すべての記事 - ページ 1459

Google Chromeブラウザに関する一般的な質問は、「マスターパスワードがないのはなぜですか」です。Googleは、マスターパスワードが誤ったセキュリティを提供し、この機密データを保護する最も現実的な方法は次のとおりです。全体的なシステムセキュリティを通じて. Google Chromeの内部に保存されているパスワードデータは非常に安全です。? 保存したパスワードの表示 Chromeには、[オプション]> [個人設定]> [保存したパスワードの管理]からアクセスできる独自のパスワードマネージャが含まれています。これは目新しいことではなく、Chromeにパスワードの保存を許可している場合は、おそらく既にこの機能を知っているでしょう。. マイナーなセキュリティのいい感じは、あなたが最初にあなたが見たいそれぞれのパスワードの隣にあるショーボタンをクリックしなければならないということです. この画面へのアクセスに制限はありませんが（つまり、Chromeがインストールされているデスクトップにアクセスできる場合は、パスワードにアクセスできます）、パスワードをまとめてエクスポートする方法なしに各パスワードを表示するには少なくともユーザーの介入が必要です。プレーンテキストファイルへ. パスワードデータの保存場所? 保存されたパスワードデータは、次の場所にあるSQLiteデータベースに保存されます。 ％UserProfile％\ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Login Data SQLiteデータベースブラウザを使ってこのファイル（ファイル名は「Login Data」だけです）を開き、保存されたパスワードを含む「ログイン」テーブルを見ることができます。値が暗号化されているため、「password_value」フィールドが読めないことに気付くでしょう。....

誰もがホラーストーリーを見ました。誰かがインターネットに接続されたカメラを自宅に置いて攻撃にさらしたままにし、見知らぬ人が最もプライベートな瞬間に盗聴することを可能にしました。これはあなたのプライバシーを保証するカメラを選ぶ方法です。. IPカメラに気をつけろ Wi-Fi対応の防犯カメラには、主に2つのタイプがあります。伝統的なIP（またはネットワーク）カメラと、Alphabet's Nest CamやAmazonのCloud Camのような最新の「スマート」カメラです。. 安全でないカメラに関してあなたがオンラインで目にする怖い話のほとんどは、IPカメラに関するものです。理論的には、IPカメラに問題はありません。これらは、Wi-Fiまたは有線イーサネット接続を介してネットワークに接続する単なる防犯カメラです。それらはあなたが彼らのフィードを見るのに使用できるウェブインターフェースを提供します。これらのカメラをネットワークビデオレコーダーシステムまたはコンピューターに接続して、これらすべてのカメラフィードを1か所で表示および記録することもできます。カメラにはストレージが内蔵されている場合がありますが、一般的には、ビデオフィードをどうにかして録画することをお勧めします。. 実際には、多くの人がこれらのカメラを安全にセットアップしていません。彼らはデフォルトのユーザ名とパスワードでそれらを設定したままにして、そしてそれらをインターネットに接続します。つまり、オンラインでカメラのIPアドレスにアクセスするだけで、誰でもフィードを見ることができます。 SHODANのような人々がこれらの露出されたカメラフィードや他の脆弱なInternet of Thingsデバイスを見つけるのを助けるように設計された検索エンジンさえあります. 単純な防犯カメラを探しているだけの普通の人なら、IPカメラを飛ばしてください。あなたが日曜大工の精神を持っている趣味人なら、あなたはIPカメラを試してみるのがよいかもしれません。自分が何をしているのかを知っていることを確認し、人々があなたを詮索できないようにそれらを適切に設定してください。. スマートカメラの違い たとえば、Alphabet's Nest Cam（AlphabetはGoogleを所有する親会社）、AmazonのCloud Cam、Netgear's Arloなどの最新の防犯カメラは、IPカメラとは異なります。これらは使いやすいsmarthomeデバイスとして設計されています. デフォルトのユーザー名とパスワードで事前設定されたダムWebインターフェースを提供する代わりに、このようなカメラではオンラインアカウントシステムを使用する必要があります。ライブビデオフィードと録画されたビデオクリップはそれらのオンラインアカウントを通して利用可能です。セキュリティを強化するために、そのアカウントに2要素認証を設定することもできます。これは、アカウントのパスワードを知っている攻撃者でもカメラを表示できないことを意味します。. これらの種類のカメラも自動的に最新のファームウェアで更新されます。セキュリティ上の問題を修正するために手動で更新する必要はありません。. 言い換えれば、本当の複雑な設定はありません。カメラを接続し、オンラインアカウントを作成してから、カメラを自分のアカウントに接続するだけです。強力なパスワードを選択し、理想的には2要素認証を設定している限り、攻撃者が簡単にアクセスする方法はありません。. 安いカメラに気をつけろ もちろん、どのスマートカメラを選択しても、ビデオフィード（または少なくともビデオクリップ）をどこかのサーバーにアップロードします。関係する会社を信頼することが重要です. たとえば、Nestは、Googleも所有しているAlphabetが所有しています。 Nestでは、基本的にGoogleを信頼しています。 Amazon、Netgear、Honeywellなどの他の大企業もかなり信頼できるように思われます。これらの大企業はセキュリティについて真剣に考えるべきであり、彼らのサービスを安全にするために良い仕事をするべきです。彼らは支持するという評判を持っています. いくつかのカメラはあまり信頼できないようです。たとえば、Wyze Camの価格は26ドルで、他の製造業者は一般的にカメラを100ドルから200ドルで販売しています。我々は実際にWyze Camがかなりうまくいっていると思いました、そしてそれは確かに驚くべき価値です。ただし、Wyzeは2要素認証をサポートしていません。そして、あなたがライブストリーミングセッションを開始するときはいつでも、そのビデオフィードはThroughTekという名前の中国の会社によって提供されます. Wyzeのような会社を信頼するかどうかはあなた次第です。例えば、Wyzeはあなたの家の外を見ても大丈夫かもしれませんが、あなたはそれをあなたの居間に置きたくないかもしれません。...

あなたはメッシュWi-Fiネットワークを検討しています、あなたはあなたの家の中のその1つの場所が少しの受信も得られないことにうんざりしているからです。しかし、これらのシステムの便利さは他のルーターと同じセキュリティを持っていますか? メッシュネットワークには複数のデバイスが含まれており、それらはルーターと同じくらいスマートなデバイスです（そしてスマートデバイスはセキュリティのために多くの精査を受けています）。さらに、Google Wi-FiシステムやEero Home Wi-Fiシステムなどのシステムでは、詳細設定があいまいになる傾向があり、切り替え可能なセキュリティ設定に影響を及ぼす可能性があります。. メッシュネットワークはどれほど安全なのでしょうか。これが簡単な要約です。. 暗号化は他のルータと同じです 暗号化について心配しているのであれば、心配しないでください。メッシュWi-Fiシステムは業界標準レベルの保護を使用します。 Wi-Fiセキュリティ設定の意味を説明しましたが、基本的な要約は、AESセキュリティでWPA2を使用する必要があるということです。これが、現時点でメジャーメッシュWi-Fiネットワークが使用している正確な仕様です。多くの場合、代替手段さえ提供されていません。これは良いことです。この時点で最も安全な設定以外は何も使用する理由はありません。. 自動更新機能を備えた集中管理システム 現在単一のルーターを使用している場合は、家のより多くの場所にアクセスするためにWi-Fiエクステンダを購入すること、またはリピーターとしてPCを使用することを検討している可能性があります。それは悪い考えではありませんが、検討すべきことが1つあります。 違う ネットワーク機器. あなたがネットワークについて考えること、衝突を解決すること、そして物事を微調整することを愛するような人であれば、これは問題ないでしょう。そうでない場合は、メッシュWi-Fiネットワークを使用すると、互いにうまく機能する複数の同一ハードウェアを使用できます。つまり、1つのシステムを構成するだけで済みます。. さらに重要なことに、メッシュWi-Fiシステムはセキュリティアップデートを自動的に、そしてあなたのネットワークのすべての部分にインストールします。これは、数ヶ月前に明らかにされたKRACKの脆弱性のようなセキュリティ上の欠陥が、あなたからあまり介入することなくあなたの家全体にパッチを当てられることを意味します。. ルータと複数のエクステンダを管理する必要がある場合は、これは当てはまりません。あなたは物事をロックするためにあなたのルーター上のファームウェアを、そしてあなたのそれぞれのエクステンダ上で、アップデートしなければならないでしょう。メッシュWi-Fiネットワークは、最新の状態に保つのがはるかに簡単で、セキュリティに関しては最新の状態に保つことがすべてです。見逃さないで. 優れた安全機能で設定が簡単 技術愛好家は、ルーターのファームウェアにアクセスする方法を知っています。IPアドレスを入力し、Webインターフェースを使用して変更を加えます。ほとんどの人は、しかし、本当にあなたを知っていません できる あなたのルーターを設定すれば、それは彼らが決してしないことを意味します. 現代のメッシュWi-Fiシステムは、使いやすいスマートフォンアプリによってそれを変えます。これにより、日常のユーザーがWPAアクセスコードを変更するなどの操作を簡単にしたり、更新プログラムを確実にインストールすることができます。ウェブを子供にとってより安全な場所にすることができる使いやすいペアレンタルコントロール機能さえ持っているものさえあります. これらすべてがあなたを安全に保つのを助けます、しかし伝統的なルーターセットアップは彼らのルーターとの大部分の人々の相互作用がそれを抜いて、そして再びそれを差し込むことを意味します。シンプルなユーザーインターフェースでそれを変えることができます。これはセキュリティにとって素晴らしいことです。. もちろん、親しみやすいユーザインタフェースはメッシュネットワークに固有のものではありません。最近の多くのリリースでも同様の機能が提供されます。しかし、Google Wi-Fiのようなメッシュネットワークは、複数のアクセスポイントの管理をこれを簡単にする最初のものであり、これはルーターとエクステンダの管理を超える大きなプラスです。これを一般的に安全なデフォルト設定と組み合わせると、ほとんどの場合より安全な設定になります。. いくつかの高度な機能はありません もちろん、上級ユーザーにとっては、その逆も成り立ちます。設定の中には完全に欠けているものが多く、ほとんどのメッシュシステムが欠けているからです。 MACアドレスのホワイトリストなど、高度なセキュリティ対策を強く求めているユーザーの場合は、Eero、Google Home、およびその他のメッシュWi-Fiプロバイダーが提供するユーザーインターフェイスの一部を削除するのはお勧めできません. 大多数のユーザーには関係ありませんが、高価な購入をする前に知っておく価値があります。回避策があります。たとえば、ブリッジモードでEeroを使用しても、現在のルーターが提供する高度な機能にアクセスできます。私達の助言：購入をする前にあなたの研究をしなさい.

AppleはFace IDとTouch IDは安全であると主張しており、その大部分は事実です。ランダムな人があなたの携帯電話のロックを解除する可能性は極めて低いです。しかし、それが心配する唯一のタイプの攻撃ではありません。もう少し深く掘り下げましょう. 彼らは異なるバイオメトリック認証方法を使用しますが、顔IDとタッチIDはボンネットの下で非常に似ています。正面のカメラを見るかタッチセンサーに指を置くなどしてiPhoneにログインしようとすると、検出されたバイオメトリックデータとSecure Enclaveに保存されているデータとが電話で比較されます。全体の目的はあなたの電話を安全に保つことです。顔や指紋が一致すると、iPhoneのロックが解除されます。そうでない場合は、パスコードを入力するように求められます。これはすべて紙の上では良さそうですが、安全ですか。? フェイスIDとタッチIDは一般的に安全です 一般に、Touch IDとFace IDは安全です。 Appleは、他人の指紋があなたのiPhoneのロックを誤って解除する可能性が50,000分の1の確率で、他の誰かの顔がそれを行う可能性が1/100万の確率であると主張している。 1万人に1人の割合で4桁のパスコードしか推測できず、1万人中1人の割合で6桁のパスコードを推測できる可能性があります（ロックされるまでに3回試行されます）。それは物事を展望に入れるべきです. 誰かがランダムにあなたの電話を盗み見たり盗んだりしてから、彼らの指紋や顔を使って、あるいはあなたのパスコードを推測することによってそれをアンロックすることができる可能性は非常にスリムです。. これに対する1つの警告は、非常に似ているように見える同一の双子または兄弟である場合、誤検知が発生する可能性が高くなります。その場合、あなたの兄弟がFace IDであなたの電話のロックを解除することができるかもしれないという可能性があります。ただし、同一の双子が人口の0.003％しか占めていないため、多くの人に当てはまるリスクではありません。これが心配な場合は、Face IDをオフにして安全なパスコードを使用することができます。. しかし、この種の偶然の侵入を防ぐことは、心配する唯一のことではありません。. フェイスIDとタッチIDは標的型攻撃に対して脆弱になる可能性があります ランダムな見知らぬ人があなたの携帯電話に侵入することができないことはほぼ確実ですが、あなたが標的型攻撃の犠牲者であれば、ものは少し異なるかもしれません. タッチIDとフェイスIDの両方が、（眠っているときでも）指をセンサーに向けてまたはあなたの電話を見させることによって、あなたにログインを強制することができる場合、完全に脆弱です。そして、これら2種類の攻撃は、誰かに自分のパスコードを譲渡することを強いるよりもはるかに簡単にやってのけることができます。. それでは、指紋の偽造はどうでしょうか。そうですね、Touch IDはハッキングされました。研究者は、偽の指紋を使ってTouch IDで保護されているデバイスのロックを解除することができました。しかし、同じ研究者たちは、この技術を「些細なこと以外は」「ジョン・ル・カレ小説の分野ではまだ少し」と呼んでいます。 基本的に、攻撃者が必要としているのは、指紋の完全な高解像度、汚れのないコピー、および数千ドル相当の機器です。理論的には、本当に決心した人がおそらくこの方法であなたの携帯電話に入る可能性があります - おそらくあなたの指紋の写真からでも。問題は、そこにいる大多数の人々のiPhone上のデータは、この種の攻撃のコストと面倒なことに価値がないということです。. さらに、機密性の高いデータや貴重なデータがある場合は、その情報を保護するための追加の手段を講じる可能性があります。これは、ランダムな見知らぬ人に素早くできるようなことではありません。. Face IDはまだハッキングされていませんが、現実的にはお​​そらくTouch IDと同じ種類の攻撃を受けやすくなります。有線は数千ドルを費やして失敗したが、それができないわけではない。この記事でWiredのアドバイスを受けたハッカー、マーク・ロジャース氏は、「ハッカーがこれをだますのは90％確実だ」と語った。iPhoneXは数ヶ月後には消え去った。. 結局のところ、セキュリティの真実性の1つです。認証方法が十分に決定された攻撃者に耐えることは決してありません。使用できる欠陥は常にあります。それは彼らが利用するのがいかに簡単かの問題です。....

バッチスクリプトでは、環境変数を変更すると、デフォルトで現在のセッションにグローバルな影響があります。 PowerShellでは、スコープがスクリプトの変更を分離するために使用されるため、正反対のことが言えます。ここでは、スコープがPowerShellスクリプトにどのように影響するか、およびその中やその周辺で作業する方法を探ります。. スコープとは? PowerShellでは、「スコープ」とはスクリプトまたはコマンドシェルが動作している現在の環境を指します。スコープは、スクリプトや関数によって意図せずに変更されることから環境内の特定のオブジェクトを保護するために使用されます。特に、以下の事項は、別のスコープから実行されたコマンドによる変更から保護されています。 変数 エイリアス 関数 PowerShellドライブ（PSDrive） スクリプトまたは関数を実行したとき、またはPowerShellの新しいセッションまたはインスタンスを作成したときに、新しいスコープが作成されます。スクリプトと関数を実行することによって作成されたスコープは、それらが作成されたスコープと「親/子」関係を持ちます。特に特別な意味を持ち、名前でアクセスできるスコープがいくつかあります。 の グローバル scopeは、PowerShellの起動時に作成されるスコープです。これには、PowerShellに組み込まれている変数、エイリアス、関数、およびPSDriveだけでなく、PowerShellプロファイルによって作成されたものも含まれます。. の 地元 scopeは、現在のスコープが何であれを指します。 PowerShellを起動すると、グローバルスコープを参照し、スクリプト内ではスクリプトスコープなどになります。. の スクリプト スコープはスクリプトが実行されたときに作成されます。この範囲内で動作する唯一のコマンドは、スクリプト内にあるものです。. 非公開 スコープを現在のスコープ内で定義して、他のスコープ内のコマンドが他の方法でアクセスできるアイテムを読み取ったり変更したりできないようにすることができます。. スコープは、特定のコマンドでは番号で参照することもできます。この場合、現在のスコープはゼロとして参照され、その先祖は増加する整数によって参照されます。たとえば、Globalスコープから実行されたスクリプト内では、Scriptスコープは0になり、Globalスコープは1になります。関数など、Scriptスコープ内でさらにネストされたスコープは、Globalスコープを2として参照します。負の数は子スコープを参照するようには働きません - その理由は間もなく明らかになります. スコープがコマンドに与える影響 前述のように、あるスコープ内で実行されたコマンドは、特に指示がない限り、別のスコープ内のものには影響しません。たとえば、$ MyVarがGlobalスコープに存在し、スクリプトが$ MyVarを別の値に設定するコマンドを実行した場合、$ MyVarのグローバルバージョンは変更されずにそのまま残り、$ MyVarのコピーは新しいスコープでScriptスコープに配置されます。値。...

Windows 8には、バックグラウンドで実行される組み込みのウ​​イルス対策ソリューションが含まれています。ただし、オンデマンドでアイテムをスキャンする明白な方法がないことに驚くかもしれません。これは、Windows Defender GUIを起動する方法と、コンテキストメニューにスキャンオプションを追加する方法です。. 手動でWindows Defenderを開く ファイルをスキャンする最初の方法は、Windows Defender GUIを使用することです。 C：\ Program Files \ Windows Defender その後起動します。 MSASCui.exe GUIが開いたら、カスタムスキャンを実行することを選択し、[今すぐスキャン]ボタンをクリックします。. スキャンしたいフォルダを選択し、[OK]をクリックします。. それだけです。. コンテキストメニューを使用してスキャンする あなたがGUIをあきらめたくないのであれば、あなたは常にコンテキストメニューにオプションを追加することができます。これを行うには、Windows + Rのキーボードの組み合わせを押して実行ボックスを開き、次のように入力します。 シェル：sendto それからenterを押す. それでは先に進み、作成したこのバッチファイルをダウンロードして、その内容をSendToフォルダに解凍します. ファイルやフォルダを右クリックすると、「送る」メニューを使ってアイテムをスキャンできるようになります。. 残念ながら、コマンドラインスキャナを使用していますが、それでも仕事は完了しています。. それだけです。....

これは公共サービスの発表であると考えてください。詐欺師は電子メールアドレスを偽造することができます。あなたの電子メールプログラムはメッセージが特定の電子メールアドレスから来たと言うかもしれませんが、それは完全に別のアドレスから来たかもしれません. 電子メールプロトコルはアドレスが正当であることを確認しません - 詐欺師、フィッシャー、そして他の悪意のある個人がシステムのこの弱点を悪用します。疑わしい電子メールのヘッダを調べて、そのアドレスが偽造されていないかどうかを確認できます。. 電子メールの仕組み あなたのEメールソフトウェアは、“ From”フィールドにEメールの送信者を表示します。ただし、実際には検証は実行されません。電子メールソフトウェアには、電子メールが実際に本人からのものかどうかを知る方法がありません。各電子メールには偽造可能な「From」ヘッダーが含まれています。たとえば、どの詐欺師でも[email protected]からのように見える電子メールを送信する可能性があります。あなたの電子メールクライアントはこれがBill Gatesからの電子メールであるとあなたに言うでしょう、しかしそれは実際にチェックする方法がありません. 偽造されたアドレスを持つ電子メールはあなたの銀行や他の合法的な事業からのもののように見えるかもしれません。合法的なWebサイトのように設計されたフィッシングサイトにつながるリンクをクリックした後に、クレジットカード情報や社会保障番号などの機密情報を要求されることがよくあります。. 電子メールの「差出人」フィールドは、郵便で受け取った封筒に印刷されている差出人住所のデジタル版と考えてください。一般に、人々は正確な差出人住所を郵送します。しかし、誰でも自分の好きなものを返信アドレスフィールドに書き込むことができます - 郵便サービスは手紙が実際にはそれに印刷された返信アドレスからのものであることを確認しません. SMTP（Simple Mail Transfer Protocol）が1980年代に学界や政府機関で使用されるように設計されたとき、送信者の検証は問題になりませんでした。. 電子メールのヘッダを調査する方法 あなたはEメールのヘッダを掘り下げることによってEメールに関するより多くの詳細を見ることができます。この情報は、さまざまな電子メールクライアントのさまざまな領域にあります。電子メールの「送信元」または「ヘッダー」と呼ばれることがあります。 （もちろん、不審な電子メールを完全に無視することは一般的には良い考えです。もしあなたがEメールについて全くわからないのなら、それは恐らく詐欺です。） Gmailでは、電子メールの右上隅にある矢印をクリックしてを選択して、この情報を調べることができます。 オリジナルを表示. これはEメールの生の内容を表示します. 下に偽造メールアドレスを含む実際のスパムメールの内容があります。この情報をデコードする方法を説明します. 配信先：[私のメールアドレス]受信：SMTP ID a2csp104490obaを持つ10.182.3.66まで。2012年8月11日土曜日15:32:15 -0700（PDT）受信：SMTP ID x48mr8232338eeo.40.1344724334578を持つ10.14.212.72まで。2012年8月11日土曜日15:32:14 -0700（PDT）復路：...

サムスンはついに私を獲得しました. 私はサムスンのAndroid携帯電話が長い間嫌いだった - 基本的にはサムソンがAndroid携帯電話を作っている限り。私は何年にもわたってさまざまな試みをしましたが、それらすべてが部​​屋を横切って電話を投げようという非常に強い衝動を私に残しました（そして、私は1回もしました）。それから私はギャラクシーS7エッジを試してみました、そしてすべてが変わりました. サムスン：大好きなこと、嫌いなこと 私は最初のMotorola Droid以来Androidユーザーでしたが、ここ6年か7年で数えることができるよりも多くの電話を使ってきました。しかし、たとえどれほど私が電話を愛していようとも、私はいつも新しいことに挑戦したいという願望を抱いているので、私は頻繁に交換することになる。サムスンはAndroidの世界に広く普及しているので、当然その携帯電話は何度も何度も私の道を横切ってきました - 厄介な、電池不足のギャラクシーネクサスからいくつかのかなりまともなギャラクシータブレットまで。しかし、私はサムスンのカスタム「TouchWiz」インターフェースのためにそれらのほとんどを避けました. 最終的には、「公正」で学習するための努力の中で なぜ サムスンは市場で最も人気のあるAndroid携帯電話を作った、それが出たとき私は私の主な携帯電話としてギャラクシーS5に切り替えることにしました。私はとても不満を私に残した電話を使ったことがない. まず第一に、ソフトウェアはかなりひどいものでした。サムスンは実際にかなり一般的にかなりよく売れているAndroid-に見えてそれを見せるものを取る方法を知っていました ひどい. システム全体のひどい配色、複雑な設定メニュー、スーパータッキーランチャーのすべてが、かなりひどいソフトウェア体験のために作られました。私はまだそれについて考えてギャグ. それからハードウェアがありました：他の多くのサムスンの電話のように、それは主に薄っぺらなプラスチック製のバックのために安く感じられました。もちろん、私の怒りの大部分は いまいましいホームボタン. 考えているだけで血圧が上がるのを感じることができます. シナリオは次のとおりです。電話は私のポケットの中にあり、私は何かをするために曲がっています。約3秒後、音楽が聞こえます。何？これはどこから来るのですか? ああ、それは私が間違った方法を動かしたのでどういうわけか私のポケットの中でロック解除されたのは私のばかな電話だけです. 激怒. それは少なくとも一日一回起こった。私はテーブルを持ち出して義理の母のためにそれをトラックに積み込もうとしていましたが、突然私のポケットが飛び出し始めました。私は活気がありました。それは私が電話を投げた時でした. 論理的な答えは安全なロック画面でした - 正しいパターンがなければ、電話は私のポケットの中でロックが解除されませんでした。これは、しかし、中途半端な解決策でした。画面に触れた音がずっと聞こえました。私のポケットから。そのため、ロックが解除されなくなりましたが、最も大きな問題は、わずかなタッチでディスプレイがオンになることです。. だから私はギャラクシーS5のファンではなかった. ギャラクシーS6、S6 Edge、およびS6 Edge +はすべて行き来しました。 S7 Edgeがリリースされた後、私は仕事用のものを手に入れ、それも嫌いになると予想していました。しかし、それから予想外のことが起こりました。私は信じられなかった -...