セキュリティ初心者質問スレッド Part145 (920レス)
セキュリティ初心者質問スレッド Part145 http://medaka.5ch.net/test/read.cgi/sec/1685976446/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
1: 名無しさん@お腹いっぱい。 [sage] 2023/06/05(月) 23:47:26.46 初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです 自習を出来るリンクも紹介していますので自衛のご参考にして下さい ━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい ・ アドバイスする方は、解りやすい説明をしてあげて下さい ・ 他から誘導されて来た場合は、その旨書いておきましょう ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう) ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3 【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『』 例、Internet Explorer 8 【セキュリティソフトと年式】 『』 例、○○○○ 2011 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 『』 【過程と措置】 『』 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方) ttp://support.microsoft.com/kb/827218/ja セキュリティ初心者質問スレッド Part143 http://medaka.2ch.net/test/read.cgi/sec/1625435767/ セキュリティ初心者質問スレッド Part144 https://medaka.5ch.net/test/read.cgi/sec/1656820697/ http://medaka.5ch.net/test/read.cgi/sec/1685976446/1
821: 名無しさん@お腹いっぱい。 [sage] 2024/05/19(日) 11:22:42.47 分かりました http://medaka.5ch.net/test/read.cgi/sec/1685976446/821
822: 名無しさん@お腹いっぱい。 [] 2024/05/19(日) 11:59:06.64 ええ子や http://medaka.5ch.net/test/read.cgi/sec/1685976446/822
823: 名無しさん@お腹いっぱい。 [] 2024/05/19(日) 16:47:17.34 安くて使いやすいからWPS office2を使ってるんだけど、個人情報とか大丈夫かな?😅l ノートン先生をいれてるけど何も反応しないよw ESETはWPSに反応するらしいから、ESETに変えたほうがいいかな?😅 http://medaka.5ch.net/test/read.cgi/sec/1685976446/823
824: 名無しさん@お腹いっぱい。 [] 2024/05/19(日) 16:50:03.32 WPSを使うことデメリットも教えて😃💡✨ http://medaka.5ch.net/test/read.cgi/sec/1685976446/824
825: 名無しさん@お腹いっぱい。 [sage] 2024/05/19(日) 17:23:53.09 >>823 個人情報漏洩的な脆弱性はアップデートで対応してるので問題ない ただ、互換Officeは互換ゆえに自分だけの為にしか使えないと割り切って使うべきだし 純正Office使いの人にオススメするのもやめたほうが良い 一番のデメリットは互換Officeの中では珍しいVBA対応を辞めたことかな アンチウイルスに関しては、WEBフィルターやパスワード管理など ・アンチウイルス以外のオマケ機能 に金を払ってる製品 なので、アンチウイルス性能だけに目を向けるなら買い換える以前に金を払う価値が無い アンチウイルスだけならOSが無償提供してるWindows Defenderで十分だし WEBフィルターならAdGuardの方が優秀で買い切りなので安価 パスワード管理ならBitwarden(無料)の方がよっぽど信頼できる VPNはモバイルならともかく、自宅PCではセキュリティ対策にならない(不正行為を隠す偽装ツールに成り下がってる) それでもVPNが欲しいならノーログポリシーに準拠した有償のVPNと契約すべき(Express/Nord/Surfsharkなど) もう、有償のアンチウイルスを買う必要性なんか何一つないんですよ ESETもウイルスバスターもノートン・・・も全部金の無駄 価値を何一つ見いだせない 法人が「何もやってないと事故ったときに叩かれるので、無意味と判ったうえで必要悪と思って入れてる」 ぐらいで、個人で買う価値の無いソフト1位がアンチウイルスです http://medaka.5ch.net/test/read.cgi/sec/1685976446/825
826: 名無しさん@お腹いっぱい。 [] 2024/05/21(火) 23:41:04.20 >>825 823だけど色々教えてくれてありがとう(^^)v http://medaka.5ch.net/test/read.cgi/sec/1685976446/826
827: 名無しさん@お腹いっぱい。 [sage] 2024/05/22(水) 07:47:45.52 質問者さんじゃなく横レスですが Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか? アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます? http://medaka.5ch.net/test/read.cgi/sec/1685976446/827
828: 名無しさん@お腹いっぱい。 [sage] 2024/05/22(水) 10:49:50.10 >>827 うーーん >Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか? Microsoft Defender SmartScreenの事かな? Firefoxの「Application Guard 拡張機能」を使えばEdgeにあるサンドボックス機能を使えるようになります !が! そもそもの話として ・Windows Defender Application Guard は無効化(初期値) なので・・・ Edge使いの人でも無効の人がほとんどですよ? Windowsの設定で「Windowsの機能の有効化または無効化」 で □Windows Defender Application Guard とチェック付いて無い(無効)だと思います forest.watch.impress.co.jp/docs/news/1555655.html 「Microsoft Defender Application Guard for Edge」も非推奨に、「Office」に続き なので・・・発揮も何も公式が黒歴史:忘れたがってる機能なので今更手を出す必要はないと思います >アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます? AdGuardは悪意ある広告(マルバタイジング)攻撃の多くを無効化しますが完璧じゃないですね いわゆる、ドッペルゲンガーサイト(悪意あるドメインのサイト→ W を VV に したドメイン名など)の判定は難しいです これは、AdGuardや各種アンチウイルスに含まれるコンテンツブロッカーが「WEBページの内容から判定」するので サイト自体が偽物で含まれる内容は盗まれたものでダウンロードファイルのみウイルス混入の偽物の場合 コンテンツブロッカーは機能しません WinSCPやPuTTYの偽広告からランサムウェア配布、Windows管理者が標的 news.mynavi.jp/techplus/article/20240521-2949128/ ただ、古いタイプの広告であれば AdGuard はかなりブロックしてくれます http://medaka.5ch.net/test/read.cgi/sec/1685976446/828
829: 名無しさん@お腹いっぱい。 [] 2024/05/22(水) 21:51:30.89 braveブラウザ最強だね! これさえありゃエロサイトも海賊版漫画サイトもがんがん見まくれるw お年寄りがよくワンクリック詐欺とかサポート詐欺にひっかかって問題になってるけど、変な広告が出にくいbraveブラウザを推奨すりゃいいんじゃね? http://medaka.5ch.net/test/read.cgi/sec/1685976446/829
830: 名無しさん@お腹いっぱい。 [sage] 2024/05/23(木) 00:34:26.85 >>829 少し前まではね、youtubeの圧で広告カット機能をを緩めたので Firefox/Chrome(Edge)のブラウザープライバシーの厳格モードとたいした差が無くなったので ・braveで感動するぐらいなら、使い慣れたブラウザの設定見直せよ・・・ が正解になった んで、AdGuardのカット力は健在なので ・結局 ブラウザ屋は広告元には歯向かえない AdGuardの立ち位置でしか広告カットは無理なんだな が現時点での統一見解に収まったんだよ http://medaka.5ch.net/test/read.cgi/sec/1685976446/830
831: 名無しさん@お腹いっぱい。 [sage] 2024/05/23(木) 04:25:58.86 AdGuardよりuBlock Originのほうが強力でかつ軽量だぞ 細かい設定イジれる人はだけど http://medaka.5ch.net/test/read.cgi/sec/1685976446/831
832: 名無しさん@お腹いっぱい。 [sage] 2024/05/23(木) 09:30:02.35 >>831 それはいくら何でも無理があるかな uBlock Originはフィルター貧弱で悪意に弱いのでこのスレッドでだすネタにはならないかと http://medaka.5ch.net/test/read.cgi/sec/1685976446/832
833: 名無しさん@お腹いっぱい。 [] 2024/05/23(木) 20:38:22.49 研究チームは攻撃者の観点に立って分析を行うために、「AVPass」と呼ばれるツールを開発 した。ウイルス対策ソフトウェアによる検出を回避しながら、マルウェアをシステムに侵入 させられるようにするものだ。このAVPassを使ったテストで攻撃を常に阻止できたのは、 【韓国のアンラボ(AhnLab)】と、ホワイトアーマー(WhiteArmor)の2社のツールだけだ った。つまり58分の2、比率にして約3.5パーセントにすぎなかったのである。 ーーーーーーーーー 韓国のソフトもなかなかやるじゃん! ーーーーーーーーー http://medaka.5ch.net/test/read.cgi/sec/1685976446/833
834: 名無しさん@お腹いっぱい。 [sage] 2024/05/24(金) 13:20:49.83 >>832 デフォルト初期設定ならAdGuardが上 でも細かい設定を使いこなせるならUBOの方が上 AdGuardは複数PCでフィルターを同期できたりブラウザ単位じゃないところはプラス あとはUBOが対応してないmacのsafariやiOSでも使えるのも UBOのほうが細かいフィルターが設定できるしサイト毎の細かいカスタマイズも断然しやすい 最初の慣れは必要だけどね 実際両方使っててもAdGuardじゃブロックされないのがUBOではブロックできる http://medaka.5ch.net/test/read.cgi/sec/1685976446/834
835: 名無しさん@お腹いっぱい。 [sage] 2024/05/24(金) 13:22:41.31 UBOのフィルターが貧弱とか思ってるあたりが全く使いこなせてない証 ターゲットユーザー層が違うから使いこなせないならAdGuard頼みでも全然いいと思うけどね http://medaka.5ch.net/test/read.cgi/sec/1685976446/835
836: 名無しさん@お腹いっぱい。 [sage] 2024/05/24(金) 16:58:03.08 キングソフトセキュリティPro 1台1年版 1980円也! http://medaka.5ch.net/test/read.cgi/sec/1685976446/836
837: 名無しさん@お腹いっぱい。 [] 2024/05/24(金) 20:37:08.50 宣伝はね http://medaka.5ch.net/test/read.cgi/sec/1685976446/837
838: 名無しさん@お腹いっぱい。 [sage] 2024/05/25(土) 05:45:37.09 Windows7だからキングソフトぐらいしか無い http://medaka.5ch.net/test/read.cgi/sec/1685976446/838
839: 名無しさん@お腹いっぱい。 [] 2024/05/25(土) 11:51:32.31 >>836 中国製のセキュリティソフト?! 大丈夫なんかな?w http://medaka.5ch.net/test/read.cgi/sec/1685976446/839
840: 名無しさん@お腹いっぱい。 [] 2024/05/25(土) 17:10:15.53 プライバシーを考えブラウザをFirefoxかBraveを使おうかと考えていますがどちらが お勧めでしょうか?色々と両者を比較する意見も見ていますが考えが纏まりません。 このスレの方々のご意見もお聞かせ願います。 http://medaka.5ch.net/test/read.cgi/sec/1685976446/840
841: 名無しさん@お腹いっぱい。 [] 2024/05/25(土) 17:13:38.32 >>829 UBOの他にはDNSをQuad9にしたり地味な所で詐欺ウォールなんかも良いかと。 http://medaka.5ch.net/test/read.cgi/sec/1685976446/841
842: 名無しさん@お腹いっぱい。 [] 2024/05/25(土) 17:31:58.79 Quad9は使わない手はないかな。国内にサーバーも置かれるようになって安定するようにも なったし。 http://medaka.5ch.net/test/read.cgi/sec/1685976446/842
843: 名無しさん@お腹いっぱい。 [sage] 2024/05/25(土) 18:29:49.78 Cloudflareでも別にいいかな https://avlab.pl/polecane-serwery-dns-najszybsze-najbardziej-bezpieczne/ http://medaka.5ch.net/test/read.cgi/sec/1685976446/843
844: 名無しさん@お腹いっぱい。 [] 2024/05/25(土) 18:46:12.36 UBOは開発者に誠意があるのが一番の勧める理由 http://medaka.5ch.net/test/read.cgi/sec/1685976446/844
845: 名無しさん@お腹いっぱい。 [] 2024/05/25(土) 18:56:00.37 cloudflareが一番バランスが取れてるかも知れませんね確かに。 http://medaka.5ch.net/test/read.cgi/sec/1685976446/845
846: 名無しさん@お腹いっぱい。 [] 2024/05/28(火) 21:57:26.27 さっきgoogle chromeの通知でpaid.outbrain.comっていうのが来てて、google chromeで開いたらパソコンの広告が出てきたよ! これってウイルスとかマルウェアとか怪しいものじゃないよね?😅 ノートン先生は反応しなかったけど。。。😅 キモいから通知はノートンとかgoogle playとか3つだけに減らしたわ。。。 http://medaka.5ch.net/test/read.cgi/sec/1685976446/846
847: 名無しさん@お腹いっぱい。 [] 2024/05/28(火) 23:22:15.23 なんかすごく怪しい青いページが表れて怖かった👆。。。(-_-;) http://medaka.5ch.net/test/read.cgi/sec/1685976446/847
848: 名無しさん@お腹いっぱい。 [sage] 2024/05/29(水) 17:41:06.07 >>846 全無効で問題ないよ ・サイトに通知の送信を許可しない http://medaka.5ch.net/test/read.cgi/sec/1685976446/848
849: 名無しさん@お腹いっぱい。 [] 2024/05/31(金) 19:50:34.84 >>848 847だけど返信遅くなってすまん!(^^;) 規制?でずっと書けなかった((-_-;) 教えてくれてありがとう!通知全部無効にしたら静かになっていい感じ(笑)^^v http://medaka.5ch.net/test/read.cgi/sec/1685976446/849
850: 名無しさん@お腹いっぱい。 [] 2024/05/31(金) 19:54:01.06 広告があるedgeでは書き込めて、広告ブロックしてるbraveでは 「ERROR: あなたはこのスレッドにはもう書けません」が出て 書けないらしいっていうのがわかってきたよ(^^;)w http://medaka.5ch.net/test/read.cgi/sec/1685976446/850
851: 名無しさん@お腹いっぱい。 [] 2024/05/31(金) 19:58:38.08 中国が誇るw WPS office2のプレゼンテーションいいねw スクショした漫画の画像を貼り付けてw (bandicam w) 自分だけの漫画作ったよw microsoft officeなんか個人用のパソコンに要らないわwww うれしい^^vvv http://medaka.5ch.net/test/read.cgi/sec/1685976446/851
852: 名無しさん@お腹いっぱい。 [] 2024/06/01(土) 04:25:18.64 edgeもトラッキングクッキーをブロックすると鬱陶しいエロ広告が出なくなるよ。 http://medaka.5ch.net/test/read.cgi/sec/1685976446/852
853: 名無しさん@お腹いっぱい。 [] 2024/06/01(土) 17:18:58.98 >>852 ありがとう^^ edgeはiPhoneのsafariみたいに「戻るボタン」長押しでずっと 前の閲覧済ページに飛べるから好き。ヤフーニュースと5chのカキコの時以外 は使わないけどw いつもはbraveブラウザとadblockブラウザで快適広告なし ネットサーフィン^^v http://medaka.5ch.net/test/read.cgi/sec/1685976446/853
854: 名無しさん@お腹いっぱい。 [] 2024/06/06(木) 17:38:10.00 ええスレや http://medaka.5ch.net/test/read.cgi/sec/1685976446/854
855: 名無しさん@お腹いっぱい。 [sage] 2024/06/07(金) 21:49:55.33 現状のEdgeはデフォルト設定でサードパーティのCookieをブロックするようになっているので、 昔言われていたトラッキングクッキーへとアクセス出来ないように、変更されているんだぞ http://medaka.5ch.net/test/read.cgi/sec/1685976446/855
856: 警備員[Lv.9][新芽] [] 2024/06/10(月) 02:26:36.53 そういう情報がほしかったのでありがとうございます http://medaka.5ch.net/test/read.cgi/sec/1685976446/856
857: 名無しさん@お腹いっぱい。 [sage] 2024/06/13(木) 12:23:46.33 パスワードZIPファイルを送った後にパスワードを別媒体で送るのはダメダメですよね? http://medaka.5ch.net/test/read.cgi/sec/1685976446/857
858: 名無しさん@お腹いっぱい。 [sage] 2024/06/13(木) 12:39:24.32 >>857 別媒体なら良いんじゃね? http://medaka.5ch.net/test/read.cgi/sec/1685976446/858
859: 名無しさん@お腹いっぱい。 [sage] 2024/06/17(月) 02:32:07.52 ,一-、 / ̄ l | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■-っ < んなこたーない ´∀`/ \__________ __/|Y/\. Ё|__ | / | | У.. | http://medaka.5ch.net/test/read.cgi/sec/1685976446/859
860: 名無しさん@お腹いっぱい。 [sage] 2024/06/18(火) 02:27:09.54 ニコニコのサイバー攻撃で、運営はサーバーを一度シャットダウンしたそうですが、 攻撃側はサーバーを再度起動して攻撃を続けたそうです こういうのって、セキュリティかかってないんですか? それとも、サーバー室のセキュリティを突破するくらいの凄いハッカーなんですか? ニコニコ側も、コンセントを抜いたり対策はあると思うのですが、そういう対策は普通ではないのですか? http://medaka.5ch.net/test/read.cgi/sec/1685976446/860
861: 名無しさん@お腹いっぱい。 [sage] 2024/06/18(火) 09:33:51.94 >>860 クラウドのデータセンターなので電源抜くなんてできるわけないでしょ? 仮想マシンなんだからアカウントが盗まれたら再起動は可能 というか、君仮想マシンをまったく知らないでしょ? AWSでもAzureでも良いから無料枠で仮想マシン(Winodwsなど)を契約してみれば 仮想マシンのON/OFFのイメージが判るよ http://medaka.5ch.net/test/read.cgi/sec/1685976446/861
862: 名無しさん@お腹いっぱい。 [sage] 2024/06/18(火) 11:08:02.73 仮想か物理かは関係ない 普通はデータセンター内のサーバーをリモートで再起動できるようにしててそのための権限も取られてたってだけ 電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的 http://medaka.5ch.net/test/read.cgi/sec/1685976446/862
863: 名無しさん@お腹いっぱい。 [sage] 2024/06/18(火) 11:39:31.47 >>862 うーん、仮想と物理は全く根底から話が違います >普通はデータセンター内のサーバーをリモートで再起動できる そんな普通は無いです 普通のデータセンター(DC)は、物理でラックを1段(U)単位で貸し出して、借主のラックサーバーを入れておく契約でしかなく 電源のON/OFFの代行サービスは有りますが、未契約の場合シャットダウンしたらDCに行って手動復帰するしかありません ブレードの場合はかなりの手動操作を代行するオプションが含まれていますが、どちらにせよDCの物理は仮想系とは全く違います 仮想の場合のみ、利用者のアカウント認証のみで利用者の仮想ゲストをリモートでON/OFF可能です (利用者以外の仮想ゲストのON/OFFは当然できません) >電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的 DCにはそんな一般論はありません LANケーブルを抜くのも差すのも物理の場合は借主の手動操作です(代行サービスはあります) 仮想の場合は他の契約者も居るので物理的にLANケーブルを抜くなんてできるはずが無いでしょう・・・ http://medaka.5ch.net/test/read.cgi/sec/1685976446/863
864: 名無しさん@お腹いっぱい。 [] 2024/06/18(火) 13:42:09.74 仮想という物理的にではなく論理的に区分けられたデータ空間のイメージがないのかもね Windowsの基本ディスクでもパーテーションとして準備しないと認識されないのと同じ話だけどな http://medaka.5ch.net/test/read.cgi/sec/1685976446/864
865: 名無しさん@お腹いっぱい。 [sage] 2024/06/18(火) 14:23:26.39 仮想マシンが一台の物理マシンに依存しているとでも思ったか? http://medaka.5ch.net/test/read.cgi/sec/1685976446/865
866: 名無しさん@お腹いっぱい。 [] 2024/06/18(火) 14:54:21.39 そんなアホな話をしているとでも思ったか? http://medaka.5ch.net/test/read.cgi/sec/1685976446/866
867: 名無しさん@お腹いっぱい。 [sage] 2024/06/18(火) 16:13:56.25 サーバー再起動されちゃうから、電源ケーブル引っこ抜いたって公式が発表してるね http://medaka.5ch.net/test/read.cgi/sec/1685976446/867
868: 名無しさん@お腹いっぱい。 [sage] 2024/06/18(火) 20:58:58.74 バックアップとっておけば良かったのにね 東証のシステムダウンの時も「バックアップはとってたけど使えなかった」とか釈明してて「バックアップの意味ないじゃん」って思ったわ 国の経済に関わる東証ですらその程度の対策しかしてないし、こういう奴らのリスク管理の甘さってヤバいと思うわ http://medaka.5ch.net/test/read.cgi/sec/1685976446/868
869: 名無しさん@お腹いっぱい。 [sage] 2024/06/18(火) 22:37:25.30 >>868 そうはいっても、不可逆という言葉があり 判りやすい言葉だと覆水盆に返らずと言って 確実に戻せるバックアップは「時間」という概念が存在する限り存在しないんだよ 食べる直前なら原型のまま奪う事は出来ても、咀嚼して喉を通った食べ物を口から吐いて元に戻せ というのに近い、バックアップとリストアというのはそういう関係に近い たまたま時間的に猶予が有り、口に入れる直前なら戻せたんだけどね バックアップが有ってもリストアできないってのはこのパターンが多いんだよ http://medaka.5ch.net/test/read.cgi/sec/1685976446/869
870: 名無しさん@お腹いっぱい。 [sage] 2024/06/18(火) 23:05:23.15 >>863 仮想と物理が同じなんて話は誰もしてないよ 違うのは当たり前 物理だと手動操作じゃないと起動できない? んなわけない >DCにはそんな一般論はありません DCかどうかに関係ないセキュリティ対策の一般論 というか常識 >LANケーブルを抜くのも差すのも物理の場合は借主の手動操作です(代行サービスはあります) そりゃもちろん手動操作だよね 誰がやるかは問題じゃない インシデント発生時の対応手順として ソフトウェア的にネットワークから切り離すのとは別に 物理的に切り離す手順も準備しておくということが大切 実際にやる必要が出てくるかどうかは状況次第 >仮想の場合は他の契約者も居るので物理的にLANケーブルを抜くなんてできるはずが無いでしょう・・・ そんなことないよ 契約にDC側の判断で停止できるような条項が入ってるでしょ 今回は自社データセンターだから少し事情は違うけどね http://medaka.5ch.net/test/read.cgi/sec/1685976446/870
871: 名無しさん@お腹いっぱい。 [sage] 2024/06/20(木) 15:00:41.13 >>869 口に入る前に予備を用意しておくのがバックアップじゃないの? たまたま運がよくないと機能しないようなバックアップなんて脆弱すぎて実用できないわ http://medaka.5ch.net/test/read.cgi/sec/1685976446/871
872: 名無しさん@お腹いっぱい。 [sage] 2024/06/20(木) 18:57:48.49 >>871 だから時間という軸があるので、運が良くないと機能しないのがバックアップの本質・仕様だよ とくに無停止システムはクラスタリング運用が基本だけど、クラスタのバックアップからの復元は運次第 ゲームならロールバックで詫び石で何とかなるけど、 為替とか絡んでくるとそうもいかないのでリカバリー諦めるのも選択肢になるんだよ http://medaka.5ch.net/test/read.cgi/sec/1685976446/872
873: 名無しさん@お腹いっぱい。 [sage] 2024/06/20(木) 20:57:26.27 具体的に何も書かずにけなすばかりは、無視だね。 http://medaka.5ch.net/test/read.cgi/sec/1685976446/873
874: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 00:11:28.54 東証のシステムダウンでバックアップが使えなかったと言ってたのは 待機系への切り替えがうまくできなかったという話であって バックアップデータをリストアできなかったという話じゃないぞ http://medaka.5ch.net/test/read.cgi/sec/1685976446/874
875: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 00:18:26.79 時間軸があってもデータを戻せるように 単純なバックアップ/リストアだけでなくトランザクション管理があるんだぞ つかほんと基本的なことを知らなすぎ 知ったかぶりしていい加減なことを書くのはやめようね http://medaka.5ch.net/test/read.cgi/sec/1685976446/875
876: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 08:23:20.90 ランサムにやられた企業のシステムってのはバックアップから戻しただけでは、 その時点にて既に脆弱性があるとか侵入された形跡があるとかだと 戻しただけでは同じようにやられてしまうから復元するのも難しかったりするんだろうよ http://medaka.5ch.net/test/read.cgi/sec/1685976446/876
877: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 10:04:34.61 バックアップって一口でいってもいろいろあるからね http://medaka.5ch.net/test/read.cgi/sec/1685976446/877
878: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 10:05:21.24 >>875 それは単一SQLサーバーの話でクラスタリングというかDualシステムでは トランザクションでは保全できないんだよ 停めてもいいシステムと違い、停めてはいけないシステムのバックアップの保全性は一気に運任せになるんだよ WSFCで良いから少し調べてみ http://medaka.5ch.net/test/read.cgi/sec/1685976446/878
879: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 10:15:43.11 完結した業務のバックアップと現在進行形の業務のバックアップとでは完全に別物だからな 仕事が大規模になればなるほど、ほぼほぼ不可能だよね http://medaka.5ch.net/test/read.cgi/sec/1685976446/879
880: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 11:40:11.69 この手の物ってパスワードを入力しない限りはファイルを参照できないので、 パスワードロックを解除せずに Windows 上なんかからファイルをコピーする事はできない筈。 その上で、これらのドライブをまるごとコピーもしくはクローンする事はできるのかな? 暗号化機能付き外付けポータブルSSDで情報漏えいをブロック | アイ・オー・データ機器 https://www.iodata.jp/ssp/magazine/200/index.htm http://medaka.5ch.net/test/read.cgi/sec/1685976446/880
881: 名無しさん@お腹いっぱい。 [] 2024/06/21(金) 13:13:55.41 暗号化というのは読み取ったデータがそのままだと意味をなさないというだけでコピーガードとは別の技術 ただ暗号化されたデータって大体はコピーガードしてないかなあ http://medaka.5ch.net/test/read.cgi/sec/1685976446/881
882: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 13:37:49.30 >>880 昔からそうだけど、OSが基本機能として装備した瞬間 その機能ダケが売り文句の製品は商品価値がなくなりゴミになるワケで その手の暗号化もBitLockerが標準装備された時点でゴミだよね 暗号化したからバックアップしなくていいわけじゃなく 暗号化するぐらい重要なデータなんだし、バックアップは必要になる そうなるとサードパーティーの独自に作り込んだ暗号機能では バックアップ・リストアともにOS下では対応できないので「よくわからん」状況になり 重要なものを置く場所としては怖くて使い物にならない これが移動専用につかう小容量のUSBメモリなら盗難防止目的として バックアップ無し運用もアリかもしれないけど高容量になると途端に無価値になる これがOSの標準機能のBitLockerならバックアップもリストアも可能になり ドライブ情報にも(BitLocker)と表記され安心感が有りかつセキュリティが担保される http://medaka.5ch.net/test/read.cgi/sec/1685976446/882
883: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 14:21:42.33 >>881-882 その話って実はドラマにそういうシーンがあって、できる / できないで良く分からない話になっていて、どっちなんだろう…と思った次第。 そのコピーした人というのがそんなに PC に詳しそうな人でもないんだよね (あくまでも作中での役として) 何はともあれお二方共ありがとう! 【テレビ朝日】『Believe-君にかける橋-』【木村拓哉】Part9 https://lavender.5ch.net/test/read.cgi/tvd/1718899244/126- http://medaka.5ch.net/test/read.cgi/sec/1685976446/883
884: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 15:26:06.72 >>878 >トランザクションでは保全できないんだよ んなわけないやろw ほんまにトランザクション管理全く知らんのやな フェイルオーバーを実現するための仕組みと データ保全のためのトランザクション管理の仕組みは別次元の話だよ >>879 現在進行系のデータに戻す仕組みがあるんだって システム構築する人間にとってはものすごく基礎的な知識 戻すために必要となるデータもランサムでやられてたらもちろん無理だけどね http://medaka.5ch.net/test/read.cgi/sec/1685976446/884
885: 名無しさん@お腹いっぱい。 [] 2024/06/21(金) 15:52:41.75 常に差分をバックアップする方法とかは普通にあるけど、ただのディスク障害とかならともかくなあ 今回の事件ではバックアップは無事という情報もあるけど、なんでわかるんだ?と逆に思ったわ http://medaka.5ch.net/test/read.cgi/sec/1685976446/885
886: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 16:08:03.42 世の中の全てのシステムを把握してるわけじゃないから バックアップが出来ないシステムなんて無いとは言い切れないけど バックアップが出来ないなら出来ないなりの復旧方法を用意するべきだと思う http://medaka.5ch.net/test/read.cgi/sec/1685976446/886
887: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 17:19:01.25 耐障害性を高めるのもタダじゃないからね コストや性能とのトレードオフだから あらゆる状況から短時間で復旧できるようにするのは現実的ではない http://medaka.5ch.net/test/read.cgi/sec/1685976446/887
888: 名無しさん@お腹いっぱい。 [sage] 2024/06/21(金) 18:41:12.13 俺が確認した時にはBitlockerってのはSector By Sectorsとすればストレージコピー出来るけど、 確認だけなので容量が大きいのは避けてUSBメモリを暗号化したものをコピーして確認して見たんだけれども 要求された回復キーを入力して見たけども復号出来なかったんだよな http://medaka.5ch.net/test/read.cgi/sec/1685976446/888
889: 名無しさん@お腹いっぱい。 [] 2024/06/21(金) 22:10:53.80 下反りペニスを上反りペニスにすることは可能なのでしょうか? http://medaka.5ch.net/test/read.cgi/sec/1685976446/889
890: 名無しさん@お腹いっぱい。 [sage] 2024/06/22(土) 20:58:56.92 ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ http://medaka.5ch.net/test/read.cgi/sec/1685976446/890
891: 名無しさん@お腹いっぱい。 [sage] 2024/06/23(日) 14:18:41.12 今だけです https://i.imgur.com/XiqbwVN.jpg http://medaka.5ch.net/test/read.cgi/sec/1685976446/891
892: 名無しさん@お腹いっぱい。 [sage] 2024/06/23(日) 16:04:06.06 今だけなのか http://medaka.5ch.net/test/read.cgi/sec/1685976446/892
893: 名無しさん@お腹いっぱい。 [sage] 2024/06/23(日) 17:30:14.80 今だけですよ・・・・ 今やらないと損しますよ・・・・ みんなやっていますよ・・・・ だったらおまえだけがやってろ これらの詐欺の手口には引っ掛からないでください http://medaka.5ch.net/test/read.cgi/sec/1685976446/893
894: あぼーん [あぼーん] あぼーん http://medaka.5ch.net/test/read.cgi/sec/1685976446/894
895: 名無しさん@お腹いっぱい。 [] 2024/06/23(日) 20:32:54.22 フェイクアラートが止まらない どうしたらいいですか? http://medaka.5ch.net/test/read.cgi/sec/1685976446/895
896: 名無しさん@お腹いっぱい。 [sage] 2024/06/23(日) 20:50:02.85 お前もフェイクで引っかかったらいい http://medaka.5ch.net/test/read.cgi/sec/1685976446/896
897: 名無しさん@お腹いっぱい。 [] 2024/06/23(日) 21:28:55.42 なるほど、参考になりました。 どうもありがとう。 http://medaka.5ch.net/test/read.cgi/sec/1685976446/897
898: 名無しさん@お腹いっぱい。 [sage] 2024/06/23(日) 22:17:41.83 終了近し。お早めに https://i.imgur.com/r0DnHSJ.jpg http://medaka.5ch.net/test/read.cgi/sec/1685976446/898
899: 名無しさん@お腹いっぱい。 [sage] 2024/06/24(月) 01:53:42.76 終了近いのか。 http://medaka.5ch.net/test/read.cgi/sec/1685976446/899
900: 警備員[Lv.6][新芽] [sage] 2024/06/24(月) 20:42:56.25 900. http://medaka.5ch.net/test/read.cgi/sec/1685976446/900
901: 名無しさん@お腹いっぱい。 [] 2024/06/25(火) 16:31:17.67 いつもスマホ張り付かれて嫌がらせ妨害漏洩盗みに迷惑なんですけど何処の暇な奴の仕業でしょうか? http://medaka.5ch.net/test/read.cgi/sec/1685976446/901
902: 名無しさん@お腹いっぱい。 [sage] 2024/06/28(金) 00:11:49.64 韓国とマレーシアの海外IPからYahooメールへの不正アクセスが1ヶ月続いてました IPをWhoisで調べたらマイクロソフトの名前が出てきました iPhoneのOutlookに当該メールアドレスを登録しているのですが Outlookって海外からアクセスするのでしょうか? http://medaka.5ch.net/test/read.cgi/sec/1685976446/902
903: 名無しさん@お腹いっぱい。 [sage] 2024/06/28(金) 17:02:17.02 >Yahooメールへの不正アクセス 不正ログインの試行って事でしょ? じゃなきゃあなたにわかる訳ないんだし・・・ Outlook経由であればマイクロソフトのメールサーバーに决っとるじゃろ http://medaka.5ch.net/test/read.cgi/sec/1685976446/903
904: 名無しさん@お腹いっぱい。 [sage] 2024/06/28(金) 23:33:20.83 “今目指すべき”セキュリティ認定資格として以下を選んだ。 CompTIA Security+ ISC2(International Information System Security Certification Consortium)Certified Information Systems Security Professional(CISSP) ISC2 Certified Cloud Security Professional(CCSP) ISACA(Information Systems Audit and Control Association)Certified Information Security Manager(CISM) EC-Council Certified Ethical Hacker(CEH) EC-Council CEH(Practical) CompTIA PenTest+ Offensive Security Certified Professional(OSCP) Cloud Security Alliance(CSA)Certificate of Cloud Security Knowledge(CCSK) CSA Certificate of Cloud Auditing Knowledge(CCAK) http://medaka.5ch.net/test/read.cgi/sec/1685976446/904
905: 名無しさん@お腹いっぱい。 [] 2024/06/29(土) 05:51:33.33 餡ドロ胃怒13なんですけどいつもおかしなのがスマホ張り付いて嫌がらせ妨害するんですけど http://medaka.5ch.net/test/read.cgi/sec/1685976446/905
906: 名無しさん@お腹いっぱい。 [sage] 2024/06/29(土) 23:17:34.30 その話はだいぶ前にした http://medaka.5ch.net/test/read.cgi/sec/1685976446/906
907: 名無しさん@お腹いっぱい。 [sage] 2024/06/30(日) 14:47:32.97 https://i.imgur.com/Vo0r9mb.jpg 10日間のチェックインだけで5500P貰えます http://medaka.5ch.net/test/read.cgi/sec/1685976446/907
908: 名無しさん@お腹いっぱい。 [sage] 2024/06/30(日) 18:27:03.99 https://i.imgur.com/uIWabmL.jpg 10日間チェックインだけで5500P貰えます http://medaka.5ch.net/test/read.cgi/sec/1685976446/908
909: あぼーん [あぼーん] あぼーん http://medaka.5ch.net/test/read.cgi/sec/1685976446/909
910: 名無しさん@お腹いっぱい。 [sage] 2024/06/30(日) 22:58:33.13 https://i.imgur.com/4qfFEop.jpg 10日のチェックインだけで5500P貰えます。 http://medaka.5ch.net/test/read.cgi/sec/1685976446/910
911: 名無しさん@お腹いっぱい。 [sage] 2024/07/01(月) 06:27:31.16 >>910 本当? http://medaka.5ch.net/test/read.cgi/sec/1685976446/911
912: 名無しさん@お腹いっぱい。 [sage] 2024/07/01(月) 20:57:24.59 / ̄ ̄ ̄ ̄ ̄ ミ / ,――――-ミ / / / \ | | / ,(・) (・) | (6 つ | | ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | /__/ / < なわけねぇだろ! /| /\ \__________ http://medaka.5ch.net/test/read.cgi/sec/1685976446/912
913: 名無しさん@お腹いっぱい。 [] 2024/07/03(水) 23:28:09.69 餡ドロ胃怒13なんですけどずっと前から張り付かれて嫌がらせ妨害漏洩盗みされてるんですけどどうしたらいいですかね? 新品でセキュリティアプリ入れようがVPN入れようが駄目なんですよ http://medaka.5ch.net/test/read.cgi/sec/1685976446/913
914: 名無しさん@お腹いっぱい。 [sage] 2024/07/04(木) 01:29:54.84 KADOKAWAは身代金を支払ったみたいですが、 そこから犯人の足がつくのではないですか? それとも足がつかずとも多額の金銭のやりとりが出来るのですか? http://medaka.5ch.net/test/read.cgi/sec/1685976446/914
915: 名無しさん@お腹いっぱい。 [sage] 2024/07/04(木) 03:48:36.17 米パイプラインへのサイバー攻撃、なぜFBIは「身代金」を取り返せたのか https://news.yahoo.co.jp/expert/articles/1d06281ba709064ec63e7d4acabb536c52c90765 通常、大規模なサイバー犯罪者集団はビットコインで支払いを受けると、 別の仮想通貨に買い替えるなどして分散させ、受け取ったビットコインを「洗浄」していく。 そうすることで、足がつかない形で現金化することができる。 http://medaka.5ch.net/test/read.cgi/sec/1685976446/915
916: 名無しさん@お腹いっぱい。 [sage] 2024/07/05(金) 01:15:10.34 >>914 ランサムウェアでググれ http://medaka.5ch.net/test/read.cgi/sec/1685976446/916
917: 名無しさん@お腹いっぱい。 [sage] 2024/07/05(金) 13:20:29.27 >>915 ビットコインってすべての取引が記録されてるとか聞きましたが、 流石にそんなことは大変すぎるってことでしょうか? 現金のほうが記録されてて洗浄が難しいんですね それにしても、取締役会を介さずに独断で支払いを決めたって聞きましたが、 高齢の人でもビットコインって取扱い出来るもんなんですね 私なら「ビットコインで支払え」と言われても用意できません 人に聞いてしまうとコッソリ支払おうとしてるのがバレちゃいますしね http://medaka.5ch.net/test/read.cgi/sec/1685976446/917
918: 名無しさん@お腹いっぱい。 [sage] 2024/07/05(金) 15:59:36.03 大事なスポンサー様だからか大手メディアはKADOKAWAに”寄り添った”報道が多すぎ ついでにイセトーとかいうクソみたいな事後対応しかしない会社はなんなんだ? 委託元に個別に身代金交渉するよう要求でもしてんのかな? http://medaka.5ch.net/test/read.cgi/sec/1685976446/918
919: 名無しさん@お腹いっぱい。 [sage] 2024/07/05(金) 19:41:19.34 https://i.imgur.com/G8D8C9k.jpg すぐ2500P+2500P手に入ります http://medaka.5ch.net/test/read.cgi/sec/1685976446/919
920: 名無しさん@お腹いっぱい。 [sage] 2024/07/05(金) 22:18:04.38 KADAKAWAは自社内でプログラム開発したシステムも構築しているだろうけれども、 システム構築提供会社がセキュリティも含めた契約をしていると思う このベースとなっているWebサーバーがシステムリストアしただけでは脆弱性が残ったままなので 既知の脆弱性に関してはパッチを適用すればいいけれども、既に過去にも侵入されていた様子なので アカウント管理も含めてシステム内を精査し直さなければならないよね 委託管理している企業さんには、これらに対応出来るだけの技術力がないのではないかと思われる http://medaka.5ch.net/test/read.cgi/sec/1685976446/920
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.606s*