汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

セキュリティ

コメント(11)  
hacking-g3284fd584_640

1: ニトロソモナス(秋田県) [US] 2022/08/05(金) 15:54:12.15 ID:7co8k+LM0● BE:194767121-PLT(13001)
福岡県太宰府市の店舗の無線LAN(無線通信によるネットワーク)に不正に侵入し、プリンターで卑猥な画像など約100枚を印刷した疑いで45歳の男が書類送検されました。

軽犯罪法違反などの疑いで書類送検されたのは、福岡県大野城市の会社員の男(45)です。

警察の調べによりますと、男は自分のノートパソコンを使って太宰府市にあるディスカウントストアの無線LANに不正に侵入し、この店舗内に設置されたプリンターで卑猥な文言や女性の裸の画像などが印された紙を約100枚印刷し、業務を妨害した疑いです。

(続きはこちら)
https://news.yahoo.co.jp/articles/de6df717373ac37cdc3c362a57debe9d549c3385

3: フランキア(大阪府) [ニダ] 2022/08/05(金) 15:55:12.96 ID:YpSVaD3I0
何でバレたん

画像の説明文

コメント(8)  
cyber-security-gc31cada18_640

1: 風吹けば名無し 2022/07/31(日) 19:10:03.06 ID:F8c0S8J0p
パソコンがウイルスの感染したら中のデータ全部消して再インストールすればええんか?

画像の説明文

コメント(16)  
hacking-g3b98422bb_640

1: キジトラ(北海道) [EU] 2022/07/28(木) 13:59:35.61 ID:1Jmph1pB0 BE:422186189-PLT(12015)
 VRヘッドセットを使用してオンライン上にある仮想空間で世界中の人とコミュニケーションを取ったり自作のゲームをプレイしたりできるソーシャルVRプラットフォーム「VRChat」の開発チームが2022年7月25日付けで、将来的に展開する予定の「安全性とセキュリティの修正」について解説しています。

◆Easy Anti Cheatの実装
Easy Anti Cheatは、「フォートナイト」や「Gears of War」シリーズで知られるEpic Gamesが開発した不正対策ツールです。VRChatの開発チームは「Easy Anti Cheatは軽量で効果的であり、プライバシーを重視したアンチチートサービスです」と評価しています。

 VRChatでは毎月何千人ものユーザーが「アカウントを盗まれた」と報告しているそうですが、その多くのケースはキーストロークを含めたさまざまな情報を秘密裏に記録するように改ざんされたクライアントを使っていることが原因とのこと。改ざんされたクライアントの使用は、ユーザーにとって大きなリスクになるほか、運営側にも大きな負担となり、ゲーム全体のエクスペリエンスを下げてしまうことにつながります。Easy Anti Cheatは、こうした改ざんされたクライアントをブロックし、多くの問題を根本から解決するために導入されたと開発チームは解説しています。

(続きはこちら)
https://gigazine.net/news/20220726-vrchat-security-update/

5: ウンピョウ(茸) [DE] 2022/07/28(木) 14:01:31.07 ID:thCH7JFD0
古典的なキーロガーでやられるとかアホなのか

画像の説明文

コメント(7)  
security-gbb88b95a8_640

1: 香味焙煎 ★ 2022/07/21(木) 09:09:09.94 ID:Uf/rG/lI9
メールの添付ファイルを通じたマルウェア感染では、「Microsoft Office」ドキュメントやPDFドキュメントが用いられるのが一般的だ。しかし、なかにはその裏をかいてくるものもある。米HPのセキュリティ部門HP Threat Researchは7月15日(現地時間)、オープンドキュメント形式ファイルのマルウェアがラテンアメリカのホテル業界を標的にしているとして注意を喚起している。

オープンドキュメント形式(Open Document Format:ODF)は、特定のベンダーに依存しないISO標準のファイル形式。「LibreOffice」や「Apache OpenOffice」などでサポートされており、最近では「Microsoft Office」も最新の「ODF 1.3」をサポートしている。

今回、確認されたマルウェアはテキスト文書(ODT)の体裁をとっており、開くと他のファイルへの参照を含むフィールドを更新するかを問うダイアログが現れる。その意味がわからないユーザーが安易に[はい]ボタンを押してしまうと「Excel」が開き、今度はマクロを有効にするかを問うダイアログが現れる。マクロを有効にすると、感染チェーンがトリガーされ、最終的に「AsyncRAT」と呼ばれるマルウェアペイロード(そのファイルで運ばれているマルウェアの実体)が実行される。

(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1426340.html

4: ニューノーマルの名無しさん 2022/07/21(木) 09:15:23.93 ID:d+lvem/h0
メールとかなくせばよいのに

画像の説明文

コメント(7)  
log-in-gacb731df5_640

1: 以下、5ちゃんねるからVIPがお送りします 2022/06/12(日) 16:31:38.655 ID:EIJ7fGeZM
利用してるサービス(アカウント)多すぎて久々にサインインするやつとか全然パスワードわかんねー

画像の説明文

コメント(11)  
cyber-security-1805632_640

1: 以下、5ちゃんねるからVIPがお送りします 2022/07/09(土) 16:16:35.259 ID:rxjV7hXX0
Kasperskyのライセンスが切れたから買い換えたいのだが

画像の説明文

コメント(37)  
security-gfa4469ff0_640

1: 風吹けば名無し 2022/07/01(金) 16:18:37.63 ID:tfy9LSgW0
個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入
 宮城県名取市は29日、個人情報データを外部に持ち出す場合の専用ケースを導入すると発表した。ダイヤルキー付きで移動中の開封を制限するほか、衛星利用測位システム(GPS)で位置情報を追跡できる。


3: 風吹けば名無し 2022/07/01(金) 16:19:48.06 ID:7/tmSZ3j0
かしこい

画像の説明文

コメント(21)  
microsoft_windows_defender_2019_review

1: すらいむ ★ 2022/06/30(木) 19:34:14.52 ID:CAP_USER
Microsoft DefenderがIntel製CPUのパフォーマンスを低下させていたことが判明

 ThrottleStopやRealTempなどのユーティリティソフトの開発者であるUncle Webbことケビン・グリン氏が、Windows 10の標準セキュリティツールであるMicrosoft Defenderが原因で、Intel製CPUのパフォーマンスが低下する現象を報告しています。

 Microsoft Defender can Significantly Impact Intel CPU Performance, We have the Fix | TechPowerUp
 https://www.techpowerup.com/295877/windows-defender-can-significantly-impact-intel-cpu-performance-we-have-the-fix

(以下略、続きはソースでご確認ください)
https://gigazine.net/news/20220630-microsoft-defender-intel-cpu/

2: 名無しのひみつ 2022/06/30(木) 19:36:37.85 ID:/7e/9vix
そりゃそうだろ CPUにお仕事させずにウイルスに対応してたら神だし

画像の説明文

コメント(22)  
subscribe-g1b9b6de93_640

1: 風吹けば名無し 2022/06/26(日) 20:41:43.51 ID:qzhWTVSG0
KeePass Password Safe Free
ID Manager
Bitwarden
KeePassXC
ID NoteBook
Enpass
Sticky Password
RoboForm
LastPass
Icecream Password Manager
Entersoft Password Manager


豊富すぎてよくわからないんだが・・・

画像の説明文

コメント(27)  
microsoft_windows_defender_l_12

1: 樽悶 ★ 2022/06/20(月) 20:13:47.87 ID:SnULpUNo9
マルウェア対策評価会社AV-Comparativesが2022年2月~5月期のReal-World Protectionテストレポートを公開し、Microsoft Defenderの評価が改善していないことがわかりました(Neowin)。

同社が実施しているReal-World Protectionテストでは、Microsoft Defenderはあまりよい評価を得ることができていません。昨年実施されたテストではエラーにより評価不可能となり、その後のテストでもオフラインの検出率がかなり低く、システムリソースを大量に消費することが判明しています。

最新のテスト結果では、Microsoft Defenderは誤検知テストのカテゴリーで最高の評価を獲得し、ESETと並んで誤検知(FP)がゼロとされています。最近、Defenderの誤検知による問題がいくつか報告されており、これは意外な結果ととらえられています。

(中略)

最高の「AV-Comparatives ADVANCED+」を受賞したのは「Avast」「AVG」「Avira」「BitDefender」「Kaspersky」で、Defenderは検出率が低かったものの、誤検知のカテゴリで非常似よいスコアを記録し、「AV-Comparatives ADVANCED」を受賞しています。

(続きはこちら)
https://softantenna.com/blog/av-comparatives-real-world-protection-may-2022/

2: ニューノーマルの名無しさん 2022/06/20(月) 20:15:29.54 ID:7MghXqSz0
ただより高いものはない

画像の説明文

コメント(4)  
microsoft_defender_l_03jpg

1: 田杉山脈 ★ 2022/06/17(金) 18:11:38.71 ID:CAP_USER
 Microsoftは、Microsoft 365 PersonalおよびFamilyの契約者向けのセキュリティソリューション「Microsoft Defender for individuals」の提供を開始した。

 Microsoft Defender for individualsは、同社の提供するエンドポイントセキュリティであるMicrosoft Defender for Endpointをベースに構築した製品。企業向けと同等の信頼性の高いセキュリティを活用し、Windows Securityに組み込まれている保護機能を拡張する。

 Windowsだけでなく、Android、Mac、iOSデバイスを含めたクロスプラットフォームでのマルウェア保護を提供できる点が特徴。

2: 名刺は切らしておりまして 2022/06/17(金) 18:12:55.66 ID:aZUXF1eS
ほーん
使ってみっかな

画像の説明文

コメント(20)  
image1

1: へっぽこ立て子@エリオット ★ 2022/06/15(水) 14:32:14.56 ID:CAP_USER
 テキサス大学やイリノイ大学に在籍するセキュリティ研究者からなる研究チームが6月14日(現地時間)、CPUの新たなサイドチャネル脆弱性「Hertzbleed Attack」を発表した(CVE-2022-23823、CVE-2022-24436)。

 これは排熱に余裕のあるときにCPUが周波数を上げて処理速度を向上させたり、周波数を動的にコントロールして消費電力を削減する「周波数スケーリング」技術をターゲットにしたもので、幅広い製品に影響するという。

 この脆弱性は、同じプログラムが状況によって異なるCPU周波数で実行され、その結果、処理の実測時間に変化が生じることから機密データを推測できるようになるというもの。研究者らによると、実際に「SIKE(Supersingular Isogeny Key Encapsulation)」アルゴリズムをターゲットに、リモートから鍵を抽出できることを実証したという。「SIKE」はいわゆるポスト量子暗号アルゴリズムの1つで、性能の著しい向上が見込まれる量子コンピューター時代でも容易に解読されない暗号として最終候補に挙がっているアルゴリズムだ。

(中略)

 周波数スケーリング技術はそれ以外のベンダーでも幅広く採用されており、本脆弱性はIntel/AMD以外の製品にも影響すると思われるが、詳細は不明。研究者が提案した緩和策がCloudflareとMicrosoftによって展開されているとのことなので、深刻な問題にはならなさそうだ。

 なお、「Hertzbleed Attack」に関する論文は8月にボストンで開催される第31回「USENIX Security '22」で発表されるとのこと。
□USENIX Security '22 | USENIX(英文)
https://www.usenix.org/conference/usenixsecurity22

□関連リンク
Hertzbleed Attack
https://www.hertzbleed.com/
INTEL-SA-00698
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00698.html
Frequency Scaling Timing Power Side-Channels | AMD
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1038
FPSG-UIUC/hertzbleed
https://github.com/FPSG-UIUC/hertzbleed

(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1417327.html

4: 名刺は切らしておりまして 2022/06/15(水) 14:52:38.29 ID:aQpJUS9p
周波数を固定にすればいいんじゃない?

画像の説明文