セキュリティ初心者質問スレッド Part145
- 435 :430:2023/12/12(火) 03:19:39.64 .net
- >>433
めちゃくちゃ詳しくありがとうございます!
極端な話だと、中古で買ったパソコンや人からもらったパソコンって改ざんされたアプリが入ってるなどしている可能性があるんですかね…
- 436 :名無しさん@お腹いっぱい。:2023/12/12(火) 09:12:07.25 .net
- >>429
そうです。
ファイルの送受信が出来る形 というのは
どこかで確認することはできるのでしょうか。
もしくは出来ない形にする方法はありますか。
- 437 :名無しさん@お腹いっぱい。:2023/12/12(火) 09:31:22.24 .net
- >>434 ありません(不可能です)
ただしZIPの中身をスキャンするアンチウイルス製品はあるので
ZIPのままでもウイルスと検知される場合は有ります
- 438 :名無しさん@お腹いっぱい。:2023/12/12(火) 09:36:08.31 .net
- >>435 中古の場合、通常出品者は工場初期出荷を実行して出荷するのでそういうリスクは有りません
ただ、HDDをサルベージするソフトでファイルの痕跡から
たまたま運良く(悪く)機密情報が出てきて問題になった事は有ります
まぁ購入者がすごい暇でそんなアホなことをしない限り、工場初期出荷状態のPCに危険はほぼありません
また、友人知人から譲り受け、工場初期出荷を行っていないのであれば
譲り受けた側で工場初期出荷作業を行うのがマナーじゃないかと思います
- 439 :名無しさん@お腹いっぱい。:2023/12/13(水) 10:31:52.83 .net
- アンチウイルス製品というのは、結局は後手後手ってことなんですか。
ウイルスとかって、個人が作ってるんでしょうか。
それともそういう組織的なものがあるのか。
新しいものが日に日に発見されそれに対しての対応策などが
後手に発信され対策する。
ネットを使っている限りこのマッチポンプが
無くなることってないんでしょうか。
- 440 :名無しさん@お腹いっぱい。:2023/12/13(水) 11:15:32.27 .net
- >>439 一説には、悪い組織・国家的に商業化されているので・・・
・ITスキルを持つ技術者に某Defenderや有名なアンチウイルスに検知されないウイルスを作れ
→作れなければ死刑(ほぼ囚人か奴隷扱い)
みたいな感じで作らされている物もあるようです
>ネットを使っている限りこのマッチポンプが無くなることってないんでしょうか。
無いでしょうね
- 441 :名無しさん@お腹いっぱい。:2023/12/13(水) 11:25:19.95 .net
- >>437
ありがとうございます
- 442 :名無しさん@お腹いっぱい。:2023/12/15(金) 00:47:12.90 .net
- お前らの個人情報抜かれて晒されても知らんぞみたいな事言われたんだけど、匿名掲示板とかでもそういうのって可能なの?
- 443 :名無しさん@お腹いっぱい。:2023/12/15(金) 09:14:40.92 .net
- 本当に匿名なとこなんてないから不可能とは言い切れない。
あなたの書いた「匿名とか」を信じるなら無理。だって匿名だもん。
- 444 :名無しさん@お腹いっぱい。:2023/12/15(金) 13:00:33.68 .net
- >>442 身バレの事でいいのかな? それならこの掲示板は可能だよ
1年に1回の投稿なら難しいかもしれないけど連投してたら高確率で捜査されれば個人に辿り着ける
基本、この掲示板は国外・串・VPNを拒絶するのでフリーWiFiでも使い捨てのメアドで認証しない限りダメだろうし
最近はどこも店内カメラぐらいあるので、投稿の「ヤバさ」が高く本腰で捜査対象になったら逃げられないだろうね
ただ、捜査令状が無ければどこの店もプロパイダも捜査協力はしないので
投稿がヤバくなければ身バレするなんてことはあり得ない
- 445 :名無しさん@お腹いっぱい。:2023/12/15(金) 17:40:11.56 .net
- >>443>>444
ありがとうございます、捜査云々ということは個人レベルの範囲ではあり得ないと考えても差し支えないとのことでいいのでしょうか?
もちろん別に法に抵触するようなことは書いていませんが、口論になった相手がちょっと拗らせたような感じの方で
もしかして本気かと一瞬思ったので。
- 446 :名無しさん@お腹いっぱい。:2023/12/15(金) 18:05:57.60 .net
- >>445 あり得ないですねw
まぁ名誉棄損とか案件化できれば何とかなるかもしれませんが常識的にはなにもできません
ただ金さえ積めば、名誉棄損や生命の危険を感じたなどいくらでも言い分は建つんですよ
被害者が被害を感じたらハラスメントは成立するわけです
ただだからと言って白が黒くなるわけではないし、金を積んでも「だから何だよw」で無駄になるだけです
まぁ拗らせた人はどこかで痛い目にあってもいいとは思いますけどねw
- 447 :初心者セキュリティマン:NG NG ?2BP(1000).net
- https://img.5ch.net/ico/nida.gif
portmaster firewall + OpenVPN(UDP)設定のNordVPN + Virtualbox(NAT ネットワーク設定) + ubuntu22.04.3 +UFW firewall
だいたい無料でwindows11に入れとる。もっとこうしたほうがいいとかある?
- 448 :名無しさん@お腹いっぱい。:2023/12/15(金) 22:10:43.89 .net
- >>447 目的が判らんので何とも・・・
どんな脅威・攻撃から、何を守ろうとしてるのかがさっぱりわからない
一応言っておくけど、公衆WiFiで使うVPNは「セキュリティ対策」として成立するが
自宅LAN上のPCで使うVPNは、匿名化やGEOブロック回避といった「不正行為ほう助」の面が強い機能なので・・・
セキュリティ対策と言えるかどうか微妙だよ
- 449 :名無しさん@お腹いっぱい。:2023/12/16(土) 06:22:11.49 .net
- Android13なんですけどサイト問い合わせしたら相手がスマホ見てるのか迷惑なのとそもそもスマホにおかしなのが張り付いて迷惑そのものなんですけどどうですか?
- 450 :名無しさん@お腹いっぱい。:2023/12/16(土) 10:38:58.37 .net
- >>449
意味不明だから書き直して
- 451 :名無しさん@お腹いっぱい。:2023/12/16(土) 19:50:55.46 .net
- >>449
Android13はサイト問い合わせのスマホにおかしなのが張り付いて相手が見てるのか迷惑
なのです。そもそもスマホは空気の力で飛行機や船を動かし、自然と調和しています。
- 452 :名無しさん@お腹いっぱい。:2023/12/17(日) 10:05:09.82 .net
- 最近はアンチウイルス製品にも AIが導入され始めてきて
ランサムウェアに強くなっているそうな
- 453 :名無しさん@お腹いっぱい。:2023/12/17(日) 12:59:50.99 .net
- キングソフトを使ってるんですが大丈夫ですかね?
Windows7です
- 454 :名無しさん@お腹いっぱい。:2023/12/17(日) 14:09:23.42 .net
- ネタか? Win7がダメ
- 455 :名無しさん@お腹いっぱい。:2023/12/17(日) 15:59:58.93 .net
- 大丈夫
- 456 :名無しさん@お腹いっぱい。:2023/12/20(水) 20:51:08.14 .net
- Android13なんですけどスマホに変なのが張り付いて迷惑なんだけど何か対策有りますかね
- 457 :名無しさん@お腹いっぱい。:2023/12/20(水) 23:13:34.66 .net
- >>456 変なのって何だよ
- 458 :名無しさん@お腹いっぱい。:2023/12/20(水) 23:37:43.80 .net
- 自分の顔
- 459 :名無しさん@お腹いっぱい。:2023/12/21(木) 10:06:48.82 .net
- >>456
スマホに変なのが張り付いてるのはAndroid13のせいじゃないよ。
それは宇宙から来たミミズだよ。ミミズはスマホの電波を吸って生きてるんだ。
対策は簡単だよ。スマホを水につけてミミズを溺れさせればいいんだよ。
それでスマホも元気になるよ。
- 460 :名無しさん@お腹いっぱい。:2023/12/21(木) 10:49:29.48 .net
- >>459 最近のスマホは防水だから、水につけたぐらいじゃ本体の中に逃げるだけで死なないよ
ジップロックとかタッパに水と一緒に入れて凍らす必要がある
- 461 :名無しさん@お腹いっぱい。:2023/12/23(土) 16:42:10.16 .net
- windows11でセキュリティソフトは標準のwindowsディフェンダーです。
右下にブラウザが感染している!という文字を含むウインドウ(ポップアップ?)が縦に3つ開いています。
その3つにはそれぞれ右上に×マークがありますが×マークを押して消しても次の瞬間に新しいウインドウ(ポップアップ?)
が開いて3つが消えません。ブラウザはvivaldiを使っていますがvivaldiを終了してもこのウインドウ(ポップアップ?)は消えません
PCを再起動したら消えるようですがいちいちPCの再起動をしたくないので何か他に方法はないですか?
- 462 :名無しさん@お腹いっぱい。:2023/12/23(土) 18:59:09.13 .net
- >>461 偽・嘘ウイルス警告 ですね
ポップアップを表示するトリガーは
1.ブラウザ
2.OSのスタートアップ
3.OSのサービス
などです
1はブラウザのアドイン(アドオン)か通知を使ってるので無効にします
>https://goworkship.com/magazine/browser-push-notification-off/
2と3の場合は以下の対応を実行してください
マイクロソフト公式の
Autoruns for Windows v14.1
https://learn.microsoft.com/ja-jp/sysinternals/downloads/autoruns
をダウンロード&解凍して、Autoruns64を実行します
実行後、数分かけてOSの状態をスキャンしてくれます
行が増えるのが止まったら
・Logon:スタートアップに類するもの(shell:startupよりも広範囲をサポート)
・Service:サービス
にある、赤と黄色ので「こんなの知らん」「入れた覚えが無い」奴のチェックを外して再起動
----------------------------------------------------------------------
今後の話として、AdGuardなど広告カットの有償のちゃんとした奴を買って入れてください
有償の広告ブロックはほかにもありますが、サブスクが多いので買い切りのAdGuardをお勧めします
どうしても無償でお金はかけたくないなら、Braveブラウザを使ってください
ブロック機能は有償には劣りますが、ノーガードよりはマシでしょう
- 463 :名無しさん@お腹いっぱい。:2023/12/23(土) 22:54:51.93 .net
- >>462
詳しい回答ありがとうございました。
今回は一時的な対症療法みたいではあるのですがvivaldiの閲覧履歴を全て削除してブラウザを閉じたり開いたり
してたら何とか消えました。
ずっと有償のセキュリティソフト(今はe-set)を使ってましたがwindowsディフェンダーは機能が向上したとのネット上の
情報が多いのでwindows11に変えた今回のタイミングでwindowsディフェンターのみに変えてみたのですが
たまたまこのウイルス?が優れていた?だけなのかwindowsディフェンダーがまだまだ有償(そこそこ有名な)のセキュリティソフトに
及ばないのか困った事になってしまいました。
多分また同じ現象が起きると思うのでその時は教えていただいた方法を試して見たいと思います。
- 464 :名無しさん@お腹いっぱい。:2023/12/27(水) 16:43:51.82 .net
- Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか?
- 465 :名無しさん@お腹いっぱい。:2023/12/27(水) 16:43:55.31 .net
- Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか?
- 466 :名無しさん@お腹いっぱい。:2023/12/28(木) 22:04:20.60 .net
- 中古ショップで中古のPC買うのは上級者向きですか?
- 467 :名無しさん@お腹いっぱい。:2023/12/29(金) 08:52:13.61 .net
- >>466 どちらかというと無意味かな
それほど重い処理(ゲームとか)をしないならN100という最新の安価な新品PCで良いので
中古の最大の魅力である「安さ」が失われています
ゲーム向きに買うなら酷使されてる可能性が高いので中古は不良品の率が高すぎます
もうパソコンの中古は全域で「無意味」です
まぁラックマウントできる業務向け(Xeonとか2つ積んでる)のサーバーなら中古にもまだ
価値はありますが、今回は対象外でしょう
- 468 :名無しさん@お腹いっぱい。:2023/12/31(日) 02:47:56.85 .net
- >>467
中古の利点はほとんどないんですね中古PCにLinuxとよく聞くのでどうなのかと思ったのですありがとうです
- 469 :名無しさん@お腹いっぱい。:2024/01/01(月) 16:09:46.31 .net
- 最新のゲームと動画のエンコード速度に固執しないのであれば、個人の使用範囲スペックを満たしている中古のパソコンでもいいですよね
- 470 :名無しさん@お腹いっぱい。:2024/01/01(月) 18:02:31.26 .net
- >>469 だからそれならN100搭載の新PCで良いよって話
2万円ちょっとで買える、Intel N100搭載の薄型ミニPC
https://pc.watch.impress.co.jp/docs/column/nishikawa/1527173.html
メモリ16GBのIntel N100搭載ノートが22%オフで約4万円に
https://pc.watch.impress.co.jp/docs/news/todays_sales/1550512.html
- 471 :名無しさん@お腹いっぱい。:2024/01/01(月) 18:30:37.16 .net
- N100はどうせベンチのみで優秀なだけだからそこに固執する必要もないよな
- 472 :名無しさん@お腹いっぱい。:2024/01/02(火) 07:49:25.65 .net
- スマホで普段家のwifi使ってネットしてるんだけど
外ではどこと繋がってるの?
自動で変なところに繋がったりはしないんでしょうか?
- 473 :名無しさん@お腹いっぱい。:2024/01/02(火) 11:00:42.09 .net
- >>472 キャリア接続です(LTE/4G/5G)
公衆WiFiに自動接続してくてるアプリは有りますが
勝手に入るわけではないので、「自動で変な」ではないでしょう
ただ公衆WiFiはコロナの時期にどんどんサービス終了してるので
将来的に公衆WiFiとかフリーWiFiというキーワードが消えるかもしれませんね
- 474 :名無しさん@お腹いっぱい。:2024/01/03(水) 10:00:39.84 .net
- >>471
ベンチだけってどういうこと?
ベンチに特価した調整がされていて、実用性能は低いの?
- 475 :名無しさん@お腹いっぱい。:2024/01/03(水) 10:50:45.41 .net
- >>474 中古業者の負け犬の遠吠えです
- 476 :名無しさん@お腹いっぱい。:2024/01/03(水) 11:44:15.73 .net
- 市場価格ってのは、新規商品パソコンのトータル性能に対して購入ユーザー側が中古相場の価格を決定している
つまりはCPU特性だけじゃなくてグラフィック性能(fps)や各周辺機器へと接続した際の性能も含めたトータルで評価される
大抵の場合で中古相場ってのは適正価格なんだよ
- 477 :名無しさん@お腹いっぱい。:2024/01/08(月) 23:24:47.45 .net
- X twitterで匿名垢作りたいんですが、torで匿名メールアドレス作ろうとしたらどこで作ればいいですか?
Gmailは電話番号認証あるし
ガチ初心者なのでわかりませんすみません
- 478 :名無しさん@お腹いっぱい。:2024/01/09(火) 11:28:24.66 .net
- >>477 無意味かな、メアドだけ匿名できても痕跡は消せないよ?
どうせ、自衛でなく悪用しようとしてるんでしょ?
悪用の場合はE2EEじゃないのでXとかSMSでは身バレは避けられません
- 479 :名無しさん@お腹いっぱい。:2024/01/09(火) 12:09:27.98 .net
- パブコメで匿名を言い出す人って犯罪予備軍である自覚がないのが笑えるw
- 480 :名無しさん@お腹いっぱい。:2024/01/09(火) 12:12:11.58 .net
- EV車の制御システムって、第三者がクラッキング不可能な仕組みになっているのでしょうか?
EV車ってメーカーがシステムをアプデするらしいと聞いて、ハクティビストみたいな悪い人たちのターゲットにならないか、心配になったのです😣
- 481 :名無しさん@お腹いっぱい。:2024/01/09(火) 12:36:09.32 .net
- >>480 何もわかってない素人(情弱)が心配する必要は無いと思います
電子制御は非EV車にも存在し、過去に何度も何度も何度もリコールを出しています
そも、アクティブセーフティ(未然に防止する)がユーザー側でできない脆弱性に対して
パッシブセーフティ(事後対応)で対応する以外になく、ユーザー側でできるのは任意保険に入る事だけです
- 482 :名無しさん@お腹いっぱい。:2024/01/09(火) 20:41:53.67 .net
- 基本、ECUとその他の部分に分かれている
これは内燃機関車でも同じ
で、基幹部分の書き換えは正規ディーラーでしかやっていない
USBメモリーなどを使ってやっている 返却が必要で厳重に管理されている
だけど、物事完全なことは無いからね
- 483 :名無しさん@お腹いっぱい。:2024/01/11(木) 21:49:55.24 .net
- はい、分かりました😣
- 484 :名無しさん@お腹いっぱい。:2024/01/12(金) 16:21:02.60 .net
- 中華製のミニPCを購入しましたが、結構バックドアが仕掛けられてるらしく、
Double Driverでドライバのバックアップをきた後、Microsoft公式からWindowsのインストールUSBを作ってクリーンインストールし、ドライバのリストアをしました
でもよく考えたらドライバにバックドアが仕掛けられてたらアウト?
なんか他にこれやっとけってのありますか?
- 485 :名無しさん@お腹いっぱい。:2024/01/12(金) 16:45:01.07 .net
- >>484 根拠・証拠は?
何をやってるのかさっぱりわかりません
頭の病気に近いので、非中華のPCに買いなおすが一番だと思います
安全と言われてもどうせ信用しないんでしょ?
- 486 :名無しさん@お腹いっぱい。:2024/01/13(土) 12:18:38.73 .net
- >>485
売れ残ったパソコンを譲ってもらったことあるけど、とりあえずクリーンインストールしたな
証拠なんてなくてもいいだよ
少なくともOSやその上にインストールされてるアプリレベルでの懸念がほぼ無くなることに意義がある
中国が好きなのか知らんが、過去の歴史から考えると、他国民が中国との付き合い方に一定の警戒をすることくらい、腹立てることなく許容してあげなよ
- 487 :名無しさん@お腹いっぱい。:2024/01/13(土) 12:55:50.35 .net
- >>484
良く言われているのはドライバーに仕込んであるのではなく使用しているチップ内のファームウェアに仕込んであると言われていますよね
これだとそのハードウェアを利用している限りどうにもなりませんよね
だからUSでは中国のメーカーを禁止している訳ですね
- 488 :名無しさん@お腹いっぱい。:2024/01/13(土) 12:56:56.07 .net
- >>485
>根拠・証拠は?
→アスペ?
>何をやってるのかさっぱりわかりません
→バカ
>頭の病気に近いので、非中華のPCに買いなおすが一番だと思います
→コミュ障の考え方だな。
社会に出れば、信用おけん奴とも上手に付き合わなきゃならんのよ
>安全と言われてもどうせ信用しないんでしょ?
→被害妄想。
- 489 :名無しさん@お腹いっぱい。:2024/01/13(土) 17:26:39.65 .net
- >>486 そら、前使用者がいるならそうやろ
別に中韓好きではないしアンチ感はあるけど
10年前のLenovo(Superfish)とかは大騒ぎしたけど、結局そのバックドアで被害は無かった
あれだけほぼ全てのIT系サイト・雑誌が騒いで アンチレノボ 一色に染まったのに
実際の被害が無いので、その後のSuperfishに関するネタは全く出て来なくなった
中国は監視社会なので、監視ツールを入れて来る可能性はある
でもそれは証拠をもって検討・語るべきであって 証拠も根拠も無くやるものではない
セキュリティ対策は個人レベルであっても作業コストは必要なので無根拠でやるのは愚行だよ
チャイナフリーという言葉も最初だけで、
いまだに厳格にチャイナフリーを実践して「達成」してる奴がどれほどいるか・・・
ここはセキュリティに関するスレッドであり、セキュリティとは
・常に更新、変化する状況に正しく対応する
場所なので、古臭いカビの生えたような「昔のIT知識」や「妄想」を披露する場所ではない
それに、過去というなら日本製を含めたかなり多くのホームゲートウェイにバックドア入っていて
まれに問題視されてるが毎回うやむやになってるw
まぁサポートポート:別名バックドア なので、悪用されない限りサポートポートだからな・・・
4年も開いてたバックドア。ロシアのiPhone数千台を襲った史上最恐ハック
https://www.gizmodo.jp/2024/01/iphone-hacked-in-russia.html
こういうネタもある
- 490 :名無しさん@お腹いっぱい。:2024/01/13(土) 20:04:59.65 .net
- なげえよ
- 491 :名無しさん@お腹いっぱい。:2024/01/20(土) 09:42:58.72 .net
- L02というルーターのパスワード変えてないのにパスワード間違いでログインできなくなりました
ハッキングされてるとしたら、どこを調べれば痕跡があるでしょうか?
- 492 :名無しさん@お腹いっぱい。:2024/01/20(土) 09:48:50.46 .net
- >>491 メーカーに聞け
- 493 :名無しさん@お腹いっぱい。:2024/01/20(土) 21:12:11.29 .net
- XSSプラットフォームってなんですか?
- 494 :名無しさん@お腹いっぱい。:2024/01/20(土) 21:37:21.43 .net
- 聞いてくださいだろbkg
- 495 :名無しさん@お腹いっぱい。:2024/01/21(日) 01:11:41.91 .net
- 2023年6月 Microsoftの創業者ビルゲイツ氏は中国を訪問、習近平国家主席と握手を交わし会談しました。
Windowsはこれから益々安心安全😁
- 496 :名無しさん@お腹いっぱい。:2024/01/22(月) 18:13:49.01 .net
- /  ̄ \
::ノ:::\:\
:: ● :::::: ● \
⊃(__人__) ⊃ |
ヽ、 /⌒) プププ
- 497 :名無しさん@お腹いっぱい。:2024/01/30(火) 15:15:27.96 .net
- オーイ皆様いかがお過ごしでしょうか
- 498 :名無しさん@お腹いっぱい。:2024/01/31(水) 21:14:01.03 .net
- それが分からんからみんなあーでもないこーでもない言い合ってる
- 499 :名無しさん@お腹いっぱい。:2024/02/04(日) 21:41:14.21 .net
- vps契約してLinuxのインフラ勉強しようと思ってるんだけど、おすすめの本とかWebページとか何をすると勉強になるとか役立つとかそういう情報あったら教えてください
セキュリティとかネットワークとか詳しくなろたいです
現状の知識は本で表面的な単語だけさらった感じでなにもできないです
- 500 :名無しさん@お腹いっぱい。:2024/02/05(月) 10:31:43.90 .net
- >>499 良いですね、遊べるLinuxがあるなら
サイバーセキュリティテスト完全ガイド
尼 /dp/4839959552
サイバーセキュリティ レッドチーム実践ガイド
尼 /dp/4839967571
このシリーズが一番役に立つと思います
上のがVer2で下が続編(Ver3)です ぜひセットで購入してください
んで、上のは古いので付属しているツールは今は動かないので
GitHubとかに新しいのがあるので探すか読んで理解してください
これ以外のセキュリティに関する参考書は実際なんの役にも立ちません
読むだけ時間の無駄です(IPAの試験に合格するのに役に立つ程度)
結局、自由に遊べるLinux機を手にしてセキュリティの勉強をするなら
今回紹介した本のようなペネトレーションテストの方法を含む内容
じゃなければ意味がないと思います
逆に言うと、この本に書いてあるようなペネトレーションテストの
実際の操作や対処を知らずに「セキュリティ管理」を論じるのはナンセンスです
もし、今後セキュリティなんちゃらを名乗る偉そうな連中に合うことがあったら
「自分はKaliつかってペネトレーションテストをしてました」と言えば無言になると思います
売り物の防火壁やEDRとか金だけ払ってセキュリティを論じる無能者の多い業界なので
よく覚えておくといいです
- 501 :名無しさん@お腹いっぱい。:2024/02/05(月) 11:07:03.63 .net
- Windows11はWindows標準のセキュリティソフトだけで問題ないのかね?
- 502 :名無しさん@お腹いっぱい。:2024/02/05(月) 13:38:35.38 .net
- >>497-498
ワロタ
- 503 :名無しさん@お腹いっぱい。:2024/02/05(月) 14:59:44.09 .net
- >>501 LAN上のWin11の上にルーターが居るなら問題は起きにくいけど
・ユーザーの誤操作・誤認・誤解で起きる事故は防げない
からね・・・
偽セキュリティ警告(サポート詐欺)対策特集ページ
https://www.ipa.go.jp/security/anshin/measures/fakealert.html
これは、サポート詐欺 といってクリックしてしまうと
・偽のウイルス警告をだしてサポート料金をだまし取る犯罪
のデモです
IPAという日本のセキュリティを啓蒙敷いている機関が作ったモノです
判っていても実行するを焦りますので、興味が有ったら試してみてください
この手のはWindows標準のセキュリティソフトどころか、ほどんどのアンチウイルスが
検知(無効化)してくれません
- 504 :名無しさん@お腹いっぱい。:2024/02/05(月) 15:18:50.20 .net
- プログラミング言語は何を勉強すべきですか?
- 505 :名無しさん@お腹いっぱい。:2024/02/05(月) 16:17:16.18 .net
- >>500
いいですね
徳丸本が積んであるのですが、先にそういう攻撃の本を読んだ方がいいんでしょうか?
- 506 :名無しさん@お腹いっぱい。:2024/02/05(月) 16:55:12.83 .net
- >>505 WEBアプリのとかですか?
そっちに進むならそれでも良いけど
WEBアプリはインフラの上に乗っかるものなので・・・
基礎であるインフラのセキュリティを勉強したいのか
応用であるWEBアプリのセキュリティを勉強したいのか
によると思います
基礎から始めるデメリットは範囲が広い点です、理解にしにくいとも言えます
応用から始めるデメリットは基礎が判ってないので横展開が苦手になります
後者の人は世間にすごく多くて、AWS資格保有者に多いんですが
・自分はAWSの高度資格を持っているどんな仕事もセキュリティもOK
と勘違いしている人が居ます
んでこの人に、Azureとかやらせると「AWSではこうだった」とか言い出します
基礎から勉強した人は、Azureだろうとさくらクラウドだろうと「似たようなもんだ」
の一言で構築・運用・管理できます
ただ「AWSだけできる」だけでも飯は食えますし、一生Azureを避けても実務上の
問題は起きないかもしれません
まぁ長いようで短い人生で基礎を修めるか、応用だけで生きていくかは人それぞれ
なんで好きな方で良いと思います
- 507 :名無しさん@お腹いっぱい。:2024/02/05(月) 16:57:31.29 .net
- >>506
ウェブサーバーの運用構築も視野に入れています
基本をやるならペネトレーションテストの本からやった方がいいんでしょうか?
- 508 :名無しさん@お腹いっぱい。:2024/02/05(月) 17:11:00.46 .net
- >>504 セキュリティの為にという事でしょうか?
うーん、PythonとCかな
ただ弘法筆を選ばずといいますし、C++/C#/JAVA・・・
なども「読める」ほうが良いです(書けなくても良いけどね)
勉強の方の言葉に精通というのが有りますが、
どれか一つでも精通していれば他のも「読める」ようになります
精通する前に他の言語に手を出すと逆におかしくなります
- 509 :名無しさん@お腹いっぱい。:2024/02/05(月) 17:15:33.36 .net
- >>507 運用構築ならペネトレーションテストからのほうが良いでしょう
徳丸さんのってソッチじゃないでしょ?
た両方勉強するなら、徳丸さんの方からでも良いですよ
イメージしやすいとは思います
でもセキュリティの脆弱性という意味では、徳丸さんの網羅している概念では対応できません
あと、どの本であっても実本で買ったほうが良いです
電子書籍はお勧めしません
- 510 :名無しさん@お腹いっぱい。:2024/02/05(月) 19:38:55.38 .net
- >>509
ありがとうございます!
今徳丸本を見たらWebばっかりでしたね
ペネトレーションテストの本買おうと思います
初心者でもわかりますかね?
- 511 :名無しさん@お腹いっぱい。:2024/02/05(月) 20:03:51.88 .net
- >>510 初心者の程度にもよりますが
実際に動くツールを使う本なので
・まず試してみる、結果から学ぶ
という感じになるので読むだけで勉強するよりは実感しやすい
と思いますが・・・
やはりネットワークの知見が全くないと難しいかもしれません
・ルーターのWEB管理画面で見かける用語(サブネットマスク・ゲートウェイ・ポート・フィルタリングなど)
・ネットーワークアプリでよく使われる用語(SQL・ログイン・リクエスト・認証など)
といった言葉を呪文のように感じず「あぁなんか聞いたことはある、少しヒントが有れば判りそう」な程度
なら本のペネトレーションテスト用のコマンドをどんどん試していって良いと思います
あとは読み進めていくうちに
・デモの攻撃相手
が欲しくなると思いますので、そのレベルに達したら Metasploitable2 というキーワードを調べてください
- 512 :名無しさん@お腹いっぱい。:2024/02/05(月) 21:33:59.36 .net
- >>511
ありがとうございます
ネットワークの本も積んでるので見ながらやります
これ2がいいんですか?
3もあるみたいですけど
- 513 :名無しさん@お腹いっぱい。:2024/02/05(月) 22:05:37.03 .net
- とりあえず完全ガイドとサイバーセキュリティの教科書を買いました
楽しみ
- 514 :名無しさん@お腹いっぱい。:2024/02/05(月) 23:27:04.89 .net
- >>508
そうですセキュリティのためです
一つの言語を習得する前に複数に手を出す危険性はわかります英語があやふやな状態でスペイン語やフランス語に手を出しても混乱するだけですし
ありがとうございました
CとPythonの本を本屋で立ち読みしてとっつきやすそうな方から始めてみます
- 515 :名無しさん@お腹いっぱい。:2024/02/06(火) 11:37:45.63 .net
- Windowsファイアウォールの受信の規則でブロックしてるにも関わらず
アプリやらゲームやらの接続が通ってしまうのですが
これって何か要因等ありますか?
プロセスに管理者権限は与えられていません
セキュリティソフトはWindowsDefenderのみです
- 516 :名無しさん@お腹いっぱい。:2024/02/07(水) 22:36:41.08 .net
- sshで最初に公開鍵を渡す時、相手が認証局で認証されていない場合はどうやって相手が正しいか確認すればいいんでしょうか?
- 517 :名無しさん@お腹いっぱい。:2024/02/07(水) 23:54:42.43 .net
- あと1つのサーバーに複数の端末で公開鍵接続する場合、秘密鍵を共有するのかそれぞれの端末で別の秘密鍵を用意するのかどちらが一般的なのでしょうか
セキュリティ的には別の秘密鍵を用意するのが安全だとは思うのですが
- 518 :名無しさん@お腹いっぱい。:2024/02/08(木) 09:32:03.20 .net
- >>516 手順・プロセスが判ってない、ズレた視点で勘違いしてる
相手が認証されているかどうかなんてSSLの認証プロセスには何の関係も無い
「自分は正しい」を目的とする仕組みなので原理的には「相手が正しいか?」が目的ではない
- 519 :名無しさん@お腹いっぱい。:2024/02/08(木) 09:37:54.80 .net
- >>517 たぶん、秘密鍵暗号化方式と公開鍵暗号化方式の2つあることを知らないんだと思う
だからなんかズレた認識になってるきがする
- 520 :名無しさん@お腹いっぱい。:2024/02/08(木) 11:38:30.72 .net
- やりたいことは、自分のサーバーを公開鍵暗号方式でPCとiPhoneからsshで繋いで操作することです
自分のサーバーなので保存された公開鍵を見比べればわかるのかもしれませんが、仮に他のサーバーにsshする時に中間者かどうか判断する方法がないと思い質問しました
- 521 :名無しさん@お腹いっぱい。:2024/02/08(木) 12:17:57.45 .net
- >>520 うーん、やっぱりなんかズレてます
SSL:クライアント認証(固有証明書)認証
を知ってますか?
貴方のいう「仮に他のサーバー」の"中間者"というはなりすまし攻撃のリスク事ですよね?
中間者の定義は厳密には違うんですが
貴方がそれをどう受け取って中間者とはなにか? を外してる気がします
・SSHにおいて、不正な攻撃者(中間者?)は秘密鍵は持っていない これダケです
SSHにはそれ以上はなにもないです、公開鍵はその名の通り「だれが持ってるか判らない」
ものであり、それの正当な保有性(権利?) に結びつけるのがそもそもおかしいんです
自分のPCとiPhoneからダケ許可したいならSSLでしょうね
SSHにして通信の暗号化ができたとしても、ID/PASSでログインできますので
SSLを使った「ID/PASSが有ってもログインできない」のとは強度が違います
- 522 :名無しさん@お腹いっぱい。:2024/02/08(木) 13:03:15.43 .net
- 聞きたいことは、
・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか
・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか
です
- 523 :名無しさん@お腹いっぱい。:2024/02/08(木) 13:13:52.69 .net
- >>522
>・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか
推奨も何も同じサービスプロトコルに用意する秘密キーは1つ
サービスプロトコルが違うなら複数用意するときもある
>・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか
ない
- 524 :名無しさん@お腹いっぱい。:2024/02/08(木) 13:58:03.76 .net
- >>523
やっぱり最初に相手を確認する方法はないんですね
この問題はどうやってクリアすればいいんですか?
サービスプロトコルというのは例えばGithubと自分で管理しているvpsとで同じ秘密鍵を使わないということですか?
- 525 :名無しさん@お腹いっぱい。:2024/02/08(木) 14:09:04.31 .net
- >>524 そら不用意に公開鍵を渡さないしかないだろ?
- 526 :名無しさん@お腹いっぱい。:2024/02/08(木) 16:58:09.03 .net
- 不用意に渡すと後悔鍵に変異する
- 527 :名無しさん@お腹いっぱい。:2024/02/08(木) 22:29:37.20 .net
- 最近知ったのですが、iPhone用のスパイアプリについて、
脱獄なしでiCloudアカウントとパスワードだけで入れられて、二段階認証設定してなければ相手にも不可視で気づかれない(appstoreの購入履歴もおそらく)
https://www.cocospy.com/blog/ja/best-spy-app-for-iphone.html
https://www.mspy.jp/keylogger-for-iphone.html
Cocospyには、多くの監視機能があり、脱獄やソフトウェアをインストールしなくとも、必要な情報を全て明らかにできます。
電話の履歴、SMS、位置情報、WhatsAppメッセージ、LINEメッセージ、メディアファイル、予定表、メモ、写真、動画、オーディオファイル、MMS、検索履歴、壁紙、ブックマーク、インストール済みのアプリのリスト、カレンダーなどを見ることができます。
そう、iPhone上のこれら全ての情報を脱獄なしにチェックできるんです!
以上引用終わり
ちょっと長くて申し訳ないんですが、本当に脱獄なしでappleアカウントさえあれば、ほとんどトロイの木馬のようなことができるんでしょうか?
だとしたら、WEPとかいまだに使ってる可愛いあの娘のiPhoneに気づかれないと宣伝しているアプリ入れてしまえるような気がするのですが
位置情報、予定表、メモ、写真、などはバックアップ設定をオンにしていればという条件付きで、icloudアカウントでも見れるのでできそうですが、
検索履歴、壁紙、ブックマーク、キーロガー(mSpy公式より)等は脱獄なしで気づかれずにインストールして、取得できると思いますか?
もしご存じでしたら、ご教授いただけますと幸いです
- 528 :名無しさん@お腹いっぱい。:2024/02/08(木) 23:39:24.31 .net
- >>526
誰が上手いこと言えと
- 529 :名無しさん@お腹いっぱい。:2024/02/08(木) 23:43:36.54 .net
- なかなか良いヲチだと感心して今日は良く寝れそうだと思ってた
- 530 :名無しさん@お腹いっぱい。:2024/02/09(金) 01:26:41.18 .net
- 【使用OS】 Windows11 Home 23H2
【PCスペック】 Corei3
【使用ブラウザ】 Edfe
【セキュリティソフトと年式】 ESET,MD
【その他スパイウェア対策ソフト】Malwarebites
【具体的な症状】
HTTPの非暗号化サイトを閲覧すると重くもないサイトなのに通信が全く途切れないのですが
やはり盗聴されているのでしょうか?
ルータはドコモのHR01ですが、パスワードは二十桁の難解パスワードでプライバシーセパレーターとSSIDステルスにMACアドレスフィルターを入れ送信出力も低くしていますが、どうも
ARPキャッシュポイズニング攻撃を受けたのではないかと疑っています。ウイルス対策ソフトは
検知しませんでしたがネットワーク検査で不審なデバイスの侵入痕跡がありました。
【過程と措置】
ルータを初期化、PCをウイルススキャン
- 531 :名無しさん@お腹いっぱい。:2024/02/09(金) 01:28:29.49 .net
- >>530はテンプレが縮小表示に引っかかったみたいですのでお手数ですが拡大表示で見ていただけたら
と思います。
- 532 :名無しさん@お腹いっぱい。:2024/02/09(金) 08:27:44.32 .net
- 11でメモ帳に書いたのをコピペするとそのようになる
- 533 :名無しさん@お腹いっぱい。:2024/02/09(金) 09:22:27.95 .net
- >>530 きにすんな
- 534 :名無しさん@お腹いっぱい。:2024/02/09(金) 18:24:47.75 .net
- >>533
気になるのでどうかご教授を・・
- 535 :名無しさん@お腹いっぱい。:2024/02/09(金) 19:24:50.10 .net
- >>534 だから「きにすんな」が答えだよ
貴方の被害妄想なんだから対応とか調査とか時間の無駄、疑いも全部勘違い
SSIDステルスとか鼻で笑うレベルの無知の発露だし
侵入痕跡も誤検知100%、過程と措置も無意味
「キャッシュポイズニング攻撃が検出されました」のポップアップが表示される 公開日時 : 2023/11/21 10:00
https://eset-support.canon-its.jp/faq/show/230?site_domain=default
【ESET】ARPキャッシュポイズニング攻撃警告の誤検知? 2020年7月11日 2021年4月27日
https://benrism.com/work-efficiency/eset-warn-arp-poisoning/
ESETがそもそもゴミみたいなアンチウイルスソフトで誤検知と誤動作だらけで使い物にならない
何年たっても相変わらず糞なんだなと再確認しただけだ
サポート詐欺レベルの迷惑ソフトだな
- 536 :名無しさん@お腹いっぱい。:2024/02/09(金) 20:52:04.40 .net
- Orz・・・どうも。
どのHTTPの非暗号化サイトを開いても通信が極端にけたたましいのは放っておいてよろしいでしょうか?
- 537 :名無しさん@お腹いっぱい。:2024/02/09(金) 21:43:47.25 .net
- >>536 Edge捨ててBrave使う
MalwarebitesがFreeなら要らないアンインストールしていい
ESETは更新しなくていい、Defenderで十分
ネットが気になるなら、NetLimiterとか有償のモニタツール入れたほうが良い
Wiresharkは限定的なのでお勧めしない
ランサムが怖いならバックアップに金をいましょう
- 538 :名無しさん@お腹いっぱい。:2024/02/09(金) 21:57:45.02 .net
- どうもです。色々試してみます。ありがとうございました。
- 539 :名無しさん@お腹いっぱい。:2024/02/10(土) 08:28:11.64 .net
- TCPじゃなくFTPでルーターはネットワーク探索するのでよくファイアーウォールが不正なアクセスだとログに記録する場合があるよね
要はファイアーウォールのプログラムが完全なものとしては機能していないって事だよ
車も含めて世の中のものって見る人から見れば設計不良だらけだよ
- 540 :名無しさん@お腹いっぱい。:2024/02/10(土) 12:08:15.57 .net
- >TCPじゃなくUDPでルーターはネットワーク探索するので
間違ってましたorz..
- 541 :名無しさん@お腹いっぱい。:2024/02/10(土) 23:41:43.89 .net
- >>540
ワロタ
- 542 :名無しさん@お腹いっぱい。:2024/02/11(日) 18:19:27.39 .net
- >>535
横レスですけど
ESET、カスペ、Bitdefender、スーパーセキュリティZERO、WindowsDefenderの5つを性能面でランク付けするとどういう序列になりますか?
- 543 :名無しさん@お腹いっぱい。:2024/02/11(日) 19:37:11.26 .net
- >>542 アンチウイルスだけなら横並びで同じ
AIなんちゃら・振る舞いなんちゃらは現実的には何の役にも立たない
テスト環境でのみ検知動作をする 詐欺ですね
有償系のオマケの部分は全部邪魔(害悪)、OS標準のDefenderで十分
アンチウイルス機能に金を払う時代は5年ぐらい前に終わってる
未だに課金して更新してるのは鴨です(老害ですね、哀れで見てられない
法人のように管理者が居て大勢の社員(最小200人ぐらいかな)を守るなら
・ホワイトリスト型 セキュリティ対策
はそれなりに効果はありますが
これは、管理者に手間を集中するので費用対効果として有用ですが
個人環境ではホワイトリスト型は「時間の無駄」なのでので
・OS標準アンチウイルス+バックアップ
が最善です、それ以外の対策はむしろ金と手間の浪費になります
守りたい気持ちが有るならバックアップを検討しましょう
- 544 :名無しさん@お腹いっぱい。:2024/02/11(日) 20:01:55.68 .net
- 何使っていても、迂闊な行動するとやられる
今は使っている側がセキュリティに注力しないといけなくなりました
- 545 :名無しさん@お腹いっぱい。:2024/02/11(日) 23:59:14.60 .net
- >>543
>AIなんちゃら・振る舞いなんちゃらは>>現実的には何の役にも立たない
>テスト環境でのみ検知動作をする
うわぁ、そうなのか、知らなかった
勉強になりました
- 546 :名無しさん@お腹いっぱい。:2024/02/13(火) 10:25:31.32 .net
- ファイルレスマルウェアで慌てて作った機能だねAI・ふるまい検知
実際はPowerShellの正常なコマンドなので検知できないけどね
企業向きのAIふるまい検知はまた別ね、あれは社員の行動のふるまいを検知して
怪しい社員が居ないかチェックする企業防衛なんで紛らわしいけど視点が違う
(優良誤認を狙ってるかなりあくどい宣伝だと思う)
サイバーリージョンとかトレンドマイクロがやってたら「マルウェア検知の事でしょ?」
答え:ざーんねん社員対策でした~~ 氏ねとw
んで、ファイルレスは検知できないけど「せっかく作ったんだし」と
普通のタイプのマルウェアの亜種に対応させようとしたんだけどこれも失敗
そもそも亜種と一括りにするけど、20年ぐらい前は他人のマルウェアをバイナリレベル
で修正して亜種化した時代もあるけど
今は、ソースから自分でコンパイルして作るのでそんなチャチな亜種は無いからね
なので、定期的に更新されるDBだけでしか検知されない状態が長く続いてるので
個人用のマルウェア対策アプリのAIふるまい検知は何の役にも立たない
そんな有様でマルウェアには全く役に立ってないので、
・フィッシング系のWEBページをふるまい検知で~~
とか初めてしまい 「おい!マルウェアはどうなった?」 なにがなんだかわからん状況
もう看板下ろせよ・・・ 頑張ったのは判るけど・・・ いくら何でも切ないだろ
- 547 :名無しさん@お腹いっぱい。:2024/02/13(火) 19:52:58.24 .net
- >>543
バックアップって求めるレベルをどう判断したらいいのか、良くわかりません
コストや手間、セキュリティとの兼ね合いもあるし…
火災や地震のことを考えると、バックアップを家に置いとくのはあまり良くないですよね
1ヶ月に1回くらいHDDにバックアップして、実家に郵送するとかでしょうか(でもHDD代が馬鹿にならない)?
データは20TBくらいです
「自分ならこうする」ってのありますか?
- 548 :名無しさん@お腹いっぱい。:2024/02/14(水) 20:34:02.46 .net
- >>547 20TBならLinux系OSのNASかな(クラウドでは高すぎる)
LAN接続ね、USB接続はセキュリティ攻撃時に真っ先に壊されるのでNASにすること
まぁNASにしたところでアカウント情報を盗まれたらNASも攻撃対象になるけど
バックアップソフトには暗号化・パスワード保護機能があるのでUSB接続に比べれば
はるかに攻撃に強い
あと、20TBの全てが必要なのかは再考が必要
写真ならAmazpnプライムに契約してそっちに入れておけば無制限に保存できるし
動画はどうしょもないけど、20TB分も重要なのかは検討が必要だと思う
写真・動画を対象から外せば普通は1TBにも満たないので、バックアップソフトが
提供するクラウドでも良いかもしれない
- 549 :名無しさん@お腹いっぱい。:2024/02/14(水) 21:08:13.52 .net
- >>547
S3に上げとけばいいんじゃないの。
見られたら困るなら穴掘って埋める
- 550 :名無しさん@お腹いっぱい。:2024/02/15(木) 14:57:24.87 .net
- ノートパソコンの内蔵カメラはテープ貼るとしても内蔵マイクを物理的に使用不可にする方法はありますか?
- 551 :名無しさん@お腹いっぱい。:2024/02/15(木) 15:40:47.58 .net
- ドライバーを無効設定とする
- 552 :名無しさん@お腹いっぱい。:2024/02/15(木) 18:45:40.83 .net
- >>550
外す
>>551
それは論理的に使用不可にするだけ
- 553 :名無しさん@お腹いっぱい。:2024/02/16(金) 03:07:28.14 .net
- >>550
常時大音響の中で使う。
- 554 :550:2024/02/17(土) 21:05:12.77 .net
- >>552
取れるんですか?取っても故障や火事の原因になりませんか?
>>553
それは苦情来るので無理です
- 555 :名無しさん@お腹いっぱい。:2024/02/17(土) 21:08:02.38 .net
- コネクタから取れば問題ない
ちぎってもます大丈夫
- 556 :名無しさん@お腹いっぱい。:2024/02/18(日) 01:39:55.11 .net
- 2段階認証とかはSIMスワップで簡単に突破されるみたいですが、そもそもキャリアでSIMの再発行が簡単に出来ることが問題だと思います
どうして身分証明書の確認は目視というセキュリティガバガバの方法を採用するんですか?
ICとかを利用するのを一般的にすれば、免許証の偽装もここまでお手軽に出来ないと思うのですが
- 557 :名無しさん@お腹いっぱい。:2024/02/18(日) 01:53:18.13 .net
- >>555
自分のPC見てみます
ありがとうございました
- 558 :名無しさん@お腹いっぱい。:2024/02/18(日) 02:17:27.91 .net
- >>556
そうですね。キャリアによりますが、本人確認書類を偽造すれば、eKYCを通して
すぐeSIMにできそうです。
犯収法の規定が原因です。
- 559 :名無しさん@お腹いっぱい。:2024/02/18(日) 02:18:22.70 .net
- 自分も間違えてeSIMを消したことがあるのでeKYCですぐ再発行できるのは
便利だったりします。
- 560 :名無しさん@お腹いっぱい。:2024/02/18(日) 16:59:10.18 .net
- >>556 といっても2台のスマホに同じ電話番号が割り当てられるワケではないので
自分の電話番号が使えなくなればすぐに判るわけですぐに連絡すれば停止できるからね
何度もこのスレではその手の「すごい小さなリスクを大きな問題として大声で叫ぶバカ」が湧きますが
だれがテメェの電話なんか盗むかボケ! って感じです
- 561 :名無しさん@お腹いっぱい。:2024/02/20(火) 18:48:28.52 .net
- Windows10の環境です。Zeroウイルスセキュリティ入れてます。
無くてもいいという評判を聞きました。
実際のところ、週一で走るウイルスチェックがちょっと面倒なのと、宣伝表示がじゃまなのでアンインストールしたいと思っています。
アンインストールしたら、セキュリティ上問題ありますか?
- 562 :名無しさん@お腹いっぱい。:2024/02/20(火) 19:43:01.61 .net
- 人に嫌われるタイプの物の言い方しよるな
- 563 :名無しさん@お腹いっぱい。:2024/02/20(火) 20:14:39.30 .net
- あそこは顧客管理が杜撰なのでソースネクストは。
何度も顧客情報流出の騒ぎを起こしている。
僕もメールアドレスを二度漏らされてさすがに頭にきて使うのやめた。
- 564 :名無しさん@お腹いっぱい。:2024/02/21(水) 15:30:21.41 .net
- ウィルス駆除性能はどれも変わらんからディフェンダーでもいい
あえて選ぶのはファイアウォールとヒューリスティック性能なわけよ
ESETは2003年avtestでファイアウォール部門3位を取り、ヒューリスティックは価格で実力を証明した
ちなみに壁の上位はfsecureとカスペなんで重い、怖いで実用じゃない
- 565 :名無しさん@お腹いっぱい。:2024/02/21(水) 19:10:13.28 .net
- Microsoft Defender for Endpoint P2ってどうですか?入れてて助かった人いる?
- 566 :名無しさん@お腹いっぱい。:2024/02/22(木) 00:49:53.12 .net
- HIPSって必要ですかね?Defenderには無いようですが。
- 567 :名無しさん@お腹いっぱい。:2024/02/22(木) 19:40:42.61 .net
- >>566 当然「無意味」です
必要性は有りますが、攻撃を防ぐ実際の能力として未熟であり無意味なモニタリング負荷を与えてるダケの物です
IPSはNetベースとかHostベースとかIDSとか色々あり もう20年以上そのキーワードで金を客から盗んできましたが
この20年で 侵入検知システム なる物で侵入が検知できて 悪意ある攻撃を防げた 事はないでしょう
・DDOS攻撃を検知→負荷でネット不通→業務不能 これが 侵入検知システム の能力です
検知できてもDDOS攻撃をやめさせることはできません なので
・DDOS攻撃を検知(ネット重いと言われ)→手動で情シスが予備のプロパイダに切り替える→業務可能
これが実を優先する会社の考える対応です 検知できる機能なんて 無意味 なんです
それに誤検知ばかりでアラーが出て駆け付けてみたら、経年劣化のネット製品のパケット乱発だったとか
VLAN切り間違えたとか、ケアレスミスでループしたとか IPSが流行った頃はひどい目にあいました
その結果、上司「誤検知で反応しないように緩くしろ」 → 無意味化
という悪循環で今時 侵入検知システム なんてのをまともに信じてる管理者は居ません
セキュリティ業界・市場ってのはですね
・客から金を奪う キーワード を捏造する 達人
なんです、IDS/IPSもそうだし、AI・ふるまい検知もそうです 最近だと ゼロトラスト もそうです
他にも 多層防御(語意:同じ機能を一杯買え) とか EDR/SoC(語意:ログを見守るから金出せ) など
セキュリティ業界が生み出した 商売目的の酷いありさまは目を覆うばかりです
一番信用できないのが セキュリティ業界なのに 「ゼロトラスト」で商売しようとしてんるですから笑えますよね
- 568 :名無しさん@お腹いっぱい。:2024/02/23(金) 01:36:01.73 .net
- ありがとうございます。IPSについて肯定的な意見が多かったので少々焦ってはいたのですが
話を聞いて考えが落ち着きました。
- 569 :名無しさん@お腹いっぱい。:2024/02/23(金) 01:58:06.99 .net
- ええ子や
- 570 :名無しさん@お腹いっぱい。:2024/02/23(金) 10:06:54.20 .net
- マネーフォードミーで家計簿つけようかなと思ってるんですが
クレカの情報も登録できるみたいで剃れが便利そうなんです
でも、これって危険だったりしませんか?
大丈夫でしょうか?
- 571 :名無しさん@お腹いっぱい。:2024/02/23(金) 16:14:27.97 .net
- 昔
MSE + EMET
今
Defender + ExploitProtection
これで十分なんでしょうかね。でもこれだけでは何か不安。
- 572 :名無しさん@お腹いっぱい。:2024/02/24(土) 00:32:46.37 .net
- Avastやらかしたのか
- 573 :名無しさん@お腹いっぱい。:2024/02/24(土) 01:17:22.73 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 574 :名無しさん@お腹いっぱい。:2024/02/24(土) 15:38:08.22 .net
- iOS用のセキュリティソフトのおすすめはありますか?
- 575 :名無しさん@お腹いっぱい。:2024/02/24(土) 16:35:53.10 .net
- >>574 脱獄してるの? してないなら、AdGuardかな
ただサポート詐欺みたいのを信じちゃう人にはどんな対策も無駄だから
自分の騙され具合が心配なら、スマホのブラウザは無効にしたほうが良い
- 576 :名無しさん@お腹いっぱい。:2024/02/24(土) 18:20:13.14 .net
- >>575
してない。むしろ脱獄があったら検知したい
- 577 :名無しさん@お腹いっぱい。:2024/02/24(土) 18:28:37.06 .net
- Lookout Mobile Endpoint Securityってどうですか?使ってる人いますか?
- 578 :名無しさん@お腹いっぱい。:2024/02/24(土) 20:04:18.25 .net
- ExploitProtectionでも防げない攻撃をカスペルスキーは弾くとも聞きますが本当でしょうか
そこまで優秀なら是非使いたい所ですがウクライナ情勢を考えるとやはり躊躇してしまいます。
でも個人PC程度でしたら使ってもいいかなとも思っています。
- 579 :名無しさん@お腹いっぱい。:2024/02/24(土) 20:41:11.69 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 580 :名無しさん@お腹いっぱい。:2024/02/24(土) 21:17:08.36 .net
- Microsoft PC Manager、いつの間にか日本語β版なくなってる
- 581 :名無しさん@お腹いっぱい。:2024/02/24(土) 21:21:21.50 .net
- >>578 まぁ嘘です 可能性年はゼロではないけど無いでしょうね
アンチウイルスに無償・有償の優劣も無ければ、有償の中にも性能差はありません
検知率とかも「既知の試験用に用意された検体」なので実際の攻撃とは話が違います
ですのでもうランキング的なスコアを気にしている人もほとんどいません
(今でもそれを信じて優劣を語ってるのは老害かネタでやってるのどちらかでしょう)
定義ファイルが同じなので、どれも同じなんです
定義ファイル以外の検出方法には、AI・振る舞い検知などがありますが
これも「既知の~~」でしか意味の無い機能で、デロデイな新規には全く役立たずでした
過去にと言ってもたったの2年前ですがEmotetがすごい流行ったんですよ、
・Office系マクロなのでパターンは似てるハズなんです
多少変えたところで「同じパターンなのでAI・振る舞いなんちゃら」で検出するハズなんです
でも・・・ だめでしたゼロデイな新規なEmotetの亜種を全てスルーしました(検出不能)
最近はEmotetの被害はほとんどありません、理由は
・MicrosoftがOfficeのマクロの実行を強制的に無効にしたからw
つまり、アンチウイルス屋の努力の結果ではなく、無力なので別の方向から締めだしたんです
結論として、個人用のセキュリティ対策はバックアップしかありません
バックアップはその原理的な仕様から「更新分だけバックアップする」んです
そうしないと毎回フルバックアップになり時間も掛かるし無駄なのでバックアップと名の付く機能は
「更新検知」機能があるんです
この仕様がサイバー攻撃によって不正に改竄されているファイルと比較する事が可能なのです
個人用のアンチウイルスにはこの機能がありません、ホワイトリスト型には有るんですが個人用には
このホワイトリスト型はありません(管理の手間が掛かるので法人用だけの機能です)
ですので個人用では、バックアップソフトにその手の不正検知機能付いた製品が良いでしょう
といっても自分の知ってるのはAcronisだけですけどね
EaseUS・AOMEIがサイバーセキュリティ的な機能を付けてくれればいいんですけどね
- 582 :名無しさん@お腹いっぱい。:2024/02/24(土) 21:28:33.50 .net
- 言われてみればリカバリーしてしまったほうが早いというケースが多いような
否定的な意見に対して良く思ってなかったのですがここまで具体的に生生と話されると
納得せざるを得ません。ありがとうございました。
- 583 :名無しさん@お腹いっぱい。:2024/02/24(土) 22:01:11.25 .net
- >>570 実際の所、リスクはゼロにはできないけど
一応「対策はしてる」連係だし、そこの対策はかなり金を掛けてる
それはもう社運を賭ける勢いで対策をしている
それにその連係が無いと「家計簿ソフトとして価値が半減」するので
リスクを承知したうえで使う覚悟を持つべきだと思うよ
海外旅行行きたいけど、飛行機は墜落するし、船は沈没する
とか言い出して辞める人は一生海外行けません
それと同じで、家計簿のDX:デジタル化には その手の連携ありきです
避けては通れないので、知名度のある大手のサービスを利用するとか
できれば、有償のサービスを利用するなどでしょうね
家計簿ソフトは基本無料が多いけど「無料にはワケが有る(裏がある)」
と思ってます、その理由が無料の機能制限等で
・課金ユーザー率 で黒字化するビジネスモデルかどうかの判断を行い
>この制限なら X割りは課金・有償ユーザーだろうから成立するな
と思えば安心して利用できます
しかし、これでは誰も課金しないだろう・・・ 大丈夫か?
と感じたらその手の「基本無料」サービスは利用しません
そういう視点で「マネーフォードミー」は無料では1年しか閲覧できない時点で
・こりゃ1年だけ無料で釣って2年目から金を払わせる気だな
と思うのでw まぁ信用できる家計簿ソフトだと思います
自分はMicrofsoftマネー(買い切りソフト)を約20年使ってます
当然、20年分の家計簿を全てグラフ化して資産状況など全部把握できてます
この手の家計簿ソフトは蓄積して分析して将来予測をする為のモノです
ですので、今後10年・20年使い続ける事になるので選択は慎重にしましょう
- 584 :名無しさん@お腹いっぱい。:2024/02/24(土) 22:31:27.71 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 585 :名無しさん@お腹いっぱい。:2024/02/25(日) 07:48:02.84 .net
- 最近BadUSBという刺しただけでマルウェアに感染するセキュリティソフトでも検知できないという凶悪な存在を知ったのですが、
USBに刺している状態のバッドなコマンドは防ぎようがないにしても、
その後の攻撃者から送られたマルウェアの挙動はセキュリティソフトで探知・防止できないものなのでしょうか?
また、それは何故なんでしょうか?
- 586 :名無しさん@お腹いっぱい。:2024/02/25(日) 08:14:28.07 .net
- セキュリティが正常に動いてる、かつ明らかに異常なものなら検知も出来るよ
セキュリティ側を異常にするとか、正常な操作と見分けのつかないようなマルウェアだとすり抜けちゃうね
- 587 :名無しさん@お腹いっぱい。:2024/02/25(日) 10:18:31.86 .net
- >>583
安心して使っていいんですね
ありがとうございました
- 588 :名無しさん@お腹いっぱい。:2024/02/25(日) 10:53:01.52 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 589 :名無しさん@お腹いっぱい。:2024/02/25(日) 11:26:21.23 .net
- >>585 手順としては
(1) BadUSBでリモート操作可能な状態にされる
(2) ウイルス・セキュリティ対策を調べ無効にする
(3) 無防備な状況にされてから攻撃開始
という順番なのでバンパー的な機能の無いアンチウイルス製品は対応できません
またバンパーが有ってもすり抜ける方法はあって「ファイルレス攻撃」の場合には
結局被害を受けてしまいます
- 590 :名無しさん@お腹いっぱい。:2024/02/25(日) 12:08:56.49 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 591 :名無しさん@お腹いっぱい。:2024/02/25(日) 20:42:12.58 .net
- USB充電するだけ機器は、充電専用のUSBタップを使用する
データ移動するようなものは、名の通った製品を使用するようにする
- 592 :名無しさん@お腹いっぱい。:2024/02/25(日) 23:40:47.54 .net
- お前らAvast使ってる? Avast、ブラウザの閲覧データ売り飛ばしで罰金1650万ドル
https://hayabusa9.5ch.net/test/read.cgi/c/news/1708687863
- 593 :名無しさん@お腹いっぱい。:2024/02/26(月) 23:05:31.90 .net
- >>589
ありがとうございます
すみませんが「バンパー的な機能」ってなんでしょうか?
後、セキュリティソフト無効化なんですが、右下の通知とか設定を見ても分からないようにできるんでしょうか?
- 594 :名無しさん@お腹いっぱい。:2024/02/27(火) 09:45:28.21 .net
- >>593 アンチウイルスのバンパーってのは、
・アンチウイルスのアンインストール防止
・アンチウイルスプログラム自体の改ざん防止
の事だね
最近は結構対応してるけど、権限昇格の攻撃をされると
結局アンインストールされたり改竄されたりするので「一手間面倒」なダケ
今は、セットで攻撃されるので効果は限定的(無いよりは良い)
改竄されると、検知部分のみ無効かされプログラム自体は動いてるので
通知は消えないので判らないし、それに普段から通知を確認してますか?
- 595 :名無しさん@お腹いっぱい。:2024/02/27(火) 18:50:53.09 .net
- ごめんダンパーだね、すまん
- 596 :名無しさん@お腹いっぱい。:2024/02/28(水) 19:19:00.70 .net
- せやな
- 597 :名無しさん@お腹いっぱい。:2024/03/01(金) 15:46:27.18 .net
- ええ子や
- 598 :名無しさん@お腹いっぱい。:2024/03/01(金) 16:04:51.90 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 599 :名無しさん@お腹いっぱい。:2024/03/01(金) 16:06:21.81 .net
- ↑↑↑
これはコピペ
- 600 :名無しさん@お腹いっぱい。:2024/03/01(金) 16:07:21.10 .net
- 600.
- 601 :名無しさん@お腹いっぱい。:2024/03/03(日) 14:16:35.69 .net
- >>594
詳しい説明ありがとうございます
通知はよく見てるので、あ、動いてるなってわかるかと思いきや
通知があっても検知しないなんて恐ろしいですね
気付く方法ってありますか?
それと権限昇格で改竄攻撃ってスクリプトキディレベルでもできるんでしょうか?
- 602 :名無しさん@お腹いっぱい。:2024/03/03(日) 20:26:22.55 .net
- Windows Sモードは高セキュリティなんですか?
- 603 :名無しさん@お腹いっぱい。:2024/03/03(日) 22:14:31.96 .net
- >>602
ストアのアプリしか使えないだけ
- 604 :名無しさん@お腹いっぱい。:2024/03/05(火) 06:16:29.21 .net
- >>602
グーグル様と一緒でMicrosoft Storeにあるアプリしかインストール出来ないと言った仕様です
- 605 :名無しさん@お腹いっぱい。:2024/03/05(火) 08:36:29.22 .net
- >>604
っ野良アプリ
- 606 :名無しさん@お腹いっぱい。:2024/03/05(火) 13:32:48.20 .net
- 狙い通りだね
- 607 :名無しさん@お腹いっぱい。:2024/03/05(火) 13:51:16.65 .net
- とうとう出たね・・・
- 608 :名無しさん@お腹いっぱい。:2024/03/06(水) 00:41:39.82 .net
- やばすぎ
- 609 :名無しさん@お腹いっぱい。:2024/03/13(水) 19:48:09.67 .net
- 今日ChromeでLDPlayerの公式サイト見てたらしばらくすると何も操作してないのに通知許可求める別ドメインの「ロボットではありません」ページに飛んだんだけど最近はこういうの多いんですか?
アドブロックはメインのブラウザでは入れてるので大丈夫です
- 610 :名無しさん@お腹いっぱい。:2024/03/15(金) 16:04:10.72 .net
- >>609
広告が汚染されてるか
元サイトが汚染されてるか
基本前者
- 611 :名無しさん@お腹いっぱい。:2024/03/15(金) 23:58:07.62 .net
- >>610
ああ、じゃあ運が悪かったって事ですね
ありがとうございます
- 612 :名無しさん@お腹いっぱい。:2024/03/16(土) 02:16:44.92 .net
- ( ´_ゝ`)フーン
- 613 :名無しさん@お腹いっぱい。:2024/03/22(金) 17:14:43.73 .net
- 捕手
- 614 :名無しさん@お腹いっぱい。:2024/03/24(日) 11:09:54.74 .net
- パソコンは何もしなくてもインターネットに繋いだだけで、ウィルスにかかると聞きます。
ファイアウォールがあり、ポートが空いているわけでもないのに?
ウェブサイト経由で侵入するとも聞きますが、ダウンロードする際にディレクトリを指定するウィンドウがあるはずなので意図せずにソフトを落とす事はないと思います。
つまりユーザの責任ではないか?
それとも、ディレクトリを指定するウィンドウを表示させない方法や、昔はそんなものがなかったのでしょうか?
ファイアウォールもまた、脆弱的であったと?
セキュリティソフトだなんだと言いますが、正直ファイアウォールさえあれば他はいらないんじゃないか?
何をどうしたら、いくつものポートを開くサーバではない個人のパソコンがそんな目に合うのでしょう?
サーバを攻撃と言いますが、これもまた脆弱性によるものですよね?
脆弱性があるサーバがそうなるのは理解できます。
ですが、脆弱性を含んだパソコンのOSやソフトがあったとて、ポートの周りに問題がなければ、つないだだけでどうこうすることはないかと思います。
ブラウザに脆弱性があれば、ブラウザ経由でなんらかの負荷を受けるかもしれませんが、ユーザが何も考えずに許可を繰り返し、ソフトやファイルをむやみやたらに入れてるのが悪く、教養のないユーザが悪いのではないか?
そこのところどうなのでしょうか?
それとも昔はそんなにもソフトウエアが粗末なのでしょうか?
馬鹿なユーザがソフトを自分で入れて、勝手にそれらが悪さをしてるだけではないのでしょうか?
またはポートを開けたり、ファイアウォールがなかったりしたのではないでしょうか?
私にはわかりません。
- 615 :名無しさん@お腹いっぱい。:2024/03/24(日) 12:13:33.67 .net
- >>614 昔はPPPoPというWindows(iMac)で動く、ソフトルーター型だった時代が有ります
いまは、HG:ホームゲートウェイ(ホームルーター)を使うハードルーター型なので
>インターネットに繋いだだけで、ウィルスにかかる
事は軽減しました
その後、HGに UPnP という悪名高き通過設定が標準ONだった時期があり
・(ワンアクション必要だが) >インターネット に繋いだだけで、ウィルスにかかる
状況が発生し、各社慌てて UPnP を無効にする設定に切り替わり
>(ユーザーの過失なく)インターネットに繋いだだけで、ウィルスにかかる
事はほぼ解消されました
さてFW:ファイアウォールとは何でしょう、上記の問題に対応できた FW はありません
理由:正常なパケットと判断された場合 許可 する(異常と判断しない)
追加:パケットの中身(ウイルス)を判断する機能が無い(FWの担当ではない)
補足:OSI参照モデルには7層あり、3・4層のネットワーク・トランスポートがFWの担当
そしてウイルスなどは一番下の7層目のアプリケーション層なのでFWは担当外なのです
簡単にまとめると
・FWは3層・4層
・アンチウィルスは7層
が担当になります
サイバー攻撃の対策としては 上流(1層)→下層(7層) でより上位で食い止めたほうが良い
という前提があります、なので FW の必要性はそれなりにありますが 攻撃判定が弱いというか
無理なので FW は下層(アプリ)で「完全に攻撃だ」と判断された物を止める為の機能と言えます
例:このIPは100%攻撃相手だ! → FWでIPを拒絶
(特殊なサービスだと、危険なIPや危険なパケットを提供するのもあります)
7層あるOSI参照モデルを知らないユーザーがほとんどなので思い込みが発生しFWは無駄だ、
アンチウィルスは無駄だという極論に流れていきますが、担当違いを知らずに文句を言うクレーマー
みたいな感じですね
- 616 :名無しさん@お腹いっぱい。:2024/03/24(日) 13:06:03.55 .net
- >>615
つまり、ルーターのファームウェアやポートが閉じられてる事が重要である。
ですから、それらがしっかりした現在はFWやセキュリティソフトへのありがたみが薄れ不要論が蔓延していると?
UPnPに問題があるのはわかりますが、PPPoPやソフトウェアルータが問題ってのはよくわかりません。
また、ダークウェブでストレージが引っこ抜かれただとか、なんだと言う連中もいますが、彼らもまた、ソフトやファイルをむやみやたらに落としているのが問題なんですよね?
私は今日の個人レベルの情報技術に於ける問題をリテラシーの欠如による、なんでも許可し、なんでも落とす、そこにあると思っています。
- 617 :名無しさん@お腹いっぱい。:2024/03/24(日) 13:09:11.73 .net
- ルータを挟まないため、開かれたサーバのようにパソコンがさらされるのが脅威という話か。
つまり、かつてのこの類の問題の多くはPPPoEにあり、それが解消されたIP
oEで問題はなくなった。
- 618 :名無しさん@お腹いっぱい。:2024/03/24(日) 13:31:31.31 .net
- >>616 >~PPPoPやソフトウェアルータが問題ってのはよくわかりません。
昔:Internet → グローバルIP → PPPoE(PC) #PCはグローバルIP
今:Internet → グローバルIP → HG → プライベートIP(PC) #PCはプライベートIP
と今はグローバルIPはHGでプライベートIPに変換されPCに直接届かないので
HGにInternet上から攻撃されてもPCほど受け入れてるサービスは少ないし基本拒絶なので耐性が強いのです
昔はPCにグローバルIPが割り当てられて直接Internetからの攻撃にさらされていたので
>インターネットに繋いだだけで、ウィルスにかかる
状況はあながち間違ってはいませんでした
プライベートIPは 192.168.0.XX というIPで、Internetからは直接アクセスできません
プライベートIPのPCにパケットを送るにはNATと呼ばれるHGの設定が必要で通常は無効です
PCにサーバー機能を持たせる場合などにHGの設定で FTP:21 だけPCに許可する みたいな設定をします
------------------------------------------------------------------------------------------------
>ダークウェブでストレージが引っこ抜かれた~
原因は何とも言えませんね、騙され方は人それぞれだし攻撃者は仕事なので集中して強化・勉強できます
本業でセキュリティ対策をしてない人とは知見も伸びも違いますので素人が敵わないのはあたりまえです
被害者であるのは事実であり、攻撃者を非難する延長に被害者を含めるのは辞めるべきです
被害者の落ち度や不勉強を叩くのは、セカンドレイプでありいじめられた子に対する攻撃と同じです
正義の代行者気取りで被害者の未熟さや落ち度を攻撃し、最悪「攻撃者を讃えるような」真逆の結論に流れていませんか?
ハッカーは屑の泥棒で見つけ次第ぶっ殺していい人類の害虫です
盗人にも三分の理? ふざけんなです 加害者を擁護したり英雄視するような流れこそ食い止めるべきでしょう
- 619 :名無しさん@お腹いっぱい。:2024/03/24(日) 18:25:41.76 .net
- >>614
現実の世の中では
Home Gatewayを含むルーターにも脆弱性があり
ファイアウォールにも脆弱性があり
OSにも脆弱性があり
ブラウザにも脆弱性がある
だからセキュリティの一番基本的な考え方は多段防御
一つの層だけで安全だと考えてる君のような人こそ
自分は教養があるかのように勘違いしてるから逆に危険
- 620 :名無しさん@お腹いっぱい。:2024/03/24(日) 19:29:59.20 .net
- >>619
それだからファームウェアのアップデートが必要、それは常識だろう。
一々言わないとわからないのかねチミは。
- 621 :名無しさん@お腹いっぱい。:2024/03/24(日) 19:30:00.45 .net
- >>619
それだからファームウェアのアップデートが必要、それは常識だろう。
一々言わないとわからないのかねチミは。
- 622 :名無しさん@お腹いっぱい。:2024/03/24(日) 19:45:40.62 .net
- 人に嫌われるタイプの物の言い方しよるな
- 623 :名無しさん@お腹いっぱい。:2024/03/24(日) 21:58:49.31 .net
- >>620
ファームウェアのアップデートをすれば脆弱性がすべて無くなるとでも思ってるのかい?
本当に教養がないのだね。
- 624 :名無しさん@お腹いっぱい。:2024/03/25(月) 09:42:54.73 .net
- ユーザー側でできる範囲の予防作業(セキュリティパッチの最新を当てるなど)が出来たら
あとは野となれ山となれだと思うけどね
- 625 :名無しさん@お腹いっぱい。:2024/03/25(月) 20:00:19.27 .net
- >>623
いや、あるかもしれない脆弱性とか気にしたら生きていけないだろ。
糖質か?
- 626 :名無しさん@お腹いっぱい。:2024/03/25(月) 20:29:31.47 .net
- 的を外した推察をご披露くださいましてありがとうございます
- 627 :名無しさん@お腹いっぱい。:2024/03/25(月) 21:59:44.69 .net
- 情弱マジヤベェな
セキュリティ板でここまで酷いとは
- 628 :名無しさん@お腹いっぱい。:2024/03/25(月) 22:03:53.63 .net
- この板いまだにアンチウイルスとか言ってるレベルだし・・・
見てる感じかなり遅れてるよ?
- 629 :名無しさん@お腹いっぱい。:2024/03/25(月) 22:17:29.36 .net
- これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い!
ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ
- 630 :名無しさん@お腹いっぱい。:2024/03/25(月) 22:27:12.48 .net
- 無理だよ、悪人は寝る間も惜しんで悪事に手を染めてるんだし
普通に生活している人が対応するなんて不可能
ネットの世界はポストアポカリプスだから悪意と暴力の支配する世界
それに対抗するなんて時間の無駄だよ
- 631 :名無しさん@お腹いっぱい。:2024/03/25(月) 22:50:18.54 .net
- だとするとLTE PCはグローバルIPとしてむき出しだから危険ではないのか?
- 632 :名無しさん@お腹いっぱい。:2024/03/25(月) 23:20:05.02 .net
- >>631 SIMにもいくつか種類が有るからプライベートIPを割り当てるSIMもあるんです
(逆に固定グローバルIPなのもあるけど)
「プライベートIPアドレス」による接続を利用したい|OCN モバイル ONE
https://support.ocn.ne.jp/personal/purpose/detail/pid2900001lqx/
InfoSphere お客さまサポート モバイルスタンダードタイプ
>SIMに割り当てられるIPアドレスはグローバルIPですか?
>通常はプライベートIPアドレスになります。
>有償オプションの>グローバルIPアドレスをお申込みの場合に限りグローバルIPアドレスが固定で割り当てられます。
なのでグローバルIPの場合は危険ですね
ネットモニターで見ればRDP(445/3389)とかバンバン飛んできてるんじゃないかな
一応LTEのネット接続はパブリックモードにしてその手のを拒絶する使い方が推奨なんだろうけど
Proエディションで間違ってプライベートにしちゃうとRDPアタックが裏でバンバン来るんじゃね
HomeエディションにはRDPがないけど、LTE内蔵モデルは法人用途なのでPro多いからね
そのモバイルパソコンは安全ですか?テレワークに忍び寄る脅威と対策
https://qiita.com/snakamura_tm/items/f9447674f681be3c064c
無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を
https://www.security-next.com/083257
「働き方変革」でも注意--持ち出しPCなどがマルウェア侵入口に
https://japan.zdnet.com/article/35103691/
- 633 :名無しさん@お腹いっぱい。:2024/03/26(火) 19:45:15.60 .net
- IIJのIPv6はグローバルIPを付与するらしい。
- 634 :名無しさん@お腹いっぱい。:2024/03/26(火) 19:52:31.78 .net
- 固定回線ならグローバルIPが当然だよな
不便なプライベートIPはスマホだけで良し
- 635 :名無しさん@お腹いっぱい。:2024/03/26(火) 20:31:39.61 .net
- 固定回線じゃなくて契約固定IPv4アドレスでしょ
そもそもがIPv6アドレスってのはセキュリティ保護の意味でも時間経過と共に違うものへと変化する
- 636 :名無しさん@お腹いっぱい。:2024/03/27(水) 01:59:47.59 .net
- >>634
固定ではなくモバイル。
https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/ipv6_lte/
- 637 :名無しさん@お腹いっぱい。:2024/03/27(水) 02:02:47.18 .net
- つまり、パソコンで外出時にIIJでネットワークにアクセスすればIPv6且つグローバルIPとなる。
- 638 :名無しさん@お腹いっぱい。:2024/03/27(水) 09:45:46.88 .net
- まぁパブリックネットワークで使う限り危険性は低いけど
LTE内蔵型ノートPCは危険だね
VPNの関係で固定グローバルIPのニーズも高いけど
利便性と脆弱性はワンセットみたいなものだからね
- 639 :名無しさん@お腹いっぱい。:2024/03/29(金) 09:00:42.92 .net
- 【PC】古いWindowsのパソコンを14部署で使用、XPも 山口・下関市
https://asahi.5ch.net/test/read.cgi/newsplus/1711669456/
- 640 :名無しさん@お腹いっぱい。:2024/03/29(金) 09:52:13.67 .net
- >>639 ネットに繋がってないのにここまで叩かれるのはどうかと・・・
- 641 :名無しさん@お腹いっぱい。:2024/03/29(金) 10:29:22.12 .net
- >情報検索サービス「市立歴史博物館アーカイブス」が導入から6年目で故障し、多額の修理費用がかかるとして復旧の見込みが立たない
こっちのほうが問題
なんじゃこれww
- 642 :名無しさん@お腹いっぱい。:2024/03/29(金) 11:51:06.98 .net
- 個人利用ならともかく自治体や企業だとネットに繋げてなくてもいろんなリスクがあるからな
- 643 :名無しさん@お腹いっぱい。:2024/03/29(金) 11:51:58.06 .net
- OS買う金がないってことはないだろうから昔作った内製アプリの都合なんだろう
- 644 :名無しさん@お腹いっぱい。:2024/03/29(金) 13:27:02.10 .net
- 古いOSでタッチパネル対応しちゃうと
なにからなにまで全部OS非対応なのでドライバーから作る流れになるので
マイナンバーの前の住基カード時代の入力機とかOS上げたくても上げられないとか有ったね
図書館とか自治体系サービスは頑なにタッチパネル化をやってたけど・・・
別にテンキーとかでも良かったと思うんだけな
- 645 :名無しさん@お腹いっぱい。:2024/03/30(土) 10:02:17.91 .net
- 【PC】古いWindowsのパソコンを14部署で使用、XPも 山口・下関市★2
https://asahi.5ch.net/test/read.cgi/newsplus/1711757376/
- 646 :名無しさん@お腹いっぱい。:2024/03/31(日) 10:59:02.21 .net
- 前の同盟ならこんな古い写真持ってる最高得点更新しての優勝クラブやからしゃーない
一本足打法で抑止なんて誰だろう
- 647 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:00:38.11 .net
- 8人が気になるか気に食わないやつだった
ここから上がってたのにセットした言葉をつけよう
知らなかったのにリマスターしか出てない
- 648 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:02:43.38 .net
- 3%までいくんじゃね
金曜日貝ポジ減らしてショック受けてる
ガーシーに触れなくなった
- 649 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:03:51.73 .net
- 決算後に離婚した際にはなって?いやいや
ナントカと同じパパを元に
- 650 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:06:09.12 .net
- 極楽湯入るかどうかなんだよ
他人の性事情暴露がなにもしなくて
- 651 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:06:57.38 .net
- >>311
それが出来たら良いレベルかもなサイトの作りだと運転手に命を金儲けの道具に使われる非実在若者
ナマポ
だいたい100再生以内で手マンしても上位3人抜けただけ
- 652 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:07:41.71 .net
- 先輩や同期グルがウィバース返信祭りの時間にスレにいる奴は、クレジットカード情報を入力していたな
飛ばすとか概念的には興味すらない
- 653 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:08:28.72 .net
- 見てないだろうに
ガーシーと同じ仕事してればほぼ確実に面白くできたしくりぃむがもうお前しか駄目だと運転手が怪我して盛り上がるより、それでも始めようかな
- 654 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:08:55.54 .net
- あんま関係ないけど
本国ペンの前で抱き合えって命令してるような当たり企画探してる感あるよな
若者はちゃんとエラーケースまでがほぼ一本道なのかもな
- 655 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:10:50.21 .net
- タカラレーベンやディアライフなら1年やったら一億円
よゆー
含み14万
家賃18万の部屋まじでこれだけで2,3キロ落ちる計算だからな
破産したはずなんだよ
- 656 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:11:06.05 .net
- 20歳そこそこの女性を呼び出して警察の体育館で男数人で終わるけどナンパがまずい
- 657 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:12:39.00 .net
- >>8
そういえば
- 658 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:12:53.90 .net
- ギター持ってるだろうね
芯が強くていい子だね
- 659 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:17:22.22 .net
- なんで珍さん急にスター気取りで後々やらかさないでね
- 660 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:17:43.34 .net
- あと
お前ら
この誰もが事故を起こしたり、事故の瞬間と言われて一応気にしてたら投げないんだよ
https://i.imgur.com/hRfQ4iG.jpg
- 661 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:29:43.38 .net
- 据え置きでじっくり腰据えて長時間RPGやらなくなった瞬間8連敗してる
なんで叩く?別に若者が賢い理由は?
- 662 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:30:46.56 .net
- ひろきにも知られることなくカード番号のSMS認証なし
- 663 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:31:38.06 .net
- >>57
ゾウより首長くして待ってる)
普通のスラム街よりも罪が重い
- 664 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:38:29.56 .net
- >>22
ジェイクじゃないと自分が馬鹿だって
そんな原理で動いてるわけでも人でもなかったわ
入札少なすぎだろ
まあ若者はテレビや新聞紙か見てみて
https://i.imgur.com/zZCg2pr.gif
- 665 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:39:14.58 .net
- >>203
自力で炭水化物食えば良いんだが
独特のこだわりがあって
- 666 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:39:58.68 .net
- >>569
「話しかけられるまでただの釣り動画見てほしいわ
- 667 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:41:11.04 .net
- 550
乗り込みお婆ちゃん
文武両道ネイサンを褒めてやってるやるやる詐欺と変わらんね
やられるとブチ切れるんだね
- 668 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:43:25.19 .net
- >>181
現状では微妙なんちゃう
- 669 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:49:34.37 .net
- 薬飲むと面白いだろうな
今日でもいいらしいんだが
- 670 :名無しさん@お腹いっぱい。:2024/03/31(日) 11:55:23.74 .net
- 単位G草
- 671 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:00:07.32 .net
- ザアイス千秋楽でコケたって聞いたけど結局何があったとしても
- 672 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:01:36.69 .net
- それは得点圏にあってないって思った休みの日に理由もたぶん作るのに
- 673 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:02:34.09 .net
- >>423
わからない
これは
10年以上あるんかな
寝るしかないのもいるけど)
- 674 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:02:52.31 .net
- ということは
- 675 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:04:26.13 .net
- 無限金融緩和が生み出した奇跡なんだよ
- 676 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:12:17.19 .net
- ホリエモンと仲良しとかとにかく今後左遷と盗撮に気を使う
- 677 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:13:03.47 .net
- 24時間テレビ直前!今年の見どころ大公開SP!
踊る!さんま御殿!!
- 678 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:21:51.50 .net
- 大勢がヒ魔神してるのか
- 679 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:23:48.25 .net
- ドット絵に書いたのに
- 680 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:27:52.24 .net
- 船は苦しんでる
よっしゃトーヨータイヤに3000万!
- 681 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:27:53.45 .net
- すっこんでろクズ。
アスリートが体を簡単に薙ぎ倒してるシーンとか何が面白いんやってほしくないわ
- 682 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:29:19.88 .net
- 脂肪は減らんらしい
- 683 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:39:57.66 .net
- >>172
割としてない)
- 684 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:40:06.13 .net
- ダイエットが
- 685 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:40:35.16 .net
- 若年人口悲しいくらい少ないから脂質を貯めるように持っていく
参考までに5センチくらい縮まるイメージ
- 686 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:42:15.64 .net
- >>652
イェール中退したとして明確にし捌ける体制作りはしてないとこだな
古くは1990年代そうやったやん
- 687 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:42:18.08 .net
- やっぱ
車が多いんだろな(´・ω・`)
- 688 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:43:59.39 .net
- 帰国したほうが金になるのも何もしなくて草だな
- 689 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:47:51.83 .net
- あと客から金を取ってポイ
- 690 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:48:33.85 .net
- >>288
もうこれ吟遊詩人やろ
- 691 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:53:21.98 .net
- 散弾銃なら他メンバーにだけ紗が掛かってたのにアンパイヤやるとかまだないやろまじでプラットホームの威力というか力の入れ加減でJRPGボチボチ作れんの
シンゴはMCであっても前のオリンピック銀メダリスト
- 692 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:55:12.48 .net
- ザ・プロファイラー(再)
- 693 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:57:57.67 .net
- 根拠なしに憶測で断定してくるからね
フォトショップ仕事しすぎ
左側顔合成だよね
- 694 :名無しさん@お腹いっぱい。:2024/03/31(日) 12:58:31.78 .net
- でも大多数の国民は実質賃金下がってるんやで。
女性がむしろやってるみたいな回を超えました!」(海外逃亡犯人の動機が右翼とか左翼とか
煙草だけならまだしも
- 695 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:00:48.60 .net
- 何がある。
- 696 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:02:45.53 .net
- 反社に憧れるの意味分からん
はやくN党から出馬してたか教えて
- 697 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:02:46.36 .net
- 大学の方がましだわ
- 698 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:02:47.75 .net
- >>5
ニュータイプならでは頑張って守られてることはキッシーの弔い合戦だ
今年儲けてるヤツは一定数いるからな
- 699 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:07:33.56 .net
- 今までも題材になるからつまらんのは版権問題クソめんどいからやりたくない原理働くからな
- 700 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:11:24.14 .net
- >>205
ソロだと持ち上げアフィ消えたのでアンチも一緒に居て
結婚を見ては真凜に近寄る
- 701 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:11:51.47 .net
- 更新はいいから練習しろ
何をするんだろうな
- 702 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:15:02.26 .net
- 氏名とカードNo、有効期限、セキュリティコードまで有利とか言われているぞ!
今日は
初期的に
- 703 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:22:15.41 .net
- これ本当どうすんだよ
今の路線のままやってれば良かったな
- 704 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:34:55.58 .net
- そういえば
SEにガチでやりたい、バンドやりたいなら
ウィーアーぶっちぎり、バトルハッカーーズ!!( ゚∀゚)
- 705 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:39:13.39 .net
- 何がいいのか?
おまえがアンチしてるわ
- 706 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:39:48.19 .net
- 難燃とは
未成年者も。
- 707 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:39:54.83 .net
- >>304
相当都合が悪い遊び教えて
最悪死ぬほど暑い
夏が好きなMCは売れてないんだろうな
- 708 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:44:08.12 .net
- 思ってるけど
おっさんにJK趣味の
1号叩かれないようにしてたしね
https://o82.np57/9kCPG/xRA1
- 709 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:44:11.69 .net
- 最悪過ぎるぞ
今までこんなこと考えただけで
腸が煮えくりかえる
意味不明だけどな
- 710 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:44:31.99 .net
- 屁が出まくるのまじトラウマで
これからは実用性があればいいのに
- 711 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:44:52.13 .net
- >>695
鍵オタの脳内じゃ御本尊はジャニタレやK-POPアイドル顔負けの美少年なんだろうな
- 712 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:49:08.04 .net
- スケートで学校休むのは
空港のリムジンバスって怖いのね
- 713 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:53:16.04 .net
- いくらなんで一言声かけできないんだよなぁ
- 714 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:57:11.10 .net
- 俺はちゃんと画像貼れた
- 715 :名無しさん@お腹いっぱい。:2024/03/31(日) 13:58:46.95 .net
- 他人の生活、あれだなぁ・・・
- 716 :名無しさん@お腹いっぱい。:2024/03/31(日) 14:06:35.28 .net
- うっかりミスくらいあるのに
- 717 :名無しさん@お腹いっぱい。:2024/03/31(日) 14:16:02.71 .net
- 2009年の差多いからな金持ちー
- 718 :名無しさん@お腹いっぱい。:2024/03/31(日) 14:19:51.73 .net
- 女好きだろうなとか
- 719 :名無しさん@お腹いっぱい。:2024/03/31(日) 14:25:00.28 .net
- とにかく何も感じない
- 720 :名無しさん@お腹いっぱい。:2024/03/31(日) 14:25:10.78 .net
- 知らんけど
ウンウンスレのウノタ発狂してたのに
ビジネスホテルて
- 721 :名無しさん@お腹いっぱい。:2024/03/31(日) 14:29:52.86 .net
- 「#お金持ってない
- 722 :名無しさん@お腹いっぱい。:2024/03/31(日) 14:35:08.67 .net
- 横になりそうだ
https://ndb.f59j/kCeoill
- 723 :名無しさん@お腹いっぱい。:2024/03/31(日) 14:39:42.17 .net
- これが現実より低いからやっぱり頭身は無い
俺が
- 724 :名無しさん@お腹いっぱい。:2024/03/31(日) 14:43:06.91 .net
- 健康診断からは学校行こうと思えるな
現状ガソリン車向けの部品で稼いでるのであって
- 725 :名無しさん@お腹いっぱい。:2024/03/31(日) 14:48:13.85 .net
- 船は絞り切って味噌っかすになる配信にそんなに気合入れてくるんだよ
https://i.imgur.com/euechro.jpeg
- 726 :名無しさん@お腹いっぱい。:2024/03/31(日) 14:51:37.89 .net
- 資産600億て言ってる人には5代目までは含んでて草
解説者やOBがジャンプが綺麗だ教科書通りだと言ってるのと、無関心と生活に余裕がないんだ
育成と課金ほとんど関係ない
https://i.imgur.com/2h0CAPM.jpg
https://wap.pi.pl/lZu6Z908T/UQab1ID
- 727 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:06:39.04 .net
- 旅行は初動だぞ
- 728 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:07:15.14 .net
- ここまでエアコンつけてたのはアホだと思う
実家がもともとクソ金持ちらしいから
- 729 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:07:22.17 .net
- ガーシーもグルなのか?
- 730 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:08:45.14 .net
- 「コロナ陽性判定→チームドクターの判断が必要になるしキャラ的には戻ってこないから暴露しなきゃいけないからここで買えるやつが、これから四年も続けるのか
- 731 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:10:59.06 .net
- まだ信じないジェイクが舌出すのが大変だからね
サロンやるやる詐欺は前からだよー
だからジェットコースターに乗っちゃったりするし
- 732 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:12:02.67 .net
- >>610
ハズレ女優ばかりってこと
怪我とコロナで主軸が抜けたのにそんな意味ないやん
- 733 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:14:14.26 .net
- 33万くらい?と言ってるだろってツイートだけ消してるな
指示した人達功労者達
すぐにパンに乗せてチーズをのせるんだよ
- 734 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:17:17.04 .net
- >>135
その時被災した高校生とかあったけど相手にされて終わりかな
ネトウヨ「アベノミクスで給料も上がりませんわ
そんなニュースあったんだよ
- 735 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:18:02.93 .net
- 求めないからどうなるんだよな
けいおんはバンド漫画の世界だ
- 736 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:34:02.22 .net
- >>282
だね。ここが総楽観になるわけよ
- 737 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:39:17.06 .net
- しょうがない
- 738 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:39:53.30 .net
- 6月なら活動中で止めとく奴でも愛嬌や爽やかさがなくね?
https://i.imgur.com/NLbzJOh.jpeg
- 739 :名無しさん@お腹いっぱい。:2024/03/31(日) 15:42:37.28 .net
- こっちに書いてないけどな
明日は上がるいつものない事実
- 740 :名無しさん@お腹いっぱい。:2024/03/31(日) 19:00:46.14 .net
- しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった
- 741 :名無しさん@お腹いっぱい。:2024/04/01(月) 10:04:53.49 .net
- ネットはこれまでパソコンだけで有線でやってきてるけど
複数PCの接続のために無線LANルーターのポート利用
そこにこのたび初めてスマホを買ったことでネットに繋げてみたらできた
説明書も見ずになんとなく適当にやったら繋がっちゃったんで
その無線LANにパスワードがあったか覚えてなくて・・・
パスがあったとしてもいつも使ってるワードなんで悩んでもいないはず
そこでセキュリティーをふと考えて
もしもパスワードが無いとしたら普通は勝手な接続がされちゃう可能性はあるけど
しかし昨日家の中で試したら2階の無線LANから1階には届いてなかった
ということはこちらの無線LANに関してはまずただ乗りされることはないと考えていいんですかね
隣の家とか道路からは10mぐらい離れてるし
- 742 :名無しさん@お腹いっぱい。:2024/04/01(月) 11:21:49.91 .net
- 50mくらいは飛んでる可能性があると思っておいていい
アンテナの向きや設置場所によっては10m離れた地上の道路よりも30m離れた2F同士の方が繋がりやすかったりする
- 743 :名無しさん@お腹いっぱい。:2024/04/02(火) 01:15:01.55 .net
- >>742
そんなにですか?
その距離を見て書くことすら考えてなかった条件があり
実は買った無線LAN機器は古い中古なので
電波を飛ばす性能はそんなに良いものではないと思われます
- 744 :名無しさん@お腹いっぱい。:2024/04/04(木) 19:51:04.79 .net
- MACアドレス制限みたいなフィルタリング機能は使わんのけ
- 745 :名無しさん@お腹いっぱい。:2024/04/04(木) 20:05:03.44 .net
- >>744 誤解したままの人が多い謎機能ですね・・・ 無意味です
IPフィルターとは天と地ほどの差が有るんですが、イメージ的には似てるので
MACアドレスフィルターをIPアドレスフィルター級のセキュリティと思ってる人はいまだに居ますね・・・
愚かですが、メーカーも悪いと思います
MACアドレス制限は“効果ゼロ”今さら聞けない「無線LAN認証」の基本【1/4】
https://www.otsuka-shokai.co.jp/products/security/internet/network/netattest-ots/mac-adress/01.html
>家庭用ルーターなどでは、MACアドレス認証をまるで無線LANセキュリティの機能の一つとして扱われることがあります。
>そのため、「完全ではないものの一定の効果は期待できるセキュリティ機能」といったように理解し、
>たとえ共通パスフレーズが漏れてもMACアドレス認証を併用し、
>デバイス自体のアクセスを制御すればいいのではと考える人も多いのが実情です。
>しかし、これは大変危険な状況です。MACアドレス認証について誤った理解のまま運用すると、
>攻撃者に悪用されかねません。
~
>無線LANでは通信が暗号化されているので大丈夫では? と誤解されがちですが、
>むしろ有線LANよりも危険なのです。
>通信するために用いるMACアドレスは暗号化の範囲に含まれておらず、
>空中を飛び交っているパケットを収集すれば、許可されているであろうMACアドレスを、
>容易に知ることができてしまいます。
- 746 :名無しさん@お腹いっぱい。:2024/04/04(木) 20:32:50.25 .net
- ( ´_ゝ`)フーン
- 747 :名無しさん@お腹いっぱい。:2024/04/05(金) 13:22:12.76 .net
- 詳しい人いたら教えてほしいんだけどウイルスっぽいのに感染して消したはずなのにクロームにお使いのブラウザは組織によって管理されていますって表示がずっと出続けるだが
- 748 :名無しさん@お腹いっぱい。:2024/04/05(金) 16:00:06.43 .net
- 出続けるだがって言われてもね
- 749 :名無しさん@お腹いっぱい。:2024/04/05(金) 18:50:42.25 .net
- >>747
まずは「お使いのブラウザは組織によって管理されています」でググって
- 750 :名無しさん@お腹いっぱい。:2024/04/05(金) 19:11:22.50 .net
- 【Gigazine】 LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す [4/5] [仮面ウニダー★]
https://lavender.5ch.net/test/read.cgi/news4plus/1712291824/
- 751 :名無しさん@お腹いっぱい。:2024/04/05(金) 21:07:03.13 .net
- 私のスマホは3年前からアップデートが提供されてませんが、
パソコンがそんな期間アップデートされてないとかなり危険だと思いますが、
スマホのアップデートをしなくても安全なのは何故ですか?
- 752 :名無しさん@お腹いっぱい。:2024/04/05(金) 21:16:58.81 .net
- >>751 EOL:End Of Lifeといって
・使うなボケ、さっさと買い換えろ
って奴です
スマホの新規種は2~3年しかサポートされません
つまり、それが消費期限って事です
PCだってもうXP/7/8はアップデートされませんし
10/11にしたって18か月間アップデートしないと
基本利用禁止みたいなもんです
- 753 :名無しさん@お腹いっぱい。:2024/04/06(土) 12:36:43.95 .net
- >>752
え、じゃあ3年以上使うならiPhone使えって感じですか?
- 754 :名無しさん@お腹いっぱい。:2024/04/06(土) 12:52:15.95 .net
- >>753 まぁそうです、iPhoneもあまりに古いとサポート切りますけど
泥よりは長いですね
良くも悪くも、iPhoneはAppleがハードもOSもコントロールでき
WindowsやMacOSのように「OSが強い」んです
(OSの方針・ルールを守らないハードは許されない)
泥はカメラに動画にCPU(SoC)と「ハードが強い」んです
(ハードの性能しか売りが無いので、ハードの開発ばかりやってる)
そういう、ハードの我がままを許している泥はどうしてもOSやソフトの
立場が弱くなるので、結果としてサポート期間が短くセキュリティも弱くなり
この世に無いほうが良い、脆弱性だらけのスマホ(小型デバイス)になります
- 755 :名無しさん@お腹いっぱい。:2024/04/06(土) 14:40:31.67 .net
- >>753
AndroidでもPixelなら1ヶ月に1回セキュリティアップデートありますよ。
- 756 :名無しさん@お腹いっぱい。:2024/04/07(日) 08:27:20.84 .net
- AndroidというOSが色んなこと出来るから色んな人が色んな機器に積んじゃうんだよね
だからスマホにとって高効率化しても他の使い道に対してコスパが悪いからしない
- 757 :名無しさん@お腹いっぱい。:2024/04/11(木) 17:21:05.23 .net
- 生体認証によるサービスがいろいろ始まってるみたいですが生体情報って流出してら変更できない欠点があると昔聞きましたパスワードとの比較して
今はもうこの欠点の対策はできてるんですか?
- 758 :名無しさん@お腹いっぱい。:2024/04/11(木) 17:36:32.33 .net
- >>757 そもそも、指紋や顔パターンや網膜パターンなどの生体認証は
・多段階認証の一つ
なわけで・・・
IDとパスワード等の土台が有り、その上に生体認証が乗ってるわけです
なので、流出云々のリスクはあるものの多段階なので別の段階の
キーを返れば使えないわけでそれほど恐れる必要は無いですね
- 759 :757:2024/04/12(金) 10:53:22.68 .net
- あまり恐れる必要ないんですか
それなら指紋認証あたり試してみます
ありがとうございます
- 760 :名無しさん@お腹いっぱい。:2024/04/12(金) 15:17:05.46 .net
- すんまへん
スマホの保存済みネットワークってNTT DOCOMOとは関係ないフリーWIFIのアドレスなんでしょうか?
勝手につながってたんですが
これってどういう情報が抜かれてる可能性がありますか?
5chへの書き込みとかモロバレでしょうか?
- 761 :名無しさん@お腹いっぱい。:2024/04/12(金) 16:32:30.63 .net
- >>760
過去にあなたが保存したはず
どんなネットワークなのかわからんけど抜こうと思えば抜ける
- 762 :名無しさん@お腹いっぱい。:2024/04/12(金) 18:13:58.65 .net
- パスワードの管理ってパスワード管理用のちゃんとしたアプリ使わないと危ないの?
ずっとメモ帳アプリ使ってた
パスワード多すぎてメモ帳に保存しといて、使うときはコピペしてた…
SSL通信のアイコン出ていてもパスワード入力が平文保存したやつのコピペだと意味ないの?
スマホとかパソコンのブラウザはパスワード記憶してる機能あって、その機能で入力省略してログインしたりもしてる
でも普段あまりログインしないサイトとか初めてアカウント作ってログインするときは直接タイピング入力するかコピペ使ってる
一人暮らしで家族使ったりしない端末なら大丈夫?
ハッキングされたりスマホ例えば紛失したら流石に駄目かと思うけど、そうなったらパスワード云々の前にもうだめな気もする…
- 763 :名無しさん@お腹いっぱい。:2024/04/12(金) 19:47:13.29 .net
- >>762 パスワードの使い回しが避けられてるなら別にメモ帳でもいいけど
その手のやり方は結構同じパスワードを使いまわしてるので危険かな
せめてIDがメアドじゃないタイプならいいけど、メアドだと一気にやられるからね
根本的には、パスワードの漏洩対策ではなくて
・パスワードの無意味化(価値を下げる)
に目を向けるべきです
つまり、多要素・多段階認証にして
・パスワードだけでは入れない
サービスを使う事です
その手の高度な認証が無いなら、クレームするか退会すべきですね
- 764 :名無しさん@お腹いっぱい。:2024/04/12(金) 20:27:10.75 .net
- >>762
ここで聞くよりまず検索した方がいいぞ
総務省とかにもあるからとりあえずあちこち読んで基礎を学ぼう
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_staff_01.html
- 765 :名無しさん@お腹いっぱい。:2024/04/12(金) 21:02:28.86 .net
- >>763
ありがとう
メールアドレス複数で使い分けてて全部違うパスワードにしてる。
そのせいで覚えきれなくてメモ帳で保存してた。
グーグルのアカウントとかは紙のメモ帳かノートに保存して端末には残さないでおこうと思う。
ほとんど使わない店のアカウントとかクレジットカード決済使わないようなサービスだけメモ帳にのこしておこうかなと…
今まで意識せず使ってたからそれ危なくない?と言われて焦り始めた次第です。
実際に誰か詳しい人の意見聞きたくて
一般的な知識としての危険性と、じゃあ実際どうなのか、みんながみんなパスワード管理アプリでやりくりしててメモ帳は絶対危ないのかってその辺の話を聞きたくて質問しました。
>>764
ありがとう御座います。
見てみます。
- 766 :名無しさん@お腹いっぱい。:2024/04/13(土) 11:29:12.27 .net
- ブラウザ経由で端末を特定する技術ってあるのかな?
凡その特定が可能なら良い商用のフィンガープリントレベルではなく、個人の特定まで必要な司法レベルで
- 767 :名無しさん@お腹いっぱい。:2024/04/13(土) 12:19:39.74 .net
- >>766 ブラウザ経由のどこまでを
・司法? が入手できる情報
なのかによるんじゃね?
プロバイダが完全協力すれば、野良WiFiであってもAPまでは割り出せるので場所は特定される
一生に1回しかその場所に行かないなら特定までは無理かもしれないが
・野良だしバレるはずがない
とか思って毎回そのAPからアクセスしてたら特定される
(過去にファミマのフリーWiFi経由で投稿してその経路で逮捕までされた馬鹿が居る)
- 768 :名無しさん@お腹いっぱい。:2024/04/13(土) 15:53:33.82 .net
- >>767
ありがとう
MACアドレスを代表に、端末の特性で個別に特定出来る情報が抜けるのかなという意味だったんだ
フィンガープリントは組み合わせで特徴を出すことが多いから使えそうにないけどなあと
- 769 :名無しさん@お腹いっぱい。:2024/04/13(土) 21:03:58.26 .net
- これは良スレ
- 770 :名無しさん@お腹いっぱい。:2024/04/18(木) 21:12:12.42 .net
- 一般的に新しいソフトの方がセキュリティは高いと思うんですが車に関しては違うんですか?canインベーダーやゲームボーイという手法を聞くと随分簡単にセキュリティが破られてる気がします
- 771 :名無しさん@お腹いっぱい。:2024/04/18(木) 22:56:44.32 .net
- >>770 結果論としてそうなっています家電のスマート化の時も散々言われてますね
ただレッカー車で盗む方法もありますので本気で盗む人には対策なんかない
という感じになります、これはハッキングとかサイバー攻撃にも通じますよね
- 772 :名無しさん@お腹いっぱい。:2024/04/19(金) 17:48:28.76 .net
- GOMプレイヤーってパソコン中の動画ファイル再生したあとにアプリ閉じるとブラウザ起動して広告開かれたりするんですが、
これってローカルで動画再生しててもどこかとオンライン状態なってたりするんですか?
- 773 :名無しさん@お腹いっぱい。:2024/04/19(金) 19:01:56.99 .net
- >>772 非ネット接続状態
・LANケーブルを抜く
・WiFi接続を無効・切断
なら無理に決まってます、ネットに接続してるならGOMに限らずメディアプレイヤー系は
ネットでコンテンツ情報を収集したりするのでオンラインになることはあるでしょうね
また、有償版のあるソフトの無償板利用時の広告を停止・回避しようとするのは辞めたほうが良いです
GOMの同類の無償ソフト(MPC_HCやVLCなど)があるのでソッチを使うか、広告を見ながら利用するべきです
- 774 :名無しさん@お腹いっぱい。:2024/04/19(金) 21:15:33.89 .net
- >>772
>これってローカルで動画再生しててもどこかとオンライン状態なってたりするんですか?
プロキシ等できちんと監視しましょう
- 775 :名無しさん@お腹いっぱい。:2024/04/19(金) 21:20:45.85 .net
- はい
- 776 :名無しさん@お腹いっぱい。:2024/04/20(土) 19:43:04.12 .net
- ええ子や
- 777 :名無しさん@お腹いっぱい。:2024/04/20(土) 19:47:48.75 .net
- はじめまして
質問をさせて下さい
現在、Norton360ダウンロード版を使っています
更新時期が近付いているんですが、正直更新料金が高いのが気になっています
そこで、ヤフオクに出品されている「新品パソコン同時購入版 」のNorton360
を購入して更新継続しようと思っています
この方法で問題なく更新継続が出来ますでしょうか?
お手数をお掛け致しますが、ご存知の方が居られましたらお教え願います
- 778 :名無しさん@お腹いっぱい。:2024/04/20(土) 20:29:39.73 .net
- >>777 どれですか? 安すぎるのはダメなのもありますが基本的には利用できます
ただ更新はできないのもあるので、その場合は新規利用で1年利用します
自動延長サービスは全部OFF(無効)にしたほうが良いでしょう
また、Norton360に何を求めているかによっては Windowsセキュリティ(Defender)でも十分です
・アンチウイルス:Windowsセキュリティ
+
・WEBコンテンツフィルター
有償:AdGuard アドガード ファミリー 9台 永続ライセンス
あま dp/B07V4DCCKY 5,800円
(フィルター精度が高い、Norton360やESETはゴミレベル)
・パスワード管理(複数デバイス対応なのでPC+スマホでパスワード管理できます)
無償:bitwarden
https://bitwarden.com/ja-jp/
とかの方が安価で精度・防御力は上です
- 779 :名無しさん@お腹いっぱい。:2024/04/22(月) 20:06:01.78 .net
- MACアドレスが毎日変わる設定にしているのですがこれって良い事のでしょうか
それとも良くない面もあるのでしょうか
- 780 :名無しさん@お腹いっぱい。:2024/04/22(月) 20:47:16.45 .net
- それはセキュリティというよりプライバシーの問題
- 781 :名無しさん@お腹いっぱい。:2024/04/22(月) 23:32:43.84 .net
- なるほどそういう事なのですね有難うございます
- 782 :名無しさん@お腹いっぱい。:2024/04/23(火) 11:05:22.20 .net
- 広告ブロックソフトを使う事に罪悪感があります。
しかし広告にはウイルス感染等の危険もはらんでおりジレンマに悩まされています。
そう考えているのは私だけではないとは思いますがどうすれば罪悪感を覚えなくて
済むかアドバイスをいただけたらと思います。
- 783 :名無しさん@お腹いっぱい。:2024/04/23(火) 11:34:57.33 .net
- どのコンテンツを表示するかしないかはユーザーの自由
サイト側は広告を見ないやつにはコンテンツ見せない自由がある
それにアドブロッカーは広告だけじゃなくサードパーティスクリプトやトラッキングスクリプトをブロックしたり広告以外の不要なコンテンツを非表示にしたりとセキュリティとプライバシーと快適なWebブラウジングのためには必須アイテム
それでも罪悪感があるならWikipediaにでも寄付しとけ
- 784 :名無しさん@お腹いっぱい。:2024/04/23(火) 11:41:04.75 .net
- >>782 SPAMの経緯・由来から考えるに
・行き過ぎた広告を自制・自浄できない広告業界が悪い
と考えています
広告の比率や間隔などが適度・適切に守られているなら広告ブロックは不要ですが
現実は真逆で「度を越えた広告だらけ(悪意あるWEB運営者)」なので
広告ブロックは「自衛」の範疇でありどの国でも 合法 です
自衛権を行使しているだけですので気にするのもどうかと思います
情報提供だから善意? 違います”明確な悪意”です(信憑性も怪しいですしね)
それに優良情報ならサイト自体が無課金をブロックします(ネット新聞とかNo+e:Noteなど)
ですので広告収入で運営しているなんて信じるのが間違ってるんです
- 785 :名無しさん@お腹いっぱい。:2024/04/23(火) 17:50:34.62 .net
- 不審だから泥スマホでタマネギブラウザで大阪の派遣紹介会社に問い合わせしてもスマホ張り付いてんのかそもそもへばりつくクソの仕業か見てる見たいなんだよ
他の問い合わせ先も知ってやがるし
どうですかね?
- 786 :名無しさん@お腹いっぱい。:2024/04/23(火) 17:50:58.24 .net
- 不審だから泥スマホでタマネギブラウザで大阪の派遣紹介会社に問い合わせしてもスマホ張り付いてんのかそもそもへばりつくクソの仕業か見てる見たいなんだよ
他の問い合わせ先も知ってやがるし
どうですかね?
- 787 :名無しさん@お腹いっぱい。:2024/04/23(火) 23:23:27.72 .net
- 何を言ってだ
- 788 :名無しさん@お腹いっぱい。:2024/04/24(水) 15:51:05.66 .net
- >>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので(もっと
考えるべき問題は山積していますが)これからも動向を注視していこうかと思います。
- 789 :名無しさん@お腹いっぱい。:2024/04/24(水) 15:51:12.38 .net
- >>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので(もっと
考えるべき問題は山積していますが)これからも動向を注視していこうかと思います。
- 790 :名無しさん@お腹いっぱい。:2024/04/24(水) 15:51:18.60 .net
- >>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので(もっと
考えるべき問題は山積していますが)これからも動向を注視していこうかと思います。
- 791 :名無しさん@お腹いっぱい。:2024/04/24(水) 15:52:25.39 .net
- 三つ行ってしまいましたごめんなさい。回線不良で書き込みボタンを連打したのが良く
なかったようです気を付けます。
- 792 :名無しさん@お腹いっぱい。:2024/04/27(土) 11:17:21.61 .net
- 餡泥異動サーティンなんですけどスマホ張り付かれて迷惑なんですけどなんなのでしょうか?
外部不正侵入なのか内部関係なのか何年も前から迷惑なんですよ
パソコンガラケーからもですがスマホにして5年ずっとですよ
- 793 :名無しさん@お腹いっぱい。:2024/04/28(日) 23:59:08.01 .net
- しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった
- 794 :名無しさん@お腹いっぱい。:2024/04/29(月) 07:34:10.10 .net
- まだいるよ
過疎スレで荒らしているよ
- 795 :名無しさん@お腹いっぱい。:2024/04/29(月) 08:38:53.53 .net
- そういう情報がほしかったのでありがとうございます
- 796 :名無しさん@お腹いっぱい。:2024/04/29(月) 19:44:40.19 .net
- >>793がコピペ判定されてるの草
あっちこっちで同じこと書いてんのかな
- 797 :名無しさん@お腹いっぱい。:2024/04/30(火) 21:20:07.27 .net
- 知人がサポート詐欺にあい遠隔操作(30分程度)まで済。
お金を払う前に強制終了したら電源が入らなくなってしまったそうです。
Windowsが起動しない、ではなく電源が入らないそうなのですが、そんなことあるのでしょうか?
UEFIの電源周りを書き換えられてしまったとか?
- 798 :名無しさん@お腹いっぱい。:2024/05/01(水) 09:30:30.92 .net
- >>797 ないかな
電源ボタンを押して電源ランプが付かない という症状を起せる操作はまず無理です
仮にBIOSレベルでファームを改変しても 電源投入 は出来ます
ですので、強制終了のタイミングで PCの電源周りを壊した という感じでしょう
- 799 :名無しさん@お腹いっぱい。:2024/05/01(水) 10:53:48.24 .net
- 何がサポート詐欺なの?
例えば電源ユニットの物理的な初期不良の可能性は?
質問と状況の説明が足りなすぎ
- 800 :名無しさん@お腹いっぱい。:2024/05/01(水) 11:10:32.51 .net
- >>798
やはりそうですよね。
試しにCMOSクリアしてみてもらいましたが改善しなかったみたいですし、
偶然機械的な故障が重なっただけですかね。
ありがとうございました。
- 801 :名無しさん@お腹いっぱい。:2024/05/01(水) 15:38:21.04 .net
- win10なのですが、Bluetooth設定を見ると
zs283a_develop_ot
という心当たりのない不明なデバイスが現れたり消えたりするのですが
これが何かわかる方、教えていただけますでしょうか?
- 802 :名無しさん@お腹いっぱい。:2024/05/01(水) 23:32:42.96 .net
- >>801
それは、幽霊が近くを通ったら反応する現象
いわゆるポルターガイストですね
- 803 :名無しさん@お腹いっぱい。:2024/05/02(木) 00:00:29.27 .net
- >>801
隣人の機器が反応してるとか
盗聴器とかだったりしてな
- 804 :名無しさん@お腹いっぱい。:2024/05/02(木) 00:28:14.99 .net
- ィ";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙t,
彡;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ
イ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;r''ソ~ヾ:;;;;;;゙i,
t;;;;;;;リ~`゙ヾ、;;;;;;;;;;;;;;;;;;;;ノ i,;;;;;;!
゙i,;;;;t ヾ-‐''"~´_,,.ィ"゙ ヾ;;f^! / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ト.;;;;;》 =ニー-彡ニ''"~´,,...,,. レ')l. < そんな訳がないだろうが
t゙ヾ;l __,, .. ,,_ ,.テ:ro=r''"゙ !.f'l. \____________
ヽ.ヽ ー=rtσフ= ; ('"^'=''′ リノ
,,.. -‐ゝ.>、 `゙゙゙゙´ ,' ヽ . : :! /
~´ : : : : : `ヽ:. ,rf :. . :.: j 、 . : : ト、.、
: : : : : : : : : : ヽ、 /. .゙ー:、_,.r'゙: :ヽ. : :/ ヽ\、
:f: r: : : : : : : : !丶 r-、=一=''チ^ ,/ !:: : :`丶、_
: /: : : : : : : : :! ヽ、 ゙ ''' ''¨´ / ,i: : : l!: : : : :`ヽ、
〃: :j: : : : : : : ゙i `ヽ、..,,__,, :ィ":: ,ノ:: : : : : : : : : : : :\
ノ: : : : : : : : : : :丶 : : ::::::::: : : : /: : : : : : : : : : : : : : : :\
- 805 :名無しさん@お腹いっぱい。:2024/05/02(木) 19:16:58.70 .net
- >>803
鉄筋コンクリートアパートで隣人の機器って反応することあるんでしょうか?
それなら、Wi−Fiみたいに結構たくさん出ると思うのですが、この一つしか見覚えのないデバイスがありません
不明なデバイス、と出る時もあります
盗聴器と言うと普通の盗聴器ですか?
Bluetoothと同じ帯域を使っている盗聴器ってあるんでしょうか?
結構真剣に悩んでるので、ご回答いただけますと幸いです
- 806 :名無しさん@お腹いっぱい。:2024/05/02(木) 20:45:38.74 .net
- >>805
車はお持ちかな?
- 807 :名無しさん@お腹いっぱい。:2024/05/03(金) 14:40:40.86 .net
- 中国メーカーのPCは実際のところどうなんでしょうか?
ネットだと不安視する声を目にしますが
- 808 :名無しさん@お腹いっぱい。:2024/05/03(金) 15:30:15.82 .net
- サポート体制次第、一定の確率で必ず故障するので
その不運時に保証が受けられるかが問題
セキュリティ的なリスクは結局のところ、そのサポート体制に比例する
日本でそれなりのサポート体制が組まれているならそこに潜むリスクも少ない
例えば、ノートPCのレノボ、WiFiルーターのTPLinkは中国メーカーですが
日本国内のサポート体制はかなり整っています
ですので、2024年 現時点で日本の一般流通で購入する限り
・「故意のスパイウェア」は仕込まれていません
サポートが良くわからない、中国メーカーのスマホ とかだと一気にリスクが上がります
知名度≠サポート体制 なので 良く聞くから大丈夫 ではないので
Oppo、xiaomi とか結構知名度はありますが、
日本国内のサポートは悲惨な状況ですのでスパイウェアが入っているリスクはかなり高いと思っていいです
- 809 :名無しさん@お腹いっぱい。:2024/05/03(金) 17:00:42.50 .net
- >>801
クラス1だと100メールくらい飛んじゃうんで。
認識させる時は気を付けて
- 810 :807:2024/05/04(土) 15:29:52.26 .net
- >>808
知名度≠サポート体制ではないのですか気をつけます
ロシア製と違って中国製の場合すべてを避けるのは難しいので
迷った時は808さんのレスを思い出して検討します
ありがとうございました
- 811 :名無しさん@お腹いっぱい。:2024/05/05(日) 13:30:11.05 .net
- ええ話や
- 812 :名無しさん@お腹いっぱい。:2024/05/07(火) 22:03:27.37 .net
- test
- 813 ::2024/05/08(水) 12:59:00.80 .net
- test
- 814 ::2024/05/10(金) 13:52:04.21 .net
- test
- 815 :名無しさん@お腹いっぱい。:2024/05/14(火) 14:08:39.01 .net
- セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、
自らが攻撃の対象となったことを認めた。
公表しないだけで、どこもやられてるから、公表するだけマシだね。
- 816 :名無しさん@お腹いっぱい。:2024/05/18(土) 08:20:02.47 .net
- 強固なパスワードの生成とその管理で素人向きのおすすめのやり方はありますか?
通販サイトやネットサービスのパスワードです
- 817 :名無しさん@お腹いっぱい。:2024/05/18(土) 14:44:35.23 .net
- >>816 Bitwarden(無料)使う
登録数とかの制限はないので使いやすい
- 818 :816:2024/05/18(土) 19:47:33.51 .net
- >>817ありがとうございます使ってみます
- 819 :名無しさん@お腹いっぱい。:2024/05/19(日) 06:07:32.30 .net
- >>816
猫にパスワードを覚えてもらって、必要になったら読み上げてもらう
- 820 :名無しさん@お腹いっぱい。:2024/05/19(日) 11:13:34.49 .net
- 真面目な話をしているのでどうか茶化さないでください
- 821 :名無しさん@お腹いっぱい。:2024/05/19(日) 11:22:42.47 .net
- 分かりました
- 822 :名無しさん@お腹いっぱい。:2024/05/19(日) 11:59:06.64 .net
- ええ子や
- 823 :名無しさん@お腹いっぱい。:2024/05/19(日) 16:47:17.34 .net
- 安くて使いやすいからWPS office2を使ってるんだけど、個人情報とか大丈夫かな?😅l
ノートン先生をいれてるけど何も反応しないよw
ESETはWPSに反応するらしいから、ESETに変えたほうがいいかな?😅
- 824 :名無しさん@お腹いっぱい。:2024/05/19(日) 16:50:03.32 .net
- WPSを使うことデメリットも教えて😃💡✨
- 825 :名無しさん@お腹いっぱい。:2024/05/19(日) 17:23:53.09 .net
- >>823 個人情報漏洩的な脆弱性はアップデートで対応してるので問題ない
ただ、互換Officeは互換ゆえに自分だけの為にしか使えないと割り切って使うべきだし
純正Office使いの人にオススメするのもやめたほうが良い
一番のデメリットは互換Officeの中では珍しいVBA対応を辞めたことかな
アンチウイルスに関しては、WEBフィルターやパスワード管理など
・アンチウイルス以外のオマケ機能 に金を払ってる製品
なので、アンチウイルス性能だけに目を向けるなら買い換える以前に金を払う価値が無い
アンチウイルスだけならOSが無償提供してるWindows Defenderで十分だし
WEBフィルターならAdGuardの方が優秀で買い切りなので安価
パスワード管理ならBitwarden(無料)の方がよっぽど信頼できる
VPNはモバイルならともかく、自宅PCではセキュリティ対策にならない(不正行為を隠す偽装ツールに成り下がってる)
それでもVPNが欲しいならノーログポリシーに準拠した有償のVPNと契約すべき(Express/Nord/Surfsharkなど)
もう、有償のアンチウイルスを買う必要性なんか何一つないんですよ
ESETもウイルスバスターもノートン・・・も全部金の無駄 価値を何一つ見いだせない
法人が「何もやってないと事故ったときに叩かれるので、無意味と判ったうえで必要悪と思って入れてる」
ぐらいで、個人で買う価値の無いソフト1位がアンチウイルスです
- 826 :名無しさん@お腹いっぱい。:2024/05/21(火) 23:41:04.20 .net
- >>825
823だけど色々教えてくれてありがとう(^^)v
- 827 :名無しさん@お腹いっぱい。:2024/05/22(水) 07:47:45.52 .net
- 質問者さんじゃなく横レスですが
Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか?
アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます?
- 828 :名無しさん@お腹いっぱい。:2024/05/22(水) 10:49:50.10 .net
- >>827 うーーん
>Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか?
Microsoft Defender SmartScreenの事かな?
Firefoxの「Application Guard 拡張機能」を使えばEdgeにあるサンドボックス機能を使えるようになります !が!
そもそもの話として
・Windows Defender Application Guard は無効化(初期値)
なので・・・ Edge使いの人でも無効の人がほとんどですよ?
Windowsの設定で「Windowsの機能の有効化または無効化」 で
□Windows Defender Application Guard
とチェック付いて無い(無効)だと思います
forest.watch.impress.co.jp/docs/news/1555655.html
「Microsoft Defender Application Guard for Edge」も非推奨に、「Office」に続き
なので・・・発揮も何も公式が黒歴史:忘れたがってる機能なので今更手を出す必要はないと思います
>アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます?
AdGuardは悪意ある広告(マルバタイジング)攻撃の多くを無効化しますが完璧じゃないですね
いわゆる、ドッペルゲンガーサイト(悪意あるドメインのサイト→ W を VV に したドメイン名など)の判定は難しいです
これは、AdGuardや各種アンチウイルスに含まれるコンテンツブロッカーが「WEBページの内容から判定」するので
サイト自体が偽物で含まれる内容は盗まれたものでダウンロードファイルのみウイルス混入の偽物の場合
コンテンツブロッカーは機能しません
WinSCPやPuTTYの偽広告からランサムウェア配布、Windows管理者が標的
news.mynavi.jp/techplus/article/20240521-2949128/
ただ、古いタイプの広告であれば AdGuard はかなりブロックしてくれます
- 829 :名無しさん@お腹いっぱい。:2024/05/22(水) 21:51:30.89 .net
- braveブラウザ最強だね!
これさえありゃエロサイトも海賊版漫画サイトもがんがん見まくれるw
お年寄りがよくワンクリック詐欺とかサポート詐欺にひっかかって問題になってるけど、変な広告が出にくいbraveブラウザを推奨すりゃいいんじゃね?
- 830 :名無しさん@お腹いっぱい。:2024/05/23(木) 00:34:26.85 .net
- >>829 少し前まではね、youtubeの圧で広告カット機能をを緩めたので
Firefox/Chrome(Edge)のブラウザープライバシーの厳格モードとたいした差が無くなったので
・braveで感動するぐらいなら、使い慣れたブラウザの設定見直せよ・・・
が正解になった
んで、AdGuardのカット力は健在なので
・結局 ブラウザ屋は広告元には歯向かえない AdGuardの立ち位置でしか広告カットは無理なんだな
が現時点での統一見解に収まったんだよ
- 831 :名無しさん@お腹いっぱい。:2024/05/23(木) 04:25:58.86 .net
- AdGuardよりuBlock Originのほうが強力でかつ軽量だぞ
細かい設定イジれる人はだけど
- 832 :名無しさん@お腹いっぱい。:2024/05/23(木) 09:30:02.35 .net
- >>831 それはいくら何でも無理があるかな
uBlock Originはフィルター貧弱で悪意に弱いのでこのスレッドでだすネタにはならないかと
- 833 :名無しさん@お腹いっぱい。:2024/05/23(木) 20:38:22.49 .net
- 研究チームは攻撃者の観点に立って分析を行うために、「AVPass」と呼ばれるツールを開発
した。ウイルス対策ソフトウェアによる検出を回避しながら、マルウェアをシステムに侵入
させられるようにするものだ。このAVPassを使ったテストで攻撃を常に阻止できたのは、
【韓国のアンラボ(AhnLab)】と、ホワイトアーマー(WhiteArmor)の2社のツールだけだ
った。つまり58分の2、比率にして約3.5パーセントにすぎなかったのである。
ーーーーーーーーー
韓国のソフトもなかなかやるじゃん!
ーーーーーーーーー
- 834 :名無しさん@お腹いっぱい。:2024/05/24(金) 13:20:49.83 .net
- >>832
デフォルト初期設定ならAdGuardが上
でも細かい設定を使いこなせるならUBOの方が上
AdGuardは複数PCでフィルターを同期できたりブラウザ単位じゃないところはプラス
あとはUBOが対応してないmacのsafariやiOSでも使えるのも
UBOのほうが細かいフィルターが設定できるしサイト毎の細かいカスタマイズも断然しやすい
最初の慣れは必要だけどね
実際両方使っててもAdGuardじゃブロックされないのがUBOではブロックできる
- 835 :名無しさん@お腹いっぱい。:2024/05/24(金) 13:22:41.31 .net
- UBOのフィルターが貧弱とか思ってるあたりが全く使いこなせてない証
ターゲットユーザー層が違うから使いこなせないならAdGuard頼みでも全然いいと思うけどね
- 836 :名無しさん@お腹いっぱい。:2024/05/24(金) 16:58:03.08 .net
- キングソフトセキュリティPro 1台1年版
1980円也!
- 837 :名無しさん@お腹いっぱい。:2024/05/24(金) 20:37:08.50 .net
- 宣伝はね
- 838 :名無しさん@お腹いっぱい。:2024/05/25(土) 05:45:37.09 .net
- Windows7だからキングソフトぐらいしか無い
- 839 :名無しさん@お腹いっぱい。:2024/05/25(土) 11:51:32.31 .net
- >>836
中国製のセキュリティソフト?!
大丈夫なんかな?w
- 840 :名無しさん@お腹いっぱい。:2024/05/25(土) 17:10:15.53 .net
- プライバシーを考えブラウザをFirefoxかBraveを使おうかと考えていますがどちらが
お勧めでしょうか?色々と両者を比較する意見も見ていますが考えが纏まりません。
このスレの方々のご意見もお聞かせ願います。
- 841 :名無しさん@お腹いっぱい。:2024/05/25(土) 17:13:38.32 .net
- >>829
UBOの他にはDNSをQuad9にしたり地味な所で詐欺ウォールなんかも良いかと。
- 842 :名無しさん@お腹いっぱい。:2024/05/25(土) 17:31:58.79 .net
- Quad9は使わない手はないかな。国内にサーバーも置かれるようになって安定するようにも
なったし。
- 843 :名無しさん@お腹いっぱい。:2024/05/25(土) 18:29:49.78 .net
- Cloudflareでも別にいいかな
https://avlab.pl/polecane-serwery-dns-najszybsze-najbardziej-bezpieczne/
- 844 :名無しさん@お腹いっぱい。:2024/05/25(土) 18:46:12.36 .net
- UBOは開発者に誠意があるのが一番の勧める理由
- 845 :名無しさん@お腹いっぱい。:2024/05/25(土) 18:56:00.37 .net
- cloudflareが一番バランスが取れてるかも知れませんね確かに。
- 846 :名無しさん@お腹いっぱい。:2024/05/28(火) 21:57:26.27 .net
- さっきgoogle chromeの通知でpaid.outbrain.comっていうのが来てて、google chromeで開いたらパソコンの広告が出てきたよ!
これってウイルスとかマルウェアとか怪しいものじゃないよね?😅
ノートン先生は反応しなかったけど。。。😅
キモいから通知はノートンとかgoogle playとか3つだけに減らしたわ。。。
- 847 :名無しさん@お腹いっぱい。:2024/05/28(火) 23:22:15.23 .net
- なんかすごく怪しい青いページが表れて怖かった👆。。。(-_-;)
- 848 :名無しさん@お腹いっぱい。:2024/05/29(水) 17:41:06.07 .net
- >>846 全無効で問題ないよ
・サイトに通知の送信を許可しない
- 849 :名無しさん@お腹いっぱい。:2024/05/31(金) 19:50:34.84 .net
- >>848
847だけど返信遅くなってすまん!(^^;)
規制?でずっと書けなかった((-_-;)
教えてくれてありがとう!通知全部無効にしたら静かになっていい感じ(笑)^^v
- 850 :名無しさん@お腹いっぱい。:2024/05/31(金) 19:54:01.06 .net
- 広告があるedgeでは書き込めて、広告ブロックしてるbraveでは
「ERROR: あなたはこのスレッドにはもう書けません」が出て
書けないらしいっていうのがわかってきたよ(^^;)w
- 851 :名無しさん@お腹いっぱい。:2024/05/31(金) 19:58:38.08 .net
- 中国が誇るw WPS office2のプレゼンテーションいいねw
スクショした漫画の画像を貼り付けてw (bandicam w)
自分だけの漫画作ったよw
microsoft officeなんか個人用のパソコンに要らないわwww
うれしい^^vvv
- 852 :名無しさん@お腹いっぱい。:2024/06/01(土) 04:25:18.64 .net
- edgeもトラッキングクッキーをブロックすると鬱陶しいエロ広告が出なくなるよ。
- 853 :名無しさん@お腹いっぱい。:2024/06/01(土) 17:18:58.98 .net
- >>852
ありがとう^^ edgeはiPhoneのsafariみたいに「戻るボタン」長押しでずっと
前の閲覧済ページに飛べるから好き。ヤフーニュースと5chのカキコの時以外
は使わないけどw いつもはbraveブラウザとadblockブラウザで快適広告なし
ネットサーフィン^^v
- 854 :名無しさん@お腹いっぱい。:2024/06/06(木) 17:38:10.00 .net
- ええスレや
- 855 :名無しさん@お腹いっぱい。:2024/06/07(金) 21:49:55.33 .net
- 現状のEdgeはデフォルト設定でサードパーティのCookieをブロックするようになっているので、
昔言われていたトラッキングクッキーへとアクセス出来ないように、変更されているんだぞ
- 856 : 警備員[Lv.9][新芽]:2024/06/10(月) 02:26:36.53 .net
- そういう情報がほしかったのでありがとうございます
- 857 :名無しさん@お腹いっぱい。:2024/06/13(木) 12:23:46.33 .net
- パスワードZIPファイルを送った後にパスワードを別媒体で送るのはダメダメですよね?
- 858 :名無しさん@お腹いっぱい。:2024/06/13(木) 12:39:24.32 .net
- >>857 別媒体なら良いんじゃね?
- 859 :名無しさん@お腹いっぱい。:2024/06/17(月) 02:32:07.52 .net
- ,一-、
/ ̄ l | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■-っ < んなこたーない
´∀`/ \__________
__/|Y/\.
Ё|__ | / |
| У.. |
272 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200