セキュリティ初心者質問スレッド Part145
183 :名無しさん@お腹いっぱい。 :2023/08/20(日) 11:57:42.41 .net >>181 netstat -bfo で見てみたらブラウザでhttps接続しているのがわかるだろうよ
184 :名無しさん@お腹いっぱい。 :2023/08/20(日) 14:51:05.12 .net >>183 どこでわかるの? 実はhttp接続ですってことはないのでしょうか?
185 :名無しさん@お腹いっぱい。 :2023/08/20(日) 14:52:23.18 .net 5chはhttpでもhttpsどっちでも通信可能 専ブラや串等に依存する
186 :名無しさん@お腹いっぱい。 :2023/08/20(日) 16:45:55.85 .net >>184 それをやって見たのであればコマンドプロンプトの画面に各プロセス名も表示されるんだから 該当するブラウザがアクセス先としているサーバーアドレスにどっちで通信しているのかも表示されているだろうよ 見てもわからないレベルであるのならそんなものを気にしても仕方がないよ
187 :名無しさん@お腹いっぱい。 :2023/08/20(日) 23:50:46.99 .net >>185-186 C:\Users\竈門炭治郎>netstat -bfo The requested operation requires elevation. って表示されるんですよ
188 :名無しさん@お腹いっぱい。 :2023/08/21(月) 01:58:18.77 .net C:\Windows\System32>netstat -bfo www
189 :名無しさん@お腹いっぱい。 :2023/08/21(月) 22:38:16.46 .net WindowsUpdate中は、トラブル回避のためセキュリティソフトを停止させておきましょう、という記事をみました 一応私もWindowsDefenderを停止させてからWindowsUpdateを実施しているのですが、 停止している間は、セキュリティ的には大丈夫なんでしょうか? セキュリティリスクは高いけどWindowsUpdateをしないよりはマシって感じですか?
190 :名無しさん@お腹いっぱい。 :2023/08/21(月) 23:27:31.22 .net 複数の本物っぽいダミーファイルを置いておくことはなかなかいい対策ですな ということで大量に偽データ作るプログラム書いてみた なかなか面白いけど間違ったデータ開いたり送信しそうになるから諸刃の剣、、、
191 :名無しさん@お腹いっぱい。 :2023/08/24(木) 03:24:07.47 .net ふうむ
192 :名無しさん@お腹いっぱい。 :2023/08/24(木) 06:54:11.91 .net Windows7なんですが対応してるセキュリティソフトがほとんど無くて KINGSOFTを使ってるんですが、このソフトは大丈夫なやつですかね?
193 :名無しさん@お腹いっぱい。 :2023/08/25(金) 16:53:00.86 .net 専用スレで聞いてみなさい
194 :名無しさん@お腹いっぱい。 :2023/08/25(金) 22:34:19.80 .net 電源がオフになっているパソコンがウイルスに感染したりして 情報が漏れ出したり動きが変になったりすることはあるのでしょうか
195 :名無しさん@お腹いっぱい。 :2023/08/26(土) 04:37:52.49 .net >>194 ホームゲートウェイ経由ならあり得る
196 :名無しさん@お腹いっぱい。 :2023/08/27(日) 20:42:24.20 .net なるほど、参考になりました。 どうもありがとう。
197 :名無しさん@お腹いっぱい。 :2023/08/28(月) 10:19:36.23 .net おいおい
198 :名無しさん@お腹いっぱい。 :2023/08/30(水) 14:38:11.12 .net 申し訳ありません、相談になります 【使用OS】 『win10/64bit』 【使用ブラウザ】 『クローム』 【セキュリティソフトと年式】 『ESET internet security』 【その他スパイウェア対策ソフト】 『なし』 【具体的な症状】【過程と措置】 先日、「senkou-navi@r-agent.com」よりメールを受信しました。1年前にも同様のメール(同じIPアドレス)を受信しています。 ただ、最近のリクルートさんは「senkou-navi101@r-agent.com」でメールを送信しており、フィッシング系のメールではと思い一応問い合わせしたのですが、 ・ドメインは間違いなく弊社 ・senkou-navi@〜についても弊社のアドレスで間違いはない ・但し、部署が違うのか、送信元が見つからなかった その肝心の送信元が見つかっていない為、やはり偽装された迷惑メールではないかと疑っています。 一方で、yahooメールのドメイン認証では SPF:PASS DKIM:PASS DMARC:PASS と、三段階でPASSされていました。 また、リンク先についても、普段から偽サイトを一歩手前で止めてくれるESETが全く反応しておらず、 実際にリンク先もurlチェッカー(セキュアール等)で確認を行っていますが、 旧リクルートサーバーのリンクを経由して現公式のリクルートのページに飛んでいて、 NGの反応も一切ありません。 そこで相談なのですが、 ・SPF等のドメイン認証は、どれくらい信用があるでしょうか ・リンク先もその先も公式ページとはいえ、これが偽のメールで中継地点でデータを抜き取られた可能性はあるでしょうか ・ウィルスチェックやエモチェック等全てチェックはかけましたが、安全を考慮して最低限のデータだけ回収してフォーマットをかけるべきでしょうか 素人としては判断に困っています バックアップを取っていなかった自分が悪いのですが、可能ならデータを回収したいと考えています 宜しくお願いします
199 :名無しさん@お腹いっぱい。 :2023/08/31(木) 05:26:03.84 .net PCメーカーはいろんな国のありますが ある国のメーカーのPC選ぶとその国と仲悪い国のハッカー集団から狙われ易い等のリスクはありますか?
200 :名無しさん@お腹いっぱい。 :2023/08/31(木) 13:13:39.83 .net >>199 ありません ただ、そういう疑問・質問を考えてしまう思考状態は騙されやすい「危うい精神状態」です 自覚症状があるならいいですが、無自覚に「自分の精神は問題ない」と考えているなら危険度は跳ね上がります もう少し自分の精神バランスを真ん中に戻すためにネット情報から数か月離れたほうが良いと思います とくにTwitter(X)/Facebook/Youtubeを情報源にしている場合は、偏った方向に誘導されやすいので注意しましょう
201 :名無しさん@お腹いっぱい。 :2023/08/31(木) 13:44:44.64 .net >>198 ・SPF等のドメイン認証は、どれくらい信用があるでしょうか 信用度云々はメールサーバー管理者のレベルの話で、メールサーバーを利用する1ユーザーには関係の無い話です SPFを信用するかはサーバー設定の問題です(ユーザーには制御不能であり且つユーザーが考慮する必要が皆無です) メールサーバーの管理者視点で言えば「とりあえず信用する設定にしておく」が一般的です 理由は、そんな上層レベルで信用しない(NG)設定にしても無意味だからです ・リンク先もその先も公式ページとはいえ、これが偽のメールで中継地点でデータを抜き取られた可能性はあるでしょうか 全体的な貴方の文面(疑念)から、その可能性はありません 貴方の間違った基礎知識からの邪推・妄想に近いと思います ・ウィルスチェックやエモチェック等全てチェックはかけましたが、安全を考慮して最低限のデータだけ回収してフォーマットをかけるべきでしょうか 全体的な貴方の文面(疑念)から、その作業は不要です 貴方の間違った基礎知識からの邪推・妄想に近いと思います まとめとしては ・きにしすぎ ・怪しいと感じたメールは削除して無視(追求しない) ・ESET的な防御機能を過信して怪しいリンクを踏むのは愚行です メールに含まれるリンクは一切触らないほうが良いでしょう(認証系は除く) 公式サイトは検索するなり、ブックマークに保存してあるサイトをリンクすべきです
202 :名無しさん@お腹いっぱい。 :2023/08/31(木) 17:09:08.11 .net >>200 PCより自分の思考力や精神状態の方が問題ですか 確かに流され易い性格してると思います ありがとうございます
203 :名無しさん@お腹いっぱい。 :2023/09/01(金) 08:01:53.68 .net パソコンのセキュリティソフトを乗り換えようとしているのですがその手順について質問です ・まず旧ソフトをアンインストールしてから新しいソフトをインストールすべきなのか、それとも新しいソフトをインストールしてから古いソフトのアンインストールでいいのか ・その間、インターネットにつなぎっぱなしでいいのか、いったんネットから遮断した方がいいのか 心配性なので乗り換えの隙に無防備にならないかとか、古いソフトを残したまま新しいソフトをインストールしようとすると インストールに失敗しないかとか、色々考えてしまいます よろしくお願いします
204 :名無しさん@お腹いっぱい。 :2023/09/01(金) 09:29:22.79 .net >>203 既存のアンチウイルスソフトを先にアンインストール アンインストールして再起動した時点でDefenderが有効化するので気にしなくていい 新しいアンチウイルスソフトのインストールにはインターネット接続が必要なことが多いのでつなぎっぱなしで良い そもそもコンピューターウイルスは「ユーザーの行動」がトリガーになることがほとんどなのでその手のソフトの 入れ替えとかの作業に集中するならウイルスを招き寄せることもまずないよ まぁ、過去「海賊ソフト(不正ライセンス)」に仕掛けられたウイルスに引っかかった人は居るけど自業自得だね
205 :名無しさん@お腹いっぱい。 :2023/09/01(金) 10:42:56.76 .net UTM導入すると、アクセス先がログとかに残りますか 仕事中に誰がゲームサイトやエロサイトにアクセスしてるとか
206 :名無しさん@お腹いっぱい。 :2023/09/01(金) 11:14:38.14 .net >>205 残ります ゲーム・アダルト・ギャンブル・投資系のカテゴリで初期設定の段階でブロックされる場合もありますし ブロックルールが無くても管理者には筒抜けです VPNを使って隠すこともできますがトラフィック量は誤魔化しきれないので 端末のログやインストールアプリやアプリの動作時間を開示した時点で詰むでしょう ログの保存は最近はクラウド併用なので社員レベルでそのログを改竄することは不可能です 年単位で保管するのが当然というレベルなので業務に関係ないネットアクセスは控えたほうが良いでしょう ちなみにUTMじゃなくてもRTXレベルのルーターでSyslogを保存しているなら 問題発生時や勤怠状況を上司等から情シスに依頼された場合は 手間はかかりますが、対象の社員がどれだけのサイトにアクセスしたかのレポートはだせますよ 「酸いも甘いも噛み分ける」情シスなら、大抵のユーザーの行動把握は簡単です ただ、情シスの多くはわりと「人間だもの・・・」と見て見ぬふりをしてくれる人が多いと思います まぁ目立ったら言い訳できない証拠(ログ)を用意したうえで針のむしろに座らされる覚悟をしてください やらないだけで情シスは社内のメールを全てチェックできるぐらいの環境を整えています
207 :名無しさん@お腹いっぱい。 :2023/09/01(金) 11:15:12.82 .net >>204 ありがとうございます
208 :名無しさん@お腹いっぱい。 :2023/09/01(金) 11:25:41.24 .net >>206 とてもよくわかりました。 ありがとうございました。
209 :名無しさん@お腹いっぱい。 :2023/09/02(土) 01:50:18.82 .net ( ;∀;) イイハナシダナー
210 :名無しさん@お腹いっぱい。 :2023/09/02(土) 11:45:13.37 .net サードパーティーのセキュリティソフトをアンインストールしてWindows Defenderがデフォルトとなった場合ですが、 Windows側のネットワーク設定はデフォルトではパブリック側となっているのでプライベート側へと設定を変更してやらないと Defender Firewall側でLAN内部同士でのアクセスを遮断されてしまいますよ 結構と盲点になります 何も知らない初心者が公共のネットワークへと接続した時のセキュリティ配慮設定となっています
211 :名無しさん@お腹いっぱい。 :2023/09/02(土) 15:47:44.54 .net そうですか
212 :名無しさん@お腹いっぱい。 :2023/09/04(月) 10:03:27.39 .net 最近「ローマ字-自分のメールアドレスの最初@mail.my.ymobile.jp」のアドレスから迷惑メールが来るんだけどなんなのこれ
213 :名無しさん@お腹いっぱい。 :2023/09/04(月) 14:28:39.09 .net >>212 セーフティーアドレスといって、1IDで複数のメールアドレスを使える機能で A-user@ はAさん用 B-user@ はBさん用 と騙す人ごとにメールを区別するために使う その機能を使わない場合 何かしらA/Bを別ける必要が有ったけど セーフティーアドレスだとスクリプトで処理できるので誰が騙されたかはわかりやすいので 攻撃者が便利に使ってるんだと思う まぁ、あまりに攻撃メールが多い場合は 自分のメアドを変えるなり、Yahoo全体をNGにすると良いかも Yahooは歴史が長いのでそれだけ攻撃にも使われやすい
214 :名無しさん@お腹いっぱい。 :2023/09/04(月) 15:18:21.81 .net ふむ
215 :名無しさん@お腹いっぱい。 :2023/09/04(月) 16:47:28.49 .net >>213 わかりやすい これ送る先のメールアドレスはどこかから漏れたものを使ってるのか、それとも適当に文字列作って総当たりなの? 三井住友カード作ってすぐ三井住友の詐欺メールが来たから漏れたんじゃないかと疑ってるんだが
216 :名無しさん@お腹いっぱい。 :2023/09/04(月) 17:34:29.92 .net >>215 どこからか漏れたものです メアドのランダムはまずないですね(ヒット率が悪い) ただどこから漏れたかはなんとも言えません メールアドレスの漏洩は、漏れてすぐには利用されません 足が付きやすいし、メアドの販売などの手間・期間もあるので 1年・2年前に漏洩したメアドもあるので 「つい最近感じた違和感(漏洩のタイミング)」は大抵の場合 ・そういう攻撃者の心理的ワナにハマってる と考えたほうが良いでしょう EMOTETのようなチェーンメールに特化したサイバー攻撃を除いて すぐに思い出せるような漏洩のタイミングは気にしない方が良いです
217 :名無しさん@お腹いっぱい。 :2023/09/04(月) 18:20:14.36 .net >>216 なるほど とりあえずいい機会だし重要なアカウントの情報を再設定することにした ありがとうございました
218 :名無しさん@お腹いっぱい。 :2023/09/06(水) 23:14:46.02 .net test
219 :名無しさん@お腹いっぱい。 :2023/09/10(日) 00:05:48.06 .net https://www.virustotal.com/gui/file/a5d24eeb01fb24a9d3f783c7d91be0506e48d0e09da78374a269c1e139c48f6c https://www.virustotal.com/gui/file/5a76e06fc6f1932af95507ae12b0d6818a2922a88d980ab0e32d16b4aafcd95f いつもお世話になっていたClaunchというソフトの最新版4.05がすごいことになっているのですが、このソフトは信頼できますか?このソフトの作者は信用できますか? ダウンロード元はここです(調査目的以外でのDLは一応気をつけてください) https://hp.vector.co.jp/authors/VA018351/claunch.html
220 :名無しさん@お腹いっぱい。 :2023/09/11(月) 09:49:14.48 .net これを誤検知の一言で済ませる開発者はちょっとどうかと思う 俺なら絶対信用しないし使わない
221 :ぼるじょあ ◆yBEncckFOU :2023/09/11(月) 13:31:36.08 .net (・3・) エェー 好きにすれBA〜♪
222 :名無しさん@お腹いっぱい。 :2023/09/11(月) 16:23:29.02 .net >>219 宇宙人思考で作者を愚弄するなよ・・・ 頭おかしいんじゃねぇの? そんな疑問を持つならフリーソフトなんか全て削除しとけ
223 :名無しさん@お腹いっぱい。 :2023/09/11(月) 19:04:14.43 .net >>219 はこのソフトと作者は信用できるのかって質問してるだけじゃん 宇宙人思考で勝手に悪意ある変換するなよ
224 :名無しさん@お腹いっぱい。 :2023/09/11(月) 20:35:09.42 .net VTで40とか初めて見たわ
225 :名無しさん@お腹いっぱい。 :2023/09/12(火) 00:37:22.14 .net https://twitter.com/androidmalware2/status/1701135049481912537 Public WiFi: Quick demo for 2 devices on the same network 1. SSLstrip + DNS change leads to user input interception for HTTPS with HSTS bypass 2. DNS spoofing redirects user to attacker controlled website More in upcoming "NetHunter Hacker XIII: Overall guide to MITM framework" これって、家庭用の無線LANのパスワードがわかっていても同じことができますか? (deleted an unsolicited ad)
226 :名無しさん@お腹いっぱい。 :2023/09/12(火) 10:33:07.22 .net >>223 あのな・・・ >いつもお世話になっていた とそれなりの期間作者を信じていたのに、理由も根拠も無いのに手のひら返し Vectorや窓の森でも個別に紹介されてる定番のフリーソフトなのに・・・ フリーソフトの概念から狂ってるので会話が成立しない類だよ だから (フリーソフト利用者としては)宇宙人 って事だ
227 :名無しさん@お腹いっぱい。 :2023/09/12(火) 11:05:25.97 .net ウィルスバラ撒いて何がフリーソフトの概念だよ 論外
228 :名無しさん@お腹いっぱい。 :2023/09/12(火) 11:27:45.60 .net >>226 定番フリーソフトがマルウェア入りになる事例があとをたたない時代にその考え方はヤバいで
229 :名無しさん@お腹いっぱい。 :2023/09/12(火) 12:18:43.03 .net 故意に脆弱性を入れるのと、当時は未検地の脆弱性が有ったライブラリを使うのとでは意味が違うだろ それで作者を叩くのは多くを求めすぎ おまけに今回はアプリランチャーだろ気にしすぎにもほどがある
230 :名無しさん@お腹いっぱい。 :2023/09/12(火) 14:09:26.03 .net 低レイヤーのフックが入ってるランチャーだからこそ神経質になるべきなんだけどな
231 :名無しさん@お腹いっぱい。 :2023/09/12(火) 16:38:00.53 .net そこまで猜疑心を持つなら使わなければいいだけの話 フリーソフトに求めるレベルではない
232 :名無しさん@お腹いっぱい。 :2023/09/12(火) 17:25:09.34 .net 「SSL証明書が不正って出るんですけどこのサイト信頼できますか?」みたいなのと同じだわな
233 :名無しさん@お腹いっぱい。 :2023/09/12(火) 17:30:38.39 .net ある程度リテラシーのある人なら入れる入れないの選択肢があるけど 殆どの「普通の人」にとってはそうではないからな 無料だから全ての責任から開放されるなんて考え方は現代では通用しないよ
234 :名無しさん@お腹いっぱい。 :2023/09/12(火) 21:42:52.41 .net 無料か有料かは関係ないよな
235 :名無しさん@お腹いっぱい。 :2023/09/12(火) 21:43:33.88 .net >>225 同じこと
236 :名無しさん@お腹いっぱい。 :2023/09/12(火) 22:53:06.51 .net >>235 あー、そうなんですねぇ…WEPとかWPAのセキュリティも、もしかすればWPA2も、破られたら危ないですね。 無線LAN親機のセパレート機能(端末同士の通信ができない機能)をONにしても同攻撃は成立できますか?
237 :名無しさん@お腹いっぱい。 :2023/09/12(火) 23:18:45.58 .net ここにそんなレベルのやつらなんていないよ 何かを見て知ったかしているだけ
238 :名無しさん@お腹いっぱい。 :2023/09/13(水) 00:57:37.75 .net >>236 まずMACアドレスフィルタリングからやれよ
239 :名無しさん@お腹いっぱい。 :2023/09/13(水) 01:52:29.08 .net だからそもそも初心者対策としてDefender Firewallのデフォルト設定が パブリックネットワーク側となるようにマイクソはしているんだからな
240 :名無しさん@お腹いっぱい。 :2023/09/13(水) 13:54:26.79 .net >>238 MACアドレスを偽装されたら意味がないのではと思うのですが…有効でしょうか?
241 :名無しさん@お腹いっぱい。 :2023/09/13(水) 15:56:15.24 .net >>240 やらなくてもいい WiFi系のセキュリティ対策はWPA2以上以外は何もしなくていい SSIDを隠しても「効果(メリット)」が少ない、MAC制御も同様 やらないよりはやった方が良いけど、やったところでという感じ 針小棒大に大げさに危険視する人ばかりで無駄な対策に気を掛ける必要はないよ
242 :名無しさん@お腹いっぱい。 :2023/09/13(水) 16:25:32.59 .net >>241 ありがとう、やっぱりそうですよね。 可能であれば、全端末をWPA3に移行した方がより安全でしょうか。
243 :名無しさん@お腹いっぱい。 :2023/09/13(水) 16:36:35.25 .net >>242 安全だけど、WPA2までしかないIT家電とかあると使えなくなるので そういう家電とかがないなら好きにしたらというレベル
244 :名無しさん@お腹いっぱい。 :2023/09/13(水) 17:23:49.23 .net 調べてみるとWPA2も脆弱性見つかってるんですね、ファームアップで対応できるといいのですが… VLANで分けてWPA3専用親機と、WPA2下位互換親機で分けるとかしてもいいのかも
245 :名無しさん@お腹いっぱい。 :2023/09/13(水) 17:26:32.82 .net それよりもおまえのパソコンのファイアーウォールは無能なのか? ルーターでも監視しといてただ乗りされないようにモニターしろ
246 :名無しさん@お腹いっぱい。 :2023/09/13(水) 17:41:07.39 .net ただ乗りに関しては、接続があった際にメールで通知するAtemシリーズを使ってるので大丈夫かと思います。 問題はネット経由で無症状感染したスマホが横の繋がりを狙ってくるところですね…
247 :ぼるじょあ ◆yBEncckFOU :2023/09/13(水) 18:00:37.85 .net >>245 (・3・) エェー 無能乙♪
248 :名無しさん@お腹いっぱい。 :2023/09/13(水) 18:03:32.07 .net スマホの脆弱性? 変なアプリがインストールされているからだろうよな
249 :名無しさん@お腹いっぱい。 :2023/09/13(水) 18:36:33.00 .net ほとんどの投稿が情報操作されている世の中で、この投稿者の社会背景も把握しているか? https:で通信さえしていたらVPNサーバーへとアクセスしなくとも平文では何も見えないと言われている
250 :名無しさん@お腹いっぱい。 :2023/09/13(水) 18:44:29.08 .net ゼロクリック攻撃なる手法などがあったので気になっていました。 せっかくなのでお聞きしたいのですが、DNSキャッシュポイゾニングを使用して一時的に DNS書き換えが成功した時、そのことはインシデントとして報告がされるでしょうか? 長年DNS書き換え→Googleに飛んだつもりが全く同じサイトに接続→感染、みたいな ことを考えていましたが、もしそうなった場合でも、ブラウザにはGooocle.comといった表示に なりますよね…?
251 :名無しさん@お腹いっぱい。 :2023/09/13(水) 19:13:33.86 .net PCのFWはWindows11のWindowsDefender、デフォルトで使っています。なんだかんだ一番資金力とデータのある MicroSoftが一番とひろゆき氏が言っていたのを聞いて、KasperskyやESET、企業版のBitdefenderも遍歴してきたんですが BitdefenderだけクラウドでSoCが監視してくれるみたい?なのでよさそうでしたがそれ以外のインストール型はあまり変わらないかなと…
252 :名無しさん@お腹いっぱい。 :2023/09/14(木) 12:02:53.78 .net また書き込み過ぎてしまった…今度、インシデント対応されている方に聞いてみます。 失礼しました。
253 :名無しさん@お腹いっぱい。 :2023/09/15(金) 11:49:23.89 .net 大丈夫か大丈夫でないかみたいな二元思考でセキュリティを考えてるうちは何やってもダメ WPA3なら大丈夫とかhttps使ってればVPN不要なんてのがそれに当たる
254 :名無しさん@お腹いっぱい。 :2023/09/15(金) 12:41:00.22 .net それなんですよね…勉強するまとまった時間がほしいです。
255 :名無しさん@お腹いっぱい。 :2023/09/15(金) 20:18:53.06 .net 何やってもだめなときはだめだから最初から諦めるのが最適解
256 :名無しさん@お腹いっぱい。 :2023/09/18(月) 19:15:15.84 .net 縄
257 :名無しさん@お腹いっぱい。 :2023/09/19(火) 02:51:05.80 .net まあね
258 :名無しさん@お腹いっぱい。 :2023/09/22(金) 16:20:27.83 .net https://twitter.com/ockeghem/status/1704661435207635347 記事が、有料!5chもUpLiftがどうので有料、イローンも有料、どこもかしこも有料です。 HTTPSもWiresharkできるなら危ないですね、HSTSについても書かれていましたが… https://twitter.com/thejimwatkins
259 :名無しさん@お腹いっぱい。 :2023/09/23(土) 17:53:21.46 .net >>399 セキュリティとは趣旨が違うが、5chの荒らしはどう対策するのが有効だと思う?
260 :名無しさん@お腹いっぱい。 :2023/09/23(土) 17:54:30.73 .net 安価はミス
261 :名無しさん@お腹いっぱい。 :2023/09/23(土) 23:33:52.28 .net botの荒らしは、21-24の時間帯だけ有料登録者だけ書き込み許可するみたいで、 それ以外の時間帯との書き込み量の比較でbotかどうか判別するらしいですね
262 :名無しさん@お腹いっぱい。 :2023/09/24(日) 01:51:19.36 .net そうなのか
263 :名無しさん@お腹いっぱい。 :2023/09/24(日) 09:01:50.97 .net >>259 荒らしでも何でもないのに自分の書き込みに反論されると、 そもそも書き込み規制へとする運営サポート側のあなた達に問題がありそうです
264 :名無しさん@お腹いっぱい。 :2023/09/28(木) 02:22:58.75 .net ↑何を言ってだこの池沼は
265 :名無しさん@お腹いっぱい。 :2023/10/05(木) 21:38:34.14 .net --------------------------再開--------------------------
266 :名無しさん@お腹いっぱい。 :2023/10/07(土) 01:12:40.82 .net セキュリティベンダーでホワイトハッカーの集団ですと仰る会社が普通にPPAP使ってこられるのですがどうツッコめば良いでしょうか…
267 :名無しさん@お腹いっぱい。 :2023/10/07(土) 02:06:23.98 .net ペンパイナポーアポーペン
268 :名無しさん@お腹いっぱい。 :2023/10/08(日) 16:47:23.75 .net やっちまったのでアドバイス出来る人お願いします ロボットではない場合は… のサイトを許可して、偽装マカフィーの通知が来たあと、ネットに繋がらなくなった win10です。 ディフェンダーのスキャンは異常なし ブラウザはfirefox ブラウザ立ち上げなくてもネットに繋がらない 困った
269 :名無しさん@お腹いっぱい。 :2023/10/08(日) 21:09:17.65 .net 別に困らないよ ファイアーウォールを無効としてからtracertコマンドでもやって確認して見たら?
270 :名無しさん@お腹いっぱい。 :2023/10/08(日) 22:06:49.31 .net セーフモードセーフモード 起動時にF8連打や!!
271 :名無しさん@お腹いっぱい。 :2023/10/08(日) 22:44:09.99 .net ディフェンダーで脅威判定のファイルいくつか見つかったわ soluvsoftとかいうの。会社名? 影響を受けたファイル見にいくとwinが固まる そのファイル削除したら一旦ネットに繋がったけど再起動したらまた繋がらなくなった セーフモードか セーフモードで起動してディフェンダーでスキャンでいい?
272 :名無しさん@お腹いっぱい。 :2023/10/08(日) 22:52:21.59 .net プログラムファイルがあってアンインストールできるならやってみる。 できないなら疑わしいファイルを消してみる。解決せんかったらシステムファイル回復をやってみる。 ゆうておれも初心者なんで自己責任で頼むわ
273 :名無しさん@お腹いっぱい。 :2023/10/09(月) 02:23:19.00 .net い、今起こった事をありのままに書く エッジ起動したら直った 何回もスキャンしてセーフモードならねーなって、たまたまエッジ起動したらすんなりネットにアクセスしやがった firefoxも問題なし じゃ、再起動してみるか
274 :名無しさん@お腹いっぱい。 :2023/10/09(月) 02:30:54.93 .net これでおさらばしようとしたらダメだった 再起動→ログイン辺りでネット死亡→エッジ起動、最初は繋がらないが2回目の検索で繋がる なんじゃこりゃ
275 :名無しさん@お腹いっぱい。 :2023/10/12(木) 00:33:17.71 .net ふむ
276 :名無しさん@お腹いっぱい。 :2023/10/12(木) 15:29:58.09 .net 一度トロイの木馬が入ったら攻撃側は検知されないように隠蔽することもできるし、エッジで2回目に繋がるように することもできます。一番効果的な方法はOSの再インストールです、アンチウィルスソフトは一度侵入を許したら そこからは意味がなくなります
277 :名無しさん@お腹いっぱい。 :2023/10/12(木) 22:00:08.30 .net ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が ネット接続中は一時間に10回ほどあり、これが数か月続いている。 多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか?
278 :名無しさん@お腹いっぱい。 :2023/10/12(木) 22:00:18.07 .net ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が ネット接続中は一時間に10回ほどあり、これが数か月続いている。 多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか?
279 :名無しさん@お腹いっぱい。 :2023/10/12(木) 23:29:07.95 .net なぜCurrPortsとかで各プロセスが接続に行っているサーバーを確認したりしないのだろうか? ファイアーウォールがウソを付くのは3ウェイハンドシェイクでのセッション終了のプロトコルをサーバー側へと出しているのに 応答して来ない糞サーバーからのアクセスです もうファイアーウォールではこれらのプロセスから接続先としていたサーバーを認識していないので、 (プロセス名-不明) 状態表示に時間待ちと表示され続けているものです 何故かと言うとルーター側ではセッションを終了しているとは認識していないので、 これらのサーバーからのパケットを通してしまうのです 違うものである可能性もありますけどね 一応私の見解です
280 :名無しさん@お腹いっぱい。 :2023/10/13(金) 21:43:03.61 .net >>279 サンクス 超初心者なのでいろいろと教えてください CurrPortsを早速入れてみたけど、怪しいのを見分ける方法とか 見つけた場合どう対処すれば良いのか・・
281 :名無しさん@お腹いっぱい。 :2023/10/13(金) 22:13:18.37 .net 知らんプロセスを見付けたらそのプロセスIDを参考としてタスクマネージャーからファイルの場所を参照出来るので プロパティを見て自分で判断する 取り敢えずはマイクロソフト謹製の署名があったらスルーしてもいいのではないかと思う
282 :名無しさん@お腹いっぱい。 :2023/10/13(金) 22:55:04.86 .net 知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、 状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる 0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな? トロイとかが利用したりもするけれども・・・ プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります どうせ受信側のプロセスが消失しているのでファイアーウォールでブロックしていないとも無視されるだけなんですけどね これをファイアーウォール側で不な正アクセスだと判断する可能性があります 私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです
283 :名無しさん@お腹いっぱい。 :2023/10/13(金) 23:00:40.50 .net 誤字が多いので書き直しておきます 知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、 状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる 0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな? トロイとかが利用したりもするけれども・・・ プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります どうせ受信側のプロセスが既に消失しているのでファイアーウォールでブロックしていなくとも無視されるだけなんですけどね これをファイアーウォール側で不正なアクセスだと判断する可能性があります 私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです
284 :名無しさん@お腹いっぱい。 :2023/10/14(土) 19:06:05.70 .net >>281-283 何度も詳しくありがとう 本当に超々初心者なんだけど、書いてもらった文章読んで理解して頑張ってみます!
285 :名無しさん@お腹いっぱい。 :2023/10/14(土) 19:13:46.26 .net 途中で送信してしまいました IPアドレスを何度変えてもすぐにファイアーウォールのログに「セキュリティ脆弱性の悪用の試み」 が一時間に10件程度記録されるのは怪しいと判断するべきですか?
286 :名無しさん@お腹いっぱい。 :2023/10/14(土) 20:59:20.02 .net タスクマネージャーから落とせるものを片っ端から終了させてしばらく放置して再確認してみたら?
287 :名無しさん@お腹いっぱい。 :2023/10/15(日) 04:18:53.61 .net 多分だがタスクマネージャーからEdgeなどのブラウザを全て終了させてしまえば何も記録されなくなると思うよ
288 :名無しさん@お腹いっぱい。 :2023/10/15(日) 18:23:18.95 .net >>279 攻撃者のそんな隠蔽の仕方ってあるんだね、参考になりました
289 :名無しさん@お腹いっぱい。 :2023/10/15(日) 22:32:03.25 .net 認証アプリのGoogle Authenticatorは電話番号がないスマホでも利用できますか?
290 :名無しさん@お腹いっぱい。 :2023/10/16(月) 02:09:18.04 .net >>289 電話番号がないスマホでも利用できることがありますが、仕様は不明です
291 :名無しさん@お腹いっぱい。 :2023/10/16(月) 03:53:39.15 .net なぜ電話番号がいるんだよ
292 :名無しさん@お腹いっぱい。 :2023/10/16(月) 08:27:20.88 .net >>291 SMS認証しないと使えないのかな?と思ったから
293 :名無しさん@お腹いっぱい。 :2023/10/16(月) 18:56:25.41 .net https://i.imgur.com/JLeNJAv.jpg 良ければお試しください ik..tk N-G用
294 :名無しさん@お腹いっぱい。 :2023/10/19(木) 16:45:55.78 .net パスキーで端末が壊れた時に何も出来なくなるのどう解決するんだろうか パスキーが使えない時用に従来の方法を残すならパスキーの意味がない気がするんだけど
295 :名無しさん@お腹いっぱい。 :2023/10/19(木) 18:04:11.07 .net >>294 うーん、段階というか前提が違う 1段階:パスワード設定(定期的に変えるのではなく20桁とか複雑にして長期間使う)紙とかに残す 2段階:パスキーを設定する 新しい端末や設定変更時にはパスワードが必要 普段はパスキーを使う 端末が壊れたりしたら 当然パスワードが必要 パスキーを盗まれても、端末が違うとパスキーの再認証が必要なので いわゆるショルダーハッキングやキーロガーでパスキーを盗まれても意味がない 全ての攻撃・脆弱性に対応するわけじゃないけど一定の効果はある クレジットカードを出して行う決済をPay決済することでカード番号の流失は減るよね? カードを出さないワケだし、Pay決済の画面にはクレジットカードの番号でないしサインもしない 本物を隠して変装するような感じ イメージが判りにくいかもしれないけど、本物(パスワードや番号)を隠すのが本筋としてあるんよ 数年前から、8桁程度のパスワードを定期的に変更するより長く複雑なパスワードにする方が良い って前提が変わってね、でもそんなの毎回打てねぇだろ→んじゃパスキーとか顔とか指紋でになった Windowsが10ぐらいからHelloとか始めたのが結局はそれね
296 :名無しさん@お腹いっぱい。 :2023/10/19(木) 19:12:43.62 .net >>295 人が覚えやすい簡単なパスワードの使用を減らすことで全体としてセキュリティの底上げをするって感じかな? どちらにせよ長いパスワードをサービス毎に管理するとなると大変だ 今物理的なパスワードの管理に良い方法がないかと考えていてパスキーに変えることも考えていたのだけれど、やはりパスワード自体をなくすことはできないんだよな
297 :名無しさん@お腹いっぱい。 :2023/10/19(木) 20:14:34.64 .net >>296 プライバシーを守るという前提がある限りパスワードは失くせないねぇ プライバシーを無視して良いなら可能だけどね
298 :名無しさん@お腹いっぱい。 :2023/10/21(土) 10:48:09.54 .net ノートパソコンでまだWin7なんですが、 さすがに危険でしょうか。 買い替えを検討しながらずるずると使ってしまってます。
299 :名無しさん@お腹いっぱい。 :2023/10/21(土) 10:48:15.58 .net ノートパソコンでまだWin7なんですが、 さすがに危険でしょうか。 買い替えを検討しながらずるずると使ってしまってます。
300 :名無しさん@お腹いっぱい。 :2023/10/21(土) 11:34:55.04 .net 使う人次第なんだよね もうPCをルーター介さずに直接PPPoE接続して直でネットに繋ぐことは無いので 使う人がセキュリティの根本を理解しているなら95だってXPだって危険は無いんです ネット経由つまりブラウザやメールで何かしらの攻撃を受ける場合 OSはどれを使っても同じです OS更新の理由は、普段使うアプリが古いOSでは動かなくなるってだけの話で アプリの対応で困ってないならセキュリティ強度としては別にWin7で問題ないですよ ただまぁ、OSの進化とスペックは比例するので古いパソコンで無意識だった「待ち」 が最近のパソコン(OS)なら「待たない」状態になっているので快適になるかもしれません
301 :名無しさん@お腹いっぱい。 :2023/10/21(土) 20:08:50.12 .net , ,:‘. 。 + ,.. ’‘ + ,.. . ..; ', ,:‘ . .; : ’ ' ,:‘. あ あ ,:‘. + .. ' ,:‘. . ...:: ’‘ ’‘ .; こ ん な 幸 せ な 。 . 。 気 持 ち に な っ た の は ,:‘. 。 '+。 初 め て で す .. ' ,:‘. :: . .. .. ' ,:‘. /⌒ヽ / =゚ω゚)
302 :名無しさん@お腹いっぱい。 :2023/10/21(土) 22:17:17.15 .net ネット使い放題になっているアパートで モデムの設定とか何か変更しておくべき点はないですか。 他の部屋も同じ物が設置してあるようで、 パソコン内に侵入されたりしないか少し不安です。
303 :名無しさん@お腹いっぱい。 :2023/10/21(土) 22:17:32.40 .net ネット使い放題になっているアパートで モデムの設定とか何か変更しておくべき点はないですか。 他の部屋も同じ物が設置してあるようで、 パソコン内に侵入されたりしないか少し不安です。
304 :名無しさん@お腹いっぱい。 :2023/10/21(土) 23:26:09.17 .net >>303 今時VLANだろうし、WiFiのSSIDもPASSも部屋ごとに違うと思うので なにも考えなくていいです まぁ気になるなら、Avastの無料機能に ・プロテクション→ネットワーク インスペクター ってのがあるので確認して自分の部屋以外が見えたら再度質問してください 部屋(自分)の機器しか見えないなら安全と思っていいです Avastは買え買え煩いソフトなので、確認後はアンインストールして下さい
305 :名無しさん@お腹いっぱい。 :2023/10/22(日) 06:50:13.83 .net Avastで確認しました。 ネットワーク インスペクターのところですよね。 監視対象ネットワーク一覧の利用したネットワークで ネットワーク ネットワーク2 〜 ネットワーク7 まで表示されてます。全部パブリックネットワークです。 自分のは ネットワーク7 になってました。 7以外は消さないとダメってことでしょうか。 スマホ2台をたまにwi -fiで繋ぐ時があります。
306 :名無しさん@お腹いっぱい。 :2023/10/22(日) 06:50:24.88 .net Avastで確認しました。 ネットワーク インスペクターのところですよね。 監視対象ネットワーク一覧の利用したネットワークで ネットワーク ネットワーク2 〜 ネットワーク7 まで表示されてます。全部パブリックネットワークです。 自分のは ネットワーク7 になってました。 7以外は消さないとダメってことでしょうか。 スマホ2台をたまにwi -fiで繋ぐ時があります。
307 :名無しさん@お腹いっぱい。 :2023/10/22(日) 10:47:57.84 .net >>306 いえ、ネットーワークXは隔離されてるので消すとか操作は不要です ネットワークではなくて自分の部屋以外の"デバイス"が見えたら教えてください
308 :名無しさん@お腹いっぱい。 :2023/10/22(日) 17:22:56.82 .net 無線ルーターを自分で買ってローカルLANを構築していれば問題はない そのまま現在の環境で使うのであれば、Defender Firewallなどの設定がパブリック側になっていれば問題はない
309 :名無しさん@お腹いっぱい。 :2023/10/22(日) 18:16:01.29 .net Defender Firewallを利用している人が多いと思うんだが、 Malwarebytes Windows Firewall Controlで送受信したログが見られるので、 その内容とCurrPortsで現在の通信先となっているログを対比させてネットワーク理屈のお勉強から始める
310 :名無しさん@お腹いっぱい。 :2023/10/23(月) 09:01:38.10 .net 確認したら今はネットワーク7だけしか 表示していませんでした。 >>308 Firewallの設定はパブリック側になってるのを 確認しました。 ありがとうございます。 あとちょっと気になったことで最近 VPNってのを使うと安全とかって見るんですけど みんな使ってるんでしょうか。
311 :名無しさん@お腹いっぱい。 :2023/10/23(月) 09:01:50.81 .net 確認したら今はネットワーク7だけしか 表示していませんでした。 >>308 Firewallの設定はパブリック側になってるのを 確認しました。 ありがとうございます。 あとちょっと気になったことで最近 VPNってのを使うと安全とかって見るんですけど みんな使ってるんでしょうか。
312 :名無しさん@お腹いっぱい。 :2023/10/23(月) 09:30:05.31 .net >>311 カフェとかの無料の同じSSIDのWiFiを場合にVPNは有った方が良いですが 自宅では基本不要ですが Youtubeとかにはジオブロックといって「その国のIPでは見れない」動画が有り それを回避するためにVPNを使うテクニックが有ります ですのでセキュリティ目的はあくまで「屋外の野良WiFi用」で自宅でVPNは セキュリティ対策目的には使いません なにせ、一部のオンラインバンキングはVPN拒絶しますからね 本来その手のサービスにVPNが使えるならセキュリティ対策になりますが 肝心の認証サイトがVPN拒絶なので意味がないw また、スマホアプリの「制限のない無料」のVPNアプリは中華系が多く 送受信内容を記録するスパイウェアの確率が99%ぐらいあるので VPNを買う場合には有償のちゃんとしたTOP5ぐらいから選んでください
313 :名無しさん@お腹いっぱい。 :2023/10/24(火) 09:06:20.35 .net ファイアーウォールの許可されたプログラムおよび機能 の項目の中にSkypeがありましてプライベートにチェック が入ってました。これの削除のところが灰色で 選択できず消せません。ここでふと思い出したのが Skypeはずっと前に複数アカウントを 作ってたことがあったのですがパスワードの保存を失敗 したり乗っ取りみたいなことからログインできなくなったりと ろくなことがなかったのでアンインストールしていた のです。他にもツイッターやHotmailなど同じく ログインできなくなってしまったものがあります。 こういったものは第三者によってまだネットの中で 悪用されたりは有り得ますか。 名前等個人情報は全て架空で登録して作ったからと いって危険なままなのでしょうか。
314 :名無しさん@お腹いっぱい。 :2023/10/24(火) 10:22:07.15 .net >>313 問題を切り分けるというか、まとめて考えずに ・Skypeの問題 削除できない→権限の問題 ・Hotmailの問題 ログインできない→MSアカウントやアプリ・防火壁の問題 ・Twitterの問題 ログインできない→キャッシュなどの問題の可能性 で貴方の質問を見る限り「危険意識の低い初心者」ですので 回答1:悪用される危険性はかなり高い(すでに悪用されていてもおかしくない) 回答2:ネット通販は止める 回答3:SNS(Twwiter)などは一切の発言を辞め、見るだけにする 回答4:OSクリアインストールした上で今後はBraveブラウザを使う が安全に使えるギリギリの線です 残念ですが、貴方のITレベル・スキルではインターネットは危険すぎてどうにもなりません アンチウイルスとかWEBコンテンツブロッカー程度ではどうにもなりません 初心者の中でもかなり低いセキュリティ意識です、普通の初心者であれば >乗っ取りみたいな 段階でOSのクリアインストール(目につくアプリ以外へのハッキングの可能性)を考えます そして健全・安全な初心者であれば ・怖いのでOSクリアインストールしよう、そしてもっと慎重に行動(アクセス)しよう と考えます アプリのアンインストールで済ませてしまう人にはインターネットは危険なのです まだSkype 1アプリだけならともかく、次から次へと "怪しい動作をするアプリ" があるのに 貴方の危険意識はどこに飛んで行ってしまったのでしょうか?
315 :名無しさん@お腹いっぱい。 :2023/10/24(火) 12:30:44.40 .net 私であれば、SkypeのID/PASSを再発行した上で不正利用がなかったかMicrosoftに問い合わせします。 マルウェアは一度侵入を許すとよほど詳しい人でない限り、わからない場所に通信路を作って隠蔽するので、 Skypeを悪用されたといった不審なことがあったならOSの再インストールをするのが良いと思います。 ブラウザのブックマークとメール、自動入力のパスワードもエクスポートできますし、 ライブラリの写真とか動画は外付けHDDに移動させておけばokです。 マルウェアが入っている限りPCでしていることは全て筒抜けになってしまっているので、それを気にしないのであれば いいのですが…
316 :名無しさん@お腹いっぱい。 :2023/10/24(火) 19:08:40.19 .net オンラインスキャンをかけてみて検出はされませんでした となりましたがウイルスバスターとか 意味ないですか 今のパソコン古いので買い替えようかと 思いました。 OSの再インストールくらいできないとダメって ことですよね。
317 :名無しさん@お腹いっぱい。 :2023/10/24(火) 19:35:15.13 .net 我が家はBrightData(旧ルミナティ)の家庭用プロキシプロバイダーに利用れているようです どの端末が利用されているか調べる方法はありますか?
318 :名無しさん@お腹いっぱい。 :2023/10/24(火) 20:23:55.32 .net >>316 そういう感じでは無くて、なんというか ・判ってない事が判っていない初心者 って感じなので・・・ ・教えるとかいう以前のレベルで、見ていて危険極まりない と感じたので、パソコンを買い換えるとかは不要で 金の絡む事や、パプコメ的な発信は手を出さないほうが良いと思います
319 :名無しさん@お腹いっぱい。 :2023/10/24(火) 20:47:23.62 .net >>317 nmapで調べれば判ると思います 2万2~4千番台で漏れてる端末が有ればそれだと思います (まぁ改造されてなければね・・・ その手のアプリはウイルスとは判断されないので検出はされませんよ 知らない間に踏み台アプリをインストールされてる様ではC&Cにリモートコントロール されてれもおかしくないですね PCならともかくIoTでやられてたらもうIT家電全部捨てるレベルじゃないと 駆除はできないかもね・・・
320 :名無しさん@お腹いっぱい。 :2023/10/25(水) 01:12:42.63 .net C&Cは接続を確立後にリモートサーバーから初期アクセスを実行された際にファイアーウォールが受信アラートを発するからわかるよ
321 :名無しさん@お腹いっぱい。 :2023/10/25(水) 05:55:54.00 .net 初心者でも分かるセキュリティやOSの再インストール の方法など教えてくれているサイトないですか YouTubeだと動画で分かりやすいんですけど 明日は休みなのでじっくり勉強したいと思います まぁすぐ理解できる知識など持ってないんですけど 頑張りたいんです
322 :名無しさん@お腹いっぱい。 :2023/10/25(水) 13:22:42.43 .net >>321 あんまりないんだよね、心構えなんだよね ・アンチウイルスやファイアーウォールは「心構え」さえ出来てればそんなに重要じゃない 「心構え」 ・不特定多数の人とつながりを持とうとしない→SNSやパブコメで発言しない >Blog・日記、旅行の予定とかを発信したりしない(自分の情報を与えない) >疎遠な繋がりは断捨離する→残しておくことのリスクを考える ・興味本位で無料〇〇に手を出さない ・サービスカテゴリー毎にメアドを用意する→1つのメアドですべてのサービスに契約しない >メアドを変えられないという発想を捨てる >同様にクレジットカードも複数枚用意してサービス毎に作るぐらいでも良い(利用ログはちゃんと確認する) ・広告・ポップアップブロックが標準で搭載されているブラウザを使う ・金を払うべきアプリ・サービスにはちゃんと払う >不要なオプションは避ける(セットだと安いとか変な欲を出さない 欲しい機能だけを買う) ・利益・ポイントが貰えるいった勧誘は無視する(アンケートには応じない) ・セキュリティ強度が高い決済サービスに追従する >生クレカよりはVプリカ、VプリカよりはPay決済となるべくセキュリティ強度の高い決済を使う これはインターネットセキュリティとかWindowsOSとかの話じゃなくて、 「目立つな!」「君子危うきに近寄らず」といった実生活でもネットでも同じロジックです 過去このスレでセキュリティ事故を起こした人の多くは、この「心構え」を守っていないので失敗しています
323 :名無しさん@お腹いっぱい。 :2023/10/25(水) 14:57:18.63 .net vプリカよりPay決済の方が安全? vプリカなら番号使い捨て出来るが、なぜPay決済の方が安全だと?
324 :名無しさん@お腹いっぱい。 :2023/10/25(水) 15:21:04.31 .net >>323 Vクレカはロックし忘れや残高が有れば不正決済が通るからね 実際に自分はネット通販でVクレカで決済して、数か月後に数千円の不正決済 が残高不足で失敗してるメールが届いてる(時間も深夜だし身に覚えがない) 生クレカの不正利用も何度も経験してる、Vプリカが安全と思える(感じる)のは ・その番号の有効期限が短い(+残高が少ない) ってだけの理由で、クレジットカードであるのは同じなので Vプリカであっても「番号を使って決済する限り不正利用されるリスク」が有ると思うべき 番号を見られないために、一部のクレジットカードはカードの番号記載を辞めてるのは そういう背景があるからでしょ まぁ、マスター攻撃やリーダー攻撃は防げないので苦肉の策みたいなもんだけど あと、Payの運営が信用できないとしてもそれならクレカで止められる (PayPay・Docomo・AU・楽天・Line等への不信感は偏狭的なので相手にはしないよ)
325 :名無しさん@お腹いっぱい。 :2023/10/25(水) 20:24:56.21 .net >>324 調べたら今はpaypay2段階認証やらやってるんだな 過去のイメージで使ってなかったが、確かにシステム上はクレカより安心か
326 :名無しさん@お腹いっぱい。 :2023/10/26(木) 21:54:07.41 .net g mailって同じパソコンで複数作っていたら 紐づいているんですか。 ひとつのアドレスを削除したとしても 残りのアドレスも危険なのでしょうか
327 :名無しさん@お腹いっぱい。 :2023/10/26(木) 23:06:45.48 .net >>326 紐づいては居ないけど救済用メールを持ち合いしてて メアドがすごい類似性・法則があると一気にバレる可能性は無いわけではない ただ普通はどのメアドを救済用に設定しているか判らないので 「Gmailは紐づいてない」が正解になります あとApple系だと、iLeakageって脆弱性が有って キーロガーのような脆弱性なので 複数のgmailを切り替えて使ってると全部バレるかもしれません まぁ、非Apple系でもロガーを仕込まれたら似たような感じになりますが あらゆる操作のログが盗まれるのでgmailだけの話しではないね
328 :名無しさん@お腹いっぱい。 :2023/10/27(金) 22:03:49.03 .net ノートパソコン買うとしたらカメラ付きとかは やめておいた方がいいですか。 勝手に遠隔で起動させて盗撮とかって記事で 見たことあるんですよ スマホのインカメもヤバいとか。 ネットに繋いでない時は大丈夫なのかな
329 :名無しさん@お腹いっぱい。 :2023/10/28(土) 00:23:58.94 .net >>328 簡単に封じることができるのに、購入できない機種を増やしても意味が無い デバイスでロックもできるし、シールを張るのも簡単だろ
330 :名無しさん@お腹いっぱい。 :2023/10/28(土) 01:15:36.02 .net >>328 マルウェアが遠隔操作側のサーバーと接続を確立していないとそうはならない パソコンの場合であれば遠隔操作系は、相手側からのパケットを受信した時点でファイアーウォールのアラートが表示されます これに気付かなければマヌケって事になるな
331 :名無しさん@お腹いっぱい。 :2023/10/31(火) 02:42:05.84 .net 現在SSL3.0が使用可能な方法(ブラウザ)はありますか?古い機器でTLS未サポートです。
332 :名無しさん@お腹いっぱい。 :2023/10/31(火) 09:56:06.68 .net 実質ほとんどのサーバーが443ポート対応となっているので無意味なのではないのか?
333 :名無しさん@お腹いっぱい。 :2023/10/31(火) 18:03:24.88 .net 【乃木坂46】“きつねダンス”で話題 金川紗耶(22)、活動休止を発表!体調不良続く「回復を優先」 [ジョーカーマン★] https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1698741565/ キャップがhttpでURL貼ってるんだけど開いて大丈夫でしょうか。何か意図があるんだろうか
334 :名無しさん@お腹いっぱい。 :2023/10/31(火) 22:44:13.00 .net 閲覧のみなら問題なさそうという事で自己解決しました
335 :名無しさん@お腹いっぱい。 :2023/11/04(土) 02:25:15.58 .net ここ数年調べてないけどoutpostの代替ってありますか? Jeticoの代替でもいいけど使いたいわ
336 :名無しさん@お腹いっぱい。 :2023/11/04(土) 07:45:36.64 .net PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。 ブラウザもサイトが出るわけでもなく勝手に立ち上がります。 スタートアップをオフにしても増えます。
337 :名無しさん@お腹いっぱい。 :2023/11/04(土) 11:10:34.14 .net >>336 わかりました。
338 :名無しさん@お腹いっぱい。 :2023/11/04(土) 20:19:09.85 .net すいませんコピー切れてました。 PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。 ブラウザもサイトが出るわけでもなく勝手に立ち上がります。 スタートアップをオフにしても増えます。 ウイルスマルウェアスキャンと駆除はやりましたが、変わらずです。 対処法教えてください。
339 :名無しさん@お腹いっぱい。 :2023/11/05(日) 11:22:08.68 .net Have I Been Pwned?にて各gmailアドレスをチェックしたら Oh no — pwned!となったアドレスがあります。 確かに海外からの怪しげなメールがよく届いていて 見る前に迷惑メールとして対処し削除しています。 が、このアドレスをスマホの契約時のアドレスとして登録したり、 googleアカウントとして共通のアドレスになっていると思うのですが やはりアカウントごとアドレスも削除しないと漏洩など危険でしょうか? もし削除するとしたらその前にやっておいた方がいい事などが あれば教えて下さい。 ちなみにパスワードについてはなんか入力するのが怖くて チェックしていません。
340 :名無しさん@お腹いっぱい。 :2023/11/06(月) 09:30:10.78 .net >>338 autoruns というMS製のツールがあります 簡易的なものですが、パソコンの怪しげなドライバーやスタートアップを見つけてくれます このツールで無効化できるので タブ:Everything タブ:logon タブ:Scheduled Tasks タブ:Drivers の赤・黄の部分を確認して「身に覚えがない」ものはチェックを外して無効化してみてください フリーソフトは高確率で赤判定になりますが、今の状態では無効にしていいと思います (安定してから再度有効化すればいい)
341 :名無しさん@お腹いっぱい。 :2023/11/06(月) 10:04:05.85 .net >>339 そうですね、最善は削除です ただ、そうも行かない場合「メアドの漏洩なんて何時もの事」と ・ROMに徹して、クリックしない返答しない を心掛けて使う分にはそれほど危険はありません 一昔前はOutlookのプレビュー機能でOffice系文書のPDF表示のバグで攻撃が成功するというのも有りましたが プレビュー無効なら危険性は無いですし、すでに対応済なので「見るだけでウイルス感染」することは現状ありません まぁそうは言っても「漏洩しているメアド」なのは確かですから 金・契約に関わるのは速やかに切り替えていった方が良いと思います
342 :名無しさん@お腹いっぱい。 :2023/11/08(水) 12:48:33.02 .net IDやパスワードなどをパソコンに付属している メモ帳などに保存するのは危険でしょうか。 IDマネージャーを使っているのですが 新しいパソコンに移行するのが上手くいかず もし失敗して全部消えてしまうのが怖いので メモ帳にコピペして新パソコンに入力しようかと 思ったのですが、ふと、メモ帳そのものにこういう 重要な情報を保存すること自体が危険ではないのかと。 やはり面倒でもひとつづつ手書きで紙などに書き写すのが 安全なんでしょうか。
343 :名無しさん@お腹いっぱい。 :2023/11/08(水) 12:52:03.28 .net >>342 有償のクラウドにエクスポートするか、そもそもクラウド型のID管理に切り替えるべきかと 自分はRoboform→Bitwardenですね
344 :名無しさん@お腹いっぱい。 :2023/11/08(水) 15:24:12.94 .net 1passwordを三年分まとめ買いしてしまったので使い続けるつもりですが、 Bitwarden良さそうですよね。今からでも乗り換えようか少し迷う…
345 :名無しさん@お腹いっぱい。 :2023/11/09(木) 21:09:01.19 .net >>340 ありがとうございます。 かなり減りました。 ですが選択するとエラーで消せないものがあるのと、毎回増えて戻ってくるので困ってます。 クリーンインストールしかないですかね。
346 :名無しさん@お腹いっぱい。 :2023/11/09(木) 21:15:56.57 .net >>345 あぁすいません、説明が足りなかったですね この手の作業は セーフモード でやってみてください Windows 10をセーフモードで起動させる方法 https://www.pc-koubou.jp/magazine/40168
347 :名無しさん@お腹いっぱい。 :2023/11/10(金) 21:54:17.78 .net テレグラムについて質問です。 ここは通信の秘匿性や会話記録の削除などセキュリティ性の高さを謳ってますが ロシア発信でありながらウクライナ軍も使っている事からもテレグラムアプリの安全性の信頼度は高いんでしょうか? 気にしてるのはテレグラムのアプリインストールした場合、本来のSNS機能の裏でスパイウェアの動きをするかどうかです。 中韓アプリに良くあるアプリの表向きの機能の裏でそのアプリの本質的機能がスパイウェアというものです。
348 :名無しさん@お腹いっぱい。 :2023/11/10(金) 22:20:11.90 .net >>347 それはなんというか ・貴方がTelegramだと"思った"ダケのスパイウェア の可能性がそのままリスク値になるって感じかと ・本物である根拠 ・UP場所が安全である根拠 ・改竄されていない証拠 ・ゼロデイ(未発見)な脆弱性が無い証拠 までケチをつけ始めたら「信用できない」ワケで 猜疑心・陰謀説を「何の根拠もなく」持つ人を説得できる人は居ません 自分で言ってて「自分は猜疑心(妄想)強いな」と実感はないんですか? 貴方の投稿を見る限りすでに病気レベルです 正常な範囲の不信感の度を越えて なにかしらのマインドコントロール下である危険性すら感じます その不信感を植え付けたのは誰ですか? 完全に自分だけの知識で作り上げたならマジに病気ですよ? もっと言えば「不安が払拭できるならTelegramを使いたい」ような質問からして 異常者 の自覚を持つべきかと・・・ 普通の人はね ・TORを知ってはいても使いません ・Telegramを知ってはいても使いません ・ダークウェブを知っていても使いません 知ってるのと、使うのは次元が違うんです
349 :名無しさん@お腹いっぱい。 :2023/11/10(金) 23:18:07.17 .net Telegramは相手が指定することは結構あるからなあ 怪しいけど、儲かればいいし
350 :名無しさん@お腹いっぱい。 :2023/11/11(土) 07:47:05.50 .net スレ立て出来なくて、出来れば立てていただけますか ↓ セキュリティ https://medaka.5ch.net/sec/ ↓ セキュリティ/ブラウザ/フィッシング 詐欺Secure Web Browse※P1 ↓ ウェブのセキュリティについて 多くのセキュリティ事案が発生中 フィッシング 詐欺など セキュリティアップデートやパッチや設定 各種ブラウザ Google Chrome、Safari、Microsoft Edge、Mozilla Firefox、Opera、Internet Explorer、Vivaldi セキュリティ対策ソフト、アドイン 危険💥メール類、SNS類、画面に出た警告に注意 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html
351 :名無しさん@お腹いっぱい。 :2023/11/11(土) 16:41:36.14 .net >>350 立てた セキュリティ/ブラウザ/フィッシング 詐欺Secure Web Browse※P1 http://medaka.2ch.net/test/read.cgi/sec/1699688448/ あとはヨロ
352 :名無しさん@お腹いっぱい。 :2023/11/11(土) 19:43:49.28 .net www マスコミでさえ国家権力に忖度して裏では繋がっているのに、サーバーを経由していたら大きな権力には逆らえないよ 表沙汰にはならないだけw 一般を気付かずに見逃してしまうのはマヌケな警察組織だけだよ
353 :名無しさん@お腹いっぱい。 :2023/11/11(土) 19:45:51.12 .net 一般人を気付かずに見逃してしまうのはマヌケな警察組織だけだよ
354 :名無しさん@お腹いっぱい。 :2023/11/11(土) 22:29:02.81 .net >>351 サンキュー嬉しいありがとう どうしても立てられなかった こんなスレあっても良いかと
355 :名無しさん@お腹いっぱい。 :2023/11/13(月) 10:30:50.84 .net Tiktok LiteでPayPayやAmazonギフトなどに交換可能な4000円分のポイントをプレゼント中! ※既存Tiktokユーザーの方はTiktokアプリからログアウトしてアンインストールすればできる可能性があります。 1.SIMの入ったスマホ・タブレットを用意する 2.以下のTiktok Liteのサイトからアプリをダウンロード(ダウンロードだけでまだ起動しない) https://tiktok.com/t/ZSNfGdLGV/ 3.ダウンロード完了後、もう一度上記アドレスのリンクからアプリへ 4.アプリ内でTiktokで使用してない電話番号かメールアドレスから登禄 5.10日間連続チェックインで合計で4000円分のポイントゲット ポイントはPayPayやAmazonギフト券に交換できます 家族・友人に紹介したり通常タスクをこなせば更にポイントを追加でゲットできます
356 :名無しさん@お腹いっぱい。 :2023/11/13(月) 11:16:47.98 .net ネットサービスで会員登録するんですログインiDがメアドになります それでパスワードの使い回しにならないようにパスワードの一部変更をどの程度したらいいですか?最初や最後の文字列をいじるだけでは不十分ですか?
357 :名無しさん@お腹いっぱい。 :2023/11/13(月) 11:20:41.12 .net >>355 コスパ良いポイ活だな
358 :名無しさん@お腹いっぱい。 :2023/11/13(月) 11:22:57.49 .net >>356 最近は ・12文字以上(推奨は15文字以上) ・英単語や年号(生年月日)や電話・郵便番号等を含まない ・小文字、大文字、数字、特殊記号 の4種類すべて利用する です 適当な 1文字 だけを変更するのはOKですが その文字以外の複雑性が上の条件を満たしたほうが良いでしょう
359 :名無しさん@お腹いっぱい。 :2023/11/13(月) 20:38:08.19 .net >>358 一文字だけでもokなら助かります 特殊文字が抜けてるのでそこを気をつけたいと思います アドバイスありがとうございました
360 :名無しさん@お腹いっぱい。 :2023/11/14(火) 00:27:10.02 .net セキュアブート機能ってゲームのチートとか使えなくなるんでしょうか? チートエンジンとかトレイナーとか うさみみハリケーンで数値のリアルタイム検索とか できるでしょうか?
361 :名無しさん@お腹いっぱい。 :2023/11/14(火) 08:47:28.04 .net >>355 友人にも教えてくるわ
362 :名無しさん@お腹いっぱい。 :2023/11/14(火) 10:11:13.90 .net >>360 根っこの部分で勘違いしているのでなんとも言えません
363 :名無しさん@お腹いっぱい。 :2023/11/14(火) 12:58:53.46 .net 別の板でIDコロコロ変えて長文コピペで1日500以上レスしたり政治家の殺害予告してるヤツいるんだけどプログラマーでVPNチェンジャーとかいうツール使って自動的にID変えてるらしい パソコンも回線も複数持ってるみたい 連投規制にも引っ掛からないし逮捕されない自信があるみたいだけど止める方法ないですか
364 :名無しさん@お腹いっぱい。 :2023/11/14(火) 13:52:47.83 .net >>363 うーん、結局の所、貴方は「赤の他人」であって、自分の生命・名誉には何のダメージも無いワケです 被害者本人ならば打てる手段も増えますが、赤の他人では「薄っぺらい正義マン」の願望止まりですね まぁ 一応可能・不可能の話をすると どんな暗号化・欺瞞工作をしようと周期的・定期的なパブコメ活動は ・被害者が本気を出せば 絶対に犯行者にたどり着きます E2Eで送受が2人しかいないなら難しいですが 1日数百件のパブコメでは本気で辿ろうとすれば一瞬です ISPを変えようと、VPNを変えようと、TORを使っていようと 無駄です それだけ大量の証拠を残す限りどんな欺瞞工作も無意味です ただ面倒な手続き、ログの解析が必要なのでよっぽど本気をださないとやらないとは思いますが 被害者の立場というかランク・階級・属性によっては本気にさせてしまう可能性はあります その場合、ニュース紙面に載る前の状況で闇に葬られる可能性もあるでしょう
365 :名無しさん@お腹いっぱい。 :2023/11/14(火) 16:23:34.72 .net 金と人脈がある人が人を動かせば大抵の者達の検挙には至ります やるに足りなければそのままになるだけの話し
366 :名無しさん@お腹いっぱい。 :2023/11/14(火) 21:42:30.99 .net >>362 チートエンジンとかトレイナーが動作するならセキュアブートってのをONにしたいんだけどなぁ チート対策なのかセキュアブートを有効にしないとプレイできないゲームがあるんですよ・・・
367 :名無しさん@お腹いっぱい。 :2023/11/14(火) 22:04:22.97 .net >>366 そら、ネトゲで不正プレイヤーが多いから対応としてはあたりまえかと そもそも不正プレイヤーってのはアングラで情報収集すべきなんじゃないの? ここを何処だと思ってるの?
368 :名無しさん@お腹いっぱい。 :2023/11/14(火) 23:25:00.88 .net Secure Bootの主な目的は正式な署名のない実行ファイルをOS上で動作させないためにあります
369 :名無しさん@お腹いっぱい。 :2023/11/15(水) 00:40:51.71 .net >>363 コピペ連投の規制がない板はどうにもできません 止めることはできませんが専ブラ使ってキーワードでNGすれば非表示にできます
370 :名無しさん@お腹いっぱい。 :2023/11/15(水) 04:00:12.59 .net キチガイ相手ではな
371 :名無しさん@お腹いっぱい。 :2023/11/15(水) 13:16:01.95 .net キチガイじゃが仕方がない
372 :名無しさん@お腹いっぱい。 :2023/11/15(水) 13:23:33.57 .net trendツールバーが昨日からずっと 「拡張機能を読み込めませんでした。」って状態でまともに機能しない いつもは静かな5ちゃんねるがエロ広告だらけで読みづらい これどうしたら直せるの?
373 :名無しさん@お腹いっぱい。 :2023/11/15(水) 13:40:21.07 .net >>372 普通はメーカーに問い合わせるんじゃね? それが敷居が高いと感じるならAdgurdとかを買えば良いかと もしくはBraveブラウザを使うとか
374 :名無しさん@お腹いっぱい。 :2023/11/15(水) 16:39:43.98 .net >>372 インストールし直しはしたの? (アンインストール→インストール)
375 :名無しさん@お腹いっぱい。 :2023/11/15(水) 20:46:07.98 .net >>373 >>374 再インストールしたら直りました! アドバイス有難うございます!!
376 :名無しさん@お腹いっぱい。 :2023/11/17(金) 13:23:46.73 .net 無料WiFiのセキュリティに関して質問です ①無料WiFiで通信を盗み見れる人というのは、そのアクセスポイントを開設してる人だけですか? 同時に接続してる人も何かの方法で見れたりするのですか? ②無料WiFiを使う上での注意点で、ファイル共有や画面共有をしないというのがあったのですが、Android端末でこの辺を意識して共有にしたことは無いですが、自動で共有されてることはありますか?どこで確認出来ますか? ③VPNを利用すると良いとも書いてありましたが、adGuardのVPNは有効にしてあります。これでも無料Wifi関連で盗み見される事はありませんか?(VPN提供者に見られる可能性は理解しています)
377 :名無しさん@お腹いっぱい。 :2023/11/17(金) 14:48:03.33 .net >>376 1.そう思っていいです、同じSSIDのネットワークに接続するPCはリスクが有ります 2.ポートスキャンが行われ、空いてるポートが有れば攻撃されるリスクが有ります 3.同じWiFiに接続する限りVPNの防御力はかなり軽減します(端末自体への攻撃は防げない) ゼロデイ攻撃とは「メーカーも知らない脆弱性」です、つまり対応策以前にその攻撃手法すら不明な攻撃です そして、ゼロデイ攻撃というよく耳にするなら 無防備な状態は今も存在する と理解すべきです 無料のWiFiが危険なのではなく、共有WiFi(同じSSIDに同じパスワードで接続)が危険なのでそこは勘違いしないでください 有料のWiFiであっても同じSSIDで同じパスワードを使いまわすなら共有WiFiなので危険です 安全なのは専用WiFiです、異なるSSID、異なるパスワードで接続する自分しか知らないWiFiのみ安全と言えます 無料WiFiを比較的安全に使う方法として、トラベル(モバイル・ホテル)ルーターを介して接続する方法があります そんなに高いものではないですし有料のVPNよりもセキュリティ強度は高くなります 無料WiFi --- トラベル(モバイル・ホテル)ルーター --- 端末 こういう感じになります 今時のトラベルルーターはセキュリティを意識した設計なので無料WiFi側からの攻撃は遮断しますし 当然端末との通信も暗号化されますのでVPNよりも1段階上のセキュリティを担保できます ただし、旧式や安価なタイプは有線専用だったりスタバ等の無料WiFiに接続できないタイプもあるので、 トラベルルーターの説明にカフェの無料WiFi対応 などの説明のあるものが良いでしょう
378 :名無しさん@お腹いっぱい。 :2023/11/17(金) 16:35:53.31 .net >>377 くわしくありがとうございます 開設者が信用出来る企業などでも、利用者に悪意があったらアウトなんですね トラベルルーター初めて知りました。製品を見てみます 引き続き質問です ①悪意のある開設者はデータ傍受と攻撃両方出来て、悪意のある利用者は攻撃が出来るで合ってますか? ②無料Wifi利用時の注意として、メールなど自動受信するものは手動に変えておくというのもありましたが、メーラーやメーラーの設定により暗号化されてない可能性があるからという事でしょうか? ③ブラウザなどで個人情報を入力せずに利用しているが、ログインが必要なサイトにログイン状態を維持したまま接続してるのも危険ですか?その場合どのように危険か教えて下さい 例…GoogleにログインしたままGoogleマップを見たりYou Tubeを見たり。
379 :名無しさん@お腹いっぱい。 :2023/11/17(金) 17:24:51.23 .net >>378 1.あってますが、組織において個人で悪意を仕込み、それが発見されないまま世にでる確率は低いです 0ではないですが、悪意を持って仕掛けた犯行者のリスクを考えると「考えなくてもいい」レベルだと思います 2.そうではなく、無料WiFi接続時は「一切のメール送受信を辞めたほうが良い」が正解です つまり、自動だと「うっかり送受信してしまう」リスクが有るので、手動にしたうえで「手動でも送受信しない」という事です 3.無料WiFi接続時はログインが必要なサイトにはアクセスしない が正解です 基本的には「全ての通信が盗まれている(見られている)」という前提で、重要性の高い ・個人情報 ・アクセスID/パスワード ・クレジットカード等の情報 を一切使わない方が安全性が高い という事です 普段使ってるブラウザのシークレットモード(プライベートブラウジング)を使うのは間違いが起きやすいので 社外利用時にだけ利用する、BraveやTorなどのブラウザアプリを使い サインインが必要なサイトは避けるのも良いかもしれません ただし、安全性を高める行為は「手間・コストが掛かる場合もあり、面倒で非効率」といえるので どこまでセキュリティを意識するかは人それぞれです 仕事では十全に対応するのはアリだと思いますが、私事でそこまでやらなくても良いかなと思います 当然、私有デバイスで仕事をするなんてのは論外です、問題が起きたら世間から馬鹿扱いされるでしょう
380 :名無しさん@お腹いっぱい。 :2023/11/17(金) 18:50:44.15 .net >>379 ありがとうございます 全て私有スマホで私用する際の話です 前提書き忘れててすいません うーん、全て見られる前提なんですね 自分が利用したのは、dWifi・公共施設・イオンやwelciaなど大手商業施設のもので、開設者によるどうこうは余り心配してないですが、悪意ある他の利用者による攻撃はされてたかは少し心配になりました 利用したのはかなり短時間ですが、ログイン状態のGoogleマップとメール受信とブラウザによる見られてもいい適当な調べものですね 無料Wifiがかなり普及していて、セキュリティなど余り気にしてない普通の人々はログイン状態のサイトなどそのまま使ってそうに感じますが、たまたま運良く悪意ある人に当たってないってだけなんですかね dWifiは登録し使い始めたばかりですが今後使うか再検討してみます
381 :名無しさん@お腹いっぱい。 :2023/11/17(金) 19:37:43.51 .net 公共Wi-FiってLAN内デバイス同士で見えるんだっけ? パソコンであればパブリックネットワークにしておいたら ファイアーウォールがLAN内デバイスからのアクセスはブロックするから問題ないんだけどな
382 :名無しさん@お腹いっぱい。 :2023/11/17(金) 19:40:23.20 .net TCP443ポートへのアクセスはパケットキャプチャーしていても内容は分からないそうだがね
383 :376 :2023/11/17(金) 19:49:38.39 .net >>381 376ですが、それも気になってます Androidですが、ファイルマネージャ的なのを見てもフォルダを共有など出来ないし 意識的に共有する事は無いですが、知らぬ間にデフォルトで共有になってるようなものがあるのか気がかりです 接続してるのを他の利用者から認識されるのも嫌です
384 :名無しさん@お腹いっぱい。 :2023/11/17(金) 20:14:36.00 .net >>381 基本的には見えません ただ、無料WiFiに慣れて無意識に使う癖が付いてしまうと ・無料WiFiと同じSSIDを偽装したデータキャプチャー目的の不正WiFiに接続する 危険性があるのでそれを警戒・警告する意味で説明してます その場合でもトラベルルーター越しならほぼ安全と言えます また、少し上で書いたゼロデイ攻撃は既知の対策では対応できないので セキュリティに配慮するなら無料WiFiに生で接続するのは避けるべきだと思います
385 :名無しさん@お腹いっぱい。 :2023/11/18(土) 00:50:32.10 .net https://www.wikihow.jp/Windows%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%8B%E3%82%89Android%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B 方法3 AirDroidを使う これを見る限りだとスマホはやはりポートを開いていないので、 共通のアプリをインストールした状態で接続を双方とも確立していないと無理そうだよな
386 :名無しさん@お腹いっぱい。 :2023/11/18(土) 01:10:47.15 .net >>384 偽装wifiには繋がないよう気を付けてる人ならどの程度まで警戒を緩めていいですか?
387 :名無しさん@お腹いっぱい。 :2023/11/18(土) 09:16:08.18 .net >>386 その場合は端末のセキュリティ機能に依存するのでSMS認証するサインインぐらいはOKですかね
388 :名無しさん@お腹いっぱい。 :2023/11/18(土) 11:15:53.34 .net https://www.fortinet-accelerate-japan.com/event/8082 このイベントは交流セッションないのかな?
389 :名無しさん@お腹いっぱい。 :2023/11/18(土) 13:33:48.98 .net >>387 SMS認証ならオッケーレベルで、普通のログインはやめとけって事ですか?
390 :名無しさん@お腹いっぱい。 :2023/11/18(土) 15:00:45.68 .net >>389 まぁそうです 2段階認証の方が安心度が高いという事です
391 :名無しさん@お腹いっぱい。 :2023/11/18(土) 15:57:56.98 .net >>390 ありがとうございます
392 :名無しさん@お腹いっぱい。 :2023/11/18(土) 16:47:16.29 .net Amazonログインしで2段階認証を設定してても第三者にログインされる事例がありますが、 どうやって突破してるのですか? ログインしようとしても、そのSMSは本来の持ち主に届いてしまうと思うのですが、それをバレずにログインしてるのが不思議なんですが
393 :名無しさん@お腹いっぱい。 :2023/11/18(土) 17:14:54.57 .net >>392 正式な発表がないけど、セッションハイジャックやデバイス乗っ取りの可能性が高いですね 二段階認証は毎回聞いてくるわけではなく一度成功した端末は信用されるので ・セッションハイジャックの場合はサイト運営側が対応 ・デバイス乗っ取りの場合はユーザーが対応 という感じになりますので、上の方はユーザーにはどうにもなりません 下の方は「それが判るなら苦労しねぇよ」な状況なので、 ・デバイス乗っ取りに合わない使い方を心掛ける ・通販サイトの購入履歴・クレジットカードの利用履歴はこまめに確認する などの事前・事後の確認は必要でしょう
394 :名無しさん@お腹いっぱい。 :2023/11/18(土) 19:01:09.60 .net >>392 Amazon側でも調査はしているのだろうがまだ不明なんだろうな 実際に二段階認証を突破されてしまって購入されてしまっている被害者が複数存在しているようですよね こんな所にいる連中がその手法を知っているはずがないですよね Webサーバー側のセキュリティ専門家でもまだその手法が判明していないのが実情でしょうよね
395 :名無しさん@お腹いっぱい。 :2023/11/18(土) 19:20:23.42 .net 初心者が回答するスレじゃないよな
396 :名無しさん@お腹いっぱい。 :2023/11/19(日) 17:23:39.37 .net 公共Wi-Fiも接続しているデバイス同士でのアクセスはLAN内でのアクセスと同じ理屈になります パソコンでしたら受信側端末がポートを開いているのであれば、そこへとアクセスするのが可能ですが、 パソコン側でパブリック接続としてあるのであればファイアーウォール側で全ての受信側ポートをブロックしてしまうので 実質アクセス不能となります スマホの場合にはセキュリティが強化されていますので全てのポートを開いていません LAN接続していても十分なので外部からアクセスしてポートスキャンを実行してみてください 実態かわかりますよw 共に外部端末からそれらのデバイスへとアクセスするためには、外部サーバーと接続を確立していないと無理です パソコンだとnetstatでESTABLISHEDとなって見える接続です スマホの場合ですと理論的にも >>385 に書かれている方法しかないでしょうね それとスマホの場合にはサーバー側と接続を確立中としているアプリ経由での外部からの不正アクセスですけれども、 接続中である相手側サーバーを偽装してまでやるのは実際には現実的ではありません 現在の端末ですとセキュリティに無知で穴穴状態で利用している人以外は、まず不正アクセスには遭遇しない環境が整備されていますよ 昔とは全然違います
397 :名無しさん@お腹いっぱい。 :2023/11/20(月) 05:24:52.49 .net Bluetooth通信もあるし、そんな油断は禁物
398 :名無しさん@お腹いっぱい。 :2023/11/20(月) 12:55:30.24 .net Bluetoothは必ず承認が必要なようにアプリ側で作成されているし技術的な穴の説明をどうぞw
399 :名無しさん@お腹いっぱい。 :2023/11/20(月) 14:05:21.55 .net >>398 そんなに安心できるワケでもないというか過信は危険 2023.03.16 [ 更新:2023.05.02 ] https://www.gmo.jp/security/cybersecurity/penetration-testing/blog/bluetooth-security/ 公開:2023.01.10 10:00 | 更新: 2023.01.05 08:11 https://www.secure-iv.co.jp/blog/11014 今後どんな未知の脆弱性が報告されるか判りませんよ 元々が「セキュリティより先に接続させて利便性を優先しよう」と始まった規格なので、何もかもが緩いんです
400 :名無しさん@お腹いっぱい。 :2023/11/20(月) 14:51:45.75 .net Bluetoothのセキュリティ強化|主な脆弱性やリスク・実行すべき対策とは 文責:GMOインターネットグループ株式会社 全てがかも知れないとの記述とアプリの脆弱性の説明であり技術的に穴がある説明となっていません こんなのを信用してはいけませんよね
401 :名無しさん@お腹いっぱい。 :2023/11/20(月) 15:43:29.50 .net こんなものを読んだだけで分かった気になっている頭はおめでたいんだよ きちんと書かれている内容を理解しているのであればそのライターへと突っ込みが入るはずなんだなw
402 :名無しさん@お腹いっぱい。 :2023/11/20(月) 23:19:31.01 .net >>400 >>401 ほら、ゼロデイ攻撃ネタ投下されたぞw 半径50m以内の「iPhone」を〝強制クラッシュ〟させる小型デバイス https://www.appbank.net/2023/11/20/technology/2677866.php >iPhoneを「Bluetoothスパム」でフリーズさせるデバイス ~ >訳:この攻撃で最も憂慮すべきことは、現実的な防御方法がまだないことだ。 >ユーザーが被害に遭わないためにできる唯一のことは、設定でBluetoothを >無効にすることだ。明らかに、これは機能を極端に制限し、 >iOSの最新バージョンにアップデートするたびにAppleによって再び有効にされる。 ~ >Appleはこの問題をまだ認めておらず、「9to5Mac」のテストでは、最新のiOS 17.2ベータ版でも >同じDos攻撃が可能だったとのこと。Bluetoothを常時オフにしているのは不便ですが、 >しつこくポップアップが表示される場合はすぐにオフにしたほうが良いでしょう。
403 :名無しさん@お腹いっぱい。 :2023/11/20(月) 23:32:11.15 .net と、笑われているのにも拘わらずその研究者は報告するのである 公共の場でやって嫌われて下さいw
404 :名無しさん@お腹いっぱい。 :2023/11/22(水) 17:56:33.17 .net セキュリティホールとか、後で必ず見つかるもの
405 :名無しさん@お腹いっぱい。 :2023/11/22(水) 20:36:50.22 .net 自分のパソコンのデータが自分以外の人に盗み見られないのはなぜなのでしょうか 自分のパソコンの中に外部に漏らせないデータ入ってるんですが、「このデータが外部から閲覧されないと、どうして言い切れるんだ…?」となってしまいまして(;^ω^)
406 :名無しさん@お腹いっぱい。 :2023/11/22(水) 20:45:34.00 .net それにはネットワーク接続の理屈をひとつひとつ積み重ねていくしかないのでしょうか その上でツールを利用して接続を確立しているものを理屈も含めて把握するとともに最後の砦であるファイアーウォールの送信受信側の設定にも詳しくなるしかない だから初心者のうちは疑心暗鬼で使っているしかないのだ
407 :名無しさん@お腹いっぱい。 :2023/11/22(水) 20:51:34.60 .net まずは精神科に行ってカウンセリングを受けてくる
408 :名無しさん@お腹いっぱい。 :2023/11/22(水) 21:00:51.79 .net >>406 ありがとうございます、電源入ってなければ流石に侵入されるのはありえないとわかるのですが、PC起動中に外部から侵入されてデータがコッソリ持ち出される可能性を考えていたら、糖質発症してしまいまして(^_^;)
409 :名無しさん@お腹いっぱい。 :2023/11/23(木) 00:36:41.32 .net 盗み見されてもいいと考えれば楽になる
410 :名無しさん@お腹いっぱい。 :2023/11/24(金) 22:40:20.38 .net textinputhost.exeの通信を止めたいのですがどうすれば良いでしょうか? MSの文字入力のエクスペリエンスのようで無害とはいえキモいですw
411 :名無しさん@お腹いっぱい。 :2023/11/25(土) 01:46:03.07 .net 電源切ってもHDDのデータ盗める方法はある
412 :名無しさん@お腹いっぱい。 :2023/11/25(土) 22:02:49.28 .net 国内メーカー製ルータとネットワークビデオレコーダに脆弱性、注意を https://news.mynavi.jp/techplus/article/20231124-2826370/ 「脆弱性の発見された製品について詳細を公開していない」 どこのメーカーかくらい言ってくれんとモヤモヤするなw
413 :名無しさん@お腹いっぱい。 :2023/11/28(火) 21:11:58.97 .net Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?
414 :名無しさん@お腹いっぱい。 :2023/11/28(火) 21:12:02.64 .net Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?
415 :名無しさん@お腹いっぱい。 :2023/11/28(火) 23:19:38.98 .net 取り敢えず特別にドライバーの組み込みが必要であれば、Dismを利用すればboot.wimを展開してマウントしたものへと /Add-Driverで.infを指定してやればカスタマイズして組み込む事は可能ですよ
416 :名無しさん@お腹いっぱい。 :2023/11/28(火) 23:28:35.50 .net 誤爆だよーん
417 :名無しさん@お腹いっぱい。 :2023/11/29(水) 15:49:19.15 .net 何だそのふざけた謝罪は なめてんのかコラ
418 :名無しさん@お腹いっぱい。 :2023/11/30(木) 04:24:11.69 .net Android13なんですけどセキュリティ不安なんです
419 :名無しさん@お腹いっぱい。 :2023/11/30(木) 07:20:20.37 .net 自分でセキュリティ分析知識を身に付けてから判断するしかないだろうな もう今はそんな時代ですよ 一般大衆へと危険なものをメーカー側で放置する筈はないだろうと思う事も必要でしょう
420 :名無しさん@お腹いっぱい。 :2023/12/05(火) 10:24:15.36 .net ESET オンラインスキャナーを使ったら https://i.imgur.com/mAguDkn.png こういうエラー?メッセージがブラクラみたいに表示されたんだけどこれってなんですか?
421 :名無しさん@お腹いっぱい。 :2023/12/05(火) 14:13:16.11 .net >>420 ESETのバグです 無視するか、ESETをアンインストールしてESETに苦情を言って返金してもらいましょう
422 :名無しさん@お腹いっぱい。 :2023/12/09(土) 08:30:12.71 .net 最近はより安全と言われるFIDO認証を用いることも増えましたが、端末と生体情報(指紋であればさわった物や写真など)を両方盗まれた場合はどうなりますか
423 :名無しさん@お腹いっぱい。 :2023/12/09(土) 13:43:16.51 .net >>422 リスクが増加する
424 :名無しさん@お腹いっぱい。 :2023/12/09(土) 16:55:12.23 .net >>422 常識の範囲で考えて、生体情報の盗難は考える必要が無いかと・・・ 心配するにもほどがあるというか、馬鹿の考え休むに似たりです
425 :名無しさん@お腹いっぱい。 :2023/12/09(土) 19:50:57.85 .net >>423-424 ありがとうございます ときどきニュースサイトなどでセキュリティの話が出るときに、指紋や顔も盗まれるリスクがあるから安全とは言えないと書かれていることがあって、それならFIDO認証も一概に安全とは言えないのではないか、と思った上での疑問でした
426 :名無しさん@お腹いっぱい。 :2023/12/09(土) 22:28:53.80 .net >>421 ありがとうございます 無視して良さそうですね ちゃんとスキャンできてるなら安心
427 :名無しさん@お腹いっぱい。 :2023/12/10(日) 11:42:06.15 .net 新しくノートパソコンを購入しました。Windows11 今までWindows7だったのですが、まだ使えます。 有線LANで繋いでネットなどしているのですが、 7のノートはもう使わないほうが安全でしょうか。 もしも7のノートが何かしらマルウエアなど感染していた場合、 この新しい11のノートにも感染しまったりするんですか?
428 :名無しさん@お腹いっぱい。 :2023/12/10(日) 12:02:56.29 .net 変な Web見たり 変なメール開けなければ大抵はなんとか
429 :名無しさん@お腹いっぱい。 :2023/12/10(日) 12:28:43.92 .net すでに感染してたらってことでは? そういう意味ではファイルの送受信が出来る形になってたら何をされるかわからない
430 :名無しさん@お腹いっぱい。 :2023/12/10(日) 12:35:55.94 .net ネットでエロ動画を落としてたんですが、クイックスキャンしたらウイルス(トロイの木馬)が検出されました。 しかもそのファイルは(動画のパスが書いてあったせいで)開いたことのあるファイルでした。 これが手口かと感心してもうやめようと決心したのでそれはいいんですが、ウイルスに関して質問です。 1. なぜ開く時に警告が出なかったんでしょうか? 2.ウイルスによってはレジストリや回復パーティションまで書き換えてしまうものがあるんでしょうか? 3.それは、システムから初期化しても残るということで、SSDをフォーマットするか交換するしかないのでしょうか? (初期化後のスキャンで整合性の確認はされる?) よろしくお願いします。
431 :名無しさん@お腹いっぱい。 :2023/12/10(日) 13:13:25.86 .net 動画にトロイ ありえねー
432 :430 :2023/12/10(日) 14:30:55.69 .net ええと、説明不足ですみません。 zipで圧縮されたフォルダの中に、 ・『7sでパスを掛けて圧縮されたmp4の動画』と ・『パスはこちら.lnk』というファイル が入っていて、lnkの方がトロイだったんです。 テキストファイルかと思って開いたんですが、そのlnkはブラウザを起動してパスワードを表示しました。 一通り回収して解凍したあとにクイックスキャンをしたらこのlnkはトロイの木馬だぞ、と教えてくれたんです。 これで伝わりますでしょうか。
433 :名無しさん@お腹いっぱい。 :2023/12/11(月) 10:18:42.83 .net >>430 1:PowerShellを使ったコマンド実行型のウイルスはコマンド自体は正規なものなので 「不正」の判断が難しいからです また主要なアンチウイルスで検知されない攻撃方法を狙ってくるイタチごっこ状態 なのでアンチウイルスに期待するのは無謀です 可能であれば、お使いのアンチウイルス会社にファイル一式を同封して今回の件を事例として 登録してもらうようにした方が良いかもしれません(無理には言いません) 2:レジストリ改竄はあります、回復パーティションは難易度が高いので無いかな 3:そうですね、レジストリは上書きインストールで初期化されますが、 アプリなどが改竄されている場合は初期化はされないのでフォーマットが正解になります あとまぁ、ネットから拾った動画・静止画はまだわかりますが テキストだから開いていいってのもどうかと思います 普通はテキストでも無視・削除です(猫じゃあるまいし興味本位で死にたいんですか?
434 :名無しさん@お腹いっぱい。 :2023/12/12(火) 02:46:09.08 .net ある同人ソフトの個人制作パッチをzipのままクラウドに保管しようと考えているのですが、解凍せずともダウンロードしただけでウイルスに感染してしまうzipファイルって存在しますか?
435 :430 :2023/12/12(火) 03:19:39.64 .net >>433 めちゃくちゃ詳しくありがとうございます! 極端な話だと、中古で買ったパソコンや人からもらったパソコンって改ざんされたアプリが入ってるなどしている可能性があるんですかね…
436 :名無しさん@お腹いっぱい。 :2023/12/12(火) 09:12:07.25 .net >>429 そうです。 ファイルの送受信が出来る形 というのは どこかで確認することはできるのでしょうか。 もしくは出来ない形にする方法はありますか。
437 :名無しさん@お腹いっぱい。 :2023/12/12(火) 09:31:22.24 .net >>434 ありません(不可能です) ただしZIPの中身をスキャンするアンチウイルス製品はあるので ZIPのままでもウイルスと検知される場合は有ります
438 :名無しさん@お腹いっぱい。 :2023/12/12(火) 09:36:08.31 .net >>435 中古の場合、通常出品者は工場初期出荷を実行して出荷するのでそういうリスクは有りません ただ、HDDをサルベージするソフトでファイルの痕跡から たまたま運良く(悪く)機密情報が出てきて問題になった事は有ります まぁ購入者がすごい暇でそんなアホなことをしない限り、工場初期出荷状態のPCに危険はほぼありません また、友人知人から譲り受け、工場初期出荷を行っていないのであれば 譲り受けた側で工場初期出荷作業を行うのがマナーじゃないかと思います
439 :名無しさん@お腹いっぱい。 :2023/12/13(水) 10:31:52.83 .net アンチウイルス製品というのは、結局は後手後手ってことなんですか。 ウイルスとかって、個人が作ってるんでしょうか。 それともそういう組織的なものがあるのか。 新しいものが日に日に発見されそれに対しての対応策などが 後手に発信され対策する。 ネットを使っている限りこのマッチポンプが 無くなることってないんでしょうか。
440 :名無しさん@お腹いっぱい。 :2023/12/13(水) 11:15:32.27 .net >>439 一説には、悪い組織・国家的に商業化されているので・・・ ・ITスキルを持つ技術者に某Defenderや有名なアンチウイルスに検知されないウイルスを作れ →作れなければ死刑(ほぼ囚人か奴隷扱い) みたいな感じで作らされている物もあるようです >ネットを使っている限りこのマッチポンプが無くなることってないんでしょうか。 無いでしょうね
441 :名無しさん@お腹いっぱい。 :2023/12/13(水) 11:25:19.95 .net >>437 ありがとうございます
442 :名無しさん@お腹いっぱい。 :2023/12/15(金) 00:47:12.90 .net お前らの個人情報抜かれて晒されても知らんぞみたいな事言われたんだけど、匿名掲示板とかでもそういうのって可能なの?
443 :名無しさん@お腹いっぱい。 :2023/12/15(金) 09:14:40.92 .net 本当に匿名なとこなんてないから不可能とは言い切れない。 あなたの書いた「匿名とか」を信じるなら無理。だって匿名だもん。
444 :名無しさん@お腹いっぱい。 :2023/12/15(金) 13:00:33.68 .net >>442 身バレの事でいいのかな? それならこの掲示板は可能だよ 1年に1回の投稿なら難しいかもしれないけど連投してたら高確率で捜査されれば個人に辿り着ける 基本、この掲示板は国外・串・VPNを拒絶するのでフリーWiFiでも使い捨てのメアドで認証しない限りダメだろうし 最近はどこも店内カメラぐらいあるので、投稿の「ヤバさ」が高く本腰で捜査対象になったら逃げられないだろうね ただ、捜査令状が無ければどこの店もプロパイダも捜査協力はしないので 投稿がヤバくなければ身バレするなんてことはあり得ない
445 :名無しさん@お腹いっぱい。 :2023/12/15(金) 17:40:11.56 .net >>443 >>444 ありがとうございます、捜査云々ということは個人レベルの範囲ではあり得ないと考えても差し支えないとのことでいいのでしょうか? もちろん別に法に抵触するようなことは書いていませんが、口論になった相手がちょっと拗らせたような感じの方で もしかして本気かと一瞬思ったので。
446 :名無しさん@お腹いっぱい。 :2023/12/15(金) 18:05:57.60 .net >>445 あり得ないですねw まぁ名誉棄損とか案件化できれば何とかなるかもしれませんが常識的にはなにもできません ただ金さえ積めば、名誉棄損や生命の危険を感じたなどいくらでも言い分は建つんですよ 被害者が被害を感じたらハラスメントは成立するわけです ただだからと言って白が黒くなるわけではないし、金を積んでも「だから何だよw」で無駄になるだけです まぁ拗らせた人はどこかで痛い目にあってもいいとは思いますけどねw
447 :初心者セキュリティマン :NG NG ?2BP(1000).net https://img.5ch.net/ico/nida.gif portmaster firewall + OpenVPN(UDP)設定のNordVPN + Virtualbox(NAT ネットワーク設定) + ubuntu22.04.3 +UFW firewall だいたい無料でwindows11に入れとる。もっとこうしたほうがいいとかある?
448 :名無しさん@お腹いっぱい。 :2023/12/15(金) 22:10:43.89 .net >>447 目的が判らんので何とも・・・ どんな脅威・攻撃から、何を守ろうとしてるのかがさっぱりわからない 一応言っておくけど、公衆WiFiで使うVPNは「セキュリティ対策」として成立するが 自宅LAN上のPCで使うVPNは、匿名化やGEOブロック回避といった「不正行為ほう助」の面が強い機能なので・・・ セキュリティ対策と言えるかどうか微妙だよ
449 :名無しさん@お腹いっぱい。 :2023/12/16(土) 06:22:11.49 .net Android13なんですけどサイト問い合わせしたら相手がスマホ見てるのか迷惑なのとそもそもスマホにおかしなのが張り付いて迷惑そのものなんですけどどうですか?
450 :名無しさん@お腹いっぱい。 :2023/12/16(土) 10:38:58.37 .net >>449 意味不明だから書き直して
451 :名無しさん@お腹いっぱい。 :2023/12/16(土) 19:50:55.46 .net >>449 Android13はサイト問い合わせのスマホにおかしなのが張り付いて相手が見てるのか迷惑 なのです。そもそもスマホは空気の力で飛行機や船を動かし、自然と調和しています。
452 :名無しさん@お腹いっぱい。 :2023/12/17(日) 10:05:09.82 .net 最近はアンチウイルス製品にも AIが導入され始めてきて ランサムウェアに強くなっているそうな
453 :名無しさん@お腹いっぱい。 :2023/12/17(日) 12:59:50.99 .net キングソフトを使ってるんですが大丈夫ですかね? Windows7です
454 :名無しさん@お腹いっぱい。 :2023/12/17(日) 14:09:23.42 .net ネタか? Win7がダメ
455 :名無しさん@お腹いっぱい。 :2023/12/17(日) 15:59:58.93 .net 大丈夫
456 :名無しさん@お腹いっぱい。 :2023/12/20(水) 20:51:08.14 .net Android13なんですけどスマホに変なのが張り付いて迷惑なんだけど何か対策有りますかね
457 :名無しさん@お腹いっぱい。 :2023/12/20(水) 23:13:34.66 .net >>456 変なのって何だよ
458 :名無しさん@お腹いっぱい。 :2023/12/20(水) 23:37:43.80 .net 自分の顔
459 :名無しさん@お腹いっぱい。 :2023/12/21(木) 10:06:48.82 .net >>456 スマホに変なのが張り付いてるのはAndroid13のせいじゃないよ。 それは宇宙から来たミミズだよ。ミミズはスマホの電波を吸って生きてるんだ。 対策は簡単だよ。スマホを水につけてミミズを溺れさせればいいんだよ。 それでスマホも元気になるよ。
460 :名無しさん@お腹いっぱい。 :2023/12/21(木) 10:49:29.48 .net >>459 最近のスマホは防水だから、水につけたぐらいじゃ本体の中に逃げるだけで死なないよ ジップロックとかタッパに水と一緒に入れて凍らす必要がある
461 :名無しさん@お腹いっぱい。 :2023/12/23(土) 16:42:10.16 .net windows11でセキュリティソフトは標準のwindowsディフェンダーです。 右下にブラウザが感染している!という文字を含むウインドウ(ポップアップ?)が縦に3つ開いています。 その3つにはそれぞれ右上に×マークがありますが×マークを押して消しても次の瞬間に新しいウインドウ(ポップアップ?) が開いて3つが消えません。ブラウザはvivaldiを使っていますがvivaldiを終了してもこのウインドウ(ポップアップ?)は消えません PCを再起動したら消えるようですがいちいちPCの再起動をしたくないので何か他に方法はないですか?
462 :名無しさん@お腹いっぱい。 :2023/12/23(土) 18:59:09.13 .net >>461 偽・嘘ウイルス警告 ですね ポップアップを表示するトリガーは 1.ブラウザ 2.OSのスタートアップ 3.OSのサービス などです 1はブラウザのアドイン(アドオン)か通知を使ってるので無効にします >https://goworkship.com/magazine/browser-push-notification-off/ 2と3の場合は以下の対応を実行してください マイクロソフト公式の Autoruns for Windows v14.1 https://learn.microsoft.com/ja-jp/sysinternals/downloads/autoruns をダウンロード&解凍して、Autoruns64を実行します 実行後、数分かけてOSの状態をスキャンしてくれます 行が増えるのが止まったら ・Logon:スタートアップに類するもの(shell:startupよりも広範囲をサポート) ・Service:サービス にある、赤と黄色ので「こんなの知らん」「入れた覚えが無い」奴のチェックを外して再起動 ---------------------------------------------------------------------- 今後の話として、AdGuardなど広告カットの有償のちゃんとした奴を買って入れてください 有償の広告ブロックはほかにもありますが、サブスクが多いので買い切りのAdGuardをお勧めします どうしても無償でお金はかけたくないなら、Braveブラウザを使ってください ブロック機能は有償には劣りますが、ノーガードよりはマシでしょう
463 :名無しさん@お腹いっぱい。 :2023/12/23(土) 22:54:51.93 .net >>462 詳しい回答ありがとうございました。 今回は一時的な対症療法みたいではあるのですがvivaldiの閲覧履歴を全て削除してブラウザを閉じたり開いたり してたら何とか消えました。 ずっと有償のセキュリティソフト(今はe-set)を使ってましたがwindowsディフェンダーは機能が向上したとのネット上の 情報が多いのでwindows11に変えた今回のタイミングでwindowsディフェンターのみに変えてみたのですが たまたまこのウイルス?が優れていた?だけなのかwindowsディフェンダーがまだまだ有償(そこそこ有名な)のセキュリティソフトに 及ばないのか困った事になってしまいました。 多分また同じ現象が起きると思うのでその時は教えていただいた方法を試して見たいと思います。
464 :名無しさん@お腹いっぱい。 :2023/12/27(水) 16:43:51.82 .net Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか?
465 :名無しさん@お腹いっぱい。 :2023/12/27(水) 16:43:55.31 .net Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか?
466 :名無しさん@お腹いっぱい。 :2023/12/28(木) 22:04:20.60 .net 中古ショップで中古のPC買うのは上級者向きですか?
467 :名無しさん@お腹いっぱい。 :2023/12/29(金) 08:52:13.61 .net >>466 どちらかというと無意味かな それほど重い処理(ゲームとか)をしないならN100という最新の安価な新品PCで良いので 中古の最大の魅力である「安さ」が失われています ゲーム向きに買うなら酷使されてる可能性が高いので中古は不良品の率が高すぎます もうパソコンの中古は全域で「無意味」です まぁラックマウントできる業務向け(Xeonとか2つ積んでる)のサーバーなら中古にもまだ 価値はありますが、今回は対象外でしょう
468 :名無しさん@お腹いっぱい。 :2023/12/31(日) 02:47:56.85 .net >>467 中古の利点はほとんどないんですね中古PCにLinuxとよく聞くのでどうなのかと思ったのですありがとうです
469 :名無しさん@お腹いっぱい。 :2024/01/01(月) 16:09:46.31 .net 最新のゲームと動画のエンコード速度に固執しないのであれば、個人の使用範囲スペックを満たしている中古のパソコンでもいいですよね
470 :名無しさん@お腹いっぱい。 :2024/01/01(月) 18:02:31.26 .net >>469 だからそれならN100搭載の新PCで良いよって話 2万円ちょっとで買える、Intel N100搭載の薄型ミニPC https://pc.watch.impress.co.jp/docs/column/nishikawa/1527173.html メモリ16GBのIntel N100搭載ノートが22%オフで約4万円に https://pc.watch.impress.co.jp/docs/news/todays_sales/1550512.html
471 :名無しさん@お腹いっぱい。 :2024/01/01(月) 18:30:37.16 .net N100はどうせベンチのみで優秀なだけだからそこに固執する必要もないよな
472 :名無しさん@お腹いっぱい。 :2024/01/02(火) 07:49:25.65 .net スマホで普段家のwifi使ってネットしてるんだけど 外ではどこと繋がってるの? 自動で変なところに繋がったりはしないんでしょうか?
473 :名無しさん@お腹いっぱい。 :2024/01/02(火) 11:00:42.09 .net >>472 キャリア接続です(LTE/4G/5G) 公衆WiFiに自動接続してくてるアプリは有りますが 勝手に入るわけではないので、「自動で変な」ではないでしょう ただ公衆WiFiはコロナの時期にどんどんサービス終了してるので 将来的に公衆WiFiとかフリーWiFiというキーワードが消えるかもしれませんね
474 :名無しさん@お腹いっぱい。 :2024/01/03(水) 10:00:39.84 .net >>471 ベンチだけってどういうこと? ベンチに特価した調整がされていて、実用性能は低いの?
475 :名無しさん@お腹いっぱい。 :2024/01/03(水) 10:50:45.41 .net >>474 中古業者の負け犬の遠吠えです
476 :名無しさん@お腹いっぱい。 :2024/01/03(水) 11:44:15.73 .net 市場価格ってのは、新規商品パソコンのトータル性能に対して購入ユーザー側が中古相場の価格を決定している つまりはCPU特性だけじゃなくてグラフィック性能(fps)や各周辺機器へと接続した際の性能も含めたトータルで評価される 大抵の場合で中古相場ってのは適正価格なんだよ
477 :名無しさん@お腹いっぱい。 :2024/01/08(月) 23:24:47.45 .net X twitterで匿名垢作りたいんですが、torで匿名メールアドレス作ろうとしたらどこで作ればいいですか? Gmailは電話番号認証あるし ガチ初心者なのでわかりませんすみません
478 :名無しさん@お腹いっぱい。 :2024/01/09(火) 11:28:24.66 .net >>477 無意味かな、メアドだけ匿名できても痕跡は消せないよ? どうせ、自衛でなく悪用しようとしてるんでしょ? 悪用の場合はE2EEじゃないのでXとかSMSでは身バレは避けられません
479 :名無しさん@お腹いっぱい。 :2024/01/09(火) 12:09:27.98 .net パブコメで匿名を言い出す人って犯罪予備軍である自覚がないのが笑えるw
480 :名無しさん@お腹いっぱい。 :2024/01/09(火) 12:12:11.58 .net EV車の制御システムって、第三者がクラッキング不可能な仕組みになっているのでしょうか? EV車ってメーカーがシステムをアプデするらしいと聞いて、ハクティビストみたいな悪い人たちのターゲットにならないか、心配になったのです😣
481 :名無しさん@お腹いっぱい。 :2024/01/09(火) 12:36:09.32 .net >>480 何もわかってない素人(情弱)が心配する必要は無いと思います 電子制御は非EV車にも存在し、過去に何度も何度も何度もリコールを出しています そも、アクティブセーフティ(未然に防止する)がユーザー側でできない脆弱性に対して パッシブセーフティ(事後対応)で対応する以外になく、ユーザー側でできるのは任意保険に入る事だけです
482 :名無しさん@お腹いっぱい。 :2024/01/09(火) 20:41:53.67 .net 基本、ECUとその他の部分に分かれている これは内燃機関車でも同じ で、基幹部分の書き換えは正規ディーラーでしかやっていない USBメモリーなどを使ってやっている 返却が必要で厳重に管理されている だけど、物事完全なことは無いからね
483 :名無しさん@お腹いっぱい。 :2024/01/11(木) 21:49:55.24 .net はい、分かりました😣
484 :名無しさん@お腹いっぱい。 :2024/01/12(金) 16:21:02.60 .net 中華製のミニPCを購入しましたが、結構バックドアが仕掛けられてるらしく、 Double Driverでドライバのバックアップをきた後、Microsoft公式からWindowsのインストールUSBを作ってクリーンインストールし、ドライバのリストアをしました でもよく考えたらドライバにバックドアが仕掛けられてたらアウト? なんか他にこれやっとけってのありますか?
485 :名無しさん@お腹いっぱい。 :2024/01/12(金) 16:45:01.07 .net >>484 根拠・証拠は? 何をやってるのかさっぱりわかりません 頭の病気に近いので、非中華のPCに買いなおすが一番だと思います 安全と言われてもどうせ信用しないんでしょ?
486 :名無しさん@お腹いっぱい。 :2024/01/13(土) 12:18:38.73 .net >>485 売れ残ったパソコンを譲ってもらったことあるけど、とりあえずクリーンインストールしたな 証拠なんてなくてもいいだよ 少なくともOSやその上にインストールされてるアプリレベルでの懸念がほぼ無くなることに意義がある 中国が好きなのか知らんが、過去の歴史から考えると、他国民が中国との付き合い方に一定の警戒をすることくらい、腹立てることなく許容してあげなよ
487 :名無しさん@お腹いっぱい。 :2024/01/13(土) 12:55:50.35 .net >>484 良く言われているのはドライバーに仕込んであるのではなく使用しているチップ内のファームウェアに仕込んであると言われていますよね これだとそのハードウェアを利用している限りどうにもなりませんよね だからUSでは中国のメーカーを禁止している訳ですね
488 :名無しさん@お腹いっぱい。 :2024/01/13(土) 12:56:56.07 .net >>485 >根拠・証拠は? →アスペ? >何をやってるのかさっぱりわかりません →バカ >頭の病気に近いので、非中華のPCに買いなおすが一番だと思います →コミュ障の考え方だな。 社会に出れば、信用おけん奴とも上手に付き合わなきゃならんのよ >安全と言われてもどうせ信用しないんでしょ? →被害妄想。
489 :名無しさん@お腹いっぱい。 :2024/01/13(土) 17:26:39.65 .net >>486 そら、前使用者がいるならそうやろ 別に中韓好きではないしアンチ感はあるけど 10年前のLenovo(Superfish)とかは大騒ぎしたけど、結局そのバックドアで被害は無かった あれだけほぼ全てのIT系サイト・雑誌が騒いで アンチレノボ 一色に染まったのに 実際の被害が無いので、その後のSuperfishに関するネタは全く出て来なくなった 中国は監視社会なので、監視ツールを入れて来る可能性はある でもそれは証拠をもって検討・語るべきであって 証拠も根拠も無くやるものではない セキュリティ対策は個人レベルであっても作業コストは必要なので無根拠でやるのは愚行だよ チャイナフリーという言葉も最初だけで、 いまだに厳格にチャイナフリーを実践して「達成」してる奴がどれほどいるか・・・ ここはセキュリティに関するスレッドであり、セキュリティとは ・常に更新、変化する状況に正しく対応する 場所なので、古臭いカビの生えたような「昔のIT知識」や「妄想」を披露する場所ではない それに、過去というなら日本製を含めたかなり多くのホームゲートウェイにバックドア入っていて まれに問題視されてるが毎回うやむやになってるw まぁサポートポート:別名バックドア なので、悪用されない限りサポートポートだからな・・・ 4年も開いてたバックドア。ロシアのiPhone数千台を襲った史上最恐ハック https://www.gizmodo.jp/2024/01/iphone-hacked-in-russia.html こういうネタもある
490 :名無しさん@お腹いっぱい。 :2024/01/13(土) 20:04:59.65 .net なげえよ
491 :名無しさん@お腹いっぱい。 :2024/01/20(土) 09:42:58.72 .net L02というルーターのパスワード変えてないのにパスワード間違いでログインできなくなりました ハッキングされてるとしたら、どこを調べれば痕跡があるでしょうか?
492 :名無しさん@お腹いっぱい。 :2024/01/20(土) 09:48:50.46 .net >>491 メーカーに聞け
493 :名無しさん@お腹いっぱい。 :2024/01/20(土) 21:12:11.29 .net XSSプラットフォームってなんですか?
494 :名無しさん@お腹いっぱい。 :2024/01/20(土) 21:37:21.43 .net 聞いてくださいだろbkg
495 :名無しさん@お腹いっぱい。 :2024/01/21(日) 01:11:41.91 .net 2023年6月 Microsoftの創業者ビルゲイツ氏は中国を訪問、習近平国家主席と握手を交わし会談しました。 Windowsはこれから益々安心安全😁
496 :名無しさん@お腹いっぱい。 :2024/01/22(月) 18:13:49.01 .net /  ̄ \ ::ノ:::\:\ :: ● :::::: ● \ ⊃(__人__) ⊃ | ヽ、 /⌒) プププ
497 :名無しさん@お腹いっぱい。 :2024/01/30(火) 15:15:27.96 .net オーイ皆様いかがお過ごしでしょうか
498 :名無しさん@お腹いっぱい。 :2024/01/31(水) 21:14:01.03 .net それが分からんからみんなあーでもないこーでもない言い合ってる
499 :名無しさん@お腹いっぱい。 :2024/02/04(日) 21:41:14.21 .net vps契約してLinuxのインフラ勉強しようと思ってるんだけど、おすすめの本とかWebページとか何をすると勉強になるとか役立つとかそういう情報あったら教えてください セキュリティとかネットワークとか詳しくなろたいです 現状の知識は本で表面的な単語だけさらった感じでなにもできないです
500 :名無しさん@お腹いっぱい。 :2024/02/05(月) 10:31:43.90 .net >>499 良いですね、遊べるLinuxがあるなら サイバーセキュリティテスト完全ガイド 尼 /dp/4839959552 サイバーセキュリティ レッドチーム実践ガイド 尼 /dp/4839967571 このシリーズが一番役に立つと思います 上のがVer2で下が続編(Ver3)です ぜひセットで購入してください んで、上のは古いので付属しているツールは今は動かないので GitHubとかに新しいのがあるので探すか読んで理解してください これ以外のセキュリティに関する参考書は実際なんの役にも立ちません 読むだけ時間の無駄です(IPAの試験に合格するのに役に立つ程度) 結局、自由に遊べるLinux機を手にしてセキュリティの勉強をするなら 今回紹介した本のようなペネトレーションテストの方法を含む内容 じゃなければ意味がないと思います 逆に言うと、この本に書いてあるようなペネトレーションテストの 実際の操作や対処を知らずに「セキュリティ管理」を論じるのはナンセンスです もし、今後セキュリティなんちゃらを名乗る偉そうな連中に合うことがあったら 「自分はKaliつかってペネトレーションテストをしてました」と言えば無言になると思います 売り物の防火壁やEDRとか金だけ払ってセキュリティを論じる無能者の多い業界なので よく覚えておくといいです
501 :名無しさん@お腹いっぱい。 :2024/02/05(月) 11:07:03.63 .net Windows11はWindows標準のセキュリティソフトだけで問題ないのかね?
502 :名無しさん@お腹いっぱい。 :2024/02/05(月) 13:38:35.38 .net >>497-498 ワロタ
503 :名無しさん@お腹いっぱい。 :2024/02/05(月) 14:59:44.09 .net >>501 LAN上のWin11の上にルーターが居るなら問題は起きにくいけど ・ユーザーの誤操作・誤認・誤解で起きる事故は防げない からね・・・ 偽セキュリティ警告(サポート詐欺)対策特集ページ https://www.ipa.go.jp/security/anshin/measures/fakealert.html これは、サポート詐欺 といってクリックしてしまうと ・偽のウイルス警告をだしてサポート料金をだまし取る犯罪 のデモです IPAという日本のセキュリティを啓蒙敷いている機関が作ったモノです 判っていても実行するを焦りますので、興味が有ったら試してみてください この手のはWindows標準のセキュリティソフトどころか、ほどんどのアンチウイルスが 検知(無効化)してくれません
504 :名無しさん@お腹いっぱい。 :2024/02/05(月) 15:18:50.20 .net プログラミング言語は何を勉強すべきですか?
505 :名無しさん@お腹いっぱい。 :2024/02/05(月) 16:17:16.18 .net >>500 いいですね 徳丸本が積んであるのですが、先にそういう攻撃の本を読んだ方がいいんでしょうか?
506 :名無しさん@お腹いっぱい。 :2024/02/05(月) 16:55:12.83 .net >>505 WEBアプリのとかですか? そっちに進むならそれでも良いけど WEBアプリはインフラの上に乗っかるものなので・・・ 基礎であるインフラのセキュリティを勉強したいのか 応用であるWEBアプリのセキュリティを勉強したいのか によると思います 基礎から始めるデメリットは範囲が広い点です、理解にしにくいとも言えます 応用から始めるデメリットは基礎が判ってないので横展開が苦手になります 後者の人は世間にすごく多くて、AWS資格保有者に多いんですが ・自分はAWSの高度資格を持っているどんな仕事もセキュリティもOK と勘違いしている人が居ます んでこの人に、Azureとかやらせると「AWSではこうだった」とか言い出します 基礎から勉強した人は、Azureだろうとさくらクラウドだろうと「似たようなもんだ」 の一言で構築・運用・管理できます ただ「AWSだけできる」だけでも飯は食えますし、一生Azureを避けても実務上の 問題は起きないかもしれません まぁ長いようで短い人生で基礎を修めるか、応用だけで生きていくかは人それぞれ なんで好きな方で良いと思います
507 :名無しさん@お腹いっぱい。 :2024/02/05(月) 16:57:31.29 .net >>506 ウェブサーバーの運用構築も視野に入れています 基本をやるならペネトレーションテストの本からやった方がいいんでしょうか?
508 :名無しさん@お腹いっぱい。 :2024/02/05(月) 17:11:00.46 .net >>504 セキュリティの為にという事でしょうか? うーん、PythonとCかな ただ弘法筆を選ばずといいますし、C++/C#/JAVA・・・ なども「読める」ほうが良いです(書けなくても良いけどね) 勉強の方の言葉に精通というのが有りますが、 どれか一つでも精通していれば他のも「読める」ようになります 精通する前に他の言語に手を出すと逆におかしくなります
509 :名無しさん@お腹いっぱい。 :2024/02/05(月) 17:15:33.36 .net >>507 運用構築ならペネトレーションテストからのほうが良いでしょう 徳丸さんのってソッチじゃないでしょ? た両方勉強するなら、徳丸さんの方からでも良いですよ イメージしやすいとは思います でもセキュリティの脆弱性という意味では、徳丸さんの網羅している概念では対応できません あと、どの本であっても実本で買ったほうが良いです 電子書籍はお勧めしません
510 :名無しさん@お腹いっぱい。 :2024/02/05(月) 19:38:55.38 .net >>509 ありがとうございます! 今徳丸本を見たらWebばっかりでしたね ペネトレーションテストの本買おうと思います 初心者でもわかりますかね?
511 :名無しさん@お腹いっぱい。 :2024/02/05(月) 20:03:51.88 .net >>510 初心者の程度にもよりますが 実際に動くツールを使う本なので ・まず試してみる、結果から学ぶ という感じになるので読むだけで勉強するよりは実感しやすい と思いますが・・・ やはりネットワークの知見が全くないと難しいかもしれません ・ルーターのWEB管理画面で見かける用語(サブネットマスク・ゲートウェイ・ポート・フィルタリングなど) ・ネットーワークアプリでよく使われる用語(SQL・ログイン・リクエスト・認証など) といった言葉を呪文のように感じず「あぁなんか聞いたことはある、少しヒントが有れば判りそう」な程度 なら本のペネトレーションテスト用のコマンドをどんどん試していって良いと思います あとは読み進めていくうちに ・デモの攻撃相手 が欲しくなると思いますので、そのレベルに達したら Metasploitable2 というキーワードを調べてください
512 :名無しさん@お腹いっぱい。 :2024/02/05(月) 21:33:59.36 .net >>511 ありがとうございます ネットワークの本も積んでるので見ながらやります これ2がいいんですか? 3もあるみたいですけど
513 :名無しさん@お腹いっぱい。 :2024/02/05(月) 22:05:37.03 .net とりあえず完全ガイドとサイバーセキュリティの教科書を買いました 楽しみ
514 :名無しさん@お腹いっぱい。 :2024/02/05(月) 23:27:04.89 .net >>508 そうですセキュリティのためです 一つの言語を習得する前に複数に手を出す危険性はわかります英語があやふやな状態でスペイン語やフランス語に手を出しても混乱するだけですし ありがとうございました CとPythonの本を本屋で立ち読みしてとっつきやすそうな方から始めてみます
515 :名無しさん@お腹いっぱい。 :2024/02/06(火) 11:37:45.63 .net Windowsファイアウォールの受信の規則でブロックしてるにも関わらず アプリやらゲームやらの接続が通ってしまうのですが これって何か要因等ありますか? プロセスに管理者権限は与えられていません セキュリティソフトはWindowsDefenderのみです
516 :名無しさん@お腹いっぱい。 :2024/02/07(水) 22:36:41.08 .net sshで最初に公開鍵を渡す時、相手が認証局で認証されていない場合はどうやって相手が正しいか確認すればいいんでしょうか?
517 :名無しさん@お腹いっぱい。 :2024/02/07(水) 23:54:42.43 .net あと1つのサーバーに複数の端末で公開鍵接続する場合、秘密鍵を共有するのかそれぞれの端末で別の秘密鍵を用意するのかどちらが一般的なのでしょうか セキュリティ的には別の秘密鍵を用意するのが安全だとは思うのですが
518 :名無しさん@お腹いっぱい。 :2024/02/08(木) 09:32:03.20 .net >>516 手順・プロセスが判ってない、ズレた視点で勘違いしてる 相手が認証されているかどうかなんてSSLの認証プロセスには何の関係も無い 「自分は正しい」を目的とする仕組みなので原理的には「相手が正しいか?」が目的ではない
519 :名無しさん@お腹いっぱい。 :2024/02/08(木) 09:37:54.80 .net >>517 たぶん、秘密鍵暗号化方式と公開鍵暗号化方式の2つあることを知らないんだと思う だからなんかズレた認識になってるきがする
520 :名無しさん@お腹いっぱい。 :2024/02/08(木) 11:38:30.72 .net やりたいことは、自分のサーバーを公開鍵暗号方式でPCとiPhoneからsshで繋いで操作することです 自分のサーバーなので保存された公開鍵を見比べればわかるのかもしれませんが、仮に他のサーバーにsshする時に中間者かどうか判断する方法がないと思い質問しました
521 :名無しさん@お腹いっぱい。 :2024/02/08(木) 12:17:57.45 .net >>520 うーん、やっぱりなんかズレてます SSL:クライアント認証(固有証明書)認証 を知ってますか? 貴方のいう「仮に他のサーバー」の"中間者"というはなりすまし攻撃のリスク事ですよね? 中間者の定義は厳密には違うんですが 貴方がそれをどう受け取って中間者とはなにか? を外してる気がします ・SSHにおいて、不正な攻撃者(中間者?)は秘密鍵は持っていない これダケです SSHにはそれ以上はなにもないです、公開鍵はその名の通り「だれが持ってるか判らない」 ものであり、それの正当な保有性(権利?) に結びつけるのがそもそもおかしいんです 自分のPCとiPhoneからダケ許可したいならSSLでしょうね SSHにして通信の暗号化ができたとしても、ID/PASSでログインできますので SSLを使った「ID/PASSが有ってもログインできない」のとは強度が違います
522 :名無しさん@お腹いっぱい。 :2024/02/08(木) 13:03:15.43 .net 聞きたいことは、 ・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか ・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか です
523 :名無しさん@お腹いっぱい。 :2024/02/08(木) 13:13:52.69 .net >>522 >・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか 推奨も何も同じサービスプロトコルに用意する秘密キーは1つ サービスプロトコルが違うなら複数用意するときもある >・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか ない
524 :名無しさん@お腹いっぱい。 :2024/02/08(木) 13:58:03.76 .net >>523 やっぱり最初に相手を確認する方法はないんですね この問題はどうやってクリアすればいいんですか? サービスプロトコルというのは例えばGithubと自分で管理しているvpsとで同じ秘密鍵を使わないということですか?
525 :名無しさん@お腹いっぱい。 :2024/02/08(木) 14:09:04.31 .net >>524 そら不用意に公開鍵を渡さないしかないだろ?
526 :名無しさん@お腹いっぱい。 :2024/02/08(木) 16:58:09.03 .net 不用意に渡すと後悔鍵に変異する
527 :名無しさん@お腹いっぱい。 :2024/02/08(木) 22:29:37.20 .net 最近知ったのですが、iPhone用のスパイアプリについて、 脱獄なしでiCloudアカウントとパスワードだけで入れられて、二段階認証設定してなければ相手にも不可視で気づかれない(appstoreの購入履歴もおそらく) https://www.cocospy.com/blog/ja/best-spy-app-for-iphone.html https://www.mspy.jp/keylogger-for-iphone.html Cocospyには、多くの監視機能があり、脱獄やソフトウェアをインストールしなくとも、必要な情報を全て明らかにできます。 電話の履歴、SMS、位置情報、WhatsAppメッセージ、LINEメッセージ、メディアファイル、予定表、メモ、写真、動画、オーディオファイル、MMS、検索履歴、壁紙、ブックマーク、インストール済みのアプリのリスト、カレンダーなどを見ることができます。 そう、iPhone上のこれら全ての情報を脱獄なしにチェックできるんです! 以上引用終わり ちょっと長くて申し訳ないんですが、本当に脱獄なしでappleアカウントさえあれば、ほとんどトロイの木馬のようなことができるんでしょうか? だとしたら、WEPとかいまだに使ってる可愛いあの娘のiPhoneに気づかれないと宣伝しているアプリ入れてしまえるような気がするのですが 位置情報、予定表、メモ、写真、などはバックアップ設定をオンにしていればという条件付きで、icloudアカウントでも見れるのでできそうですが、 検索履歴、壁紙、ブックマーク、キーロガー(mSpy公式より)等は脱獄なしで気づかれずにインストールして、取得できると思いますか? もしご存じでしたら、ご教授いただけますと幸いです
528 :名無しさん@お腹いっぱい。 :2024/02/08(木) 23:39:24.31 .net >>526 誰が上手いこと言えと
529 :名無しさん@お腹いっぱい。 :2024/02/08(木) 23:43:36.54 .net なかなか良いヲチだと感心して今日は良く寝れそうだと思ってた
530 :名無しさん@お腹いっぱい。 :2024/02/09(金) 01:26:41.18 .net 【使用OS】 Windows11 Home 23H2 【PCスペック】 Corei3 【使用ブラウザ】 Edfe 【セキュリティソフトと年式】 ESET,MD 【その他スパイウェア対策ソフト】Malwarebites 【具体的な症状】 HTTPの非暗号化サイトを閲覧すると重くもないサイトなのに通信が全く途切れないのですが やはり盗聴されているのでしょうか? ルータはドコモのHR01ですが、パスワードは二十桁の難解パスワードでプライバシーセパレーターとSSIDステルスにMACアドレスフィルターを入れ送信出力も低くしていますが、どうも ARPキャッシュポイズニング攻撃を受けたのではないかと疑っています。ウイルス対策ソフトは 検知しませんでしたがネットワーク検査で不審なデバイスの侵入痕跡がありました。 【過程と措置】 ルータを初期化、PCをウイルススキャン
531 :名無しさん@お腹いっぱい。 :2024/02/09(金) 01:28:29.49 .net >>530 はテンプレが縮小表示に引っかかったみたいですのでお手数ですが拡大表示で見ていただけたら と思います。
532 :名無しさん@お腹いっぱい。 :2024/02/09(金) 08:27:44.32 .net 11でメモ帳に書いたのをコピペするとそのようになる
533 :名無しさん@お腹いっぱい。 :2024/02/09(金) 09:22:27.95 .net >>530 きにすんな
534 :名無しさん@お腹いっぱい。 :2024/02/09(金) 18:24:47.75 .net >>533 気になるのでどうかご教授を・・
535 :名無しさん@お腹いっぱい。 :2024/02/09(金) 19:24:50.10 .net >>534 だから「きにすんな」が答えだよ 貴方の被害妄想なんだから対応とか調査とか時間の無駄、疑いも全部勘違い SSIDステルスとか鼻で笑うレベルの無知の発露だし 侵入痕跡も誤検知100%、過程と措置も無意味 「キャッシュポイズニング攻撃が検出されました」のポップアップが表示される 公開日時 : 2023/11/21 10:00 https://eset-support.canon-its.jp/faq/show/230?site_domain=default 【ESET】ARPキャッシュポイズニング攻撃警告の誤検知? 2020年7月11日 2021年4月27日 https://benrism.com/work-efficiency/eset-warn-arp-poisoning/ ESETがそもそもゴミみたいなアンチウイルスソフトで誤検知と誤動作だらけで使い物にならない 何年たっても相変わらず糞なんだなと再確認しただけだ サポート詐欺レベルの迷惑ソフトだな
536 :名無しさん@お腹いっぱい。 :2024/02/09(金) 20:52:04.40 .net Orz・・・どうも。 どのHTTPの非暗号化サイトを開いても通信が極端にけたたましいのは放っておいてよろしいでしょうか?
537 :名無しさん@お腹いっぱい。 :2024/02/09(金) 21:43:47.25 .net >>536 Edge捨ててBrave使う MalwarebitesがFreeなら要らないアンインストールしていい ESETは更新しなくていい、Defenderで十分 ネットが気になるなら、NetLimiterとか有償のモニタツール入れたほうが良い Wiresharkは限定的なのでお勧めしない ランサムが怖いならバックアップに金をいましょう
538 :名無しさん@お腹いっぱい。 :2024/02/09(金) 21:57:45.02 .net どうもです。色々試してみます。ありがとうございました。
539 :名無しさん@お腹いっぱい。 :2024/02/10(土) 08:28:11.64 .net TCPじゃなくFTPでルーターはネットワーク探索するのでよくファイアーウォールが不正なアクセスだとログに記録する場合があるよね 要はファイアーウォールのプログラムが完全なものとしては機能していないって事だよ 車も含めて世の中のものって見る人から見れば設計不良だらけだよ
540 :名無しさん@お腹いっぱい。 :2024/02/10(土) 12:08:15.57 .net >TCPじゃなくUDPでルーターはネットワーク探索するので 間違ってましたorz..
541 :名無しさん@お腹いっぱい。 :2024/02/10(土) 23:41:43.89 .net >>540 ワロタ
542 :名無しさん@お腹いっぱい。 :2024/02/11(日) 18:19:27.39 .net >>535 横レスですけど ESET、カスペ、Bitdefender、スーパーセキュリティZERO、WindowsDefenderの5つを性能面でランク付けするとどういう序列になりますか?
543 :名無しさん@お腹いっぱい。 :2024/02/11(日) 19:37:11.26 .net >>542 アンチウイルスだけなら横並びで同じ AIなんちゃら・振る舞いなんちゃらは現実的には何の役にも立たない テスト環境でのみ検知動作をする 詐欺ですね 有償系のオマケの部分は全部邪魔(害悪)、OS標準のDefenderで十分 アンチウイルス機能に金を払う時代は5年ぐらい前に終わってる 未だに課金して更新してるのは鴨です(老害ですね、哀れで見てられない 法人のように管理者が居て大勢の社員(最小200人ぐらいかな)を守るなら ・ホワイトリスト型 セキュリティ対策 はそれなりに効果はありますが これは、管理者に手間を集中するので費用対効果として有用ですが 個人環境ではホワイトリスト型は「時間の無駄」なのでので ・OS標準アンチウイルス+バックアップ が最善です、それ以外の対策はむしろ金と手間の浪費になります 守りたい気持ちが有るならバックアップを検討しましょう
544 :名無しさん@お腹いっぱい。 :2024/02/11(日) 20:01:55.68 .net 何使っていても、迂闊な行動するとやられる 今は使っている側がセキュリティに注力しないといけなくなりました
545 :名無しさん@お腹いっぱい。 :2024/02/11(日) 23:59:14.60 .net >>543 >AIなんちゃら・振る舞いなんちゃらは>>現実的には何の役にも立たない >テスト環境でのみ検知動作をする うわぁ、そうなのか、知らなかった 勉強になりました
546 :名無しさん@お腹いっぱい。 :2024/02/13(火) 10:25:31.32 .net ファイルレスマルウェアで慌てて作った機能だねAI・ふるまい検知 実際はPowerShellの正常なコマンドなので検知できないけどね 企業向きのAIふるまい検知はまた別ね、あれは社員の行動のふるまいを検知して 怪しい社員が居ないかチェックする企業防衛なんで紛らわしいけど視点が違う (優良誤認を狙ってるかなりあくどい宣伝だと思う) サイバーリージョンとかトレンドマイクロがやってたら「マルウェア検知の事でしょ?」 答え:ざーんねん社員対策でした~~ 氏ねとw んで、ファイルレスは検知できないけど「せっかく作ったんだし」と 普通のタイプのマルウェアの亜種に対応させようとしたんだけどこれも失敗 そもそも亜種と一括りにするけど、20年ぐらい前は他人のマルウェアをバイナリレベル で修正して亜種化した時代もあるけど 今は、ソースから自分でコンパイルして作るのでそんなチャチな亜種は無いからね なので、定期的に更新されるDBだけでしか検知されない状態が長く続いてるので 個人用のマルウェア対策アプリのAIふるまい検知は何の役にも立たない そんな有様でマルウェアには全く役に立ってないので、 ・フィッシング系のWEBページをふるまい検知で~~ とか初めてしまい 「おい!マルウェアはどうなった?」 なにがなんだかわからん状況 もう看板下ろせよ・・・ 頑張ったのは判るけど・・・ いくら何でも切ないだろ
547 :名無しさん@お腹いっぱい。 :2024/02/13(火) 19:52:58.24 .net >>543 バックアップって求めるレベルをどう判断したらいいのか、良くわかりません コストや手間、セキュリティとの兼ね合いもあるし… 火災や地震のことを考えると、バックアップを家に置いとくのはあまり良くないですよね 1ヶ月に1回くらいHDDにバックアップして、実家に郵送するとかでしょうか(でもHDD代が馬鹿にならない)? データは20TBくらいです 「自分ならこうする」ってのありますか?
548 :名無しさん@お腹いっぱい。 :2024/02/14(水) 20:34:02.46 .net >>547 20TBならLinux系OSのNASかな(クラウドでは高すぎる) LAN接続ね、USB接続はセキュリティ攻撃時に真っ先に壊されるのでNASにすること まぁNASにしたところでアカウント情報を盗まれたらNASも攻撃対象になるけど バックアップソフトには暗号化・パスワード保護機能があるのでUSB接続に比べれば はるかに攻撃に強い あと、20TBの全てが必要なのかは再考が必要 写真ならAmazpnプライムに契約してそっちに入れておけば無制限に保存できるし 動画はどうしょもないけど、20TB分も重要なのかは検討が必要だと思う 写真・動画を対象から外せば普通は1TBにも満たないので、バックアップソフトが 提供するクラウドでも良いかもしれない
549 :名無しさん@お腹いっぱい。 :2024/02/14(水) 21:08:13.52 .net >>547 S3に上げとけばいいんじゃないの。 見られたら困るなら穴掘って埋める
550 :名無しさん@お腹いっぱい。 :2024/02/15(木) 14:57:24.87 .net ノートパソコンの内蔵カメラはテープ貼るとしても内蔵マイクを物理的に使用不可にする方法はありますか?
551 :名無しさん@お腹いっぱい。 :2024/02/15(木) 15:40:47.58 .net ドライバーを無効設定とする
552 :名無しさん@お腹いっぱい。 :2024/02/15(木) 18:45:40.83 .net >>550 外す >>551 それは論理的に使用不可にするだけ
553 :名無しさん@お腹いっぱい。 :2024/02/16(金) 03:07:28.14 .net >>550 常時大音響の中で使う。
554 :550 :2024/02/17(土) 21:05:12.77 .net >>552 取れるんですか?取っても故障や火事の原因になりませんか? >>553 それは苦情来るので無理です
555 :名無しさん@お腹いっぱい。 :2024/02/17(土) 21:08:02.38 .net コネクタから取れば問題ない ちぎってもます大丈夫
556 :名無しさん@お腹いっぱい。 :2024/02/18(日) 01:39:55.11 .net 2段階認証とかはSIMスワップで簡単に突破されるみたいですが、そもそもキャリアでSIMの再発行が簡単に出来ることが問題だと思います どうして身分証明書の確認は目視というセキュリティガバガバの方法を採用するんですか? ICとかを利用するのを一般的にすれば、免許証の偽装もここまでお手軽に出来ないと思うのですが
557 :名無しさん@お腹いっぱい。 :2024/02/18(日) 01:53:18.13 .net >>555 自分のPC見てみます ありがとうございました
558 :名無しさん@お腹いっぱい。 :2024/02/18(日) 02:17:27.91 .net >>556 そうですね。キャリアによりますが、本人確認書類を偽造すれば、eKYCを通して すぐeSIMにできそうです。 犯収法の規定が原因です。
559 :名無しさん@お腹いっぱい。 :2024/02/18(日) 02:18:22.70 .net 自分も間違えてeSIMを消したことがあるのでeKYCですぐ再発行できるのは 便利だったりします。
560 :名無しさん@お腹いっぱい。 :2024/02/18(日) 16:59:10.18 .net >>556 といっても2台のスマホに同じ電話番号が割り当てられるワケではないので 自分の電話番号が使えなくなればすぐに判るわけですぐに連絡すれば停止できるからね 何度もこのスレではその手の「すごい小さなリスクを大きな問題として大声で叫ぶバカ」が湧きますが だれがテメェの電話なんか盗むかボケ! って感じです
561 :名無しさん@お腹いっぱい。 :2024/02/20(火) 18:48:28.52 .net Windows10の環境です。Zeroウイルスセキュリティ入れてます。 無くてもいいという評判を聞きました。 実際のところ、週一で走るウイルスチェックがちょっと面倒なのと、宣伝表示がじゃまなのでアンインストールしたいと思っています。 アンインストールしたら、セキュリティ上問題ありますか?
562 :名無しさん@お腹いっぱい。 :2024/02/20(火) 19:43:01.61 .net 人に嫌われるタイプの物の言い方しよるな
563 :名無しさん@お腹いっぱい。 :2024/02/20(火) 20:14:39.30 .net あそこは顧客管理が杜撰なのでソースネクストは。 何度も顧客情報流出の騒ぎを起こしている。 僕もメールアドレスを二度漏らされてさすがに頭にきて使うのやめた。
564 :名無しさん@お腹いっぱい。 :2024/02/21(水) 15:30:21.41 .net ウィルス駆除性能はどれも変わらんからディフェンダーでもいい あえて選ぶのはファイアウォールとヒューリスティック性能なわけよ ESETは2003年avtestでファイアウォール部門3位を取り、ヒューリスティックは価格で実力を証明した ちなみに壁の上位はfsecureとカスペなんで重い、怖いで実用じゃない
565 :名無しさん@お腹いっぱい。 :2024/02/21(水) 19:10:13.28 .net Microsoft Defender for Endpoint P2ってどうですか?入れてて助かった人いる?
566 :名無しさん@お腹いっぱい。 :2024/02/22(木) 00:49:53.12 .net HIPSって必要ですかね?Defenderには無いようですが。
567 :名無しさん@お腹いっぱい。 :2024/02/22(木) 19:40:42.61 .net >>566 当然「無意味」です 必要性は有りますが、攻撃を防ぐ実際の能力として未熟であり無意味なモニタリング負荷を与えてるダケの物です IPSはNetベースとかHostベースとかIDSとか色々あり もう20年以上そのキーワードで金を客から盗んできましたが この20年で 侵入検知システム なる物で侵入が検知できて 悪意ある攻撃を防げた 事はないでしょう ・DDOS攻撃を検知→負荷でネット不通→業務不能 これが 侵入検知システム の能力です 検知できてもDDOS攻撃をやめさせることはできません なので ・DDOS攻撃を検知(ネット重いと言われ)→手動で情シスが予備のプロパイダに切り替える→業務可能 これが実を優先する会社の考える対応です 検知できる機能なんて 無意味 なんです それに誤検知ばかりでアラーが出て駆け付けてみたら、経年劣化のネット製品のパケット乱発だったとか VLAN切り間違えたとか、ケアレスミスでループしたとか IPSが流行った頃はひどい目にあいました その結果、上司「誤検知で反応しないように緩くしろ」 → 無意味化 という悪循環で今時 侵入検知システム なんてのをまともに信じてる管理者は居ません セキュリティ業界・市場ってのはですね ・客から金を奪う キーワード を捏造する 達人 なんです、IDS/IPSもそうだし、AI・ふるまい検知もそうです 最近だと ゼロトラスト もそうです 他にも 多層防御(語意:同じ機能を一杯買え) とか EDR/SoC(語意:ログを見守るから金出せ) など セキュリティ業界が生み出した 商売目的の酷いありさまは目を覆うばかりです 一番信用できないのが セキュリティ業界なのに 「ゼロトラスト」で商売しようとしてんるですから笑えますよね
568 :名無しさん@お腹いっぱい。 :2024/02/23(金) 01:36:01.73 .net ありがとうございます。IPSについて肯定的な意見が多かったので少々焦ってはいたのですが 話を聞いて考えが落ち着きました。
569 :名無しさん@お腹いっぱい。 :2024/02/23(金) 01:58:06.99 .net ええ子や
570 :名無しさん@お腹いっぱい。 :2024/02/23(金) 10:06:54.20 .net マネーフォードミーで家計簿つけようかなと思ってるんですが クレカの情報も登録できるみたいで剃れが便利そうなんです でも、これって危険だったりしませんか? 大丈夫でしょうか?
571 :名無しさん@お腹いっぱい。 :2024/02/23(金) 16:14:27.97 .net 昔 MSE + EMET 今 Defender + ExploitProtection これで十分なんでしょうかね。でもこれだけでは何か不安。
572 :名無しさん@お腹いっぱい。 :2024/02/24(土) 00:32:46.37 .net Avastやらかしたのか
573 :名無しさん@お腹いっぱい。 :2024/02/24(土) 01:17:22.73 .net 中国、ロシア、北朝鮮以外の国の製品から 安い軽い使いやすいを基準にして選択すれば それがあなたの一番良いセキュリティソフト 有償、無償もあなた次第
574 :名無しさん@お腹いっぱい。 :2024/02/24(土) 15:38:08.22 .net iOS用のセキュリティソフトのおすすめはありますか?
575 :名無しさん@お腹いっぱい。 :2024/02/24(土) 16:35:53.10 .net >>574 脱獄してるの? してないなら、AdGuardかな ただサポート詐欺みたいのを信じちゃう人にはどんな対策も無駄だから 自分の騙され具合が心配なら、スマホのブラウザは無効にしたほうが良い
576 :名無しさん@お腹いっぱい。 :2024/02/24(土) 18:20:13.14 .net >>575 してない。むしろ脱獄があったら検知したい
577 :名無しさん@お腹いっぱい。 :2024/02/24(土) 18:28:37.06 .net Lookout Mobile Endpoint Securityってどうですか?使ってる人いますか?
578 :名無しさん@お腹いっぱい。 :2024/02/24(土) 20:04:18.25 .net ExploitProtectionでも防げない攻撃をカスペルスキーは弾くとも聞きますが本当でしょうか そこまで優秀なら是非使いたい所ですがウクライナ情勢を考えるとやはり躊躇してしまいます。 でも個人PC程度でしたら使ってもいいかなとも思っています。
579 :名無しさん@お腹いっぱい。 :2024/02/24(土) 20:41:11.69 .net 中国、ロシア、北朝鮮以外の国の製品から 安い軽い使いやすいを基準にして選択すれば それがあなたの一番良いセキュリティソフト 有償、無償もあなた次第
580 :名無しさん@お腹いっぱい。 :2024/02/24(土) 21:17:08.36 .net Microsoft PC Manager、いつの間にか日本語β版なくなってる
581 :名無しさん@お腹いっぱい。 :2024/02/24(土) 21:21:21.50 .net >>578 まぁ嘘です 可能性年はゼロではないけど無いでしょうね アンチウイルスに無償・有償の優劣も無ければ、有償の中にも性能差はありません 検知率とかも「既知の試験用に用意された検体」なので実際の攻撃とは話が違います ですのでもうランキング的なスコアを気にしている人もほとんどいません (今でもそれを信じて優劣を語ってるのは老害かネタでやってるのどちらかでしょう) 定義ファイルが同じなので、どれも同じなんです 定義ファイル以外の検出方法には、AI・振る舞い検知などがありますが これも「既知の~~」でしか意味の無い機能で、デロデイな新規には全く役立たずでした 過去にと言ってもたったの2年前ですがEmotetがすごい流行ったんですよ、 ・Office系マクロなのでパターンは似てるハズなんです 多少変えたところで「同じパターンなのでAI・振る舞いなんちゃら」で検出するハズなんです でも・・・ だめでしたゼロデイな新規なEmotetの亜種を全てスルーしました(検出不能) 最近はEmotetの被害はほとんどありません、理由は ・MicrosoftがOfficeのマクロの実行を強制的に無効にしたからw つまり、アンチウイルス屋の努力の結果ではなく、無力なので別の方向から締めだしたんです 結論として、個人用のセキュリティ対策はバックアップしかありません バックアップはその原理的な仕様から「更新分だけバックアップする」んです そうしないと毎回フルバックアップになり時間も掛かるし無駄なのでバックアップと名の付く機能は 「更新検知」機能があるんです この仕様がサイバー攻撃によって不正に改竄されているファイルと比較する事が可能なのです 個人用のアンチウイルスにはこの機能がありません、ホワイトリスト型には有るんですが個人用には このホワイトリスト型はありません(管理の手間が掛かるので法人用だけの機能です) ですので個人用では、バックアップソフトにその手の不正検知機能付いた製品が良いでしょう といっても自分の知ってるのはAcronisだけですけどね EaseUS・AOMEIがサイバーセキュリティ的な機能を付けてくれればいいんですけどね
582 :名無しさん@お腹いっぱい。 :2024/02/24(土) 21:28:33.50 .net 言われてみればリカバリーしてしまったほうが早いというケースが多いような 否定的な意見に対して良く思ってなかったのですがここまで具体的に生生と話されると 納得せざるを得ません。ありがとうございました。
583 :名無しさん@お腹いっぱい。 :2024/02/24(土) 22:01:11.25 .net >>570 実際の所、リスクはゼロにはできないけど 一応「対策はしてる」連係だし、そこの対策はかなり金を掛けてる それはもう社運を賭ける勢いで対策をしている それにその連係が無いと「家計簿ソフトとして価値が半減」するので リスクを承知したうえで使う覚悟を持つべきだと思うよ 海外旅行行きたいけど、飛行機は墜落するし、船は沈没する とか言い出して辞める人は一生海外行けません それと同じで、家計簿のDX:デジタル化には その手の連携ありきです 避けては通れないので、知名度のある大手のサービスを利用するとか できれば、有償のサービスを利用するなどでしょうね 家計簿ソフトは基本無料が多いけど「無料にはワケが有る(裏がある)」 と思ってます、その理由が無料の機能制限等で ・課金ユーザー率 で黒字化するビジネスモデルかどうかの判断を行い >この制限なら X割りは課金・有償ユーザーだろうから成立するな と思えば安心して利用できます しかし、これでは誰も課金しないだろう・・・ 大丈夫か? と感じたらその手の「基本無料」サービスは利用しません そういう視点で「マネーフォードミー」は無料では1年しか閲覧できない時点で ・こりゃ1年だけ無料で釣って2年目から金を払わせる気だな と思うのでw まぁ信用できる家計簿ソフトだと思います 自分はMicrofsoftマネー(買い切りソフト)を約20年使ってます 当然、20年分の家計簿を全てグラフ化して資産状況など全部把握できてます この手の家計簿ソフトは蓄積して分析して将来予測をする為のモノです ですので、今後10年・20年使い続ける事になるので選択は慎重にしましょう
584 :名無しさん@お腹いっぱい。 :2024/02/24(土) 22:31:27.71 .net 中国、ロシア、北朝鮮以外の国の製品から 安い軽い使いやすいを基準にして選択すれば それがあなたの一番良いセキュリティソフト 有償、無償もあなた次第
585 :名無しさん@お腹いっぱい。 :2024/02/25(日) 07:48:02.84 .net 最近BadUSBという刺しただけでマルウェアに感染するセキュリティソフトでも検知できないという凶悪な存在を知ったのですが、 USBに刺している状態のバッドなコマンドは防ぎようがないにしても、 その後の攻撃者から送られたマルウェアの挙動はセキュリティソフトで探知・防止できないものなのでしょうか? また、それは何故なんでしょうか?
586 :名無しさん@お腹いっぱい。 :2024/02/25(日) 08:14:28.07 .net セキュリティが正常に動いてる、かつ明らかに異常なものなら検知も出来るよ セキュリティ側を異常にするとか、正常な操作と見分けのつかないようなマルウェアだとすり抜けちゃうね
587 :名無しさん@お腹いっぱい。 :2024/02/25(日) 10:18:31.86 .net >>583 安心して使っていいんですね ありがとうございました
588 :名無しさん@お腹いっぱい。 :2024/02/25(日) 10:53:01.52 .net 中国、ロシア、北朝鮮以外の国の製品から 安い軽い使いやすいを基準にして選択すれば それがあなたの一番良いセキュリティソフト 有償、無償もあなた次第
589 :名無しさん@お腹いっぱい。 :2024/02/25(日) 11:26:21.23 .net >>585 手順としては (1) BadUSBでリモート操作可能な状態にされる (2) ウイルス・セキュリティ対策を調べ無効にする (3) 無防備な状況にされてから攻撃開始 という順番なのでバンパー的な機能の無いアンチウイルス製品は対応できません またバンパーが有ってもすり抜ける方法はあって「ファイルレス攻撃」の場合には 結局被害を受けてしまいます
590 :名無しさん@お腹いっぱい。 :2024/02/25(日) 12:08:56.49 .net 中国、ロシア、北朝鮮以外の国の製品から 安い軽い使いやすいを基準にして選択すれば それがあなたの一番良いセキュリティソフト 有償、無償もあなた次第
591 :名無しさん@お腹いっぱい。 :2024/02/25(日) 20:42:12.58 .net USB充電するだけ機器は、充電専用のUSBタップを使用する データ移動するようなものは、名の通った製品を使用するようにする
592 :名無しさん@お腹いっぱい。 :2024/02/25(日) 23:40:47.54 .net お前らAvast使ってる? Avast、ブラウザの閲覧データ売り飛ばしで罰金1650万ドル https://hayabusa9.5ch.net/test/read.cgi/c/news/1708687863
593 :名無しさん@お腹いっぱい。 :2024/02/26(月) 23:05:31.90 .net >>589 ありがとうございます すみませんが「バンパー的な機能」ってなんでしょうか? 後、セキュリティソフト無効化なんですが、右下の通知とか設定を見ても分からないようにできるんでしょうか?
594 :名無しさん@お腹いっぱい。 :2024/02/27(火) 09:45:28.21 .net >>593 アンチウイルスのバンパーってのは、 ・アンチウイルスのアンインストール防止 ・アンチウイルスプログラム自体の改ざん防止 の事だね 最近は結構対応してるけど、権限昇格の攻撃をされると 結局アンインストールされたり改竄されたりするので「一手間面倒」なダケ 今は、セットで攻撃されるので効果は限定的(無いよりは良い) 改竄されると、検知部分のみ無効かされプログラム自体は動いてるので 通知は消えないので判らないし、それに普段から通知を確認してますか?
595 :名無しさん@お腹いっぱい。 :2024/02/27(火) 18:50:53.09 .net ごめんダンパーだね、すまん
596 :名無しさん@お腹いっぱい。 :2024/02/28(水) 19:19:00.70 .net せやな
597 :名無しさん@お腹いっぱい。 :2024/03/01(金) 15:46:27.18 .net ええ子や
598 :名無しさん@お腹いっぱい。 :2024/03/01(金) 16:04:51.90 .net 中国、ロシア、北朝鮮以外の国の製品から 安い軽い使いやすいを基準にして選択すれば それがあなたの一番良いセキュリティソフト 有償、無償もあなた次第
599 :名無しさん@お腹いっぱい。 :2024/03/01(金) 16:06:21.81 .net ↑↑↑ これはコピペ
600 :名無しさん@お腹いっぱい。 :2024/03/01(金) 16:07:21.10 .net 600.
601 :名無しさん@お腹いっぱい。 :2024/03/03(日) 14:16:35.69 .net >>594 詳しい説明ありがとうございます 通知はよく見てるので、あ、動いてるなってわかるかと思いきや 通知があっても検知しないなんて恐ろしいですね 気付く方法ってありますか? それと権限昇格で改竄攻撃ってスクリプトキディレベルでもできるんでしょうか?
602 :名無しさん@お腹いっぱい。 :2024/03/03(日) 20:26:22.55 .net Windows Sモードは高セキュリティなんですか?
603 :名無しさん@お腹いっぱい。 :2024/03/03(日) 22:14:31.96 .net >>602 ストアのアプリしか使えないだけ
604 :名無しさん@お腹いっぱい。 :2024/03/05(火) 06:16:29.21 .net >>602 グーグル様と一緒でMicrosoft Storeにあるアプリしかインストール出来ないと言った仕様です
605 :名無しさん@お腹いっぱい。 :2024/03/05(火) 08:36:29.22 .net >>604 っ野良アプリ
606 :名無しさん@お腹いっぱい。 :2024/03/05(火) 13:32:48.20 .net 狙い通りだね
607 :名無しさん@お腹いっぱい。 :2024/03/05(火) 13:51:16.65 .net とうとう出たね・・・
608 :名無しさん@お腹いっぱい。 :2024/03/06(水) 00:41:39.82 .net やばすぎ
609 :名無しさん@お腹いっぱい。 :2024/03/13(水) 19:48:09.67 .net 今日ChromeでLDPlayerの公式サイト見てたらしばらくすると何も操作してないのに通知許可求める別ドメインの「ロボットではありません」ページに飛んだんだけど最近はこういうの多いんですか? アドブロックはメインのブラウザでは入れてるので大丈夫です
610 :名無しさん@お腹いっぱい。 :2024/03/15(金) 16:04:10.72 .net >>609 広告が汚染されてるか 元サイトが汚染されてるか 基本前者
611 :名無しさん@お腹いっぱい。 :2024/03/15(金) 23:58:07.62 .net >>610 ああ、じゃあ運が悪かったって事ですね ありがとうございます
612 :名無しさん@お腹いっぱい。 :2024/03/16(土) 02:16:44.92 .net ( ´_ゝ`)フーン
613 :名無しさん@お腹いっぱい。 :2024/03/22(金) 17:14:43.73 .net 捕手
614 :名無しさん@お腹いっぱい。 :2024/03/24(日) 11:09:54.74 .net パソコンは何もしなくてもインターネットに繋いだだけで、ウィルスにかかると聞きます。 ファイアウォールがあり、ポートが空いているわけでもないのに? ウェブサイト経由で侵入するとも聞きますが、ダウンロードする際にディレクトリを指定するウィンドウがあるはずなので意図せずにソフトを落とす事はないと思います。 つまりユーザの責任ではないか? それとも、ディレクトリを指定するウィンドウを表示させない方法や、昔はそんなものがなかったのでしょうか? ファイアウォールもまた、脆弱的であったと? セキュリティソフトだなんだと言いますが、正直ファイアウォールさえあれば他はいらないんじゃないか? 何をどうしたら、いくつものポートを開くサーバではない個人のパソコンがそんな目に合うのでしょう? サーバを攻撃と言いますが、これもまた脆弱性によるものですよね? 脆弱性があるサーバがそうなるのは理解できます。 ですが、脆弱性を含んだパソコンのOSやソフトがあったとて、ポートの周りに問題がなければ、つないだだけでどうこうすることはないかと思います。 ブラウザに脆弱性があれば、ブラウザ経由でなんらかの負荷を受けるかもしれませんが、ユーザが何も考えずに許可を繰り返し、ソフトやファイルをむやみやたらに入れてるのが悪く、教養のないユーザが悪いのではないか? そこのところどうなのでしょうか? それとも昔はそんなにもソフトウエアが粗末なのでしょうか? 馬鹿なユーザがソフトを自分で入れて、勝手にそれらが悪さをしてるだけではないのでしょうか? またはポートを開けたり、ファイアウォールがなかったりしたのではないでしょうか? 私にはわかりません。
615 :名無しさん@お腹いっぱい。 :2024/03/24(日) 12:13:33.67 .net >>614 昔はPPPoPというWindows(iMac)で動く、ソフトルーター型だった時代が有ります いまは、HG:ホームゲートウェイ(ホームルーター)を使うハードルーター型なので >インターネットに繋いだだけで、ウィルスにかかる 事は軽減しました その後、HGに UPnP という悪名高き通過設定が標準ONだった時期があり ・(ワンアクション必要だが) >インターネット に繋いだだけで、ウィルスにかかる 状況が発生し、各社慌てて UPnP を無効にする設定に切り替わり >(ユーザーの過失なく)インターネットに繋いだだけで、ウィルスにかかる 事はほぼ解消されました さてFW:ファイアウォールとは何でしょう、上記の問題に対応できた FW はありません 理由:正常なパケットと判断された場合 許可 する(異常と判断しない) 追加:パケットの中身(ウイルス)を判断する機能が無い(FWの担当ではない) 補足:OSI参照モデルには7層あり、3・4層のネットワーク・トランスポートがFWの担当 そしてウイルスなどは一番下の7層目のアプリケーション層なのでFWは担当外なのです 簡単にまとめると ・FWは3層・4層 ・アンチウィルスは7層 が担当になります サイバー攻撃の対策としては 上流(1層)→下層(7層) でより上位で食い止めたほうが良い という前提があります、なので FW の必要性はそれなりにありますが 攻撃判定が弱いというか 無理なので FW は下層(アプリ)で「完全に攻撃だ」と判断された物を止める為の機能と言えます 例:このIPは100%攻撃相手だ! → FWでIPを拒絶 (特殊なサービスだと、危険なIPや危険なパケットを提供するのもあります) 7層あるOSI参照モデルを知らないユーザーがほとんどなので思い込みが発生しFWは無駄だ、 アンチウィルスは無駄だという極論に流れていきますが、担当違いを知らずに文句を言うクレーマー みたいな感じですね
616 :名無しさん@お腹いっぱい。 :2024/03/24(日) 13:06:03.55 .net >>615 つまり、ルーターのファームウェアやポートが閉じられてる事が重要である。 ですから、それらがしっかりした現在はFWやセキュリティソフトへのありがたみが薄れ不要論が蔓延していると? UPnPに問題があるのはわかりますが、PPPoPやソフトウェアルータが問題ってのはよくわかりません。 また、ダークウェブでストレージが引っこ抜かれただとか、なんだと言う連中もいますが、彼らもまた、ソフトやファイルをむやみやたらに落としているのが問題なんですよね? 私は今日の個人レベルの情報技術に於ける問題をリテラシーの欠如による、なんでも許可し、なんでも落とす、そこにあると思っています。
617 :名無しさん@お腹いっぱい。 :2024/03/24(日) 13:09:11.73 .net ルータを挟まないため、開かれたサーバのようにパソコンがさらされるのが脅威という話か。 つまり、かつてのこの類の問題の多くはPPPoEにあり、それが解消されたIP oEで問題はなくなった。
618 :名無しさん@お腹いっぱい。 :2024/03/24(日) 13:31:31.31 .net >>616 >~PPPoPやソフトウェアルータが問題ってのはよくわかりません。 昔:Internet → グローバルIP → PPPoE(PC) #PCはグローバルIP 今:Internet → グローバルIP → HG → プライベートIP(PC) #PCはプライベートIP と今はグローバルIPはHGでプライベートIPに変換されPCに直接届かないので HGにInternet上から攻撃されてもPCほど受け入れてるサービスは少ないし基本拒絶なので耐性が強いのです 昔はPCにグローバルIPが割り当てられて直接Internetからの攻撃にさらされていたので >インターネットに繋いだだけで、ウィルスにかかる 状況はあながち間違ってはいませんでした プライベートIPは 192.168.0.XX というIPで、Internetからは直接アクセスできません プライベートIPのPCにパケットを送るにはNATと呼ばれるHGの設定が必要で通常は無効です PCにサーバー機能を持たせる場合などにHGの設定で FTP:21 だけPCに許可する みたいな設定をします ------------------------------------------------------------------------------------------------ >ダークウェブでストレージが引っこ抜かれた~ 原因は何とも言えませんね、騙され方は人それぞれだし攻撃者は仕事なので集中して強化・勉強できます 本業でセキュリティ対策をしてない人とは知見も伸びも違いますので素人が敵わないのはあたりまえです 被害者であるのは事実であり、攻撃者を非難する延長に被害者を含めるのは辞めるべきです 被害者の落ち度や不勉強を叩くのは、セカンドレイプでありいじめられた子に対する攻撃と同じです 正義の代行者気取りで被害者の未熟さや落ち度を攻撃し、最悪「攻撃者を讃えるような」真逆の結論に流れていませんか? ハッカーは屑の泥棒で見つけ次第ぶっ殺していい人類の害虫です 盗人にも三分の理? ふざけんなです 加害者を擁護したり英雄視するような流れこそ食い止めるべきでしょう
619 :名無しさん@お腹いっぱい。 :2024/03/24(日) 18:25:41.76 .net >>614 現実の世の中では Home Gatewayを含むルーターにも脆弱性があり ファイアウォールにも脆弱性があり OSにも脆弱性があり ブラウザにも脆弱性がある だからセキュリティの一番基本的な考え方は多段防御 一つの層だけで安全だと考えてる君のような人こそ 自分は教養があるかのように勘違いしてるから逆に危険
620 :名無しさん@お腹いっぱい。 :2024/03/24(日) 19:29:59.20 .net >>619 それだからファームウェアのアップデートが必要、それは常識だろう。 一々言わないとわからないのかねチミは。
621 :名無しさん@お腹いっぱい。 :2024/03/24(日) 19:30:00.45 .net >>619 それだからファームウェアのアップデートが必要、それは常識だろう。 一々言わないとわからないのかねチミは。
622 :名無しさん@お腹いっぱい。 :2024/03/24(日) 19:45:40.62 .net 人に嫌われるタイプの物の言い方しよるな
623 :名無しさん@お腹いっぱい。 :2024/03/24(日) 21:58:49.31 .net >>620 ファームウェアのアップデートをすれば脆弱性がすべて無くなるとでも思ってるのかい? 本当に教養がないのだね。
624 :名無しさん@お腹いっぱい。 :2024/03/25(月) 09:42:54.73 .net ユーザー側でできる範囲の予防作業(セキュリティパッチの最新を当てるなど)が出来たら あとは野となれ山となれだと思うけどね
625 :名無しさん@お腹いっぱい。 :2024/03/25(月) 20:00:19.27 .net >>623 いや、あるかもしれない脆弱性とか気にしたら生きていけないだろ。 糖質か?
626 :名無しさん@お腹いっぱい。 :2024/03/25(月) 20:29:31.47 .net 的を外した推察をご披露くださいましてありがとうございます
627 :名無しさん@お腹いっぱい。 :2024/03/25(月) 21:59:44.69 .net 情弱マジヤベェな セキュリティ板でここまで酷いとは
628 :名無しさん@お腹いっぱい。 :2024/03/25(月) 22:03:53.63 .net この板いまだにアンチウイルスとか言ってるレベルだし・・・ 見てる感じかなり遅れてるよ?
629 :名無しさん@お腹いっぱい。 :2024/03/25(月) 22:17:29.36 .net これはこれは、セキュリティ板を股に掛ける大先生ではございませんか いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り 返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い! ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ
630 :名無しさん@お腹いっぱい。 :2024/03/25(月) 22:27:12.48 .net 無理だよ、悪人は寝る間も惜しんで悪事に手を染めてるんだし 普通に生活している人が対応するなんて不可能 ネットの世界はポストアポカリプスだから悪意と暴力の支配する世界 それに対抗するなんて時間の無駄だよ
631 :名無しさん@お腹いっぱい。 :2024/03/25(月) 22:50:18.54 .net だとするとLTE PCはグローバルIPとしてむき出しだから危険ではないのか?
632 :名無しさん@お腹いっぱい。 :2024/03/25(月) 23:20:05.02 .net >>631 SIMにもいくつか種類が有るからプライベートIPを割り当てるSIMもあるんです (逆に固定グローバルIPなのもあるけど) 「プライベートIPアドレス」による接続を利用したい|OCN モバイル ONE https://support.ocn.ne.jp/personal/purpose/detail/pid2900001lqx/ InfoSphere お客さまサポート モバイルスタンダードタイプ >SIMに割り当てられるIPアドレスはグローバルIPですか? >通常はプライベートIPアドレスになります。 >有償オプションの>グローバルIPアドレスをお申込みの場合に限りグローバルIPアドレスが固定で割り当てられます。 なのでグローバルIPの場合は危険ですね ネットモニターで見ればRDP(445/3389)とかバンバン飛んできてるんじゃないかな 一応LTEのネット接続はパブリックモードにしてその手のを拒絶する使い方が推奨なんだろうけど Proエディションで間違ってプライベートにしちゃうとRDPアタックが裏でバンバン来るんじゃね HomeエディションにはRDPがないけど、LTE内蔵モデルは法人用途なのでPro多いからね そのモバイルパソコンは安全ですか?テレワークに忍び寄る脅威と対策 https://qiita.com/snakamura_tm/items/f9447674f681be3c064c 無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を https://www.security-next.com/083257 「働き方変革」でも注意--持ち出しPCなどがマルウェア侵入口に https://japan.zdnet.com/article/35103691/
633 :名無しさん@お腹いっぱい。 :2024/03/26(火) 19:45:15.60 .net IIJのIPv6はグローバルIPを付与するらしい。
634 :名無しさん@お腹いっぱい。 :2024/03/26(火) 19:52:31.78 .net 固定回線ならグローバルIPが当然だよな 不便なプライベートIPはスマホだけで良し
635 :名無しさん@お腹いっぱい。 :2024/03/26(火) 20:31:39.61 .net 固定回線じゃなくて契約固定IPv4アドレスでしょ そもそもがIPv6アドレスってのはセキュリティ保護の意味でも時間経過と共に違うものへと変化する
636 :名無しさん@お腹いっぱい。 :2024/03/27(水) 01:59:47.59 .net >>634 固定ではなくモバイル。 https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/ipv6_lte/
637 :名無しさん@お腹いっぱい。 :2024/03/27(水) 02:02:47.18 .net つまり、パソコンで外出時にIIJでネットワークにアクセスすればIPv6且つグローバルIPとなる。
638 :名無しさん@お腹いっぱい。 :2024/03/27(水) 09:45:46.88 .net まぁパブリックネットワークで使う限り危険性は低いけど LTE内蔵型ノートPCは危険だね VPNの関係で固定グローバルIPのニーズも高いけど 利便性と脆弱性はワンセットみたいなものだからね
639 :名無しさん@お腹いっぱい。 :2024/03/29(金) 09:00:42.92 .net 【PC】古いWindowsのパソコンを14部署で使用、XPも 山口・下関市 https://asahi.5ch.net/test/read.cgi/newsplus/1711669456/
640 :名無しさん@お腹いっぱい。 :2024/03/29(金) 09:52:13.67 .net >>639 ネットに繋がってないのにここまで叩かれるのはどうかと・・・
641 :名無しさん@お腹いっぱい。 :2024/03/29(金) 10:29:22.12 .net >情報検索サービス「市立歴史博物館アーカイブス」が導入から6年目で故障し、多額の修理費用がかかるとして復旧の見込みが立たない こっちのほうが問題 なんじゃこれww
642 :名無しさん@お腹いっぱい。 :2024/03/29(金) 11:51:06.98 .net 個人利用ならともかく自治体や企業だとネットに繋げてなくてもいろんなリスクがあるからな
643 :名無しさん@お腹いっぱい。 :2024/03/29(金) 11:51:58.06 .net OS買う金がないってことはないだろうから昔作った内製アプリの都合なんだろう
644 :名無しさん@お腹いっぱい。 :2024/03/29(金) 13:27:02.10 .net 古いOSでタッチパネル対応しちゃうと なにからなにまで全部OS非対応なのでドライバーから作る流れになるので マイナンバーの前の住基カード時代の入力機とかOS上げたくても上げられないとか有ったね 図書館とか自治体系サービスは頑なにタッチパネル化をやってたけど・・・ 別にテンキーとかでも良かったと思うんだけな
645 :名無しさん@お腹いっぱい。 :2024/03/30(土) 10:02:17.91 .net 【PC】古いWindowsのパソコンを14部署で使用、XPも 山口・下関市★2 https://asahi.5ch.net/test/read.cgi/newsplus/1711757376/
646 :名無しさん@お腹いっぱい。 :2024/03/31(日) 10:59:02.21 .net 前の同盟ならこんな古い写真持ってる最高得点更新しての優勝クラブやからしゃーない 一本足打法で抑止なんて誰だろう
647 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:00:38.11 .net 8人が気になるか気に食わないやつだった ここから上がってたのにセットした言葉をつけよう 知らなかったのにリマスターしか出てない
648 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:02:43.38 .net 3%までいくんじゃね 金曜日貝ポジ減らしてショック受けてる ガーシーに触れなくなった
649 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:03:51.73 .net 決算後に離婚した際にはなって?いやいや ナントカと同じパパを元に
650 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:06:09.12 .net 極楽湯入るかどうかなんだよ 他人の性事情暴露がなにもしなくて
651 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:06:57.38 .net >>311 それが出来たら良いレベルかもなサイトの作りだと運転手に命を金儲けの道具に使われる非実在若者 ナマポ だいたい100再生以内で手マンしても上位3人抜けただけ
652 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:07:41.71 .net 先輩や同期グルがウィバース返信祭りの時間にスレにいる奴は、クレジットカード情報を入力していたな 飛ばすとか概念的には興味すらない
653 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:08:28.72 .net 見てないだろうに ガーシーと同じ仕事してればほぼ確実に面白くできたしくりぃむがもうお前しか駄目だと運転手が怪我して盛り上がるより、それでも始めようかな
654 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:08:55.54 .net あんま関係ないけど 本国ペンの前で抱き合えって命令してるような当たり企画探してる感あるよな 若者はちゃんとエラーケースまでがほぼ一本道なのかもな
655 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:10:50.21 .net タカラレーベンやディアライフなら1年やったら一億円 よゆー 含み14万 家賃18万の部屋まじでこれだけで2,3キロ落ちる計算だからな 破産したはずなんだよ
656 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:11:06.05 .net 20歳そこそこの女性を呼び出して警察の体育館で男数人で終わるけどナンパがまずい
657 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:12:39.00 .net >>8 そういえば
658 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:12:53.90 .net ギター持ってるだろうね 芯が強くていい子だね
659 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:17:22.22 .net なんで珍さん急にスター気取りで後々やらかさないでね
660 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:17:43.34 .net あと お前ら この誰もが事故を起こしたり、事故の瞬間と言われて一応気にしてたら投げないんだよ https://i.imgur.com/hRfQ4iG.jpg
661 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:29:43.38 .net 据え置きでじっくり腰据えて長時間RPGやらなくなった瞬間8連敗してる なんで叩く?別に若者が賢い理由は?
662 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:30:46.56 .net ひろきにも知られることなくカード番号のSMS認証なし
663 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:31:38.06 .net >>57 ゾウより首長くして待ってる) 普通のスラム街よりも罪が重い
664 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:38:29.56 .net >>22 ジェイクじゃないと自分が馬鹿だって そんな原理で動いてるわけでも人でもなかったわ 入札少なすぎだろ まあ若者はテレビや新聞紙か見てみて https://i.imgur.com/zZCg2pr.gif
665 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:39:14.58 .net >>203 自力で炭水化物食えば良いんだが 独特のこだわりがあって
666 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:39:58.68 .net >>569 「話しかけられるまでただの釣り動画見てほしいわ
667 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:41:11.04 .net 550 乗り込みお婆ちゃん 文武両道ネイサンを褒めてやってるやるやる詐欺と変わらんね やられるとブチ切れるんだね
668 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:43:25.19 .net >>181 現状では微妙なんちゃう
669 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:49:34.37 .net 薬飲むと面白いだろうな 今日でもいいらしいんだが
670 :名無しさん@お腹いっぱい。 :2024/03/31(日) 11:55:23.74 .net 単位G草
671 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:00:07.32 .net ザアイス千秋楽でコケたって聞いたけど結局何があったとしても
672 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:01:36.69 .net それは得点圏にあってないって思った休みの日に理由もたぶん作るのに
673 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:02:34.09 .net >>423 わからない これは 10年以上あるんかな 寝るしかないのもいるけど)
674 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:02:52.31 .net ということは
675 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:04:26.13 .net 無限金融緩和が生み出した奇跡なんだよ
676 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:12:17.19 .net ホリエモンと仲良しとかとにかく今後左遷と盗撮に気を使う
677 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:13:03.47 .net 24時間テレビ直前!今年の見どころ大公開SP! 踊る!さんま御殿!!
678 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:21:51.50 .net 大勢がヒ魔神してるのか
679 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:23:48.25 .net ドット絵に書いたのに
680 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:27:52.24 .net 船は苦しんでる よっしゃトーヨータイヤに3000万!
681 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:27:53.45 .net すっこんでろクズ。 アスリートが体を簡単に薙ぎ倒してるシーンとか何が面白いんやってほしくないわ
682 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:29:19.88 .net 脂肪は減らんらしい
683 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:39:57.66 .net >>172 割としてない)
684 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:40:06.13 .net ダイエットが
685 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:40:35.16 .net 若年人口悲しいくらい少ないから脂質を貯めるように持っていく 参考までに5センチくらい縮まるイメージ
686 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:42:15.64 .net >>652 イェール中退したとして明確にし捌ける体制作りはしてないとこだな 古くは1990年代そうやったやん
687 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:42:18.08 .net やっぱ 車が多いんだろな(´・ω・`)
688 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:43:59.39 .net 帰国したほうが金になるのも何もしなくて草だな
689 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:47:51.83 .net あと客から金を取ってポイ
690 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:48:33.85 .net >>288 もうこれ吟遊詩人やろ
691 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:53:21.98 .net 散弾銃なら他メンバーにだけ紗が掛かってたのにアンパイヤやるとかまだないやろまじでプラットホームの威力というか力の入れ加減でJRPGボチボチ作れんの シンゴはMCであっても前のオリンピック銀メダリスト
692 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:55:12.48 .net ザ・プロファイラー(再)
693 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:57:57.67 .net 根拠なしに憶測で断定してくるからね フォトショップ仕事しすぎ 左側顔合成だよね
694 :名無しさん@お腹いっぱい。 :2024/03/31(日) 12:58:31.78 .net でも大多数の国民は実質賃金下がってるんやで。 女性がむしろやってるみたいな回を超えました!」(海外逃亡犯人の動機が右翼とか左翼とか 煙草だけならまだしも
695 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:00:48.60 .net 何がある。
696 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:02:45.53 .net 反社に憧れるの意味分からん はやくN党から出馬してたか教えて
697 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:02:46.36 .net 大学の方がましだわ
698 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:02:47.75 .net >>5 ニュータイプならでは頑張って守られてることはキッシーの弔い合戦だ 今年儲けてるヤツは一定数いるからな
699 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:07:33.56 .net 今までも題材になるからつまらんのは版権問題クソめんどいからやりたくない原理働くからな
700 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:11:24.14 .net >>205 ソロだと持ち上げアフィ消えたのでアンチも一緒に居て 結婚を見ては真凜に近寄る
701 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:11:51.47 .net 更新はいいから練習しろ 何をするんだろうな
702 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:15:02.26 .net 氏名とカードNo、有効期限、セキュリティコードまで有利とか言われているぞ! 今日は 初期的に
703 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:22:15.41 .net これ本当どうすんだよ 今の路線のままやってれば良かったな
704 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:34:55.58 .net そういえば SEにガチでやりたい、バンドやりたいなら ウィーアーぶっちぎり、バトルハッカーーズ!!( ゚∀゚)
705 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:39:13.39 .net 何がいいのか? おまえがアンチしてるわ
706 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:39:48.19 .net 難燃とは 未成年者も。
707 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:39:54.83 .net >>304 相当都合が悪い遊び教えて 最悪死ぬほど暑い 夏が好きなMCは売れてないんだろうな
708 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:44:08.12 .net 思ってるけど おっさんにJK趣味の 1号叩かれないようにしてたしね https://o82.np57/9kCPG/xRA1
709 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:44:11.69 .net 最悪過ぎるぞ 今までこんなこと考えただけで 腸が煮えくりかえる 意味不明だけどな
710 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:44:31.99 .net 屁が出まくるのまじトラウマで これからは実用性があればいいのに
711 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:44:52.13 .net >>695 鍵オタの脳内じゃ御本尊はジャニタレやK-POPアイドル顔負けの美少年なんだろうな
712 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:49:08.04 .net スケートで学校休むのは 空港のリムジンバスって怖いのね
713 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:53:16.04 .net いくらなんで一言声かけできないんだよなぁ
714 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:57:11.10 .net 俺はちゃんと画像貼れた
715 :名無しさん@お腹いっぱい。 :2024/03/31(日) 13:58:46.95 .net 他人の生活、あれだなぁ・・・
716 :名無しさん@お腹いっぱい。 :2024/03/31(日) 14:06:35.28 .net うっかりミスくらいあるのに
717 :名無しさん@お腹いっぱい。 :2024/03/31(日) 14:16:02.71 .net 2009年の差多いからな金持ちー
718 :名無しさん@お腹いっぱい。 :2024/03/31(日) 14:19:51.73 .net 女好きだろうなとか
719 :名無しさん@お腹いっぱい。 :2024/03/31(日) 14:25:00.28 .net とにかく何も感じない
720 :名無しさん@お腹いっぱい。 :2024/03/31(日) 14:25:10.78 .net 知らんけど ウンウンスレのウノタ発狂してたのに ビジネスホテルて
721 :名無しさん@お腹いっぱい。 :2024/03/31(日) 14:29:52.86 .net 「#お金持ってない
722 :名無しさん@お腹いっぱい。 :2024/03/31(日) 14:35:08.67 .net 横になりそうだ https://ndb.f59j/kCeoill
723 :名無しさん@お腹いっぱい。 :2024/03/31(日) 14:39:42.17 .net これが現実より低いからやっぱり頭身は無い 俺が
724 :名無しさん@お腹いっぱい。 :2024/03/31(日) 14:43:06.91 .net 健康診断からは学校行こうと思えるな 現状ガソリン車向けの部品で稼いでるのであって
725 :名無しさん@お腹いっぱい。 :2024/03/31(日) 14:48:13.85 .net 船は絞り切って味噌っかすになる配信にそんなに気合入れてくるんだよ https://i.imgur.com/euechro.jpeg
726 :名無しさん@お腹いっぱい。 :2024/03/31(日) 14:51:37.89 .net 資産600億て言ってる人には5代目までは含んでて草 解説者やOBがジャンプが綺麗だ教科書通りだと言ってるのと、無関心と生活に余裕がないんだ 育成と課金ほとんど関係ない https://i.imgur.com/2h0CAPM.jpg https://wap.pi.pl/lZu6Z908T/UQab1ID
727 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:06:39.04 .net 旅行は初動だぞ
728 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:07:15.14 .net ここまでエアコンつけてたのはアホだと思う 実家がもともとクソ金持ちらしいから
729 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:07:22.17 .net ガーシーもグルなのか?
730 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:08:45.14 .net 「コロナ陽性判定→チームドクターの判断が必要になるしキャラ的には戻ってこないから暴露しなきゃいけないからここで買えるやつが、これから四年も続けるのか
731 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:10:59.06 .net まだ信じないジェイクが舌出すのが大変だからね サロンやるやる詐欺は前からだよー だからジェットコースターに乗っちゃったりするし
732 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:12:02.67 .net >>610 ハズレ女優ばかりってこと 怪我とコロナで主軸が抜けたのにそんな意味ないやん
733 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:14:14.26 .net 33万くらい?と言ってるだろってツイートだけ消してるな 指示した人達功労者達 すぐにパンに乗せてチーズをのせるんだよ
734 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:17:17.04 .net >>135 その時被災した高校生とかあったけど相手にされて終わりかな ネトウヨ「アベノミクスで給料も上がりませんわ そんなニュースあったんだよ
735 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:18:02.93 .net 求めないからどうなるんだよな けいおんはバンド漫画の世界だ
736 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:34:02.22 .net >>282 だね。ここが総楽観になるわけよ
737 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:39:17.06 .net しょうがない
738 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:39:53.30 .net 6月なら活動中で止めとく奴でも愛嬌や爽やかさがなくね? https://i.imgur.com/NLbzJOh.jpeg
739 :名無しさん@お腹いっぱい。 :2024/03/31(日) 15:42:37.28 .net こっちに書いてないけどな 明日は上がるいつものない事実
740 :名無しさん@お腹いっぱい。 :2024/03/31(日) 19:00:46.14 .net しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった
741 :名無しさん@お腹いっぱい。 :2024/04/01(月) 10:04:53.49 .net ネットはこれまでパソコンだけで有線でやってきてるけど 複数PCの接続のために無線LANルーターのポート利用 そこにこのたび初めてスマホを買ったことでネットに繋げてみたらできた 説明書も見ずになんとなく適当にやったら繋がっちゃったんで その無線LANにパスワードがあったか覚えてなくて・・・ パスがあったとしてもいつも使ってるワードなんで悩んでもいないはず そこでセキュリティーをふと考えて もしもパスワードが無いとしたら普通は勝手な接続がされちゃう可能性はあるけど しかし昨日家の中で試したら2階の無線LANから1階には届いてなかった ということはこちらの無線LANに関してはまずただ乗りされることはないと考えていいんですかね 隣の家とか道路からは10mぐらい離れてるし
742 :名無しさん@お腹いっぱい。 :2024/04/01(月) 11:21:49.91 .net 50mくらいは飛んでる可能性があると思っておいていい アンテナの向きや設置場所によっては10m離れた地上の道路よりも30m離れた2F同士の方が繋がりやすかったりする
743 :名無しさん@お腹いっぱい。 :2024/04/02(火) 01:15:01.55 .net >>742 そんなにですか? その距離を見て書くことすら考えてなかった条件があり 実は買った無線LAN機器は古い中古なので 電波を飛ばす性能はそんなに良いものではないと思われます
744 :名無しさん@お腹いっぱい。 :2024/04/04(木) 19:51:04.79 .net MACアドレス制限みたいなフィルタリング機能は使わんのけ
745 :名無しさん@お腹いっぱい。 :2024/04/04(木) 20:05:03.44 .net >>744 誤解したままの人が多い謎機能ですね・・・ 無意味です IPフィルターとは天と地ほどの差が有るんですが、イメージ的には似てるので MACアドレスフィルターをIPアドレスフィルター級のセキュリティと思ってる人はいまだに居ますね・・・ 愚かですが、メーカーも悪いと思います MACアドレス制限は“効果ゼロ”今さら聞けない「無線LAN認証」の基本【1/4】 https://www.otsuka-shokai.co.jp/products/security/internet/network/netattest-ots/mac-adress/01.html >家庭用ルーターなどでは、MACアドレス認証をまるで無線LANセキュリティの機能の一つとして扱われることがあります。 >そのため、「完全ではないものの一定の効果は期待できるセキュリティ機能」といったように理解し、 >たとえ共通パスフレーズが漏れてもMACアドレス認証を併用し、 >デバイス自体のアクセスを制御すればいいのではと考える人も多いのが実情です。 >しかし、これは大変危険な状況です。MACアドレス認証について誤った理解のまま運用すると、 >攻撃者に悪用されかねません。 ~ >無線LANでは通信が暗号化されているので大丈夫では? と誤解されがちですが、 >むしろ有線LANよりも危険なのです。 >通信するために用いるMACアドレスは暗号化の範囲に含まれておらず、 >空中を飛び交っているパケットを収集すれば、許可されているであろうMACアドレスを、 >容易に知ることができてしまいます。
746 :名無しさん@お腹いっぱい。 :2024/04/04(木) 20:32:50.25 .net ( ´_ゝ`)フーン
747 :名無しさん@お腹いっぱい。 :2024/04/05(金) 13:22:12.76 .net 詳しい人いたら教えてほしいんだけどウイルスっぽいのに感染して消したはずなのにクロームにお使いのブラウザは組織によって管理されていますって表示がずっと出続けるだが
748 :名無しさん@お腹いっぱい。 :2024/04/05(金) 16:00:06.43 .net 出続けるだがって言われてもね
749 :名無しさん@お腹いっぱい。 :2024/04/05(金) 18:50:42.25 .net >>747 まずは「お使いのブラウザは組織によって管理されています」でググって
750 :名無しさん@お腹いっぱい。 :2024/04/05(金) 19:11:22.50 .net 【Gigazine】 LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す [4/5] [仮面ウニダー★] https://lavender.5ch.net/test/read.cgi/news4plus/1712291824/
751 :名無しさん@お腹いっぱい。 :2024/04/05(金) 21:07:03.13 .net 私のスマホは3年前からアップデートが提供されてませんが、 パソコンがそんな期間アップデートされてないとかなり危険だと思いますが、 スマホのアップデートをしなくても安全なのは何故ですか?
752 :名無しさん@お腹いっぱい。 :2024/04/05(金) 21:16:58.81 .net >>751 EOL:End Of Lifeといって ・使うなボケ、さっさと買い換えろ って奴です スマホの新規種は2~3年しかサポートされません つまり、それが消費期限って事です PCだってもうXP/7/8はアップデートされませんし 10/11にしたって18か月間アップデートしないと 基本利用禁止みたいなもんです
753 :名無しさん@お腹いっぱい。 :2024/04/06(土) 12:36:43.95 .net >>752 え、じゃあ3年以上使うならiPhone使えって感じですか?
754 :名無しさん@お腹いっぱい。 :2024/04/06(土) 12:52:15.95 .net >>753 まぁそうです、iPhoneもあまりに古いとサポート切りますけど 泥よりは長いですね 良くも悪くも、iPhoneはAppleがハードもOSもコントロールでき WindowsやMacOSのように「OSが強い」んです (OSの方針・ルールを守らないハードは許されない) 泥はカメラに動画にCPU(SoC)と「ハードが強い」んです (ハードの性能しか売りが無いので、ハードの開発ばかりやってる) そういう、ハードの我がままを許している泥はどうしてもOSやソフトの 立場が弱くなるので、結果としてサポート期間が短くセキュリティも弱くなり この世に無いほうが良い、脆弱性だらけのスマホ(小型デバイス)になります
755 :名無しさん@お腹いっぱい。 :2024/04/06(土) 14:40:31.67 .net >>753 AndroidでもPixelなら1ヶ月に1回セキュリティアップデートありますよ。
756 :名無しさん@お腹いっぱい。 :2024/04/07(日) 08:27:20.84 .net AndroidというOSが色んなこと出来るから色んな人が色んな機器に積んじゃうんだよね だからスマホにとって高効率化しても他の使い道に対してコスパが悪いからしない
757 :名無しさん@お腹いっぱい。 :2024/04/11(木) 17:21:05.23 .net 生体認証によるサービスがいろいろ始まってるみたいですが生体情報って流出してら変更できない欠点があると昔聞きましたパスワードとの比較して 今はもうこの欠点の対策はできてるんですか?
758 :名無しさん@お腹いっぱい。 :2024/04/11(木) 17:36:32.33 .net >>757 そもそも、指紋や顔パターンや網膜パターンなどの生体認証は ・多段階認証の一つ なわけで・・・ IDとパスワード等の土台が有り、その上に生体認証が乗ってるわけです なので、流出云々のリスクはあるものの多段階なので別の段階の キーを返れば使えないわけでそれほど恐れる必要は無いですね
759 :757 :2024/04/12(金) 10:53:22.68 .net あまり恐れる必要ないんですか それなら指紋認証あたり試してみます ありがとうございます
760 :名無しさん@お腹いっぱい。 :2024/04/12(金) 15:17:05.46 .net すんまへん スマホの保存済みネットワークってNTT DOCOMOとは関係ないフリーWIFIのアドレスなんでしょうか? 勝手につながってたんですが これってどういう情報が抜かれてる可能性がありますか? 5chへの書き込みとかモロバレでしょうか?
761 :名無しさん@お腹いっぱい。 :2024/04/12(金) 16:32:30.63 .net >>760 過去にあなたが保存したはず どんなネットワークなのかわからんけど抜こうと思えば抜ける
762 :名無しさん@お腹いっぱい。 :2024/04/12(金) 18:13:58.65 .net パスワードの管理ってパスワード管理用のちゃんとしたアプリ使わないと危ないの? ずっとメモ帳アプリ使ってた パスワード多すぎてメモ帳に保存しといて、使うときはコピペしてた… SSL通信のアイコン出ていてもパスワード入力が平文保存したやつのコピペだと意味ないの? スマホとかパソコンのブラウザはパスワード記憶してる機能あって、その機能で入力省略してログインしたりもしてる でも普段あまりログインしないサイトとか初めてアカウント作ってログインするときは直接タイピング入力するかコピペ使ってる 一人暮らしで家族使ったりしない端末なら大丈夫? ハッキングされたりスマホ例えば紛失したら流石に駄目かと思うけど、そうなったらパスワード云々の前にもうだめな気もする…
763 :名無しさん@お腹いっぱい。 :2024/04/12(金) 19:47:13.29 .net >>762 パスワードの使い回しが避けられてるなら別にメモ帳でもいいけど その手のやり方は結構同じパスワードを使いまわしてるので危険かな せめてIDがメアドじゃないタイプならいいけど、メアドだと一気にやられるからね 根本的には、パスワードの漏洩対策ではなくて ・パスワードの無意味化(価値を下げる) に目を向けるべきです つまり、多要素・多段階認証にして ・パスワードだけでは入れない サービスを使う事です その手の高度な認証が無いなら、クレームするか退会すべきですね
764 :名無しさん@お腹いっぱい。 :2024/04/12(金) 20:27:10.75 .net >>762 ここで聞くよりまず検索した方がいいぞ 総務省とかにもあるからとりあえずあちこち読んで基礎を学ぼう https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_staff_01.html
765 :名無しさん@お腹いっぱい。 :2024/04/12(金) 21:02:28.86 .net >>763 ありがとう メールアドレス複数で使い分けてて全部違うパスワードにしてる。 そのせいで覚えきれなくてメモ帳で保存してた。 グーグルのアカウントとかは紙のメモ帳かノートに保存して端末には残さないでおこうと思う。 ほとんど使わない店のアカウントとかクレジットカード決済使わないようなサービスだけメモ帳にのこしておこうかなと… 今まで意識せず使ってたからそれ危なくない?と言われて焦り始めた次第です。 実際に誰か詳しい人の意見聞きたくて 一般的な知識としての危険性と、じゃあ実際どうなのか、みんながみんなパスワード管理アプリでやりくりしててメモ帳は絶対危ないのかってその辺の話を聞きたくて質問しました。 >>764 ありがとう御座います。 見てみます。
766 :名無しさん@お腹いっぱい。 :2024/04/13(土) 11:29:12.27 .net ブラウザ経由で端末を特定する技術ってあるのかな? 凡その特定が可能なら良い商用のフィンガープリントレベルではなく、個人の特定まで必要な司法レベルで
767 :名無しさん@お腹いっぱい。 :2024/04/13(土) 12:19:39.74 .net >>766 ブラウザ経由のどこまでを ・司法? が入手できる情報 なのかによるんじゃね? プロバイダが完全協力すれば、野良WiFiであってもAPまでは割り出せるので場所は特定される 一生に1回しかその場所に行かないなら特定までは無理かもしれないが ・野良だしバレるはずがない とか思って毎回そのAPからアクセスしてたら特定される (過去にファミマのフリーWiFi経由で投稿してその経路で逮捕までされた馬鹿が居る)
768 :名無しさん@お腹いっぱい。 :2024/04/13(土) 15:53:33.82 .net >>767 ありがとう MACアドレスを代表に、端末の特性で個別に特定出来る情報が抜けるのかなという意味だったんだ フィンガープリントは組み合わせで特徴を出すことが多いから使えそうにないけどなあと
769 :名無しさん@お腹いっぱい。 :2024/04/13(土) 21:03:58.26 .net これは良スレ
770 :名無しさん@お腹いっぱい。 :2024/04/18(木) 21:12:12.42 .net 一般的に新しいソフトの方がセキュリティは高いと思うんですが車に関しては違うんですか?canインベーダーやゲームボーイという手法を聞くと随分簡単にセキュリティが破られてる気がします
771 :名無しさん@お腹いっぱい。 :2024/04/18(木) 22:56:44.32 .net >>770 結果論としてそうなっています家電のスマート化の時も散々言われてますね ただレッカー車で盗む方法もありますので本気で盗む人には対策なんかない という感じになります、これはハッキングとかサイバー攻撃にも通じますよね
772 :名無しさん@お腹いっぱい。 :2024/04/19(金) 17:48:28.76 .net GOMプレイヤーってパソコン中の動画ファイル再生したあとにアプリ閉じるとブラウザ起動して広告開かれたりするんですが、 これってローカルで動画再生しててもどこかとオンライン状態なってたりするんですか?
773 :名無しさん@お腹いっぱい。 :2024/04/19(金) 19:01:56.99 .net >>772 非ネット接続状態 ・LANケーブルを抜く ・WiFi接続を無効・切断 なら無理に決まってます、ネットに接続してるならGOMに限らずメディアプレイヤー系は ネットでコンテンツ情報を収集したりするのでオンラインになることはあるでしょうね また、有償版のあるソフトの無償板利用時の広告を停止・回避しようとするのは辞めたほうが良いです GOMの同類の無償ソフト(MPC_HCやVLCなど)があるのでソッチを使うか、広告を見ながら利用するべきです
774 :名無しさん@お腹いっぱい。 :2024/04/19(金) 21:15:33.89 .net >>772 >これってローカルで動画再生しててもどこかとオンライン状態なってたりするんですか? プロキシ等できちんと監視しましょう
775 :名無しさん@お腹いっぱい。 :2024/04/19(金) 21:20:45.85 .net はい
776 :名無しさん@お腹いっぱい。 :2024/04/20(土) 19:43:04.12 .net ええ子や
777 :名無しさん@お腹いっぱい。 :2024/04/20(土) 19:47:48.75 .net はじめまして 質問をさせて下さい 現在、Norton360ダウンロード版を使っています 更新時期が近付いているんですが、正直更新料金が高いのが気になっています そこで、ヤフオクに出品されている「新品パソコン同時購入版 」のNorton360 を購入して更新継続しようと思っています この方法で問題なく更新継続が出来ますでしょうか? お手数をお掛け致しますが、ご存知の方が居られましたらお教え願います
778 :名無しさん@お腹いっぱい。 :2024/04/20(土) 20:29:39.73 .net >>777 どれですか? 安すぎるのはダメなのもありますが基本的には利用できます ただ更新はできないのもあるので、その場合は新規利用で1年利用します 自動延長サービスは全部OFF(無効)にしたほうが良いでしょう また、Norton360に何を求めているかによっては Windowsセキュリティ(Defender)でも十分です ・アンチウイルス:Windowsセキュリティ + ・WEBコンテンツフィルター 有償:AdGuard アドガード ファミリー 9台 永続ライセンス あま dp/B07V4DCCKY 5,800円 (フィルター精度が高い、Norton360やESETはゴミレベル) ・パスワード管理(複数デバイス対応なのでPC+スマホでパスワード管理できます) 無償:bitwarden https://bitwarden.com/ja-jp/ とかの方が安価で精度・防御力は上です
779 :名無しさん@お腹いっぱい。 :2024/04/22(月) 20:06:01.78 .net MACアドレスが毎日変わる設定にしているのですがこれって良い事のでしょうか それとも良くない面もあるのでしょうか
780 :名無しさん@お腹いっぱい。 :2024/04/22(月) 20:47:16.45 .net それはセキュリティというよりプライバシーの問題
781 :名無しさん@お腹いっぱい。 :2024/04/22(月) 23:32:43.84 .net なるほどそういう事なのですね有難うございます
782 :名無しさん@お腹いっぱい。 :2024/04/23(火) 11:05:22.20 .net 広告ブロックソフトを使う事に罪悪感があります。 しかし広告にはウイルス感染等の危険もはらんでおりジレンマに悩まされています。 そう考えているのは私だけではないとは思いますがどうすれば罪悪感を覚えなくて 済むかアドバイスをいただけたらと思います。
783 :名無しさん@お腹いっぱい。 :2024/04/23(火) 11:34:57.33 .net どのコンテンツを表示するかしないかはユーザーの自由 サイト側は広告を見ないやつにはコンテンツ見せない自由がある それにアドブロッカーは広告だけじゃなくサードパーティスクリプトやトラッキングスクリプトをブロックしたり広告以外の不要なコンテンツを非表示にしたりとセキュリティとプライバシーと快適なWebブラウジングのためには必須アイテム それでも罪悪感があるならWikipediaにでも寄付しとけ
784 :名無しさん@お腹いっぱい。 :2024/04/23(火) 11:41:04.75 .net >>782 SPAMの経緯・由来から考えるに ・行き過ぎた広告を自制・自浄できない広告業界が悪い と考えています 広告の比率や間隔などが適度・適切に守られているなら広告ブロックは不要ですが 現実は真逆で「度を越えた広告だらけ(悪意あるWEB運営者)」なので 広告ブロックは「自衛」の範疇でありどの国でも 合法 です 自衛権を行使しているだけですので気にするのもどうかと思います 情報提供だから善意? 違います”明確な悪意”です(信憑性も怪しいですしね) それに優良情報ならサイト自体が無課金をブロックします(ネット新聞とかNo+e:Noteなど) ですので広告収入で運営しているなんて信じるのが間違ってるんです
785 :名無しさん@お腹いっぱい。 :2024/04/23(火) 17:50:34.62 .net 不審だから泥スマホでタマネギブラウザで大阪の派遣紹介会社に問い合わせしてもスマホ張り付いてんのかそもそもへばりつくクソの仕業か見てる見たいなんだよ 他の問い合わせ先も知ってやがるし どうですかね?
786 :名無しさん@お腹いっぱい。 :2024/04/23(火) 17:50:58.24 .net 不審だから泥スマホでタマネギブラウザで大阪の派遣紹介会社に問い合わせしてもスマホ張り付いてんのかそもそもへばりつくクソの仕業か見てる見たいなんだよ 他の問い合わせ先も知ってやがるし どうですかね?
787 :名無しさん@お腹いっぱい。 :2024/04/23(火) 23:23:27.72 .net 何を言ってだ
788 :名無しさん@お腹いっぱい。 :2024/04/24(水) 15:51:05.66 .net >>783 >>784 ありがとうございます励まされました。自分なりに結構思い悩んでいますので(もっと 考えるべき問題は山積していますが)これからも動向を注視していこうかと思います。
789 :名無しさん@お腹いっぱい。 :2024/04/24(水) 15:51:12.38 .net >>783 >>784 ありがとうございます励まされました。自分なりに結構思い悩んでいますので(もっと 考えるべき問題は山積していますが)これからも動向を注視していこうかと思います。
790 :名無しさん@お腹いっぱい。 :2024/04/24(水) 15:51:18.60 .net >>783 >>784 ありがとうございます励まされました。自分なりに結構思い悩んでいますので(もっと 考えるべき問題は山積していますが)これからも動向を注視していこうかと思います。
791 :名無しさん@お腹いっぱい。 :2024/04/24(水) 15:52:25.39 .net 三つ行ってしまいましたごめんなさい。回線不良で書き込みボタンを連打したのが良く なかったようです気を付けます。
792 :名無しさん@お腹いっぱい。 :2024/04/27(土) 11:17:21.61 .net 餡泥異動サーティンなんですけどスマホ張り付かれて迷惑なんですけどなんなのでしょうか? 外部不正侵入なのか内部関係なのか何年も前から迷惑なんですよ パソコンガラケーからもですがスマホにして5年ずっとですよ
793 :名無しさん@お腹いっぱい。 :2024/04/28(日) 23:59:08.01 .net しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった
794 :名無しさん@お腹いっぱい。 :2024/04/29(月) 07:34:10.10 .net まだいるよ 過疎スレで荒らしているよ
795 :名無しさん@お腹いっぱい。 :2024/04/29(月) 08:38:53.53 .net そういう情報がほしかったのでありがとうございます
796 :名無しさん@お腹いっぱい。 :2024/04/29(月) 19:44:40.19 .net >>793 がコピペ判定されてるの草 あっちこっちで同じこと書いてんのかな
797 :名無しさん@お腹いっぱい。 :2024/04/30(火) 21:20:07.27 .net 知人がサポート詐欺にあい遠隔操作(30分程度)まで済。 お金を払う前に強制終了したら電源が入らなくなってしまったそうです。 Windowsが起動しない、ではなく電源が入らないそうなのですが、そんなことあるのでしょうか? UEFIの電源周りを書き換えられてしまったとか?
798 :名無しさん@お腹いっぱい。 :2024/05/01(水) 09:30:30.92 .net >>797 ないかな 電源ボタンを押して電源ランプが付かない という症状を起せる操作はまず無理です 仮にBIOSレベルでファームを改変しても 電源投入 は出来ます ですので、強制終了のタイミングで PCの電源周りを壊した という感じでしょう
799 :名無しさん@お腹いっぱい。 :2024/05/01(水) 10:53:48.24 .net 何がサポート詐欺なの? 例えば電源ユニットの物理的な初期不良の可能性は? 質問と状況の説明が足りなすぎ
800 :名無しさん@お腹いっぱい。 :2024/05/01(水) 11:10:32.51 .net >>798 やはりそうですよね。 試しにCMOSクリアしてみてもらいましたが改善しなかったみたいですし、 偶然機械的な故障が重なっただけですかね。 ありがとうございました。
801 :名無しさん@お腹いっぱい。 :2024/05/01(水) 15:38:21.04 .net win10なのですが、Bluetooth設定を見ると zs283a_develop_ot という心当たりのない不明なデバイスが現れたり消えたりするのですが これが何かわかる方、教えていただけますでしょうか?
802 :名無しさん@お腹いっぱい。 :2024/05/01(水) 23:32:42.96 .net >>801 それは、幽霊が近くを通ったら反応する現象 いわゆるポルターガイストですね
803 :名無しさん@お腹いっぱい。 :2024/05/02(木) 00:00:29.27 .net >>801 隣人の機器が反応してるとか 盗聴器とかだったりしてな
804 :名無しさん@お腹いっぱい。 :2024/05/02(木) 00:28:14.99 .net ィ";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙t, 彡;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ イ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;r''ソ~ヾ:;;;;;;゙i, t;;;;;;;リ~`゙ヾ、;;;;;;;;;;;;;;;;;;;;ノ i,;;;;;;! ゙i,;;;;t ヾ-‐''"~´_,,.ィ"゙ ヾ;;f^! / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ト.;;;;;》 =ニー-彡ニ''"~´,,...,,. レ')l. < そんな訳がないだろうが t゙ヾ;l __,, .. ,,_ ,.テ:ro=r''"゙ !.f'l. \____________ ヽ.ヽ ー=rtσフ= ; ('"^'=''′ リノ ,,.. -‐ゝ.>、 `゙゙゙゙´ ,' ヽ . : :! / ~´ : : : : : `ヽ:. ,rf :. . :.: j 、 . : : ト、.、 : : : : : : : : : : ヽ、 /. .゙ー:、_,.r'゙: :ヽ. : :/ ヽ\、 :f: r: : : : : : : : !丶 r-、=一=''チ^ ,/ !:: : :`丶、_ : /: : : : : : : : :! ヽ、 ゙ ''' ''¨´ / ,i: : : l!: : : : :`ヽ、 〃: :j: : : : : : : ゙i `ヽ、..,,__,, :ィ":: ,ノ:: : : : : : : : : : : :\ ノ: : : : : : : : : : :丶 : : ::::::::: : : : /: : : : : : : : : : : : : : : :\
805 :名無しさん@お腹いっぱい。 :2024/05/02(木) 19:16:58.70 .net >>803 鉄筋コンクリートアパートで隣人の機器って反応することあるんでしょうか? それなら、Wi−Fiみたいに結構たくさん出ると思うのですが、この一つしか見覚えのないデバイスがありません 不明なデバイス、と出る時もあります 盗聴器と言うと普通の盗聴器ですか? Bluetoothと同じ帯域を使っている盗聴器ってあるんでしょうか? 結構真剣に悩んでるので、ご回答いただけますと幸いです
806 :名無しさん@お腹いっぱい。 :2024/05/02(木) 20:45:38.74 .net >>805 車はお持ちかな?
807 :名無しさん@お腹いっぱい。 :2024/05/03(金) 14:40:40.86 .net 中国メーカーのPCは実際のところどうなんでしょうか? ネットだと不安視する声を目にしますが
808 :名無しさん@お腹いっぱい。 :2024/05/03(金) 15:30:15.82 .net サポート体制次第、一定の確率で必ず故障するので その不運時に保証が受けられるかが問題 セキュリティ的なリスクは結局のところ、そのサポート体制に比例する 日本でそれなりのサポート体制が組まれているならそこに潜むリスクも少ない 例えば、ノートPCのレノボ、WiFiルーターのTPLinkは中国メーカーですが 日本国内のサポート体制はかなり整っています ですので、2024年 現時点で日本の一般流通で購入する限り ・「故意のスパイウェア」は仕込まれていません サポートが良くわからない、中国メーカーのスマホ とかだと一気にリスクが上がります 知名度≠サポート体制 なので 良く聞くから大丈夫 ではないので Oppo、xiaomi とか結構知名度はありますが、 日本国内のサポートは悲惨な状況ですのでスパイウェアが入っているリスクはかなり高いと思っていいです
809 :名無しさん@お腹いっぱい。 :2024/05/03(金) 17:00:42.50 .net >>801 クラス1だと100メールくらい飛んじゃうんで。 認識させる時は気を付けて
810 :807 :2024/05/04(土) 15:29:52.26 .net >>808 知名度≠サポート体制ではないのですか気をつけます ロシア製と違って中国製の場合すべてを避けるのは難しいので 迷った時は808さんのレスを思い出して検討します ありがとうございました
811 :名無しさん@お腹いっぱい。 :2024/05/05(日) 13:30:11.05 .net ええ話や
812 :名無しさん@お腹いっぱい。 :2024/05/07(火) 22:03:27.37 .net test
813 : :2024/05/08(水) 12:59:00.80 .net test
814 : :2024/05/10(金) 13:52:04.21 .net test
815 :名無しさん@お腹いっぱい。 :2024/05/14(火) 14:08:39.01 .net セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、 自らが攻撃の対象となったことを認めた。 公表しないだけで、どこもやられてるから、公表するだけマシだね。
816 :名無しさん@お腹いっぱい。 :2024/05/18(土) 08:20:02.47 .net 強固なパスワードの生成とその管理で素人向きのおすすめのやり方はありますか? 通販サイトやネットサービスのパスワードです
817 :名無しさん@お腹いっぱい。 :2024/05/18(土) 14:44:35.23 .net >>816 Bitwarden(無料)使う 登録数とかの制限はないので使いやすい
818 :816 :2024/05/18(土) 19:47:33.51 .net >>817 ありがとうございます使ってみます
819 :名無しさん@お腹いっぱい。 :2024/05/19(日) 06:07:32.30 .net >>816 猫にパスワードを覚えてもらって、必要になったら読み上げてもらう
820 :名無しさん@お腹いっぱい。 :2024/05/19(日) 11:13:34.49 .net 真面目な話をしているのでどうか茶化さないでください
821 :名無しさん@お腹いっぱい。 :2024/05/19(日) 11:22:42.47 .net 分かりました
822 :名無しさん@お腹いっぱい。 :2024/05/19(日) 11:59:06.64 .net ええ子や
823 :名無しさん@お腹いっぱい。 :2024/05/19(日) 16:47:17.34 .net 安くて使いやすいからWPS office2を使ってるんだけど、個人情報とか大丈夫かな?😅l ノートン先生をいれてるけど何も反応しないよw ESETはWPSに反応するらしいから、ESETに変えたほうがいいかな?😅
824 :名無しさん@お腹いっぱい。 :2024/05/19(日) 16:50:03.32 .net WPSを使うことデメリットも教えて😃💡✨
825 :名無しさん@お腹いっぱい。 :2024/05/19(日) 17:23:53.09 .net >>823 個人情報漏洩的な脆弱性はアップデートで対応してるので問題ない ただ、互換Officeは互換ゆえに自分だけの為にしか使えないと割り切って使うべきだし 純正Office使いの人にオススメするのもやめたほうが良い 一番のデメリットは互換Officeの中では珍しいVBA対応を辞めたことかな アンチウイルスに関しては、WEBフィルターやパスワード管理など ・アンチウイルス以外のオマケ機能 に金を払ってる製品 なので、アンチウイルス性能だけに目を向けるなら買い換える以前に金を払う価値が無い アンチウイルスだけならOSが無償提供してるWindows Defenderで十分だし WEBフィルターならAdGuardの方が優秀で買い切りなので安価 パスワード管理ならBitwarden(無料)の方がよっぽど信頼できる VPNはモバイルならともかく、自宅PCではセキュリティ対策にならない(不正行為を隠す偽装ツールに成り下がってる) それでもVPNが欲しいならノーログポリシーに準拠した有償のVPNと契約すべき(Express/Nord/Surfsharkなど) もう、有償のアンチウイルスを買う必要性なんか何一つないんですよ ESETもウイルスバスターもノートン・・・も全部金の無駄 価値を何一つ見いだせない 法人が「何もやってないと事故ったときに叩かれるので、無意味と判ったうえで必要悪と思って入れてる」 ぐらいで、個人で買う価値の無いソフト1位がアンチウイルスです
826 :名無しさん@お腹いっぱい。 :2024/05/21(火) 23:41:04.20 .net >>825 823だけど色々教えてくれてありがとう(^^)v
827 :名無しさん@お腹いっぱい。 :2024/05/22(水) 07:47:45.52 .net 質問者さんじゃなく横レスですが Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか? アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます?
828 :名無しさん@お腹いっぱい。 :2024/05/22(水) 10:49:50.10 .net >>827 うーーん >Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか? Microsoft Defender SmartScreenの事かな? Firefoxの「Application Guard 拡張機能」を使えばEdgeにあるサンドボックス機能を使えるようになります !が! そもそもの話として ・Windows Defender Application Guard は無効化(初期値) なので・・・ Edge使いの人でも無効の人がほとんどですよ? Windowsの設定で「Windowsの機能の有効化または無効化」 で □Windows Defender Application Guard とチェック付いて無い(無効)だと思います forest.watch.impress.co.jp/docs/news/1555655.html 「Microsoft Defender Application Guard for Edge」も非推奨に、「Office」に続き なので・・・発揮も何も公式が黒歴史:忘れたがってる機能なので今更手を出す必要はないと思います >アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます? AdGuardは悪意ある広告(マルバタイジング)攻撃の多くを無効化しますが完璧じゃないですね いわゆる、ドッペルゲンガーサイト(悪意あるドメインのサイト→ W を VV に したドメイン名など)の判定は難しいです これは、AdGuardや各種アンチウイルスに含まれるコンテンツブロッカーが「WEBページの内容から判定」するので サイト自体が偽物で含まれる内容は盗まれたものでダウンロードファイルのみウイルス混入の偽物の場合 コンテンツブロッカーは機能しません WinSCPやPuTTYの偽広告からランサムウェア配布、Windows管理者が標的 news.mynavi.jp/techplus/article/20240521-2949128/ ただ、古いタイプの広告であれば AdGuard はかなりブロックしてくれます
829 :名無しさん@お腹いっぱい。 :2024/05/22(水) 21:51:30.89 .net braveブラウザ最強だね! これさえありゃエロサイトも海賊版漫画サイトもがんがん見まくれるw お年寄りがよくワンクリック詐欺とかサポート詐欺にひっかかって問題になってるけど、変な広告が出にくいbraveブラウザを推奨すりゃいいんじゃね?
830 :名無しさん@お腹いっぱい。 :2024/05/23(木) 00:34:26.85 .net >>829 少し前まではね、youtubeの圧で広告カット機能をを緩めたので Firefox/Chrome(Edge)のブラウザープライバシーの厳格モードとたいした差が無くなったので ・braveで感動するぐらいなら、使い慣れたブラウザの設定見直せよ・・・ が正解になった んで、AdGuardのカット力は健在なので ・結局 ブラウザ屋は広告元には歯向かえない AdGuardの立ち位置でしか広告カットは無理なんだな が現時点での統一見解に収まったんだよ
831 :名無しさん@お腹いっぱい。 :2024/05/23(木) 04:25:58.86 .net AdGuardよりuBlock Originのほうが強力でかつ軽量だぞ 細かい設定イジれる人はだけど
832 :名無しさん@お腹いっぱい。 :2024/05/23(木) 09:30:02.35 .net >>831 それはいくら何でも無理があるかな uBlock Originはフィルター貧弱で悪意に弱いのでこのスレッドでだすネタにはならないかと
833 :名無しさん@お腹いっぱい。 :2024/05/23(木) 20:38:22.49 .net 研究チームは攻撃者の観点に立って分析を行うために、「AVPass」と呼ばれるツールを開発 した。ウイルス対策ソフトウェアによる検出を回避しながら、マルウェアをシステムに侵入 させられるようにするものだ。このAVPassを使ったテストで攻撃を常に阻止できたのは、 【韓国のアンラボ(AhnLab)】と、ホワイトアーマー(WhiteArmor)の2社のツールだけだ った。つまり58分の2、比率にして約3.5パーセントにすぎなかったのである。 ーーーーーーーーー 韓国のソフトもなかなかやるじゃん! ーーーーーーーーー
834 :名無しさん@お腹いっぱい。 :2024/05/24(金) 13:20:49.83 .net >>832 デフォルト初期設定ならAdGuardが上 でも細かい設定を使いこなせるならUBOの方が上 AdGuardは複数PCでフィルターを同期できたりブラウザ単位じゃないところはプラス あとはUBOが対応してないmacのsafariやiOSでも使えるのも UBOのほうが細かいフィルターが設定できるしサイト毎の細かいカスタマイズも断然しやすい 最初の慣れは必要だけどね 実際両方使っててもAdGuardじゃブロックされないのがUBOではブロックできる
835 :名無しさん@お腹いっぱい。 :2024/05/24(金) 13:22:41.31 .net UBOのフィルターが貧弱とか思ってるあたりが全く使いこなせてない証 ターゲットユーザー層が違うから使いこなせないならAdGuard頼みでも全然いいと思うけどね
836 :名無しさん@お腹いっぱい。 :2024/05/24(金) 16:58:03.08 .net キングソフトセキュリティPro 1台1年版 1980円也!
837 :名無しさん@お腹いっぱい。 :2024/05/24(金) 20:37:08.50 .net 宣伝はね
838 :名無しさん@お腹いっぱい。 :2024/05/25(土) 05:45:37.09 .net Windows7だからキングソフトぐらいしか無い
839 :名無しさん@お腹いっぱい。 :2024/05/25(土) 11:51:32.31 .net >>836 中国製のセキュリティソフト?! 大丈夫なんかな?w
840 :名無しさん@お腹いっぱい。 :2024/05/25(土) 17:10:15.53 .net プライバシーを考えブラウザをFirefoxかBraveを使おうかと考えていますがどちらが お勧めでしょうか?色々と両者を比較する意見も見ていますが考えが纏まりません。 このスレの方々のご意見もお聞かせ願います。
841 :名無しさん@お腹いっぱい。 :2024/05/25(土) 17:13:38.32 .net >>829 UBOの他にはDNSをQuad9にしたり地味な所で詐欺ウォールなんかも良いかと。
842 :名無しさん@お腹いっぱい。 :2024/05/25(土) 17:31:58.79 .net Quad9は使わない手はないかな。国内にサーバーも置かれるようになって安定するようにも なったし。
843 :名無しさん@お腹いっぱい。 :2024/05/25(土) 18:29:49.78 .net Cloudflareでも別にいいかな https://avlab.pl/polecane-serwery-dns-najszybsze-najbardziej-bezpieczne/
844 :名無しさん@お腹いっぱい。 :2024/05/25(土) 18:46:12.36 .net UBOは開発者に誠意があるのが一番の勧める理由
845 :名無しさん@お腹いっぱい。 :2024/05/25(土) 18:56:00.37 .net cloudflareが一番バランスが取れてるかも知れませんね確かに。
846 :名無しさん@お腹いっぱい。 :2024/05/28(火) 21:57:26.27 .net さっきgoogle chromeの通知でpaid.outbrain.comっていうのが来てて、google chromeで開いたらパソコンの広告が出てきたよ! これってウイルスとかマルウェアとか怪しいものじゃないよね?😅 ノートン先生は反応しなかったけど。。。😅 キモいから通知はノートンとかgoogle playとか3つだけに減らしたわ。。。
847 :名無しさん@お腹いっぱい。 :2024/05/28(火) 23:22:15.23 .net なんかすごく怪しい青いページが表れて怖かった👆。。。(-_-;)
848 :名無しさん@お腹いっぱい。 :2024/05/29(水) 17:41:06.07 .net >>846 全無効で問題ないよ ・サイトに通知の送信を許可しない
849 :名無しさん@お腹いっぱい。 :2024/05/31(金) 19:50:34.84 .net >>848 847だけど返信遅くなってすまん!(^^;) 規制?でずっと書けなかった((-_-;) 教えてくれてありがとう!通知全部無効にしたら静かになっていい感じ(笑)^^v
850 :名無しさん@お腹いっぱい。 :2024/05/31(金) 19:54:01.06 .net 広告があるedgeでは書き込めて、広告ブロックしてるbraveでは 「ERROR: あなたはこのスレッドにはもう書けません」が出て 書けないらしいっていうのがわかってきたよ(^^;)w
851 :名無しさん@お腹いっぱい。 :2024/05/31(金) 19:58:38.08 .net 中国が誇るw WPS office2のプレゼンテーションいいねw スクショした漫画の画像を貼り付けてw (bandicam w) 自分だけの漫画作ったよw microsoft officeなんか個人用のパソコンに要らないわwww うれしい^^vvv
852 :名無しさん@お腹いっぱい。 :2024/06/01(土) 04:25:18.64 .net edgeもトラッキングクッキーをブロックすると鬱陶しいエロ広告が出なくなるよ。
853 :名無しさん@お腹いっぱい。 :2024/06/01(土) 17:18:58.98 .net >>852 ありがとう^^ edgeはiPhoneのsafariみたいに「戻るボタン」長押しでずっと 前の閲覧済ページに飛べるから好き。ヤフーニュースと5chのカキコの時以外 は使わないけどw いつもはbraveブラウザとadblockブラウザで快適広告なし ネットサーフィン^^v
854 :名無しさん@お腹いっぱい。 :2024/06/06(木) 17:38:10.00 .net ええスレや
855 :名無しさん@お腹いっぱい。 :2024/06/07(金) 21:49:55.33 .net 現状のEdgeはデフォルト設定でサードパーティのCookieをブロックするようになっているので、 昔言われていたトラッキングクッキーへとアクセス出来ないように、変更されているんだぞ
856 : 警備員[Lv.9][新芽] :2024/06/10(月) 02:26:36.53 .net そういう情報がほしかったのでありがとうございます
857 :名無しさん@お腹いっぱい。 :2024/06/13(木) 12:23:46.33 .net パスワードZIPファイルを送った後にパスワードを別媒体で送るのはダメダメですよね?
858 :名無しさん@お腹いっぱい。 :2024/06/13(木) 12:39:24.32 .net >>857 別媒体なら良いんじゃね?
859 :名無しさん@お腹いっぱい。 :2024/06/17(月) 02:32:07.52 .net ,一-、 / ̄ l | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■-っ < んなこたーない ´∀`/ \__________ __/|Y/\. Ё|__ | / | | У.. |
860 :名無しさん@お腹いっぱい。 :2024/06/18(火) 02:27:09.54 .net ニコニコのサイバー攻撃で、運営はサーバーを一度シャットダウンしたそうですが、 攻撃側はサーバーを再度起動して攻撃を続けたそうです こういうのって、セキュリティかかってないんですか? それとも、サーバー室のセキュリティを突破するくらいの凄いハッカーなんですか? ニコニコ側も、コンセントを抜いたり対策はあると思うのですが、そういう対策は普通ではないのですか?
861 :名無しさん@お腹いっぱい。 :2024/06/18(火) 09:33:51.94 .net >>860 クラウドのデータセンターなので電源抜くなんてできるわけないでしょ? 仮想マシンなんだからアカウントが盗まれたら再起動は可能 というか、君仮想マシンをまったく知らないでしょ? AWSでもAzureでも良いから無料枠で仮想マシン(Winodwsなど)を契約してみれば 仮想マシンのON/OFFのイメージが判るよ
862 :名無しさん@お腹いっぱい。 :2024/06/18(火) 11:08:02.73 .net 仮想か物理かは関係ない 普通はデータセンター内のサーバーをリモートで再起動できるようにしててそのための権限も取られてたってだけ 電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的
863 :名無しさん@お腹いっぱい。 :2024/06/18(火) 11:39:31.47 .net >>862 うーん、仮想と物理は全く根底から話が違います >普通はデータセンター内のサーバーをリモートで再起動できる そんな普通は無いです 普通のデータセンター(DC)は、物理でラックを1段(U)単位で貸し出して、借主のラックサーバーを入れておく契約でしかなく 電源のON/OFFの代行サービスは有りますが、未契約の場合シャットダウンしたらDCに行って手動復帰するしかありません ブレードの場合はかなりの手動操作を代行するオプションが含まれていますが、どちらにせよDCの物理は仮想系とは全く違います 仮想の場合のみ、利用者のアカウント認証のみで利用者の仮想ゲストをリモートでON/OFF可能です (利用者以外の仮想ゲストのON/OFFは当然できません) >電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的 DCにはそんな一般論はありません LANケーブルを抜くのも差すのも物理の場合は借主の手動操作です(代行サービスはあります) 仮想の場合は他の契約者も居るので物理的にLANケーブルを抜くなんてできるはずが無いでしょう・・・
864 :名無しさん@お腹いっぱい。 :2024/06/18(火) 13:42:09.74 .net 仮想という物理的にではなく論理的に区分けられたデータ空間のイメージがないのかもね Windowsの基本ディスクでもパーテーションとして準備しないと認識されないのと同じ話だけどな
865 :名無しさん@お腹いっぱい。 :2024/06/18(火) 14:23:26.39 .net 仮想マシンが一台の物理マシンに依存しているとでも思ったか?
866 :名無しさん@お腹いっぱい。 :2024/06/18(火) 14:54:21.39 .net そんなアホな話をしているとでも思ったか?
867 :名無しさん@お腹いっぱい。 :2024/06/18(火) 16:13:56.25 .net サーバー再起動されちゃうから、電源ケーブル引っこ抜いたって公式が発表してるね
868 :名無しさん@お腹いっぱい。 :2024/06/18(火) 20:58:58.74 .net バックアップとっておけば良かったのにね 東証のシステムダウンの時も「バックアップはとってたけど使えなかった」とか釈明してて「バックアップの意味ないじゃん」って思ったわ 国の経済に関わる東証ですらその程度の対策しかしてないし、こういう奴らのリスク管理の甘さってヤバいと思うわ
869 :名無しさん@お腹いっぱい。 :2024/06/18(火) 22:37:25.30 .net >>868 そうはいっても、不可逆という言葉があり 判りやすい言葉だと覆水盆に返らずと言って 確実に戻せるバックアップは「時間」という概念が存在する限り存在しないんだよ 食べる直前なら原型のまま奪う事は出来ても、咀嚼して喉を通った食べ物を口から吐いて元に戻せ というのに近い、バックアップとリストアというのはそういう関係に近い たまたま時間的に猶予が有り、口に入れる直前なら戻せたんだけどね バックアップが有ってもリストアできないってのはこのパターンが多いんだよ
870 :名無しさん@お腹いっぱい。 :2024/06/18(火) 23:05:23.15 .net >>863 仮想と物理が同じなんて話は誰もしてないよ 違うのは当たり前 物理だと手動操作じゃないと起動できない? んなわけない >DCにはそんな一般論はありません DCかどうかに関係ないセキュリティ対策の一般論 というか常識 >LANケーブルを抜くのも差すのも物理の場合は借主の手動操作です(代行サービスはあります) そりゃもちろん手動操作だよね 誰がやるかは問題じゃない インシデント発生時の対応手順として ソフトウェア的にネットワークから切り離すのとは別に 物理的に切り離す手順も準備しておくということが大切 実際にやる必要が出てくるかどうかは状況次第 >仮想の場合は他の契約者も居るので物理的にLANケーブルを抜くなんてできるはずが無いでしょう・・・ そんなことないよ 契約にDC側の判断で停止できるような条項が入ってるでしょ 今回は自社データセンターだから少し事情は違うけどね
277 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者