汎用型自作PCまとめ

当ブログは5ちゃんねる、おーぷん2ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

セキュリティ

コメント(25)  
key-g5f89f0282_640

1: 風吹けば名無し 2022/11/29(火) 23:34:10.13 ID:XE0m2m/fdNIKU
・USBメモリ使用禁止なのに使ってた
・用が済んだら即時シュレッダーする書類を長期間放置
・5年分残すログが2年分しかなかった
・備品を持ち帰ってテレワーク

画像の説明文

コメント(30)  
flash-drive-g8e18de823_640

1: 香味焙煎 ★ 2022/11/28(月) 18:26:15.23 ID:kNdTk4TS9
 6月に発生した尼崎市全市民46万人分の個人情報入りUSBメモリの紛失を巡って、尼崎市は11月28日、BIPROGY(ビプロジー、旧社名元日本ユニシス)に対し損害賠償請求を行うと発表した。尼崎市のイメージダウンにつながったことなどを理由としている。

l_tm1636144_2211283_1_w490

 尼崎市が設立した調査委員会は28日、調査報告書を発表。ビプロジーは市の承諾を得ずに委託業務先の再委託、再々委託を行っていたという。USBメモリの持ち出し時には、鍵付き金属ケースで運搬するよう定めていたが、ビプロジーは規定通りの対応をせず、管理が不適切だったとしている。

(続きはこちら)
https://www.itmedia.co.jp/news/articles/2211/28/news162.html

12: 新規スレ立て人募集 社説+の募集スレまで 2022/11/28(月) 18:29:18.67 ID:CakE/akk0
まあ当然だなw

画像の説明文

コメント(15)  
cyber-security-g27b936ddf_640

1: さんてつくん(ジパング) [US] 2022/10/27(木) 23:20:07.43 ID:8C/GrH6t0 BE:663277603-2BP(2000)
パソコンのセキュリティ対策はしているけど、スマホはしていない、なんてことはありませんか?
スマホを狙ったウイルスが近年増加傾向にあるため、スマホのセキュリティ対策は必須です。本記事ではスマホのセキュリティ対策が必要な理由と、具体的な対策方法についてご紹介しています。

なお、本記事ではAndroidに焦点を当ててご紹介しています。といいますのも、iPhoneに関してはAppleからOSのコードが公開されておらず、アプリも公式のApp Storeからしかダウンロードできないことから、不正にコードを改変され悪用されるなどのリスクが少ないと言われているためです。

(続きはこちら)
https://biz.biglobe.ne.jp/column/security_measures.html

2: V V-OYA-G(東京都) [US] 2022/10/27(木) 23:23:24.63 ID:dLDXQM4M0
セキュリティ対策というとウィルス側の対策のように思える

画像の説明文

コメント(11)  
registration-gafd045f66_640

1: それでも動く名無し 2022/10/25(火) 11:13:18.71 ID:ej9nMh8e0
大文字とかいらんやろ

画像の説明文

コメント(29)  
cyber-security-g0ac6db2b7_640

1: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:03:08.951 ID:FvnshDcP0
WindowsXPのマシンをLAN繋いでネットにつなぐのは危険らしいけど、
Windows11ProのHyperV上でXPを動かしてそのXPからネット繋いで放置するのはどうなの?
危ない?危ないなら具体的にどう危ない?乗っ取られる?

画像の説明文

コメント(15)  
fingerprint-g54b969fe8_640

1: 少考さん ★ 2022/10/17(月) 08:33:43.93 ID:CAP_USER
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%:Innovative Tech - ITmedia NEWS

スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームが発表した論文「ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards」は、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告だ。入力後20秒以内に撮影した熱画像から86%でパスワードを特定できることが確認された。

※省略していますので全文はソース元を参照して下さい。

3: 名無しのひみつ 2022/10/17(月) 08:42:47.43 ID:a2T1oq9d
パスワード打つ時1回間違える入力をする様に誘導すればそんな開発努力を笑える

画像の説明文

コメント(11)  
log-in-g98952ee02_640

1: 風吹けば名無し 2022/10/13(木) 11:49:13.24 ID:rui/56vC0
ワイは結構同じの使ってる
クレカとか重要なのだけ別のパスワードや

画像の説明文

コメント(9)  
microsoft_teams_l_72

1: 朝一から閉店までφ ★ 2022/09/18(日) 17:23:28.37 ID:fwKQ2KZc9
eSecurity Planetは9月12日(米国時間)、「New GIFShell Attack Targets Microsoft Teams|eSecurityPlanet」において、GIF画像を悪用してMicrosoft Teamsのターゲットのマシン上で任意のコマンドを実行する、新たな攻撃チェーンが発見されたと伝えた。これは、セキュリティ専門家であるBobby Rauch氏によって発見されたサイバー攻撃で、「GIFShell」と名付けられている。

GIFShellの主なコンポーネントは、隠されたPythonスクリプトを含むGIF画像とされている。細工された画像は、リバースシェルを作成するためにMicrosoft Teamsのユーザーに送信されるという。マイクロソフトの正規のインフラを悪用することでセキュリティ制御が回避され、無害に見せかけた画像に含まれた悪意のあるスクリプトによって重要なデータが窃取されてしまうことが明らかとなった。

実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。しかしながら、ソーシャルエンジニアリングや他のアプリケーションを利用することなく、説得力のある添付ファイルを介してMicrosoft Teamsからインストールされてしまう、と同氏の研究で述べられている。

この脆弱性はすでに2022年6月にMicrosoftに報告されているが、今のところ修正は優先されていない。

(続きはこちら)
https://news.mynavi.jp/techplus/article/20220914-2453757/

14: ニューノーマルの名無しさん 2022/09/18(日) 17:28:45.74 ID:LgkgdcQ20
ギ・・・GIF

画像の説明文

コメント(21)  
cyber_security_l_55

1: イスラトラビル(滋賀県) [SE] 2022/09/13(火) 20:30:38.03 ID:IGuUnoVn0 BE:711292139-PLT(13121)
 政府は、通信や電力といった重要インフラなどに対するサイバー攻撃への防衛強化で、攻撃の兆候の探知や発信元の特定を行う「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)の体制を導入する検討に入った。年末までに改定する国家安全保障戦略に方針を盛り込む方向で調整を進める。

【図表】一目でわかる…積極的サイバー防御とは

 複数の政府関係者が明らかにした。積極的サイバー防御は、サイバー空間を常時、巡回監視し、安全保障上の脅威となり得る不審な通信や挙動をいち早く把握し、対処するものだ。米英などはすでに採用しているとされる。

https://news.yahoo.co.jp/articles/d1eb46e28a044c2510af8c24498a6555ad60e977

2: ミルテホシン(ジパング) [US] 2022/09/13(火) 20:31:35.21 ID:poiYQosX0
出来るのかね

画像の説明文

コメント(15)  
microsoft_defender_l_89

1: 香味焙煎 ★ 2022/09/05(月) 09:35:34.23 ID:KMTFflDP9
日本時間9月4日より、内部で「Chromium」を利用するアプリ(「Google Chrome」や「Microsoft Edge」、「Spotify」など)を起動するたびに「Microsoft Defender」ウイルス対策が「win32/hive.zy」というマルウェアを検知する現象が発生しているようだ。編集部でも確認をした。

 Microsoftによる公式な声明はまだないようだが、同社のコミュニティサイトに寄せられた情報によると、これは誤検知のようだ。「セキュリティ インテリジェンス」をv1.373.1537.0へアップデートすることで解決するという情報もあるので、試してみるとよいだろう。

(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1437225.html

2: ニューノーマルの名無しさん 2022/09/05(月) 09:41:15.55 ID:23HMTya+0
通常の不具合の一環。
通常運転

画像の説明文

コメント(30)  
genshin_Impact_anti_cheat_l_01

1: 香味焙煎 ★ 2022/08/26(金) 18:03:27.51 ID:GJ0qCwHf9
Trend Microは24日(現地時間)、オンラインRPGゲーム「原神」のアンチチート用ドライバがランサムウェアの展開に悪用されているとして、情報を公開した。

7月末に、エンドポイント保護が適切に設定されたユーザーの環境において、ランサムウェアに感染する事例が発生。同社が解析を行なったところ、コード署名済みのドライバ「mhyprot2.sys」を特権回避に悪用し、カーネルモードからエンドポイント保護プロセスをキルした上で、ランサムウェアを実行。ファイルの暗号化、身代金を要求する文書(ランサムノート)や大規模展開に向けたファイルの設置などを行なっていたという。

mhyprot2.sysは、デバイスドライバとして原神のアンチチート機能を提供しており、コード署名は現在も有効。なお、悪用に際しては、攻撃対象のデバイス上に原神がインストールされている必要はなく、mhyprot2.sys単体で利用できるとしている。

(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1435071.html

9: ニューノーマルの名無しさん 2022/08/26(金) 18:09:42.54 ID:uhbm7RHt0
これは酷い

画像の説明文

コメント(14)  
paper-ga35cdd739_640

1: ミクロモノスポラ(大阪府) [US] 2022/08/19(金) 11:10:01.75 ID:1+Dgzlmk0 BE:323057825-PLT(12000)
黒塗りの情報公開「こうやると見える」 市民から指摘、個人情報も

 愛知県豊田市民らの情報公開請求に対して市が「CD―R」で開示した各種の公文書の電子データの中に、パソコンの操作で手を加えると個人情報などマスキング(墨塗り)した部分が外れ、隠された情報が見えてしまう事務上のミスが複数あったことが、市への取材で分かった。

(中略)

 市はソフトウェア「ドキュワークス」で開示資料を作成し、個人情報や法人情報など市情報公開条例が定める「不開示情報」の墨塗りまでを実施。その後、電子文書のファイル形式「pdf」に変換する際に処理を誤ったという。

(続きはこちら)
https://news.yahoo.co.jp/articles/af3272fe06ee136a181efc9a5c9e71dd4755e893

10: ヴェルコミクロビウム(東京都) [IE] 2022/08/19(金) 11:13:11.68 ID:gNZe2QCb0
デジタル庁の出番じゃないの

画像の説明文