[B! セキュリティ][pc] monochrome

monochrome_K2 id:monochrome_K2

セキュリティとpcに関するmonochrome_K2のブックマーク (22)

Intel CPUの「Downfall」脆弱性緩和を無効にして性能を稼ぐ方法
monochrome_K2 2024/01/24
セキュリティ

pc
リンク
容量偽装USBメモリ検出アプリ『ValiDrive』が登場。偽物かどうかを簡単に判別 | ニッチなPCゲーマーの環境構築Z
容量を偽装した偽物の大容量USBメモリを検出するフリーソフト・アプリ『ValiDrive』が登場しました。『ValiDrive』がどういったものか、制作者のGibson Research Corporationは以下のように述べています。私は格安で売られていた1TBおよび2TBのUSBメモリを12台購入しました。しかし、そのすべてが容量を偽装した偽物でした。偽物のUSBメモリはPC上では1TBおよび2TBとして認識されます。しかし、実際には64GBしかありませんでした。使用量が64GBを超えると、新しいファイルは保存されなくなります。PC上ではファイルが存在するように見えますが、ストレージ上には存在しないためファイルを開いても中身は空っぽです。 ValiDriveは、こういった容量を偽装したUSBメモリを見分けるために、ストレージスペース全体にわたってランダムな検査を実行します。購
monochrome_K2 2023/10/09
大容量のUSBメモリーが「格安」で売られている時点で偽造は確定なのだからこのアプリはどの程度偽造されているのかをチェックできるのがポイントだと思う

セキュリティ

pc
リンク
【やじうまPC Watch】ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性
monochrome_K2 2022/08/19
楽曲そのものではなくMV指定ということは曲が始まるまでの効果音のどれかなんだろうけど一聴しただけではわからなかった。音や振動の影響は人間にもあるし馬鹿にできないと思う

pc

セキュリティ
リンク
数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須
monochrome_K2 2021/05/06
セキュリティ

pc
リンク
破砕機フル稼働、ＨＤＤを「鉄くず」に　処理業者ら困惑：朝日新聞デジタル
","naka5":"","naka6":"","naka6Sp":"","adcreative72":"\n\n\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
monochrome_K2 2020/01/05
pc

セキュリティ
リンク
PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで
セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ
monochrome_K2 2018/05/31
セキュリティ

pc
リンク
CPUの脆弱性対策パッチでSSDのランダムアクセスが大幅減速？影響をチェックしてみた - AKIBA PC Hotline!
monochrome_K2 2018/01/17
pc

SSD

セキュリティ
リンク
パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚
monochrome_K2 2018/01/16
pc

セキュリティ
リンク
Intel Management Engineなどに8個の脆弱性が発見～第6世代Core以降が影響、ThinkPadなどがすでに対策開始 - PC Watch
monochrome_K2 2017/11/24
セキュリティ

pc
リンク
Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を
Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を：PCやサーバ、IoTプラットフォームに影響 Intelのプロセッサを搭載したPCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、OEMから更新版のファームウェアを入手するよう強く勧告している。米IntelのXeonやAtomなど主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかった。PCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、同社は11月20日に公開したセキュリティ情報で、OEMから更新版のファームウェアを入手するよう強く勧告した。 Intelのセキュリティ情報によると、脆弱性はIntel Management Engine（Intel ME）、Intel Trusted Execution Engine（Intel TXE）、Intel Server Platform Ser
monochrome_K2 2017/11/23
セキュリティ

pc
リンク
Engadget | Technology News & Reviews
Research indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals
monochrome_K2 2017/11/23
これCPUレベルの問題だからPCやサーバーだけじゃなくクラウドも関係あるのでは。サポートリンクにMicrosoftやAppleが入っていないのも気になるしとにかく更新しろと言うのはリスキーすぎると思う

セキュリティ

pc
リンク
あらゆるPC/Macから情報を抜き取れる5ドルのラズパイデバイスが公開～対抗手段はUSBポートをセメントで固めること
monochrome_K2 2016/11/18
セキュリティ

pc
リンク
セキュリティ対策で一千台のPCのUSBポートを塞いだ堺市、マウス用の穴は塞がず : IT速報
堺市はパソコンのＵＳＢ接続口をふさいだと発表したが、マウスやキーボードをＵＳＢ接続しているパソコンがあり、外部の記憶媒体が接続できる状態になっていることがわかった。市は「穴をふさいだのは流出防止への職員の意識付けの意味が大きく、あくまで緊急対応。他の対策を急ぎたい」としている。市によると、住民情報を扱う部署では、この問題が発覚する前からパソコン約６００台を専用ソフトでＵＳＢを使えないように設定。ほかの約１０００台は１月から市販の器具で接続口をふさぎ、専門家による検証委員会に対して８日、「完了した」と報告した。この約１０００台の中には、マウスやキーボードをＵＳＢ接続で使用しているパソコンがあったが、「業務に支障が出る」として、そのまま使っているという。 http://www.yomiuri.co.jp/national/20160210-OYT1T50002.html 関連：堺市「情報
monochrome_K2 2016/02/10
多分この製品だろうけど取り付け器具と部品が別売りなので取り付け器具を買えば誰でも外せそう。だからこれは元々見た目の抑止効果狙いなんだと思う https://www.sanwa.co.jp/product/syohin.asp?code=SL-46-W

pc

セキュリティ
リンク
ＰＣ１千台、ＵＳＢ接続口ふさぐ　堺市、情報流出で対策：朝日新聞デジタル
堺市の全有権者情報がネット上に流出した問題で、市は８日、職員が勝手に情報を取り出せなくするため、住民情報を扱う部署のパソコン約１千台のＵＳＢ接続口をふさいだことを明らかにした。専用の鍵がないと外せないという。市の対応を検証する専門家委員会の会合で報告した。市によると、個人情報を流出させた元職員（５９）は、市のパソコンにＵＳＢケーブルで外付けハードディスクを接続し、自宅に情報を持ち出した。市はさらに別の約６００台については、専用のソフトでＵＳＢを使えない設定にしたという。次回１５日の委員会後に提言をまとめ、２月末までに市長に報告する。（村上潤治）
monochrome_K2 2016/02/08
形状的にこれっぽいけど暗証番号のよう機能はなさそうだし同じもの買ったら誰でも取り外しできそうな気がする。気のせいであって欲しいけど https://www.sanwa.co.jp/product/syohin.asp?code=SL-46-W

セキュリティ

pc
リンク
Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
monochrome_K2 2015/08/13
確かに酌量の余地はないけど仕事用ならまずBitLockerで暗号化するから改ざんは防げるような気がする

PC

セキュリティ
リンク
Engadget | Technology News & Reviews
How to watch NASA's first Boeing Starliner crewed flight launch today (scrubbed)
monochrome_K2 2015/08/10
これはある意味Windows XPのサポート終了より酷いのでは。とにかくまだ管理者権限でソフトをインストールするケースがある以上油断はできない。まあ2010年までの話だからみんなPC買い換えているか

セキュリティ

PC
リンク
「全社員2300人に会社貸与PCやめます」は成功するのか？
BYODといえば、セキュリティの確保や端末の管理コストが負担となって期待した効果が得られないというケースも多い。ところが「管理面でもコスト面でも身軽になれる」と全社BYODに舵を切った会社がある。 PCがなければ仕事にならないという企業は多い。となれば、業務用PCは会社が用意して社員に貸与することが一般的だ。機種を選べることもあるが、ほとんどの会社は支給されたPCで仕事に励むことになる。従業員数が少ないITベンチャーなどでは個人所有PCの持ち込みを認めているところもある。しかし、どちらかといえばBYOD（Bring Your Own Device）といえばネガティブなイメージを抱く情シスが多いのではないだろうか？　セキュリティの確保や管理コストの増大など、導入したものの上手くいかないという事例が多いからだ。ところが、全社員（約2300人）を対象として貸与PCを撤廃、BYODへの全面移行
monochrome_K2 2015/06/29
pc

セキュリティ

仕事
リンク
Lenovo、プリインストールソフトからドライバ/セキュリティ/純正ソフト以外を排除へ
monochrome_K2 2015/03/02
セキュリティ

pc
リンク
TechCrunch | Startup and Technology News
Apple has engaged with many Indian authorities and officials in recent weeks and plans to soon hold conversations with NPCI for the launch of its payments service Apple Pay in the South Asian market,
monochrome_K2 2015/02/20
セキュリティ

pc
リンク
レノボ、ノートPCにアドウェア混入。銀行との通信にも割り込み、サイバー攻撃も - すまほん!!
中国大手PCメーカーLenovoのPCに、AdWareが混入していると海外で話題になっています。このような報告は2014年半ばからあり、そうした疑惑が現在、表面化している形です。 The Next Webによれば、「SuperFish」という名のAdWareが、Lenovoの個人消費者向けノートPCにインストールされているとのこと。このソフトの挙動は、ユーザーの許可なく、Google検索などのウェブサイト上にサードパーティの広告を表示するというもの。影響をあたえるWebブラウザーとしてInternet ExplorerおよびGoogle Chromeの名が挙がっています。このソフトは電子証明書をインストールして、SSL含む全ての通信に、プロキシーで割り込むことができるとのこと。これにより「MITM攻撃（man-in-the-middle＝中間者攻撃）」と呼ばれるサイバー攻撃を仕掛けること
monochrome_K2 2015/02/19
pc

セキュリティ
リンク
1 2 次のページ