セキュリティ初心者質問スレッド Part145

1 ：名無しさん＠お腹いっぱい。：2023/06/05(月) 23:47:26.46 .net

初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ アドバイスする方は、解りやすい説明をしてあげて下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）
　・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　 『』　例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】　　　 『CPUの種類：　GHz 、メモリ：　MB』　（「システムのプロパティ」で確認）
【使用ブラウザ】　　『』　例、Internet Explorer 8

【セキュリティソフトと年式】　　　　　 『』　例、○○○○ 2011
【その他スパイウェア対策ソフト】　　『』

【具体的な症状】　 『』
【過程と措置】　　　『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 （XP proやVistaやWindows 7の方）
ttp://support.microsoft.com/kb/827218/ja

セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/

セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/

329 ：名無しさん＠お腹いっぱい。：2023/10/28(土) 00:23:58.94 .net

>>328 簡単に封じることができるのに、購入できない機種を増やしても意味が無い
デバイスでロックもできるし、シールを張るのも簡単だろ

330 ：名無しさん＠お腹いっぱい。：2023/10/28(土) 01:15:36.02 .net

>>328
マルウェアが遠隔操作側のサーバーと接続を確立していないとそうはならない
パソコンの場合であれば遠隔操作系は、相手側からのパケットを受信した時点でファイアーウォールのアラートが表示されます
これに気付かなければマヌケって事になるな

331 ：名無しさん＠お腹いっぱい。：2023/10/31(火) 02:42:05.84 .net

現在SSL3.0が使用可能な方法(ブラウザ)はありますか？古い機器でTLS未サポートです。

332 ：名無しさん＠お腹いっぱい。：2023/10/31(火) 09:56:06.68 .net

実質ほとんどのサーバーが443ポート対応となっているので無意味なのではないのか？

333 ：名無しさん＠お腹いっぱい。：2023/10/31(火) 18:03:24.88 .net

【乃木坂46】“きつねダンス”で話題 金川紗耶（22）、活動休止を発表！体調不良続く「回復を優先」 [ジョーカーマン★]
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1698741565/

キャップがhttpでURL貼ってるんだけど開いて大丈夫でしょうか。何か意図があるんだろうか

334 ：名無しさん＠お腹いっぱい。：2023/10/31(火) 22:44:13.00 .net

閲覧のみなら問題なさそうという事で自己解決しました

335 ：名無しさん＠お腹いっぱい。：2023/11/04(土) 02:25:15.58 .net

ここ数年調べてないけどoutpostの代替ってありますか？
Jeticoの代替でもいいけど使いたいわ

336 ：名無しさん＠お腹いっぱい。：2023/11/04(土) 07:45:36.64 .net

PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。
ブラウザもサイトが出るわけでもなく勝手に立ち上がります。
スタートアップをオフにしても増えます。

337 ：名無しさん＠お腹いっぱい。：2023/11/04(土) 11:10:34.14 .net

>>336
わかりました。

338 ：名無しさん＠お腹いっぱい。：2023/11/04(土) 20:19:09.85 .net

すいませんコピー切れてました。
PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。
ブラウザもサイトが出るわけでもなく勝手に立ち上がります。
スタートアップをオフにしても増えます。
ウイルスマルウェアスキャンと駆除はやりましたが、変わらずです。
対処法教えてください。

339 ：名無しさん＠お腹いっぱい。：2023/11/05(日) 11:22:08.68 .net

Have I Been Pwned?にて各gmailアドレスをチェックしたら
Oh no — pwned!となったアドレスがあります。
確かに海外からの怪しげなメールがよく届いていて
見る前に迷惑メールとして対処し削除しています。
が、このアドレスをスマホの契約時のアドレスとして登録したり、
googleアカウントとして共通のアドレスになっていると思うのですが
やはりアカウントごとアドレスも削除しないと漏洩など危険でしょうか？
もし削除するとしたらその前にやっておいた方がいい事などが
あれば教えて下さい。
ちなみにパスワードについてはなんか入力するのが怖くて
チェックしていません。

340 ：名無しさん＠お腹いっぱい。：2023/11/06(月) 09:30:10.78 .net

>>338 autoruns というMS製のツールがあります

簡易的なものですが、パソコンの怪しげなドライバーやスタートアップを見つけてくれます
このツールで無効化できるので

タブ：Everything
タブ：logon
タブ：Scheduled Tasks
タブ：Drivers

の赤・黄の部分を確認して「身に覚えがない」ものはチェックを外して無効化してみてください
フリーソフトは高確率で赤判定になりますが、今の状態では無効にしていいと思います
（安定してから再度有効化すればいい）

341 ：名無しさん＠お腹いっぱい。：2023/11/06(月) 10:04:05.85 .net

>>339 そうですね、最善は削除です
ただ、そうも行かない場合「メアドの漏洩なんて何時もの事」と
・ROMに徹して、クリックしない返答しない
を心掛けて使う分にはそれほど危険はありません

一昔前はOutlookのプレビュー機能でOffice系文書のPDF表示のバグで攻撃が成功するというのも有りましたが
プレビュー無効なら危険性は無いですし、すでに対応済なので「見るだけでウイルス感染」することは現状ありません

まぁそうは言っても「漏洩しているメアド」なのは確かですから
金・契約に関わるのは速やかに切り替えていった方が良いと思います

342 ：名無しさん＠お腹いっぱい。：2023/11/08(水) 12:48:33.02 .net

IDやパスワードなどをパソコンに付属している
メモ帳などに保存するのは危険でしょうか。
IDマネージャーを使っているのですが
新しいパソコンに移行するのが上手くいかず
もし失敗して全部消えてしまうのが怖いので
メモ帳にコピペして新パソコンに入力しようかと
思ったのですが、ふと、メモ帳そのものにこういう
重要な情報を保存すること自体が危険ではないのかと。
やはり面倒でもひとつづつ手書きで紙などに書き写すのが
安全なんでしょうか。

343 ：名無しさん＠お腹いっぱい。：2023/11/08(水) 12:52:03.28 .net

>>342 有償のクラウドにエクスポートするか、そもそもクラウド型のID管理に切り替えるべきかと
自分はRoboform→Bitwardenですね

344 ：名無しさん＠お腹いっぱい。：2023/11/08(水) 15:24:12.94 .net

1passwordを三年分まとめ買いしてしまったので使い続けるつもりですが、
Bitwarden良さそうですよね。今からでも乗り換えようか少し迷う…

345 ：名無しさん＠お腹いっぱい。：2023/11/09(木) 21:09:01.19 .net

>>340
ありがとうございます。
かなり減りました。
ですが選択するとエラーで消せないものがあるのと、毎回増えて戻ってくるので困ってます。
クリーンインストールしかないですかね。

346 ：名無しさん＠お腹いっぱい。：2023/11/09(木) 21:15:56.57 .net

>>345 あぁすいません、説明が足りなかったですね
この手の作業は セーフモード でやってみてください

Windows 10をセーフモードで起動させる方法
https://www.pc-koubou.jp/magazine/40168

347 ：名無しさん＠お腹いっぱい。：2023/11/10(金) 21:54:17.78 .net

テレグラムについて質問です。
ここは通信の秘匿性や会話記録の削除などセキュリティ性の高さを謳ってますが
ロシア発信でありながらウクライナ軍も使っている事からもテレグラムアプリの安全性の信頼度は高いんでしょうか？
気にしてるのはテレグラムのアプリインストールした場合、本来のＳＮＳ機能の裏でスパイウェアの動きをするかどうかです。
中韓アプリに良くあるアプリの表向きの機能の裏でそのアプリの本質的機能がスパイウェアというものです。

348 ：名無しさん＠お腹いっぱい。：2023/11/10(金) 22:20:11.90 .net

>>347 それはなんというか
・貴方がTelegramだと"思った"ダケのスパイウェア
の可能性がそのままリスク値になるって感じかと

・本物である根拠
・UP場所が安全である根拠
・改竄されていない証拠
・ゼロデイ（未発見）な脆弱性が無い証拠

までケチをつけ始めたら「信用できない」ワケで
猜疑心・陰謀説を「何の根拠もなく」持つ人を説得できる人は居ません

自分で言ってて「自分は猜疑心(妄想)強いな」と実感はないんですか？

貴方の投稿を見る限りすでに病気レベルです

正常な範囲の不信感の度を越えて
なにかしらのマインドコントロール下である危険性すら感じます
その不信感を植え付けたのは誰ですか？
完全に自分だけの知識で作り上げたならマジに病気ですよ？

もっと言えば「不安が払拭できるならTelegramを使いたい」ような質問からして
異常者 の自覚を持つべきかと・・・

普通の人はね
・TORを知ってはいても使いません
・Telegramを知ってはいても使いません
・ダークウェブを知っていても使いません
知ってるのと、使うのは次元が違うんです

349 ：名無しさん＠お腹いっぱい。：2023/11/10(金) 23:18:07.17 .net

Telegramは相手が指定することは結構あるからなあ
怪しいけど、儲かればいいし

350 ：名無しさん＠お腹いっぱい。：2023/11/11(土) 07:47:05.50 .net

スレ立て出来なくて、出来れば立てていただけますか
↓
セキュリティ
https://medaka.5ch.net/sec/
↓
ｾｷｭﾘﾃｨ/ﾌﾞﾗｳｻﾞ/ﾌｨｯｼﾝｸﾞ 詐欺Secure Web Browse※P1
↓
ウェブのセキュリティについて
多くのセキュリティ事案が発生中
フィッシング
詐欺など

セキュリティアップデートやパッチや設定

各種ブラウザ Google Chrome、Safari、Microsoft Edge、Mozilla Firefox、Opera、Internet Explorer、Vivaldi
セキュリティ対策ソフト、アドイン

危険💥メール類、SNS類、画面に出た警告に注意

https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html

351 ：名無しさん＠お腹いっぱい。：2023/11/11(土) 16:41:36.14 .net

>>350
立てた

ｾｷｭﾘﾃｨ/ﾌﾞﾗｳｻﾞ/ﾌｨｯｼﾝｸﾞ 詐欺Secure Web Browse※P1
http://medaka.2ch.net/test/read.cgi/sec/1699688448/

あとはヨロ

352 ：名無しさん＠お腹いっぱい。：2023/11/11(土) 19:43:49.28 .net

www
マスコミでさえ国家権力に忖度して裏では繋がっているのに、サーバーを経由していたら大きな権力には逆らえないよ
表沙汰にはならないだけw
一般を気付かずに見逃してしまうのはマヌケな警察組織だけだよ

353 ：名無しさん＠お腹いっぱい。：2023/11/11(土) 19:45:51.12 .net

一般人を気付かずに見逃してしまうのはマヌケな警察組織だけだよ

354 ：名無しさん＠お腹いっぱい。：2023/11/11(土) 22:29:02.81 .net

>>351
サンキュー嬉しいありがとう
どうしても立てられなかった
こんなスレあっても良いかと

355 ：名無しさん＠お腹いっぱい。：2023/11/13(月) 10:30:50.84 .net

Tiktok LiteでPayPayやAmazonギフトなどに交換可能な4000円分のポイントをプレゼント中！
※既存Tiktokユーザーの方はTiktokアプリからログアウトしてアンインストールすればできる可能性があります。

1.SIMの入ったスマホ・タブレットを用意する
2.以下のTiktok Liteのサイトからアプリをダウンロード（ダウンロードだけでまだ起動しない)
https://tiktok.com/t/ZSNfGdLGV/
3.ダウンロード完了後、もう一度上記アドレスのリンクからｱﾌﾟﾘへ
4.ｱﾌﾟﾘ内でTiktokで使用してない電話番号かメールアドレスから登禄
5.10日間連続チェックインで合計で4000円分のﾎﾟｲﾝﾄゲット

ﾎﾟｲﾝﾄはPayPayやAmazonギフト券に交換できます
家族・友人に紹介したり通常タスクをこなせば更にﾎﾟｲﾝﾄを追加でゲットできます

356 ：名無しさん＠お腹いっぱい。：2023/11/13(月) 11:16:47.98 .net

ネットサービスで会員登録するんですログインiDがメアドになります
それでパスワードの使い回しにならないようにパスワードの一部変更をどの程度したらいいですか？最初や最後の文字列をいじるだけでは不十分ですか？

357 ：名無しさん＠お腹いっぱい。：2023/11/13(月) 11:20:41.12 .net

>>355
コスパ良いポイ活だな

358 ：名無しさん＠お腹いっぱい。：2023/11/13(月) 11:22:57.49 .net

>>356 最近は
・12文字以上（推奨は15文字以上）
・英単語や年号（生年月日）や電話・郵便番号等を含まない
・小文字、大文字、数字、特殊記号 の4種類すべて利用する
です

適当な 1文字 だけを変更するのはOKですが
その文字以外の複雑性が上の条件を満たしたほうが良いでしょう

359 ：名無しさん＠お腹いっぱい。：2023/11/13(月) 20:38:08.19 .net

>>358
一文字だけでもokなら助かります
特殊文字が抜けてるのでそこを気をつけたいと思います
アドバイスありがとうございました

360 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 00:27:10.02 .net

セキュアブート機能ってゲームのチートとか使えなくなるんでしょうか？
チートエンジンとかトレイナーとか
うさみみハリケーンで数値のリアルタイム検索とか
できるでしょうか？

361 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 08:47:28.04 .net

>>355
友人にも教えてくるわ

362 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 10:11:13.90 .net

>>360 根っこの部分で勘違いしているのでなんとも言えません

363 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 12:58:53.46 .net

別の板でIDコロコロ変えて長文コピペで1日500以上レスしたり政治家の殺害予告してるヤツいるんだけどプログラマーでVPNチェンジャーとかいうツール使って自動的にID変えてるらしい
パソコンも回線も複数持ってるみたい
連投規制にも引っ掛からないし逮捕されない自信があるみたいだけど止める方法ないですか

364 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 13:52:47.83 .net

>>363 うーん、結局の所、貴方は「赤の他人」であって、自分の生命・名誉には何のダメージも無いワケです
被害者本人ならば打てる手段も増えますが、赤の他人では「薄っぺらい正義マン」の願望止まりですね

まぁ 一応可能・不可能の話をすると

どんな暗号化・欺瞞工作をしようと周期的・定期的なパブコメ活動は
・被害者が本気を出せば 絶対に犯行者にたどり着きます

E2Eで送受が2人しかいないなら難しいですが
1日数百件のパブコメでは本気で辿ろうとすれば一瞬です

ISPを変えようと、VPNを変えようと、TORを使っていようと 無駄です
それだけ大量の証拠を残す限りどんな欺瞞工作も無意味です

ただ面倒な手続き、ログの解析が必要なのでよっぽど本気をださないとやらないとは思いますが
被害者の立場というかランク・階級・属性によっては本気にさせてしまう可能性はあります
その場合、ニュース紙面に載る前の状況で闇に葬られる可能性もあるでしょう

365 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 16:23:34.72 .net

金と人脈がある人が人を動かせば大抵の者達の検挙には至ります
やるに足りなければそのままになるだけの話し

366 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 21:42:30.99 .net

>>362
チートエンジンとかトレイナーが動作するならセキュアブートってのをONにしたいんだけどなぁ
チート対策なのかセキュアブートを有効にしないとプレイできないゲームがあるんですよ・・・

367 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 22:04:22.97 .net

>>366 そら、ネトゲで不正プレイヤーが多いから対応としてはあたりまえかと
そもそも不正プレイヤーってのはアングラで情報収集すべきなんじゃないの？

ここを何処だと思ってるの？

368 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 23:25:00.88 .net

Secure Bootの主な目的は正式な署名のない実行ファイルをOS上で動作させないためにあります

369 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 00:40:51.71 .net

>>363
コピペ連投の規制がない板はどうにもできません
止めることはできませんが専ブラ使ってキーワードでNGすれば非表示にできます

370 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 04:00:12.59 .net

キチガイ相手ではな

371 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 13:16:01.95 .net

キチガイじゃが仕方がない

372 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 13:23:33.57 .net

trendツールバーが昨日からずっと
「拡張機能を読み込めませんでした。」って状態でまともに機能しない
いつもは静かな５ちゃんねるがエロ広告だらけで読みづらい
これどうしたら直せるの？

373 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 13:40:21.07 .net

>>372 普通はメーカーに問い合わせるんじゃね？
それが敷居が高いと感じるならAdgurdとかを買えば良いかと
もしくはBraveブラウザを使うとか

374 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 16:39:43.98 .net

>>372
インストールし直しはしたの?
(アンインストール→インストール)

375 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 20:46:07.98 .net

>>373
>>374
再インストールしたら直りました！
アドバイス有難うございます！！

376 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 13:23:46.73 .net

無料WiFiのセキュリティに関して質問です

①無料WiFiで通信を盗み見れる人というのは、そのアクセスポイントを開設してる人だけですか？
同時に接続してる人も何かの方法で見れたりするのですか？

②無料WiFiを使う上での注意点で、ファイル共有や画面共有をしないというのがあったのですが、Android端末でこの辺を意識して共有にしたことは無いですが、自動で共有されてることはありますか？どこで確認出来ますか？

③VPNを利用すると良いとも書いてありましたが、adGuardのVPNは有効にしてあります。これでも無料Wifi関連で盗み見される事はありませんか？(VPN提供者に見られる可能性は理解しています)

377 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 14:48:03.33 .net

>>376
1.そう思っていいです、同じSSIDのネットワークに接続するPCはリスクが有ります
2.ポートスキャンが行われ、空いてるポートが有れば攻撃されるリスクが有ります
3.同じWiFiに接続する限りVPNの防御力はかなり軽減します（端末自体への攻撃は防げない）

ゼロデイ攻撃とは「メーカーも知らない脆弱性」です、つまり対応策以前にその攻撃手法すら不明な攻撃です
そして、ゼロデイ攻撃というよく耳にするなら 無防備な状態は今も存在する と理解すべきです

無料のWiFiが危険なのではなく、共有WiFi（同じSSIDに同じパスワードで接続)が危険なのでそこは勘違いしないでください
有料のWiFiであっても同じSSIDで同じパスワードを使いまわすなら共有WiFiなので危険です

安全なのは専用WiFiです、異なるSSID、異なるパスワードで接続する自分しか知らないWiFiのみ安全と言えます

無料WiFiを比較的安全に使う方法として、トラベル(モバイル・ホテル)ルーターを介して接続する方法があります
そんなに高いものではないですし有料のVPNよりもセキュリティ強度は高くなります

無料WiFi --- トラベル(モバイル・ホテル)ルーター --- 端末 こういう感じになります
今時のトラベルルーターはセキュリティを意識した設計なので無料WiFi側からの攻撃は遮断しますし
当然端末との通信も暗号化されますのでVPNよりも1段階上のセキュリティを担保できます

ただし、旧式や安価なタイプは有線専用だったりスタバ等の無料WiFiに接続できないタイプもあるので、
トラベルルーターの説明にカフェの無料WiFi対応 などの説明のあるものが良いでしょう

378 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 16:35:53.31 .net

>>377
くわしくありがとうございます
開設者が信用出来る企業などでも、利用者に悪意があったらアウトなんですね
トラベルルーター初めて知りました。製品を見てみます
引き続き質問です

①悪意のある開設者はデータ傍受と攻撃両方出来て、悪意のある利用者は攻撃が出来るで合ってますか？

②無料Wifi利用時の注意として、メールなど自動受信するものは手動に変えておくというのもありましたが、メーラーやメーラーの設定により暗号化されてない可能性があるからという事でしょうか？

③ブラウザなどで個人情報を入力せずに利用しているが、ログインが必要なサイトにログイン状態を維持したまま接続してるのも危険ですか？その場合どのように危険か教えて下さい
例…GoogleにログインしたままGoogleマップを見たりYou Tubeを見たり。

379 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 17:24:51.23 .net

>>378
1.あってますが、組織において個人で悪意を仕込み、それが発見されないまま世にでる確率は低いです
　0ではないですが、悪意を持って仕掛けた犯行者のリスクを考えると「考えなくてもいい」レベルだと思います

2.そうではなく、無料WiFi接続時は「一切のメール送受信を辞めたほうが良い」が正解です
　つまり、自動だと「うっかり送受信してしまう」リスクが有るので、手動にしたうえで「手動でも送受信しない」という事です

3.無料WiFi接続時はログインが必要なサイトにはアクセスしない が正解です

基本的には「全ての通信が盗まれている（見られている）」という前提で、重要性の高い
・個人情報
・アクセスID/パスワード
・クレジットカード等の情報
を一切使わない方が安全性が高い　という事です

普段使ってるブラウザのシークレットモード（プライベートブラウジング）を使うのは間違いが起きやすいので
社外利用時にだけ利用する、BraveやTorなどのブラウザアプリを使い
サインインが必要なサイトは避けるのも良いかもしれません

ただし、安全性を高める行為は「手間・コストが掛かる場合もあり、面倒で非効率」といえるので
どこまでセキュリティを意識するかは人それぞれです
仕事では十全に対応するのはアリだと思いますが、私事でそこまでやらなくても良いかなと思います

当然、私有デバイスで仕事をするなんてのは論外です、問題が起きたら世間から馬鹿扱いされるでしょう

380 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 18:50:44.15 .net

>>379
ありがとうございます
全て私有スマホで私用する際の話です
前提書き忘れててすいません

うーん、全て見られる前提なんですね
自分が利用したのは、dWifi・公共施設・イオンやwelciaなど大手商業施設のもので、開設者によるどうこうは余り心配してないですが、悪意ある他の利用者による攻撃はされてたかは少し心配になりました

利用したのはかなり短時間ですが、ログイン状態のGoogleマップとメール受信とブラウザによる見られてもいい適当な調べものですね

無料Wifiがかなり普及していて、セキュリティなど余り気にしてない普通の人々はログイン状態のサイトなどそのまま使ってそうに感じますが、たまたま運良く悪意ある人に当たってないってだけなんですかね
dWifiは登録し使い始めたばかりですが今後使うか再検討してみます

381 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 19:37:43.51 .net

公共Wi-FiってLAN内デバイス同士で見えるんだっけ？
パソコンであればパブリックネットワークにしておいたら
ファイアーウォールがLAN内デバイスからのアクセスはブロックするから問題ないんだけどな

382 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 19:40:23.20 .net

TCP443ポートへのアクセスはパケットキャプチャーしていても内容は分からないそうだがね

383 ：376：2023/11/17(金) 19:49:38.39 .net

>>381
376ですが、それも気になってます
Androidですが、ファイルマネージャ的なのを見てもフォルダを共有など出来ないし
意識的に共有する事は無いですが、知らぬ間にデフォルトで共有になってるようなものがあるのか気がかりです
接続してるのを他の利用者から認識されるのも嫌です

384 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 20:14:36.00 .net

>>381 基本的には見えません
ただ、無料WiFiに慣れて無意識に使う癖が付いてしまうと
・無料WiFiと同じSSIDを偽装したデータキャプチャー目的の不正WiFiに接続する
危険性があるのでそれを警戒・警告する意味で説明してます

その場合でもトラベルルーター越しならほぼ安全と言えます
また、少し上で書いたゼロデイ攻撃は既知の対策では対応できないので
セキュリティに配慮するなら無料WiFiに生で接続するのは避けるべきだと思います

385 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 00:50:32.10 .net

https://www.wikihow.jp/Windows%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%8B%E3%82%89Android%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B
方法3 AirDroidを使う

これを見る限りだとスマホはやはりポートを開いていないので、
共通のアプリをインストールした状態で接続を双方とも確立していないと無理そうだよな

386 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 01:10:47.15 .net

>>384
偽装wifiには繋がないよう気を付けてる人ならどの程度まで警戒を緩めていいですか？

387 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 09:16:08.18 .net

>>386 その場合は端末のセキュリティ機能に依存するのでSMS認証するサインインぐらいはOKですかね

388 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 11:15:53.34 .net

https://www.fortinet-accelerate-japan.com/event/8082
このイベントは交流セッションないのかな？

389 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 13:33:48.98 .net

>>387
SMS認証ならオッケーレベルで、普通のログインはやめとけって事ですか？

390 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 15:00:45.68 .net

>>389 まぁそうです
2段階認証の方が安心度が高いという事です

391 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 15:57:56.98 .net

>>390
ありがとうございます

392 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 16:47:16.29 .net

Amazonログインしで2段階認証を設定してても第三者にログインされる事例がありますが、
どうやって突破してるのですか？
ログインしようとしても、そのSMSは本来の持ち主に届いてしまうと思うのですが、それをバレずにログインしてるのが不思議なんですが

393 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 17:14:54.57 .net

>>392 正式な発表がないけど、セッションハイジャックやデバイス乗っ取りの可能性が高いですね
二段階認証は毎回聞いてくるわけではなく一度成功した端末は信用されるので
・セッションハイジャックの場合はサイト運営側が対応
・デバイス乗っ取りの場合はユーザーが対応
という感じになりますので、上の方はユーザーにはどうにもなりません
下の方は「それが判るなら苦労しねぇよ」な状況なので、
・デバイス乗っ取りに合わない使い方を心掛ける
・通販サイトの購入履歴・クレジットカードの利用履歴はこまめに確認する
などの事前・事後の確認は必要でしょう

394 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 19:01:09.60 .net

>>392
Amazon側でも調査はしているのだろうがまだ不明なんだろうな
実際に二段階認証を突破されてしまって購入されてしまっている被害者が複数存在しているようですよね
こんな所にいる連中がその手法を知っているはずがないですよね
Webサーバー側のセキュリティ専門家でもまだその手法が判明していないのが実情でしょうよね

395 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 19:20:23.42 .net

初心者が回答するスレじゃないよな

396 ：名無しさん＠お腹いっぱい。：2023/11/19(日) 17:23:39.37 .net

公共Wi-Fiも接続しているデバイス同士でのアクセスはLAN内でのアクセスと同じ理屈になります
パソコンでしたら受信側端末がポートを開いているのであれば、そこへとアクセスするのが可能ですが、
パソコン側でパブリック接続としてあるのであればファイアーウォール側で全ての受信側ポートをブロックしてしまうので
実質アクセス不能となります
スマホの場合にはセキュリティが強化されていますので全てのポートを開いていません
LAN接続していても十分なので外部からアクセスしてポートスキャンを実行してみてください　実態かわかりますよw
共に外部端末からそれらのデバイスへとアクセスするためには、外部サーバーと接続を確立していないと無理です
パソコンだとnetstatでESTABLISHEDとなって見える接続です
スマホの場合ですと理論的にも >>385 に書かれている方法しかないでしょうね
それとスマホの場合にはサーバー側と接続を確立中としているアプリ経由での外部からの不正アクセスですけれども、
接続中である相手側サーバーを偽装してまでやるのは実際には現実的ではありません
現在の端末ですとセキュリティに無知で穴穴状態で利用している人以外は、まず不正アクセスには遭遇しない環境が整備されていますよ
昔とは全然違います

397 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 05:24:52.49 .net

Bluetooth通信もあるし、そんな油断は禁物

398 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 12:55:30.24 .net

Bluetoothは必ず承認が必要なようにアプリ側で作成されているし技術的な穴の説明をどうぞw

399 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 14:05:21.55 .net

>>398 そんなに安心できるワケでもないというか過信は危険

2023.03.16 [ 更新：2023.05.02 ]
https://www.gmo.jp/security/cybersecurity/penetration-testing/blog/bluetooth-security/

公開:2023.01.10 10:00 ｜ 更新: 2023.01.05 08:11
https://www.secure-iv.co.jp/blog/11014

今後どんな未知の脆弱性が報告されるか判りませんよ

元々が「セキュリティより先に接続させて利便性を優先しよう」と始まった規格なので、何もかもが緩いんです

400 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 14:51:45.75 .net

Bluetoothのセキュリティ強化｜主な脆弱性やリスク・実行すべき対策とは
文責：GMOインターネットグループ株式会社

全てがかも知れないとの記述とアプリの脆弱性の説明であり技術的に穴がある説明となっていません
こんなのを信用してはいけませんよね

401 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 15:43:29.50 .net

こんなものを読んだだけで分かった気になっている頭はおめでたいんだよ
きちんと書かれている内容を理解しているのであればそのライターへと突っ込みが入るはずなんだなw

402 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 23:19:31.01 .net

>>400
>>401

ほら、ゼロデイ攻撃ネタ投下されたぞｗ

半径50m以内の「iPhone」を〝強制クラッシュ〟させる小型デバイス
https://www.appbank.net/2023/11/20/technology/2677866.php
>iPhoneを「Bluetoothスパム」でフリーズさせるデバイス
～
>訳：この攻撃で最も憂慮すべきことは、現実的な防御方法がまだないことだ。
>ユーザーが被害に遭わないためにできる唯一のことは、設定でBluetoothを
>無効にすることだ。明らかに、これは機能を極端に制限し、
>iOSの最新バージョンにアップデートするたびにAppleによって再び有効にされる。
～
>Appleはこの問題をまだ認めておらず、「9to5Mac」のテストでは、最新のiOS 17.2ベータ版でも
>同じDos攻撃が可能だったとのこと。Bluetoothを常時オフにしているのは不便ですが、
>しつこくポップアップが表示される場合はすぐにオフにしたほうが良いでしょう。

403 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 23:32:11.15 .net

と、笑われているのにも拘わらずその研究者は報告するのである
公共の場でやって嫌われて下さいw

404 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 17:56:33.17 .net

セキュリティホールとか、後で必ず見つかるもの

405 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 20:36:50.22 .net

自分のパソコンのデータが自分以外の人に盗み見られないのはなぜなのでしょうか
自分のパソコンの中に外部に漏らせないデータ入ってるんですが、「このデータが外部から閲覧されないと、どうして言い切れるんだ…？」となってしまいまして（；^ω^）

406 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 20:45:34.00 .net

それにはネットワーク接続の理屈をひとつひとつ積み重ねていくしかないのでしょうか
その上でツールを利用して接続を確立しているものを理屈も含めて把握するとともに最後の砦であるファイアーウォールの送信受信側の設定にも詳しくなるしかない
だから初心者のうちは疑心暗鬼で使っているしかないのだ

407 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 20:51:34.60 .net

まずは精神科に行ってカウンセリングを受けてくる

408 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 21:00:51.79 .net

>>406
ありがとうございます、電源入ってなければ流石に侵入されるのはありえないとわかるのですが、PC起動中に外部から侵入されてデータがコッソリ持ち出される可能性を考えていたら、糖質発症してしまいまして(^_^;)

409 ：名無しさん＠お腹いっぱい。：2023/11/23(木) 00:36:41.32 .net

盗み見されてもいいと考えれば楽になる

410 ：名無しさん＠お腹いっぱい。：2023/11/24(金) 22:40:20.38 .net

textinputhost.exeの通信を止めたいのですがどうすれば良いでしょうか？
MSの文字入力のエクスペリエンスのようで無害とはいえキモいですｗ

411 ：名無しさん＠お腹いっぱい。：2023/11/25(土) 01:46:03.07 .net

電源切ってもHDDのデータ盗める方法はある

412 ：名無しさん＠お腹いっぱい。：2023/11/25(土) 22:02:49.28 .net

国内メーカー製ルータとネットワークビデオレコーダに脆弱性、注意を

https://news.mynavi.jp/techplus/article/20231124-2826370/

「脆弱性の発見された製品について詳細を公開していない」

どこのメーカーかくらい言ってくれんとモヤモヤするなｗ

413 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 21:11:58.97 .net

Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?

414 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 21:12:02.64 .net

Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?

415 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 23:19:38.98 .net

取り敢えず特別にドライバーの組み込みが必要であれば、Dismを利用すればboot.wimを展開してマウントしたものへと
/Add-Driverで.infを指定してやればカスタマイズして組み込む事は可能ですよ

416 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 23:28:35.50 .net

誤爆だよーん

417 ：名無しさん＠お腹いっぱい。：2023/11/29(水) 15:49:19.15 .net

何だそのふざけた謝罪は
なめてんのかコラ

418 ：名無しさん＠お腹いっぱい。：2023/11/30(木) 04:24:11.69 .net

Android13なんですけどセキュリティ不安なんです

419 ：名無しさん＠お腹いっぱい。：2023/11/30(木) 07:20:20.37 .net

自分でセキュリティ分析知識を身に付けてから判断するしかないだろうな
もう今はそんな時代ですよ
一般大衆へと危険なものをメーカー側で放置する筈はないだろうと思う事も必要でしょう

420 ：名無しさん＠お腹いっぱい。：2023/12/05(火) 10:24:15.36 .net

ESET　オンラインスキャナーを使ったら
https://i.imgur.com/mAguDkn.png
こういうエラー？メッセージがブラクラみたいに表示されたんだけどこれってなんですか？

421 ：名無しさん＠お腹いっぱい。：2023/12/05(火) 14:13:16.11 .net

>>420 ESETのバグです
無視するか、ESETをアンインストールしてESETに苦情を言って返金してもらいましょう

422 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 08:30:12.71 .net

最近はより安全と言われるFIDO認証を用いることも増えましたが、端末と生体情報（指紋であればさわった物や写真など）を両方盗まれた場合はどうなりますか

423 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 13:43:16.51 .net

>>422
リスクが増加する

424 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 16:55:12.23 .net

>>422 常識の範囲で考えて、生体情報の盗難は考える必要が無いかと・・・
心配するにもほどがあるというか、馬鹿の考え休むに似たりです

425 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 19:50:57.85 .net

>>423-424
ありがとうございます

ときどきニュースサイトなどでセキュリティの話が出るときに、指紋や顔も盗まれるリスクがあるから安全とは言えないと書かれていることがあって、それならFIDO認証も一概に安全とは言えないのではないか、と思った上での疑問でした

426 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 22:28:53.80 .net

>>421
ありがとうございます
無視して良さそうですね
ちゃんとスキャンできてるなら安心

427 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 11:42:06.15 .net

新しくノートパソコンを購入しました。Windows11
今までWindows7だったのですが、まだ使えます。
有線LANで繋いでネットなどしているのですが、
７のノートはもう使わないほうが安全でしょうか。
もしも７のノートが何かしらマルウエアなど感染していた場合、
この新しい11のノートにも感染しまったりするんですか？

428 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 12:02:56.29 .net

変な Weｂ見たり　変なメール開けなければ大抵はなんとか