Yahoo ツールバーと検索を完全に削除する方法。ヤフー。コム?
Yahoo 検索は正規の検索エンジンです。ただし、ユーザーを検索にリダイレクトするブラウザ ハイジャッカーとも考えられます。ヤフー。コム。このブラウザ ハイジャッカーは、Web ブラウザのホームページと検索エンジンの設定をハイジャックして、以前に設定したホームページと検索エンジンの代わりに Yahoo 検索のホームページと検索エンジンを表示します。
RDPのセキュリティリスク
RDPとは何ですか?
RDP (リモート デスクトップ プロトコル) は、リモート デスクトップ セッションに使用される主要なプロトコルの 1 つです。このとき、従業員は別のデバイスからオフィスのデスクトップにアクセスします。 RDP はほとんどの Windows オペレーティング システムに含まれており、Mac でも使用できます。多くの企業は、従業員が在宅勤務できるように RDP に依存しています。
RDP (リモート デスクトップ プロトコル) は、リモート デスクトップ セッションに使用される主要なプロトコルの 1 つです。
RDP の主なセキュリティ脆弱性は何ですか?
脆弱性とは、ソフトウェアの構築方法におけるエラーであり、攻撃者が不正アクセスを取得できるようになります。これは、家の玄関ドアに不適切に取り付けられたデッドボルトが犯罪者の侵入を許すものだと考えてください。
RDP の最も重要な脆弱性は次のとおりです。
1. 弱いユーザー認証情報
ほとんどのデスクトップ コンピュータはパスワードで保護されており、通常、ユーザーはこれを任意に設定できます。問題は、ユーザーが RDP リモート ログインにも同じパスワードを使用することが多いことです。企業は通常、パスワードの強度を確保するためにこれらのパスワードを管理しておらず、これらのリモート接続がブルート フォース攻撃やクレデンシャル スタッフィング攻撃にさらされたままになっていることがよくあります。
2. 無制限のポートアクセス
RDP 接続は、ほとんどの場合、ポート 3389* で行われます。攻撃者は、これが使用されているポートであると想定し、それをターゲットにして攻撃を実行する可能性があります。
* ネットワークにおいて、ゲートウェイは、特定の種類の接続に割り当てられる論理的なソフトウェア ベースの場所です。異なるプロセスを異なるポートに割り当てると、コンピュータがそれらのプロセスを追跡しやすくなります。たとえば、HTTP トラフィックは常にポート 80 に送信されますが、HTTPSトラフィックはポート 443 に送信されます。
これらの RDP の脆弱性に対処するにはどのような方法がありますか?
- 弱い認証情報の蔓延を減らすには:
シングル サインオン (SSO)
多くの企業は、さまざまなアプリケーションのユーザー ログイン情報を管理するために SSO サービスを使用してきました。 SSO は、企業に強力なパスワードの使用を強制し、2 要素認証 (2FA)などのより安全な手段を実装する簡単な方法を提供します。 RDP リモート アクセスを SSO プロセスの背後に移動して、上記のユーザー ログオンの脆弱性に対処することができます。
パスワードの管理と強制
一部の企業では、RDP リモート アクセスを SSO プロセスの背後に移動することが選択肢にならない場合があります。少なくとも、これらの企業は従業員にデスクトップのパスワードをより強力なものにリセットするよう要求する必要があります。
- ポートベースの攻撃から保護するには:
ロックポート 3389
安全なトンネリング ソフトウェアは、攻撃者がポート 3389 にリクエストを送信するのを防ぐのに役立ちます。安全なトンネリングでは、トンネルを通過しないリクエストはすべてブロックされます。
ファイアウォールルール
企業ファイアウォールは、許可されたIP アドレス範囲(従業員に属することがわかっているデバイスなど)からのトラフィックを除き、ポート 3389 上のトラフィックが通過できないように手動で構成できます。
ただし、この方法には多くの手作業が必要であり、攻撃者が承認された IP アドレスをハイジャックしたり、従業員のデバイスが侵害された場合には依然として脆弱です。さらに、すべての従業員のデバイスを事前に特定して有効にすることは多くの場合困難であり、ブロックされた従業員からの継続的な IT リクエストにつながります。
RDP には他にも多数の脆弱性がありますが、これらのほとんどは常に最新バージョンのプロトコルを使用することで排除できます。
RDP には他にどのような脆弱性がありますか?
RDP には他にも技術的な脆弱性があり、技術的にパッチが適用されていますが、チェックしないままにしておくと依然として深刻です。
RDP の最も深刻な脆弱性の 1 つは「BlueKeep」と呼ばれます。 BlueKeep (正式には CVE-2019-0708 として分類) は、特別に作成されたリクエストを正しいポート (通常は 3389) に送信すると、攻撃者がコンピューター上で任意のコードを実行できるようにする脆弱性です。 BlueKeepはワーム化可能です。つまり、ユーザーが何もしなくても、ネットワーク内のすべてのコンピュー���に感染する可能性があります。
この脆弱性に対する最善の保護は、必要な場合を除いて RDP を無効にすることです。ファイアウォールを使用してポート 3389 をブロックすることも役立つ場合があります。最後に、Microsoft は 2019 年にこの脆弱性を修正するパッチをリリースしました。システム管理者はこのパッチをインストールすることが必須です。
他のプログラムやプロトコルと同様、RDP にも他の脆弱性がいくつかありますが、これらの脆弱性のほとんどは、常に最新バージョンのプロトコルを使用することで排除できます。ベンダーは、リリースする新しいソフトウェア バージョンごとに脆弱性にパッチを適用することがよくあります。
Windows のタスクの終了機能について学習します。
タスクの終了は、Microsoft Windows タスク マネージャーの機能です。これは [アプリケーション] タブにあり、ユーザーは応答するプログラムまたは応答しないプログラムを閉じることができます。
Windows + V: 多くの Windows ユーザーが知らない便利なショートカット
他の多くのプラットフォームと同様に、Windows にも「クリップボード履歴」と呼ばれる特殊なクリップボード マネージャーがあります。
Windows 10 に macOS Big Sur/iOS 14 ウィジェットをインストールする方法
macOS Big Sur バージョンは、最近の WWDC カンファレンスで正式に発表されました。また、Rainmeter ツールを使用すると、macOS Big Sur のインターフェイスを Windows 10 に完全に持ち込むことができます。
RDStealer マルウェアからリモート デスクトップを保護する方法
RDStealer は、RDP サーバーに感染し、そのリモート接続を監視することで資格情報とデータを盗もうとするマルウェアです。
ファイルエクスプローラーに代わるWindows用の7つの最高のファイル管理ソフトウェア
ファイル エクスプローラーに別れを告げ、サードパーティのファイル管理ソフトウェアを使用する時期が来たのかもしれません。ここでは、Windows ファイル エクスプローラーの代替となる 7 つの最良のツールを紹介します。
LoRaWAN はどのように機能しますか? IoT にとってなぜ重要なのでしょうか?
LoRaWAN (長距離ワイヤレス エリア ネットワーク) は、長距離にわたる低電力デバイス間の通信に役立ちます。
Windows 10 で詳細スタートアップ オプションを開く 8 つの方法
詳細スタートアップ オプションに移動すると、Windows 10 のリセット、Windows 10 の復元、以前に作成したイメージ ファイルからの Windows 10 の復元、起動エラーの修正、コマンド プロンプトを開いてオプションの実行、別のオプションの選択、UEFI 設定を開いて、スタートアップ設定の変更を行うことができます。 ..
ソーシャル ネットワーク アカウントでログインする前に慎重に検討する必要があるのはなぜですか?
新しいサービスにサインアップするたびに、ユーザー名とパスワードを選択するか、Facebook または Twitter でログインすることができます。しかし、それをすべきでしょうか?
Google DNS 8.8.8.8 および 8.8.4.4 の変更手順
DNS Google 8.8.8.8 8.8.4.4 は、特にネットワーク アクセスを高速化するため、またはブロックされた Facebook へのアクセスを目的として、多くのユーザーが使用することを選択する DNS の 1 つです。