セキュリティ初心者質問スレッド Part145
- 1 :名無しさん@お腹いっぱい。:2023/06/05(月) 23:47:26.46 .net
- 初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/
セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/
- 145 :名無しさん@お腹いっぱい。:2023/07/17(月) 14:55:07.36 .net
- >>144
ありがとう。>>144でも同じ現象は確認できてますか?
- 146 :名無しさん@お腹いっぱい。:2023/07/18(火) 02:17:39.61 .net
- セキュリティチームはITでも日陰で、なにかを作ったとして表舞台に出てくることは
ないのに、アラートを見落として攻撃を許すと非難されるかわいそうな人達だと思う。
- 147 :名無しさん@お腹いっぱい。:2023/07/18(火) 21:10:23.79 .net
- 予算も最低限だしなぁ
- 148 :名無しさん@お腹いっぱい。:2023/07/19(水) 10:26:28.04 .net
- idやパスワード管理に不安が出てきた
bitwardenに手を出すときかな
- 149 :名無しさん@お腹いっぱい。:2023/07/19(水) 16:37:07.50 .net
- https://www2.spmed.jp/
https://spmed.jp/
札幌市医師会のドメインのサブドメインのページでなんか妙な検索内容が引っかかと思ったら
なんかmisskeyのインスタンス?が動いてるぽいんだけど
これはなにか攻撃を受けて乗っ取られてるとかなんだろうか?
もしくはDNS関係かなにかの不具合?
- 150 :名無しさん@お腹いっぱい。:2023/07/23(日) 16:36:36.76 .net
- おーい
- 151 :名無しさん@お腹いっぱい。:2023/07/31(月) 02:36:44.32 .net
- 競馬場
- 152 :名無しさん@お腹いっぱい。:2023/08/02(水) 20:39:27.50.net
- www
- 153 :名無しさん@お腹いっぱい。:2023/08/03(木) 01:00:45.08 .net
- エンタープライズ向けのパスワード管理・共有ソリューションは
LastPass以外のおすすめはありますか?
- 154 :名無しさん@お腹いっぱい。:2023/08/03(木) 12:48:03.36 .net
- ねぇねぇ
変な通信をしてるとか、変なプログラムが動いてるよとかそういうのを探してくれるソフトないですか?」
- 155 :名無しさん@お腹いっぱい。:2023/08/03(木) 13:01:11.02 .net
- >>154
Palo Alto Networks CORTEXはどうですか
- 156 :名無しさん@お腹いっぱい。:2023/08/03(木) 13:08:37.56 .net
- >>153 Bitwarden
- 157 :名無しさん@お腹いっぱい。:2023/08/03(木) 14:32:06.51.net
- >>156
ありがとうございます
月5ドルか。悪くないですね
- 158 :名無しさん@お腹いっぱい。:2023/08/07(月) 13:34:38.78 .net
- >>155
ありがとうございます
どれ買えばいいの?
- 159 :名無しさん@お腹いっぱい。:2023/08/07(月) 14:58:28.56 .net
- みんなルータは何使ってる?
- 160 :名無しさん@お腹いっぱい。:2023/08/07(月) 15:43:57.80 .net
- NVR700W
- 161 :名無しさん@お腹いっぱい。:2023/08/08(火) 13:53:27.73 .net
- PFSense
- 162 :名無しさん@お腹いっぱい。:2023/08/09(水) 18:11:17.68 .net
- BadUSBってどんなUSBでも作れちゃうの?
- 163 :名無しさん@お腹いっぱい。:2023/08/09(水) 18:51:16.45 .net
- >>162 どのタイプかによるけどソフトだけでやるタイプならどんなUSBでも可能
差して物理的に破壊するタイプはある程度大きさが無いと無理かな
- 164 :名無しさん@お腹いっぱい。:2023/08/11(金) 22:48:01.86 .net
- USBデバイスを指すだけで感染!BadUSB攻撃の怖さと対策の難しさ!
https://www.yoshida-ri-blog.com/entry/badusb-malware
さて、では、攻撃にあってしまった人は、なぜ、そのUSBデバイスを自分のパソコンなどに繋いでしまったのでしょうか。
最近発生した事例(被害例)を確認すると、郵便などでUSBメモリが届き、それをパソコンに繋いでしまった、というケースが多いようです。
このようにウィルスによってUSBメモリ内のファームウェアが勝手に書き換えられてしまう手法ではないようです
- 165 :名無しさん@お腹いっぱい。:2023/08/12(土) 14:49:09.97 .net
- >>164 基本的には無視していいレベルのレアな危険ネタかな・・・
ネタとして扱うのもバカらしいぐらい
・一生に一度も遭遇しないであろう脅威
だと思います
- 166 :名無しさん@お腹いっぱい。:2023/08/13(日) 21:28:51.28 .net
- マルウェアに感染→つないだUSBがBadUSBになるってわけじゃなさそうね
USBメモリそのものが奪取されないとできなさそう
- 167 :名無しさん@お腹いっぱい。:2023/08/13(日) 23:04:03.44 .net
- USBUSBってお前らUSB教の信者か?
- 168 :名無しさん@お腹いっぱい。:2023/08/14(月) 00:20:27.92 .net
- データ盗まれても利用され難くするように、100倍以上のダミーデータをAIで複製して置いておくとかしとけば攻撃側にある意味負担かけられるよね?
- 169 :名無しさん@お腹いっぱい。:2023/08/14(月) 02:50:50.74 .net
- ファイアーウォールの動作に詳しければそんな無駄な作業をしなくとも気付くよな
ウィルス対策ソフトに頼り過ぎだと思うわ
- 170 :名無しさん@お腹いっぱい。:2023/08/14(月) 03:17:35.82 .net
- ウイルス対策ソフトをが有効なのは半分~8割くらい。ないよりあった方がいい。
- 171 :名無しさん@お腹いっぱい。:2023/08/14(月) 09:21:47.19 .net
- てすと
- 172 :名無しさん@お腹いっぱい。:2023/08/14(月) 15:41:30.16 .net
- >>168
あ、私でもできます!
できる手段を教えてくださって、ありがとうございます!
- 173 :名無しさん@お腹いっぱい。:2023/08/16(水) 12:39:23.19 .net
- AIでダミーデータが作れるなら、AIでダミーデータを除外することもできる ぐらい気づくべき
つまり、AIを使ったその手の作業は徒労でしかない
- 174 :名無しさん@お腹いっぱい。:2023/08/16(水) 16:58:53.63 .net
- ついでに言うなら、ダミーデータの作成にAIは不要
- 175 :名無しさん@お腹いっぱい。:2023/08/16(水) 22:44:27.42 .net
- デタラメな個人情報データベースを作成して盗めとあちこちにばら撒いておけばいいんだよ
- 176 :名無しさん@お腹いっぱい。:2023/08/17(木) 10:55:30.63 .net
- 無意味だね
全部試すだけなので本物が混じってるだけでアウト
- 177 :名無しさん@お腹いっぱい。:2023/08/18(金) 14:55:24.16 .net
- 個人情報のデータベースに偽データが9割以上含まれてたら、盗んだ側が疲弊するだろ
- 178 :名無しさん@お腹いっぱい。:2023/08/18(金) 15:38:11.55 .net
- Aグループに正解が1つ、Bグループに正解が1つ・・・・
と暗号化と違って欺瞞工作はAIの前では無力だよすぐに看破される
それに全部試せば良いだけで10件を1万件に水増ししたところで1万件試せばいいダケ
それ以前に、価値の低い個人情報ならそもそも欺瞞云々以前に、見向きもされない
ここでリスクを感じてるような人で、攻撃対象になるほどの資産を持ってる人が居るのか?
ポケットマネーで百万円台をぽいぽい出せるぐらいから考えればいい話
一回の食事が千円台で高いの安いの言ってる人は欺瞞工作なんかに興味を持たなくていい
- 179 :名無しさん@お腹いっぱい。:2023/08/18(金) 19:00:24.49 .net
- メールアドレスと名前が紐付けされたデータなら何十万回でも繰り返せばいいだろうけど
住所や電話番号なら偽データ多いほど変なことに使う側が疲弊するよね
- 180 :名無しさん@お腹いっぱい。:2023/08/18(金) 19:02:37.14 .net
- あと会社の企画資料なんかなら偽装が複数あればどれが本物かなんて社員にしかわからんわな
- 181 :名無しさん@お腹いっぱい。:2023/08/20(日) 08:43:26.27 .net
- いま5chってhttp通信なん?
https通信なん?
5chブラウザに表示されるURLがhttpなんだ
httpだと簡単に情報のやり取りを盗聴できるみたいだけど
書き込んだ内容までわかるん?
- 182 :名無しさん@お腹いっぱい。:2023/08/20(日) 09:20:53.67 .net
- httpならわかるよ
- 183 :名無しさん@お腹いっぱい。:2023/08/20(日) 11:57:42.41 .net
- >>181
netstat -bfo で見てみたらブラウザでhttps接続しているのがわかるだろうよ
- 184 :名無しさん@お腹いっぱい。:2023/08/20(日) 14:51:05.12 .net
- >>183
どこでわかるの?
実はhttp接続ですってことはないのでしょうか?
- 185 :名無しさん@お腹いっぱい。:2023/08/20(日) 14:52:23.18 .net
- 5chはhttpでもhttpsどっちでも通信可能
専ブラや串等に依存する
- 186 :名無しさん@お腹いっぱい。:2023/08/20(日) 16:45:55.85 .net
- >>184
それをやって見たのであればコマンドプロンプトの画面に各プロセス名も表示されるんだから
該当するブラウザがアクセス先としているサーバーアドレスにどっちで通信しているのかも表示されているだろうよ
見てもわからないレベルであるのならそんなものを気にしても仕方がないよ
- 187 :名無しさん@お腹いっぱい。:2023/08/20(日) 23:50:46.99 .net
- >>185-186
C:\Users\竈門炭治郎>netstat -bfo
The requested operation requires elevation.
って表示されるんですよ
- 188 :名無しさん@お腹いっぱい。:2023/08/21(月) 01:58:18.77 .net
- C:\Windows\System32>netstat -bfo
www
- 189 :名無しさん@お腹いっぱい。:2023/08/21(月) 22:38:16.46 .net
- WindowsUpdate中は、トラブル回避のためセキュリティソフトを停止させておきましょう、という記事をみました
一応私もWindowsDefenderを停止させてからWindowsUpdateを実施しているのですが、
停止している間は、セキュリティ的には大丈夫なんでしょうか?
セキュリティリスクは高いけどWindowsUpdateをしないよりはマシって感じですか?
- 190 :名無しさん@お腹いっぱい。:2023/08/21(月) 23:27:31.22 .net
- 複数の本物っぽいダミーファイルを置いておくことはなかなかいい対策ですな
ということで大量に偽データ作るプログラム書いてみた
なかなか面白いけど間違ったデータ開いたり送信しそうになるから諸刃の剣、、、
- 191 :名無しさん@お腹いっぱい。:2023/08/24(木) 03:24:07.47 .net
- ふうむ
- 192 :名無しさん@お腹いっぱい。:2023/08/24(木) 06:54:11.91 .net
- Windows7なんですが対応してるセキュリティソフトがほとんど無くて
KINGSOFTを使ってるんですが、このソフトは大丈夫なやつですかね?
- 193 :名無しさん@お腹いっぱい。:2023/08/25(金) 16:53:00.86 .net
- 専用スレで聞いてみなさい
- 194 :名無しさん@お腹いっぱい。:2023/08/25(金) 22:34:19.80 .net
- 電源がオフになっているパソコンがウイルスに感染したりして
情報が漏れ出したり動きが変になったりすることはあるのでしょうか
- 195 :名無しさん@お腹いっぱい。:2023/08/26(土) 04:37:52.49 .net
- >>194
ホームゲートウェイ経由ならあり得る
- 196 :名無しさん@お腹いっぱい。:2023/08/27(日) 20:42:24.20 .net
- なるほど、参考になりました。
どうもありがとう。
- 197 :名無しさん@お腹いっぱい。:2023/08/28(月) 10:19:36.23 .net
- おいおい
- 198 :名無しさん@お腹いっぱい。:2023/08/30(水) 14:38:11.12 .net
- 申し訳ありません、相談になります
【使用OS】 『win10/64bit』
【使用ブラウザ】 『クローム』
【セキュリティソフトと年式】 『ESET internet security』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】【過程と措置】
先日、「senkou-navi@r-agent.com」よりメールを受信しました。1年前にも同様のメール(同じIPアドレス)を受信しています。
ただ、最近のリクルートさんは「senkou-navi101@r-agent.com」でメールを送信しており、フィッシング系のメールではと思い一応問い合わせしたのですが、
・ドメインは間違いなく弊社
・senkou-navi@〜についても弊社のアドレスで間違いはない
・但し、部署が違うのか、送信元が見つからなかった
その肝心の送信元が見つかっていない為、やはり偽装された迷惑メールではないかと疑っています。
一方で、yahooメールのドメイン認証では
SPF:PASS DKIM:PASS DMARC:PASS
と、三段階でPASSされていました。
また、リンク先についても、普段から偽サイトを一歩手前で止めてくれるESETが全く反応しておらず、
実際にリンク先もurlチェッカー(セキュアール等)で確認を行っていますが、
旧リクルートサーバーのリンクを経由して現公式のリクルートのページに飛んでいて、
NGの反応も一切ありません。
そこで相談なのですが、
・SPF等のドメイン認証は、どれくらい信用があるでしょうか
・リンク先もその先も公式ページとはいえ、これが偽のメールで中継地点でデータを抜き取られた可能性はあるでしょうか
・ウィルスチェックやエモチェック等全てチェックはかけましたが、安全を考慮して最低限のデータだけ回収してフォーマットをかけるべきでしょうか
素人としては判断に困っています
バックアップを取っていなかった自分が悪いのですが、可能ならデータを回収したいと考えています
宜しくお願いします
- 199 :名無しさん@お腹いっぱい。:2023/08/31(木) 05:26:03.84 .net
- PCメーカーはいろんな国のありますが
ある国のメーカーのPC選ぶとその国と仲悪い国のハッカー集団から狙われ易い等のリスクはありますか?
- 200 :名無しさん@お腹いっぱい。:2023/08/31(木) 13:13:39.83 .net
- >>199 ありません
ただ、そういう疑問・質問を考えてしまう思考状態は騙されやすい「危うい精神状態」です
自覚症状があるならいいですが、無自覚に「自分の精神は問題ない」と考えているなら危険度は跳ね上がります
もう少し自分の精神バランスを真ん中に戻すためにネット情報から数か月離れたほうが良いと思います
とくにTwitter(X)/Facebook/Youtubeを情報源にしている場合は、偏った方向に誘導されやすいので注意しましょう
- 201 :名無しさん@お腹いっぱい。:2023/08/31(木) 13:44:44.64 .net
- >>198
・SPF等のドメイン認証は、どれくらい信用があるでしょうか
信用度云々はメールサーバー管理者のレベルの話で、メールサーバーを利用する1ユーザーには関係の無い話です
SPFを信用するかはサーバー設定の問題です(ユーザーには制御不能であり且つユーザーが考慮する必要が皆無です)
メールサーバーの管理者視点で言えば「とりあえず信用する設定にしておく」が一般的です
理由は、そんな上層レベルで信用しない(NG)設定にしても無意味だからです
・リンク先もその先も公式ページとはいえ、これが偽のメールで中継地点でデータを抜き取られた可能性はあるでしょうか
全体的な貴方の文面(疑念)から、その可能性はありません
貴方の間違った基礎知識からの邪推・妄想に近いと思います
・ウィルスチェックやエモチェック等全てチェックはかけましたが、安全を考慮して最低限のデータだけ回収してフォーマットをかけるべきでしょうか
全体的な貴方の文面(疑念)から、その作業は不要です
貴方の間違った基礎知識からの邪推・妄想に近いと思います
まとめとしては
・きにしすぎ
・怪しいと感じたメールは削除して無視(追求しない)
・ESET的な防御機能を過信して怪しいリンクを踏むのは愚行です
メールに含まれるリンクは一切触らないほうが良いでしょう(認証系は除く)
公式サイトは検索するなり、ブックマークに保存してあるサイトをリンクすべきです
- 202 :名無しさん@お腹いっぱい。:2023/08/31(木) 17:09:08.11 .net
- >>200
PCより自分の思考力や精神状態の方が問題ですか
確かに流され易い性格してると思います
ありがとうございます
- 203 :名無しさん@お腹いっぱい。:2023/09/01(金) 08:01:53.68 .net
- パソコンのセキュリティソフトを乗り換えようとしているのですがその手順について質問です
・まず旧ソフトをアンインストールしてから新しいソフトをインストールすべきなのか、それとも新しいソフトをインストールしてから古いソフトのアンインストールでいいのか
・その間、インターネットにつなぎっぱなしでいいのか、いったんネットから遮断した方がいいのか
心配性なので乗り換えの隙に無防備にならないかとか、古いソフトを残したまま新しいソフトをインストールしようとすると
インストールに失敗しないかとか、色々考えてしまいます
よろしくお願いします
- 204 :名無しさん@お腹いっぱい。:2023/09/01(金) 09:29:22.79 .net
- >>203 既存のアンチウイルスソフトを先にアンインストール
アンインストールして再起動した時点でDefenderが有効化するので気にしなくていい
新しいアンチウイルスソフトのインストールにはインターネット接続が必要なことが多いのでつなぎっぱなしで良い
そもそもコンピューターウイルスは「ユーザーの行動」がトリガーになることがほとんどなのでその手のソフトの
入れ替えとかの作業に集中するならウイルスを招き寄せることもまずないよ
まぁ、過去「海賊ソフト(不正ライセンス)」に仕掛けられたウイルスに引っかかった人は居るけど自業自得だね
- 205 :名無しさん@お腹いっぱい。:2023/09/01(金) 10:42:56.76 .net
- UTM導入すると、アクセス先がログとかに残りますか
仕事中に誰がゲームサイトやエロサイトにアクセスしてるとか
- 206 :名無しさん@お腹いっぱい。:2023/09/01(金) 11:14:38.14 .net
- >>205 残ります
ゲーム・アダルト・ギャンブル・投資系のカテゴリで初期設定の段階でブロックされる場合もありますし
ブロックルールが無くても管理者には筒抜けです
VPNを使って隠すこともできますがトラフィック量は誤魔化しきれないので
端末のログやインストールアプリやアプリの動作時間を開示した時点で詰むでしょう
ログの保存は最近はクラウド併用なので社員レベルでそのログを改竄することは不可能です
年単位で保管するのが当然というレベルなので業務に関係ないネットアクセスは控えたほうが良いでしょう
ちなみにUTMじゃなくてもRTXレベルのルーターでSyslogを保存しているなら
問題発生時や勤怠状況を上司等から情シスに依頼された場合は
手間はかかりますが、対象の社員がどれだけのサイトにアクセスしたかのレポートはだせますよ
「酸いも甘いも噛み分ける」情シスなら、大抵のユーザーの行動把握は簡単です
ただ、情シスの多くはわりと「人間だもの・・・」と見て見ぬふりをしてくれる人が多いと思います
まぁ目立ったら言い訳できない証拠(ログ)を用意したうえで針のむしろに座らされる覚悟をしてください
やらないだけで情シスは社内のメールを全てチェックできるぐらいの環境を整えています
- 207 :名無しさん@お腹いっぱい。:2023/09/01(金) 11:15:12.82 .net
- >>204
ありがとうございます
- 208 :名無しさん@お腹いっぱい。:2023/09/01(金) 11:25:41.24 .net
- >>206
とてもよくわかりました。
ありがとうございました。
- 209 :名無しさん@お腹いっぱい。:2023/09/02(土) 01:50:18.82 .net
- ( ;∀;) イイハナシダナー
- 210 :名無しさん@お腹いっぱい。:2023/09/02(土) 11:45:13.37 .net
- サードパーティーのセキュリティソフトをアンインストールしてWindows Defenderがデフォルトとなった場合ですが、
Windows側のネットワーク設定はデフォルトではパブリック側となっているのでプライベート側へと設定を変更してやらないと
Defender Firewall側でLAN内部同士でのアクセスを遮断されてしまいますよ
結構と盲点になります
何も知らない初心者が公共のネットワークへと接続した時のセキュリティ配慮設定となっています
- 211 :名無しさん@お腹いっぱい。:2023/09/02(土) 15:47:44.54 .net
- そうですか
- 212 :名無しさん@お腹いっぱい。:2023/09/04(月) 10:03:27.39 .net
- 最近「ローマ字-自分のメールアドレスの最初@mail.my.ymobile.jp」のアドレスから迷惑メールが来るんだけどなんなのこれ
- 213 :名無しさん@お腹いっぱい。:2023/09/04(月) 14:28:39.09 .net
- >>212 セーフティーアドレスといって、1IDで複数のメールアドレスを使える機能で
A-user@ はAさん用
B-user@ はBさん用
と騙す人ごとにメールを区別するために使う
その機能を使わない場合 何かしらA/Bを別ける必要が有ったけど
セーフティーアドレスだとスクリプトで処理できるので誰が騙されたかはわかりやすいので
攻撃者が便利に使ってるんだと思う
まぁ、あまりに攻撃メールが多い場合は 自分のメアドを変えるなり、Yahoo全体をNGにすると良いかも
Yahooは歴史が長いのでそれだけ攻撃にも使われやすい
- 214 :名無しさん@お腹いっぱい。:2023/09/04(月) 15:18:21.81 .net
- ふむ
- 215 :名無しさん@お腹いっぱい。:2023/09/04(月) 16:47:28.49 .net
- >>213
わかりやすい
これ送る先のメールアドレスはどこかから漏れたものを使ってるのか、それとも適当に文字列作って総当たりなの?
三井住友カード作ってすぐ三井住友の詐欺メールが来たから漏れたんじゃないかと疑ってるんだが
- 216 :名無しさん@お腹いっぱい。:2023/09/04(月) 17:34:29.92 .net
- >>215 どこからか漏れたものです
メアドのランダムはまずないですね(ヒット率が悪い)
ただどこから漏れたかはなんとも言えません
メールアドレスの漏洩は、漏れてすぐには利用されません
足が付きやすいし、メアドの販売などの手間・期間もあるので
1年・2年前に漏洩したメアドもあるので
「つい最近感じた違和感(漏洩のタイミング)」は大抵の場合
・そういう攻撃者の心理的ワナにハマってる
と考えたほうが良いでしょう
EMOTETのようなチェーンメールに特化したサイバー攻撃を除いて
すぐに思い出せるような漏洩のタイミングは気にしない方が良いです
- 217 :名無しさん@お腹いっぱい。:2023/09/04(月) 18:20:14.36 .net
- >>216
なるほど
とりあえずいい機会だし重要なアカウントの情報を再設定することにした
ありがとうございました
- 218 :名無しさん@お腹いっぱい。:2023/09/06(水) 23:14:46.02 .net
- test
- 219 :名無しさん@お腹いっぱい。:2023/09/10(日) 00:05:48.06 .net
- https://www.virustotal.com/gui/file/a5d24eeb01fb24a9d3f783c7d91be0506e48d0e09da78374a269c1e139c48f6c
https://www.virustotal.com/gui/file/5a76e06fc6f1932af95507ae12b0d6818a2922a88d980ab0e32d16b4aafcd95f
いつもお世話になっていたClaunchというソフトの最新版4.05がすごいことになっているのですが、このソフトは信頼できますか?このソフトの作者は信用できますか?
ダウンロード元はここです(調査目的以外でのDLは一応気をつけてください)
https://hp.vector.co.jp/authors/VA018351/claunch.html
- 220 :名無しさん@お腹いっぱい。:2023/09/11(月) 09:49:14.48 .net
- これを誤検知の一言で済ませる開発者はちょっとどうかと思う
俺なら絶対信用しないし使わない
- 221 :ぼるじょあ ◆yBEncckFOU :2023/09/11(月) 13:31:36.08 .net
- (・3・) エェー 好きにすれBA〜♪
- 222 :名無しさん@お腹いっぱい。:2023/09/11(月) 16:23:29.02 .net
- >>219 宇宙人思考で作者を愚弄するなよ・・・
頭おかしいんじゃねぇの?
そんな疑問を持つならフリーソフトなんか全て削除しとけ
- 223 :名無しさん@お腹いっぱい。:2023/09/11(月) 19:04:14.43 .net
- >>219はこのソフトと作者は信用できるのかって質問してるだけじゃん
宇宙人思考で勝手に悪意ある変換するなよ
- 224 :名無しさん@お腹いっぱい。:2023/09/11(月) 20:35:09.42 .net
- VTで40とか初めて見たわ
- 225 :名無しさん@お腹いっぱい。:2023/09/12(火) 00:37:22.14 .net
- https://twitter.com/androidmalware2/status/1701135049481912537
Public WiFi: Quick demo for 2 devices on the same network
1. SSLstrip + DNS change leads to user input interception for HTTPS with HSTS bypass
2. DNS spoofing redirects user to attacker controlled website
More in upcoming "NetHunter Hacker XIII: Overall guide to MITM framework"
これって、家庭用の無線LANのパスワードがわかっていても同じことができますか?
(deleted an unsolicited ad)
- 226 :名無しさん@お腹いっぱい。:2023/09/12(火) 10:33:07.22 .net
- >>223 あのな・・・
>いつもお世話になっていた
とそれなりの期間作者を信じていたのに、理由も根拠も無いのに手のひら返し
Vectorや窓の森でも個別に紹介されてる定番のフリーソフトなのに・・・
フリーソフトの概念から狂ってるので会話が成立しない類だよ
だから (フリーソフト利用者としては)宇宙人 って事だ
- 227 :名無しさん@お腹いっぱい。:2023/09/12(火) 11:05:25.97 .net
- ウィルスバラ撒いて何がフリーソフトの概念だよ
論外
- 228 :名無しさん@お腹いっぱい。:2023/09/12(火) 11:27:45.60 .net
- >>226
定番フリーソフトがマルウェア入りになる事例があとをたたない時代にその考え方はヤバいで
- 229 :名無しさん@お腹いっぱい。:2023/09/12(火) 12:18:43.03 .net
- 故意に脆弱性を入れるのと、当時は未検地の脆弱性が有ったライブラリを使うのとでは意味が違うだろ
それで作者を叩くのは多くを求めすぎ
おまけに今回はアプリランチャーだろ気にしすぎにもほどがある
- 230 :名無しさん@お腹いっぱい。:2023/09/12(火) 14:09:26.03 .net
- 低レイヤーのフックが入ってるランチャーだからこそ神経質になるべきなんだけどな
- 231 :名無しさん@お腹いっぱい。:2023/09/12(火) 16:38:00.53 .net
- そこまで猜疑心を持つなら使わなければいいだけの話
フリーソフトに求めるレベルではない
- 232 :名無しさん@お腹いっぱい。:2023/09/12(火) 17:25:09.34 .net
- 「SSL証明書が不正って出るんですけどこのサイト信頼できますか?」みたいなのと同じだわな
- 233 :名無しさん@お腹いっぱい。:2023/09/12(火) 17:30:38.39 .net
- ある程度リテラシーのある人なら入れる入れないの選択肢があるけど
殆どの「普通の人」にとってはそうではないからな
無料だから全ての責任から開放されるなんて考え方は現代では通用しないよ
- 234 :名無しさん@お腹いっぱい。:2023/09/12(火) 21:42:52.41 .net
- 無料か有料かは関係ないよな
- 235 :名無しさん@お腹いっぱい。:2023/09/12(火) 21:43:33.88 .net
- >>225
同じこと
- 236 :名無しさん@お腹いっぱい。:2023/09/12(火) 22:53:06.51 .net
- >>235
あー、そうなんですねぇ…WEPとかWPAのセキュリティも、もしかすればWPA2も、破られたら危ないですね。
無線LAN親機のセパレート機能(端末同士の通信ができない機能)をONにしても同攻撃は成立できますか?
- 237 :名無しさん@お腹いっぱい。:2023/09/12(火) 23:18:45.58 .net
- ここにそんなレベルのやつらなんていないよ
何かを見て知ったかしているだけ
- 238 :名無しさん@お腹いっぱい。:2023/09/13(水) 00:57:37.75 .net
- >>236
まずMACアドレスフィルタリングからやれよ
- 239 :名無しさん@お腹いっぱい。:2023/09/13(水) 01:52:29.08 .net
- だからそもそも初心者対策としてDefender Firewallのデフォルト設定が
パブリックネットワーク側となるようにマイクソはしているんだからな
- 240 :名無しさん@お腹いっぱい。:2023/09/13(水) 13:54:26.79 .net
- >>238
MACアドレスを偽装されたら意味がないのではと思うのですが…有効でしょうか?
- 241 :名無しさん@お腹いっぱい。:2023/09/13(水) 15:56:15.24 .net
- >>240 やらなくてもいい
WiFi系のセキュリティ対策はWPA2以上以外は何もしなくていい
SSIDを隠しても「効果(メリット)」が少ない、MAC制御も同様
やらないよりはやった方が良いけど、やったところでという感じ
針小棒大に大げさに危険視する人ばかりで無駄な対策に気を掛ける必要はないよ
- 242 :名無しさん@お腹いっぱい。:2023/09/13(水) 16:25:32.59 .net
- >>241
ありがとう、やっぱりそうですよね。
可能であれば、全端末をWPA3に移行した方がより安全でしょうか。
- 243 :名無しさん@お腹いっぱい。:2023/09/13(水) 16:36:35.25 .net
- >>242 安全だけど、WPA2までしかないIT家電とかあると使えなくなるので
そういう家電とかがないなら好きにしたらというレベル
- 244 :名無しさん@お腹いっぱい。:2023/09/13(水) 17:23:49.23 .net
- 調べてみるとWPA2も脆弱性見つかってるんですね、ファームアップで対応できるといいのですが…
VLANで分けてWPA3専用親機と、WPA2下位互換親機で分けるとかしてもいいのかも
272 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200