セキュリティ初心者質問スレッド Part143

[過去ﾛｸﾞ] セキュリティ初心者質問スレッド Part143 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

1(2): 2021/07/05(月)06:56 AAS
AA省

876(1): 2022/04/19(火)14:40 AAS
>>867
例えばDefender ファイヤーウォールだと受信の規則にリモートデスクトップ(受信)3389があるけれど、
灰色○ではダメで規則の有効化で緑色へと変更されていないとならない
デフォルトでプライベートネットワークに対しても、ほとんどが関連のあるのは緑色になっているのでプロトコルは双方向とも通ると思うけど、
両方のパソコンが通信を受け取るように設定されていないんじゃないの？
リモートデスクトップはセキュリティ上もデフォルトで接続を許可しない設定になっていると思うけど変更しましたか？
それと、WAN側から接続するには招待を使わない場合にはルーターのポートを開けた上でポートフォワーディング設定をする必要があるので
素人さんには難しいですよ

877(1): 2022/04/19(火)14:54 AAS
>>867
TCPポートだと135、2869、3389
このあたりの受信を受け付ければ繋がると思います

878(1): 2022/04/20(水)20:41 AAS
すみません、microsoft safety scannerのスキャンですが、外部ストレージ(USB接続外付けSSD)もスキャンの対象なのでしょうか？

あるパソコンから別のパソコンへ外付けストレージを用いてデータを引き継ぐ際、マルウェアが存在しないことを保証する目的でスキャニングをかけたいのですが、ストレージを接続した状態でmicrosoft safety scannerのフルスキャンを実行するというのは意味があるでしょうか？

調べてもなかなか出てこず、困っております…

879(1): 2022/04/20(水)22:32 AAS
>>878
スキャンが始まった時点でその外付けのドライブレターを認識していればスキャンされますが、
マウントされていない場合には見えていないので除外されます
ディスクの管理からドライブレターを割り当てないと認識しない事象も発生します
カスタムとしてそのドライブを手動でスキャンする方法が一番だと思います

880: 2022/04/20(水)22:45 AAS
せやな

881: 2022/04/20(水)22:49 AAS
>>879
ありがとうございます。
フルスキャンだと逆に不確実だということなのですね
カスタムでやってみます
ありがとうございました。

882: 2022/04/22(金)19:52 AAS
ええスレや

883: 2022/04/23(土)00:06 AAS
Windows Home版からWindows Pro版にした方がブラウジングの際のセキュリティ上がりますか？
セキュリティソフトの毎年の更新料よりPC購入時にPro買った方が安上がりな気がして

884: 2022/04/23(土)01:30 AAS
ここで聞く程度なら詳細まで設定出来ないだろうから同じ

885: 2022/04/23(土)08:39 AAS
どんな設定しても同じ

886(2): 2022/04/26(火)07:08 AAS
windows defenderでスキャンしたらUwamson.A！mlが検出されたんだけど削除するだけじゃやばいかな？ほとんどアプリインストールしてない会社のpcでなってるから驚いてる
あと別のセキュリティソフトが
firefoxがce0120.exeを実行しようとしたのを止めてるアラートが何度も出るんだけど関係あるかな

887: 2022/04/26(火)07:26 AAS
>>886
ここじゃなく、情シスに相談しろ

888: 2022/04/26(火)13:26 AAS
>>886
基本的に実体ファイルさえ削除してしまえば実害はもうないが
既にインストールされてしまっている状況だとレジストリ内も改変されている可能性が残るので
OSの不具合を引き摺る可能性があるってのが一般的です

889: 2022/04/26(火)14:40 AAS
>あと別のセキュリティソフトが
>firefoxがce0120.exeを実行しようとしたのを止めてるアラートが何度も出るんだけど関係あるかな

別なプロセスが既に実行されているようだから、最初に確認するのはタスクマネージャーのスタートアップ項目
特定できたら実体ファイルを削除してしまいましょう
何もなさそうならばプロセスタブの中から起動しているマルウェアらしきものを探します
最終的には、netstat -bfoで変なプロセスがウェブサーバー側へとコネクションを確立していないか？を調べます

890: 2022/04/26(火)17:00 AAS
私が判断する際の方法ですが、タスクマネージャーのプロセスタブ内に怪しいものが見付かったら
右クリして「ファイルの場所を開く」としてそのファイルのプロパティを更に開きます
そこのデジタル署名や詳細タブをクリックしてマイクロソフトのものや
自分で認識しているソフトウェアだった場合には問題はないと判断して宜しいと思います
どこのフォルダ内にあるファイルであるかも判断材料とはなります

891: 2022/04/26(火)17:15 AAS
通常だと感染してもマイクロソフトのDefenderファイアーウォールだったとしても
不審なプロセスとして最低でも戻りパケットを受信した時点でアラートを発動します
有料であるファイアーウォールを使っているのだったらもっと仕様を熟知して使い熟しましょう

892: 2022/04/26(火)17:37 AAS
Defenderファイアーウォールを使っているんだとしても１度設定からデフォルトに戻したら
OSを再起動してどのように働いているのかを再確認してみたら如何でしょうか？
「ファイアーウォールとネットワーク保護」と入力して検索すると表示されます
その表示されている中から「ファイアーウォールを規定値に復元する」-----> 規定値に戻す
この後にOSを再起動してから自分で利用しているアプリがネット上のサーバーへとアクセスしようとすると
その度にそれぞれ最初の１度だけアラートが表示されるようになりますから再確認してみましょう
現在のDefenderファイアーウォールは結構と優秀になっています

893: 2022/04/26(火)19:27 AAS
余り書かれていないんだけど、Defenderのファイアーウォールは送信時にはすべてを許可してしまいます
唯一の設定箇所はWindows Defender ファイアーウォールのプロパティなんですが、
ここにパブリック、ドメイン、プライベートとそれぞれ設定する箇所はあるのですが、
送信接続を(許可)から「ブロック」へと変更してしまったら当然すべてのネットワークアクセスが不可能となりますので実用性はありません
もしもDefenderファイアーウォールで送信接続時に毎回アラートが表示されるような設定を知っている方がいたら教えてください

894: 2022/04/29(金)15:08 AAS
>>873-877
皆様ありがとうございました。
あれから試行してみました所、結果的にこのような設定であれば通るようになりました。
PC1：リモートデスクトップを開放してアクセスされるＰＣ（192.168.10.2)
PC2：PC1にリモートデスクトップで繋ぎに行くＰＣ（192.168.11.2)
設定前のファイヤーウォール
PC2からPC1：192.168.11.0/24→192.168.10.0/24　（すべてのポートREJECT)
PC1からPC2：192.168.10.0/24→192.168.11.0/24　（すべてのポートREJECT)
で完全に通信を遮断している設定
これに以下の設定を追加
PC2からPC1：192.168.11.0/24→192.168.10.0/24　送信元ポート番号＝すべて　宛先ポート番号＝3389(Pass)
PC1からPC2：192.168.10.0/24→192.168.11.0/24　送信元ポート番号＝3389　宛先ポート番号＝すべて(Pass)
この設定で穴をあけたら通信できるようになりました。
つまりアクセスするPC2側はすべてのポート番号から宛先3389向けのパケットはOKにして
アクセスされるPC1側は3389ポートからくるパケットはどのポート向けでも全部OK。
3389を通りながらもPC2とPC1はそれぞれ違うポートから3389ポートに変換かけてるのかもしれません。

895: 2022/05/02(月)19:38 AAS
マカフィーではAndroidモバイル版にはファイアーウォールの必要性はないと考えているのでしょうか？
個人情報を発信するアプリは利用者自らで把握しているであろうから、それら以外からの発信を検知した際の警告だけでいいと考えていますかね？
私も考えてみた結果、Androidスマホへ本格的なファイアーウォールの必要性はないと思っています

896: 2022/05/02(月)22:30 AAS
マカフィーがAndroidモバイル版ファイアーウォールとどう関係しているですか？

897: 2022/05/03(火)00:36 AAS
ファイアウォールは必要だろ
ネットワーク必要無いのにネットワーク使おうとするアプリあるんだしさ

898: 2022/05/03(火)10:02 AAS
偉い人教えて下さい。ほとんどのファイルがmmob拡張子に変わってしまった。ランサムウェアに感染した？直し方おしえてほしい。

899: 2022/05/03(火)11:17 AAS
諦めて買い替える

900: 2022/05/03(火)19:03 AAS
真面目な話をしているのでどうか茶化さないでください

901: 2022/05/04(水)11:20 AAS
まじめな話　かなり難しいのじゃないのかな　身代金を払うか　(それでも戻る保証はない。正しい復号化バスを送ってこないことも多い)
「mmob　復号化　でくぐると、それらしい　セキュリティソフトのHPは出てくるがそれを試して復号化出来るかは
運まかせみたいなもの。ランサムウェアに感染した段階でほぼ9割アウト　
ハードだけならセキュリティソフトを最新版にして駆除が出来れば、その後にクリーンインストールすればいいけど
ファイルが戻るかはダメ元でやってみるしかない。気の毒だがセキュリティ対策が残念だったね

902(2): 2022/05/04(水)12:23 AAS
amazonから支払方法を更新してくださいだの
プライム会員のお支払方法に問題がありますだの
沢山メールがくるのだが
フィッシングメールだろうって
全部無視してたんだが
今日、俺の名前でamazonプライムへようこそみたいなメールが来てビビった

メールからじゃなくてとりあえずブラウザでアマゾン開いて
プライム会員になってるか見たらお試し会員になってたｗ
パスワードバレて勝手にログインされて会員になったってことなのか
なんか買い物されてないか履歴見たけどない
とりあえずパスワードを変えて
さらに二段階認証にしたけど
あのフィッシングメールから
あんなログインまでやってたのか
メールかえした覚えもないのに
どういうことだよいったい

とりあえずプライム無料会員期間はプライムビデオ楽しもうと思った

903: 2022/05/04(水)17:38 AAS
>>902
電子メールはヘッダー情報を確認する癖をつけるとよい
メールソフトによって見方が違うのだけど
自分のソフトではアマゾンを騙るフィッシングメールの
差出人ってところをクリックすると、以下のように出る

差出人:　（省略）
sender:　（省略）

フィッシングメールには差出人の他にsenderという項目があって、
ここにアマゾンと全く関係ないアドレスが入っている
おそらくこっちがメールを出している悪人の本当のアドレスで、
差出人は偽造したものなのだろう

904(1): 2022/05/04(水)18:35 AAS
突然だが電話番号が流出した可能性がある。
具体的に起こり得ること教えて欲しい。
許容できる範囲なら別に電話番号を変えることはないのだが。教えていただけないでしょうか。
外部ﾘﾝｸ:haveibeenpwned.com
このサイト上では流出の可能性はなさそうに見えるのですが。

905(1): 2022/05/04(水)19:36 AAS
>>904
流出の可能性はなさそうに見えるのになんで流出したと思ってるんだ？

具体的に起こり得ること
1 Facebookなどの登録に電話番号を使用するサービスで特定される
2 知らない人や変な業者からSMSや通話がくる
3 固定電話の番号なら住所も調べられる可能性がある
4 高度なハッカーならSIMスワップ攻撃される可能性がある

906: 2022/05/04(水)20:12 AAS
>>905
誠に情けない話だが、電話番号を入力したアプリのIDとパスワードを失念してアンインストールしてしまった。直前にバックアップを取ったのだがそれはアプリのクラウド側にありローカルにないため消すことができない。といった感じです。

907: 2022/05/04(水)20:16 AAS
そのバックアップをとるとき非常に簡単なパスワードを設定したため、IDと一緒に復旧されるとまずい。この仕様に気づいたことでそのアプリは使用をやめました。
要は自分のミスで不安にかられているただの自滅野郎なのですよ私は。

908: 2022/05/04(水)20:35 AAS
そのアプリの会社がハッカーに攻撃されるか第三者に提供しない限り流出の心配はないと思う
そもそもサポートに電話番号あるがパスワード忘れたってアカウント回復頼めばいいだけの話では

909: 2022/05/05(木)14:00 AAS
>>902
もしかして？:ダークパターン

910: 2022/05/05(木)20:47 AAS
うーん

911(2): 2022/05/06(金)07:01 AAS
ブラウザゲームをしていたら、ブラウザのウィンドウとは独立した形で
半透明の入力ボックスが急に出現しました
その入力ボックスはブラウザの見た目ではなく、
「コマンドを入力」みたいな文言が書かれていました
その後で端末の動作が遅くなったと感じたんですが、
これは標的型攻撃を受けた可能性が高いのでしょうか
端末内のデータが盗まれたのではないかと心配です

912: 2022/05/06(金)22:59 AAS
あげ

913(2): 2022/05/07(土)13:04 AAS
>>911
普通は真っ当なブラウザゲームでシェルなんか取られん
正直に言ってごらん？どうせHなのとかだろ

914: 2022/05/07(土)17:00 AAS
>>913
真っ当かどうかはともかく本当にブラゲ中でした
それで「シェル取られる」ってどういう意味でしょうか
Webシェル攻撃というのが出て来ましたけどこれのことですか？

915: 2022/05/08(日)01:16 AAS
圧縮ファイルにウイルス入ってる場合、解凍するのではなく、7ZIPやWINRARで「開く」を行えばウイルスファイルが入ってることを確認できますか？

916: 2022/05/08(日)02:00 AAS
基本的にアーカイブに圧縮された実行ファイルは実行しなければ起動しない
7zipやwinrarの脆弱性狙った物じゃないなら解凍でも問題ない
逆にアーカイブ解凍ソフトの脆弱性狙った物なら開くだけでも中のウイルスは起動する
アーカイブ対応のアンチウイルスソフトならアーカイブ内のファイルもスキャン出来るからスキャンしてから開けば良いんじゃないかなぁ

917: 2022/05/10(火)19:06 AAS
なるほど、参考になりました。
どうもありがとう。

918(1): 2022/05/10(火)22:18 AAS
もしアンチウイルスソフトのアーカイブ処理部分に脆弱性があったらどうなるんでしょう
絶対ないように作られているとか、データ実行帽子？とかで心配ないのでしょうか

919: 2022/05/10(火)22:26 AAS
>>918
アーカイブ処理に関わらず、脆弱性があれば当然脆弱ポイントになります
最近の話題
外部ﾘﾝｸ:news.mynavi.jp

920: 2022/05/13(金)21:38 AAS
一時期、スパイウェアが注目され、
スパイゼロなどの対策ソフトもありましたが、
現在はどういう状況です？

921(1): 2022/05/14(土)14:28 AAS
>>913
シェル取られた証拠とか形跡はどうやって確認すれば良いですか？
イベントビューアーで分かったりしますか？
しつこくてすいません

922: 2022/05/14(土)14:53 AAS
>>921
しつこい

923(1): 2022/05/14(土)15:51 AAS
>>911
ただのコマンドランチャーじゃないんですかねぇ

924: 2022/05/14(土)18:14 AAS
>>923
コマンドランチャーに見た目は似てましたけど
そういうのをインストールしてないWin10の端末なので、
外部からやられたとしか見えなかったです

925: 2022/05/15(日)02:41 AAS
情報セキュリティは初心者なのですが、CASB/SASE製品で有名なのはどれですか？

926(1): 2022/05/17(火)20:16 AAS
質問いいですか？メールの偽装問題です。
メールから分るのは最後に経由したプロバイダの情報だけですよね。
IPアドレスやメールアドレスは偽装できると思うんですけど、
プロバイダのサーバーに偽装したメールアドレスの記録って残ってますよね。
ということは、最後に経由したプロバイダにはその前のプロバイダの情報も残ってますよね。
これを連続して行けば、送信元に辿り着きますよね。
メール情報の文字に何が書いてあるかじゃなくて、
どのサーバーからやって来たかハードディスクに記録って残ってるのかってことなんですけど。

927: 2022/05/17(火)20:26 AAS
匿名VPN組んでるから発信元の特定は困難だよ
サーバーが分かってもログ公開してくれる訳じゃないし
ログの保存期間も国で違うから開示請求しても既にログが無いこともある
まぁ、日本に偽装メール送ってくる国はインドネシアか中国だけど

928: 2022/05/17(火)20:50 AAS
test

929(1): 2022/05/22(日)08:06 AAS
中小零細の者です。
海外との直接の取引はありませんが、特許の関係で国際展示会などには何度か出展してたりしますが、
ここのところ、会社のホームページに、中国やフィリピンなどからのアクセスが多く不審に思っています。
ログを見て悪意があるかどうか判別するような目安はありますか？
それと、悪意がありそうな場合、どこかに通報なり相談なりした方が良いでしょうか。

930(1): 2022/05/22(日)12:07 AAS
不正なリクエストとかサーバーのステータスが書かれてる場所へのアクセスとか
相談ならIPAじゃないんかな

931(1): 2022/05/22(日)13:21 AAS
セキュリホールがなければ気にする必要ないと思う
影響ないので

932(1): 2022/05/22(日)14:37 AAS
>>929
取れるログの種類はなにがありますか。

933: 2022/05/22(日)15:44 AAS
>>926
メールから途中の経由したサーバの情報もわかる。
IPアドレスは基本的に偽装できない。

934: 2022/05/22(日)16:48 AAS
そう言った内容ならば、IPアドレスで判断してWebサーバー側でESTABLISHEDとしなければいいだけだと思うんだけどな
大企業のWebサーバーだって専門の外部に委託しているにも拘わらずやられるんだから
自分でネットワークスキルを磨きましょう

935: 2022/05/22(日)17:12 AAS
アホ解答で草

936(1): 2022/05/22(日)18:25 AAS
>>930-931
ありがとうございます

>>932
すいません、詳しくないのですが、一般的なアクセスログを見ただけです。
もともとそんなにアクセスも多くないのに急に外国からのアクセスが増えたので
webサイトに何かしようとしたり脆弱性を調べようとしたりしてるのかと不安になりました。
現状で海外からのアクセスを遮断しても会社には問題ないと思うので、続くようならそうしようと思います。

937: 2022/05/22(日)19:23 AAS
>>936
それだけでだと、なんともですね。
海外のアクセスをしゃ断すると、思わぬ影響が出るかもしれないので
すぐに切り戻しができるなら考えてもいいかもしれません

938: 2022/05/22(日)19:48 AAS
それならば必要なのはWebサーバーに特化したファイアーウォールでしょう
メーカーさんに聞いてみたら？
SYN flood攻撃やDoS攻撃を検知すると警告してくれるでしょうよ
それ以外にも自動で接続を遮断してくれたりもするよね
大抵やられるのはポートスキャンしてからそれらのオープンポートに対して既知の脆弱性攻撃を仕掛けてくるってのだからさ
本当WebサーバーならばSQLインジェクションへの脆弱性対策は考えてプログラミングをしておかなければならないと思います
大抵のメジャーどころはこれを狙われてやられています

939: 2022/05/22(日)19:59 AAS
脆弱性の有無や脅威か否かも不明な中では、各社売りたいものがあるので、
よく考えて買わないと無駄な投資になってしまう。
ハイエナのように寄ってきて、IT予算を食いつぶしていきます。

940: 2022/05/22(日)21:05 AAS
アホ解答w

941: 2022/05/22(日)23:03 AAS
外部ﾘﾝｸ[html]:www.nttpc.co.jp
TCP:443ポートしか開かないのならば、WAN側へとWAFだけを噛ましておけばいいような気もするぅ
アホですまんな　　

942: 2022/05/23(月)06:29 AAS
外部ﾘﾝｸ[html]:www.jbsvc.co.jp
>ソフトウェア型WAF
>保護対象となるWebサーバーにWAFのソフトウェアをインストールし、通信内容を検査する方法です。「ホスト型」と呼ばれる場合もあります。
>専用機を必要としないため、アプライアンス型と比べると低コストで導入できます。
>ネットワーク環境の構成変更も不要で、他のサーバーや端末への影響もありません。

つまり、専用のWebサーバのみにしかWAN側からアクセスさせないのならば一番安上がりな方法だと思います
ごちゃ混ぜ運用だとその他のオープンポートを守らなければならないので当然出費は嵩みますね　　

943: 2022/05/24(火)11:39 AAS
そもそもウェッブサーバは自分で立ててるのか？
単に共有レンタルサーバを借りているだけではないのか？
共有で特にCMSとかのツールを動かしていなければ、FTPとTelnetで
パスワードを素で流さなければ、気にすることはないんじゃないか。

944: 2022/05/24(火)14:23 AAS
CMSまでマネージドでホスティングしてもらうのが楽でいいと思う。
コンテンツだけに集中できるし。
でもプラグインにぜい弱性があるかも

945: 2022/05/25(水)09:59 AAS
カスペ息してるんか？

946: 2022/05/25(水)12:35 AAS
自分はカスペずっと使ってるよ
3ヶ月待ってもロシアのサイバー攻撃(笑)に利用される恐れ来ないからね

947: 2022/05/25(水)14:40 AAS
マイクロソフトに限らずどこかのサーバーとestablishedになっている通信があったら攻撃される可能性をはらんでいると思うよ

948(2): 2022/05/25(水)15:58 AAS
まあカスペはアメリカが根拠もないのに「頼む、そうであってくれえええ」ってネガキャンしてるだけだからな

949: 2022/05/25(水)16:02 AAS
自社でウイルス作って撒いてた前科あったような気がする

950: 2022/05/25(水)16:11 AAS
無料のアンチウイルスで有償化させたいがために
・あなたのパソコンにはリスクがあります！
とか脅すのも一種の攻撃行為だと思うんだがな・・・

951: 2022/05/25(水)17:55 AAS
アンインスコした後でさえ殺しても殺しても蘇るプロセス残していくしな

952(2): 2022/05/25(水)18:39 AAS
>>948
全ての原因はNSAの管理体制
NSAの業務請負会社の社員が自宅にNSA資料を持ち帰ってたせいでこの事件が起きた
社員のPCは複数のウイルスに感染していたと言われてるから、Kasperskyのおかげで米国の機密情報流出が止められたようなもの
この件はNSAの逆ギレか、あえて社員を泳がせてKasperskyの捜査に使ったか
同様の事件が同盟国のセキュリティソフトで起きてたらNSAは事件そのものを隠蔽してるだろうからね
外部ﾘﾝｸ:www.afpbb.com

953(2): 2022/05/29(日)11:40 AAS
Androidのスマホを使っていたら、
ゴミ箱がいっぱいです
と警告が出て、変なクリーナーのインストールが表示されました
何度も出るのですが、触らずにショップへ行く方が良いですか？

954(1): 2022/05/29(日)14:20 AAS
>>953
まず経緯を。

955(1): 2022/05/29(日)14:48 AAS
>>953
Android セキュリティ 26
2chｽﾚ:android

956(1): 2022/05/31(火)17:33 AAS
セキュリティソフトのPC検査ってソフト会社の中の人にどんなファイル検査したとか
分かるもんなんですか？wエロ画像や動画知られるのも困るがプライベートな写真は困る

957(1): 2022/05/31(火)18:40 AAS
>>956
どんなファイル検査したとかわかりますよ。すぐ上に似たような事例があるじゃないですか。>>952
セキュリティとプライバシーが違う概念であると示す良い例です。

958: 2022/05/31(火)23:19 AAS
>>957
金払ってプライバシー覗かれるのか
なんてこった

959: 2022/06/01(水)00:00 AAS
ファイルスキャンはパターンアルゴリズムだから関係無いだろ
関係無いユーザーのファイルを収集してたら通信費も保存するためのHDDもバカにならんだろ

960: 2022/06/01(水)00:02 AAS
それあなたの感想ですよねなんかデータあるんですか？

961: 2022/06/01(水)00:05 AAS
バーカ

962: 2022/06/01(水)00:11 AAS
誰に言ったんだ？
もしオレに言ったのなら

963: 2022/06/01(水)01:37 AAS
おちんちんだ！

964: 2022/06/02(木)23:47 AAS
>>954
親に相談されたのですが、分からなかったので気になったのです
YouTubeくらいしか見ない親なので、変なリンクでも踏んだのかなと思いましたが、とりあえずショップを勧めておきました

>>955
専用スレがあったのですね
すみません、探しが足りなかったです

965: 2022/06/03(金)02:38 AAS
>>948
>>952
実は自分もカスペ使ってて今年は更新すべきか悩んでたんですが
それ聞いたら安心しました

966: 2022/06/03(金)12:01 AAS
亀レスの返信多いね

967: 2022/06/03(金)13:14 AAS
文句あんのか？

968(1): 2022/06/03(金)16:01 AAS
10大セキュリティソフト

ESET　　　　　（スロバキア）
カルペルスキー　（ロシア）
ウイルスバスター　（台湾ほか）
マカフィー　　（アメリカ）
ノートン　　　（アメリカ）
G　DATA　　（ドイツ）
F-secure　　（フィンランド）
BitDefender　（ルーマニア）
キングソフト　　（中国）
K7　　　（インド）

969: 2022/06/03(金)16:21 AAS
国籍という基準だけでセキュリティソフト信頼してそう

970: 2022/06/03(金)16:41 AAS
信頼はしないが警戒はする

971(1): 2022/06/03(金)16:41 AAS
血統主義やぞ

972: 2022/06/03(金)16:55 AAS
>>968
旧世代のしかないね
MS Defenderはかなりいいよ

973: 2022/06/03(金)16:58 AAS
外部からアクセス可能なサーバって結構あるんだね
外部ﾘﾝｸ:gigazine.net

974: 2022/06/03(金)19:04 AAS
どのポートが余計で塞いだ方がいいとかその辺の知識が0の俺が通りますよ

975: 2022/06/03(金)19:14 AAS
家庭用はデフォで塞がってるから気にすんな

976: 2022/06/03(金)19:22 AAS
Defender起動しません

977: 2022/06/03(金)19:22 AAS
気が楽になったよ、サンガツ

978: 2022/06/03(金)19:53 AAS
>>971
日本人が一番信頼できないよね。個人的な感情で個人情報を流出させる民族だし。
日本人に情報管理任せるのは危険極まりないと言える。

ぱよぱよちーん事件：F-Secureの元社員が漏らした個人情報
外部ﾘﾝｸ[html]:www.megabe-0.com

979: 2022/06/04(土)02:03 AAS
残念だね。どうすれば防げるんだろう。

980: 2022/06/04(土)03:13 AAS
アカ狩りや

981(1): 2022/06/04(土)10:50 AAS
昨日の読売新聞で、アメリカがロシアにサイバー攻撃仕掛けたっていう記事があったけど
例えば今のウクライナ情勢みたいな戦争の中で、どんなことを他国に対してサイバー攻撃としてやってるもんなの？

982(2): 2022/06/04(土)12:42 AAS
>>981
基本的には重要なインフラを停止させる事でしょう。
例えば、アメリカが開発した有名なマルウェアStuxnetは、イランの核施設の遠心分離機を破壊しました。これによってイランの核開発を妨害する事に成功したわけです。
ウクライナは現在ロシアに対抗するためウクライナIT軍を組織して、ロシアの政府、企業、銀行などのサイトをDDoS攻撃によって機能停止させています。

983: 2022/06/04(土)14:13 AAS
>>982
そう言えば去年か一昨年ぐらいに、アメリカで浄水場がサイバー攻撃受けて遠隔で大量の薬剤が注入されそうになってたっていうニュースあったね

984: 2022/06/04(土)19:14 AAS
>>982
なるほどありがとう。
軍事施設だけでなく他の重要インフラも狙う感じなんだね。
軍事施設は相当セキュリティ厳しそうだけど、例えば自治体や民間企業だとまだ付け入る隙があるのかもしれないですね。

985: 2022/06/05(日)14:36 AAS
米国がロシアに対して行う攻撃って同盟国に対しても行えるという脅しになるから全容は明らかにならんだろうな
日本の場合はスノーデンが警告したように何でもありな状態だから、ロシアに対して行った攻撃と同じ「障害」を過去に経験してるかもな
インフラに対する攻撃がどの程度の被害を与えるか日本の地方都市で実験してるとかあると思う

986: 2022/06/05(日)14:56 AAS
トヨタ車の電子制御装置が暴走したのもアメリカのせい？

米サイバー軍、ロシアの電力網にマルウェアを仕込む
外部ﾘﾝｸ:ascii.jp

987: 2022/06/05(日)21:20 AAS
なんか普通にウクライナ侵攻前から米露がサイバー攻撃やりあってるってニュースに書いてあるけど
普通の戦争の攻撃と違って即座に報復しないのかね？
証拠に乏しいから？と思ったが、アメリカなんか国防省が普通に対露サイバー攻撃認めてるし
許されるラインがわからん

988(1): 2022/06/07(火)06:34 AAS
Bluetoothスピーカー(音楽聞くのに使用)には個人情報の類は入ってますか？
古くなったので処分しようと思います
物理的破壊をすべきでしょうか？
PCやiPodtouch等とペアリングして使い、最後にペアリングしたのはiPodtouchnanoだったと思います

989(1): 2022/06/07(火)06:49 AAS
特に無いよ

990(1): 2022/06/07(火)12:12 AAS
ゼロトラストの基本的な考えって、例えば社内LANからの通常なアクセスはシングルサインオンでいいけど
いつもと違う環境（テレワークとか）やデバイス（職員が違う席で作業するなど）のときは
ネットワークに入るときや内部情報へのアクセスの時に、その都度二段階認証なんかを課す、
っていう認識で合ってますか？

991: 2022/06/07(火)12:56 AAS
>>990
概念を具体的な内容で聞いても正しい理解にはつながらんよ

992: 2022/06/07(火)12:56 AAS
それはただのセキュリティ強化だな
社内ならシングルサインオンでアクセス出来るって言うのを社内からでも社外からと同じ二段階認証にするって感じだな
ネットワークのゼロトラストはLANなら緩くても良いってのを捨ててLANもWANと同じように信用出来ないネットワークと考えてセキュリティを構築するやり方

993: 988 2022/06/08(水)02:37 AAS
>>989
ありがとうございました

994: 2022/06/17(金)21:42 AAS
ええ子や

995: 2022/06/25(土)00:45 AAS
保守王国

996: 2022/07/01(金)14:42 AAS
今、アバストをインストールしてるんですけど、1時間以上経っても33％でストップのままなんですけど、どうしたらいいですか？
再起動しちゃって大丈夫ですかね？
とりあえず放置して一日待ったほうがいいですか？

997: 2022/07/01(金)15:59 AAS
再起動して

998: 2022/07/03(日)00:51 AAS
プログラムの残骸って気にした方がいいんですか？
通常のアンインストールだけじゃ云々と聞きますが

999(1): 2022/07/03(日)10:51 AAS
そういう人は、OSのクリーンインストールからやれば安心だよ

1000: 2022/07/03(日)12:26 AAS
>>999
初心者が初心者に答えるスレの見本

1001(1): 1001 ID:Thread(1/2) AAS
このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 363日 5時間 30分 37秒

1002(1): 1002 ID:Thread(2/2) AAS
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
外部ﾘﾝｸ:premium.5ch.net

▼ 浪人ログインはこちら ▼
外部ﾘﾝｸ[php]:login.5ch.net

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.181s*