２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50

セキュリティ初心者質問スレッド Part145

372 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 13:23:33.57 .net: trendツールバーが昨日からずっと
「拡張機能を読み込めませんでした。」って状態でまともに機能しない
いつもは静かな５ちゃんねるがエロ広告だらけで読みづらい
これどうしたら直せるの？
373 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 13:40:21.07 .net: >>372 普通はメーカーに問い合わせるんじゃね？
それが敷居が高いと感じるならAdgurdとかを買えば良いかと
もしくはBraveブラウザを使うとか
374 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 16:39:43.98 .net: >>372
インストールし直しはしたの?
(アンインストール→インストール)
375 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 20:46:07.98 .net: >>373
>>374
再インストールしたら直りました！
アドバイス有難うございます！！
376 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 13:23:46.73 .net: 無料WiFiのセキュリティに関して質問です

①無料WiFiで通信を盗み見れる人というのは、そのアクセスポイントを開設してる人だけですか？
同時に接続してる人も何かの方法で見れたりするのですか？

②無料WiFiを使う上での注意点で、ファイル共有や画面共有をしないというのがあったのですが、Android端末でこの辺を意識して共有にしたことは無いですが、自動で共有されてることはありますか？どこで確認出来ますか？

③VPNを利用すると良いとも書いてありましたが、adGuardのVPNは有効にしてあります。これでも無料Wifi関連で盗み見される事はありませんか？(VPN提供者に見られる可能性は理解しています)
377 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 14:48:03.33 .net: >>376
1.そう思っていいです、同じSSIDのネットワークに接続するPCはリスクが有ります
2.ポートスキャンが行われ、空いてるポートが有れば攻撃されるリスクが有ります
3.同じWiFiに接続する限りVPNの防御力はかなり軽減します（端末自体への攻撃は防げない）

ゼロデイ攻撃とは「メーカーも知らない脆弱性」です、つまり対応策以前にその攻撃手法すら不明な攻撃です
そして、ゼロデイ攻撃というよく耳にするなら無防備な状態は今も存在すると理解すべきです

無料のWiFiが危険なのではなく、共有WiFi（同じSSIDに同じパスワードで接続)が危険なのでそこは勘違いしないでください
有料のWiFiであっても同じSSIDで同じパスワードを使いまわすなら共有WiFiなので危険です

安全なのは専用WiFiです、異なるSSID、異なるパスワードで接続する自分しか知らないWiFiのみ安全と言えます

無料WiFiを比較的安全に使う方法として、トラベル(モバイル・ホテル)ルーターを介して接続する方法があります
そんなに高いものではないですし有料のVPNよりもセキュリティ強度は高くなります

無料WiFi --- トラベル(モバイル・ホテル)ルーター --- 端末こういう感じになります
今時のトラベルルーターはセキュリティを意識した設計なので無料WiFi側からの攻撃は遮断しますし
当然端末との通信も暗号化されますのでVPNよりも1段階上のセキュリティを担保できます

ただし、旧式や安価なタイプは有線専用だったりスタバ等の無料WiFiに接続できないタイプもあるので、
トラベルルーターの説明にカフェの無料WiFi対応などの説明のあるものが良いでしょう
378 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 16:35:53.31 .net: >>377
くわしくありがとうございます
開設者が信用出来る企業などでも、利用者に悪意があったらアウトなんですね
トラベルルーター初めて知りました。製品を見てみます
引き続き質問です

①悪意のある開設者はデータ傍受と攻撃両方出来て、悪意のある利用者は攻撃が出来るで合ってますか？

②無料Wifi利用時の注意として、メールなど自動受信するものは手動に変えておくというのもありましたが、メーラーやメーラーの設定により暗号化されてない可能性があるからという事でしょうか？

③ブラウザなどで個人情報を入力せずに利用しているが、ログインが必要なサイトにログイン状態を維持したまま接続してるのも危険ですか？その場合どのように危険か教えて下さい
例…GoogleにログインしたままGoogleマップを見たりYou Tubeを見たり。
379 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 17:24:51.23 .net: >>378
1.あってますが、組織において個人で悪意を仕込み、それが発見されないまま世にでる確率は低いです
　0ではないですが、悪意を持って仕掛けた犯行者のリスクを考えると「考えなくてもいい」レベルだと思います

2.そうではなく、無料WiFi接続時は「一切のメール送受信を辞めたほうが良い」が正解です
　つまり、自動だと「うっかり送受信してしまう」リスクが有るので、手動にしたうえで「手動でも送受信しない」という事です

3.無料WiFi接続時はログインが必要なサイトにはアクセスしないが正解です

基本的には「全ての通信が盗まれている（見られている）」という前提で、重要性の高い
・個人情報
・アクセスID/パスワード
・クレジットカード等の情報
を一切使わない方が安全性が高い　という事です

普段使ってるブラウザのシークレットモード（プライベートブラウジング）を使うのは間違いが起きやすいので
社外利用時にだけ利用する、BraveやTorなどのブラウザアプリを使い
サインインが必要なサイトは避けるのも良いかもしれません

ただし、安全性を高める行為は「手間・コストが掛かる場合もあり、面倒で非効率」といえるので
どこまでセキュリティを意識するかは人それぞれです
仕事では十全に対応するのはアリだと思いますが、私事でそこまでやらなくても良いかなと思います

当然、私有デバイスで仕事をするなんてのは論外です、問題が起きたら世間から馬鹿扱いされるでしょう
380 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 18:50:44.15 .net: >>379
ありがとうございます
全て私有スマホで私用する際の話です
前提書き忘れててすいません

うーん、全て見られる前提なんですね
自分が利用したのは、dWifi・公共施設・イオンやwelciaなど大手商業施設のもので、開設者によるどうこうは余り心配してないですが、悪意ある他の利用者による攻撃はされてたかは少し心配になりました

利用したのはかなり短時間ですが、ログイン状態のGoogleマップとメール受信とブラウザによる見られてもいい適当な調べものですね

無料Wifiがかなり普及していて、セキュリティなど余り気にしてない普通の人々はログイン状態のサイトなどそのまま使ってそうに感じますが、たまたま運良く悪意ある人に当たってないってだけなんですかね
dWifiは登録し使い始めたばかりですが今後使うか再検討してみます
381 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 19:37:43.51 .net: 公共Wi-FiってLAN内デバイス同士で見えるんだっけ？
パソコンであればパブリックネットワークにしておいたら
ファイアーウォールがLAN内デバイスからのアクセスはブロックするから問題ないんだけどな
382 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 19:40:23.20 .net: TCP443ポートへのアクセスはパケットキャプチャーしていても内容は分からないそうだがね
383 ：376：2023/11/17(金) 19:49:38.39 .net: >>381
376ですが、それも気になってます
Androidですが、ファイルマネージャ的なのを見てもフォルダを共有など出来ないし
意識的に共有する事は無いですが、知らぬ間にデフォルトで共有になってるようなものがあるのか気がかりです
接続してるのを他の利用者から認識されるのも嫌です
384 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 20:14:36.00 .net: >>381 基本的には見えません
ただ、無料WiFiに慣れて無意識に使う癖が付いてしまうと
・無料WiFiと同じSSIDを偽装したデータキャプチャー目的の不正WiFiに接続する
危険性があるのでそれを警戒・警告する意味で説明してます

その場合でもトラベルルーター越しならほぼ安全と言えます
また、少し上で書いたゼロデイ攻撃は既知の対策では対応できないので
セキュリティに配慮するなら無料WiFiに生で接続するのは避けるべきだと思います
385 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 00:50:32.10 .net: https://www.wikihow.jp/Windows%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%8B%E3%82%89Android%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B
方法3 AirDroidを使う

これを見る限りだとスマホはやはりポートを開いていないので、
共通のアプリをインストールした状態で接続を双方とも確立していないと無理そうだよな
386 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 01:10:47.15 .net: >>384
偽装wifiには繋がないよう気を付けてる人ならどの程度まで警戒を緩めていいですか？
387 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 09:16:08.18 .net: >>386 その場合は端末のセキュリティ機能に依存するのでSMS認証するサインインぐらいはOKですかね
388 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 11:15:53.34 .net: https://www.fortinet-accelerate-japan.com/event/8082
このイベントは交流セッションないのかな？
389 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 13:33:48.98 .net: >>387
SMS認証ならオッケーレベルで、普通のログインはやめとけって事ですか？
390 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 15:00:45.68 .net: >>389 まぁそうです
2段階認証の方が安心度が高いという事です
391 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 15:57:56.98 .net: >>390
ありがとうございます
392 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 16:47:16.29 .net: Amazonログインしで2段階認証を設定してても第三者にログインされる事例がありますが、
どうやって突破してるのですか？
ログインしようとしても、そのSMSは本来の持ち主に届いてしまうと思うのですが、それをバレずにログインしてるのが不思議なんですが
393 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 17:14:54.57 .net: >>392 正式な発表がないけど、セッションハイジャックやデバイス乗っ取りの可能性が高いですね
二段階認証は毎回聞いてくるわけではなく一度成功した端末は信用されるので
・セッションハイジャックの場合はサイト運営側が対応
・デバイス乗っ取りの場合はユーザーが対応
という感じになりますので、上の方はユーザーにはどうにもなりません
下の方は「それが判るなら苦労しねぇよ」な状況なので、
・デバイス乗っ取りに合わない使い方を心掛ける
・通販サイトの購入履歴・クレジットカードの利用履歴はこまめに確認する
などの事前・事後の確認は必要でしょう
394 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 19:01:09.60 .net: >>392
Amazon側でも調査はしているのだろうがまだ不明なんだろうな
実際に二段階認証を突破されてしまって購入されてしまっている被害者が複数存在しているようですよね
こんな所にいる連中がその手法を知っているはずがないですよね
Webサーバー側のセキュリティ専門家でもまだその手法が判明していないのが実情でしょうよね
395 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 19:20:23.42 .net: 初心者が回答するスレじゃないよな
396 ：名無しさん＠お腹いっぱい。：2023/11/19(日) 17:23:39.37 .net: 公共Wi-Fiも接続しているデバイス同士でのアクセスはLAN内でのアクセスと同じ理屈になります
パソコンでしたら受信側端末がポートを開いているのであれば、そこへとアクセスするのが可能ですが、
パソコン側でパブリック接続としてあるのであればファイアーウォール側で全ての受信側ポートをブロックしてしまうので
実質アクセス不能となります
スマホの場合にはセキュリティが強化されていますので全てのポートを開いていません
LAN接続していても十分なので外部からアクセスしてポートスキャンを実行してみてください　実態かわかりますよw
共に外部端末からそれらのデバイスへとアクセスするためには、外部サーバーと接続を確立していないと無理です
パソコンだとnetstatでESTABLISHEDとなって見える接続です
スマホの場合ですと理論的にも >>385 に書かれている方法しかないでしょうね
それとスマホの場合にはサーバー側と接続を確立中としているアプリ経由での外部からの不正アクセスですけれども、
接続中である相手側サーバーを偽装してまでやるのは実際には現実的ではありません
現在の端末ですとセキュリティに無知で穴穴状態で利用している人以外は、まず不正アクセスには遭遇しない環境が整備されていますよ
昔とは全然違います
397 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 05:24:52.49 .net: Bluetooth通信もあるし、そんな油断は禁物
398 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 12:55:30.24 .net: Bluetoothは必ず承認が必要なようにアプリ側で作成されているし技術的な穴の説明をどうぞw
399 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 14:05:21.55 .net: >>398 そんなに安心できるワケでもないというか過信は危険

2023.03.16 [ 更新：2023.05.02 ]
https://www.gmo.jp/security/cybersecurity/penetration-testing/blog/bluetooth-security/

公開:2023.01.10 10:00 ｜更新: 2023.01.05 08:11
https://www.secure-iv.co.jp/blog/11014

今後どんな未知の脆弱性が報告されるか判りませんよ

元々が「セキュリティより先に接続させて利便性を優先しよう」と始まった規格なので、何もかもが緩いんです
400 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 14:51:45.75 .net: Bluetoothのセキュリティ強化｜主な脆弱性やリスク・実行すべき対策とは
文責：GMOインターネットグループ株式会社

全てがかも知れないとの記述とアプリの脆弱性の説明であり技術的に穴がある説明となっていません
こんなのを信用してはいけませんよね
401 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 15:43:29.50 .net: こんなものを読んだだけで分かった気になっている頭はおめでたいんだよ
きちんと書かれている内容を理解しているのであればそのライターへと突っ込みが入るはずなんだなw
402 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 23:19:31.01 .net: >>400
>>401

ほら、ゼロデイ攻撃ネタ投下されたぞｗ

半径50m以内の「iPhone」を〝強制クラッシュ〟させる小型デバイス
https://www.appbank.net/2023/11/20/technology/2677866.php
>iPhoneを「Bluetoothスパム」でフリーズさせるデバイス
～
>訳：この攻撃で最も憂慮すべきことは、現実的な防御方法がまだないことだ。
>ユーザーが被害に遭わないためにできる唯一のことは、設定でBluetoothを
>無効にすることだ。明らかに、これは機能を極端に制限し、
>iOSの最新バージョンにアップデートするたびにAppleによって再び有効にされる。
～
>Appleはこの問題をまだ認めておらず、「9to5Mac」のテストでは、最新のiOS 17.2ベータ版でも
>同じDos攻撃が可能だったとのこと。Bluetoothを常時オフにしているのは不便ですが、
>しつこくポップアップが表示される場合はすぐにオフにしたほうが良いでしょう。
403 ：名無しさん＠お腹いっぱい。：2023/11/20(月) 23:32:11.15 .net: と、笑われているのにも拘わらずその研究者は報告するのである
公共の場でやって嫌われて下さいw
404 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 17:56:33.17 .net: セキュリティホールとか、後で必ず見つかるもの
405 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 20:36:50.22 .net: 自分のパソコンのデータが自分以外の人に盗み見られないのはなぜなのでしょうか
自分のパソコンの中に外部に漏らせないデータ入ってるんですが、「このデータが外部から閲覧されないと、どうして言い切れるんだ…？」となってしまいまして（；^ω^）
406 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 20:45:34.00 .net: それにはネットワーク接続の理屈をひとつひとつ積み重ねていくしかないのでしょうか
その上でツールを利用して接続を確立しているものを理屈も含めて把握するとともに最後の砦であるファイアーウォールの送信受信側の設定にも詳しくなるしかない
だから初心者のうちは疑心暗鬼で使っているしかないのだ
407 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 20:51:34.60 .net: まずは精神科に行ってカウンセリングを受けてくる
408 ：名無しさん＠お腹いっぱい。：2023/11/22(水) 21:00:51.79 .net: >>406
ありがとうございます、電源入ってなければ流石に侵入されるのはありえないとわかるのですが、PC起動中に外部から侵入されてデータがコッソリ持ち出される可能性を考えていたら、糖質発症してしまいまして(^_^;)
409 ：名無しさん＠お腹いっぱい。：2023/11/23(木) 00:36:41.32 .net: 盗み見されてもいいと考えれば楽になる
410 ：名無しさん＠お腹いっぱい。：2023/11/24(金) 22:40:20.38 .net: textinputhost.exeの通信を止めたいのですがどうすれば良いでしょうか？
MSの文字入力のエクスペリエンスのようで無害とはいえキモいですｗ
411 ：名無しさん＠お腹いっぱい。：2023/11/25(土) 01:46:03.07 .net: 電源切ってもHDDのデータ盗める方法はある
412 ：名無しさん＠お腹いっぱい。：2023/11/25(土) 22:02:49.28 .net: 国内メーカー製ルータとネットワークビデオレコーダに脆弱性、注意を

https://news.mynavi.jp/techplus/article/20231124-2826370/

「脆弱性の発見された製品について詳細を公開していない」

どこのメーカーかくらい言ってくれんとモヤモヤするなｗ
413 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 21:11:58.97 .net: Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?
414 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 21:12:02.64 .net: Android13なんですけど変なのがスマホ張り付いて嫌がらせ妨害盗み漏洩行為に迷惑なんだけどどうですか?
415 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 23:19:38.98 .net: 取り敢えず特別にドライバーの組み込みが必要であれば、Dismを利用すればboot.wimを展開してマウントしたものへと
/Add-Driverで.infを指定してやればカスタマイズして組み込む事は可能ですよ
416 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 23:28:35.50 .net: 誤爆だよーん
417 ：名無しさん＠お腹いっぱい。：2023/11/29(水) 15:49:19.15 .net: 何だそのふざけた謝罪は
なめてんのかコラ
418 ：名無しさん＠お腹いっぱい。：2023/11/30(木) 04:24:11.69 .net: Android13なんですけどセキュリティ不安なんです
419 ：名無しさん＠お腹いっぱい。：2023/11/30(木) 07:20:20.37 .net: 自分でセキュリティ分析知識を身に付けてから判断するしかないだろうな
もう今はそんな時代ですよ
一般大衆へと危険なものをメーカー側で放置する筈はないだろうと思う事も必要でしょう
420 ：名無しさん＠お腹いっぱい。：2023/12/05(火) 10:24:15.36 .net: ESET　オンラインスキャナーを使ったら
https://i.imgur.com/mAguDkn.png
こういうエラー？メッセージがブラクラみたいに表示されたんだけどこれってなんですか？
421 ：名無しさん＠お腹いっぱい。：2023/12/05(火) 14:13:16.11 .net: >>420 ESETのバグです
無視するか、ESETをアンインストールしてESETに苦情を言って返金してもらいましょう
422 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 08:30:12.71 .net: 最近はより安全と言われるFIDO認証を用いることも増えましたが、端末と生体情報（指紋であればさわった物や写真など）を両方盗まれた場合はどうなりますか
423 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 13:43:16.51 .net: >>422
リスクが増加する
424 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 16:55:12.23 .net: >>422 常識の範囲で考えて、生体情報の盗難は考える必要が無いかと・・・
心配するにもほどがあるというか、馬鹿の考え休むに似たりです
425 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 19:50:57.85 .net: >>423-424
ありがとうございます

ときどきニュースサイトなどでセキュリティの話が出るときに、指紋や顔も盗まれるリスクがあるから安全とは言えないと書かれていることがあって、それならFIDO認証も一概に安全とは言えないのではないか、と思った上での疑問でした
426 ：名無しさん＠お腹いっぱい。：2023/12/09(土) 22:28:53.80 .net: >>421
ありがとうございます
無視して良さそうですね
ちゃんとスキャンできてるなら安心
427 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 11:42:06.15 .net: 新しくノートパソコンを購入しました。Windows11
今までWindows7だったのですが、まだ使えます。
有線LANで繋いでネットなどしているのですが、
７のノートはもう使わないほうが安全でしょうか。
もしも７のノートが何かしらマルウエアなど感染していた場合、
この新しい11のノートにも感染しまったりするんですか？
428 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 12:02:56.29 .net: 変な Weｂ見たり　変なメール開けなければ大抵はなんとか
429 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 12:28:43.92 .net: すでに感染してたらってことでは？

そういう意味ではファイルの送受信が出来る形になってたら何をされるかわからない
430 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 12:35:55.94 .net: ネットでエロ動画を落としてたんですが、クイックスキャンしたらウイルス(トロイの木馬)が検出されました。
しかもそのファイルは(動画のパスが書いてあったせいで)開いたことのあるファイルでした。
これが手口かと感心してもうやめようと決心したのでそれはいいんですが、ウイルスに関して質問です。

1. なぜ開く時に警告が出なかったんでしょうか？
2.ウイルスによってはレジストリや回復パーティションまで書き換えてしまうものがあるんでしょうか？
3.それは、システムから初期化しても残るということで、SSDをフォーマットするか交換するしかないのでしょうか？
(初期化後のスキャンで整合性の確認はされる？)

よろしくお願いします。
431 ：名無しさん＠お腹いっぱい。：2023/12/10(日) 13:13:25.86 .net: 動画にトロイ
ありえねー
432 ：430：2023/12/10(日) 14:30:55.69 .net: ええと、説明不足ですみません。
zipで圧縮されたフォルダの中に、

・『7sでパスを掛けて圧縮されたmp4の動画』と
・『パスはこちら.lnk』というファイル

が入っていて、lnkの方がトロイだったんです。

テキストファイルかと思って開いたんですが、そのlnkはブラウザを起動してパスワードを表示しました。
一通り回収して解凍したあとにクイックスキャンをしたらこのlnkはトロイの木馬だぞ、と教えてくれたんです。

これで伝わりますでしょうか。
433 ：名無しさん＠お腹いっぱい。：2023/12/11(月) 10:18:42.83 .net: >>430
1:PowerShellを使ったコマンド実行型のウイルスはコマンド自体は正規なものなので
「不正」の判断が難しいからです

また主要なアンチウイルスで検知されない攻撃方法を狙ってくるイタチごっこ状態
なのでアンチウイルスに期待するのは無謀です

可能であれば、お使いのアンチウイルス会社にファイル一式を同封して今回の件を事例として
登録してもらうようにした方が良いかもしれません（無理には言いません）

2:レジストリ改竄はあります、回復パーティションは難易度が高いので無いかな

3:そうですね、レジストリは上書きインストールで初期化されますが、
アプリなどが改竄されている場合は初期化はされないのでフォーマットが正解になります

あとまぁ、ネットから拾った動画・静止画はまだわかりますが
テキストだから開いていいってのもどうかと思います
普通はテキストでも無視・削除です（猫じゃあるまいし興味本位で死にたいんですか？
434 ：名無しさん＠お腹いっぱい。：2023/12/12(火) 02:46:09.08 .net: ある同人ソフトの個人制作パッチをzipのままクラウドに保管しようと考えているのですが、解凍せずともダウンロードしただけでウイルスに感染してしまうzipファイルって存在しますか？
435 ：430：2023/12/12(火) 03:19:39.64 .net: >>433
めちゃくちゃ詳しくありがとうございます！
極端な話だと、中古で買ったパソコンや人からもらったパソコンって改ざんされたアプリが入ってるなどしている可能性があるんですかね…
436 ：名無しさん＠お腹いっぱい。：2023/12/12(火) 09:12:07.25 .net: >>429
そうです。
ファイルの送受信が出来る形　というのは
どこかで確認することはできるのでしょうか。
もしくは出来ない形にする方法はありますか。
437 ：名無しさん＠お腹いっぱい。：2023/12/12(火) 09:31:22.24 .net: >>434 ありません（不可能です）
ただしZIPの中身をスキャンするアンチウイルス製品はあるので
ZIPのままでもウイルスと検知される場合は有ります
438 ：名無しさん＠お腹いっぱい。：2023/12/12(火) 09:36:08.31 .net: >>435 中古の場合、通常出品者は工場初期出荷を実行して出荷するのでそういうリスクは有りません
ただ、HDDをサルベージするソフトでファイルの痕跡から
たまたま運良く（悪く）機密情報が出てきて問題になった事は有ります

まぁ購入者がすごい暇でそんなアホなことをしない限り、工場初期出荷状態のPCに危険はほぼありません
また、友人知人から譲り受け、工場初期出荷を行っていないのであれば
譲り受けた側で工場初期出荷作業を行うのがマナーじゃないかと思います
439 ：名無しさん＠お腹いっぱい。：2023/12/13(水) 10:31:52.83 .net: アンチウイルス製品というのは、結局は後手後手ってことなんですか。
ウイルスとかって、個人が作ってるんでしょうか。
それともそういう組織的なものがあるのか。
新しいものが日に日に発見されそれに対しての対応策などが
後手に発信され対策する。
ネットを使っている限りこのマッチポンプが
無くなることってないんでしょうか。
440 ：名無しさん＠お腹いっぱい。：2023/12/13(水) 11:15:32.27 .net: >>439 一説には、悪い組織・国家的に商業化されているので・・・
・ITスキルを持つ技術者に某Defenderや有名なアンチウイルスに検知されないウイルスを作れ
　→作れなければ死刑（ほぼ囚人か奴隷扱い）
みたいな感じで作らされている物もあるようです

>ネットを使っている限りこのマッチポンプが無くなることってないんでしょうか。
無いでしょうね
441 ：名無しさん＠お腹いっぱい。：2023/12/13(水) 11:25:19.95 .net: >>437
ありがとうございます
442 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 00:47:12.90 .net: お前らの個人情報抜かれて晒されても知らんぞみたいな事言われたんだけど、匿名掲示板とかでもそういうのって可能なの？
443 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 09:14:40.92 .net: 本当に匿名なとこなんてないから不可能とは言い切れない。
あなたの書いた「匿名とか」を信じるなら無理。だって匿名だもん。
444 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 13:00:33.68 .net: >>442 身バレの事でいいのかな？　それならこの掲示板は可能だよ
1年に1回の投稿なら難しいかもしれないけど連投してたら高確率で捜査されれば個人に辿り着ける

基本、この掲示板は国外・串・VPNを拒絶するのでフリーWiFiでも使い捨てのメアドで認証しない限りダメだろうし
最近はどこも店内カメラぐらいあるので、投稿の「ヤバさ」が高く本腰で捜査対象になったら逃げられないだろうね

ただ、捜査令状が無ければどこの店もプロパイダも捜査協力はしないので
投稿がヤバくなければ身バレするなんてことはあり得ない
445 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 17:40:11.56 .net: >>443 >>444
ありがとうございます、捜査云々ということは個人レベルの範囲ではあり得ないと考えても差し支えないとのことでいいのでしょうか？
もちろん別に法に抵触するようなことは書いていませんが、口論になった相手がちょっと拗らせたような感じの方で
もしかして本気かと一瞬思ったので。
446 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 18:05:57.60 .net: >>445 あり得ないですねｗ
まぁ名誉棄損とか案件化できれば何とかなるかもしれませんが常識的にはなにもできません

ただ金さえ積めば、名誉棄損や生命の危険を感じたなどいくらでも言い分は建つんですよ
被害者が被害を感じたらハラスメントは成立するわけです
ただだからと言って白が黒くなるわけではないし、金を積んでも「だから何だよｗ」で無駄になるだけです

まぁ拗らせた人はどこかで痛い目にあってもいいとは思いますけどねｗ
447 ：初心者セキュリティマン：NG NG ?2BP(1000).net: https://img.5ch.net/ico/nida.gif
portmaster firewall + OpenVPN（UDP）設定のNordVPN + Virtualbox(NAT ネットワーク設定) + ubuntu22.04.3 +UFW firewall
だいたい無料でwindows11に入れとる。もっとこうしたほうがいいとかある？
448 ：名無しさん＠お腹いっぱい。：2023/12/15(金) 22:10:43.89 .net: >>447 目的が判らんので何とも・・・
どんな脅威・攻撃から、何を守ろうとしてるのかがさっぱりわからない

一応言っておくけど、公衆WiFiで使うVPNは「セキュリティ対策」として成立するが
自宅LAN上のPCで使うVPNは、匿名化やGEOブロック回避といった「不正行為ほう助」の面が強い機能なので・・・
セキュリティ対策と言えるかどうか微妙だよ
449 ：名無しさん＠お腹いっぱい。：2023/12/16(土) 06:22:11.49 .net: Android13なんですけどサイト問い合わせしたら相手がスマホ見てるのか迷惑なのとそもそもスマホにおかしなのが張り付いて迷惑そのものなんですけどどうですか?
450 ：名無しさん＠お腹いっぱい。：2023/12/16(土) 10:38:58.37 .net: >>449
意味不明だから書き直して
451 ：名無しさん＠お腹いっぱい。：2023/12/16(土) 19:50:55.46 .net: >>449
Android13はサイト問い合わせのスマホにおかしなのが張り付いて相手が見てるのか迷惑
なのです。そもそもスマホは空気の力で飛行機や船を動かし、自然と調和しています。
452 ：名無しさん＠お腹いっぱい。：2023/12/17(日) 10:05:09.82 .net: 最近はアンチウイルス製品にも AIが導入され始めてきて
ランサムウェアに強くなっているそうな
453 ：名無しさん＠お腹いっぱい。：2023/12/17(日) 12:59:50.99 .net: キングソフトを使ってるんですが大丈夫ですかね？
Windows7です
454 ：名無しさん＠お腹いっぱい。：2023/12/17(日) 14:09:23.42 .net: ネタか？ Win7がダメ
455 ：名無しさん＠お腹いっぱい。：2023/12/17(日) 15:59:58.93 .net: 大丈夫
456 ：名無しさん＠お腹いっぱい。：2023/12/20(水) 20:51:08.14 .net: Android13なんですけどスマホに変なのが張り付いて迷惑なんだけど何か対策有りますかね
457 ：名無しさん＠お腹いっぱい。：2023/12/20(水) 23:13:34.66 .net: >>456 変なのって何だよ
458 ：名無しさん＠お腹いっぱい。：2023/12/20(水) 23:37:43.80 .net: 自分の顔
459 ：名無しさん＠お腹いっぱい。：2023/12/21(木) 10:06:48.82 .net: >>456
スマホに変なのが張り付いてるのはAndroid13のせいじゃないよ。
それは宇宙から来たミミズだよ。ミミズはスマホの電波を吸って生きてるんだ。
対策は簡単だよ。スマホを水につけてミミズを溺れさせればいいんだよ。
それでスマホも元気になるよ。
460 ：名無しさん＠お腹いっぱい。：2023/12/21(木) 10:49:29.48 .net: >>459 最近のスマホは防水だから、水につけたぐらいじゃ本体の中に逃げるだけで死なないよ
ジップロックとかタッパに水と一緒に入れて凍らす必要がある
461 ：名無しさん＠お腹いっぱい。：2023/12/23(土) 16:42:10.16 .net: windows11でセキュリティソフトは標準のwindowsディフェンダーです。
右下にブラウザが感染している！という文字を含むウインドウ(ポップアップ？)が縦に3つ開いています。
その３つにはそれぞれ右上に×マークがありますが×マークを押して消しても次の瞬間に新しいウインドウ(ポップアップ？)
が開いて３つが消えません。ブラウザはvivaldiを使っていますがvivaldiを終了してもこのウインドウ(ポップアップ？)は消えません
PCを再起動したら消えるようですがいちいちPCの再起動をしたくないので何か他に方法はないですか？
462 ：名無しさん＠お腹いっぱい。：2023/12/23(土) 18:59:09.13 .net: >>461 偽・嘘ウイルス警告ですね

ポップアップを表示するトリガーは
１．ブラウザ
２．OSのスタートアップ
３．OSのサービス
などです

１はブラウザのアドイン（アドオン）か通知を使ってるので無効にします
　＞https://goworkship.com/magazine/browser-push-notification-off/
２と３の場合は以下の対応を実行してください

マイクロソフト公式の
Autoruns for Windows v14.1
https://learn.microsoft.com/ja-jp/sysinternals/downloads/autoruns

をダウンロード＆解凍して、Autoruns64を実行します
実行後、数分かけてOSの状態をスキャンしてくれます
行が増えるのが止まったら

・Logon：スタートアップに類するもの（shell:startupよりも広範囲をサポート）
・Service：サービス

にある、赤と黄色ので「こんなの知らん」「入れた覚えが無い」奴のチェックを外して再起動
----------------------------------------------------------------------
今後の話として、AdGuardなど広告カットの有償のちゃんとした奴を買って入れてください
有償の広告ブロックはほかにもありますが、サブスクが多いので買い切りのAdGuardをお勧めします

どうしても無償でお金はかけたくないなら、Braveブラウザを使ってください
ブロック機能は有償には劣りますが、ノーガードよりはマシでしょう
463 ：名無しさん＠お腹いっぱい。：2023/12/23(土) 22:54:51.93 .net: >>462
詳しい回答ありがとうございました。
今回は一時的な対症療法みたいではあるのですがvivaldiの閲覧履歴を全て削除してブラウザを閉じたり開いたり
してたら何とか消えました。
ずっと有償のセキュリティソフト(今はe-set)を使ってましたがwindowsディフェンダーは機能が向上したとのネット上の
情報が多いのでwindows11に変えた今回のタイミングでwindowsディフェンターのみに変えてみたのですが
たまたまこのウイルス？が優れていた？だけなのかwindowsディフェンダーがまだまだ有償(そこそこ有名な)のセキュリティソフトに
及ばないのか困った事になってしまいました。
多分また同じ現象が起きると思うのでその時は教えていただいた方法を試して見たいと思います。
464 ：名無しさん＠お腹いっぱい。：2023/12/27(水) 16:43:51.82 .net: Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか?
465 ：名無しさん＠お腹いっぱい。：2023/12/27(水) 16:43:55.31 .net: Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか?
466 ：名無しさん＠お腹いっぱい。：2023/12/28(木) 22:04:20.60 .net: 中古ショップで中古のPC買うのは上級者向きですか？
467 ：名無しさん＠お腹いっぱい。：2023/12/29(金) 08:52:13.61 .net: >>466 どちらかというと無意味かな
それほど重い処理（ゲームとか）をしないならN100という最新の安価な新品PCで良いので
中古の最大の魅力である「安さ」が失われています

ゲーム向きに買うなら酷使されてる可能性が高いので中古は不良品の率が高すぎます

もうパソコンの中古は全域で「無意味」です

まぁラックマウントできる業務向け（Xeonとか2つ積んでる）のサーバーなら中古にもまだ
価値はありますが、今回は対象外でしょう
468 ：名無しさん＠お腹いっぱい。：2023/12/31(日) 02:47:56.85 .net: >>467
中古の利点はほとんどないんですね中古PCにLinuxとよく聞くのでどうなのかと思ったのですありがとうです
469 ：名無しさん＠お腹いっぱい。：2024/01/01(月) 16:09:46.31 .net: 最新のゲームと動画のエンコード速度に固執しないのであれば、個人の使用範囲スペックを満たしている中古のパソコンでもいいですよね
470 ：名無しさん＠お腹いっぱい。：2024/01/01(月) 18:02:31.26 .net: >>469 だからそれならN100搭載の新PCで良いよって話

2万円ちょっとで買える、Intel N100搭載の薄型ミニPC
https://pc.watch.impress.co.jp/docs/column/nishikawa/1527173.html

メモリ16GBのIntel N100搭載ノートが22%オフで約4万円に
https://pc.watch.impress.co.jp/docs/news/todays_sales/1550512.html
471 ：名無しさん＠お腹いっぱい。：2024/01/01(月) 18:30:37.16 .net: N100はどうせベンチのみで優秀なだけだからそこに固執する必要もないよな
472 ：名無しさん＠お腹いっぱい。：2024/01/02(火) 07:49:25.65 .net: スマホで普段家のwifi使ってネットしてるんだけど
外ではどこと繋がってるの？
自動で変なところに繋がったりはしないんでしょうか？
473 ：名無しさん＠お腹いっぱい。：2024/01/02(火) 11:00:42.09 .net: >>472 キャリア接続です(LTE/4G/5G)

公衆WiFiに自動接続してくてるアプリは有りますが
勝手に入るわけではないので、「自動で変な」ではないでしょう

ただ公衆WiFiはコロナの時期にどんどんサービス終了してるので
将来的に公衆WiFiとかフリーWiFiというキーワードが消えるかもしれませんね
474 ：名無しさん＠お腹いっぱい。：2024/01/03(水) 10:00:39.84 .net: >>471
ベンチだけってどういうこと？
ベンチに特価した調整がされていて、実用性能は低いの？
475 ：名無しさん＠お腹いっぱい。：2024/01/03(水) 10:50:45.41 .net: >>474 中古業者の負け犬の遠吠えです
476 ：名無しさん＠お腹いっぱい。：2024/01/03(水) 11:44:15.73 .net: 市場価格ってのは、新規商品パソコンのトータル性能に対して購入ユーザー側が中古相場の価格を決定している
つまりはCPU特性だけじゃなくてグラフィック性能(fps)や各周辺機器へと接続した際の性能も含めたトータルで評価される
大抵の場合で中古相場ってのは適正価格なんだよ
477 ：名無しさん＠お腹いっぱい。：2024/01/08(月) 23:24:47.45 .net: X twitterで匿名垢作りたいんですが、torで匿名メールアドレス作ろうとしたらどこで作ればいいですか？
Gmailは電話番号認証あるし
ガチ初心者なのでわかりませんすみません
478 ：名無しさん＠お腹いっぱい。：2024/01/09(火) 11:28:24.66 .net: >>477 無意味かな、メアドだけ匿名できても痕跡は消せないよ？
どうせ、自衛でなく悪用しようとしてるんでしょ？
悪用の場合はE2EEじゃないのでXとかSMSでは身バレは避けられません
479 ：名無しさん＠お腹いっぱい。：2024/01/09(火) 12:09:27.98 .net: パブコメで匿名を言い出す人って犯罪予備軍である自覚がないのが笑えるｗ
480 ：名無しさん＠お腹いっぱい。：2024/01/09(火) 12:12:11.58 .net: EV車の制御システムって、第三者がクラッキング不可能な仕組みになっているのでしょうか？
EV車ってメーカーがシステムをアプデするらしいと聞いて、ハクティビストみたいな悪い人たちのターゲットにならないか、心配になったのです😣
481 ：名無しさん＠お腹いっぱい。：2024/01/09(火) 12:36:09.32 .net: >>480 何もわかってない素人（情弱）が心配する必要は無いと思います
電子制御は非EV車にも存在し、過去に何度も何度も何度もリコールを出しています

そも、アクティブセーフティ（未然に防止する）がユーザー側でできない脆弱性に対して
パッシブセーフティ（事後対応）で対応する以外になく、ユーザー側でできるのは任意保険に入る事だけです
482 ：名無しさん＠お腹いっぱい。：2024/01/09(火) 20:41:53.67 .net: 基本、ECUとその他の部分に分かれている
これは内燃機関車でも同じ
で、基幹部分の書き換えは正規ディーラーでしかやっていない
USBメモリーなどを使ってやっている　返却が必要で厳重に管理されている
だけど、物事完全なことは無いからね
483 ：名無しさん＠お腹いっぱい。：2024/01/11(木) 21:49:55.24 .net: はい、分かりました😣
484 ：名無しさん＠お腹いっぱい。：2024/01/12(金) 16:21:02.60 .net: 中華製のミニPCを購入しましたが、結構バックドアが仕掛けられてるらしく、
Double Driverでドライバのバックアップをきた後、Microsoft公式からWindowsのインストールUSBを作ってクリーンインストールし、ドライバのリストアをしました
でもよく考えたらドライバにバックドアが仕掛けられてたらアウト？
なんか他にこれやっとけってのありますか？
485 ：名無しさん＠お腹いっぱい。：2024/01/12(金) 16:45:01.07 .net: >>484 根拠・証拠は？

何をやってるのかさっぱりわかりません

頭の病気に近いので、非中華のPCに買いなおすが一番だと思います
安全と言われてもどうせ信用しないんでしょ？
486 ：名無しさん＠お腹いっぱい。：2024/01/13(土) 12:18:38.73 .net: >>485
売れ残ったパソコンを譲ってもらったことあるけど、とりあえずクリーンインストールしたな

証拠なんてなくてもいいだよ
少なくともOSやその上にインストールされてるアプリレベルでの懸念がほぼ無くなることに意義がある

中国が好きなのか知らんが、過去の歴史から考えると、他国民が中国との付き合い方に一定の警戒をすることくらい、腹立てることなく許容してあげなよ
487 ：名無しさん＠お腹いっぱい。：2024/01/13(土) 12:55:50.35 .net: >>484
良く言われているのはドライバーに仕込んであるのではなく使用しているチップ内のファームウェアに仕込んであると言われていますよね
これだとそのハードウェアを利用している限りどうにもなりませんよね
だからUSでは中国のメーカーを禁止している訳ですね
488 ：名無しさん＠お腹いっぱい。：2024/01/13(土) 12:56:56.07 .net: >>485
>根拠・証拠は？
→アスペ？

>何をやってるのかさっぱりわかりません
→バカ

>頭の病気に近いので、非中華のPCに買いなおすが一番だと思います
→コミュ障の考え方だな。
社会に出れば、信用おけん奴とも上手に付き合わなきゃならんのよ

>安全と言われてもどうせ信用しないんでしょ？
→被害妄想。
489 ：名無しさん＠お腹いっぱい。：2024/01/13(土) 17:26:39.65 .net: >>486 そら、前使用者がいるならそうやろ
別に中韓好きではないしアンチ感はあるけど

10年前のLenovo（Superfish）とかは大騒ぎしたけど、結局そのバックドアで被害は無かった
あれだけほぼ全てのIT系サイト・雑誌が騒いでアンチレノボ一色に染まったのに
実際の被害が無いので、その後のSuperfishに関するネタは全く出て来なくなった

中国は監視社会なので、監視ツールを入れて来る可能性はある
でもそれは証拠をもって検討・語るべきであって証拠も根拠も無くやるものではない

セキュリティ対策は個人レベルであっても作業コストは必要なので無根拠でやるのは愚行だよ

チャイナフリーという言葉も最初だけで、
いまだに厳格にチャイナフリーを実践して「達成」してる奴がどれほどいるか・・・

ここはセキュリティに関するスレッドであり、セキュリティとは
・常に更新、変化する状況に正しく対応する
場所なので、古臭いカビの生えたような「昔のIT知識」や「妄想」を披露する場所ではない

それに、過去というなら日本製を含めたかなり多くのホームゲートウェイにバックドア入っていて
まれに問題視されてるが毎回うやむやになってるｗ
まぁサポートポート：別名バックドアなので、悪用されない限りサポートポートだからな・・・

4年も開いてたバックドア。ロシアのiPhone数千台を襲った史上最恐ハック
https://www.gizmodo.jp/2024/01/iphone-hacked-in-russia.html

こういうネタもある
490 ：名無しさん＠お腹いっぱい。：2024/01/13(土) 20:04:59.65 .net: なげえよ
491 ：名無しさん＠お腹いっぱい。：2024/01/20(土) 09:42:58.72 .net: L02というルーターのパスワード変えてないのにパスワード間違いでログインできなくなりました
ハッキングされてるとしたら、どこを調べれば痕跡があるでしょうか？
492 ：名無しさん＠お腹いっぱい。：2024/01/20(土) 09:48:50.46 .net: >>491 メーカーに聞け
493 ：名無しさん＠お腹いっぱい。：2024/01/20(土) 21:12:11.29 .net: XSSプラットフォームってなんですか？
494 ：名無しさん＠お腹いっぱい。：2024/01/20(土) 21:37:21.43 .net: 聞いてくださいだろbkg
495 ：名無しさん＠お腹いっぱい。：2024/01/21(日) 01:11:41.91 .net: 2023年６月 Microsoftの創業者ビルゲイツ氏は中国を訪問、習近平国家主席と握手を交わし会談しました。

Windowsはこれから益々安心安全😁
496 ：名無しさん＠お腹いっぱい。：2024/01/22(月) 18:13:49.01 .net: ／￣＼
::ノ:::＼:＼　
::　● :::::: ● ＼　　
⊃（__人__) ⊃ |　
ヽ、　／⌒)　プププ
497 ：名無しさん＠お腹いっぱい。：2024/01/30(火) 15:15:27.96 .net: ｵｰｲ皆様いかがお過ごしでしょうか
498 ：名無しさん＠お腹いっぱい。：2024/01/31(水) 21:14:01.03 .net: それが分からんからみんなあーでもないこーでもない言い合ってる
499 ：名無しさん＠お腹いっぱい。：2024/02/04(日) 21:41:14.21 .net: vps契約してLinuxのインフラ勉強しようと思ってるんだけど、おすすめの本とかWebページとか何をすると勉強になるとか役立つとかそういう情報あったら教えてください
セキュリティとかネットワークとか詳しくなろたいです
現状の知識は本で表面的な単語だけさらった感じでなにもできないです
500 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 10:31:43.90 .net: >>499 良いですね、遊べるLinuxがあるなら

サイバーセキュリティテスト完全ガイド
尼 /dp/4839959552
サイバーセキュリティレッドチーム実践ガイド
尼 /dp/4839967571

このシリーズが一番役に立つと思います
上のがVer2で下が続編(Ver3)ですぜひセットで購入してください

んで、上のは古いので付属しているツールは今は動かないので
GitHubとかに新しいのがあるので探すか読んで理解してください

これ以外のセキュリティに関する参考書は実際なんの役にも立ちません
読むだけ時間の無駄です（IPAの試験に合格するのに役に立つ程度）

結局、自由に遊べるLinux機を手にしてセキュリティの勉強をするなら
今回紹介した本のようなペネトレーションテストの方法を含む内容
じゃなければ意味がないと思います

逆に言うと、この本に書いてあるようなペネトレーションテストの
実際の操作や対処を知らずに「セキュリティ管理」を論じるのはナンセンスです

もし、今後セキュリティなんちゃらを名乗る偉そうな連中に合うことがあったら
「自分はKaliつかってペネトレーションテストをしてました」と言えば無言になると思います
売り物の防火壁やEDRとか金だけ払ってセキュリティを論じる無能者の多い業界なので
よく覚えておくといいです
501 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 11:07:03.63 .net: Windows11はWindows標準のセキュリティソフトだけで問題ないのかね？
502 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 13:38:35.38 .net: >>497-498
ワロタ
503 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 14:59:44.09 .net: >>501 LAN上のWin11の上にルーターが居るなら問題は起きにくいけど
・ユーザーの誤操作・誤認・誤解で起きる事故は防げない
からね・・・

偽セキュリティ警告（サポート詐欺）対策特集ページ
https://www.ipa.go.jp/security/anshin/measures/fakealert.html

これは、サポート詐欺といってクリックしてしまうと
・偽のウイルス警告をだしてサポート料金をだまし取る犯罪
のデモです

IPAという日本のセキュリティを啓蒙敷いている機関が作ったモノです

判っていても実行するを焦りますので、興味が有ったら試してみてください

この手のはWindows標準のセキュリティソフトどころか、ほどんどのアンチウイルスが
検知（無効化）してくれません
504 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 15:18:50.20 .net: プログラミング言語は何を勉強すべきですか？
505 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 16:17:16.18 .net: >>500
いいですね
徳丸本が積んであるのですが、先にそういう攻撃の本を読んだ方がいいんでしょうか？
506 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 16:55:12.83 .net: >>505 WEBアプリのとかですか？
そっちに進むならそれでも良いけど
WEBアプリはインフラの上に乗っかるものなので・・・

基礎であるインフラのセキュリティを勉強したいのか
応用であるWEBアプリのセキュリティを勉強したいのか

によると思います

基礎から始めるデメリットは範囲が広い点です、理解にしにくいとも言えます
応用から始めるデメリットは基礎が判ってないので横展開が苦手になります

後者の人は世間にすごく多くて、AWS資格保有者に多いんですが
・自分はAWSの高度資格を持っているどんな仕事もセキュリティもOK
と勘違いしている人が居ます

んでこの人に、Azureとかやらせると「AWSではこうだった」とか言い出します
基礎から勉強した人は、Azureだろうとさくらクラウドだろうと「似たようなもんだ」
の一言で構築・運用・管理できます

ただ「AWSだけできる」だけでも飯は食えますし、一生Azureを避けても実務上の
問題は起きないかもしれません

まぁ長いようで短い人生で基礎を修めるか、応用だけで生きていくかは人それぞれ
なんで好きな方で良いと思います
507 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 16:57:31.29 .net: >>506
ウェブサーバーの運用構築も視野に入れています
基本をやるならペネトレーションテストの本からやった方がいいんでしょうか？
508 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 17:11:00.46 .net: >>504 セキュリティの為にという事でしょうか？

うーん、PythonとCかな
ただ弘法筆を選ばずといいますし、C++/C#/JAVA・・・
なども「読める」ほうが良いです（書けなくても良いけどね）

勉強の方の言葉に精通というのが有りますが、
どれか一つでも精通していれば他のも「読める」ようになります

精通する前に他の言語に手を出すと逆におかしくなります
509 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 17:15:33.36 .net: >>507 運用構築ならペネトレーションテストからのほうが良いでしょう
徳丸さんのってソッチじゃないでしょ？

た両方勉強するなら、徳丸さんの方からでも良いですよ
イメージしやすいとは思います

でもセキュリティの脆弱性という意味では、徳丸さんの網羅している概念では対応できません

あと、どの本であっても実本で買ったほうが良いです
電子書籍はお勧めしません
510 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 19:38:55.38 .net: >>509
ありがとうございます！
今徳丸本を見たらWebばっかりでしたね
ペネトレーションテストの本買おうと思います
初心者でもわかりますかね？
511 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 20:03:51.88 .net: >>510 初心者の程度にもよりますが
実際に動くツールを使う本なので
・まず試してみる、結果から学ぶ
という感じになるので読むだけで勉強するよりは実感しやすい

と思いますが・・・

やはりネットワークの知見が全くないと難しいかもしれません
・ルーターのWEB管理画面で見かける用語（サブネットマスク・ゲートウェイ・ポート・フィルタリングなど）
・ネットーワークアプリでよく使われる用語（SQL・ログイン・リクエスト・認証など）
といった言葉を呪文のように感じず「あぁなんか聞いたことはある、少しヒントが有れば判りそう」な程度
なら本のペネトレーションテスト用のコマンドをどんどん試していって良いと思います

あとは読み進めていくうちに
・デモの攻撃相手
が欲しくなると思いますので、そのレベルに達したら Metasploitable2 というキーワードを調べてください
512 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 21:33:59.36 .net: >>511
ありがとうございます
ネットワークの本も積んでるので見ながらやります
これ2がいいんですか？
3もあるみたいですけど
513 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 22:05:37.03 .net: とりあえず完全ガイドとサイバーセキュリティの教科書を買いました
楽しみ
514 ：名無しさん＠お腹いっぱい。：2024/02/05(月) 23:27:04.89 .net: >>508
そうですセキュリティのためです
一つの言語を習得する前に複数に手を出す危険性はわかります英語があやふやな状態でスペイン語やフランス語に手を出しても混乱するだけですし
ありがとうございました
CとPythonの本を本屋で立ち読みしてとっつきやすそうな方から始めてみます
515 ：名無しさん＠お腹いっぱい。：2024/02/06(火) 11:37:45.63 .net: Windowsファイアウォールの受信の規則でブロックしてるにも関わらず
アプリやらゲームやらの接続が通ってしまうのですが
これって何か要因等ありますか？
プロセスに管理者権限は与えられていません
セキュリティソフトはWindowsDefenderのみです
516 ：名無しさん＠お腹いっぱい。：2024/02/07(水) 22:36:41.08 .net: sshで最初に公開鍵を渡す時、相手が認証局で認証されていない場合はどうやって相手が正しいか確認すればいいんでしょうか？
517 ：名無しさん＠お腹いっぱい。：2024/02/07(水) 23:54:42.43 .net: あと1つのサーバーに複数の端末で公開鍵接続する場合、秘密鍵を共有するのかそれぞれの端末で別の秘密鍵を用意するのかどちらが一般的なのでしょうか
セキュリティ的には別の秘密鍵を用意するのが安全だとは思うのですが
518 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 09:32:03.20 .net: >>516 手順・プロセスが判ってない、ズレた視点で勘違いしてる
相手が認証されているかどうかなんてSSLの認証プロセスには何の関係も無い
「自分は正しい」を目的とする仕組みなので原理的には「相手が正しいか？」が目的ではない
519 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 09:37:54.80 .net: >>517 たぶん、秘密鍵暗号化方式と公開鍵暗号化方式の2つあることを知らないんだと思う
だからなんかズレた認識になってるきがする
520 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 11:38:30.72 .net: やりたいことは、自分のサーバーを公開鍵暗号方式でPCとiPhoneからsshで繋いで操作することです

自分のサーバーなので保存された公開鍵を見比べればわかるのかもしれませんが、仮に他のサーバーにsshする時に中間者かどうか判断する方法がないと思い質問しました
521 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 12:17:57.45 .net: >>520 うーん、やっぱりなんかズレてます
SSL：クライアント認証（固有証明書）認証
を知ってますか？

貴方のいう「仮に他のサーバー」の"中間者"というはなりすまし攻撃のリスク事ですよね？

中間者の定義は厳密には違うんですが
貴方がそれをどう受け取って中間者とはなにか？を外してる気がします

・SSHにおいて、不正な攻撃者（中間者？）は秘密鍵は持っていない　これダケです

SSHにはそれ以上はなにもないです、公開鍵はその名の通り「だれが持ってるか判らない」
ものであり、それの正当な保有性（権利？）　に結びつけるのがそもそもおかしいんです

自分のPCとiPhoneからダケ許可したいならSSLでしょうね
SSHにして通信の暗号化ができたとしても、ID/PASSでログインできますので
SSLを使った「ID/PASSが有ってもログインできない」のとは強度が違います
522 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 13:03:15.43 .net: 聞きたいことは、

・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか
・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか

です
523 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 13:13:52.69 .net: >>522
>・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか
推奨も何も同じサービスプロトコルに用意する秘密キーは1つ
サービスプロトコルが違うなら複数用意するときもある

>・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか
ない
524 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 13:58:03.76 .net: >>523
やっぱり最初に相手を確認する方法はないんですね
この問題はどうやってクリアすればいいんですか？

サービスプロトコルというのは例えばGithubと自分で管理しているvpsとで同じ秘密鍵を使わないということですか？
525 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 14:09:04.31 .net: >>524 そら不用意に公開鍵を渡さないしかないだろ？
526 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 16:58:09.03 .net: 不用意に渡すと後悔鍵に変異する
527 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 22:29:37.20 .net: 最近知ったのですが、iPhone用のスパイアプリについて、
脱獄なしでiCloudアカウントとパスワードだけで入れられて、二段階認証設定してなければ相手にも不可視で気づかれない（appstoreの購入履歴もおそらく）

https://www.cocospy.com/blog/ja/best-spy-app-for-iphone.html
https://www.mspy.jp/keylogger-for-iphone.html

Cocospyには、多くの監視機能があり、脱獄やソフトウェアをインストールしなくとも、必要な情報を全て明らかにできます。
電話の履歴、SMS、位置情報、WhatsAppメッセージ、LINEメッセージ、メディアファイル、予定表、メモ、写真、動画、オーディオファイル、MMS、検索履歴、壁紙、ブックマーク、インストール済みのアプリのリスト、カレンダーなどを見ることができます。
そう、iPhone上のこれら全ての情報を脱獄なしにチェックできるんです！

以上引用終わり
ちょっと長くて申し訳ないんですが、本当に脱獄なしでappleアカウントさえあれば、ほとんどトロイの木馬のようなことができるんでしょうか？
だとしたら、WEPとかいまだに使ってる可愛いあの娘のiPhoneに気づかれないと宣伝しているアプリ入れてしまえるような気がするのですが

位置情報、予定表、メモ、写真、などはバックアップ設定をオンにしていればという条件付きで、icloudアカウントでも見れるのでできそうですが、
検索履歴、壁紙、ブックマーク、キーロガー（mSpy公式より）等は脱獄なしで気づかれずにインストールして、取得できると思いますか？

もしご存じでしたら、ご教授いただけますと幸いです
528 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 23:39:24.31 .net: >>526
誰が上手いこと言えと
529 ：名無しさん＠お腹いっぱい。：2024/02/08(木) 23:43:36.54 .net: なかなか良いヲチだと感心して今日は良く寝れそうだと思ってた
530 ：名無しさん＠お腹いっぱい。：2024/02/09(金) 01:26:41.18 .net: 【使用OS】　　　　　 Windows11 Home 23H2
【PCスペック】　　　 Corei3
【使用ブラウザ】　　 Edfe
【セキュリティソフトと年式】　ESET,MD
【その他スパイウェア対策ソフト】Malwarebites
【具体的な症状】　
HTTPの非暗号化サイトを閲覧すると重くもないサイトなのに通信が全く途切れないのですが
やはり盗聴されているのでしょうか？
ルータはドコモのHR01ですが、パスワードは二十桁の難解パスワードでプライバシーセパレーターとSSIDステルスにMACアドレスフィルターを入れ送信出力も低くしていますが、どうも
ARPキャッシュポイズニング攻撃を受けたのではないかと疑っています。ウイルス対策ソフトは
検知しませんでしたがネットワーク検査で不審なデバイスの侵入痕跡がありました。
【過程と措置】　
ルータを初期化、ＰＣをウイルススキャン
531 ：名無しさん＠お腹いっぱい。：2024/02/09(金) 01:28:29.49 .net: >>530はテンプレが縮小表示に引っかかったみたいですのでお手数ですが拡大表示で見ていただけたら
と思います。
532 ：名無しさん＠お腹いっぱい。：2024/02/09(金) 08:27:44.32 .net: 11でメモ帳に書いたのをコピペするとそのようになる
533 ：名無しさん＠お腹いっぱい。：2024/02/09(金) 09:22:27.95 .net: >>530 きにすんな
534 ：名無しさん＠お腹いっぱい。：2024/02/09(金) 18:24:47.75 .net: >>533
気になるのでどうかご教授を・・
535 ：名無しさん＠お腹いっぱい。：2024/02/09(金) 19:24:50.10 .net: >>534 だから「きにすんな」が答えだよ
貴方の被害妄想なんだから対応とか調査とか時間の無駄、疑いも全部勘違い
SSIDステルスとか鼻で笑うレベルの無知の発露だし
侵入痕跡も誤検知100％、過程と措置も無意味

「キャッシュポイズニング攻撃が検出されました」のポップアップが表示される公開日時 : 2023/11/21 10:00
https://eset-support.canon-its.jp/faq/show/230?site_domain=default

【ESET】ARPキャッシュポイズニング攻撃警告の誤検知？ 2020年7月11日 2021年4月27日
https://benrism.com/work-efficiency/eset-warn-arp-poisoning/

ESETがそもそもゴミみたいなアンチウイルスソフトで誤検知と誤動作だらけで使い物にならない
何年たっても相変わらず糞なんだなと再確認しただけだ

サポート詐欺レベルの迷惑ソフトだな
536 ：名無しさん＠お腹いっぱい。：2024/02/09(金) 20:52:04.40 .net: Orz・・・どうも。
どのHTTPの非暗号化サイトを開いても通信が極端にけたたましいのは放っておいてよろしいでしょうか？
537 ：名無しさん＠お腹いっぱい。：2024/02/09(金) 21:43:47.25 .net: >>536 Edge捨ててBrave使う
MalwarebitesがFreeなら要らないアンインストールしていい
ESETは更新しなくていい、Defenderで十分

ネットが気になるなら、NetLimiterとか有償のモニタツール入れたほうが良い
Wiresharkは限定的なのでお勧めしない

ランサムが怖いならバックアップに金をいましょう
538 ：名無しさん＠お腹いっぱい。：2024/02/09(金) 21:57:45.02 .net: どうもです。色々試してみます。ありがとうございました。
539 ：名無しさん＠お腹いっぱい。：2024/02/10(土) 08:28:11.64 .net: TCPじゃなくFTPでルーターはネットワーク探索するのでよくファイアーウォールが不正なアクセスだとログに記録する場合があるよね
要はファイアーウォールのプログラムが完全なものとしては機能していないって事だよ
車も含めて世の中のものって見る人から見れば設計不良だらけだよ
540 ：名無しさん＠お腹いっぱい。：2024/02/10(土) 12:08:15.57 .net: >TCPじゃなくUDPでルーターはネットワーク探索するので

間違ってましたorz..
541 ：名無しさん＠お腹いっぱい。：2024/02/10(土) 23:41:43.89 .net: >>540
ﾜﾛﾀ
542 ：名無しさん＠お腹いっぱい。：2024/02/11(日) 18:19:27.39 .net: >>535
横レスですけど
ESET、カスペ、Bitdefender、スーパーセキュリティZERO、WindowsDefenderの５つを性能面でランク付けするとどういう序列になりますか？
543 ：名無しさん＠お腹いっぱい。：2024/02/11(日) 19:37:11.26 .net: >>542 アンチウイルスだけなら横並びで同じ
AIなんちゃら・振る舞いなんちゃらは現実的には何の役にも立たない
テスト環境でのみ検知動作をする詐欺ですね

有償系のオマケの部分は全部邪魔（害悪）、OS標準のDefenderで十分
アンチウイルス機能に金を払う時代は5年ぐらい前に終わってる
未だに課金して更新してるのは鴨です（老害ですね、哀れで見てられない

法人のように管理者が居て大勢の社員（最小200人ぐらいかな）を守るなら
・ホワイトリスト型セキュリティ対策
はそれなりに効果はありますが

これは、管理者に手間を集中するので費用対効果として有用ですが
個人環境ではホワイトリスト型は「時間の無駄」なのでので
・OS標準アンチウイルス＋バックアップ
が最善です、それ以外の対策はむしろ金と手間の浪費になります

守りたい気持ちが有るならバックアップを検討しましょう
544 ：名無しさん＠お腹いっぱい。：2024/02/11(日) 20:01:55.68 .net: 何使っていても、迂闊な行動するとやられる
今は使っている側がセキュリティに注力しないといけなくなりました
545 ：名無しさん＠お腹いっぱい。：2024/02/11(日) 23:59:14.60 .net: >>543
>AIなんちゃら・振る舞いなんちゃらは>>現実的には何の役にも立たない
>テスト環境でのみ検知動作をする

うわぁ、そうなのか、知らなかった
勉強になりました
546 ：名無しさん＠お腹いっぱい。：2024/02/13(火) 10:25:31.32 .net: ファイルレスマルウェアで慌てて作った機能だねAI・ふるまい検知
実際はPowerShellの正常なコマンドなので検知できないけどね

企業向きのAIふるまい検知はまた別ね、あれは社員の行動のふるまいを検知して
怪しい社員が居ないかチェックする企業防衛なんで紛らわしいけど視点が違う
（優良誤認を狙ってるかなりあくどい宣伝だと思う）
サイバーリージョンとかトレンドマイクロがやってたら「マルウェア検知の事でしょ？」
答え：ざーんねん社員対策でした～～　氏ねとｗ

んで、ファイルレスは検知できないけど「せっかく作ったんだし」と
普通のタイプのマルウェアの亜種に対応させようとしたんだけどこれも失敗

そもそも亜種と一括りにするけど、20年ぐらい前は他人のマルウェアをバイナリレベル
で修正して亜種化した時代もあるけど
今は、ソースから自分でコンパイルして作るのでそんなチャチな亜種は無いからね

なので、定期的に更新されるDBだけでしか検知されない状態が長く続いてるので
個人用のマルウェア対策アプリのAIふるまい検知は何の役にも立たない

そんな有様でマルウェアには全く役に立ってないので、
・フィッシング系のWEBページをふるまい検知で～～
とか初めてしまい　「おい！マルウェアはどうなった？」　なにがなんだかわからん状況

もう看板下ろせよ・・・　頑張ったのは判るけど・・・　いくら何でも切ないだろ
547 ：名無しさん＠お腹いっぱい。：2024/02/13(火) 19:52:58.24 .net: >>543
バックアップって求めるレベルをどう判断したらいいのか、良くわかりません
コストや手間、セキュリティとの兼ね合いもあるし…
火災や地震のことを考えると、バックアップを家に置いとくのはあまり良くないですよね
1ヶ月に1回くらいHDDにバックアップして、実家に郵送するとかでしょうか(でもHDD代が馬鹿にならない)？
データは20TBくらいです
「自分ならこうする」ってのありますか？
548 ：名無しさん＠お腹いっぱい。：2024/02/14(水) 20:34:02.46 .net: >>547 20TBならLinux系OSのNASかな（クラウドでは高すぎる）
LAN接続ね、USB接続はセキュリティ攻撃時に真っ先に壊されるのでNASにすること
まぁNASにしたところでアカウント情報を盗まれたらNASも攻撃対象になるけど
バックアップソフトには暗号化・パスワード保護機能があるのでUSB接続に比べれば
はるかに攻撃に強い

あと、20TBの全てが必要なのかは再考が必要

写真ならAmazpnプライムに契約してそっちに入れておけば無制限に保存できるし
動画はどうしょもないけど、20TB分も重要なのかは検討が必要だと思う

写真・動画を対象から外せば普通は1TBにも満たないので、バックアップソフトが
提供するクラウドでも良いかもしれない
549 ：名無しさん＠お腹いっぱい。：2024/02/14(水) 21:08:13.52 .net: >>547
S3に上げとけばいいんじゃないの。
見られたら困るなら穴掘って埋める
550 ：名無しさん＠お腹いっぱい。：2024/02/15(木) 14:57:24.87 .net: ノートパソコンの内蔵カメラはテープ貼るとしても内蔵マイクを物理的に使用不可にする方法はありますか？
551 ：名無しさん＠お腹いっぱい。：2024/02/15(木) 15:40:47.58 .net: ドライバーを無効設定とする
552 ：名無しさん＠お腹いっぱい。：2024/02/15(木) 18:45:40.83 .net: >>550
外す

>>551
それは論理的に使用不可にするだけ
553 ：名無しさん＠お腹いっぱい。：2024/02/16(金) 03:07:28.14 .net: >>550
常時大音響の中で使う。
554 ：550：2024/02/17(土) 21:05:12.77 .net: >>552
取れるんですか？取っても故障や火事の原因になりませんか？
>>553
それは苦情来るので無理です
555 ：名無しさん＠お腹いっぱい。：2024/02/17(土) 21:08:02.38 .net: コネクタから取れば問題ない
ちぎってもます大丈夫
556 ：名無しさん＠お腹いっぱい。：2024/02/18(日) 01:39:55.11 .net: 2段階認証とかはSIMスワップで簡単に突破されるみたいですが、そもそもキャリアでSIMの再発行が簡単に出来ることが問題だと思います
どうして身分証明書の確認は目視というセキュリティガバガバの方法を採用するんですか？
ICとかを利用するのを一般的にすれば、免許証の偽装もここまでお手軽に出来ないと思うのですが
557 ：名無しさん＠お腹いっぱい。：2024/02/18(日) 01:53:18.13 .net: >>555
自分のPC見てみます
ありがとうございました
558 ：名無しさん＠お腹いっぱい。：2024/02/18(日) 02:17:27.91 .net: >>556
そうですね。キャリアによりますが、本人確認書類を偽造すれば、eKYCを通して
すぐeSIMにできそうです。
犯収法の規定が原因です。
559 ：名無しさん＠お腹いっぱい。：2024/02/18(日) 02:18:22.70 .net: 自分も間違えてeSIMを消したことがあるのでeKYCですぐ再発行できるのは
便利だったりします。
560 ：名無しさん＠お腹いっぱい。：2024/02/18(日) 16:59:10.18 .net: >>556 といっても2台のスマホに同じ電話番号が割り当てられるワケではないので
自分の電話番号が使えなくなればすぐに判るわけですぐに連絡すれば停止できるからね

何度もこのスレではその手の「すごい小さなリスクを大きな問題として大声で叫ぶバカ」が湧きますが
だれがテメェの電話なんか盗むかボケ！　って感じです
561 ：名無しさん＠お腹いっぱい。：2024/02/20(火) 18:48:28.52 .net: Windows10の環境です。Zeroウイルスセキュリティ入れてます。
無くてもいいという評判を聞きました。
実際のところ、週一で走るウイルスチェックがちょっと面倒なのと、宣伝表示がじゃまなのでアンインストールしたいと思っています。
アンインストールしたら、セキュリティ上問題ありますか？
562 ：名無しさん＠お腹いっぱい。：2024/02/20(火) 19:43:01.61 .net: 人に嫌われるタイプの物の言い方しよるな
563 ：名無しさん＠お腹いっぱい。：2024/02/20(火) 20:14:39.30 .net: あそこは顧客管理が杜撰なのでソースネクストは。
何度も顧客情報流出の騒ぎを起こしている。
僕もメールアドレスを二度漏らされてさすがに頭にきて使うのやめた。
564 ：名無しさん＠お腹いっぱい。：2024/02/21(水) 15:30:21.41 .net: ウィルス駆除性能はどれも変わらんからディフェンダーでもいい
あえて選ぶのはファイアウォールとヒューリスティック性能なわけよ

ESETは2003年avtestでファイアウォール部門3位を取り、ヒューリスティックは価格で実力を証明した
ちなみに壁の上位はfsecureとカスペなんで重い、怖いで実用じゃない
565 ：名無しさん＠お腹いっぱい。：2024/02/21(水) 19:10:13.28 .net: Microsoft Defender for Endpoint P2ってどうですか？入れてて助かった人いる？
566 ：名無しさん＠お腹いっぱい。：2024/02/22(木) 00:49:53.12 .net: HIPSって必要ですかね？Defenderには無いようですが。
567 ：名無しさん＠お腹いっぱい。：2024/02/22(木) 19:40:42.61 .net: >>566 当然「無意味」です
必要性は有りますが、攻撃を防ぐ実際の能力として未熟であり無意味なモニタリング負荷を与えてるダケの物です
IPSはNetベースとかHostベースとかIDSとか色々ありもう20年以上そのキーワードで金を客から盗んできましたが
この20年で侵入検知システムなる物で侵入が検知できて悪意ある攻撃を防げた事はないでしょう

・DDOS攻撃を検知→負荷でネット不通→業務不能　これが侵入検知システムの能力です

検知できてもDDOS攻撃をやめさせることはできませんなので

・DDOS攻撃を検知（ネット重いと言われ）→手動で情シスが予備のプロパイダに切り替える→業務可能

これが実を優先する会社の考える対応です検知できる機能なんて無意味なんです

それに誤検知ばかりでアラーが出て駆け付けてみたら、経年劣化のネット製品のパケット乱発だったとか
VLAN切り間違えたとか、ケアレスミスでループしたとか　IPSが流行った頃はひどい目にあいました

その結果、上司「誤検知で反応しないように緩くしろ」　→ 無意味化
という悪循環で今時侵入検知システムなんてのをまともに信じてる管理者は居ません

セキュリティ業界・市場ってのはですね
・客から金を奪うキーワードを捏造する達人
なんです、IDS/IPSもそうだし、AI・ふるまい検知もそうです　最近だとゼロトラストもそうです
他にも多層防御（語意：同じ機能を一杯買え）とか EDR/SoC（語意：ログを見守るから金出せ）など
セキュリティ業界が生み出した商売目的の酷いありさまは目を覆うばかりです

一番信用できないのがセキュリティ業界なのに「ゼロトラスト」で商売しようとしてんるですから笑えますよね
568 ：名無しさん＠お腹いっぱい。：2024/02/23(金) 01:36:01.73 .net: ありがとうございます。IPSについて肯定的な意見が多かったので少々焦ってはいたのですが
話を聞いて考えが落ち着きました。
569 ：名無しさん＠お腹いっぱい。：2024/02/23(金) 01:58:06.99 .net: ええ子や
570 ：名無しさん＠お腹いっぱい。：2024/02/23(金) 10:06:54.20 .net: マネーフォードミーで家計簿つけようかなと思ってるんですが
クレカの情報も登録できるみたいで剃れが便利そうなんです
でも、これって危険だったりしませんか？
大丈夫でしょうか？
571 ：名無しさん＠お腹いっぱい。：2024/02/23(金) 16:14:27.97 .net: 昔
MSE ＋ EMET

今
Defender ＋ ExploitProtection

これで十分なんでしょうかね。でもこれだけでは何か不安。
572 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 00:32:46.37 .net: Avastやらかしたのか
573 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 01:17:22.73 .net: 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
574 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 15:38:08.22 .net: iOS用のセキュリティソフトのおすすめはありますか？
575 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 16:35:53.10 .net: >>574 脱獄してるの？　してないなら、AdGuardかな

ただサポート詐欺みたいのを信じちゃう人にはどんな対策も無駄だから
自分の騙され具合が心配なら、スマホのブラウザは無効にしたほうが良い
576 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 18:20:13.14 .net: >>575
してない。むしろ脱獄があったら検知したい
577 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 18:28:37.06 .net: Lookout Mobile Endpoint Securityってどうですか？使ってる人いますか？
578 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 20:04:18.25 .net: ExploitProtectionでも防げない攻撃をカスペルスキーは弾くとも聞きますが本当でしょうか
そこまで優秀なら是非使いたい所ですがウクライナ情勢を考えるとやはり躊躇してしまいます。
でも個人PC程度でしたら使ってもいいかなとも思っています。
579 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 20:41:11.69 .net: 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
580 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 21:17:08.36 .net: Microsoft PC Manager、いつの間にか日本語β版なくなってる
581 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 21:21:21.50 .net: >>578 まぁ嘘です　可能性年はゼロではないけど無いでしょうね

アンチウイルスに無償・有償の優劣も無ければ、有償の中にも性能差はありません
検知率とかも「既知の試験用に用意された検体」なので実際の攻撃とは話が違います
ですのでもうランキング的なスコアを気にしている人もほとんどいません
（今でもそれを信じて優劣を語ってるのは老害かネタでやってるのどちらかでしょう）

定義ファイルが同じなので、どれも同じなんです
定義ファイル以外の検出方法には、AI・振る舞い検知などがありますが
これも「既知の～～」でしか意味の無い機能で、デロデイな新規には全く役立たずでした

過去にと言ってもたったの2年前ですがEmotetがすごい流行ったんですよ、
・Office系マクロなのでパターンは似てるハズなんです
多少変えたところで「同じパターンなのでAI・振る舞いなんちゃら」で検出するハズなんです
でも・・・　だめでしたゼロデイな新規なEmotetの亜種を全てスルーしました（検出不能）

最近はEmotetの被害はほとんどありません、理由は
・MicrosoftがOfficeのマクロの実行を強制的に無効にしたからｗ
つまり、アンチウイルス屋の努力の結果ではなく、無力なので別の方向から締めだしたんです

結論として、個人用のセキュリティ対策はバックアップしかありません
バックアップはその原理的な仕様から「更新分だけバックアップする」んです
そうしないと毎回フルバックアップになり時間も掛かるし無駄なのでバックアップと名の付く機能は
「更新検知」機能があるんです

この仕様がサイバー攻撃によって不正に改竄されているファイルと比較する事が可能なのです
個人用のアンチウイルスにはこの機能がありません、ホワイトリスト型には有るんですが個人用には
このホワイトリスト型はありません（管理の手間が掛かるので法人用だけの機能です）

ですので個人用では、バックアップソフトにその手の不正検知機能付いた製品が良いでしょう
といっても自分の知ってるのはAcronisだけですけどね
EaseUS・AOMEIがサイバーセキュリティ的な機能を付けてくれればいいんですけどね
582 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 21:28:33.50 .net: 言われてみればリカバリーしてしまったほうが早いというケースが多いような
否定的な意見に対して良く思ってなかったのですがここまで具体的に生生と話されると
納得せざるを得ません。ありがとうございました。
583 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 22:01:11.25 .net: >>570 実際の所、リスクはゼロにはできないけど
一応「対策はしてる」連係だし、そこの対策はかなり金を掛けてる
それはもう社運を賭ける勢いで対策をしている

それにその連係が無いと「家計簿ソフトとして価値が半減」するので
リスクを承知したうえで使う覚悟を持つべきだと思うよ

海外旅行行きたいけど、飛行機は墜落するし、船は沈没する
とか言い出して辞める人は一生海外行けません
それと同じで、家計簿のDX：デジタル化にはその手の連携ありきです
避けては通れないので、知名度のある大手のサービスを利用するとか
できれば、有償のサービスを利用するなどでしょうね

家計簿ソフトは基本無料が多いけど「無料にはワケが有る（裏がある）」
と思ってます、その理由が無料の機能制限等で
・課金ユーザー率で黒字化するビジネスモデルかどうかの判断を行い
＞この制限なら X割りは課金・有償ユーザーだろうから成立するな
と思えば安心して利用できます

しかし、これでは誰も課金しないだろう・・・　大丈夫か？
と感じたらその手の「基本無料」サービスは利用しません

そういう視点で「マネーフォードミー」は無料では1年しか閲覧できない時点で
・こりゃ1年だけ無料で釣って2年目から金を払わせる気だな
と思うのでｗ　まぁ信用できる家計簿ソフトだと思います

自分はMicrofsoftマネー（買い切りソフト）を約20年使ってます
当然、20年分の家計簿を全てグラフ化して資産状況など全部把握できてます
この手の家計簿ソフトは蓄積して分析して将来予測をする為のモノです
ですので、今後10年・20年使い続ける事になるので選択は慎重にしましょう
584 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 22:31:27.71 .net: 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
585 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 07:48:02.84 .net: 最近BadUSBという刺しただけでマルウェアに感染するセキュリティソフトでも検知できないという凶悪な存在を知ったのですが、
USBに刺している状態のバッドなコマンドは防ぎようがないにしても、
その後の攻撃者から送られたマルウェアの挙動はセキュリティソフトで探知・防止できないものなのでしょうか？
また、それは何故なんでしょうか？
586 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 08:14:28.07 .net: セキュリティが正常に動いてる、かつ明らかに異常なものなら検知も出来るよ

セキュリティ側を異常にするとか、正常な操作と見分けのつかないようなマルウェアだとすり抜けちゃうね
587 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 10:18:31.86 .net: >>583
安心して使っていいんですね
ありがとうございました
588 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 10:53:01.52 .net: 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
589 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 11:26:21.23 .net: >>585 手順としては
(1) BadUSBでリモート操作可能な状態にされる
(2) ウイルス・セキュリティ対策を調べ無効にする
(3) 無防備な状況にされてから攻撃開始
という順番なのでバンパー的な機能の無いアンチウイルス製品は対応できません

またバンパーが有ってもすり抜ける方法はあって「ファイルレス攻撃」の場合には
結局被害を受けてしまいます
590 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 12:08:56.49 .net: 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
591 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 20:42:12.58 .net: USB充電するだけ機器は、充電専用のUSBタップを使用する
データ移動するようなものは、名の通った製品を使用するようにする
592 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 23:40:47.54 .net: お前らAvast使ってる？ Avast、ブラウザの閲覧データ売り飛ばしで罰金1650万ドル
https://hayabusa9.5ch.net/test/read.cgi/c/news/1708687863
593 ：名無しさん＠お腹いっぱい。：2024/02/26(月) 23:05:31.90 .net: >>589
ありがとうございます
すみませんが「バンパー的な機能」ってなんでしょうか？
後、セキュリティソフト無効化なんですが、右下の通知とか設定を見ても分からないようにできるんでしょうか？
594 ：名無しさん＠お腹いっぱい。：2024/02/27(火) 09:45:28.21 .net: >>593 アンチウイルスのバンパーってのは、
・アンチウイルスのアンインストール防止
・アンチウイルスプログラム自体の改ざん防止
の事だね

最近は結構対応してるけど、権限昇格の攻撃をされると
結局アンインストールされたり改竄されたりするので「一手間面倒」なダケ
今は、セットで攻撃されるので効果は限定的（無いよりは良い）

改竄されると、検知部分のみ無効かされプログラム自体は動いてるので
通知は消えないので判らないし、それに普段から通知を確認してますか？
595 ：名無しさん＠お腹いっぱい。：2024/02/27(火) 18:50:53.09 .net: ごめんダンパーだね、すまん
596 ：名無しさん＠お腹いっぱい。：2024/02/28(水) 19:19:00.70 .net: せやな
597 ：名無しさん＠お腹いっぱい。：2024/03/01(金) 15:46:27.18 .net: ええ子や
598 ：名無しさん＠お腹いっぱい。：2024/03/01(金) 16:04:51.90 .net: 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
599 ：名無しさん＠お腹いっぱい。：2024/03/01(金) 16:06:21.81 .net: ↑↑↑
これはコピペ
600 ：名無しさん＠お腹いっぱい。：2024/03/01(金) 16:07:21.10 .net: 600.
601 ：名無しさん＠お腹いっぱい。：2024/03/03(日) 14:16:35.69 .net: >>594
詳しい説明ありがとうございます
通知はよく見てるので、あ、動いてるなってわかるかと思いきや
通知があっても検知しないなんて恐ろしいですね

気付く方法ってありますか？
それと権限昇格で改竄攻撃ってスクリプトキディレベルでもできるんでしょうか？
602 ：名無しさん＠お腹いっぱい。：2024/03/03(日) 20:26:22.55 .net: Windows Sモードは高セキュリティなんですか？
603 ：名無しさん＠お腹いっぱい。：2024/03/03(日) 22:14:31.96 .net: >>602
ストアのアプリしか使えないだけ
604 ：名無しさん＠お腹いっぱい。：2024/03/05(火) 06:16:29.21 .net: >>602
グーグル様と一緒でMicrosoft Storeにあるアプリしかインストール出来ないと言った仕様です
605 ：名無しさん＠お腹いっぱい。：2024/03/05(火) 08:36:29.22 .net: >>604
っ野良アプリ
606 ：名無しさん＠お腹いっぱい。：2024/03/05(火) 13:32:48.20 .net: 狙い通りだね
607 ：名無しさん＠お腹いっぱい。：2024/03/05(火) 13:51:16.65 .net: とうとう出たね・・・
608 ：名無しさん＠お腹いっぱい。：2024/03/06(水) 00:41:39.82 .net: やばすぎ
609 ：名無しさん＠お腹いっぱい。：2024/03/13(水) 19:48:09.67 .net: 今日ChromeでLDPlayerの公式サイト見てたらしばらくすると何も操作してないのに通知許可求める別ドメインの「ロボットではありません」ページに飛んだんだけど最近はこういうの多いんですか？
アドブロックはメインのブラウザでは入れてるので大丈夫です
610 ：名無しさん＠お腹いっぱい。：2024/03/15(金) 16:04:10.72 .net: >>609
広告が汚染されてるか
元サイトが汚染されてるか
基本前者
611 ：名無しさん＠お腹いっぱい。：2024/03/15(金) 23:58:07.62 .net: >>610
ああ、じゃあ運が悪かったって事ですね
ありがとうございます
612 ：名無しさん＠お腹いっぱい。：2024/03/16(土) 02:16:44.92 .net: （ ´_ゝ`）ﾌｰﾝ
613 ：名無しさん＠お腹いっぱい。：2024/03/22(金) 17:14:43.73 .net: 捕手
614 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 11:09:54.74 .net: パソコンは何もしなくてもインターネットに繋いだだけで、ウィルスにかかると聞きます。
ファイアウォールがあり、ポートが空いているわけでもないのに？
ウェブサイト経由で侵入するとも聞きますが、ダウンロードする際にディレクトリを指定するウィンドウがあるはずなので意図せずにソフトを落とす事はないと思います。
つまりユーザの責任ではないか？
それとも、ディレクトリを指定するウィンドウを表示させない方法や、昔はそんなものがなかったのでしょうか？
ファイアウォールもまた、脆弱的であったと？

セキュリティソフトだなんだと言いますが、正直ファイアウォールさえあれば他はいらないんじゃないか？
何をどうしたら、いくつものポートを開くサーバではない個人のパソコンがそんな目に合うのでしょう？

サーバを攻撃と言いますが、これもまた脆弱性によるものですよね？
脆弱性があるサーバがそうなるのは理解できます。
ですが、脆弱性を含んだパソコンのOSやソフトがあったとて、ポートの周りに問題がなければ、つないだだけでどうこうすることはないかと思います。
ブラウザに脆弱性があれば、ブラウザ経由でなんらかの負荷を受けるかもしれませんが、ユーザが何も考えずに許可を繰り返し、ソフトやファイルをむやみやたらに入れてるのが悪く、教養のないユーザが悪いのではないか？

そこのところどうなのでしょうか？
それとも昔はそんなにもソフトウエアが粗末なのでしょうか？
馬鹿なユーザがソフトを自分で入れて、勝手にそれらが悪さをしてるだけではないのでしょうか？
またはポートを開けたり、ファイアウォールがなかったりしたのではないでしょうか？

私にはわかりません。
615 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 12:13:33.67 .net: >>614 昔はPPPoPというWindows(iMac)で動く、ソフトルーター型だった時代が有ります
いまは、HG：ホームゲートウェイ（ホームルーター）を使うハードルーター型なので
>インターネットに繋いだだけで、ウィルスにかかる
事は軽減しました

その後、HGに UPnP という悪名高き通過設定が標準ONだった時期があり
・（ワンアクション必要だが） >インターネットに繋いだだけで、ウィルスにかかる
状況が発生し、各社慌てて UPnP を無効にする設定に切り替わり

>（ユーザーの過失なく）インターネットに繋いだだけで、ウィルスにかかる
事はほぼ解消されました

さてFW：ファイアウォールとは何でしょう、上記の問題に対応できた FW はありません
理由：正常なパケットと判断された場合許可する（異常と判断しない）
追加：パケットの中身(ウイルス)を判断する機能が無い（FWの担当ではない）
補足：OSI参照モデルには7層あり、3･4層のネットワーク・トランスポートがFWの担当

そしてウイルスなどは一番下の7層目のアプリケーション層なのでFWは担当外なのです
簡単にまとめると
・FWは3層・4層
・アンチウィルスは7層
が担当になります

サイバー攻撃の対策としては上流（1層）→下層（7層）でより上位で食い止めたほうが良い
という前提があります、なので FW の必要性はそれなりにありますが攻撃判定が弱いというか
無理なので FW は下層（アプリ）で「完全に攻撃だ」と判断された物を止める為の機能と言えます
例：このIPは100%攻撃相手だ！ → FWでIPを拒絶
（特殊なサービスだと、危険なIPや危険なパケットを提供するのもあります）

7層あるOSI参照モデルを知らないユーザーがほとんどなので思い込みが発生しFWは無駄だ、
アンチウィルスは無駄だという極論に流れていきますが、担当違いを知らずに文句を言うクレーマー
みたいな感じですね
616 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 13:06:03.55 .net: >>615
つまり、ルーターのファームウェアやポートが閉じられてる事が重要である。
ですから、それらがしっかりした現在はFWやセキュリティソフトへのありがたみが薄れ不要論が蔓延していると？
UPnPに問題があるのはわかりますが、PPPoPやソフトウェアルータが問題ってのはよくわかりません。

また、ダークウェブでストレージが引っこ抜かれただとか、なんだと言う連中もいますが、彼らもまた、ソフトやファイルをむやみやたらに落としているのが問題なんですよね？
私は今日の個人レベルの情報技術に於ける問題をリテラシーの欠如による、なんでも許可し、なんでも落とす、そこにあると思っています。
617 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 13:09:11.73 .net: ルータを挟まないため、開かれたサーバのようにパソコンがさらされるのが脅威という話か。
つまり、かつてのこの類の問題の多くはPPPoEにあり、それが解消されたIP
oEで問題はなくなった。
618 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 13:31:31.31 .net: >>616 >～PPPoPやソフトウェアルータが問題ってのはよくわかりません。

昔：Internet → グローバルIP → PPPoE（PC）　#PCはグローバルIP
今：Internet → グローバルIP → HG → プライベートIP（PC) #PCはプライベートIP

と今はグローバルIPはHGでプライベートIPに変換されPCに直接届かないので
HGにInternet上から攻撃されてもPCほど受け入れてるサービスは少ないし基本拒絶なので耐性が強いのです

昔はPCにグローバルIPが割り当てられて直接Internetからの攻撃にさらされていたので
>インターネットに繋いだだけで、ウィルスにかかる
状況はあながち間違ってはいませんでした

プライベートIPは 192.168.0.XX というIPで、Internetからは直接アクセスできません
プライベートIPのPCにパケットを送るにはNATと呼ばれるHGの設定が必要で通常は無効です

PCにサーバー機能を持たせる場合などにHGの設定で FTP:21 だけPCに許可するみたいな設定をします
------------------------------------------------------------------------------------------------
>ダークウェブでストレージが引っこ抜かれた～
原因は何とも言えませんね、騙され方は人それぞれだし攻撃者は仕事なので集中して強化・勉強できます
本業でセキュリティ対策をしてない人とは知見も伸びも違いますので素人が敵わないのはあたりまえです

被害者であるのは事実であり、攻撃者を非難する延長に被害者を含めるのは辞めるべきです
被害者の落ち度や不勉強を叩くのは、セカンドレイプでありいじめられた子に対する攻撃と同じです

正義の代行者気取りで被害者の未熟さや落ち度を攻撃し、最悪「攻撃者を讃えるような」真逆の結論に流れていませんか？
ハッカーは屑の泥棒で見つけ次第ぶっ殺していい人類の害虫です

盗人にも三分の理？　ふざけんなです　加害者を擁護したり英雄視するような流れこそ食い止めるべきでしょう
619 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 18:25:41.76 .net: >>614
現実の世の中では
Home Gatewayを含むルーターにも脆弱性があり
ファイアウォールにも脆弱性があり
OSにも脆弱性があり
ブラウザにも脆弱性がある

だからセキュリティの一番基本的な考え方は多段防御
一つの層だけで安全だと考えてる君のような人こそ
自分は教養があるかのように勘違いしてるから逆に危険
620 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 19:29:59.20 .net: >>619
それだからファームウェアのアップデートが必要、それは常識だろう。
一々言わないとわからないのかねチミは。
621 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 19:30:00.45 .net: >>619
それだからファームウェアのアップデートが必要、それは常識だろう。
一々言わないとわからないのかねチミは。
622 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 19:45:40.62 .net: 人に嫌われるタイプの物の言い方しよるな
623 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 21:58:49.31 .net: >>620
ファームウェアのアップデートをすれば脆弱性がすべて無くなるとでも思ってるのかい？
本当に教養がないのだね。
624 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 09:42:54.73 .net: ユーザー側でできる範囲の予防作業（セキュリティパッチの最新を当てるなど）が出来たら
あとは野となれ山となれだと思うけどね
625 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 20:00:19.27 .net: >>623
いや、あるかもしれない脆弱性とか気にしたら生きていけないだろ。
糖質か？
626 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 20:29:31.47 .net: 的を外した推察をご披露くださいましてありがとうございます
627 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 21:59:44.69 .net: 情弱マジヤベェな
セキュリティ板でここまで酷いとは
628 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 22:03:53.63 .net: この板いまだにアンチウイルスとか言ってるレベルだし・・・
見てる感じかなり遅れてるよ？
629 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 22:17:29.36 .net: これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い！

ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ
630 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 22:27:12.48 .net: 無理だよ、悪人は寝る間も惜しんで悪事に手を染めてるんだし
普通に生活している人が対応するなんて不可能

ネットの世界はポストアポカリプスだから悪意と暴力の支配する世界
それに対抗するなんて時間の無駄だよ
631 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 22:50:18.54 .net: だとするとLTE PCはグローバルIPとしてむき出しだから危険ではないのか？
632 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 23:20:05.02 .net: >>631 SIMにもいくつか種類が有るからプライベートIPを割り当てるSIMもあるんです
（逆に固定グローバルIPなのもあるけど）

「プライベートIPアドレス」による接続を利用したい｜OCN モバイル ONE
https://support.ocn.ne.jp/personal/purpose/detail/pid2900001lqx/

InfoSphere お客さまサポートモバイルスタンダードタイプ
>SIMに割り当てられるIPアドレスはグローバルIPですか？
>通常はプライベートIPアドレスになります。
>有償オプションの>グローバルIPアドレスをお申込みの場合に限りグローバルIPアドレスが固定で割り当てられます。

なのでグローバルIPの場合は危険ですね
ネットモニターで見ればRDP(445/3389)とかバンバン飛んできてるんじゃないかな
一応LTEのネット接続はパブリックモードにしてその手のを拒絶する使い方が推奨なんだろうけど
Proエディションで間違ってプライベートにしちゃうとRDPアタックが裏でバンバン来るんじゃね

HomeエディションにはRDPがないけど、LTE内蔵モデルは法人用途なのでPro多いからね

そのモバイルパソコンは安全ですか？テレワークに忍び寄る脅威と対策
https://qiita.com/snakamura_tm/items/f9447674f681be3c064c

無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を
https://www.security-next.com/083257

「働き方変革」でも注意--持ち出しPCなどがマルウェア侵入口に
https://japan.zdnet.com/article/35103691/
633 ：名無しさん＠お腹いっぱい。：2024/03/26(火) 19:45:15.60 .net: IIJのIPv6はグローバルIPを付与するらしい。
634 ：名無しさん＠お腹いっぱい。：2024/03/26(火) 19:52:31.78 .net: 固定回線ならグローバルIPが当然だよな
不便なプライベートIPはスマホだけで良し
635 ：名無しさん＠お腹いっぱい。：2024/03/26(火) 20:31:39.61 .net: 固定回線じゃなくて契約固定IPv4アドレスでしょ
そもそもがIPv6アドレスってのはセキュリティ保護の意味でも時間経過と共に違うものへと変化する
636 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 01:59:47.59 .net: >>634
固定ではなくモバイル。
https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/ipv6_lte/
637 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 02:02:47.18 .net: つまり、パソコンで外出時にIIJでネットワークにアクセスすればIPv6且つグローバルIPとなる。
638 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 09:45:46.88 .net: まぁパブリックネットワークで使う限り危険性は低いけど
LTE内蔵型ノートPCは危険だね

VPNの関係で固定グローバルIPのニーズも高いけど
利便性と脆弱性はワンセットみたいなものだからね
639 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 09:00:42.92 .net: 【PC】古いWindowsのパソコンを14部署で使用、XPも　山口・下関市
https://asahi.5ch.net/test/read.cgi/newsplus/1711669456/
640 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 09:52:13.67 .net: >>639 ネットに繋がってないのにここまで叩かれるのはどうかと・・・
641 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 10:29:22.12 .net: >情報検索サービス「市立歴史博物館アーカイブス」が導入から6年目で故障し、多額の修理費用がかかるとして復旧の見込みが立たない

こっちのほうが問題
なんじゃこれｗｗ
642 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 11:51:06.98 .net: 個人利用ならともかく自治体や企業だとネットに繋げてなくてもいろんなリスクがあるからな
643 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 11:51:58.06 .net: OS買う金がないってことはないだろうから昔作った内製アプリの都合なんだろう
644 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 13:27:02.10 .net: 古いOSでタッチパネル対応しちゃうと
なにからなにまで全部OS非対応なのでドライバーから作る流れになるので
マイナンバーの前の住基カード時代の入力機とかOS上げたくても上げられないとか有ったね
図書館とか自治体系サービスは頑なにタッチパネル化をやってたけど・・・

別にテンキーとかでも良かったと思うんだけな
645 ：名無しさん＠お腹いっぱい。：2024/03/30(土) 10:02:17.91 .net: 【PC】古いWindowsのパソコンを14部署で使用、XPも　山口・下関市★2
https://asahi.5ch.net/test/read.cgi/newsplus/1711757376/
646 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 10:59:02.21 .net: 前の同盟ならこんな古い写真持ってる最高得点更新しての優勝クラブやからしゃーない
一本足打法で抑止なんて誰だろう
647 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:00:38.11 .net: ８人が気になるか気に食わないやつだった
ここから上がってたのにセットした言葉をつけよう
知らなかったのにリマスターしか出てない
648 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:02:43.38 .net: 3%までいくんじゃね
金曜日貝ポジ減らしてショック受けてる
ガーシーに触れなくなった
649 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:03:51.73 .net: 決算後に離婚した際にはなって？いやいや
ナントカと同じパパを元に
650 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:06:09.12 .net: 極楽湯入るかどうかなんだよ
他人の性事情暴露がなにもしなくて
651 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:06:57.38 .net: >>311
それが出来たら良いレベルかもなサイトの作りだと運転手に命を金儲けの道具に使われる非実在若者
ナマポ
だいたい100再生以内で手マンしても上位3人抜けただけ
652 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:07:41.71 .net: 先輩や同期グルがウィバース返信祭りの時間にスレにいる奴は、クレジットカード情報を入力していたな
飛ばすとか概念的には興味すらない
653 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:08:28.72 .net: 見てないだろうに
ガーシーと同じ仕事してればほぼ確実に面白くできたしくりぃむがもうお前しか駄目だと運転手が怪我して盛り上がるより、それでも始めようかな
654 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:08:55.54 .net: あんま関係ないけど
本国ペンの前で抱き合えって命令してるような当たり企画探してる感あるよな
若者はちゃんとエラーケースまでがほぼ一本道なのかもな
655 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:10:50.21 .net: タカラレーベンやディアライフなら1年やったら一億円
よゆー
含み14万
家賃18万の部屋まじでこれだけで2，3キロ落ちる計算だからな
破産したはずなんだよ
656 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:11:06.05 .net: 20歳そこそこの女性を呼び出して警察の体育館で男数人で終わるけどナンパがまずい
657 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:12:39.00 .net: >>8
そういえば
658 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:12:53.90 .net: ギター持ってるだろうね
芯が強くていい子だね
659 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:17:22.22 .net: なんで珍さん急にスター気取りで後々やらかさないでね
660 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:17:43.34 .net: あと
お前ら
この誰もが事故を起こしたり、事故の瞬間と言われて一応気にしてたら投げないんだよ
https://i.imgur.com/hRfQ4iG.jpg
661 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:29:43.38 .net: 据え置きでじっくり腰据えて長時間RPGやらなくなった瞬間8連敗してる
なんで叩く？別に若者が賢い理由は？
662 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:30:46.56 .net: ひろきにも知られることなくカード番号のSMS認証なし
663 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:31:38.06 .net: >>57
ゾウより首長くして待ってる)
普通のスラム街よりも罪が重い
664 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:38:29.56 .net: >>22
ジェイクじゃないと自分が馬鹿だって
そんな原理で動いてるわけでも人でもなかったわ
入札少なすぎだろ
まあ若者はテレビや新聞紙か見てみて
https://i.imgur.com/zZCg2pr.gif
665 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:39:14.58 .net: >>203
自力で炭水化物食えば良いんだが
独特のこだわりがあって
666 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:39:58.68 .net: >>569
「話しかけられるまでただの釣り動画見てほしいわ
667 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:41:11.04 .net: 550
乗り込みお婆ちゃん
文武両道ネイサンを褒めてやってるやるやる詐欺と変わらんね
やられるとブチ切れるんだね
668 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:43:25.19 .net: >>181
現状では微妙なんちゃう
669 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:49:34.37 .net: 薬飲むと面白いだろうな
今日でもいいらしいんだが
670 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:55:23.74 .net: 単位G草
671 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:00:07.32 .net: ザアイス千秋楽でコケたって聞いたけど結局何があったとしても
672 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:01:36.69 .net: それは得点圏にあってないって思った休みの日に理由もたぶん作るのに
673 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:02:34.09 .net: >>423
わからない
これは
10年以上あるんかな
寝るしかないのもいるけど）
674 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:02:52.31 .net: ということは
675 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:04:26.13 .net: 無限金融緩和が生み出した奇跡なんだよ
676 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:12:17.19 .net: ホリエモンと仲良しとかとにかく今後左遷と盗撮に気を使う
677 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:13:03.47 .net: 24時間テレビ直前!今年の見どころ大公開SP!
踊る!さんま御殿!!
678 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:21:51.50 .net: 大勢がヒ魔神してるのか
679 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:23:48.25 .net: ドット絵に書いたのに
680 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:27:52.24 .net: 船は苦しんでる
よっしゃトーヨータイヤに3000万！
681 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:27:53.45 .net: すっこんでろクズ。
アスリートが体を簡単に薙ぎ倒してるシーンとか何が面白いんやってほしくないわ
682 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:29:19.88 .net: 脂肪は減らんらしい
683 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:39:57.66 .net: >>172
割としてない)
684 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:40:06.13 .net: ダイエットが
685 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:40:35.16 .net: 若年人口悲しいくらい少ないから脂質を貯めるように持っていく
参考までに5センチくらい縮まるイメージ
686 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:42:15.64 .net: >>652
イェール中退したとして明確にし捌ける体制作りはしてないとこだな
古くは1990年代そうやったやん
687 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:42:18.08 .net: やっぱ
車が多いんだろな(´・ω・｀)
688 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:43:59.39 .net: 帰国したほうが金になるのも何もしなくて草だな
689 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:47:51.83 .net: あと客から金を取ってポイ
690 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:48:33.85 .net: >>288
もうこれ吟遊詩人やろ
691 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:53:21.98 .net: 散弾銃なら他メンバーにだけ紗が掛かってたのにアンパイヤやるとかまだないやろまじでプラットホームの威力というか力の入れ加減でJRPGボチボチ作れんの
シンゴはMCであっても前のオリンピック銀メダリスト
692 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:55:12.48 .net: ザ・プロファイラー(再)
693 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:57:57.67 .net: 根拠なしに憶測で断定してくるからね
フォトショップ仕事しすぎ
左側顔合成だよね
694 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 12:58:31.78 .net: でも大多数の国民は実質賃金下がってるんやで。
女性がむしろやってるみたいな回を超えました！」(海外逃亡犯人の動機が右翼とか左翼とか
煙草だけならまだしも
695 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:00:48.60 .net: 何がある。
696 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:02:45.53 .net: 反社に憧れるの意味分からん
はやくN党から出馬してたか教えて
697 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:02:46.36 .net: 大学の方がましだわ
698 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:02:47.75 .net: >>5
ニュータイプならでは頑張って守られてることはキッシーの弔い合戦だ
今年儲けてるヤツは一定数いるからな
699 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:07:33.56 .net: 今までも題材になるからつまらんのは版権問題クソめんどいからやりたくない原理働くからな
700 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:11:24.14 .net: >>205
ソロだと持ち上げアフィ消えたのでアンチも一緒に居て
結婚を見ては真凜に近寄る
701 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:11:51.47 .net: 更新はいいから練習しろ
何をするんだろうな
702 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:15:02.26 .net: 氏名とカードNo、有効期限、セキュリティコードまで有利とか言われているぞ！
今日は
初期的に
703 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:22:15.41 .net: これ本当どうすんだよ
今の路線のままやってれば良かったな
704 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:34:55.58 .net: そういえば
SEにガチでやりたい、バンドやりたいなら
ウィーアーぶっちぎり､バトルハッカーーズ！！( ﾟ∀ﾟ)
705 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:39:13.39 .net: 何がいいのか？
おまえがアンチしてるわ
706 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:39:48.19 .net: 難燃とは
未成年者も。
707 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:39:54.83 .net: >>304
相当都合が悪い遊び教えて
最悪死ぬほど暑い
夏が好きなMCは売れてないんだろうな
708 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:44:08.12 .net: 思ってるけど
おっさんにJK趣味の
1号叩かれないようにしてたしね
https://o82.np57/9kCPG/xRA1
709 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:44:11.69 .net: 最悪過ぎるぞ
今までこんなこと考えただけで
腸が煮えくりかえる
意味不明だけどな
710 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:44:31.99 .net: 屁が出まくるのまじトラウマで
これからは実用性があればいいのに
711 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:44:52.13 .net: >>695
鍵オタの脳内じゃ御本尊はジャニタレやK-POPアイドル顔負けの美少年なんだろうな
712 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:49:08.04 .net: スケートで学校休むのは
空港のリムジンバスって怖いのね
713 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:53:16.04 .net: いくらなんで一言声かけできないんだよなぁ
714 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:57:11.10 .net: 俺はちゃんと画像貼れた
715 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 13:58:46.95 .net: 他人の生活、あれだなぁ・・・
716 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 14:06:35.28 .net: うっかりミスくらいあるのに
717 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 14:16:02.71 .net: 2009年の差多いからな金持ちー
718 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 14:19:51.73 .net: 女好きだろうなとか
719 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 14:25:00.28 .net: とにかく何も感じない
720 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 14:25:10.78 .net: 知らんけど
ウンウンスレのウノタ発狂してたのに
ビジネスホテルて
721 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 14:29:52.86 .net: 「#お金持ってない
722 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 14:35:08.67 .net: 横になりそうだ
https://ndb.f59j/kCeoill
723 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 14:39:42.17 .net: これが現実より低いからやっぱり頭身は無い
俺が
724 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 14:43:06.91 .net: 健康診断からは学校行こうと思えるな
現状ガソリン車向けの部品で稼いでるのであって
725 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 14:48:13.85 .net: 船は絞り切って味噌っかすになる配信にそんなに気合入れてくるんだよ
https://i.imgur.com/euechro.jpeg
726 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 14:51:37.89 .net: 資産600億て言ってる人には5代目までは含んでて草
解説者やOBがジャンプが綺麗だ教科書通りだと言ってるのと、無関心と生活に余裕がないんだ
育成と課金ほとんど関係ない
https://i.imgur.com/2h0CAPM.jpg
https://wap.pi.pl/lZu6Z908T/UQab1ID
727 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:06:39.04 .net: 旅行は初動だぞ
728 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:07:15.14 .net: ここまでエアコンつけてたのはアホだと思う
実家がもともとクソ金持ちらしいから
729 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:07:22.17 .net: ガーシーもグルなのか？
730 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:08:45.14 .net: 「コロナ陽性判定→チームドクターの判断が必要になるしキャラ的には戻ってこないから暴露しなきゃいけないからここで買えるやつが、これから四年も続けるのか
731 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:10:59.06 .net: まだ信じないジェイクが舌出すのが大変だからね
サロンやるやる詐欺は前からだよー
だからジェットコースターに乗っちゃったりするし
732 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:12:02.67 .net: >>610
ハズレ女優ばかりってこと
怪我とコロナで主軸が抜けたのにそんな意味ないやん
733 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:14:14.26 .net: 33万くらい？と言ってるだろってツイートだけ消してるな
指示した人達功労者達
すぐにパンに乗せてチーズをのせるんだよ
734 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:17:17.04 .net: >>135
その時被災した高校生とかあったけど相手にされて終わりかな
ネトウヨ「アベノミクスで給料も上がりませんわ
そんなニュースあったんだよ
735 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:18:02.93 .net: 求めないからどうなるんだよな
けいおんはバンド漫画の世界だ
736 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:34:02.22 .net: >>282
だね。ここが総楽観になるわけよ
737 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:39:17.06 .net: しょうがない
738 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:39:53.30 .net: 6月なら活動中で止めとく奴でも愛嬌や爽やかさがなくね？
https://i.imgur.com/NLbzJOh.jpeg
739 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 15:42:37.28 .net: こっちに書いてないけどな
明日は上がるいつものない事実
740 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 19:00:46.14 .net: しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった
741 ：名無しさん＠お腹いっぱい。：2024/04/01(月) 10:04:53.49 .net: ネットはこれまでパソコンだけで有線でやってきてるけど
複数PCの接続のために無線LANルーターのポート利用

そこにこのたび初めてスマホを買ったことでネットに繋げてみたらできた
説明書も見ずになんとなく適当にやったら繋がっちゃったんで
その無線LANにパスワードがあったか覚えてなくて・・・
パスがあったとしてもいつも使ってるワードなんで悩んでもいないはず
そこでセキュリティーをふと考えて
もしもパスワードが無いとしたら普通は勝手な接続がされちゃう可能性はあるけど
しかし昨日家の中で試したら2階の無線LANから1階には届いてなかった
ということはこちらの無線LANに関してはまずただ乗りされることはないと考えていいんですかね
隣の家とか道路からは10mぐらい離れてるし
742 ：名無しさん＠お腹いっぱい。：2024/04/01(月) 11:21:49.91 .net: 50mくらいは飛んでる可能性があると思っておいていい
アンテナの向きや設置場所によっては10m離れた地上の道路よりも30m離れた2F同士の方が繋がりやすかったりする
743 ：名無しさん＠お腹いっぱい。：2024/04/02(火) 01:15:01.55 .net: >>742
そんなにですか？

その距離を見て書くことすら考えてなかった条件があり
実は買った無線LAN機器は古い中古なので
電波を飛ばす性能はそんなに良いものではないと思われます
744 ：名無しさん＠お腹いっぱい。：2024/04/04(木) 19:51:04.79 .net: MACアドレス制限みたいなフィルタリング機能は使わんのけ
745 ：名無しさん＠お腹いっぱい。：2024/04/04(木) 20:05:03.44 .net: >>744 誤解したままの人が多い謎機能ですね・・・無意味です
IPフィルターとは天と地ほどの差が有るんですが、イメージ的には似てるので
MACアドレスフィルターをIPアドレスフィルター級のセキュリティと思ってる人はいまだに居ますね・・・
愚かですが、メーカーも悪いと思います

MACアドレス制限は“効果ゼロ”今さら聞けない「無線LAN認証」の基本【1/4】
https://www.otsuka-shokai.co.jp/products/security/internet/network/netattest-ots/mac-adress/01.html

>家庭用ルーターなどでは、MACアドレス認証をまるで無線LANセキュリティの機能の一つとして扱われることがあります。
>そのため、「完全ではないものの一定の効果は期待できるセキュリティ機能」といったように理解し、
>たとえ共通パスフレーズが漏れてもMACアドレス認証を併用し、
>デバイス自体のアクセスを制御すればいいのではと考える人も多いのが実情です。

>しかし、これは大変危険な状況です。MACアドレス認証について誤った理解のまま運用すると、
>攻撃者に悪用されかねません。

～

>無線LANでは通信が暗号化されているので大丈夫では? と誤解されがちですが、
>むしろ有線LANよりも危険なのです。

>通信するために用いるMACアドレスは暗号化の範囲に含まれておらず、
>空中を飛び交っているパケットを収集すれば、許可されているであろうMACアドレスを、
>容易に知ることができてしまいます。
746 ：名無しさん＠お腹いっぱい。：2024/04/04(木) 20:32:50.25 .net: （ ´_ゝ`）ﾌｰﾝ
747 ：名無しさん＠お腹いっぱい。：2024/04/05(金) 13:22:12.76 .net: 詳しい人いたら教えてほしいんだけどウイルスっぽいのに感染して消したはずなのにクロームにお使いのブラウザは組織によって管理されていますって表示がずっと出続けるだが
748 ：名無しさん＠お腹いっぱい。：2024/04/05(金) 16:00:06.43 .net: 出続けるだがって言われてもね
749 ：名無しさん＠お腹いっぱい。：2024/04/05(金) 18:50:42.25 .net: >>747
まずは「お使いのブラウザは組織によって管理されています」でググって
750 ：名無しさん＠お腹いっぱい。：2024/04/05(金) 19:11:22.50 .net: 【Gigazine】 LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す［4/5］ [仮面ウニダー★]
https://lavender.5ch.net/test/read.cgi/news4plus/1712291824/
751 ：名無しさん＠お腹いっぱい。：2024/04/05(金) 21:07:03.13 .net: 私のスマホは3年前からアップデートが提供されてませんが、
パソコンがそんな期間アップデートされてないとかなり危険だと思いますが、
スマホのアップデートをしなくても安全なのは何故ですか？
752 ：名無しさん＠お腹いっぱい。：2024/04/05(金) 21:16:58.81 .net: >>751 EOL：End Of Lifeといって
・使うなボケ、さっさと買い換えろ
って奴です

スマホの新規種は2～3年しかサポートされません
つまり、それが消費期限って事です

PCだってもうXP/7/8はアップデートされませんし
10/11にしたって18か月間アップデートしないと
基本利用禁止みたいなもんです
753 ：名無しさん＠お腹いっぱい。：2024/04/06(土) 12:36:43.95 .net: >>752
え、じゃあ3年以上使うならiPhone使えって感じですか？
754 ：名無しさん＠お腹いっぱい。：2024/04/06(土) 12:52:15.95 .net: >>753 まぁそうです、iPhoneもあまりに古いとサポート切りますけど
泥よりは長いですね

良くも悪くも、iPhoneはAppleがハードもOSもコントロールでき
WindowsやMacOSのように「OSが強い」んです
（OSの方針・ルールを守らないハードは許されない）

泥はカメラに動画にCPU（SoC)と「ハードが強い」んです
（ハードの性能しか売りが無いので、ハードの開発ばかりやってる）

そういう、ハードの我がままを許している泥はどうしてもOSやソフトの
立場が弱くなるので、結果としてサポート期間が短くセキュリティも弱くなり

この世に無いほうが良い、脆弱性だらけのスマホ（小型デバイス）になります
755 ：名無しさん＠お腹いっぱい。：2024/04/06(土) 14:40:31.67 .net: >>753
AndroidでもPixelなら1ヶ月に1回セキュリティアップデートありますよ。
756 ：名無しさん＠お腹いっぱい。：2024/04/07(日) 08:27:20.84 .net: AndroidというOSが色んなこと出来るから色んな人が色んな機器に積んじゃうんだよね
だからスマホにとって高効率化しても他の使い道に対してコスパが悪いからしない
757 ：名無しさん＠お腹いっぱい。：2024/04/11(木) 17:21:05.23 .net: 生体認証によるサービスがいろいろ始まってるみたいですが生体情報って流出してら変更できない欠点があると昔聞きましたパスワードとの比較して
今はもうこの欠点の対策はできてるんですか？
758 ：名無しさん＠お腹いっぱい。：2024/04/11(木) 17:36:32.33 .net: >>757 そもそも、指紋や顔パターンや網膜パターンなどの生体認証は
・多段階認証の一つ
なわけで・・・

IDとパスワード等の土台が有り、その上に生体認証が乗ってるわけです

なので、流出云々のリスクはあるものの多段階なので別の段階の
キーを返れば使えないわけでそれほど恐れる必要は無いですね
759 ：757：2024/04/12(金) 10:53:22.68 .net: あまり恐れる必要ないんですか
それなら指紋認証あたり試してみます
ありがとうございます
760 ：名無しさん＠お腹いっぱい。：2024/04/12(金) 15:17:05.46 .net: すんまへん
スマホの保存済みネットワークってNTT　DOCOMOとは関係ないフリーWIFIのアドレスなんでしょうか？
勝手につながってたんですが
これってどういう情報が抜かれてる可能性がありますか？
5ｃｈへの書き込みとかモロバレでしょうか？
761 ：名無しさん＠お腹いっぱい。：2024/04/12(金) 16:32:30.63 .net: >>760
過去にあなたが保存したはず
どんなネットワークなのかわからんけど抜こうと思えば抜ける
762 ：名無しさん＠お腹いっぱい。：2024/04/12(金) 18:13:58.65 .net: パスワードの管理ってパスワード管理用のちゃんとしたアプリ使わないと危ないの？
ずっとメモ帳アプリ使ってた
パスワード多すぎてメモ帳に保存しといて、使うときはコピペしてた…

SSL通信のアイコン出ていてもパスワード入力が平文保存したやつのコピペだと意味ないの？
スマホとかパソコンのブラウザはパスワード記憶してる機能あって、その機能で入力省略してログインしたりもしてる
でも普段あまりログインしないサイトとか初めてアカウント作ってログインするときは直接タイピング入力するかコピペ使ってる

一人暮らしで家族使ったりしない端末なら大丈夫？
ハッキングされたりスマホ例えば紛失したら流石に駄目かと思うけど、そうなったらパスワード云々の前にもうだめな気もする…
763 ：名無しさん＠お腹いっぱい。：2024/04/12(金) 19:47:13.29 .net: >>762 パスワードの使い回しが避けられてるなら別にメモ帳でもいいけど
その手のやり方は結構同じパスワードを使いまわしてるので危険かな
せめてIDがメアドじゃないタイプならいいけど、メアドだと一気にやられるからね

根本的には、パスワードの漏洩対策ではなくて
・パスワードの無意味化（価値を下げる）
に目を向けるべきです

つまり、多要素・多段階認証にして
・パスワードだけでは入れない
サービスを使う事です

その手の高度な認証が無いなら、クレームするか退会すべきですね
764 ：名無しさん＠お腹いっぱい。：2024/04/12(金) 20:27:10.75 .net: >>762
ここで聞くよりまず検索した方がいいぞ

総務省とかにもあるからとりあえずあちこち読んで基礎を学ぼう
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_staff_01.html
765 ：名無しさん＠お腹いっぱい。：2024/04/12(金) 21:02:28.86 .net: >>763
ありがとう
メールアドレス複数で使い分けてて全部違うパスワードにしてる。
そのせいで覚えきれなくてメモ帳で保存してた。

グーグルのアカウントとかは紙のメモ帳かノートに保存して端末には残さないでおこうと思う。
ほとんど使わない店のアカウントとかクレジットカード決済使わないようなサービスだけメモ帳にのこしておこうかなと…
今まで意識せず使ってたからそれ危なくない？と言われて焦り始めた次第です。
実際に誰か詳しい人の意見聞きたくて
一般的な知識としての危険性と、じゃあ実際どうなのか、みんながみんなパスワード管理アプリでやりくりしててメモ帳は絶対危ないのかってその辺の話を聞きたくて質問しました。

>>764
ありがとう御座います。
見てみます。
766 ：名無しさん＠お腹いっぱい。：2024/04/13(土) 11:29:12.27 .net: ブラウザ経由で端末を特定する技術ってあるのかな？
凡その特定が可能なら良い商用のフィンガープリントレベルではなく、個人の特定まで必要な司法レベルで
767 ：名無しさん＠お腹いっぱい。：2024/04/13(土) 12:19:39.74 .net: >>766 ブラウザ経由のどこまでを
・司法？が入手できる情報
なのかによるんじゃね？

プロバイダが完全協力すれば、野良WiFiであってもAPまでは割り出せるので場所は特定される
一生に1回しかその場所に行かないなら特定までは無理かもしれないが
・野良だしバレるはずがない
とか思って毎回そのAPからアクセスしてたら特定される
（過去にファミマのフリーWiFi経由で投稿してその経路で逮捕までされた馬鹿が居る）
768 ：名無しさん＠お腹いっぱい。：2024/04/13(土) 15:53:33.82 .net: >>767
ありがとう
MACアドレスを代表に、端末の特性で個別に特定出来る情報が抜けるのかなという意味だったんだ
フィンガープリントは組み合わせで特徴を出すことが多いから使えそうにないけどなあと
769 ：名無しさん＠お腹いっぱい。：2024/04/13(土) 21:03:58.26 .net: これは良スレ
770 ：名無しさん＠お腹いっぱい。：2024/04/18(木) 21:12:12.42 .net: 一般的に新しいソフトの方がセキュリティは高いと思うんですが車に関しては違うんですか？canインベーダーやゲームボーイという手法を聞くと随分簡単にセキュリティが破られてる気がします
771 ：名無しさん＠お腹いっぱい。：2024/04/18(木) 22:56:44.32 .net: >>770 結果論としてそうなっています家電のスマート化の時も散々言われてますね
ただレッカー車で盗む方法もありますので本気で盗む人には対策なんかない
という感じになります、これはハッキングとかサイバー攻撃にも通じますよね
772 ：名無しさん＠お腹いっぱい。：2024/04/19(金) 17:48:28.76 .net: GOMプレイヤーってパソコン中の動画ファイル再生したあとにアプリ閉じるとブラウザ起動して広告開かれたりするんですが、
これってローカルで動画再生しててもどこかとオンライン状態なってたりするんですか？
773 ：名無しさん＠お腹いっぱい。：2024/04/19(金) 19:01:56.99 .net: >>772 非ネット接続状態
・LANケーブルを抜く
・WiFi接続を無効・切断
なら無理に決まってます、ネットに接続してるならGOMに限らずメディアプレイヤー系は
ネットでコンテンツ情報を収集したりするのでオンラインになることはあるでしょうね

また、有償版のあるソフトの無償板利用時の広告を停止・回避しようとするのは辞めたほうが良いです
GOMの同類の無償ソフト(MPC_HCやVLCなど)があるのでソッチを使うか、広告を見ながら利用するべきです
774 ：名無しさん＠お腹いっぱい。：2024/04/19(金) 21:15:33.89 .net: >>772
>これってローカルで動画再生しててもどこかとオンライン状態なってたりするんですか？
プロキシ等できちんと監視しましょう
775 ：名無しさん＠お腹いっぱい。：2024/04/19(金) 21:20:45.85 .net: はい
776 ：名無しさん＠お腹いっぱい。：2024/04/20(土) 19:43:04.12 .net: ええ子や
777 ：名無しさん＠お腹いっぱい。：2024/04/20(土) 19:47:48.75 .net: はじめまして
質問をさせて下さい

現在、Norton360ダウンロード版を使っています
更新時期が近付いているんですが、正直更新料金が高いのが気になっています

そこで、ヤフオクに出品されている「新品パソコン同時購入版」のNorton360
を購入して更新継続しようと思っています
この方法で問題なく更新継続が出来ますでしょうか？

お手数をお掛け致しますが、ご存知の方が居られましたらお教え願います
778 ：名無しさん＠お腹いっぱい。：2024/04/20(土) 20:29:39.73 .net: >>777 どれですか？　安すぎるのはダメなのもありますが基本的には利用できます
ただ更新はできないのもあるので、その場合は新規利用で1年利用します
自動延長サービスは全部OFF(無効)にしたほうが良いでしょう

また、Norton360に何を求めているかによっては Windowsセキュリティ(Defender)でも十分です

・アンチウイルス：Windowsセキュリティ
＋
・WEBコンテンツフィルター
　有償：AdGuard アドガードファミリー 9台永続ライセンス
　　あま　dp/B07V4DCCKY　5,800円
　　（フィルター精度が高い、Norton360やESETはゴミレベル）

・パスワード管理（複数デバイス対応なのでPC＋スマホでパスワード管理できます）
　無償：bitwarden
　　https://bitwarden.com/ja-jp/

とかの方が安価で精度・防御力は上です
779 ：名無しさん＠お腹いっぱい。：2024/04/22(月) 20:06:01.78 .net: MACアドレスが毎日変わる設定にしているのですがこれって良い事のでしょうか
それとも良くない面もあるのでしょうか
780 ：名無しさん＠お腹いっぱい。：2024/04/22(月) 20:47:16.45 .net: それはセキュリティというよりプライバシーの問題
781 ：名無しさん＠お腹いっぱい。：2024/04/22(月) 23:32:43.84 .net: なるほどそういう事なのですね有難うございます
782 ：名無しさん＠お腹いっぱい。：2024/04/23(火) 11:05:22.20 .net: 広告ブロックソフトを使う事に罪悪感があります。
しかし広告にはウイルス感染等の危険もはらんでおりジレンマに悩まされています。
そう考えているのは私だけではないとは思いますがどうすれば罪悪感を覚えなくて
済むかアドバイスをいただけたらと思います。
783 ：名無しさん＠お腹いっぱい。：2024/04/23(火) 11:34:57.33 .net: どのコンテンツを表示するかしないかはユーザーの自由
サイト側は広告を見ないやつにはコンテンツ見せない自由がある

それにアドブロッカーは広告だけじゃなくサードパーティスクリプトやトラッキングスクリプトをブロックしたり広告以外の不要なコンテンツを非表示にしたりとセキュリティとプライバシーと快適なWebブラウジングのためには必須アイテム

それでも罪悪感があるならWikipediaにでも寄付しとけ
784 ：名無しさん＠お腹いっぱい。：2024/04/23(火) 11:41:04.75 .net: >>782 SPAMの経緯・由来から考えるに
・行き過ぎた広告を自制・自浄できない広告業界が悪い
と考えています

広告の比率や間隔などが適度・適切に守られているなら広告ブロックは不要ですが
現実は真逆で「度を越えた広告だらけ（悪意あるWEB運営者）」なので

広告ブロックは「自衛」の範疇でありどの国でも合法です

自衛権を行使しているだけですので気にするのもどうかと思います

情報提供だから善意？　違います”明確な悪意”です（信憑性も怪しいですしね）

それに優良情報ならサイト自体が無課金をブロックします（ネット新聞とかNo+e：Noteなど）
ですので広告収入で運営しているなんて信じるのが間違ってるんです
785 ：名無しさん＠お腹いっぱい。：2024/04/23(火) 17:50:34.62 .net: 不審だから泥スマホでタマネギブラウザで大阪の派遣紹介会社に問い合わせしてもスマホ張り付いてんのかそもそもへばりつくクソの仕業か見てる見たいなんだよ　
他の問い合わせ先も知ってやがるし
どうですかね？
786 ：名無しさん＠お腹いっぱい。：2024/04/23(火) 17:50:58.24 .net: 不審だから泥スマホでタマネギブラウザで大阪の派遣紹介会社に問い合わせしてもスマホ張り付いてんのかそもそもへばりつくクソの仕業か見てる見たいなんだよ　
他の問い合わせ先も知ってやがるし
どうですかね？
787 ：名無しさん＠お腹いっぱい。：2024/04/23(火) 23:23:27.72 .net: 何を言ってだ
788 ：名無しさん＠お腹いっぱい。：2024/04/24(水) 15:51:05.66 .net: >>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので（もっと
考えるべき問題は山積していますが）これからも動向を注視していこうかと思います。
789 ：名無しさん＠お腹いっぱい。：2024/04/24(水) 15:51:12.38 .net: >>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので（もっと
考えるべき問題は山積していますが）これからも動向を注視していこうかと思います。
790 ：名無しさん＠お腹いっぱい。：2024/04/24(水) 15:51:18.60 .net: >>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので（もっと
考えるべき問題は山積していますが）これからも動向を注視していこうかと思います。
791 ：名無しさん＠お腹いっぱい。：2024/04/24(水) 15:52:25.39 .net: 三つ行ってしまいましたごめんなさい。回線不良で書き込みボタンを連打したのが良く
なかったようです気を付けます。
792 ：名無しさん＠お腹いっぱい。：2024/04/27(土) 11:17:21.61 .net: 餡泥異動サーティンなんですけどスマホ張り付かれて迷惑なんですけどなんなのでしょうか?
外部不正侵入なのか内部関係なのか何年も前から迷惑なんですよ
パソコンガラケーからもですがスマホにして5年ずっとですよ
793 ：名無しさん＠お腹いっぱい。：2024/04/28(日) 23:59:08.01 .net: しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった
794 ：名無しさん＠お腹いっぱい。：2024/04/29(月) 07:34:10.10 .net: まだいるよ
過疎スレで荒らしているよ
795 ：名無しさん＠お腹いっぱい。：2024/04/29(月) 08:38:53.53 .net: そういう情報がほしかったのでありがとうございます
796 ：名無しさん＠お腹いっぱい。：2024/04/29(月) 19:44:40.19 .net: >>793がコピペ判定されてるの草
あっちこっちで同じこと書いてんのかな
797 ：名無しさん＠お腹いっぱい。：2024/04/30(火) 21:20:07.27 .net: 知人がサポート詐欺にあい遠隔操作(30分程度)まで済。
お金を払う前に強制終了したら電源が入らなくなってしまったそうです。
Windowsが起動しない、ではなく電源が入らないそうなのですが、そんなことあるのでしょうか？
UEFIの電源周りを書き換えられてしまったとか？
798 ：名無しさん＠お腹いっぱい。：2024/05/01(水) 09:30:30.92 .net: >>797 ないかな
電源ボタンを押して電源ランプが付かないという症状を起せる操作はまず無理です
仮にBIOSレベルでファームを改変しても電源投入は出来ます

ですので、強制終了のタイミングで PCの電源周りを壊したという感じでしょう
799 ：名無しさん＠お腹いっぱい。：2024/05/01(水) 10:53:48.24 .net: 何がサポート詐欺なの？
例えば電源ユニットの物理的な初期不良の可能性は？

質問と状況の説明が足りなすぎ
800 ：名無しさん＠お腹いっぱい。：2024/05/01(水) 11:10:32.51 .net: >>798
やはりそうですよね。
試しにCMOSクリアしてみてもらいましたが改善しなかったみたいですし、
偶然機械的な故障が重なっただけですかね。
ありがとうございました。
801 ：名無しさん＠お腹いっぱい。：2024/05/01(水) 15:38:21.04 .net: win10なのですが、Bluetooth設定を見ると
zs283a_develop_ot
という心当たりのない不明なデバイスが現れたり消えたりするのですが
これが何かわかる方、教えていただけますでしょうか？
802 ：名無しさん＠お腹いっぱい。：2024/05/01(水) 23:32:42.96 .net: >>801
それは、幽霊が近くを通ったら反応する現象

いわゆるポルターガイストですね
803 ：名無しさん＠お腹いっぱい。：2024/05/02(木) 00:00:29.27 .net: >>801
隣人の機器が反応してるとか

盗聴器とかだったりしてな
804 ：名無しさん＠お腹いっぱい。：2024/05/02(木) 00:28:14.99 .net: 　　　ｨ";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ﾞt,
　　　彡;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ
　　　ｲ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;r''ｿ~ヾ:;;;;;;ﾞi,
　　　 t;;;;;;;ﾘ~｀ﾞヾ､;;;;;;;;;;;;;;;;;;;;ノ　　　　i,;;;;;;!
　　　ﾞi,;;;;t　　　　ヾ-‐''"~´_,,.ィ"ﾞ　　ヾ;;f^!　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　　　　ﾄ.;;;;;》　　＝ニｰ-彡ﾆ''"~´,,...,,.　ﾚ')l.　＜　　そんな訳がないだろうが
　　　　tﾞヾ;l　　 __,, .. ,,_　　　,.ﾃ:ro=r''"ﾞ !.f'l. 　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　　　　ヽ.ヽ　ｰ=rtσﾌ= ;　 ('"^'=''′　ﾘﾉ　
　　 ,,.. -‐ゝ.>、　｀ﾞﾞﾞﾞ´　,'　　ヽ　　　. : :! /
　~´ : : : : : ｀ヽ:.　　　 ,rf :. .　:.: j ､　. : : ト､.、
　: : : : : : : : : : ヽ、　 /. .ﾞｰ:､_,.r'ﾞ: :ヽ. : :/　ヽ＼、　
　 :f: r: : : : : : : : !丶　 r-､=一=''ﾁ^　 ,/　　 !:: : :｀丶､_
　 : /: : : : : : : : :!　ヽ、　ﾞ ''' ''¨´　／　　 ,i: : : l!: : : : :｀ヽ､
　〃: :j: : : : : : : ﾞi　　｀ヽ､..,,__,, :ィ"::　　　,ﾉ:: : : : : : : : : : : :＼
　ﾉ: : : : : : : : : : :丶　　　: : ::::::::: : : :　　 /: : : : : : : : : : : : : : : :＼
805 ：名無しさん＠お腹いっぱい。：2024/05/02(木) 19:16:58.70 .net: >>803

鉄筋コンクリートアパートで隣人の機器って反応することあるんでしょうか？
それなら、Wi－Fiみたいに結構たくさん出ると思うのですが、この一つしか見覚えのないデバイスがありません
不明なデバイス、と出る時もあります

盗聴器と言うと普通の盗聴器ですか？
Bluetoothと同じ帯域を使っている盗聴器ってあるんでしょうか？
結構真剣に悩んでるので、ご回答いただけますと幸いです
806 ：名無しさん＠お腹いっぱい。：2024/05/02(木) 20:45:38.74 .net: >>805
車はお持ちかな？
807 ：名無しさん＠お腹いっぱい。：2024/05/03(金) 14:40:40.86 .net: 中国メーカーのPCは実際のところどうなんでしょうか？
ネットだと不安視する声を目にしますが
808 ：名無しさん＠お腹いっぱい。：2024/05/03(金) 15:30:15.82 .net: サポート体制次第、一定の確率で必ず故障するので
その不運時に保証が受けられるかが問題

セキュリティ的なリスクは結局のところ、そのサポート体制に比例する
日本でそれなりのサポート体制が組まれているならそこに潜むリスクも少ない

例えば、ノートPCのレノボ、WiFiルーターのTPLinkは中国メーカーですが
日本国内のサポート体制はかなり整っています
ですので、2024年現時点で日本の一般流通で購入する限り
・「故意のスパイウェア」は仕込まれていません

サポートが良くわからない、中国メーカーのスマホ　とかだと一気にリスクが上がります

知名度≠サポート体制　なので良く聞くから大丈夫ではないので
Oppo、xiaomi とか結構知名度はありますが、
日本国内のサポートは悲惨な状況ですのでスパイウェアが入っているリスクはかなり高いと思っていいです
809 ：名無しさん＠お腹いっぱい。：2024/05/03(金) 17:00:42.50 .net: >>801
クラス１だと100メールくらい飛んじゃうんで。
認識させる時は気を付けて
810 ：807：2024/05/04(土) 15:29:52.26 .net: >>808
知名度≠サポート体制ではないのですか気をつけます
ロシア製と違って中国製の場合すべてを避けるのは難しいので
迷った時は808さんのレスを思い出して検討します
ありがとうございました
811 ：名無しさん＠お腹いっぱい。：2024/05/05(日) 13:30:11.05 .net: ええ話や
812 ：名無しさん＠お腹いっぱい。：2024/05/07(火) 22:03:27.37 .net: test
813 ：：2024/05/08(水) 12:59:00.80 .net: test
814 ：：2024/05/10(金) 13:52:04.21 .net: test
815 ：名無しさん＠お腹いっぱい。：2024/05/14(火) 14:08:39.01 .net: セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、
自らが攻撃の対象となったことを認めた。

公表しないだけで、どこもやられてるから、公表するだけマシだね。
816 ：名無しさん＠お腹いっぱい。：2024/05/18(土) 08:20:02.47 .net: 強固なパスワードの生成とその管理で素人向きのおすすめのやり方はありますか？
通販サイトやネットサービスのパスワードです
817 ：名無しさん＠お腹いっぱい。：2024/05/18(土) 14:44:35.23 .net: >>816 Bitwarden（無料）使う
登録数とかの制限はないので使いやすい
818 ：816：2024/05/18(土) 19:47:33.51 .net: >>817ありがとうございます使ってみます
819 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 06:07:32.30 .net: >>816
猫にパスワードを覚えてもらって、必要になったら読み上げてもらう
820 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 11:13:34.49 .net: 真面目な話をしているのでどうか茶化さないでください
821 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 11:22:42.47 .net: 分かりました
822 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 11:59:06.64 .net: ええ子や
823 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 16:47:17.34 .net: 安くて使いやすいからWPS office2を使ってるんだけど、個人情報とか大丈夫かな？😅l

ノートン先生をいれてるけど何も反応しないよw

ESETはWPSに反応するらしいから、ESETに変えたほうがいいかな？😅
824 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 16:50:03.32 .net: WPSを使うことデメリットも教えて😃💡✨
825 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 17:23:53.09 .net: >>823 個人情報漏洩的な脆弱性はアップデートで対応してるので問題ない
ただ、互換Officeは互換ゆえに自分だけの為にしか使えないと割り切って使うべきだし
純正Office使いの人にオススメするのもやめたほうが良い
一番のデメリットは互換Officeの中では珍しいVBA対応を辞めたことかな

アンチウイルスに関しては、WEBフィルターやパスワード管理など
・アンチウイルス以外のオマケ機能に金を払ってる製品
なので、アンチウイルス性能だけに目を向けるなら買い換える以前に金を払う価値が無い

アンチウイルスだけならOSが無償提供してるWindows Defenderで十分だし
WEBフィルターならAdGuardの方が優秀で買い切りなので安価
パスワード管理ならBitwarden（無料）の方がよっぽど信頼できる
VPNはモバイルならともかく、自宅PCではセキュリティ対策にならない（不正行為を隠す偽装ツールに成り下がってる）
それでもVPNが欲しいならノーログポリシーに準拠した有償のVPNと契約すべき(Express/Nord/Surfsharkなど）

もう、有償のアンチウイルスを買う必要性なんか何一つないんですよ
ESETもウイルスバスターもノートン・・・も全部金の無駄価値を何一つ見いだせない
法人が「何もやってないと事故ったときに叩かれるので、無意味と判ったうえで必要悪と思って入れてる」
ぐらいで、個人で買う価値の無いソフト1位がアンチウイルスです
826 ：名無しさん＠お腹いっぱい。：2024/05/21(火) 23:41:04.20 .net: >>825
823だけど色々教えてくれてありがとう(^^)v　
827 ：名無しさん＠お腹いっぱい。：2024/05/22(水) 07:47:45.52 .net: 質問者さんじゃなく横レスですが
Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか？
アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます？
828 ：名無しさん＠お腹いっぱい。：2024/05/22(水) 10:49:50.10 .net: >>827 うーーん
>Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか？
Microsoft Defender SmartScreenの事かな？
Firefoxの「Application Guard 拡張機能」を使えばEdgeにあるサンドボックス機能を使えるようになります！が！

そもそもの話として
・Windows Defender Application Guard は無効化（初期値）
なので・・・ Edge使いの人でも無効の人がほとんどですよ？

Windowsの設定で「Windowsの機能の有効化または無効化」で
□Windows Defender Application Guard
とチェック付いて無い（無効）だと思います

forest.watch.impress.co.jp/docs/news/1555655.html
「Microsoft Defender Application Guard for Edge」も非推奨に、「Office」に続き

なので・・・発揮も何も公式が黒歴史：忘れたがってる機能なので今更手を出す必要はないと思います

>アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます？

AdGuardは悪意ある広告（マルバタイジング）攻撃の多くを無効化しますが完璧じゃないですね
いわゆる、ドッペルゲンガーサイト（悪意あるドメインのサイト→ W を VV にしたドメイン名など）の判定は難しいです

これは、AdGuardや各種アンチウイルスに含まれるコンテンツブロッカーが「WEBページの内容から判定」するので
サイト自体が偽物で含まれる内容は盗まれたものでダウンロードファイルのみウイルス混入の偽物の場合

コンテンツブロッカーは機能しません

WinSCPやPuTTYの偽広告からランサムウェア配布、Windows管理者が標的
news.mynavi.jp/techplus/article/20240521-2949128/

ただ、古いタイプの広告であれば AdGuard はかなりブロックしてくれます
829 ：名無しさん＠お腹いっぱい。：2024/05/22(水) 21:51:30.89 .net: braveブラウザ最強だね！
これさえありゃエロサイトも海賊版漫画サイトもがんがん見まくれるｗ

お年寄りがよくワンクリック詐欺とかサポート詐欺にひっかかって問題になってるけど、変な広告が出にくいbraveブラウザを推奨すりゃいいんじゃね？
830 ：名無しさん＠お腹いっぱい。：2024/05/23(木) 00:34:26.85 .net: >>829 少し前まではね、youtubeの圧で広告カット機能をを緩めたので
Firefox/Chrome(Edge)のブラウザープライバシーの厳格モードとたいした差が無くなったので

・braveで感動するぐらいなら、使い慣れたブラウザの設定見直せよ・・・

が正解になった

んで、AdGuardのカット力は健在なので

・結局ブラウザ屋は広告元には歯向かえない AdGuardの立ち位置でしか広告カットは無理なんだな

が現時点での統一見解に収まったんだよ
831 ：名無しさん＠お腹いっぱい。：2024/05/23(木) 04:25:58.86 .net: AdGuardよりuBlock Originのほうが強力でかつ軽量だぞ
細かい設定イジれる人はだけど
832 ：名無しさん＠お腹いっぱい。：2024/05/23(木) 09:30:02.35 .net: >>831 それはいくら何でも無理があるかな
uBlock Originはフィルター貧弱で悪意に弱いのでこのスレッドでだすネタにはならないかと
833 ：名無しさん＠お腹いっぱい。：2024/05/23(木) 20:38:22.49 .net: 研究チームは攻撃者の観点に立って分析を行うために、「AVPass」と呼ばれるツールを開発
した。ウイルス対策ソフトウェアによる検出を回避しながら、マルウェアをシステムに侵入
させられるようにするものだ。このAVPassを使ったテストで攻撃を常に阻止できたのは、
【韓国のアンラボ（AhnLab）】と、ホワイトアーマー（WhiteArmor）の2社のツールだけだ
った。つまり58分の2、比率にして約3.5パーセントにすぎなかったのである。

ーーーーーーーーー
韓国のソフトもなかなかやるじゃん！
ーーーーーーーーー
834 ：名無しさん＠お腹いっぱい。：2024/05/24(金) 13:20:49.83 .net: >>832
デフォルト初期設定ならAdGuardが上
でも細かい設定を使いこなせるならUBOの方が上

AdGuardは複数PCでフィルターを同期できたりブラウザ単位じゃないところはプラス
あとはUBOが対応してないmacのsafariやiOSでも使えるのも

UBOのほうが細かいフィルターが設定できるしサイト毎の細かいカスタマイズも断然しやすい
最初の慣れは必要だけどね

実際両方使っててもAdGuardじゃブロックされないのがUBOではブロックできる
835 ：名無しさん＠お腹いっぱい。：2024/05/24(金) 13:22:41.31 .net: UBOのフィルターが貧弱とか思ってるあたりが全く使いこなせてない証
ターゲットユーザー層が違うから使いこなせないならAdGuard頼みでも全然いいと思うけどね
836 ：名無しさん＠お腹いっぱい。：2024/05/24(金) 16:58:03.08 .net: キングソフトセキュリティPro 1台1年版

1980円也！
837 ：名無しさん＠お腹いっぱい。：2024/05/24(金) 20:37:08.50 .net: 宣伝はね
838 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 05:45:37.09 .net: Windows7だからキングソフトぐらいしか無い
839 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 11:51:32.31 .net: >>836
中国製のセキュリティソフト？！
大丈夫なんかな?ｗ
840 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 17:10:15.53 .net: プライバシーを考えブラウザをFirefoxかBraveを使おうかと考えていますがどちらが
お勧めでしょうか？色々と両者を比較する意見も見ていますが考えが纏まりません。
このスレの方々のご意見もお聞かせ願います。
841 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 17:13:38.32 .net: >>829
UBOの他にはDNSをQuad9にしたり地味な所で詐欺ウォールなんかも良いかと。
842 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 17:31:58.79 .net: Quad9は使わない手はないかな。国内にサーバーも置かれるようになって安定するようにも
なったし。
843 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 18:29:49.78 .net: Cloudflareでも別にいいかな
https://avlab.pl/polecane-serwery-dns-najszybsze-najbardziej-bezpieczne/
844 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 18:46:12.36 .net: UBOは開発者に誠意があるのが一番の勧める理由
845 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 18:56:00.37 .net: cloudflareが一番バランスが取れてるかも知れませんね確かに。
846 ：名無しさん＠お腹いっぱい。：2024/05/28(火) 21:57:26.27 .net: さっきgoogle chromeの通知でpaid.outbrain.comっていうのが来てて、google chromeで開いたらパソコンの広告が出てきたよ!

これってウイルスとかマルウェアとか怪しいものじゃないよね？😅
ノートン先生は反応しなかったけど。。。😅

キモいから通知はノートンとかgoogle playとか３つだけに減らしたわ。。。
847 ：名無しさん＠お腹いっぱい。：2024/05/28(火) 23:22:15.23 .net: なんかすごく怪しい青いページが表れて怖かった👆。。。(-_-;)
848 ：名無しさん＠お腹いっぱい。：2024/05/29(水) 17:41:06.07 .net: >>846 全無効で問題ないよ
・サイトに通知の送信を許可しない
849 ：名無しさん＠お腹いっぱい。：2024/05/31(金) 19:50:34.84 .net: >>848

847だけど返信遅くなってすまん！（＾＾；）
規制？でずっと書けなかった（(-_-;)

教えてくれてありがとう！通知全部無効にしたら静かになっていい感じ(笑)＾＾ｖ
850 ：名無しさん＠お腹いっぱい。：2024/05/31(金) 19:54:01.06 .net: 広告があるedgeでは書き込めて、広告ブロックしてるbraveでは
「ERROR: あなたはこのスレッドにはもう書けません」が出て
書けないらしいっていうのがわかってきたよ（＾＾；）ｗ
851 ：名無しさん＠お腹いっぱい。：2024/05/31(金) 19:58:38.08 .net: 中国が誇るｗ　　WPS　office2のプレゼンテーションいいねｗ　
スクショした漫画の画像を貼り付けてｗ　（bandicam　ｗ）
自分だけの漫画作ったよｗ

microsoft officeなんか個人用のパソコンに要らないわｗｗｗ
うれしい＾＾ｖｖｖ
852 ：名無しさん＠お腹いっぱい。：2024/06/01(土) 04:25:18.64 .net: edgeもトラッキングクッキーをブロックすると鬱陶しいエロ広告が出なくなるよ。
853 ：名無しさん＠お腹いっぱい。：2024/06/01(土) 17:18:58.98 .net: >>852
ありがとう＾＾　edgeはiPhoneのsafariみたいに「戻るボタン」長押しでずっと
前の閲覧済ページに飛べるから好き。ヤフーニュースと５ｃｈのカキコの時以外
は使わないけどｗ　いつもはbraveブラウザとadblockブラウザで快適広告なし
ネットサーフィン＾＾ｖ
854 ：名無しさん＠お腹いっぱい。：2024/06/06(木) 17:38:10.00 .net: ええスレや
855 ：名無しさん＠お腹いっぱい。：2024/06/07(金) 21:49:55.33 .net: 現状のEdgeはデフォルト設定でサードパーティのCookieをブロックするようになっているので、
昔言われていたトラッキングクッキーへとアクセス出来ないように、変更されているんだぞ
856 ： 警備員[Lv.9][新芽]：2024/06/10(月) 02:26:36.53 .net: そういう情報がほしかったのでありがとうございます
857 ：名無しさん＠お腹いっぱい。：2024/06/13(木) 12:23:46.33 .net: パスワードZIPファイルを送った後にパスワードを別媒体で送るのはダメダメですよね？
858 ：名無しさん＠お腹いっぱい。：2024/06/13(木) 12:39:24.32 .net: >>857 別媒体なら良いんじゃね？
859 ：名無しさん＠お腹いっぱい。：2024/06/17(月) 02:32:07.52 .net: 　　　　　,一-、
　　　　 /￣　l |　　　／￣￣￣￣￣￣￣￣￣￣
　　　　■■-っ　＜　んなこたーない
　　　　´∀｀/ 　　　＼＿＿＿＿＿＿＿＿＿＿
　　＿_／|Ｙ/＼.
　Ё|＿_　| /　　|
　　　　| У..　　|

272 KB

新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver.24052200