セキュリティ初心者質問スレッド Part145

セキュリティ初心者質問スレッド Part145 (912ﾚｽ)
上下前次 1-新

1: 2023/06/05(月)23:47 AAS
AA省

813: 警備員[Lv.8][新初] 05/08(水)12:59 AAS
test

814: 警備員[Lv.6][新初] 05/10(金)13:52 AAS
test

815: 05/14(火)14:08 AAS
セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、
自らが攻撃の対象となったことを認めた。

公表しないだけで、どこもやられてるから、公表するだけマシだね。

816(3): 05/18(土)08:20 AAS
強固なパスワードの生成とその管理で素人向きのおすすめのやり方はありますか？
通販サイトやネットサービスのパスワードです

817(1): 05/18(土)14:44 AAS
>>816 Bitwarden（無料）使う
登録数とかの制限はないので使いやすい

818: 816 05/18(土)19:47 AAS
>>817ありがとうございます使ってみます

819: 05/19(日)06:07 AAS
>>816
猫にパスワードを覚えてもらって、必要になったら読み上げてもらう

820: 05/19(日)11:13 AAS
真面目な話をしているのでどうか茶化さないでください

821: 05/19(日)11:22 AAS
分かりました

822: 05/19(日)11:59 AAS
ええ子や

823(1): 05/19(日)16:47 AAS
安くて使いやすいからWPS office2を使ってるんだけど、個人情報とか大丈夫かな？😅l

ノートン先生をいれてるけど何も反応しないよw

ESETはWPSに反応するらしいから、ESETに変えたほうがいいかな？😅

824: 05/19(日)16:50 AAS
WPSを使うことデメリットも教えて😃💡✨

825(1): 05/19(日)17:23 AAS
>>823 個人情報漏洩的な脆弱性はアップデートで対応してるので問題ない
ただ、互換Officeは互換ゆえに自分だけの為にしか使えないと割り切って使うべきだし
純正Office使いの人にオススメするのもやめたほうが良い
一番のデメリットは互換Officeの中では珍しいVBA対応を辞めたことかな

アンチウイルスに関しては、WEBフィルターやパスワード管理など
・アンチウイルス以外のオマケ機能に金を払ってる製品
なので、アンチウイルス性能だけに目を向けるなら買い換える以前に金を払う価値が無い

アンチウイルスだけならOSが無償提供してるWindows Defenderで十分だし
WEBフィルターならAdGuardの方が優秀で買い切りなので安価
パスワード管理ならBitwarden（無料）の方がよっぽど信頼できる
省6

826: 05/21(火)23:41 AAS
>>825
823だけど色々教えてくれてありがとう(^^)v　

827(1): 05/22(水)07:47 AAS
質問者さんじゃなく横レスですが
Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか？
アドガードを買えばサポート詐欺や投資詐欺広告をブロックできます？

828: 05/22(水)10:49 AAS
>>827 うーーん
>Windows Defenderってブラウザをedgeではなくfirefoxにしても性能は十分発揮できますか？
Microsoft Defender SmartScreenの事かな？
Firefoxの「Application Guard 拡張機能」を使えばEdgeにあるサンドボックス機能を使えるようになります！が！

そもそもの話として
・Windows Defender Application Guard は無効化（初期値）
なので・・・ Edge使いの人でも無効の人がほとんどですよ？

Windowsの設定で「Windowsの機能の有効化または無効化」で
□Windows Defender Application Guard
とチェック付いて無い（無効）だと思います
省12

829(2): 05/22(水)21:51 AAS
braveブラウザ最強だね！
これさえありゃエロサイトも海賊版漫画サイトもがんがん見まくれるｗ

お年寄りがよくワンクリック詐欺とかサポート詐欺にひっかかって問題になってるけど、変な広告が出にくいbraveブラウザを推奨すりゃいいんじゃね？

830: 05/23(木)00:34 AAS
>>829 少し前まではね、youtubeの圧で広告カット機能をを緩めたので
Firefox/Chrome(Edge)のブラウザープライバシーの厳格モードとたいした差が無くなったので

・braveで感動するぐらいなら、使い慣れたブラウザの設定見直せよ・・・

が正解になった

んで、AdGuardのカット力は健在なので

・結局ブラウザ屋は広告元には歯向かえない AdGuardの立ち位置でしか広告カットは無理なんだな
省1

831(1): 05/23(木)04:25 AAS
AdGuardよりuBlock Originのほうが強力でかつ軽量だぞ
細かい設定イジれる人はだけど

832(1): 05/23(木)09:30 AAS
>>831 それはいくら何でも無理があるかな
uBlock Originはフィルター貧弱で悪意に弱いのでこのスレッドでだすネタにはならないかと

833: 05/23(木)20:38 AAS
研究チームは攻撃者の観点に立って分析を行うために、「AVPass」と呼ばれるツールを開発
した。ウイルス対策ソフトウェアによる検出を回避しながら、マルウェアをシステムに侵入
させられるようにするものだ。このAVPassを使ったテストで攻撃を常に阻止できたのは、
【韓国のアンラボ（AhnLab）】と、ホワイトアーマー（WhiteArmor）の2社のツールだけだ
った。つまり58分の2、比率にして約3.5パーセントにすぎなかったのである。

ーーーーーーーーー
韓国のソフトもなかなかやるじゃん！
ーーーーーーーーー

834: 05/24(金)13:20 AAS
>>832
デフォルト初期設定ならAdGuardが上
でも細かい設定を使いこなせるならUBOの方が上

AdGuardは複数PCでフィルターを同期できたりブラウザ単位じゃないところはプラス
あとはUBOが対応してないmacのsafariやiOSでも使えるのも

UBOのほうが細かいフィルターが設定できるしサイト毎の細かいカスタマイズも断然しやすい
最初の慣れは必要だけどね

実際両方使っててもAdGuardじゃブロックされないのがUBOではブロックできる

835: 05/24(金)13:22 AAS
UBOのフィルターが貧弱とか思ってるあたりが全く使いこなせてない証
ターゲットユーザー層が違うから使いこなせないならAdGuard頼みでも全然いいと思うけどね

836(1): 05/24(金)16:58 AAS
キングソフトセキュリティPro 1台1年版

1980円也！

837: 05/24(金)20:37 AAS
宣伝はね

838: 05/25(土)05:45 AAS
Windows7だからキングソフトぐらいしか無い

839: 05/25(土)11:51 AAS
>>836
中国製のセキュリティソフト？！
大丈夫なんかな?ｗ

840: 05/25(土)17:10 AAS
プライバシーを考えブラウザをFirefoxかBraveを使おうかと考えていますがどちらが
お勧めでしょうか？色々と両者を比較する意見も見ていますが考えが纏まりません。
このスレの方々のご意見もお聞かせ願います。

841: 05/25(土)17:13 AAS
>>829
UBOの他にはDNSをQuad9にしたり地味な所で詐欺ウォールなんかも良いかと。

842: 05/25(土)17:31 AAS
Quad9は使わない手はないかな。国内にサーバーも置かれるようになって安定するようにも
なったし。

843: 05/25(土)18:29 AAS
Cloudflareでも別にいいかな
外部ﾘﾝｸ:avlab.pl

844: 05/25(土)18:46 AAS
UBOは開発者に誠意があるのが一番の勧める理由

845: 05/25(土)18:56 AAS
cloudflareが一番バランスが取れてるかも知れませんね確かに。

846(1): 05/28(火)21:57 AAS
さっきgoogle chromeの通知でpaid.outbrain.comっていうのが来てて、google chromeで開いたらパソコンの広告が出てきたよ!

これってウイルスとかマルウェアとか怪しいものじゃないよね？😅
ノートン先生は反応しなかったけど。。。😅

キモいから通知はノートンとかgoogle playとか３つだけに減らしたわ。。。

847: 05/28(火)23:22 AAS
なんかすごく怪しい青いページが表れて怖かった👆。。。(-_-;)

848(1): 05/29(水)17:41 AAS
>>846 全無効で問題ないよ
・サイトに通知の送信を許可しない

849: 05/31(金)19:50 AAS
>>848

847だけど返信遅くなってすまん！（＾＾；）
規制？でずっと書けなかった（(-_-;)

教えてくれてありがとう！通知全部無効にしたら静かになっていい感じ(笑)＾＾ｖ

850: 05/31(金)19:54 AAS
広告があるedgeでは書き込めて、広告ブロックしてるbraveでは
「ERROR: あなたはこのスレッドにはもう書けません」が出て
書けないらしいっていうのがわかってきたよ（＾＾；）ｗ

851: 05/31(金)19:58 AAS
中国が誇るｗ　　WPS　office2のプレゼンテーションいいねｗ　
スクショした漫画の画像を貼り付けてｗ　（bandicam　ｗ）
自分だけの漫画作ったよｗ

microsoft officeなんか個人用のパソコンに要らないわｗｗｗ
うれしい＾＾ｖｖｖ

852(1): 06/01(土)04:25 AAS
edgeもトラッキングクッキーをブロックすると鬱陶しいエロ広告が出なくなるよ。

853: 06/01(土)17:18 AAS
>>852
ありがとう＾＾　edgeはiPhoneのsafariみたいに「戻るボタン」長押しでずっと
前の閲覧済ページに飛べるから好き。ヤフーニュースと５ｃｈのカキコの時以外
は使わないけどｗ　いつもはbraveブラウザとadblockブラウザで快適広告なし
ネットサーフィン＾＾ｖ

854: 06/06(木)17:38 AAS
ええスレや

855: 06/07(金)21:49 AAS
現状のEdgeはデフォルト設定でサードパーティのCookieをブロックするようになっているので、
昔言われていたトラッキングクッキーへとアクセス出来ないように、変更されているんだぞ

856: 警備員[Lv.9][新芽] 06/10(月)02:26 AAS
そういう情報がほしかったのでありがとうございます

857(1): 06/13(木)12:23 AAS
パスワードZIPファイルを送った後にパスワードを別媒体で送るのはダメダメですよね？

858: 06/13(木)12:39 AAS
>>857 別媒体なら良いんじゃね？

859: 06/17(月)02:32 AAS
AA省

860(1): 06/18(火)02:27 AAS
ニコニコのサイバー攻撃で、運営はサーバーを一度シャットダウンしたそうですが、
攻撃側はサーバーを再度起動して攻撃を続けたそうです
こういうのって、セキュリティかかってないんですか？
それとも、サーバー室のセキュリティを突破するくらいの凄いハッカーなんですか？
ニコニコ側も、コンセントを抜いたり対策はあると思うのですが、そういう対策は普通ではないのですか？

861: 06/18(火)09:33 AAS
>>860 クラウドのデータセンターなので電源抜くなんてできるわけないでしょ？
仮想マシンなんだからアカウントが盗まれたら再起動は可能

というか、君仮想マシンをまったく知らないでしょ？
AWSでもAzureでも良いから無料枠で仮想マシン(Winodwsなど)を契約してみれば
仮想マシンのON/OFFのイメージが判るよ

862(1): 06/18(火)11:08 AAS
仮想か物理かは関係ない
普通はデータセンター内のサーバーをリモートで再起動できるようにしててそのための権限も取られてたってだけ

電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的

863(1): 06/18(火)11:39 AAS
>>862 うーん、仮想と物理は全く根底から話が違います

>普通はデータセンター内のサーバーをリモートで再起動できる

そんな普通は無いです
普通のデータセンター(DC)は、物理でラックを1段(U)単位で貸し出して、借主のラックサーバーを入れておく契約でしかなく
電源のON/OFFの代行サービスは有りますが、未契約の場合シャットダウンしたらDCに行って手動復帰するしかありません
ブレードの場合はかなりの手動操作を代行するオプションが含まれていますが、どちらにせよDCの物理は仮想系とは全く違います

仮想の場合のみ、利用者のアカウント認証のみで利用者の仮想ゲストをリモートでON/OFF可能です
（利用者以外の仮想ゲストのON/OFFは当然できません）

>電源は普通抜かないけどネットワークケーブルを物理的に抜くのは侵入されたときの対処としては一般的
省3

864: 06/18(火)13:42 AAS
仮想という物理的にではなく論理的に区分けられたデータ空間のイメージがないのかもね
Windowsの基本ディスクでもパーテーションとして準備しないと認識されないのと同じ話だけどな

865: 06/18(火)14:23 AAS
仮想マシンが一台の物理マシンに依存しているとでも思ったか？

866: 06/18(火)14:54 AAS
そんなアホな話をしているとでも思ったか？

867: 06/18(火)16:13 AAS
サーバー再起動されちゃうから、電源ケーブル引っこ抜いたって公式が発表してるね

868(1): 06/18(火)20:58 AAS
バックアップとっておけば良かったのにね
東証のシステムダウンの時も「バックアップはとってたけど使えなかった」とか釈明してて「バックアップの意味ないじゃん」って思ったわ
国の経済に関わる東証ですらその程度の対策しかしてないし、こういう奴らのリスク管理の甘さってヤバいと思うわ

869(1): 06/18(火)22:37 AAS
>>868 そうはいっても、不可逆という言葉があり
判りやすい言葉だと覆水盆に返らずと言って

確実に戻せるバックアップは「時間」という概念が存在する限り存在しないんだよ

食べる直前なら原型のまま奪う事は出来ても、咀嚼して喉を通った食べ物を口から吐いて元に戻せ
というのに近い、バックアップとリストアというのはそういう関係に近い

たまたま時間的に猶予が有り、口に入れる直前なら戻せたんだけどね
バックアップが有ってもリストアできないってのはこのパターンが多いんだよ

870: 06/18(火)23:05 AAS
>>863
仮想と物理が同じなんて話は誰もしてないよ
違うのは当たり前

物理だと手動操作じゃないと起動できない？
んなわけない

>DCにはそんな一般論はありません
DCかどうかに関係ないセキュリティ対策の一般論
というか常識

>LANケーブルを抜くのも差すのも物理の場合は借主の手動操作です（代行サービスはあります）
そりゃもちろん手動操作だよね
省9

871(1): 06/20(木)15:00 AAS
>>869
口に入る前に予備を用意しておくのがバックアップじゃないの？
たまたま運がよくないと機能しないようなバックアップなんて脆弱すぎて実用できないわ

872: 06/20(木)18:57 AAS
>>871 だから時間という軸があるので、運が良くないと機能しないのがバックアップの本質・仕様だよ
とくに無停止システムはクラスタリング運用が基本だけど、クラスタのバックアップからの復元は運次第

ゲームならロールバックで詫び石で何とかなるけど、
為替とか絡んでくるとそうもいかないのでリカバリー諦めるのも選択肢になるんだよ

873: 06/20(木)20:57 AAS
具体的に何も書かずにけなすばかりは、無視だね。

874: 06/21(金)00:11 AAS
東証のシステムダウンでバックアップが使えなかったと言ってたのは
待機系への切り替えがうまくできなかったという話であって
バックアップデータをリストアできなかったという話じゃないぞ

875(1): 06/21(金)00:18 AAS
時間軸があってもデータを戻せるように
単純なバックアップ/リストアだけでなくトランザクション管理があるんだぞ

つかほんと基本的なことを知らなすぎ
知ったかぶりしていい加減なことを書くのはやめようね

876: 06/21(金)08:23 AAS
ランサムにやられた企業のシステムってのはバックアップから戻しただけでは、
その時点にて既に脆弱性があるとか侵入された形跡があるとかだと
戻しただけでは同じようにやられてしまうから復元するのも難しかったりするんだろうよ

877: 06/21(金)10:04 AAS
バックアップって一口でいってもいろいろあるからね

878(1): 06/21(金)10:05 AAS
>>875 それは単一SQLサーバーの話でクラスタリングというかDualシステムでは
トランザクションでは保全できないんだよ

停めてもいいシステムと違い、停めてはいけないシステムのバックアップの保全性は一気に運任せになるんだよ
WSFCで良いから少し調べてみ

879(1): 06/21(金)10:15 AAS
完結した業務のバックアップと現在進行形の業務のバックアップとでは完全に別物だからな
仕事が大規模になればなるほど、ほぼほぼ不可能だよね

880(1): 06/21(金)11:40 AAS
この手の物ってパスワードを入力しない限りはファイルを参照できないので、
パスワードロックを解除せずに Windows 上なんかからファイルをコピーする事はできない筈。
その上で、これらのドライブをまるごとコピーもしくはクローンする事はできるのかな？

暗号化機能付き外付けポータブルSSDで情報漏えいをブロック | アイ・オー・データ機器
外部ﾘﾝｸ[htm]:www.iodata.jp

881(1): 06/21(金)13:13 AAS
暗号化というのは読み取ったデータがそのままだと意味をなさないというだけでコピーガードとは別の技術
ただ暗号化されたデータって大体はコピーガードしてないかなあ

882(1): 06/21(金)13:37 AAS
>>880 昔からそうだけど、OSが基本機能として装備した瞬間
その機能ダケが売り文句の製品は商品価値がなくなりゴミになるワケで
その手の暗号化もBitLockerが標準装備された時点でゴミだよね

暗号化したからバックアップしなくていいわけじゃなく
暗号化するぐらい重要なデータなんだし、バックアップは必要になる
そうなるとサードパーティーの独自に作り込んだ暗号機能では
バックアップ・リストアともにOS下では対応できないので「よくわからん」状況になり
重要なものを置く場所としては怖くて使い物にならない

これが移動専用につかう小容量のUSBメモリなら盗難防止目的として
バックアップ無し運用もアリかもしれないけど高容量になると途端に無価値になる
省2

883: 06/21(金)14:21 AAS
>>881-882
その話って実はドラマにそういうシーンがあって、できる / できないで良く分からない話になっていて、どっちなんだろう…と思った次第。
そのコピーした人というのがそんなに PC に詳しそうな人でもないんだよね (あくまでも作中での役として)

何はともあれお二方共ありがとう！

【テレビ朝日】『Believe－君にかける橋－』【木村拓哉】Part9
2chｽﾚ:tvd

884: 06/21(金)15:26 AAS
>>878
>トランザクションでは保全できないんだよ
んなわけないやろｗ
ほんまにトランザクション管理全く知らんのやな
フェイルオーバーを実現するための仕組みと
データ保全のためのトランザクション管理の仕組みは別次元の話だよ

>>879
現在進行系のデータに戻す仕組みがあるんだって
システム構築する人間にとってはものすごく基礎的な知識
戻すために必要となるデータもランサムでやられてたらもちろん無理だけどね

885: 06/21(金)15:52 AAS
常に差分をバックアップする方法とかは普通にあるけど、ただのディスク障害とかならともかくなあ
今回の事件ではバックアップは無事という情報もあるけど、なんでわかるんだ？と逆に思ったわ

886: 06/21(金)16:08 AAS
世の中の全てのシステムを把握してるわけじゃないから
バックアップが出来ないシステムなんて無いとは言い切れないけど
バックアップが出来ないなら出来ないなりの復旧方法を用意するべきだと思う

887: 06/21(金)17:19 AAS
耐障害性を高めるのもタダじゃないからね
コストや性能とのトレードオフだから
あらゆる状況から短時間で復旧できるようにするのは現実的ではない

888: 06/21(金)18:41 AAS
俺が確認した時にはBitlockerってのはSector By Sectorsとすればストレージコピー出来るけど、
確認だけなので容量が大きいのは避けてUSBメモリを暗号化したものをコピーして確認して見たんだけれども
要求された回復キーを入力して見たけども復号出来なかったんだよな

889: 06/21(金)22:10 AAS
下反りペニスを上反りペニスにすることは可能なのでしょうか？

890: 06/22(土)20:58 AAS
↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ

891: 06/23(日)14:18 AAS
今だけです
画像ﾘﾝｸ[jpg]:i.imgur.com

892: 06/23(日)16:04 AAS
今だけなのか

893: 06/23(日)17:30 AAS
今だけですよ・・・・
今やらないと損しますよ・・・・
みんなやっていますよ・・・・

だったらおまえだけがやってろ
これらの詐欺の手口には引っ掛からないでください

894: あぼーん [あぼーん] AAS
あぼーん

895: 06/23(日)20:32 AAS
フェイクアラートが止まらない
どうしたらいいですか？

896: 06/23(日)20:50 AAS
お前もフェイクで引っかかったらいい

897: 06/23(日)21:28 AAS
なるほど、参考になりました。
どうもありがとう。

898: 06/23(日)22:17 AAS
終了近し。お早めに
画像ﾘﾝｸ[jpg]:i.imgur.com

899: 06/24(月)01:53 AAS
終了近いのか。

900: 警備員[Lv.6][新芽] 06/24(月)20:42 AAS
900.

901: 06/25(火)16:31 AAS
いつもスマホ張り付かれて嫌がらせ妨害漏洩盗みに迷惑なんですけど何処の暇な奴の仕業でしょうか？

902: 06/28(金)00:11 AAS
韓国とマレーシアの海外IPからYahooメールへの不正アクセスが1ヶ月続いてました
IPをWhoisで調べたらマイクロソフトの名前が出てきました
iPhoneのOutlookに当該メールアドレスを登録しているのですが
Outlookって海外からアクセスするのでしょうか？

903: 06/28(金)17:02 AAS
>Yahooメールへの不正アクセス
不正ログインの試行って事でしょ？
じゃなきゃあなたにわかる訳ないんだし・・・

Outlook経由であればマイクロソフトのメールサーバーに决っとるじゃろ

904: 06/28(金)23:33 AAS
“今目指すべき”セキュリティ認定資格として以下を選んだ。
CompTIA Security+
ISC2（International Information System Security Certification Consortium）Certified Information Systems Security Professional（CISSP）
ISC2 Certified Cloud Security Professional（CCSP）
ISACA（Information Systems Audit and Control Association）Certified Information Security Manager（CISM）
EC-Council Certified Ethical Hacker（CEH）
EC-Council CEH（Practical）
CompTIA PenTest+
Offensive Security Certified Professional（OSCP）
Cloud Security Alliance（CSA）Certificate of Cloud Security Knowledge（CCSK）
省1

905: 06/29(土)05:51 AAS
餡ドロ胃怒13なんですけどいつもおかしなのがスマホ張り付いて嫌がらせ妨害するんですけど

906: 06/29(土)23:17 AAS
その話はだいぶ前にした

907: 06/30(日)14:47 AAS
画像ﾘﾝｸ[jpg]:i.imgur.com
10日間のﾁｪｯｸｲﾝだけで5500P貰えます

908: 06/30(日)18:27 AAS
画像ﾘﾝｸ[jpg]:i.imgur.com
10日間ﾁｪｯｸｲﾝだけで5500P貰えます

909: あぼーん [あぼーん] AAS
あぼーん

910(1): 06/30(日)22:58 AAS
画像ﾘﾝｸ[jpg]:i.imgur.com
10日のﾁｪｯｸｲﾝだけで5500P貰えます。

911: 07/01(月)06:27 AAS
>>910
本当？

912: 07/01(月)20:57 AAS
AA省

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.734s*