セキュリティ初心者質問スレッド Part145
1 :名無しさん@お腹いっぱい。 :2023/06/05(月) 23:47:26.46 .net 初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです 自習を出来るリンクも紹介していますので自衛のご参考にして下さい ━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい ・ アドバイスする方は、解りやすい説明をしてあげて下さい ・ 他から誘導されて来た場合は、その旨書いておきましょう ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう) ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3 【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『』 例、Internet Explorer 8 【セキュリティソフトと年式】 『』 例、○○○○ 2011 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 『』 【過程と措置】 『』 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方) ttp://support.microsoft.com/kb/827218/ja セキュリティ初心者質問スレッド Part143 http://medaka.2ch.net/test/read.cgi/sec/1625435767/ セキュリティ初心者質問スレッド Part144 https://medaka.5ch.net/test/read.cgi/sec/1656820697/
334 :名無しさん@お腹いっぱい。 :2023/10/31(火) 22:44:13.00 .net 閲覧のみなら問題なさそうという事で自己解決しました
335 :名無しさん@お腹いっぱい。 :2023/11/04(土) 02:25:15.58 .net ここ数年調べてないけどoutpostの代替ってありますか? Jeticoの代替でもいいけど使いたいわ
336 :名無しさん@お腹いっぱい。 :2023/11/04(土) 07:45:36.64 .net PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。 ブラウザもサイトが出るわけでもなく勝手に立ち上がります。 スタートアップをオフにしても増えます。
337 :名無しさん@お腹いっぱい。 :2023/11/04(土) 11:10:34.14 .net >>336 わかりました。
338 :名無しさん@お腹いっぱい。 :2023/11/04(土) 20:19:09.85 .net すいませんコピー切れてました。 PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。 ブラウザもサイトが出るわけでもなく勝手に立ち上がります。 スタートアップをオフにしても増えます。 ウイルスマルウェアスキャンと駆除はやりましたが、変わらずです。 対処法教えてください。
339 :名無しさん@お腹いっぱい。 :2023/11/05(日) 11:22:08.68 .net Have I Been Pwned?にて各gmailアドレスをチェックしたら Oh no — pwned!となったアドレスがあります。 確かに海外からの怪しげなメールがよく届いていて 見る前に迷惑メールとして対処し削除しています。 が、このアドレスをスマホの契約時のアドレスとして登録したり、 googleアカウントとして共通のアドレスになっていると思うのですが やはりアカウントごとアドレスも削除しないと漏洩など危険でしょうか? もし削除するとしたらその前にやっておいた方がいい事などが あれば教えて下さい。 ちなみにパスワードについてはなんか入力するのが怖くて チェックしていません。
340 :名無しさん@お腹いっぱい。 :2023/11/06(月) 09:30:10.78 .net >>338 autoruns というMS製のツールがあります 簡易的なものですが、パソコンの怪しげなドライバーやスタートアップを見つけてくれます このツールで無効化できるので タブ:Everything タブ:logon タブ:Scheduled Tasks タブ:Drivers の赤・黄の部分を確認して「身に覚えがない」ものはチェックを外して無効化してみてください フリーソフトは高確率で赤判定になりますが、今の状態では無効にしていいと思います (安定してから再度有効化すればいい)
341 :名無しさん@お腹いっぱい。 :2023/11/06(月) 10:04:05.85 .net >>339 そうですね、最善は削除です ただ、そうも行かない場合「メアドの漏洩なんて何時もの事」と ・ROMに徹して、クリックしない返答しない を心掛けて使う分にはそれほど危険はありません 一昔前はOutlookのプレビュー機能でOffice系文書のPDF表示のバグで攻撃が成功するというのも有りましたが プレビュー無効なら危険性は無いですし、すでに対応済なので「見るだけでウイルス感染」することは現状ありません まぁそうは言っても「漏洩しているメアド」なのは確かですから 金・契約に関わるのは速やかに切り替えていった方が良いと思います
342 :名無しさん@お腹いっぱい。 :2023/11/08(水) 12:48:33.02 .net IDやパスワードなどをパソコンに付属している メモ帳などに保存するのは危険でしょうか。 IDマネージャーを使っているのですが 新しいパソコンに移行するのが上手くいかず もし失敗して全部消えてしまうのが怖いので メモ帳にコピペして新パソコンに入力しようかと 思ったのですが、ふと、メモ帳そのものにこういう 重要な情報を保存すること自体が危険ではないのかと。 やはり面倒でもひとつづつ手書きで紙などに書き写すのが 安全なんでしょうか。
343 :名無しさん@お腹いっぱい。 :2023/11/08(水) 12:52:03.28 .net >>342 有償のクラウドにエクスポートするか、そもそもクラウド型のID管理に切り替えるべきかと 自分はRoboform→Bitwardenですね
344 :名無しさん@お腹いっぱい。 :2023/11/08(水) 15:24:12.94 .net 1passwordを三年分まとめ買いしてしまったので使い続けるつもりですが、 Bitwarden良さそうですよね。今からでも乗り換えようか少し迷う…
345 :名無しさん@お腹いっぱい。 :2023/11/09(木) 21:09:01.19 .net >>340 ありがとうございます。 かなり減りました。 ですが選択するとエラーで消せないものがあるのと、毎回増えて戻ってくるので困ってます。 クリーンインストールしかないですかね。
346 :名無しさん@お腹いっぱい。 :2023/11/09(木) 21:15:56.57 .net >>345 あぁすいません、説明が足りなかったですね この手の作業は セーフモード でやってみてください Windows 10をセーフモードで起動させる方法 https://www.pc-koubou.jp/magazine/40168
347 :名無しさん@お腹いっぱい。 :2023/11/10(金) 21:54:17.78 .net テレグラムについて質問です。 ここは通信の秘匿性や会話記録の削除などセキュリティ性の高さを謳ってますが ロシア発信でありながらウクライナ軍も使っている事からもテレグラムアプリの安全性の信頼度は高いんでしょうか? 気にしてるのはテレグラムのアプリインストールした場合、本来のSNS機能の裏でスパイウェアの動きをするかどうかです。 中韓アプリに良くあるアプリの表向きの機能の裏でそのアプリの本質的機能がスパイウェアというものです。
348 :名無しさん@お腹いっぱい。 :2023/11/10(金) 22:20:11.90 .net >>347 それはなんというか ・貴方がTelegramだと"思った"ダケのスパイウェア の可能性がそのままリスク値になるって感じかと ・本物である根拠 ・UP場所が安全である根拠 ・改竄されていない証拠 ・ゼロデイ(未発見)な脆弱性が無い証拠 までケチをつけ始めたら「信用できない」ワケで 猜疑心・陰謀説を「何の根拠もなく」持つ人を説得できる人は居ません 自分で言ってて「自分は猜疑心(妄想)強いな」と実感はないんですか? 貴方の投稿を見る限りすでに病気レベルです 正常な範囲の不信感の度を越えて なにかしらのマインドコントロール下である危険性すら感じます その不信感を植え付けたのは誰ですか? 完全に自分だけの知識で作り上げたならマジに病気ですよ? もっと言えば「不安が払拭できるならTelegramを使いたい」ような質問からして 異常者 の自覚を持つべきかと・・・ 普通の人はね ・TORを知ってはいても使いません ・Telegramを知ってはいても使いません ・ダークウェブを知っていても使いません 知ってるのと、使うのは次元が違うんです
349 :名無しさん@お腹いっぱい。 :2023/11/10(金) 23:18:07.17 .net Telegramは相手が指定することは結構あるからなあ 怪しいけど、儲かればいいし
350 :名無しさん@お腹いっぱい。 :2023/11/11(土) 07:47:05.50 .net スレ立て出来なくて、出来れば立てていただけますか ↓ セキュリティ https://medaka.5ch.net/sec/ ↓ セキュリティ/ブラウザ/フィッシング 詐欺Secure Web Browse※P1 ↓ ウェブのセキュリティについて 多くのセキュリティ事案が発生中 フィッシング 詐欺など セキュリティアップデートやパッチや設定 各種ブラウザ Google Chrome、Safari、Microsoft Edge、Mozilla Firefox、Opera、Internet Explorer、Vivaldi セキュリティ対策ソフト、アドイン 危険💥メール類、SNS類、画面に出た警告に注意 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html
351 :名無しさん@お腹いっぱい。 :2023/11/11(土) 16:41:36.14 .net >>350 立てた セキュリティ/ブラウザ/フィッシング 詐欺Secure Web Browse※P1 http://medaka.2ch.net/test/read.cgi/sec/1699688448/ あとはヨロ
352 :名無しさん@お腹いっぱい。 :2023/11/11(土) 19:43:49.28 .net www マスコミでさえ国家権力に忖度して裏では繋がっているのに、サーバーを経由していたら大きな権力には逆らえないよ 表沙汰にはならないだけw 一般を気付かずに見逃してしまうのはマヌケな警察組織だけだよ
353 :名無しさん@お腹いっぱい。 :2023/11/11(土) 19:45:51.12 .net 一般人を気付かずに見逃してしまうのはマヌケな警察組織だけだよ
354 :名無しさん@お腹いっぱい。 :2023/11/11(土) 22:29:02.81 .net >>351 サンキュー嬉しいありがとう どうしても立てられなかった こんなスレあっても良いかと
355 :名無しさん@お腹いっぱい。 :2023/11/13(月) 10:30:50.84 .net Tiktok LiteでPayPayやAmazonギフトなどに交換可能な4000円分のポイントをプレゼント中! ※既存Tiktokユーザーの方はTiktokアプリからログアウトしてアンインストールすればできる可能性があります。 1.SIMの入ったスマホ・タブレットを用意する 2.以下のTiktok Liteのサイトからアプリをダウンロード(ダウンロードだけでまだ起動しない) https://tiktok.com/t/ZSNfGdLGV/ 3.ダウンロード完了後、もう一度上記アドレスのリンクからアプリへ 4.アプリ内でTiktokで使用してない電話番号かメールアドレスから登禄 5.10日間連続チェックインで合計で4000円分のポイントゲット ポイントはPayPayやAmazonギフト券に交換できます 家族・友人に紹介したり通常タスクをこなせば更にポイントを追加でゲットできます
356 :名無しさん@お腹いっぱい。 :2023/11/13(月) 11:16:47.98 .net ネットサービスで会員登録するんですログインiDがメアドになります それでパスワードの使い回しにならないようにパスワードの一部変更をどの程度したらいいですか?最初や最後の文字列をいじるだけでは不十分ですか?
357 :名無しさん@お腹いっぱい。 :2023/11/13(月) 11:20:41.12 .net >>355 コスパ良いポイ活だな
358 :名無しさん@お腹いっぱい。 :2023/11/13(月) 11:22:57.49 .net >>356 最近は ・12文字以上(推奨は15文字以上) ・英単語や年号(生年月日)や電話・郵便番号等を含まない ・小文字、大文字、数字、特殊記号 の4種類すべて利用する です 適当な 1文字 だけを変更するのはOKですが その文字以外の複雑性が上の条件を満たしたほうが良いでしょう
359 :名無しさん@お腹いっぱい。 :2023/11/13(月) 20:38:08.19 .net >>358 一文字だけでもokなら助かります 特殊文字が抜けてるのでそこを気をつけたいと思います アドバイスありがとうございました
360 :名無しさん@お腹いっぱい。 :2023/11/14(火) 00:27:10.02 .net セキュアブート機能ってゲームのチートとか使えなくなるんでしょうか? チートエンジンとかトレイナーとか うさみみハリケーンで数値のリアルタイム検索とか できるでしょうか?
361 :名無しさん@お腹いっぱい。 :2023/11/14(火) 08:47:28.04 .net >>355 友人にも教えてくるわ
362 :名無しさん@お腹いっぱい。 :2023/11/14(火) 10:11:13.90 .net >>360 根っこの部分で勘違いしているのでなんとも言えません
363 :名無しさん@お腹いっぱい。 :2023/11/14(火) 12:58:53.46 .net 別の板でIDコロコロ変えて長文コピペで1日500以上レスしたり政治家の殺害予告してるヤツいるんだけどプログラマーでVPNチェンジャーとかいうツール使って自動的にID変えてるらしい パソコンも回線も複数持ってるみたい 連投規制にも引っ掛からないし逮捕されない自信があるみたいだけど止める方法ないですか
364 :名無しさん@お腹いっぱい。 :2023/11/14(火) 13:52:47.83 .net >>363 うーん、結局の所、貴方は「赤の他人」であって、自分の生命・名誉には何のダメージも無いワケです 被害者本人ならば打てる手段も増えますが、赤の他人では「薄っぺらい正義マン」の願望止まりですね まぁ 一応可能・不可能の話をすると どんな暗号化・欺瞞工作をしようと周期的・定期的なパブコメ活動は ・被害者が本気を出せば 絶対に犯行者にたどり着きます E2Eで送受が2人しかいないなら難しいですが 1日数百件のパブコメでは本気で辿ろうとすれば一瞬です ISPを変えようと、VPNを変えようと、TORを使っていようと 無駄です それだけ大量の証拠を残す限りどんな欺瞞工作も無意味です ただ面倒な手続き、ログの解析が必要なのでよっぽど本気をださないとやらないとは思いますが 被害者の立場というかランク・階級・属性によっては本気にさせてしまう可能性はあります その場合、ニュース紙面に載る前の状況で闇に葬られる可能性もあるでしょう
365 :名無しさん@お腹いっぱい。 :2023/11/14(火) 16:23:34.72 .net 金と人脈がある人が人を動かせば大抵の者達の検挙には至ります やるに足りなければそのままになるだけの話し
366 :名無しさん@お腹いっぱい。 :2023/11/14(火) 21:42:30.99 .net >>362 チートエンジンとかトレイナーが動作するならセキュアブートってのをONにしたいんだけどなぁ チート対策なのかセキュアブートを有効にしないとプレイできないゲームがあるんですよ・・・
367 :名無しさん@お腹いっぱい。 :2023/11/14(火) 22:04:22.97 .net >>366 そら、ネトゲで不正プレイヤーが多いから対応としてはあたりまえかと そもそも不正プレイヤーってのはアングラで情報収集すべきなんじゃないの? ここを何処だと思ってるの?
368 :名無しさん@お腹いっぱい。 :2023/11/14(火) 23:25:00.88 .net Secure Bootの主な目的は正式な署名のない実行ファイルをOS上で動作させないためにあります
369 :名無しさん@お腹いっぱい。 :2023/11/15(水) 00:40:51.71 .net >>363 コピペ連投の規制がない板はどうにもできません 止めることはできませんが専ブラ使ってキーワードでNGすれば非表示にできます
370 :名無しさん@お腹いっぱい。 :2023/11/15(水) 04:00:12.59 .net キチガイ相手ではな
371 :名無しさん@お腹いっぱい。 :2023/11/15(水) 13:16:01.95 .net キチガイじゃが仕方がない
372 :名無しさん@お腹いっぱい。 :2023/11/15(水) 13:23:33.57 .net trendツールバーが昨日からずっと 「拡張機能を読み込めませんでした。」って状態でまともに機能しない いつもは静かな5ちゃんねるがエロ広告だらけで読みづらい これどうしたら直せるの?
373 :名無しさん@お腹いっぱい。 :2023/11/15(水) 13:40:21.07 .net >>372 普通はメーカーに問い合わせるんじゃね? それが敷居が高いと感じるならAdgurdとかを買えば良いかと もしくはBraveブラウザを使うとか
374 :名無しさん@お腹いっぱい。 :2023/11/15(水) 16:39:43.98 .net >>372 インストールし直しはしたの? (アンインストール→インストール)
375 :名無しさん@お腹いっぱい。 :2023/11/15(水) 20:46:07.98 .net >>373 >>374 再インストールしたら直りました! アドバイス有難うございます!!
376 :名無しさん@お腹いっぱい。 :2023/11/17(金) 13:23:46.73 .net 無料WiFiのセキュリティに関して質問です ①無料WiFiで通信を盗み見れる人というのは、そのアクセスポイントを開設してる人だけですか? 同時に接続してる人も何かの方法で見れたりするのですか? ②無料WiFiを使う上での注意点で、ファイル共有や画面共有をしないというのがあったのですが、Android端末でこの辺を意識して共有にしたことは無いですが、自動で共有されてることはありますか?どこで確認出来ますか? ③VPNを利用すると良いとも書いてありましたが、adGuardのVPNは有効にしてあります。これでも無料Wifi関連で盗み見される事はありませんか?(VPN提供者に見られる可能性は理解しています)
377 :名無しさん@お腹いっぱい。 :2023/11/17(金) 14:48:03.33 .net >>376 1.そう思っていいです、同じSSIDのネットワークに接続するPCはリスクが有ります 2.ポートスキャンが行われ、空いてるポートが有れば攻撃されるリスクが有ります 3.同じWiFiに接続する限りVPNの防御力はかなり軽減します(端末自体への攻撃は防げない) ゼロデイ攻撃とは「メーカーも知らない脆弱性」です、つまり対応策以前にその攻撃手法すら不明な攻撃です そして、ゼロデイ攻撃というよく耳にするなら 無防備な状態は今も存在する と理解すべきです 無料のWiFiが危険なのではなく、共有WiFi(同じSSIDに同じパスワードで接続)が危険なのでそこは勘違いしないでください 有料のWiFiであっても同じSSIDで同じパスワードを使いまわすなら共有WiFiなので危険です 安全なのは専用WiFiです、異なるSSID、異なるパスワードで接続する自分しか知らないWiFiのみ安全と言えます 無料WiFiを比較的安全に使う方法として、トラベル(モバイル・ホテル)ルーターを介して接続する方法があります そんなに高いものではないですし有料のVPNよりもセキュリティ強度は高くなります 無料WiFi --- トラベル(モバイル・ホテル)ルーター --- 端末 こういう感じになります 今時のトラベルルーターはセキュリティを意識した設計なので無料WiFi側からの攻撃は遮断しますし 当然端末との通信も暗号化されますのでVPNよりも1段階上のセキュリティを担保できます ただし、旧式や安価なタイプは有線専用だったりスタバ等の無料WiFiに接続できないタイプもあるので、 トラベルルーターの説明にカフェの無料WiFi対応 などの説明のあるものが良いでしょう
378 :名無しさん@お腹いっぱい。 :2023/11/17(金) 16:35:53.31 .net >>377 くわしくありがとうございます 開設者が信用出来る企業などでも、利用者に悪意があったらアウトなんですね トラベルルーター初めて知りました。製品を見てみます 引き続き質問です ①悪意のある開設者はデータ傍受と攻撃両方出来て、悪意のある利用者は攻撃が出来るで合ってますか? ②無料Wifi利用時の注意として、メールなど自動受信するものは手動に変えておくというのもありましたが、メーラーやメーラーの設定により暗号化されてない可能性があるからという事でしょうか? ③ブラウザなどで個人情報を入力せずに利用しているが、ログインが必要なサイトにログイン状態を維持したまま接続してるのも危険ですか?その場合どのように危険か教えて下さい 例…GoogleにログインしたままGoogleマップを見たりYou Tubeを見たり。
379 :名無しさん@お腹いっぱい。 :2023/11/17(金) 17:24:51.23 .net >>378 1.あってますが、組織において個人で悪意を仕込み、それが発見されないまま世にでる確率は低いです 0ではないですが、悪意を持って仕掛けた犯行者のリスクを考えると「考えなくてもいい」レベルだと思います 2.そうではなく、無料WiFi接続時は「一切のメール送受信を辞めたほうが良い」が正解です つまり、自動だと「うっかり送受信してしまう」リスクが有るので、手動にしたうえで「手動でも送受信しない」という事です 3.無料WiFi接続時はログインが必要なサイトにはアクセスしない が正解です 基本的には「全ての通信が盗まれている(見られている)」という前提で、重要性の高い ・個人情報 ・アクセスID/パスワード ・クレジットカード等の情報 を一切使わない方が安全性が高い という事です 普段使ってるブラウザのシークレットモード(プライベートブラウジング)を使うのは間違いが起きやすいので 社外利用時にだけ利用する、BraveやTorなどのブラウザアプリを使い サインインが必要なサイトは避けるのも良いかもしれません ただし、安全性を高める行為は「手間・コストが掛かる場合もあり、面倒で非効率」といえるので どこまでセキュリティを意識するかは人それぞれです 仕事では十全に対応するのはアリだと思いますが、私事でそこまでやらなくても良いかなと思います 当然、私有デバイスで仕事をするなんてのは論外です、問題が起きたら世間から馬鹿扱いされるでしょう
380 :名無しさん@お腹いっぱい。 :2023/11/17(金) 18:50:44.15 .net >>379 ありがとうございます 全て私有スマホで私用する際の話です 前提書き忘れててすいません うーん、全て見られる前提なんですね 自分が利用したのは、dWifi・公共施設・イオンやwelciaなど大手商業施設のもので、開設者によるどうこうは余り心配してないですが、悪意ある他の利用者による攻撃はされてたかは少し心配になりました 利用したのはかなり短時間ですが、ログイン状態のGoogleマップとメール受信とブラウザによる見られてもいい適当な調べものですね 無料Wifiがかなり普及していて、セキュリティなど余り気にしてない普通の人々はログイン状態のサイトなどそのまま使ってそうに感じますが、たまたま運良く悪意ある人に当たってないってだけなんですかね dWifiは登録し使い始めたばかりですが今後使うか再検討してみます
381 :名無しさん@お腹いっぱい。 :2023/11/17(金) 19:37:43.51 .net 公共Wi-FiってLAN内デバイス同士で見えるんだっけ? パソコンであればパブリックネットワークにしておいたら ファイアーウォールがLAN内デバイスからのアクセスはブロックするから問題ないんだけどな
382 :名無しさん@お腹いっぱい。 :2023/11/17(金) 19:40:23.20 .net TCP443ポートへのアクセスはパケットキャプチャーしていても内容は分からないそうだがね
383 :376 :2023/11/17(金) 19:49:38.39 .net >>381 376ですが、それも気になってます Androidですが、ファイルマネージャ的なのを見てもフォルダを共有など出来ないし 意識的に共有する事は無いですが、知らぬ間にデフォルトで共有になってるようなものがあるのか気がかりです 接続してるのを他の利用者から認識されるのも嫌です
384 :名無しさん@お腹いっぱい。 :2023/11/17(金) 20:14:36.00 .net >>381 基本的には見えません ただ、無料WiFiに慣れて無意識に使う癖が付いてしまうと ・無料WiFiと同じSSIDを偽装したデータキャプチャー目的の不正WiFiに接続する 危険性があるのでそれを警戒・警告する意味で説明してます その場合でもトラベルルーター越しならほぼ安全と言えます また、少し上で書いたゼロデイ攻撃は既知の対策では対応できないので セキュリティに配慮するなら無料WiFiに生で接続するのは避けるべきだと思います
385 :名無しさん@お腹いっぱい。 :2023/11/18(土) 00:50:32.10 .net https://www.wikihow.jp/Windows%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%8B%E3%82%89Android%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B 方法3 AirDroidを使う これを見る限りだとスマホはやはりポートを開いていないので、 共通のアプリをインストールした状態で接続を双方とも確立していないと無理そうだよな
386 :名無しさん@お腹いっぱい。 :2023/11/18(土) 01:10:47.15 .net >>384 偽装wifiには繋がないよう気を付けてる人ならどの程度まで警戒を緩めていいですか?
387 :名無しさん@お腹いっぱい。 :2023/11/18(土) 09:16:08.18 .net >>386 その場合は端末のセキュリティ機能に依存するのでSMS認証するサインインぐらいはOKですかね
388 :名無しさん@お腹いっぱい。 :2023/11/18(土) 11:15:53.34 .net https://www.fortinet-accelerate-japan.com/event/8082 このイベントは交流セッションないのかな?
389 :名無しさん@お腹いっぱい。 :2023/11/18(土) 13:33:48.98 .net >>387 SMS認証ならオッケーレベルで、普通のログインはやめとけって事ですか?
390 :名無しさん@お腹いっぱい。 :2023/11/18(土) 15:00:45.68 .net >>389 まぁそうです 2段階認証の方が安心度が高いという事です
391 :名無しさん@お腹いっぱい。 :2023/11/18(土) 15:57:56.98 .net >>390 ありがとうございます
392 :名無しさん@お腹いっぱい。 :2023/11/18(土) 16:47:16.29 .net Amazonログインしで2段階認証を設定してても第三者にログインされる事例がありますが、 どうやって突破してるのですか? ログインしようとしても、そのSMSは本来の持ち主に届いてしまうと思うのですが、それをバレずにログインしてるのが不思議なんですが
393 :名無しさん@お腹いっぱい。 :2023/11/18(土) 17:14:54.57 .net >>392 正式な発表がないけど、セッションハイジャックやデバイス乗っ取りの可能性が高いですね 二段階認証は毎回聞いてくるわけではなく一度成功した端末は信用されるので ・セッションハイジャックの場合はサイト運営側が対応 ・デバイス乗っ取りの場合はユーザーが対応 という感じになりますので、上の方はユーザーにはどうにもなりません 下の方は「それが判るなら苦労しねぇよ」な状況なので、 ・デバイス乗っ取りに合わない使い方を心掛ける ・通販サイトの購入履歴・クレジットカードの利用履歴はこまめに確認する などの事前・事後の確認は必要でしょう
394 :名無しさん@お腹いっぱい。 :2023/11/18(土) 19:01:09.60 .net >>392 Amazon側でも調査はしているのだろうがまだ不明なんだろうな 実際に二段階認証を突破されてしまって購入されてしまっている被害者が複数存在しているようですよね こんな所にいる連中がその手法を知っているはずがないですよね Webサーバー側のセキュリティ専門家でもまだその手法が判明していないのが実情でしょうよね
395 :名無しさん@お腹いっぱい。 :2023/11/18(土) 19:20:23.42 .net 初心者が回答するスレじゃないよな
396 :名無しさん@お腹いっぱい。 :2023/11/19(日) 17:23:39.37 .net 公共Wi-Fiも接続しているデバイス同士でのアクセスはLAN内でのアクセスと同じ理屈になります パソコンでしたら受信側端末がポートを開いているのであれば、そこへとアクセスするのが可能ですが、 パソコン側でパブリック接続としてあるのであればファイアーウォール側で全ての受信側ポートをブロックしてしまうので 実質アクセス不能となります スマホの場合にはセキュリティが強化されていますので全てのポートを開いていません LAN接続していても十分なので外部からアクセスしてポートスキャンを実行してみてください 実態かわかりますよw 共に外部端末からそれらのデバイスへとアクセスするためには、外部サーバーと接続を確立していないと無理です パソコンだとnetstatでESTABLISHEDとなって見える接続です スマホの場合ですと理論的にも >>385 に書かれている方法しかないでしょうね それとスマホの場合にはサーバー側と接続を確立中としているアプリ経由での外部からの不正アクセスですけれども、 接続中である相手側サーバーを偽装してまでやるのは実際には現実的ではありません 現在の端末ですとセキュリティに無知で穴穴状態で利用している人以外は、まず不正アクセスには遭遇しない環境が整備されていますよ 昔とは全然違います
397 :名無しさん@お腹いっぱい。 :2023/11/20(月) 05:24:52.49 .net Bluetooth通信もあるし、そんな油断は禁物
398 :名無しさん@お腹いっぱい。 :2023/11/20(月) 12:55:30.24 .net Bluetoothは必ず承認が必要なようにアプリ側で作成されているし技術的な穴の説明をどうぞw
399 :名無しさん@お腹いっぱい。 :2023/11/20(月) 14:05:21.55 .net >>398 そんなに安心できるワケでもないというか過信は危険 2023.03.16 [ 更新:2023.05.02 ] https://www.gmo.jp/security/cybersecurity/penetration-testing/blog/bluetooth-security/ 公開:2023.01.10 10:00 | 更新: 2023.01.05 08:11 https://www.secure-iv.co.jp/blog/11014 今後どんな未知の脆弱性が報告されるか判りませんよ 元々が「セキュリティより先に接続させて利便性を優先しよう」と始まった規格なので、何もかもが緩いんです
400 :名無しさん@お腹いっぱい。 :2023/11/20(月) 14:51:45.75 .net Bluetoothのセキュリティ強化|主な脆弱性やリスク・実行すべき対策とは 文責:GMOインターネットグループ株式会社 全てがかも知れないとの記述とアプリの脆弱性の説明であり技術的に穴がある説明となっていません こんなのを信用してはいけませんよね
401 :名無しさん@お腹いっぱい。 :2023/11/20(月) 15:43:29.50 .net こんなものを読んだだけで分かった気になっている頭はおめでたいんだよ きちんと書かれている内容を理解しているのであればそのライターへと突っ込みが入るはずなんだなw
402 :名無しさん@お腹いっぱい。 :2023/11/20(月) 23:19:31.01 .net >>400 >>401 ほら、ゼロデイ攻撃ネタ投下されたぞw 半径50m以内の「iPhone」を〝強制クラッシュ〟させる小型デバイス https://www.appbank.net/2023/11/20/technology/2677866.php >iPhoneを「Bluetoothスパム」でフリーズさせるデバイス ~ >訳:この攻撃で最も憂慮すべきことは、現実的な防御方法がまだないことだ。 >ユーザーが被害に遭わないためにできる唯一のことは、設定でBluetoothを >無効にすることだ。明らかに、これは機能を極端に制限し、 >iOSの最新バージョンにアップデートするたびにAppleによって再び有効にされる。 ~ >Appleはこの問題をまだ認めておらず、「9to5Mac」のテストでは、最新のiOS 17.2ベータ版でも >同じDos攻撃が可能だったとのこと。Bluetoothを常時オフにしているのは不便ですが、 >しつこくポップアップが表示される場合はすぐにオフにしたほうが良いでしょう。
403 :名無しさん@お腹いっぱい。 :2023/11/20(月) 23:32:11.15 .net と、笑われているのにも拘わらずその研究者は報告するのである 公共の場でやって嫌われて下さいw
404 :名無しさん@お腹いっぱい。 :2023/11/22(水) 17:56:33.17 .net セキュリティホールとか、後で必ず見つかるもの
405 :名無しさん@お腹いっぱい。 :2023/11/22(水) 20:36:50.22 .net 自分のパソコンのデータが自分以外の人に盗み見られないのはなぜなのでしょうか 自分のパソコンの中に外部に漏らせないデータ入ってるんですが、「このデータが外部から閲覧されないと、どうして言い切れるんだ…?」となってしまいまして(;^ω^)
406 :名無しさん@お腹いっぱい。 :2023/11/22(水) 20:45:34.00 .net それにはネットワーク接続の理屈をひとつひとつ積み重ねていくしかないのでしょうか その上でツールを利用して接続を確立しているものを理屈も含めて把握するとともに最後の砦であるファイアーウォールの送信受信側の設定にも詳しくなるしかない だから初心者のうちは疑心暗鬼で使っているしかないのだ
407 :名無しさん@お腹いっぱい。 :2023/11/22(水) 20:51:34.60 .net まずは精神科に行ってカウンセリングを受けてくる
408 :名無しさん@お腹いっぱい。 :2023/11/22(水) 21:00:51.79 .net >>406 ありがとうございます、電源入ってなければ流石に侵入されるのはありえないとわかるのですが、PC起動中に外部から侵入されてデータがコッソリ持ち出される可能性を考えていたら、糖質発症してしまいまして(^_^;)
409 :名無しさん@お腹いっぱい。 :2023/11/23(木) 00:36:41.32 .net 盗み見されてもいいと考えれば楽になる
410 :名無しさん@お腹いっぱい。 :2023/11/24(金) 22:40:20.38 .net textinputhost.exeの通信を止めたいのですがどうすれば良いでしょうか? MSの文字入力のエクスペリエンスのようで無害とはいえキモいですw
411 :名無しさん@お腹いっぱい。 :2023/11/25(土) 01:46:03.07 .net 電源切ってもHDDのデータ盗める方法はある
412 :名無しさん@お腹いっぱい。 :2023/11/25(土) 22:02:49.28 .net 国内メーカー製ルータとネットワークビデオレコーダに脆弱性、注意を https://news.mynavi.jp/techplus/article/20231124-2826370/ 「脆弱性の発見された製品について詳細を公開していない」 どこのメーカーかくらい言ってくれんとモヤモヤするなw
413 :名無しさん@お腹いっぱい。 :2023/11/28(火) 21:11:58.97 .net Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?
414 :名無しさん@お腹いっぱい。 :2023/11/28(火) 21:12:02.64 .net Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?
415 :名無しさん@お腹いっぱい。 :2023/11/28(火) 23:19:38.98 .net 取り敢えず特別にドライバーの組み込みが必要であれば、Dismを利用すればboot.wimを展開してマウントしたものへと /Add-Driverで.infを指定してやればカスタマイズして組み込む事は可能ですよ
416 :名無しさん@お腹いっぱい。 :2023/11/28(火) 23:28:35.50 .net 誤爆だよーん
417 :名無しさん@お腹いっぱい。 :2023/11/29(水) 15:49:19.15 .net 何だそのふざけた謝罪は なめてんのかコラ
418 :名無しさん@お腹いっぱい。 :2023/11/30(木) 04:24:11.69 .net Android13なんですけどセキュリティ不安なんです
419 :名無しさん@お腹いっぱい。 :2023/11/30(木) 07:20:20.37 .net 自分でセキュリティ分析知識を身に付けてから判断するしかないだろうな もう今はそんな時代ですよ 一般大衆へと危険なものをメーカー側で放置する筈はないだろうと思う事も必要でしょう
420 :名無しさん@お腹いっぱい。 :2023/12/05(火) 10:24:15.36 .net ESET オンラインスキャナーを使ったら https://i.imgur.com/mAguDkn.png こういうエラー?メッセージがブラクラみたいに表示されたんだけどこれってなんですか?
421 :名無しさん@お腹いっぱい。 :2023/12/05(火) 14:13:16.11 .net >>420 ESETのバグです 無視するか、ESETをアンインストールしてESETに苦情を言って返金してもらいましょう
422 :名無しさん@お腹いっぱい。 :2023/12/09(土) 08:30:12.71 .net 最近はより安全と言われるFIDO認証を用いることも増えましたが、端末と生体情報(指紋であればさわった物や写真など)を両方盗まれた場合はどうなりますか
423 :名無しさん@お腹いっぱい。 :2023/12/09(土) 13:43:16.51 .net >>422 リスクが増加する
424 :名無しさん@お腹いっぱい。 :2023/12/09(土) 16:55:12.23 .net >>422 常識の範囲で考えて、生体情報の盗難は考える必要が無いかと・・・ 心配するにもほどがあるというか、馬鹿の考え休むに似たりです
425 :名無しさん@お腹いっぱい。 :2023/12/09(土) 19:50:57.85 .net >>423-424 ありがとうございます ときどきニュースサイトなどでセキュリティの話が出るときに、指紋や顔も盗まれるリスクがあるから安全とは言えないと書かれていることがあって、それならFIDO認証も一概に安全とは言えないのではないか、と思った上での疑問でした
426 :名無しさん@お腹いっぱい。 :2023/12/09(土) 22:28:53.80 .net >>421 ありがとうございます 無視して良さそうですね ちゃんとスキャンできてるなら安心
427 :名無しさん@お腹いっぱい。 :2023/12/10(日) 11:42:06.15 .net 新しくノートパソコンを購入しました。Windows11 今までWindows7だったのですが、まだ使えます。 有線LANで繋いでネットなどしているのですが、 7のノートはもう使わないほうが安全でしょうか。 もしも7のノートが何かしらマルウエアなど感染していた場合、 この新しい11のノートにも感染しまったりするんですか?
428 :名無しさん@お腹いっぱい。 :2023/12/10(日) 12:02:56.29 .net 変な Web見たり 変なメール開けなければ大抵はなんとか
429 :名無しさん@お腹いっぱい。 :2023/12/10(日) 12:28:43.92 .net すでに感染してたらってことでは? そういう意味ではファイルの送受信が出来る形になってたら何をされるかわからない
430 :名無しさん@お腹いっぱい。 :2023/12/10(日) 12:35:55.94 .net ネットでエロ動画を落としてたんですが、クイックスキャンしたらウイルス(トロイの木馬)が検出されました。 しかもそのファイルは(動画のパスが書いてあったせいで)開いたことのあるファイルでした。 これが手口かと感心してもうやめようと決心したのでそれはいいんですが、ウイルスに関して質問です。 1. なぜ開く時に警告が出なかったんでしょうか? 2.ウイルスによってはレジストリや回復パーティションまで書き換えてしまうものがあるんでしょうか? 3.それは、システムから初期化しても残るということで、SSDをフォーマットするか交換するしかないのでしょうか? (初期化後のスキャンで整合性の確認はされる?) よろしくお願いします。
431 :名無しさん@お腹いっぱい。 :2023/12/10(日) 13:13:25.86 .net 動画にトロイ ありえねー
432 :430 :2023/12/10(日) 14:30:55.69 .net ええと、説明不足ですみません。 zipで圧縮されたフォルダの中に、 ・『7sでパスを掛けて圧縮されたmp4の動画』と ・『パスはこちら.lnk』というファイル が入っていて、lnkの方がトロイだったんです。 テキストファイルかと思って開いたんですが、そのlnkはブラウザを起動してパスワードを表示しました。 一通り回収して解凍したあとにクイックスキャンをしたらこのlnkはトロイの木馬だぞ、と教えてくれたんです。 これで伝わりますでしょうか。
433 :名無しさん@お腹いっぱい。 :2023/12/11(月) 10:18:42.83 .net >>430 1:PowerShellを使ったコマンド実行型のウイルスはコマンド自体は正規なものなので 「不正」の判断が難しいからです また主要なアンチウイルスで検知されない攻撃方法を狙ってくるイタチごっこ状態 なのでアンチウイルスに期待するのは無謀です 可能であれば、お使いのアンチウイルス会社にファイル一式を同封して今回の件を事例として 登録してもらうようにした方が良いかもしれません(無理には言いません) 2:レジストリ改竄はあります、回復パーティションは難易度が高いので無いかな 3:そうですね、レジストリは上書きインストールで初期化されますが、 アプリなどが改竄されている場合は初期化はされないのでフォーマットが正解になります あとまぁ、ネットから拾った動画・静止画はまだわかりますが テキストだから開いていいってのもどうかと思います 普通はテキストでも無視・削除です(猫じゃあるまいし興味本位で死にたいんですか?
434 :名無しさん@お腹いっぱい。 :2023/12/12(火) 02:46:09.08 .net ある同人ソフトの個人制作パッチをzipのままクラウドに保管しようと考えているのですが、解凍せずともダウンロードしただけでウイルスに感染してしまうzipファイルって存在しますか?
284 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者