セキュリティ初心者質問スレッド Part145
- 1 :名無しさん@お腹いっぱい。:2023/06/05(月) 23:47:26.46 .net
- 初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/
セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/
- 509 :名無しさん@お腹いっぱい。:2024/02/05(月) 17:15:33.36 .net
- >>507 運用構築ならペネトレーションテストからのほうが良いでしょう
徳丸さんのってソッチじゃないでしょ?
た両方勉強するなら、徳丸さんの方からでも良いですよ
イメージしやすいとは思います
でもセキュリティの脆弱性という意味では、徳丸さんの網羅している概念では対応できません
あと、どの本であっても実本で買ったほうが良いです
電子書籍はお勧めしません
- 510 :名無しさん@お腹いっぱい。:2024/02/05(月) 19:38:55.38 .net
- >>509
ありがとうございます!
今徳丸本を見たらWebばっかりでしたね
ペネトレーションテストの本買おうと思います
初心者でもわかりますかね?
- 511 :名無しさん@お腹いっぱい。:2024/02/05(月) 20:03:51.88 .net
- >>510 初心者の程度にもよりますが
実際に動くツールを使う本なので
・まず試してみる、結果から学ぶ
という感じになるので読むだけで勉強するよりは実感しやすい
と思いますが・・・
やはりネットワークの知見が全くないと難しいかもしれません
・ルーターのWEB管理画面で見かける用語(サブネットマスク・ゲートウェイ・ポート・フィルタリングなど)
・ネットーワークアプリでよく使われる用語(SQL・ログイン・リクエスト・認証など)
といった言葉を呪文のように感じず「あぁなんか聞いたことはある、少しヒントが有れば判りそう」な程度
なら本のペネトレーションテスト用のコマンドをどんどん試していって良いと思います
あとは読み進めていくうちに
・デモの攻撃相手
が欲しくなると思いますので、そのレベルに達したら Metasploitable2 というキーワードを調べてください
- 512 :名無しさん@お腹いっぱい。:2024/02/05(月) 21:33:59.36 .net
- >>511
ありがとうございます
ネットワークの本も積んでるので見ながらやります
これ2がいいんですか?
3もあるみたいですけど
- 513 :名無しさん@お腹いっぱい。:2024/02/05(月) 22:05:37.03 .net
- とりあえず完全ガイドとサイバーセキュリティの教科書を買いました
楽しみ
- 514 :名無しさん@お腹いっぱい。:2024/02/05(月) 23:27:04.89 .net
- >>508
そうですセキュリティのためです
一つの言語を習得する前に複数に手を出す危険性はわかります英語があやふやな状態でスペイン語やフランス語に手を出しても混乱するだけですし
ありがとうございました
CとPythonの本を本屋で立ち読みしてとっつきやすそうな方から始めてみます
- 515 :名無しさん@お腹いっぱい。:2024/02/06(火) 11:37:45.63 .net
- Windowsファイアウォールの受信の規則でブロックしてるにも関わらず
アプリやらゲームやらの接続が通ってしまうのですが
これって何か要因等ありますか?
プロセスに管理者権限は与えられていません
セキュリティソフトはWindowsDefenderのみです
- 516 :名無しさん@お腹いっぱい。:2024/02/07(水) 22:36:41.08 .net
- sshで最初に公開鍵を渡す時、相手が認証局で認証されていない場合はどうやって相手が正しいか確認すればいいんでしょうか?
- 517 :名無しさん@お腹いっぱい。:2024/02/07(水) 23:54:42.43 .net
- あと1つのサーバーに複数の端末で公開鍵接続する場合、秘密鍵を共有するのかそれぞれの端末で別の秘密鍵を用意するのかどちらが一般的なのでしょうか
セキュリティ的には別の秘密鍵を用意するのが安全だとは思うのですが
- 518 :名無しさん@お腹いっぱい。:2024/02/08(木) 09:32:03.20 .net
- >>516 手順・プロセスが判ってない、ズレた視点で勘違いしてる
相手が認証されているかどうかなんてSSLの認証プロセスには何の関係も無い
「自分は正しい」を目的とする仕組みなので原理的には「相手が正しいか?」が目的ではない
- 519 :名無しさん@お腹いっぱい。:2024/02/08(木) 09:37:54.80 .net
- >>517 たぶん、秘密鍵暗号化方式と公開鍵暗号化方式の2つあることを知らないんだと思う
だからなんかズレた認識になってるきがする
- 520 :名無しさん@お腹いっぱい。:2024/02/08(木) 11:38:30.72 .net
- やりたいことは、自分のサーバーを公開鍵暗号方式でPCとiPhoneからsshで繋いで操作することです
自分のサーバーなので保存された公開鍵を見比べればわかるのかもしれませんが、仮に他のサーバーにsshする時に中間者かどうか判断する方法がないと思い質問しました
- 521 :名無しさん@お腹いっぱい。:2024/02/08(木) 12:17:57.45 .net
- >>520 うーん、やっぱりなんかズレてます
SSL:クライアント認証(固有証明書)認証
を知ってますか?
貴方のいう「仮に他のサーバー」の"中間者"というはなりすまし攻撃のリスク事ですよね?
中間者の定義は厳密には違うんですが
貴方がそれをどう受け取って中間者とはなにか? を外してる気がします
・SSHにおいて、不正な攻撃者(中間者?)は秘密鍵は持っていない これダケです
SSHにはそれ以上はなにもないです、公開鍵はその名の通り「だれが持ってるか判らない」
ものであり、それの正当な保有性(権利?) に結びつけるのがそもそもおかしいんです
自分のPCとiPhoneからダケ許可したいならSSLでしょうね
SSHにして通信の暗号化ができたとしても、ID/PASSでログインできますので
SSLを使った「ID/PASSが有ってもログインできない」のとは強度が違います
- 522 :名無しさん@お腹いっぱい。:2024/02/08(木) 13:03:15.43 .net
- 聞きたいことは、
・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか
・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか
です
- 523 :名無しさん@お腹いっぱい。:2024/02/08(木) 13:13:52.69 .net
- >>522
>・複数の端末からある1つのサーバーにsshで通信する時、送信元(PCとiphone)にそれぞれ異なる秘密鍵を作るのと同じ秘密鍵を使うのとどちらが安全で推奨できるか
推奨も何も同じサービスプロトコルに用意する秘密キーは1つ
サービスプロトコルが違うなら複数用意するときもある
>・sshで最初に接続する時(まだ公開鍵を相手に渡していなくて最初に渡す時)、接続した相手が意図した相手かどうかどう確認するのか
ない
- 524 :名無しさん@お腹いっぱい。:2024/02/08(木) 13:58:03.76 .net
- >>523
やっぱり最初に相手を確認する方法はないんですね
この問題はどうやってクリアすればいいんですか?
サービスプロトコルというのは例えばGithubと自分で管理しているvpsとで同じ秘密鍵を使わないということですか?
- 525 :名無しさん@お腹いっぱい。:2024/02/08(木) 14:09:04.31 .net
- >>524 そら不用意に公開鍵を渡さないしかないだろ?
- 526 :名無しさん@お腹いっぱい。:2024/02/08(木) 16:58:09.03 .net
- 不用意に渡すと後悔鍵に変異する
- 527 :名無しさん@お腹いっぱい。:2024/02/08(木) 22:29:37.20 .net
- 最近知ったのですが、iPhone用のスパイアプリについて、
脱獄なしでiCloudアカウントとパスワードだけで入れられて、二段階認証設定してなければ相手にも不可視で気づかれない(appstoreの購入履歴もおそらく)
https://www.cocospy.com/blog/ja/best-spy-app-for-iphone.html
https://www.mspy.jp/keylogger-for-iphone.html
Cocospyには、多くの監視機能があり、脱獄やソフトウェアをインストールしなくとも、必要な情報を全て明らかにできます。
電話の履歴、SMS、位置情報、WhatsAppメッセージ、LINEメッセージ、メディアファイル、予定表、メモ、写真、動画、オーディオファイル、MMS、検索履歴、壁紙、ブックマーク、インストール済みのアプリのリスト、カレンダーなどを見ることができます。
そう、iPhone上のこれら全ての情報を脱獄なしにチェックできるんです!
以上引用終わり
ちょっと長くて申し訳ないんですが、本当に脱獄なしでappleアカウントさえあれば、ほとんどトロイの木馬のようなことができるんでしょうか?
だとしたら、WEPとかいまだに使ってる可愛いあの娘のiPhoneに気づかれないと宣伝しているアプリ入れてしまえるような気がするのですが
位置情報、予定表、メモ、写真、などはバックアップ設定をオンにしていればという条件付きで、icloudアカウントでも見れるのでできそうですが、
検索履歴、壁紙、ブックマーク、キーロガー(mSpy公式より)等は脱獄なしで気づかれずにインストールして、取得できると思いますか?
もしご存じでしたら、ご教授いただけますと幸いです
- 528 :名無しさん@お腹いっぱい。:2024/02/08(木) 23:39:24.31 .net
- >>526
誰が上手いこと言えと
- 529 :名無しさん@お腹いっぱい。:2024/02/08(木) 23:43:36.54 .net
- なかなか良いヲチだと感心して今日は良く寝れそうだと思ってた
- 530 :名無しさん@お腹いっぱい。:2024/02/09(金) 01:26:41.18 .net
- 【使用OS】 Windows11 Home 23H2
【PCスペック】 Corei3
【使用ブラウザ】 Edfe
【セキュリティソフトと年式】 ESET,MD
【その他スパイウェア対策ソフト】Malwarebites
【具体的な症状】
HTTPの非暗号化サイトを閲覧すると重くもないサイトなのに通信が全く途切れないのですが
やはり盗聴されているのでしょうか?
ルータはドコモのHR01ですが、パスワードは二十桁の難解パスワードでプライバシーセパレーターとSSIDステルスにMACアドレスフィルターを入れ送信出力も低くしていますが、どうも
ARPキャッシュポイズニング攻撃を受けたのではないかと疑っています。ウイルス対策ソフトは
検知しませんでしたがネットワーク検査で不審なデバイスの侵入痕跡がありました。
【過程と措置】
ルータを初期化、PCをウイルススキャン
- 531 :名無しさん@お腹いっぱい。:2024/02/09(金) 01:28:29.49 .net
- >>530はテンプレが縮小表示に引っかかったみたいですのでお手数ですが拡大表示で見ていただけたら
と思います。
- 532 :名無しさん@お腹いっぱい。:2024/02/09(金) 08:27:44.32 .net
- 11でメモ帳に書いたのをコピペするとそのようになる
- 533 :名無しさん@お腹いっぱい。:2024/02/09(金) 09:22:27.95 .net
- >>530 きにすんな
- 534 :名無しさん@お腹いっぱい。:2024/02/09(金) 18:24:47.75 .net
- >>533
気になるのでどうかご教授を・・
- 535 :名無しさん@お腹いっぱい。:2024/02/09(金) 19:24:50.10 .net
- >>534 だから「きにすんな」が答えだよ
貴方の被害妄想なんだから対応とか調査とか時間の無駄、疑いも全部勘違い
SSIDステルスとか鼻で笑うレベルの無知の発露だし
侵入痕跡も誤検知100%、過程と措置も無意味
「キャッシュポイズニング攻撃が検出されました」のポップアップが表示される 公開日時 : 2023/11/21 10:00
https://eset-support.canon-its.jp/faq/show/230?site_domain=default
【ESET】ARPキャッシュポイズニング攻撃警告の誤検知? 2020年7月11日 2021年4月27日
https://benrism.com/work-efficiency/eset-warn-arp-poisoning/
ESETがそもそもゴミみたいなアンチウイルスソフトで誤検知と誤動作だらけで使い物にならない
何年たっても相変わらず糞なんだなと再確認しただけだ
サポート詐欺レベルの迷惑ソフトだな
- 536 :名無しさん@お腹いっぱい。:2024/02/09(金) 20:52:04.40 .net
- Orz・・・どうも。
どのHTTPの非暗号化サイトを開いても通信が極端にけたたましいのは放っておいてよろしいでしょうか?
- 537 :名無しさん@お腹いっぱい。:2024/02/09(金) 21:43:47.25 .net
- >>536 Edge捨ててBrave使う
MalwarebitesがFreeなら要らないアンインストールしていい
ESETは更新しなくていい、Defenderで十分
ネットが気になるなら、NetLimiterとか有償のモニタツール入れたほうが良い
Wiresharkは限定的なのでお勧めしない
ランサムが怖いならバックアップに金をいましょう
- 538 :名無しさん@お腹いっぱい。:2024/02/09(金) 21:57:45.02 .net
- どうもです。色々試してみます。ありがとうございました。
- 539 :名無しさん@お腹いっぱい。:2024/02/10(土) 08:28:11.64 .net
- TCPじゃなくFTPでルーターはネットワーク探索するのでよくファイアーウォールが不正なアクセスだとログに記録する場合があるよね
要はファイアーウォールのプログラムが完全なものとしては機能していないって事だよ
車も含めて世の中のものって見る人から見れば設計不良だらけだよ
- 540 :名無しさん@お腹いっぱい。:2024/02/10(土) 12:08:15.57 .net
- >TCPじゃなくUDPでルーターはネットワーク探索するので
間違ってましたorz..
- 541 :名無しさん@お腹いっぱい。:2024/02/10(土) 23:41:43.89 .net
- >>540
ワロタ
- 542 :名無しさん@お腹いっぱい。:2024/02/11(日) 18:19:27.39 .net
- >>535
横レスですけど
ESET、カスペ、Bitdefender、スーパーセキュリティZERO、WindowsDefenderの5つを性能面でランク付けするとどういう序列になりますか?
- 543 :名無しさん@お腹いっぱい。:2024/02/11(日) 19:37:11.26 .net
- >>542 アンチウイルスだけなら横並びで同じ
AIなんちゃら・振る舞いなんちゃらは現実的には何の役にも立たない
テスト環境でのみ検知動作をする 詐欺ですね
有償系のオマケの部分は全部邪魔(害悪)、OS標準のDefenderで十分
アンチウイルス機能に金を払う時代は5年ぐらい前に終わってる
未だに課金して更新してるのは鴨です(老害ですね、哀れで見てられない
法人のように管理者が居て大勢の社員(最小200人ぐらいかな)を守るなら
・ホワイトリスト型 セキュリティ対策
はそれなりに効果はありますが
これは、管理者に手間を集中するので費用対効果として有用ですが
個人環境ではホワイトリスト型は「時間の無駄」なのでので
・OS標準アンチウイルス+バックアップ
が最善です、それ以外の対策はむしろ金と手間の浪費になります
守りたい気持ちが有るならバックアップを検討しましょう
- 544 :名無しさん@お腹いっぱい。:2024/02/11(日) 20:01:55.68 .net
- 何使っていても、迂闊な行動するとやられる
今は使っている側がセキュリティに注力しないといけなくなりました
- 545 :名無しさん@お腹いっぱい。:2024/02/11(日) 23:59:14.60 .net
- >>543
>AIなんちゃら・振る舞いなんちゃらは>>現実的には何の役にも立たない
>テスト環境でのみ検知動作をする
うわぁ、そうなのか、知らなかった
勉強になりました
- 546 :名無しさん@お腹いっぱい。:2024/02/13(火) 10:25:31.32 .net
- ファイルレスマルウェアで慌てて作った機能だねAI・ふるまい検知
実際はPowerShellの正常なコマンドなので検知できないけどね
企業向きのAIふるまい検知はまた別ね、あれは社員の行動のふるまいを検知して
怪しい社員が居ないかチェックする企業防衛なんで紛らわしいけど視点が違う
(優良誤認を狙ってるかなりあくどい宣伝だと思う)
サイバーリージョンとかトレンドマイクロがやってたら「マルウェア検知の事でしょ?」
答え:ざーんねん社員対策でした~~ 氏ねとw
んで、ファイルレスは検知できないけど「せっかく作ったんだし」と
普通のタイプのマルウェアの亜種に対応させようとしたんだけどこれも失敗
そもそも亜種と一括りにするけど、20年ぐらい前は他人のマルウェアをバイナリレベル
で修正して亜種化した時代もあるけど
今は、ソースから自分でコンパイルして作るのでそんなチャチな亜種は無いからね
なので、定期的に更新されるDBだけでしか検知されない状態が長く続いてるので
個人用のマルウェア対策アプリのAIふるまい検知は何の役にも立たない
そんな有様でマルウェアには全く役に立ってないので、
・フィッシング系のWEBページをふるまい検知で~~
とか初めてしまい 「おい!マルウェアはどうなった?」 なにがなんだかわからん状況
もう看板下ろせよ・・・ 頑張ったのは判るけど・・・ いくら何でも切ないだろ
- 547 :名無しさん@お腹いっぱい。:2024/02/13(火) 19:52:58.24 .net
- >>543
バックアップって求めるレベルをどう判断したらいいのか、良くわかりません
コストや手間、セキュリティとの兼ね合いもあるし…
火災や地震のことを考えると、バックアップを家に置いとくのはあまり良くないですよね
1ヶ月に1回くらいHDDにバックアップして、実家に郵送するとかでしょうか(でもHDD代が馬鹿にならない)?
データは20TBくらいです
「自分ならこうする」ってのありますか?
- 548 :名無しさん@お腹いっぱい。:2024/02/14(水) 20:34:02.46 .net
- >>547 20TBならLinux系OSのNASかな(クラウドでは高すぎる)
LAN接続ね、USB接続はセキュリティ攻撃時に真っ先に壊されるのでNASにすること
まぁNASにしたところでアカウント情報を盗まれたらNASも攻撃対象になるけど
バックアップソフトには暗号化・パスワード保護機能があるのでUSB接続に比べれば
はるかに攻撃に強い
あと、20TBの全てが必要なのかは再考が必要
写真ならAmazpnプライムに契約してそっちに入れておけば無制限に保存できるし
動画はどうしょもないけど、20TB分も重要なのかは検討が必要だと思う
写真・動画を対象から外せば普通は1TBにも満たないので、バックアップソフトが
提供するクラウドでも良いかもしれない
- 549 :名無しさん@お腹いっぱい。:2024/02/14(水) 21:08:13.52 .net
- >>547
S3に上げとけばいいんじゃないの。
見られたら困るなら穴掘って埋める
- 550 :名無しさん@お腹いっぱい。:2024/02/15(木) 14:57:24.87 .net
- ノートパソコンの内蔵カメラはテープ貼るとしても内蔵マイクを物理的に使用不可にする方法はありますか?
- 551 :名無しさん@お腹いっぱい。:2024/02/15(木) 15:40:47.58 .net
- ドライバーを無効設定とする
- 552 :名無しさん@お腹いっぱい。:2024/02/15(木) 18:45:40.83 .net
- >>550
外す
>>551
それは論理的に使用不可にするだけ
- 553 :名無しさん@お腹いっぱい。:2024/02/16(金) 03:07:28.14 .net
- >>550
常時大音響の中で使う。
- 554 :550:2024/02/17(土) 21:05:12.77 .net
- >>552
取れるんですか?取っても故障や火事の原因になりませんか?
>>553
それは苦情来るので無理です
- 555 :名無しさん@お腹いっぱい。:2024/02/17(土) 21:08:02.38 .net
- コネクタから取れば問題ない
ちぎってもます大丈夫
- 556 :名無しさん@お腹いっぱい。:2024/02/18(日) 01:39:55.11 .net
- 2段階認証とかはSIMスワップで簡単に突破されるみたいですが、そもそもキャリアでSIMの再発行が簡単に出来ることが問題だと思います
どうして身分証明書の確認は目視というセキュリティガバガバの方法を採用するんですか?
ICとかを利用するのを一般的にすれば、免許証の偽装もここまでお手軽に出来ないと思うのですが
- 557 :名無しさん@お腹いっぱい。:2024/02/18(日) 01:53:18.13 .net
- >>555
自分のPC見てみます
ありがとうございました
- 558 :名無しさん@お腹いっぱい。:2024/02/18(日) 02:17:27.91 .net
- >>556
そうですね。キャリアによりますが、本人確認書類を偽造すれば、eKYCを通して
すぐeSIMにできそうです。
犯収法の規定が原因です。
- 559 :名無しさん@お腹いっぱい。:2024/02/18(日) 02:18:22.70 .net
- 自分も間違えてeSIMを消したことがあるのでeKYCですぐ再発行できるのは
便利だったりします。
- 560 :名無しさん@お腹いっぱい。:2024/02/18(日) 16:59:10.18 .net
- >>556 といっても2台のスマホに同じ電話番号が割り当てられるワケではないので
自分の電話番号が使えなくなればすぐに判るわけですぐに連絡すれば停止できるからね
何度もこのスレではその手の「すごい小さなリスクを大きな問題として大声で叫ぶバカ」が湧きますが
だれがテメェの電話なんか盗むかボケ! って感じです
- 561 :名無しさん@お腹いっぱい。:2024/02/20(火) 18:48:28.52 .net
- Windows10の環境です。Zeroウイルスセキュリティ入れてます。
無くてもいいという評判を聞きました。
実際のところ、週一で走るウイルスチェックがちょっと面倒なのと、宣伝表示がじゃまなのでアンインストールしたいと思っています。
アンインストールしたら、セキュリティ上問題ありますか?
- 562 :名無しさん@お腹いっぱい。:2024/02/20(火) 19:43:01.61 .net
- 人に嫌われるタイプの物の言い方しよるな
- 563 :名無しさん@お腹いっぱい。:2024/02/20(火) 20:14:39.30 .net
- あそこは顧客管理が杜撰なのでソースネクストは。
何度も顧客情報流出の騒ぎを起こしている。
僕もメールアドレスを二度漏らされてさすがに頭にきて使うのやめた。
- 564 :名無しさん@お腹いっぱい。:2024/02/21(水) 15:30:21.41 .net
- ウィルス駆除性能はどれも変わらんからディフェンダーでもいい
あえて選ぶのはファイアウォールとヒューリスティック性能なわけよ
ESETは2003年avtestでファイアウォール部門3位を取り、ヒューリスティックは価格で実力を証明した
ちなみに壁の上位はfsecureとカスペなんで重い、怖いで実用じゃない
- 565 :名無しさん@お腹いっぱい。:2024/02/21(水) 19:10:13.28 .net
- Microsoft Defender for Endpoint P2ってどうですか?入れてて助かった人いる?
- 566 :名無しさん@お腹いっぱい。:2024/02/22(木) 00:49:53.12 .net
- HIPSって必要ですかね?Defenderには無いようですが。
- 567 :名無しさん@お腹いっぱい。:2024/02/22(木) 19:40:42.61 .net
- >>566 当然「無意味」です
必要性は有りますが、攻撃を防ぐ実際の能力として未熟であり無意味なモニタリング負荷を与えてるダケの物です
IPSはNetベースとかHostベースとかIDSとか色々あり もう20年以上そのキーワードで金を客から盗んできましたが
この20年で 侵入検知システム なる物で侵入が検知できて 悪意ある攻撃を防げた 事はないでしょう
・DDOS攻撃を検知→負荷でネット不通→業務不能 これが 侵入検知システム の能力です
検知できてもDDOS攻撃をやめさせることはできません なので
・DDOS攻撃を検知(ネット重いと言われ)→手動で情シスが予備のプロパイダに切り替える→業務可能
これが実を優先する会社の考える対応です 検知できる機能なんて 無意味 なんです
それに誤検知ばかりでアラーが出て駆け付けてみたら、経年劣化のネット製品のパケット乱発だったとか
VLAN切り間違えたとか、ケアレスミスでループしたとか IPSが流行った頃はひどい目にあいました
その結果、上司「誤検知で反応しないように緩くしろ」 → 無意味化
という悪循環で今時 侵入検知システム なんてのをまともに信じてる管理者は居ません
セキュリティ業界・市場ってのはですね
・客から金を奪う キーワード を捏造する 達人
なんです、IDS/IPSもそうだし、AI・ふるまい検知もそうです 最近だと ゼロトラスト もそうです
他にも 多層防御(語意:同じ機能を一杯買え) とか EDR/SoC(語意:ログを見守るから金出せ) など
セキュリティ業界が生み出した 商売目的の酷いありさまは目を覆うばかりです
一番信用できないのが セキュリティ業界なのに 「ゼロトラスト」で商売しようとしてんるですから笑えますよね
- 568 :名無しさん@お腹いっぱい。:2024/02/23(金) 01:36:01.73 .net
- ありがとうございます。IPSについて肯定的な意見が多かったので少々焦ってはいたのですが
話を聞いて考えが落ち着きました。
- 569 :名無しさん@お腹いっぱい。:2024/02/23(金) 01:58:06.99 .net
- ええ子や
- 570 :名無しさん@お腹いっぱい。:2024/02/23(金) 10:06:54.20 .net
- マネーフォードミーで家計簿つけようかなと思ってるんですが
クレカの情報も登録できるみたいで剃れが便利そうなんです
でも、これって危険だったりしませんか?
大丈夫でしょうか?
- 571 :名無しさん@お腹いっぱい。:2024/02/23(金) 16:14:27.97 .net
- 昔
MSE + EMET
今
Defender + ExploitProtection
これで十分なんでしょうかね。でもこれだけでは何か不安。
- 572 :名無しさん@お腹いっぱい。:2024/02/24(土) 00:32:46.37 .net
- Avastやらかしたのか
- 573 :名無しさん@お腹いっぱい。:2024/02/24(土) 01:17:22.73 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 574 :名無しさん@お腹いっぱい。:2024/02/24(土) 15:38:08.22 .net
- iOS用のセキュリティソフトのおすすめはありますか?
- 575 :名無しさん@お腹いっぱい。:2024/02/24(土) 16:35:53.10 .net
- >>574 脱獄してるの? してないなら、AdGuardかな
ただサポート詐欺みたいのを信じちゃう人にはどんな対策も無駄だから
自分の騙され具合が心配なら、スマホのブラウザは無効にしたほうが良い
- 576 :名無しさん@お腹いっぱい。:2024/02/24(土) 18:20:13.14 .net
- >>575
してない。むしろ脱獄があったら検知したい
- 577 :名無しさん@お腹いっぱい。:2024/02/24(土) 18:28:37.06 .net
- Lookout Mobile Endpoint Securityってどうですか?使ってる人いますか?
- 578 :名無しさん@お腹いっぱい。:2024/02/24(土) 20:04:18.25 .net
- ExploitProtectionでも防げない攻撃をカスペルスキーは弾くとも聞きますが本当でしょうか
そこまで優秀なら是非使いたい所ですがウクライナ情勢を考えるとやはり躊躇してしまいます。
でも個人PC程度でしたら使ってもいいかなとも思っています。
- 579 :名無しさん@お腹いっぱい。:2024/02/24(土) 20:41:11.69 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 580 :名無しさん@お腹いっぱい。:2024/02/24(土) 21:17:08.36 .net
- Microsoft PC Manager、いつの間にか日本語β版なくなってる
- 581 :名無しさん@お腹いっぱい。:2024/02/24(土) 21:21:21.50 .net
- >>578 まぁ嘘です 可能性年はゼロではないけど無いでしょうね
アンチウイルスに無償・有償の優劣も無ければ、有償の中にも性能差はありません
検知率とかも「既知の試験用に用意された検体」なので実際の攻撃とは話が違います
ですのでもうランキング的なスコアを気にしている人もほとんどいません
(今でもそれを信じて優劣を語ってるのは老害かネタでやってるのどちらかでしょう)
定義ファイルが同じなので、どれも同じなんです
定義ファイル以外の検出方法には、AI・振る舞い検知などがありますが
これも「既知の~~」でしか意味の無い機能で、デロデイな新規には全く役立たずでした
過去にと言ってもたったの2年前ですがEmotetがすごい流行ったんですよ、
・Office系マクロなのでパターンは似てるハズなんです
多少変えたところで「同じパターンなのでAI・振る舞いなんちゃら」で検出するハズなんです
でも・・・ だめでしたゼロデイな新規なEmotetの亜種を全てスルーしました(検出不能)
最近はEmotetの被害はほとんどありません、理由は
・MicrosoftがOfficeのマクロの実行を強制的に無効にしたからw
つまり、アンチウイルス屋の努力の結果ではなく、無力なので別の方向から締めだしたんです
結論として、個人用のセキュリティ対策はバックアップしかありません
バックアップはその原理的な仕様から「更新分だけバックアップする」んです
そうしないと毎回フルバックアップになり時間も掛かるし無駄なのでバックアップと名の付く機能は
「更新検知」機能があるんです
この仕様がサイバー攻撃によって不正に改竄されているファイルと比較する事が可能なのです
個人用のアンチウイルスにはこの機能がありません、ホワイトリスト型には有るんですが個人用には
このホワイトリスト型はありません(管理の手間が掛かるので法人用だけの機能です)
ですので個人用では、バックアップソフトにその手の不正検知機能付いた製品が良いでしょう
といっても自分の知ってるのはAcronisだけですけどね
EaseUS・AOMEIがサイバーセキュリティ的な機能を付けてくれればいいんですけどね
- 582 :名無しさん@お腹いっぱい。:2024/02/24(土) 21:28:33.50 .net
- 言われてみればリカバリーしてしまったほうが早いというケースが多いような
否定的な意見に対して良く思ってなかったのですがここまで具体的に生生と話されると
納得せざるを得ません。ありがとうございました。
- 583 :名無しさん@お腹いっぱい。:2024/02/24(土) 22:01:11.25 .net
- >>570 実際の所、リスクはゼロにはできないけど
一応「対策はしてる」連係だし、そこの対策はかなり金を掛けてる
それはもう社運を賭ける勢いで対策をしている
それにその連係が無いと「家計簿ソフトとして価値が半減」するので
リスクを承知したうえで使う覚悟を持つべきだと思うよ
海外旅行行きたいけど、飛行機は墜落するし、船は沈没する
とか言い出して辞める人は一生海外行けません
それと同じで、家計簿のDX:デジタル化には その手の連携ありきです
避けては通れないので、知名度のある大手のサービスを利用するとか
できれば、有償のサービスを利用するなどでしょうね
家計簿ソフトは基本無料が多いけど「無料にはワケが有る(裏がある)」
と思ってます、その理由が無料の機能制限等で
・課金ユーザー率 で黒字化するビジネスモデルかどうかの判断を行い
>この制限なら X割りは課金・有償ユーザーだろうから成立するな
と思えば安心して利用できます
しかし、これでは誰も課金しないだろう・・・ 大丈夫か?
と感じたらその手の「基本無料」サービスは利用しません
そういう視点で「マネーフォードミー」は無料では1年しか閲覧できない時点で
・こりゃ1年だけ無料で釣って2年目から金を払わせる気だな
と思うのでw まぁ信用できる家計簿ソフトだと思います
自分はMicrofsoftマネー(買い切りソフト)を約20年使ってます
当然、20年分の家計簿を全てグラフ化して資産状況など全部把握できてます
この手の家計簿ソフトは蓄積して分析して将来予測をする為のモノです
ですので、今後10年・20年使い続ける事になるので選択は慎重にしましょう
- 584 :名無しさん@お腹いっぱい。:2024/02/24(土) 22:31:27.71 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 585 :名無しさん@お腹いっぱい。:2024/02/25(日) 07:48:02.84 .net
- 最近BadUSBという刺しただけでマルウェアに感染するセキュリティソフトでも検知できないという凶悪な存在を知ったのですが、
USBに刺している状態のバッドなコマンドは防ぎようがないにしても、
その後の攻撃者から送られたマルウェアの挙動はセキュリティソフトで探知・防止できないものなのでしょうか?
また、それは何故なんでしょうか?
- 586 :名無しさん@お腹いっぱい。:2024/02/25(日) 08:14:28.07 .net
- セキュリティが正常に動いてる、かつ明らかに異常なものなら検知も出来るよ
セキュリティ側を異常にするとか、正常な操作と見分けのつかないようなマルウェアだとすり抜けちゃうね
- 587 :名無しさん@お腹いっぱい。:2024/02/25(日) 10:18:31.86 .net
- >>583
安心して使っていいんですね
ありがとうございました
- 588 :名無しさん@お腹いっぱい。:2024/02/25(日) 10:53:01.52 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 589 :名無しさん@お腹いっぱい。:2024/02/25(日) 11:26:21.23 .net
- >>585 手順としては
(1) BadUSBでリモート操作可能な状態にされる
(2) ウイルス・セキュリティ対策を調べ無効にする
(3) 無防備な状況にされてから攻撃開始
という順番なのでバンパー的な機能の無いアンチウイルス製品は対応できません
またバンパーが有ってもすり抜ける方法はあって「ファイルレス攻撃」の場合には
結局被害を受けてしまいます
- 590 :名無しさん@お腹いっぱい。:2024/02/25(日) 12:08:56.49 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 591 :名無しさん@お腹いっぱい。:2024/02/25(日) 20:42:12.58 .net
- USB充電するだけ機器は、充電専用のUSBタップを使用する
データ移動するようなものは、名の通った製品を使用するようにする
- 592 :名無しさん@お腹いっぱい。:2024/02/25(日) 23:40:47.54 .net
- お前らAvast使ってる? Avast、ブラウザの閲覧データ売り飛ばしで罰金1650万ドル
https://hayabusa9.5ch.net/test/read.cgi/c/news/1708687863
- 593 :名無しさん@お腹いっぱい。:2024/02/26(月) 23:05:31.90 .net
- >>589
ありがとうございます
すみませんが「バンパー的な機能」ってなんでしょうか?
後、セキュリティソフト無効化なんですが、右下の通知とか設定を見ても分からないようにできるんでしょうか?
- 594 :名無しさん@お腹いっぱい。:2024/02/27(火) 09:45:28.21 .net
- >>593 アンチウイルスのバンパーってのは、
・アンチウイルスのアンインストール防止
・アンチウイルスプログラム自体の改ざん防止
の事だね
最近は結構対応してるけど、権限昇格の攻撃をされると
結局アンインストールされたり改竄されたりするので「一手間面倒」なダケ
今は、セットで攻撃されるので効果は限定的(無いよりは良い)
改竄されると、検知部分のみ無効かされプログラム自体は動いてるので
通知は消えないので判らないし、それに普段から通知を確認してますか?
- 595 :名無しさん@お腹いっぱい。:2024/02/27(火) 18:50:53.09 .net
- ごめんダンパーだね、すまん
- 596 :名無しさん@お腹いっぱい。:2024/02/28(水) 19:19:00.70 .net
- せやな
- 597 :名無しさん@お腹いっぱい。:2024/03/01(金) 15:46:27.18 .net
- ええ子や
- 598 :名無しさん@お腹いっぱい。:2024/03/01(金) 16:04:51.90 .net
- 中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第
- 599 :名無しさん@お腹いっぱい。:2024/03/01(金) 16:06:21.81 .net
- ↑↑↑
これはコピペ
- 600 :名無しさん@お腹いっぱい。:2024/03/01(金) 16:07:21.10 .net
- 600.
- 601 :名無しさん@お腹いっぱい。:2024/03/03(日) 14:16:35.69 .net
- >>594
詳しい説明ありがとうございます
通知はよく見てるので、あ、動いてるなってわかるかと思いきや
通知があっても検知しないなんて恐ろしいですね
気付く方法ってありますか?
それと権限昇格で改竄攻撃ってスクリプトキディレベルでもできるんでしょうか?
- 602 :名無しさん@お腹いっぱい。:2024/03/03(日) 20:26:22.55 .net
- Windows Sモードは高セキュリティなんですか?
- 603 :名無しさん@お腹いっぱい。:2024/03/03(日) 22:14:31.96 .net
- >>602
ストアのアプリしか使えないだけ
- 604 :名無しさん@お腹いっぱい。:2024/03/05(火) 06:16:29.21 .net
- >>602
グーグル様と一緒でMicrosoft Storeにあるアプリしかインストール出来ないと言った仕様です
- 605 :名無しさん@お腹いっぱい。:2024/03/05(火) 08:36:29.22 .net
- >>604
っ野良アプリ
- 606 :名無しさん@お腹いっぱい。:2024/03/05(火) 13:32:48.20 .net
- 狙い通りだね
- 607 :名無しさん@お腹いっぱい。:2024/03/05(火) 13:51:16.65 .net
- とうとう出たね・・・
- 608 :名無しさん@お腹いっぱい。:2024/03/06(水) 00:41:39.82 .net
- やばすぎ
- 609 :名無しさん@お腹いっぱい。:2024/03/13(水) 19:48:09.67 .net
- 今日ChromeでLDPlayerの公式サイト見てたらしばらくすると何も操作してないのに通知許可求める別ドメインの「ロボットではありません」ページに飛んだんだけど最近はこういうの多いんですか?
アドブロックはメインのブラウザでは入れてるので大丈夫です
285 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200