汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

    セキュリティ

    コメント(16)  
    qualcomm_logo

    1: Socket774 2020/08/11(火) 19:39:16.45 ID:CAP_USER
     セキュリティ企業Check Pointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性をまとめて「Achilles(アキレス)」と呼んでいる。

     同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。

     これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。


    □関連リンク
    Check Pointのホームページ(英文)
    https://www.checkpoint.com/
    ニュースリリース(英文)
    https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
    (続きはこちら)
    https://pc.watch.impress.co.jp/docs/news/1270447.html

    4: Socket774 2020/08/11(火) 19:43:56.10 ID:ULcwIJa+
    クォマルコレ

    画像の説明文

    コメント(15)  
    windows7_logo

    1: 樽悶 ★ 2020/08/06(木) 17:22:21.07 ID:lKDPnSZG9
     「Windows 7」のサポート期間が2020年1月に正式に終了したことを受け、米連邦捜査局(FBI)は米国時間8月3日、協力関係にある米国の民間企業に対して、Windows 7の利用継続にともなう危険などについて注意喚起する「Private Industry Notification」(PIN)を送付した。

     FBIは、「OSのサポート終了後、サイバー犯罪者がコンピューターネットワークインフラを標的にするのを見てきた」としている。

     さらにFBIは、「企業内でWindows 7の使用を継続すると、サイバー犯罪者がコンピューターシステムにアクセスする手段を与えることになる恐れがある。セキュリティアップデートがなく、新たな脆弱性が発見されるため、時が経つにつれて、Windows 7は悪用されやすくなる」とし、「サポート終了後は、パッチが適用されたWindows 7システムを保守できる顧客が減り、サイバー犯罪者はWindows 7を格好の標的と見なし続ける」と警告している。

    企業にアップデート促す

     FBIは企業に対し、ワークステーションを新しいバージョンのWindows OSにアップグレードすることを検討するよう求めている。

    (続きはこちら)
    https://headlines.yahoo.co.jp/hl?a=20200806-35157819-zdnet-sci

    7: 不要不急の名無しさん 2020/08/06(木) 17:24:51.74 ID:NzlT96SG0
    やっぱ時代はXPだな

    画像の説明文

    コメント(13)  
    intel_logo

    889: Socket774 (JP 0H33-ri4+) 2020/08/07(金) 15:38:25.57 ID:dW/Fyr6JH
    何者かがIntelから盗み出した20GBもの機密データをオンライン上に公開していると報じられています。流出したデータの中にはKabylakeのリファレンスコードや、2020年中に発売予定となっているTiger Lakeのファームウェアなどが含まれています。

    Intel leak: 20GB of source code, internal docs from alleged breach
    https://www.bleepingcomputer.com/news/security/intel-leak-20gb-of-source-code-internal-docs-from-alleged-breach/

    Intel hacked, first wave of stolen chip data released in 20GB dump | Appleinsider
    https://appleinsider.com/articles/20/08/06/intel-hacked-first-wave-of-stolen-chip-data-released-in-20gb-dump

    exconfidential Lake - drop 1
    https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ

    匿名のハッカーからファイルを受け取ったというリバースエンジニアのTille Kottmann氏は、盗み出したファイルのリンクを掲載したTelegramの投稿をTwitterで共有しています。


    (続きはこちら)


    897: Socket774 (ワッチョイ a1f1-e++8) 2020/08/07(金) 16:00:33.58 ID:g5XaNYbw0
    Intel本社が漏らしたのか…
    さすがに…

    画像の説明文

    コメント(16)  
    password-64047_1280

    1: 以下、5ちゃんねるからVIPがお送りします 2020/08/03(月) 11:43:18.201 ID:FIWIPInr0
    たまにしかログインしないから毎回困る

    画像の説明文

    コメント(37)  
    windows_defender_logo

    535: Socket774 (ワントンキン MMd3-t1Q9) 2020/07/24(金) 14:05:57.47 ID:iK/1mDc4M
    PCを新調して、
    今回はセキュリティはwindows defenderだけでええやろっと放置してたら、
    2週間くらいでウィルス仕込まれてたわw
    勝手にbitコインをマイニングするやつらしい

    画像の説明文

    コメント(21)  
    cyber-security-3400657_1280

    1: 名無しさん@おーぷん 20/07/29(水)21:39:12 ID:rJo
    白いロボットハゲのがええんか?

    画像の説明文

    コメント(5)  
    hacker-2300772_1280

    1: SQNY ★ 2020/07/20(月) 23:58:46.34 ID:CAP_USER
    ・無料VPN、2000万人のユーザー情報流出

    セキュリティ企業VpnMentorは、同社の研究チームが無料VPNサービスを利用する2000万人以上のユーザー情報がオンライン上で公開されているのを発見したと発表した。

    研究チームは、保護されていないサーバーに電子メールアドレス、暗号化されていないパスワード、IP、ホームアドレスを含むUFO VPN、Fast VPN、Free VPN、Super VPN、Flash VPN、Secure VPN、Rabbit VPNの各アプリのデータが公開されていることを発見した。その多くのアプリは、Google PlayとAppStoreで100万件以上ダウンロードされているという。

    研究チームは、これによってユーザーが深刻な問題に直面することはないと考えているが、スパムやフィッシングメールの被害につながる可能性があるとしている。

    ・Данные более 20 млн пользователей VPN-сервисов утекли в интернет
    https://www.rbc.ru/society/20/07/2020/5f14f3799a7947e3890035c3

    関連:Seven VPNs tracked sensitive user data including home addresses, despite pledging not to
    https://www.independent.co.uk/life-style/gadgets-and-tech/news/vpn-privacy-data-free-super-flash-secure-rabbit-a9628356.html

    (イメージ画像)
    3134407

    (続きはこちら)
    https://jp.sputniknews.com/science/202007207625983/

    2: 七つの海の名無しさん 2020/07/21(火) 00:00:04.04 ID:N0M9NdBD
    ええ…

    画像の説明文

    コメント(2)  
    entrepreneur-593371_1280

    1: アルカリ性寝屋川市民 ★ 2020/07/21(火) 11:28:50.35 ID:ZGuFXFSR9
    新しいコロナウイルスにより、企業は今年初めに従業員の安全を維持するために在宅勤務を記録的なレベルに押し上げるよう促しました。

    しかし、仕事に自宅のインターネット接続を使用すると、ファイアウォール、侵入防止システム、およびWebフィルタリングによって一般的に保護されている企業ネットワークを使用するよりもリスクが高くなります。

    サイバーセキュリティの重要性は誇張することはできません。2019年10月に終了した年の81か国での157,525件のオンラインインシデントの分析に基づく5月の米国の携帯通信会社Verizonのレポートによると、ハッキングに関与した違反の45%、金銭的動機、86%がマルウェアインシデントの27%がランサムウェアに起因している可能性があります。

    Trend Micro Inc.のセキュリティエバンジェリストである岡本勝之氏は、パンデミックにより、自宅にいる従業員を偽のWebサイトに誘導して貴重な情報を盗もうとするフィッシングの試みが増加していると語りました。

    1月から3月にかけて、トレンドマイクロはウイルスに関連する907,000のスパムメッセージ、悪意のあるUniform Resource Locator(URL)、およびデバイスにインストールされた737マルウェアプログラムに対する48,000のヒットを検出しました。

    「オフィスにいるとき、会社のゲートウェイは通常、マルウェアや電子メールベースのサイバー攻撃からユーザーを保護しますが、オフィスから離れていると、電子メールのフィルタリングが機能せず、なりすましの電子メールがPCの脆弱な受信者に直接届く可能性があります」岡本前記。

    ビデオ会議アプリに関連するサイバー攻撃も増加しています。これには、Zoomに偽装した悪意のあるソフトウェアを拡散したり、フィッシングサイトを介してZoom IDとパスワードを盗んだりする試みが含まれます。

    長いので続きはソースで
    ※この記事はGoogle翻訳を使用しています。
    japantimes 2020年7月20日
    https://www.japantimes.co.jp/news/2020/07/20/business/tech/telework-cyberattack-japan/

    16: 不要不急の名無しさん 2020/07/21(火) 11:37:18.03 ID:66JBpPLK0
    そらそうやろな

    画像の説明文

    コメント(6)  
    2f31d137

    1: 蚤の市 ★ 2020/07/08(水) 09:15:23.43 ID:N4TomaWc9
     新型コロナウイルス対策でテレワークが広まるにつれ、使われることが増えた「リモートデスクトップ」。便利なツールだが、インターネット上に公開されている場合、のっとられる危険があるとして専門家らが注意を呼びかけている。攻撃経路は明らかでないものの6月にはホンダが大規模なサイバー攻撃を受けており、テレワークの広がりと共にセキュリティー対策の必要性が高まっている。

     リモートデスクトップは家のパソコンやスマートフォンなどで専用の画面にアクセスし、IDとパスワードを入力すると、会社のパソコンに接続できるシステム。家からも会社のパソコンをソフトもデータもそのままで使える。米マイクロソフトのOS(基本ソフト)「ウィンドウズ10」などが提供しており、テレワークの広がりで多く使われるようになった。

     ただ、セキュリティー対策をとらずに…

    以下ソース
    https://www.asahi.com/articles/ASN774VCWN6ZULFA036.html

    2: 不要不急の名無しさん 2020/07/08(水) 09:16:43.37 ID:2ELMCziY0
    >>1
    2要素認証にした方が良いのだろうか

    画像の説明文

    コメント(7)  
    d8fcaa48

    1: 以下、5ちゃんねるからVIPがお送りします 2020/07/17(金) 06:39:10.373 ID:ORyeujSor
    うちはノートンのやつ

    画像の説明文

    コメント(11)  
    firefox_vpn_logo

    1: 田杉山脈 ★ 2020/07/16(木) 18:25:52.66 ID:CAP_USER
    Mozillaは米国時間7月15日、かねて開発していた仮想プライベートネットワーク(VPN)サービスを、「Windows」向けに提供開始したと発表した。さらに「Android」デバイスでのサポートも今週のうちに実現するという。今回のリリースは、ウェブブラウザー「Firefox」の開発元であるMozillaの経済的な自立を多少なりとも後押しするとみられる。

    このVPNサービスの利用料は月額4.99ドル(約530円)で、当初は米国、カナダ、英国、シンガポール、マレーシア、ニュージーランドの6カ国で提供される。

    (続きはこちら)
    https://japan.cnet.com/article/35156866/

    2: 名刺は切らしておりまして 2020/07/16(木) 18:28:05.23 ID:Ao7JkTyV
    ノーログですか?

    画像の説明文

    コメント(19)  
    laptop_476896

    1: 以下、5ちゃんねるからVIPがお送りします 2020/07/12(日) 10:27:48.178 ID:ssZtLaa5M
    これやらないと落ち着かねえよ

    画像の説明文