11月16日週も、MicrosoftはSurfaceデバイスのサポートライフサイクルを公式ドキュメントで公表。ARM64版Windows 10の互換性を高めるための「OpenCLとOpenGLの互換機能パック」を発表といった動きを見せたWindows界隈だが、今回は新セキュリティチップ「Pluton(プルトン)」に注目したい。 現在のPC、特にビジネス向けモデルの大半は、セキュリティを強化するためにTPM(Trusted Platform Module)をハードウェア、もしくはファームウェアの形で搭載している。TPMは暗号鍵の生成や演算などに用いられるが、OSレベルでサポートしたのは2006年11月リリースのWindows Vistaまでさかのぼる。約15年前だ。 Microsoftは公式ブログでTPMの有効性に触れつつ、「サイバー犯罪者は異なる攻撃方法を採用し始めた。CPU-TPM間のバ
■ 魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ 前回の日記(6月11日23時46分公開)の件はその後、以下のように展開した。 6月12日 他人PCで仮想通貨獲得 了解得ず「採掘」初立件 神奈川県警など,*1 毎日新聞, 6月12日朝刊 仮想通貨マイニング(Coinhive)で家宅捜索を受けた話, モロ@ドークツ, 6月12日9時43分 Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」, ITmedia, 6月12日12時17分 仮想通貨「無断採掘」疑い サイト運営者を書類送検,*2 共同通信, 6月12日20時45分 Police to press charges over cryptocurrency 'mining' of computers without consent, The M
セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ
「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 「Get-SpeculationControlSettings」でセキュリティ対策状態を可視化 本誌でも既報のとおり、年明け早々からIntelやAMDのCPU、ARMアーキテクチャのCPUなど、各プロセッサに脆弱性が存在することが報じられている。 詳細は別記事をご覧いただくとして、Microsoftは米国時間1月3日の時点で、脆弱性を緩和する更新プログラム「KB4056892」をリリースした。なお、Windows 10のバージョンによって更新プログラムは異なるため、古いバージョンをお使いの場合はMicrosoft Updateカタログのチェックをおすすめする。 まずは現状を確認する方法を紹介しよう。具体的にはWindows PowerShell(以下、PowerShell)でNuGetリ
F-Secureによると、今回見つかったAMTのセキュリティ問題は、極めて簡単に悪用でき、ローカルの攻撃者が短時間でバックドアを仕込むことができてしまうという。 米IntelのビジネスPC向けリモート管理機能「Active Management Technology(AMT)」に、攻撃者が簡単に悪用できてしまう問題が見つかったと、セキュリティ企業のF-Secureが報告した。 AMTは、企業のIT部門や管理サービスプロバイダーが、ユーザーのPCのモニタやメンテナンスを行うために実装されている機能。しかし、今回見つかったAMTのセキュリティ問題は、極めて簡単に悪用でき、たとえ厳重なセキュリティ対策がかけられていたとしても、ローカルの攻撃者が短時間でバックドアを仕込むことができてしまうという。 F-Secureによれば、攻撃者がこの問題を悪用するためには、狙ったPCに物理的にアクセスできる必要
特に企業のサーバやPCが、たとえスタンドバイ状態やシャットダウン状態であっても、攻撃を受ける可能性のある脆弱性が確認されました。2017 年 11 月 20 日、Intel は、同社の「Management Engine(マネジメント・エンジン、ME)」で確認されたいくつかの脆弱性に関するセキュリティ情報を公開しました。Intel ME はコンピュータのマザーボードに搭載されたシステムであり、コンピュータの OS が動いていない状態でも常にバックグラウンドで動作しています。このセキュリティ情報の中で、「Common Vulnerabilities Scoring System(共通脆弱性評価システム、CVSS)」のスコアが 6.7(中程度)から 8.2(高)にわたる、ME、Trusted Execution Engine(TXE)および Server Platform Services(S
Intel,第6〜第8世代Coreプロセッサ搭載システムに関する重要な脆弱性情報を公開。脆弱性の有無を調べる検出ツールもリリース 編集部:小西利明 北米時間2017年11月20日,Intelは,第6世代から第8世代までのCoreプロセッサおよびXeon,Pentium,Celeronプロセッサが備えるシステム管理機能「Intel Management Engine」(以下,Intel ME)の重要な脆弱性に関わる情報と,PCに脆弱性が存在するかをチェックする検出ツールを公開した(関連リンク)。 企業向けPCやサーバーシステムに関わる話題で語られることの多いIntel MEだが,それ自体は,該当するIntel製CPUを使ったゲーマー向けPCや自作PCにも含まれるものなので,ゲーマーにも無縁ではない,ということで,簡単に説明しておきたい。 そもそもIntel MEとは,CPUから独立したマイク
全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。 スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提供されていた キーロガーは2015年の12月ごろからHPのコンピュータに存在していたことが判明。最新バージョンの1.0.0.46では、全てのキー入力を記録したログファイルが、Cドライブの「ユーザー」フォルダ内にある「パブリック」フォルダに「MicTray.log」の名称で保存され、ユーザーが読める状態になっているという。 このファイルはログインするたびに上書きされるが、プロセス実行やフォレンシック
Nintendo Switch 2: Everything we know about the coming release
今回紹介するツール [ツール名]Windows Defender Offline [対象]Windows [提供元]マイクロソフト [ダウンロード先][URL]http://windows.microsoft.com/ja-jp/windows/what-is-windows-defender-offline オフライン&タダで使えるMS純正のマルウェア駆除ツール 「Windows Defender Offline」は、マイクロソフトがWindows向けに無償提供しているCD/DVDメディアまたはUSBメモリから起動可能なマルウェア駆除ツールです。 マルウェア対策ソフトの導入は、Windows PCを安全に使う上でもはや常識です。しかし、定義ファイルの更新が間に合わず、対策ソフトを欺くような新種のマルウェアに感染しまうと、稼働中(オンライン)のPCでは検出や駆除が困難な場合があります。 そ
大容量のUSBメモリで起動して、同じメモリにバックアップを保存したい。 の続きです。 LB イメージバックアップ12でバックアップ/復元操作を行える大容量 起動USBを作成しています。 前回の手順で ISOイメージの作成ができたので、これをUSBメモリやUSB外付HDDに書き込みます。 3、ISOイメージをフリーソフトでUSBに書き込み (1)「ISO USB 書き込み」等で検索するとフリーツールが見つかります。 ここでは「Rufus」というツールを使用してみます。下記よりダウンロードしてください。 https://forest.watch.impress.co.jp/library/software/rufus/ (2)ダウンロードしたRufusを実行します。ダブルクリックすると、インストールはされないようで、すぐに設定画面が表示されます。 (3)下記のように設定し「スタート」をクリック
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く