セキュリティ対策

おはようございます、お世話になります。 まずはこちらをご覧ください。 Medium mDNS Detection (Remote Network) Description The remote service understands the Bonjour (also known as ZeroConf or mDNS) protocol, which allows anyone to uncover information from the remote host such as its operating system type and exact version, its hostname, and the list of services it is running. This plugin attempts to discover mDNS used by hosts that are not on the network segment on which Nessus resides. Solution Filter incoming traffic to UDP port 5353, if desired. neesusで調べたら、このような脆弱性が見つかったのですがどうしたら修正できるでしょうか？ 試したこと：セキュリティソフトで5353番ポートをブロック。 因みにwindows11です、ご教示宜しくお願いします。

映画でハッキングされて部署がパニックの中、誰かが貸してみろ！とパソコンの前で凄い勢いで何かを打ち込んで「やるじゃない！」周囲が「速ええ…」最後にパチン！とキーを押すと防御成功！みたいなシーンがありますが、実際こんな事はあるのですか？

おはようございます、お世話になります。 セキュリティ対策を考えているのですが 今の攻撃に特化した、安くて高機能な商品はありますでしょうか？ さすがにソフトだけだと守れなくなるような気がするので ルータなどのデバイス製品でもいいと思うのですが 安くていいものはありますでしょうか？ というか根本的にセキュリティ面でやった方がいい事を 詳しく教えてください。(因みにwindows11とlinux(debian系OS))を使っています。 ご教示宜しくお願いします。

こんばんは、お世話になります。 実際に使えるネットワークセキュリティには何があるのでしょうか？ VPNという方法ではIPアドレスの情報が守られるだけで 実際の所ノーログ(ログに書き込まない)ようなVPNでも 場合によっては攻撃されて変なポップアップウィンドウを表示されたり有料のVPNより危険な気がします。 他のネットワークセキュリティも、ファイアーウォール、IDS/IPS、アンチウィルス機能などがありますが、結局はマルウェアが致命的に入ってない場合とか、脆弱性が致命的でない場合などにしか使えません。 実際に、IPアドレスの情報など、あくまでインターネットのネットワークの情報を守るためだけにどんなセキュリティが必要でどんなセキュリティ対策があるでしょうか？ ご教示宜しくお願い致します。

こんにちは、お世話になります。 suricataというIPS防御ソフトを使ってみたいのですが、 suricata.yamlの設定ファイルの設定方法が解りません。 因みにIPSmodeで設定したいのですが宜しければご教示お願いします。 使用OSはwindows１１です、最新版をインストールしました。 %YAML 1.1 --- # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://docs.suricata.io/en/latest/configuration/suricata-yaml.html # This configuration file generated by Suricata 7.0.0. suricata-version: "7.0" ## ## Step 1: Inform Suricata about your network ## vars: # more specific is better for alert accuracy and performance address-groups: HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]" #HOME_NET: "[192.168.0.0/16]" #HOME_NET: "[10.0.0.0/8]" #HOME_NET: "[172.16.0.0/12]" #HOME_NET: "any" EXTERNAL_NET: "!$HOME_NET" #EXTERNAL_NET: "any" HTTP_SERVERS: "$HOME_NET" SMTP_SERVERS: "$HOME_NET" SQL_SERVERS: "$HOME_NET" DNS_SERVERS: "$HOME_NET" TELNET_SERVERS: "$HOME_NET" AIM_SERVERS: "$EXTERNAL_NET" DC_SERVERS: "$HOME_NET" DNP3_SERVER: "$HOME_NET" DNP3_CLIENT: "$HOME_NET" MODBUS_CLIENT: "$HOME_NET" MODBUS_SERVER: "$HOME_NET" ENIP_CLIENT: "$HOME_NET" ENIP_SERVER: "$HOME_NET" port-groups: HTTP_PORTS: "80" SHELLCODE_PORTS: "!80" ORACLE_PORTS: 1521 SSH_PORTS: 22 DNP3_PORTS: 20000 MODBUS_PORTS: 502 FILE_DATA_PORTS: "[$HTTP_PORTS,110,143]" FTP_PORTS: 21 GENEVE_PORTS: 6081 VXLAN_PORTS: 4789 TEREDO_PORTS: 3544 ## ## Step 2: Select outputs to enable ## # The default logging directory. Any log or output file will be # placed here if it's not specified with a full path name. This can be # overridden with the -l command line parameter. default-log-dir: C:\\Program Files\\Suricata\\log # Global stats configuration stats: enabled: yes # The interval field (in seconds) controls the interval at # which stats are updated in the log. interval: 8 # Add decode events to stats. #decoder-events: true # Decoder event prefix in stats. Has been 'decoder' before, but that leads # to missing events in the eve.stats records. See issue #2225. #decoder-events-prefix: "decoder.event" # Add stream events as stats. #stream-events: false # Plugins -- Experimental -- specify the filename for each plugin shared object plugins: # - /path/to/plugin.so # Configure the type of alert (and other) logging you would like. outputs: # a line based alerts log similar to Snort's fast.log - fast: enabled: yes filename: fast.log append: yes #filetype: regular # 'regular', 'unix_stream' or 'unix_dgram' # Extensible Event Format (nicknamed EVE) event log in JSON format - eve-log: enabled: yes filetype: regular #regular|syslog|unix_dgram|unix_stream|redis filename: eve.json # Enable for multi-threaded eve.json output; output files are amended with # an identifier, e.g., eve.9.json #threaded: false #prefix: "@cee: " # prefix to prepend to each log entry # the following are valid when type: syslog above #identity: "suricata" #facility: local5 #level: Info ## possible levels: Emergency, Alert, Critical, ## Error, Warning, Notice, Info, Debug #ethernet: no # log ethernet header in events when available #redis: # server: 127.0.0.1 # port: 6379 # async: true ## if redis replies are read asynchronously # mode: list ## possible values: list|lpush (default), rpush, channel|publish # ## lpush and rpush are using a Redis list. "list" is an alias for lpush # ## publish is using a Redis channel. "channel" is an alias for publish # key: suricata ## key or channel to use (default to suricata) # Redis pipelining set up. This will enable to only do a query every # 'batch-size' events. This should lower the latency induced by network # connection at the cost of some memory. There is n

おはようございます。 唐突ですがカスペルスキープレミアムにフィッシング対策機能はついていないのでしょうか？ 最新にアップデートしたのちに、フイッシングIPの機能もあるとか 出てきたのですが。 サポートには聞いてみたのですが弊社でやっていますと言ってました。 ご教示宜しくお願いします。

本当に足取りが掴めないから逮捕できないハッカーは存在しますか？ 地理的に足取りが掴めないとは 中国や北朝鮮の国策としてのハッキングや ロシアやイスラエルの後ろ巨大権力がありそうなハッキングのことです また、昨今は 「凄腕ハッカー」と呼ばれる人たちがセキュリティ業界で活躍していますが、そういった人たちも現代ではバレるのではないでしょうか？ 彼らの多くは古いテクノロジーの運用の隙間やソーシャルエンジニアリングと言われる詐欺の手法によって目的を達成していたのであり、本物のハッキングではないと思います ここでのハッキングとはクラッキング、とくに、コンピュータに侵入しサーバーを破壊およびデータを盗み出したり、目的を達成することを指します。

こんにちは、お世話になっています。 質問ですが、なぜセキュリティソフトは、ほとんどログを見る限りでは プライベートIPアドレスばかり表示されるのですが、 通信をブロックしたらグローバルIPアドレスで表示されないのでしょうか？ 何故グローバルIPで表示されないのかの理由を教えて下さい。 ご教示宜しくお願い致します。

おはようございます、お世話になります。 windowsセキュリティの偽通知はマルウェアに感染していなくても 出ることがあるとの話ですが、なぜ出るのか解る方はいませんか？ ご教示宜しくお願いします。

おはようございます。 お世話になっています。 windowsセキュリティの偽ポップアップウィンドウがたまに表示される時があるのですが、PCがマルウェアに感染していなくても表示されることはあるのでしょうか？ ご教示宜しくお願い致します。

セキュリティーレポートを期間を指定して詳しい内容を見たいのです。 どうしたらできますか。詳しい内容を（日々のウイルスの攻撃が何件、迷惑メールが何件等）合わせて結果をプリントアウトしたいのです。どうぞよろしくお願いいたします。

こんばんは、お世話になります。 windowsセキュリティのポップアップウィンドウがwindowsセキュリティを無効にするかしないかがでて、閉じるを押しても閉じた後に kasperskyプレミアムと、windowsセキュリティソフトが停止してしまいます。 コンピューターウィルスが入っているわけではないのにどうしてでしょうか？ そしてなぜこのようなポップアップウィンドウが出てしまうのでしょうか？ ご教示宜しくお願いします😭 実際のポップアップウィンドウはキャプチャできなかったので添付ファイルはAIに作ってもらいました。

こんばんは、お世話になります。 windowsセキュリティのポップアップウィンドウがwidowsセキュリティを無効にするかしないかがでて、閉じるを押しても閉じた後に kasperskyプレミアムと、windowsセキュリティソフトが停止してしまいます。 コンピューターウィルスが入っているわけではないのにどうしてでしょうか？ そしてなぜこのようなポップアップウィンドウが出てしまうのでしょうか？ ご教示宜しくお願いします😭

esetについて easeUSが望ましくないアプリケーションと表示されます。 質問 画像の 無視 隔離フォルダにコピー 検出から除外 検出から署名を除外 ジョウキノ挙動を教えて下さい。 例　検出から除外しても、easeUSでなくとも、今後何かのウイルスが混入していた場合、除外しても、再度検出される等 宜しくお願いします。

メルカリとライブドアニュースとの関連性について 今年になってメルカリに登録しました。 先月からメルカリに出品をはじめたところ、 自分の出品したメルカリ広告が 頻繁にライブドアニュースで見るようになりました。 これは、 メルカリとライブドアニュースとの関連性があるということなのでしょうか？ ちなみに、知人宅で同様にライブドアニュースを見てみたところ、 自分の出品したメルカリ広告が出ることはありませんでした。

パソコンでネットサーフィンをしていると「Malicious Site: Malicious Domain Request 22の攻撃を遮断しました。」との警告がノートンから時々出ます。 何かをダウンロードした覚えはありません。 また、警告の出た同じサイトでもAndroidではなにも表示されません。(ノートン稼働&braveブラウザ) そこでご質問なのですが、 ・この警告はウイルスではなく、危険やリンクや広告バナー等に反応することもあるのでしょうか。 一応両方ともフルスキャンして問題はなかったのですが、原因が気になってご質問させていただきました。 どうかよろしくお願い致します。

スマホアプリ（Twitter、LINE漫画など）をモバイル接続ではないネット接続（フリーWIFIのあるお店など）して、ツールを活用する際には、どのような点に気を付けていますか？ 個人的に調べた結果、IDとパスワードとクレカ情報を打ち込まなければ大丈夫とあったのですが、おそらく（素人意見ですいません）スマホアプリを使う際には、ログインしなければいけないと思うのです。 その場合、個人情報をどの程度気を付ければいいと思われますか？ 稚拙な長文ですいませんが、よろしくお願いいたします

Gメールにてセキュリティ設定確認のメールが来ました。添付URLかGoogleのログイン画面に飛んで、サインインしました。次のページで内容は詳細には思い出せないのですが 「アカウントやクレジットカード情報などをweb上？クラウド上？で共有する」 という設定のON／OFF切り替えボタンがあり、OFFだったのをONにしたらページが閉じました。 内容をちゃんと確認してなかったので、もう一度そのページに行こうとしたのですが、Gメール添付URLから飛んでも、そのページに辿り着けません。 この設定はONにしたままでも安全でしょうか？ また、該当の設定ページに辿り着くにはどこから入れば良いでしょうか？

導入すれば自動で接続されるんですか？(;^ω^)

indows10のPCでノートンセキュリティ デラックスを使っています。 新しいPCにノートンをインストールすることはできたのですが、旧PCで学習させたスパムメール判定条件(ブラックリスト)を移行することは可能でしょうか。せっかく学習させていたフィルターがリセットされて、スパムが軒並みスルーされてしまいます。 移行する方法があれば教えてください。