アカウント名:
パスワード:
「セキュリティの懸念」っていうけれど「遺伝子組み換え野菜への懸念」程度のモヤッっとしたものでは? なんとなく危ないんちがうか?程度で実際的な被害があるのか明確になってません。
>暗号化されていないWi-Fiネットワークのセキュリティを懸念」
ここに注目して話をするのですが、IPレイヤでの個別の通信の暗号化が進んでいるので何が危ないのかな? と。
昔、第一に心配したのはSMBによる共有ですが、それは非Windowsでは関係がない上、今は暗号化されたSMB3.11ですよね。さらにいうと最近の人って SMB共有って使ってる人いるんでしょうか・・。
>オンラインバン
以下セキュリティ被害の出る一例Unicodeによる悪意あるURL目視判断阻止行為は、実際にここでやるとまずいと思うのでそこは説明文記載にしておきます
・あなたはコーヒーショップやバーガーショップで 「暗号化なし」や「WEP」で動作しているAPに接続してmacbookでどや顔しています
・あなたのWEP暗号化は周囲の悪意あるものから1分程度ですでに破られています(暗号化なしなら最初から丸見え)
・あなたはamazon.co.jpを見ようと思い、http://から始まるURLを表示するようブラウザに指示しました
・あなたが操作した結果発生するDNS名前解決要求に、悪意あるものは本来のDNSサー
書いてあることに基本的には同意ですけど、今はHSTSやHSTSプリロードがあるので、
もっとも最初のブラウザからのアクセスにおいて、必ずhttpではなくhttpsのURLを開く(絶対死守)。
は絶対死守でもないでしょう。
一般人なら、アドレスバーにURLを入力するなんて滅多にやらないと思います。ググったり、せいせいブックマークからのアクセスでしょう。グーグルなら、当然HSTSプリロードに入っているし、ブックマークならちゃんとhttpsのURLになっていれば良いわけです。
というわけで、みんなHTTPSに移行して、さらにHSTSなりHSTSプリロードに対応していけば、ウェブについては最低
> というわけで、みんなHTTPSに移行して、さらにHSTSなりHSTSプリロードに対応していけば、> ウェブについては最低限安全が保たれると言って良いのではないでしょうか。> 詳しい人間ならアドレスバーで見分けられると思います。
現在の一般人向けのセキュリティの話において、自論に都合のいい未来での話をされてもまた繰り返しになりますが「公衆WIFIを喜んで使う一般人のレベル」で話をしないと意味がないと思いますよ
一般人はWindows 10とかmacOS Sierra以上でEdgeとかSafariを使うでしょ? どっちもHSTSにもcertificate pinningにも対応してるよ。Windows 8とかMac OS X Mavericksのような古いOSを排除するのは管理者の義務だよ。
> Windows 8とかMac OS X Mavericksのような古いOSを排除するのは管理者の義務だよ。
そういうのはさんざんWindows10ネガキャンして移行を阻止しているアンチMSの方々に言ってください
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
何が懸念されるのかな? (スコア:5, すばらしい洞察)
「セキュリティの懸念」っていうけれど「遺伝子組み換え野菜への懸念」程度のモヤッっとしたものでは? なんとなく危ないんちがうか?程度で実際的な被害があるのか明確になってません。
>暗号化されていないWi-Fiネットワークのセキュリティを懸念」
ここに注目して話をするのですが、IPレイヤでの個別の通信の暗号化が進んでいるので何が危ないのかな? と。
昔、第一に心配したのはSMBによる共有ですが、それは非Windowsでは関係がない上、今は暗号化されたSMB3.11ですよね。さらにいうと最近の人って SMB共有って使ってる人いるんでしょうか・・。
>オンラインバン
Re: (スコア:2, 参考になる)
以下セキュリティ被害の出る一例
Unicodeによる悪意あるURL目視判断阻止行為は、実際にここでやるとまずいと思うのでそこは説明文記載にしておきます
・あなたはコーヒーショップやバーガーショップで 「暗号化なし」や「WEP」で動作しているAPに接続してmacbookでどや顔しています
・あなたのWEP暗号化は周囲の悪意あるものから1分程度ですでに破られています(暗号化なしなら最初から丸見え)
・あなたはamazon.co.jpを見ようと思い、http://から始まるURLを表示するようブラウザに指示しました
・あなたが操作した結果発生するDNS名前解決要求に、悪意あるものは本来のDNSサー
Re: (スコア:1)
書いてあることに基本的には同意ですけど、今はHSTSやHSTSプリロードがあるので、
もっとも最初のブラウザからのアクセスにおいて、必ずhttpではなくhttpsのURLを開く(絶対死守)。
は絶対死守でもないでしょう。
一般人なら、アドレスバーにURLを入力するなんて滅多にやらないと思います。ググったり、せいせいブックマークからのアクセスでしょう。グーグルなら、当然HSTSプリロードに入っているし、ブックマークならちゃんとhttpsのURLになっていれば良いわけです。
というわけで、みんなHTTPSに移行して、さらにHSTSなりHSTSプリロードに対応していけば、ウェブについては最低
Re: (スコア:0)
> というわけで、みんなHTTPSに移行して、さらにHSTSなりHSTSプリロードに対応していけば、
> ウェブについては最低限安全が保たれると言って良いのではないでしょうか。
> 詳しい人間ならアドレスバーで見分けられると思います。
現在の一般人向けのセキュリティの話において、自論に都合のいい未来での話をされても
また繰り返しになりますが
「公衆WIFIを喜んで使う一般人のレベル」で話をしないと意味がないと思いますよ
Re:何が懸念されるのかな? (スコア:0)
一般人はWindows 10とかmacOS Sierra以上でEdgeとかSafariを使うでしょ? どっちもHSTSにもcertificate pinningにも対応してるよ。
Windows 8とかMac OS X Mavericksのような古いOSを排除するのは管理者の義務だよ。
Re: (スコア:0)
> Windows 8とかMac OS X Mavericksのような古いOSを排除するのは管理者の義務だよ。
そういうのはさんざんWindows10ネガキャンして移行を阻止しているアンチMSの方々に言ってください