汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

    セキュリティ

    コメント(9)  
    huawei-zte

    1: 風吹けば名無し 2018/12/07(金) 06:38:50.25 ID:049HscK50
     政府は、各府省庁や自衛隊などが使用する情報通信機器から、安全保障上の懸念が指摘される中国通信機器大手の華為技術(ファーウェイ)と中興通訊(ZTE)の製品を事実上、排除する方針を固めた。10日にも各府省が申し合わせ、政府機関の調達の内規を改める。機密漏えいやサイバー攻撃を防ぐ狙いがある。

     米国は8月に成立させた「国防権限法」により、政府機関や政府との取引企業で2社の機器やサービスの利用を禁じた。米政府は、2社の携帯電話や半導体にはウイルスなどが仕込まれ、中国による不正傍受やサイバー攻撃に利用されているとして、日本を含む同盟国に利用の自粛を要請していた。

    (続きはこちら)

    3: 風吹けば名無し 2018/12/07(金) 06:39:38.69 ID:O20J2ffg0
    省庁と自衛隊はそらね

    画像の説明文

    コメント(8)  
    1: ムヒタ ★ 2018/11/26(月) 09:24:07.84 ID:CAP_USER
    サイバー攻撃が大規模化・巧妙化し、インターネット家電などが攻撃に悪用されるリスクが高まっていることから、メーカーなどで作る団体は、来年4月から国内で初めて、一定の安全対策を施した製品に認証マークを発行することを決めました。

    WS002145

    認証マークを発行するのは、電器メーカーなど140社余りで作る重要生活機器連携セキュリティ協議会です。

    インターネットにつながる家電などはIoT機器と呼ばれ、急速に普及していますが、セキュリティー対策が不十分なものも多く、サイバー攻撃に悪用されるリスクも高まっていると指摘されています。

    (続きはこちら)
    https://www3.nhk.or.jp/news/html/20181126/k10011723131000.html

    3: 名刺は切らしておりまして 2018/11/26(月) 09:30:16.19 ID:8Pr+X4mw
    でもお高いんでしょう?

    画像の説明文

    コメント(0)  
    Microsoft-account

    1: 田杉山脈 ★ 2018/11/24(土) 19:02:18.57 ID:CAP_USER
    わざわざパスワード管理ツールを使おうと思わない人は大勢いる。そして、安直なパスワードを設定しているユーザーは実に多い。脆弱なパスワードではセキュリティを守れない。そこで米Microsoftは、製品やサービスへのサインインにパスワードを使わなくて済む方法を新たに取り入れた。

    Microsoftは現地時間2018年11月20日、ユーザーが「Microsoftアカウント」にサインインする際に、Windowsの生体認証機能「Windows Hello」か物理セキュリティキーを使って、パスワードなしでサインインできるようにしたことを発表した。この機能に対応するセキュリティキー製品の1つである「YubiKey」の製品情報ページによると、パスワード不要のサインインは、Windows自体のほか、「Outlook」「Office」「Skype」「OneDrive」「Xbox Live」「Bing」「Microsoftストア」で使える。つまり、インターネット経由でMicrosoftアカウントを使うあらゆる機会に対応している。

     ただし、パスワードなしのサインインを利用するための要件はなかなか厳しい。まず、OSは「Windows 10 October 2018 Update」でなくてはならない。配信を先日再開したばかりの大型アップデートだ。また、Microsoftの冴えないブラウザー「Edge」を使う必要がある。さらに、セキュリティキーは認証技術「FIDO2」に準拠していなければならない。今回の新機能を陰で支えているのがこの技術だ。
    https://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/112200488/

    5: 名刺は切らしておりまして 2018/11/24(土) 19:14:16.27 ID:VwXxpUoZ
    すぐバグりそ

    画像の説明文

    コメント(0)  
    Samsung-Crucial-SSDs

    635: Socket774 2018/11/06(火) 03:50:51.25 ID:DzPL1JW10

    セキュリティホール?あったみたい

    画像の説明文

    コメント(7)  
    intel-9th-gen-core-2-720x720

    584: Socket774 2018/11/05(月) 14:33:29.25 ID:VBNlN0O50
    https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/

    2018年初めにIntelのCPUで発見された脆弱性の「Spectre」「Meltdown」や、同年8月に見つかった脆弱性「Foreshadow」などを悪意のあるアタッカーが利用すると、PCや一部のスマートフォンのプロセッサにアクセスし、パスワードや秘密鍵といった情報を盗み出すことが可能です。また、この攻撃は従来のセキュリティでは検出または防御することができないということで、大きな問題となりました。「Spectre」や「Meltdown」、「Foreshadow」と同様に、既に流通しているIntel製CPU上に存在する新しい脆弱性「Portsmash(CVE-2018-5407)」の存在をセキュリティ研究者が公表しており、Intel以外のチップメーカーにも影響を及ぼす可能性があるとしています。

    新しく発見された脆弱性の「Portsmash(CVE-2018-5407)」は、Intelのハイパースレッディング・テクノロジーで見過ごされているサイドチャネルを利用したものです。

    ハイパースレッディング・テクノロジーは、同時マルチスレッディング(SMT)の独自実装により、多数の計算または実行が同時に行われるような並列コンピューティングタスクの処理に必要な時間を短縮することが可能となる技術。このパフォーマンス向上は、2つの論理プロセッサコアが1つの物理プロセッサを共有することにより可能となっており、論理プロセッサコアが大きなタスクをより小さなものに分割することで、全体のタスクがより迅速に処理可能となっています。

    >>Portsmashについての論文の著者でもあるビリー・ボブ・ブレムリー氏は、攻撃コードにわずかな変更を加えればSkylakeやKaby Lake世代のチップ以外にも脆弱性が有効であると予測しています。
    >>また、「SMTを採用したAMDのRyzenアーキテクチャは脆弱であると強く疑っており、今後の作業でそれを明らかにする」としています。

    588: Socket774 2018/11/05(月) 14:49:14.95 ID:N+brwuOM0
    ttps://arstechnica.com/information-technology/2018/11/intel-cpus-fall-to-new-hyperthreading-exploit-that-pilfers-crypto-keys/
    この記事をGoogle翻訳すると「彼らは、2ミリ秒の観測と17秒の機械学習による推測と最後のブルートフォース推定との組み合わせで、署名を計算するために使用された
    256ビット暗号化鍵を決定することができました」とあるけど、実装されているOpenSSLでは「PortSmashは実行不可能です」ってコメントしてるんだよね。
    ローカルで実行してみたら、暗号キーを得られたけど実用性が無いって事っぽい?

    画像の説明文

    コメント(3)  
    intel_hero_fixed

    304: Socket774 2018/10/11(木) 07:43:35.62 ID:nedr3Osl0
    Intel製グラフィックドライバーやファームウェアに脆弱性 ~最大深刻度は“HIGH”
    情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ

    image1

    https://forest.watch.impress.co.jp/docs/news/1147064.html

    Intel Graphics Drivers 10.18.x.5056 (aka 15.33.x.5056)、10.18.x.5057 (aka 15.36.x.5057)、20.19.x.5058 (aka 15.40.x.5058) より前 -INTEL-SA-00166:権限昇格、DoS(深刻度“HIGH”)
    Intel NUC Firmware Kits 2018年5月24日版より前 -INTEL-SA-00168:DoS、情報漏洩(深刻度“HIGH”)
    Intel QuickAssist Technology for Linux version 4.2 より前 -INTEL-OSS-10005:情報漏洩(深刻度“HIGH”)

    脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、
    場合によっては情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れがあるとのこと。

    266: Socket774 2018/10/10(水) 17:16:11.82 ID:bUzf0UON0
    今月号はi intelGPUか

    画像の説明文

    コメント(0)  
    Security

    1: 名刺は切らしておりまして 2018/10/05(金) 06:54:32.52 ID:CAP_USER
    【シリコンバレー=中西豊紀】アップルやアマゾン・ドット・コムなど約30の米企業が、中国製の特殊な半導体が組み込まれたサーバーを経由して情報流出の脅威にさらされていた可能性が出てきた。米ブルームバーグ通信が報じた。部品供給網の穴をつき中国政府が米向けハード機器に「スパイ」を埋め込んだ形で、事実であれば米中摩擦に拍車をかけかねない。

    報道は、アップルやアマゾンが不審な半導体の存在に気づき米連邦捜査局(FBI)らと協力しているというもの。アップルは「そのような悪意ある半導体を見つけたことはない」と全面否定。アマゾンも同様に否定の声明を出した。ブルームバーグは政府や企業関係者への取材に基づくとして記事を掲載している。

    記事によると米サンノゼ市に本社があるスーパーマイクロコンピューター製のサーバー用マザーボードにペン先程度の微少な「スパイ」半導体が埋め込まれていた。マザーボードは中国でつくられており、埋め込みは中国政府とつながりのある組織が関わったとしている。

    (続きはこちら)
    https://www.nikkei.com/article/DGXMZO36159050V01C18A0000000/

    5: 名刺は切らしておりまして 2018/10/05(金) 07:04:16.55 ID:jF9dvDtd
    >>1
    知ってた

    画像の説明文

    コメント(4)  
    Microsoft Authenticator

    1: 名刺は切らしておりまして 2018/09/28(金) 17:02:08.05 ID:CAP_USER
    Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」(Azure AD)サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。

     セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。

     AuthenticatorがAzure ADをサポートしたことで、企業はAuthenticatorを搭載したスマートフォンを用いて、PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。

     ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。このため、Authenticatorの二要素認証によって、Azure ADを利用する業務アプリはよりセキュアになるというのが根底にある発想だ。

     同社でセキュリティ担当コーポレートバイスプレジデントを務めるRob Lefferts氏は同社のブログに、「多要素認証によるサインイン手法を用いることで、セキュリティ侵害を99.9%低減できるとともに、パスワードをなくしてユーザーエクスペリエンスをよりシンプルなものにできる」と記している。

     また同氏は、「企業からパスワードを減らしていくという取り組みにおいて、Microsoftの右に出る企業はない。われわれは今日、パスワード時代の終わりを宣言する」とも記している。

    (続きはこちら)
    https://japan.zdnet.com/article/35126258/

    5: 名刺は切らしておりまして 2018/09/28(金) 17:07:07.06 ID:Prde7+B3
    これでログイン画面を前に真っ青になって狼狽することにもおさらば出来るのか。

    画像の説明文

    コメント(4)  
    Firefox Monitor

    1: 名刺は切らしておりまして 2018/09/27(木) 09:47:47.73 ID:CAP_USER
     米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。

     同サービスは、ユーザーが日常的に利用するWebサイトを通じてメールアドレスやパスワードなどが流出する事件が後を絶たない現状を受け、セキュリティ研究者のトロイ・ハント氏が運営する「Have I been pwned?(HIBP)」と提携して開設された。2018年7月から実施していたテストを経て、今回、一般ユーザー向けに正式公開することにしたという。

     Firefox Monitorのサービスは、専用サイトの「monitor.firefox.com」を通じて利用できる。ユーザーが自分の電子メールアドレスを入力すると、流出被害が確認されている情報のデータベースと照合して、もしそのアドレスが含まれていれば、該当する流出事案の名称や日付を表示する。この場合は、パスワード変更などの対策を取ることが推奨される。

    (続きはこちら)
    http://www.itmedia.co.jp/news/articles/1809/27/news065.html

    2: 名刺は切らしておりまして 2018/09/27(木) 09:50:47.75 ID:Vwz+Q66b
    で、この登録データベースがハックされて新たな流出被害が出ると…

    画像の説明文

    コメント(10)  
    1: きつねうどん ★ 2018/09/26(水) 19:04:56.24 ID:CAP_USER
    main_180926164016

    サンワサプライ株式会社は9月26日、WEBカメラへの不正アクセスを物理的に防止するセキュリティカメラシール「200-SL058」の発売を開始した。スライド式なので、ガードのオン・オフが簡単に切り替えることが可能。価格は907円(税抜)で、直販サイト「サンワダイレクト」にて購入できる。

    本製品は、外部からの操作による盗撮を防止するセキュリティカメラシール。ハッキングなどの不正アクセス経由の盗撮などを防止するために、WEBカメラ、インカメラへ貼って使用する。シールを貼るだけで簡単にプライバシーを守ることができる。

    sub3_180926164124

    sub4_180926164124

    サンワサプライ株式会社
    URL: https://sanwa.co.jp/
    価格:907円(税抜)

    (続きはこちら)
    https://www.mdn.co.jp/di/newstopics/61340/

    15: Ψ 2018/09/26(水) 19:57:34.03 ID:U6byED/A
    世紀の大発明

    画像の説明文

    コメント(0)  
    email-security

    1: 名無しさん@1周年 2018/09/12(水) 15:37:30.49 ID:CAP_USER9
     社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。

     被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。

     添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

    https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html


    4: 名無しさん@1周年 2018/09/12(水) 15:38:52.69 ID:K8ctGIW40
    新手?

    画像の説明文