汎用型自作PCまとめ

当ブログは5ちゃんねる、おーぷん2ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

セキュリティ

コメント(22)  
computer-g7175f0c22_640

1: すらいむ ★ 2022/12/31(土) 20:48:41.31 ID:FuAdegEv
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】

 2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。
 身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。
 ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。
 病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。
 解除不可能なウイルスは一体どのようにして解除できたのだろうか―。
 ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太)

origin_1

(以下略、続きはソースでご確認ください)
https://nordot.app/977511889856217088

3: 名無しのひみつ 2022/12/31(土) 21:19:32.42 ID:Yq2SWtAt
続き読んだけど面白かったぞ

画像の説明文

コメント(16)  
call-g9e70ca8d0_640

1: それでも動く名無し 2022/12/06(火) 14:30:47.54 ID:fNoCxmIl0
何考えてんのや?めんどくさすぎるやろ

画像の説明文

コメント(25)  
key-g5f89f0282_640

1: 風吹けば名無し 2022/11/29(火) 23:34:10.13 ID:XE0m2m/fdNIKU
・USBメモリ使用禁止なのに使ってた
・用が済んだら即時シュレッダーする書類を長期間放置
・5年分残すログが2年分しかなかった
・備品を持ち帰ってテレワーク

画像の説明文

コメント(30)  
flash-drive-g8e18de823_640

1: 香味焙煎 ★ 2022/11/28(月) 18:26:15.23 ID:kNdTk4TS9
 6月に発生した尼崎市全市民46万人分の個人情報入りUSBメモリの紛失を巡って、尼崎市は11月28日、BIPROGY(ビプロジー、旧社名元日本ユニシス)に対し損害賠償請求を行うと発表した。尼崎市のイメージダウンにつながったことなどを理由としている。

l_tm1636144_2211283_1_w490

 尼崎市が設立した調査委員会は28日、調査報告書を発表。ビプロジーは市の承諾を得ずに委託業務先の再委託、再々委託を行っていたという。USBメモリの持ち出し時には、鍵付き金属ケースで運搬するよう定めていたが、ビプロジーは規定通りの対応をせず、管理が不適切だったとしている。

(続きはこちら)
https://www.itmedia.co.jp/news/articles/2211/28/news162.html

12: 新規スレ立て人募集 社説+の募集スレまで 2022/11/28(月) 18:29:18.67 ID:CakE/akk0
まあ当然だなw

画像の説明文

コメント(15)  
cyber-security-g27b936ddf_640

1: さんてつくん(ジパング) [US] 2022/10/27(木) 23:20:07.43 ID:8C/GrH6t0 BE:663277603-2BP(2000)
パソコンのセキュリティ対策はしているけど、スマホはしていない、なんてことはありませんか?
スマホを狙ったウイルスが近年増加傾向にあるため、スマホのセキュリティ対策は必須です。本記事ではスマホのセキュリティ対策が必要な理由と、具体的な対策方法についてご紹介しています。

なお、本記事ではAndroidに焦点を当ててご紹介しています。といいますのも、iPhoneに関してはAppleからOSのコードが公開されておらず、アプリも公式のApp Storeからしかダウンロードできないことから、不正にコードを改変され悪用されるなどのリスクが少ないと言われているためです。

(続きはこちら)
https://biz.biglobe.ne.jp/column/security_measures.html

2: V V-OYA-G(東京都) [US] 2022/10/27(木) 23:23:24.63 ID:dLDXQM4M0
セキュリティ対策というとウィルス側の対策のように思える

画像の説明文

コメント(12)  
registration-gafd045f66_640

1: それでも動く名無し 2022/10/25(火) 11:13:18.71 ID:ej9nMh8e0
大文字とかいらんやろ

画像の説明文

コメント(29)  
cyber-security-g0ac6db2b7_640

1: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:03:08.951 ID:FvnshDcP0
WindowsXPのマシンをLAN繋いでネットにつなぐのは危険らしいけど、
Windows11ProのHyperV上でXPを動かしてそのXPからネット繋いで放置するのはどうなの?
危ない?危ないなら具体的にどう危ない?乗っ取られる?

画像の説明文

コメント(15)  
fingerprint-g54b969fe8_640

1: 少考さん ★ 2022/10/17(月) 08:33:43.93 ID:CAP_USER
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%:Innovative Tech - ITmedia NEWS

スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームが発表した論文「ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards」は、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告だ。入力後20秒以内に撮影した熱画像から86%でパスワードを特定できることが確認された。

※省略していますので全文はソース元を参照して下さい。

3: 名無しのひみつ 2022/10/17(月) 08:42:47.43 ID:a2T1oq9d
パスワード打つ時1回間違える入力をする様に誘導すればそんな開発努力を笑える

画像の説明文

コメント(11)  
log-in-g98952ee02_640

1: 風吹けば名無し 2022/10/13(木) 11:49:13.24 ID:rui/56vC0
ワイは結構同じの使ってる
クレカとか重要なのだけ別のパスワードや

画像の説明文

コメント(9)  
microsoft_teams_l_72

1: 朝一から閉店までφ ★ 2022/09/18(日) 17:23:28.37 ID:fwKQ2KZc9
eSecurity Planetは9月12日(米国時間)、「New GIFShell Attack Targets Microsoft Teams|eSecurityPlanet」において、GIF画像を悪用してMicrosoft Teamsのターゲットのマシン上で任意のコマンドを実行する、新たな攻撃チェーンが発見されたと伝えた。これは、セキュリティ専門家であるBobby Rauch氏によって発見されたサイバー攻撃で、「GIFShell」と名付けられている。

GIFShellの主なコンポーネントは、隠されたPythonスクリプトを含むGIF画像とされている。細工された画像は、リバースシェルを作成するためにMicrosoft Teamsのユーザーに送信されるという。マイクロソフトの正規のインフラを悪用することでセキュリティ制御が回避され、無害に見せかけた画像に含まれた悪意のあるスクリプトによって重要なデータが窃取されてしまうことが明らかとなった。

実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。しかしながら、ソーシャルエンジニアリングや他のアプリケーションを利用することなく、説得力のある添付ファイルを介してMicrosoft Teamsからインストールされてしまう、と同氏の研究で述べられている。

この脆弱性はすでに2022年6月にMicrosoftに報告されているが、今のところ修正は優先されていない。

(続きはこちら)
https://news.mynavi.jp/techplus/article/20220914-2453757/

14: ニューノーマルの名無しさん 2022/09/18(日) 17:28:45.74 ID:LgkgdcQ20
ギ・・・GIF

画像の説明文

コメント(21)  
cyber_security_l_55

1: イスラトラビル(滋賀県) [SE] 2022/09/13(火) 20:30:38.03 ID:IGuUnoVn0 BE:711292139-PLT(13121)
 政府は、通信や電力といった重要インフラなどに対するサイバー攻撃への防衛強化で、攻撃の兆候の探知や発信元の特定を行う「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)の体制を導入する検討に入った。年末までに改定する国家安全保障戦略に方針を盛り込む方向で調整を進める。

【図表】一目でわかる…積極的サイバー防御とは

 複数の政府関係者が明らかにした。積極的サイバー防御は、サイバー空間を常時、巡回監視し、安全保障上の脅威となり得る不審な通信や挙動をいち早く把握し、対処するものだ。米英などはすでに採用しているとされる。

https://news.yahoo.co.jp/articles/d1eb46e28a044c2510af8c24498a6555ad60e977

2: ミルテホシン(ジパング) [US] 2022/09/13(火) 20:31:35.21 ID:poiYQosX0
出来るのかね

画像の説明文

コメント(15)  
microsoft_defender_l_89

1: 香味焙煎 ★ 2022/09/05(月) 09:35:34.23 ID:KMTFflDP9
日本時間9月4日より、内部で「Chromium」を利用するアプリ(「Google Chrome」や「Microsoft Edge」、「Spotify」など)を起動するたびに「Microsoft Defender」ウイルス対策が「win32/hive.zy」というマルウェアを検知する現象が発生しているようだ。編集部でも確認をした。

 Microsoftによる公式な声明はまだないようだが、同社のコミュニティサイトに寄せられた情報によると、これは誤検知のようだ。「セキュリティ インテリジェンス」をv1.373.1537.0へアップデートすることで解決するという情報もあるので、試してみるとよいだろう。

(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1437225.html

2: ニューノーマルの名無しさん 2022/09/05(月) 09:41:15.55 ID:23HMTya+0
通常の不具合の一環。
通常運転

画像の説明文