100%完璧なセキュリティ対策
アンチウイルスソフトは全て入れておくべきだと思いますが。
*****終了*****
・・・とでも言って欲しかった?
外部から接続切っても物理的に侵入・盗難されれば終わりだし。
あくまでもネットワークやコンピュータに関するセキュリティに関してはね
道を歩いてるとき銃で撃たれたら終わりだもんな。
>>1
マヂで心で暮。
-------------------------終了-------------------------
>アンチウイルスソフトは全て入れておくべきだと思いますが。
まさかノートンから北斗の拳まで入れるつもり?
ただ、これでも何処まで出来るか。
拷問に耐える力、それから自白剤が何処まで進歩しているかは分からない…
紙だろうがなんだろうが、データにしておけば盗まれるっと。
より100%に近くすることは出来ても
パソコンの電源を入れない
これ完璧
>>5
ネタとかではなくて真面目に考えているのですが。
言葉が悪かったんですかね。ごめんなさい。
「完璧を目指す」という風に解釈してほしかったです。
>>10
というか、代表される有名なソフトを全部入れればよいかと。
アンチウイルスソフトは常駐させなければ複数入れても構わないと思いますが、
ファイアウォールはそうはいきませんね。やっぱりルータでしょうか。
いっぱいFW入れてます。当たり前だゴルァ大作戦
http://pc.2ch.sc/test/read.cgi/sec/1005743978/l50
そうなんよな。
でも、すると最強ソフトはどれだっていう、他スレでやってる事と同じになっちゃうのよ。
まあ、とにかく北斗の拳を侮辱するなってこった。
誰も入れない だがあなたも入れない
完璧
"ほとんど"のトロイを発見できるみたい。
http://www.moosoft.com/thecleaner/
シェアウェアですが、無料で30日間機能制限無しで使えます。
トロイにやられているか不安な人にはぜひ。
トロイの木馬対策はこれで完璧?
人に聞いているうちは完璧など程遠い。
相手(クラッカー)は人だからソフト(機械)だけでは対応しきれないんだよな。
スパーハカーはツールじゃ防げねぇ。
人対人の勝負。
凄腕のセキュリティ担当者を雇え。
スパーハカーに対抗できるのはスパーハカーだけということだね
ホットメールはウイルス自動削除しますよ、私怨くん。
「ウイルスください」→メール欄にホットメールのアドレス
かな?
★http://yahooo.s2.x-beat.com/linkvp/linkvp.html★
それよりも名前欄にぼるじょあ#ぶるじょあと書いたほうがよっぽどいいことが起こるC〜
(・3・) エェー >>44は串ささないほうがいいって言ってるんだYO
(・3・) エェー そんなこと分かってるヤイ!!
| ‖
|| ‖ (・3・) エェー _____ ___
|∧ 从ノ (ミ_ (⌒\ヽ _ ___
( (≡ ̄ ̄ ̄ ̄三\⌒ノ ノ )
|(つWつ  ̄ ̄\ ⌒彡) ノ =_
| \つ つ \,___,ノノ
| | ) / / ≡=
| | / ノ __________
| | /ノ _─ (´⌒(´
| | ミ/= (´⌒(´⌒;;
| ''''""'''"'''"""''"""'''''"'"''''""''"''''"""''"'''""''"''"'''"''()
| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |
〉 .> 〉 〉
/ / / /
/ | / |
/ / / /
( 〈 .∧_// /. |
エェー \ `(・3・ | |ヽ ‖
\ \ / | |
| / ヽ `´ ノ ヽ
‖( 、| /ノ ノ |
| ヽミ´ 彡 )イ ‖
| ‖ ノノ | ⌒ヽ
‖ / / .|‐i. l |
_ / ノ , 、 ヽ`ヽ_ / ‖
(`ヘ -‐ ' ´⌒´ (、[_] , ) 、 / .)"´`ヽ、_
丶_,, ニテ-‐T´ ̄∨ ̄∨  ̄/ /ー -t 、_n,)
.く _,, -ー┘ し´
::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
しかも、文字化けしていて読めない・・・
書かれているURLがあるのですが韓国?みたいなんですけどこれなんですかね?
http://www.kt-cyber.co.kr/
他にも来た人います?
http://www.agemasukudasai.com/bloom/
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.sc/test/read.cgi/sec/1035271935/
1 名前:1[] 投稿日:02/10/22 16:32
インターネットにつながっているPCの画面に突然Windowが飛び出して
英語の広告が表示されてびっくりした人はいませんか。
うわっ、俺のマシンもウイルスに犯されたか!と慌てふためく前に
ポート135をふさげばいいらしいですが。
参考資料
http://www.hotwired.co.jp/news/news/technology/story/20021017303.html
参考資料をみてきます
LAN若しくは電話線から完全に隔離して、銀行の貸し金庫にしまっておけば
完璧!!!!!
それすらもルパァンの様な大怪盗の手に掛かったらアウツ。
精神的ブラクラは防ぎようがないからRばヨロシ
この手の議論自体はがいしゅつで、
やればやるほどコストがかかって
やればやるほど不便になって
やればやるほどいたちごっこ。
それは「死なない方法は生きない」って言ってるのと同じだぞ。
繋いでいる限り、危険は伴う。
質問自体が「不老不死の方法ありますか?」レベルだから
そういう答も致し方ないのだ。
何の被害だよw
・ハッキングの踏み台
・ハッキングもしくはコンピュータウイルスによるデータ盗難・データ改ざん・データ破壊
・サーバがコンピュータウイルスに感染し、それをばらまく
・物理的に盗難
…?
>1の書き方からしてラストは考えていないかも知れないけど。
データ漏れはセキュリティ対策以前に単純な閲覧権限設定ミス等で発生しているし。
http://www.vector.co.jp/soft/win95/util/se161033.html
これどうですか?
(^3^)ブフォ
1、正解はパソコンに電源を入れない。
2、ネットワークにつながない。
以上。
ウイルス→アンチウイルスソフトを入れておく。感染したら早く駆除する
HDD全消去→まめにバックアップを取っておく
これでそんなに気にすることはないと思う。問題はハッキングだね。
ハッキングの完璧な対策を考えると振り出しに戻ってしまうね。
ルータって完璧か?入れたことないけどどうなの?
msconfig 以外でも registry でも自動起動設定可能だよね
Antivirus だけで対応できない Virus があるよね
まめなバックアップの問題ではないよね、似たようなので BIOS潰すヤツとかあるでそ。
ハッキングってナニを意味してのハッキングよ。
ルータが完璧なわけないだろ。ルータなんだから。ルータと FW 混同するな。
あんたが問題と言っているのは、クラック→踏み台ってコトか?
とにかくあさはかすぎ。
registryで自動起動設定されたものもmsconfigで確認可能だよね
Antivirusだけで対応できないVirusがあっても手動で駆除すればいいよね
まめなバックアップで問題はないよね、BIOS潰されてもデータがあればなんとかなるでそ。
黒々とした鼻の穴ですね。
ヽ(´ー`)ノ
WINNYの「落としてはいけないものリスト」はどこにあるのでしょうか?
どなたかURLを教えて下さい。
http://www2.strangeworld.org/uedakana/sahra1354.htm
ネット初心者はWinnyをやらないほうがいいでそ。
しかも、そういう質問はダウソ板で聞けよ。板違いでそ。
http://game2.2ch.sc/test/read.cgi/famicom/1042610744/
任天堂本社に爆弾仕掛けた
http://game2.2ch.sc/test/read.cgi/famicom/1042610516/
おいおまいら!
犯行予告スレですよ!
ひろゆきが降臨してるぞ!
それも2つ同時!
103 名前:ひろゆき ◆3SHRUNYAXA [] 投稿日:03/01/15 15:38
通報よろしくですー。
他の板やスレにもコピペしてちょ。。。。。
自動起動モノってホントに全部 msconfig で見られる?
Virus がどのファイルに引っかかってるかも分からずに、駆除もナニもないでしょ?
BIOS 潰されてそのマシンが起動できなくなった時にすぐには復旧できないでしょ?
まぁデータは無くならないけどな。
んで、ルータにはつっこんでくれないの?
自動起動は全部msconfigで確認できるでしょ?出来ると思うけど。
ウイルスは、最終的にはシステムの復元で戻すってのはダメ?
BIOS潰されてもバックアップ取っておけばデータは消えないので自分的には問題ないと思う。
なぜルータにはつっこまないか…だって反論できないから(w
脅威と防御の妥当なトレードオフ
と マジレスしてみる
ある程度のセキュリティ対策をしておけば、お遊びでハックしてる奴らは弾けるわけで、
それを乗り越えてまで中身を見たいという程の大切な情報は一般人は持ってないということだな。
と自分に言い聞かせて安心してみるテスト
Autoexec.batとタスクスケジューラー、とか。
後、autostart.infとかも。
じゃあ、自動起動の確認はどうすればいいんだよ…
超マジレス。
変なファイルをどっかで拾って試さなきゃええです。
○ autorun.inf
ダウンロードは麻薬の味(藁
落とした記憶のないファイルを実行するほどアホではないが、
いろんなものを落とすのはもうやめられません。
それやめたら楽しみなくなるようなもんです。
それにトロイって自分で実行しなければ感染しないって言うけど、
勝手に自動起動にさせられたら終わりじゃないですか?
100パーセント不正アクセス不可能なプロバイダー登場!!これだ!!!
http://pc.2ch.sc/test/read.cgi/sec/1017309416/
そゆ時のために捨てパソとか、Go Backとか、Virtual PCがあるのです。
捨てパソないです。Go Backは試したけどHDDカリカリ逝きそうでダメ。Virtual PCはよくわからんです。
実際漏れも、Go Backのカリカリは嫌っす。
HDの寿命が短くなりそうだし、Go Back Driveの容量って痛いし。
Virtual PCの方がええかも。
あれってCD-ROMからOSインスコできなかったりするんすよね、なぜか。
そゆ時は、インスコFDをどっかで作って利用するとええですよん。
んで、OSインスコしてすぐ「追加機能のインストール/更新」をやらないと、都合が悪いんすよね。マウスのポイントの切り替えとか。
Virtual PCって良さそうですね。でもノートだしHDDの容量もないしな…
新しいデスクトップPC買うかな。あ、そうしたらこれを捨てPCに(w
>>122
今までファイアウォールは使ってなかったんですか?
よくわからないけど、MXってポート開けなくても出来るんじゃないの?
それにポート開けられないFWはZAくらいじゃないですか?(w
犯罪者はダウソ板に引きこもっていろ。
こいつは相当面白い
http://www37.tok2.com/home/nobusan/multi_boot/vmware/vmware.html
む、難しそうだ(;´Д`)
ところでセキュリティとは少し違うかもしれないけど、
freenetってすごいの?完全匿名ならIP抜かれて攻撃されることもなくてイイと思う。
WinXP Pro SP1
ウィルス対策
常駐 AntiVirPE
スキャン アンチドート簡易版 シマンテックオンラインスキャン
クラッキング対策
ルーター XPファイヤウォール SygatePF BlackICE
これで何%安心でしょうか?
そんなこと聞く時点でダメです
WinXP Home SP1無インスコ
ウィルス対策
常駐 Norton AntiVirus
スキャン Norton AntiVirus
クラッキング対策 使ってるFWは書かない。これ対策。
これで何%安心だよ?
各ツールのreadme.txt読んでないのが丸分かり
そのなかで使い方が理解できなかった際にヘルプを読むユーザーは五割。
ヘルプを読まずに問い合わせするユーザーが二割。
最悪な場合だと使い方を理解できないだけで不良品を売りつけたと苦情を出すユーザーも。
そういうことから現在ではReadmeやヘルプを読まなくても簡単に使えるインターフェイスが求められている。
逆に言えば現在のソフトはReadmeやヘルプを読まなくても簡単に使えるということです。
もっと勉強します。
でも、もう私はネットに繋いではいけない人間に
なってしまったのでしょうか?
このソフト使こてます。安心度何%でつか?
じゃねーだろうが。あ? この厨房。
∧_∧ グッジョブ!! 100%!
( ´Д` ) n
 ̄ \ ( E)
フ /ヽ ヽ_//
って言ってもらえたら、安心か? オメデテーな。
と、遠まわしに言われてるんだろうけど、ま、あまり気にすんな。
つまり、セキュアな環境を作るにはどのソフトを使えばいいのかではないつー事。
ネトラン厨には分かんねーか?
あと、>>133(俺ではない)が言ってるのはこれ。
>XPファイヤウォール SygatePF BlackICE
何がやりたい? と突っ込みたい香具師は大勢いるはず(w
低姿勢なヤシだからって態度デカくすんなよ厨房(w
★こんなサイト見つけました★
ここのNASてシステムどうなの?ダウソしたけど重いゾ
診断くんにも「かなり proxy のにおいがします。」って言われた。
何なんだろう。かなりこわいよ…。
netstatで確認したけど80ポート開いてなかったっぽいのに。
どうか教えてください
オフラインでのソーシャルハッキング等は、
自分がきちんと意識していれば完璧に対策することも可能だと思うので書きません。
さて、本題に入る前に一つだけお願いがあります。
この完璧なオンラインセキュリティ対策は本来ならこのような2chのスレに書き込むような内容ではなく、
各国の大臣を集めて発表してもいいくらいのレベル高い内容です。
ならば、なぜこのスレで発表するのか。それはテレビで爆弾の作り方を放送しないのと同じです。
爆弾を作ればいろんなことが出来ます。(犯罪ですが)今回発表する対策も爆弾の作り方と同じくらい危険なことなのです。
2chでは現在IPを取得しています。ですから、この対策を書き込むことで私が社会に抹殺される可能性もあります。
完璧な対策をすることは、同時にネットを破壊することなのです。今までこの対策を書いたものは皆抹殺されています。
こうして私がこの対策を書こうとしている間にも、私の身に危険が迫っています。
もし書き込んでいる途中に襲われたとしても、いつk
( ´Д` )
/ \
__| | 148 | |__
\  ̄ ̄ ̄ ̄ ̄ \
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
DoS(Denial of Service)アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。
これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。
最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon 2GHz で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。
でも、もう一人の管理者の直井は、対策を編み出した。
直井は、鯖の電源をおとすと、すぐさまFDDのケーブルを切断し、
もう一度電源を入れた。
何事も無く、いつもの静寂が戻った。
そこに来た安奈(管理者のセクレ)は、つぶやいた。
「私も悪夢のようなXeonを見たかったわ」
見せてあげると、直井は言った。そして、実行した。
安奈はまたもつぶやいた、「そんな速いの嫌い!」
一般的なサーバケースは鍵がないとフロントパネルにはアクセスできません。
って一蹴されてたね。なつかし。
普通フロッピーからブートできないようにするだろ。
ってレスもあったような気がする。
『永久機関』を開発したと豪語したDr.N松みたいだな
石油資本から命を狙われてるとかなんとか・・・
もっと真剣に考えろ(゚Д゚)ゴルァ
そこまで重要なものが
入ってるとは思えないのは漏れだけ?
おれのパソにはレアなオールカラー52ページが沢山入ってるぞ。
おー!それは確かに何が何でも守りたいものだな!
ハッキングするのは人間で、自然現象や神様がするわけじゃない。
人間がすることを、人間が完璧に対策することは可能なんじゃないの?
個人で対策するには限度があるかもしれないけど、メーカー側が対策すれば完璧も可能。
個人でも根気とスキルがあれば安心してネットを楽しめるはず。
メーカー側が対策すれば、それがもっと容易になって、完璧にもなる。
完璧に近い対策を書こうとすると抹殺されるから今日はやめておく(w
不完全性定理
見事なまでに破綻した理論だ(w
全 て の ポ ー ト を 塞 ぐ
ハックもトロイもこれには敵わない。最強。
Dosってなに?
http://e-words.jp/?w=DOS
お役所にある記録も改ざんできればなお良し
完璧なセキュリティなど難しいのか。
街中監視カメラだらけで、日常生活のプライバシーが破られてるもんな。
インターネットもISPからは何をしてるか丸見えだし。
もちろん、ISPは信用を失うからそんなことはしてない…ことになってるけど。
実際に見てなくても見られる状況なだけで少し嫌だな。
ボーンアイデンティティーという映画を観ましたか?
ボーンという追われている男に協力した女(名前忘れた)の個人情報を、
あっという間に組織に調べられてしまいました。
これは映画の中の話…なんて思ってたら甘いよ。
住基ネットって覚えてますか?あれだけ騒いでたのに今ではすっかり静かになったアレです。
アレのせいでもう映画の中の話が現実化されかけています。
↑全部、本当の話ですよ。信じなくてもいいけどさ。
郵便物や請求書とかの住所もそのままの奴もいる。
手動のシュレッダーなら安いから買えよ。
DOS Land Attack 3121AFUnrecognized access from 211.132.51.7:2048 to TCP port 44543
みたいなのが無数に、ていうか1分間に5回ぐらい24時間ずっと続いてまつ。
ときどき
2003年2月3日 2:21:44 Unrecognized access from 216.219.23.207:1028 to UDP port 137
みたいになりまつ。
これらはどういう意味でつか?
どれくらいヤヴァイでつか?
マルチポストはやめよう
なにかやってる?それともなにもしてない?
俺は音楽聴きながらときどき2ch見てます。重い。
ゴメソ。
だって、だ〜れも教えてくれないでつ。(≧ ≦)。。。
システムの完全スキャンの最中に他の作業をしても大丈夫か
システムの完全スキャンはハードディスクへのアクセスを頻繁に行うた
め、他の作業を行うとスキャン 作業に支障が出る可能性があります。
また、ハードディスクへのアクセスが頻繁に行われている時にアプリケー
ションを起動したりファイル の読み込みや保存を行った場合、OS 自体が
不安定になる可能性があります。
システムの完全スキャン、コンピュータを使用していない時間帯に実行す
ることを推奨します。
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/4c68e272227af61949256c79003a16a5?OpenDocument
漏れは寝ている間にスキャンするな。ってスレ違いsage
やっぱり完全スキャン中は何もするべきじゃないんだな。
でも退屈なんだよな、普段パソコンくらいしかやることないから(w
出来るだけアプリは終了させて、映画観てるか寝てる間に完全スキャンすることにします。
スレ違いスマソsage
最近はSpybotで短時間でスキャンしかしてないけどね。
脳から人の記憶は取り出すことはできないだろ。
大体、映像化をどうやるんだ。
それに、できたらアインシュタインの脳を解凍して
トンでもないものができるんではないだろうか?
ま、ネタかなとは思ったけどな
その内容を他人に漏らした時点で罰金刑がくだります
中継者ってのは、どの段階の話なんでしょか。
銀行とかお堅いとこでは。
社外秘とか部外秘ってキーワードが含まれるメルは、全て管理画面にポップアップで警告されるんだろし。
大体のトコでは、昼休み時間のトラフィックはよー観察してるし。
中身をどんだけ抜くかはともかく。それってありがちなような気が。
漏れも、異常な量のトラフィックが個別のノードにあれば。そゆパソは監視対象にしまする。
中身まで抜かないんすけど。
エロ画像とかDLしまくって漏れにキャッチされたお方が逆恨みして、訴えたとしても。
どのあたりまでが、違法性アリって事になるんでしょね。
漏れは接続した相手のIPアドレスandホストだけっすけど、抜くのは。
どのエロ画像をDLしたまで証拠集めしたら、ヤバイんすかね。
DLツール使って、Max Connecitonの眼中超えて帯域占有しるお方。
上位管理者に通報しますた。
しかし、こゆ時に貧乏な漏れらが使いうるのがハックラツールってのが、メチャ悲しい(金クレ
ここ2-3日メチャトラブル多くて、愚痴。
いいね〜 これ♪
誰も取り出すとは言ってない。
調べられると言っただけ。本気で知らないのか?
人間の脳は初めて見たモノと、以前にも見たモノには、
違う反応をする。ま、当たり前といえば当たり前だがな。
それを、費用はかかるが、今の時代は調べられるだろ。
それは記憶を調べていることになるだろ?
これからの警察は、ウソ発見器なんて使わなくていいって事だ。
モノを初めて見たかどうか(つまりYes/No)の反応を調べるだけなら、
ウソ発見器となんら変わりないじゃん。
単に判断の拠り所を脈拍や血圧から脳の反応に変えただけでしょ。
いや、全然違うじゃん。だって、ウソ発見器は証拠にならないだろ。
「ウソ発見器でウソと判定されたので、こいつウソついてます」で「はいそうですか」と納得するのか?
ウソ発見器はおまえの言うとおり、脈拍や血圧などから調べるだけ。
ウソつきなれてる奴は焦らず平気でウソつくからバレる可能性低いし、
ウソついてなくても緊張しすぎで心臓ドキドキで間違った結果が出る可能性もある。
それに比べて脳の反応で調べれば、
どんなバカでもどんな天才でもクズでも、正しい結果が出る。
脳の記憶を自由に消去できるようにならない限り、この方法が一番良いだろ。
>「ウソ発見器でウソと判定されたので、こいつウソついてます」で「はいそうですか」と納得するのか?
なんのためにウソ発見器があるかご存知ですか?
>それに比べて脳の反応で調べれば、
>どんなバカでもどんな天才でもクズでも、正しい結果が出る。
とりあえずソース出せ。
お前は◆yBEncckFOU使いとしての誇りを持て。
まともな流れのレスすんな。
自分で検索しろよ。「脳 ウソ発見器」とかで。
当たり前のようにいっぱい出てくるよ。
(・3・) エェー ぼるじょあはいつでもまともな流れのレスしてるYO
(・3・) エェー ぼるじょあはいつでもまともな流れのレスしてるYO
(・3・) エェー ぼるじょあはいつでもまともな流れのレスしてるYO
(・3・) エェー ぼるじょあはいつでもまともな流れのレスしてるYO
(・3・) エェー ぼるじょあはいつでもまともな流れのレスしてるYO
(・3・) エェー ほら、ぼるじょあはいつでもまともな流れのレスしてるYO
人ノ゙ ⌒ヽ 彡ミ彡)ミ彡)ミ彡)''"
∧_∧ ,,..、;;:〜''"゙゙ ) 从 ミ彡ミ彡)ミ彡,,)〜'')
√(:::. ・3・) _,,..、;;:〜-:''"゙⌒゙ 彡 ,, ⌒ 彡') 彡"
| (:::..、===m==<|::::::゙:゙ '"゙ミ彡)彡ミヽ(`Д´) 〜''
|_= |:::. |::. | ' ``゙⌒`゙"''〜-、:;;,_ ) 彡,,ノ彡〜''" ( ),,←>>192
(__)_) ゙⌒`゙"''〜-、,, ,,彡⌒''〜''" ,,/ヽミ 〜''
"⌒''〜" 彡〜" "''〜
( ´_ゝ`)フーン 結局、ソース出せないってわけだw
いっぱい出せるなら、そのうち一つでもいいから信頼性のある
サイトのURLを書けば? 自分で検索しろ、なんて逃げうってないでさ。
晒しage
∫
∧,,∧ ∬ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ミ,・3・彡,っ━~ < エェー 検索も出来ないの?(プ
_と~,,, ~,,,ノ_ ∀ \_________
.ミ,,,/~), |. ┷┳━
 ̄ ̄ ̄ .し'J ̄ ̄| ┃
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ┻
ソースがありすぎて選べないんだよ、ヴァカ。
http://www.google.co.jp/search?q=%E8%84%B3%E3%80%80%E3%82%A6%E3%82%BD%E7%99%BA%E8%A6%8B%E5%99%A8&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2
(・3・) エェー ぼるじょあじゃないYO!
( ´_ゝ`)フーン 結局、検索出来ないってわけだw
いっぱい出せるから、そのうち一つでもいいから信頼性のある
サイトのURLを見つければ? おまえがソース出せ、なんて逃げうってないでさ。
晒しage
ちょっとやってみただけだよ。いいじゃんか。
テーブルとかがズレまくりだったけどな(w
で、
「それに比べて脳の反応で調べれば、
どんなバカでもどんな天才でもクズでも、正しい結果が出る」ことの
「信頼性のあるサイトのURL」は?
ここはオカルト板のほうがふさわしい人のいるインターネットですね
(´-`).。oO(昨日の夜久々に登場してるし…)
http://pc.2ch.sc/test/read.cgi/sec/1042516088/888
~ヽヽ U /ノ 「なにこれ?」
「チューしたいの?」ヽノ
.∧_∧
-´⌒二⊃ ( ・3・) ⊂二⌒丶
_ソ. (つ つ ヾ__
「風呂入れよ」 人 Y 「ぼるじょあ…て誰?」
し (_)
やってみれば分かる
くだらねぇ質問はここに書き込め Ver2.25
http://pc.2ch.sc/test/read.cgi/sec/1044189626/l50
セキュリティ初心者質問スレッドpart20
http://pc.2ch.sc/test/read.cgi/sec/1042516088/l50
brain fingerprintで検索すると一杯ヒットする。
漏れは住所・名前・各種番号・重要な(or恥ずかしい)文書等は
手動シュレッド(はさみでチョキチョキ)で微塵切りにしてまつ。
安価なシュレッダーでは割合簡単に復元される恐れがあるので。
>安価なシュレッダーでは割合簡単に復元される恐れがあるので。
切ったあと散ばせれば大丈夫でそ
1万円台から売ってる。
別にダイオキシンの心配もないし火事にならなければ問題なし。
てか、紙とか捨てる時よりパソコンを捨てる(売る)時の方が注意しなきゃな。
未だにリカバリしたら安全と思ってる人がイパーイいる。
完璧とは限らないけど、高確率でデータを復元できるよね。
中古パソコンを買ってきて、ファイナルデータとかでデータの復元されたら危険。
もちろんHDDだけでも同じこと。
バケツに捨てて上からお湯(水でも可)かけろ。
少量の洗剤を加えてよく練れ。
極彩色(あるいは灰色)のカタマリになったらおもむろにゴミ袋へ。
HDDを手放すとき、漏れの場合は
1.ごみ箱を空にする
2.ローカルディスクのデータや設定などをBU後、消す
3.JPEGの真っ白画像をHD上に目いっぱい展開して
Final DataやRECOVER.EXE、Disk Probeでさえ
データを復元できないようにしています。
また、いつでも使えるように ”消去用CD-R” を作ってあります。
レジストリやパスワードハッシュなどは上書き消去できませんが、
とりあえずデータ、FEP辞書、アプリケーションの設定、
ブラウザのお気に入り、クッキー、Temp、・・・etcを消して
妥協してます。
やっぱりカナズチでどがん!
か寿命まで使うことだな。
消去用CD-Rか。それすごいね。
>>240
物理的に破壊するのは《完璧》かも。
物理フォーマットをかけたHDDはFinal Dataなどのソフトでデータは復元できるのでしょうか?
電子レンジに金物入れたら、火花が散って危なくないっしょ。
普通は、こゆの使いまする。
O&O SafeErase
http://canon-sol.jp/product/se/index.html
Hard Drive Data Eraser
http://www.vintage-solutions.com/indexjpn.html
やった事無いけど、こゆのも。
http://homepage2.nifty.com/winfaq/c/ntdisk.html#249
それでも不安なら、ハンマーでメチャ叩く。
大きい磁石ってでかいスピーカーとか分解すると、手に入りますねん。
ソレダ!
子供の頃、直径20cm程度の磁石を2つゲトしたんすけど。
くっ付いてまってどーやっても取れなくて、泣いた。
強力ですた。
HDをカナヅチで1回叩くだけでディスク版(ガラス製)が
壊れるのを実演していた。HDを振ってみてカシャカシャ
音がすればきちんと壊れているそうな。
ファイル滅却って言うソフトあったな。
あれどうなんだろ?
その後ディスクを磁気に当ててから焼却
俺も見た
確か2回叩いてた気がする
で、それ見て実際にハンマーで叩いてみたけど
カシャカシャには壊れなかったなぁ
だって復元だろ。え?あれ?てゆーか、何が何だか意味不明なんだけど。。。
復元って、ファイル復元機能と抹消機能がそれぞれあるんすよ。
http://www.vector.co.jp/soft/win95/util/se192983.html
ttp://www.symantec.com/region/jp/products/nu/features.html
サンクスです。いま読んだら俺の書き込みも意味不明だね。
一応、「復元って名前なのに復元するのではなくて、なぜ完全消去するのか」て意味です。
わかってもらえたみたいだけど。
ファイルごと消すように指定した領域や、そのドライブの空いてるクラスタしか埋められない。
こゆ場合は、マスター・スレーブ切り替え技で消去しる必要があるんだけど、ノートとかだとムズイ。
だもんで、FDから起動して処理しるようなソフトを使うんでし。
ターゲットHDをIDEのスレーブ、スカジー、USB2.0、IEEE1394・・・
等につないで別のマスターHDから消せば簡単確実なんですね!
DATA GONEとかが頻繁に雑誌広告を出してたけど
最近見ないね。
ドライブ丸ごと処理ができるってのと、確実性ってのは別物でして。
ゼロ書き込み方式1回だけとかだと、データ復旧ソフトでファイルをサルベージできないまでも、ファイルの名称とかを知られてまう事がありまする。
だもんで、利用するまえにどゆ消去方式のツールなのか確認するのが吉。
ソリダ!
あまり聞かなくなりますたね、こゆソフト。
ブームが過ぎたんでしょか。
メモ漁ったらこんなんあった。漏れは買ってないけど。
3980円でFD起動可、回数制限無し、米国防総省方式対応。
ピーマンFD(この名前、何とかならんのかなぁ)
http://vegetable.21jp.com/veg/greenpapper.html
ピーマン・・・
どうやら噂が一人歩きしてしまったようです。
WinnyのソースをACCSへ提出したような事実はありません。
ただ、ネットランナー編集部へソースを提出しただけです。
80 名前:47 ◆KbtLZwerNc [sage] 投稿日:03/02/17 19:45
>>76-78
すみません。そこまで考えていませんでした。
たしかに貴方たちのおっしゃるとおり、
編集部へソースを提出すればACCSへ提出される可能性もあったかもしれません。
93 名前:47 ◆KbtLZwerNc [sage] 投稿日:03/02/17 19:52
100万円が欲しかったんです。
97 名前:47 ◆KbtLZwerNc [sage] 投稿日:03/02/17 19:59
一応、この情報が確かなものか、確認できていません。
不安な方はWinnyの使用を中止することをお奨めします。
今回、私のミスでこんな事態になってしまったことを、
深くお詫び致します。どうかお許し下さい。
ACCS、Winnyのソースを47から入手?【47R】
http://pc.2ch.sc/test/read.cgi/sec/1017309416/
オマイガツネ
http://hkwr.com/
これ導入しる
コテハン証明はある方法でパスを
破られるようですが、もっと確実な
手は無いですか?
おまえの言いたいことがよくわからん。
トリップの解析の方法を教えろっちゅーことか?
ぼるじょあ ◆yBEncckFOU はコテハンではないと思うが、何か?
(・3・) ボルェー ボクのトリップ勝手に使わないでYO
http://pc.2ch.sc/test/read.cgi/sec/1001427071/
解析ソフト使えば一発じゃん・・・・・・・・激しく時間かかるけど
10桁めいっぱいのトリップを生成するしか。
3桁くらいで手軽に作ったんじゃセレ500機程度でも
1日で解析されちまう。
DOS Land Attack 11C35FUnrecognized access from 61.213.89.191:2048 to TCP port 44543
って誰が何をやってるんでつか?
絶対復元困難と聞きますた!
なんでも熱で磁気が完全に逝かれるそうな
めんどいなぁ。だったらガス台でそんまま焼けばぁ?
ゴミファイルを書き出して埋め尽くせばいいんじゃねーの?
その後売るなりすれば。
恐らくみんなが危惧しているほど復元技術は優れていないような。。。
>26の言うセキュリティ技術を上げたいんだけど、まず何を勉強すればいい?。
知識をあげたいのならPCの設定で防ぐハード型と、
一般的なセキュリティソフトのように出入りに敏感な通信ソフト型と、
ログを取り統計的なデータを算出、処理する常時ソフト型と、
簡単に三つくらいあるから、(もちろん、どれがかけてもダメ)
それを作ることからはじめないと。
ハード型に関してはソフトじゃないから、
頭かそれに準ずるファイルにいれないといけないけど。
とにかく知識をあげるのには、まずPCを知らないといけない。
セキュリティはその次だよ。
逆に言うなら、PCの仕組みとあり方を理解できてる人なら、
考えれば何をすべきかおのずとわかってくる。
後は、それに関する本や人に頼れば良い。全部を頭に入れるのはナンセンス。
ソフトもたいして変わらん。まずソフトについて知らないと意味無い。
態度をあげたいのなら、これも二通りくらいある。
危ないところに行くのを避けることと、何もしなくても襲ってくるものに対する手段と。
「その情報がどこまで正確か」ということ。
ウィルス関係なら以外と誤認は防げるのだけど、
セキュリティの方はその境目が難しい。
特にそのあたりは、誰がどのように使うかでも千差万別だから。
早い話が、本を買え。
「本は過去の遺物。本になってる時点で今の情報には勝てない」と言うのが、
何もしないやつの口癖だが、
本に載ってることすら理解できない、知らないやつに完全に近いセキュリティは無理。
本を超えてからが本当の勝負なんだから。
後、ひとつ付け加えておくと「完全」と言うのが無理。
自分がどこかひとつに絞って考えてる時間は、
襲ってくる相手は別のところに同じ時間、
へたしたら遥かに多い時間を費やしてるんだから。
まぁ、それを防ぐために「人間がどこかに入る」わけなんだけどね。
ソフトだけだったら、自分が抑えてない場所や分野をせめられたら終わりだけど、
人なら対処していくことができるから。
(まぁ、一度目の敗北は必至なんだけどねw)
サンクスコ!、パソコン関係の本を読み漁ってみます。
・・・と言っても、色々あるしなぁ・・・(´・ω・`)。
とりあえずサンクスコ!
日本語も本や人に頼ってんのか?
白夜、マガジンハウス、題名に「ハッキング」がつくものは糞本。買ってはいけない。
ども。あまりありがたくない文章ですまん(´・ω・`)。
ちなみに、どの方面の本を読むのかは知らないけど、
アプリケーションに興味があってプログラムかじったことあるなら、
「プロテクト技術解剖学」とか良いかも。
前半は主に記憶媒体について(CDとかのコピーについて)。
後半がシリアルについてなんだけど、
この本は、作る側に立つ本なので、つまり作るときに念頭に置くこと、
逆に他人が作ったのを解析するのもある程度できるようになる(しちゃダメだよ。
最後は、暗号化の話もあるので、
全体的に、アプリケーションについて知りたいのならお勧め。
難易度も高くない。むしろ上の分野をかじったことある人ならおさらい。
難点は、セキュリティ対策に関する本ではないかもということ。
(むしろ、ソフト開発の防御本ですね(つω・`)すまねぇ>>296)
値段は1800円だ。お買い得〜(と、すばる舎の回し者になってみるw
と言うか、この時点で本の紹介はあきらめる。
人それぞれ好みがあるし、>>296の好きなのを選んでくれ。本屋で直感とかね。
あ、自分でセキュリティを考えていく場合、
技術の前に状況の想像をすると良いかも。
「この場合にはどうしたら良いのか?」と言う感じで。
漠然と取り組むよりも、ハッキングだけでもいろいろあって、
「ただ見るだけ」「データを書き換える」「他人になりかわる」「偽装したデータを送る」
「パスワードを盗む」「たたいたキーを盗む」「システムの情報を探る」
「アクセスしたURLを盗む」とやってくと他にもいろいろあるのだが、
まぁ、上にあげたのはほとんど共通した概念できる。
と悪の道に引きずり込んでどうする?
正しい例は、まずお題。「パスワードを盗まれない方法」とすると、
まず盗み方を知らないといけないよね。
すると、「何のパスワードなのか」でまた分かれる。
「パソコン上での人確認のためのパスワード(ユーザーとか、フォルダアクセスね)」と、
「パソコンから特定の場所にたどり着くためのパスワード(WEBのパスだね)」。
もうひとつが「パソコンに関係ないパスワード(企業情報などですね)」
おおまかに分けても三つある。
とまぁ、でもそれぞれにまた二つ、三つの方法があるんだけど、
こう考えるとアクセス方法は意外と少ないんだよ。
10くらいの方法しかないわけで。と思ったら大間違いなんだけどさw
ここからが大変なのですよ。なんにせよ、
世の中のこともそうだけど、守る方は大変。
「5W1H」がわからない戦いは特にね。
そこで出てくるのが、「削り」と「絞り」。セキュリティに強くなりたいならこの二つ。
全部の相手をするのは不毛です。
と同時に、しなくても良い防御もあればしたがために崩れる防御もある。
と、ここまで言いながら夢を壊すようで申し訳ないが、個人の場合はたいしたことはできません。
後、することもだいたい決まってます。
まずネット関係でしょうね。ファイアーウォールを入れる。正しく設定する。
スパイウェアとウィルス対策ソフトを入れる。定期的に更新とチェックをする。
メールソフトなど、パスワードをかけられるソフトには起動パスをつける。
(OS、窓の手やBeckyみたいなのです。起動時につけれますね)
それらのパスは全部違うのにする。
(これらのパスはできれば手元にある紙に書き出すのが一番です。
それが面倒ならひとつのテキストファイルに書く。それを入れてるフォルダにパスをかける。
このフォルダのパスとOSの起動時のパスくらいは書き出して起きましょうw)
Cookieはブラウザを閉じたら削除されるようにする。くらいでしょうね。設定の面では。
気持ちの面では、プライバシーに関しての節度を身につける。
(これは意外と難しいですよね。隠しすぎると楽しくないし、話しすぎると危険です)
とまぁ、個人レベルでは誰でもできることなんですよ。実はね。
それをしない人が多すぎてパニックになってるだけでw
上のことならそのソフトの本でも買えばまずできるでしょう。
ノートンとかウィルスバスターとか、親切に本が出てますからw
ソフトに任せて置けないのであればTCP/IPなどの本を読んで、
使ってないポートは閉じる。ルーター、サーバーを間に置く。
ダミーのデータを返して自分のパソコンにこないようにする。(とこれは基本的に逆ハッカーw
通常の個人ができるのはこの程度までです。
だって、相手は悪いことをしようとしているのにそれを防げるということは、
当然、こちらはその悪いことは理解できて、その先もできるということですから。
だから、悪いことを考えてる人や、とにかくそういう人が許せない人になってきますw
後、仕事とかw
小難しい本はそこから読んでもおかしくないです。
まぁ、こんな長い文章を流し読みとは言え目を通してくれていたのなら、w
簡単にセキュリティ力のあげかたを。
まぁ、やはりネット関係ですね。特にIP。
今ではちょいと時代遅れの分野ですが、
穴が多いのもやはりこの分野。掲示板荒らし、メールや進入形跡程度なら、
サーバーを一台組んで、簡単なプログラムを組んで、
統計を取って処理をするだけで簡単に割り出したり、無視したりできます。
これは人目につきやすい分、他人に自分の力を誇示するのには役に立ちますね。
私は誇示する友達がいないので意味ないししませんがw
逆に、してはいけませんが、同じくサーバーとプログラムを組んで、
ちょちょいとするだけで、他人のネットワークに入り込むことも不可能じゃないです。
まぁ、防ぐことが前提なので、当然攻めることもできるということです。
と言うわけで、てっとりばやく楽しみたいのならIP系からどうぞ。
激しく同意。
ただ、ああいう技術本も嫌いではなかったりします。
ようは、結果のみを書いているので、
あれからはじめてしまうと、その先にいけなくなると言うことです。
早い話が、次の本が出るまで、その人の技術力が止まるということw
それでは何の意味もないので。
理解してる人がああいうのを読むのは息抜きにも楽しいかなと思いますけどね。
>また、この板ではアタック依頼は受け付けません。
>攻撃依頼を見かけた方は、放置してください。
(´-`).。oO(次にそのIPアドレス使ったヤシがかわいそうだろ…)
FBIやCIAの解析を逃れられるかな?
外部依頼が盛んなことを>>311は知ってるの?それも特定の場所に。
後言うなら、何で警察から逃げるのよw
むしろ警察は味方にするべきだと思うのだが、、、
やさしく手ほどきしてほすぃ。
Aアンチウイルスソフト導入
B個人情報を信頼できないところに漏らさない
C怪しげなところで買い物しない
Dネット接続終了時にクッキーや履歴を消去
Eパスワードを頻繁に変える
Fスパイウエアを取り除くソフト導入
FBIもKGBも目をつけたりしません
そして、ウイルスやハッカーにやられたらもう一台パソコンを
差し出すくらいの深い慈悲の心を持つ。
拾われたら、ヒッ×マン×に(ry
zip暗号化で保護し、普通のスマートカードやCD-RWで運ん
でますが、もっと安全な手は無いですか?
保存先をおまいの頭にする
何も事を起こさない事が最大のセキュリティーだ。
でもそれでは物事は始まらない。
その方法で進めていくのなら、暗号の数を増やすことになるけど。
でも、それならへまをしないかぎりはとりあえずは安全じゃないの?
文章を読む限りだと、どうも企業関係のデータなのかな?
それに関しては、むしろデータの保存方法や移動方法よりも、
そのデータに関わる内部の人たちの意識改善を促した方が効果があると思う。
どうも、パソコンが進んで、ハイテクて言う言葉に慣れた人は、
パソコン上でのセキュリティが完璧だと情報が漏洩しないと思ってるらしいから。
実際の被害届けを見てると、
パソコンのセキュリティ部門を突破して情報を盗まれるよりも、
犯人を捕まえて見ると、社内の同じプロジェクトに関わっている人だったとか、
(これに関してはデータの漏洩を止めようが無いw)
同じ会社の中での情報の盗み合いだったりと、
「お前らは小学生のケンカをしてるの?」と問い詰めたくなることが多いのでw
おおげさかもしれませんが、
9割がたは内部の人だったり、屋外や社内でのあまりにも間抜けな行動で情報が漏れるので、
私は、セキュリティに金をかけるのも当然だが、
社内のセキュリティに関する一般的な知識と、観念を植え付ける方が、
これからは重要になってくると思ってます。
自分のデータを守るくらいしか出来ませんが、会社の
システムのセキュリティは見るも無残。
某有名フリーソフトが何気にインストールされていたり、
社内の人間なら比較的簡単になりすましが出来たりします。
顔写真入りIDカードやオートロック、カメラなどのハード面は
手堅いのに、ソフト面の管理者とシステムインテグレータは(ry
十分だろ。むしろあんたは良い方だw
でも、時間をかけてデータを守っても、
セキュリティ意識も持たず何もしないでさっさと上にあげたやつの方が評価が良いワナw
(´・ω・`)そうなってもめげずにがんがれ♪
リフレ岬というとてもセキュアな住宅街が紹介されていましたよ。
なんでも、街の3箇所にリモートコントロール式のウェブカメラが
3台設置してあり、住民が自由に街を監視できたり、この街専属の
常駐警備員がパトロール&オンライン通報システムで駆けつけて
くれるそうです。特にすごいのは、100Mbpsの光回線を全住宅に
引き、街の住民同士がTV電話でお喋り出来ることでしょうか。
( ^^ )< ぬるぽ(^^)
回復コンソールでログオンすると(ry
聞いたので焦りますた。うに使いやマカーは
大丈夫でつか?
おめ
"ケイリー・パーサー暗号アルゴリズム"を
詳しく解説した書籍を知りませんか?
これぐらいしかないぜ
http://www.amazon.co.jp/exec/obidos/tg/detail/-/books/4140806311/glance/250-9329829-5523457
サンクス。
”サラ”じゃなく、”セアラ”だったとは。
ググり方が甘かったようですね (汗
さっそく近所の小書店に買いに行きます。
意味ないじゃん。
( ・∀・)/< こんなの有ったっち♪
http://togoshi.ginza.st/hiroyuki/2ch01.html
http://www.togoshi.ginza.st/hiroyuki/2ch09.html
http://togoshi.ginza.st/hiroyuki/2ch05.html
http://www.togoshi.ginza.st/hiroyuki/2chz08.html
http://togoshi.ginza.st/hiroyuki/2ch06.html
http://www.togoshi.ginza.st/hiroyuki/2ch10.html
http://togoshi.ginza.st/hiroyuki/2ch04.html
http://www.togoshi.ginza.st/hiroyuki/2ch03.html
http://togoshi.ginza.st/hiroyuki/2ch02.html
http://www.togoshi.ginza.st/hiroyuki/2ch07.html
何も入れないズボラさんよりはマシかと。
もちろん、NT系(Win2k以降)の方がセキュアだけど。
Me使ってますが、9x系にファイアウォールってあまり意味ないんですか?
NIS入れてるんですが重くて困ってます。すいません、教えてください。
この板では、ぐぐれば簡単に出てくるものを除き、根拠やソースが書いてないのは煽りなのでスルーして下さい。
セキュリティホールはあるだろうが、それはXPでも同じだ。
穴が出てきちゃう、MSだもん♪(涙が出ちゃう、女の子だもん的に)
ファイアウォールが無意味なわけない。
>>345
感謝!これで自分の中の迷いが吹っ切れました。
NIS使い続けることにします。
何?!そうだったのか!!!
それはスゴイな。これで絶対安心だ。
まさに完璧なセキュリティだ。
ノノノノノノノ从 ヾミミミヽミミミミミミヽミ
ミ;;;;ノノノノ ノリ 从ヽミヽミミミミミノ从
ミミ ;;;;;;;ノノ -==- -=-|彡彡
;;ミミミ彡 ;; ノミミ彡
彡 ミ彡、 (、_、 ) |彡彡
彡ミミ彡 ____ ノ彡
彡ミl彡::: /l_l_lゝ/彡
/二二二⌒ ヽ:: ヽ、_ノ|⌒二二二\
| { ヽ ヽ、____,ノ / ヽ \
|___| | 凵@ □ | \,>つ
U | 1 ∩ |
| |. U |
ト---====----'|
( ヽ
ソ/ ヽ / \
//\____/ ヽ |
`ヽ ノ \___/|^l
 ̄ \___/ .〉
R
3重4重で
/(^口^)/
踊ろうゼイ! ζζζζζ ・・・。ξξξξξ 祭り♪
完璧な絶望が存在しないように。
これは嘘。
絶対なんて絶対無い。
ほら
http://www.dvd-yuis.com/
最速発送!すぐ届く!!
http://www.dvd-yuis.com/
女性も安心!秘密厳守!!
http://www.dvd-yuis.com/
おっ!安い!買っちゃお!
http://www.dvd-yuis.com/
えっ!?もう届いたの?
http://www.dvd-yuis.com/
いるよな。「この世に絶対な物なんて絶対にない」とか言っちゃう奴。
お子ちゃまならすりかえに気付かないかもな。
矛盾してるね............
そういえばリアル厨房の頃、そういう言葉遊びやってたな。
楽しいか?
その頃は楽しかったじゃないか。そーゆー人は今でもどこかにいるんだよ。
温かい目で見守ってあげようよヽ(´ー`)ノ
いつ?どこで?誰が?何時何分何秒?地球が何回まわった時?
ワラタ
地球は回っていません。回っているのは宇宙です。
挙句の果てに「それは地球だろ(藁)」とバカにされた。(´・ω・`)
何で笑われたままにしたのだ!
すごく便利だけど不安。完璧な予防は無いのかな。
■■ 無線LANのセキュリティー ■■
http://pc.2ch.sc/test/read.cgi/sec/1017068137/l50
電波暗室で使う。
俺なんかさっきワームに取り付かれたぞ
わー!ムッ(゜ε゜)
サポートが終了したらWindowsUpdetaも出来ないんですか?
それは不安ですね。どうせWindowsUpdetaしても穴だらけでしょうけど。
精神的にきついですよね。やっぱりサポートが終了したら
新しいOSを買えっていう戦略ですかね。やることが汚い、M$。
当たり前だと思うが?
きっとLonghornはもっと無理っすね。
http://pc2.2ch.sc/test/read.cgi/win/1055040506/l50
98・・・
98%のセキュリティ対策
次スレのタイトルはこれにケテーイ
>>394
↑
つまんね
>2ちゃんねるでは荒らし依頼は出来ません。
http://www.musumefan.no-ip.com
一度入れたことがあるんですけど、
SP1を入れてからOSが頻繁に落ちるようになったんで
アンインストールしたんです。
しかし事情があってWindowsMediaPlayer9を入れることになったんで
不安定になるついでに暇なんでSP1も入れることにしたんです。
前回SP1を入れた後OSが不安定になったのは、
恐らくいろいろとカスタマイズしたまま(アイコンやスキンなど)入れてしまったからだと思い、
前回と同じ失敗をしないようにほぼデフォルトの状態に戻して入れたんです。
そして、SP1インストール完了→再起動→ログイン。やっぱり遅い。
SP1インストール後1回目はなぜこんなに遅いんでしょうか。と、まあそれは別に良かったんですが。
一度電源を切り、もう一度ログインしたその時に・・・
青い画面になり、OSが落ちやがりました。ふざけんな。
恐らく今後またOSが落ちるようになるんじゃないかと思います。
SP1をアンインストールすれば解決すると思いますが、
せっかく入れたばかりなのにアンインストールするのは面倒くさくて。
セキュリティを取って快適さを捨てるか、快適さを取ってセキュリティを捨てるか、今考え中です。
まあ、どちらにしても完璧はないということですね。
XPSP1が使い始め重いのは裏でガリガリファイルのindex作ってるから。
そのうち気にならなくなる。
NT系でのSTOP ERRORは糞ハード(特にメモリ)か糞ドライバが原因である事が多い。
どうせ再インストールするならSP1適応済ディスク作った方が良い。
スパイウェアを入れたら28個見つかった!!
再起動直後外は、大嵐
ログで領域が心配になり削除したほど一度切断したら止んだ
今が完璧かも?
>>2
そんなこと初心者でも言えるっつーの( ´,_ゝ`)プッ
( ´_ ι`)(´ι_` )(´ι _` )
まず発想を逆転させないとダメですね。
攻撃を防ぐのではなくて、攻撃されないようにする事。
>2で解決。
勝手に変な画面が出てくる事があります。また、ディスクを最適化していますという状態になることもあります。
これは、よくない事ですか?
ガクガク(((((゚д゚;)))))ブルブル
冷房の温度、下げすぎちゃった。
1.インターネット接続しない。
2.FD・CD−ROMは使わない。
3.ソフトは入れない。(プリインストール版のソフトのみ使用)
結果・・・・・・・パソコンは使わない。
催眠術、尋問、薬物などで記憶を探られるかもしれないから
自分に関連する書類その他と一緒に焼死する
…完璧?
<- この辺セキュリティ不足
結果・・・・・・・パソコンは使わない。
宜しくお願いします。
スレッド違いで情報不足だから、誰も何も書かないのかと思われ。
アクティブスキャンってのがどゆアプリなのか書く。
OSと利用してるソフトを書く。
WinShotでキャプチャ
http://www.vector.co.jp/soft/dl/win95/art/se075666.html
ここにあぷ
http://up.isp.2ch.sc/upload/c=01owarai/index.cgi
ここに質問を書き直し(こっちを終了宣言してから書けば、マルチ扱いではないでし)。
セキュリティ初心者質問スレッドpart26
http://pc.2ch.sc/test/read.cgi/sec/1056288419/l50
その惑星を人が住める惑星にして、自分専用の惑星にする。
もちろん全て内緒で一人でやる。そして自分専用の惑星でインターネットに繋げれば完璧。
と思ったが、自分しかいない一人だけの惑星だけのネットワークでは、
全く面白くなく無意味で、地球にネットを繋げてしまえば、
遠い遠い誰もいない惑星へ行って今までやってきたことは全て無駄になる。
むしろ、遠い惑星から繋げていると、各国から注目されて、
各国から攻撃されてしまう。完璧どころか最悪ではないか。
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
ワロタw
http://www.k-514.com/
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
無毛な論理にしか値しない。
なぜなら今回のblastの件に関しても簡単に侵略されてしまうのは、
多くのプロバイダ会社に独自のプロトコルを設ければ防げるではないか。
それが不便というならばそれぞれ選択制度にすれば、
ウィルスの侵入を防げるでないか。
Mac万歳。
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
新しいマシンを買ったほうがいいのでは?
WinXP機を買うなら、面倒なアクティベーションが無い
メーカー製PCがベターかと。
個人用のPCなら、『テックネット』等を毎日見て『ウィンドウズアップデート』を
こまめに実施し、『ローカルセキュリティポリシー』、『インターネットオプション』、『FW』
で外部からの要求をすべて遮断/秘匿し、メールはテキスト文書のみ受け付け、
『アンチウィルスソフト』のオプション設定をもらさず設定、毎日アップデートをチェック、
『無料』を謳う怪しいフリーソフトをインストールしないように徹底すればネット
からの攻撃だけはほとんど防げるかと思いますが、どうでしょう?
1時間足らずでほぼ復旧したようですが、100台以上の端末が一斉に使用不能になるとは困りものです。
大手企業でさえフォールトトレランスシステムをケチらなければならないとは嫌な時代ですね。
結局、管理者が泣きを見るんでしょうね・・・
ntokym011007.okym.nt.adsl.ppp.infoweb.ne.jp
ぴゅう太を使う。
もっとOSの機能について知らないとだめだと思うけど?
よく知らないでサーバー立てていたり・・・・
公開鍵の暗号化などで安全を確保するようですが、盗聴やパスワードクラック
による乗っ取りは防ぎきれないと思います。
そこで考えたのですが、自宅メールサーバを立ててメールボックスの操作を
LANでのみ許可し、(重要なメールのみ)手の込んだ秘密鍵暗号化でやり取りすれば
(関係者以外の)盗聴・改ざん・なり済まし・(踏み台)を抑止できるのでは
ないでしょうか。
E-Mailは使い方によっては郵便封筒やクロ●コメール便などより安全に
使えると信じたいです。
公開鍵暗号処理方式と共通鍵暗号処理方式は
相手に合わせて使い分ければいいと思います。
前者は気休め程度のセキュリティしかないので
不安が残りますが。
補足で、暗号処理機能のついたルータやFWの
VPN機能で秘匿性をさらに高めたいところ。
を閉じる。
http://www.staff.uiuc.edu/~ehowes/resource.htm
ローカルセキュリティポリシーには該当項目が見当たらない( ・Д・)…
http://that2.2ch.sc/bouhan/
ソフトってどんなのがお勧めですか?
安全度 +50%
安全度 +37.8%
利便性 -66.6%
安全度+87.7% 〜 -99.4%
時間-1週間
ネットにつなぐたびに切り離せば
安全度 +0.77%
予算 -\10,000 〜
>訂正
× 時間-1週間
○ 1人月
安全度 +78.7%
予算 -\2,000,000〜
スペース - 1u
安全度 -46.6%
厨度 +13.6%
安全度 -99.9%
情報提供度 +11.7%
踏み台提供度 +51.2%
安全度 -13.4%
利便性 +1.0〜28.2%
にしました。ルーターには高級品(\4,000)を導入したのですが、我が家のLAN
上でLinuxのX protocolを暗号化しないで流しても安全でしょうか?
捨てパソ以外で
なおかつ権限制限ユーザーアカウント以外でログオンして
一般サイトのFlashを見ると
AVファン度 +100%
HPデザイナーに支配される度 +66.6%
オンラインゲームなどのために危険なポートをむやみに許可したり
フリーソフトを理解できないからといってソースコードではなく
実行形式でダウンロードしてインストールしたりすると
ゾンビPC化度 +40.2%
冤罪でタイーホされる度 +99.1%
01.A-POPに対応し、顧客情報を漏洩しない信用できるISPのメールアカウントを使う
02.目と目で伝える
03.A-POPやS/MIME、PGP、GnuPGなどに対応したメーラーを使う
●以下の方法でメールをやり取りすると恋人を寝取られる度アップ
01.あやしいISPのメールアカウントを使う
02.フリーメールを使う
03.パスワードやメール本文を平文で送る
> パスワードを付箋に書いてPCに貼っておくと
> 安全度 -13.4%
> 利便性 +1.0〜28.2%
実は企業で一番問題なのはそれかも知れん
ICカードやバーコードは紛失の恐れもあるので、やっぱ
究極は生体認証か、、、安くて完璧なものがあればな、、、
>究極は生体認証か、、、安くて完璧なものがあればな、、、
全然究極じゃないぞ。パスワードは意識して隠すけど、
顔や指紋は隠さないだろ。やろうと思えばいくらでも
機械を騙すことはできる。むしろ、100%の安全性を
絶対に達成できない技術なんだよ、生体認証は。
と言ってもハッカーやスパイなみの知識が無ければ100%はムリポ
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < 「完」
| | | \_____
(__)___)
__ _/ ヽゝ,
_ _,.r--、_r'´___iァ'___ |(__
)「 `>'::::::::::::::::::::::`ヽ、 \;`ヽ
ノi_/ ....::::::::::::::::::ヽ」(:::ハ
}y'::::::::::/:::::i:::::::i:::::::::i::::::ヽ、::::iヽ;:!
/:::::::::/:::i:::ハ:::::ハ:_,ニ_ハ:::::ハ::::| \
/:::/::::ハ-ェ:;! V'´{ ,ハ!、!:::|:::::ト、 ,.イ(
イ::::i::::::!Y'{ ハ `ー''´ 「_i:::::::i、_/(|
L.へレ:::i 'ー' . "" ト┤イ:::::´ハ
L.ヘ." - ,.イ|::7、:::|::::::::|::|
. |:::|::`7'ァ‐--r''´ .i/レ'⌒ヽ;:::!::|
\ |:::|ヘ.|::::::!イ7 .//:::/ ハ::i:::i
\.\ ,..、 |/ !::::::ヽiY[]、__/,./ /|::::|:::|
\./ /ヽ._ ハ:::::|/i/ .ハ::i^ヽ、__ /、|:|::ハ::|
! ' r !__Y:::!/ム__」/ ` - `ヽ7:ノ| |/
`ヽ、イ \'li/7::ハ,. '"-‐ ヽ `>'
| !::\,へ、/::/ /!
', ヽ.,__>、 >'´ヽ、ヽ ..::: ,'」
ヽ、___ Y ,ハ_ l i:ハ
//>ヽ,__rへ! /::::ヽ.
/:::/::::7 \ >、. /:::::!:::::ヽ、
ネット対策が難しいことがわかり恐ろしい。
50万円以上するゲートウェイや高価なセキュリティソリューションを導入したイントラネット、
ソーシャルエンジニアリング対策としての利用者(社員)教育、
ハードウェアの盗難防止のための入退室管理徹底、
HDなどを廃棄するの際のルール策定・・・etc.どんなに金・時間・手間をかけても
「ネット犯罪の8割は内部犯」だから、「共有情報は必ず漏洩するもの」と考えて
リスクヘッジを考えたり、神様にお祈りするしかないでしょう。
しかし、共有の必要がない個人情報や占有情報ならばまだ漏洩防止の望みはあると信じたいですね。
まずHDをユーザーが簡単に交換できないメーカー製ノートPCはNGでしょう。
暗号化ソフトでHD全体&各フォルダ・ファイルを暗号化してあったとしても時間稼ぎにしかなりそうもなく。
修理の際にHDを交換されてしまえばジ・エンド。また、コンパクトで盗まれやすい点もまずいですね。
理想はHDを簡単に交換でき、「セキュリティチップ」を搭載したデスクトップPCかベアボーンノート。
OSにXP proかMCEを使用し、ローカルファイルからネットフォルダまでを暗号化できるソフトを
インストールし、「ミッションインポッシブル」に登場したCIAの完全オフライン中央コンピュータのように
電子的にも物理的にも人的にもきっちり固めればひとまず安心。
現実的には3万PCでもかまわないからオフパソを準備!OSとセキュリティソフトをインスト、
スタンドアローンかアクティブディレクトリを組んだ孤立LANでアクセス権限の設定を丁寧に実行。
捨てパソを買うのがもったいないからと大事な情報は専用のHDに収めてオンライン時はHDの接続を
外すという人もいるけれど、ケアレスミスでつないでしまうこともあるし、またアプリケーションや
ワークエリア、木馬に情報が残ることもあるからまったく安全ではなし!!
1.ノートンインターネットセキュリティ
PC全体の体感速度が大きくダウンするものの、デフォルトですべてのアプリケーションのアクセスを
検出。このソフト自体が暗号化されているため、他の個人用セキュリティソフトのようには簡単に
クラッキングされないのが強み。値段は標準的。最大のネックは2ちゃんねらーに敵視されている(?)
ためか、2ちゃんねるのイタズラスクリプトを含んだスレッドに反応してしまうこと。
2.ウィルスバスター
常駐していてもPCの体感速度はほとんど変わらず。デフォルトでは既知の木馬やウィルス以外の送信を
遮断しないものの、ちゃんと手間をかけて設定すれば安心。一番の美点は2ちゃんねるの
イタズラスクリプトをスルーしてくれること。
3.ウイルスセキュリティ
爆安!これに尽きます。値段の割には一通りのスキャン機能が備わっていますね。ただ、
このシリーズの話はあまり突っ込みたくないですね。
量子暗号化通信が実用化されるまでは盗聴・改ざん・成りすましされ放題の
ラフな通信手段!
パーソナルユースで人に見られたくないファイルを送るときにはEメール、ftp、イントラネット、
エクストラネット(VPN)などに頼らず昔ながらの電話回線(モデムか音響カプラ使用のp2p)、
専用線(VPNではない)、スニーカーネット(手渡し)が理想。
とはいえ、不便にできるわけもないのでアメリカ製TVドラマ「ナイトライダー」で「ナイト2000」の秘密を
守るために使われた「ファイル分割」はいかがでしょう?(ただし単に分割しただけでは
ツールで復元されるため、市販の暗号化ソフトやZip圧縮で暗号化を実行)。
具体的にはAIZ形式・ZIP形式・CAB形式・DVF形式などで分割(いずれも最大4GBまで対応)。
例えば暗号化した1GBのファイルを10分割すると1file当たり100MB
このうちfile No.0(頭)とfile No.9(最後尾)を「速達の簡易書留」(配達記録)やバイク便、
メッセンジャー(自転車便)で送る(ただし普通郵便とメール便は受領確認なしでポストに配達するため論外)。
メインのfele No.1〜file No.8(800MB)をEメール(添付ファイルは秘密鍵暗号で暗号化)などで送る。
解凍・復元用のパスワードを電話で(FAXなら電話でリアルタイム確認)確実に伝える。
OSの脆弱性を狙ったホームページの方が不可避で怖いですね。
どんなOSにしても普段の使用でrootやadmin(管理者アカウント)
を使うのは(便利だけど)システムにダメージが直撃、場合によっては
BiosのフラッシュROMが書き換えられてPC(マザーボード)が破壊され、
PC本体を買い買える羽目に(実体験)。
言い過ぎかもしれませんが、クラッカー優位のこのご時世に
スクリプト使用のHPは不親切だから改めるべきですね。
htmlとページのリンク、GIF Anime程度にとどめればほぼ全ての訪問者が
セキュリティを固めたまま利用できて親切。
FlashやAjax、スタイルシートを使えないと不便&見栄えが悪い!という
デザイナーはセンスとアイデア、中身で勝負しましょう (・∀・)
トラブルが多くて、効果が不確実なアンチウイルス製品などに頼り切るよりも、
怪しげなファイルは実行しないという【基本】を重視しよう。
セキュリティソフトを頼ってばかりでは駄目(´・ω・) ス
例)
>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html
例えばnyやるなら、個人情報の類がまったく入っていない、
ny専用のセカンドPCも用意しなくちゃ駄目(´・ω・) ス
厄介な新種、亜種に感染したらOSごとクリーンインスコ。
そんなのねーよ
1、ネットにつながない。
2、自分以外の誰にもPCをさわらせない。
如何にDQNかってことを理解すべきじゃないか?
最も、XPHome以前の窓のパーソナル向け製品は管理者利用でないと
不便極まりないありえない仕様なんだがな。
( ´∀`) 利便性とのトレードオフだから できるだけスキルを身に着けるしか
( ) ないと思う あと、RSSなどを利用して迅速に情報キャッチ
| | |
(__)___)
JPCERT
ttp://www.jpcert.or.jp/
独立行政法人 情報処理推進機構
ttp://www.ipa.go.jp/index.html
CNET Japan セキュリティニュース
ttp://japan.cnet.com/news/sec/
Microsoft Security Home
ttp://www.microsoft.com/japan/security/default.mspx
MAC OS Xのセキュリティ情報 (英語)
ttp://www.apple.com/support/security/
Linux各ディストリビューションのHP
ニュー速+
各IDEのメーリングリスト
・量子暗号通信対応でマルウェアと内部犯行管理者を100%弾いて通報する代わりに
軍用ソラリスの100倍設定に手間ヒマがかかるトラステッドモナー。
・みんなに開放、10億のDDOSをものともしないゲートウェイ・フルオープンジェーン。
・レアなJpegを食べさせて認証させる認証サーバ・ホットゾヌ。
・遺伝的アルゴリズム使用、エッチなカキコやキータイプは全てお見通し、監査ログ
サーバ・まーしぃ。
・2ちゃんにカキコできるプロキシ・Katjusha Kushi。
・1ビットでも怪しいパケットやソーシャルエンジニア者を全て廃棄するFW専用機・A Bone。
・読み終わったメールは全て1時間かけてセキュアに消去するメルサバ・ついんてーる。
・全てのイン・アウトバンド通信を100%招き入れるハニーポットサーバ・ぎこはにゃ〜ん。
・インストールフリーの共有ファイルサーバ兼アプリサーバ・えまのん。
え〜と、何かが足りないような…?
GRAPE-DRプロセッサー搭載で、既存の全てのOSをマルチエミュレートして切り替えて
使え、それらのOSが破壊されたり、落雷のサージ電流を受けたり、3776m落下しても
ボードとカーネルとペリRルが完全に保護されるハードウェア・ギコ。
協会に礼拝しに行く。
山崎渉
IPアドレス 219.63.118.6
ホスト名 softbank219063118006.bbtec.net
IPアドレス
割当国 ※ 日本 (JP)
都道府県 岡山県
市外局番 --
接続回線 xDSL
,,__uv‐ 聿 ゙|llト jレ u.. ゙− lll'、 _ lレ _r一'+u、
`_yl广 _llllォ _..ォL _jll__ -.._ "′ jll「......---ー'llI广冖 _jllL_、 ヽ..、 ll{、 "ll'、
_..jj彡nョllllllll手 -'‐^lll| n广 :|ll′ ''宀']ll′ |l、 ゙ゝ、 _ll‖ ____ ‖ ''宀']ll′ ‖ ゙t 、 ゙〒 _jll「
'テ~~ j厂 _ョlllll′ lll ,jll′ ‖ -..illl'、 ..┘ ‖ ll~~ ll'´ |ll _jll「 ,,lll -..|lll! _jl厂
:ll′ :lll冂ll| 廴 lll厂 ;jll′ ` ll′ サ'''゙゙'' :lll |ll「、 lll′ ´ l′
''ll___ 'llllll′ ヾ 、_ ` "tull厂 |lll |ll| ` ゙tull′ _'、
"゙ゞサ ′ ゙゙ ゙ゞ `''lllll′ ゙゙ '聿′
,,__uv‐ 聿 ゙|llト jレ u.. ゙− lll'、 _ lレ _r一'+u、
`_yl广 _llllォ _..ォL _jll__ -.._ "′ jll「......---ー'llI广冖 _jllL_、 ヽ..、 ll{、 "ll'、
_..jj彡nョllllllll手 -'‐^lll| n广 :|ll′ ''宀']ll′ |l、 ゙ゝ、 _ll‖ ____ ‖ ''宀']ll′ ‖ ゙t 、 ゙〒 _jll「
'テ~~ j厂 _ョlllll′ lll ,jll′ ‖ -..illl'、 ..┘ ‖ ll~~ ll'´ |ll _jll「 ,,lll -..|lll! _jl厂
:ll′ :lll冂ll| 廴 lll厂 ;jll′ ` ll′ サ'''゙゙'' :lll |ll「、 lll′ ´ l′
''ll___ 'llllll′ ヾ 、_ ` "tull厂 |lll |ll| ` ゙tull′ _'、
"゙ゞサ ′ ゙゙ ゙ゞ `''lllll′ ゙゙ '聿′
しかしそれと同時にハッカーの技術も進化していくのだ。
正義と悪の戦いに終わりはない・・・
チューリング賞を受賞するような天才プログラマーや
謎の美人プログラマーや
巨額の利益を生み出すITマーチャントや
映画War GameやTron、ザ・ハッカーの登場人物みたいな
スパーハカーが一人か二人はデビューして
プログラミングの自由と理想を実現したり
マサチューセッツやバークレー、シリコンバレーみたいに
新しくて楽しいムーブメントを起こしそうなヤカン
今まで世界中の公的機関や企業がWinを文房具感覚の道具として
普通に使ってきたからあまり重要じゃないけれど
韓国版やアジア版Linux、ドイツの機関が採用するDebianの
ディストリビューション…セキュリティ向上の面から見れば
拡張部分、デバイスドライバ、アップデートパッチ、アプリケーション、
いずれも自家生産&テストが理想。
既得権益を守りたい従来のOSメーカーの破壊工作員(協力者)、
内部の反乱分子 (公務員、社員、臨時社員問わず) に潰されないように
専任チームを2つ以上 (名簿を非公開でお互い面識が無いチーム) 作り、
最終的に不正がないようにソースとバイナリをコンペア。
強権国家なら【裏切者には死を】or【諜報機関による見せしめ的暗殺】で
ある程度不正を防げるけどそんな国には住みたくないw
まあプロプライエタリィな現状を変えたいだけなら今まで通りで十分だし
すでに組み込み用WinXPがフリー化したりVS2005にSOHO用スタンダードや
Expressがリリースされたことから競争を促す効果はあったとおも。
゙┐゙l r_,,,,/'', .(,"'i、 ヽ `i ゙l 冫
.| .| .!、 _,,, / )./ _、 │jシー、 ._、 .l゙ メ,,,t- 、
./'i,,ノ ヽ ,,,---,,、 `''ン`/′ ,-,_,,,ノ ゙l、、 ,-,、 l゙`ー″_,,,ノ__、 |`'‐'゜_,,ノ`ヽ.\
.ヽ_,''".,―-,ヽ / .,j_ ゙l ,,, ri、│ヽ‘'i、 .,,――i、 ゙ー''l .〔, ζ` | `-,! .l゙ ,-″.゙i
,l゙ ./ │.| .,i´ ,,,-,、^'i、 ‘"l゙ l゙ .| .| ゙l、゙i、._ .,/゙`,-'''''-,`i、 .l゙ /゙‐|"/゙゛ ,i´.| l゙.r'"ヽノ
,i´ | | |丿./ ゙i、 ゙l / .l゙ | .| _,,,〉 .| !,`゜/ ゙l .| │,! ゙"` l゙ │ .| |
丿,,| 丿 ,!l゙ ,/ | | .| .l゙ l | ヽ ,ノ ‘-" l゙ .} 丿 | .ri、 .,i´,ノ | .|
.l゙ノ'ト.| ,,/.,,i´.゙‐',―ヽ, l | ,ノ ,l ,l゙ .l゙ `″ .,/ ,l゙ .| │ | | | │ ,-''''" ヽ、、
│ l i,,,,,,,-''′ .| .lヽ ヽ/ 丿 l゙.,!ヽ″.l゙ ィ'''',,,,,/ | .l゙ .},`ー--‐''i、"′.| (゙゙゙l .i、 `l
|丿 ヽ.゙''゜ _,/ くノ .゙l/  ̄` .し" ゙'―----" .゙l_"'゙,,l゙ ゙ー"
自家生産&テスト → 導入前のテスト
オープンソースには簡単に解析されるが故の
自浄作用があり、ディストリビューターと (拡張部分の) ソースの公開を
契約できれば他のコードは導入前のテストだけ多重化しておk。
Eclipse & NetBeansファンの私としてはフリーソフト作家の夢(?)を
狭められたら悲しいから訂正して補足。
よくやった!
r「l l h
| 、. !j
ゝ .f _
| | ,r'⌒ ⌒ヽ、
,」 L_ f ,,r' ̄ ̄ヾ. ヽ.
ヾー‐' | ゞ‐=H:=‐fー)r、)
| じ、 ゙iー'・・ー' i.トソ
\ \. l、 r==i ,; |'
\ ノリ^ー->==__,..-‐ヘ___
\ ノ ハヽ |_/oヽ__/ /\
\ / / / |.
y' /o O ,l
┏━┓┏┳┓ ┏━┓┏┓ ┏┳┳┓
┣━┫┣╋┻━╋━┛┃┣━┛┃┃┃
┗━┛┃┣━━┃ ┃┣┓┏┫┃┃
.. ┏━━┛┣━━┣━━┛┃┃┃┃┃┗━┓
┗━━━┻━━┻━━━┛┗┛┗┻━━┛
・ "仕様という名のバグ” が無いライブラリを確認・利用。
・デバッガで検知出来ないロジックのバグをTDDとXP (OSの名前ではない) 等で徹底排除。
・商用 (シェアウェアを含む) ソフトを導入するならEULAでどこまで責任を負うかをチェキ。
(クリティカルな分野への導入ならユーザー個別の “完全な” ソース公開契約必須。
Windows XP & Vista では現状では国家レベルでも不可…)
・フリーソフトを導入するなら作者の真意 (習作、ボランティア (*日本と海外では意味が違う)
のフリーソフト、関連書籍の販売で採算を取るフリーソフトなど) を汲み取りつつ
ソースコードをチェキ。
・手作業が入ると必ずバグ ( (未故意でも) 脆弱性という名のバックドア) が混入するので、
安全を確認済みのライブラリやフレームワーク (JXTAとかSTRUTSとかMS.NET framework
(バグフィクス半永久未完了) とか) や自動化ツール (MakeとかANTとか) を利用して
セキュリティテストの手間暇を削減。
・SEやプログラマがリソースをロックしたままバックれても復旧できる対策、リスクヘッジ。
・リリース前のテスターは多重化。
・電子著名 (多少問題も抱えているけれど) の活用の徹底。
電子的・物理的なエラーが100%発生しないデバイスは
100%ありえないから
1) プログラミングとデバッグは全て機械に任せる(機械が機械を増やすオートマータ的手法)。
2) NASAの宇宙船用コンピュータのように設計から実装まで、全く異なる3台以上の
コンピュータに多数決させて、ロジックのエラーと電子的なエラーの影響によるリスクを最小限にする。
3) (1)を実現する資金が無い中小デベロッパーは、専門の 【バグハンター】 や
OSのメーカーにデバッグを依頼、電子証明書を付けて貰ってからリリース。
4) (3)で不十分なら、OSのメーカーが 【100%ハッキングされないPatchGuard】 を作り、
なおかつOSメーカーの電子証明書がなければ 【2段階のサンドボックス内】 にしか
インストール出来ない仕組み。 (1)のシステムが完全に働けば、1日で何千本もの
サードパーティのソフトを検閲…もとい、デバッグ可能。
5) それでも 【スピアフィッシング】 や 【ゼロデイ攻撃】 、 【内部犯】 は100%無くならないから
機関や法人のデータ保護は諦めて、個人のマル秘データだけオフライン・暗号化・分割で
こっそり守るのが限界と思われ。
GPL採用のGNU Linuxシリーズ。
次いでBSDライセンスのFreeBSDとNetBSD。
WinやMacより堅牢で、マルチユーザやクラスタリングが○。
オープンだからバグと脆弱性の対策や新技術への取り組みが迅速。
標準のSELinuxやmede in japanのTOMOYO等、Win NT系より遥かに
セキュリティが先進的(OS Xは次期バージョンでカーネルがセキュアに?)。
ただ、暗号化モジュールの組み込みは必須。
大きなプロジェクトなら悪意を持った開発者や外部のクラッカーが
ソースにマルウェアを仕込もうとする試みを阻止できている。
組み込み用機器、ルーターからサーバーまで全世界の25%以上のシェアを
占めているのは伊達じゃない。
もうすぐSunがJavaをGPLでオープンソースにするし、ますます安泰。
…著作権がシビアな便利ソフトがメーカー頼みなのはご愛嬌w
ネットを切る
死ぬ
脳内でググレカス
チップセット、全ペリRル、OS、ファームウェア、全アプリには
未知の脆弱性が含まれている可能性が常にあり、
重要ファイルやキー入力が送信されたりBOT利用されると警戒すべき。
勤め先の端末で正しい使い方の上で情報漏えいしたなら始末書くらいで済むところ、
持ち出し禁止ファイルを自宅PCに入れて漏洩したら
懲戒免職でまともな再就職不可、多額の損倍賠償請求で自殺、
信じて判を押してくれた連帯保証人は賠償請求で破産・一家離散・路頭に迷う。
グレーな法人の裏帳簿などを漏洩した場合は身元不明の死体でハケーン
もしくは生命保険で払わされておしまい
でも、やはり100%なんていえない。
どうやってもパソコンを使わない以外100%の対策なんてないだろうね。
相手は人であるのだから、自分が立ち向かう。ていうかデータ流出して困るような情報を入れておくなってこと。
パスワードなどはメモ帳にメモして自分が常に持ち歩けってこと。
アンチウイルスソフトは2つ入れとけ⇒AntiVir,AVG入れろ。AVGの方は金払って使っとけ。
スパイウェア対策⇒SpywareBlasterとSpybotいれとけ。XPの奴はWindowsDefender入れとけ。Vistaなら最初から入ってる。
アドウェア対策⇒Ad-aware入れとけ。
ファイヤーウォール⇒ZoneAlarm入れとけ。
これでも完璧じゃねーけどな。でもこれだけ入れときゃまず問題は無い
じゃーな!
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product (2009年10月04日)
1st 89% 128 AVG ttp://free.avg.com/jp.homepage
2nd 88% 132 Ikarus
3rd 88% 137 Microsoft ttp://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp
4th 88% 138 AntiVir ttp://www.free-av.com ttp://www.avira.com/jp
5th 87% 151 F-Prot
6th 86% 153 Sophos
7th 86% 158 Authentium
8th 86% 160 DrWeb
9th 86% 163 BitDefender ttp://www.bitdefender.com/media/html/trialpay.html
10th 85% 164 Kaspersky
11th 83% 192 F-Secure
12th 83% 198 Norman
13th 81% 217 CAT-QuickHeal
14th 80% 226 GData
15th 80% 226 eTrust-Vet
16th 80% 229 VBA32
17th 80% 230 TrendMicro
18th 80% 231 VirusBuster
19th 80% 232 AhnLab-V3
20th 79% 236 Avast ttp://www.avast.com/jpn/avast_4_home.html
21st 78% 247 Fortinet
22nd 78% 255 Rising ttp://www.freerav.com
23rd 76% 270 McAfee
24th 76% 277 ClamAV ttp://www.clamwin.com ttp://www.moonsecure.com ttp://www.clamxav.com
25th 76% 278 TheHacker
26th 72% 320 Panda ttp://www.cloudantivirus.com
│
29th 7% 1076 NOD32
??th Symantec (Norton) ★
ttp://malwareresearchgroup.com/forum/download/file.php?id=16
カスペ 28
NOD32 28
COMODO 27
G DATA 25
Panda Cloud 25
avast!5 22
MSE 14
・
・
・
Avira (Premium) 6
-----------------------------
http://up3.viploader.net/net/src/vlnet002467.jpg
http://internet.watch.impress.co.jp/docs/news/20100609_373007.html
その結果、検出率が最も高かったのは、TrustPortとPandaの63%、2位はG DATAの61%、3位がKasperskyとMicrosoftの59%だった。その他の順位は以下の通り。
1位 TrustPort、Panda 63%
2位 G DATA 61%
3位 Kaspersky、Microsoft 59%
4位 Avira 53%
5位 ESET NOD32、F-Secure 52%
6位 BitDefender、K7、eScan 50%
7位 Symantec 43%
8位 McAfee 38%
9位 AVG 34%
10位 Sophos 32%
11位 Avast 29%
12位 Norman 27%
13位 Trend Micro 26%
14位 PC Tools 17%
15位 Kingsoft 11%
49 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2010/06/13(日) 11:06:12
>>44
NOD(w 得意分野のプロアクティブでも5位だね。まじウンコ。。。
ttp://www.av-comparatives.org/images/stories/test/ondret/avc_report24.pdf
●誤検出
0 - 2 なし
3- 15 BitDefender, eScan, ※F-Secure※, MSE, avast!, Kaspersky, G Data, ESET, Symantec
16以上 AVIRA, Sophos, McAfee, TrsutPort, Norman, Kingsoft
総合評価
★★★ Advanced+
G Data
Kaspersky
ESET
F-Secure
MSE
avast!
BitDefender
eScan
★★ Advanced
AVIRA ←やっぱり、ここでも★落としているのか・・・・・・・AVIRA誤検出多すぎorz
AVG
Symantec
★ Standard
McAfee
TrsutPort
Sophos
Norman
Kingsoft
ttp://malwareresearchgroup.com/forum/download/file.php?id=16
カスペ 28
NOD32 28
COMODO 27
G DATA 25
Panda Cloud 25
avast!5 22
MSE 14
・
・
・
Avira (Premium) 6 ←もうダメポ(´・ω・`)
-----------------------------
http://up3.viploader.net/net/src/vlnet002467.jpg
44 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2010/06/12(土) 22:18:18
http://internet.watch.impress.co.jp/docs/news/20100609_373007.html
その結果、検出率が最も高かったのは、TrustPortとPandaの63%、2位はG DATAの61%、3位がKasperskyとMicrosoftの59%だった。その他の順位は以下の通り。
1位 TrustPort、Panda 63%
2位 G DATA 61%
3位 Kaspersky、Microsoft 59%
4位 Avira 53%
5位 ESET NOD32、F-Secure 52%
6位 BitDefender、K7、eScan 50%
7位 Symantec 43%
8位 McAfee 38%
9位 AVG 34%
10位 Sophos 32%
11位 Avast 29%
12位 Norman 27%
13位 Trend Micro 26%
14位 PC Tools 17%
15位 Kingsoft 11%
49 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2010/06/13(日) 11:06:12
>>44
NOD(w 得意分野のプロアクティブでも5位だね。まじウンコ。。。
ドイツ国民も出来の悪いソフトの区別はしっかり出来てるという事か
amazon ドイツ
ttp://www.amazon.de/gp/bestsellers/software/12759211/
avira\(^o^)/オワタ
※ESET(ESS/NOD32)がまた大トラブルを起こしました※
新しいウイルス定義を更新してからPCをリブートもしくは停止すると、
PCが二度と起動しなくなるそうです。
ユーザーおよび試用版をお使いの方はご注意を!
http://canon-its.jp/supp/eset/notify20101019.html
■障害内容
定義ファイルデータベース5541(20101018)に含まれるウイルス・スパイウェア対策機能1288 (20101016)が配信されましたが、
これを適用し、PCをリブートもしくは停止すると次回起動しない可能性がございます。
■対象モジュール
ESET NOD32アンチウイルス / ESET Smart Security V3.0/V4.0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
ここの >>937 見てみ
香ばしさいっぱいだからwww
┣╋┫ノートン もれなくもらえるお得なキャンペーン!!
┗┻┛───────────────────────────
先着100名様にもれなくプレゼント!
『卓上USB加湿器』や『ワットメーター付き電源タップ』がもらえる!
http://www.symantecstore.jp/campaign_info.asp?source=sanwadirect_cp0106
・新しいHDDにOSをクリーンインストールする。設定は全てデフォルト
・ネットにつながない。脆弱性のあるソフトは一切使わない。
お前、脆弱性のあるソフトってたとえばFlashやAdobeのことをいってんだろ
ネットにつながないとか、Windows Updateもできないじゃん さすがにムリ
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね