24/08/07 22:17:43.00 .net
>>27
>ウチのは新し目のルーターですが、
>設定できないだけでロックアウト機能はある物なのでしょうか?
無いと思う・・・一般家庭向けの製品だと
念のため型番を正確に書いてみて
>もし無いとしたらどういう対処を行えばいいのでしょうか?
複雑なパスワードかつ定期的な変更
もしくは二段階認証/多要素認証が使える法人向けのルータへ買い換える
29:名無しさん@お腹いっぱい。
24/08/08 19:11:54.53 .net
>自宅のルーターのVPNサーバー機能を使い始めましたが、
これって大手のVPNサービスと理屈が同じだと理解しましょう
ただアクセスポイント同士がVPNトンネルになるに過ぎません
大手のVPNサーバーへと不正ログインを実行するだけで何か脆弱性が利用出来ますか?
脆弱性が存在するのはそのシステム内部です
根本的に詳しく理解をしていない企業さんのVPNサーバーと一緒ですよねw
30:名無しさん@お腹いっぱい。
24/08/08 19:58:53.18 .net
>>28
>>29
どうもです。
ルーターは
RT-500KI
という型番でNTTから?レンタルしてる物です。
パス変更以外ではやはりルーター買い替えしか無いですか・・・
レンタル取り消しができなさそうなのでレンタルはしつつ
他のルーターを使うしかないのか・・・
しかし不思議なのはこういう話が検索してもあまり見当たらない事です。
最近のルーターはみんなこの機能があるようなので
メーカーはアタックされ放題の状態で平然と販売してるんでしょうか?
少くとも注意喚起をもっとすべきなような・・・
リモートワークは他にも方法があるので使ってる人が多くないという事でしょうかね・・・?
他者のアタックのせいで使えなくなりメーカーに苦情が殺到するのを恐れてロックアウトを実装しない
という可能性も考えられますね・・・
31:名無しさん@お腹いっぱい。
24/08/08 20:22:20.21 .net
>>30
あなたのようにセキュリティ意識のある人は
そもそも民生用のルータでVPN使わないです
結果、情報も少ないです
また、クラウドが広まっているので、
わざわざ自宅にVPN接続する必要がないです
つまり、あなたの需要はニッチということです
32:名無しさん@お腹いっぱい。
24/08/11 02:32:51.70 .net
人に嫌われるタイプの物の言い方しよるな
33:名無しさん@お腹いっぱい。
24/08/11 06:58:54.09 .net
人に嫌われるタイプの物の言い方しよるおぢさん「人に嫌われるタイプの物の言い方しよるな」
34:名無しさん@お腹いっぱい。
24/08/13 12:19:41.13 .net
今年7月以降からフィッシングメールが増えてるんですが、ニコニコの件と関係ありますかね?
35:名無しさん@お腹いっぱい。
24/08/13 14:18:48.16 .net
VyOSをクラウドに立てて22を開けたら、悪い大人たちからいっぱいログイン要求が
飛んでくるから、sshguardを有効にしたったわ
36:
24/08/17 15:07:36.08 .net
だったとしても、驚きは全くない。
37:名無しさん@お腹いっぱい。
24/08/22 16:34:46.70 .net
インターネットについて。インターネットで、関わった、あなたの情報は、すべて、歴史に残ります。見られているつもりで使ってね。子供たちへも。
38:名無しさん@お腹いっぱい。
24/08/22 16:55:47.75 .net
意味のまるで分からないご進言ありがとうございます
いやそういうスレなんですよここ
39:名無しさん@お腹いっぱい。
24/08/23 13:47:17.62 .net
ワロタ
40:名無しさん@お腹いっぱい。
24/08/28 19:56:55.80 .net
一般的に家電って多機能の方が壊れやすかったり脆弱性が生じやすかったりしますけどルーターも低価格の必要最低限しかないものの方がソフトウェアの脆弱性は少ないですか?
41:名無しさん@お腹いっぱい。
24/08/28 20:50:11.95 .net
そうともいいきれでゅーん
42:名無しさん@お腹いっぱい。
24/08/29 01:27:23.71 .net
>>40
高価格のファイアウォールも定期的に脆弱性が見つかるので、
低価格の民生用ブロードバンドルーターは狙われにくくていいと思う。
43:名無しさん@お腹いっぱい。
24/08/30 05:00:52.94 .net
壁に設置されているCiscoのWifiルーターからLANケーブルを抜いてノートパソコンに挿したのですが、認識したものの「インターネットがありません」
という表示になり、接続する事ができませんでした
Wifiネットワークとしてはユーザー名とパスワードで認証するタイプなので
ケーブル直差しで接続できないのはセキュリティが高くて良い事なのですが、
これはどういう仕組みになっているのですか?
無理矢理有線接続にしたときにパスワードを求められるなら理解できるのですが
44:名無しさん@お腹いっぱい。
24/08/30 10:46:18.38 .net
>>43
ポートセキュリティがかかっててMACアドレスで認証かな。
勝手につなぐと管理者に通知して自動的にシャットダウンする設定にできる
802.1x証明書認証かも。
45:名無しさん@お腹いっぱい。
24/08/31 19:24:16.56 .net
>>42
ありがとうございました
46:名無しさん@お腹いっぱい。
24/09/04 05:54:16.94 .net
OSやソフトウェアの更新はできるもの全てアップデートすべきでしょうか?
重要な更新のみアップデート等の選択肢があるものもあると思います
自分は個人ユーザーです
47:名無しさん@お腹いっぱい。
24/09/04 08:47:11.56 .net
>>46
基本はセキュリティアップデートを入れとけばいいんじゃないの。
48:46
24/09/06 16:07:33.43 .net
>>47
セキュリティアップデートですか
分かりました
ありがとうございました
49:名無しさん@お腹いっぱい。
24/09/18 02:12:49.08 .net
しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった
50:名無しさん@お腹いっぱい。
24/09/22 09:19:26.89 .net
いまニュー速にウイルススレが立てられています
スレのタイトル見たらすぐわかると思います Httpdocunment指定がスレタイトルになっています
dtoで何かを送信してるみたいですけど、これ、何してるか分からないでしょうか?
お願いします
51:名無しさん@お腹いっぱい。
24/09/24 23:11:49.63 .net
その話はだいぶ前にした
52:名無しさん@お腹いっぱい。
24/09/26 12:32:57.74 .net
【使用OS】 『Windows 11 Home』
【PCスペック】 『13th Gen Intel(R) Core(TM) i7-13700 2.10 GHz』
【使用ブラウザ】 『Google Chrome』
【セキュリティソフトと年式】 『現在はノートン』
質問させて下さい。
たくさんのセキュリティソフトがありますが、一番……といえば語弊がありますが
良いセキュリティソフトは何がありますでしょうか
今まで購入時に入っていたノートンやウィルスバスターやマカフィーを使っていましたが
仕事やゲームの邪魔ばかりされてうっとおしく感じます
どうぞよろしくお願いいたします
53:名無しさん@お腹いっぱい。
24/09/26 16:02:52.16 .net
カスペルスキー
54:名無しさん@お腹いっぱい。
24/09/26 20:34:05.58 .net
>>52 Acronis True Image
各種ゲームをやってますがゲームが阻害・邪魔されることは無いです
まぁサービスが結構乱立しますが、そこは今時のアンチウイルスはどれもにたようなものなので・・・
55:名無しさん@お腹いっぱい。
24/09/28 17:33:48.06 .net
>>54
ありがとうございます。
早速契約してきます。
56:名無しさん@お腹いっぱい。
24/09/29 05:18:56.02 .net
>>52
CrowdStrike Falcon は運用できるならいいですよ。
57:名無しさん@お腹いっぱい。
24/10/02 07:18:39.41 .net
Wifi監視カメラをL02というルーターに接続、L02に優先でPC(Win10)接続、MIPCという監視カメラのアプリケーションで制御という状況です
監視カメラの電源を抜いても、MIPCが起動中だとルーターのWifi接続情報にアドレスが残り続けます
物理的には接続していないのに、どういう理屈でこれが起きるのでしょうか?
58:名無しさん@お腹いっぱい。
24/10/02 07:36:20.53 .net
MIPCが通信してるからじゃね
59:名無しさん@お腹いっぱい。
24/10/02 20:49:04.33 .net
監視カメラが直接Wi-Fiへと接続している訳じゃなくてそのアプリ経由で接続しているって理屈です
60:名無しさん@お腹いっぱい。
24/10/07 01:39:48.33 .net
なるほどその監視カメラはソフトウェア上では仮想デバイスとして扱われているのか
61:名無しさん@お腹いっぱい。
24/10/07 04:28:56.34 .net
Linuxの初心者向けのディストリで有名なubuntu、mint、manjaroでセキュリティの高さやプライバシーで優劣をつけるとしたら順位はどんな感じになりますか?
62:名無しさん@お腹いっぱい。
24/10/07 09:24:48.14 .net
>>61 LinuxはサーバーOSの立ち位置から一歩もズレずに今に至るので
・特定のサーバーサービスだけを許可し他はすべて遮断
する限りどれも差は無いです
ですので、許可するサービスの数=脆弱性です
無いとは思いますが、LinuxにGUIを入れてWindowsやMACのようなクライアントOS
として使うつもりなら「脆弱性は全くない」と考えてください
63:名無しさん@お腹いっぱい。
24/10/07 10:00:44.60 .net
>>62
嘘つくなよww
なんなんだこの回答はw
64:名無しさん@お腹いっぱい。
24/10/08 14:53:33.39 .net
これは気にしないでください
太古の昔よりセキュ板に住み着いておられる土着神の荒神様です
粛々と運営板へ持ち込むのにレス番をまとめている最中ですので今暫くお待ちあれ
ワッチョイなしへ成りすましコピペを運んでるのも記録して規制スレへ持っていきます
65:名無しさん@お腹いっぱい。
24/10/08 19:30:20.67 .net
Linuxをサーバーとして運用しない限り、脆弱性は基本無いんです
「Linux”サーバー”」の脆弱性を攻撃するマルウェアやネット攻撃は多くあります
IoTを攻撃するMIRAIなども あくまでサーバーだから攻撃され感染し乗っ取られたんです
でもクライアント用にセットアップしたLinuxへの攻撃方法はほとんどありません
telnetもapacheもbindもpostfixもopenvpnもwebminが無い(IN側のポートが閉じてる)状況では
フィッシングメールを開くとかブラウザで怪しげなサイトを見る程度しか
サイバー攻撃(マルウェア)に出会う経路(タイミング)が無いんです
当然、サポート詐欺のようなソーシャルな攻撃は防げませんが・・・
Linuxで悪さを行うような添付ファイルを仕込んでくる可能性はほとんどないので
ブラウザとメールクライアントが動く程度の状態では攻撃者は何もできません
なので、Linuxクライアントは WindowsやMACに比べてできない事が多いですが
メールとWEBブラウズ するだけなら非常に堅牢で安全と言えます
まぁ、クライアント用と言いつつ サーバーサービスを入れたらその分脆弱性を抱え込む事になりますけどね
66:名無しさん@お腹いっぱい。
24/10/08 22:07:28.60 .net
素人が知ったかぶりして初心者を危険にさらすフェイク情報を流すのはやめましょう
67:名無しさん@お腹いっぱい。
24/10/08 22:30:56.63 .net
>>66 なら攻撃手段を箇条書きで紹介してくれ
サーバーサービス無効のLinux機をどうすれば攻撃できるのか楽しみだ
68:名無しさん@お腹いっぱい。
24/10/08 23:58:44.34 .net
ポートを開いて運用しているwebサーバーはどれでも穴を探したらここ掘れワンワン状態ですよw
それが一般へも開放しているって事なのですよ
69:名無しさん@お腹いっぱい。
24/10/09 09:21:53.52 .net
>>68 ポートが閉じてるって読めないのか?
70:61
24/10/09 10:00:55.00 .net
>>65
ありがとうございます
>当然、サポート詐欺のようなソーシャルな
>攻撃は防げませんが・・
Linuxでもサポート詐欺を受ける可能性あるんですか?
71:名無しさん@お腹いっぱい。
24/10/09 10:30:32.43 .net
>>70 そらあるよブラウザ利用中にその手のWEBページに飛んで
偽情報に踊らされて連絡とったり、電話したりすればそこから付け込まれる
ソーシャルエンジニアリングとは
URLリンク(www.ntt.com)
>マルウェアなどを用いずにパスワードなどの情報を盗み出す手法
言い方を変えると、パソコンを騙すのではなく人間を騙す詐欺なので
Linuxであっても使ってるのは人間だからね
でもまぁ、Linuxをわざわざクライアントとして使うような人はそれなりの知識
を持ってる人だろうし「騙されない」気もするけどね
72:名無しさん@お腹いっぱい。
24/10/09 12:51:08.48 .net
>>71
何も知らないなら何も言わないほうが良いぞ
馬鹿がバレるから
73:名無しさん@お腹いっぱい。
24/10/09 14:05:31.88 .net
>>72
スレリンク(hack板:529番)
74:61
24/10/10 07:17:10.85 .net
>>71
確かにそういう可能性はありますね
Windowsじゃないからと油断してるとやられるかもしれませんね
最近のサポート詐欺はウィルスに実際に感染させられるものもあるみたいなので怖いです
75:名無しさん@お腹いっぱい。
24/10/12 18:40:23.24 .net
ESETのIDS機能を活用したいんですが監視対象にはどのようなプログラムを選んだらいいんでしょうか?
76:名無しさん@お腹いっぱい。
24/10/12 20:55:45.59 .net
>>75 自分が攻撃されるのを防ぐなら
・常駐してるサービスでサービスポート(受信)が空いてる(待ち受けてる)系
例:〇〇UPDATE Service~~
Remote ~~
Help Conect~~
自分が逆に(知らないうちに)攻撃しちゃってるのを防ぐなら
・マクロが実行しそうなアプリ(マクロが悪さをしてる)
・普段よく使うアプリ(感染して裏で攻撃してるのを検知させる)
仕様知らんのだけど、ネットワーク全体を監視・検知はしてくれないの?
77:名無しさん@お腹いっぱい。
24/10/12 21:13:20.37 .net
ESETはクセ強いからな・・・
78:名無しさん@お腹いっぱい。
24/10/13 03:39:58.43 .net
>>76
教えていただきありがとうございます
要は攻撃を受けそうな受信待ち受け系プログラムを選択したらいいんですね
ESETはFWやネットワークアクセス保護などありますがIDSはデフォルトだと
ルールが何もなく自分で指定しないといけないですね
79:名無しさん@お腹いっぱい
24/10/13 18:02:42.56 .net
無料のソフトを探していてよく調べないで「iolo antivirus」を導入した。
その後調べてみると「Windows Defender」よりも評価が低いことがわかって「geek uninstaller」でアンインストールしたのだけど、未だに「iolo antivirus」が有効状態になっていて「Windows Defender」に切り替えることが出来ない。
別のセキュリティソフトを導入しようとしても「iolo antivirus」をアンインストールするように指示されるので導入できないし。
これって「iolo antivirus」以外は使うことが出来ないってこと?
80:名無しさん@お腹いっぱい。
24/10/13 20:11:25.31 .net
もう一度インストールして、該当アプリでアンインストールすれば直るやろ
余計なアンインストーラ使うからトラブル
81:名無しさん@お腹いっぱい
24/10/13 22:19:53.31 .net
>>80
教えていただいてありがとうございます。
やってみます。
アンインストールはgeekを使っていたんだけど、標準のがいいのか。
後、無料セキュリティソフトでおすすめなのってありますか?
82:名無しさん@お腹いっぱい。
24/10/13 23:21:47.44 .net
Q.無料セキュリティソフトでおすすめなのってありますか?
A.Windows Defender以外にはない
83:名無しさん@お腹いっぱい。
24/10/14 00:37:51.09 .net
常駐してインストールを監視するアンインストール・ソフト以外はトラブルの素です
元々不要なソフトだと思うけど、ちゃんと使えるアンインストールは常駐監視型のみです
だから、インストール不要とかをウリのは全部ゴミという事になります
84:名無しさん@お腹いっぱい。
24/10/14 10:01:51.64 .net
一般のレジストリーを識別して削除する形式のアンインストールソフトなんてのは、
そのソフト専用にアンインストールするものではないので、取りこぼしているものの影響で不具合が出ても仕方がない
そのソフトの再インストールが可能であれば、そのソフトのアンインストーラーを利用するのが当たり前です
しかし、取りこぼしているレジストリーの影響でインストール時にエラーが発生して行き詰まる事も多々ありますよ
その場合にはレジストリ内をそのソフトの名称で全検索して全てを削除する必要があったりもします
85:名無しさん@お腹いっぱい。
24/10/14 10:13:13.95 .net
一番厄介なのは上位キーのsidが残っていてこれがインストール時の妨げになっている場合
ソフト名で検索したって引っ掛からないので判別するのが難しい場合がある
86:名無しさん@お腹いっぱい。
24/10/14 12:47:14.30 .net
大手銀行のサイトでクレカのパス入力時にノートの画面表示が勝手に拡大された後ブラックアウトした。もしやハッキング?と思ってとりあえずシャットダウンしてカードを止める手続きを始めた。しかしTEL対応はやってないらしく、予約して何時間後かにTELくるようだ。最近買ってあまり使わないノートなんだがなんだかなー。銀行系やクレカ系は特にターゲットになってるらしいから怖い。
87:名無しさん@お腹いっぱい。
24/10/14 12:57:36.13 .net
ファイヤーウォールやネットワーク保護が強固なセキュリティソフトでおすすめを教えてください
88:名無しさん@お腹いっぱい。
24/10/14 13:08:15.03 .net
カスペ
89:名無しさん@お腹いっぱい。
24/10/14 13:10:29.27 .net
真面目な話をしているのでどうか茶化さないでください
90:名無しさん@お腹いっぱい。
24/10/14 18:28:54.90 .net
>>84
完全に消したいならスナップショットタイプのアンインストーラやな
インストール前後のファイルおよびレジストリの差分を検知するタイプ
91:名無しさん@お腹いっぱい。
24/10/14 18:29:38.19 .net
>>87
産国に抵抗がないならカスペルスキー
抵抗があるならノートン360
92:名無しさん@お腹いっぱい。
24/10/14 18:30:27.72 .net
>>87
クセが強くてもよければESET
個人的なおススメはノートン360
93:名無しさん@お腹いっぱい。
24/10/18 16:57:36.23 .net
Javaのアップデート忘れたままネットサーフィンしてしまった。
リスクある?
94:名無しさん@お腹いっぱい。
24/10/18 17:11:41.34 .net
いまだにアプレット使うサイトあるの?
95:名無しさん@お腹いっぱい。
24/10/18 18:04:21.01 .net
書き忘れていました。使ってるブラウザはchromeで、アップデート遅れたのはJavaSE8です
96:名無しさん@お腹いっぱい。
24/10/18 22:56:43.73 .net
マルチ乙
97:名無しさん@お腹いっぱい。
24/10/18 23:23:20.92 .net
キミは、誰に対して言ってるのかな?
95はマルチじゃないよ。
98:名無しさん@お腹いっぱい。
24/10/18 23:39:18.31 .net
>>97
スレリンク(software板:954番)
99:名無しさん@お腹いっぱい。
24/10/19 00:15:36.79 .net
>>98
いろんなとこで聞いたら早く答えわかるかなって
これ規約違反だった?
100:名無しさん@お腹いっぱい。
24/10/19 00:19:49.01 .net
とりあえず解決したから俺の質問はスルーでいいよ
お騒がせしました
101:名無しさん@お腹いっぱい。
24/10/19 00:30:56.88 .net
上の者だがすまんな
102:名無しさん@お腹いっぱい。
24/10/19 00:37:36.61 .net
何ですかそれ?
僕の上司ってこと?
103:
24/10/19 14:57:32.03 .net
なんか勘違いしてるな
104:名無しさん@お腹いっぱい。
24/10/24 18:32:17.27 .net
しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった
105:名無しさん@お腹いっぱい。
24/11/14 18:40:40.56 .net
せやな
106:名無しさん@お腹いっぱい。
24/11/16 20:06:31.46 .net
対策のせいで、専ブラでパソコン関係スレ見られなくなったよ
107:名無しさん@お腹いっぱい。
24/11/20 13:33:56.00 .net
由々しき事態
108:名無しさん@お腹いっぱい。
24/12/02 21:51:49.89 .net
話の流れから
いたたまれなくなって
スレからみな居なくなってしまったよ