スタートアップをオフにしても増えます。 すいませんコピー切れてました。
PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。
ブラウザもサイトが出るわけでもなく勝手に立ち上がります。
スタートアップをオフにしても増えます。
ウイルスマルウェアスキャンと駆除はやりましたが、変わらずです。
対処法教えてください。 Have I Been Pwned?にて各gmailアドレスをチェックしたら
Oh no — pwned!となったアドレスがあります。
確かに海外からの怪しげなメールがよく届いていて
見る前に迷惑メールとして対処し削除しています。
が、このアドレスをスマホの契約時のアドレスとして登録したり、
googleアカウントとして共通のアドレスになっていると思うのですが
やはりアカウントごとアドレスも削除しないと漏洩など危険でしょうか?
もし削除するとしたらその前にやっておいた方がいい事などが
あれば教えて下さい。
ちなみにパスワードについてはなんか入力するのが怖くて
チェックしていません。 >>338 autoruns というMS製のツールがあります
簡易的なものですが、パソコンの怪しげなドライバーやスタートアップを見つけてくれます
このツールで無効化できるので
タブ:Everything
タブ:logon
タブ:Scheduled Tasks
タブ:Drivers
の赤・黄の部分を確認して「身に覚えがない」ものはチェックを外して無効化してみてください
フリーソフトは高確率で赤判定になりますが、今の状態では無効にしていいと思います
(安定してから再度有効化すればいい) >>339 そうですね、最善は削除です
ただ、そうも行かない場合「メアドの漏洩なんて何時もの事」と
・ROMに徹して、クリックしない返答しない
を心掛けて使う分にはそれほど危険はありません
一昔前はOutlookのプレビュー機能でOffice系文書のPDF表示のバグで攻撃が成功するというのも有りましたが
プレビュー無効なら危険性は無いですし、すでに対応済なので「見るだけでウイルス感染」することは現状ありません
まぁそうは言っても「漏洩しているメアド」なのは確かですから
金・契約に関わるのは速やかに切り替えていった方が良いと思います IDやパスワードなどをパソコンに付属している
メモ帳などに保存するのは危険でしょうか。
IDマネージャーを使っているのですが
新しいパソコンに移行するのが上手くいかず
もし失敗して全部消えてしまうのが怖いので
メモ帳にコピペして新パソコンに入力しようかと
思ったのですが、ふと、メモ帳そのものにこういう
重要な情報を保存すること自体が危険ではないのかと。
やはり面倒でもひとつづつ手書きで紙などに書き写すのが
安全なんでしょうか。 >>342 有償のクラウドにエクスポートするか、そもそもクラウド型のID管理に切り替えるべきかと
自分はRoboform→Bitwardenですね 1passwordを三年分まとめ買いしてしまったので使い続けるつもりですが、
Bitwarden良さそうですよね。今からでも乗り換えようか少し迷う… >>340
ありがとうございます。
かなり減りました。
ですが選択するとエラーで消せないものがあるのと、毎回増えて戻ってくるので困ってます。
クリーンインストールしかないですかね。 >>345 あぁすいません、説明が足りなかったですね
この手の作業は セーフモード でやってみてください
Windows 10をセーフモードで起動させる方法
https://www.pc-koubou.jp/magazine/40168 テレグラムについて質問です。
ここは通信の秘匿性や会話記録の削除などセキュリティ性の高さを謳ってますが
ロシア発信でありながらウクライナ軍も使っている事からもテレグラムアプリの安全性の信頼度は高いんでしょうか?
気にしてるのはテレグラムのアプリインストールした場合、本来のSNS機能の裏でスパイウェアの動きをするかどうかです。
中韓アプリに良くあるアプリの表向きの機能の裏でそのアプリの本質的機能がスパイウェアというものです。 >>347 それはなんというか
・貴方がTelegramだと"思った"ダケのスパイウェア
の可能性がそのままリスク値になるって感じかと
・本物である根拠
・UP場所が安全である根拠
・改竄されていない証拠
・ゼロデイ(未発見)な脆弱性が無い証拠
までケチをつけ始めたら「信用できない」ワケで
猜疑心・陰謀説を「何の根拠もなく」持つ人を説得できる人は居ません
自分で言ってて「自分は猜疑心(妄想)強いな」と実感はないんですか?
貴方の投稿を見る限りすでに病気レベルです
正常な範囲の不信感の度を越えて
なにかしらのマインドコントロール下である危険性すら感じます
その不信感を植え付けたのは誰ですか?
完全に自分だけの知識で作り上げたならマジに病気ですよ?
もっと言えば「不安が払拭できるならTelegramを使いたい」ような質問からして
異常者 の自覚を持つべきかと・・・
普通の人はね
・TORを知ってはいても使いません
・Telegramを知ってはいても使いません
・ダークウェブを知っていても使いません
知ってるのと、使うのは次元が違うんです Telegramは相手が指定することは結構あるからなあ
怪しいけど、儲かればいいし スレ立て出来なくて、出来れば立てていただけますか
↓
セキュリティ
https://medaka.5ch.net/sec/
↓
セキュリティ/ブラウザ/フィッシング 詐欺Secure Web Browse※P1
↓
ウェブのセキュリティについて
多くのセキュリティ事案が発生中
フィッシング
詐欺など
セキュリティアップデートやパッチや設定
各種ブラウザ Google Chrome、Safari、Microsoft Edge、Mozilla Firefox、Opera、Internet Explorer、Vivaldi
セキュリティ対策ソフト、アドイン
危険💥メール類、SNS類、画面に出た警告に注意
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html >>350
立てた
セキュリティ/ブラウザ/フィッシング 詐欺Secure Web Browse※P1
http://medaka.2ch.net/test/read.cgi/sec/1699688448/
あとはヨロ www
マスコミでさえ国家権力に忖度して裏では繋がっているのに、サーバーを経由していたら大きな権力には逆らえないよ
表沙汰にはならないだけw
一般を気付かずに見逃してしまうのはマヌケな警察組織だけだよ 一般人を気付かずに見逃してしまうのはマヌケな警察組織だけだよ >>351
サンキュー嬉しいありがとう
どうしても立てられなかった
こんなスレあっても良いかと ネットサービスで会員登録するんですログインiDがメアドになります
それでパスワードの使い回しにならないようにパスワードの一部変更をどの程度したらいいですか?最初や最後の文字列をいじるだけでは不十分ですか? >>356 最近は
・12文字以上(推奨は15文字以上)
・英単語や年号(生年月日)や電話・郵便番号等を含まない
・小文字、大文字、数字、特殊記号 の4種類すべて利用する
です
適当な 1文字 だけを変更するのはOKですが
その文字以外の複雑性が上の条件を満たしたほうが良いでしょう >>358
一文字だけでもokなら助かります
特殊文字が抜けてるのでそこを気をつけたいと思います
アドバイスありがとうございました セキュアブート機能ってゲームのチートとか使えなくなるんでしょうか?
チートエンジンとかトレイナーとか
うさみみハリケーンで数値のリアルタイム検索とか
できるでしょうか? >>360 根っこの部分で勘違いしているのでなんとも言えません 別の板でIDコロコロ変えて長文コピペで1日500以上レスしたり政治家の殺害予告してるヤツいるんだけどプログラマーでVPNチェンジャーとかいうツール使って自動的にID変えてるらしい
パソコンも回線も複数持ってるみたい
連投規制にも引っ掛からないし逮捕されない自信があるみたいだけど止める方法ないですか >>363 うーん、結局の所、貴方は「赤の他人」であって、自分の生命・名誉には何のダメージも無いワケです
被害者本人ならば打てる手段も増えますが、赤の他人では「薄っぺらい正義マン」の願望止まりですね
まぁ 一応可能・不可能の話をすると
どんな暗号化・欺瞞工作をしようと周期的・定期的なパブコメ活動は
・被害者が本気を出せば 絶対に犯行者にたどり着きます
E2Eで送受が2人しかいないなら難しいですが
1日数百件のパブコメでは本気で辿ろうとすれば一瞬です
ISPを変えようと、VPNを変えようと、TORを使っていようと 無駄です
それだけ大量の証拠を残す限りどんな欺瞞工作も無意味です
ただ面倒な手続き、ログの解析が必要なのでよっぽど本気をださないとやらないとは思いますが
被害者の立場というかランク・階級・属性によっては本気にさせてしまう可能性はあります
その場合、ニュース紙面に載る前の状況で闇に葬られる可能性もあるでしょう 金と人脈がある人が人を動かせば大抵の者達の検挙には至ります
やるに足りなければそのままになるだけの話し >>362
チートエンジンとかトレイナーが動作するならセキュアブートってのをONにしたいんだけどなぁ
チート対策なのかセキュアブートを有効にしないとプレイできないゲームがあるんですよ・・・ >>366 そら、ネトゲで不正プレイヤーが多いから対応としてはあたりまえかと
そもそも不正プレイヤーってのはアングラで情報収集すべきなんじゃないの?
ここを何処だと思ってるの? Secure Bootの主な目的は正式な署名のない実行ファイルをOS上で動作させないためにあります >>363
コピペ連投の規制がない板はどうにもできません
止めることはできませんが専ブラ使ってキーワードでNGすれば非表示にできます trendツールバーが昨日からずっと
「拡張機能を読み込めませんでした。」って状態でまともに機能しない
いつもは静かな5ちゃんねるがエロ広告だらけで読みづらい
これどうしたら直せるの? >>372 普通はメーカーに問い合わせるんじゃね?
それが敷居が高いと感じるならAdgurdとかを買えば良いかと
もしくはBraveブラウザを使うとか >>372
インストールし直しはしたの?
(アンインストール→インストール) >>373
>>374
再インストールしたら直りました!
アドバイス有難うございます!! 無料WiFiのセキュリティに関して質問です
①無料WiFiで通信を盗み見れる人というのは、そのアクセスポイントを開設してる人だけですか?
同時に接続してる人も何かの方法で見れたりするのですか?
②無料WiFiを使う上での注意点で、ファイル共有や画面共有をしないというのがあったのですが、Android端末でこの辺を意識して共有にしたことは無いですが、自動で共有されてることはありますか?どこで確認出来ますか?
③VPNを利用すると良いとも書いてありましたが、adGuardのVPNは有効にしてあります。これでも無料Wifi関連で盗み見される事はありませんか?(VPN提供者に見られる可能性は理解しています) >>376
1.そう思っていいです、同じSSIDのネットワークに接続するPCはリスクが有ります
2.ポートスキャンが行われ、空いてるポートが有れば攻撃されるリスクが有ります
3.同じWiFiに接続する限りVPNの防御力はかなり軽減します(端末自体への攻撃は防げない)
ゼロデイ攻撃とは「メーカーも知らない脆弱性」です、つまり対応策以前にその攻撃手法すら不明な攻撃です
そして、ゼロデイ攻撃というよく耳にするなら 無防備な状態は今も存在する と理解すべきです
無料のWiFiが危険なのではなく、共有WiFi(同じSSIDに同じパスワードで接続)が危険なのでそこは勘違いしないでください
有料のWiFiであっても同じSSIDで同じパスワードを使いまわすなら共有WiFiなので危険です
安全なのは専用WiFiです、異なるSSID、異なるパスワードで接続する自分しか知らないWiFiのみ安全と言えます
無料WiFiを比較的安全に使う方法として、トラベル(モバイル・ホテル)ルーターを介して接続する方法があります
そんなに高いものではないですし有料のVPNよりもセキュリティ強度は高くなります
無料WiFi --- トラベル(モバイル・ホテル)ルーター --- 端末 こういう感じになります
今時のトラベルルーターはセキュリティを意識した設計なので無料WiFi側からの攻撃は遮断しますし
当然端末との通信も暗号化されますのでVPNよりも1段階上のセキュリティを担保できます
ただし、旧式や安価なタイプは有線専用だったりスタバ等の無料WiFiに接続できないタイプもあるので、
トラベルルーターの説明にカフェの無料WiFi対応 などの説明のあるものが良いでしょう >>377
くわしくありがとうございます
開設者が信用出来る企業などでも、利用者に悪意があったらアウトなんですね
トラベルルーター初めて知りました。製品を見てみます
引き続き質問です
①悪意のある開設者はデータ傍受と攻撃両方出来て、悪意のある利用者は攻撃が出来るで合ってますか?
②無料Wifi利用時の注意として、メールなど自動受信するものは手動に変えておくというのもありましたが、メーラーやメーラーの設定により暗号化されてない可能性があるからという事でしょうか?
③ブラウザなどで個人情報を入力せずに利用しているが、ログインが必要なサイトにログイン状態を維持したまま接続してるのも危険ですか?その場合どのように危険か教えて下さい
例…GoogleにログインしたままGoogleマップを見たりYou Tubeを見たり。 >>378
1.あってますが、組織において個人で悪意を仕込み、それが発見されないまま世にでる確率は低いです
0ではないですが、悪意を持って仕掛けた犯行者のリスクを考えると「考えなくてもいい」レベルだと思います
2.そうではなく、無料WiFi接続時は「一切のメール送受信を辞めたほうが良い」が正解です
つまり、自動だと「うっかり送受信してしまう」リスクが有るので、手動にしたうえで「手動でも送受信しない」という事です
3.無料WiFi接続時はログインが必要なサイトにはアクセスしない が正解です
基本的には「全ての通信が盗まれている(見られている)」という前提で、重要性の高い
・個人情報
・アクセスID/パスワード
・クレジットカード等の情報
を一切使わない方が安全性が高い という事です
普段使ってるブラウザのシークレットモード(プライベートブラウジング)を使うのは間違いが起きやすいので
社外利用時にだけ利用する、BraveやTorなどのブラウザアプリを使い
サインインが必要なサイトは避けるのも良いかもしれません
ただし、安全性を高める行為は「手間・コストが掛かる場合もあり、面倒で非効率」といえるので
どこまでセキュリティを意識するかは人それぞれです
仕事では十全に対応するのはアリだと思いますが、私事でそこまでやらなくても良いかなと思います
当然、私有デバイスで仕事をするなんてのは論外です、問題が起きたら世間から馬鹿扱いされるでしょう >>379
ありがとうございます
全て私有スマホで私用する際の話です
前提書き忘れててすいません
うーん、全て見られる前提なんですね
自分が利用したのは、dWifi・公共施設・イオンやwelciaなど大手商業施設のもので、開設者によるどうこうは余り心配してないですが、悪意ある他の利用者による攻撃はされてたかは少し心配になりました
利用したのはかなり短時間ですが、ログイン状態のGoogleマップとメール受信とブラウザによる見られてもいい適当な調べものですね
無料Wifiがかなり普及していて、セキュリティなど余り気にしてない普通の人々はログイン状態のサイトなどそのまま使ってそうに感じますが、たまたま運良く悪意ある人に当たってないってだけなんですかね
dWifiは登録し使い始めたばかりですが今後使うか再検討してみます 公共Wi-FiってLAN内デバイス同士で見えるんだっけ?
パソコンであればパブリックネットワークにしておいたら
ファイアーウォールがLAN内デバイスからのアクセスはブロックするから問題ないんだけどな TCP443ポートへのアクセスはパケットキャプチャーしていても内容は分からないそうだがね >>381
376ですが、それも気になってます
Androidですが、ファイルマネージャ的なのを見てもフォルダを共有など出来ないし
意識的に共有する事は無いですが、知らぬ間にデフォルトで共有になってるようなものがあるのか気がかりです
接続してるのを他の利用者から認識されるのも嫌です >>381 基本的には見えません
ただ、無料WiFiに慣れて無意識に使う癖が付いてしまうと
・無料WiFiと同じSSIDを偽装したデータキャプチャー目的の不正WiFiに接続する
危険性があるのでそれを警戒・警告する意味で説明してます
その場合でもトラベルルーター越しならほぼ安全と言えます
また、少し上で書いたゼロデイ攻撃は既知の対策では対応できないので
セキュリティに配慮するなら無料WiFiに生で接続するのは避けるべきだと思います >>384
偽装wifiには繋がないよう気を付けてる人ならどの程度まで警戒を緩めていいですか? >>386 その場合は端末のセキュリティ機能に依存するのでSMS認証するサインインぐらいはOKですかね >>387
SMS認証ならオッケーレベルで、普通のログインはやめとけって事ですか? >>389 まぁそうです
2段階認証の方が安心度が高いという事です Amazonログインしで2段階認証を設定してても第三者にログインされる事例がありますが、
どうやって突破してるのですか?
ログインしようとしても、そのSMSは本来の持ち主に届いてしまうと思うのですが、それをバレずにログインしてるのが不思議なんですが >>392 正式な発表がないけど、セッションハイジャックやデバイス乗っ取りの可能性が高いですね
二段階認証は毎回聞いてくるわけではなく一度成功した端末は信用されるので
・セッションハイジャックの場合はサイト運営側が対応
・デバイス乗っ取りの場合はユーザーが対応
という感じになりますので、上の方はユーザーにはどうにもなりません
下の方は「それが判るなら苦労しねぇよ」な状況なので、
・デバイス乗っ取りに合わない使い方を心掛ける
・通販サイトの購入履歴・クレジットカードの利用履歴はこまめに確認する
などの事前・事後の確認は必要でしょう >>392
Amazon側でも調査はしているのだろうがまだ不明なんだろうな
実際に二段階認証を突破されてしまって購入されてしまっている被害者が複数存在しているようですよね
こんな所にいる連中がその手法を知っているはずがないですよね
Webサーバー側のセキュリティ専門家でもまだその手法が判明していないのが実情でしょうよね 公共Wi-Fiも接続しているデバイス同士でのアクセスはLAN内でのアクセスと同じ理屈になります
パソコンでしたら受信側端末がポートを開いているのであれば、そこへとアクセスするのが可能ですが、
パソコン側でパブリック接続としてあるのであればファイアーウォール側で全ての受信側ポートをブロックしてしまうので
実質アクセス不能となります
スマホの場合にはセキュリティが強化されていますので全てのポートを開いていません
LAN接続していても十分なので外部からアクセスしてポートスキャンを実行してみてください 実態かわかりますよw
共に外部端末からそれらのデバイスへとアクセスするためには、外部サーバーと接続を確立していないと無理です
パソコンだとnetstatでESTABLISHEDとなって見える接続です
スマホの場合ですと理論的にも >>385 に書かれている方法しかないでしょうね
それとスマホの場合にはサーバー側と接続を確立中としているアプリ経由での外部からの不正アクセスですけれども、
接続中である相手側サーバーを偽装してまでやるのは実際には現実的ではありません
現在の端末ですとセキュリティに無知で穴穴状態で利用している人以外は、まず不正アクセスには遭遇しない環境が整備されていますよ
昔とは全然違います Bluetoothは必ず承認が必要なようにアプリ側で作成されているし技術的な穴の説明をどうぞw >>398 そんなに安心できるワケでもないというか過信は危険
2023.03.16 [ 更新:2023.05.02 ]
https://www.gmo.jp/security/cybersecurity/penetration-testing/blog/bluetooth-security/
公開:2023.01.10 10:00 | 更新: 2023.01.05 08:11
https://www.secure-iv.co.jp/blog/11014
今後どんな未知の脆弱性が報告されるか判りませんよ
元々が「セキュリティより先に接続させて利便性を優先しよう」と始まった規格なので、何もかもが緩いんです Bluetoothのセキュリティ強化|主な脆弱性やリスク・実行すべき対策とは
文責:GMOインターネットグループ株式会社
全てがかも知れないとの記述とアプリの脆弱性の説明であり技術的に穴がある説明となっていません
こんなのを信用してはいけませんよね こんなものを読んだだけで分かった気になっている頭はおめでたいんだよ
きちんと書かれている内容を理解しているのであればそのライターへと突っ込みが入るはずなんだなw >>400
>>401
ほら、ゼロデイ攻撃ネタ投下されたぞw
半径50m以内の「iPhone」を〝強制クラッシュ〟させる小型デバイス
https://www.appbank.net/2023/11/20/technology/2677866.php
>iPhoneを「Bluetoothスパム」でフリーズさせるデバイス
~
>訳:この攻撃で最も憂慮すべきことは、現実的な防御方法がまだないことだ。
>ユーザーが被害に遭わないためにできる唯一のことは、設定でBluetoothを
>無効にすることだ。明らかに、これは機能を極端に制限し、
>iOSの最新バージョンにアップデートするたびにAppleによって再び有効にされる。
~
>Appleはこの問題をまだ認めておらず、「9to5Mac」のテストでは、最新のiOS 17.2ベータ版でも
>同じDos攻撃が可能だったとのこと。Bluetoothを常時オフにしているのは不便ですが、
>しつこくポップアップが表示される場合はすぐにオフにしたほうが良いでしょう。 と、笑われているのにも拘わらずその研究者は報告するのである
公共の場でやって嫌われて下さいw 自分のパソコンのデータが自分以外の人に盗み見られないのはなぜなのでしょうか
自分のパソコンの中に外部に漏らせないデータ入ってるんですが、「このデータが外部から閲覧されないと、どうして言い切れるんだ…?」となってしまいまして(;^ω^) それにはネットワーク接続の理屈をひとつひとつ積み重ねていくしかないのでしょうか
その上でツールを利用して接続を確立しているものを理屈も含めて把握するとともに最後の砦であるファイアーウォールの送信受信側の設定にも詳しくなるしかない
だから初心者のうちは疑心暗鬼で使っているしかないのだ >>406
ありがとうございます、電源入ってなければ流石に侵入されるのはありえないとわかるのですが、PC起動中に外部から侵入されてデータがコッソリ持ち出される可能性を考えていたら、糖質発症してしまいまして(^_^;) textinputhost.exeの通信を止めたいのですがどうすれば良いでしょうか?
MSの文字入力のエクスペリエンスのようで無害とはいえキモいですw 国内メーカー製ルータとネットワークビデオレコーダに脆弱性、注意を
https://news.mynavi.jp/techplus/article/20231124-2826370/
「脆弱性の発見された製品について詳細を公開していない」
どこのメーカーかくらい言ってくれんとモヤモヤするなw Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか? Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか? 取り敢えず特別にドライバーの組み込みが必要であれば、Dismを利用すればboot.wimを展開してマウントしたものへと
/Add-Driverで.infを指定してやればカスタマイズして組み込む事は可能ですよ Android13なんですけどセキュリティ不安なんです 自分でセキュリティ分析知識を身に付けてから判断するしかないだろうな
もう今はそんな時代ですよ
一般大衆へと危険なものをメーカー側で放置する筈はないだろうと思う事も必要でしょう ESET オンラインスキャナーを使ったら
https://i.imgur.com/mAguDkn.png
こういうエラー?メッセージがブラクラみたいに表示されたんだけどこれってなんですか? >>420 ESETのバグです
無視するか、ESETをアンインストールしてESETに苦情を言って返金してもらいましょう 最近はより安全と言われるFIDO認証を用いることも増えましたが、端末と生体情報(指紋であればさわった物や写真など)を両方盗まれた場合はどうなりますか >>422 常識の範囲で考えて、生体情報の盗難は考える必要が無いかと・・・
心配するにもほどがあるというか、馬鹿の考え休むに似たりです >>423-424
ありがとうございます
ときどきニュースサイトなどでセキュリティの話が出るときに、指紋や顔も盗まれるリスクがあるから安全とは言えないと書かれていることがあって、それならFIDO認証も一概に安全とは言えないのではないか、と思った上での疑問でした >>421
ありがとうございます
無視して良さそうですね
ちゃんとスキャンできてるなら安心 新しくノートパソコンを購入しました。Windows11
今までWindows7だったのですが、まだ使えます。
有線LANで繋いでネットなどしているのですが、
7のノートはもう使わないほうが安全でしょうか。
もしも7のノートが何かしらマルウエアなど感染していた場合、
この新しい11のノートにも感染しまったりするんですか? 変な Web見たり 変なメール開けなければ大抵はなんとか すでに感染してたらってことでは?
そういう意味ではファイルの送受信が出来る形になってたら何をされるかわからない ネットでエロ動画を落としてたんですが、クイックスキャンしたらウイルス(トロイの木馬)が検出されました。
しかもそのファイルは(動画のパスが書いてあったせいで)開いたことのあるファイルでした。
これが手口かと感心してもうやめようと決心したのでそれはいいんですが、ウイルスに関して質問です。
1. なぜ開く時に警告が出なかったんでしょうか?
2.ウイルスによってはレジストリや回復パーティションまで書き換えてしまうものがあるんでしょうか?
3.それは、システムから初期化しても残るということで、SSDをフォーマットするか交換するしかないのでしょうか?
(初期化後のスキャンで整合性の確認はされる?)
よろしくお願いします。 ええと、説明不足ですみません。
zipで圧縮されたフォルダの中に、
・『7sでパスを掛けて圧縮されたmp4の動画』と
・『パスはこちら.lnk』というファイル
が入っていて、lnkの方がトロイだったんです。
テキストファイルかと思って開いたんですが、そのlnkはブラウザを起動してパスワードを表示しました。
一通り回収して解凍したあとにクイックスキャンをしたらこのlnkはトロイの木馬だぞ、と教えてくれたんです。
これで伝わりますでしょうか。 >>430
1:PowerShellを使ったコマンド実行型のウイルスはコマンド自体は正規なものなので
「不正」の判断が難しいからです
また主要なアンチウイルスで検知されない攻撃方法を狙ってくるイタチごっこ状態
なのでアンチウイルスに期待するのは無謀です
可能であれば、お使いのアンチウイルス会社にファイル一式を同封して今回の件を事例として
登録してもらうようにした方が良いかもしれません(無理には言いません)
2:レジストリ改竄はあります、回復パーティションは難易度が高いので無いかな
3:そうですね、レジストリは上書きインストールで初期化されますが、
アプリなどが改竄されている場合は初期化はされないのでフォーマットが正解になります
あとまぁ、ネットから拾った動画・静止画はまだわかりますが
テキストだから開いていいってのもどうかと思います
普通はテキストでも無視・削除です(猫じゃあるまいし興味本位で死にたいんですか? ある同人ソフトの個人制作パッチをzipのままクラウドに保管しようと考えているのですが、解凍せずともダウンロードしただけでウイルスに感染してしまうzipファイルって存在しますか? >>433
めちゃくちゃ詳しくありがとうございます!
極端な話だと、中古で買ったパソコンや人からもらったパソコンって改ざんされたアプリが入ってるなどしている可能性があるんですかね… >>429
そうです。
ファイルの送受信が出来る形 というのは
どこかで確認することはできるのでしょうか。
もしくは出来ない形にする方法はありますか。 >>434 ありません(不可能です)
ただしZIPの中身をスキャンするアンチウイルス製品はあるので
ZIPのままでもウイルスと検知される場合は有ります >>435 中古の場合、通常出品者は工場初期出荷を実行して出荷するのでそういうリスクは有りません
ただ、HDDをサルベージするソフトでファイルの痕跡から
たまたま運良く(悪く)機密情報が出てきて問題になった事は有ります
まぁ購入者がすごい暇でそんなアホなことをしない限り、工場初期出荷状態のPCに危険はほぼありません
また、友人知人から譲り受け、工場初期出荷を行っていないのであれば
譲り受けた側で工場初期出荷作業を行うのがマナーじゃないかと思います アンチウイルス製品というのは、結局は後手後手ってことなんですか。
ウイルスとかって、個人が作ってるんでしょうか。
それともそういう組織的なものがあるのか。
新しいものが日に日に発見されそれに対しての対応策などが
後手に発信され対策する。
ネットを使っている限りこのマッチポンプが
無くなることってないんでしょうか。 >>439 一説には、悪い組織・国家的に商業化されているので・・・
・ITスキルを持つ技術者に某Defenderや有名なアンチウイルスに検知されないウイルスを作れ
→作れなければ死刑(ほぼ囚人か奴隷扱い)
みたいな感じで作らされている物もあるようです
>ネットを使っている限りこのマッチポンプが無くなることってないんでしょうか。
無いでしょうね お前らの個人情報抜かれて晒されても知らんぞみたいな事言われたんだけど、匿名掲示板とかでもそういうのって可能なの? 本当に匿名なとこなんてないから不可能とは言い切れない。
あなたの書いた「匿名とか」を信じるなら無理。だって匿名だもん。 >>442 身バレの事でいいのかな? それならこの掲示板は可能だよ
1年に1回の投稿なら難しいかもしれないけど連投してたら高確率で捜査されれば個人に辿り着ける
基本、この掲示板は国外・串・VPNを拒絶するのでフリーWiFiでも使い捨てのメアドで認証しない限りダメだろうし
最近はどこも店内カメラぐらいあるので、投稿の「ヤバさ」が高く本腰で捜査対象になったら逃げられないだろうね
ただ、捜査令状が無ければどこの店もプロパイダも捜査協力はしないので
投稿がヤバくなければ身バレするなんてことはあり得ない >>443>>444
ありがとうございます、捜査云々ということは個人レベルの範囲ではあり得ないと考えても差し支えないとのことでいいのでしょうか?
もちろん別に法に抵触するようなことは書いていませんが、口論になった相手がちょっと拗らせたような感じの方で
もしかして本気かと一瞬思ったので。 >>445 あり得ないですねw
まぁ名誉棄損とか案件化できれば何とかなるかもしれませんが常識的にはなにもできません
ただ金さえ積めば、名誉棄損や生命の危険を感じたなどいくらでも言い分は建つんですよ
被害者が被害を感じたらハラスメントは成立するわけです
ただだからと言って白が黒くなるわけではないし、金を積んでも「だから何だよw」で無駄になるだけです
まぁ拗らせた人はどこかで痛い目にあってもいいとは思いますけどねw
portmaster firewall + OpenVPN(UDP)設定のNordVPN + Virtualbox(NAT ネットワーク設定) + ubuntu22.04.3 +UFW firewall
だいたい無料でwindows11に入れとる。もっとこうしたほうがいいとかある? >>447 目的が判らんので何とも・・・
どんな脅威・攻撃から、何を守ろうとしてるのかがさっぱりわからない
一応言っておくけど、公衆WiFiで使うVPNは「セキュリティ対策」として成立するが
自宅LAN上のPCで使うVPNは、匿名化やGEOブロック回避といった「不正行為ほう助」の面が強い機能なので・・・
セキュリティ対策と言えるかどうか微妙だよ Android13なんですけどサイト問い合わせしたら相手がスマホ見てるのか迷惑なのとそもそもスマホにおかしなのが張り付いて迷惑そのものなんですけどどうですか? >>449
Android13はサイト問い合わせのスマホにおかしなのが張り付いて相手が見てるのか迷惑
なのです。そもそもスマホは空気の力で飛行機や船を動かし、自然と調和しています。 最近はアンチウイルス製品にも AIが導入され始めてきて
ランサムウェアに強くなっているそうな キングソフトを使ってるんですが大丈夫ですかね?
Windows7です Android13なんですけどスマホに変なのが張り付いて迷惑なんだけど何か対策有りますかね >>456
スマホに変なのが張り付いてるのはAndroid13のせいじゃないよ。
それは宇宙から来たミミズだよ。ミミズはスマホの電波を吸って生きてるんだ。
対策は簡単だよ。スマホを水につけてミミズを溺れさせればいいんだよ。
それでスマホも元気になるよ。 >>459 最近のスマホは防水だから、水につけたぐらいじゃ本体の中に逃げるだけで死なないよ
ジップロックとかタッパに水と一緒に入れて凍らす必要がある windows11でセキュリティソフトは標準のwindowsディフェンダーです。
右下にブラウザが感染している!という文字を含むウインドウ(ポップアップ?)が縦に3つ開いています。
その3つにはそれぞれ右上に×マークがありますが×マークを押して消しても次の瞬間に新しいウインドウ(ポップアップ?)
が開いて3つが消えません。ブラウザはvivaldiを使っていますがvivaldiを終了してもこのウインドウ(ポップアップ?)は消えません
PCを再起動したら消えるようですがいちいちPCの再起動をしたくないので何か他に方法はないですか? >>461 偽・嘘ウイルス警告 ですね
ポップアップを表示するトリガーは
1.ブラウザ
2.OSのスタートアップ
3.OSのサービス
などです
1はブラウザのアドイン(アドオン)か通知を使ってるので無効にします
>https://goworkship.com/magazine/browser-push-notification-off/
2と3の場合は以下の対応を実行してください
マイクロソフト公式の
Autoruns for Windows v14.1
https://learn.microsoft.com/ja-jp/sysinternals/downloads/autoruns
をダウンロード&解凍して、Autoruns64を実行します
実行後、数分かけてOSの状態をスキャンしてくれます
行が増えるのが止まったら
・Logon:スタートアップに類するもの(shell:startupよりも広範囲をサポート)
・Service:サービス
にある、赤と黄色ので「こんなの知らん」「入れた覚えが無い」奴のチェックを外して再起動
----------------------------------------------------------------------
今後の話として、AdGuardなど広告カットの有償のちゃんとした奴を買って入れてください
有償の広告ブロックはほかにもありますが、サブスクが多いので買い切りのAdGuardをお勧めします
どうしても無償でお金はかけたくないなら、Braveブラウザを使ってください
ブロック機能は有償には劣りますが、ノーガードよりはマシでしょう >>462
詳しい回答ありがとうございました。
今回は一時的な対症療法みたいではあるのですがvivaldiの閲覧履歴を全て削除してブラウザを閉じたり開いたり
してたら何とか消えました。
ずっと有償のセキュリティソフト(今はe-set)を使ってましたがwindowsディフェンダーは機能が向上したとのネット上の
情報が多いのでwindows11に変えた今回のタイミングでwindowsディフェンターのみに変えてみたのですが
たまたまこのウイルス?が優れていた?だけなのかwindowsディフェンダーがまだまだ有償(そこそこ有名な)のセキュリティソフトに
及ばないのか困った事になってしまいました。
多分また同じ現象が起きると思うのでその時は教えていただいた方法を試して見たいと思います。 Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか? Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか? 中古ショップで中古のPC買うのは上級者向きですか? >>466 どちらかというと無意味かな
それほど重い処理(ゲームとか)をしないならN100という最新の安価な新品PCで良いので
中古の最大の魅力である「安さ」が失われています
ゲーム向きに買うなら酷使されてる可能性が高いので中古は不良品の率が高すぎます
もうパソコンの中古は全域で「無意味」です
まぁラックマウントできる業務向け(Xeonとか2つ積んでる)のサーバーなら中古にもまだ
価値はありますが、今回は対象外でしょう >>467
中古の利点はほとんどないんですね中古PCにLinuxとよく聞くのでどうなのかと思ったのですありがとうです 最新のゲームと動画のエンコード速度に固執しないのであれば、個人の使用範囲スペックを満たしている中古のパソコンでもいいですよね N100はどうせベンチのみで優秀なだけだからそこに固執する必要もないよな スマホで普段家のwifi使ってネットしてるんだけど
外ではどこと繋がってるの?
自動で変なところに繋がったりはしないんでしょうか? >>472 キャリア接続です(LTE/4G/5G)
公衆WiFiに自動接続してくてるアプリは有りますが
勝手に入るわけではないので、「自動で変な」ではないでしょう
ただ公衆WiFiはコロナの時期にどんどんサービス終了してるので
将来的に公衆WiFiとかフリーWiFiというキーワードが消えるかもしれませんね >>471
ベンチだけってどういうこと?
ベンチに特価した調整がされていて、実用性能は低いの? 市場価格ってのは、新規商品パソコンのトータル性能に対して購入ユーザー側が中古相場の価格を決定している
つまりはCPU特性だけじゃなくてグラフィック性能(fps)や各周辺機器へと接続した際の性能も含めたトータルで評価される
大抵の場合で中古相場ってのは適正価格なんだよ X twitterで匿名垢作りたいんですが、torで匿名メールアドレス作ろうとしたらどこで作ればいいですか?
Gmailは電話番号認証あるし
ガチ初心者なのでわかりませんすみません >>477 無意味かな、メアドだけ匿名できても痕跡は消せないよ?
どうせ、自衛でなく悪用しようとしてるんでしょ?
悪用の場合はE2EEじゃないのでXとかSMSでは身バレは避けられません パブコメで匿名を言い出す人って犯罪予備軍である自覚がないのが笑えるw EV車の制御システムって、第三者がクラッキング不可能な仕組みになっているのでしょうか?
EV車ってメーカーがシステムをアプデするらしいと聞いて、ハクティビストみたいな悪い人たちのターゲットにならないか、心配になったのです😣 >>480 何もわかってない素人(情弱)が心配する必要は無いと思います
電子制御は非EV車にも存在し、過去に何度も何度も何度もリコールを出しています
そも、アクティブセーフティ(未然に防止する)がユーザー側でできない脆弱性に対して
パッシブセーフティ(事後対応)で対応する以外になく、ユーザー側でできるのは任意保険に入る事だけです 基本、ECUとその他の部分に分かれている
これは内燃機関車でも同じ
で、基幹部分の書き換えは正規ディーラーでしかやっていない
USBメモリーなどを使ってやっている 返却が必要で厳重に管理されている
だけど、物事完全なことは無いからね 中華製のミニPCを購入しましたが、結構バックドアが仕掛けられてるらしく、
Double Driverでドライバのバックアップをきた後、Microsoft公式からWindowsのインストールUSBを作ってクリーンインストールし、ドライバのリストアをしました
でもよく考えたらドライバにバックドアが仕掛けられてたらアウト?
なんか他にこれやっとけってのありますか? >>484 根拠・証拠は?
何をやってるのかさっぱりわかりません
頭の病気に近いので、非中華のPCに買いなおすが一番だと思います
安全と言われてもどうせ信用しないんでしょ? >>485
売れ残ったパソコンを譲ってもらったことあるけど、とりあえずクリーンインストールしたな
証拠なんてなくてもいいだよ
少なくともOSやその上にインストールされてるアプリレベルでの懸念がほぼ無くなることに意義がある
中国が好きなのか知らんが、過去の歴史から考えると、他国民が中国との付き合い方に一定の警戒をすることくらい、腹立てることなく許容してあげなよ >>484
良く言われているのはドライバーに仕込んであるのではなく使用しているチップ内のファームウェアに仕込んであると言われていますよね
これだとそのハードウェアを利用している限りどうにもなりませんよね
だからUSでは中国のメーカーを禁止している訳ですね >>485
>根拠・証拠は?
→アスペ?
>何をやってるのかさっぱりわかりません
→バカ
>頭の病気に近いので、非中華のPCに買いなおすが一番だと思います
→コミュ障の考え方だな。
社会に出れば、信用おけん奴とも上手に付き合わなきゃならんのよ
>安全と言われてもどうせ信用しないんでしょ?
→被害妄想。 >>486 そら、前使用者がいるならそうやろ
別に中韓好きではないしアンチ感はあるけど
10年前のLenovo(Superfish)とかは大騒ぎしたけど、結局そのバックドアで被害は無かった
あれだけほぼ全てのIT系サイト・雑誌が騒いで アンチレノボ 一色に染まったのに
実際の被害が無いので、その後のSuperfishに関するネタは全く出て来なくなった
中国は監視社会なので、監視ツールを入れて来る可能性はある
でもそれは証拠をもって検討・語るべきであって 証拠も根拠も無くやるものではない
セキュリティ対策は個人レベルであっても作業コストは必要なので無根拠でやるのは愚行だよ
チャイナフリーという言葉も最初だけで、
いまだに厳格にチャイナフリーを実践して「達成」してる奴がどれほどいるか・・・
ここはセキュリティに関するスレッドであり、セキュリティとは
・常に更新、変化する状況に正しく対応する
場所なので、古臭いカビの生えたような「昔のIT知識」や「妄想」を披露する場所ではない
それに、過去というなら日本製を含めたかなり多くのホームゲートウェイにバックドア入っていて
まれに問題視されてるが毎回うやむやになってるw
まぁサポートポート:別名バックドア なので、悪用されない限りサポートポートだからな・・・
4年も開いてたバックドア。ロシアのiPhone数千台を襲った史上最恐ハック
https://www.gizmodo.jp/2024/01/iphone-hacked-in-russia.html
こういうネタもある L02というルーターのパスワード変えてないのにパスワード間違いでログインできなくなりました
ハッキングされてるとしたら、どこを調べれば痕跡があるでしょうか? 2023年6月 Microsoftの創業者ビルゲイツ氏は中国を訪問、習近平国家主席と握手を交わし会談しました。
Windowsはこれから益々安心安全😁 /  ̄ \
::ノ:::\:\
:: ● :::::: ● \
⊃(__人__) ⊃ |
ヽ、 /⌒) プププ それが分からんからみんなあーでもないこーでもない言い合ってる vps契約してLinuxのインフラ勉強しようと思ってるんだけど、おすすめの本とかWebページとか何をすると勉強になるとか役立つとかそういう情報あったら教えてください
セキュリティとかネットワークとか詳しくなろたいです
現状の知識は本で表面的な単語だけさらった感じでなにもできないです >>499 良いですね、遊べるLinuxがあるなら
サイバーセキュリティテスト完全ガイド
尼 /dp/4839959552
サイバーセキュリティ レッドチーム実践ガイド
尼 /dp/4839967571
このシリーズが一番役に立つと思います
上のがVer2で下が続編(Ver3)です ぜひセットで購入してください
んで、上のは古いので付属しているツールは今は動かないので
GitHubとかに新しいのがあるので探すか読んで理解してください
これ以外のセキュリティに関する参考書は実際なんの役にも立ちません
読むだけ時間の無駄です(IPAの試験に合格するのに役に立つ程度)
結局、自由に遊べるLinux機を手にしてセキュリティの勉強をするなら
今回紹介した本のようなペネトレーションテストの方法を含む内容
じゃなければ意味がないと思います
逆に言うと、この本に書いてあるようなペネトレーションテストの
実際の操作や対処を知らずに「セキュリティ管理」を論じるのはナンセンスです
もし、今後セキュリティなんちゃらを名乗る偉そうな連中に合うことがあったら
「自分はKaliつかってペネトレーションテストをしてました」と言えば無言になると思います
売り物の防火壁やEDRとか金だけ払ってセキュリティを論じる無能者の多い業界なので
よく覚えておくといいです Windows11はWindows標準のセキュリティソフトだけで問題ないのかね? >>501 LAN上のWin11の上にルーターが居るなら問題は起きにくいけど
・ユーザーの誤操作・誤認・誤解で起きる事故は防げない
からね・・・
偽セキュリティ警告(サポート詐欺)対策特集ページ
https://www.ipa.go.jp/security/anshin/measures/fakealert.html
これは、サポート詐欺 といってクリックしてしまうと
・偽のウイルス警告をだしてサポート料金をだまし取る犯罪
のデモです
IPAという日本のセキュリティを啓蒙敷いている機関が作ったモノです
判っていても実行するを焦りますので、興味が有ったら試してみてください
この手のはWindows標準のセキュリティソフトどころか、ほどんどのアンチウイルスが
検知(無効化)してくれません >>500
いいですね
徳丸本が積んであるのですが、先にそういう攻撃の本を読んだ方がいいんでしょうか? >>505 WEBアプリのとかですか?
そっちに進むならそれでも良いけど
WEBアプリはインフラの上に乗っかるものなので・・・
基礎であるインフラのセキュリティを勉強したいのか
応用であるWEBアプリのセキュリティを勉強したいのか
によると思います
基礎から始めるデメリットは範囲が広い点です、理解にしにくいとも言えます
応用から始めるデメリットは基礎が判ってないので横展開が苦手になります
後者の人は世間にすごく多くて、AWS資格保有者に多いんですが
・自分はAWSの高度資格を持っているどんな仕事もセキュリティもOK
と勘違いしている人が居ます
んでこの人に、Azureとかやらせると「AWSではこうだった」とか言い出します
基礎から勉強した人は、Azureだろうとさくらクラウドだろうと「似たようなもんだ」
の一言で構築・運用・管理できます
ただ「AWSだけできる」だけでも飯は食えますし、一生Azureを避けても実務上の
問題は起きないかもしれません
まぁ長いようで短い人生で基礎を修めるか、応用だけで生きていくかは人それぞれ
なんで好きな方で良いと思います >>506
ウェブサーバーの運用構築も視野に入れています
基本をやるならペネトレーションテストの本からやった方がいいんでしょうか? >>504 セキュリティの為にという事でしょうか?
うーん、PythonとCかな
ただ弘法筆を選ばずといいますし、C++/C#/JAVA・・・
なども「読める」ほうが良いです(書けなくても良いけどね)
勉強の方の言葉に精通というのが有りますが、
どれか一つでも精通していれば他のも「読める」ようになります
精通する前に他の言語に手を出すと逆におかしくなります >>507 運用構築ならペネトレーションテストからのほうが良いでしょう
徳丸さんのってソッチじゃないでしょ?
た両方勉強するなら、徳丸さんの方からでも良いですよ
イメージしやすいとは思います
でもセキュリティの脆弱性という意味では、徳丸さんの網羅している概念では対応できません
あと、どの本であっても実本で買ったほうが良いです
電子書籍はお勧めしません >>509
ありがとうございます!
今徳丸本を見たらWebばっかりでしたね
ペネトレーションテストの本買おうと思います
初心者でもわかりますかね? >>510 初心者の程度にもよりますが
実際に動くツールを使う本なので
・まず試してみる、結果から学ぶ
という感じになるので読むだけで勉強するよりは実感しやすい
と思いますが・・・
やはりネットワークの知見が全くないと難しいかもしれません
・ルーターのWEB管理画面で見かける用語(サブネットマスク・ゲートウェイ・ポート・フィルタリングなど)
・ネットーワークアプリでよく使われる用語(SQL・ログイン・リクエスト・認証など)
といった言葉を呪文のように感じず「あぁなんか聞いたことはある、少しヒントが有れば判りそう」な程度
なら本のペネトレーションテスト用のコマンドをどんどん試していって良いと思います
あとは読み進めていくうちに
・デモの攻撃相手
が欲しくなると思いますので、そのレベルに達したら Metasploitable2 というキーワードを調べてください >>511
ありがとうございます
ネットワークの本も積んでるので見ながらやります
これ2がいいんですか?
3もあるみたいですけど とりあえず完全ガイドとサイバーセキュリティの教科書を買いました
楽しみ >>508
そうですセキュリティのためです
一つの言語を習得する前に複数に手を出す危険性はわかります英語があやふやな状態でスペイン語やフランス語に手を出しても混乱するだけですし
ありがとうございました
CとPythonの本を本屋で立ち読みしてとっつきやすそうな方から始めてみます Windowsファイアウォールの受信の規則でブロックしてるにも関わらず
アプリやらゲームやらの接続が通ってしまうのですが
これって何か要因等ありますか?
プロセスに管理者権限は与えられていません
セキュリティソフトはWindowsDefenderのみです sshで最初に公開鍵を渡す時、相手が認証局で認証されていない場合はどうやって相手が正しいか確認すればいいんでしょうか? あと1つのサーバーに複数の端末で公開鍵接続する場合、秘密鍵を共有するのかそれぞれの端末で別の秘密鍵を用意するのかどちらが一般的なのでしょうか
セキュリティ的には別の秘密鍵を用意するのが安全だとは思うのですが >>516 手順・プロセスが判ってない、ズレた視点で勘違いしてる
相手が認証されているかどうかなんてSSLの認証プロセスには何の関係も無い
「自分は正しい」を目的とする仕組みなので原理的には「相手が正しいか?」が目的ではない >>517 たぶん、秘密鍵暗号化方式と公開鍵暗号化方式の2つあることを知らないんだと思う
だからなんかズレた認識になってるきがする やりたいことは、自分のサーバーを公開鍵暗号方式でPCとiPhoneからsshで繋いで操作することです
自分のサーバーなので保存された公開鍵を見比べればわかるのかもしれませんが、仮に他のサーバーにsshする時に中間者かどうか判断する方法がないと思い質問しました >>520 うーん、やっぱりなんかズレてます
SSL:クライアント認証(固有証明書)認証
を知ってますか?
貴方のいう「仮に他のサーバー」の"中間者"というはなりすまし攻撃のリスク事ですよね?
中間者の定義は厳密には違うんですが
貴方がそれをどう受け取って中間者とはなにか? を外してる気がします
・SSHにおいて、不正な攻撃者(中間者?)は秘密鍵は持っていない これダケです
SSHにはそれ以上はなにもないです、公開鍵はその名の通り「だれが持ってるか判らない」
ものであり、それの正当な保有性(権利?) に結びつけるのがそもそもおかしいんです
自分のPCとiPhoneからダケ許可したいならSSLでしょうね
SSHにして通信の暗号化ができたとしても、ID/PASSでログインできますので
SSLを使った「ID/PASSが有ってもログインできない」のとは強度が違います 聞きたいことは、
・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか
・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか
です >>522
>・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか
推奨も何も同じサービスプロトコルに用意する秘密キーは1つ
サービスプロトコルが違うなら複数用意するときもある
>・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか
ない >>523
やっぱり最初に相手を確認する方法はないんですね
この問題はどうやってクリアすればいいんですか?
サービスプロトコルというのは例えばGithubと自分で管理しているvpsとで同じ秘密鍵を使わないということですか? >>524 そら不用意に公開鍵を渡さないしかないだろ? 最近知ったのですが、iPhone用のスパイアプリについて、
脱獄なしでiCloudアカウントとパスワードだけで入れられて、二段階認証設定してなければ相手にも不可視で気づかれない(appstoreの購入履歴もおそらく)
https://www.cocospy.com/blog/ja/best-spy-app-for-iphone.html
https://www.mspy.jp/keylogger-for-iphone.html
Cocospyには、多くの監視機能があり、脱獄やソフトウェアをインストールしなくとも、必要な情報を全て明らかにできます。
電話の履歴、SMS、位置情報、WhatsAppメッセージ、LINEメッセージ、メディアファイル、予定表、メモ、写真、動画、オーディオファイル、MMS、検索履歴、壁紙、ブックマーク、インストール済みのアプリのリスト、カレンダーなどを見ることができます。
そう、iPhone上のこれら全ての情報を脱獄なしにチェックできるんです!
以上引用終わり
ちょっと長くて申し訳ないんですが、本当に脱獄なしでappleアカウントさえあれば、ほとんどトロイの木馬のようなことができるんでしょうか?
だとしたら、WEPとかいまだに使ってる可愛いあの娘のiPhoneに気づかれないと宣伝しているアプリ入れてしまえるような気がするのですが
位置情報、予定表、メモ、写真、などはバックアップ設定をオンにしていればという条件付きで、icloudアカウントでも見れるのでできそうですが、
検索履歴、壁紙、ブックマーク、キーロガー(mSpy公式より)等は脱獄なしで気づかれずにインストールして、取得できると思いますか?
もしご存じでしたら、ご教授いただけますと幸いです なかなか良いヲチだと感心して今日は良く寝れそうだと思ってた 【使用OS】 Windows11 Home 23H2
【PCスペック】 Corei3
【使用ブラウザ】 Edfe
【セキュリティソフトと年式】 ESET,MD
【その他スパイウェア対策ソフト】Malwarebites
【具体的な症状】
HTTPの非暗号化サイトを閲覧すると重くもないサイトなのに通信が全く途切れないのですが
やはり盗聴されているのでしょうか?
ルータはドコモのHR01ですが、パスワードは二十桁の難解パスワードでプライバシーセパレーターとSSIDステルスにMACアドレスフィルターを入れ送信出力も低くしていますが、どうも
ARPキャッシュポイズニング攻撃を受けたのではないかと疑っています。ウイルス対策ソフトは
検知しませんでしたがネットワーク検査で不審なデバイスの侵入痕跡がありました。
【過程と措置】
ルータを初期化、PCをウイルススキャン >>530はテンプレが縮小表示に引っかかったみたいですのでお手数ですが拡大表示で見ていただけたら
と思います。 11でメモ帳に書いたのをコピペするとそのようになる >>534 だから「きにすんな」が答えだよ
貴方の被害妄想なんだから対応とか調査とか時間の無駄、疑いも全部勘違い
SSIDステルスとか鼻で笑うレベルの無知の発露だし
侵入痕跡も誤検知100%、過程と措置も無意味
「キャッシュポイズニング攻撃が検出されました」のポップアップが表示される 公開日時 : 2023/11/21 10:00
https://eset-support.canon-its.jp/faq/show/230?site_domain=default
【ESET】ARPキャッシュポイズニング攻撃警告の誤検知? 2020年7月11日 2021年4月27日
https://benrism.com/work-efficiency/eset-warn-arp-poisoning/
ESETがそもそもゴミみたいなアンチウイルスソフトで誤検知と誤動作だらけで使い物にならない
何年たっても相変わらず糞なんだなと再確認しただけだ
サポート詐欺レベルの迷惑ソフトだな Orz・・・どうも。
どのHTTPの非暗号化サイトを開いても通信が極端にけたたましいのは放っておいてよろしいでしょうか? >>536 Edge捨ててBrave使う
MalwarebitesがFreeなら要らないアンインストールしていい
ESETは更新しなくていい、Defenderで十分
ネットが気になるなら、NetLimiterとか有償のモニタツール入れたほうが良い
Wiresharkは限定的なのでお勧めしない
ランサムが怖いならバックアップに金をいましょう どうもです。色々試してみます。ありがとうございました。 TCPじゃなくFTPでルーターはネットワーク探索するのでよくファイアーウォールが不正なアクセスだとログに記録する場合があるよね
要はファイアーウォールのプログラムが完全なものとしては機能していないって事だよ
車も含めて世の中のものって見る人から見れば設計不良だらけだよ >TCPじゃなくUDPでルーターはネットワーク探索するので
間違ってましたorz.. >>535
横レスですけど
ESET、カスペ、Bitdefender、スーパーセキュリティZERO、WindowsDefenderの5つを性能面でランク付けするとどういう序列になりますか? >>542 アンチウイルスだけなら横並びで同じ
AIなんちゃら・振る舞いなんちゃらは現実的には何の役にも立たない
テスト環境でのみ検知動作をする 詐欺ですね
有償系のオマケの部分は全部邪魔(害悪)、OS標準のDefenderで十分
アンチウイルス機能に金を払う時代は5年ぐらい前に終わってる
未だに課金して更新してるのは鴨です(老害ですね、哀れで見てられない
法人のように管理者が居て大勢の社員(最小200人ぐらいかな)を守るなら
・ホワイトリスト型 セキュリティ対策
はそれなりに効果はありますが
これは、管理者に手間を集中するので費用対効果として有用ですが
個人環境ではホワイトリスト型は「時間の無駄」なのでので
・OS標準アンチウイルス+バックアップ
が最善です、それ以外の対策はむしろ金と手間の浪費になります
守りたい気持ちが有るならバックアップを検討しましょう 何使っていても、迂闊な行動するとやられる
今は使っている側がセキュリティに注力しないといけなくなりました >>543
>AIなんちゃら・振る舞いなんちゃらは>>現実的には何の役にも立たない
>テスト環境でのみ検知動作をする
うわぁ、そうなのか、知らなかった
勉強になりました ファイルレスマルウェアで慌てて作った機能だねAI・ふるまい検知
実際はPowerShellの正常なコマンドなので検知できないけどね
企業向きのAIふるまい検知はまた別ね、あれは社員の行動のふるまいを検知して
怪しい社員が居ないかチェックする企業防衛なんで紛らわしいけど視点が違う
(優良誤認を狙ってるかなりあくどい宣伝だと思う)
サイバーリージョンとかトレンドマイクロがやってたら「マルウェア検知の事でしょ?」
答え:ざーんねん社員対策でした~~ 氏ねとw
んで、ファイルレスは検知できないけど「せっかく作ったんだし」と
普通のタイプのマルウェアの亜種に対応させようとしたんだけどこれも失敗
そもそも亜種と一括りにするけど、20年ぐらい前は他人のマルウェアをバイナリレベル
で修正して亜種化した時代もあるけど
今は、ソースから自分でコンパイルして作るのでそんなチャチな亜種は無いからね
なので、定期的に更新されるDBだけでしか検知されない状態が長く続いてるので
個人用のマルウェア対策アプリのAIふるまい検知は何の役にも立たない
そんな有様でマルウェアには全く役に立ってないので、
・フィッシング系のWEBページをふるまい検知で~~
とか初めてしまい 「おい!マルウェアはどうなった?」 なにがなんだかわからん状況
もう看板下ろせよ・・・ 頑張ったのは判るけど・・・ いくら何でも切ないだろ >>543
バックアップって求めるレベルをどう判断したらいいのか、良くわかりません
コストや手間、セキュリティとの兼ね合いもあるし…
火災や地震のことを考えると、バックアップを家に置いとくのはあまり良くないですよね
1ヶ月に1回くらいHDDにバックアップして、実家に郵送するとかでしょうか(でもHDD代が馬鹿にならない)?
データは20TBくらいです
「自分ならこうする」ってのありますか? >>547 20TBならLinux系OSのNASかな(クラウドでは高すぎる)
LAN接続ね、USB接続はセキュリティ攻撃時に真っ先に壊されるのでNASにすること
まぁNASにしたところでアカウント情報を盗まれたらNASも攻撃対象になるけど
バックアップソフトには暗号化・パスワード保護機能があるのでUSB接続に比べれば
はるかに攻撃に強い
あと、20TBの全てが必要なのかは再考が必要
写真ならAmazpnプライムに契約してそっちに入れておけば無制限に保存できるし
動画はどうしょもないけど、20TB分も重要なのかは検討が必要だと思う
写真・動画を対象から外せば普通は1TBにも満たないので、バックアップソフトが
提供するクラウドでも良いかもしれない >>547
S3に上げとけばいいんじゃないの。
見られたら困るなら穴掘って埋める ノートパソコンの内蔵カメラはテープ貼るとしても内蔵マイクを物理的に使用不可にする方法はありますか? >>550
外す
>>551
それは論理的に使用不可にするだけ >>552
取れるんですか?取っても故障や火事の原因になりませんか?
>>553
それは苦情来るので無理です 2段階認証とかはSIMスワップで簡単に突破されるみたいですが、そもそもキャリアでSIMの再発行が簡単に出来ることが問題だと思います
どうして身分証明書の確認は目視というセキュリティガバガバの方法を採用するんですか?
ICとかを利用するのを一般的にすれば、免許証の偽装もここまでお手軽に出来ないと思うのですが >>555
自分のPC見てみます
ありがとうございました >>556
そうですね。キャリアによりますが、本人確認書類を偽造すれば、eKYCを通して
すぐeSIMにできそうです。
犯収法の規定が原因です。 自分も間違えてeSIMを消したことがあるのでeKYCですぐ再発行できるのは
便利だったりします。 >>556 といっても2台のスマホに同じ電話番号が割り当てられるワケではないので
自分の電話番号が使えなくなればすぐに判るわけですぐに連絡すれば停止できるからね
何度もこのスレではその手の「すごい小さなリスクを大きな問題として大声で叫ぶバカ」が湧きますが
だれがテメェの電話なんか盗むかボケ! って感じです Windows10の環境です。Zeroウイルスセキュリティ入れてます。
無くてもいいという評判を聞きました。
実際のところ、週一で走るウイルスチェックがちょっと面倒なのと、宣伝表示がじゃまなのでアンインストールしたいと思っています。
アンインストールしたら、セキュリティ上問題ありますか? あそこは顧客管理が杜撰なのでソースネクストは。
何度も顧客情報流出の騒ぎを起こしている。
僕もメールアドレスを二度漏らされてさすがに頭にきて使うのやめた。 ウィルス駆除性能はどれも変わらんからディフェンダーでもいい
あえて選ぶのはファイアウォールとヒューリスティック性能なわけよ
ESETは2003年avtestでファイアウォール部門3位を取り、ヒューリスティックは価格で実力を証明した
ちなみに壁の上位はfsecureとカスペなんで重い、怖いで実用じゃない Microsoft Defender for Endpoint P2ってどうですか?入れてて助かった人いる? HIPSって必要ですかね?Defenderには無いようですが。 >>566 当然「無意味」です
必要性は有りますが、攻撃を防ぐ実際の能力として未熟であり無意味なモニタリング負荷を与えてるダケの物です
IPSはNetベースとかHostベースとかIDSとか色々あり もう20年以上そのキーワードで金を客から盗んできましたが
この20年で 侵入検知システム なる物で侵入が検知できて 悪意ある攻撃を防げた 事はないでしょう
・DDOS攻撃を検知→負荷でネット不通→業務不能 これが 侵入検知システム の能力です
検知できてもDDOS攻撃をやめさせることはできません なので
・DDOS攻撃を検知(ネット重いと言われ)→手動で情シスが予備のプロパイダに切り替える→業務可能
これが実を優先する会社の考える対応です 検知できる機能なんて 無意味 なんです
それに誤検知ばかりでアラーが出て駆け付けてみたら、経年劣化のネット製品のパケット乱発だったとか
VLAN切り間違えたとか、ケアレスミスでループしたとか IPSが流行った頃はひどい目にあいました
その結果、上司「誤検知で反応しないように緩くしろ」 → 無意味化
という悪循環で今時 侵入検知システム なんてのをまともに信じてる管理者は居ません
セキュリティ業界・市場ってのはですね
・客から金を奪う キーワード を捏造する 達人
なんです、IDS/IPSもそうだし、AI・ふるまい検知もそうです 最近だと ゼロトラスト もそうです
他にも 多層防御(語意:同じ機能を一杯買え) とか EDR/SoC(語意:ログを見守るから金出せ) など
セキュリティ業界が生み出した 商売目的の酷いありさまは目を覆うばかりです
一番信用できないのが セキュリティ業界なのに 「ゼロトラスト」で商売しようとしてんるですから笑えますよね ありがとうございます。IPSについて肯定的な意見が多かったので少々焦ってはいたのですが
話を聞いて考えが落ち着きました。 マネーフォードミーで家計簿つけようかなと思ってるんですが
クレカの情報も登録できるみたいで剃れが便利そうなんです
でも、これって危険だったりしませんか?
大丈夫でしょうか? 昔
MSE + EMET
今
Defender + ExploitProtection
これで十分なんでしょうかね。でもこれだけでは何か不安。 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第 iOS用のセキュリティソフトのおすすめはありますか? >>574 脱獄してるの? してないなら、AdGuardかな
ただサポート詐欺みたいのを信じちゃう人にはどんな対策も無駄だから
自分の騙され具合が心配なら、スマホのブラウザは無効にしたほうが良い >>575
してない。むしろ脱獄があったら検知したい Lookout Mobile Endpoint Securityってどうですか?使ってる人いますか? ExploitProtectionでも防げない攻撃をカスペルスキーは弾くとも聞きますが本当でしょうか
そこまで優秀なら是非使いたい所ですがウクライナ情勢を考えるとやはり躊躇してしまいます。
でも個人PC程度でしたら使ってもいいかなとも思っています。 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第 Microsoft PC Manager、いつの間にか日本語β版なくなってる >>578 まぁ嘘です 可能性年はゼロではないけど無いでしょうね
アンチウイルスに無償・有償の優劣も無ければ、有償の中にも性能差はありません
検知率とかも「既知の試験用に用意された検体」なので実際の攻撃とは話が違います
ですのでもうランキング的なスコアを気にしている人もほとんどいません
(今でもそれを信じて優劣を語ってるのは老害かネタでやってるのどちらかでしょう)
定義ファイルが同じなので、どれも同じなんです
定義ファイル以外の検出方法には、AI・振る舞い検知などがありますが
これも「既知の~~」でしか意味の無い機能で、デロデイな新規には全く役立たずでした
過去にと言ってもたったの2年前ですがEmotetがすごい流行ったんですよ、
・Office系マクロなのでパターンは似てるハズなんです
多少変えたところで「同じパターンなのでAI・振る舞いなんちゃら」で検出するハズなんです
でも・・・ だめでしたゼロデイな新規なEmotetの亜種を全てスルーしました(検出不能)
最近はEmotetの被害はほとんどありません、理由は
・MicrosoftがOfficeのマクロの実行を強制的に無効にしたからw
つまり、アンチウイルス屋の努力の結果ではなく、無力なので別の方向から締めだしたんです
結論として、個人用のセキュリティ対策はバックアップしかありません
バックアップはその原理的な仕様から「更新分だけバックアップする」んです
そうしないと毎回フルバックアップになり時間も掛かるし無駄なのでバックアップと名の付く機能は
「更新検知」機能があるんです
この仕様がサイバー攻撃によって不正に改竄されているファイルと比較する事が可能なのです
個人用のアンチウイルスにはこの機能がありません、ホワイトリスト型には有るんですが個人用には
このホワイトリスト型はありません(管理の手間が掛かるので法人用だけの機能です)
ですので個人用では、バックアップソフトにその手の不正検知機能付いた製品が良いでしょう
といっても自分の知ってるのはAcronisだけですけどね
EaseUS・AOMEIがサイバーセキュリティ的な機能を付けてくれればいいんですけどね 言われてみればリカバリーしてしまったほうが早いというケースが多いような
否定的な意見に対して良く思ってなかったのですがここまで具体的に生生と話されると
納得せざるを得ません。ありがとうございました。 >>570 実際の所、リスクはゼロにはできないけど
一応「対策はしてる」連係だし、そこの対策はかなり金を掛けてる
それはもう社運を賭ける勢いで対策をしている
それにその連係が無いと「家計簿ソフトとして価値が半減」するので
リスクを承知したうえで使う覚悟を持つべきだと思うよ
海外旅行行きたいけど、飛行機は墜落するし、船は沈没する
とか言い出して辞める人は一生海外行けません
それと同じで、家計簿のDX:デジタル化には その手の連携ありきです
避けては通れないので、知名度のある大手のサービスを利用するとか
できれば、有償のサービスを利用するなどでしょうね
家計簿ソフトは基本無料が多いけど「無料にはワケが有る(裏がある)」
と思ってます、その理由が無料の機能制限等で
・課金ユーザー率 で黒字化するビジネスモデルかどうかの判断を行い
>この制限なら X割りは課金・有償ユーザーだろうから成立するな
と思えば安心して利用できます
しかし、これでは誰も課金しないだろう・・・ 大丈夫か?
と感じたらその手の「基本無料」サービスは利用しません
そういう視点で「マネーフォードミー」は無料では1年しか閲覧できない時点で
・こりゃ1年だけ無料で釣って2年目から金を払わせる気だな
と思うのでw まぁ信用できる家計簿ソフトだと思います
自分はMicrofsoftマネー(買い切りソフト)を約20年使ってます
当然、20年分の家計簿を全てグラフ化して資産状況など全部把握できてます
この手の家計簿ソフトは蓄積して分析して将来予測をする為のモノです
ですので、今後10年・20年使い続ける事になるので選択は慎重にしましょう 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第 最近BadUSBという刺しただけでマルウェアに感染するセキュリティソフトでも検知できないという凶悪な存在を知ったのですが、
USBに刺している状態のバッドなコマンドは防ぎようがないにしても、
その後の攻撃者から送られたマルウェアの挙動はセキュリティソフトで探知・防止できないものなのでしょうか?
また、それは何故なんでしょうか? セキュリティが正常に動いてる、かつ明らかに異常なものなら検知も出来るよ
セキュリティ側を異常にするとか、正常な操作と見分けのつかないようなマルウェアだとすり抜けちゃうね >>583
安心して使っていいんですね
ありがとうございました 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第 >>585 手順としては
(1) BadUSBでリモート操作可能な状態にされる
(2) ウイルス・セキュリティ対策を調べ無効にする
(3) 無防備な状況にされてから攻撃開始
という順番なのでバンパー的な機能の無いアンチウイルス製品は対応できません
またバンパーが有ってもすり抜ける方法はあって「ファイルレス攻撃」の場合には
結局被害を受けてしまいます 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第 USB充電するだけ機器は、充電専用のUSBタップを使用する
データ移動するようなものは、名の通った製品を使用するようにする >>589
ありがとうございます
すみませんが「バンパー的な機能」ってなんでしょうか?
後、セキュリティソフト無効化なんですが、右下の通知とか設定を見ても分からないようにできるんでしょうか? >>593 アンチウイルスのバンパーってのは、
・アンチウイルスのアンインストール防止
・アンチウイルスプログラム自体の改ざん防止
の事だね
最近は結構対応してるけど、権限昇格の攻撃をされると
結局アンインストールされたり改竄されたりするので「一手間面倒」なダケ
今は、セットで攻撃されるので効果は限定的(無いよりは良い)
改竄されると、検知部分のみ無効かされプログラム自体は動いてるので
通知は消えないので判らないし、それに普段から通知を確認してますか? 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第 >>594
詳しい説明ありがとうございます
通知はよく見てるので、あ、動いてるなってわかるかと思いきや
通知があっても検知しないなんて恐ろしいですね
気付く方法ってありますか?
それと権限昇格で改竄攻撃ってスクリプトキディレベルでもできるんでしょうか? Windows Sモードは高セキュリティなんですか? >>602
グーグル様と一緒でMicrosoft Storeにあるアプリしかインストール出来ないと言った仕様です 今日ChromeでLDPlayerの公式サイト見てたらしばらくすると何も操作してないのに通知許可求める別ドメインの「ロボットではありません」ページに飛んだんだけど最近はこういうの多いんですか?
アドブロックはメインのブラウザでは入れてるので大丈夫です >>609
広告が汚染されてるか
元サイトが汚染されてるか
基本前者 >>610
ああ、じゃあ運が悪かったって事ですね
ありがとうございます パソコンは何もしなくてもインターネットに繋いだだけで、ウィルスにかかると聞きます。
ファイアウォールがあり、ポートが空いているわけでもないのに?
ウェブサイト経由で侵入するとも聞きますが、ダウンロードする際にディレクトリを指定するウィンドウがあるはずなので意図せずにソフトを落とす事はないと思います。
つまりユーザの責任ではないか?
それとも、ディレクトリを指定するウィンドウを表示させない方法や、昔はそんなものがなかったのでしょうか?
ファイアウォールもまた、脆弱的であったと?
セキュリティソフトだなんだと言いますが、正直ファイアウォールさえあれば他はいらないんじゃないか?
何をどうしたら、いくつものポートを開くサーバではない個人のパソコンがそんな目に合うのでしょう?
サーバを攻撃と言いますが、これもまた脆弱性によるものですよね?
脆弱性があるサーバがそうなるのは理解できます。
ですが、脆弱性を含んだパソコンのOSやソフトがあったとて、ポートの周りに問題がなければ、つないだだけでどうこうすることはないかと思います。
ブラウザに脆弱性があれば、ブラウザ経由でなんらかの負荷を受けるかもしれませんが、ユーザが何も考えずに許可を繰り返し、ソフトやファイルをむやみやたらに入れてるのが悪く、教養のないユーザが悪いのではないか?
そこのところどうなのでしょうか?
それとも昔はそんなにもソフトウエアが粗末なのでしょうか?
馬鹿なユーザがソフトを自分で入れて、勝手にそれらが悪さをしてるだけではないのでしょうか?
またはポートを開けたり、ファイアウォールがなかったりしたのではないでしょうか?
私にはわかりません。 >>614 昔はPPPoPというWindows(iMac)で動く、ソフトルーター型だった時代が有ります
いまは、HG:ホームゲートウェイ(ホームルーター)を使うハードルーター型なので
>インターネットに繋いだだけで、ウィルスにかかる
事は軽減しました
その後、HGに UPnP という悪名高き通過設定が標準ONだった時期があり
・(ワンアクション必要だが) >インターネット に繋いだだけで、ウィルスにかかる
状況が発生し、各社慌てて UPnP を無効にする設定に切り替わり
>(ユーザーの過失なく)インターネットに繋いだだけで、ウィルスにかかる
事はほぼ解消されました
さてFW:ファイアウォールとは何でしょう、上記の問題に対応できた FW はありません
理由:正常なパケットと判断された場合 許可 する(異常と判断しない)
追加:パケットの中身(ウイルス)を判断する機能が無い(FWの担当ではない)
補足:OSI参照モデルには7層あり、3・4層のネットワーク・トランスポートがFWの担当
そしてウイルスなどは一番下の7層目のアプリケーション層なのでFWは担当外なのです
簡単にまとめると
・FWは3層・4層
・アンチウィルスは7層
が担当になります
サイバー攻撃の対策としては 上流(1層)→下層(7層) でより上位で食い止めたほうが良い
という前提があります、なので FW の必要性はそれなりにありますが 攻撃判定が弱いというか
無理なので FW は下層(アプリ)で「完全に攻撃だ」と判断された物を止める為の機能と言えます
例:このIPは100%攻撃相手だ! → FWでIPを拒絶
(特殊なサービスだと、危険なIPや危険なパケットを提供するのもあります)
7層あるOSI参照モデルを知らないユーザーがほとんどなので思い込みが発生しFWは無駄だ、
アンチウィルスは無駄だという極論に流れていきますが、担当違いを知らずに文句を言うクレーマー
みたいな感じですね >>615
つまり、ルーターのファームウェアやポートが閉じられてる事が重要である。
ですから、それらがしっかりした現在はFWやセキュリティソフトへのありがたみが薄れ不要論が蔓延していると?
UPnPに問題があるのはわかりますが、PPPoPやソフトウェアルータが問題ってのはよくわかりません。
また、ダークウェブでストレージが引っこ抜かれただとか、なんだと言う連中もいますが、彼らもまた、ソフトやファイルをむやみやたらに落としているのが問題なんですよね?
私は今日の個人レベルの情報技術に於ける問題をリテラシーの欠如による、なんでも許可し、なんでも落とす、そこにあると思っています。 ルータを挟まないため、開かれたサーバのようにパソコンがさらされるのが脅威という話か。
つまり、かつてのこの類の問題の多くはPPPoEにあり、それが解消されたIP
oEで問題はなくなった。 >>616 >~PPPoPやソフトウェアルータが問題ってのはよくわかりません。
昔:Internet → グローバルIP → PPPoE(PC) #PCはグローバルIP
今:Internet → グローバルIP → HG → プライベートIP(PC) #PCはプライベートIP
と今はグローバルIPはHGでプライベートIPに変換されPCに直接届かないので
HGにInternet上から攻撃されてもPCほど受け入れてるサービスは少ないし基本拒絶なので耐性が強いのです
昔はPCにグローバルIPが割り当てられて直接Internetからの攻撃にさらされていたので
>インターネットに繋いだだけで、ウィルスにかかる
状況はあながち間違ってはいませんでした
プライベートIPは 192.168.0.XX というIPで、Internetからは直接アクセスできません
プライベートIPのPCにパケットを送るにはNATと呼ばれるHGの設定が必要で通常は無効です
PCにサーバー機能を持たせる場合などにHGの設定で FTP:21 だけPCに許可する みたいな設定をします
------------------------------------------------------------------------------------------------
>ダークウェブでストレージが引っこ抜かれた~
原因は何とも言えませんね、騙され方は人それぞれだし攻撃者は仕事なので集中して強化・勉強できます
本業でセキュリティ対策をしてない人とは知見も伸びも違いますので素人が敵わないのはあたりまえです
被害者であるのは事実であり、攻撃者を非難する延長に被害者を含めるのは辞めるべきです
被害者の落ち度や不勉強を叩くのは、セカンドレイプでありいじめられた子に対する攻撃と同じです
正義の代行者気取りで被害者の未熟さや落ち度を攻撃し、最悪「攻撃者を讃えるような」真逆の結論に流れていませんか?
ハッカーは屑の泥棒で見つけ次第ぶっ殺していい人類の害虫です
盗人にも三分の理? ふざけんなです 加害者を擁護したり英雄視するような流れこそ食い止めるべきでしょう >>614
現実の世の中では
Home Gatewayを含むルーターにも脆弱性があり
ファイアウォールにも脆弱性があり
OSにも脆弱性があり
ブラウザにも脆弱性がある
だからセキュリティの一番基本的な考え方は多段防御
一つの層だけで安全だと考えてる君のような人こそ
自分は教養があるかのように勘違いしてるから逆に危険 >>619
それだからファームウェアのアップデートが必要、それは常識だろう。
一々言わないとわからないのかねチミは。 >>619
それだからファームウェアのアップデートが必要、それは常識だろう。
一々言わないとわからないのかねチミは。 >>620
ファームウェアのアップデートをすれば脆弱性がすべて無くなるとでも思ってるのかい?
本当に教養がないのだね。 ユーザー側でできる範囲の予防作業(セキュリティパッチの最新を当てるなど)が出来たら
あとは野となれ山となれだと思うけどね >>623
いや、あるかもしれない脆弱性とか気にしたら生きていけないだろ。
糖質か? 的を外した推察をご披露くださいましてありがとうございます 情弱マジヤベェな
セキュリティ板でここまで酷いとは この板いまだにアンチウイルスとか言ってるレベルだし・・・
見てる感じかなり遅れてるよ? これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ 無理だよ、悪人は寝る間も惜しんで悪事に手を染めてるんだし
普通に生活している人が対応するなんて不可能
ネットの世界はポストアポカリプスだから悪意と暴力の支配する世界
それに対抗するなんて時間の無駄だよ だとするとLTE PCはグローバルIPとしてむき出しだから危険ではないのか? >>631 SIMにもいくつか種類が有るからプライベートIPを割り当てるSIMもあるんです
(逆に固定グローバルIPなのもあるけど)
「プライベートIPアドレス」による接続を利用したい|OCN モバイル ONE
https://support.ocn.ne.jp/personal/purpose/detail/pid2900001lqx/
InfoSphere お客さまサポート モバイルスタンダードタイプ
>SIMに割り当てられるIPアドレスはグローバルIPですか?
>通常はプライベートIPアドレスになります。
>有償オプションの>グローバルIPアドレスをお申込みの場合に限りグローバルIPアドレスが固定で割り当てられます。
なのでグローバルIPの場合は危険ですね
ネットモニターで見ればRDP(445/3389)とかバンバン飛んできてるんじゃないかな
一応LTEのネット接続はパブリックモードにしてその手のを拒絶する使い方が推奨なんだろうけど
Proエディションで間違ってプライベートにしちゃうとRDPアタックが裏でバンバン来るんじゃね
HomeエディションにはRDPがないけど、LTE内蔵モデルは法人用途なのでPro多いからね
そのモバイルパソコンは安全ですか?テレワークに忍び寄る脅威と対策
https://qiita.com/snakamura_tm/items/f9447674f681be3c064c
無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を
https://www.security-next.com/083257
「働き方変革」でも注意--持ち出しPCなどがマルウェア侵入口に
https://japan.zdnet.com/article/35103691/ IIJのIPv6はグローバルIPを付与するらしい。 固定回線ならグローバルIPが当然だよな
不便なプライベートIPはスマホだけで良し 固定回線じゃなくて契約固定IPv4アドレスでしょ
そもそもがIPv6アドレスってのはセキュリティ保護の意味でも時間経過と共に違うものへと変化する つまり、パソコンで外出時にIIJでネットワークにアクセスすればIPv6且つグローバルIPとなる。 まぁパブリックネットワークで使う限り危険性は低いけど
LTE内蔵型ノートPCは危険だね
VPNの関係で固定グローバルIPのニーズも高いけど
利便性と脆弱性はワンセットみたいなものだからね >>639 ネットに繋がってないのにここまで叩かれるのはどうかと・・・ >情報検索サービス「市立歴史博物館アーカイブス」が導入から6年目で故障し、多額の修理費用がかかるとして復旧の見込みが立たない
こっちのほうが問題
なんじゃこれww 個人利用ならともかく自治体や企業だとネットに繋げてなくてもいろんなリスクがあるからな OS買う金がないってことはないだろうから昔作った内製アプリの都合なんだろう 古いOSでタッチパネル対応しちゃうと
なにからなにまで全部OS非対応なのでドライバーから作る流れになるので
マイナンバーの前の住基カード時代の入力機とかOS上げたくても上げられないとか有ったね
図書館とか自治体系サービスは頑なにタッチパネル化をやってたけど・・・
別にテンキーとかでも良かったと思うんだけな 前の同盟ならこんな古い写真持ってる最高得点更新しての優勝クラブやからしゃーない
一本足打法で抑止なんて誰だろう 8人が気になるか気に食わないやつだった
ここから上がってたのにセットした言葉をつけよう
知らなかったのにリマスターしか出てない 3%までいくんじゃね
金曜日貝ポジ減らしてショック受けてる
ガーシーに触れなくなった 決算後に離婚した際にはなって?いやいや
ナントカと同じパパを元に 極楽湯入るかどうかなんだよ
他人の性事情暴露がなにもしなくて >>311
それが出来たら良いレベルかもなサイトの作りだと運転手に命を金儲けの道具に使われる非実在若者
ナマポ
だいたい100再生以内で手マンしても上位3人抜けただけ 先輩や同期グルがウィバース返信祭りの時間にスレにいる奴は、クレジットカード情報を入力していたな
飛ばすとか概念的には興味すらない 見てないだろうに
ガーシーと同じ仕事してればほぼ確実に面白くできたしくりぃむがもうお前しか駄目だと運転手が怪我して盛り上がるより、それでも始めようかな あんま関係ないけど
本国ペンの前で抱き合えって命令してるような当たり企画探してる感あるよな
若者はちゃんとエラーケースまでがほぼ一本道なのかもな タカラレーベンやディアライフなら1年やったら一億円
よゆー
含み14万
家賃18万の部屋まじでこれだけで2,3キロ落ちる計算だからな
破産したはずなんだよ 20歳そこそこの女性を呼び出して警察の体育館で男数人で終わるけどナンパがまずい なんで珍さん急にスター気取りで後々やらかさないでね あと
お前ら
この誰もが事故を起こしたり、事故の瞬間と言われて一応気にしてたら投げないんだよ
https://i.imgur.com/hRfQ4iG.jpg 据え置きでじっくり腰据えて長時間RPGやらなくなった瞬間8連敗してる
なんで叩く?別に若者が賢い理由は? ひろきにも知られることなくカード番号のSMS認証なし >>57
ゾウより首長くして待ってる)
普通のスラム街よりも罪が重い >>22
ジェイクじゃないと自分が馬鹿だって
そんな原理で動いてるわけでも人でもなかったわ
入札少なすぎだろ
まあ若者はテレビや新聞紙か見てみて
https://i.imgur.com/zZCg2pr.gif >>203
自力で炭水化物食えば良いんだが
独特のこだわりがあって >>569
「話しかけられるまでただの釣り動画見てほしいわ 550
乗り込みお婆ちゃん
文武両道ネイサンを褒めてやってるやるやる詐欺と変わらんね
やられるとブチ切れるんだね ザアイス千秋楽でコケたって聞いたけど結局何があったとしても それは得点圏にあってないって思った休みの日に理由もたぶん作るのに >>423
わからない
これは
10年以上あるんかな
寝るしかないのもいるけど) ホリエモンと仲良しとかとにかく今後左遷と盗撮に気を使う 24時間テレビ直前!今年の見どころ大公開SP!
踊る!さんま御殿!! 船は苦しんでる
よっしゃトーヨータイヤに3000万! すっこんでろクズ。
アスリートが体を簡単に薙ぎ倒してるシーンとか何が面白いんやってほしくないわ 若年人口悲しいくらい少ないから脂質を貯めるように持っていく
参考までに5センチくらい縮まるイメージ >>652
イェール中退したとして明確にし捌ける体制作りはしてないとこだな
古くは1990年代そうやったやん 散弾銃なら他メンバーにだけ紗が掛かってたのにアンパイヤやるとかまだないやろまじでプラットホームの威力というか力の入れ加減でJRPGボチボチ作れんの
シンゴはMCであっても前のオリンピック銀メダリスト 根拠なしに憶測で断定してくるからね
フォトショップ仕事しすぎ
左側顔合成だよね でも大多数の国民は実質賃金下がってるんやで。
女性がむしろやってるみたいな回を超えました!」(海外逃亡犯人の動機が右翼とか左翼とか
煙草だけならまだしも 反社に憧れるの意味分からん
はやくN党から出馬してたか教えて >>5
ニュータイプならでは頑張って守られてることはキッシーの弔い合戦だ
今年儲けてるヤツは一定数いるからな 今までも題材になるからつまらんのは版権問題クソめんどいからやりたくない原理働くからな >>205
ソロだと持ち上げアフィ消えたのでアンチも一緒に居て
結婚を見ては真凜に近寄る 氏名とカードNo、有効期限、セキュリティコードまで有利とか言われているぞ!
今日は
初期的に これ本当どうすんだよ
今の路線のままやってれば良かったな そういえば
SEにガチでやりたい、バンドやりたいなら
ウィーアーぶっちぎり、バトルハッカーーズ!!( ゚∀゚) >>304
相当都合が悪い遊び教えて
最悪死ぬほど暑い
夏が好きなMCは売れてないんだろうな 思ってるけど
おっさんにJK趣味の
1号叩かれないようにしてたしね
https://o82.np57/9kCPG/xRA1 最悪過ぎるぞ
今までこんなこと考えただけで
腸が煮えくりかえる
意味不明だけどな 屁が出まくるのまじトラウマで
これからは実用性があればいいのに >>695
鍵オタの脳内じゃ御本尊はジャニタレやK-POPアイドル顔負けの美少年なんだろうな スケートで学校休むのは
空港のリムジンバスって怖いのね 知らんけど
ウンウンスレのウノタ発狂してたのに
ビジネスホテルて 健康診断からは学校行こうと思えるな
現状ガソリン車向けの部品で稼いでるのであって 船は絞り切って味噌っかすになる配信にそんなに気合入れてくるんだよ
https://i.imgur.com/euechro.jpeg 資産600億て言ってる人には5代目までは含んでて草
解説者やOBがジャンプが綺麗だ教科書通りだと言ってるのと、無関心と生活に余裕がないんだ
育成と課金ほとんど関係ない
https://i.imgur.com/2h0CAPM.jpg
https://wap.pi.pl/lZu6Z908T/UQab1ID ここまでエアコンつけてたのはアホだと思う
実家がもともとクソ金持ちらしいから 「コロナ陽性判定→チームドクターの判断が必要になるしキャラ的には戻ってこないから暴露しなきゃいけないからここで買えるやつが、これから四年も続けるのか まだ信じないジェイクが舌出すのが大変だからね
サロンやるやる詐欺は前からだよー
だからジェットコースターに乗っちゃったりするし >>610
ハズレ女優ばかりってこと
怪我とコロナで主軸が抜けたのにそんな意味ないやん 33万くらい?と言ってるだろってツイートだけ消してるな
指示した人達功労者達
すぐにパンに乗せてチーズをのせるんだよ >>135
その時被災した高校生とかあったけど相手にされて終わりかな
ネトウヨ「アベノミクスで給料も上がりませんわ
そんなニュースあったんだよ 求めないからどうなるんだよな
けいおんはバンド漫画の世界だ こっちに書いてないけどな
明日は上がるいつものない事実 しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった ネットはこれまでパソコンだけで有線でやってきてるけど
複数PCの接続のために無線LANルーターのポート利用
そこにこのたび初めてスマホを買ったことでネットに繋げてみたらできた
説明書も見ずになんとなく適当にやったら繋がっちゃったんで
その無線LANにパスワードがあったか覚えてなくて・・・
パスがあったとしてもいつも使ってるワードなんで悩んでもいないはず
そこでセキュリティーをふと考えて
もしもパスワードが無いとしたら普通は勝手な接続がされちゃう可能性はあるけど
しかし昨日家の中で試したら2階の無線LANから1階には届いてなかった
ということはこちらの無線LANに関してはまずただ乗りされることはないと考えていいんですかね
隣の家とか道路からは10mぐらい離れてるし 50mくらいは飛んでる可能性があると思っておいていい
アンテナの向きや設置場所によっては10m離れた地上の道路よりも30m離れた2F同士の方が繋がりやすかったりする >>742
そんなにですか?
その距離を見て書くことすら考えてなかった条件があり
実は買った無線LAN機器は古い中古なので
電波を飛ばす性能はそんなに良いものではないと思われます MACアドレス制限みたいなフィルタリング機能は使わんのけ >>744 誤解したままの人が多い謎機能ですね・・・ 無意味です
IPフィルターとは天と地ほどの差が有るんですが、イメージ的には似てるので
MACアドレスフィルターをIPアドレスフィルター級のセキュリティと思ってる人はいまだに居ますね・・・
愚かですが、メーカーも悪いと思います
MACアドレス制限は“効果ゼロ”今さら聞けない「無線LAN認証」の基本【1/4】
https://www.otsuka-shokai.co.jp/products/security/internet/network/netattest-ots/mac-adress/01.html
>家庭用ルーターなどでは、MACアドレス認証をまるで無線LANセキュリティの機能の一つとして扱われることがあります。
>そのため、「完全ではないものの一定の効果は期待できるセキュリティ機能」といったように理解し、
>たとえ共通パスフレーズが漏れてもMACアドレス認証を併用し、
>デバイス自体のアクセスを制御すればいいのではと考える人も多いのが実情です。
>しかし、これは大変危険な状況です。MACアドレス認証について誤った理解のまま運用すると、
>攻撃者に悪用されかねません。
~
>無線LANでは通信が暗号化されているので大丈夫では? と誤解されがちですが、
>むしろ有線LANよりも危険なのです。
>通信するために用いるMACアドレスは暗号化の範囲に含まれておらず、
>空中を飛び交っているパケットを収集すれば、許可されているであろうMACアドレスを、
>容易に知ることができてしまいます。 詳しい人いたら教えてほしいんだけどウイルスっぽいのに感染して消したはずなのにクロームにお使いのブラウザは組織によって管理されていますって表示がずっと出続けるだが >>747
まずは「お使いのブラウザは組織によって管理されています」でググって 【Gigazine】 LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す [4/5] [仮面ウニダー★]
https://lavender.5ch.net/test/read.cgi/news4plus/1712291824/ 私のスマホは3年前からアップデートが提供されてませんが、
パソコンがそんな期間アップデートされてないとかなり危険だと思いますが、
スマホのアップデートをしなくても安全なのは何故ですか? >>751 EOL:End Of Lifeといって
・使うなボケ、さっさと買い換えろ
って奴です
スマホの新規種は2~3年しかサポートされません
つまり、それが消費期限って事です
PCだってもうXP/7/8はアップデートされませんし
10/11にしたって18か月間アップデートしないと
基本利用禁止みたいなもんです >>752
え、じゃあ3年以上使うならiPhone使えって感じですか? >>753 まぁそうです、iPhoneもあまりに古いとサポート切りますけど
泥よりは長いですね
良くも悪くも、iPhoneはAppleがハードもOSもコントロールでき
WindowsやMacOSのように「OSが強い」んです
(OSの方針・ルールを守らないハードは許されない)
泥はカメラに動画にCPU(SoC)と「ハードが強い」んです
(ハードの性能しか売りが無いので、ハードの開発ばかりやってる)
そういう、ハードの我がままを許している泥はどうしてもOSやソフトの
立場が弱くなるので、結果としてサポート期間が短くセキュリティも弱くなり
この世に無いほうが良い、脆弱性だらけのスマホ(小型デバイス)になります >>753
AndroidでもPixelなら1ヶ月に1回セキュリティアップデートありますよ。 AndroidというOSが色んなこと出来るから色んな人が色んな機器に積んじゃうんだよね
だからスマホにとって高効率化しても他の使い道に対してコスパが悪いからしない 生体認証によるサービスがいろいろ始まってるみたいですが生体情報って流出してら変更できない欠点があると昔聞きましたパスワードとの比較して
今はもうこの欠点の対策はできてるんですか? >>757 そもそも、指紋や顔パターンや網膜パターンなどの生体認証は
・多段階認証の一つ
なわけで・・・
IDとパスワード等の土台が有り、その上に生体認証が乗ってるわけです
なので、流出云々のリスクはあるものの多段階なので別の段階の
キーを返れば使えないわけでそれほど恐れる必要は無いですね あまり恐れる必要ないんですか
それなら指紋認証あたり試してみます
ありがとうございます すんまへん
スマホの保存済みネットワークってNTT DOCOMOとは関係ないフリーWIFIのアドレスなんでしょうか?
勝手につながってたんですが
これってどういう情報が抜かれてる可能性がありますか?
5chへの書き込みとかモロバレでしょうか? >>760
過去にあなたが保存したはず
どんなネットワークなのかわからんけど抜こうと思えば抜ける パスワードの管理ってパスワード管理用のちゃんとしたアプリ使わないと危ないの?
ずっとメモ帳アプリ使ってた
パスワード多すぎてメモ帳に保存しといて、使うときはコピペしてた…
SSL通信のアイコン出ていてもパスワード入力が平文保存したやつのコピペだと意味ないの?
スマホとかパソコンのブラウザはパスワード記憶してる機能あって、その機能で入力省略してログインしたりもしてる
でも普段あまりログインしないサイトとか初めてアカウント作ってログインするときは直接タイピング入力するかコピペ使ってる
一人暮らしで家族使ったりしない端末なら大丈夫?
ハッキングされたりスマホ例えば紛失したら流石に駄目かと思うけど、そうなったらパスワード云々の前にもうだめな気もする… >>762 パスワードの使い回しが避けられてるなら別にメモ帳でもいいけど
その手のやり方は結構同じパスワードを使いまわしてるので危険かな
せめてIDがメアドじゃないタイプならいいけど、メアドだと一気にやられるからね
根本的には、パスワードの漏洩対策ではなくて
・パスワードの無意味化(価値を下げる)
に目を向けるべきです
つまり、多要素・多段階認証にして
・パスワードだけでは入れない
サービスを使う事です
その手の高度な認証が無いなら、クレームするか退会すべきですね >>763
ありがとう
メールアドレス複数で使い分けてて全部違うパスワードにしてる。
そのせいで覚えきれなくてメモ帳で保存してた。
グーグルのアカウントとかは紙のメモ帳かノートに保存して端末には残さないでおこうと思う。
ほとんど使わない店のアカウントとかクレジットカード決済使わないようなサービスだけメモ帳にのこしておこうかなと…
今まで意識せず使ってたからそれ危なくない?と言われて焦り始めた次第です。
実際に誰か詳しい人の意見聞きたくて
一般的な知識としての危険性と、じゃあ実際どうなのか、みんながみんなパスワード管理アプリでやりくりしててメモ帳は絶対危ないのかってその辺の話を聞きたくて質問しました。
>>764
ありがとう御座います。
見てみます。 ブラウザ経由で端末を特定する技術ってあるのかな?
凡その特定が可能なら良い商用のフィンガープリントレベルではなく、個人の特定まで必要な司法レベルで >>766 ブラウザ経由のどこまでを
・司法? が入手できる情報
なのかによるんじゃね?
プロバイダが完全協力すれば、野良WiFiであってもAPまでは割り出せるので場所は特定される
一生に1回しかその場所に行かないなら特定までは無理かもしれないが
・野良だしバレるはずがない
とか思って毎回そのAPからアクセスしてたら特定される
(過去にファミマのフリーWiFi経由で投稿してその経路で逮捕までされた馬鹿が居る) >>767
ありがとう
MACアドレスを代表に、端末の特性で個別に特定出来る情報が抜けるのかなという意味だったんだ
フィンガープリントは組み合わせで特徴を出すことが多いから使えそうにないけどなあと 一般的に新しいソフトの方がセキュリティは高いと思うんですが車に関しては違うんですか?canインベーダーやゲームボーイという手法を聞くと随分簡単にセキュリティが破られてる気がします >>770 結果論としてそうなっています家電のスマート化の時も散々言われてますね
ただレッカー車で盗む方法もありますので本気で盗む人には対策なんかない
という感じになります、これはハッキングとかサイバー攻撃にも通じますよね GOMプレイヤーってパソコン中の動画ファイル再生したあとにアプリ閉じるとブラウザ起動して広告開かれたりするんですが、
これってローカルで動画再生しててもどこかとオンライン状態なってたりするんですか? >>772 非ネット接続状態
・LANケーブルを抜く
・WiFi接続を無効・切断
なら無理に決まってます、ネットに接続してるならGOMに限らずメディアプレイヤー系は
ネットでコンテンツ情報を収集したりするのでオンラインになることはあるでしょうね
また、有償版のあるソフトの無償板利用時の広告を停止・回避しようとするのは辞めたほうが良いです
GOMの同類の無償ソフト(MPC_HCやVLCなど)があるのでソッチを使うか、広告を見ながら利用するべきです >>772
>これってローカルで動画再生しててもどこかとオンライン状態なってたりするんですか?
プロキシ等できちんと監視しましょう はじめまして
質問をさせて下さい
現在、Norton360ダウンロード版を使っています
更新時期が近付いているんですが、正直更新料金が高いのが気になっています
そこで、ヤフオクに出品されている「新品パソコン同時購入版 」のNorton360
を購入して更新継続しようと思っています
この方法で問題なく更新継続が出来ますでしょうか?
お手数をお掛け致しますが、ご存知の方が居られましたらお教え願います >>777 どれですか? 安すぎるのはダメなのもありますが基本的には利用できます
ただ更新はできないのもあるので、その場合は新規利用で1年利用します
自動延長サービスは全部OFF(無効)にしたほうが良いでしょう
また、Norton360に何を求めているかによっては Windowsセキュリティ(Defender)でも十分です
・アンチウイルス:Windowsセキュリティ
+
・WEBコンテンツフィルター
有償:AdGuard アドガード ファミリー 9台 永続ライセンス
あま dp/B07V4DCCKY 5,800円
(フィルター精度が高い、Norton360やESETはゴミレベル)
・パスワード管理(複数デバイス対応なのでPC+スマホでパスワード管理できます)
無償:bitwarden
https://bitwarden.com/ja-jp/
とかの方が安価で精度・防御力は上です MACアドレスが毎日変わる設定にしているのですがこれって良い事のでしょうか
それとも良くない面もあるのでしょうか 広告ブロックソフトを使う事に罪悪感があります。
しかし広告にはウイルス感染等の危険もはらんでおりジレンマに悩まされています。
そう考えているのは私だけではないとは思いますがどうすれば罪悪感を覚えなくて
済むかアドバイスをいただけたらと思います。 どのコンテンツを表示するかしないかはユーザーの自由
サイト側は広告を見ないやつにはコンテンツ見せない自由がある
それにアドブロッカーは広告だけじゃなくサードパーティスクリプトやトラッキングスクリプトをブロックしたり広告以外の不要なコンテンツを非表示にしたりとセキュリティとプライバシーと快適なWebブラウジングのためには必須アイテム
それでも罪悪感があるならWikipediaにでも寄付しとけ >>782 SPAMの経緯・由来から考えるに
・行き過ぎた広告を自制・自浄できない広告業界が悪い
と考えています
広告の比率や間隔などが適度・適切に守られているなら広告ブロックは不要ですが
現実は真逆で「度を越えた広告だらけ(悪意あるWEB運営者)」なので
広告ブロックは「自衛」の範疇でありどの国でも 合法 です
自衛権を行使しているだけですので気にするのもどうかと思います
情報提供だから善意? 違います”明確な悪意”です(信憑性も怪しいですしね)
それに優良情報ならサイト自体が無課金をブロックします(ネット新聞とかNo+e:Noteなど)
ですので広告収入で運営しているなんて信じるのが間違ってるんです 不審だから泥スマホでタマネギブラウザで大阪の派遣紹介会社に問い合わせしてもスマホ張り付いてんのかそもそもへばりつくクソの仕業か見てる見たいなんだよ
他の問い合わせ先も知ってやがるし
どうですかね? 不審だから泥スマホでタマネギブラウザで大阪の派遣紹介会社に問い合わせしてもスマホ張り付いてんのかそもそもへばりつくクソの仕業か見てる見たいなんだよ
他の問い合わせ先も知ってやがるし
どうですかね? >>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので(もっと
考えるべき問題は山積していますが)これからも動向を注視していこうかと思います。 >>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので(もっと
考えるべき問題は山積していますが)これからも動向を注視していこうかと思います。 >>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので(もっと
考えるべき問題は山積していますが)これからも動向を注視していこうかと思います。 三つ行ってしまいましたごめんなさい。回線不良で書き込みボタンを連打したのが良く
なかったようです気を付けます。 餡泥異動サーティンなんですけどスマホ張り付かれて迷惑なんですけどなんなのでしょうか?
外部不正侵入なのか内部関係なのか何年も前から迷惑なんですよ
パソコンガラケーからもですがスマホにして5年ずっとですよ しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった >>793がコピペ判定されてるの草
あっちこっちで同じこと書いてんのかな 知人がサポート詐欺にあい遠隔操作(30分程度)まで済。
お金を払う前に強制終了したら電源が入らなくなってしまったそうです。
Windowsが起動しない、ではなく電源が入らないそうなのですが、そんなことあるのでしょうか?
UEFIの電源周りを書き換えられてしまったとか? >>797 ないかな
電源ボタンを押して電源ランプが付かない という症状を起せる操作はまず無理です
仮にBIOSレベルでファームを改変しても 電源投入 は出来ます
ですので、強制終了のタイミングで PCの電源周りを壊した という感じでしょう 何がサポート詐欺なの?
例えば電源ユニットの物理的な初期不良の可能性は?
質問と状況の説明が足りなすぎ >>798
やはりそうですよね。
試しにCMOSクリアしてみてもらいましたが改善しなかったみたいですし、
偶然機械的な故障が重なっただけですかね。
ありがとうございました。 win10なのですが、Bluetooth設定を見ると
zs283a_develop_ot
という心当たりのない不明なデバイスが現れたり消えたりするのですが
これが何かわかる方、教えていただけますでしょうか? >>801
それは、幽霊が近くを通ったら反応する現象
いわゆるポルターガイストですね >>801
隣人の機器が反応してるとか
盗聴器とかだったりしてな ィ";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙t,
彡;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ
イ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;r''ソ~ヾ:;;;;;;゙i,
t;;;;;;;リ~`゙ヾ、;;;;;;;;;;;;;;;;;;;;ノ i,;;;;;;!
゙i,;;;;t ヾ-‐''"~´_,,.ィ"゙ ヾ;;f^! / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ト.;;;;;》 =ニー-彡ニ''"~´,,...,,. レ')l. < そんな訳がないだろうが
t゙ヾ;l __,, .. ,,_ ,.テ:ro=r''"゙ !.f'l. \____________
ヽ.ヽ ー=rtσフ= ; ('"^'=''′ リノ
,,.. -‐ゝ.>、 `゙゙゙゙´ ,' ヽ . : :! /
~´ : : : : : `ヽ:. ,rf :. . :.: j 、 . : : ト、.、
: : : : : : : : : : ヽ、 /. .゙ー:、_,.r'゙: :ヽ. : :/ ヽ\、
:f: r: : : : : : : : !丶 r-、=一=''チ^ ,/ !:: : :`丶、_
: /: : : : : : : : :! ヽ、 ゙ ''' ''¨´ / ,i: : : l!: : : : :`ヽ、
〃: :j: : : : : : : ゙i `ヽ、..,,__,, :ィ":: ,ノ:: : : : : : : : : : : :\
ノ: : : : : : : : : : :丶 : : ::::::::: : : : /: : : : : : : : : : : : : : : :\ >>803
鉄筋コンクリートアパートで隣人の機器って反応することあるんでしょうか?
それなら、Wi−Fiみたいに結構たくさん出ると思うのですが、この一つしか見覚えのないデバイスがありません
不明なデバイス、と出る時もあります
盗聴器と言うと普通の盗聴器ですか?
Bluetoothと同じ帯域を使っている盗聴器ってあるんでしょうか?
結構真剣に悩んでるので、ご回答いただけますと幸いです 中国メーカーのPCは実際のところどうなんでしょうか?
ネットだと不安視する声を目にしますが サポート体制次第、一定の確率で必ず故障するので
その不運時に保証が受けられるかが問題
セキュリティ的なリスクは結局のところ、そのサポート体制に比例する
日本でそれなりのサポート体制が組まれているならそこに潜むリスクも少ない
例えば、ノートPCのレノボ、WiFiルーターのTPLinkは中国メーカーですが
日本国内のサポート体制はかなり整っています
ですので、2024年 現時点で日本の一般流通で購入する限り
・「故意のスパイウェア」は仕込まれていません
サポートが良くわからない、中国メーカーのスマホ とかだと一気にリスクが上がります
知名度≠サポート体制 なので 良く聞くから大丈夫 ではないので
Oppo、xiaomi とか結構知名度はありますが、
日本国内のサポートは悲惨な状況ですのでスパイウェアが入っているリスクはかなり高いと思っていいです >>801
クラス1だと100メールくらい飛んじゃうんで。
認識させる時は気を付けて >>808
知名度≠サポート体制ではないのですか気をつけます
ロシア製と違って中国製の場合すべてを避けるのは難しいので
迷った時は808さんのレスを思い出して検討します
ありがとうございました