セキュリティ初心者質問スレッド Part145

セキュリティ初心者質問スレッド Part145 (926ﾚｽ)
上下前次 1-新

848(1): 05/29(水)17:41 AAS
>>846 全無効で問題ないよ
・サイトに通知の送信を許可しない

849: 05/31(金)19:50 AAS
>>848

847だけど返信遅くなってすまん！（＾＾；）
規制？でずっと書けなかった（(-_-;)

教えてくれてありがとう！通知全部無効にしたら静かになっていい感じ(笑)＾＾ｖ

850: 05/31(金)19:54 AAS
広告があるedgeでは書き込めて、広告ブロックしてるbraveでは
「ERROR: あなたはこのスレッドにはもう書けません」が出て
書けないらしいっていうのがわかってきたよ（＾＾；）ｗ

851: 05/31(金)19:58 AAS
中国が誇るｗ　　WPS　office2のプレゼンテーションいいねｗ　
スクショした漫画の画像を貼り付けてｗ　（bandicam　ｗ）
自分だけの漫画作ったよｗ

microsoft officeなんか個人用のパソコンに要らないわｗｗｗ
うれしい＾＾ｖｖｖ

852(1): 06/01(土)04:25 AAS
edgeもトラッキングクッキーをブロックすると鬱陶しいエロ広告が出なくなるよ。

853: 06/01(土)17:18 AAS
>>852
ありがとう＾＾　edgeはiPhoneのsafariみたいに「戻るボタン」長押しでずっと
前の閲覧済ページに飛べるから好き。ヤフーニュースと５ｃｈのカキコの時以外
は使わないけどｗ　いつもはbraveブラウザとadblockブラウザで快適広告なし
ネットサーフィン＾＾ｖ

854: 06/06(木)17:38 AAS
ええスレや

855: 06/07(金)21:49 AAS
現状のEdgeはデフォルト設定でサードパーティのCookieをブロックするようになっているので、
昔言われていたトラッキングクッキーへとアクセス出来ないように、変更されているんだぞ

856: 警備員[Lv.9][新芽] 06/10(月)02:26 AAS
そういう情報がほしかったのでありがとうございます

857(1): 06/13(木)12:23 AAS
パスワードZIPファイルを送った後にパスワードを別媒体で送るのはダメダメですよね？

858: 06/13(木)12:39 AAS
>>857 別媒体なら良いんじゃね？

859: 06/17(月)02:32 AAS
AA省

860(1): 06/18(火)02:27 AAS
ニコニコのサイバー攻撃で、運営はサーバーを一度シャットダウンしたそうですが、
攻撃側はサーバーを再度起動して攻撃を続けたそうです
こういうのって、セキュリティかかってないんですか？
それとも、サーバー室のセキュリティを突破するくらいの凄いハッカーなんですか？
ニコニコ側も、コンセントを抜いたり対策はあると思うのですが、そういう対策は普通ではないのですか？

861: 06/18(火)09:33 AAS
>>860 クラウドのデータセンターなので電源抜くなんてできるわけないでしょ？
仮想マシンなんだからアカウントが盗まれたら再起動は可能

というか、君仮想マシンをまったく知らないでしょ？
AWSでもAzureでも良いから無料枠で仮想マシン(Winodwsなど)を契約してみれば
仮想マシンのON/OFFのイメージが判るよ

862(1): 06/18(火)11:08 AAS
仮想か物理かは関係ない
普通はデータセンター内のサーバーをリモートで再起動できるようにしててそのための権限も取られてたってだけ

電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的

863(1): 06/18(火)11:39 AAS
>>862 うーん、仮想と物理は全く根底から話が違います

>普通はデータセンター内のサーバーをリモートで再起動できる

そんな普通は無いです
普通のデータセンター(DC)は、物理でラックを1段(U)単位で貸し出して、借主のラックサーバーを入れておく契約でしかなく
電源のON/OFFの代行サービスは有りますが、未契約の場合シャットダウンしたらDCに行って手動復帰するしかありません
ブレードの場合はかなりの手動操作を代行するオプションが含まれていますが、どちらにせよDCの物理は仮想系とは全く違います

仮想の場合のみ、利用者のアカウント認証のみで利用者の仮想ゲストをリモートでON/OFF可能です
（利用者以外の仮想ゲストのON/OFFは当然できません）

>電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的
省3

864: 06/18(火)13:42 AAS
仮想という物理的にではなく論理的に区分けられたデータ空間のイメージがないのかもね
Windowsの基本ディスクでもパーテーションとして準備しないと認識されないのと同じ話だけどな

865: 06/18(火)14:23 AAS
仮想マシンが一台の物理マシンに依存しているとでも思ったか？

866: 06/18(火)14:54 AAS
そんなアホな話をしているとでも思ったか？

867: 06/18(火)16:13 AAS
サーバー再起動されちゃうから、電源ケーブル引っこ抜いたって公式が発表してるね

868(1): 06/18(火)20:58 AAS
バックアップとっておけば良かったのにね
東証のシステムダウンの時も「バックアップはとってたけど使えなかった」とか釈明してて「バックアップの意味ないじゃん」って思ったわ
国の経済に関わる東証ですらその程度の対策しかしてないし、こういう奴らのリスク管理の甘さってヤバいと思うわ

869(1): 06/18(火)22:37 AAS
>>868 そうはいっても、不可逆という言葉があり
判りやすい言葉だと覆水盆に返らずと言って

確実に戻せるバックアップは「時間」という概念が存在する限り存在しないんだよ

食べる直前なら原型のまま奪う事は出来ても、咀嚼して喉を通った食べ物を口から吐いて元に戻せ
というのに近い、バックアップとリストアというのはそういう関係に近い

たまたま時間的に猶予が有り、口に入れる直前なら戻せたんだけどね
バックアップが有ってもリストアできないってのはこのパターンが多いんだよ

870: 06/18(火)23:05 AAS
>>863
仮想と物理が同じなんて話は誰もしてないよ
違うのは当たり前

物理だと手動操作じゃないと起動できない？
んなわけない

>DCにはそんな一般論はありません
DCかどうかに関係ないセキュリティ対策の一般論
というか常識

>LANケーブルを抜くのも差すのも物理の場合は借主の手動操作です（代行サービスはあります）
そりゃもちろん手動操作だよね
省9

871(1): 06/20(木)15:00 AAS
>>869
口に入る前に予備を用意しておくのがバックアップじゃないの？
たまたま運がよくないと機能しないようなバックアップなんて脆弱すぎて実用できないわ

872: 06/20(木)18:57 AAS
>>871 だから時間という軸があるので、運が良くないと機能しないのがバックアップの本質・仕様だよ
とくに無停止システムはクラスタリング運用が基本だけど、クラスタのバックアップからの復元は運次第

ゲームならロールバックで詫び石で何とかなるけど、
為替とか絡んでくるとそうもいかないのでリカバリー諦めるのも選択肢になるんだよ

873: 06/20(木)20:57 AAS
具体的に何も書かずにけなすばかりは、無視だね。

874: 06/21(金)00:11 AAS
東証のシステムダウンでバックアップが使えなかったと言ってたのは
待機系への切り替えがうまくできなかったという話であって
バックアップデータをリストアできなかったという話じゃないぞ

875(1): 06/21(金)00:18 AAS
時間軸があってもデータを戻せるように
単純なバックアップ/リストアだけでなくトランザクション管理があるんだぞ

つかほんと基本的なことを知らなすぎ
知ったかぶりしていい加減なことを書くのはやめようね

876: 06/21(金)08:23 AAS
ランサムにやられた企業のシステムってのはバックアップから戻しただけでは、
その時点にて既に脆弱性があるとか侵入された形跡があるとかだと
戻しただけでは同じようにやられてしまうから復元するのも難しかったりするんだろうよ

877: 06/21(金)10:04 AAS
バックアップって一口でいってもいろいろあるからね

878(1): 06/21(金)10:05 AAS
>>875 それは単一SQLサーバーの話でクラスタリングというかDualシステムでは
トランザクションでは保全できないんだよ

停めてもいいシステムと違い、停めてはいけないシステムのバックアップの保全性は一気に運任せになるんだよ
WSFCで良いから少し調べてみ

879(1): 06/21(金)10:15 AAS
完結した業務のバックアップと現在進行形の業務のバックアップとでは完全に別物だからな
仕事が大規模になればなるほど、ほぼほぼ不可能だよね

880(1): 06/21(金)11:40 AAS
この手の物ってパスワードを入力しない限りはファイルを参照できないので、
パスワードロックを解除せずに Windows 上なんかからファイルをコピーする事はできない筈。
その上で、これらのドライブをまるごとコピーもしくはクローンする事はできるのかな？

暗号化機能付き外付けポータブルSSDで情報漏えいをブロック | アイ・オー・データ機器
外部ﾘﾝｸ[htm]:www.iodata.jp

881(1): 06/21(金)13:13 AAS
暗号化というのは読み取ったデータがそのままだと意味をなさないというだけでコピーガードとは別の技術
ただ暗号化されたデータって大体はコピーガードしてないかなあ

882(1): 06/21(金)13:37 AAS
>>880 昔からそうだけど、OSが基本機能として装備した瞬間
その機能ダケが売り文句の製品は商品価値がなくなりゴミになるワケで
その手の暗号化もBitLockerが標準装備された時点でゴミだよね

暗号化したからバックアップしなくていいわけじゃなく
暗号化するぐらい重要なデータなんだし、バックアップは必要になる
そうなるとサードパーティーの独自に作り込んだ暗号機能では
バックアップ・リストアともにOS下では対応できないので「よくわからん」状況になり
重要なものを置く場所としては怖くて使い物にならない

これが移動専用につかう小容量のUSBメモリなら盗難防止目的として
バックアップ無し運用もアリかもしれないけど高容量になると途端に無価値になる
省2

883: 06/21(金)14:21 AAS
>>881-882
その話って実はドラマにそういうシーンがあって、できる / できないで良く分からない話になっていて、どっちなんだろう…と思った次第。
そのコピーした人というのがそんなに PC に詳しそうな人でもないんだよね (あくまでも作中での役として)

何はともあれお二方共ありがとう！

【テレビ朝日】『Believe－君にかける橋－』【木村拓哉】Part9
2chｽﾚ:tvd

884: 06/21(金)15:26 AAS
>>878
>トランザクションでは保全できないんだよ
んなわけないやろｗ
ほんまにトランザクション管理全く知らんのやな
フェイルオーバーを実現するための仕組みと
データ保全のためのトランザクション管理の仕組みは別次元の話だよ

>>879
現在進行系のデータに戻す仕組みがあるんだって
システム構築する人間にとってはものすごく基礎的な知識
戻すために必要となるデータもランサムでやられてたらもちろん無理だけどね

885: 06/21(金)15:52 AAS
常に差分をバックアップする方法とかは普通にあるけど、ただのディスク障害とかならともかくなあ
今回の事件ではバックアップは無事という情報もあるけど、なんでわかるんだ？と逆に思ったわ

886: 06/21(金)16:08 AAS
世の中の全てのシステムを把握してるわけじゃないから
バックアップが出来ないシステムなんて無いとは言い切れないけど
バックアップが出来ないなら出来ないなりの復旧方法を用意するべきだと思う

887: 06/21(金)17:19 AAS
耐障害性を高めるのもタダじゃないからね
コストや性能とのトレードオフだから
あらゆる状況から短時間で復旧できるようにするのは現実的ではない

888: 06/21(金)18:41 AAS
俺が確認した時にはBitlockerってのはSector By Sectorsとすればストレージコピー出来るけど、
確認だけなので容量が大きいのは避けてUSBメモリを暗号化したものをコピーして確認して見たんだけれども
要求された回復キーを入力して見たけども復号出来なかったんだよな

889: 06/21(金)22:10 AAS
下反りペニスを上反りペニスにすることは可能なのでしょうか？

890: 06/22(土)20:58 AAS
↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ

891: 06/23(日)14:18 AAS
今だけです
画像ﾘﾝｸ[jpg]:i.imgur.com

892: 06/23(日)16:04 AAS
今だけなのか

893: 06/23(日)17:30 AAS
今だけですよ・・・・
今やらないと損しますよ・・・・
みんなやっていますよ・・・・

だったらおまえだけがやってろ
これらの詐欺の手口には引っ掛からないでください

894: あぼーん [あぼーん] AAS
あぼーん

895: 06/23(日)20:32 AAS
フェイクアラートが止まらない
どうしたらいいですか？

896: 06/23(日)20:50 AAS
お前もフェイクで引っかかったらいい

897: 06/23(日)21:28 AAS
なるほど、参考になりました。
どうもありがとう。

898: 06/23(日)22:17 AAS
終了近し。お早めに
画像ﾘﾝｸ[jpg]:i.imgur.com

899: 06/24(月)01:53 AAS
終了近いのか。

900: 警備員[Lv.6][新芽] 06/24(月)20:42 AAS
900.

901: 06/25(火)16:31 AAS
いつもスマホ張り付かれて嫌がらせ妨害漏洩盗みに迷惑なんですけど何処の暇な奴の仕業でしょうか？

902: 06/28(金)00:11 AAS
韓国とマレーシアの海外IPからYahooメールへの不正アクセスが1ヶ月続いてました
IPをWhoisで調べたらマイクロソフトの名前が出てきました
iPhoneのOutlookに当該メールアドレスを登録しているのですが
Outlookって海外からアクセスするのでしょうか？

903: 06/28(金)17:02 AAS
>Yahooメールへの不正アクセス
不正ログインの試行って事でしょ？
じゃなきゃあなたにわかる訳ないんだし・・・

Outlook経由であればマイクロソフトのメールサーバーに决っとるじゃろ

904: 06/28(金)23:33 AAS
“今目指すべき”セキュリティ認定資格として以下を選んだ。
CompTIA Security+
ISC2（International Information System Security Certification Consortium）Certified Information Systems Security Professional（CISSP）
ISC2 Certified Cloud Security Professional（CCSP）
ISACA（Information Systems Audit and Control Association）Certified Information Security Manager（CISM）
EC-Council Certified Ethical Hacker（CEH）
EC-Council CEH（Practical）
CompTIA PenTest+
Offensive Security Certified Professional（OSCP）
Cloud Security Alliance（CSA）Certificate of Cloud Security Knowledge（CCSK）
省1

905: 06/29(土)05:51 AAS
餡ドロ胃怒13なんですけどいつもおかしなのがスマホ張り付いて嫌がらせ妨害するんですけど

906: 06/29(土)23:17 AAS
その話はだいぶ前にした

907: 06/30(日)14:47 AAS
画像ﾘﾝｸ[jpg]:i.imgur.com
10日間のﾁｪｯｸｲﾝだけで5500P貰えます

908: 06/30(日)18:27 AAS
画像ﾘﾝｸ[jpg]:i.imgur.com
10日間ﾁｪｯｸｲﾝだけで5500P貰えます

909: あぼーん [あぼーん] AAS
あぼーん

910(1): 06/30(日)22:58 AAS
画像ﾘﾝｸ[jpg]:i.imgur.com
10日のﾁｪｯｸｲﾝだけで5500P貰えます。

911: 07/01(月)06:27 AAS
>>910
本当？

912: 07/01(月)20:57 AAS
AA省

913: 07/03(水)23:28 AAS
餡ドロ胃怒13なんですけどずっと前から張り付かれて嫌がらせ妨害漏洩盗みされてるんですけどどうしたらいいですかね？
新品でセキュリティアプリ入れようがVPN入れようが駄目なんですよ

914(1): 07/04(木)01:29 AAS
KADOKAWAは身代金を支払ったみたいですが、
そこから犯人の足がつくのではないですか？
それとも足がつかずとも多額の金銭のやりとりが出来るのですか？

915(1): 07/04(木)03:48 AAS
米パイプラインへのサイバー攻撃、なぜＦＢＩは「身代金」を取り返せたのか
外部ﾘﾝｸ:news.yahoo.co.jp

通常、大規模なサイバー犯罪者集団はビットコインで支払いを受けると、
別の仮想通貨に買い替えるなどして分散させ、受け取ったビットコインを「洗浄」していく。
そうすることで、足がつかない形で現金化することができる。

916: 07/05(金)01:15 AAS
>>914
ランサムウェアでググれ

917: 07/05(金)13:20 AAS
>>915
ビットコインってすべての取引が記録されてるとか聞きましたが、
流石にそんなことは大変すぎるってことでしょうか？
現金のほうが記録されてて洗浄が難しいんですね

それにしても、取締役会を介さずに独断で支払いを決めたって聞きましたが、
高齢の人でもビットコインって取扱い出来るもんなんですね
私なら「ビットコインで支払え」と言われても用意できません
人に聞いてしまうとコッソリ支払おうとしてるのがバレちゃいますしね

918: 07/05(金)15:59 AAS
大事なスポンサー様だからか大手メディアはKADOKAWAに”寄り添った”報道が多すぎ

ついでにイセトーとかいうクソみたいな事後対応しかしない会社はなんなんだ？
委託元に個別に身代金交渉するよう要求でもしてんのかな？

919: 07/05(金)19:41 AAS
画像ﾘﾝｸ[jpg]:i.imgur.com
すぐ2500P+2500P手に入ります

920: 07/05(金)22:18 AAS
KADAKAWAは自社内でプログラム開発したシステムも構築しているだろうけれども、
システム構築提供会社がセキュリティも含めた契約をしていると思う
このベースとなっているWebサーバーがシステムリストアしただけでは脆弱性が残ったままなので
既知の脆弱性に関してはパッチを適用すればいいけれども、既に過去にも侵入されていた様子なので
アカウント管理も含めてシステム内を精査し直さなければならないよね
委託管理している企業さんには、これらに対応出来るだけの技術力がないのではないかと思われる

921: 07/05(金)22:34 AAS
「イセトー」にサイバー攻撃委託元の約150万件の情報漏えいか外部ﾘﾝｸ[html]:www3.nhk.or.jp

三輪信雄社長
>現在、S&J株式会社代表取締役社長を務めながら、総務省最高情報セキュリティアドバイザー、神奈川県警サイバー犯罪捜査顧問などを務める。

この説明内容が本当であれば政府機関なんかは転ばぬ先の杖として働くはずなんだよなw
アドバイスを全く受け入れないんだろうか？w

922: 07/06(土)03:22 AAS
ダークウェブは見にいくだけでも本当に危険なんですか？
あと、最近聞く能動的サイバー防御なるものができるようになれば海外ハッカーからの攻撃を防げるようになるのですか？

923: 07/06(土)09:28 AAS
.ふーん　セキュリティの本筋もんが調べ中のものがこんな所にいるやつでがわかると思っているのがちゃんちゃらおかしいわ

924: 07/06(土)12:09 AAS
画像ﾘﾝｸ[jpg]:i.imgur.com
すぐ2500P+2500P手に入ります。

925: 07/07(日)20:32 AAS
UEFIを書き換えるツールがあるのでしょうか？
外部ﾘﾝｸ:imgur.com
BIOSを更新したいのですがダウンロードサーバー障害が継続中で無理
6月10日掲載なのでやられたの？

926: 07/07(日)23:16 AAS
製造番号　123456789 だってよ
仮想環境のBIOSかよw

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.573s*