２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50

セキュリティ初心者質問スレッド Part145

801 ：名無しさん＠お腹いっぱい。：2024/05/01(水) 15:38:21.04 .net: win10なのですが、Bluetooth設定を見ると
zs283a_develop_ot
という心当たりのない不明なデバイスが現れたり消えたりするのですが
これが何かわかる方、教えていただけますでしょうか？
802 ：名無しさん＠お腹いっぱい。：2024/05/01(水) 23:32:42.96 .net: >>801
それは、幽霊が近くを通ったら反応する現象

いわゆるポルターガイストですね
803 ：名無しさん＠お腹いっぱい。：2024/05/02(木) 00:00:29.27 .net: >>801
隣人の機器が反応してるとか

盗聴器とかだったりしてな
804 ：名無しさん＠お腹いっぱい。：2024/05/02(木) 00:28:14.99 .net: 　　　ｨ";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ﾞt,
　　　彡;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ
　　　ｲ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;r''ｿ~ヾ:;;;;;;ﾞi,
　　　 t;;;;;;;ﾘ~｀ﾞヾ､;;;;;;;;;;;;;;;;;;;;ノ　　　　i,;;;;;;!
　　　ﾞi,;;;;t　　　　ヾ-‐''"~´_,,.ィ"ﾞ　　ヾ;;f^!　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　　　　ﾄ.;;;;;》　　＝ニｰ-彡ﾆ''"~´,,...,,.　ﾚ')l.　＜　　そんな訳がないだろうが
　　　　tﾞヾ;l　　 __,, .. ,,_　　　,.ﾃ:ro=r''"ﾞ !.f'l. 　　＼＿＿＿＿＿＿＿＿＿＿＿＿
　　　　ヽ.ヽ　ｰ=rtσﾌ= ;　 ('"^'=''′　ﾘﾉ　
　　 ,,.. -‐ゝ.>、　｀ﾞﾞﾞﾞ´　,'　　ヽ　　　. : :! /
　~´ : : : : : ｀ヽ:.　　　 ,rf :. .　:.: j ､　. : : ト､.、
　: : : : : : : : : : ヽ、　 /. .ﾞｰ:､_,.r'ﾞ: :ヽ. : :/　ヽ＼、　
　 :f: r: : : : : : : : !丶　 r-､=一=''ﾁ^　 ,/　　 !:: : :｀丶､_
　 : /: : : : : : : : :!　ヽ、　ﾞ ''' ''¨´　／　　 ,i: : : l!: : : : :｀ヽ､
　〃: :j: : : : : : : ﾞi　　｀ヽ､..,,__,, :ィ"::　　　,ﾉ:: : : : : : : : : : : :＼
　ﾉ: : : : : : : : : : :丶　　　: : ::::::::: : : :　　 /: : : : : : : : : : : : : : : :＼
805 ：名無しさん＠お腹いっぱい。：2024/05/02(木) 19:16:58.70 .net: >>803

鉄筋コンクリートアパートで隣人の機器って反応することあるんでしょうか？
それなら、Wi－Fiみたいに結構たくさん出ると思うのですが、この一つしか見覚えのないデバイスがありません
不明なデバイス、と出る時もあります

盗聴器と言うと普通の盗聴器ですか？
Bluetoothと同じ帯域を使っている盗聴器ってあるんでしょうか？
結構真剣に悩んでるので、ご回答いただけますと幸いです
806 ：名無しさん＠お腹いっぱい。：2024/05/02(木) 20:45:38.74 .net: >>805
車はお持ちかな？
807 ：名無しさん＠お腹いっぱい。：2024/05/03(金) 14:40:40.86 .net: 中国メーカーのPCは実際のところどうなんでしょうか？
ネットだと不安視する声を目にしますが
808 ：名無しさん＠お腹いっぱい。：2024/05/03(金) 15:30:15.82 .net: サポート体制次第、一定の確率で必ず故障するので
その不運時に保証が受けられるかが問題

セキュリティ的なリスクは結局のところ、そのサポート体制に比例する
日本でそれなりのサポート体制が組まれているならそこに潜むリスクも少ない

例えば、ノートPCのレノボ、WiFiルーターのTPLinkは中国メーカーですが
日本国内のサポート体制はかなり整っています
ですので、2024年現時点で日本の一般流通で購入する限り
・「故意のスパイウェア」は仕込まれていません

サポートが良くわからない、中国メーカーのスマホ　とかだと一気にリスクが上がります

知名度≠サポート体制　なので良く聞くから大丈夫ではないので
Oppo、xiaomi とか結構知名度はありますが、
日本国内のサポートは悲惨な状況ですのでスパイウェアが入っているリスクはかなり高いと思っていいです
809 ：名無しさん＠お腹いっぱい。：2024/05/03(金) 17:00:42.50 .net: >>801
クラス１だと100メールくらい飛んじゃうんで。
認識させる時は気を付けて
810 ：807：2024/05/04(土) 15:29:52.26 .net: >>808
知名度≠サポート体制ではないのですか気をつけます
ロシア製と違って中国製の場合すべてを避けるのは難しいので
迷った時は808さんのレスを思い出して検討します
ありがとうございました
811 ：名無しさん＠お腹いっぱい。：2024/05/05(日) 13:30:11.05 .net: ええ話や
812 ：名無しさん＠お腹いっぱい。：2024/05/07(火) 22:03:27.37 .net: test
813 ：：2024/05/08(水) 12:59:00.80 .net: test
814 ：：2024/05/10(金) 13:52:04.21 .net: test
815 ：名無しさん＠お腹いっぱい。：2024/05/14(火) 14:08:39.01 .net: セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、
自らが攻撃の対象となったことを認めた。

公表しないだけで、どこもやられてるから、公表するだけマシだね。
816 ：名無しさん＠お腹いっぱい。：2024/05/18(土) 08:20:02.47 .net: 強固なパスワードの生成とその管理で素人向きのおすすめのやり方はありますか？
通販サイトやネットサービスのパスワードです
817 ：名無しさん＠お腹いっぱい。：2024/05/18(土) 14:44:35.23 .net: >>816 Bitwarden（無料）使う
登録数とかの制限はないので使いやすい
818 ：816：2024/05/18(土) 19:47:33.51 .net: >>817ありがとうございます使ってみます
819 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 06:07:32.30 .net: >>816
猫にパスワードを覚えてもらって、必要になったら読み上げてもらう
820 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 11:13:34.49 .net: 真面目な話をしているのでどうか茶化さないでください
821 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 11:22:42.47 .net: 分かりました
822 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 11:59:06.64 .net: ええ子や
823 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 16:47:17.34 .net: 安くて使いやすいからWPS office2を使ってるんだけど、個人情報とか大丈夫かな？😅l

ノートン先生をいれてるけど何も反応しないよw

ESETはWPSに反応するらしいから、ESETに変えたほうがいいかな？😅
824 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 16:50:03.32 .net: WPSを使うことデメリットも教えて😃💡✨
825 ：名無しさん＠お腹いっぱい。：2024/05/19(日) 17:23:53.09 .net: >>823 個人情報漏洩的な脆弱性はアップデートで対応してるので問題ない
ただ、互換Officeは互換ゆえに自分だけの為にしか使えないと割り切って使うべきだし
純正Office使いの人にオススメするのもやめたほうが良い
一番のデメリットは互換Officeの中では珍しいVBA対応を辞めたことかな

アンチウイルスに関しては、WEBフィルターやパスワード管理など
・アンチウイルス以外のオマケ機能に金を払ってる製品
なので、アンチウイルス性能だけに目を向けるなら買い換える以前に金を払う価値が無い

アンチウイルスだけならOSが無償提供してるWindows Defenderで十分だし
WEBフィルターならAdGuardの方が優秀で買い切りなので安価
パスワード管理ならBitwarden（無料）の方がよっぽど信頼できる
VPNはモバイルならともかく、自宅PCではセキュリティ対策にならない（不正行為を隠す偽装ツールに成り下がってる）
それでもVPNが欲しいならノーログポリシーに準拠した有償のVPNと契約すべき(Express/Nord/Surfsharkなど）

もう、有償のアンチウイルスを買う必要性なんか何一つないんですよ
ESETもウイルスバスターもノートン・・・も全部金の無駄価値を何一つ見いだせない
法人が「何もやってないと事故ったときに叩かれるので、無意味と判ったうえで必要悪と思って入れてる」
ぐらいで、個人で買う価値の無いソフト1位がアンチウイルスです
826 ：名無しさん＠お腹いっぱい。：2024/05/21(火) 23:41:04.20 .net: >>825
823だけど色々教えてくれてありがとう(^^)v　
827 ：名無しさん＠お腹いっぱい。：2024/05/22(水) 07:47:45.52 .net: 質問者さんじゃなく横レスですが
Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか？
アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます？
828 ：名無しさん＠お腹いっぱい。：2024/05/22(水) 10:49:50.10 .net: >>827 うーーん
>Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか？
Microsoft Defender SmartScreenの事かな？
Firefoxの「Application Guard 拡張機能」を使えばEdgeにあるサンドボックス機能を使えるようになります！が！

そもそもの話として
・Windows Defender Application Guard は無効化（初期値）
なので・・・ Edge使いの人でも無効の人がほとんどですよ？

Windowsの設定で「Windowsの機能の有効化または無効化」で
□Windows Defender Application Guard
とチェック付いて無い（無効）だと思います

forest.watch.impress.co.jp/docs/news/1555655.html
「Microsoft Defender Application Guard for Edge」も非推奨に、「Office」に続き

なので・・・発揮も何も公式が黒歴史：忘れたがってる機能なので今更手を出す必要はないと思います

>アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます？

AdGuardは悪意ある広告（マルバタイジング）攻撃の多くを無効化しますが完璧じゃないですね
いわゆる、ドッペルゲンガーサイト（悪意あるドメインのサイト→ W を VV にしたドメイン名など）の判定は難しいです

これは、AdGuardや各種アンチウイルスに含まれるコンテンツブロッカーが「WEBページの内容から判定」するので
サイト自体が偽物で含まれる内容は盗まれたものでダウンロードファイルのみウイルス混入の偽物の場合

コンテンツブロッカーは機能しません

WinSCPやPuTTYの偽広告からランサムウェア配布、Windows管理者が標的
news.mynavi.jp/techplus/article/20240521-2949128/

ただ、古いタイプの広告であれば AdGuard はかなりブロックしてくれます
829 ：名無しさん＠お腹いっぱい。：2024/05/22(水) 21:51:30.89 .net: braveブラウザ最強だね！
これさえありゃエロサイトも海賊版漫画サイトもがんがん見まくれるｗ

お年寄りがよくワンクリック詐欺とかサポート詐欺にひっかかって問題になってるけど、変な広告が出にくいbraveブラウザを推奨すりゃいいんじゃね？
830 ：名無しさん＠お腹いっぱい。：2024/05/23(木) 00:34:26.85 .net: >>829 少し前まではね、youtubeの圧で広告カット機能をを緩めたので
Firefox/Chrome(Edge)のブラウザープライバシーの厳格モードとたいした差が無くなったので

・braveで感動するぐらいなら、使い慣れたブラウザの設定見直せよ・・・

が正解になった

んで、AdGuardのカット力は健在なので

・結局ブラウザ屋は広告元には歯向かえない AdGuardの立ち位置でしか広告カットは無理なんだな

が現時点での統一見解に収まったんだよ
831 ：名無しさん＠お腹いっぱい。：2024/05/23(木) 04:25:58.86 .net: AdGuardよりuBlock Originのほうが強力でかつ軽量だぞ
細かい設定イジれる人はだけど
832 ：名無しさん＠お腹いっぱい。：2024/05/23(木) 09:30:02.35 .net: >>831 それはいくら何でも無理があるかな
uBlock Originはフィルター貧弱で悪意に弱いのでこのスレッドでだすネタにはならないかと
833 ：名無しさん＠お腹いっぱい。：2024/05/23(木) 20:38:22.49 .net: 研究チームは攻撃者の観点に立って分析を行うために、「AVPass」と呼ばれるツールを開発
した。ウイルス対策ソフトウェアによる検出を回避しながら、マルウェアをシステムに侵入
させられるようにするものだ。このAVPassを使ったテストで攻撃を常に阻止できたのは、
【韓国のアンラボ（AhnLab）】と、ホワイトアーマー（WhiteArmor）の2社のツールだけだ
った。つまり58分の2、比率にして約3.5パーセントにすぎなかったのである。

ーーーーーーーーー
韓国のソフトもなかなかやるじゃん！
ーーーーーーーーー
834 ：名無しさん＠お腹いっぱい。：2024/05/24(金) 13:20:49.83 .net: >>832
デフォルト初期設定ならAdGuardが上
でも細かい設定を使いこなせるならUBOの方が上

AdGuardは複数PCでフィルターを同期できたりブラウザ単位じゃないところはプラス
あとはUBOが対応してないmacのsafariやiOSでも使えるのも

UBOのほうが細かいフィルターが設定できるしサイト毎の細かいカスタマイズも断然しやすい
最初の慣れは必要だけどね

実際両方使っててもAdGuardじゃブロックされないのがUBOではブロックできる
835 ：名無しさん＠お腹いっぱい。：2024/05/24(金) 13:22:41.31 .net: UBOのフィルターが貧弱とか思ってるあたりが全く使いこなせてない証
ターゲットユーザー層が違うから使いこなせないならAdGuard頼みでも全然いいと思うけどね
836 ：名無しさん＠お腹いっぱい。：2024/05/24(金) 16:58:03.08 .net: キングソフトセキュリティPro 1台1年版

1980円也！
837 ：名無しさん＠お腹いっぱい。：2024/05/24(金) 20:37:08.50 .net: 宣伝はね
838 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 05:45:37.09 .net: Windows7だからキングソフトぐらいしか無い
839 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 11:51:32.31 .net: >>836
中国製のセキュリティソフト？！
大丈夫なんかな?ｗ
840 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 17:10:15.53 .net: プライバシーを考えブラウザをFirefoxかBraveを使おうかと考えていますがどちらが
お勧めでしょうか？色々と両者を比較する意見も見ていますが考えが纏まりません。
このスレの方々のご意見もお聞かせ願います。
841 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 17:13:38.32 .net: >>829
UBOの他にはDNSをQuad9にしたり地味な所で詐欺ウォールなんかも良いかと。
842 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 17:31:58.79 .net: Quad9は使わない手はないかな。国内にサーバーも置かれるようになって安定するようにも
なったし。
843 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 18:29:49.78 .net: Cloudflareでも別にいいかな
https://avlab.pl/polecane-serwery-dns-najszybsze-najbardziej-bezpieczne/
844 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 18:46:12.36 .net: UBOは開発者に誠意があるのが一番の勧める理由
845 ：名無しさん＠お腹いっぱい。：2024/05/25(土) 18:56:00.37 .net: cloudflareが一番バランスが取れてるかも知れませんね確かに。
846 ：名無しさん＠お腹いっぱい。：2024/05/28(火) 21:57:26.27 .net: さっきgoogle chromeの通知でpaid.outbrain.comっていうのが来てて、google chromeで開いたらパソコンの広告が出てきたよ!

これってウイルスとかマルウェアとか怪しいものじゃないよね？😅
ノートン先生は反応しなかったけど。。。😅

キモいから通知はノートンとかgoogle playとか３つだけに減らしたわ。。。
847 ：名無しさん＠お腹いっぱい。：2024/05/28(火) 23:22:15.23 .net: なんかすごく怪しい青いページが表れて怖かった👆。。。(-_-;)
848 ：名無しさん＠お腹いっぱい。：2024/05/29(水) 17:41:06.07 .net: >>846 全無効で問題ないよ
・サイトに通知の送信を許可しない
849 ：名無しさん＠お腹いっぱい。：2024/05/31(金) 19:50:34.84 .net: >>848

847だけど返信遅くなってすまん！（＾＾；）
規制？でずっと書けなかった（(-_-;)

教えてくれてありがとう！通知全部無効にしたら静かになっていい感じ(笑)＾＾ｖ
850 ：名無しさん＠お腹いっぱい。：2024/05/31(金) 19:54:01.06 .net: 広告があるedgeでは書き込めて、広告ブロックしてるbraveでは
「ERROR: あなたはこのスレッドにはもう書けません」が出て
書けないらしいっていうのがわかってきたよ（＾＾；）ｗ
851 ：名無しさん＠お腹いっぱい。：2024/05/31(金) 19:58:38.08 .net: 中国が誇るｗ　　WPS　office2のプレゼンテーションいいねｗ　
スクショした漫画の画像を貼り付けてｗ　（bandicam　ｗ）
自分だけの漫画作ったよｗ

microsoft officeなんか個人用のパソコンに要らないわｗｗｗ
うれしい＾＾ｖｖｖ
852 ：名無しさん＠お腹いっぱい。：2024/06/01(土) 04:25:18.64 .net: edgeもトラッキングクッキーをブロックすると鬱陶しいエロ広告が出なくなるよ。
853 ：名無しさん＠お腹いっぱい。：2024/06/01(土) 17:18:58.98 .net: >>852
ありがとう＾＾　edgeはiPhoneのsafariみたいに「戻るボタン」長押しでずっと
前の閲覧済ページに飛べるから好き。ヤフーニュースと５ｃｈのカキコの時以外
は使わないけどｗ　いつもはbraveブラウザとadblockブラウザで快適広告なし
ネットサーフィン＾＾ｖ
854 ：名無しさん＠お腹いっぱい。：2024/06/06(木) 17:38:10.00 .net: ええスレや
855 ：名無しさん＠お腹いっぱい。：2024/06/07(金) 21:49:55.33 .net: 現状のEdgeはデフォルト設定でサードパーティのCookieをブロックするようになっているので、
昔言われていたトラッキングクッキーへとアクセス出来ないように、変更されているんだぞ
856 ： 警備員[Lv.9][新芽]：2024/06/10(月) 02:26:36.53 .net: そういう情報がほしかったのでありがとうございます
857 ：名無しさん＠お腹いっぱい。：2024/06/13(木) 12:23:46.33 .net: パスワードZIPファイルを送った後にパスワードを別媒体で送るのはダメダメですよね？
858 ：名無しさん＠お腹いっぱい。：2024/06/13(木) 12:39:24.32 .net: >>857 別媒体なら良いんじゃね？
859 ：名無しさん＠お腹いっぱい。：2024/06/17(月) 02:32:07.52 .net: 　　　　　,一-、
　　　　 /￣　l |　　　／￣￣￣￣￣￣￣￣￣￣
　　　　■■-っ　＜　んなこたーない
　　　　´∀｀/ 　　　＼＿＿＿＿＿＿＿＿＿＿
　　＿_／|Ｙ/＼.
　Ё|＿_　| /　　|
　　　　| У..　　|
860 ：名無しさん＠お腹いっぱい。：2024/06/18(火) 02:27:09.54 .net: ニコニコのサイバー攻撃で、運営はサーバーを一度シャットダウンしたそうですが、
攻撃側はサーバーを再度起動して攻撃を続けたそうです
こういうのって、セキュリティかかってないんですか？
それとも、サーバー室のセキュリティを突破するくらいの凄いハッカーなんですか？
ニコニコ側も、コンセントを抜いたり対策はあると思うのですが、そういう対策は普通ではないのですか？
861 ：名無しさん＠お腹いっぱい。：2024/06/18(火) 09:33:51.94 .net: >>860 クラウドのデータセンターなので電源抜くなんてできるわけないでしょ？
仮想マシンなんだからアカウントが盗まれたら再起動は可能

というか、君仮想マシンをまったく知らないでしょ？
AWSでもAzureでも良いから無料枠で仮想マシン(Winodwsなど)を契約してみれば
仮想マシンのON/OFFのイメージが判るよ
862 ：名無しさん＠お腹いっぱい。：2024/06/18(火) 11:08:02.73 .net: 仮想か物理かは関係ない
普通はデータセンター内のサーバーをリモートで再起動できるようにしててそのための権限も取られてたってだけ

電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的
863 ：名無しさん＠お腹いっぱい。：2024/06/18(火) 11:39:31.47 .net: >>862 うーん、仮想と物理は全く根底から話が違います

>普通はデータセンター内のサーバーをリモートで再起動できる

そんな普通は無いです
普通のデータセンター(DC)は、物理でラックを1段(U)単位で貸し出して、借主のラックサーバーを入れておく契約でしかなく
電源のON/OFFの代行サービスは有りますが、未契約の場合シャットダウンしたらDCに行って手動復帰するしかありません
ブレードの場合はかなりの手動操作を代行するオプションが含まれていますが、どちらにせよDCの物理は仮想系とは全く違います

仮想の場合のみ、利用者のアカウント認証のみで利用者の仮想ゲストをリモートでON/OFF可能です
（利用者以外の仮想ゲストのON/OFFは当然できません）

>電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的

DCにはそんな一般論はありません
LANケーブルを抜くのも差すのも物理の場合は借主の手動操作です（代行サービスはあります）

仮想の場合は他の契約者も居るので物理的にLANケーブルを抜くなんてできるはずが無いでしょう・・・
864 ：名無しさん＠お腹いっぱい。：2024/06/18(火) 13:42:09.74 .net: 仮想という物理的にではなく論理的に区分けられたデータ空間のイメージがないのかもね
Windowsの基本ディスクでもパーテーションとして準備しないと認識されないのと同じ話だけどな
865 ：名無しさん＠お腹いっぱい。：2024/06/18(火) 14:23:26.39 .net: 仮想マシンが一台の物理マシンに依存しているとでも思ったか？
866 ：名無しさん＠お腹いっぱい。：2024/06/18(火) 14:54:21.39 .net: そんなアホな話をしているとでも思ったか？
867 ：名無しさん＠お腹いっぱい。：2024/06/18(火) 16:13:56.25 .net: サーバー再起動されちゃうから、電源ケーブル引っこ抜いたって公式が発表してるね
868 ：名無しさん＠お腹いっぱい。：2024/06/18(火) 20:58:58.74 .net: バックアップとっておけば良かったのにね
東証のシステムダウンの時も「バックアップはとってたけど使えなかった」とか釈明してて「バックアップの意味ないじゃん」って思ったわ
国の経済に関わる東証ですらその程度の対策しかしてないし、こういう奴らのリスク管理の甘さってヤバいと思うわ
869 ：名無しさん＠お腹いっぱい。：2024/06/18(火) 22:37:25.30 .net: >>868 そうはいっても、不可逆という言葉があり
判りやすい言葉だと覆水盆に返らずと言って

確実に戻せるバックアップは「時間」という概念が存在する限り存在しないんだよ

食べる直前なら原型のまま奪う事は出来ても、咀嚼して喉を通った食べ物を口から吐いて元に戻せ
というのに近い、バックアップとリストアというのはそういう関係に近い

たまたま時間的に猶予が有り、口に入れる直前なら戻せたんだけどね
バックアップが有ってもリストアできないってのはこのパターンが多いんだよ
870 ：名無しさん＠お腹いっぱい。：2024/06/18(火) 23:05:23.15 .net: >>863
仮想と物理が同じなんて話は誰もしてないよ
違うのは当たり前

物理だと手動操作じゃないと起動できない？
んなわけない

>DCにはそんな一般論はありません
DCかどうかに関係ないセキュリティ対策の一般論
というか常識

>LANケーブルを抜くのも差すのも物理の場合は借主の手動操作です（代行サービスはあります）
そりゃもちろん手動操作だよね
誰がやるかは問題じゃない
インシデント発生時の対応手順として
ソフトウェア的にネットワークから切り離すのとは別に
物理的に切り離す手順も準備しておくということが大切
実際にやる必要が出てくるかどうかは状況次第

>仮想の場合は他の契約者も居るので物理的にLANケーブルを抜くなんてできるはずが無いでしょう・・・
そんなことないよ
契約にDC側の判断で停止できるような条項が入ってるでしょ
今回は自社データセンターだから少し事情は違うけどね
871 ：名無しさん＠お腹いっぱい。：2024/06/20(木) 15:00:41.13 .net: >>869
口に入る前に予備を用意しておくのがバックアップじゃないの？
たまたま運がよくないと機能しないようなバックアップなんて脆弱すぎて実用できないわ
872 ：名無しさん＠お腹いっぱい。：2024/06/20(木) 18:57:48.49 .net: >>871 だから時間という軸があるので、運が良くないと機能しないのがバックアップの本質・仕様だよ
とくに無停止システムはクラスタリング運用が基本だけど、クラスタのバックアップからの復元は運次第

ゲームならロールバックで詫び石で何とかなるけど、
為替とか絡んでくるとそうもいかないのでリカバリー諦めるのも選択肢になるんだよ
873 ：名無しさん＠お腹いっぱい。：2024/06/20(木) 20:57:26.27 .net: 具体的に何も書かずにけなすばかりは、無視だね。
874 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 00:11:28.54 .net: 東証のシステムダウンでバックアップが使えなかったと言ってたのは
待機系への切り替えがうまくできなかったという話であって
バックアップデータをリストアできなかったという話じゃないぞ
875 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 00:18:26.79 .net: 時間軸があってもデータを戻せるように
単純なバックアップ/リストアだけでなくトランザクション管理があるんだぞ

つかほんと基本的なことを知らなすぎ
知ったかぶりしていい加減なことを書くのはやめようね
876 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 08:23:20.90 .net: ランサムにやられた企業のシステムってのはバックアップから戻しただけでは、
その時点にて既に脆弱性があるとか侵入された形跡があるとかだと
戻しただけでは同じようにやられてしまうから復元するのも難しかったりするんだろうよ
877 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 10:04:34.61 .net: バックアップって一口でいってもいろいろあるからね
878 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 10:05:21.24 .net: >>875 それは単一SQLサーバーの話でクラスタリングというかDualシステムでは
トランザクションでは保全できないんだよ

停めてもいいシステムと違い、停めてはいけないシステムのバックアップの保全性は一気に運任せになるんだよ
WSFCで良いから少し調べてみ
879 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 10:15:43.11 .net: 完結した業務のバックアップと現在進行形の業務のバックアップとでは完全に別物だからな
仕事が大規模になればなるほど、ほぼほぼ不可能だよね
880 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 11:40:11.69 .net: この手の物ってパスワードを入力しない限りはファイルを参照できないので、
パスワードロックを解除せずに Windows 上なんかからファイルをコピーする事はできない筈。
その上で、これらのドライブをまるごとコピーもしくはクローンする事はできるのかな？

暗号化機能付き外付けポータブルSSDで情報漏えいをブロック | アイ・オー・データ機器
https://www.iodata.jp/ssp/magazine/200/index.htm
881 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 13:13:55.41 .net: 暗号化というのは読み取ったデータがそのままだと意味をなさないというだけでコピーガードとは別の技術
ただ暗号化されたデータって大体はコピーガードしてないかなあ
882 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 13:37:49.30 .net: >>880 昔からそうだけど、OSが基本機能として装備した瞬間
その機能ダケが売り文句の製品は商品価値がなくなりゴミになるワケで
その手の暗号化もBitLockerが標準装備された時点でゴミだよね

暗号化したからバックアップしなくていいわけじゃなく
暗号化するぐらい重要なデータなんだし、バックアップは必要になる
そうなるとサードパーティーの独自に作り込んだ暗号機能では
バックアップ・リストアともにOS下では対応できないので「よくわからん」状況になり
重要なものを置く場所としては怖くて使い物にならない

これが移動専用につかう小容量のUSBメモリなら盗難防止目的として
バックアップ無し運用もアリかもしれないけど高容量になると途端に無価値になる

これがOSの標準機能のBitLockerならバックアップもリストアも可能になり
ドライブ情報にも（BitLocker）と表記され安心感が有りかつセキュリティが担保される
883 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 14:21:42.33 .net: >>881-882
その話って実はドラマにそういうシーンがあって、できる / できないで良く分からない話になっていて、どっちなんだろう…と思った次第。
そのコピーした人というのがそんなに PC に詳しそうな人でもないんだよね (あくまでも作中での役として)

何はともあれお二方共ありがとう！

【テレビ朝日】『Believe－君にかける橋－』【木村拓哉】Part9
https://lavender.5ch.net/test/read.cgi/tvd/1718899244/126-
884 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 15:26:06.72 .net: >>878
>トランザクションでは保全できないんだよ
んなわけないやろｗ
ほんまにトランザクション管理全く知らんのやな
フェイルオーバーを実現するための仕組みと
データ保全のためのトランザクション管理の仕組みは別次元の話だよ

>>879
現在進行系のデータに戻す仕組みがあるんだって
システム構築する人間にとってはものすごく基礎的な知識
戻すために必要となるデータもランサムでやられてたらもちろん無理だけどね
885 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 15:52:41.75 .net: 常に差分をバックアップする方法とかは普通にあるけど、ただのディスク障害とかならともかくなあ
今回の事件ではバックアップは無事という情報もあるけど、なんでわかるんだ？と逆に思ったわ
886 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 16:08:03.42 .net: 世の中の全てのシステムを把握してるわけじゃないから
バックアップが出来ないシステムなんて無いとは言い切れないけど
バックアップが出来ないなら出来ないなりの復旧方法を用意するべきだと思う
887 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 17:19:01.25 .net: 耐障害性を高めるのもタダじゃないからね
コストや性能とのトレードオフだから
あらゆる状況から短時間で復旧できるようにするのは現実的ではない
888 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 18:41:12.13 .net: 俺が確認した時にはBitlockerってのはSector By Sectorsとすればストレージコピー出来るけど、
確認だけなので容量が大きいのは避けてUSBメモリを暗号化したものをコピーして確認して見たんだけれども
要求された回復キーを入力して見たけども復号出来なかったんだよな
889 ：名無しさん＠お腹いっぱい。：2024/06/21(金) 22:10:53.80 .net: 下反りペニスを上反りペニスにすることは可能なのでしょうか？
890 ：名無しさん＠お腹いっぱい。：2024/06/22(土) 20:58:56.92 .net: ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ
891 ：名無しさん＠お腹いっぱい。：2024/06/23(日) 14:18:41.12 .net: 今だけです
https://i.imgur.com/XiqbwVN.jpg
892 ：名無しさん＠お腹いっぱい。：2024/06/23(日) 16:04:06.06 .net: 今だけなのか
893 ：名無しさん＠お腹いっぱい。：2024/06/23(日) 17:30:14.80 .net: 今だけですよ・・・・
今やらないと損しますよ・・・・
みんなやっていますよ・・・・

だったらおまえだけがやってろ
これらの詐欺の手口には引っ掛からないでください
894 ：名無しさん＠お腹いっぱい。：2024/06/23(日) 19:10:28.84 .net: 終了までお早めに
https://i.imgur.com/p4H5nlV.jpg
895 ：名無しさん＠お腹いっぱい。：2024/06/23(日) 20:32:54.22 .net: フェイクアラートが止まらない
どうしたらいいですか？
896 ：名無しさん＠お腹いっぱい。：2024/06/23(日) 20:50:02.85 .net: お前もフェイクで引っかかったらいい
897 ：名無しさん＠お腹いっぱい。：2024/06/23(日) 21:28:55.42 .net: なるほど、参考になりました。
どうもありがとう。
898 ：名無しさん＠お腹いっぱい。：2024/06/23(日) 22:17:41.83 .net: 終了近し。お早めに
https://i.imgur.com/r0DnHSJ.jpg

285 KB

新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver.24052200