1 :名無しさん@Next2ch:2015/03/15(日) 10:21:10.49 ID:???脆弱性、ウイルス、不正侵入で人生台無し、国が危ない…というニュースの連続ですが
現実のリスクはいかほどのものなのか?
専門家にセキュリティのウソ&ホントをずばり訊ねてみました。以下が回答集。
小見出しは全部「ホント」の方です。
1.強いパスワードで世のほとんどの攻撃は追っ払える
米Yahoo情報セキュリティ最高執行責任者のAlexStamosさんは脆弱性を見つけ
ソフトウェアの穴をどう悪用するのか考えるのが仕事。
極悪ハックから単純なソーシャルエンジニアリングによる詐欺まで
あらゆる手口のものを見てきました。
そのキャリアでわかったのは
大体どのユーザーにも通用する簡単なソリューションがふたつあることです。
ひとつは強いパスワード、あとひとつは2段階認証です。
マスコミは最もディープで最も高度なハックのことしか扱わないので
ユーザーも「自衛手段ゼロ」みたいに感じてしまう
そこが一番の問題であって、実はそうじゃないのだ、と氏。メールでこう答えてます。
スノーデン文書が表に出て以来、メディア、セキュリティ業界
一般社会に大きなニヒリズムが浸透しているのは肌で感じるよ。
「安全にしたいと思ったって、どうせなんにもできないんだからさ」
とみんなお手上げで降参してるような状況ね。
ハードドライブのファームウェアを改竄できる一線の諜報機関に睨まれたら
大抵の人は打つ手なしっていうのは確かにそう。
でもだからといってユーザーが普通にある脅威に備えることもしないとか
セキュリティのプロたるものが現実的な敵からの防御に役立つ製品を作る気なくしちゃうというのでは困る。
2 :名無しさん@Next2ch:2015/03/15(日) 10:22:12.14 ID:???以下2つのシンプルなステップで、一番よくある悪質な脅威は撃退できる。
1)パスワードマネジャーをインストールして、使うサービスごとに別々のパスワードをつくる。
2)メールやSNSのアカウントは2段階認証を有効にする(認証は普通、携帯でできる)。
特に後者は重要だ。なぜなら攻撃者は何百万人という人のメールとSNSアカウントを乗っ取って
それを自動で使って他アカウントへの足がかりにしたり
もっと実入りの大きい攻撃対象のアカウントを割り出す情報集めをやるからだ。
そんなわけなので、マスコミも脅威レベル最高段階で今こんな信じられないことが可能になっている
という話ばかり広めるのはいい加減やめて欲しいよ。
大多数のシナリオでは自衛は可能なのだから。
シスコのマルウェア対策グループ主幹エンジニアのAdamJ.O'Donnellさんもこの意見には禿同で
こう書いてますよ。
普通のユーザーに僕からのアドバイスはこう。
きちんとバックアップをとって、それでテストすること。
パスワード金庫使うこと。サイトごとに別々のパスワードを使うこと。
やっぱりパスワードを強化することは簡単な割に、効果絶大なんですねー。
(全文はリンク先で)
以下ソース
http://www.gizmodo.jp/2015/03/post_16700.html
3 :名無しさん@Next2ch:2015/03/15(日) 10:48:56.80 ID:???パスワードに「1234」とか「生年月日」とか絶対にしちゃいけないけど多いんだよね
小学生にゲームのアカウントを乗っ取られてるのもたいがいそういうパターン
>>2
> 1)パスワードマネジャーをインストールして、使うサービスごとに別々のパスワードをつくる。
めんどくさい、信頼できるパスワードマネージャーとは?となる
> 2)メールやSNSのアカウントは2段階認証を有効にする(認証は普通、携帯でできる)。
めんどくさいし忘れるし、2段階認証の無いSNSだらけ
こんな感じで世間一般の人がセキュリティを強化することは無理なのだ…
なので1)2)の前に、
セキュリティが必要となるようなことをしない、必要でもないアプリを入れない、SNSやサービスを絞る
というセキュリティの前提を広めるのが先決だと思う
4 :名無しさん@Next2ch:2015/03/15(日) 13:44:45.15 ID:???開き直ってサポート切れXPでネット徘徊する者や
ある意味それ以上に危険な古泥タブ使いが普通にいるしな
5 :名無しさん@Next2ch:2015/03/15(日) 14:23:18.70 ID:???安全と便利は両立しないからな
大体の人は便利(楽)を求める
私です
6 :名無しさん@Next2ch:2015/03/15(日) 23:09:12.71 ID:???>>4
それも大きな誤解でXPと防備に無関心な
その後のOS利用で差は全くない
FW、アンチウイルス装備のXPでネット徘徊だけなら
問題はまず出ない
7 :名無しさん@Next2ch:2015/03/15(日) 23:13:16.53 ID:???PC初心者の人にノート世話してアンチウイルス初め防備して
その後でパスワードジェネレーターでパスワード表をプリントアウトして
一ヶ月で変えてもらっている。バンキングするから。
通常は制限ユーザーでログイン。プログラム改変があれば必ず
管理者パスワード必要になる。
8 :名無しさん@Next2ch:2015/03/15(日) 23:41:46.91 ID:???>>6
近所のカフェではXP機を使ってる爺やおっさんの多くは普通にフリーWi-Fi使ってる
更新切れたノートンとかほぼノーガード状態だ
踏み台上等の特攻用途だろうから別に構わないのだろうけど
9 :名無しさん@Next2ch:2015/03/16(月) 00:12:02.95 ID:???正直セキュリティ対策そのものがウィルスと変わらん
10 :名無しさん@Next2ch:2015/03/16(月) 04:09:12.99 ID:???利用するサイト毎に端末変えてる俺っち最強
…かも
11 :名無しさん@Next2ch:2015/03/16(月) 06:36:23.02 ID:???>>9
これな
12 :名無しさん@Next2ch:2015/03/16(月) 10:42:28.98 ID:???>>8
ノーガードの人は最新OSでもノーガード
で、最新だからってノーガードなら同じ危険性がある
13 :名無しさん@Next2ch:2015/03/16(月) 20:56:02.89 ID:???>>12
中高年が貧困だと最新OS買わずXPが多くなるんじゃ
孤独で貧困で無知が使うとより危険な気がするが
14 :名無しさん@Next2ch:2015/03/16(月) 22:58:18.05 ID:???XPガードして使うと新しいOSの必要性感じないから
それやってもらっては困るからいちゃもんは付く
このスレッドは過去ログです。