[過去ログ] セキュリティ初心者質問スレッド Part141 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
14(1): 2019/11/26(火)21:26 AAS
>>7
二段階認証のコードや通信を盗まれたり横入りされたりとか、そのほか素人には理解できないようなハッキングでログインされるとかは今のところ無いのかな
それが個人に向かうかどうかは別としても
15: 2019/11/27(水)04:16 AAS
>>14
実装次第だがセッションハイジャックされればあり得ない訳じゃない
16(4): 2019/11/27(水)09:20 AAS
質問です
見つかった脆弱性に対する対応で
・緩和策
・解決策
という言葉を目にします。緩和策は解決策に対して不完全な状態という事だと思うのですが
平均してどの程度不完全なのでしょうか?10%くらい?
それとも緩和策 = 穴は存在しているが埋まっているので
事実上の解決と思ってかまわないのでしょうか?
省1
17(1): 2019/11/27(水)14:14 AAS
>>16
脆弱性で言えば解決策はパッチ適応済みだから解決しているということ
例えば脆弱性を攻撃された場合修正パッチが適応されているからウイルスの感染は防いで解決しましたってこと
緩和策は被害を最小限に緩和すること
例えば修正パッチが適応されていないから脆弱性を突いてウイルスが侵入してきたが仮想領域で検知したので駆除しましたってこと
両者の違いは起動前に駆除しているか起動後に駆除したかの違い
とは言え大雑把な一例でしかないからウイルス駆除ソフト次第で動作は違うと思われる
セキュリティ全般的な意味なら解決策は被害が出る前に問題を解決することで、緩和策は被害を最小限にするということ
18(2): 16 2019/11/27(水)17:05 AAS
>>17
さっそくありがとうございます。大変参考になります
一点だけ追加の質問です。"最小限" というくくりは言葉の意味から
"ある範囲内で、最も小さいこと"
"それ以上は切りつめたり小さくしたりするのが無理だという限度のこと"
ですので言葉通り "脆弱性の被害が〜" と受け取って良いものでしょうか?
それともセキュリティ分野では違うニュアンスで使われていたりしますか?
質問ばかりで申し訳ありません。よろしくお願いいたします
19: 16 2019/11/27(水)17:25 AAS
>>18
×脆弱性の被害が〜
○脆弱性により被害を受けるリスクが〜
でした。訂正させていただきます
20(1): 2019/11/27(水)20:46 AAS
>>18
ソフトウェア的な欠陥での脆弱性って意味ならそれでいいと思う
セキュリティ全般だとヒューマンエラーなんかも脆弱性に含まれるが
21: 16 2019/11/27(水)21:16 AAS
>>20
ありがとうございました
質問させていただいてよかったです
22: 2019/11/28(木)18:59 AAS
ええ話や
23(4): 2019/11/28(木)19:22 AAS
【使用OS】 『Windows 8.1 Home 64-bit 』
【セキュリティソフトと年式】 『WindowsDifender』『windowsファイアーウォール』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】
先日まで使用してたアンチウイルスソフトの期限が切れたのでwindowsDifenderに切り替えましたが、無料でもいいからこのソフトも入れておいた方が良いというのはありますか?
怪しいサイトではないですが、趣味の為に世界各国のサイトは割りと見ます
中国のweiboはほぼ毎日くらい見るので少し心配です
24(2): 2019/11/28(木)20:31 AAS
>>23
非常駐のMalwareBytes
Windows Defenderだけじゃ検知出来ないこともあるし
あとはブラウザにnoscriptとublock originを入れてjavascriptの管理や広告からの感染を防ぐくらいかな
他にもあるけどやり過ぎると使いにくいから初心者だとこれくらいで良いかと
25(1): 23 2019/11/28(木)22:12 AAS
>>24
ありがとうございます!助かります!
uBlockOriginだけは入れてました
他のも導入してみます
ファイアーウォールはwindowsのだけで大丈夫でしょうか?
26: 2019/11/28(木)22:38 AAS
test
27: 23 2019/11/29(金)00:29 AAS
>>24
たびたびすいません、noscriptとは、FireFoxのADD-ONSの
NoScript Security Suiteでしょうか?
他のブラウザは設定からjavascriptを標準でブロックして、見たいサイトだけ許可するようにしました
FireFoxにはjavascriptを許可するかしないかの設定は無いんですね
28(1): 2019/11/29(金)03:51 AAS
>>25
ルーターがあるなら直接的な攻撃はルーターで遮断されるから特に必要無いかな
一応IPファイアウォールならpeerblockとかもある
アプリケーションファイアウォールならcomodo firewallとかかな
Windowsも標準でファイアウォールがあるけれどアップデートでたまに設定初期化されるから期待するべきじゃない
noscript security suiteであっているが
使うブラウザ次第だからアドオンはjavascript管理出来るなら好きなの使えば良いと思う
Firefoxは標準じゃ大雑把でjavascriptのオンかオフしか無い
29: 23 2019/11/29(金)04:03 AAS
>>28
ありがとうございます
そっかルーターで防御されてるんですね
他のソフトも見てみます
FireFoxもオンオフ出来るんですか?設定探したけど見当たらず教えて貰った拡張を入れてみました
凄く良さそうです
でも普段使ってるブラウザはIronで、こちらもオンオフしかありませんでした
標準でオフというかブロックにしてページ表示時に不都合があったらそのページだけ許可するって運用方法になりました
30: 2019/11/29(金)12:59 AAS
今広告ブロッカーを入れるならuBlockベースのNano系の方がいいと思うけどな
31: 2019/11/29(金)13:53 AAS
5ちゃんねるなんて広告だらけでまるでブラクラ状態じゃないか
すぐに内容が表示されないサイトなんて誰も見なくなっちまうよな
制限付きサイト入りー
それとエロサイトのjavascriptが脆弱性を利用したりして一番危ないんだけど、
これを制限しちまうと動画は疎か何も表示されなくなっちまったりする
どうしたもんだろうかね?
32: 2019/11/29(金)16:15 AAS
適当なこと言い過ぎ
エロサイトの主な収入は広告だからウイルス配るようなことはしない
それに非合法な奴等がサイトの運営やってたりするからその辺の企業よりセキュリティ堅いぞ
殆んどの場合はエロサイトが原因じゃなく広告掲載してる企業の鯖へのハッキング
何故広告かと言うなら数打ちゃ当たるって方法でウイルスを仕掛けるから色んなサイトに掲載される広告の方がエロサイトより効率良い
つまり、noscriptとublock origin入れてjavascriptと広告を制限すればエロサイトでウイルスにかかることはほぼ無い
エロサイト自体が仕掛けるのはフィッシング詐欺の方が多い
33: 2019/11/29(金)21:20 AAS
てst
上下前次1-新書関写板覧索設栞歴
あと 969 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.012s