セキュリティに詳しい奴ちょっと来てくれ
■ このスレッドは過去ログ倉庫に格納されています
WindowsXPのマシンをLAN繋いでネットにつなぐのは危険らしいけど、
Windows11ProのHyperV上でXPを動かしてそのXPからネット繋いで放置するのはどうなの?
危ない?危ないなら具体的にどう危ない?乗っ取られる? 踏み台とかボットネットに組み込まれることはありそう
あとホストと共有フォルダとか作ってたらよくないかもね >>4
どういうこっちゃ
>>5
共有フォルダとか作ってない状態でネットに繋ぎっぱで放置したら仕込まれる?
なんか最近のルータは最初からやばそうなポートの攻撃とか遮断してくれるようになってるけど、
それでは防ぎきれないんけ?こっちから危ないサイト見るとかじゃなくあくまでもネット繋いで放置してる状態 そうでなかったとしても放置するだけで侵入される可能性はある >>7
ちなみにファイル共有してると何がダメ?
ファイル共有有効にしてると外から攻撃される可能性があるって事? WinXPに権限を与えなければまぁ
Win11にセキュリティガバガバアプリを入れてるのと似た状態 >>9
どういう経緯で侵入される?
XPを多重起動してそのXP上でネトゲを起動しまくって大量に露店したいんよね >>8
LAN内に侵入済みだとxpの仮想マシンに任意の通信を送れる
あとは脆弱性突いておわり >>11
XPに権限を与えるとマズイっていうのは乗っ取られた後の話?
それとも乗っ取られる危険性の事? >>8
ルータに意図せぬ穴がある可能性はゼロじゃないから
ルータ自体の脆弱性だったり設定ミスだったりね
セキュリティは多層防御が基本でどれかひとつが完璧であるって思い込みは捨てたほうがいいかも
だからOSも最新であるほうがいいけどイコールほかの防衛が不要な訳ではない >>12
OSってのは放置しているだけでもネットと色々通信している
そこを突かれるとアウト >>13
侵入はされてないと思う
侵入されてたらルータに接続してるマシンのIPとMACアドレスが出るけど
自分が使ってる信頼デバイスしかそこに乗ってなければ侵入されてないって事だよね >>15
うーんじゃあなんとも言えない感じかぁ
>>16
例えば俺が今自分のグローバルIPをここに書き込んだら、
ハッカーならHyperV上で動かしたXPの脆弱性を点いて乗っ取れるって事?
こええええええ >>18
ちょっとしたのやつ書き込んでみて
!chkBBx: てかXP乗っ取られた所でファイル入れてなきゃ大丈夫だろとか思ったけど、
5chとかブログとかに乗っ取ったXPから「予告系」されたら俺詰みやん、こわ
やっぱ辞めた方がいいかな、怖くなってきた 仮想マシンとして動かした所で脆弱性はそのまんま
ホスト側から修正できることはない >>16
これは古いOSの安全だった通信先がいつの間にか悪意ある人がよろしくない何かに変えられるケースがある
使われなくなったドメインの取得や譲渡されたIPアドレス帯域などでありえる >>22
Microsoftが昔使ってたIP帯が悪意ある人に今使われてるって事?
単純にバグや脆弱性じゃなくそっちの問題もあるのか、こえー >>14
まぁ両方だな
>>15がいいこと言ってるから概念のほうを理解するほうがいい
最新OSだろうが何だろうがどこかしらに突破口はあるものだし要は相手がその存在に気づくか気づかないかの問題だから
今の論点ならソレがXPっていう分かりやすい隙になってるってだけ なんでお前らLAN内に侵入されてる前提の話してんだ
そこまでのセキュリティ考えなくていいだろ >>20
LANに侵入されてる前提ならXPあろうがなかろうがそれ可能だぞ
ルータ叩き壊せ >>25
なるほど、ルータのフィルタリング、Wifiの鍵、OS上のセキュリティソフトみたいな
多重構造の中でどこかに穴がある可能性もあってXPだと決定的な穴があるからまずいって事か
でもこんな俺みたいな一個人をターゲットにする人おる?攻撃者ってランダムに攻撃する? >>28
オレオレ詐欺みたいなもんで世界中にガバなネットワークやルータ、マシンがないかずっと調べ回ってる
特定個人を狙ってるわけではない win11は11で動かしてセキュリティウォール化出来ないかな。utm化的に
ただ、通信内容の中に入れてくる旧式フラッシュみたいなやり方だと飛んじゃうか?
まぁ、正直言って繋いでるだけで感染するほどの超攻勢ウィルスがウヨウヨしてるとも思えないが ランダムってかIPアドレスの帯域は決まってるから頭からなめるだけ。総当たり >>29
なるほどね、ピンポイントで俺を狙う人間はいないけども、
乗っ取れるマシンがないか大量のIPに通信送ったりして調べてる感じか
んで偶然その通信が俺のIPのXPのマシンに届いたら狙われるって事ね 可能性はゼロじゃないとか言って不安煽りまくるのさすがに酷くね
ルータの脆弱性とか言い出したらなんもできんぞ 仮想マシン使わずにログインログオフ繰り返して複数ユーザーアカウントで複数デスクトップ立ち上げて
ゲームへの多重ログインできなかったっけ >>30
よくわからない
>>31
総当たりか
じゃあ特定のアプリ以外OSの通信も全部遮断するような設定が出来れば大丈夫なんかね
そんなソフトあるか解らんけど 指摘されてるの全部現実的じゃないから気にせんでいいだろ… >>32
イエス
>>33
いつのルータを使っててどんな設定してるかも分からん以上は安全側に倒す
分かってる人が自己責任でやるなら何してもいいと思うよ 仕事してても営業とか非エンジニアほど考え過ぎとか杞憂とかいう
やらなくていいならやらんけど事故ったらこっちに責任被せてくるからやってられん パソコンの大先生は不安煽りまくるだけだなほんと…
LAN内に侵入されてる前提ならやり放題だからはよルータ叩き壊せ >>38
なぜ安全?XPに行く前にWindows11を通してる(セキュリティソフト通ってる)からって事?
なんかこの辺もよく解らないな、XPに対する攻撃を受け取ったらWin11側のセキュリティ反応するんかね LANに侵入って言ってる人いるけど、侵入って何?具体的に分かってなさそう 「むしろ○○されたらどうする!」って言って何もさせないの無能なお偉いさん感
そうだね業務端末はインターネット接続禁止でテレワークなんて危ないからやめないとね >>44
おいおいVPN装置に脆弱性あったらどうすんだよ 究極のセキュリティはスタンドアロンってのは真理なのよ
自分にとってセキュリティラインをどこで引くのが現実的なのかを考える行為がつまりはセキュリティ対策の基本なワケで >>46
メリットとのトレードオフだし、そこに脆弱性があって事故ったときはベンダとの契約に従って保証されるよ
むしろないなんて思ってない
そういう話は誰もしてない >>48
おいおい安全に倒すのはどうしたよ
ルータに脆弱性あって侵入されるかもって話で不安煽りまくってるくせに LAN内でXP動かしたいって話に「ルータに脆弱性あって侵入されてたらどうする!」って話は明らかに過剰
XP内に守りたいデータがあるわけでもないのに
逆にどんなリスクがあんの?
仮にXPが攻撃されてもリスクなくない?
ルータは攻撃者の制御化な前提なんだよな? >>51
ルータは脆弱性あって乗っ取られてる前提だからXPあってもなくても変わらん ルータの話は持ち出されたからしただけだけどな
めんどくさくなってきたしいちいち噛みつかれるのも気分悪い だな
そもそも包括的なセキュリティ議論を始めたのは1なんだし むしろルータ以外の争点あんのか
お前らの家にも初期設定のラズパイとか転がってんだろ
TCPでコマンド打てるIoT機器とか古いnginx動いてるスマートテレビとか もう出てるかもだけどhyperVはネットワークを中継するだけでだからあんまセキュリティかわらんじゃね ■ このスレッドは過去ログ倉庫に格納されています