セキュリティ
【悲報】ウイルスソフト、誰も使わなくなる
【セキュリティ】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響

1: 香味焙煎 ★ 2023/03/07(火) 18:33:23.70 ID:guBX6ZtU9
デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。
この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1483855.html
この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1483855.html
6: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:35:42.80 ID:y7R0ceTl0
人間に完全なものを作るのは無理や
4630万円誤給付の阿武町、フロッピーディスクを廃止してDVDに移行

1: ヘルペトシフォン(東京都) [NL] 2023/02/28(火) 20:52:28.62 ID:LgN2gdOZ0● BE:123322212-PLT(14121)
山口県阿武町。日本海に面し、豊かな自然に恵まれた人口約3000人のまちは農林水産業が盛んで「道の駅発祥の地」としても知られる。
そんな町で2022年春、新型コロナウイルス対策の臨時特別給付金全額が誤って1世帯に振り込まれたことで、全国の注目が集まった。
一連の事件の判決が28日、山口地裁で言い渡された中、阿武町は今――。
(中略)
まずは、システムの改良や職員の事務処理能力の向上に取り組んだ。今回のような誤った振込依頼書が作成されないようにシステムを変更したほか、
全職員にも研修を実施。「役に立った」との声が多く、毎年続ける方針という。
定期異動直後で手続きに不慣れな職員が担当した点も重視。異動の内示は従来4月1日の1週間前だったが、23年4月異動から10日前に早めた。
時間を確保することで、引き継ぎ文書を必ず作成するようにした。
また、当時は銀行へのデータの受け渡しにフロッピーディスク(FD)を使っていたが、銀行側と協議して廃止。23年3月以降はDVDに変更する。
(続きはこちら)
https://mainichi.jp/articles/20230226/k00/00m/040/288000c
そんな町で2022年春、新型コロナウイルス対策の臨時特別給付金全額が誤って1世帯に振り込まれたことで、全国の注目が集まった。
一連の事件の判決が28日、山口地裁で言い渡された中、阿武町は今――。
(中略)
まずは、システムの改良や職員の事務処理能力の向上に取り組んだ。今回のような誤った振込依頼書が作成されないようにシステムを変更したほか、
全職員にも研修を実施。「役に立った」との声が多く、毎年続ける方針という。
定期異動直後で手続きに不慣れな職員が担当した点も重視。異動の内示は従来4月1日の1週間前だったが、23年4月異動から10日前に早めた。
時間を確保することで、引き継ぎ文書を必ず作成するようにした。
また、当時は銀行へのデータの受け渡しにフロッピーディスク(FD)を使っていたが、銀行側と協議して廃止。23年3月以降はDVDに変更する。
(続きはこちら)
https://mainichi.jp/articles/20230226/k00/00m/040/288000c
2: デスルフロモナス(茸) [US] 2023/02/28(火) 20:53:03.09 ID:OHwg61ai0
違う、そうじゃない
お前ら個人使用のパソコンにウイルス対策ソフト入れてる?
会社のPCが3ヶ月ごとにパスワード変えないといけなくてダルいんだが
敵「ファイルはパスワードつきzipで送ります。パスワードは次のメールで送ります」←これどうにかしろ
メモアプリにパスワードとか残してるヤツwww
【調査】未登録デバイスの利用、企業セキュリティの脅威に 日本は59%

1: おっさん友の会 ★ 2023/01/14(土) 10:47:59.82 ID:2QVikOJX9
シスコシステムズ(東京都港区)は12日、従業員が未登録デバイスで業務プラットフォームにアクセスすることが企業のセキュリティ上のリスクになっているという調査結果を発表した。世界各国のサイバーセキュリティ担当者を対象に調査を行った。
調査は、27カ国、6700人のセキュリティ責任者を対象に実施。安全性が不確かなネットワークの使用や未登録のデバイスを通して業務プラットフォームにアクセスすることで、セキュリティ上の脅威が高まっていると分かった。
日本の回答者の59%は、従業員が未登録のデバイスでログインしていると答えた。78%はリモートでログインすることでサイバー上の攻撃や不正アクセス、情報漏洩などの可能性が高まると回答しており、さらに24%は過去1年にサイバーセキュリティインシデントが発生したと言う。
発生したインシデントはマルウェア、フィッシング、中間者攻撃が上位を占めていると分かった。インシデント発生で10万ドル以上のコストが生じた割合は63%、50万ドル以上は32%だった。
続きはソースで
https://www.zaikei.co.jp/article/20230113/705395.html
調査は、27カ国、6700人のセキュリティ責任者を対象に実施。安全性が不確かなネットワークの使用や未登録のデバイスを通して業務プラットフォームにアクセスすることで、セキュリティ上の脅威が高まっていると分かった。
日本の回答者の59%は、従業員が未登録のデバイスでログインしていると答えた。78%はリモートでログインすることでサイバー上の攻撃や不正アクセス、情報漏洩などの可能性が高まると回答しており、さらに24%は過去1年にサイバーセキュリティインシデントが発生したと言う。
発生したインシデントはマルウェア、フィッシング、中間者攻撃が上位を占めていると分かった。インシデント発生で10万ドル以上のコストが生じた割合は63%、50万ドル以上は32%だった。
続きはソースで
https://www.zaikei.co.jp/article/20230113/705395.html
2: 新規スレ立て人募集 社説+の募集スレまで 2023/01/14(土) 10:53:22.61 ID:PCUB1TOZ0
ボロボロ
【愛媛】PC画面に「トロイの木馬に感染」 電話すると片言の日本語で…60代男性が18万円被害

1: 首都圏の虎 ★ 2023/01/14(土) 16:01:01.37 ID:J1fMpyKN9
パソコン上に表示された警告メッセージに従った愛媛県四国中央市内の60代の男性が18万円を騙し取られる特殊詐欺事件があり、警察が注意を呼び掛けています。
警察によりますと13日、愛媛県四国中央市に住む60代の男性が自宅でパソコンを使用中、「トロイの木馬に感染した」などと書かれた画面が表示され、記載された連絡先に電話したところ、片言の日本語を話す男から「電子マネーを購入してプリペイド番号を教えてくれたら修理します」などと言われたということです。
(続きはこちら)
https://news.yahoo.co.jp/articles/19ef6493ff4fe86c720f8eda4696759c574f5641
警察によりますと13日、愛媛県四国中央市に住む60代の男性が自宅でパソコンを使用中、「トロイの木馬に感染した」などと書かれた画面が表示され、記載された連絡先に電話したところ、片言の日本語を話す男から「電子マネーを購入してプリペイド番号を教えてくれたら修理します」などと言われたということです。
(続きはこちら)
https://news.yahoo.co.jp/articles/19ef6493ff4fe86c720f8eda4696759c574f5641
8: 新規スレ立て人募集 社説+の募集スレまで 2023/01/14(土) 16:06:20.83 ID:rjIffTDD0
60代ってもうWinで仕事してた世代なのに引っかかるんだねえ
パスワード使いまわしてる奴www
【セキュリティ】「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? 攻撃を受けた徳島の病院

1: すらいむ ★ 2022/12/31(土) 20:48:41.31 ID:FuAdegEv
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】
2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。
身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。
ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。
病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。
解除不可能なウイルスは一体どのようにして解除できたのだろうか―。
ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太)

(以下略、続きはソースでご確認ください)
https://nordot.app/977511889856217088
2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。
身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。
ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。
病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。
解除不可能なウイルスは一体どのようにして解除できたのだろうか―。
ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太)

(以下略、続きはソースでご確認ください)
https://nordot.app/977511889856217088
3: 名無しのひみつ 2022/12/31(土) 21:19:32.42 ID:Yq2SWtAt
続き読んだけど面白かったぞ