汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

    セキュリティ

    コメント(2)  
    HACKER

    1: へっぽこ立て子@エリオット ★ 2018/12/11(火) 15:17:30.29 ID:CAP_USER
    http://image.itmedia.co.jp/news/articles/1812/11/l_yx_bit_01.jpg
    詐欺メールの詳細(より)
     「こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです」――こんな書き出しで、ビットコインを要求する詐欺メールが出回っているとし、警視庁などが注意を呼び掛けている。

     メールのタイトルは「あなたのパスワードが侵害されました」。本文は「こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました」と始まり、受信者のパスワードだという文字列が書かれている。

     さらに「あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!) あなたのカメラのプログラムを使用してスクリーンショットを作成しました。その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました」「私は沈黙のためにあなたからの支払いを期待しています。私は$555が良い価格だと思います! Bitcoin経由で支払う」などと書かれている。

    別のパターンなど詳細が出てますのでこちらも。
    注意情報|一般財団法人日本サイバー犯罪対策センター
    https://www.jc3.or.jp/topics/virusmail.html

    (続きはこちら)
    http://www.itmedia.co.jp/news/articles/1812/11/news097.html

    2: 名刺は切らしておりまして 2018/12/11(火) 15:19:44.53 ID:qQ5iZYPe
    パスワード漏らしたサイトはどこだ

    画像の説明文

    コメント(9)  
    huawei-zte

    1: 風吹けば名無し 2018/12/07(金) 06:38:50.25 ID:049HscK50
     政府は、各府省庁や自衛隊などが使用する情報通信機器から、安全保障上の懸念が指摘される中国通信機器大手の華為技術(ファーウェイ)と中興通訊(ZTE)の製品を事実上、排除する方針を固めた。10日にも各府省が申し合わせ、政府機関の調達の内規を改める。機密漏えいやサイバー攻撃を防ぐ狙いがある。

     米国は8月に成立させた「国防権限法」により、政府機関や政府との取引企業で2社の機器やサービスの利用を禁じた。米政府は、2社の携帯電話や半導体にはウイルスなどが仕込まれ、中国による不正傍受やサイバー攻撃に利用されているとして、日本を含む同盟国に利用の自粛を要請していた。

    (続きはこちら)

    3: 風吹けば名無し 2018/12/07(金) 06:39:38.69 ID:O20J2ffg0
    省庁と自衛隊はそらね

    画像の説明文

    コメント(8)  
    1: ムヒタ ★ 2018/11/26(月) 09:24:07.84 ID:CAP_USER
    サイバー攻撃が大規模化・巧妙化し、インターネット家電などが攻撃に悪用されるリスクが高まっていることから、メーカーなどで作る団体は、来年4月から国内で初めて、一定の安全対策を施した製品に認証マークを発行することを決めました。

    WS002145

    認証マークを発行するのは、電器メーカーなど140社余りで作る重要生活機器連携セキュリティ協議会です。

    インターネットにつながる家電などはIoT機器と呼ばれ、急速に普及していますが、セキュリティー対策が不十分なものも多く、サイバー攻撃に悪用されるリスクも高まっていると指摘されています。

    (続きはこちら)
    https://www3.nhk.or.jp/news/html/20181126/k10011723131000.html

    3: 名刺は切らしておりまして 2018/11/26(月) 09:30:16.19 ID:8Pr+X4mw
    でもお高いんでしょう?

    画像の説明文

    コメント(0)  
    Microsoft-account

    1: 田杉山脈 ★ 2018/11/24(土) 19:02:18.57 ID:CAP_USER
    わざわざパスワード管理ツールを使おうと思わない人は大勢いる。そして、安直なパスワードを設定しているユーザーは実に多い。脆弱なパスワードではセキュリティを守れない。そこで米Microsoftは、製品やサービスへのサインインにパスワードを使わなくて済む方法を新たに取り入れた。

    Microsoftは現地時間2018年11月20日、ユーザーが「Microsoftアカウント」にサインインする際に、Windowsの生体認証機能「Windows Hello」か物理セキュリティキーを使って、パスワードなしでサインインできるようにしたことを発表した。この機能に対応するセキュリティキー製品の1つである「YubiKey」の製品情報ページによると、パスワード不要のサインインは、Windows自体のほか、「Outlook」「Office」「Skype」「OneDrive」「Xbox Live」「Bing」「Microsoftストア」で使える。つまり、インターネット経由でMicrosoftアカウントを使うあらゆる機会に対応している。

     ただし、パスワードなしのサインインを利用するための要件はなかなか厳しい。まず、OSは「Windows 10 October 2018 Update」でなくてはならない。配信を先日再開したばかりの大型アップデートだ。また、Microsoftの冴えないブラウザー「Edge」を使う必要がある。さらに、セキュリティキーは認証技術「FIDO2」に準拠していなければならない。今回の新機能を陰で支えているのがこの技術だ。
    https://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/112200488/

    5: 名刺は切らしておりまして 2018/11/24(土) 19:14:16.27 ID:VwXxpUoZ
    すぐバグりそ

    画像の説明文

    コメント(0)  
    Samsung-Crucial-SSDs

    635: Socket774 2018/11/06(火) 03:50:51.25 ID:DzPL1JW10

    セキュリティホール?あったみたい

    画像の説明文

    コメント(0)  
    富士通

    1: 孤高の旅人 ★ 2018/11/01(木) 03:26:10.02 ID:CAP_USER9
     富士通は31日、ノートパソコンに付属するバッテリー(電池)パックが発火する恐れがあると発表した。対象は2010~16年に販売を始めた機種のほぼ全てで、約1712万台に上る。米マイクロソフト社を通じ、発火を防ぐソフトウエアを11月上旬から自動配信する予定で、利用者に更新を呼び掛けている。


     過去にパックの交換と回収を実施した製品以外にも発火の恐れがあると分かり、対応を拡大した。これまでに45件の発火が確認されたが、けがなどの人的被害は出ていないと説明している。バッテリーへの異物混入と過度な充電による圧力上昇が原因とみられ、ソフト更新で上昇が抑えられるという。(共同)

    富士通 パソコン発火の恐れ 1712万台、ソフト更新
    https://mainichi.jp/articles/20181101/k00/00m/020/120000c


    WS002090

    http://pr.fujitsu.com/jp/news/2018/10/31.html


    5: 名無しさん@1周年 2018/11/01(木) 03:30:09.18 ID:EDEZiHE40
    ソフトで発火防げるのか

    画像の説明文

    コメント(3)  
    MeeCap

    1: 名無しさん@涙目です。 2018/10/17(水) 21:22:23.44 ID:ngEuP/g70 BE:323057825-PLT(12000)
    2018年10月17日から開催している「日経 xTECH EXPO 2018」で、NRIネットコムがパソコンの操作を記録・分析できる業務可視化ソフト「MeeCap」を展示している。操作ログを分析することで、業務のムダや課題、効率化のヒントを発見できる働き方改革のツールとして提案している。

     MeeCapは、パソコン上で操作・閲覧しているアプリケーションやWebページを特定でき、キーボード操作を含めてPCの操作をすべて記録する。
    オフィスソフトなどのアプリのほか、URLからWebブラウザーで利用している社内業務システムも分かる。
    記録した操作履歴は部署全体で統計的に可視化するほか、一人ひとりの操作履歴も個別にたどって確認できる。

    (続きはこちら)
    https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00035/101700070/


    61: 名無しさん@涙目です。 2018/10/18(木) 10:47:12.02 ID:Nq3m2d4e0
    >>1
    大丈夫
    その作業をするのはどうせ俺だ

    画像の説明文

    コメント(3)  
    intel_hero_fixed

    304: Socket774 2018/10/11(木) 07:43:35.62 ID:nedr3Osl0
    Intel製グラフィックドライバーやファームウェアに脆弱性 ~最大深刻度は“HIGH”
    情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ

    image1

    https://forest.watch.impress.co.jp/docs/news/1147064.html

    Intel Graphics Drivers 10.18.x.5056 (aka 15.33.x.5056)、10.18.x.5057 (aka 15.36.x.5057)、20.19.x.5058 (aka 15.40.x.5058) より前 -INTEL-SA-00166:権限昇格、DoS(深刻度“HIGH”)
    Intel NUC Firmware Kits 2018年5月24日版より前 -INTEL-SA-00168:DoS、情報漏洩(深刻度“HIGH”)
    Intel QuickAssist Technology for Linux version 4.2 より前 -INTEL-OSS-10005:情報漏洩(深刻度“HIGH”)

    脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、
    場合によっては情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れがあるとのこと。

    266: Socket774 2018/10/10(水) 17:16:11.82 ID:bUzf0UON0
    今月号はi intelGPUか

    画像の説明文

    コメント(0)  
    Security

    1: 名刺は切らしておりまして 2018/10/05(金) 06:54:32.52 ID:CAP_USER
    【シリコンバレー=中西豊紀】アップルやアマゾン・ドット・コムなど約30の米企業が、中国製の特殊な半導体が組み込まれたサーバーを経由して情報流出の脅威にさらされていた可能性が出てきた。米ブルームバーグ通信が報じた。部品供給網の穴をつき中国政府が米向けハード機器に「スパイ」を埋め込んだ形で、事実であれば米中摩擦に拍車をかけかねない。

    報道は、アップルやアマゾンが不審な半導体の存在に気づき米連邦捜査局(FBI)らと協力しているというもの。アップルは「そのような悪意ある半導体を見つけたことはない」と全面否定。アマゾンも同様に否定の声明を出した。ブルームバーグは政府や企業関係者への取材に基づくとして記事を掲載している。

    記事によると米サンノゼ市に本社があるスーパーマイクロコンピューター製のサーバー用マザーボードにペン先程度の微少な「スパイ」半導体が埋め込まれていた。マザーボードは中国でつくられており、埋め込みは中国政府とつながりのある組織が関わったとしている。

    (続きはこちら)
    https://www.nikkei.com/article/DGXMZO36159050V01C18A0000000/

    5: 名刺は切らしておりまして 2018/10/05(金) 07:04:16.55 ID:jF9dvDtd
    >>1
    知ってた

    画像の説明文

    コメント(4)  
    Microsoft Authenticator

    1: 名刺は切らしておりまして 2018/09/28(金) 17:02:08.05 ID:CAP_USER
    Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」(Azure AD)サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。

     セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。

     AuthenticatorがAzure ADをサポートしたことで、企業はAuthenticatorを搭載したスマートフォンを用いて、PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。

     ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。このため、Authenticatorの二要素認証によって、Azure ADを利用する業務アプリはよりセキュアになるというのが根底にある発想だ。

     同社でセキュリティ担当コーポレートバイスプレジデントを務めるRob Lefferts氏は同社のブログに、「多要素認証によるサインイン手法を用いることで、セキュリティ侵害を99.9%低減できるとともに、パスワードをなくしてユーザーエクスペリエンスをよりシンプルなものにできる」と記している。

     また同氏は、「企業からパスワードを減らしていくという取り組みにおいて、Microsoftの右に出る企業はない。われわれは今日、パスワード時代の終わりを宣言する」とも記している。

    (続きはこちら)
    https://japan.zdnet.com/article/35126258/

    5: 名刺は切らしておりまして 2018/09/28(金) 17:07:07.06 ID:Prde7+B3
    これでログイン画面を前に真っ青になって狼狽することにもおさらば出来るのか。

    画像の説明文