回答数
気になる
-
iponeのセキュリティー問題。(XcodeGhost 中国)
XcodeGhostで作成された中国製アプリがアップルサイトでリリースされた問題ですが、日本ユーザに影響はありますか? ↓ソース XcodeGhostで作成されたアプリがアップルサイトでリリースされた問題 セキュリティー研究者、クロード・シャオ氏は18日の同社ウェブサイトへの投稿で「XcodeGhostは非常に有害で危険なマルウエアであり、アップルのコード審査をかいくぐり、iOSのエコシステムに前例のない攻撃を仕掛けている」と述べ、犯罪者やスパイがマルウエアを使用してiOSを搭載した端末にアクセスする可能性を指摘した。 http://jp.wsj.com/articles/SB11831858956330503399404581245820551738598
質問日時: 2015/09/22 13:00 質問者: oshietejoe
ベストアンサー
1
0
-
セキュリティ対策の質問項目一覧について
マイナンバーのスタートに伴い、給与計算を委託している企業に「セキュリティ対策の取り組みについての質問」をしたいと考えています。 そこで、金融機関向けのセキュリティ対策の質問項目を参考にしたいのですが、ひな形となる質問一覧等、どなたかご存知の方がいましたら、サイト等を教えていただけないでしょうか。 宜しくお願いいたします
質問日時: 2015/09/14 11:31 質問者: おにいやん
ベストアンサー
3
0
-
IPカメラを外出先で見れるようにポート開放をすることは危険?
以前、IPカメラの映像を外出先からスマホで見ることができず質問させてもらいましたが、ポートの開放をしなければならないと教えていただきました。そこでいろいろ調べていたのですが、ポートを開放すると危険だというのを知ってどうしようが迷っています。しかし、ポートの開放をしなければIPカメラを見ることができないんですよね?開放しても大丈夫でしょうか? よろしくお願いします。
質問日時: 2015/09/12 11:15 質問者: shi-koro
ベストアンサー
3
1
-
レノボのPC買うような人は居ませんよね?
中国製品であるレノボのPCがセキュリティーホールをインストールされた状態で出荷されていたとのことですが、なぜ?こういった問題が発生するのでしょうか? 以下引用 http://www3.nhk.or.jp/news/html/20150820/k10010196141000.html このソフトは、利用者がパソコンをどのように使っているかを知るために、出荷時にレノボが独自に組み込んでいたもので、システムの情報を自社のサーバーに自動的に送信するよう設定されていたということです。 しかし、レノボによりますと、ことしの春、このソフトに欠陥が見つかり、悪用されると最悪の場合、コンピューターウイルスに感染したり、インターネットを通じて勝手に遠隔操作されたりするおそれがあることが分かりました。 ------------------------------------
質問日時: 2015/08/21 21:44 質問者: oshietejoe
ベストアンサー
4
0
-
VPNのON/OFFに関係なくすべてのメールアカウントで送受信できませんか
最近、職場のネットセキュリティがかわり、職場では以下の5つがすべて可能です。 (1) 一般的なWebブラウズ (2) メール送受信(Becky!でniftyアカウント) (3) メール送受信(Becky!で会社アカウント) (4) クラウド上のファイルサーバーへのアクセス (5) グループウエアへのアクセス 同一ノートPCで、職場と自宅を持ち運んでいる前提として、 自宅でも、(3)~(5)はVPNにさえつなげば可能です。 ただし、VPNはWin標準でなく、Cisco AnyConnectという接続ソフトを使って。 そこで質問ですが、自宅でVPNつなぎっぱなしでも、(1)(2)ができるようにはならないでしょうか。 試してませんが、(1)は、プロキシサーバを設定すればできるらしいですが、 メールに至っては、VPN接続中=niftyが送受信できず、 一方VPN解除中は職場アカウントが送受信できず。 要はこまめにVPNのON/OFFをしなければなりません。 それがセキュリティというものなのだから、という話なら あきらめざるを得ませんが・・・もう少し便利にならないかなと思うのですが。
質問日時: 2015/08/15 17:58 質問者: litton101
ベストアンサー
1
0
-
2ちゃんねるに書き込まれた記事が、IPアドレスからiPhoneの所有者を特定できるでしょうか?
2ちゃんねるに書き込まれた記事が、IPアドレスからiPhoneの所有者を特定できるでしょうか? Aさんが、2ちゃんねるに書き込まれた中傷記事に対して警察に被害届を出しました。警察は、IPアドレスからどのiPhoneから書き込まれたかが特定できたといって、Bさんを事情聴取しました。Bさんは身に覚えがないということです。どう思われますか? 特定なんかできないと思うのですが。
質問日時: 2015/07/24 08:40 質問者: ma85003
解決済
2
0
-
IPアドレスの変更はどこまで把握されるのでしょうか?
IPアドレスの変更はどこまで把握されるのでしょうか? 某ヤフーが提供するサービスに申込をしたいのですが、以前に審査に通過しなかった経緯がございます。この度引っ越しをしたので、異なるIPアドレスと名義で再度申込をしようと考えておりますが、このような場合、どこまで完璧に変更をすれば、ヤフー側は同一人物と判断することができなくなるのでしょうか? 【既存の環境:旧住所プロバイダ+無線ルータA】 ▼考えられる変更のパターン ①:新住所プロバイダ+既存無線ルータA ②:新住所プロバイダ+新無線ルータB 自分でIPアドレスチェックをしたところ、①の設定でも既存の環境とは異なるIPアドレスになっていることは確認できました。ただ私は専門家ではないので、これ以上のことはわかりません。どなたかご教授頂ければ幸いです。
質問日時: 2015/07/23 17:57 質問者: whatare
解決済
2
0
-
ルート情報はルーティングテーブル以外ではどこに保存されますか?
IPの勉強をしています。 参考書に、「ルータはルーティングに使われるルート情報をルーティングテーブルなどに保存します。」 と、出ていました。 ルーティングテーブルなど、ということは、ルーティングテーブル以外でもどこかに保存されるのだと思うのですが、 どこに保存されるのかが書いておらず、調べてもわかりませんでした。 ルーティングテーブル以外ではどこに保存されますか?
質問日時: 2015/07/05 14:37 質問者: まるみ15
ベストアンサー
2
0
-
匿名プロキシサーバーを自宅で構築したいのですが、難しいでしょうか? 匿名性を保つ為です。
生駒と申します。お世話になります。 私は、こう考えました。 どんな国の匿名串を多段で通したとしても ログが残っていたら、身元は、ばれますね。 でも、自宅に匿名プロキシサーバーを置いて そこに刺して、ログ消しちゃえば完全犯罪が 可能なのではないでしょうか? ^^ いや、悪意がある訳ではないのですが、 興味本位で質問させて頂いておりますので その点、ご了承下さいませ。 宜しくお願い致します。
質問日時: 2015/06/29 04:40 質問者: amshemp
解決済
7
2
-
リモートデスクトップ接続のセキュリティについて
Windows7(他OSでも可)に標準で付いているリモートデスクトップ接続を使って、 出先から自宅のPCにアクセスしたときの事について質問させてください。 ローカルPC上のファイル(例えばsample.xlsx)を右クリックコピーして、リモートPCのデスクトップ上で貼り付け、 またリモートPC上のファイルをコピーして、ローカルPCのデスクトップ上に貼り付け、 すなわちクリップボードを介してファイルのやり取りをした時の脆弱性についてご存知の方いませんか? また、出先のネットワークのルータを必ず通り、自宅のルータを通ってリモートPCに運ばれると思いますが、 ルータのログ等で情報はどこまで知る(知られる)事が可能なのでしょうか? 更に、リモートPC上で重要なデータを開いた場合、ローカルPC上では画面転送にて閲覧できていますが、 そこに重要なデータの流出の危険性はあるのでしょうか? 画像データのやり取りなのでその瞬間の画面は取得可能だとしてもファイルの内部を搾取される可能性はないと予想してますが正しいでしょうか。 以上、技術的に詳しい方の知見をお聞きできれば幸いです。
質問日時: 2015/06/22 17:32 質問者: tanapyondai
ベストアンサー
1
1
-
プロキシサーバーの隠蔽機能について
社内で利用するプロキシサーバーの隠蔽機能がよくわかりません。 インターネットに出る時のIPアドレスを隠すことが出来るみたいでが(squidのforwarded_forはoffにしてる) インターネットに出る時はFWに設定するグローバルIPアドレスでインターネット上のサーバーにアクセスするので、プロキシで隠蔽してもIPアドレスの隠蔽にはならないのではないですか? 別にブラウザにくっついて出る情報はローカルのプライベートIPアドレスが出るわけでもないのに、出てもホスト名だけですよね? プロキシサーバーを使う時と使わない時のセキュリティ差が変わりません。教えてください。 キャッシュやフィルターなどで必要なことはわかりました。 プロキシの設定によっては、アクセス元の情報も出さなければ、自身の情報も全く出さない
質問日時: 2015/06/16 18:40 質問者: ITよくわからない
ベストアンサー
1
0
-
海外からのWEB閲覧を早くする場合
お世話になっております。 例えばフィリピンからのWEB閲覧を早くしたい場合、 フィリピンにサーバーを置けば早くなると思いますが それ以外に仮想でフィリピンにサーバーを置いているように することはできるのでしょうか?? その他、アジア圏で安く安全にレンタルできるサーバー(共用でOK) を知っている方が居たらお教えください DreamHostやBlueHostはアメリカ圏なので無理です AWSでも月々3000円くらいなのでそれ以下に抑えたいと考えております。
質問日時: 2015/05/16 15:32 質問者: catapalto
解決済
1
0
-
カーソルが誤作動のように動いてしまう外国語についての質問です
下記の文書は、何語で書かれているのか分かりませんが、この外国語で書かれている文書はキーボードのバックスペースキーやデリートキーで消そうとしてもカーソルが誤作動を起こしたように動きます。 また、矢印キーも誤作動を起こしたように動きます。 何故そうなるのか、その理由が分かる人がいれば教えてください。 این مساله که شما تازه از سر کار برگشتهاید ویا خسته از کارهای
質問日時: 2015/05/11 22:06 質問者: TK1320
ベストアンサー
2
0
-
ネットバンキングの不正送金で、乱数表まで盗まれてしまった実例があるそうでがどうしてできるのですか。
素人的な考えかもしれませんが、ウイルスを使ってIDやパスワードを盗まれても、乱数表はパソコンには保存されていないはずなので盗みようがないのではなかと思います。 もちろん過去に使用した4ケタの履歴は残っているかもしれませんが、その4ケタの数字は毎回かわるので、連数表がないと最終的に不正送金できないのではないかと思います。 それから、ネット銀行に預けている定期預金などが不正に盗まれた場合、銀行は補償してくれる のでしょうか。
質問日時: 2015/05/11 11:00 質問者: sena0593
ベストアンサー
2
0
-
ルーターがどの程度の負荷(サーバーアクセス)に対応しているのか調べる方法が知りたい
1日70万アクセスあるWebサイトのサーバーを自宅に移設する事になりました。 現在は下記の2台構成で運用しています。 Ciscoルーター │ │NIC1 Webサーバー │NIC2 │ DBサーバー そして、自宅に運ぶのは「Webサーバー」と「DBサーバー」のみです。 ルーターはこちらで用意するか、今ある物を使う事になります。 今あるルーターはNTTからレンタルしているPR-500MIと 暫く使っていないNECのWR8700Nです。 回線はフレッツ 光ネクスト ギガファミリー・スマートタイプで、 http://www.nuro.jp/speedup/ こちらで測定した実測値は、下り上り600Mbps程度あります。 「とくとくBB」でサーバー用に固定IPを取得しました。 PR-500MIに、 普段インターネットする用の「Asahi ネット」(動的IP)と、 サーバー用の「とくとくBB」(固定IP)のアカウントを設定し、 どちらも有効になっています。 テストサーバーを用意し、 固定IPで外部からテストサーバーにアクセスできる状態になっているのも確認できました。 あとは本番サーバーを車で運んできて、 ルーターに繋ぎ、DNSのIPを変更すればOKか?、、、 という状況です。 しかし、、 果たして、PR-500MIが1日70万アクセスの負荷に耐える事が出来るのか、 そこが不安です。 1アクセスで転送されるデータ量は平均300KB程度で、 大きくても6MB以下で98%です。 負荷のピークはお昼12時台で10分間に7000アクセス程度です。 PR-500MI(ルーター)のセキュリティ設定はデフォルトです。 ルーターの仕様やスペックなどから、 どの程度の負荷まで耐えられるのか目安を知る方法はありませんか? アクセスは全盛期で3倍(210万pv/1日)ありましたので、余力も確保しておきたいところです。 ルーターに詳しい方からのご意見とアドバイスを頂きたいです。 宜しくお願い致します。
質問日時: 2015/05/07 22:09 質問者: kzkz-16
解決済
1
0
-
LINE メールアドレスだけでつながりますか?
LINEで必要以外につながりたくないので友だち追加も友だちへの追加を許可もオフにしています。メールアドレスしかつながりのない知人が最近LINEをはじめ、知りあいかも?に現れました。オフにしているのに、なぜ、相手は友だち登録できたのでしょうか?相手はこちらの電話番号知りません。二人ともiPhone使用です。
質問日時: 2015/05/07 21:32 質問者: ソムタム
解決済
1
0
-
セッションIDの漏洩について質問
1. サーバサイドでsecureを指定した場合は https経由での通信時のみ暗号化されたstorageに内容が保存される という理解であっていますでしょうか? "暗号化されたstorage"という箇所はおそらくブラウザの実装次第なのだとは思われますが、 モダンなブラウザを使用する分には気にしなくてもよいでしょうか? 2. セッションIDをcookieに保存しているケースはよくあると思いますが、 ブラウザのデベロッパツールなどを用いて ユーザ自身がセッションIDの中身を閲覧できる事自体がセキュリティの問題になるケースは存在しうるのでしょうか? 第三者ではなくユーザ自身がその行為を行うこと自体はしかたのないこと& 防ぐ手段が思いつかないのですが、 何かしらの有効な対策があるとすれば教えていただきたいです。 cookie名をわかりづらくするぐらいしか思いつきませんでしたが、 根本的な解決方法ではないのであまり効果はなさそうです。
質問日時: 2015/05/03 19:41 質問者: emuesuenu
ベストアンサー
1
0
-
クラウドによるファイル管理の考え方の基礎について
PCとクラウドサーバの考え方はとにかくPCの中の特定のフォルダ構造の内容がそっくりクラウドサーバに保存され、他のPCでも設定すればそのPCのフォルダにそのフォルダ構造がコピーされるということだろうと思います。なるほど、大変便利なのですが、以下のような質問があります。 1.複数のPC、クラウドで同じフォルダ構造になるように調整されるとした場合、1つのPCが長期間電源をいれておらず、足並みをそろえることが遅れた場合、古い方が新しい設定だとクラウドが思い込んで全部が古い状態に戻るということはあり得ないのでしょうか。端的にいうと、あるPCに特定のファイルがないという状態がある場合、”ユーザーによって能動的に削除されたのか(サーバにはあるが削除)”、”あるはずなのにない(従ってクラウドからコピー)”のかが判別されるのかという問題です。ここがはっきりしないと安心できない感じがあるのですが。 2.このような使い方はまるでフォルダ共有と同じです。クラウドとは大規模で安全なフォルダ共有ということなのでしょうか。 よろしくお願いします。
質問日時: 2015/05/02 10:00 質問者: skmsk19410
解決済
2
1
-
サーバーについて
最近メールが届かないことが多く、サーバーに確認したところ以下の返事が返ってきました。 「お客様御利用の共用サーバーにてスパム発信があり、それにより、ブロックリストに掲載されている状態でございました。 弊社にて、スパム発信の方停止措置を行いまして、ブロック解除申請をさせていただいております。」 どうしてそうなったかを聞くと、この度のスパム発信につきましては、共用サーバー内の別ユーザーに因るものとなりますので、お客様の御利用に問題があったものではありません。」 とのことでした。 サーバーではこういうことはよくあることなのでしょうか?ここのサーバーは良いサーバーでしょうか?パソコンのメカニックなことは全く分からないので、わかる方がいましたら、教えてください。 よろしくお願いいたします。
質問日時: 2015/04/09 23:09 質問者: yumemiruyumekko
ベストアンサー
2
0
-
FortiGateファイアーウォールについて
会社のオフィスにFortiGateのFortiGate30Dの導入を検討しています。 現在ブロードバンドルーターを使用しており、それなりにファイアウォール機能 がついているのですが、もうワンランク上の機器でセキュリティ対策をと思っていますが、導入について・・・それほど知識がなくても大丈夫でしょうか? おすすめのショップなど教えて頂ければ幸いです。 よろしくお願いします。
質問日時: 2015/04/07 17:14 質問者: zr7
ベストアンサー
1
0
-
ルータのみARPスプーフィングというのはありえますか?
ARPスプーフィングは一般的に、ゲートウェイ(ルータ)とターゲットのPCのARPテーブルを両方書き変えるという手法が取られると思いますが、ターゲットのARPテーブルは一切変更せずに、ルータのテーブルのみ変更(ターゲットのMACアドレスを自分のものに変更)という手法をとられることは無いのですか?
質問日時: 2015/04/05 19:19 質問者: hana_kusa
ベストアンサー
2
0
-
ログアウトしないでも大丈夫ですか?
メールや個人情報などが入力されているページをログアウトしないで数種類の無線LANに繋いだり切断したりを繰り返していたら問題発生しますか? たとえば、朝にスポットAでネットワークに接続してログインする→ログアウトしないでネットワークから切断される→夕方、スポットBでネットワークに接続→ログアウトしないでネットワークから切断→3日後、スポットCでネットワークに接続です。
質問日時: 2015/04/04 15:30 質問者: chemical10
ベストアンサー
2
0
-
ウイルスに感染したようです。ソフトは導入済です。駆除する方法あれば、教えて下さい。
お恥ずかしい話なのですが、アダルトサイトを、クリックしたら、「登録されました。削除するには、下記へ電話ください。」とメッセージ。閉じても、何分かおきに、小さい画面が現れるようになりました。再起動しても駄目です。ウイルスセキュリティゼロは、入ってるんですが・・・画面を消す方法が解る方いらしたら、教えて下さい。電話をすれば、相手の思う壺でしょうし・・ よろしくお願い致します。
質問日時: 2015/03/17 09:45 質問者: aws210
ベストアンサー
2
0
-
管理者認証を自動でしたい
あるソフトのバージョンアップを管理者工数削減のため、ユーザーにログオンしてもらいユーザーに作業を行って貰っているのですが、途中で管理者の認証を聞かれる画面が表示されます。 対象PCは複数台あるので、管理者が認証情報を入力しなくともユーザーだけでその作業を完了させる方法はないでしょうか。パスワードを自動的に入力できるようなソフトを使ったとしても、この作業以外では使えないようにさせたいのです。 PCはwindows7です。
質問日時: 2015/03/13 22:53 質問者: hattorihanzo
ベストアンサー
2
0
-
解決済
1
0
-
ルーターのARPテーブルはどうやって確認するのですか?
Windows7を使っています。ルーターのARPテーブルを静的に変更したいのですが、 ルーターのARPテーブルはどうやって確認できますか? (ルーターの機能を見てみたところ、ARPテーブルを確認する機能はありませんでした。 「ポートマッピング(固定的に使用するポート番号とPCを結びつける)」という機能は あるようですがこれは関係ないですか?
質問日時: 2015/03/10 17:46 質問者: hana_kusa
ベストアンサー
3
0
-
PCのネットワークの共有について
社内にて、サーバーPCをメインに、ファイル等をネットワークで共有をかけています。しかし、何台かのPCだけ、ネットワークのメインPCのアイコンが出て来ずに、不便しています。 改善策として、IPを固定・ワークグループの設定(名前をWORKGROUPに直した)をしてみました。 が、未だ共有ネットワークへは入れず、他質問サイト等を徘徊してみまして、足りていないものがないかを確認しましたが、ダメでした。 アドバイスを頂いている社内の人間からは、これでダメなら、ネットへの接続方法自体がメインPCと異なっている場合があるという返答をもらい、それっきり返信がなく、手詰まりです。 ※因みに使用PCはWindow7になります。 お知恵を貸して頂きたく思います。 宜しくお願い致します。
質問日時: 2015/03/09 22:38 質問者: hiro-30
ベストアンサー
2
0
-
Vista以降のパスワード付きZIP代替手段は
下の質問 https://oshiete.goo.ne.jp/qa/8934218.html から、Vista以降はパスワード付きZIPは無いようです。代替手段は用意されているのですか。 ネット上の自分のファイルの「公開URL」を相手に教えたいのですが、無関係の人がその公開URLを知ってしまった場合の保護策として使いたいです。 なお、添付ファイルにすると良いことは知っています。
質問日時: 2015/03/02 21:49 質問者: remokon
解決済
3
0
-
パスワードを用いた暗号化の解析はどうやって行うのですか?
カテゴリを変えて質問させて頂きます。 入手した暗号化ファイル(※)を「ブルートフォースアタック」で解析する際の手法について教えてくださいm(_ _)m ※「パスワードを設定して暗号化/復号を行うソフト」から作られたものに限ります ①暗号化ファイルにはパスワードのハッシュ値が含まれていて、考えられる全てのパスワード (辞書の単語や文字列の組み合わせ)のハッシュ値とファイルのハッシュ値を比較という解析方法 をとっているのでしょうか? ②パスワードではなく、暗号鍵自体の総当たりを行う場合はどのような手法で行うのですか? (これもファイルに暗号鍵のハッシュが含まれていてそれを解析…という方法になるのですか) ユーザーは弱いパスワードを設定する事が多いので、攻撃者はパスワードを狙って解析する と思われますが、暗号鍵の解析の手法としてどのような方法が考えられるのか知りたいです。
質問日時: 2015/02/18 19:31 質問者: jack_ss
解決済
1
0
-
セキュリュティシステムで警告されたページにアクセスしてしまいました
このページは危険性が強まります。等とかかれたページに間違ってアクセスしてしまいました。 聞いたことがある話では勝手に買い物されたりとかお金が抜き取られるとかいったことをよく聞きますがそういうのにアクセスしてしまったら私もそうなってしまうんですかね… Amazonとかに残高が沢山残っているのでとても不安です。 どうすればいいでしょうか。 長文失礼いたしました。
質問日時: 2015/02/13 21:24 質問者: かける
解決済
1
0
-
ブルートフォースアタックの手法について
入手した暗号化ファイル(※)を「ブルートフォースアタック」で解析する際の手法について教えてくださいm(_ _)m ※「パスワードを設定して暗号化/復号を行う暗号化ソフト」から作られたファイルに限ります ①(暗号化ファイルでなく)普通のパスワードがかかってあるファイルを解析する場合は、 考えられる全てのパスワード(辞書の単語や文字列の組み合わせ)のハッシュ値を計算し、 ファイルに含まれているハッシュ値と照合するという手法を取っていると思います。 パスワードを用いた暗号化ファイルの場合も、上記と同じですか? (暗号化ファイルにはパスワードのハッシュ値が含まれている) ②パスワードではなく、暗号鍵自体の総当たりを行う場合はどのような手法で行うのですか? (これもファイルに暗号鍵のハッシュが含まれていてそれを解析…という方法になるのですか) ユーザーは弱いパスワードを設定する事が多いので、攻撃者はパスワードを狙って解析する と思われますが、暗号鍵の解析の手法としてどのような方法が考えられるのか知りたいです。
質問日時: 2015/02/08 16:33 質問者: jack_ss
解決済
1
0
-
LAN内の複数のPCのIPを知りたい
ネットワークの初心者です、宜しくお願いします。 家庭内で複数のPCをLANでネットワークを組んでいます。 現在電源の入っている各PCのIPアドレスを1台のPCから確認できる方法が あれば教えてください。 宜しくお願いします。
質問日時: 2015/01/13 11:24 質問者: westwest_2007
ベストアンサー
4
0
-
ポケットWi-Fiについて
最近何もWi-Fiに接続していないのに、接続数が1になります。思い当たる節全てを通信OFFにしましたがそれでもなります。 バクなのでしょうか?それとも誰かに勝手に使われているのでしょうか?わかるかたいらっしゃいましたら、お教えください。機種はソフトバンクのC01HWです。
質問日時: 2014/12/30 23:11 質問者: kotiyamiyabi
解決済
1
0
-
サイトがハッキングされたようです。
デザイナーなのでハッキングされたサイトが修復出来なくて困っております... Wordpressで作成したサイトが、Googleで検索すると、「このサイトは第三者によってハッキングされている可能性があります」と表示されるようになりました。 取りあえずGoogleウェブマスターツールで【セキュリティの問題】でスキャンしてみましたが問題無し、と出ます。 Googleで検索しまくり、site:〇〇.comで調べたところ、検索結果のディスクリプションにちらほら怪しい欧文が表示されました。 ターミナルシェルでcURLでもトップページを表示させると、ソースが書き換えられ、メタタグも怪しいものが混じっている事までは分かりました。 ただ、ウェブマスターツールでは問題無しと出てしまうため、どこが感染しているのか、(データベースを含め)、どこに脆弱性があるのか分かりません... こういった場合は、プロバイダに有償で直してもらうしかないでしょうか... あと、該当のサイトのサーバーはロリポップなので、ロリポップに問い合わせるべきでしょうか?(Googleではプロバイダに相談とありましたが...) 私は、HTMLコードは分かり、Wordpresで好きなデザインに構築することはできます。 MySQLは、クエリを打ち込む事くらいは出来ますが素人(orデザイナー)レベルです。 サーバなどの知識も素人(orデザイナー)レベルです。 よろしくお願いします。
質問日時: 2014/12/24 18:16 質問者: mocayellow
ベストアンサー
2
0
-
特定のサイトの脆弱性を公開する事は罪になりますか?
タイトルの通りなのですが、特定のサイトの脆弱性を公開する事は罪になりますか? 勉強会やブログに悪い例として紹介したいと思ってます。 脆弱性といっても損害にならない放っておいてもいいもの(脆弱性とは言えないかもしれませんが)から、全データが消えかねない致命的なものまで幅広いのでどこまで紹介してよいのかわかりません。
質問日時: 2014/12/10 21:29 質問者: poniponi69
解決済
4
0
-
SSHで外部からの接続ができません
SSHで外部から接続したいのですが、うまくできません。 接続するとユーザ名とパスワードを聞いてくるのですが、入力すると「認証に失敗しました.再試行してください」と表示されます。 現状を以下に記述します。 ・SSHサーバは、Raspberry PiのRaspbian ・接続するクライアントはWindows 7でTeratermを使用 ・通信機器のHGW(RT-500MI)には、TCP&UDPのポート22でIPマスカレード設定済み ・HGWのパケットフィルタは解除済み ・sshdは起動済みで、LAN内からSSH2で接続OK ・設定ファイル等はデフォルトのまま ・クライアントもデフォルト設定で、プレーンテキストでの接続を使用 ・LAN内からは問題なく接続可能 ・WANからグローバルIPに対して接続すると上記のエラーメッセージを表示 ・ユーザ名、パスワードはLAN内で接続確認できたものを使用 ・外部からのポートチェック(http://www.cman.jp/network/support/port.html)で22番ポートにアクセス可能 ・service ssh statusでrunningを確認 ・netstat -lnp | grep :22でLISTENを確認 あとは何かファイルを設定したり、確認項目はありますでしょうか。 お分かりになる方、お教えください。
質問日時: 2014/12/09 11:56 質問者: hirapiro
ベストアンサー
2
0
-
PCからスマホ端末保存による情報漏えいについて
Windows7 のローカルグループポリシーエディターで リムーバブルディスクの書き込みアクセスを拒否する設定にしたので、 現在、USBメモリにデータを保存できないようになっています。 この状態で、 Android端末、iOS端末をUSBケーブルで接続した場合も、 PCから端末にデータを保存する事はできなくなっているのでしょうか? 通常だと、Android端末をPCと接続するとリムーバブルドライブとして認識するので、 microSDカードへの読み書きができますが、それを防げるのか? iOS端末をPCと接続するとカメラロールへの読み込みのみしかできないですが、 iTunesなどにより、PC内のデータを端末に保存するのも防げるようになっているのか? ご存知の方がいたらご教授願えると幸いです。
質問日時: 2014/11/19 17:20 質問者: tanapyondai
ベストアンサー
1
0
-
脆弱性の詳細解説サイト
脆弱性の詳細についてMicrosoftや報道機関の発表 より詳しく解説されたサイトなどありますでしょうか? 例:2014.1 IEゼロデイなど 日本国内の情報では概略のみで、実際の脆弱性を引き起こす コード例や各プロセスレベルでの解説がされているサイトを 探しています。(英語ページでも可です) セキュリティー全般を勉強しており知識の参考にしたいと思います。 よろしくお願い申し上げます。
質問日時: 2014/11/03 21:01 質問者: vbsomen
ベストアンサー
1
0
-
代替のシェルに入れ替えるための、具体的な方法
少し前から、bashの脆弱性の問題が指摘されていると思うのですが、例えばJPCERTは その対策の一つとして 「GNU bash を代替のシェルに入れ替える」 というものを上げています。 代替のシェルに入れ替える場合の具体的な方法ですが、例えば、(/etc/passwd等の)ログイン情報を見て、bashがログインシェルに設定されているユーザを、zsh等に書き換えて、再起動してしまう、というやり方で、十分なのでしょうか。 今現在問題に直面しているわけではないのですが、「入れ替え」の方法について、教えていただければと思います。
質問日時: 2014/10/23 13:56 質問者: ppower_001
ベストアンサー
3
0
-
データの暗号化について
次の二つはデータの暗号化について説明していますが 私の理解で合っているか教えていただけますか。 1送受信されるファイルは、「ユーザーとサーバーの間で暗号化」されており 「サーバー上でも同様である」 2ユーザーのコンピュータ上でもデータを暗号化している 私とサーバーの間で暗号化されるというのは 私が入力したデータはサーバーに到着すると同時に暗号化されるということ。 一方で、コンピューター上で暗号化されるというのは、 私のコンピューターにそういう機能がついていて、暗号化されたデータをサーバーに 送信しているとういこと。 1と2は下記のリンクから抜粋しました。 http://jp.techcrunch.com/2014/10/13/20141011edward-snowden-new-yorker-festival/ 現在は、1の方が主流でしょうか。 その場合、2の方が安全だと思いますが、2が主流にならない理由は何でしょうか。 ありがとうございます。
質問日時: 2014/10/13 14:48 質問者: seijitsu
ベストアンサー
3
0
-
MACのIPアドレスについて
MACでIPアドレスの調べ方について質問です。 「システム環境設定」→「ネットワーク」のIPアドレスの四桁の数字が正しいIPアドレスだと思っていたのですが、最近、ロリポップのhcaccessの設定をしていたところ、ロリポップの解説ページで表示されるお客様の『接続元IPアドレス』という欄に自分のIPアドレスが自動表示されるのですが、全く違う四桁の数字が表示されていました。 以下そのページです。 http://lolipop.jp/manual/blog/wordpress-htaccess/ 実際、ロリポップで表示されるIPアドレスでアクセス制限をしたら、うまくいきました。 マックの「システム環境設定」で表示されるIPアドレスとなぜ違うのでしょうか?
質問日時: 2014/09/18 23:42 質問者: espresso9
ベストアンサー
3
0
-
ウィルスでしょうか?
普段IEを使っており、yahooのトップから検索をしているのですが、 アドレスバーにワードを入れて検索すると、「DAM」と書かれた身に覚えのない 検索エンジンで検索されます。 (http://www.findamo.comです) 以前はこんなことがなかったのですが、何らかのウィルスに感染しているのでしょうか? OSはwin7、ブラウザはIE11です。 セキュリティは「ESET」を使用しています。 削除方法をお教えいただけないでしょうか。
質問日時: 2014/09/13 17:42 質問者: jolly_blue4242
ベストアンサー
2
0
-
WEBサーバーのセキュリティーソフトの必要性
外部に公開しているWEBサーバーの話です。 業者からセキュリティーソフトの運用を勧められています。 弊社のサーバーはルーター側で80番ポートしか開放していないのですが、サーバー用のセキュリティーソフトなど必要でしょうか? 私は内部からの不正行為やスクリプトの問題がない限り、外部からデータ改ざんやウイルス混入など不可能と考えています。 サーバー用のセキュリティーソフトを利用するメリットはあるのでしょうか?
質問日時: 2014/09/12 11:48 質問者: kyabe2_0751
ベストアンサー
3
0
-
JavaやAcrobatのアップデートの運用
Windows2008R2環境のAcrive Direcoryで 社内のPCを管理しています。 管理対象のPCのOSは全てWindows7となります。 数としては50台程度です。 各社員に与えたユーザアカウントはUsers権限しか与えてません。 必要以上に権限を持たせたくないことが理由です。 ※勝手に変なソフトをインストールしたりなど 通常の業務は問題ないのですが、 JavaやAcrobatのアップデートが 管理者のIDとPWDを問われ、各自が対応することができません。 JavaやAcrobatがセキュリティホールとして外部から狙われてしまい、 ウィルスに感染したPCが情報を漏洩することを恐れています。 ※考えすぎかもしれませんが・・ こういったケースでアップデートを実施したい場合は、 どういった解決策が考えられますでしょうか?。 考えている案: <人の運用でカバー> ・管理者のIDを都度払い出し、社内の各業務チーム内でアップデートを人で実施 <設定の一部変更> ・各ユーザを「Power Users」とし各自でアップデートするが、 他ソフトウェアのインストールは「ルールとして禁止」にする 他に妙案がありましたら、 アドバイスを頂けると助かります。
質問日時: 2014/09/11 15:22 質問者: semaster
ベストアンサー
1
0
-
アドウェアの削除方法
お世話になります。 ファイアフォックスを使用時に、(OSはWindows8.0)唐突にDMM.comのゲームの宣伝が別ウインドウで現れるようになりました(必ずしもクリックするとすべてに現れるわけではありません。20回に1回くらいの割合) ウイルス対策ソフトで検索しても、特にウイルス等は問題ありませんでした。 こういうのをアドウェアというのでしょうか…… 過去の回答を参考にして [GaingHarbor Toolbar] [Internet Saving Optimizer] [Media Access Startup] [System Seach Dispatcher] を削除することとありましたが、これらはわたしのPCにはインストールされていませんでした。 アドオンもチェックしましたが、特に怪しいものは入れておりません。 何よりも5日ほど前から、突如症状が現れたのですが、その5日間で特別にダウンロード(インストール)しておりません、強いて言えばですが、ヤフオクを利用した記憶があるくらいです…… 初心者で説明不足な部分があるとは思いますが、適宜補足はいたします(時間はかかるかも知れませんが……) 困っております、よろしくお願いします。
質問日時: 2014/09/06 22:06 質問者: karlosriberra
ベストアンサー
1
0
-
クラウドデータの安全性に必要なものは?
下のURLにあるように、クラウドデータが流出したようです。 1.流出してもある程度の安全性が保たれるようには出来ないのでしょうか? 2.流出を前提とした安全性の確保などは可能でしょうか? http://headlines.yahoo.co.jp/hl?a=20140902-00000007-bloom_st-bus_all よろしくお願いいたします。
質問日時: 2014/09/02 13:50 質問者: uminosati555
ベストアンサー
4
0
-
CIDR形式のIPアドレスについて
CIDR形式のIPアドレスについて色々分からない点があるので教えてください。 Q1 CIDRで割り当てられたIPアドレスであることを機器はどうやって認識するのでしょうか? IPアドレス中にCIDRであることを示すビットがあるのでしょうか?(CIDR表記の末尾にある/22とか /24とかがビットに変換されて機器にCIDRと認識されるとか) それとも32bitのIPアドレスとは別に何かCIDRであることを示す信号が送られるのでしょうか? Q2 CIDR表記のIPアドレス(末尾に/22とか/24とかが書かれたアドレス)はコマンドプロンプトで ipconfigで表示することが可能なのでしょうか? Q3 CIDR表記のIPアドレスを現場で見たことがないのですが、実際のところこれは普及してるのでしょうか? 以上よろしくお願いします。
質問日時: 2014/09/02 07:03 質問者: dopenK
ベストアンサー
3
0
-
cgiへのアタック?
個人のウェブサイトから、自分あてのメッセージを受け取るため、プロバイダ提供のcgiサーバーでメールcgiを動かしています。 本日、そのcgiから、件名と本文に、「88952634」から始まる文字列が記入されたメールが14通届いていました。 この文字列でウェブ検索をかけると、いろんなサービスで同じことが試みられている形跡があります。 これは、何らか既知のサービスの脆弱性を狙った攻撃なのでしょうか? 心配なのでとりあえず、現在設置しているcgiを一時的に無効にしてあり、再開させるかどうかについて思案しています。 何か情報をお持ちの方がおられましたら、フォロー頂けると幸いです。
質問日時: 2014/08/24 11:33 質問者: astronaut
ベストアンサー
1
0
-
サブドメイン自動化のhttpd.conf設定
専用サーバーにてwebサイトを作成しています。 webサイトの会員ユーザ毎に、サブドメインを自動生成できるようにしたいと考えています。 ドメイン名:example.jp サブドメイン:username.example.jp 対象ディレクトリ:/var/www/html/domains1/username/ ユーザが登録すると、上記のusernameフォルダが自動で作成されるようになっています。 そのフォルダ名を利用し、 username.example.jp のようなサブドメインでアクセスできるようにしたいです。 検索した結果 1. ネームサーバーにワイルドカードでAレコードを記述する。 2. Apacheの設定ファイルhttpd.conf にServerAliasを設定する。 この方法で設定してみました。 httpd.conf記述 <VirtualHost *:80> ServerName www.example.jp ServerAlias *.example.jp VirtualDocumentRoot /var/www/html/domains1/%1/ </VirtualHost> と、ここまでは設定し、実際に実現する事が出来ました。 ただ、上記のVirtualDocumentRootのところの、domains1 のディレクトリ内に作成するユーザーフォルダの数に制限(例えば1000とか)をかけようと考えていて、ユーザー登録が1000毎に、domains2, domain3と自動で作成されていくようにしています。 どのユーザも username.example.jp とサブドメインで表示するが、 domains1,domains2, domain3のように、DocumentRootがひとつでない。 ※また、どのフォルダに入っているかわからないので検索が必要? このような場合、どのような記述をすればよいのでしょうか? そもそも実現可能なのかどなたかアドバイスいただけませんでしょうか。
質問日時: 2014/08/16 15:40 質問者: else7777
ベストアンサー
1
0
-
コンテンツサーバにおけるDNSSECの必要性
webサイト運営用に専用サーバーをたてています。 サブドメインなどの管理する為の、権威ネームサーバーをBIND9.8で設定しているのですが、 DNSSECの必要性をお教えいただけませんか? コンテンツサーバーのみを立て、キャッシュサーバーは立てません。 サブドメインなど、自分の管理するゾーン情報のみに答え、再帰的問合せを許可しない、(recursion no;)。このようなコンテンツサーバーです。 いろいろと検索して調べているのですが、 キャッシュポイズニングは、キャッシュサーバーに仕掛ける攻撃なので、 再帰的問合せを無効にした、キャッシュサーバーとしての機能がなければ、DNSキャッシュポイズニング攻撃そのものを回避できる(DNSSEC不要)と書かれているものがあれば、コンテンツサーバーにもDNSSECは必要であるという記事も多く見ます。 コンテンツサーバーのDNSSEC設定は少し難しそうですし、サイトを稼働しながらのKSK、ZSKの更新など、不安要素があるので、できることなら避けて通りたいのが正直なところです。 ※もちろん必要であれば設定しますが。 どなたかご教授いただけませんでしょうか。
質問日時: 2014/08/14 16:38 質問者: else7777
ベストアンサー
1
0
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
最新のコラム/記事
-
マッチングアプリで出会ったカップルは成婚率が高い!?結婚カウンセラーに聞いてみた
パートナーとの出会いの場として、もはや主流となったネット婚活やマッチングアプリ。中でも手軽に登録できるマッチングアプリは、10代から50代と幅広い年代が利用している。一方で、“相手の目的が投資関係の詐欺や...
-
メダロット:第250話「Vol.250※期間限定公開」
天才メダロッター六葉カガミの戦いを描く「メダロット再~リローデッド~」(漫画:伯林、監修:イマジニア)、20周年を迎えた『メダロット』が新たなストリーでココに再起動!!★全話無料で読める、週刊メダロット通信...
-
メダロット:第249話「Vol.249※期間限定公開」
天才メダロッター六葉カガミの戦いを描く「メダロット再~リローデッド~」(漫画:伯林、監修:イマジニア)、20周年を迎えた『メダロット』が新たなストリーでココに再起動!!★全話無料で読める、週刊メダロット通信...
-
日本古来の伝統工芸「金継ぎ」で修復した食器は前と同じように使えるの?
大切にしている食器が割れてしまったら、きっと誰もが「元に戻したい」と願うだろう。「教えて!goo」にも「割ってしまったお気に入りの食器を復活できる?」という質問があり、最適な方法について様々な意見が寄せら...
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「フォーム再送信の確認」中の「再...
-
不正ログインされました。対応を教...
-
子供はマイクラにサインインできない?
-
暗号??
-
古いWindows 7 PCをNASにしてもセキ...
-
VLAN で分けましたが・・。
-
咳される
-
Windowsやmacなどpcを使う時に ルー...
-
winndws セキュリティ
-
本来アクセス権の設定により見れな...
-
windows11 サービスにSecurity Cent...
-
iPhoneを使いTor経由でIPとブラウザ...
-
ダウンロードしたアプリケーション...
-
〇す〇スキーインターネットセキュ...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE クラ...
-
書き込みしようとすると「不正なユ...
-
グローバルID(GUID?)をたださらすこ...
-
家のセキュリティのため、何をした...
-
中古DVDを読み込んだだけでマルウェ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
家のセキュリティのため、何をした...
-
書き込みしようとすると「不正なユ...
-
「フォーム再送信の確認」中の「再...
-
グローバルID(GUID?)をたださらすこ...
-
windows11 サービスにSecurity Cent...
-
不正ログインされました。対応を教...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE クラ...
-
Windows System32 Security HealthS...
-
VLAN で分けましたが・・。
-
UPnPは無効にしたほうがいいのでし...
-
winndws セキュリティ
-
Microsoft Formsのセキュリティの強...
-
Windowsでimebroker hidden windows...
-
5ch BBSでIPアドレスが出るが、ハイ...
-
office 365
-
論理的アクセス・コントロールに関...
-
IPアドレスによる住所特定について...
-
yahoo知恵袋にあったミラーサイトの...
-
携帯電話のつながりが悪いんですが...
おすすめ情報