セキュリティ初心者質問スレッド Part145
- 1 :名無しさん@お腹いっぱい。:2023/06/05(月) 23:47:26.46 .net
- 初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/
セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/
- 457 :名無しさん@お腹いっぱい。:2023/12/20(水) 23:13:34.66 .net
- >>456 変なのって何だよ
- 458 :名無しさん@お腹いっぱい。:2023/12/20(水) 23:37:43.80 .net
- 自分の顔
- 459 :名無しさん@お腹いっぱい。:2023/12/21(木) 10:06:48.82 .net
- >>456
スマホに変なのが張り付いてるのはAndroid13のせいじゃないよ。
それは宇宙から来たミミズだよ。ミミズはスマホの電波を吸って生きてるんだ。
対策は簡単だよ。スマホを水につけてミミズを溺れさせればいいんだよ。
それでスマホも元気になるよ。
- 460 :名無しさん@お腹いっぱい。:2023/12/21(木) 10:49:29.48 .net
- >>459 最近のスマホは防水だから、水につけたぐらいじゃ本体の中に逃げるだけで死なないよ
ジップロックとかタッパに水と一緒に入れて凍らす必要がある
- 461 :名無しさん@お腹いっぱい。:2023/12/23(土) 16:42:10.16 .net
- windows11でセキュリティソフトは標準のwindowsディフェンダーです。
右下にブラウザが感染している!という文字を含むウインドウ(ポップアップ?)が縦に3つ開いています。
その3つにはそれぞれ右上に×マークがありますが×マークを押して消しても次の瞬間に新しいウインドウ(ポップアップ?)
が開いて3つが消えません。ブラウザはvivaldiを使っていますがvivaldiを終了してもこのウインドウ(ポップアップ?)は消えません
PCを再起動したら消えるようですがいちいちPCの再起動をしたくないので何か他に方法はないですか?
- 462 :名無しさん@お腹いっぱい。:2023/12/23(土) 18:59:09.13 .net
- >>461 偽・嘘ウイルス警告 ですね
ポップアップを表示するトリガーは
1.ブラウザ
2.OSのスタートアップ
3.OSのサービス
などです
1はブラウザのアドイン(アドオン)か通知を使ってるので無効にします
>https://goworkship.com/magazine/browser-push-notification-off/
2と3の場合は以下の対応を実行してください
マイクロソフト公式の
Autoruns for Windows v14.1
https://learn.microsoft.com/ja-jp/sysinternals/downloads/autoruns
をダウンロード&解凍して、Autoruns64を実行します
実行後、数分かけてOSの状態をスキャンしてくれます
行が増えるのが止まったら
・Logon:スタートアップに類するもの(shell:startupよりも広範囲をサポート)
・Service:サービス
にある、赤と黄色ので「こんなの知らん」「入れた覚えが無い」奴のチェックを外して再起動
----------------------------------------------------------------------
今後の話として、AdGuardなど広告カットの有償のちゃんとした奴を買って入れてください
有償の広告ブロックはほかにもありますが、サブスクが多いので買い切りのAdGuardをお勧めします
どうしても無償でお金はかけたくないなら、Braveブラウザを使ってください
ブロック機能は有償には劣りますが、ノーガードよりはマシでしょう
- 463 :名無しさん@お腹いっぱい。:2023/12/23(土) 22:54:51.93 .net
- >>462
詳しい回答ありがとうございました。
今回は一時的な対症療法みたいではあるのですがvivaldiの閲覧履歴を全て削除してブラウザを閉じたり開いたり
してたら何とか消えました。
ずっと有償のセキュリティソフト(今はe-set)を使ってましたがwindowsディフェンダーは機能が向上したとのネット上の
情報が多いのでwindows11に変えた今回のタイミングでwindowsディフェンターのみに変えてみたのですが
たまたまこのウイルス?が優れていた?だけなのかwindowsディフェンダーがまだまだ有償(そこそこ有名な)のセキュリティソフトに
及ばないのか困った事になってしまいました。
多分また同じ現象が起きると思うのでその時は教えていただいた方法を試して見たいと思います。
- 464 :名無しさん@お腹いっぱい。:2023/12/27(水) 16:43:51.82 .net
- Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか?
- 465 :名無しさん@お腹いっぱい。:2023/12/27(水) 16:43:55.31 .net
- Android13なんですけど変なの張り付いて嫌がらせ妨害迷惑なんだけどどうですか?
- 466 :名無しさん@お腹いっぱい。:2023/12/28(木) 22:04:20.60 .net
- 中古ショップで中古のPC買うのは上級者向きですか?
- 467 :名無しさん@お腹いっぱい。:2023/12/29(金) 08:52:13.61 .net
- >>466 どちらかというと無意味かな
それほど重い処理(ゲームとか)をしないならN100という最新の安価な新品PCで良いので
中古の最大の魅力である「安さ」が失われています
ゲーム向きに買うなら酷使されてる可能性が高いので中古は不良品の率が高すぎます
もうパソコンの中古は全域で「無意味」です
まぁラックマウントできる業務向け(Xeonとか2つ積んでる)のサーバーなら中古にもまだ
価値はありますが、今回は対象外でしょう
- 468 :名無しさん@お腹いっぱい。:2023/12/31(日) 02:47:56.85 .net
- >>467
中古の利点はほとんどないんですね中古PCにLinuxとよく聞くのでどうなのかと思ったのですありがとうです
- 469 :名無しさん@お腹いっぱい。:2024/01/01(月) 16:09:46.31 .net
- 最新のゲームと動画のエンコード速度に固執しないのであれば、個人の使用範囲スペックを満たしている中古のパソコンでもいいですよね
- 470 :名無しさん@お腹いっぱい。:2024/01/01(月) 18:02:31.26 .net
- >>469 だからそれならN100搭載の新PCで良いよって話
2万円ちょっとで買える、Intel N100搭載の薄型ミニPC
https://pc.watch.impress.co.jp/docs/column/nishikawa/1527173.html
メモリ16GBのIntel N100搭載ノートが22%オフで約4万円に
https://pc.watch.impress.co.jp/docs/news/todays_sales/1550512.html
- 471 :名無しさん@お腹いっぱい。:2024/01/01(月) 18:30:37.16 .net
- N100はどうせベンチのみで優秀なだけだからそこに固執する必要もないよな
- 472 :名無しさん@お腹いっぱい。:2024/01/02(火) 07:49:25.65 .net
- スマホで普段家のwifi使ってネットしてるんだけど
外ではどこと繋がってるの?
自動で変なところに繋がったりはしないんでしょうか?
- 473 :名無しさん@お腹いっぱい。:2024/01/02(火) 11:00:42.09 .net
- >>472 キャリア接続です(LTE/4G/5G)
公衆WiFiに自動接続してくてるアプリは有りますが
勝手に入るわけではないので、「自動で変な」ではないでしょう
ただ公衆WiFiはコロナの時期にどんどんサービス終了してるので
将来的に公衆WiFiとかフリーWiFiというキーワードが消えるかもしれませんね
- 474 :名無しさん@お腹いっぱい。:2024/01/03(水) 10:00:39.84 .net
- >>471
ベンチだけってどういうこと?
ベンチに特価した調整がされていて、実用性能は低いの?
- 475 :名無しさん@お腹いっぱい。:2024/01/03(水) 10:50:45.41 .net
- >>474 中古業者の負け犬の遠吠えです
- 476 :名無しさん@お腹いっぱい。:2024/01/03(水) 11:44:15.73 .net
- 市場価格ってのは、新規商品パソコンのトータル性能に対して購入ユーザー側が中古相場の価格を決定している
つまりはCPU特性だけじゃなくてグラフィック性能(fps)や各周辺機器へと接続した際の性能も含めたトータルで評価される
大抵の場合で中古相場ってのは適正価格なんだよ
- 477 :名無しさん@お腹いっぱい。:2024/01/08(月) 23:24:47.45 .net
- X twitterで匿名垢作りたいんですが、torで匿名メールアドレス作ろうとしたらどこで作ればいいですか?
Gmailは電話番号認証あるし
ガチ初心者なのでわかりませんすみません
- 478 :名無しさん@お腹いっぱい。:2024/01/09(火) 11:28:24.66 .net
- >>477 無意味かな、メアドだけ匿名できても痕跡は消せないよ?
どうせ、自衛でなく悪用しようとしてるんでしょ?
悪用の場合はE2EEじゃないのでXとかSMSでは身バレは避けられません
- 479 :名無しさん@お腹いっぱい。:2024/01/09(火) 12:09:27.98 .net
- パブコメで匿名を言い出す人って犯罪予備軍である自覚がないのが笑えるw
- 480 :名無しさん@お腹いっぱい。:2024/01/09(火) 12:12:11.58 .net
- EV車の制御システムって、第三者がクラッキング不可能な仕組みになっているのでしょうか?
EV車ってメーカーがシステムをアプデするらしいと聞いて、ハクティビストみたいな悪い人たちのターゲットにならないか、心配になったのです😣
- 481 :名無しさん@お腹いっぱい。:2024/01/09(火) 12:36:09.32 .net
- >>480 何もわかってない素人(情弱)が心配する必要は無いと思います
電子制御は非EV車にも存在し、過去に何度も何度も何度もリコールを出しています
そも、アクティブセーフティ(未然に防止する)がユーザー側でできない脆弱性に対して
パッシブセーフティ(事後対応)で対応する以外になく、ユーザー側でできるのは任意保険に入る事だけです
- 482 :名無しさん@お腹いっぱい。:2024/01/09(火) 20:41:53.67 .net
- 基本、ECUとその他の部分に分かれている
これは内燃機関車でも同じ
で、基幹部分の書き換えは正規ディーラーでしかやっていない
USBメモリーなどを使ってやっている 返却が必要で厳重に管理されている
だけど、物事完全なことは無いからね
- 483 :名無しさん@お腹いっぱい。:2024/01/11(木) 21:49:55.24 .net
- はい、分かりました😣
- 484 :名無しさん@お腹いっぱい。:2024/01/12(金) 16:21:02.60 .net
- 中華製のミニPCを購入しましたが、結構バックドアが仕掛けられてるらしく、
Double Driverでドライバのバックアップをきた後、Microsoft公式からWindowsのインストールUSBを作ってクリーンインストールし、ドライバのリストアをしました
でもよく考えたらドライバにバックドアが仕掛けられてたらアウト?
なんか他にこれやっとけってのありますか?
- 485 :名無しさん@お腹いっぱい。:2024/01/12(金) 16:45:01.07 .net
- >>484 根拠・証拠は?
何をやってるのかさっぱりわかりません
頭の病気に近いので、非中華のPCに買いなおすが一番だと思います
安全と言われてもどうせ信用しないんでしょ?
- 486 :名無しさん@お腹いっぱい。:2024/01/13(土) 12:18:38.73 .net
- >>485
売れ残ったパソコンを譲ってもらったことあるけど、とりあえずクリーンインストールしたな
証拠なんてなくてもいいだよ
少なくともOSやその上にインストールされてるアプリレベルでの懸念がほぼ無くなることに意義がある
中国が好きなのか知らんが、過去の歴史から考えると、他国民が中国との付き合い方に一定の警戒をすることくらい、腹立てることなく許容してあげなよ
- 487 :名無しさん@お腹いっぱい。:2024/01/13(土) 12:55:50.35 .net
- >>484
良く言われているのはドライバーに仕込んであるのではなく使用しているチップ内のファームウェアに仕込んであると言われていますよね
これだとそのハードウェアを利用している限りどうにもなりませんよね
だからUSでは中国のメーカーを禁止している訳ですね
- 488 :名無しさん@お腹いっぱい。:2024/01/13(土) 12:56:56.07 .net
- >>485
>根拠・証拠は?
→アスペ?
>何をやってるのかさっぱりわかりません
→バカ
>頭の病気に近いので、非中華のPCに買いなおすが一番だと思います
→コミュ障の考え方だな。
社会に出れば、信用おけん奴とも上手に付き合わなきゃならんのよ
>安全と言われてもどうせ信用しないんでしょ?
→被害妄想。
- 489 :名無しさん@お腹いっぱい。:2024/01/13(土) 17:26:39.65 .net
- >>486 そら、前使用者がいるならそうやろ
別に中韓好きではないしアンチ感はあるけど
10年前のLenovo(Superfish)とかは大騒ぎしたけど、結局そのバックドアで被害は無かった
あれだけほぼ全てのIT系サイト・雑誌が騒いで アンチレノボ 一色に染まったのに
実際の被害が無いので、その後のSuperfishに関するネタは全く出て来なくなった
中国は監視社会なので、監視ツールを入れて来る可能性はある
でもそれは証拠をもって検討・語るべきであって 証拠も根拠も無くやるものではない
セキュリティ対策は個人レベルであっても作業コストは必要なので無根拠でやるのは愚行だよ
チャイナフリーという言葉も最初だけで、
いまだに厳格にチャイナフリーを実践して「達成」してる奴がどれほどいるか・・・
ここはセキュリティに関するスレッドであり、セキュリティとは
・常に更新、変化する状況に正しく対応する
場所なので、古臭いカビの生えたような「昔のIT知識」や「妄想」を披露する場所ではない
それに、過去というなら日本製を含めたかなり多くのホームゲートウェイにバックドア入っていて
まれに問題視されてるが毎回うやむやになってるw
まぁサポートポート:別名バックドア なので、悪用されない限りサポートポートだからな・・・
4年も開いてたバックドア。ロシアのiPhone数千台を襲った史上最恐ハック
https://www.gizmodo.jp/2024/01/iphone-hacked-in-russia.html
こういうネタもある
- 490 :名無しさん@お腹いっぱい。:2024/01/13(土) 20:04:59.65 .net
- なげえよ
- 491 :名無しさん@お腹いっぱい。:2024/01/20(土) 09:42:58.72 .net
- L02というルーターのパスワード変えてないのにパスワード間違いでログインできなくなりました
ハッキングされてるとしたら、どこを調べれば痕跡があるでしょうか?
- 492 :名無しさん@お腹いっぱい。:2024/01/20(土) 09:48:50.46 .net
- >>491 メーカーに聞け
- 493 :名無しさん@お腹いっぱい。:2024/01/20(土) 21:12:11.29 .net
- XSSプラットフォームってなんですか?
- 494 :名無しさん@お腹いっぱい。:2024/01/20(土) 21:37:21.43 .net
- 聞いてくださいだろbkg
- 495 :名無しさん@お腹いっぱい。:2024/01/21(日) 01:11:41.91 .net
- 2023年6月 Microsoftの創業者ビルゲイツ氏は中国を訪問、習近平国家主席と握手を交わし会談しました。
Windowsはこれから益々安心安全😁
- 496 :名無しさん@お腹いっぱい。:2024/01/22(月) 18:13:49.01 .net
- /  ̄ \
::ノ:::\:\
:: ● :::::: ● \
⊃(__人__) ⊃ |
ヽ、 /⌒) プププ
- 497 :名無しさん@お腹いっぱい。:2024/01/30(火) 15:15:27.96 .net
- オーイ皆様いかがお過ごしでしょうか
- 498 :名無しさん@お腹いっぱい。:2024/01/31(水) 21:14:01.03 .net
- それが分からんからみんなあーでもないこーでもない言い合ってる
- 499 :名無しさん@お腹いっぱい。:2024/02/04(日) 21:41:14.21 .net
- vps契約してLinuxのインフラ勉強しようと思ってるんだけど、おすすめの本とかWebページとか何をすると勉強になるとか役立つとかそういう情報あったら教えてください
セキュリティとかネットワークとか詳しくなろたいです
現状の知識は本で表面的な単語だけさらった感じでなにもできないです
- 500 :名無しさん@お腹いっぱい。:2024/02/05(月) 10:31:43.90 .net
- >>499 良いですね、遊べるLinuxがあるなら
サイバーセキュリティテスト完全ガイド
尼 /dp/4839959552
サイバーセキュリティ レッドチーム実践ガイド
尼 /dp/4839967571
このシリーズが一番役に立つと思います
上のがVer2で下が続編(Ver3)です ぜひセットで購入してください
んで、上のは古いので付属しているツールは今は動かないので
GitHubとかに新しいのがあるので探すか読んで理解してください
これ以外のセキュリティに関する参考書は実際なんの役にも立ちません
読むだけ時間の無駄です(IPAの試験に合格するのに役に立つ程度)
結局、自由に遊べるLinux機を手にしてセキュリティの勉強をするなら
今回紹介した本のようなペネトレーションテストの方法を含む内容
じゃなければ意味がないと思います
逆に言うと、この本に書いてあるようなペネトレーションテストの
実際の操作や対処を知らずに「セキュリティ管理」を論じるのはナンセンスです
もし、今後セキュリティなんちゃらを名乗る偉そうな連中に合うことがあったら
「自分はKaliつかってペネトレーションテストをしてました」と言えば無言になると思います
売り物の防火壁やEDRとか金だけ払ってセキュリティを論じる無能者の多い業界なので
よく覚えておくといいです
- 501 :名無しさん@お腹いっぱい。:2024/02/05(月) 11:07:03.63 .net
- Windows11はWindows標準のセキュリティソフトだけで問題ないのかね?
- 502 :名無しさん@お腹いっぱい。:2024/02/05(月) 13:38:35.38 .net
- >>497-498
ワロタ
- 503 :名無しさん@お腹いっぱい。:2024/02/05(月) 14:59:44.09 .net
- >>501 LAN上のWin11の上にルーターが居るなら問題は起きにくいけど
・ユーザーの誤操作・誤認・誤解で起きる事故は防げない
からね・・・
偽セキュリティ警告(サポート詐欺)対策特集ページ
https://www.ipa.go.jp/security/anshin/measures/fakealert.html
これは、サポート詐欺 といってクリックしてしまうと
・偽のウイルス警告をだしてサポート料金をだまし取る犯罪
のデモです
IPAという日本のセキュリティを啓蒙敷いている機関が作ったモノです
判っていても実行するを焦りますので、興味が有ったら試してみてください
この手のはWindows標準のセキュリティソフトどころか、ほどんどのアンチウイルスが
検知(無効化)してくれません
- 504 :名無しさん@お腹いっぱい。:2024/02/05(月) 15:18:50.20 .net
- プログラミング言語は何を勉強すべきですか?
- 505 :名無しさん@お腹いっぱい。:2024/02/05(月) 16:17:16.18 .net
- >>500
いいですね
徳丸本が積んであるのですが、先にそういう攻撃の本を読んだ方がいいんでしょうか?
- 506 :名無しさん@お腹いっぱい。:2024/02/05(月) 16:55:12.83 .net
- >>505 WEBアプリのとかですか?
そっちに進むならそれでも良いけど
WEBアプリはインフラの上に乗っかるものなので・・・
基礎であるインフラのセキュリティを勉強したいのか
応用であるWEBアプリのセキュリティを勉強したいのか
によると思います
基礎から始めるデメリットは範囲が広い点です、理解にしにくいとも言えます
応用から始めるデメリットは基礎が判ってないので横展開が苦手になります
後者の人は世間にすごく多くて、AWS資格保有者に多いんですが
・自分はAWSの高度資格を持っているどんな仕事もセキュリティもOK
と勘違いしている人が居ます
んでこの人に、Azureとかやらせると「AWSではこうだった」とか言い出します
基礎から勉強した人は、Azureだろうとさくらクラウドだろうと「似たようなもんだ」
の一言で構築・運用・管理できます
ただ「AWSだけできる」だけでも飯は食えますし、一生Azureを避けても実務上の
問題は起きないかもしれません
まぁ長いようで短い人生で基礎を修めるか、応用だけで生きていくかは人それぞれ
なんで好きな方で良いと思います
- 507 :名無しさん@お腹いっぱい。:2024/02/05(月) 16:57:31.29 .net
- >>506
ウェブサーバーの運用構築も視野に入れています
基本をやるならペネトレーションテストの本からやった方がいいんでしょうか?
- 508 :名無しさん@お腹いっぱい。:2024/02/05(月) 17:11:00.46 .net
- >>504 セキュリティの為にという事でしょうか?
うーん、PythonとCかな
ただ弘法筆を選ばずといいますし、C++/C#/JAVA・・・
なども「読める」ほうが良いです(書けなくても良いけどね)
勉強の方の言葉に精通というのが有りますが、
どれか一つでも精通していれば他のも「読める」ようになります
精通する前に他の言語に手を出すと逆におかしくなります
- 509 :名無しさん@お腹いっぱい。:2024/02/05(月) 17:15:33.36 .net
- >>507 運用構築ならペネトレーションテストからのほうが良いでしょう
徳丸さんのってソッチじゃないでしょ?
た両方勉強するなら、徳丸さんの方からでも良いですよ
イメージしやすいとは思います
でもセキュリティの脆弱性という意味では、徳丸さんの網羅している概念では対応できません
あと、どの本であっても実本で買ったほうが良いです
電子書籍はお勧めしません
- 510 :名無しさん@お腹いっぱい。:2024/02/05(月) 19:38:55.38 .net
- >>509
ありがとうございます!
今徳丸本を見たらWebばっかりでしたね
ペネトレーションテストの本買おうと思います
初心者でもわかりますかね?
- 511 :名無しさん@お腹いっぱい。:2024/02/05(月) 20:03:51.88 .net
- >>510 初心者の程度にもよりますが
実際に動くツールを使う本なので
・まず試してみる、結果から学ぶ
という感じになるので読むだけで勉強するよりは実感しやすい
と思いますが・・・
やはりネットワークの知見が全くないと難しいかもしれません
・ルーターのWEB管理画面で見かける用語(サブネットマスク・ゲートウェイ・ポート・フィルタリングなど)
・ネットーワークアプリでよく使われる用語(SQL・ログイン・リクエスト・認証など)
といった言葉を呪文のように感じず「あぁなんか聞いたことはある、少しヒントが有れば判りそう」な程度
なら本のペネトレーションテスト用のコマンドをどんどん試していって良いと思います
あとは読み進めていくうちに
・デモの攻撃相手
が欲しくなると思いますので、そのレベルに達したら Metasploitable2 というキーワードを調べてください
- 512 :名無しさん@お腹いっぱい。:2024/02/05(月) 21:33:59.36 .net
- >>511
ありがとうございます
ネットワークの本も積んでるので見ながらやります
これ2がいいんですか?
3もあるみたいですけど
- 513 :名無しさん@お腹いっぱい。:2024/02/05(月) 22:05:37.03 .net
- とりあえず完全ガイドとサイバーセキュリティの教科書を買いました
楽しみ
- 514 :名無しさん@お腹いっぱい。:2024/02/05(月) 23:27:04.89 .net
- >>508
そうですセキュリティのためです
一つの言語を習得する前に複数に手を出す危険性はわかります英語があやふやな状態でスペイン語やフランス語に手を出しても混乱するだけですし
ありがとうございました
CとPythonの本を本屋で立ち読みしてとっつきやすそうな方から始めてみます
- 515 :名無しさん@お腹いっぱい。:2024/02/06(火) 11:37:45.63 .net
- Windowsファイアウォールの受信の規則でブロックしてるにも関わらず
アプリやらゲームやらの接続が通ってしまうのですが
これって何か要因等ありますか?
プロセスに管理者権限は与えられていません
セキュリティソフトはWindowsDefenderのみです
- 516 :名無しさん@お腹いっぱい。:2024/02/07(水) 22:36:41.08 .net
- sshで最初に公開鍵を渡す時、相手が認証局で認証されていない場合はどうやって相手が正しいか確認すればいいんでしょうか?
- 517 :名無しさん@お腹いっぱい。:2024/02/07(水) 23:54:42.43 .net
- あと1つのサーバーに複数の端末で公開鍵接続する場合、秘密鍵を共有するのかそれぞれの端末で別の秘密鍵を用意するのかどちらが一般的なのでしょうか
セキュリティ的には別の秘密鍵を用意するのが安全だとは思うのですが
- 518 :名無しさん@お腹いっぱい。:2024/02/08(木) 09:32:03.20 .net
- >>516 手順・プロセスが判ってない、ズレた視点で勘違いしてる
相手が認証されているかどうかなんてSSLの認証プロセスには何の関係も無い
「自分は正しい」を目的とする仕組みなので原理的には「相手が正しいか?」が目的ではない
- 519 :名無しさん@お腹いっぱい。:2024/02/08(木) 09:37:54.80 .net
- >>517 たぶん、秘密鍵暗号化方式と公開鍵暗号化方式の2つあることを知らないんだと思う
だからなんかズレた認識になってるきがする
- 520 :名無しさん@お腹いっぱい。:2024/02/08(木) 11:38:30.72 .net
- やりたいことは、自分のサーバーを公開鍵暗号方式でPCとiPhoneからsshで繋いで操作することです
自分のサーバーなので保存された公開鍵を見比べればわかるのかもしれませんが、仮に他のサーバーにsshする時に中間者かどうか判断する方法がないと思い質問しました
- 521 :名無しさん@お腹いっぱい。:2024/02/08(木) 12:17:57.45 .net
- >>520 うーん、やっぱりなんかズレてます
SSL:クライアント認証(固有証明書)認証
を知ってますか?
貴方のいう「仮に他のサーバー」の"中間者"というはなりすまし攻撃のリスク事ですよね?
中間者の定義は厳密には違うんですが
貴方がそれをどう受け取って中間者とはなにか? を外してる気がします
・SSHにおいて、不正な攻撃者(中間者?)は秘密鍵は持っていない これダケです
SSHにはそれ以上はなにもないです、公開鍵はその名の通り「だれが持ってるか判らない」
ものであり、それの正当な保有性(権利?) に結びつけるのがそもそもおかしいんです
自分のPCとiPhoneからダケ許可したいならSSLでしょうね
SSHにして通信の暗号化ができたとしても、ID/PASSでログインできますので
SSLを使った「ID/PASSが有ってもログインできない」のとは強度が違います
- 522 :名無しさん@お腹いっぱい。:2024/02/08(木) 13:03:15.43 .net
- 聞きたいことは、
・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか
・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか
です
- 523 :名無しさん@お腹いっぱい。:2024/02/08(木) 13:13:52.69 .net
- >>522
>・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか
推奨も何も同じサービスプロトコルに用意する秘密キーは1つ
サービスプロトコルが違うなら複数用意するときもある
>・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか
ない
- 524 :名無しさん@お腹いっぱい。:2024/02/08(木) 13:58:03.76 .net
- >>523
やっぱり最初に相手を確認する方法はないんですね
この問題はどうやってクリアすればいいんですか?
サービスプロトコルというのは例えばGithubと自分で管理しているvpsとで同じ秘密鍵を使わないということですか?
- 525 :名無しさん@お腹いっぱい。:2024/02/08(木) 14:09:04.31 .net
- >>524 そら不用意に公開鍵を渡さないしかないだろ?
- 526 :名無しさん@お腹いっぱい。:2024/02/08(木) 16:58:09.03 .net
- 不用意に渡すと後悔鍵に変異する
- 527 :名無しさん@お腹いっぱい。:2024/02/08(木) 22:29:37.20 .net
- 最近知ったのですが、iPhone用のスパイアプリについて、
脱獄なしでiCloudアカウントとパスワードだけで入れられて、二段階認証設定してなければ相手にも不可視で気づかれない(appstoreの購入履歴もおそらく)
https://www.cocospy.com/blog/ja/best-spy-app-for-iphone.html
https://www.mspy.jp/keylogger-for-iphone.html
Cocospyには、多くの監視機能があり、脱獄やソフトウェアをインストールしなくとも、必要な情報を全て明らかにできます。
電話の履歴、SMS、位置情報、WhatsAppメッセージ、LINEメッセージ、メディアファイル、予定表、メモ、写真、動画、オーディオファイル、MMS、検索履歴、壁紙、ブックマーク、インストール済みのアプリのリスト、カレンダーなどを見ることができます。
そう、iPhone上のこれら全ての情報を脱獄なしにチェックできるんです!
以上引用終わり
ちょっと長くて申し訳ないんですが、本当に脱獄なしでappleアカウントさえあれば、ほとんどトロイの木馬のようなことができるんでしょうか?
だとしたら、WEPとかいまだに使ってる可愛いあの娘のiPhoneに気づかれないと宣伝しているアプリ入れてしまえるような気がするのですが
位置情報、予定表、メモ、写真、などはバックアップ設定をオンにしていればという条件付きで、icloudアカウントでも見れるのでできそうですが、
検索履歴、壁紙、ブックマーク、キーロガー(mSpy公式より)等は脱獄なしで気づかれずにインストールして、取得できると思いますか?
もしご存じでしたら、ご教授いただけますと幸いです
- 528 :名無しさん@お腹いっぱい。:2024/02/08(木) 23:39:24.31 .net
- >>526
誰が上手いこと言えと
- 529 :名無しさん@お腹いっぱい。:2024/02/08(木) 23:43:36.54 .net
- なかなか良いヲチだと感心して今日は良く寝れそうだと思ってた
- 530 :名無しさん@お腹いっぱい。:2024/02/09(金) 01:26:41.18 .net
- 【使用OS】 Windows11 Home 23H2
【PCスペック】 Corei3
【使用ブラウザ】 Edfe
【セキュリティソフトと年式】 ESET,MD
【その他スパイウェア対策ソフト】Malwarebites
【具体的な症状】
HTTPの非暗号化サイトを閲覧すると重くもないサイトなのに通信が全く途切れないのですが
やはり盗聴されているのでしょうか?
ルータはドコモのHR01ですが、パスワードは二十桁の難解パスワードでプライバシーセパレーターとSSIDステルスにMACアドレスフィルターを入れ送信出力も低くしていますが、どうも
ARPキャッシュポイズニング攻撃を受けたのではないかと疑っています。ウイルス対策ソフトは
検知しませんでしたがネットワーク検査で不審なデバイスの侵入痕跡がありました。
【過程と措置】
ルータを初期化、PCをウイルススキャン
- 531 :名無しさん@お腹いっぱい。:2024/02/09(金) 01:28:29.49 .net
- >>530はテンプレが縮小表示に引っかかったみたいですのでお手数ですが拡大表示で見ていただけたら
と思います。
- 532 :名無しさん@お腹いっぱい。:2024/02/09(金) 08:27:44.32 .net
- 11でメモ帳に書いたのをコピペするとそのようになる
- 533 :名無しさん@お腹いっぱい。:2024/02/09(金) 09:22:27.95 .net
- >>530 きにすんな
- 534 :名無しさん@お腹いっぱい。:2024/02/09(金) 18:24:47.75 .net
- >>533
気になるのでどうかご教授を・・
- 535 :名無しさん@お腹いっぱい。:2024/02/09(金) 19:24:50.10 .net
- >>534 だから「きにすんな」が答えだよ
貴方の被害妄想なんだから対応とか調査とか時間の無駄、疑いも全部勘違い
SSIDステルスとか鼻で笑うレベルの無知の発露だし
侵入痕跡も誤検知100%、過程と措置も無意味
「キャッシュポイズニング攻撃が検出されました」のポップアップが表示される 公開日時 : 2023/11/21 10:00
https://eset-support.canon-its.jp/faq/show/230?site_domain=default
【ESET】ARPキャッシュポイズニング攻撃警告の誤検知? 2020年7月11日 2021年4月27日
https://benrism.com/work-efficiency/eset-warn-arp-poisoning/
ESETがそもそもゴミみたいなアンチウイルスソフトで誤検知と誤動作だらけで使い物にならない
何年たっても相変わらず糞なんだなと再確認しただけだ
サポート詐欺レベルの迷惑ソフトだな
- 536 :名無しさん@お腹いっぱい。:2024/02/09(金) 20:52:04.40 .net
- Orz・・・どうも。
どのHTTPの非暗号化サイトを開いても通信が極端にけたたましいのは放っておいてよろしいでしょうか?
- 537 :名無しさん@お腹いっぱい。:2024/02/09(金) 21:43:47.25 .net
- >>536 Edge捨ててBrave使う
MalwarebitesがFreeなら要らないアンインストールしていい
ESETは更新しなくていい、Defenderで十分
ネットが気になるなら、NetLimiterとか有償のモニタツール入れたほうが良い
Wiresharkは限定的なのでお勧めしない
ランサムが怖いならバックアップに金をいましょう
- 538 :名無しさん@お腹いっぱい。:2024/02/09(金) 21:57:45.02 .net
- どうもです。色々試してみます。ありがとうございました。
- 539 :名無しさん@お腹いっぱい。:2024/02/10(土) 08:28:11.64 .net
- TCPじゃなくFTPでルーターはネットワーク探索するのでよくファイアーウォールが不正なアクセスだとログに記録する場合があるよね
要はファイアーウォールのプログラムが完全なものとしては機能していないって事だよ
車も含めて世の中のものって見る人から見れば設計不良だらけだよ
- 540 :名無しさん@お腹いっぱい。:2024/02/10(土) 12:08:15.57 .net
- >TCPじゃなくUDPでルーターはネットワーク探索するので
間違ってましたorz..
- 541 :名無しさん@お腹いっぱい。:2024/02/10(土) 23:41:43.89 .net
- >>540
ワロタ
- 542 :名無しさん@お腹いっぱい。:2024/02/11(日) 18:19:27.39 .net
- >>535
横レスですけど
ESET、カスペ、Bitdefender、スーパーセキュリティZERO、WindowsDefenderの5つを性能面でランク付けするとどういう序列になりますか?
- 543 :名無しさん@お腹いっぱい。:2024/02/11(日) 19:37:11.26 .net
- >>542 アンチウイルスだけなら横並びで同じ
AIなんちゃら・振る舞いなんちゃらは現実的には何の役にも立たない
テスト環境でのみ検知動作をする 詐欺ですね
有償系のオマケの部分は全部邪魔(害悪)、OS標準のDefenderで十分
アンチウイルス機能に金を払う時代は5年ぐらい前に終わってる
未だに課金して更新してるのは鴨です(老害ですね、哀れで見てられない
法人のように管理者が居て大勢の社員(最小200人ぐらいかな)を守るなら
・ホワイトリスト型 セキュリティ対策
はそれなりに効果はありますが
これは、管理者に手間を集中するので費用対効果として有用ですが
個人環境ではホワイトリスト型は「時間の無駄」なのでので
・OS標準アンチウイルス+バックアップ
が最善です、それ以外の対策はむしろ金と手間の浪費になります
守りたい気持ちが有るならバックアップを検討しましょう
- 544 :名無しさん@お腹いっぱい。:2024/02/11(日) 20:01:55.68 .net
- 何使っていても、迂闊な行動するとやられる
今は使っている側がセキュリティに注力しないといけなくなりました
- 545 :名無しさん@お腹いっぱい。:2024/02/11(日) 23:59:14.60 .net
- >>543
>AIなんちゃら・振る舞いなんちゃらは>>現実的には何の役にも立たない
>テスト環境でのみ検知動作をする
うわぁ、そうなのか、知らなかった
勉強になりました
- 546 :名無しさん@お腹いっぱい。:2024/02/13(火) 10:25:31.32 .net
- ファイルレスマルウェアで慌てて作った機能だねAI・ふるまい検知
実際はPowerShellの正常なコマンドなので検知できないけどね
企業向きのAIふるまい検知はまた別ね、あれは社員の行動のふるまいを検知して
怪しい社員が居ないかチェックする企業防衛なんで紛らわしいけど視点が違う
(優良誤認を狙ってるかなりあくどい宣伝だと思う)
サイバーリージョンとかトレンドマイクロがやってたら「マルウェア検知の事でしょ?」
答え:ざーんねん社員対策でした~~ 氏ねとw
んで、ファイルレスは検知できないけど「せっかく作ったんだし」と
普通のタイプのマルウェアの亜種に対応させようとしたんだけどこれも失敗
そもそも亜種と一括りにするけど、20年ぐらい前は他人のマルウェアをバイナリレベル
で修正して亜種化した時代もあるけど
今は、ソースから自分でコンパイルして作るのでそんなチャチな亜種は無いからね
なので、定期的に更新されるDBだけでしか検知されない状態が長く続いてるので
個人用のマルウェア対策アプリのAIふるまい検知は何の役にも立たない
そんな有様でマルウェアには全く役に立ってないので、
・フィッシング系のWEBページをふるまい検知で~~
とか初めてしまい 「おい!マルウェアはどうなった?」 なにがなんだかわからん状況
もう看板下ろせよ・・・ 頑張ったのは判るけど・・・ いくら何でも切ないだろ
- 547 :名無しさん@お腹いっぱい。:2024/02/13(火) 19:52:58.24 .net
- >>543
バックアップって求めるレベルをどう判断したらいいのか、良くわかりません
コストや手間、セキュリティとの兼ね合いもあるし…
火災や地震のことを考えると、バックアップを家に置いとくのはあまり良くないですよね
1ヶ月に1回くらいHDDにバックアップして、実家に郵送するとかでしょうか(でもHDD代が馬鹿にならない)?
データは20TBくらいです
「自分ならこうする」ってのありますか?
- 548 :名無しさん@お腹いっぱい。:2024/02/14(水) 20:34:02.46 .net
- >>547 20TBならLinux系OSのNASかな(クラウドでは高すぎる)
LAN接続ね、USB接続はセキュリティ攻撃時に真っ先に壊されるのでNASにすること
まぁNASにしたところでアカウント情報を盗まれたらNASも攻撃対象になるけど
バックアップソフトには暗号化・パスワード保護機能があるのでUSB接続に比べれば
はるかに攻撃に強い
あと、20TBの全てが必要なのかは再考が必要
写真ならAmazpnプライムに契約してそっちに入れておけば無制限に保存できるし
動画はどうしょもないけど、20TB分も重要なのかは検討が必要だと思う
写真・動画を対象から外せば普通は1TBにも満たないので、バックアップソフトが
提供するクラウドでも良いかもしれない
- 549 :名無しさん@お腹いっぱい。:2024/02/14(水) 21:08:13.52 .net
- >>547
S3に上げとけばいいんじゃないの。
見られたら困るなら穴掘って埋める
- 550 :名無しさん@お腹いっぱい。:2024/02/15(木) 14:57:24.87 .net
- ノートパソコンの内蔵カメラはテープ貼るとしても内蔵マイクを物理的に使用不可にする方法はありますか?
- 551 :名無しさん@お腹いっぱい。:2024/02/15(木) 15:40:47.58 .net
- ドライバーを無効設定とする
- 552 :名無しさん@お腹いっぱい。:2024/02/15(木) 18:45:40.83 .net
- >>550
外す
>>551
それは論理的に使用不可にするだけ
- 553 :名無しさん@お腹いっぱい。:2024/02/16(金) 03:07:28.14 .net
- >>550
常時大音響の中で使う。
- 554 :550:2024/02/17(土) 21:05:12.77 .net
- >>552
取れるんですか?取っても故障や火事の原因になりませんか?
>>553
それは苦情来るので無理です
- 555 :名無しさん@お腹いっぱい。:2024/02/17(土) 21:08:02.38 .net
- コネクタから取れば問題ない
ちぎってもます大丈夫
- 556 :名無しさん@お腹いっぱい。:2024/02/18(日) 01:39:55.11 .net
- 2段階認証とかはSIMスワップで簡単に突破されるみたいですが、そもそもキャリアでSIMの再発行が簡単に出来ることが問題だと思います
どうして身分証明書の確認は目視というセキュリティガバガバの方法を採用するんですか?
ICとかを利用するのを一般的にすれば、免許証の偽装もここまでお手軽に出来ないと思うのですが
285 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200