の仕方 - ページ 315

起動中にコンピュータ上で実行されているすべてのものを分析し追跡するための非常に優れたユーティリティはAutorunsです。この便利な小さなユーティリティは、起動時にコンピュータ上で実行されているすべてのものを表示します。 Windowsの「msconfig」に組み込まれているユーティリティを使用することはできますが、msconfigで全体像を把握することはできません。一方、自動実行では、実行されているすべてのものと起動順が一覧表示されます。ここでは、Windows Vistaを実行しているコンピュータでのMSCONGIGとAutorunsプログラムの違いについて説明します。. 実行行でMSCONFIGコマンドを使用してVistaにログインしたときに起動するプログラムとプロセスのリストを次に示します。ご覧のとおり、これらをすべてオフにすると、以前の方法で説明した起動時間が短縮されます。これはかなりの数のプログラムをリストアップしますが、それらのすべてをほとんどリストしません. さて、私がAutorunsを起動したときにプルアップされているものを見てください. あなたが求めることはすべて何ですか？まあそれはたくさんです！上のショットはすべてのほんの一例です。これが私のVistaマシンで現在実行されているすべてとそれが起動された順序です。このアプリケーションは初心者向けではなく、パワーユーザー向けです。もう少し詳しく機能を見てみましょう。. 起動時に特定のプロセスを起動する必要がないと判断した場合は、すべてのプロセスを調べてから、そのアプリケーションまたはプロセスのチェックを外します。 Autorunsはその情報をバックアップファイルに保存するので、後でそれを復元したい場合は問題ありません。. 特定のエントリーが何をしているのかを見つけるためのより良い方法の1つはおそらくそれをオンラインで検索することです。エントリを右クリックして[Search Online]を選択すると、ブラウザにさまざまなオプションが表示されます。ジャンプすることもできます…それはプロセスがあるレジストリのパスにあなたを導きます。あなたがあなたのレジストリを編集することに慣れていないと感じるならば、そうしないでください. 上部のコントロールタブでは、OSのさまざまな分野に関連する特定のエントリを絞り込むことができます。. フォントを変更して、このアプリケーションの外観をある程度制御することもできます。. MysicgeekのTech Lingo：ダイナミックリンクライブラリ（DLL） - 私のWindowsアプリケーションで使用されている実行可能関数のライブラリ.

あなたのサーバーで開くことができる最大のセキュリティホールの1つはsshを通してrootとして直接ログインすることを許可することです。なぜならクラッカーはあなたのrootパスワードをブルートフォースしてパスワードを見つけ出せれば潜在的にあなたのシステムにアクセスしようとするからです. あなたが定期的に使用する別のアカウントを持ち、必要に応じて単にrootにsudoするほうがはるかに良いです。始める前に、あなたはあなたが通常のユーザアカウントを持っていること、そしてあなたがそれからrootにsuまたはsudoできることを確認するべきです. この問題を解決するには、sshdサービスのメイン設定ファイルであるsshd_configファイルを編集する必要があります。場所は異なる場合がありますが、通常は/ etc / ssh /にあります。 rootとしてログオンしている間にファイルを開く. vi / etc / ssh / sshd_config ファイル内で「PermitRootLogin」という行を含むこのセクションを見つけます。. #LoginGraceTime 2分#PermitRootLogin no#StrictModesはい#MaxAuthTries 6 rootとしてsshを介したログインを無効にするには、この行を次のようにします。. PermitRootLoginなし 今度はsshdサービスを再起動する必要があります。 /etc/init.d/sshd restart 少なくとも誰もあなたのrootログインをブルートフォースすることはできません、少なくとも.

私たちは皆、安全なパスワードを作るべきだと知っています。しかし、パスワードについて心配している間はずっと考えないバックドアがあります。セキュリティ上の質問は推測が容易で、パスワードを迂回することができます。. ありがたいことに、多くのサービスがセキュリティの問題は非常に不安定であり、それらを攻撃していることを認識しています。グーグルとマイクロソフトはもはや彼らのアカウントにセキュリティの質問をしない - 代わりに、あなたは関連する電話番号を使ってアカウントを回復することができる. パリン“ハック” これは単なる理論上の問題ではありません。サラ・ペイリンのヤフー！電子メールアカウントは、2008年の選挙までに有名に「ハッキング」されました。 「ハッカー」はパスワードリセットプロンプトを使用してセキュリティの質問に答えました。質問は彼女が彼女の配偶者に出会ったところであり、答え - Wasilla High - は素早いGoogle検索でアクセス可能でした. セキュリティに関する質問の問題 これはSarah Palinにとっては単なる問題ではありません。銀行口座から電子メール口座まで、アカウントを設定するときに、セキュリティの質問を設定するように求められることがよくあります。ほとんどの場合、「どこに高校に行きましたか」や「あなたのお母さんの旧姓は？」のような提案された質問のリストがあります。提案された質問のリストから選択してください。 Webサイトによっては、セキュリティに関する質問と回答を複数設定する必要があるため、覚えやすい単一の回答を選択することはできません。複数の異なる質問を選択し、すべての回答を覚えておく必要があります。. セキュリティに関する質問の本当の問題は、答えがとても明白であるということです。 「あなたの誕生日は何ですか？」から「高校にどこに行きましたか？」まで、多くのセキュリティ上の質問に対する答えは、誰もが気にかけているのであれば、公の知識です。グーグルでそれらを検索することさえ可能かもしれません。答えがすでに一般の知識ではない場合でも、ほとんどの普通の人々は、自分の配偶者に会った場所や通常の会話で学校に行った場所などの詳細を共有します。. セキュリティ質問の基本 アカウントのパスワードを再設定したことがない場合は、自分のセキュリティに関する質問に対処する必要がなくなり、忘れてしまう可能性があります。パスワードを忘れたというリンクをクリックすると、セキュリティに関する質問に正しく回答すると、そのアカウントへのアクセスが許可されます。このようにして、セキュリティ上の質問からパスワードを回避することができます。あなたのアカウントはあなたのパスワードほど安全ではなくなりました。最も明白なセキュリティ問題と同じくらい安全です。. セキュリティの質問に対する回答も推測が簡単です。たとえば、質問が「あなたの最初のペットの名前は何ですか」である場合、一般的なペットの名前を推測するのはとても簡単です。パスワードが「3＆40 $ d＃％$ t＃kteyt」のように推測しにくいものであっても問題ありません。あなたの最初のペットの名前が "Fido"で、あなたがセキュリティの質問に正確に答えた場合、答えは推測しやすいでしょう。. セキュリティの質問に対する答えを知っているからといって、すべてのサービスがアカウントをリセットして他のユーザーにアクセスを許可するわけではありませんが、そうする人もいます。他のサービスは、他の個人情報を必要とする認証プロセスの一部としてセキュリティの質問を使用します. セキュリティの質問を選択して回答する方法 セキュリティに関する質問と回答を選択するときは、この点に留意してください。あなたが学校に行った場所のようなものではなく、他の人が見つけ出したり推測したりするのが難しいものを選択してください. 2番目の方法は、セキュリティに関する質問を拒否することです。例えば、あなたがあなた自身のセキュリティの質問を書く機会を与えられているなら、あなたは「答えは何ですか？」のような質問を入力するか、あなただけが知っているであろう冗談を参照することができます。あなたは質問と同じくらい安全な答えを提供することができます -...

電子メールのパスワードが危険にさらされているというニュースが最近注目を集めています。今日は、暗号化されたデータベース内のパスワードを保護するためにKeePassを使用することを検討します。. キーパス この記事ではKeePass 2.09を使用していますが、Classic Editionをダウンロードすることもできます。その場合は、特定のプラグインを使用することができます。インストールは簡単で、KeePassをインストールした後、最初に行うことはFile \ Newをクリックして新しいパスワードデータベースを作成することです。. あなたは前進することを覚えている必要がある唯一のものであるマスターパスワードを考え出す必要があるでしょう。必ず確認し、いくつかの文字、記号、および数字を含む強力なパスワードを選択してください。それは全体のフレーズ、文、またはあなたがそれがあなたが望む実質的に任意の文字と一緒になりたいものは何でもすることができます. あるいは、ファイル内のマスターパスワードとなるキーファイルを使用することもできます。これにより、長いマスターパスワードを覚えておく必要はなくなりますが、パスワードが紛失してバックアップされない場合は、運が悪くなります。また、あなたはあなたのローカルハードドライブ以外の秘密の場所にそのファイルを保存したい、それがあなたのハードドライブ上で公開されているならマルウェア攻撃はそれを見つけることができる. これでパスワードを入力し始めることができます。起動するには右側の開いているウィンドウを右クリックして、[エントリの追加]を選択します。. エントリの識別フィールドとパスワードを入力します。. 自分のパスワードを入力するのではなく、KeePassにランダムなパスワードを生成させることができます。. 入力した後は、右クリックしてさまざまなオプションのメニューを表示できます。. KeePassを終了したら、変更を保存する必要があります。下のボックスをクリックすると、終了時に自動的に保存されます. 誰かがデータベースを手に入れようとしているならば、彼らはあなたがそれで何かをするためにあなたが作成したマスターパスワードを必要とするでしょう。繰り返しますが、マスターパスワードの重要性を強調する必要があります。それが誰にも推測できないものであることを確認してください。あなたの生年月日、好きなペットの名前、12345などは恐ろしいパスワードで、簡単に推測できます. KeePassのもう1つの便利なユーティリティは、ランダムパスワードジェネレータです。. プラグイン 追加機能や他のアプリとの互換性を追加するいくつかの興味深いプラグインがあります. 注：残念ながら、すべてのプラグインがKeePassのすべてのバージョンで動作するわけではありません。. Pluginsセクションでそれらを設定してリンクをクリックすることでもっと見つけることができます. その他のパスワードのヒント 繰り返しますが、パスワードが強力であり、誰にも推測できないものであることを確認する必要があります。あなたのパスワードは、あなたとあなたのアカウントの間で重要な個人情報を含む唯一のものです。あなたのペットの名前、好きな子供の名前、“ 123456”、“ qwerty”、“パスワード”などは、悪い選択です。強力なパスワードを作成し、アカウントを安全に保つために従うべきその他のヒントは次のとおりです。. 本物の言葉を使用しないでください。また、パスワードに大文字、小文字、数字、記号が含まれていることを確認してください。. 複数のアカウントに同じパスワードを使用しないでください。誰かがあなたのEメールパスワードを取得し、あなたがあなたのオンラインバンキングや他のサイトにそれを使うと、アカウントは危険にさらされるでしょう. あなたのパスワードを他人に教えないでください。あなたがあなたの配偶者や親友を信頼することができると思っていても、それは何らかの方法で妥協される可能性を増すだけです。. パスワードを書き留めて、キーボードやその他の明らかな場所に置かないでください。あなたはこれが言うまでもなく行くべきであると思うでしょう、しかし私のIT経歴において私はこれまでに私がこれまでに何人のユーザを見たか見てショックを受けました. 短いパスワードを使用しないでください。パスワードは8文字以上にしてください。. KeePassなどのパスワード管理ツールを使用するか、Firefoxを使用して管理している場合は、必ずマスターパスワードを作成して保護してください。....

信頼できないコンピュータ、特に公共の場所でオンラインバンキングまたは電子メールのパスワードを入力するのは危険です。 LinuxがインストールされたUSBドライブがあれば、恐れずにアカウントにログインできます。. 銀行や政府関係者の中には、信頼できるコンピュータ上であっても、オンラインの銀行取引をすべて実行するために、ライブのLinux環境を使用することをお勧めする場合もあります。 LinuxはWindowsマルウェアの影響を受けません. LinuxのUSBドライブやLive CDで安全性を高める方法 Windowsシステム、特に公共の場所にあるシステム、またはパッチが適用されていない脆弱なシステムには、キーロガーやその他のマルウェアが存在する可能性があります。重要なアカウントにログインしてパスワードを入力したくないのは、バックグラウンドで何が実行されているのかを誰が知っているからです。パスワード、クレジットカード番号、その他の機密データを記録して、後で悪用される可能性があります。. Windowsのインストールはクリーンかもしれませんが、あなたは確実に知ることはできませんし、それを危険にさらすべきではありません. ただし、このマルウェアはコンピュータには感染せず、Windowsにのみ感染します。 USBドライブまたはLinuxが搭載されたCDがある場合は、ドライブを接続するかディスクを挿入してコンピュータを再起動します。コンピュータはWindowsを終了し、リムーバブルドライブ上のLinuxシステムを起動します。 Windowsシステムがマルウェアに完全に感染していても、Linux環境はクリーンで安全です。つまり、オンラインバンキングの実行、クレジットカード番号の入力、または電子メールへのアクセスには、コンピュータ上のソフトウェアが問題の原因であることを気にせずに、任意のコンピュータを使用できます。. なぜWindowsをUSBドライブに入れないのか Windows 8には、起動可能なWindows USBドライブを作成できる「Windows to Go」機能があります。ただし、この機能はWindows 8のEnterpriseエディションに制限されています。UbuntuLinuxは誰でも無料で使用でき、デフォルトでFirefoxがインストールされています。. Linuxを一度も使ったことがないのであれば、心配しないでください。起動して、Windowsから使い慣れたFirefoxブラウザを使うのは簡単です。 Windowsに戻るには、USBドライブを取り外したり、ディスクを取り出してコンピュータを再起動するのと同じくらい簡単です。. Linux Live CDまたはUSBドライブの入手 UbuntuシステムをUSBドライブに入れるか、書き込み可能なCDまたはDVDに書き込むことができます。 UbuntuをUSBドライブに置くことはおそらく理想的な解決策です - それはよりポータブルでより速く起動するでしょう。 UbuntuはあなたのUSBドライブ全体を引き継ぐことはありません - あなたは他のファイルのために残りのスペースを使うことができます、Ubuntuはそれ自身のファイルでドライブを雑然とさせますが。あなたが正しい種類のUSBドライブを持っていれば、あなたもあなたのキーチェーンの上にUbuntu...

2段階認証とも呼ばれる2要素認証は、オンラインアカウントにさらなるセキュリティを提供します。誰かがあなたのパスワードを発見したとしても、あなたがこれらのサービスで二要素認証を有効にした後に彼らはログインするための特別なワンタイムコードを必要とするでしょう. 特にこのリストにないのは銀行や他の金融機関です。 MMORPGでゲーム内の通貨を保護するために2要素認証を使用できるのは残念ですが、銀行口座の実際のお金は保護できません。. Google / Gmail Googleは、Gmail、Googleドライブ内のファイル、その他すべてを含む、Googleアカウントを保護する2要素認証を提供しています。スマートフォンでGoogle Authenticatorアプリを使用するか、SMSメッセージでログインコードを取得できます。 Googleアカウントで2要素認証を有効にする方法については以前に説明しました。. スマートフォンなしでもパソコン上でGoogle Authenticatorアプリを使用することもできますが、別の端末で使用するほうがより安全です。. フェイスブック Facebookの「ログイン承認」機能では、認識されていないコンピュータからログインするたびにコードを入力する必要があります。コードはSMS経由で携帯電話に送信されます。 Facebookはこれを設定する方法を説明しています. ラストパス LastPassには、アカウントを保護するためのさまざまな2要素認証オプションがあります。誰でも無料で利用できるGoogle Authenticatorアプリを使用できます。 LastPass Premiumの加入者は、物理的なYubiKeyトークンを購入し、他のオプションを使用してパスワードデータベースを保護することができます。. 詳しくは、LastPassで2要素認証を設定するためのガイドをご覧ください。 LastPassアカウントをより安全にするための11の方法のリストもあります。. Dropbox＆SpiderOak DropboxはGoogle Authenticatorアプリを使った2段階認証プロセスを提供します。信頼していないコンピューターからログインするときは、アプリによって生成されたセキュリティコードを入力する必要があります。この機能を有効にすることは、Dropboxアカウントを保護する6つの方法のうちの1つです。. Google Driveは、Googleアカウントを通じて2要素認証を提供します。一方、MicrosoftのSkyDriveは、2要素認証をサポートしています。. Dropbox風のクラウドストレージサービスであるSpiderOakも2要素認証を提供. マイクロソフト マイクロソフトは、いくつかの基本的な2要素認証を提供しています。 billing.microsoft.com、xbox.com、SkyDriveにアクセスすると利用できます。...

セキュリティ研究者が最近、多くのD-Linkルーターにバックドアを発見しました。ユーザー名やパスワードを知らなくても誰でもルーターにアクセスできるようになります。これはルータのセキュリティ上の最初の問題ではなく、最後でもありません。. 自分自身を保護するために、ルータが安全に設定されていることを確認する必要があります。これは、単にWi-Fi暗号化を有効にし、オープンWi-Fiネットワークをホストしないことだけではありません。. リモートアクセスを無効にする ルーターはWebインターフェースを提供しているので、ブラウザーを介してそれらを構成することができます。ルーターはWebサーバーを実行し、ルーターのローカルネットワークにいるときにこのWebページを利用可能にします。. ただし、ほとんどのルーターは、世界中のどこからでもこのWebインターフェースにアクセスすることを可能にする「リモートアクセス」機能を提供しています。ユーザー名とパスワードを設定しても、この脆弱性の影響を受けるD-Linkルーターがあれば、誰でも資格情報なしでログインすることができます。リモートアクセスが無効になっている場合は、リモートからルーターにアクセスして改ざんされている人々から安全に保護できます。. これを行うには、ルーターのWebインターフェースを開き、「リモートアクセス」、「リモート管理」、または「リモート管理」機能を探します。無効になっていることを確認します - ほとんどのルーターではデフォルトで無効になっているはずですが、確認することをお勧めします。. ファームウェアをアップデートする 私たちのオペレーティングシステム、ウェブブラウザ、そして私たちが使う他のあらゆるソフトウェアのように、ルーターソフトウェアは完璧ではありません。ルーターのファームウェア - 本質的にはルーターで実行されているソフトウェア - にセキュリティ上の欠陥がある可能性があります。ルーターの製造元はこのようなセキュリティホールを修正するファームウェアアップデートをリリースするかもしれません、それらはすぐにほとんどのルーターのサポートを中止し、次のモデルに進む. 残念ながら、ほとんどのルーターはウィンドウズや私達のウェブブラウザのような自動更新機能を持っていません - あなたはファームウェア更新のためにあなたのルーター製造元のウェブサイトをチェックしそしてルーターのウェブインターフェースを通して手動でインストールしなければなりません。ルーターに最新のファームウェアがインストールされていることを確認してください。. デフォルトのログイン認証情報を変更する 多くのルータには、パスワード「admin」など、かなり明白なデフォルトのログイン認証情報があります。誰かがある種の脆弱性を通して、あるいは単にあなたのWi-Fiネットワークにログオンすることによってあなたのルーターのウェブインターフェースにアクセスした場合、それはログインすることとルーターの設定を改ざんすることを簡単にするでしょう. これを回避するには、ルーターのパスワードを、攻撃者が容易に推測できないデフォルト以外のパスワードに変更します。いくつかのルーターはあなたがあなたのルーターにログインするのに使うユーザー名を変えることさえ許します. Wi-Fiアクセスを制限する 誰かがあなたのWi-Fiネットワークにアクセスした場合、彼らはあなたのルーターを改ざんしようとするかもしれません - あるいは単にあなたのローカルファイル共有をスヌープするかダウンロードした著作権コンテンツを接続してあなたを困らせます。オープンなWi-Fiネットワークを運用するのは危険です。. これを防ぐには、ルーターのWi-Fiが安全であることを確認してください。これは非常に簡単です。WPA2暗号化を使用し、適度に安全なパスフレーズを使用するように設定します。弱いWEP暗号化を使用したり、「パスワード」のような明白なパスフレーズを設定しないでください。. UPnPを無効にする コンシューマルータにはさまざまなUPnPの欠陥が見つかっています。何千万もの消費者向けルーターがインターネットからのUPnPリクエストに応答し、インターネット上の攻撃者があなたのルーターをリモートから設定することを可能にします。ブラウザのFlashアプレットはUPnPを使用してポートを開く可能性があるため、コンピュータはより脆弱になります。 UPnPはさまざまな理由でかなり安全ではありません. UPnPベースの問題を回避するには、Webインターフェイスを介してルーターのUPnPを無効にします。ポート転送が必要なソフトウェア（BitTorrentクライアント、ゲームサーバー、通信プログラムなど）を使用する場合は、UPnPに頼らずにルーターのポートを転送する必要があります。. 設定が完了したら、ルータのWebインターフェイスからログアウトします。...

私たちのほとんどはGoogleを好むが、Windows LiveにはGmailがまだ提供していない優れた機能が1つある。パスワードを盗まれることなく公共のコンピュータにログインできる使い捨てセキュリティコード。これがどのように機能するのかです。. セキュリティコードは実際にあなたの携帯電話番号をあなたのアカウントに接続し、そしてテキストメッセージとしてあなたの電話に送られた使い捨てのセキュリティコードでサインインすることによって機能します - それは一度だけ有効です。コンピュータは関係ない. 使い捨てコード用にアカウントを設定する シングルユースコードを使用するためのアカウント設定を取得するには、このページにアクセスしてから[Windows Liveアカウントの概要]リンクをクリックする必要があります。それ. この時点でパスワードリセット情報セクションをチェックし、次に携帯電話の横にある「追加」リンクをクリックします。. 携帯電話番号を追加してから[追加]ボタンをクリックすると、確認メールが送信されます。. アカウントの変更が正しいことを確認したら、実際に機能を使用することに進むことができます。. 公共のPCで使い捨てコードを使用する この機能を使用するには、Windows LiveサービスのWindows Liveログインページにアクセスするときはいつでも、[サインインするための使い捨てコードを取得する]リンクをクリックできます。あなたのユーザ名を見て、最初に他のユーザとしてログインするためにクリックしてください. それから、「コードを持っていませんか？」の横にある「ここで1つ入手」リンクをクリックする必要があります。. あなたのEメールアドレスと電話番号を入力してください、そして、「テキストメッセージを送る」ボタンをクリックしてください. この後すぐにコードを入手する必要があるため、携帯電話を確認してください. そして今、あなたはログインするためにコードを使うことができます. コードを使用した直後に有効期限が切れるため、公衆のPCでパスワードを盗むことはできません。.