64ビット版Windowsを乗っ取り可能--PatchGuardを回避する「GhostHook」発覚
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米CyberArkは6月22日、64ビット版のWindowsに搭載されているカーネル保護機構の「PatchGuard」を回避する新たな攻撃手法を報告した。同社はこれを「GhostHook」と命名し、悪用すればユーザーに気付かれないままコンピュータを乗っ取ることができると警告している。 PatchGuardは、ハードウェアと連携し、不正なコードやルートキットなどのマルウェアによるOSのカーネル領域の改ざんといった悪意ある行動をブロックする仕組み。「Kernel Patch Protection」と呼ばれることもある。 CyberArkの研究部門によれば、64ビット版のWindows 10ではPatchGuardの不備を突くことにより、あら
ひぇっ―Windows Updateを装ってPCを使えなくする悪質ソフトが話題に [インターネットコム]
PCに入り込むと「Windows Update」のふりをするマルウエア(悪質ソフトウエア)「Fantom」が話題だ。PCをまともに使えなくしたうえで、もとに戻してほしければ身代金を払えと要求する。 Fantomについては、セキュリティ企業のKaspersky(カスペルスキー)が詳しく報告している。 オープンソースのランサムウエアコード「EDA2」で開発したものらしく、どのような方法で感染を拡げているのか、今のところは不明だが、いったんPCへ侵入したあとはExcelやWordの文書、音楽、写真などを暗号化して使えなくし始める。 その作業のあいだ、Windows Updateを装った画面を表示する。どうやらPC上で不審な活動をするあいだ、持ち主の気をそらすのが目的らしいと、カスペルスキーは分析する。 怪しいと思ったら「Ctrl + F4」キーを押せば偽の画面を閉じられるが、それだけで暗号化を止
![ひぇっ―Windows Updateを装ってPCを使えなくする悪質ソフトが話題に [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6c975d6f2184f41e653e12cf1ff65406d1f0525c/height=288;version=1;width=512/https%3A%2F%2Fimage.internetcom.jp%2Fupload%2F201609%2Fimages%2F0_18.jpg)
平成26年7月6日付(朝刊)読売新聞1面「東電「XP」5年間継続 48000台 国は3度更新要請」について|東京電力
トップページ > リリース・お知らせ一覧 > お知らせ > 2014年 > 平成26年7月6日付(朝刊)読売新聞1面「東電「XP」5年間継続 48000台 国は3度更新要請」について 平成26年7月6日 東京電力株式会社 平成26年7月6日付(朝刊)の読売新聞1面に「東電「XP」5年間継続 48000台 国は3度更新要請」、39面に「東電、XPネット接続も 専門家不安視 サイバー攻撃の恐れ」の記事が掲載されております。 本記事に対する当社の考えは、以下の通りです。 現在もウィンドウズXPを利用しているパソコンは残存しておりますが、計画を前倒し、新OSへの更新作業を進めているところです。 当社といたしましては、これまでに社内ネットワークやパソコンに対して各種の技術的対策を講じるとともに、グループ会社も含めた全社員への注意喚起等を随時行っております。 なお、電力供給に関する当社基幹設備の制御シ
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
世界のATM、大半がXPベース サポート終了迫るも、3分の1しかアップグレードされない可能性
マイクロソフトは、OS「Windows XP」のサポートを4月9日(日本時間)で終了する。2001年の発売後、7年半のメインストリームサポートと5年間の延長サポート期間が満了する。 【発展途上国でリスク拡大】 サポート終了後は更新プログラムなどが提供されなくなり、セキュリティリスクが高くなる。しかし、いまだ世界で広くATMや医療機器、産業用制御システムなどに同OSが搭載されているのが現状だ。企業は費用を要するシステム更新を先送りにしてきた。 発展途上国を中心にコンピューターの数が増加していることから、Windows95や98のサポート終了時より、リスクは大きくなるだろうと専門家は見ている(フィナンシャル・タイムズ紙)。市場調査機関ネットマーケットシェアのデータによると、約40%がまだXPを使っている。 特にWindows海賊版が普及している発展途上国では、マルウェア(悪意のあるソフトウェア
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス?
Appleは21日、iOSのソフトウェアアップデート7.0.6をリリースした。 iOS 7.1が早ければ3月中旬にもリリースされるとみられていたが、SSL接続の検証に関して、半月以上も待つことができない重大なバグが見つかったためだ。 SSLとは、「ウェブサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術」(Symantec)だ。データを安全にやりとりするために利用されている非常に重要な技術となっている。 そして今回、クライアント(ユーザ側)とサーバ(ウェブサイト側)の間をSSL接続する際のプログラムに、「BASIC初心者でも一目で分かるようなミス」(Wired)が見つかり、修正されることになったようだ。ミスがあったのは、以下の部分。 Appleが公開しているソースコード 「goto fail;」が2行続けて記述されている箇所に注目してほしい。2行目の「got
本気でXP駆除に動いてる企業のセキュリティが実は酷い事がある件 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 Microsoft などによる、Windows XPの排除運動に危機感を感じたのか、慌てて Windows XPの排除に 乗り出す企業が増えてるようですが、Windows XP を使い続けるよりも、大きなリスクを残したまま、 肝心のセキュリティが抜け落ちてる企業が結構あるようです ・ω・ セキュリティソフトを入れていても、OS の脆弱性を突かれたらアウト という話がよく引き合いに出されますが、 10年前の直接インターネットに接続していた時代ならいざ知らず、 OSの脆弱性をつくの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20131011/2.html