汎用型自作PCまとめ

当ブログは5ちゃんねる、おーぷん2ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

セキュリティ

コメント(1)  
cyber-4610993_1280

1: 生玉子 ★ 2024/10/07(月) 14:26:37.37 ID:JykNzboD9
 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。

 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。

 これは、Webサイトやソフトウェアにおいて、定期的なパスワードを変更することが実際にはセキュリティを損なうことを示す数十年にわたる研究に基づいている。

全文はソースでご確認ください。
https://www.itmedia.co.jp/news/articles/2410/07/news054.html

2: 【1等組違い】 2024/10/07(月) 14:27:37.59 ID:zWQ4wfJz0
そりゃそうだけど、固定も怖くね

画像の説明文

コメント(19)  
kaspersky-4096-9_l_03

1: 名無しさん@涙目です。(ジパング) [US] 2024/10/07(月) 19:30:03.23 ID:bVkMkxAm0 BE:114497724-PLT(12345)
Bleeping Computerは10月4日(米国時間)、「Google removes Kaspersky's antivirus software from Play Store」において、Google PlayからKasperskyのアンチウイルスソフトウェアが削除されたと伝えた。

Kasperskyも公式フォーラムにおいて削除されたことを認め、Google Playからアプリをダウンロードおよびアップデートできるように解決策を検討中と明らかにしている(参考:「Is Kaspersky blocked / removed from Google Play? - Kaspersky: Basic, Standard, Plus, Premium - Kaspersky Support Forum」)。

○削除された原因

GoogleはBleeping Computerに対して声明を発表し、原因が米国産業安全保障局(BIS: Bureau of Industry and Security)の規制にあることを認めた。Bleeping Computerによると、Googleは次のように述べたという。

米国産業安全保障局は最近、Kasperskyに対するさまざまな規制を発表した。その結果、Google PlayからKasperskyのアプリを削除することになった。

(続きはこちら)
https://news.infoseek.co.jp/article/mynavi_2822247/

3: 名無しさん@涙目です。(愛知県) [DE] 2024/10/07(月) 19:33:49.81 ID:znt4iwft0
カスペルスキー使ってるけど危険なのか
残り578日も残ってるのに

画像の説明文

コメント(22)  
ai-generated-8615202_1280

1: 名無しさん@涙目です。(秋田県) (8段) [JP] 2024/10/02(水) 15:19:34.49 ID:rIYhl/cY0● BE:194767121-PLT(13001)
購入したパソコンに勝手についてくる「マカフィー」は不要? 契約しなくても問題ない?

Windowsのパソコンを購入すると、「マカフィー」というセキュリティソフトがプリインストールされていることが多い点に気づく方もいるのでは?このソフトウェアは、購入後しばらくは無料で使用できますが、その後は有料契約が必要となります。

しかし、勝手にプリインストールされているセキュリティソフトから有料契約を迫られるのはなんとなく気分が悪いと感じる方もいるでしょう。本当にマカフィーとの契約は必要なのでしょうか? この記事では、マカフィーの必要性について詳しく解説していきます。

(続きはこちら)
https://news.yahoo.co.jp/articles/ec9d64bff34e4f10e3a07d3c52f1155c99e96b65

2: 名無しさん@涙目です。(東京都) [CN] 2024/10/02(水) 15:20:07.20 ID:56gBs5gD0
俺はずーっとノートン

画像の説明文

コメント(26)  
hacker-2300772_1280

1: 名無しさん@おーぷん 24/09/13(金) 12:54:56 ID:gMUO
“ネットに未接続”のPCからデータを盗む攻撃 7m先からエアギャップPC内の機密情報を盗む

イスラエルのBen-Gurion University of the Negevに所属する研究者が発表した論文「RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM」は、インターネットに接続していないコンピュータ(エアギャップPC)から機密情報を漏えいさせる新たなサイドチャネル攻撃手法を提案した研究報告である。

(続きはこちら)
https://www.itmedia.co.jp/news/articles/2409/13/news059.html
ただし攻撃先のPCにマルウェアを入れる必要あり
盗んだデータを受け取るPCは7m以内に置く必要がある


2: 名無しさん@おーぷん 24/09/13(金) 13:05:24 ID:SA7S
これもう劇パト1だろ…

画像の説明文

コメント(40)  
hacker-2300772_640

1: 警備員[Lv.14] 2024/08/27(火) 09:39:29.69 ID:ksbMe2iQ0
「交渉決裂」とロシア系ハッカー KADOKAWA障害、再攻撃も

 出版大手KADOKAWAが大規模なサイバー攻撃により、システム障害や個人情報漏えいの被害を受けた問題で、犯行声明を出したロシア系ハッカー犯罪集団が27日までに共同通信の取材に応じ、「交渉は決裂した」と主張した。「KADOKAWAに800万ドル(約11億円)を要求したが、支払いに応じなかった」とコメントした。

 KADOKAWAの情報システムに対し、現在も侵入経路を確保しているとほのめかした。「復旧した後も、同じ問題に繰り返し直面するだろう」と再攻撃を予告した。

(続きはこちら)
https://news.yahoo.co.jp/articles/10d3149d6e63a2b8b72755eba4d9feb325de4bc8

4: それでも動く名無し 警備員[Lv.6][新芽] 2024/08/27(火) 09:41:38.83 ID:Qv57YgrJM
一回払ったら脅せばまた払うと思われる

画像の説明文

コメント(17)  
Microsoft-365-Copilot_l_01

1: 名無しさん@涙目です。(茸) [ニダ] 2024/08/26(月) 10:38:10.53 ID:pZFeqY990 BE:422186189-PLT(12015)
 バーガリー氏は2024年8月に開催された世界最大級のセキュリティカンファレンス「Black Hat USA 2024」で、MicrosoftのCopilot Studioを使用して作られたAIチャットボットの危険性について講演しました。

近年は多くの企業がAIをビジネスに取り入れており、カスタマーサービスや社内の従業員サポートにAIチャットボットを導入するケースも増えています。Copilot Studioは、プログラミングに詳しくない人でもCopilotを用いた簡単なチャットボットを作成できるツールであり、社内データベースやビジネス文書と接続すれば、さまざまなビジネス上の質問に答えられるようになります。

ところが、Copilot Studioのデフォルト設定にある問題のせいで、社内用に作成したAIチャットボットがウェブ上に公開され、認証なしでアクセス可能になってしまうケースが多数あるとのこと。バーガリー氏は、「インターネットをスキャンしたところ、これらのボットが数万個も見つかりました」と述べています。

(続きはこちら)
https://gigazine.net/news/20240814-microsoft-copilot-chatbot-not-safe/

関連記事
https://www.itmedia.co.jp/enterprise/articles/2408/26/news067.html

8: 名無しさん@涙目です。(茸) [US] 2024/08/26(月) 10:49:53.23 ID:UCeAcAdH0
マジでやべえ

画像の説明文

コメント(28)  
security-265130_1280

1: それでも動く名無し 警備員[Lv.12] 2024/08/19(月) 13:21:10.59 ID:mEKk54cE0
ワイ「まま、ええわ。買うで」

ノートン「PCのこっちの方に問題あるで!」

ワイ「そうか。修正頼むわ」

ノートン「この機能は有料です」

ワイ「😡👊」

画像の説明文

コメント(15)  
how-to-update-motherboard-bios_l_01

850: 既にその名前は使われています 警備員[Lv.7][芽] (ワッチョイ 81bd-hm4u) 2024/08/13(火) 09:16:07.23 ID:GCrD14Y40
一応ASUSのZ790用β版BIOS入れたけど、AppleのWindows用ソフトは必ずBIOS変更で再ログイン要求してくる。 やはりSMBIOS経由かなんかでBIOSの情報見てるな。 VSTプラグインの管理ソフトも相当うるさいけど。

画像の説明文

コメント(77)  
amd_ryzen_3900_cpu_benchmark_l_01

1: すらいむ ★ 2024/08/13(火) 23:03:47.08 ID:BLSDY3gA
数多くのAMD製CPUで深刻な脆弱性「Sinkclose」が発見される、AMDは修正パッチを配布するも一部の古いモデルには適用されず

 サイバーセキュリティ企業のIOActiveは2024年8月10日に、AMDの数多くのCPUに影響を及ぼす重大なセキュリティ脆弱(ぜいじゃく)性「Sinkclose」の存在を公表しました。
 これを受け、AMDは比較的新しいCPUに対して脆弱性を軽減するパッチを提供しています。
 一方で2017年に生産されたRyzen 1000シリーズなど、比較的古いモデルについてはアップデートの予定はないとのことです。

 DEF CON Official Talk | AMD Sinkclose: Universal Ring-2 Privilege Escalation | Las Vegas, NV – IOActive
 https://ioactive.com/event/def-con-talk-amd-sinkclose-universal-ring-2-privilege-escalation/

(以下略、続きはソースでご確認ください)
https://gigazine.net/news/20240813-amd-sinkclose/

2: 名無しのひみつ 2024/08/13(火) 23:22:15.53 ID:/Egji+mc
キターーーーーーーーーー!

画像の説明文

コメント(22)  
hacker-2300772_640

1: すらいむ ★ 2024/08/10(土) 22:35:37.80 ID:fLPDx6eG
日本のランサムウェア検出率は世界1位。「攻撃者にメリットが大きい標的と認識されている」~アクロニスが2024年度上半期のサイバー脅威レポート

 アクロニス・ジャパンは8月8日、サイバー脅威研究部門であるAcronis Threat Research Unit(TRU)による「2024年度上半期 サイバー脅威レポート」を発表。
 ランサムウェアの検出率が世界15カ国において、日本が最も高いという結果が出た。

 TRUによる発表は年2回行われ、世界15カ国の100万以上のWindowsエンドポイントを活用し、サイバーセキュリティの動向を浮き彫りにしている。
 これによれば、2024年第1四半期(2024年1月~3月)の日本におけるランサムウェアの検出率は16.5%で、米国の5.4%、英国の2.5%などを大きく上回り、2位のドイツの13.4%に対しても、3.1ポイントも上回っている。
 また、2024年4月の日本の検出率は5.6%、5月は4.5%と減少しているが、それを差し引いても先進国の中で、検出率が最も高い状況を保っている。

(以下略、続きはソースでご確認ください)
https://internet.watch.impress.co.jp/docs/news/1615178.html

2: 名無しのひみつ 2024/08/10(土) 23:01:41.19 ID:ZZUd3Bb5
金払わない率も高いんじゃなかった

画像の説明文

コメント(19)  
windows_update_service_l_01

1: すらいむ ★ 2024/08/08(木) 23:25:24.23 ID:3gaAUQ1x
Windowsアップデートをなかったことにしてしまう恐るべき「ダウングレード攻撃」が発見される

 Windows Updateならぬ「Windows Downdate」を行うことで、修正済みのバグやセキュリティホールを復活させ、完全にアップデートされたはずのシステムを丸裸にしてしまう「ダウングレード攻撃」が、セキュリティ研究者によって発表されました。
 Microsoftはこの脆弱(ぜいじゃく)性への対応を急いでいますが、影響が広範にわたるため時間がかかる見通しです。

 Windows Downdate: Downgrade Attacks Using Windows Updates - Black Hat USA 2024 | Briefings Schedule
 https://www.blackhat.com/us-24/briefings/schedule/index.html#windows-downdate-downgrade-attacks-using-windows-updates-38963

(以下略、続きはソースでご確認ください)
https://gigazine.net/news/20240808-windows-update-downgrade-attack/

4: 名無しのひみつ 2024/08/09(金) 07:14:10.74 ID:PjmQytB6
まじっすか

画像の説明文

コメント(67)  
business_computer_desk_top_images_l_01

1: 以下、5ちゃんねるからVIPがお送りします 2024/08/03(土) 23:31:18.530 ID:jJNgR7SAd
なんやこいつ

画像の説明文