汎用型自作PCまとめ

当ブログは5ちゃんねる、おーぷん2ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

セキュリティ

コメント(11)  
cyber-4610993_640

1: ビダラビン(国際宇宙ステーション) [AU] 2023/09/21(木) 08:17:23.27 ID:4SSVk2rS0 BE:323057825-PLT(12000)
短い離席でも必ずPCをロックする上司→理由を聞いたら、背筋が凍った「怖すぎる…」 

会社員で小説家、小学生の男児の父親でもある「ぺんたぶ(@pentabutabu)」さんが、X(ツイッター)に投稿した会社の上司の話が「人間不信になるわ…」「怖すぎる…」と注目を集めています。

【写真】話題になった投稿を見る

 ある上司が、どんなに短い離席のときでもパソコンにロックをかけていることに気がついたぺんたぶさんが、「セキュリティ意識高いですね」と話しかけると…。

「前職でソリが合わなかった部下に、離席中の僕のPCから女子社員にセクハラまがいのメールを送られたことがあってね」

という背筋が凍る回答だったというのです。

(続きはこちら)
https://news.yahoo.co.jp/articles/729ea649bf76e122aed84e4b22d77d216c0ce485

5: ピマリシン(茸) [BR] 2023/09/21(木) 08:24:46.94 ID:7JSg7RQk0
一人暮らしでもやらなきゃマズいかな?

画像の説明文
タグ :
セキュリティ
PC
ロック

コメント(15)  
cyber-4610993_640

1: ホスフェニトインナトリウム(愛知県) [JP] 2023/09/14(木) 05:42:36.27 ID:UfKTCBo60● BE:896590257-PLT(21003)
終わりなきパスワードとの闘い、「定期的な変更は不要」という新常識

「パスワードを付箋に貼って管理してはいけません」――。
筆者が学生の頃に初めてパソコンを購入した際そう教育を受けたが、「何を当然のことを」と笑った記憶がある。 もちろんこれまで一度もパソコンに付箋を貼ってパスワードやIDなどを管理したことはない。ところが最近、困ったことにこうしたパスワード管理をしたくなる気持ちが多少分かるようになってきてしまった。

(続きはこちら)
https://xtech.nikkei.com/atcl/nxt/column/18/00138/091101366/
ph02

3: オムビタスビル(群馬県) [CN] 2023/09/14(木) 05:45:29.55 ID:LPJFzzRA0
変えたやつがバレたらどうするんだって思ってる

画像の説明文
タグ :
セキュリティ
パスワード

コメント(11)  
anonymous-2755365_640

1: ハロアナエロビウム(愛知県) [JP] 2023/08/28(月) 20:06:00.73 ID:igjkD2K90● BE:896590257-PLT(21003)
デンマークのホスティング事業者、ランサムウェア攻撃で全顧客データを失う

デンマークのクラウド・ホスティング・プロバイダーであるCloudNordicとAzeroCloudが、ランサムウェア攻撃を受けて全ての顧客のアクセスが不能に陥る事態になりました。

「残念なことに、8月18日(金)04:00にCloudNordic/AzeroCloudはランサムウェア攻撃を受け、ハッカーによりすべてのシステムが封鎖されました」と、両社はそれぞれのホームページ上で声明を発表しました。「ホームページ、電子メールシステム、顧客システム、顧客のウェブサイトなど。すべてです。侵入によってCloudNordic/AzeroCloudは完全に麻痺し、顧客にも大きな打撃を与えることになりました」

デンマークのマスコミは、”数百 “のユーザー企業に影響が及んだと報じています。AzeroCloudとCloudNordicのディレクターであるMartin Haslund Johansson氏は、Radio4の取材に対し、「非常に悲しい」と語っています。
 
(続きはこちら)
https://cafe-dc.com/security/danish-hosting-firms-lose-all-customer-data-in-ransomware-attack/

2: ジオビブリオ(大阪府) [ニダ] 2023/08/28(月) 20:08:25.19 ID:3iFY+u3K0
怖すぎる

画像の説明文
タグ :
セキュリティ
クラウド
ランサムウェア
デンマーク
ハッカー

コメント(28)  
cyber-security-gf44caa509_640

1: 以下、5ちゃんねるからVIPがお送りします 2023/07/09(日) 23:42:52.306 ID:iQXggE5k0
そろそろ更新で今はカスペルスキー使ってるけどロシアだからやめたい
6台入れたいとなるとなかなか良いのがない

画像の説明文
タグ :
セキュリティ
アンチウィルス

コメント(28)  
hacker-g3eb20a569_640

1: それでも動く名無し 2023/07/06(木) 11:53:21.07 ID:G0bS08FEr
ノートンとか誰ももう使ってないんか

画像の説明文
タグ :
セキュリティ
アンチウィルス

コメント(29)  
hacking-g50742fd7c_640

1: 風吹けば名無し 2023/07/03(月) 12:01:02.96 ID:d1iQjRek0
ワイは通算で2回ある

画像の説明文
タグ :
セキュリティ
PC
ウィルス
コンピューターウィルス

コメント(22)  
nec_aterm_wg1800hp2_l_01

670: 不明なデバイスさん (ワッチョイ 9deb-OfpS) 2023/06/27(火) 20:13:55.46 ID:WU113qb60
USBポートを搭載したAtermシリーズの脆弱性に関するお知らせ

このたび、USBポートを搭載したAtermシリーズ(生産終了製品)にて「ディレクトリ・トラバーサル」とそれに付随して「格納型クロスサイトスクリプティング」および「OSコマンドインジェクション」の脆弱性が発見されました(※)。

「ディレクトリ・トラバーサル」は、下記表内の製品をルータモードまたはブリッジモード(機種によっては無線LANアクセスポイントモード)で使用しており、USBポートにUSBストレージ(外付けのハードディスクやUSBメモリなど)を取り付けている場合に該当します。

本脆弱性によって、管理者パスワードや無線の暗号化キーの漏洩が懸念されます。

根本的な対策は、当該製品のUSBポートからUSBストレージを取り外すことです。詳細は下記をご確認ください。

付随して発生する「格納型クロスサイトスクリプティング」や「OSコマンドインジェクション」については、下記「対策」の2.①にも記載しておりますように「管理者パスワード」を推測されにくい複雑なものに変更することがリスク軽減策となります。

下記機種についてはサポートが終了しており、ファームウェアの更新は行われません。機器の切り替えをご検討いただきますようお願いいたします。

※ 通常は悪意のある第三者がLAN側から攻撃しない限り発生しません。なお、WAN側からのアクセスを許可している場合はリスクが高まります。

(続きはこちら)
https://www.aterm.jp/support/tech/2023/0627.html
対策
当該製品のUSBポートからUSBストレージを取り外してください。


679: 不明なデバイスさん (ワッチョイ 558c-F8yx) 2023/06/27(火) 21:21:12.17 ID:f88HF9z90
>>670
ボーナス期だからお前らとっとと買い換えろよということですね、分かります

画像の説明文
タグ :
セキュリティ
ルーター
NEC
脆弱性
USB

コメント(19)  
hacking-2903156_640

1: 風吹けば名無し 2023/06/24(土) 03:00:01.80 ID:Z6eCmAQp0
インターネットの履歴とか色々弄って見てたらしい

画像の説明文
タグ :
セキュリティ
会社
プライバシー
上司

コメント(8)  
how-to-install-openssl-1-1-1i-in-centos-8

1: ブレーンワールド(大阪府) [US] 2023/06/19(月) 18:15:27.90 ID:HurCF5kK0● BE:323057825-PLT(13000)
「OpenSSL 1.1.1」のサポート終了まで3カ月……「OpenSSL 3.0/3.1」への移行を

 「OpenSSL 1.1.1」シリーズのサポート終了(End Of Life:EOL)まで、3カ月を切った。開発チームは6月15日(協定世界時)、注意を喚起する公式ブログ記事を公開した。

 「OpenSSL」は、SSL/TLSプロトコルを実装したオープンソースライブラリ。
v1.1.1は5年間のサポートが保証された長期サポート(Long Term Support:LTS)リリースだが、すでにサポートの最終年に入っており、現在はセキュリティフィックスのバックポートのみが実施されている状態だ。

 「OpenSSL 1.1.1」は2018年9月11日にリリースされ、5年間のサポート期間が設定されている。そのため、2023年9月11日にEOLを迎える。それ以降はセキュリティパッチが提供されなくなるため、利用の継続はリスクが大きい。

(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1509354.html

2: セドナ(東京都) [US] 2023/06/19(月) 18:15:49.13 ID:tWvh/CaA0
(´◦ω◦`)

画像の説明文
タグ :
セキュリティ
SSL
OpenSSL
サポート終了

コメント(25)  
hacking-2964100_640

1: 以下、5ちゃんねるからVIPがお送りします 2023/06/18(日) 20:28:32.782 ID:AFFn/Bnp0
なんか買ったほうがいい?

画像の説明文
タグ :
セキュリティ
アンチウィルス
WindowsDefender

コメント(26)  
stripes-g8e6293d5a_640

1: セドナ(東京都) [US] 2023/06/16(金) 10:25:11.84 ID:3y1kQaM/0 BE:279771991-2BP(1500)
多くの電子機器には、電源が入っているかどうかを示すためのLEDが搭載されています。このLEDをビデオ撮影することで、デバイスの暗号化キーを復元できるという、ビデオベースの暗号解読法をハッカーのベン・ナッシー氏らが明らかにしました。

<中略 どういう技術なのか画像付きで優し解説>

具体的には、Samsung Galaxy S8を充電しているのと同じUSBハブに接続していたスピーカーのLEDをiPhone 13 Pro Maxのカメラで撮影することで、Galaxy S8の378ビットの暗号化キーが得られたとのこと。
 
a09

LEDの色の違いは肉眼では確認できないほどの差でしたが、RGB値には微妙な違いが出ています。
 
a10

また、スマートカードリーダーの場合は16m離れたところからネットワークカメラでLEDを撮影し、映像を分析することで256ビットのECDSAキーが得られています。
 
a12

ナッシー氏らによると、この脆弱(ぜいじゃく)性は電源LEDではなく暗号ライブラリの問題ですが、電源LEDは悪用のための視覚的なインフラを提供してしまっているとのこと。今回実証された攻撃を防ぐ方法は、最新の暗号ライブラリを用いることだそうです。

(続きはこちら)
https://gigazine.net/news/20230614-video-based-cryptanalysis/

解説動画
https://youtu.be/ITqBKRZvS3Y

2: 土星(茸) [PL] 2023/06/16(金) 10:27:35.04 ID:0SpyX3Xw0
つまりLEDにテープ貼れば良いって事だな

画像の説明文
タグ :
セキュリティ
LED
暗号化
複合化

コメント(35)  
Gigabyte-AM3-AMD-78LMT-USB3

3: Socket774 (ワッチョイ 9fdc-/RYi) 2023/06/01(木) 11:38:47.84 ID:xqJTbYXJ0
GIGABYTE製マザーボードに「Windowsへ任意の実行ファイルをインストール可能にする欠陥」が存在することが判明しました。欠陥は200以上のモデルで確認されており、迅速なファームウェアアップデートが推奨されています。

Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise

GIGABYTE製マザーボードの欠陥を発見したのは、セキュリティ企業「Eclypsium」です。Eclypsiumによると、自動検知システムによってGIGABYTE製マザーボード搭載PC上で「Windowsの起動プロセス中に実行可能ファイルを書き込む動き」が検出されたとのこと。Eclypsiumが実施した詳細分析によって200を超えるモデルで実行可能ファイルの書き込みが可能であることが明らかになりました。


(続きはこちら)
\(^o^)/オワタ 

6: Socket774 (ワッチョイ ebd4-4NQN) 2023/06/01(木) 14:10:47.68 ID:EKHv77NQ0
>>3
割と深刻というか検証機能くらい付いてると思ってたけど意外とガバガバだったのか

画像の説明文
タグ :
セキュリティ
マザボ
GIGABYTE
マルウェア