セキュリティ初心者質問スレッド Part145

1 ：名無しさん＠お腹いっぱい。：2023/06/05(月) 23:47:26.46 .net

初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ アドバイスする方は、解りやすい説明をしてあげて下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）
　・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　 『』　例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】　　　 『CPUの種類：　GHz 、メモリ：　MB』　（「システムのプロパティ」で確認）
【使用ブラウザ】　　『』　例、Internet Explorer 8

【セキュリティソフトと年式】　　　　　 『』　例、○○○○ 2011
【その他スパイウェア対策ソフト】　　『』

【具体的な症状】　 『』
【過程と措置】　　　『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 （XP proやVistaやWindows 7の方）
ttp://support.microsoft.com/kb/827218/ja

セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/

セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/

568 ：名無しさん＠お腹いっぱい。：2024/02/23(金) 01:36:01.73 .net

ありがとうございます。IPSについて肯定的な意見が多かったので少々焦ってはいたのですが
話を聞いて考えが落ち着きました。

569 ：名無しさん＠お腹いっぱい。：2024/02/23(金) 01:58:06.99 .net

ええ子や

570 ：名無しさん＠お腹いっぱい。：2024/02/23(金) 10:06:54.20 .net

マネーフォードミーで家計簿つけようかなと思ってるんですが
クレカの情報も登録できるみたいで剃れが便利そうなんです
でも、これって危険だったりしませんか？
大丈夫でしょうか？

571 ：名無しさん＠お腹いっぱい。：2024/02/23(金) 16:14:27.97 .net

昔
MSE ＋ EMET

今
Defender ＋ ExploitProtection

これで十分なんでしょうかね。でもこれだけでは何か不安。

572 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 00:32:46.37 .net

Avastやらかしたのか

573 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 01:17:22.73 .net

中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第

574 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 15:38:08.22 .net

iOS用のセキュリティソフトのおすすめはありますか？

575 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 16:35:53.10 .net

>>574 脱獄してるの？　してないなら、AdGuardかな

ただサポート詐欺みたいのを信じちゃう人にはどんな対策も無駄だから
自分の騙され具合が心配なら、スマホのブラウザは無効にしたほうが良い

576 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 18:20:13.14 .net

>>575
してない。むしろ脱獄があったら検知したい

577 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 18:28:37.06 .net

Lookout Mobile Endpoint Securityってどうですか？使ってる人いますか？

578 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 20:04:18.25 .net

ExploitProtectionでも防げない攻撃をカスペルスキーは弾くとも聞きますが本当でしょうか
そこまで優秀なら是非使いたい所ですがウクライナ情勢を考えるとやはり躊躇してしまいます。
でも個人PC程度でしたら使ってもいいかなとも思っています。

579 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 20:41:11.69 .net

中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第

580 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 21:17:08.36 .net

Microsoft PC Manager、いつの間にか日本語β版なくなってる

581 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 21:21:21.50 .net

>>578 まぁ嘘です　可能性年はゼロではないけど無いでしょうね

アンチウイルスに無償・有償の優劣も無ければ、有償の中にも性能差はありません
検知率とかも「既知の試験用に用意された検体」なので実際の攻撃とは話が違います
ですのでもうランキング的なスコアを気にしている人もほとんどいません
（今でもそれを信じて優劣を語ってるのは老害かネタでやってるのどちらかでしょう）

定義ファイルが同じなので、どれも同じなんです
定義ファイル以外の検出方法には、AI・振る舞い検知などがありますが
これも「既知の～～」でしか意味の無い機能で、デロデイな新規には全く役立たずでした

過去にと言ってもたったの2年前ですがEmotetがすごい流行ったんですよ、
・Office系マクロなのでパターンは似てるハズなんです
多少変えたところで「同じパターンなのでAI・振る舞いなんちゃら」で検出するハズなんです
でも・・・　だめでしたゼロデイな新規なEmotetの亜種を全てスルーしました（検出不能）

最近はEmotetの被害はほとんどありません、理由は
・MicrosoftがOfficeのマクロの実行を強制的に無効にしたからｗ
つまり、アンチウイルス屋の努力の結果ではなく、無力なので別の方向から締めだしたんです

結論として、個人用のセキュリティ対策はバックアップしかありません
バックアップはその原理的な仕様から「更新分だけバックアップする」んです
そうしないと毎回フルバックアップになり時間も掛かるし無駄なのでバックアップと名の付く機能は
「更新検知」機能があるんです

この仕様がサイバー攻撃によって不正に改竄されているファイルと比較する事が可能なのです
個人用のアンチウイルスにはこの機能がありません、ホワイトリスト型には有るんですが個人用には
このホワイトリスト型はありません（管理の手間が掛かるので法人用だけの機能です）

ですので個人用では、バックアップソフトにその手の不正検知機能付いた製品が良いでしょう
といっても自分の知ってるのはAcronisだけですけどね
EaseUS・AOMEIがサイバーセキュリティ的な機能を付けてくれればいいんですけどね

582 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 21:28:33.50 .net

言われてみればリカバリーしてしまったほうが早いというケースが多いような
否定的な意見に対して良く思ってなかったのですがここまで具体的に生生と話されると
納得せざるを得ません。ありがとうございました。

583 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 22:01:11.25 .net

>>570 実際の所、リスクはゼロにはできないけど
一応「対策はしてる」連係だし、そこの対策はかなり金を掛けてる
それはもう社運を賭ける勢いで対策をしている

それにその連係が無いと「家計簿ソフトとして価値が半減」するので
リスクを承知したうえで使う覚悟を持つべきだと思うよ

海外旅行行きたいけど、飛行機は墜落するし、船は沈没する
とか言い出して辞める人は一生海外行けません
それと同じで、家計簿のDX：デジタル化には その手の連携ありきです
避けては通れないので、知名度のある大手のサービスを利用するとか
できれば、有償のサービスを利用するなどでしょうね

家計簿ソフトは基本無料が多いけど「無料にはワケが有る（裏がある）」
と思ってます、その理由が無料の機能制限等で
・課金ユーザー率 で黒字化するビジネスモデルかどうかの判断を行い
＞この制限なら X割りは課金・有償ユーザーだろうから成立するな
と思えば安心して利用できます

しかし、これでは誰も課金しないだろう・・・　大丈夫か？
と感じたらその手の「基本無料」サービスは利用しません

そういう視点で「マネーフォードミー」は無料では1年しか閲覧できない時点で
・こりゃ1年だけ無料で釣って2年目から金を払わせる気だな
と思うのでｗ　まぁ信用できる家計簿ソフトだと思います

自分はMicrofsoftマネー（買い切りソフト）を約20年使ってます
当然、20年分の家計簿を全てグラフ化して資産状況など全部把握できてます
この手の家計簿ソフトは蓄積して分析して将来予測をする為のモノです
ですので、今後10年・20年使い続ける事になるので選択は慎重にしましょう

584 ：名無しさん＠お腹いっぱい。：2024/02/24(土) 22:31:27.71 .net

中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第

585 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 07:48:02.84 .net

最近BadUSBという刺しただけでマルウェアに感染するセキュリティソフトでも検知できないという凶悪な存在を知ったのですが、
USBに刺している状態のバッドなコマンドは防ぎようがないにしても、
その後の攻撃者から送られたマルウェアの挙動はセキュリティソフトで探知・防止できないものなのでしょうか？
また、それは何故なんでしょうか？

586 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 08:14:28.07 .net

セキュリティが正常に動いてる、かつ明らかに異常なものなら検知も出来るよ

セキュリティ側を異常にするとか、正常な操作と見分けのつかないようなマルウェアだとすり抜けちゃうね

587 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 10:18:31.86 .net

>>583
安心して使っていいんですね
ありがとうございました

588 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 10:53:01.52 .net

中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第

589 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 11:26:21.23 .net

>>585 手順としては
(1) BadUSBでリモート操作可能な状態にされる
(2) ウイルス・セキュリティ対策を調べ無効にする
(3) 無防備な状況にされてから攻撃開始
という順番なのでバンパー的な機能の無いアンチウイルス製品は対応できません

またバンパーが有ってもすり抜ける方法はあって「ファイルレス攻撃」の場合には
結局被害を受けてしまいます

590 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 12:08:56.49 .net

中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第

591 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 20:42:12.58 .net

USB充電するだけ機器は、充電専用のUSBタップを使用する
データ移動するようなものは、名の通った製品を使用するようにする

592 ：名無しさん＠お腹いっぱい。：2024/02/25(日) 23:40:47.54 .net

お前らAvast使ってる？ Avast、ブラウザの閲覧データ売り飛ばしで罰金1650万ドル
https://hayabusa9.5ch.net/test/read.cgi/c/news/1708687863

593 ：名無しさん＠お腹いっぱい。：2024/02/26(月) 23:05:31.90 .net

>>589
ありがとうございます
すみませんが「バンパー的な機能」ってなんでしょうか？
後、セキュリティソフト無効化なんですが、右下の通知とか設定を見ても分からないようにできるんでしょうか？

594 ：名無しさん＠お腹いっぱい。：2024/02/27(火) 09:45:28.21 .net

>>593 アンチウイルスのバンパーってのは、
・アンチウイルスのアンインストール防止
・アンチウイルスプログラム自体の改ざん防止
の事だね

最近は結構対応してるけど、権限昇格の攻撃をされると
結局アンインストールされたり改竄されたりするので「一手間面倒」なダケ
今は、セットで攻撃されるので効果は限定的（無いよりは良い）

改竄されると、検知部分のみ無効かされプログラム自体は動いてるので
通知は消えないので判らないし、それに普段から通知を確認してますか？

595 ：名無しさん＠お腹いっぱい。：2024/02/27(火) 18:50:53.09 .net

ごめんダンパーだね、すまん

596 ：名無しさん＠お腹いっぱい。：2024/02/28(水) 19:19:00.70 .net

せやな

597 ：名無しさん＠お腹いっぱい。：2024/03/01(金) 15:46:27.18 .net

ええ子や

598 ：名無しさん＠お腹いっぱい。：2024/03/01(金) 16:04:51.90 .net

中国、ロシア、北朝鮮以外の国の製品から
安い軽い使いやすいを基準にして選択すれば
それがあなたの一番良いセキュリティソフト
有償、無償もあなた次第

599 ：名無しさん＠お腹いっぱい。：2024/03/01(金) 16:06:21.81 .net

↑↑↑
これはコピペ

600 ：名無しさん＠お腹いっぱい。：2024/03/01(金) 16:07:21.10 .net

600.

601 ：名無しさん＠お腹いっぱい。：2024/03/03(日) 14:16:35.69 .net

>>594
詳しい説明ありがとうございます
通知はよく見てるので、あ、動いてるなってわかるかと思いきや
通知があっても検知しないなんて恐ろしいですね

気付く方法ってありますか？
それと権限昇格で改竄攻撃ってスクリプトキディレベルでもできるんでしょうか？

602 ：名無しさん＠お腹いっぱい。：2024/03/03(日) 20:26:22.55 .net

Windows Sモードは高セキュリティなんですか？

603 ：名無しさん＠お腹いっぱい。：2024/03/03(日) 22:14:31.96 .net

>>602
ストアのアプリしか使えないだけ

604 ：名無しさん＠お腹いっぱい。：2024/03/05(火) 06:16:29.21 .net

>>602
グーグル様と一緒でMicrosoft Storeにあるアプリしかインストール出来ないと言った仕様です

605 ：名無しさん＠お腹いっぱい。：2024/03/05(火) 08:36:29.22 .net

>>604
っ野良アプリ

606 ：名無しさん＠お腹いっぱい。：2024/03/05(火) 13:32:48.20 .net

狙い通りだね

607 ：名無しさん＠お腹いっぱい。：2024/03/05(火) 13:51:16.65 .net

とうとう出たね・・・

608 ：名無しさん＠お腹いっぱい。：2024/03/06(水) 00:41:39.82 .net

やばすぎ

609 ：名無しさん＠お腹いっぱい。：2024/03/13(水) 19:48:09.67 .net

今日ChromeでLDPlayerの公式サイト見てたらしばらくすると何も操作してないのに通知許可求める別ドメインの「ロボットではありません」ページに飛んだんだけど最近はこういうの多いんですか？
アドブロックはメインのブラウザでは入れてるので大丈夫です

610 ：名無しさん＠お腹いっぱい。：2024/03/15(金) 16:04:10.72 .net

>>609
広告が汚染されてるか
元サイトが汚染されてるか
基本前者

611 ：名無しさん＠お腹いっぱい。：2024/03/15(金) 23:58:07.62 .net

>>610
ああ、じゃあ運が悪かったって事ですね
ありがとうございます

612 ：名無しさん＠お腹いっぱい。：2024/03/16(土) 02:16:44.92 .net

（ ´_ゝ`）ﾌｰﾝ

613 ：名無しさん＠お腹いっぱい。：2024/03/22(金) 17:14:43.73 .net

捕手

614 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 11:09:54.74 .net

パソコンは何もしなくてもインターネットに繋いだだけで、ウィルスにかかると聞きます。
ファイアウォールがあり、ポートが空いているわけでもないのに？
ウェブサイト経由で侵入するとも聞きますが、ダウンロードする際にディレクトリを指定するウィンドウがあるはずなので意図せずにソフトを落とす事はないと思います。
つまりユーザの責任ではないか？
それとも、ディレクトリを指定するウィンドウを表示させない方法や、昔はそんなものがなかったのでしょうか？
ファイアウォールもまた、脆弱的であったと？

セキュリティソフトだなんだと言いますが、正直ファイアウォールさえあれば他はいらないんじゃないか？
何をどうしたら、いくつものポートを開くサーバではない個人のパソコンがそんな目に合うのでしょう？

サーバを攻撃と言いますが、これもまた脆弱性によるものですよね？
脆弱性があるサーバがそうなるのは理解できます。
ですが、脆弱性を含んだパソコンのOSやソフトがあったとて、ポートの周りに問題がなければ、つないだだけでどうこうすることはないかと思います。
ブラウザに脆弱性があれば、ブラウザ経由でなんらかの負荷を受けるかもしれませんが、ユーザが何も考えずに許可を繰り返し、ソフトやファイルをむやみやたらに入れてるのが悪く、教養のないユーザが悪いのではないか？

そこのところどうなのでしょうか？
それとも昔はそんなにもソフトウエアが粗末なのでしょうか？
馬鹿なユーザがソフトを自分で入れて、勝手にそれらが悪さをしてるだけではないのでしょうか？
またはポートを開けたり、ファイアウォールがなかったりしたのではないでしょうか？


私にはわかりません。

615 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 12:13:33.67 .net

>>614 昔はPPPoPというWindows(iMac)で動く、ソフトルーター型だった時代が有ります
いまは、HG：ホームゲートウェイ（ホームルーター）を使うハードルーター型なので
>インターネットに繋いだだけで、ウィルスにかかる
事は軽減しました

その後、HGに UPnP という悪名高き通過設定が標準ONだった時期があり
・（ワンアクション必要だが） >インターネット に繋いだだけで、ウィルスにかかる
状況が発生し、各社慌てて UPnP を無効にする設定に切り替わり

>（ユーザーの過失なく）インターネットに繋いだだけで、ウィルスにかかる
事はほぼ解消されました

さてFW：ファイアウォールとは何でしょう、上記の問題に対応できた FW はありません
理由：正常なパケットと判断された場合 許可 する（異常と判断しない）
追加：パケットの中身(ウイルス)を判断する機能が無い（FWの担当ではない）
補足：OSI参照モデルには7層あり、3･4層のネットワーク・トランスポートがFWの担当

そしてウイルスなどは一番下の7層目のアプリケーション層なのでFWは担当外なのです
簡単にまとめると
・FWは3層・4層
・アンチウィルスは7層
が担当になります

サイバー攻撃の対策としては 上流（1層）→下層（7層） でより上位で食い止めたほうが良い
という前提があります、なので FW の必要性はそれなりにありますが 攻撃判定が弱いというか
無理なので FW は下層（アプリ）で「完全に攻撃だ」と判断された物を止める為の機能と言えます
例：このIPは100%攻撃相手だ！ → FWでIPを拒絶
（特殊なサービスだと、危険なIPや危険なパケットを提供するのもあります）

7層あるOSI参照モデルを知らないユーザーがほとんどなので思い込みが発生しFWは無駄だ、
アンチウィルスは無駄だという極論に流れていきますが、担当違いを知らずに文句を言うクレーマー
みたいな感じですね

616 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 13:06:03.55 .net

>>615
つまり、ルーターのファームウェアやポートが閉じられてる事が重要である。
ですから、それらがしっかりした現在はFWやセキュリティソフトへのありがたみが薄れ不要論が蔓延していると？
UPnPに問題があるのはわかりますが、PPPoPやソフトウェアルータが問題ってのはよくわかりません。

また、ダークウェブでストレージが引っこ抜かれただとか、なんだと言う連中もいますが、彼らもまた、ソフトやファイルをむやみやたらに落としているのが問題なんですよね？
私は今日の個人レベルの情報技術に於ける問題をリテラシーの欠如による、なんでも許可し、なんでも落とす、そこにあると思っています。

617 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 13:09:11.73 .net

ルータを挟まないため、開かれたサーバのようにパソコンがさらされるのが脅威という話か。
つまり、かつてのこの類の問題の多くはPPPoEにあり、それが解消されたIP
oEで問題はなくなった。

618 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 13:31:31.31 .net

>>616 >～PPPoPやソフトウェアルータが問題ってのはよくわかりません。

昔：Internet → グローバルIP → PPPoE（PC）　#PCはグローバルIP
今：Internet → グローバルIP → HG → プライベートIP（PC) #PCはプライベートIP

と今はグローバルIPはHGでプライベートIPに変換されPCに直接届かないので
HGにInternet上から攻撃されてもPCほど受け入れてるサービスは少ないし基本拒絶なので耐性が強いのです

昔はPCにグローバルIPが割り当てられて直接Internetからの攻撃にさらされていたので
>インターネットに繋いだだけで、ウィルスにかかる
状況はあながち間違ってはいませんでした

プライベートIPは 192.168.0.XX というIPで、Internetからは直接アクセスできません
プライベートIPのPCにパケットを送るにはNATと呼ばれるHGの設定が必要で通常は無効です

PCにサーバー機能を持たせる場合などにHGの設定で FTP:21 だけPCに許可する みたいな設定をします
------------------------------------------------------------------------------------------------
>ダークウェブでストレージが引っこ抜かれた～
原因は何とも言えませんね、騙され方は人それぞれだし攻撃者は仕事なので集中して強化・勉強できます
本業でセキュリティ対策をしてない人とは知見も伸びも違いますので素人が敵わないのはあたりまえです

被害者であるのは事実であり、攻撃者を非難する延長に被害者を含めるのは辞めるべきです
被害者の落ち度や不勉強を叩くのは、セカンドレイプでありいじめられた子に対する攻撃と同じです

正義の代行者気取りで被害者の未熟さや落ち度を攻撃し、最悪「攻撃者を讃えるような」真逆の結論に流れていませんか？
ハッカーは屑の泥棒で見つけ次第ぶっ殺していい人類の害虫です

盗人にも三分の理？　ふざけんなです　加害者を擁護したり英雄視するような流れこそ食い止めるべきでしょう

619 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 18:25:41.76 .net

>>614
現実の世の中では
Home Gatewayを含むルーターにも脆弱性があり
ファイアウォールにも脆弱性があり
OSにも脆弱性があり
ブラウザにも脆弱性がある

だからセキュリティの一番基本的な考え方は多段防御
一つの層だけで安全だと考えてる君のような人こそ
自分は教養があるかのように勘違いしてるから逆に危険

620 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 19:29:59.20 .net

>>619
それだからファームウェアのアップデートが必要、それは常識だろう。
一々言わないとわからないのかねチミは。

621 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 19:30:00.45 .net

>>619
それだからファームウェアのアップデートが必要、それは常識だろう。
一々言わないとわからないのかねチミは。

622 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 19:45:40.62 .net

人に嫌われるタイプの物の言い方しよるな

623 ：名無しさん＠お腹いっぱい。：2024/03/24(日) 21:58:49.31 .net

>>620
ファームウェアのアップデートをすれば脆弱性がすべて無くなるとでも思ってるのかい？
本当に教養がないのだね。

624 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 09:42:54.73 .net

ユーザー側でできる範囲の予防作業（セキュリティパッチの最新を当てるなど）が出来たら
あとは野となれ山となれだと思うけどね

625 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 20:00:19.27 .net

>>623
いや、あるかもしれない脆弱性とか気にしたら生きていけないだろ。
糖質か？

626 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 20:29:31.47 .net

的を外した推察をご披露くださいましてありがとうございます

627 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 21:59:44.69 .net

情弱マジヤベェな
セキュリティ板でここまで酷いとは

628 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 22:03:53.63 .net

この板いまだにアンチウイルスとか言ってるレベルだし・・・
見てる感じかなり遅れてるよ？

629 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 22:17:29.36 .net

これはこれは、セキュリティ板を股に掛ける大先生ではございませんか
いやはや、浅学なため重要度がCriticalの脆弱性に対処も出来ず汗顔の至り
返事も寄越さないメーカーよりも大先生のお知恵でご助力を賜れるなら心強い！

ひとつ先生のお力でパパッと解決して頂けたなら心より感謝を致しますよ

630 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 22:27:12.48 .net

無理だよ、悪人は寝る間も惜しんで悪事に手を染めてるんだし
普通に生活している人が対応するなんて不可能

ネットの世界はポストアポカリプスだから悪意と暴力の支配する世界
それに対抗するなんて時間の無駄だよ

631 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 22:50:18.54 .net

だとするとLTE PCはグローバルIPとしてむき出しだから危険ではないのか？

632 ：名無しさん＠お腹いっぱい。：2024/03/25(月) 23:20:05.02 .net

>>631 SIMにもいくつか種類が有るからプライベートIPを割り当てるSIMもあるんです
（逆に固定グローバルIPなのもあるけど）

「プライベートIPアドレス」による接続を利用したい｜OCN モバイル ONE
https://support.ocn.ne.jp/personal/purpose/detail/pid2900001lqx/

InfoSphere お客さまサポート モバイルスタンダードタイプ
>SIMに割り当てられるIPアドレスはグローバルIPですか？
>通常はプライベートIPアドレスになります。
>有償オプションの>グローバルIPアドレスをお申込みの場合に限りグローバルIPアドレスが固定で割り当てられます。

なのでグローバルIPの場合は危険ですね
ネットモニターで見ればRDP(445/3389)とかバンバン飛んできてるんじゃないかな
一応LTEのネット接続はパブリックモードにしてその手のを拒絶する使い方が推奨なんだろうけど
Proエディションで間違ってプライベートにしちゃうとRDPアタックが裏でバンバン来るんじゃね

HomeエディションにはRDPがないけど、LTE内蔵モデルは法人用途なのでPro多いからね

そのモバイルパソコンは安全ですか？テレワークに忍び寄る脅威と対策
https://qiita.com/snakamura_tm/items/f9447674f681be3c064c

無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を
https://www.security-next.com/083257

「働き方変革」でも注意--持ち出しPCなどがマルウェア侵入口に
https://japan.zdnet.com/article/35103691/

633 ：名無しさん＠お腹いっぱい。：2024/03/26(火) 19:45:15.60 .net

IIJのIPv6はグローバルIPを付与するらしい。

634 ：名無しさん＠お腹いっぱい。：2024/03/26(火) 19:52:31.78 .net

固定回線ならグローバルIPが当然だよな
不便なプライベートIPはスマホだけで良し

635 ：名無しさん＠お腹いっぱい。：2024/03/26(火) 20:31:39.61 .net

固定回線じゃなくて契約固定IPv4アドレスでしょ
そもそもがIPv6アドレスってのはセキュリティ保護の意味でも時間経過と共に違うものへと変化する

636 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 01:59:47.59 .net

>>634
固定ではなくモバイル。
https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/ipv6_lte/

637 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 02:02:47.18 .net

つまり、パソコンで外出時にIIJでネットワークにアクセスすればIPv6且つグローバルIPとなる。

638 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 09:45:46.88 .net

まぁパブリックネットワークで使う限り危険性は低いけど
LTE内蔵型ノートPCは危険だね

VPNの関係で固定グローバルIPのニーズも高いけど
利便性と脆弱性はワンセットみたいなものだからね

639 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 09:00:42.92 .net

【PC】古いWindowsのパソコンを14部署で使用、XPも　山口・下関市
https://asahi.5ch.net/test/read.cgi/newsplus/1711669456/

640 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 09:52:13.67 .net

>>639 ネットに繋がってないのにここまで叩かれるのはどうかと・・・

641 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 10:29:22.12 .net

>情報検索サービス「市立歴史博物館アーカイブス」が導入から6年目で故障し、多額の修理費用がかかるとして復旧の見込みが立たない

こっちのほうが問題
なんじゃこれｗｗ

642 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 11:51:06.98 .net

個人利用ならともかく自治体や企業だとネットに繋げてなくてもいろんなリスクがあるからな

643 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 11:51:58.06 .net

OS買う金がないってことはないだろうから昔作った内製アプリの都合なんだろう

644 ：名無しさん＠お腹いっぱい。：2024/03/29(金) 13:27:02.10 .net

古いOSでタッチパネル対応しちゃうと
なにからなにまで全部OS非対応なのでドライバーから作る流れになるので
マイナンバーの前の住基カード時代の入力機とかOS上げたくても上げられないとか有ったね
図書館とか自治体系サービスは頑なにタッチパネル化をやってたけど・・・

別にテンキーとかでも良かったと思うんだけな

645 ：名無しさん＠お腹いっぱい。：2024/03/30(土) 10:02:17.91 .net

【PC】古いWindowsのパソコンを14部署で使用、XPも　山口・下関市★2
https://asahi.5ch.net/test/read.cgi/newsplus/1711757376/

646 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 10:59:02.21 .net

前の同盟ならこんな古い写真持ってる最高得点更新しての優勝クラブやからしゃーない
一本足打法で抑止なんて誰だろう

647 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:00:38.11 .net

８人が気になるか気に食わないやつだった
ここから上がってたのにセットした言葉をつけよう
知らなかったのにリマスターしか出てない

648 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:02:43.38 .net

3%までいくんじゃね
金曜日貝ポジ減らしてショック受けてる
ガーシーに触れなくなった

649 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:03:51.73 .net

決算後に離婚した際にはなって？いやいや
ナントカと同じパパを元に

650 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:06:09.12 .net

極楽湯入るかどうかなんだよ
他人の性事情暴露がなにもしなくて

651 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:06:57.38 .net

>>311
それが出来たら良いレベルかもなサイトの作りだと運転手に命を金儲けの道具に使われる非実在若者
ナマポ
だいたい100再生以内で手マンしても上位3人抜けただけ

652 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:07:41.71 .net

先輩や同期グルがウィバース返信祭りの時間にスレにいる奴は、クレジットカード情報を入力していたな
飛ばすとか概念的には興味すらない

653 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:08:28.72 .net

見てないだろうに
ガーシーと同じ仕事してればほぼ確実に面白くできたしくりぃむがもうお前しか駄目だと運転手が怪我して盛り上がるより、それでも始めようかな

654 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:08:55.54 .net

あんま関係ないけど
本国ペンの前で抱き合えって命令してるような当たり企画探してる感あるよな
若者はちゃんとエラーケースまでがほぼ一本道なのかもな

655 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:10:50.21 .net

タカラレーベンやディアライフなら1年やったら一億円
よゆー
含み14万
家賃18万の部屋まじでこれだけで2，3キロ落ちる計算だからな
破産したはずなんだよ

656 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:11:06.05 .net

20歳そこそこの女性を呼び出して警察の体育館で男数人で終わるけどナンパがまずい

657 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:12:39.00 .net

>>8
そういえば

658 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:12:53.90 .net

ギター持ってるだろうね
芯が強くていい子だね

659 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:17:22.22 .net

なんで珍さん急にスター気取りで後々やらかさないでね

660 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:17:43.34 .net

あと
お前ら
この誰もが事故を起こしたり、事故の瞬間と言われて一応気にしてたら投げないんだよ
https://i.imgur.com/hRfQ4iG.jpg

661 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:29:43.38 .net

据え置きでじっくり腰据えて長時間RPGやらなくなった瞬間8連敗してる
なんで叩く？別に若者が賢い理由は？

662 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:30:46.56 .net

ひろきにも知られることなくカード番号のSMS認証なし

663 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:31:38.06 .net

>>57
ゾウより首長くして待ってる)
普通のスラム街よりも罪が重い

664 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:38:29.56 .net

>>22
ジェイクじゃないと自分が馬鹿だって
そんな原理で動いてるわけでも人でもなかったわ
入札少なすぎだろ
まあ若者はテレビや新聞紙か見てみて
https://i.imgur.com/zZCg2pr.gif

665 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:39:14.58 .net

>>203
自力で炭水化物食えば良いんだが
独特のこだわりがあって

666 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:39:58.68 .net

>>569
「話しかけられるまでただの釣り動画見てほしいわ

667 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:41:11.04 .net

550
乗り込みお婆ちゃん
文武両道ネイサンを褒めてやってるやるやる詐欺と変わらんね
やられるとブチ切れるんだね

668 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 11:43:25.19 .net

>>181
現状では微妙なんちゃう