セキュリティホール・脆弱性(14ページ目)

セキュリティ対策を行う上で、ソフトウェアの脆弱性についてはよく理解しておきたいもの。例えばローカル権限昇格、リモートによるコードの実行などがあります。こちらの投稿でもさまざまな事例が挙げられていますので、システム強化の参考にしてください。

回答数

気になる

セキュリュティシステムで警告されたページにアクセスしてしまいました

このページは危険性が強まります。等とかかれたページに間違ってアクセスしてしまいました。聞いたことがある話では勝手に買い物されたりとかお金が抜き取られるとかいったことをよく聞きますがそういうのにアクセスしてしまったら私もそうなってしまうんですかね… Amazonとかに残高が沢山残っているのでとても不安です。どうすればいいでしょうか。　長文失礼いたしました。

質問日時: 2015/02/13 21:24 質問者: かける

解決済

1

0
ブルートフォースアタックの手法について

入手した暗号化ファイル(※)を「ブルートフォースアタック」で解析する際の手法について教えてくださいm(_ _)m ※「パスワードを設定して暗号化/復号を行う暗号化ソフト」から作られたファイルに限ります ①(暗号化ファイルでなく)普通のパスワードがかかってあるファイルを解析する場合は、　考えられる全てのパスワード(辞書の単語や文字列の組み合わせ)のハッシュ値を計算し、　ファイルに含まれているハッシュ値と照合するという手法を取っていると思います。　パスワードを用いた暗号化ファイルの場合も、上記と同じですか？　(暗号化ファイルにはパスワードのハッシュ値が含まれている) ②パスワードではなく、暗号鍵自体の総当たりを行う場合はどのような手法で行うのですか？　(これもファイルに暗号鍵のハッシュが含まれていてそれを解析…という方法になるのですか) 　ユーザーは弱いパスワードを設定する事が多いので、攻撃者はパスワードを狙って解析する　と思われますが、暗号鍵の解析の手法としてどのような方法が考えられるのか知りたいです。

質問日時: 2015/02/08 16:33 質問者: jack_ss

解決済

1

0
LAN内の複数のPCのIPを知りたい

　ネットワークの初心者です、宜しくお願いします。　家庭内で複数のPCをLANでネットワークを組んでいます。　現在電源の入っている各PCのIPアドレスを１台のPCから確認できる方法があれば教えてください。　宜しくお願いします。

質問日時: 2015/01/13 11:24 質問者: westwest_2007

ベストアンサー

4

0
ポケットWi-Fiについて

最近何もWi-Fiに接続していないのに、接続数が1になります。思い当たる節全てを通信OFFにしましたがそれでもなります。バクなのでしょうか？それとも誰かに勝手に使われているのでしょうか？わかるかたいらっしゃいましたら、お教えください。機種はソフトバンクのC01HWです。

質問日時: 2014/12/30 23:11 質問者: kotiyamiyabi

解決済

1

0
サイトがハッキングされたようです。

デザイナーなのでハッキングされたサイトが修復出来なくて困っております... Wordpressで作成したサイトが、Googleで検索すると、「このサイトは第三者によってハッキングされている可能性があります」と表示されるようになりました。取りあえずGoogleウェブマスターツールで【セキュリティの問題】でスキャンしてみましたが問題無し、と出ます。 Googleで検索しまくり、site:〇〇.comで調べたところ、検索結果のディスクリプションにちらほら怪しい欧文が表示されました。ターミナルシェルでcURLでもトップページを表示させると、ソースが書き換えられ、メタタグも怪しいものが混じっている事までは分かりました。ただ、ウェブマスターツールでは問題無しと出てしまうため、どこが感染しているのか、(データベースを含め)、どこに脆弱性があるのか分かりません... こういった場合は、プロバイダに有償で直してもらうしかないでしょうか... あと、該当のサイトのサーバーはロリポップなので、ロリポップに問い合わせるべきでしょうか？(Googleではプロバイダに相談とありましたが...) 私は、HTMLコードは分かり、Wordpresで好きなデザインに構築することはできます。 MySQLは、クエリを打ち込む事くらいは出来ますが素人(orデザイナー)レベルです。サーバなどの知識も素人(orデザイナー)レベルです。よろしくお願いします。

質問日時: 2014/12/24 18:16 質問者: mocayellow

ベストアンサー

2

0
特定のサイトの脆弱性を公開する事は罪になりますか?

タイトルの通りなのですが、特定のサイトの脆弱性を公開する事は罪になりますか? 勉強会やブログに悪い例として紹介したいと思ってます。脆弱性といっても損害にならない放っておいてもいいもの(脆弱性とは言えないかもしれませんが)から、全データが消えかねない致命的なものまで幅広いのでどこまで紹介してよいのかわかりません。

質問日時: 2014/12/10 21:29 質問者: poniponi69

解決済

4

0
SSHで外部からの接続ができません

SSHで外部から接続したいのですが、うまくできません。接続するとユーザ名とパスワードを聞いてくるのですが、入力すると「認証に失敗しました.再試行してください」と表示されます。現状を以下に記述します。・SSHサーバは、Raspberry PiのRaspbian ・接続するクライアントはWindows 7でTeratermを使用・通信機器のHGW(RT-500MI)には、TCP&UDPのポート22でIPマスカレード設定済み・HGWのパケットフィルタは解除済み・sshdは起動済みで、LAN内からSSH2で接続OK ・設定ファイル等はデフォルトのまま・クライアントもデフォルト設定で、プレーンテキストでの接続を使用・LAN内からは問題なく接続可能・WANからグローバルIPに対して接続すると上記のエラーメッセージを表示・ユーザ名、パスワードはLAN内で接続確認できたものを使用・外部からのポートチェック(http://www.cman.jp/network/support/port.html)で22番ポートにアクセス可能・service ssh statusでrunningを確認・netstat -lnp | grep :22でLISTENを確認あとは何かファイルを設定したり、確認項目はありますでしょうか。お分かりになる方、お教えください。

質問日時: 2014/12/09 11:56 質問者: hirapiro

ベストアンサー

2

0
PCからスマホ端末保存による情報漏えいについて

Windows7 のローカルグループポリシーエディターでリムーバブルディスクの書き込みアクセスを拒否する設定にしたので、現在、USBメモリにデータを保存できないようになっています。この状態で、 Android端末、iOS端末をUSBケーブルで接続した場合も、 PCから端末にデータを保存する事はできなくなっているのでしょうか？通常だと、Android端末をPCと接続するとリムーバブルドライブとして認識するので、 microSDカードへの読み書きができますが、それを防げるのか？ iOS端末をPCと接続するとカメラロールへの読み込みのみしかできないですが、 iTunesなどにより、PC内のデータを端末に保存するのも防げるようになっているのか？ご存知の方がいたらご教授願えると幸いです。

質問日時: 2014/11/19 17:20 質問者: tanapyondai

ベストアンサー

1

0
脆弱性の詳細解説サイト

脆弱性の詳細についてMicrosoftや報道機関の発表より詳しく解説されたサイトなどありますでしょうか？例：2014.1 IEゼロデイなど日本国内の情報では概略のみで、実際の脆弱性を引き起こすコード例や各プロセスレベルでの解説がされているサイトを探しています。(英語ページでも可です) セキュリティー全般を勉強しており知識の参考にしたいと思います。よろしくお願い申し上げます。

質問日時: 2014/11/03 21:01 質問者: vbsomen

ベストアンサー

1

0
代替のシェルに入れ替えるための、具体的な方法

少し前から、bashの脆弱性の問題が指摘されていると思うのですが、例えばJPCERTはその対策の一つとして「GNU bash を代替のシェルに入れ替える」というものを上げています。代替のシェルに入れ替える場合の具体的な方法ですが、例えば、(/etc/passwd等の)ログイン情報を見て、bashがログインシェルに設定されているユーザを、zsh等に書き換えて、再起動してしまう、というやり方で、十分なのでしょうか。今現在問題に直面しているわけではないのですが、「入れ替え」の方法について、教えていただければと思います。

質問日時: 2014/10/23 13:56 質問者: ppower_001

ベストアンサー

3

0
データの暗号化について

次の二つはデータの暗号化について説明していますが私の理解で合っているか教えていただけますか。１送受信されるファイルは、「ユーザーとサーバーの間で暗号化」されており　「サーバー上でも同様である」２ユーザーのコンピュータ上でもデータを暗号化している私とサーバーの間で暗号化されるというのは私が入力したデータはサーバーに到着すると同時に暗号化されるということ。一方で、コンピューター上で暗号化されるというのは、私のコンピューターにそういう機能がついていて、暗号化されたデータをサーバーに送信しているとういこと。１と２は下記のリンクから抜粋しました。 http://jp.techcrunch.com/2014/10/13/20141011edward-snowden-new-yorker-festival/ 現在は、１の方が主流でしょうか。その場合、２の方が安全だと思いますが、２が主流にならない理由は何でしょうか。ありがとうございます。

質問日時: 2014/10/13 14:48 質問者: seijitsu

ベストアンサー

3

0
MACのIPアドレスについて

MACでIPアドレスの調べ方について質問です。「システム環境設定」→「ネットワーク」のIPアドレスの四桁の数字が正しいIPアドレスだと思っていたのですが、最近、ロリポップのhcaccessの設定をしていたところ、ロリポップの解説ページで表示されるお客様の『接続元IPアドレス』という欄に自分のIPアドレスが自動表示されるのですが、全く違う四桁の数字が表示されていました。以下そのページです。 http://lolipop.jp/manual/blog/wordpress-htaccess/ 実際、ロリポップで表示されるIPアドレスでアクセス制限をしたら、うまくいきました。マックの「システム環境設定」で表示されるIPアドレスとなぜ違うのでしょうか？

質問日時: 2014/09/18 23:42 質問者: espresso9

ベストアンサー

3

0
ウィルスでしょうか？

普段IEを使っており、yahooのトップから検索をしているのですが、アドレスバーにワードを入れて検索すると、「DAM」と書かれた身に覚えのない検索エンジンで検索されます。（http://www.findamo.comです）以前はこんなことがなかったのですが、何らかのウィルスに感染しているのでしょうか？ OSはwin7、ブラウザはIE11です。セキュリティは「ESET」を使用しています。削除方法をお教えいただけないでしょうか。

質問日時: 2014/09/13 17:42 質問者: jolly_blue4242

ベストアンサー

2

0
WEBサーバーのセキュリティーソフトの必要性

外部に公開しているWEBサーバーの話です。業者からセキュリティーソフトの運用を勧められています。弊社のサーバーはルーター側で８０番ポートしか開放していないのですが、サーバー用のセキュリティーソフトなど必要でしょうか？私は内部からの不正行為やスクリプトの問題がない限り、外部からデータ改ざんやウイルス混入など不可能と考えています。サーバー用のセキュリティーソフトを利用するメリットはあるのでしょうか？

質問日時: 2014/09/12 11:48 質問者: kyabe2_0751

ベストアンサー

3

0
JavaやAcrobatのアップデートの運用

Windows2008R2環境のAcrive Direcoryで社内のPCを管理しています。管理対象のPCのOSは全てWindows7となります。数としては50台程度です。各社員に与えたユーザアカウントはUsers権限しか与えてません。必要以上に権限を持たせたくないことが理由です。　※勝手に変なソフトをインストールしたりなど通常の業務は問題ないのですが、 JavaやAcrobatのアップデートが管理者のIDとPWDを問われ、各自が対応することができません。 JavaやAcrobatがセキュリティホールとして外部から狙われてしまい、ウィルスに感染したPCが情報を漏洩することを恐れています。 ※考えすぎかもしれませんが・・こういったケースでアップデートを実施したい場合は、どういった解決策が考えられますでしょうか？。考えている案：＜人の運用でカバー＞・管理者のIDを都度払い出し、社内の各業務チーム内でアップデートを人で実施＜設定の一部変更＞・各ユーザを「Power Users」とし各自でアップデートするが、　　他ソフトウェアのインストールは「ルールとして禁止」にする他に妙案がありましたら、アドバイスを頂けると助かります。

質問日時: 2014/09/11 15:22 質問者: semaster

ベストアンサー

1

0
アドウェアの削除方法

お世話になります。ファイアフォックスを使用時に、（OSはWindows８．０）唐突にDMM.comのゲームの宣伝が別ウインドウで現れるようになりました（必ずしもクリックするとすべてに現れるわけではありません。20回に1回くらいの割合）ウイルス対策ソフトで検索しても、特にウイルス等は問題ありませんでした。こういうのをアドウェアというのでしょうか…… 過去の回答を参考にして [GaingHarbor Toolbar] [Internet Saving Optimizer] [Media Access Startup] [System Seach Dispatcher] を削除することとありましたが、これらはわたしのPCにはインストールされていませんでした。アドオンもチェックしましたが、特に怪しいものは入れておりません。何よりも5日ほど前から、突如症状が現れたのですが、その5日間で特別にダウンロード（インストール）しておりません、強いて言えばですが、ヤフオクを利用した記憶があるくらいです…… 初心者で説明不足な部分があるとは思いますが、適宜補足はいたします（時間はかかるかも知れませんが……）困っております、よろしくお願いします。

質問日時: 2014/09/06 22:06 質問者: karlosriberra

ベストアンサー

1

0
クラウドデータの安全性に必要なものは？

下のURLにあるように、クラウドデータが流出したようです。１．流出してもある程度の安全性が保たれるようには出来ないのでしょうか？２．流出を前提とした安全性の確保などは可能でしょうか？ http://headlines.yahoo.co.jp/hl?a=20140902-00000007-bloom_st-bus_all よろしくお願いいたします。

質問日時: 2014/09/02 13:50 質問者: uminosati555

ベストアンサー

4

0
CIDR形式のIPアドレスについて

CIDR形式のIPアドレスについて色々分からない点があるので教えてください。 Q1　CIDRで割り当てられたIPアドレスであることを機器はどうやって認識するのでしょうか？ IPアドレス中にCIDRであることを示すビットがあるのでしょうか？（CIDR表記の末尾にある/22とか　　/24とかがビットに変換されて機器にCIDRと認識されるとか）　　それとも32bitのIPアドレスとは別に何かCIDRであることを示す信号が送られるのでしょうか？　　 Q2　CIDR表記のIPアドレス（末尾に/22とか/24とかが書かれたアドレス）はコマンドプロンプトで　　ipconfigで表示することが可能なのでしょうか？ Q3　 CIDR表記のIPアドレスを現場で見たことがないのですが、実際のところこれは普及してるのでしょうか？以上よろしくお願いします。

質問日時: 2014/09/02 07:03 質問者: dopenK

ベストアンサー

3

0
cgiへのアタック？

個人のウェブサイトから、自分あてのメッセージを受け取るため、プロバイダ提供のcgiサーバーでメールcgiを動かしています。本日、そのcgiから、件名と本文に、「88952634」から始まる文字列が記入されたメールが14通届いていました。この文字列でウェブ検索をかけると、いろんなサービスで同じことが試みられている形跡があります。これは、何らか既知のサービスの脆弱性を狙った攻撃なのでしょうか？心配なのでとりあえず、現在設置しているcgiを一時的に無効にしてあり、再開させるかどうかについて思案しています。何か情報をお持ちの方がおられましたら、フォロー頂けると幸いです。

質問日時: 2014/08/24 11:33 質問者: astronaut

ベストアンサー

1

0
サブドメイン自動化のhttpd.conf設定

専用サーバーにてwebサイトを作成しています。 webサイトの会員ユーザ毎に、サブドメインを自動生成できるようにしたいと考えています。ドメイン名：example.jp サブドメイン：username.example.jp 対象ディレクトリ：/var/www/html/domains1/username/ ユーザが登録すると、上記のusernameフォルダが自動で作成されるようになっています。そのフォルダ名を利用し、 username.example.jp　のようなサブドメインでアクセスできるようにしたいです。検索した結果 1. ネームサーバーにワイルドカードでAレコードを記述する。 2. Apacheの設定ファイルhttpd.conf にServerAliasを設定する。この方法で設定してみました。 httpd.conf記述 <VirtualHost *:80> ServerName www.example.jp ServerAlias *.example.jp VirtualDocumentRoot /var/www/html/domains1/%1/ </VirtualHost> と、ここまでは設定し、実際に実現する事が出来ました。ただ、上記のVirtualDocumentRootのところの、domains1 のディレクトリ内に作成するユーザーフォルダの数に制限（例えば1000とか）をかけようと考えていて、ユーザー登録が1000毎に、domains2, domain3と自動で作成されていくようにしています。どのユーザも username.example.jp とサブドメインで表示するが、 domains1,domains2, domain3のように、DocumentRootがひとつでない。 ※また、どのフォルダに入っているかわからないので検索が必要？このような場合、どのような記述をすればよいのでしょうか？そもそも実現可能なのかどなたかアドバイスいただけませんでしょうか。

質問日時: 2014/08/16 15:40 質問者: else7777

ベストアンサー

1

0
コンテンツサーバにおけるDNSSECの必要性

webサイト運営用に専用サーバーをたてています。   サブドメインなどの管理する為の、権威ネームサーバーをBIND9.8で設定しているのですが、 DNSSECの必要性をお教えいただけませんか？   コンテンツサーバーのみを立て、キャッシュサーバーは立てません。   サブドメインなど、自分の管理するゾーン情報のみに答え、再帰的問合せを許可しない、（recursion no;）。このようなコンテンツサーバーです。   いろいろと検索して調べているのですが、 キャッシュポイズニングは、キャッシュサーバーに仕掛ける攻撃なので、 再帰的問合せを無効にした、キャッシュサーバーとしての機能がなければ、DNSキャッシュポイズニング攻撃そのものを回避できる（DNSSEC不要）と書かれているものがあれば、コンテンツサーバーにもDNSSECは必要であるという記事も多く見ます。   コンテンツサーバーのDNSSEC設定は少し難しそうですし、サイトを稼働しながらのKSK、ZSKの更新など、不安要素があるので、できることなら避けて通りたいのが正直なところです。  ※もちろん必要であれば設定しますが。   どなたかご教授いただけませんでしょうか。

質問日時: 2014/08/14 16:38 質問者: else7777

ベストアンサー

1

0
クラッキング

ネット上のサーバーは大なり小なりのクラッキング攻撃を日々受けていると思うのですが、それはどのくらいの頻度で、どのような内容のものが多いのでしょうか？

質問日時: 2014/08/13 13:57 質問者: jack2357

解決済

2

0
googleにブロックされないproxyの理由

まず質問内容自体が確かな事実ではなく、私の体感が前提である事をご了承ください。 proxy検索サイトなどで発見できるproxyを経由してgoogleにアクセスすると、タイムアウトしたり、人間の操作か聞かれる等、接続をブロックする動作になるケースがほとんどです。不特定多数の人物に使用される事で、同一IPでのアクセス過多になるなどブロックされやすい状態であったり、あるいはgoogleがIPや環境変数などを確認していて、proxy経由で接続される事そのものに排他的なのだと思います。しかし、例えばNewIPNow.comはサイトやブラウザのアドオンなどで、不特定多数の人物にIPを公開していますが、私はgoogleにアクセスできない状態を見た事がありません。絶対にされないとまではいかなくても、ブロックされにくいのではないでしょうか。そこで質問の本題ですが、NewIPNow.comのIPのように、不特定多数が使用するproxyにもブロックされにくい物があるのは何故でしょうか？そもそもNewIPNow.comのサービスが厳密にはproxyとは違う物だったり、googleと契約等を交わしてブロックされにくくなる仕組みが存在するのでしょうか。

質問日時: 2014/08/11 15:21 質問者: shimagoro_tofu

ベストアンサー

1

0
URLについて

友人の小さな会社のウェブサイトの設計を頼まれているのですが、その過程でサーバー上に様々な内部文書が保管されていることがわかりました。そのサーバーはレンタルサーバーで、ウェブサイト開設と会社ドメインのメールのために使われています。 CSSやJSなどを置く場所に、一つのフォルダが存在し、その中に大量のデータがありました。試しにそのURLを手入力したところ、該当ファイルをDLすることが出来てしまい、アドレスさえ分かれば外部の人間がだれでもアクセス出来る状況のようです。そこでお聞きしたいのですが、例えば「www.example.co.jp」というURLを知っているとして、その情報だけで、内部リンクが貼られていないその他の全てのアドレス（例えば「www.example.co.jp/secret/data1」）を把握することは可能なのでしょうか？

質問日時: 2014/08/11 12:22 質問者: lazy_cook

ベストアンサー

3

0
LINE に暗号機能を追加する？

ヤフーメールだと、IEの拡張機能を使って、メールを暗号化することは簡単ですが、 LINE　の場合は、勝手に暗号機能を追加することは出来ないのでしょうか？予想でけっこうですので、アドバイスお願いします。

質問日時: 2014/08/11 12:21 質問者: uyama33

ベストアンサー

2

0
暗号化された情報は安全ですか？

閲覧ありがとうございます。 ITでは情報漏えいが常に騒がれていますが、最近ベネッセの社員が個人情報をいっぱい流しました。あれは内部の人間がサーバーに保存されているデータを抜き取ったとされていますが、情報漏えいのひとつに第三者が通信を盗み見ることがあると思います。企業のクラウドサービス利用に関して、セキュリティは切っても切り離せない課題になっています。「暗号化」や「○○bit通信」のようなものをよく見かけますが、実態として通信中のデータの安全は確保されているのですか？この質問に直接回答いただければ有難いですが、暗号化の信頼性について勉強したいので参考URLや書籍の紹介をしていただければ、とても嬉しいです。回答お待ちしています。

質問日時: 2014/08/10 11:12 質問者: adictionnn

解決済

7

0
IPアドレスで住所は特定できる？

セレブアプリってとこでサクラらしき人に訴えるとか言われまして…IPアドレスで住所とか調べるとかいわれました。これ本当に住所とかわかるわけじゃないですよね？

質問日時: 2014/08/08 12:34 質問者: osamu4078

ベストアンサー

4

0
長くパスワード変更していないと危険な理由は？

ネットバンクから「パスワード変更」を推奨する電話連絡が来ました同じパスワードだとリスクが高まる、ということでした。なぜ、同じパスワードだと、ネットバンキングのセキュリティリスクが高まるのかを教えて下さい。＊電話してきた、その担当者は詳しい理由はわからないとのことでした。 webに晒されて、何度もアタックできるような環境でしたら総当りで破られる可能性は高まると思います。ただ、ネットバンクの場合は数回失敗するだけでロックが掛かりまた銀行側でも把握できるのでそのリスクはあまりない気がします。数人で同一パスワードを使うような場合はメンバーが退職したりするケースも有り、同一パスワードを使用し続けるリスクはあります。ただ、ネットバンクは人とパスワードが1対1なのでこのケースには当たらないと思います。ソーシャルハッキングで、パスワードが盗まれて「数年後にクラックされる」と言ったケースならば理解できます。しかし、盗んだ当人にとって、盗んでから時間を空けてしまうとパスワードが無効になる可能性がどんどん上がっていくので時間を十分に空ける理由がありません。＊ただし、「この人はしばらくパスワード変更をしない」と確信があれば別ですが。 A銀行とB銀行のパスワードを同じにしていた場合片方が盗まれると他方も危険になる、というリスクはわかります。ただ、それは「長くパスワード変更していないと危険な理由」とは別で前提からして「パスワードは個別に変えましょう」という話だけかと思います。私が考える限り・十分な複雑さをもったパスワードで・他のパスワードとも共有せず・ソーシャルハッキングにも注意しておく　　のであればパスワード変更をしなくともリスクは高まらないように思えてしまいます。それでも長くパスワード変更していないと危険な理由がありましたらアドバイスいただけると助かります。

質問日時: 2014/08/05 17:00 質問者: htc1014331

解決済

8

0
ADサーバー設置場所に関して

ADサーバーを、レンタルサーバーに設置するって一般的には行わないですかね？

質問日時: 2014/08/04 16:04 質問者: zyazyamaru

解決済

4

0
USBファームウェアの脆弱性

USBの根幹に脆弱性発覚、死角はファームウェア http://www.gizmodo.jp/2014/08/usb_169.html これはどうやったら見つけられますか？また対策はどのように講じたらいいのでしょうか？すごく気になるので教えてください。

質問日時: 2014/08/03 02:50 質問者: chromecast

解決済

2

0
Androidのセキュリティについて

こんばんわ。よろしくお願いします。質問の内容は、彼氏はセキュリティを本当に気にしているのか。というものです。昨日、iphoneユーザーの大学生の彼氏に、Andoriodを薦めたら、「Andoriodはウイルスなどのトラブルにかかる可能性がiPhoneよりも高く、セキュリティ的に大いに問題がある。iphoneでもセキュリティ対策をしている。」と答えていました。そして、彼が行なっているセキュリティ対策の具体的な説明なく、Androidを利用している私を小馬鹿にしてきました。私自身、怪しいようなアプリや町中の無料wifiなどは、システム的なことがわからないので、怖くて利用しないように心がけています。そんな彼は、カフェや町中のwifiも利用してインターネットでアカウントやパスワードを入力し、ログインし、SNSや買い物（クレジットカードの情報など入力）をしています。そこで調べました。 (1)iPhoneはApp store経由で厳格に管理されたアプリしかダウンロードできないので、Andoroidに比べトラブルのリスクが低い。Androidは緩い。 (2)大学のwifiならまだしも、町中のwifiは暗号化されてないものも多く、トラブルの危険があるので、利用は避けた方がよい。ましては、個人情報の入力は御法度。 iPhoneでセキュリティ対策をすれば、町中wifiなど利用してもトラブルに合う事を回避できるのでしょうか。彼は、大学で文学を専攻しており、コンピューターサイエンスを専攻しているわけでもありませんし、コンピューターに詳しいとは思えません。（もしかしたら、ものすごく詳しいのかもしれませんが）。私自身、コンピューターに詳しいわけではないの、質問が曖昧で申し訳ありませんが、回答よろしくお願いします。または、全部ではなくても部分的に解説して頂いて、キーワードを示していただければ、自分でも調べます。よろしくお願いします。

質問日時: 2014/08/02 00:57 質問者: hetaeigo1989

ベストアンサー

2

0
Win8.1でネットワークからPCを隠したい

主題の通りですが、数台でネットワークを組んでますが 1台だけLANで表示されないようにするにはどうしたらいいでしょうか？宜しくお願い致します。

質問日時: 2014/08/01 16:23 質問者: nobu43

ベストアンサー

2

0
NWにあるPCが接続すると他のPCが遅くなる

Windows 7 ProfessionalのPCです。あるPCがネットワークに接続し、ウェブサイトや共有フォルダを長時間読み込み中となると、そのPCが接続している管理機能の無いスイッチ配下のPCすべて、ネットワークに接続できなくなったり、読み込みが遅くなります。あるPCが読み込み完了になるとその他のPCの遅延等は一気に解消します。あるPC以外ではそのような現象はなく、スイッチも異常がないと確認できているのですが、これは何が原因なのでしょうか。またこの現象に何らかの呼び名はあるのでしょうか。パケットを送っているとか、輻輳を占領しているとか…。

質問日時: 2014/07/30 16:35 質問者: saruchan002

ベストアンサー

1

0
予備領域について

日本電気PC９８の頃はHDD等の予備領域をユーザが普通に見る手法は存在したようだがAT互換機以降はなくなったのはどうして？やはり何かNSAとか意図されたものがあるのか？

質問日時: 2014/07/25 21:17 質問者: sindoiraira

解決済

1

0
自分のIPを隠す方法とは

http://tocana.jp/2014/07/post_4475_entry_2.html この記事の１３行目にある“とある方法”とは何ですか？単純にAnonymousProxyサーバーのことでしょうか？

質問日時: 2014/07/20 09:03 質問者: sevens111

解決済

2

0
有線LANと無線LANの違い

なぜ有線だと速度制限がないのに、無線で契約すると7GBなどの制限がされるのですか？良くわからないんですがおしえてください

質問日時: 2014/07/12 22:14 質問者: kappakun1142

ベストアンサー

5

0
通信速度について

良くわからないんですがWiMAXっていうのは無線で情報を受け取って無線で端末に繋ぐじゃないですか。電話回線を使って無線で端末に繋ぐルーターや無線で情報をいきなり端末に飛ばすdocomoなどの通信サービス(?)と同じ速度が出るのはなぜですか？

質問日時: 2014/07/12 14:40 質問者: kappakun1142

解決済

4

0
暗号文について質問です。

メールでAESですでに暗号化された文がメールにそのまま書かれて送られてきました。この文をターミナルで復号したいのですが、テキストエディットでどのような形式で保存をすれば、復号することができますか？保存する名前の末尾がascにならないといけないと思うのですが、.ascを付け足すだけではだめでした。パズワードはわかっています。

質問日時: 2014/07/10 10:37 質問者: believe7467

解決済

2

0
HDDからSSDに換装

今回、SanDisk SSD UltraPlus 256GB を購入しまして、自分のパソコンのHDD1TBのCドライブの方でクローンをSSDに作成して起動しようかと思ったのですが、容量が足りなくて出来ないと表示されます。今回自分はCドライブが使用容量が120GB で全然SSDの容量に足りるんですけどクローンできなくて困ってます。 1TBのHDDは、3つのパーティーションで分割しております。 CドライブのみをSSDに移植したいです。いろいろファイルなどを消したのですがやはりできないです。この場合はどうすればいいですか？ 256gbではなく1TBのSSDを購入すべきですか？使用したフリーソフトは、EaseUS Todo Backup Free OS Windows 7 64bit home… CPU i54670k HDD シーゲート1TB

質問日時: 2014/07/08 02:36 質問者: ga53724

ベストアンサー

2

0
PCのIP構成とアダプタの種類について

　今日は、ネットワークの初心者です、よろしくお願いします。　ipconfigというコマンドで自分のipを調べると、以下のように表示されました。　1.Wireless LAN adapter ローカルエリア接続* 2: 　2.イーサネットアダプターローカルエリア接続: 　3.Wireless LAN adapter Wi-Fi: 　4.イーサネットアダプターイーサネット: 　PCのip構成は、ケーブル接続、無線接続だけと思っていたのですが、それぞれの役割とはどのようなものでどのように違うのでしょうか。　また、この内容はPCによって変わるものなのでしょうか。　他のPCでは、２個程度のアダプタしかなかったような気がしますが。 ===================================================================== Windows IP 構成ホスト名. . . . . . . . . . . . . . .: PC プライマリ DNS サフィックス . . . . .: ノードタイプ . . . . . . . . . . . .: ハイブリッド IP ルーティング有効 . . . . . . . . .: いいえ WINS プロキシ有効 . . . . . . . . . .: いいえ Wireless LAN adapter ローカルエリア接続* 2: メディアの状態. . . . . . . . . . . .: メディアは接続されていません接続固有の DNS サフィックス . . . . .: 説明. . . . . . . . . . . . . . . . .: Microsoft Wi-Fi Direct Virtual Adapter 物理アドレス. . . . . . . . . . . . .: **-**-**-**-**-** DHCP 有効 . . . . . . . . . . . . . .: はい自動構成有効. . . . . . . . . . . . .: はいイーサネットアダプターローカルエリア接続: メディアの状態. . . . . . . . . . . .: メディアは接続されていません接続固有の DNS サフィックス . . . . .: 説明. . . . . . . . . . . . . . . . .: Intel(R) Centrino(R) WiMAX 6250 物理アドレス. . . . . . . . . . . . .: **-**-**-**-**-** DHCP 有効 . . . . . . . . . . . . . .: はい自動構成有効. . . . . . . . . . . . .: はい Wireless LAN adapter Wi-Fi: メディアの状態. . . . . . . . . . . .: メディアは接続されていません接続固有の DNS サフィックス . . . . .: 説明. . . . . . . . . . . . . . . . .: Intel(R) Centrino(R) Advanced-N 6250 AGN 物理アドレス. . . . . . . . . . . . .: **-**-**-**-**-** DHCP 有効 . . . . . . . . . . . . . .: はい自動構成有効. . . . . . . . . . . . .: はいイーサネットアダプターイーサネット: メディアの状態. . . . . . . . . . . .: メディアは接続されていません接続固有の DNS サフィックス . . . . .: 説明. . . . . . . . . . . . . . . . .: Intel(R) 82579LM Gigabit Network Connection 物理アドレス. . . . . . . . . . . . .: **-**-**-**-**-** DHCP 有効 . . . . . . . . . . . . . .: はい自動構成有効. . . . . . . . . . . . .: はい

質問日時: 2014/07/04 11:45 質問者: westwest_2007

ベストアンサー

1

0
htaccessのエラーについて

htaccessのエラーについての質問です。リダイレクトを以下のように設定して正常に動作しています。 RewriteEngine On RewriteBase / RewriteRule ^◯◯◯◯◯◯◯$ /◯◯◯◯◯◯◯ [R=301,L] これにキャッシュコント―ロールのため、以下のコードを追加したところ <Files ~ "\.(pdf|png|jpg|gif)$"> Header set Cache-Control no-cache Header set Pragma no-cache </Files> Internal Server Error になってしまいました。文字コードや不要な空白などのミスは無いように思うのですが、 htaccessの内容によってエラーの発生は起こるのでしょうか？

質問日時: 2014/07/03 10:48 質問者: momo_monom

解決済

1

0
IPアドレスの確認方法

rima-tde.netからスパムメールが来るのでIPアドレスを調べたいと思い、pingやnslookupコマンドで確認したのですが、調べることができませんでした。以下、質問です。 1. IPアドレスを確認する方法はありますでしょうか？ 2.　どうすれば、同じことができますでしょうか？よろしくお願いします。

質問日時: 2014/06/29 20:40 質問者: nikogoo

解決済

3

0
携帯キャリアのIPアドレスから個人特定について

サイトに色々誹謗中傷等書かれ、書き込みのIPアドレスのみ分かっているので今後の対応について色々調べております。固体情報が分かれば簡単に特定出来るようですが、今回はIPアドレスしか分かってないので…。 IPから個人の特定において、自宅などのパソコンからアクセスした場合は、固定の場合はもちろんですが、動的IPにおいてもなかなかIPの変更はないので、捜査機関等からの照会があれば、プロバイダが保存しているログと照合し、そのIPと契約者情報から個人の特定が可能とありました。では、携帯キャリアからアクセスの場合は、ほぼ毎回アクセスするたびにIPが変わっていても個人の特定は可能なのでしょうか。ほぼ毎回IPが変わるということは、その全てのログをプロバイダは保存しなくてはならなくなり、データも膨大になりますので、そこまでしていただけるのかなぁっと思いました。どなたか詳しい方、よろしくお願いします。

質問日時: 2014/06/29 18:35 質問者: hana43

ベストアンサー

3

0
ウイルス感染ですか？

このWedサイトは、'Adobe Systetems Incorporated'からの 'Adobe Flashruntime' アドオンをインスト－ルしょうとしています。危険性の説明（W)　　　　　　　　　　　　　　　　　　インスト－ル（I）上記のように表示され、困っています。解決策を教えて下さい。

質問日時: 2014/06/28 12:29 質問者: ootomi3969

ベストアンサー

2

0
デジタル署名が異なる場合の信頼性について

セキュリティーについて興味が出てきて、パケット警察　というソフトをダウンロードしてみたのですが、 http://www2.softether.jp/jp/packetpolice/download.aspx にある、説明と少し違う会社の署名がされています。具体的には「SoftEther Corporation」ではなく、「SoftEther K.K.」です。これは改ざんがされているのでしょうか？それとも、こちらも正しい表記なのでしょうか？また、今まで署名という物は気にしたことがなかったのですが、これが改ざんされているか否かを個人で簡単に調べる方法はありますか？また、この署名の名称（SoftEther Corporation）は世界で唯一のユニークな文字列なのでしょうか？仮に、ただの名前であれば簡単に偽造できそうですし・・・

質問日時: 2014/06/25 11:05 質問者: elee_f

ベストアンサー

4

0
外部から家庭内のNASのHDDにアクセス出来る理由

　今晩は、NASについて質問致します。　今日SHOPに行くとWifiでつながるNAS構成が可能なHDDがありました。　更に（家庭）外からもアクセスできるルータ機能も　あると書かれていました。　家庭内では（プロバイダー接続の場合には）ゲートウエイがDHCPとかルータ機能をもっており、各PCはローカルIPで認識されると思うのですが、NASを構成した場合にはどのようにして、外部からNASのHDDにアクセスすることができるのでしょうか。

質問日時: 2014/06/21 19:19 質問者: westwest_2007

ベストアンサー

2

0
Webページに文字列を探したい

友達とのゲームであるWebページに隠されたある文字列を探しています。隠されているウェブページは .phpというhtmlでメソッドpostした先のウェブページです。 htmlソースにはある文字列(答えの文字列)はありませんでした。可能性として文字列が隠されているであろうところはどこがあるでしょうか？ htmlソースしか思い浮かびませんでした。

質問日時: 2014/06/19 23:02 質問者: aregj

ベストアンサー

3

0
特定の端末にだけVRRPが届かない様にするACL

とある端末がハングしました。端末担当者は原因デバッグも満足にできないクセに言うに事欠いて調度同時期私が導入したVRRPのせいにされました。すったもんだありACLでその端末にだけVRRPが行かないようにしてくれと頼まれましたがやり方がわかりません。特定の端末宛てとした時点でユニキャストを記述することにになっちゃいません？

質問日時: 2014/06/17 23:31 質問者: 1qazxsw2

ベストアンサー

1

0
ＲＴＸでＲＡＳ接続設定

ＲＴＸ１０００を使ってリモートアクセス（ＰＰＴＰ）接続後、同一ネットワーク内の共有ファイル（192.168.100.50）にアクセスする設定が、うまくいきません。現状では端末からルータまでpingが○、なのですが、端末→共有ファイルにpingが×状態です。フィルタかとおもい全部のフィルタ記述を削除したのですが、変化ありませんでした。ルータまでＲＡＳ接続が確認できるのですが、ルータより先にネットワークが疎通しない状態です。 ---構成----- ルータ　192.168.100.1 共有　 192.168.100.50(NAS) 端末　　192.168.100.121(接続後ＤＨＣＰ)　ＲＡＳ接続拠点Ｂ　192.168.11.0/24（接続確認済） ----コンフィグ--------- ip route default gateway pp 1 ip route 192.168.11.0/24 gateway tunnel 1 ip lan1 address 192.168.100.1/24 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname 名前　パス ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns use pp auto netvolante-dns hostname host pp 名前.aa0.netvolante.jp pp enable 1 pp select anonymous pp name RAS/VPN: pp bind tunnel3 pp auth request mschap-v2 pp auth username 名前パス ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool 192.168.100.121-192.168.100.135 pptp service type server pp enable anonymous tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.100.1 ipsec ike pre-shared-key 1 text aaaaaaaa ipsec ike remote address 1 固定IP tunnel enable 1 tunnel select 3 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 3 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.100.1 gre nat descriptor masquerade static 1 3 192.168.100.1 udp * nat descriptor masquerade static 1 4 192.168.100.1 tcp www nat descriptor masquerade static 1 5 192.168.100.1 tcp telnet nat descriptor masquerade static 1 6 192.168.100.1 esp ipsec auto refresh on syslog debug on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.80-192.168.100.99/24 dns server ＤＮＳ-ＩＰ pptp service on 末筆で恐縮ですが、ご教授いただけると幸いです。よろしくお願いします。

質問日時: 2014/06/17 15:19 質問者: 100ban

ベストアンサー

1

0
個人に拠る　ネット監視・追跡

以下リンク参照ください。 http://oshiete.goo.ne.jp/qa/3001516.html 1)その人物に高度な技術と利用できる資材があると仮定し、アクセス解析などを元に、個人が（自分のＨＰ・リンク元以外での）特定のネットユーザーの行動を長期間監視・追跡・特定することが技術上可能ですか。 2)可能な場合、グローバルＩＰ固定（または常時接続）に限られますか。 3)対象になりうる行動の範囲（サーフィン履歴・コメント・ショップ利用・検索など）を教えてください。 4)グローバルＩＰ変更で対応できますか。 5)プロバイダ関係者ではない（例えば情報技術関係）を仮定した場合に、この行為自体は、（立場・技術・情報利用などの点で）違法ですか。

質問日時: 2014/06/12 20:15 質問者: aiju

ベストアンサー

1

0

←前の結果
1
...
9
10
11
12
13
14
15
16
17
18
19
20
次の結果→

【セキュリティ】に関するカテゴリ

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

【セキュリティホール・脆弱性】に関するコラム/記事

弁護士が解説！あなたの声を行政に届ける「パブリックコメント」制度のすべて

社会に対する意見や不満、疑問。それを発信する場所は、SNSやブログ、そしてニュースサイトのコメント欄など多岐にわたる。教えて!gooでも「ヤフコメ民について」というタイトルのトピックがあり、この投稿の通り、...
弁護士が語る「合法と違法を分けるオンラインカジノのシンプルな線引き」

「お金を賭けたら違法です」ーーこう答えたのは富士見坂法律事務所の井上義之弁護士。オンラインカジノが違法となるかどうかの基準は、このように非常にシンプルである。しかし2025年にはいって、違法賭博事件が相次...
釣りと密漁の違いは？知らなかったでは済まされない？事前にできることは？

知らなかったでは済まされないのが法律の世界であるが、全てを知ってから何かをするには少々手間がかかるし、最悪始めることすらできずに終わってしまうこともあり得る。教えてgooでも「釣りと密漁の境目はどこです...
カスハラとクレームの違いは？カスハラの法的責任は？企業がとるべき対応は？

東京都が、客からの迷惑行為などを称した「カスタマーハラスメント」、いわゆる「カスハラ」の防止を目的とした条例を、全国で初めて成立させた。条例に罰則はなく、2025年4月1日から施行される。この動きは自治体...