セキュリティ初心者質問スレッド Part145
- 1 :名無しさん@お腹いっぱい。:2023/06/05(月) 23:47:26.46 .net
- 初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/
セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/
- 97 :名無しさん@お腹いっぱい。:2023/07/02(日) 17:51:41.57 .net
- マイクロソフトがその都度全部潰して来ているので現状だと探す方が難しいな
- 98 :名無しさん@お腹いっぱい。:2023/07/02(日) 18:56:09.60 .net
- >>96
ブラウザで画像ファイル開いただけでは感染しません
- 99 :名無しさん@お腹いっぱい。:2023/07/02(日) 19:07:49.07 .net
- >>98
ブラウザで画像ファイル開いただけでは感染しないソースは?
- 100 :名無しさん@お腹いっぱい。:2023/07/02(日) 20:11:38.01 .net
- >>98
w
- 101 :名無しさん@お腹いっぱい。:2023/07/03(月) 03:38:27.80 .net
- 俺は近所の嫌な奴にパソコンの中身を見られて
みんなに言いふらされて恋愛のチャンスを潰されたが
固定電話の番号からでもハッキング出来ると知って驚いた
- 102 :名無しさん@お腹いっぱい。:2023/07/03(月) 04:12:11.53 .net
- 2.オンラインで何かにサインアップするときは、ミドルネームとして Web サイトの名前を入力してください。
そうすれば、スパム/広告メールを受け取ったときに、誰があなたの情報を販売したかがわかります。
これってメルアドを登録サイトごとに用意する必要があるってことでしょうか?
- 103 :名無しさん@お腹いっぱい。:2023/07/03(月) 07:56:04.31 .net
- >>101
うちの固定電話は、メタル回線のままでネットと繋がっていない
- 104 :名無しさん@お腹いっぱい。:2023/07/03(月) 10:35:39.46 .net
- >>102 氏名を入れるタイプのアカウント登録の話で
メアド=IDの場合はできない対策ですね
ただ、メールサービスで
AAA.(任意の文字&数字)@mail~~
で任意の部分をいくら変えても、AAAに届くメールサービスがあって
名刺の印刷時にそこの文字をユニークしている会社はある
当然、名刺を渡す度に誰に渡したかを記録しておく
名刺もらった方は、そこを間違うと届かないと思って正確に入れるので
情報漏洩すると誰に渡した名刺か判るというシステム
ただし、Gmailのように + を使ったエイリアスは知名度が高くバレるので意味がないと思います
(本アカウント+任意の文字列にしても、機械的に無効にされてしまうと思います)
あと、あなたの考えたような
>メルアドを登録サイトごとに用意する
を半自動でやるサービスはあります
自分のメアドの“分身”を作れる「Bunsin」。迷惑メール対策に
https://k-tai.watch.impress.co.jp/docs/column/teppan/1345589.html
- 105 :名無しさん@お腹いっぱい。:2023/07/03(月) 11:06:34.72 .net
- Q.画像を見ただけでウイルスに感染するか?
A.2つのパターンであります
(1)GIFのように公式仕様でJAVA:JARを埋め込み可能な画像形式
(2)仕様にはない非公式な追加デコードを事前にインストールしている場合
(1)の説明 古い手口なので今は危険視しなくても良いと思います
GIFを隠れ蓑に悪性Javaを勝手に実行
https://xtech.nikkei.com/it/article/COLUMN/20090324/327100/
JPEG画像のEXIFヘッダにマルウェアを隠して実行させる新しい手口が登場
https://gigazine.net/news/20130717-malware-hidden-jpeg-exif-header/
ただしこれは「見る人」が対象ではなく「置くWEBサーバー」が対象です
(2)の説明 事前に仕込みが必要、GIFShell攻撃の場合はStagerなど・・・
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的
https://news.mynavi.jp/techplus/article/20220914-2453757/
画像に埋め込まれたマルウェア感染スクリプト「ステガノグラフィ」とは
https://ascii.jp/elem/000/004/091/4091636/
ステガノグラフィとは?高度なマルウェアからどう防御するのか?
https://eset-info.canon-its.jp/malware_info/special/detail/220517.html
非公開データや各種情報ファイル等…画像の中に隠すフリーソフト!
https://report.hot-cafe.net/hidden-image-10184
というように、画像も安全とは言えませんが!
・ぶっちゃけメール添付のウイルスを開く馬鹿が多いのにそんな手間を掛けてもねw
とういうのがサイバー攻撃者の統一見解だと思います
脅威は0ではないですが、その脅威よりももっと先にやるべき対策・注意があるだろうと思います
このネタの流れも針小棒大系のいつもの恐喝系投稿者特有(ネットモニター君)の感じがします・・・
- 106 :名無しさん@お腹いっぱい。:2023/07/03(月) 11:14:20.63 .net
- >>104
日本企業か。。国籍リスクあるなw
- 107 :名無しさん@お腹いっぱい。:2023/07/03(月) 11:46:22.35 .net
- こういう風に理由と根拠を示してもらえると、学びがあっていいと思います b
>>95はこれでした「Kaspersky、「WinRAR」で発覚した19年来の脆弱性を警告 ~関連マルウェアは今も増加中」
https://forest.watch.impress.co.jp/docs/news/1177254.html
- 108 :名無しさん@お腹いっぱい。:2023/07/03(月) 12:10:28.36 .net
- 本当に初心者騙しのページを貼られても困るよな
要は現状のOSに於いてそれらが発動するのかどうかって事よ
実例を伴って自分で検証してから書けよな
古い猿公の書いたページを今更持って来られても困るわ
- 109 :名無しさん@お腹いっぱい。:2023/07/03(月) 13:05:21.96 .net
- 最新のブラウザでは画像ファイルの表示からエクスプロイトは不可能でok?
- 110 :名無しさん@お腹いっぱい。:2023/07/03(月) 13:25:55.87 .net
- ネットに書いてある古い不確かな情報を羅列されたって、初心者連中はどんな方法で回避するのがいいのかもわかりゃしない
過剰に反応して実情に沿っていない対策をするだけでもアホでもある
その脆弱性はブラウザ側で何年何月に対応済みであるとか、OS側で何年何月に対応済みだとかの情報が大切だと思う
知ったか記事は本当に迷惑であると思います
- 111 :名無しさん@お腹いっぱい。:2023/07/03(月) 14:26:25.56 .net
- ソースもなしにグダグダ知ったか長文を羅列されるの本当に迷惑であると思います
- 112 :名無しさん@お腹いっぱい。:2023/07/03(月) 14:44:03.55 .net
- ソースはブラウザなり、OSのソースコードを解析するんだよw
バカは出て来るじゃない
- 113 :名無しさん@お腹いっぱい。:2023/07/03(月) 15:05:47.46 .net
- >>107
WinRARは現状日本語サイトでもバージョン6.11でありそんな古い内容を貼られても困る
それに樽井 秀人2019年3月29日 16:23はカスライターでもあるので私は嫌いです
- 114 :名無しさん@お腹いっぱい。:2023/07/03(月) 15:12:28.90 .net
- >>89
この日本語のタイトルも不安を煽ってるよな
原文には書いてないと思う
- 115 :名無しさん@お腹いっぱい。:2023/07/03(月) 15:14:14.41 .net
- 今再確認したらWinRARはバージョン6.22になっていた
失礼
- 116 :名無しさん@お腹いっぱい。:2023/07/03(月) 15:32:55.85 .net
- 画像内のマルウェア:「全体像」が見えない場合
https://www.reversinglabs.com/blog/malware-in-images
>そのようなPHPコードを使用してC2サーバーから悪意のあるコンテンツを取得する可能性もあります。
おまえらはファイアーウォールソフトが受信時にこれらに対してアラートを発するのも知らないのだろう
所謂、初心者騙しだしちゃんとファイアーウォールがC2ボットへの受信時に検出するのも知っておく必要がある
本物を利用した感染シミュレーションを実行してみないと実際の動作を伺い知れないのだから自分でもやって見なよ
- 117 :名無しさん@お腹いっぱい。:2023/07/03(月) 15:50:00.95 .net
- 感染実験検証は初心者にとって一番大事だよ
現状のネット環境での脆弱性を身を以って知っておく必要があるし、どのような経緯で感染に発展するのかを知っておく必要がある
ネット記事なんてのは感染プロセスを詳しく説明しているもの以外ではほとんど役に立ちやしないよ
- 118 :名無しさん@お腹いっぱい。:2023/07/03(月) 15:55:43.43 .net
- そうなんですよね、自分で感染して動向を見るのが一番肌で感じられると思います。
脆弱性を突いて感染するけど悪さをしない、無害化されたマルウェアと感染後の動きを見られるような体験版マルウェアが
ある…と思うので、探してみます。
- 119 :名無しさん@お腹いっぱい。:2023/07/03(月) 21:14:51.31 .net
- ZoneAlarm Free FirewallをUpdate(Ver4.0に)したら個別アプリの制御が出来なくなりました(そういう画面が無い)
同様な機能があるフリーソフトがありましたら教えてください
- 120 :名無しさん@お腹いっぱい。:2023/07/04(火) 02:45:42.01 .net
- (W。-)v-~
- 121 :名無しさん@お腹いっぱい。:2023/07/05(水) 15:26:49.02 .net
- フリーでも色々あるようです。よさそうなのを触ってみては
ttps://boxil.jp/mag/a1605/
- 122 :名無しさん@お腹いっぱい。:2023/07/06(木) 23:35:11.69 .net
- GlassWireを使い始めて1ヶ月ぐらい経ちますが、ログを見ていたらこのようなものがありました。
https://imgur.com/a/TDFhKt3
192.168.59.1 と、 192.168.141.255 のアドレスなんですが、WiFiはOFFにして、接続している端末も有線で一台のみ
ですが、Spotifyがプライベートアドレスを取得した上で外部と通信するということはあるのでしょうか?
- 123 :名無しさん@お腹いっぱい。:2023/07/07(金) 01:26:47.57 .net
- カスペルスキー
でいいじやん
- 124 :名無しさん@お腹いっぱい。:2023/07/07(金) 01:50:35.20 .net
- Bitdeffenderの方が検知精度が高いようで、Kasperskyは今は使ってないです
- 125 :名無しさん@お腹いっぱい。:2023/07/07(金) 13:34:02.95 .net
- どこかにセキュリティつよつよネキおらんかなぁ…
- 126 :名無しさん@お腹いっぱい。:2023/07/08(土) 13:50:02.56 .net
- オーイ皆様いかがお過ごしでしょうか
- 127 :名無しさん@お腹いっぱい。:2023/07/08(土) 13:59:37.41 .net
- Reddit行くか・・・
- 128 :名無しさん@お腹いっぱい。:2023/07/08(土) 14:25:10.75 .net
- セキュリティ初心者板は、いつも通りの回答する人がもっと知識を身につけて浅いところは対応して、
めちゃ詳しいセキュオタの方が時々補足と訂正入れるかたちにできたらなって思うけど・・・
海外セキュニキが5chの自動翻訳で気軽にこれて気軽に交流できたらとも思うけど、
だからひろゆきに5chの王になってほしいんだよなぁ・・・
- 129 :名無しさん@お腹いっぱい。:2023/07/08(土) 15:50:28.59 .net
- >>122 うーん、集合住宅系で変な設定になってると別部屋のセグメントが見えるのかもね
普通はあたりまえだけどプライベートアドレス(192.168~~)はホストに出てこんよ
VLAN設定ミスってんのかねぇ・・・
あと昔一時期流行った、FONっていうバカなサービスだとそういうネットワーク網が見たりする
今のFonがどうなってるかは知らない
あまりにひどい状況でSoftBankがけつもって余計にひどくなったらしいのあたりで追うのをやめた
- 130 :名無しさん@お腹いっぱい。:2023/07/09(日) 08:34:15.62 .net
- 生活関連のIDやパスワードをエクセルで表にしてパスワード付きZIPで書庫にしてPC保管、最新のはプリントアウトして日常見られるようにしてます。
さらにPCが不正アクセスされた場合を考えると、PCには保管せず、外部メモリに保存するべきでしょうか?
(更新時にメモリを接続する手間はありますが)
- 131 :名無しさん@お腹いっぱい。:2023/07/09(日) 08:57:43.26 .net
- >>130 Bitwardenのようなパスワード管理ツールに入れてPCやスマホで見れるようにしておくのが今の主流です
Bitwardenを上げたのはID数無制限に無料だからです(コレクションと呼ばれるフォルダは無料では1個の制限がある)
機能・セキュリティでは有償のRoboFormのほうが上だと思います
あと、Excelは表示に専用ソフトが必要ですので暗号化する前提ならメモ帳のほうがましです
また、USBメモリは信頼性がないので重要なデータを保管するのはNGと考えてください
- 132 :名無しさん@お腹いっぱい。:2023/07/09(日) 09:39:28.76 .net
-
【国際/政治】警察が遠隔でスマートフォンのカメラやマイクを作動させて人々を監視できる法案がフランスで可決
https://egg.5ch.net/test/read.cgi/scienceplus/1688820215/
日本政府が真似したがりそう
夫婦のセックスも覗けるな
- 133 :名無しさん@お腹いっぱい。:2023/07/09(日) 13:01:39.92 .net
- >>129
FON懐かしいですね、何かの記事でDDWRT入れて遊ぶとか読んだ覚えがあります。
普通はプライベートアドレスなんて自IP/ルータIPぐらいしかでてこないですよね
集合住宅でもないですし、なんなのだろう…
- 134 :名無しさん@お腹いっぱい。:2023/07/09(日) 15:52:09.66 .net
- >>133 CATVも設備が古いとプライベート漏れるかもしれない
とりあえず安い有線ルーターをゲートウェイにして10./172.のプライベート使うとかかな
- 135 :名無しさん@お腹いっぱい。:2023/07/09(日) 15:55:53.98 .net
- 信頼あるVPNサービス使ったほうがいいのかな
- 136 :名無しさん@お腹いっぱい。:2023/07/09(日) 17:04:54.09 .net
- 有償の有名どころTop3ぐらいでいいんじゃないかな
自分は鮫使ってます
ただ5chは書けないので、VPN経由で書きたいなら他を探したほうが良いかも
ただ、Youtubeのジオブロックは超えられます
NetFlixはVPN対策が厳密なので無理かな
んでぶっちゃけVPNはセキュリティ対策的には日本ではほとんど意味がないです
銀行とかオンラインで認証が必要なサイトはVPN拒絶することが多いので
VPN経由でセキュリティが守られると実感する人はほとんどいないでしょう
どちらかというと・・・ 身バレしたくない人が使ってる感じだと思います
黒ではないけど灰色な使い方ですかね
- 137 :名無しさん@お腹いっぱい。:2023/07/09(日) 17:17:06.56 .net
- 匿名性が必要な時以外はノーログVPNは使ってないな
- 138 :名無しさん@お腹いっぱい。:2023/07/11(火) 17:36:47.29 .net
- CASBはどれがいいですか?
Palo Alto Prisma
Zscaler Internet Access
Netskope CASB
- 139 :>>122:2023/07/12(水) 18:58:36.51 .net
- 安全性を高めるためにCyberghotstのVPNをPFSense側で設定しているのですが、ntopngのログを見てたら
いろんなとこと通信してました。VPN通信だと、このようなログは普通に出てくるものでしょうか?
https://imgur.com/a/KIanFkd
- 140 :名無しさん@お腹いっぱい。:2023/07/13(木) 17:05:25.28 .net
- ストアに有るkali使って学ばせた方が手っ取り早い
- 141 :名無しさん@お腹いっぱい。:2023/07/13(木) 22:42:39.21 .net
- おーい
httpでしか通信できないんでしょうか?
httpsをどうやったら使えるの?
httpだと異常者が盗聴したりするんだよね?
- 142 :名無しさん@お腹いっぱい。:2023/07/14(金) 18:19:19.20 .net
- kaliを使ってもどうやってプライベートIPアドレス宛の通信を出すように再現できるのか。
おそらくCyberghostに接続した上で横の繋がりのアクセスをしてるのかなと思うんですが…
- 143 :名無しさん@お腹いっぱい。:2023/07/16(日) 14:51:20.12 .net
- これだったようです。VPNを使っているとプライベートIPアドレスを使ってMSと通信するのか…
ttps://learn.microsoft.com/en-us/windows/deployment/do/waas-delivery-optimization-faq
- 144 :名無しさん@お腹いっぱい。:2023/07/16(日) 20:21:34.17 .net
- >>139
VPNクライアントアダプター自体が接続プログラムなんだから己のやりたい様にあちこちのネットサーバーへと接続するのは当たり前です
- 145 :名無しさん@お腹いっぱい。:2023/07/17(月) 14:55:07.36 .net
- >>144
ありがとう。>>144でも同じ現象は確認できてますか?
- 146 :名無しさん@お腹いっぱい。:2023/07/18(火) 02:17:39.61 .net
- セキュリティチームはITでも日陰で、なにかを作ったとして表舞台に出てくることは
ないのに、アラートを見落として攻撃を許すと非難されるかわいそうな人達だと思う。
- 147 :名無しさん@お腹いっぱい。:2023/07/18(火) 21:10:23.79 .net
- 予算も最低限だしなぁ
- 148 :名無しさん@お腹いっぱい。:2023/07/19(水) 10:26:28.04 .net
- idやパスワード管理に不安が出てきた
bitwardenに手を出すときかな
- 149 :名無しさん@お腹いっぱい。:2023/07/19(水) 16:37:07.50 .net
- https://www2.spmed.jp/
https://spmed.jp/
札幌市医師会のドメインのサブドメインのページでなんか妙な検索内容が引っかかと思ったら
なんかmisskeyのインスタンス?が動いてるぽいんだけど
これはなにか攻撃を受けて乗っ取られてるとかなんだろうか?
もしくはDNS関係かなにかの不具合?
- 150 :名無しさん@お腹いっぱい。:2023/07/23(日) 16:36:36.76 .net
- おーい
- 151 :名無しさん@お腹いっぱい。:2023/07/31(月) 02:36:44.32 .net
- 競馬場
- 152 :名無しさん@お腹いっぱい。:2023/08/02(水) 20:39:27.50.net
- www
- 153 :名無しさん@お腹いっぱい。:2023/08/03(木) 01:00:45.08 .net
- エンタープライズ向けのパスワード管理・共有ソリューションは
LastPass以外のおすすめはありますか?
- 154 :名無しさん@お腹いっぱい。:2023/08/03(木) 12:48:03.36 .net
- ねぇねぇ
変な通信をしてるとか、変なプログラムが動いてるよとかそういうのを探してくれるソフトないですか?」
- 155 :名無しさん@お腹いっぱい。:2023/08/03(木) 13:01:11.02 .net
- >>154
Palo Alto Networks CORTEXはどうですか
- 156 :名無しさん@お腹いっぱい。:2023/08/03(木) 13:08:37.56 .net
- >>153 Bitwarden
- 157 :名無しさん@お腹いっぱい。:2023/08/03(木) 14:32:06.51.net
- >>156
ありがとうございます
月5ドルか。悪くないですね
- 158 :名無しさん@お腹いっぱい。:2023/08/07(月) 13:34:38.78 .net
- >>155
ありがとうございます
どれ買えばいいの?
- 159 :名無しさん@お腹いっぱい。:2023/08/07(月) 14:58:28.56 .net
- みんなルータは何使ってる?
- 160 :名無しさん@お腹いっぱい。:2023/08/07(月) 15:43:57.80 .net
- NVR700W
- 161 :名無しさん@お腹いっぱい。:2023/08/08(火) 13:53:27.73 .net
- PFSense
- 162 :名無しさん@お腹いっぱい。:2023/08/09(水) 18:11:17.68 .net
- BadUSBってどんなUSBでも作れちゃうの?
- 163 :名無しさん@お腹いっぱい。:2023/08/09(水) 18:51:16.45 .net
- >>162 どのタイプかによるけどソフトだけでやるタイプならどんなUSBでも可能
差して物理的に破壊するタイプはある程度大きさが無いと無理かな
- 164 :名無しさん@お腹いっぱい。:2023/08/11(金) 22:48:01.86 .net
- USBデバイスを指すだけで感染!BadUSB攻撃の怖さと対策の難しさ!
https://www.yoshida-ri-blog.com/entry/badusb-malware
さて、では、攻撃にあってしまった人は、なぜ、そのUSBデバイスを自分のパソコンなどに繋いでしまったのでしょうか。
最近発生した事例(被害例)を確認すると、郵便などでUSBメモリが届き、それをパソコンに繋いでしまった、というケースが多いようです。
このようにウィルスによってUSBメモリ内のファームウェアが勝手に書き換えられてしまう手法ではないようです
- 165 :名無しさん@お腹いっぱい。:2023/08/12(土) 14:49:09.97 .net
- >>164 基本的には無視していいレベルのレアな危険ネタかな・・・
ネタとして扱うのもバカらしいぐらい
・一生に一度も遭遇しないであろう脅威
だと思います
- 166 :名無しさん@お腹いっぱい。:2023/08/13(日) 21:28:51.28 .net
- マルウェアに感染→つないだUSBがBadUSBになるってわけじゃなさそうね
USBメモリそのものが奪取されないとできなさそう
- 167 :名無しさん@お腹いっぱい。:2023/08/13(日) 23:04:03.44 .net
- USBUSBってお前らUSB教の信者か?
- 168 :名無しさん@お腹いっぱい。:2023/08/14(月) 00:20:27.92 .net
- データ盗まれても利用され難くするように、100倍以上のダミーデータをAIで複製して置いておくとかしとけば攻撃側にある意味負担かけられるよね?
- 169 :名無しさん@お腹いっぱい。:2023/08/14(月) 02:50:50.74 .net
- ファイアーウォールの動作に詳しければそんな無駄な作業をしなくとも気付くよな
ウィルス対策ソフトに頼り過ぎだと思うわ
- 170 :名無しさん@お腹いっぱい。:2023/08/14(月) 03:17:35.82 .net
- ウイルス対策ソフトをが有効なのは半分~8割くらい。ないよりあった方がいい。
- 171 :名無しさん@お腹いっぱい。:2023/08/14(月) 09:21:47.19 .net
- てすと
- 172 :名無しさん@お腹いっぱい。:2023/08/14(月) 15:41:30.16 .net
- >>168
あ、私でもできます!
できる手段を教えてくださって、ありがとうございます!
- 173 :名無しさん@お腹いっぱい。:2023/08/16(水) 12:39:23.19 .net
- AIでダミーデータが作れるなら、AIでダミーデータを除外することもできる ぐらい気づくべき
つまり、AIを使ったその手の作業は徒労でしかない
- 174 :名無しさん@お腹いっぱい。:2023/08/16(水) 16:58:53.63 .net
- ついでに言うなら、ダミーデータの作成にAIは不要
- 175 :名無しさん@お腹いっぱい。:2023/08/16(水) 22:44:27.42 .net
- デタラメな個人情報データベースを作成して盗めとあちこちにばら撒いておけばいいんだよ
- 176 :名無しさん@お腹いっぱい。:2023/08/17(木) 10:55:30.63 .net
- 無意味だね
全部試すだけなので本物が混じってるだけでアウト
- 177 :名無しさん@お腹いっぱい。:2023/08/18(金) 14:55:24.16 .net
- 個人情報のデータベースに偽データが9割以上含まれてたら、盗んだ側が疲弊するだろ
- 178 :名無しさん@お腹いっぱい。:2023/08/18(金) 15:38:11.55 .net
- Aグループに正解が1つ、Bグループに正解が1つ・・・・
と暗号化と違って欺瞞工作はAIの前では無力だよすぐに看破される
それに全部試せば良いだけで10件を1万件に水増ししたところで1万件試せばいいダケ
それ以前に、価値の低い個人情報ならそもそも欺瞞云々以前に、見向きもされない
ここでリスクを感じてるような人で、攻撃対象になるほどの資産を持ってる人が居るのか?
ポケットマネーで百万円台をぽいぽい出せるぐらいから考えればいい話
一回の食事が千円台で高いの安いの言ってる人は欺瞞工作なんかに興味を持たなくていい
- 179 :名無しさん@お腹いっぱい。:2023/08/18(金) 19:00:24.49 .net
- メールアドレスと名前が紐付けされたデータなら何十万回でも繰り返せばいいだろうけど
住所や電話番号なら偽データ多いほど変なことに使う側が疲弊するよね
- 180 :名無しさん@お腹いっぱい。:2023/08/18(金) 19:02:37.14 .net
- あと会社の企画資料なんかなら偽装が複数あればどれが本物かなんて社員にしかわからんわな
- 181 :名無しさん@お腹いっぱい。:2023/08/20(日) 08:43:26.27 .net
- いま5chってhttp通信なん?
https通信なん?
5chブラウザに表示されるURLがhttpなんだ
httpだと簡単に情報のやり取りを盗聴できるみたいだけど
書き込んだ内容までわかるん?
- 182 :名無しさん@お腹いっぱい。:2023/08/20(日) 09:20:53.67 .net
- httpならわかるよ
- 183 :名無しさん@お腹いっぱい。:2023/08/20(日) 11:57:42.41 .net
- >>181
netstat -bfo で見てみたらブラウザでhttps接続しているのがわかるだろうよ
- 184 :名無しさん@お腹いっぱい。:2023/08/20(日) 14:51:05.12 .net
- >>183
どこでわかるの?
実はhttp接続ですってことはないのでしょうか?
- 185 :名無しさん@お腹いっぱい。:2023/08/20(日) 14:52:23.18 .net
- 5chはhttpでもhttpsどっちでも通信可能
専ブラや串等に依存する
- 186 :名無しさん@お腹いっぱい。:2023/08/20(日) 16:45:55.85 .net
- >>184
それをやって見たのであればコマンドプロンプトの画面に各プロセス名も表示されるんだから
該当するブラウザがアクセス先としているサーバーアドレスにどっちで通信しているのかも表示されているだろうよ
見てもわからないレベルであるのならそんなものを気にしても仕方がないよ
- 187 :名無しさん@お腹いっぱい。:2023/08/20(日) 23:50:46.99 .net
- >>185-186
C:\Users\竈門炭治郎>netstat -bfo
The requested operation requires elevation.
って表示されるんですよ
- 188 :名無しさん@お腹いっぱい。:2023/08/21(月) 01:58:18.77 .net
- C:\Windows\System32>netstat -bfo
www
- 189 :名無しさん@お腹いっぱい。:2023/08/21(月) 22:38:16.46 .net
- WindowsUpdate中は、トラブル回避のためセキュリティソフトを停止させておきましょう、という記事をみました
一応私もWindowsDefenderを停止させてからWindowsUpdateを実施しているのですが、
停止している間は、セキュリティ的には大丈夫なんでしょうか?
セキュリティリスクは高いけどWindowsUpdateをしないよりはマシって感じですか?
- 190 :名無しさん@お腹いっぱい。:2023/08/21(月) 23:27:31.22 .net
- 複数の本物っぽいダミーファイルを置いておくことはなかなかいい対策ですな
ということで大量に偽データ作るプログラム書いてみた
なかなか面白いけど間違ったデータ開いたり送信しそうになるから諸刃の剣、、、
- 191 :名無しさん@お腹いっぱい。:2023/08/24(木) 03:24:07.47 .net
- ふうむ
- 192 :名無しさん@お腹いっぱい。:2023/08/24(木) 06:54:11.91 .net
- Windows7なんですが対応してるセキュリティソフトがほとんど無くて
KINGSOFTを使ってるんですが、このソフトは大丈夫なやつですかね?
- 193 :名無しさん@お腹いっぱい。:2023/08/25(金) 16:53:00.86 .net
- 専用スレで聞いてみなさい
- 194 :名無しさん@お腹いっぱい。:2023/08/25(金) 22:34:19.80 .net
- 電源がオフになっているパソコンがウイルスに感染したりして
情報が漏れ出したり動きが変になったりすることはあるのでしょうか
- 195 :名無しさん@お腹いっぱい。:2023/08/26(土) 04:37:52.49 .net
- >>194
ホームゲートウェイ経由ならあり得る
- 196 :名無しさん@お腹いっぱい。:2023/08/27(日) 20:42:24.20 .net
- なるほど、参考になりました。
どうもありがとう。
- 197 :名無しさん@お腹いっぱい。:2023/08/28(月) 10:19:36.23 .net
- おいおい
272 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200