セキュリティ初心者質問スレッド Part145
- 1 :名無しさん@お腹いっぱい。:2023/06/05(月) 23:47:26.46 .net
- 初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/
セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/
- 213 :名無しさん@お腹いっぱい。:2023/09/04(月) 14:28:39.09 .net
- >>212 セーフティーアドレスといって、1IDで複数のメールアドレスを使える機能で
A-user@ はAさん用
B-user@ はBさん用
と騙す人ごとにメールを区別するために使う
その機能を使わない場合 何かしらA/Bを別ける必要が有ったけど
セーフティーアドレスだとスクリプトで処理できるので誰が騙されたかはわかりやすいので
攻撃者が便利に使ってるんだと思う
まぁ、あまりに攻撃メールが多い場合は 自分のメアドを変えるなり、Yahoo全体をNGにすると良いかも
Yahooは歴史が長いのでそれだけ攻撃にも使われやすい
- 214 :名無しさん@お腹いっぱい。:2023/09/04(月) 15:18:21.81 .net
- ふむ
- 215 :名無しさん@お腹いっぱい。:2023/09/04(月) 16:47:28.49 .net
- >>213
わかりやすい
これ送る先のメールアドレスはどこかから漏れたものを使ってるのか、それとも適当に文字列作って総当たりなの?
三井住友カード作ってすぐ三井住友の詐欺メールが来たから漏れたんじゃないかと疑ってるんだが
- 216 :名無しさん@お腹いっぱい。:2023/09/04(月) 17:34:29.92 .net
- >>215 どこからか漏れたものです
メアドのランダムはまずないですね(ヒット率が悪い)
ただどこから漏れたかはなんとも言えません
メールアドレスの漏洩は、漏れてすぐには利用されません
足が付きやすいし、メアドの販売などの手間・期間もあるので
1年・2年前に漏洩したメアドもあるので
「つい最近感じた違和感(漏洩のタイミング)」は大抵の場合
・そういう攻撃者の心理的ワナにハマってる
と考えたほうが良いでしょう
EMOTETのようなチェーンメールに特化したサイバー攻撃を除いて
すぐに思い出せるような漏洩のタイミングは気にしない方が良いです
- 217 :名無しさん@お腹いっぱい。:2023/09/04(月) 18:20:14.36 .net
- >>216
なるほど
とりあえずいい機会だし重要なアカウントの情報を再設定することにした
ありがとうございました
- 218 :名無しさん@お腹いっぱい。:2023/09/06(水) 23:14:46.02 .net
- test
- 219 :名無しさん@お腹いっぱい。:2023/09/10(日) 00:05:48.06 .net
- https://www.virustotal.com/gui/file/a5d24eeb01fb24a9d3f783c7d91be0506e48d0e09da78374a269c1e139c48f6c
https://www.virustotal.com/gui/file/5a76e06fc6f1932af95507ae12b0d6818a2922a88d980ab0e32d16b4aafcd95f
いつもお世話になっていたClaunchというソフトの最新版4.05がすごいことになっているのですが、このソフトは信頼できますか?このソフトの作者は信用できますか?
ダウンロード元はここです(調査目的以外でのDLは一応気をつけてください)
https://hp.vector.co.jp/authors/VA018351/claunch.html
- 220 :名無しさん@お腹いっぱい。:2023/09/11(月) 09:49:14.48 .net
- これを誤検知の一言で済ませる開発者はちょっとどうかと思う
俺なら絶対信用しないし使わない
- 221 :ぼるじょあ ◆yBEncckFOU :2023/09/11(月) 13:31:36.08 .net
- (・3・) エェー 好きにすれBA〜♪
- 222 :名無しさん@お腹いっぱい。:2023/09/11(月) 16:23:29.02 .net
- >>219 宇宙人思考で作者を愚弄するなよ・・・
頭おかしいんじゃねぇの?
そんな疑問を持つならフリーソフトなんか全て削除しとけ
- 223 :名無しさん@お腹いっぱい。:2023/09/11(月) 19:04:14.43 .net
- >>219はこのソフトと作者は信用できるのかって質問してるだけじゃん
宇宙人思考で勝手に悪意ある変換するなよ
- 224 :名無しさん@お腹いっぱい。:2023/09/11(月) 20:35:09.42 .net
- VTで40とか初めて見たわ
- 225 :名無しさん@お腹いっぱい。:2023/09/12(火) 00:37:22.14 .net
- https://twitter.com/androidmalware2/status/1701135049481912537
Public WiFi: Quick demo for 2 devices on the same network
1. SSLstrip + DNS change leads to user input interception for HTTPS with HSTS bypass
2. DNS spoofing redirects user to attacker controlled website
More in upcoming "NetHunter Hacker XIII: Overall guide to MITM framework"
これって、家庭用の無線LANのパスワードがわかっていても同じことができますか?
(deleted an unsolicited ad)
- 226 :名無しさん@お腹いっぱい。:2023/09/12(火) 10:33:07.22 .net
- >>223 あのな・・・
>いつもお世話になっていた
とそれなりの期間作者を信じていたのに、理由も根拠も無いのに手のひら返し
Vectorや窓の森でも個別に紹介されてる定番のフリーソフトなのに・・・
フリーソフトの概念から狂ってるので会話が成立しない類だよ
だから (フリーソフト利用者としては)宇宙人 って事だ
- 227 :名無しさん@お腹いっぱい。:2023/09/12(火) 11:05:25.97 .net
- ウィルスバラ撒いて何がフリーソフトの概念だよ
論外
- 228 :名無しさん@お腹いっぱい。:2023/09/12(火) 11:27:45.60 .net
- >>226
定番フリーソフトがマルウェア入りになる事例があとをたたない時代にその考え方はヤバいで
- 229 :名無しさん@お腹いっぱい。:2023/09/12(火) 12:18:43.03 .net
- 故意に脆弱性を入れるのと、当時は未検地の脆弱性が有ったライブラリを使うのとでは意味が違うだろ
それで作者を叩くのは多くを求めすぎ
おまけに今回はアプリランチャーだろ気にしすぎにもほどがある
- 230 :名無しさん@お腹いっぱい。:2023/09/12(火) 14:09:26.03 .net
- 低レイヤーのフックが入ってるランチャーだからこそ神経質になるべきなんだけどな
- 231 :名無しさん@お腹いっぱい。:2023/09/12(火) 16:38:00.53 .net
- そこまで猜疑心を持つなら使わなければいいだけの話
フリーソフトに求めるレベルではない
- 232 :名無しさん@お腹いっぱい。:2023/09/12(火) 17:25:09.34 .net
- 「SSL証明書が不正って出るんですけどこのサイト信頼できますか?」みたいなのと同じだわな
- 233 :名無しさん@お腹いっぱい。:2023/09/12(火) 17:30:38.39 .net
- ある程度リテラシーのある人なら入れる入れないの選択肢があるけど
殆どの「普通の人」にとってはそうではないからな
無料だから全ての責任から開放されるなんて考え方は現代では通用しないよ
- 234 :名無しさん@お腹いっぱい。:2023/09/12(火) 21:42:52.41 .net
- 無料か有料かは関係ないよな
- 235 :名無しさん@お腹いっぱい。:2023/09/12(火) 21:43:33.88 .net
- >>225
同じこと
- 236 :名無しさん@お腹いっぱい。:2023/09/12(火) 22:53:06.51 .net
- >>235
あー、そうなんですねぇ…WEPとかWPAのセキュリティも、もしかすればWPA2も、破られたら危ないですね。
無線LAN親機のセパレート機能(端末同士の通信ができない機能)をONにしても同攻撃は成立できますか?
- 237 :名無しさん@お腹いっぱい。:2023/09/12(火) 23:18:45.58 .net
- ここにそんなレベルのやつらなんていないよ
何かを見て知ったかしているだけ
- 238 :名無しさん@お腹いっぱい。:2023/09/13(水) 00:57:37.75 .net
- >>236
まずMACアドレスフィルタリングからやれよ
- 239 :名無しさん@お腹いっぱい。:2023/09/13(水) 01:52:29.08 .net
- だからそもそも初心者対策としてDefender Firewallのデフォルト設定が
パブリックネットワーク側となるようにマイクソはしているんだからな
- 240 :名無しさん@お腹いっぱい。:2023/09/13(水) 13:54:26.79 .net
- >>238
MACアドレスを偽装されたら意味がないのではと思うのですが…有効でしょうか?
- 241 :名無しさん@お腹いっぱい。:2023/09/13(水) 15:56:15.24 .net
- >>240 やらなくてもいい
WiFi系のセキュリティ対策はWPA2以上以外は何もしなくていい
SSIDを隠しても「効果(メリット)」が少ない、MAC制御も同様
やらないよりはやった方が良いけど、やったところでという感じ
針小棒大に大げさに危険視する人ばかりで無駄な対策に気を掛ける必要はないよ
- 242 :名無しさん@お腹いっぱい。:2023/09/13(水) 16:25:32.59 .net
- >>241
ありがとう、やっぱりそうですよね。
可能であれば、全端末をWPA3に移行した方がより安全でしょうか。
- 243 :名無しさん@お腹いっぱい。:2023/09/13(水) 16:36:35.25 .net
- >>242 安全だけど、WPA2までしかないIT家電とかあると使えなくなるので
そういう家電とかがないなら好きにしたらというレベル
- 244 :名無しさん@お腹いっぱい。:2023/09/13(水) 17:23:49.23 .net
- 調べてみるとWPA2も脆弱性見つかってるんですね、ファームアップで対応できるといいのですが…
VLANで分けてWPA3専用親機と、WPA2下位互換親機で分けるとかしてもいいのかも
- 245 :名無しさん@お腹いっぱい。:2023/09/13(水) 17:26:32.82 .net
- それよりもおまえのパソコンのファイアーウォールは無能なのか?
ルーターでも監視しといてただ乗りされないようにモニターしろ
- 246 :名無しさん@お腹いっぱい。:2023/09/13(水) 17:41:07.39 .net
- ただ乗りに関しては、接続があった際にメールで通知するAtemシリーズを使ってるので大丈夫かと思います。
問題はネット経由で無症状感染したスマホが横の繋がりを狙ってくるところですね…
- 247 :ぼるじょあ ◆yBEncckFOU :2023/09/13(水) 18:00:37.85 .net
- >>245
(・3・) エェー 無能乙♪
- 248 :名無しさん@お腹いっぱい。:2023/09/13(水) 18:03:32.07 .net
- スマホの脆弱性?
変なアプリがインストールされているからだろうよな
- 249 :名無しさん@お腹いっぱい。:2023/09/13(水) 18:36:33.00 .net
- ほとんどの投稿が情報操作されている世の中で、この投稿者の社会背景も把握しているか?
https:で通信さえしていたらVPNサーバーへとアクセスしなくとも平文では何も見えないと言われている
- 250 :名無しさん@お腹いっぱい。:2023/09/13(水) 18:44:29.08 .net
- ゼロクリック攻撃なる手法などがあったので気になっていました。
せっかくなのでお聞きしたいのですが、DNSキャッシュポイゾニングを使用して一時的に
DNS書き換えが成功した時、そのことはインシデントとして報告がされるでしょうか?
長年DNS書き換え→Googleに飛んだつもりが全く同じサイトに接続→感染、みたいな
ことを考えていましたが、もしそうなった場合でも、ブラウザにはGooocle.comといった表示に
なりますよね…?
- 251 :名無しさん@お腹いっぱい。:2023/09/13(水) 19:13:33.86 .net
- PCのFWはWindows11のWindowsDefender、デフォルトで使っています。なんだかんだ一番資金力とデータのある
MicroSoftが一番とひろゆき氏が言っていたのを聞いて、KasperskyやESET、企業版のBitdefenderも遍歴してきたんですが
BitdefenderだけクラウドでSoCが監視してくれるみたい?なのでよさそうでしたがそれ以外のインストール型はあまり変わらないかなと…
- 252 :名無しさん@お腹いっぱい。:2023/09/14(木) 12:02:53.78 .net
- また書き込み過ぎてしまった…今度、インシデント対応されている方に聞いてみます。
失礼しました。
- 253 :名無しさん@お腹いっぱい。:2023/09/15(金) 11:49:23.89 .net
- 大丈夫か大丈夫でないかみたいな二元思考でセキュリティを考えてるうちは何やってもダメ
WPA3なら大丈夫とかhttps使ってればVPN不要なんてのがそれに当たる
- 254 :名無しさん@お腹いっぱい。:2023/09/15(金) 12:41:00.22 .net
- それなんですよね…勉強するまとまった時間がほしいです。
- 255 :名無しさん@お腹いっぱい。:2023/09/15(金) 20:18:53.06 .net
- 何やってもだめなときはだめだから最初から諦めるのが最適解
- 256 :名無しさん@お腹いっぱい。:2023/09/18(月) 19:15:15.84 .net
- 縄
- 257 :名無しさん@お腹いっぱい。:2023/09/19(火) 02:51:05.80 .net
- まあね
- 258 :名無しさん@お腹いっぱい。:2023/09/22(金) 16:20:27.83 .net
- https://twitter.com/ockeghem/status/1704661435207635347
記事が、有料!5chもUpLiftがどうので有料、イローンも有料、どこもかしこも有料です。
HTTPSもWiresharkできるなら危ないですね、HSTSについても書かれていましたが…
https://twitter.com/thejimwatkins
- 259 :名無しさん@お腹いっぱい。:2023/09/23(土) 17:53:21.46 .net
- >>399
セキュリティとは趣旨が違うが、5chの荒らしはどう対策するのが有効だと思う?
- 260 :名無しさん@お腹いっぱい。:2023/09/23(土) 17:54:30.73 .net
- 安価はミス
- 261 :名無しさん@お腹いっぱい。:2023/09/23(土) 23:33:52.28 .net
- botの荒らしは、21-24の時間帯だけ有料登録者だけ書き込み許可するみたいで、
それ以外の時間帯との書き込み量の比較でbotかどうか判別するらしいですね
- 262 :名無しさん@お腹いっぱい。:2023/09/24(日) 01:51:19.36 .net
- そうなのか
- 263 :名無しさん@お腹いっぱい。:2023/09/24(日) 09:01:50.97 .net
- >>259
荒らしでも何でもないのに自分の書き込みに反論されると、
そもそも書き込み規制へとする運営サポート側のあなた達に問題がありそうです
- 264 :名無しさん@お腹いっぱい。:2023/09/28(木) 02:22:58.75 .net
- ↑何を言ってだこの池沼は
- 265 :名無しさん@お腹いっぱい。:2023/10/05(木) 21:38:34.14 .net
- --------------------------再開--------------------------
- 266 :名無しさん@お腹いっぱい。:2023/10/07(土) 01:12:40.82 .net
- セキュリティベンダーでホワイトハッカーの集団ですと仰る会社が普通にPPAP使ってこられるのですがどうツッコめば良いでしょうか…
- 267 :名無しさん@お腹いっぱい。:2023/10/07(土) 02:06:23.98 .net
- ペンパイナポーアポーペン
- 268 :名無しさん@お腹いっぱい。:2023/10/08(日) 16:47:23.75 .net
- やっちまったのでアドバイス出来る人お願いします
ロボットではない場合は…
のサイトを許可して、偽装マカフィーの通知が来たあと、ネットに繋がらなくなった
win10です。
ディフェンダーのスキャンは異常なし
ブラウザはfirefox
ブラウザ立ち上げなくてもネットに繋がらない
困った
- 269 :名無しさん@お腹いっぱい。:2023/10/08(日) 21:09:17.65 .net
- 別に困らないよ
ファイアーウォールを無効としてからtracertコマンドでもやって確認して見たら?
- 270 :名無しさん@お腹いっぱい。:2023/10/08(日) 22:06:49.31 .net
- セーフモードセーフモード
起動時にF8連打や!!
- 271 :名無しさん@お腹いっぱい。:2023/10/08(日) 22:44:09.99 .net
- ディフェンダーで脅威判定のファイルいくつか見つかったわ
soluvsoftとかいうの。会社名?
影響を受けたファイル見にいくとwinが固まる
そのファイル削除したら一旦ネットに繋がったけど再起動したらまた繋がらなくなった
セーフモードか
セーフモードで起動してディフェンダーでスキャンでいい?
- 272 :名無しさん@お腹いっぱい。:2023/10/08(日) 22:52:21.59 .net
- プログラムファイルがあってアンインストールできるならやってみる。
できないなら疑わしいファイルを消してみる。解決せんかったらシステムファイル回復をやってみる。
ゆうておれも初心者なんで自己責任で頼むわ
- 273 :名無しさん@お腹いっぱい。:2023/10/09(月) 02:23:19.00 .net
- い、今起こった事をありのままに書く
エッジ起動したら直った
何回もスキャンしてセーフモードならねーなって、たまたまエッジ起動したらすんなりネットにアクセスしやがった
firefoxも問題なし
じゃ、再起動してみるか
- 274 :名無しさん@お腹いっぱい。:2023/10/09(月) 02:30:54.93 .net
- これでおさらばしようとしたらダメだった
再起動→ログイン辺りでネット死亡→エッジ起動、最初は繋がらないが2回目の検索で繋がる
なんじゃこりゃ
- 275 :名無しさん@お腹いっぱい。:2023/10/12(木) 00:33:17.71 .net
- ふむ
- 276 :名無しさん@お腹いっぱい。:2023/10/12(木) 15:29:58.09 .net
- 一度トロイの木馬が入ったら攻撃側は検知されないように隠蔽することもできるし、エッジで2回目に繋がるように
することもできます。一番効果的な方法はOSの再インストールです、アンチウィルスソフトは一度侵入を許したら
そこからは意味がなくなります
- 277 :名無しさん@お腹いっぱい。:2023/10/12(木) 22:00:08.30 .net
- ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が
ネット接続中は一時間に10回ほどあり、これが数か月続いている。
多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか?
- 278 :名無しさん@お腹いっぱい。:2023/10/12(木) 22:00:18.07 .net
- ファイアーウォールのログを見ると「セキュリティ脆弱性の悪用の試み」が
ネット接続中は一時間に10回ほどあり、これが数か月続いている。
多くはstretchoid.comなるところからだけど、パソコンにトロイの木馬が入っているか?
- 279 :名無しさん@お腹いっぱい。:2023/10/12(木) 23:29:07.95 .net
- なぜCurrPortsとかで各プロセスが接続に行っているサーバーを確認したりしないのだろうか?
ファイアーウォールがウソを付くのは3ウェイハンドシェイクでのセッション終了のプロトコルをサーバー側へと出しているのに
応答して来ない糞サーバーからのアクセスです
もうファイアーウォールではこれらのプロセスから接続先としていたサーバーを認識していないので、
(プロセス名-不明) 状態表示に時間待ちと表示され続けているものです
何故かと言うとルーター側ではセッションを終了しているとは認識していないので、
これらのサーバーからのパケットを通してしまうのです
違うものである可能性もありますけどね 一応私の見解です
- 280 :名無しさん@お腹いっぱい。:2023/10/13(金) 21:43:03.61 .net
- >>279
サンクス
超初心者なのでいろいろと教えてください
CurrPortsを早速入れてみたけど、怪しいのを見分ける方法とか
見つけた場合どう対処すれば良いのか・・
- 281 :名無しさん@お腹いっぱい。:2023/10/13(金) 22:13:18.37 .net
- 知らんプロセスを見付けたらそのプロセスIDを参考としてタスクマネージャーからファイルの場所を参照出来るので
プロパティを見て自分で判断する
取り敢えずはマイクロソフト謹製の署名があったらスルーしてもいいのではないかと思う
- 282 :名無しさん@お腹いっぱい。:2023/10/13(金) 22:55:04.86 .net
- 知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、
状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる
0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな?
トロイとかが利用したりもするけれども・・・
プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります
どうせ受信側のプロセスが消失しているのでファイアーウォールでブロックしていないとも無視されるだけなんですけどね
これをファイアーウォール側で不な正アクセスだと判断する可能性があります
私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです
- 283 :名無しさん@お腹いっぱい。:2023/10/13(金) 23:00:40.50 .net
- 誤字が多いので書き直しておきます
知らんサーバーからのアクセスがあってファイアーウォールのログに残っていると言うので、
状態表示が「接続を確立」と「待機中」となっているもののリモートアドレスにあるサーバーアドレスを一通り調べてみる
0.0.0.0とか127.0.0.1とかはループバックなので取り敢えずは気にしなくてもいいかな?
トロイとかが利用したりもするけれども・・・
プロセス名が「不明」となっているものでリモートサーバーアドレスがあるものをルーター側が通してしまう可能性があります
どうせ受信側のプロセスが既に消失しているのでファイアーウォールでブロックしていなくとも無視されるだけなんですけどね
これをファイアーウォール側で不正なアクセスだと判断する可能性があります
私が書いたセッション終了のクローズパケットを送信しても返信して来ない糞サーバーです
- 284 :名無しさん@お腹いっぱい。:2023/10/14(土) 19:06:05.70 .net
- >>281-283
何度も詳しくありがとう
本当に超々初心者なんだけど、書いてもらった文章読んで理解して頑張ってみます!
- 285 :名無しさん@お腹いっぱい。:2023/10/14(土) 19:13:46.26 .net
- 途中で送信してしまいました
IPアドレスを何度変えてもすぐにファイアーウォールのログに「セキュリティ脆弱性の悪用の試み」
が一時間に10件程度記録されるのは怪しいと判断するべきですか?
- 286 :名無しさん@お腹いっぱい。:2023/10/14(土) 20:59:20.02 .net
- タスクマネージャーから落とせるものを片っ端から終了させてしばらく放置して再確認してみたら?
- 287 :名無しさん@お腹いっぱい。:2023/10/15(日) 04:18:53.61 .net
- 多分だがタスクマネージャーからEdgeなどのブラウザを全て終了させてしまえば何も記録されなくなると思うよ
- 288 :名無しさん@お腹いっぱい。:2023/10/15(日) 18:23:18.95 .net
- >>279
攻撃者のそんな隠蔽の仕方ってあるんだね、参考になりました
- 289 :名無しさん@お腹いっぱい。:2023/10/15(日) 22:32:03.25 .net
- 認証アプリのGoogle Authenticatorは電話番号がないスマホでも利用できますか?
- 290 :名無しさん@お腹いっぱい。:2023/10/16(月) 02:09:18.04 .net
- >>289
電話番号がないスマホでも利用できることがありますが、仕様は不明です
- 291 :名無しさん@お腹いっぱい。:2023/10/16(月) 03:53:39.15 .net
- なぜ電話番号がいるんだよ
- 292 :名無しさん@お腹いっぱい。:2023/10/16(月) 08:27:20.88 .net
- >>291
SMS認証しないと使えないのかな?と思ったから
- 293 :名無しさん@お腹いっぱい。:2023/10/16(月) 18:56:25.41 .net
- https://i.imgur.com/JLeNJAv.jpg
良ければお試しください
ik..tk N-G用
- 294 :名無しさん@お腹いっぱい。:2023/10/19(木) 16:45:55.78 .net
- パスキーで端末が壊れた時に何も出来なくなるのどう解決するんだろうか
パスキーが使えない時用に従来の方法を残すならパスキーの意味がない気がするんだけど
- 295 :名無しさん@お腹いっぱい。:2023/10/19(木) 18:04:11.07 .net
- >>294 うーん、段階というか前提が違う
1段階:パスワード設定(定期的に変えるのではなく20桁とか複雑にして長期間使う)紙とかに残す
2段階:パスキーを設定する 新しい端末や設定変更時にはパスワードが必要
普段はパスキーを使う
端末が壊れたりしたら 当然パスワードが必要
パスキーを盗まれても、端末が違うとパスキーの再認証が必要なので
いわゆるショルダーハッキングやキーロガーでパスキーを盗まれても意味がない
全ての攻撃・脆弱性に対応するわけじゃないけど一定の効果はある
クレジットカードを出して行う決済をPay決済することでカード番号の流失は減るよね?
カードを出さないワケだし、Pay決済の画面にはクレジットカードの番号でないしサインもしない
本物を隠して変装するような感じ
イメージが判りにくいかもしれないけど、本物(パスワードや番号)を隠すのが本筋としてあるんよ
数年前から、8桁程度のパスワードを定期的に変更するより長く複雑なパスワードにする方が良い
って前提が変わってね、でもそんなの毎回打てねぇだろ→んじゃパスキーとか顔とか指紋でになった
Windowsが10ぐらいからHelloとか始めたのが結局はそれね
- 296 :名無しさん@お腹いっぱい。:2023/10/19(木) 19:12:43.62 .net
- >>295
人が覚えやすい簡単なパスワードの使用を減らすことで全体としてセキュリティの底上げをするって感じかな?
どちらにせよ長いパスワードをサービス毎に管理するとなると大変だ
今物理的なパスワードの管理に良い方法がないかと考えていてパスキーに変えることも考えていたのだけれど、やはりパスワード自体をなくすことはできないんだよな
- 297 :名無しさん@お腹いっぱい。:2023/10/19(木) 20:14:34.64 .net
- >>296 プライバシーを守るという前提がある限りパスワードは失くせないねぇ
プライバシーを無視して良いなら可能だけどね
- 298 :名無しさん@お腹いっぱい。:2023/10/21(土) 10:48:09.54 .net
- ノートパソコンでまだWin7なんですが、
さすがに危険でしょうか。
買い替えを検討しながらずるずると使ってしまってます。
- 299 :名無しさん@お腹いっぱい。:2023/10/21(土) 10:48:15.58 .net
- ノートパソコンでまだWin7なんですが、
さすがに危険でしょうか。
買い替えを検討しながらずるずると使ってしまってます。
- 300 :名無しさん@お腹いっぱい。:2023/10/21(土) 11:34:55.04 .net
- 使う人次第なんだよね
もうPCをルーター介さずに直接PPPoE接続して直でネットに繋ぐことは無いので
使う人がセキュリティの根本を理解しているなら95だってXPだって危険は無いんです
ネット経由つまりブラウザやメールで何かしらの攻撃を受ける場合
OSはどれを使っても同じです
OS更新の理由は、普段使うアプリが古いOSでは動かなくなるってだけの話で
アプリの対応で困ってないならセキュリティ強度としては別にWin7で問題ないですよ
ただまぁ、OSの進化とスペックは比例するので古いパソコンで無意識だった「待ち」
が最近のパソコン(OS)なら「待たない」状態になっているので快適になるかもしれません
- 301 :名無しさん@お腹いっぱい。:2023/10/21(土) 20:08:50.12 .net
- , ,:‘. 。 + ,..
’‘ + ,.. . ..; ', ,:‘
. .; : ’ ' ,:‘.
あ あ ,:‘. +
.. ' ,:‘. . ...:: ’‘
’‘ .; こ ん な 幸 せ な
。
. 。 気 持 ち に な っ た の は ,:‘. 。
'+。
初 め て で す .. ' ,:‘.
:: . .. .. ' ,:‘.
/⌒ヽ
/ =゚ω゚)
- 302 :名無しさん@お腹いっぱい。:2023/10/21(土) 22:17:17.15 .net
- ネット使い放題になっているアパートで
モデムの設定とか何か変更しておくべき点はないですか。
他の部屋も同じ物が設置してあるようで、
パソコン内に侵入されたりしないか少し不安です。
- 303 :名無しさん@お腹いっぱい。:2023/10/21(土) 22:17:32.40 .net
- ネット使い放題になっているアパートで
モデムの設定とか何か変更しておくべき点はないですか。
他の部屋も同じ物が設置してあるようで、
パソコン内に侵入されたりしないか少し不安です。
- 304 :名無しさん@お腹いっぱい。:2023/10/21(土) 23:26:09.17 .net
- >>303 今時VLANだろうし、WiFiのSSIDもPASSも部屋ごとに違うと思うので
なにも考えなくていいです
まぁ気になるなら、Avastの無料機能に
・プロテクション→ネットワーク インスペクター
ってのがあるので確認して自分の部屋以外が見えたら再度質問してください
部屋(自分)の機器しか見えないなら安全と思っていいです
Avastは買え買え煩いソフトなので、確認後はアンインストールして下さい
- 305 :名無しさん@お腹いっぱい。:2023/10/22(日) 06:50:13.83 .net
- Avastで確認しました。
ネットワーク インスペクターのところですよね。
監視対象ネットワーク一覧の利用したネットワークで
ネットワーク
ネットワーク2
〜
ネットワーク7
まで表示されてます。全部パブリックネットワークです。
自分のは ネットワーク7 になってました。
7以外は消さないとダメってことでしょうか。
スマホ2台をたまにwi -fiで繋ぐ時があります。
- 306 :名無しさん@お腹いっぱい。:2023/10/22(日) 06:50:24.88 .net
- Avastで確認しました。
ネットワーク インスペクターのところですよね。
監視対象ネットワーク一覧の利用したネットワークで
ネットワーク
ネットワーク2
〜
ネットワーク7
まで表示されてます。全部パブリックネットワークです。
自分のは ネットワーク7 になってました。
7以外は消さないとダメってことでしょうか。
スマホ2台をたまにwi -fiで繋ぐ時があります。
- 307 :名無しさん@お腹いっぱい。:2023/10/22(日) 10:47:57.84 .net
- >>306 いえ、ネットーワークXは隔離されてるので消すとか操作は不要です
ネットワークではなくて自分の部屋以外の"デバイス"が見えたら教えてください
- 308 :名無しさん@お腹いっぱい。:2023/10/22(日) 17:22:56.82 .net
- 無線ルーターを自分で買ってローカルLANを構築していれば問題はない
そのまま現在の環境で使うのであれば、Defender Firewallなどの設定がパブリック側になっていれば問題はない
- 309 :名無しさん@お腹いっぱい。:2023/10/22(日) 18:16:01.29 .net
- Defender Firewallを利用している人が多いと思うんだが、
Malwarebytes Windows Firewall Controlで送受信したログが見られるので、
その内容とCurrPortsで現在の通信先となっているログを対比させてネットワーク理屈のお勉強から始める
- 310 :名無しさん@お腹いっぱい。:2023/10/23(月) 09:01:38.10 .net
- 確認したら今はネットワーク7だけしか
表示していませんでした。
>>308
Firewallの設定はパブリック側になってるのを
確認しました。
ありがとうございます。
あとちょっと気になったことで最近
VPNってのを使うと安全とかって見るんですけど
みんな使ってるんでしょうか。
- 311 :名無しさん@お腹いっぱい。:2023/10/23(月) 09:01:50.81 .net
- 確認したら今はネットワーク7だけしか
表示していませんでした。
>>308
Firewallの設定はパブリック側になってるのを
確認しました。
ありがとうございます。
あとちょっと気になったことで最近
VPNってのを使うと安全とかって見るんですけど
みんな使ってるんでしょうか。
- 312 :名無しさん@お腹いっぱい。:2023/10/23(月) 09:30:05.31 .net
- >>311 カフェとかの無料の同じSSIDのWiFiを場合にVPNは有った方が良いですが
自宅では基本不要ですが
Youtubeとかにはジオブロックといって「その国のIPでは見れない」動画が有り
それを回避するためにVPNを使うテクニックが有ります
ですのでセキュリティ目的はあくまで「屋外の野良WiFi用」で自宅でVPNは
セキュリティ対策目的には使いません
なにせ、一部のオンラインバンキングはVPN拒絶しますからね
本来その手のサービスにVPNが使えるならセキュリティ対策になりますが
肝心の認証サイトがVPN拒絶なので意味がないw
また、スマホアプリの「制限のない無料」のVPNアプリは中華系が多く
送受信内容を記録するスパイウェアの確率が99%ぐらいあるので
VPNを買う場合には有償のちゃんとしたTOP5ぐらいから選んでください
285 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200