セキュリティ初心者質問スレッド Part141

[過去ﾛｸﾞ] セキュリティ初心者質問スレッド Part141 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

1(4): 2019/11/16(土)19:47 AAS
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・アドバイスする方は、解りやすい説明をしてあげて下さい
　・他から誘導されて来た場合は、その旨書いておきましょう
　・ここは2ちゃんねるですので、正しい解答ばかりとは限りません（用心しましょう）
　・ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
省15

2: 2019/11/16(土)19:52 AAS
死死ﾀﾋ死死ﾀﾋ死ﾀﾋﾀﾋ死死ﾀﾋ死ﾀﾋ死死ﾀﾋ死死ﾀﾋﾀﾋﾀﾋﾀﾋﾀﾋ死ﾀﾋ死死ﾀﾋ死ﾀﾋ死ﾀﾋ死ﾀﾋ死ﾀﾋﾀﾋ
死死ﾀﾋﾀﾋ死ﾀﾋﾀﾋ死ﾀﾋﾀﾋ死ﾀﾋ死ﾀﾋ死死ﾀﾋﾀﾋ死死死死ﾀﾋﾀﾋ死ﾀﾋﾀﾋﾀﾋ死死ﾀﾋ死ﾀﾋ死ﾀﾋ死死ﾀﾋ
ﾀﾋﾀﾋﾀﾋ死ﾀﾋ死ﾀﾋ死ﾀﾋ死死ﾀﾋ死死死死ﾀﾋﾀﾋ死死死死ﾀﾋﾀﾋ死ﾀﾋﾀﾋ死ﾀﾋ死死ﾀﾋﾀﾋﾀﾋﾀﾋ死ﾀﾋ死
ﾀﾋﾀﾋ死死死死ﾀﾋﾀﾋﾀﾋﾀﾋ死ﾀﾋﾀﾋ死ﾀﾋﾀﾋ死死死死ﾀﾋ死ﾀﾋ死ﾀﾋ死ﾀﾋﾀﾋ死死ﾀﾋ死ﾀﾋﾀﾋ死死ﾀﾋ死
死ﾀﾋﾀﾋ死死死ﾀﾋﾀﾋ死死ﾀﾋ死ﾀﾋ死ﾀﾋ死死ﾀﾋﾀﾋﾀﾋ死ﾀﾋ死ﾀﾋ死ﾀﾋﾀﾋﾀﾋ死死ﾀﾋ死死死ﾀﾋﾀﾋﾀﾋ死
ﾀﾋﾀﾋ死ﾀﾋ死死死ﾀﾋﾀﾋﾀﾋﾀﾋ死死死ﾀﾋﾀﾋﾀﾋ死ﾀﾋﾀﾋ死死ﾀﾋﾀﾋ死死死死ﾀﾋ死死ﾀﾋ死ﾀﾋ死ﾀﾋﾀﾋ死
ﾀﾋ死ﾀﾋ死死死ﾀﾋ死死ﾀﾋ死死ﾀﾋﾀﾋﾀﾋﾀﾋ死ﾀﾋ死ﾀﾋﾀﾋ死ﾀﾋﾀﾋﾀﾋﾀﾋ死死ﾀﾋ死死ﾀﾋ死死ﾀﾋﾀﾋ死死
死ﾀﾋﾀﾋﾀﾋ死ﾀﾋﾀﾋ死ﾀﾋ死死ﾀﾋ死死死死死ﾀﾋ死死死ﾀﾋﾀﾋ死ﾀﾋ死死ﾀﾋ死ﾀﾋﾀﾋ死ﾀﾋﾀﾋﾀﾋ死ﾀﾋﾀﾋ
ﾀﾋﾀﾋﾀﾋ死ﾀﾋ死ﾀﾋ死死ﾀﾋ死死死ﾀﾋ死ﾀﾋﾀﾋﾀﾋ死ﾀﾋ死死ﾀﾋﾀﾋﾀﾋ死死ﾀﾋﾀﾋﾀﾋ死死ﾀﾋ死死死死ﾀﾋ
死死死死ﾀﾋﾀﾋﾀﾋ死ﾀﾋ死ﾀﾋ死ﾀﾋ死死ﾀﾋ死ﾀﾋ死ﾀﾋﾀﾋﾀﾋﾀﾋ死ﾀﾋ死死死ﾀﾋﾀﾋﾀﾋﾀﾋ死死ﾀﾋ死死ﾀﾋ
省15

3: 2019/11/17(日)17:30 AAS
>>1
乙

4: 2019/11/19(火)02:06 AAS
保守

5: 2019/11/21(木)09:38 AAS
Emotetに感染したウィルスバスターで駆除しても毎日発見される
ワロタ
どうしたら駆除できるのかな

6(1): 2019/11/23(土)19:07 AAS
最近は二段階認証を設定できるところは全て設定しているのですが

スマホ等を盗まれたりフィッシングにかかったりといった明らかに自分の行動が原因となること以外で、二段階認証を破られるケースはあるのでしょうか

7(1): 2019/11/23(土)21:36 AAS
>>6
SIMスワップ、パスワードの使い回し、
ユーザーに解除させる

8: 2019/11/24(日)01:29 AAS
age

9: 2019/11/25(月)20:02 AAS
ウイルスバスタークラウドとWindowsディフェンダーでは
どちらが性能が良いですか？

10: 2019/11/25(月)20:47 AAS
性能の定義によって変わるが、Windowsの稼働を妨げないのはWindows Defender

11: 2019/11/25(月)21:44 AAS
アップデートに伴う不具合は、セキュリティソフトが原因のことが結構あるから、
性能的にはいまいちな評価のWindows Defenderを使ってる

12: 2019/11/26(火)10:25 AAS
ウイルスバスターは北朝鮮に技術提供してて
Windows Defenderは常時20%ほどCPU使い続ける修正予定の無いバグがある
検知率ならウイルスバスターの方が良いけどWindows Defenderは誤検知が無い
有償のウイルスバスターを買うならスペック高いPC使ってWindows Defender使う方がコスパは良いかな

13: 2019/11/26(火)18:35 AAS
test

14(1): 2019/11/26(火)21:26 AAS
>>7
二段階認証のコードや通信を盗まれたり横入りされたりとか、そのほか素人には理解できないようなハッキングでログインされるとかは今のところ無いのかな
それが個人に向かうかどうかは別としても

15: 2019/11/27(水)04:16 AAS
>>14
実装次第だがセッションハイジャックされればあり得ない訳じゃない

16(4): 2019/11/27(水)09:20 AAS
質問です

見つかった脆弱性に対する対応で

・緩和策
・解決策

という言葉を目にします。緩和策は解決策に対して不完全な状態という事だと思うのですが
平均してどの程度不完全なのでしょうか？10%くらい？

それとも緩和策 = 穴は存在しているが埋まっているので
事実上の解決と思ってかまわないのでしょうか？
省1

17(1): 2019/11/27(水)14:14 AAS
>>16
脆弱性で言えば解決策はパッチ適応済みだから解決しているということ
例えば脆弱性を攻撃された場合修正パッチが適応されているからウイルスの感染は防いで解決しましたってこと

緩和策は被害を最小限に緩和すること
例えば修正パッチが適応されていないから脆弱性を突いてウイルスが侵入してきたが仮想領域で検知したので駆除しましたってこと

両者の違いは起動前に駆除しているか起動後に駆除したかの違い
とは言え大雑把な一例でしかないからウイルス駆除ソフト次第で動作は違うと思われる

セキュリティ全般的な意味なら解決策は被害が出る前に問題を解決することで、緩和策は被害を最小限にするということ

18(2): 16 2019/11/27(水)17:05 AAS
>>17
さっそくありがとうございます。大変参考になります
一点だけ追加の質問です。"最小限" というくくりは言葉の意味から

"ある範囲内で、最も小さいこと"
"それ以上は切りつめたり小さくしたりするのが無理だという限度のこと"

ですので言葉通り "脆弱性の被害が〜" と受け取って良いものでしょうか？
それともセキュリティ分野では違うニュアンスで使われていたりしますか？

質問ばかりで申し訳ありません。よろしくお願いいたします

19: 16 2019/11/27(水)17:25 AAS
>>18
×脆弱性の被害が〜
○脆弱性により被害を受けるリスクが〜

でした。訂正させていただきます

20(1): 2019/11/27(水)20:46 AAS
>>18
ソフトウェア的な欠陥での脆弱性って意味ならそれでいいと思う
セキュリティ全般だとヒューマンエラーなんかも脆弱性に含まれるが

上下前次 1-新書関写板覧索設栞歴

あと 982 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.283s*