汎用型自作PCまとめ

当ブログは5ちゃんねる、おーぷん2ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

セキュリティ

コメント(12)  
a9033e0b

866: Socket774 警備員[Lv.156] (ワッチョイ 9ff8-RpXG) 2025/02/01(土) 22:11:15.18 ID:MvWesZq30

画像の説明文

コメント(18)  
ai-generated-8615202_1280

1: それでも動く名無し 2025/01/26(日) 17:39:42.44 ID:V1rfDW0ad
大英博物館 解雇された元職員が館内のシステム破壊 展示中止など大混乱に

イギリス・ロンドンの大英博物館で解雇された元職員が館内のシステムを破壊し、一部展示が中止になるなど混乱に陥っています。

 大英博物館によりますと、24日、前の週に解雇されたIT担当の契約職員の男性が館内に不法に侵入し、チケット販売など複数のシステムを破壊したということです。

 元職員は駆け付けた警察官にその場で逮捕されました。

 現在、博物館は開館していますが、この影響により一部の展示が中止になっているほか、週末の入場者数を制限するなど大きな影響が出ています。

 大英博物館はチケット購入者に連絡し、払い戻しなどを行うとしています。

https://news.yahoo.co.jp/articles/3a00b194bcc509bff8c9e635d3b731cd1d67f369

3: それでも動く名無し 2025/01/26(日) 17:40:14.60 ID:V1rfDW0ad
これはスカッと案件…か?

画像の説明文

コメント(14)  
login-3938430_1280

1: 名無しさん@おーぷん 25/01/20(月) 00:41:32 ID:IB11
ワイは外付けHDDにテキストメモを保存してるんやけど

画像の説明文

コメント(15)  
camera-1842202_1280

1: 名無しさん@おーぷん 25/01/14(火) 17:42:51 ID:WSFC
なんでや?🤔

画像の説明文

コメント(42)  
ai-generated-8070001_1280

1: それでも動く名無し 2025/01/06(月) 12:30:30.45 ID:G9/fPm5n0
多すぎて分からん

画像の説明文

コメント(22)  
phishing-6573326_1280

1: 以下、5ちゃんねるからVIPがお送りします 2024/12/03(火) 21:31:52.032 ID:ehnRmhreM
一周まわって

画像の説明文

コメント(45)  
tp_link_archer_ax73_ax5400_dual_band_163_l_01

1: 名無しさん@涙目です。(愛知県) [SA] 2024/12/19(木) 17:33:48.81 ID:e1lyftB80● BE:662593167-2BP(2000)
米政府は中国で創業したルーターメーカー、TPリンクに対し、国家安全保障上の調査を開始した。事情に詳しい関係者が明らかにした。米ルーター市場で大きなシェアを占める同社の製品は、繰り返し中国のサイバー攻撃の標的となっている。

この調査は、米国のネットワークやデータへの潜在的な脅威と見なされる中国に関係するテクノロジー企業の取り締まり強化を目指す米政府の新たな動きだ。

(続きはこちら)
https://news.yahoo.co.jp/articles/a192fb2ebf1e19f43c939be1f0a7e52953dc5236

4: 名無しさん@涙目です。(茸) [BR] 2024/12/19(木) 17:35:26.56 ID:7yEBI9nc0
歓迎する(震え声)

画像の説明文

コメント(29)  
login-3938430_1280

1: 以下、5ちゃんねるからVIPがお送りします 2024/12/11(水) 19:43:37.674 ID:SbXuv+GT0
いや会社のセキュリティでどうにかしろよ

長くなりすぎ

画像の説明文

コメント(15)  
cyber-4610993_1280

1: 名無しさん@おーぷん 24/10/30(水) 13:30:06 ID:MekE
使い回し?やっぱり

画像の説明文

コメント(13)  
im_not_a_robot_l_01

1: 少考さん ★ 2024/11/19(火) 12:49:43.26 ID:pnnHPMmR9
新ログイン認証「kCAPTCHA」KDDIが開発 AIで画像生成「人間に解きやすく、攻撃検知精度も高い」

KDDIとKDDI総合研究所は11月19日、新たなログイン認証技術「kCAPTCHA」(ケイキャプチャ)を開発したと発表した。既にauログイン認証に利用している。

 絵合わせ画像を生成AIで生成することで、従来の「CAPTCHA」より視認性の高い認証画像を提示。検知プログラムも高度化し、従来の「CAPTCHA」製品では難しかった、生成AIを使った機械攻撃への対抗も可能にしたという。

l_yx_kddi

※全文はソースで。

9: 名無しどんぶらこ 2024/11/19(火) 12:54:25.39 ID:N4bXIg6r0
aiで解きます

画像の説明文

コメント(11)  
postgresql-11966_l_01

1: 【6等】 (庭) [EU] 2024/11/16(土) 08:22:57.43 ID:X9Wdq2Ad0● BE:323057825-PLT(13000)
High-Severity Flaw in PostgreSQL Allows Hackers to Exploit Environment Variables

サイバーセキュリティ研究者は、PostgreSQLオープンソースデータベースシステムに重大なセキュリティ上の欠陥があることを明らかにした。
この欠陥により、権限のないユーザーが環境変数を変更でき、コードの実行や情報漏洩につながる可能性がある。

「PostgreSQL PL/Perl の環境変数の不適切な制御により、権限のないデータベース ユーザーが機密性の高いプロセス環境変数 (例: PATH ) を変更できる可能性がある」と PostgreSQL は木曜日に公開したアドバイザリで述べている。

「攻撃者がデータベース サーバーのオペレーティング システム ユーザーを持っていなくても、任意のコードの実行を可能にするにはこれで十分です。」

この欠陥はPostgreSQLバージョン17.1、16.5、15.9、14.14、13.17、12.21で修正されている。
この問題を発見したVaronisの研究者であるタル・ペレグ氏とコビー・エイブラムス氏は、攻撃シナリオによっては「深刻なセキュリティ問題」につながる可能性があると述べた。

これには、PATH などの環境変数を変更して任意のコードを実行したり、悪意のあるクエリを実行してマシン上の貴重な情報を抽出したりすることが含まれますが、これらに限定されません。

脆弱性に関する追加情報は、ユーザーが修正プログラムを適用するのに十分な時間を与えるために、現在公開されていません。

https://thehackernews.com/2024/11/high-severity-flaw-in-postgresql-allows.html

4: 名無しさん@涙目です。(日本のどこか) [ニダ] 2024/11/16(土) 08:26:49.24 ID:Ao3VrbTI0
なんでサードパーティソフトがOSの環境変数いじれる仕様になってるのか

画像の説明文

コメント(21)  
intel_14th_gen_and_15th_gen_desktop_cpu_l_01

1: 香味焙煎 ★ 2024/11/15(金) 05:14:51.25 ID:9kANZ6ll9
 米Intelは11月12日(現地時間)、同社製品に関する月例のセキュリティアドバイザリ(脆弱性情報)を公開した。今月は合計44件のセキュリティアドバイザリがリリースされている。

 最大深刻度は同社の基準で4段階中2番目に高い「HIGH」。公開されたセキュリティアドバイザリの一覧は以下の通り。括弧内はCVE番号ベースの件数と最大深刻度(4段階)となっている。

(中略)

 対策済みの更新プログラムやファームウェア、回避策の情報などが提供されており、できるだけ早いアップデートをお勧めする。

以下ソース
https://news.yahoo.co.jp/articles/35f5d1939da45d947c9a0b66120c2494709f656f

4: 名無しどんぶらこ 2024/11/15(金) 05:23:58.88 ID:RtOsAwst0
どうした。最近のインテルは

画像の説明文