汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題を5ちゃんねるからまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

    スポンサードリンク

    セキュリティ

    コメント(4)  
    intel

    1: ムヒタ ★ 2018/08/15(水) 11:07:20.94 ID:CAP_USER
     Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intelが8月14日、セキュリティ情報を公開した。悪用されればセンシティブな情報が流出する恐れがあり、危険度は「高」と位置付けている。

     今回の脆弱性は、SpectreやMeltdownと同様に、現代のプロセッサが実装している「投機的実行」の仕組みに関連するもので、Intelでは「L1 Terminal Fault(L1TF)」と命名、この問題を発見した研究者は「Foreshadow」と命名している。

     Intelのセキュリティ情報によると、今回の脆弱性は同社の「Software Guard Extensions(SGX)」という機能をサポートしているマイクロプロセッサ製品が影響を受ける。さらに同社で詳しく調べた結果、他のマイクロプロセッサやOS、システム管理モード(SMM)、仮想化ソフトウェア(VMM)に影響を及ぼす可能性のある脆弱性が、さらに2件見つかった。

     それぞれの脆弱性は、SGX関連の「CVE-2018-3615」、OS/SMM関連の「CVE-2018-3620」、およびVMM関連の「CVE-2018-3646」に分類されている。共通脆弱性評価システム(CVSS)での評価値は、最も高いCVE-2018-3615が7.9(最高値は10.0)、残る2件は7.1となっている。

    ki_intel01


    (続きはこちら)
    http://www.itmedia.co.jp/news/articles/1808/15/news037.html

    7: 名無しさん@1周年 2018/08/15(水) 09:20:06.86 ID:1vGyoQvV0
    うーん
    PC買い替えはいつがいいのかなぁ

    画像の説明文

    コメント(0)  
    ge

    1: ムヒタ ★ 2018/08/06(月) 08:15:45.22 ID:CAP_USER
     半導体受託生産の世界最大手、台湾TSMC(積体電路製造)は8月5日(現地時間)、コンピュータウイルスの影響で3日の夜から複数の工場が停止したと発表した。5日の午後2時の段階で、影響を受けたツールの80%が復旧しており、完全復旧は6日の見込みとしている。

     TSMCは、米国のApple、AMD、NVIDIA、Qualcommなどから半導体製造を請け負っている。AppleはiOS製品のメインプロセッサ「A12」の製造をTSMCに発注したと報じられている。

     TSMCは発表文では具体的な顧客への影響には言及していないが、納品スケジュールで顧客と緊密に協力しており、「第3四半期(7~9月)の収益への影響を約3%と見積もっている。第3四半期の遅れは、第4四半期に取り戻せると確信する」としている。

     Appleは例年、9月前後にiPhoneの新モデルを発表・発売しており、初期出荷への今回の工場停止の影響が懸念される。

     このウイルス被害は、サイバー攻撃によるものではなく、工場への新しいツールのソフトウェアインストールプロセス中の操作ミスによるとTSMCは説明する。その新しいツールを全社ネットワークに接続したことで、ウイルスが拡散した。機密情報には影響はないという。同社は今後、セキュリティ対策を強化していくとしている。

    http://www.itmedia.co.jp/news/articles/1808/06/news049.html

    3: 名刺は切らしておりまして 2018/08/06(月) 08:23:14.79 ID:81vGkqoU
    操作ミスなのにウイルスが拡散?

    画像の説明文

    コメント(1)  
    3

    1: ニライカナイφ ★ 2018/07/21(土) 19:11:15.09 ID:CAP_USER9
    ◆ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール

    多摩都市モノレールの業務用ファイルサーバが、ランサムウェアに感染したことがわかった。
    モノレールの運行については、別のシステムで管理しており、影響ないとしている。

    同社によれば、職員が一般の業務で利用するファイルサーバのファイルがランサムウェアにより暗号化される被害が発生したもの。7月9日23時ごろ、従業員がファイルサーバのファイルにおける異常へ気が付き、翌10日未明に問題のサーバで保存されていたすべてのファイルにアクセスできなくなっていることが判明した。金銭を要求する画面も表示されたという。

    (続きはこちら)
    http://www.security-next.com/095751

    34: 名無しさん@1周年 2018/07/21(土) 20:28:59.29 ID:I1EtsAlU0
    >>1
    なんでインターネットに繋がってるんだよ

    画像の説明文

    コメント(3)  
    no title

    1: ムヒタ ★ 2018/07/18(水) 06:43:47.77 ID:CAP_USER
     インターネット上のサービスで本人確認を求められるたび、パスワードを打ち込む手間が一掃されるかもしれない。スマートフォン(スマホ)の指紋認証などを応用する技術が標準化され、米マイクロソフトや米グーグルなど、閲覧ソフト(ブラウザー)の開発会社が標準機能として今後組み込む方針という。安易なパスワードが一掃されれば、ネットの安全性向上にもつながりそうだ。

     現状のパスワードによる本人認証には問題が多い。サ…
    2018/7/18 6:30
    https://www.nikkei.com/article/DGXMZO33082520X10C18A7X13000/

    3: 名刺は切らしておりまして 2018/07/18(水) 06:58:44.90 ID:WUA736DF
    気づかない内に認証されていて監視されるんですね

    画像の説明文

    コメント(0)  
    1: trick ★ 2018/07/14(土) 00:43:20.24 ID:CAP_USER
     NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。

     3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626~0628」、Aterm W300Pが「CVE-2018-0629~0631」、Aterm HC100RCが「CVE-2018-0634~0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

    01_s

     また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632~0633」、Aterm HC100RCが「CVE-2018-0640~0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

    Aterm W300P
    02_s

    Aterm HC100RC
    03a_s

     影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。


    14: 名刺は切らしておりまして 2018/07/14(土) 01:18:08.13 ID:rxSBlGx4
    またかよ

    画像の説明文

    コメント(0)  
    a

    1: ムヒタ ★ 2018/07/05(木) 13:32:31.67 ID:CAP_USER
     米GoogleのWebブラウザ「Chrome」で修正されていたはずの「ダウンロード爆弾」と呼ばれる不具合が、最近になって公開された「Chrome 67」で復活したと伝えられている。この不具合は、過去に技術サポート詐欺に悪用された事例が報告されていた。

     ダウンロード爆弾の手口は、2018年2月の時点でセキュリティ企業のMalwarebytesが伝えていたもので、ファイルをローカルに保存するための「window.navigator.msSaveOrOpenBlob」というAPIを悪用していた。

     攻撃には悪質な広告や改ざんされたWebサイトが利用され、ユーザーのPCにファイルを矢継ぎ早に保存させてフリーズさせた末に、エラー警告を表示。「直ちにMicrosoftに電話を。この重大なアラートを無視しないでください。このページを閉じれば、私たちのネットワークへの被害を防ぐために、あなたのPCアクセスは無効になります」と脅し、偽の電話番号に電話するよう仕向けていた。

     この手口に利用された不具合はChrome 64に存在していた他、FirefoxやBraveなど、他のWebブラウザも影響を受けると伝えられていた。

    (続きはこちら)
    http://www.itmedia.co.jp/news/articles/1807/05/news073.html

    4: 名刺は切らしておりまして 2018/07/05(木) 13:37:05.30 ID:C/VotDph
    Vilvadi、Opera、Braveに同様の不具合があるのは理解できるけど
    なんでFirefoxにも影響するの?

    画像の説明文

    コメント(10)  
    r

    1: 以下、5ちゃんねるからVIPがお送りします 2018/07/01(日) 06:33:50.665 ID:mz/hf4xNp
    じゃあ時々○○サイト見てるのも知ってるんか?wwwwwwwwwww

    画像の説明文

    コメント(3)  
    csv

    1: 名刺は切らしておりまして 2018/06/28(木) 22:21:59.37 ID:CAP_USER
    テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。

    ■エクセルと関連付け

     CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
    https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/

    2: 名刺は切らしておりまして 2018/06/28(木) 22:24:15.50 ID:UygTuHN8
    はああああああ????
    テキストファイルじゃんか、エディタの脆弱性つくの????

    画像の説明文

    コメント(4)  
    4

    901: Socket774 2018/06/24(日) 12:50:57.59 ID:EyiQR3fGM
    intelのCPUに新たな脆弱性
    https://www.infoq.com/jp/news/2018/06/lazy-state-restore-vulnerability

    FPUのコンテキスト切り替え遅延機能(必要になった時に初めて切り替える)使用の際に別のコンテキストのキャッシュを覗けるとの事。
    FPUの切り替えを必ず行う様にパッチが当たるのでまた大幅に遅くなりそう。

    903: Socket774 2018/06/24(日) 13:23:09.45 ID:lL+dtrge0
    >>901
    5万で8086Kを買った奴らが凍ってる

    画像の説明文

    コメント(13)  
    1: 以下、5ちゃんねるからVIPがお送りします 2018/06/14(木) 19:50:20.789 ID:2p3Z2cmKp
    ノートン(笑)
    ウイルスバスター(笑)
    アバスト(笑)

    金払ってセキュリティソフト買ってる奴wwwwww

    7zCbdu1

    画像の説明文

    スポンサードリンク
       

    このページのトップヘ