セキュリティ初心者質問スレッド Part145
>>827 うーーん
>Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか?
Microsoft Defender SmartScreenの事かな?
Firefoxの「Application Guard 拡張機能」を使えばEdgeにあるサンドボックス機能を使えるようになります !が!
そもそもの話として
・Windows Defender Application Guard は無効化(初期値)
なので・・・ Edge使いの人でも無効の人がほとんどですよ?
Windowsの設定で「Windowsの機能の有効化または無効化」 で
□Windows Defender Application Guard
とチェック付いて無い(無効)だと思います
forest.watch.impress.co.jp/docs/news/1555655.html
「Microsoft Defender Application Guard for Edge」も非推奨に、「Office」に続き
なので・・・発揮も何も公式が黒歴史:忘れたがってる機能なので今更手を出す必要はないと思います
>アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます?
AdGuardは悪意ある広告(マルバタイジング)攻撃の多くを無効化しますが完璧じゃないですね
いわゆる、ドッペルゲンガーサイト(悪意あるドメインのサイト→ W を VV に したドメイン名など)の判定は難しいです
これは、AdGuardや各種アンチウイルスに含まれるコンテンツブロッカーが「WEBページの内容から判定」するので
サイト自体が偽物で含まれる内容は盗まれたものでダウンロードファイルのみウイルス混入の偽物の場合
コンテンツブロッカーは機能しません
WinSCPやPuTTYの偽広告からランサムウェア配布、Windows管理者が標的
news.mynavi.jp/techplus/article/20240521-2949128/
ただ、古いタイプの広告であれば AdGuard はかなりブロックしてくれます braveブラウザ最強だね!
これさえありゃエロサイトも海賊版漫画サイトもがんがん見まくれるw
お年寄りがよくワンクリック詐欺とかサポート詐欺にひっかかって問題になってるけど、変な広告が出にくいbraveブラウザを推奨すりゃいいんじゃね? >>829 少し前まではね、youtubeの圧で広告カット機能をを緩めたので
Firefox/Chrome(Edge)のブラウザープライバシーの厳格モードとたいした差が無くなったので
・braveで感動するぐらいなら、使い慣れたブラウザの設定見直せよ・・・
が正解になった
んで、AdGuardのカット力は健在なので
・結局 ブラウザ屋は広告元には歯向かえない AdGuardの立ち位置でしか広告カットは無理なんだな
が現時点での統一見解に収まったんだよ AdGuardよりuBlock Originのほうが強力でかつ軽量だぞ
細かい設定イジれる人はだけど >>831 それはいくら何でも無理があるかな
uBlock Originはフィルター貧弱で悪意に弱いのでこのスレッドでだすネタにはならないかと 研究チームは攻撃者の観点に立って分析を行うために、「AVPass」と呼ばれるツールを開発
した。ウイルス対策ソフトウェアによる検出を回避しながら、マルウェアをシステムに侵入
させられるようにするものだ。このAVPassを使ったテストで攻撃を常に阻止できたのは、
【韓国のアンラボ(AhnLab)】と、ホワイトアーマー(WhiteArmor)の2社のツールだけだ
った。つまり58分の2、比率にして約3.5パーセントにすぎなかったのである。
ーーーーーーーーー
韓国のソフトもなかなかやるじゃん!
ーーーーーーーーー >>832
デフォルト初期設定ならAdGuardが上
でも細かい設定を使いこなせるならUBOの方が上
AdGuardは複数PCでフィルターを同期できたりブラウザ単位じゃないところはプラス
あとはUBOが対応してないmacのsafariやiOSでも使えるのも
UBOのほうが細かいフィルターが設定できるしサイト毎の細かいカスタマイズも断然しやすい
最初の慣れは必要だけどね
実際両方使っててもAdGuardじゃブロックされないのがUBOではブロックできる UBOのフィルターが貧弱とか思ってるあたりが全く使いこなせてない証
ターゲットユーザー層が違うから使いこなせないならAdGuard頼みでも全然いいと思うけどね キングソフトセキュリティPro 1台1年版
1980円也! >>836
中国製のセキュリティソフト?!
大丈夫なんかな?w プライバシーを考えブラウザをFirefoxかBraveを使おうかと考えていますがどちらが
お勧めでしょうか?色々と両者を比較する意見も見ていますが考えが纏まりません。
このスレの方々のご意見もお聞かせ願います。 >>829
UBOの他にはDNSをQuad9にしたり地味な所で詐欺ウォールなんかも良いかと。 Quad9は使わない手はないかな。国内にサーバーも置かれるようになって安定するようにも
なったし。 cloudflareが一番バランスが取れてるかも知れませんね確かに。 さっきgoogle chromeの通知でpaid.outbrain.comっていうのが来てて、google chromeで開いたらパソコンの広告が出てきたよ!
これってウイルスとかマルウェアとか怪しいものじゃないよね?😅
ノートン先生は反応しなかったけど。。。😅
キモいから通知はノートンとかgoogle playとか3つだけに減らしたわ。。。 なんかすごく怪しい青いページが表れて怖かった👆。。。(-_-;) >>846 全無効で問題ないよ
・サイトに通知の送信を許可しない >>848
847だけど返信遅くなってすまん!(^^;)
規制?でずっと書けなかった((-_-;)
教えてくれてありがとう!通知全部無効にしたら静かになっていい感じ(笑)^^v 広告があるedgeでは書き込めて、広告ブロックしてるbraveでは
「ERROR: あなたはこのスレッドにはもう書けません」が出て
書けないらしいっていうのがわかってきたよ(^^;)w 中国が誇るw WPS office2のプレゼンテーションいいねw
スクショした漫画の画像を貼り付けてw (bandicam w)
自分だけの漫画作ったよw
microsoft officeなんか個人用のパソコンに要らないわwww
うれしい^^vvv edgeもトラッキングクッキーをブロックすると鬱陶しいエロ広告が出なくなるよ。 >>852
ありがとう^^ edgeはiPhoneのsafariみたいに「戻るボタン」長押しでずっと
前の閲覧済ページに飛べるから好き。ヤフーニュースと5chのカキコの時以外
は使わないけどw いつもはbraveブラウザとadblockブラウザで快適広告なし
ネットサーフィン^^v 現状のEdgeはデフォルト設定でサードパーティのCookieをブロックするようになっているので、
昔言われていたトラッキングクッキーへとアクセス出来ないように、変更されているんだぞ パスワードZIPファイルを送った後にパスワードを別媒体で送るのはダメダメですよね? ,一-、
/ ̄ l | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■-っ < んなこたーない
´∀`/ \__________
__/|Y/\.
Ё|__ | / |
| У.. | ニコニコのサイバー攻撃で、運営はサーバーを一度シャットダウンしたそうですが、
攻撃側はサーバーを再度起動して攻撃を続けたそうです
こういうのって、セキュリティかかってないんですか?
それとも、サーバー室のセキュリティを突破するくらいの凄いハッカーなんですか?
ニコニコ側も、コンセントを抜いたり対策はあると思うのですが、そういう対策は普通ではないのですか? >>860 クラウドのデータセンターなので電源抜くなんてできるわけないでしょ?
仮想マシンなんだからアカウントが盗まれたら再起動は可能
というか、君仮想マシンをまったく知らないでしょ?
AWSでもAzureでも良いから無料枠で仮想マシン(Winodwsなど)を契約してみれば
仮想マシンのON/OFFのイメージが判るよ 仮想か物理かは関係ない
普通はデータセンター内のサーバーをリモートで再起動できるようにしててそのための権限も取られてたってだけ
電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的 >>862 うーん、仮想と物理は全く根底から話が違います
>普通はデータセンター内のサーバーをリモートで再起動できる
そんな普通は無いです
普通のデータセンター(DC)は、物理でラックを1段(U)単位で貸し出して、借主のラックサーバーを入れておく契約でしかなく
電源のON/OFFの代行サービスは有りますが、未契約の場合シャットダウンしたらDCに行って手動復帰するしかありません
ブレードの場合はかなりの手動操作を代行するオプションが含まれていますが、どちらにせよDCの物理は仮想系とは全く違います
仮想の場合のみ、利用者のアカウント認証のみで利用者の仮想ゲストをリモートでON/OFF可能です
(利用者以外の仮想ゲストのON/OFFは当然できません)
>電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的
DCにはそんな一般論はありません
LANケーブルを抜くのも差すのも物理の場合は借主の手動操作です(代行サービスはあります)
仮想の場合は他の契約者も居るので物理的にLANケーブルを抜くなんてできるはずが無いでしょう・・・ 仮想という物理的にではなく論理的に区分けられたデータ空間のイメージがないのかもね
Windowsの基本ディスクでもパーテーションとして準備しないと認識されないのと同じ話だけどな