汎用型自作PCまとめ

当ブログは5ちゃんねる、おーぷん2ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

セキュリティ

コメント(0)  
best-smart-speakers1

1: みつを ★ 2018/01/27(土) 07:53:29.69 ID:CAP_USER9.net
https://www3.nhk.or.jp/news/html/20180127/k10011304431000.html?utm_int=news-new_contents_list-items_011

1月27日 6時07分
声で家電製品などが操作できる「AIスピーカー」に特殊な音で指示を送ると、周囲に気付かれることなく、第三者が勝手に操れるとする実験結果を早稲田大学の研究グループがまとめました。直ちに悪用することは難しいものの、今後、より安全性の高い製品づくりが求められるとしています。AIスピーカーは人工知能で人の声を認識し、声で指示するだけで音楽を鳴らしたり、家電製品を操作できたりするなど、私たちの暮らしをより便利にすると注目されています。

これに対し、早稲田大学の森達哉准教授らの研究グループは、人の声を特定の方向にしか伝わらない特殊な音に変換し、AIスピーカーに指示を出す実験を行いました。

その結果、周囲にいる人には何も聞こえないのに、AIスピーカーがスケジュールを読み上げたり通販サイトで商品を検索したりするなど、指示に従って動いたということです。

こうした動作は複数のメーカーの製品で確認されたほか、AIスピーカーを勝手に操る研究は海外でも進められています。

特殊な音を出す装置を用意する必要があるため、直ちに悪用することは難しいものの、声で操作する技術はお年寄り用の機器など、さまざまな活用が期待されていることから、研究グループではより安全性の高い製品づくりが求められるとしています。

実験を行った研究グループの飯島涼さんは「AIスピーカーは専門知識がない人も使うものなので、誰もが安心して使えるよう、メーカーが製品の安全性を考えるうえで参考にしてほしい」と話していました。

3: 名無しさん@1周年 2018/01/27(土) 07:58:09.32 ID:upxQbzoN0.net
もっと高度な事をさせるフェーズになったら問題だな
今の所商品を勝手に注文される程度か

画像の説明文

コメント(0)  
66863702

1: 水星虫 ★ 2018/01/26(金) 15:03:49.40 ID:CAP_USER9.net
ウェブカメラ1時間でのぞき見も

自宅の様子などをインターネット経由で離れた場所から確認できる「ウェブカメラ」について、パスワードを設定しないなどの無防備な状態で設置すると、早いもので設置のわずか1時間後には何者かに映像をのぞき見られるとする実験結果がまとまり、研究グループはIoT機器のセキュリティ対策を入念に行うよう警鐘を鳴らしています。

ウェブカメラは、留守中の自宅や職場などを離れた場所から見ることが出来る便利さの一方、利用者がパスワードを設定しないなどセキュリティー対策を十分に行っていなかったり、セキュリティー上の欠陥がある製品もあったりするなどの課題が指摘されています。

(続きはこちら)
01/26 14:24
http://www3.nhk.or.jp/lnews/yokohama/20180126/1050001612.html

7: 名無しさん@1周年 2018/01/26(金) 15:05:24.22 ID:GUfYuVJv0.net
付箋貼っておこう

画像の説明文

コメント(1)  
corp_logo

1: ノチラ ★ 2018/01/26(金) 12:52:14.82 ID:CAP_USER.net
インターネット関連会社「GMOペパボ」(東京都渋谷区)は26日、同社のサーバーが不正アクセスを受け、ネットショップの運営を支援するサービス「カラーミーショップ」の利用者などの情報が、最大で計8万9000件余り盗み出された可能性があると発表した。

 同社によると、盗み出された恐れがあるのは、ネットショップの運営者や顧客のクレジットカード番号やセキュリティーコード、住所、氏名など。今月7日、社内の異常検知システムが不正アクセスを検知し、発覚した。

 現時点で盗まれた情報の不正利用は確認されていないが、同社は「ご迷惑をおかけし、おわび申し上げる」としている。同社はインターネット関連会社「GMOインターネット」の子会社。

(続きはこちら)
https://news.biglobe.ne.jp/domestic/0126/ym_180126_5461655461.html

3: 名刺は切らしておりまして 2018/01/26(金) 12:58:58.87 ID:SpOgkuG/.net
GMOはよくやらかすイメージ
グローバルサインは好きなんだけど

画像の説明文

コメント(2)  
1: trick ★ 2018/01/13(土) 18:00:48.36 ID:CAP_USER9.net
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
img_f59394fa1e27473f9a1eb8e353a46cb0120975
2018年1月13日 14:18 発信地:パリ/フランス

【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。

 Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

 この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。

 インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP

9: 名無しさん@1周年 2018/01/13(土) 18:03:18.68 ID:o4uAiZK50.net
こんなの普通に出来ることなの?

画像の説明文

コメント(0)  
Use-keylogger-735x400

1: KingFisherは魚じゃないよ ★ 2018/01/12(金) 23:31:25.87 ID:CAP_USER9.net
監視されているかも? HP社製ノートパソコンからキーロガーを削除する方法

あなたがHP社のノートパソコンを使っているなら、キーボードの入力を覗き見されている可能性があります。Hセキュリティ研究者のMichael Myng氏から指摘を受けたあと、HPは自社のノートパソコンにキーロガーがインストールされていることを認めました。

キーロガーとは?キーロガーとは、名前のとおり、キーボードの入力信号を監視・記録するソフトウェア、およびハードウェアのことです。

ハッカーにキーロガーを使われると、ユーザーの銀行口座のパスワード、社会保障番号などの個人情報を盗まれる可能性があります。

HP社によると、このキーロガーは、サードパーティのSynapticsタッチパッドのドライバに含まれ、デフォルトでは無効になっているとのこと。とはいえ、パソコンを直接操作したり、遠隔操作することでキーロガーを有効にすることは可能です。

(hpサポートページ)
https://support.hp.com/jp-ja/document/c05827409

(続きはこちら)
https://news.biglobe.ne.jp/it/0112/lfh_180112_3957080959.html

2: 名無しさん@1周年 2018/01/12(金) 23:37:23.74 ID:d8CWHXwB0.net
あらかじめ仕込んでたの?

画像の説明文

コメント(0)  
4387576

1: 冷やし飴 ★ 2018/01/10(水) 09:05:53.78 ID:CAP_USER9.net
サイバーセキュリティ企業「エイリアンボルト」の専門家らが、感染したコンピューターに暗号通貨の採掘(マイニング)を行うプログラムをインストールしていたアプリケーションを発見し、得られた収入が朝鮮民主主義人民共和国(北朝鮮)にあるサーバーに送られていたと発表した。問題のアプリケーションは2017年12月24日に開発された。

同社のウェブサイトに掲載された発表では、「これは暗号通貨『モネロ』を採掘するプログラムをインストールするものだ。採掘された通貨は全て、北朝鮮の平壌にある金日成総合大学に送られていた」としている。

専門家らの指摘によると、現時点でサーバーのアドレスはアクセスできなくなっており、このことはプログラムの機能停止、あるいはアプリケーションの本物の発生源を隠蔽するために北朝鮮のサーバーが利用されていたことを証明している可能性がある。

韓国の情報機関は12月半ば、同国で最も人気のある暗号通貨取引所「Bithumb(ビッサム)」のユーザーおよそ3万人の個人情報が盗まれた事件に、北朝鮮が関与していた可能性を示す証拠を得たと発表した。同様の事件は9月、別の取引所「Coinis」でも発生している。

https://jp.sputniknews.com/science/201801094454961/

8: 名無しさん@1周年 2018/01/10(水) 09:10:57.75 ID:aVrdMiGO0.net
で、北はそのコインをどこで換金するの?

画像の説明文

コメント(2)  
magiw

1: ハンバーグタイカレー ★ 2018/01/07(日) 08:25:01.10 ID:CAP_USER9.net
http://www.sankei.com/smp/politics/news/180107/plt1801070001-s1.html

 防衛省がサイバー攻撃への対処能力を強化するため、平成33年度をめどに自衛隊サイバー防衛隊の情報通信ネットワークを防御するシステムに人工知能(AI)を導入する方針を固めたことが6日、分かった。来年度から2年間の予定で調査研究を実施し、31年度はソフトウエア開発にも着手、33年度の運用開始を目指す。政府全体のサイバー防衛にもAI活用を広げることも視野に入れている。

 自衛隊がサイバーセキュリティーにAIを応用するのは、未知のウイルスの検知や将来の攻撃予測などに役立てるのが狙い。30年度予算案に調査研究費8千万円を計上し、サイバー防衛やAIの先進国である米国、イスラエルなどの最新技術を参考にする。

 33年度の運用開始を目指すシステムに関しては、AIの「深層学習(ディープ・ラーニング)」と呼ばれる機能を活用し、マルウエア(悪意あるソフト)解析の効率化を図る。

 これまでのウイルス対策はサイバー攻撃パターンのリストを作り、通信時に照合していた。AIの深層学習では、過去のサイバー攻撃の共通点や特異な動きを発見し、傾向を分析することで、ウイルスの検知率向上につながるという。また、サイバー攻撃後の異常を探知するため、AIに平時の通信ネットワークの状態を学習させるソフトウエアの開発も目指す。

 AI導入の背景には、ウイルス解析の効率化とともに、防衛省内でサイバー攻撃に対応する人員確保が難しいという事情もある。米軍のサイバー任務部隊は6200人規模への拡充を目標にしているが、自衛隊のサイバー防衛隊は現在110人にとどまる。防衛省担当者は「AI導入で解析スピードをアップし、人員不足をカバーしたい」と語る。

2: 名無しさん@1周年 2018/01/07(日) 08:25:46.75 ID:xjuzji1k0.net
マギシステム

画像の説明文

コメント(0)  
shutterstock_cyber_spy_hacker

1: みつを ★ 2018/01/05(金) 05:41:31.62 ID:CAP_USER9.net
米インテルやアドバンスト・マイクロ・デバイセズ、英ARMなどが製造するCPU(中央演算処理装置)にハッカー攻撃への脆弱(ぜいじゃく)性があると指摘されたことを受け、テクロノジー各社は対応を急いでいる。

グーグルの研究者たちは3日、3社のCPUなどに「安全面で深刻な問題」があり、CPUが搭載された装置に影響が及んでいると明らかにした。

業界内では数カ月前から問題が認識されており、詳細公表前に解決しようとしていた。

英国家サイバーセキュリティーセンター(NCSC)によると、脆弱性が悪用された事例は現時点で確認されていない。インテルによると、ソフトウエアのアップデートなど一部の修正は、すでに提供されたか数日中に可能になる見通し。インテルの半導体チップは、世界のデスクトップパソコンの約8割、ラップトップパソコンの約9割にそれぞれ搭載されている。

今回の問題は当初、インテル製品のみだとされたが、同社は指摘が「誤っている」と反論。「多くのさまざまな会社が提供するプロセッサーやオペレーティングシステム(OS)が搭載された多くの種類のデバイスに攻撃への脆弱性がある」と説明している。

多くのスマートフォン製造会社を顧客に持つARMは、すでに修正が提供されていると明らかにした。AMDは「現時点でAMD製品にリスクはほぼ全くない」とみているという。 

(英語記事 Rush to fix 'serious' computer chip flaws)
2018/01/04
(続きはこちら)
http://www.bbc.com/japanese/42562222

3: 名無しさん@1周年 2018/01/05(金) 06:05:58.01 ID:9Xz6Kztv0.net
やはり人間によるセキュリティホールは最も厄介だな

画像の説明文

コメント(0)  
computer-virus_1024px

1: 紅あずま ★ 2017/12/31(日) 09:33:38.06 ID:CAP_USER9.net
スマホに「感染」と偽警告、アプリサイトに誘導

 あなたの電話はウイルスに感染しています――。

 スマートフォンの画面に突然、こうした警告を表示し、不要なアプリをダウンロードさせる手法が広がり、情報セキュリティー会社などは注意を呼びかけている。

 スマホでインターネットを閲覧していると、警告とともにバイブレーションが作動。画面にはインターネット検索大手「グーグル」を偽装したロゴやスマホの機種名などが表示され、「ウイルスを削除します」の表示を押すと、セキュリティー対策をうたった特定のアプリをダウンロードするサイトに誘導される。

 情報セキュリティー会社トレンドマイクロによると、実際にはウイルスに感染しておらず、アプリのダウンロード数に応じて、アプリ開発者から報酬を得る狙いだとみられるという。アプリは無料のものが多く、目立った金銭被害は確認されていない。

讀賣新聞:2017年12月31日 09時08分
http://www.yomiuri.co.jp/national/20171231-OYT1T50003.html

5: 名無しさん@1周年 2017/12/31(日) 09:36:58.02 ID:932SkRA20.net
これ最初見たときびっくりしたけど
アプリダウンロードしろなんて怪しいからすぐおかしいって思うよね

画像の説明文

コメント(2)  
Untitled-13-1024x576

1: 名無し募集中。。。 2017/12/23(土) 21:47:28.14 0.net
無料期間が終わるかどうしようか悩んでる

画像の説明文

コメント(0)  
4400027

1: 冷やし飴 ★ 2017/12/20(水) 18:58:32.59 ID:CAP_USER9.net
■仮想通貨マイニングによりスマホを破壊する新型ウイルスが発見

大手サイバーセキュリティ企業「カスペルスキー・ラボ」は、仮想通貨をマイニング(発掘)することでスマートフォンを停止させる新型ウィルス「Trojan.AndroidOS.Loapi」を見つけたと発表した。同ウイルスはDDoS攻撃も行い、ユーザーに大量の広告を送り、SMSの発着信を制御するほか、アンチウイルスソフトを削除すらする。

このウイルスは、悪意を持った攻撃者の広告サイトに移る際に感染する。何よりも、アンチウイルスソフトのインストールを勧めるバナーや「成人向け」バナーに仕込まれている。ダウンロード後、ウイルスは同意するまで管理者権限を求め続ける。

スマートフォン版のアンチウイルスソフトによってウイルスの活動を停止しようとすると、ウィルスはデバイスの画面をブロックする。ウィルスが行うオペレーションは負荷がかかりすぎるため、スマートフォンは停止する。

仮想通貨「monero」のマイニングはデバイスを物理的に破壊するという。ウィルスを研究するため感染させたスマートフォンは2日後にはバッテリーが爆発した。

https://jp.sputniknews.com/incidents/201712204400090/

4: 名無しさん@1周年 2017/12/20(水) 19:05:52.65 ID:BoaFgSLD0.net
>>1
「デバイスを物理的に破壊」

どうやって?

画像の説明文

コメント(0)  
Mirai

1: fallen leaf ★ 2017/12/19(火) 17:01:48.64 ID:CAP_USER9.net
新型のコンピューターウイルスが、4年前に明らかになった「ルーター」と呼ばれる機器の欠陥を突いて急速に感染を広げ、大規模なサイバー攻撃の危険が高まっていることが専門機関などの調査でわかりました。プログラムの修正を怠ったままの機器が狙われたと見られ、専門家が警戒を呼びかけています。

大規模な感染が起きていたと見られるのは、コンピューター関連機器メーカーのロジテックが平成21年から25年にかけて販売していた「ルーター」と呼ばれるインターネット接続装置合わせて11機種です。

情報通信研究機構などによりますと、これらのルーターを狙った感染が先月から国内で急増し、18日の時点で推定でおよそ1万5000台と、インターネット関連機器としては前例のない規模に達しているということです。

これらのルーターは4年前にセキュリティー上の欠陥が明らかになり、メーカーが修正プログラムを配布していましたが、利用者が対応を怠ったまま使っているものが狙われたと見られています。

このウイルスは、アメリカで世界最大規模のサイバー攻撃を引き起こした「Mirai」と呼ばれるウイルスの改造型と見られ、感染した機器が悪用されると国内で大規模なサイバー攻撃が起きる危険があるということです。

ロジテックは欠陥の情報を公表し、専用の電話窓口を設けるなどして修正プログラムを適用するよう呼びかけています。

(続きはこちら)
https://www3.nhk.or.jp/news/html/20171219/k10011263801000.html

4: 名無しさん@1周年 2017/12/19(火) 17:03:03.48 ID:VePxZVcn0.net
>>1
>「Mirai」と呼ばれるウイルスの改造型と見られ

日本産のウィルスか?

画像の説明文