汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題を5ちゃんねるからまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

    スポンサードリンク

    セキュリティ

    コメント(4)  
    4

    901: Socket774 2018/06/24(日) 12:50:57.59 ID:EyiQR3fGM
    intelのCPUに新たな脆弱性
    https://www.infoq.com/jp/news/2018/06/lazy-state-restore-vulnerability

    FPUのコンテキスト切り替え遅延機能(必要になった時に初めて切り替える)使用の際に別のコンテキストのキャッシュを覗けるとの事。
    FPUの切り替えを必ず行う様にパッチが当たるのでまた大幅に遅くなりそう。

    903: Socket774 2018/06/24(日) 13:23:09.45 ID:lL+dtrge0
    >>901
    5万で8086Kを買った奴らが凍ってる

    画像の説明文

    コメント(13)  
    1: 以下、5ちゃんねるからVIPがお送りします 2018/06/14(木) 19:50:20.789 ID:2p3Z2cmKp
    ノートン(笑)
    ウイルスバスター(笑)
    アバスト(笑)

    金払ってセキュリティソフト買ってる奴wwwwww

    7zCbdu1

    画像の説明文

    コメント(1)  
    1: 名無しさん@涙目です。 2018/06/01(金) 08:27:56.47 ID:3kFNCVTP0 BE:837857943-PLT(16930)
    5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。所定のURLで手続きをすると、以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、セキュリティはどうなのだろうか。

    l_bit201805291335059572

    続きはこちら
    https://www.sbbit.jp/article/cont1/34975 

    2: 名無しさん@涙目です。 2018/06/01(金) 08:28:48.70 ID:ty4I/wv+0
    余計めんどくせーじゃねーかバカ

    画像の説明文

    コメント(2)  
    1: ノチラ ★ 2018/05/31(木) 19:28:38.36 ID:CAP_USER
     セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。

    2018_05_31_sato_nobuhiko_035_image_01

    この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。

     研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあたり、特殊な装置は必要ない。PCの内蔵スピーカや近くにあるスピーカから攻撃用の音を流すだけで、ハードディスクにダメージを与え、結果的にPCをクラッシュさせられる、としている。

    (続きはこちら)
    https://japan.cnet.com/article/35120062/

    3: 名刺は切らしておりまして 2018/05/31(木) 19:32:49.78 ID:NyqtJzcL
    街中で鳴らすだけで甚大な被害じゃないか

    画像の説明文

    コメント(1)  
    wireless-router

    1: あられお菓子 ★ 2018/05/24(木) 12:39:33.81 ID:CAP_USER
     米Ciscoのセキュリティ部門Talosは5月23日、国家の関与が疑われる高度なモジュール式マルウェア「VPNFilter」が、世界54カ国で50万台以上のルータなどに感染を広げていると報告した。一斉攻撃を仕掛けられれば大量のルータが同時に使用不能に陥る恐れもあるとして、警戒を呼び掛けている。

     Ciscoによると、VPNFilterの感染が確認されているのはLinksys、MikroTik、NETGEAR、TP-LinkのSOHO向けネットワーキングデバイスと、QNAPのNASデバイス。同マルウェアにWebサイトの認証情報を盗んだり、産業制御装置(SCADA)用通信プロトコルのModbusを監視したりするコンポーネントが含まれている点は、特に憂慮されるとしている。

    VPNFilterの仕組み(出典:Talos)
    ki_vpn01


    5: 名刺は切らしておりまして 2018/05/24(木) 12:51:34.49 ID:zWleTNKG
    で、どう対策すればいいんかね?

    画像の説明文

    コメント(3)  
    removing-a-virus-705x445

    1: 以下、5ちゃんねるからVIPがお送りします 2018/05/12(土) 08:10:38.391 ID:4EYBcmYV0
    会社「よく知らんけどキーボードもマウスもUSBだからウイルス感染するかもしれないから差すの禁止。ネット繋ぐのももちろん禁止。」

    こいつらバカだろ

    画像の説明文

    コメント(1)  
    memory-stick-1267620_960_720

    1: 名無しさん@涙目です。 2018/05/11(金) 23:35:07.01 ID:7nJYNrnR0● BE:886559449-PLT(22000)
    IBMが社内でのUSBメモリの使用を全面的に禁止

    IBMが社内でUSBメモリ、SDカード、フラッシュドライブを含むポータブル・ストレージデバイスによるデータ転送を全面的に禁止したと、IT系メディアのThe Registerが伝えています。

    The Registerによると、IBMの情報セキュリティ部門のグローバル・チーフであるShamla Naidoo氏は、IBMが「ポータブル・ストレージデバイスにデータを転送することを禁止した」と語ったとのこと。このポータブル・ストレージデバイスにはUSBメモリ、SDカード、フラッシュドライブなどが含まれます。上記のルールは世界中にいくつかのIBM支社で既に行われているものですが、5月末までには世界中のIBMで適用されることになる予定です。

    ポータブル・ストレージデバイスの禁止は、USBメモリなどを置き忘れたり無くしたりすることの経済的損失・風評被害を最小化することが目的。データの共有にはインターネット・ネットワークを使用することが推奨されています。

    (続きはこちら)
    https://gigazine.net/news/20180511-ibm-ban-usb-stick/

    2: 名無しさん@涙目です。 2018/05/11(金) 23:37:35.95 ID:RbNElGhF0
    クラウドを売ってるのにUSBとか逆行してるからね

    画像の説明文

    コメント(9)  
    27e37148

    1: 名無しさん@涙目です。 2018/05/11(金) 10:37:47.62 ID:Kte3ZmZ50 BE:837857943-PLT(16930)
    ドワンゴは10日、本人によるものではないと思われるniconicoアカウントへのログインを複数検出したと発表した。

    ニコニコ動画などで利用するniconicoアカウントでは、10日に数百万件超の大規模なログイン試行を検知。ドワンゴによると、攻撃者はniconico以外のサービスで使われているメールアドレスとパスワードの組み合わせを不正に入手。
     
    同じメールアドレス・パスワードでniconicoにログインできないかを試す「リスト型アカウントハッキング」を仕掛けていると考えられるとしている。

    5011a_1500_b42da44e_b1518cce

    http://news.livedoor.com/article/detail/14696520/

    2: 名無しさん@涙目です。 2018/05/11(金) 10:39:02.03 ID:LxdZR3x60
    最低だなプレミアム会員やめるわ

    画像の説明文

    コメント(3)  
    59: Socket774 2018/05/07(月) 15:45:19.32 ID:Dua3CBl2p
    IntelのCPUに新たな8つの脆弱性

    2018年初頭から、Intel製CPUに内在する脆弱性「Spectre」「Meltdown」に関するニュースが取り沙汰されています。Meltdownクラスの脆弱性はIntel製CPUに特有の脆弱性ですが、Spectreクラスの脆弱性はIntel製CPUだけでなく、Intel・AMD・ARMなど全てのプロセッサに内在する可能性が指摘されており、今回新たに8つのSpectreクラスの脆弱性が指摘されました。

    Spectre-Aufmacher-3-18-1920-037467bca9c3c93d

    Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen, erste Reaktionen von AMD und Intel | heise Security
    https://www.heise.de/security/meldung/Spectre-NG-Intel-Prozessoren-von-neuen-hochriskanten-Sicherheitsluecken-betroffen-4039302.html

    8 New Spectre-Class Vulnerabilities (Spectre-NG) Found in Intel CPUs
    https://thehackernews.com/2018/05/intel-spectre-vulnerability.html


    ドイツのコンピューター雑誌「Heise」にリークされたこれらの脆弱性は、少数のAMDやARMのプロセッサにも影響を与えるとされており、ジャーナリストは8つの脆弱性のうち4つを「高い危険性」、残りの4つを「中程度の危険性」と評価しています。

    新たに報告された脆弱性は、これまで報告された脆弱性の原因とされるIntel製CPUの設計上の欠陥と同じ欠陥に由来するとされています。今回発見された脆弱性のうち一つは、「仮想マシンにアクセスした攻撃者が容易にホストシステムを攻撃可能になる」とのことで、これまでに発見された脆弱性よりもさらに危険度が増す可能性があるとのこと。

    さらに、「同じサーバー上で作動する他の顧客の仮想マシンを攻撃することも可能であり、データ転送のパスワードや秘密鍵がターゲットとなるかもしれません」とセキュリティ研究者のチームは述べており、AmazonやCloudflareなどのクラウドサービスプロバイダが影響を受けるだろうとしています。

    (続きはこちら)
    https://gigazine.net/news/20180507-intel-cpus-new-vulnerabilities-found/

    80: Socket774 2018/05/07(月) 22:44:37.44 ID:1nJbkuIR0
    >>59
    もうだめぽ

    画像の説明文

    スポンサードリンク
       

    このページのトップヘ