セキュリティ初心者質問スレッド Part145

セキュリティ初心者質問スレッド Part145 (926ﾚｽ)
上下前次 1-新

770(1): 04/18(木)21:12 AAS
一般的に新しいソフトの方がセキュリティは高いと思うんですが車に関しては違うんですか？canインベーダーやゲームボーイという手法を聞くと随分簡単にセキュリティが破られてる気がします

771: 04/18(木)22:56 AAS
>>770 結果論としてそうなっています家電のスマート化の時も散々言われてますね
ただレッカー車で盗む方法もありますので本気で盗む人には対策なんかない
という感じになります、これはハッキングとかサイバー攻撃にも通じますよね

772(2): 04/19(金)17:48 AAS
GOMプレイヤーってパソコン中の動画ファイル再生したあとにアプリ閉じるとブラウザ起動して広告開かれたりするんですが、
これってローカルで動画再生しててもどこかとオンライン状態なってたりするんですか？

773: 04/19(金)19:01 AAS
>>772 非ネット接続状態
・LANケーブルを抜く
・WiFi接続を無効・切断
なら無理に決まってます、ネットに接続してるならGOMに限らずメディアプレイヤー系は
ネットでコンテンツ情報を収集したりするのでオンラインになることはあるでしょうね

また、有償版のあるソフトの無償板利用時の広告を停止・回避しようとするのは辞めたほうが良いです
GOMの同類の無償ソフト(MPC_HCやVLCなど)があるのでソッチを使うか、広告を見ながら利用するべきです

774: 04/19(金)21:15 AAS
>>772
>これってローカルで動画再生しててもどこかとオンライン状態なってたりするんですか？
プロキシ等できちんと監視しましょう

775: 04/19(金)21:20 AAS
はい

776: 04/20(土)19:43 AAS
ええ子や

777(1): 04/20(土)19:47 AAS
はじめまして
質問をさせて下さい

現在、Norton360ダウンロード版を使っています
更新時期が近付いているんですが、正直更新料金が高いのが気になっています

そこで、ヤフオクに出品されている「新品パソコン同時購入版」のNorton360
を購入して更新継続しようと思っています
この方法で問題なく更新継続が出来ますでしょうか？

お手数をお掛け致しますが、ご存知の方が居られましたらお教え願います

778: 04/20(土)20:29 AAS
>>777 どれですか？　安すぎるのはダメなのもありますが基本的には利用できます
ただ更新はできないのもあるので、その場合は新規利用で1年利用します
自動延長サービスは全部OFF(無効)にしたほうが良いでしょう

また、Norton360に何を求めているかによっては Windowsセキュリティ(Defender)でも十分です

・アンチウイルス：Windowsセキュリティ
＋
・WEBコンテンツフィルター
　有償：AdGuard アドガードファミリー 9台永続ライセンス
　　あま　dp/B07V4DCCKY　5,800円
　　（フィルター精度が高い、Norton360やESETはゴミレベル）
省4

779: 04/22(月)20:06 AAS
MACアドレスが毎日変わる設定にしているのですがこれって良い事のでしょうか
それとも良くない面もあるのでしょうか

780: 04/22(月)20:47 AAS
それはセキュリティというよりプライバシーの問題

781: 04/22(月)23:32 AAS
なるほどそういう事なのですね有難うございます

782(1): 04/23(火)11:05 AAS
広告ブロックソフトを使う事に罪悪感があります。
しかし広告にはウイルス感染等の危険もはらんでおりジレンマに悩まされています。
そう考えているのは私だけではないとは思いますがどうすれば罪悪感を覚えなくて
済むかアドバイスをいただけたらと思います。

783(3): 04/23(火)11:34 AAS
どのコンテンツを表示するかしないかはユーザーの自由
サイト側は広告を見ないやつにはコンテンツ見せない自由がある

それにアドブロッカーは広告だけじゃなくサードパーティスクリプトやトラッキングスクリプトをブロックしたり広告以外の不要なコンテンツを非表示にしたりとセキュリティとプライバシーと快適なWebブラウジングのためには必須アイテム

それでも罪悪感があるならWikipediaにでも寄付しとけ

784(3): 04/23(火)11:41 AAS
>>782 SPAMの経緯・由来から考えるに
・行き過ぎた広告を自制・自浄できない広告業界が悪い
と考えています

広告の比率や間隔などが適度・適切に守られているなら広告ブロックは不要ですが
現実は真逆で「度を越えた広告だらけ（悪意あるWEB運営者）」なので

広告ブロックは「自衛」の範疇でありどの国でも合法です

自衛権を行使しているだけですので気にするのもどうかと思います

情報提供だから善意？　違います”明確な悪意”です（信憑性も怪しいですしね）
省2

785: 04/23(火)17:50 AAS
不審だから泥スマホでタマネギブラウザで大阪の派遣紹介会社に問い合わせしてもスマホ張り付いてんのかそもそもへばりつくクソの仕業か見てる見たいなんだよ　
他の問い合わせ先も知ってやがるし
どうですかね？

786: 04/23(火)17:50 AAS
不審だから泥スマホでタマネギブラウザで大阪の派遣紹介会社に問い合わせしてもスマホ張り付いてんのかそもそもへばりつくクソの仕業か見てる見たいなんだよ　
他の問い合わせ先も知ってやがるし
どうですかね？

787: 04/23(火)23:23 AAS
何を言ってだ

788: 04/24(水)15:51 AAS
>>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので（もっと
考えるべき問題は山積していますが）これからも動向を注視していこうかと思います。

789: 04/24(水)15:51 AAS
>>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので（もっと
考えるべき問題は山積していますが）これからも動向を注視していこうかと思います。

790: 04/24(水)15:51 AAS
>>783
>>784
ありがとうございます励まされました。自分なりに結構思い悩んでいますので（もっと
考えるべき問題は山積していますが）これからも動向を注視していこうかと思います。

791: 04/24(水)15:52 AAS
三つ行ってしまいましたごめんなさい。回線不良で書き込みボタンを連打したのが良く
なかったようです気を付けます。

792: 04/27(土)11:17 AAS
餡泥異動サーティンなんですけどスマホ張り付かれて迷惑なんですけどなんなのでしょうか?
外部不正侵入なのか内部関係なのか何年も前から迷惑なんですよ
パソコンガラケーからもですがスマホにして5年ずっとですよ

793(1): 04/28(日)23:59 AAS
しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった

794: 04/29(月)07:34 AAS
まだいるよ
過疎スレで荒らしているよ

795: 04/29(月)08:38 AAS
そういう情報がほしかったのでありがとうございます

796: 04/29(月)19:44 AAS
>>793がコピペ判定されてるの草
あっちこっちで同じこと書いてんのかな

797(1): 04/30(火)21:20 AAS
知人がサポート詐欺にあい遠隔操作(30分程度)まで済。
お金を払う前に強制終了したら電源が入らなくなってしまったそうです。
Windowsが起動しない、ではなく電源が入らないそうなのですが、そんなことあるのでしょうか？
UEFIの電源周りを書き換えられてしまったとか？

798(1): 05/01(水)09:30 AAS
>>797 ないかな
電源ボタンを押して電源ランプが付かないという症状を起せる操作はまず無理です
仮にBIOSレベルでファームを改変しても電源投入は出来ます

ですので、強制終了のタイミングで PCの電源周りを壊したという感じでしょう

799: 05/01(水)10:53 AAS
何がサポート詐欺なの？
例えば電源ユニットの物理的な初期不良の可能性は？

質問と状況の説明が足りなすぎ

800: 05/01(水)11:10 AAS
>>798
やはりそうですよね。
試しにCMOSクリアしてみてもらいましたが改善しなかったみたいですし、
偶然機械的な故障が重なっただけですかね。
ありがとうございました。

801(3): 05/01(水)15:38 AAS
win10なのですが、Bluetooth設定を見ると
zs283a_develop_ot
という心当たりのない不明なデバイスが現れたり消えたりするのですが
これが何かわかる方、教えていただけますでしょうか？

802: 05/01(水)23:32 AAS
>>801
それは、幽霊が近くを通ったら反応する現象

いわゆるポルターガイストですね

803(1): 05/02(木)00:00 AAS
>>801
隣人の機器が反応してるとか

盗聴器とかだったりしてな

804: 05/02(木)00:28 AAS
AA省

805(1): 05/02(木)19:16 AAS
>>803

鉄筋コンクリートアパートで隣人の機器って反応することあるんでしょうか？
それなら、Wi−Fiみたいに結構たくさん出ると思うのですが、この一つしか見覚えのないデバイスがありません
不明なデバイス、と出る時もあります

盗聴器と言うと普通の盗聴器ですか？
Bluetoothと同じ帯域を使っている盗聴器ってあるんでしょうか？
結構真剣に悩んでるので、ご回答いただけますと幸いです

806: 05/02(木)20:45 AAS
>>805
車はお持ちかな？

807(1): 05/03(金)14:40 AAS
中国メーカーのPCは実際のところどうなんでしょうか？
ネットだと不安視する声を目にしますが

808(1): 05/03(金)15:30 AAS
サポート体制次第、一定の確率で必ず故障するので
その不運時に保証が受けられるかが問題

セキュリティ的なリスクは結局のところ、そのサポート体制に比例する
日本でそれなりのサポート体制が組まれているならそこに潜むリスクも少ない

例えば、ノートPCのレノボ、WiFiルーターのTPLinkは中国メーカーですが
日本国内のサポート体制はかなり整っています
ですので、2024年現時点で日本の一般流通で購入する限り
・「故意のスパイウェア」は仕込まれていません

サポートが良くわからない、中国メーカーのスマホ　とかだと一気にリスクが上がります

知名度≠サポート体制　なので良く聞くから大丈夫ではないので
省2

809: 05/03(金)17:00 AAS
>>801
クラス１だと100メールくらい飛んじゃうんで。
認識させる時は気を付けて

810: 807 05/04(土)15:29 AAS
>>808
知名度≠サポート体制ではないのですか気をつけます
ロシア製と違って中国製の場合すべてを避けるのは難しいので
迷った時は808さんのレスを思い出して検討します
ありがとうございました

811: 05/05(日)13:30 AAS
ええ話や

812: 05/07(火)22:03 AAS
test

813: 警備員[Lv.8][新初] 05/08(水)12:59 AAS
test

814: 警備員[Lv.6][新初] 05/10(金)13:52 AAS
test

815: 05/14(火)14:08 AAS
セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、
自らが攻撃の対象となったことを認めた。

公表しないだけで、どこもやられてるから、公表するだけマシだね。

816(3): 05/18(土)08:20 AAS
強固なパスワードの生成とその管理で素人向きのおすすめのやり方はありますか？
通販サイトやネットサービスのパスワードです

817(1): 05/18(土)14:44 AAS
>>816 Bitwarden（無料）使う
登録数とかの制限はないので使いやすい

818: 816 05/18(土)19:47 AAS
>>817ありがとうございます使ってみます

819: 05/19(日)06:07 AAS
>>816
猫にパスワードを覚えてもらって、必要になったら読み上げてもらう

820: 05/19(日)11:13 AAS
真面目な話をしているのでどうか茶化さないでください

821: 05/19(日)11:22 AAS
分かりました

822: 05/19(日)11:59 AAS
ええ子や

823(1): 05/19(日)16:47 AAS
安くて使いやすいからWPS office2を使ってるんだけど、個人情報とか大丈夫かな？😅l

ノートン先生をいれてるけど何も反応しないよw

ESETはWPSに反応するらしいから、ESETに変えたほうがいいかな？😅

824: 05/19(日)16:50 AAS
WPSを使うことデメリットも教えて😃💡✨

825(1): 05/19(日)17:23 AAS
>>823 個人情報漏洩的な脆弱性はアップデートで対応してるので問題ない
ただ、互換Officeは互換ゆえに自分だけの為にしか使えないと割り切って使うべきだし
純正Office使いの人にオススメするのもやめたほうが良い
一番のデメリットは互換Officeの中では珍しいVBA対応を辞めたことかな

アンチウイルスに関しては、WEBフィルターやパスワード管理など
・アンチウイルス以外のオマケ機能に金を払ってる製品
なので、アンチウイルス性能だけに目を向けるなら買い換える以前に金を払う価値が無い

アンチウイルスだけならOSが無償提供してるWindows Defenderで十分だし
WEBフィルターならAdGuardの方が優秀で買い切りなので安価
パスワード管理ならBitwarden（無料）の方がよっぽど信頼できる
省6

826: 05/21(火)23:41 AAS
>>825
823だけど色々教えてくれてありがとう(^^)v　

827(1): 05/22(水)07:47 AAS
質問者さんじゃなく横レスですが
Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか？
アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます？

828: 05/22(水)10:49 AAS
>>827 うーーん
>Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか？
Microsoft Defender SmartScreenの事かな？
Firefoxの「Application Guard 拡張機能」を使えばEdgeにあるサンドボックス機能を使えるようになります！が！

そもそもの話として
・Windows Defender Application Guard は無効化（初期値）
なので・・・ Edge使いの人でも無効の人がほとんどですよ？

Windowsの設定で「Windowsの機能の有効化または無効化」で
□Windows Defender Application Guard
とチェック付いて無い（無効）だと思います
省12

829(2): 05/22(水)21:51 AAS
braveブラウザ最強だね！
これさえありゃエロサイトも海賊版漫画サイトもがんがん見まくれるｗ

お年寄りがよくワンクリック詐欺とかサポート詐欺にひっかかって問題になってるけど、変な広告が出にくいbraveブラウザを推奨すりゃいいんじゃね？

830: 05/23(木)00:34 AAS
>>829 少し前まではね、youtubeの圧で広告カット機能をを緩めたので
Firefox/Chrome(Edge)のブラウザープライバシーの厳格モードとたいした差が無くなったので

・braveで感動するぐらいなら、使い慣れたブラウザの設定見直せよ・・・

が正解になった

んで、AdGuardのカット力は健在なので

・結局ブラウザ屋は広告元には歯向かえない AdGuardの立ち位置でしか広告カットは無理なんだな
省1

831(1): 05/23(木)04:25 AAS
AdGuardよりuBlock Originのほうが強力でかつ軽量だぞ
細かい設定イジれる人はだけど

832(1): 05/23(木)09:30 AAS
>>831 それはいくら何でも無理があるかな
uBlock Originはフィルター貧弱で悪意に弱いのでこのスレッドでだすネタにはならないかと

833: 05/23(木)20:38 AAS
研究チームは攻撃者の観点に立って分析を行うために、「AVPass」と呼ばれるツールを開発
した。ウイルス対策ソフトウェアによる検出を回避しながら、マルウェアをシステムに侵入
させられるようにするものだ。このAVPassを使ったテストで攻撃を常に阻止できたのは、
【韓国のアンラボ（AhnLab）】と、ホワイトアーマー（WhiteArmor）の2社のツールだけだ
った。つまり58分の2、比率にして約3.5パーセントにすぎなかったのである。

ーーーーーーーーー
韓国のソフトもなかなかやるじゃん！
ーーーーーーーーー

834: 05/24(金)13:20 AAS
>>832
デフォルト初期設定ならAdGuardが上
でも細かい設定を使いこなせるならUBOの方が上

AdGuardは複数PCでフィルターを同期できたりブラウザ単位じゃないところはプラス
あとはUBOが対応してないmacのsafariやiOSでも使えるのも

UBOのほうが細かいフィルターが設定できるしサイト毎の細かいカスタマイズも断然しやすい
最初の慣れは必要だけどね

実際両方使っててもAdGuardじゃブロックされないのがUBOではブロックできる

835: 05/24(金)13:22 AAS
UBOのフィルターが貧弱とか思ってるあたりが全く使いこなせてない証
ターゲットユーザー層が違うから使いこなせないならAdGuard頼みでも全然いいと思うけどね

836(1): 05/24(金)16:58 AAS
キングソフトセキュリティPro 1台1年版

1980円也！

837: 05/24(金)20:37 AAS
宣伝はね

838: 05/25(土)05:45 AAS
Windows7だからキングソフトぐらいしか無い

839: 05/25(土)11:51 AAS
>>836
中国製のセキュリティソフト？！
大丈夫なんかな?ｗ

840: 05/25(土)17:10 AAS
プライバシーを考えブラウザをFirefoxかBraveを使おうかと考えていますがどちらが
お勧めでしょうか？色々と両者を比較する意見も見ていますが考えが纏まりません。
このスレの方々のご意見もお聞かせ願います。

841: 05/25(土)17:13 AAS
>>829
UBOの他にはDNSをQuad9にしたり地味な所で詐欺ウォールなんかも良いかと。

842: 05/25(土)17:31 AAS
Quad9は使わない手はないかな。国内にサーバーも置かれるようになって安定するようにも
なったし。

843: 05/25(土)18:29 AAS
Cloudflareでも別にいいかな
外部ﾘﾝｸ:avlab.pl

844: 05/25(土)18:46 AAS
UBOは開発者に誠意があるのが一番の勧める理由

845: 05/25(土)18:56 AAS
cloudflareが一番バランスが取れてるかも知れませんね確かに。

846(1): 05/28(火)21:57 AAS
さっきgoogle chromeの通知でpaid.outbrain.comっていうのが来てて、google chromeで開いたらパソコンの広告が出てきたよ!

これってウイルスとかマルウェアとか怪しいものじゃないよね？😅
ノートン先生は反応しなかったけど。。。😅

キモいから通知はノートンとかgoogle playとか３つだけに減らしたわ。。。

847: 05/28(火)23:22 AAS
なんかすごく怪しい青いページが表れて怖かった👆。。。(-_-;)

848(1): 05/29(水)17:41 AAS
>>846 全無効で問題ないよ
・サイトに通知の送信を許可しない

849: 05/31(金)19:50 AAS
>>848

847だけど返信遅くなってすまん！（＾＾；）
規制？でずっと書けなかった（(-_-;)

教えてくれてありがとう！通知全部無効にしたら静かになっていい感じ(笑)＾＾ｖ

850: 05/31(金)19:54 AAS
広告があるedgeでは書き込めて、広告ブロックしてるbraveでは
「ERROR: あなたはこのスレッドにはもう書けません」が出て
書けないらしいっていうのがわかってきたよ（＾＾；）ｗ

851: 05/31(金)19:58 AAS
中国が誇るｗ　　WPS　office2のプレゼンテーションいいねｗ　
スクショした漫画の画像を貼り付けてｗ　（bandicam　ｗ）
自分だけの漫画作ったよｗ

microsoft officeなんか個人用のパソコンに要らないわｗｗｗ
うれしい＾＾ｖｖｖ

852(1): 06/01(土)04:25 AAS
edgeもトラッキングクッキーをブロックすると鬱陶しいエロ広告が出なくなるよ。

853: 06/01(土)17:18 AAS
>>852
ありがとう＾＾　edgeはiPhoneのsafariみたいに「戻るボタン」長押しでずっと
前の閲覧済ページに飛べるから好き。ヤフーニュースと５ｃｈのカキコの時以外
は使わないけどｗ　いつもはbraveブラウザとadblockブラウザで快適広告なし
ネットサーフィン＾＾ｖ

854: 06/06(木)17:38 AAS
ええスレや

855: 06/07(金)21:49 AAS
現状のEdgeはデフォルト設定でサードパーティのCookieをブロックするようになっているので、
昔言われていたトラッキングクッキーへとアクセス出来ないように、変更されているんだぞ

856: 警備員[Lv.9][新芽] 06/10(月)02:26 AAS
そういう情報がほしかったのでありがとうございます

857(1): 06/13(木)12:23 AAS
パスワードZIPファイルを送った後にパスワードを別媒体で送るのはダメダメですよね？

858: 06/13(木)12:39 AAS
>>857 別媒体なら良いんじゃね？

859: 06/17(月)02:32 AAS
AA省

860(1): 06/18(火)02:27 AAS
ニコニコのサイバー攻撃で、運営はサーバーを一度シャットダウンしたそうですが、
攻撃側はサーバーを再度起動して攻撃を続けたそうです
こういうのって、セキュリティかかってないんですか？
それとも、サーバー室のセキュリティを突破するくらいの凄いハッカーなんですか？
ニコニコ側も、コンセントを抜いたり対策はあると思うのですが、そういう対策は普通ではないのですか？

861: 06/18(火)09:33 AAS
>>860 クラウドのデータセンターなので電源抜くなんてできるわけないでしょ？
仮想マシンなんだからアカウントが盗まれたら再起動は可能

というか、君仮想マシンをまったく知らないでしょ？
AWSでもAzureでも良いから無料枠で仮想マシン(Winodwsなど)を契約してみれば
仮想マシンのON/OFFのイメージが判るよ

862(1): 06/18(火)11:08 AAS
仮想か物理かは関係ない
普通はデータセンター内のサーバーをリモートで再起動できるようにしててそのための権限も取られてたってだけ

電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的

863(1): 06/18(火)11:39 AAS
>>862 うーん、仮想と物理は全く根底から話が違います

>普通はデータセンター内のサーバーをリモートで再起動できる

そんな普通は無いです
普通のデータセンター(DC)は、物理でラックを1段(U)単位で貸し出して、借主のラックサーバーを入れておく契約でしかなく
電源のON/OFFの代行サービスは有りますが、未契約の場合シャットダウンしたらDCに行って手動復帰するしかありません
ブレードの場合はかなりの手動操作を代行するオプションが含まれていますが、どちらにせよDCの物理は仮想系とは全く違います

仮想の場合のみ、利用者のアカウント認証のみで利用者の仮想ゲストをリモートでON/OFF可能です
（利用者以外の仮想ゲストのON/OFFは当然できません）

>電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的
省3

864: 06/18(火)13:42 AAS
仮想という物理的にではなく論理的に区分けられたデータ空間のイメージがないのかもね
Windowsの基本ディスクでもパーテーションとして準備しないと認識されないのと同じ話だけどな

865: 06/18(火)14:23 AAS
仮想マシンが一台の物理マシンに依存しているとでも思ったか？

866: 06/18(火)14:54 AAS
そんなアホな話をしているとでも思ったか？

867: 06/18(火)16:13 AAS
サーバー再起動されちゃうから、電源ケーブル引っこ抜いたって公式が発表してるね

868(1): 06/18(火)20:58 AAS
バックアップとっておけば良かったのにね
東証のシステムダウンの時も「バックアップはとってたけど使えなかった」とか釈明してて「バックアップの意味ないじゃん」って思ったわ
国の経済に関わる東証ですらその程度の対策しかしてないし、こういう奴らのリスク管理の甘さってヤバいと思うわ

869(1): 06/18(火)22:37 AAS
>>868 そうはいっても、不可逆という言葉があり
判りやすい言葉だと覆水盆に返らずと言って

確実に戻せるバックアップは「時間」という概念が存在する限り存在しないんだよ

食べる直前なら原型のまま奪う事は出来ても、咀嚼して喉を通った食べ物を口から吐いて元に戻せ
というのに近い、バックアップとリストアというのはそういう関係に近い

たまたま時間的に猶予が有り、口に入れる直前なら戻せたんだけどね
バックアップが有ってもリストアできないってのはこのパターンが多いんだよ

上下前次 1-新書関写板覧索設栞歴

あと 57 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.724s*