はてなキーワード: ウイルス対策とは
違うと思う。
キツイのは単に、偏差値が低い人間だけが集まった集団だから、コンプライアンスって何?倫理って何?な人が多くて、地獄化してるだけ。
たとえば女が一切いなくても、あるいは男女同数程度でも、偏差値が低いやつが集まる集団はやっぱりキツイ。現場仕事系とか、一部サービス業とか。
お前ら看護系のヤバさわかってないだろ
いやいやいやいや
増田は公立の看護専門学校と国公立大の看護系学部に教えに行ってるけど、ヤバイよほんとに。
これが低偏差値の世界かあ……ってなるもん。嘘言ってるんだろハイハイって思うかもしれないけど、ガチだからねこれ
たとえばだけど、
・60点満点のテストで取った点数を100点満点に換算できない←国公立大大学の看護学部すらそう
・教員(元看護師)「ウイルス対策としてパソコンで資料を作るときはUSBメモリ上でのみ編集しなさい。本体に移してはいけません」
モノ好きなあなたへ
私のことは、ビッグブラザーや、全能の目とでも呼んでください。
私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。
そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。
ご家族や同僚、あなたのメールの連絡先(メルアド)に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あんなにもエッチなものなら、特に嫌なはず。
この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。
どうやってこれらを行ったのか?
ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。
そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。
1つのデバイスに感染させたことで、私はお持ちの全てのデバイスにもアクセスできます。
私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。
私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。
$1700を私のビットコインウォレットに送金してください。(以下アドレスめいたもの)
送金が確認できたらすぐに、あなたに害を与えるすべての動画を削除し、お持ちの全てのデバイスからウイルスを消去します。それっきり、私からあなたに連絡をすることは一切ありません。
メッセンジャーのメッセージを見た限り、あなたはまともな人間だと思われているようですが、周りの評判を落とさない代償として、これはかなり少額です。私は、既に持っているもので満足できるようにする、ライフコーチだとでも思ってください。
48時間の猶予を与えます。このメールを開封した瞬間、私には通知が送られ、カウントダウンは開封時から始まります。
今まで仮想通貨を使ったことがなくても簡単です。検索エンジンで「仮想通貨取引」と書けば、全て調べられます。
下記は、してはいけないことです。
このメールに返信しないでください。一時的なアカウントから送信しています。
警察を呼ばないでください。あなたが所有する全てのデバイスへのアクセス権があるので、警察を呼ぼうとしたことが分かるとすぐに、自動的に全ての動画を公開します。
システムをインストールし直したり、デバイスのリセットをしたりしないでください。まず、既に私は例の動画を持っています。次に、さっきもお伝えした通り、全デバイスを遠隔操作できるので、何か不自然なことを少しでもすれば、どうなるかはお分かりでしょう。
仮想通貨のアドレスは匿名性です。だから、私のウォレットを追跡することもできません。
とにかく、お互いが得するように、この状況を解決しましょう。相手が罠を仕掛けようとしない限り、いつでも私は約束を守ります。
最後に、今後のために助言させてください。もっとオンライン上の安全性に気を付けた方が良いですよ。どのアカウントでも、パスワードを頻繁に変更したり、多要素認証を設定したりしてください。
------
モノ好きなあなたへ
私のことは、ビッグブラザーや、全能の目とでも呼んでください。
私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。
そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。
ご家族や同僚、あなたのメールの連絡先【おれのメールアドレス】に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あんなにもエッチなものなら、特に嫌なはず。
この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。
どうやってこれらを行ったのか?
ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。
そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。
1つのデバイスに感染させたことで、私はお持ちの全てのデバイスにもアクセスできます。
私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。
私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。
$1700を私のビットコインウォレットに送金してください。: 【へんな文字の羅列】
送金が確認できたらすぐに、あなたに害を与えるすべての動画を削除し、お持ちの全てのデバイスからウイルスを消去します。それっきり、私からあなたに連絡をすることは一切ありません。
メッセンジャーのメッセージを見た限り、あなたはまともな人間だと思われているようですが、周りの評判を落とさない代償として、これはかなり少額です。私は、既に持っているもので満足できるようにする、ライフコーチだとでも思ってください。
48時間の猶予を与えます。このメールを開封した瞬間、私には通知が送られ、カウントダウンは開封時から始まります。
今まで仮想通貨を使ったことがなくても簡単です。検索エンジンで「仮想通貨取引」と書けば、全て調べられます。
下記は、してはいけないことです。
このメールに返信しないでください。一時的なアカウントから送信しています。
警察を呼ばないでください。あなたが所有する全てのデバイスへのアクセス権があるので、警察を呼ぼうとしたことが分かるとすぐに、自動的に全ての動画を公開します。
システムをインストールし直したり、デバイスのリセットをしたりしないでください。まず、既に私は例の動画を持っています。次に、さっきもお伝えした通り、全デバイスを遠隔操作できるので、何か不自然なことを少しでもすれば、どうなるかはお分かりでしょう。
仮想通貨のアドレスは匿名性です。だから、私のウォレットを追跡することもできません。
とにかく、お互いが得するように、この状況を解決しましょう。相手が罠を仕掛けようとしない限り、いつでも私は約束を守ります。
最後に、今後のために助言させてください。もっとオンライン上の安全性に気を付けた方が良いですよ。どのアカウントでも、パスワードを頻繁に変更したり、多要素認証を設定したりしてください。
名前のよくしられたJTC勤務だけど、
・社用PCのログがものすごく細かく取られている(ログファイルが大きくて業務に影響するくらい)
・ウイルス対策と称して複数のソフトウェアがファイルやいろんなログの監視をしている
等、情セキ部門担当責められないためにものすごく費用をかけて業務効率も犠牲にしている。
メール、チャット、WEBの閲覧ログ等も全部詳細にとっているはずだ。
さすがにパスワードは各システム統合されて一日に100回もパスワードを打つということはなくなったけれど、
(でも多いと30~40回くらいは打っていると思う。)
その割に事故は減らない。個人スマホの持ち込み管理は緩いし紙の持ち帰りも厳しくない。
情セキ部門は「そこは自分たちが責めを負うところではないので」と考えているのだろう。典型的なJTCクソサラリーマン仕草だ。
無料WEBで調べものをする機会は結構ある。そのときに、WEBページを100ページ閲覧したとき、
読みたい、意味のあるテキストはせいぜい数百キロバイトだ。でも実際のトラフィックは数百メガバイト、正味に欲しいデータ量の1000倍を
発生させてしまう。(正確にはもうちょっと小さいだろうが)無駄な広告、バナー、広告動画プレビューみたいなものを一緒にダウンロードするせいだ。広告動画プレビューみたいなものは画面を占有し、注意も占有し、業務効率を下げる。なので広告ブロッカー等でオフにしたい。
しかし、未承認ソフトウェアはセキュリティの懸念があり使うなということでEDGEでBINGを素で使えと言われ滅茶苦茶能率が悪い。
実際の必要なデータの1000倍のトラフィックが社内LANに暗号化されて流れているのを無駄と思わないのであろうか。
「そこは自分たちが責めを負うところではないので」と考えているのだろうな。
https://netkeizai.com/articles/detail/7922
経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。
「クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体の脆弱性対策を必須化(システム上の設定不備改善、脆弱性診断、ウイルス対策等)」「不正利用防止措置として、利用者本人しか知り得ない・持ち得ない情報(ワンタイムパスワード・生体認証)による利用者の適切な確認(本人認証)の仕組みを順次導入(~2024年度末)」
各EC加盟店が、脆弱性対策と本人認証の仕組みを導入したかどうかについては、カード会社や決済代行会社が管理・監督するとしている。
今だって契約解除はできるけどカード会社側が被害は許容できるとして割り切ってんじゃん
被害が許容できなかったのは誰かという話になると
はてブで少し話題になっていたので解説しよう。結論から言えば、不安を煽れば親世代の一定数は指示どおりにセキュリティに穴を開けてウイルスを連れ込んでしまうのだ。
怪しいサイトの糞広告の他、スパムSMSに潜む。最近(といっても結構前からか?)多いのは郵便、佐川等の荷物届けの不在通知(を装ったリンク)、税金申告漏れ通知、差押通知等一瞬マジモンかな?と思ってしまうやつ。これらはトロイ感染した電番からくるのでそもそも公式っぽくない電番からかかる。そもそもどの公式、公共機関にも一切SMSによる通知はしてないと記載、周知されているので覚えておこう。
リンクを開くとウイルスに感染しました!等の危機を煽る例のページが開く。ここでは何も起きてない(不快ではあるが!)。そのページではウイルス対策の方法として、丁寧な説明で野良アプリのインストール方法が記載されており、そのとおり設定すると無事自分の手でウイルスアプリを迎え入れてしまう。
https://www.itmedia.co.jp/news/spv/2111/26/news125.html
3.目的
ひとつがトロイ化。どんどん対象を増やそうとばらまく。もうひとつが暗号資産への入金誘導。これがトロイSMS送信と非常に相性がよく、足がつかずに金をせしめることができる。
4.対策
Android、iPhoneともに基本はOSで守られている。普通にしてたら問題は起こらない。ただし、上の説明の通り、自分で外されたらどうしようもない。やれることは、google play、app store以外からのどんなアプリインストール誘導も詐欺であることの啓蒙くらいだろう。
上のリンクの通り、iPhoneにも、Androidにも、どちらにも「自らのセキュリティを解いてしまう」手順が存在し、詐欺者は丁寧丁寧丁寧にその手ほどきしてくれている。セキュリティを自ら崩してしまうことにはOSは無力なのだ。
寧ろ、安全だから、という一昔前の知見でiPhoneを無防備に使うほうが危険なのかもしれない。
6.結論
不安を煽れば親世代の一定数は指示どおりにセキュリティに穴を開けてウイルスを連れ込んでしまうのだ。
正しい知見をもって、危険なアプリをいれないことが大切だが、安全のためにアプリを入れろと迫ってくるのだからなかなかに説明に苦労するところだ。
母艦のWindowsを仮想化してノートPCにLinux入れて接続すればいいじゃん
2022-10-08
色々あってLinuxに変えたけど、C#erが開発する上で色々不都合があってWindows今入れ直してる
Linuxのいいところ
①起動が早い
Windowsみたいなくるくるすらない。ウイルス対策ソフトすら入ってないからなんでもはやい。
なんでもワンタッチ
③無駄が少ない
UIとかもなんでも楽
基本的に無駄なことをさせないから想像通りの操作をすれば想像通りの結果になる
WINEを使って使えたVST(DTMの外部プラグイン)が2つだけ。まあ起動できたシンセサイザーさえあれば十分だから無問題ではあった
公式のAPI使うのにすらいろんなものインストールした。linuxにとっては非公式だから当たり前だけど
③開発系のアプリ、日本企業のソフトがほぼWindowsのみ対応
今時全部クラウドでビルドするから問題ないのかもしれないけど、ローカル環境ですぐに確認できないのは気になる
無料だし普通に使いやすいからメインでWindowsPCあるならサブは間違いなくLinuxにするわ
iOSはノートPC、常用使いがLinux、開発がWindows
そうしてもいいと思うぐらいのポテンシャルはあった
たった1週間しかメインとして使ってないけど、使うために奮闘してLinuxやハードウェアだけじゃなくて開発環境周りの色んなことを学べてよかった
色々あってLinuxに変えたけど、C#erが開発する上で色々不都合があってWindows今入れ直してる
Linuxのいいところ
①起動が早い
Windowsみたいなくるくるすらない。ウイルス対策ソフトすら入ってないからなんでもはやい。
なんでもワンタッチ
③無駄が少ない
UIとかもなんでも楽
基本的に無駄なことをさせないから想像通りの操作をすれば想像通りの結果になる
WINEを使って使えたVST(DTMの外部プラグイン)が2つだけ。まあ起動できたシンセサイザーさえあれば十分だから無問題ではあった
公式のAPI使うのにすらいろんなものインストールした。linuxにとっては非公式だから当たり前だけど
③開発系のアプリ、日本企業のソフトがほぼWindowsのみ対応
今時全部クラウドでビルドするから問題ないのかもしれないけど、ローカル環境ですぐに確認できないのは気になる
無料だし普通に使いやすいからメインでWindowsPCあるならサブは間違いなくLinuxにするわ
iOSはノートPC、常用使いがLinux、開発がWindows
そうしてもいいと思うぐらいのポテンシャルはあった
たった1週間しかメインとして使ってないけど、使うために奮闘してLinuxやハードウェアだけじゃなくて開発環境周りの色んなことを学べてよかった
動物病院に、犬のウイルス対策はどうすればいいかを啓蒙するポスターが貼ってあった。そこで知ったのだが、犬の毛には小さな孔があり、ウイルスはそこで留まるので皮膚まで行かないので大丈夫らしい。すごい。毛にそんな機能があって犬の体を守っていたなんて。
他にもある。犬の体を洗うとき、なかなかシャワーのぬるま湯が浸透しない。毛が堅牢なレインコートのような役割をして、本当にしぶといくらいになかなか濡れてくれないのである。いちいち雨で体温を奪われていては大変なのでこのように進化したのだろう。毛ってすごい。レインコートの役割までできる。
また便利だなあと思うのは、毛は保温効果も兼ね備えていることである。犬は雪の日でも裸(?)でぐんぐん歩く。人間は着込んでも縮こまってるのにな。
PCにウイルス対策ソフト入れてなくて、もし罹ってもOSの再インストールで済むとかほざいていた
基本的にそれ以外のリテラシーは薄い人なので、例えばゲームだって最初からチートありきでプレイしようとする
ちょっと話題の人がOSの知識が皆無なのに意気揚々と専門家相手に頓珍漢なことを言ってるのを見て、ふと思い出してしまった
https://twitter.com/OnePeopei/status/1549726868081094656
なお、昨今はPCを壊されるだけでは済まないのは周知の通り
最近もYoutuberが海外からの標的型メールを開いてしまってGoogle垢まるごと乗っ取られる被害にあってる
https://twitter.com/pla_gabu/status/1549393587489878016
専門校で出会ったその人もSNSとかYoutubeとかしているだろうし、ネット銀行とかも使っていれば大変な被害を受けたはず