汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

    セキュリティ

    コメント(4)  
    map-4636843_1920

    1: 凜 ★ 2021/09/11(土) 16:42:01.55 ID:W0tzkJTy9
     世界中でテレワークなどに使われる米フォーティネット社製の「VPN(仮想私設網)」と呼ばれる機器の認証情報が数万社分流出したことが11日分かった。日本企業が約千社含まれ、多くは中小企業とみられる。放置すればハッカーに侵入され情報を盗まれる恐れがある。同社は流出を認め、パスワード変更などの対策を取るよう呼び掛けている。

    (以下省略、続きはリンク先でお願いします)

    3: ニューノーマルの名無しさん 2021/09/11(土) 16:43:59.12 ID:vJGkA0G40
    みんなが使う安くてお得なアプライアンスは狙われるってことかね

    画像の説明文

    コメント(7)  
    anonymous-2755365_1920

    1: 香味焙煎 ★ 2021/09/08(水) 16:43:42.05 ID:/VveIyS59
    米Microsoftは9月7日(現地時間)、Windowsに未修正の脆弱性「CVE-2021-40444」が存在することを発表した。深刻度は同社の基準で5段階中2番目に高い「Important」。すでに悪用が確認されているという。

    脆弱性が存在するのは、Windows 7/Server 2008以降のWindows。32bit/64bit版のWindows 10 バージョン 21H1やWindows Server 2022はもちろん、ARM64版のWindows 10も含まれる。

    脆弱性の内容は、「Internet Explorer」のレンダリングエンジン「MSHTML」の欠陥により、リモートからコードを実行されてしまうというもの。特別な細工をした「Microsoft Office」文書を使用した攻撃が確認されているとのこと。

    (続きはこちら)

    4: ニューノーマルの名無しさん 2021/09/08(水) 16:47:57.32 ID:cN7oiUwK0
    仕様だろ

    画像の説明文

    コメント(15)  
    password-2781614_1920

    1: 風吹けば名無し 2021/09/04(土) 17:27:49.51 ID:qZW14OzvM
    ワイや
    ちゃんと小文字、大文字、数字、記号混ぜてるしええやろ!

    画像の説明文

    コメント(9)  
    cyber-security-3400657_1920

    1: 以下、5ちゃんねるからVIPがお送りします 2021/09/02(木) 07:31:29.339 ID:1wLU7FKc0
    オレはエクセルにまとめてロックしてるんだけど
    ロックなんてすぐ外せちゃうよねえ

    画像の説明文

    コメント(11)  
    hacker-2300772_1920

    1: 樽悶 ★ 2021/09/01(水) 22:14:03.02 ID:rU7hZNE79
    AV-TESTによるWindowsアンチウイルスソフト評価
    l_koya_avtest_w290

    AV-Comparativesによるビジネスセキュリティ評価
    l_koya_avcomparative

     先日、SNSでちょっとした調査結果が盛り上がっていました。それは、アンチウイルスと呼ばれる分野の製品で名だたる製品群が販売されている中、Windowsに付属している「Microsoft Defender」がかなりいい成績を残しているということです。

     確かに、第三者機関であるAV-TESTやAV-Comparativesの結果を見ると、無料であるはずのDefenderの成績は他の有料製品と遜色ない結果がでています。個人的にも、“既知のマルウェア”に対する検知率は十分で、Windows 10製品を購入したのち、マルウェア対策製品を入れなかったとしても、それなりの防御は可能、と認識しています。

     マルウェアの侵入経路や情報収集をしっかりしている人ならば、既知のマルウェアに対する追加のセキュリティ投資は不要ではないか、と考えています。

    ■既知のマルウェア対策だけでいい?

     サイバー世界が既知のマルウェア対策だけ気を付ければよいというのであれば、もはやセキュリティの追加投資は不要でしょう。残念ながら、現状は“既知”ではないマルウェアがたくさんありますし、その侵入経路のほとんどは「利用者自らがダウンロードし、実行する」というものであるため、単なるマルウェア対策だけでは足りないというのが現状です。

    (続きはソース)
    https://headlines.yahoo.co.jp/hl?a=20210831-00000035-zdn_n-sci

    8: ニューノーマルの名無しさん 2021/09/01(水) 22:27:23.20 ID:zIpDDkem0
    昔はスパイボットなど色々入れてたな

    画像の説明文

    コメント(13)  
    realtek_logo

    1: 樽悶 ★ 2021/08/20(金) 18:38:09.36 ID:zFVtBFVV9
     IoT Inspectorは16日(現地時間)、Realtekの提供している無線機器向けSDKに存在する複数の脆弱性について報告した。すでにRealtekでも情報を公開している。

     脆弱性の悪用により、認証されていない攻撃者が最上位の権限で任意のコードを実行できる恐れがある。IoT Inspectorでは、少なくとも65のベンターの製品で脆弱性が存在するとみており、無線LANルーターやIoTデバイスなど、数十万台もの機器が影響を受ける可能性があるとしている。

    (続きはこちら)
    https://headlines.yahoo.co.jp/hl?a=20210819-00000144-impress-sci
    20210819-00000144-impress-000-1-view

    2: ニューノーマルの名無しさん 2021/08/20(金) 18:39:14.01 ID:wMokDT360
    かに

    画像の説明文

    コメント(24)  
    hacker-2300772_1920

    1: 田杉山脈 ★ 2021/08/17(火) 22:52:54.63 ID:CAP_USER
     「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。

     グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。

     財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。

    サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。

     ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。

     同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや共有ファイルサーバにアクセスができなくなった。

    (続きはこちら)
    https://www.itmedia.co.jp/news/articles/2108/17/news121.html

    5: 名刺は切らしておりまして 2021/08/17(火) 22:57:45.80 ID:exD2CN6E
    バックアップサーバーも外部から接続できる状態だったのけ?

    画像の説明文

    コメント(19)  
    nortonlifelock_avast_fusion_l_01

    1: 田杉山脈 ★ 2021/08/12(木) 12:31:17.46 ID:CAP_USER
     アンチウイルスなどのセキュリティソフトを提供するNortonLifeLockおよびAvastは10日(現地時間)、事業統合を発表した。統合はAvastが発行する通常株式をNortonが買い取る形で行なわれ、Avastの株主は1株あたり7.61ドルの現金、およびNortonが発行する0.0302株の所有権を得ることができる。

     買収後、NortonのCEOであるVincent Pilette氏およびCFOのNatalie Derse氏は役職は継続するが、AvastのCEOであるOnd?ej Vl?ek氏、および共同創設者/取締役であるPavel Baudi?氏はNortonの取締役会のメンバーとなる見込み。

    (続きは)
    https://pc.watch.impress.co.jp/docs/news/1343528.html

    21: 名刺は切らしておりまして 2021/08/12(木) 13:04:11.98 ID:5FCEh2Bm
    ピーターノ―トン先生はなにを想うだろうか?

    画像の説明文

    コメント(24)  
    ransomware-2321110_1920

    1: 以下、5ちゃんねるからVIPがお送りします 2021/08/09(月) 11:25:58.353 ID:gIZfxNNp0
    ノートン多そう

    画像の説明文

    コメント(45)  
    tech-3041437_1920

    1: 以下、5ちゃんねるからVIPがお送りします 2021/07/29(木) 05:55:03.761 ID:4+t3Lgiha
    この意識レベルの違いよ…

    画像の説明文

    コメント(11)  
    microsoft_windows_11_l_01

    1: へっぽこ立て子@エリオット ★ 2021/07/26(月) 14:13:35.50 ID:CAP_USER
     マイクロソフトは次期Windows 11のプレビュー版を提供中ですが、入手するにはWindows Insiderプログラムへの登録が必要となります。これを経由せずに偽物のWindows 11インストーラーが配布されており、その中にアドウェアやマルウェアが含まれていると警告が発せられています。
    □Windows Insider
    https://insider.windows.com/ja-jp/

     ウイルス対策ソフトウェアで知られる企業Kaspersky Labsの報告によると、その1つは「86307_windows 11 build 21996.1 x64 + activator.exe」という実行ファイルとのこと。1.75GBものファイルサイズがあるため本物のようにも思えますが、実際には大部分が多くの無用な情報を含む1つのDLLファイルに占められていると述べられています。

     問題の実行ファイルを開くと、通常のWindowsインストールウィザードのようなインストーラーが起動します。しかし主な目的は、別のより悪質な実行ファイルをダウンロードして実行すること。

     さらに2つ目の実行ファイルも同じく「86307_windows 11 build 21996.1 x64 + activatorのダウンロードマネージャー」と称したインストラーであり、ライセンス契約書も付属し、スポンサー付きのソフトウェアもインストールされることが記されています。が、この種のドキュメントはたいていの人が読もうとはしないため、気づかれにくい模様です。

     このライセンス契約に同意すると、さまざまな悪意のあるプログラムが持ち主のPCにインストールされてしまうしだいです。

     Kasperskyは、すでにWindows 11関連の似た手口を使った数百の悪意ある試みを撃退してきたと述べています。

    (続きはこちら)
    https://jp.techcrunch.com/2021/07/26/fake-windows11-adware-trojan-horse/

    3: 名刺は切らしておりまして 2021/07/26(月) 14:17:08.02 ID:mBBiNg3A
    TPMナッシングな俺勝ち組w

    画像の説明文

    コメント(21)  
    android-vulnerability_01

    1: ムヒタ ★ 2021/07/26(月) 12:39:57.09 ID:CAP_USER
     仮想プライベートネットワーク(VPN)サービス事業のAtlas VPNは、2021年第1四半期の時点で、Google Playで配信されていたアプリの63%に脆弱(ぜいじゃく)性が存在していたと発表した。平均では、アプリ1個あたり39個の脆弱性がある計算になった。

     調査は、オープンソースソフトウェアを利用していた3335個のアプリを対象に、そのソフトウェアのセキュリティ状況を分析することで実施。ダウンロードした人の多い18カテゴリを比べたところ、ゲームとファイナンスに関係するアプリの多くに脆弱性が残っていた。

     脆弱性の存在率がもっとも高かったのは、無料ゲームのうち人気上位アプリの96%。これに、94%の売上げ上位ゲームが続いた。有料ゲームの人気上位アプリは、80%に脆弱性が存在した。

    (続きはこちら)
    https://japan.cnet.com/article/35174289/

    3: 名刺は切らしておりまして 2021/07/26(月) 12:43:20.57 ID:YGc6KA3E
    課金してないから

    画像の説明文