【特集】 Windows 11で必須になった「TPM 2.0」って何?TPMの役割や確認方法を紹介
正体不明の異物はあるのか? 最新サーバの搭載チップ事情
2018年、別記事で既に報告したHuaweiだけでなく、Supermicroのサーバにも異物(=正体不明の意味)チップが故意に入れられているという情報が流れた。その後、情報通りに異物チップ、異物ハードウェアが見つかったというニュースは耳にしてない。 筆者が代表を務める研究解析調査会社のテカナリエでは複数のサーバやハイパフォーマンスPC(HPC)向けボードを入手し、ボード上の全チップの確認を行った。 最新サーバのチップを解析 サーバは大きく3つの部位に分かれる。図1がその基本の3つである。実際のコンピューティングを行うボード、ボードに電源を供給する電源ユニット、入出力端子や空冷装置を含んだラックである(ラック側にもエレクトロニクス素子が若干配置される) コンピュータボードにはさらにいくつかのデバイスを付加せねばならない。プロセッサやDRAMメモリなど。上位機種向けのプロセッサは1チップで数十
PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで
セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ
毒をもって毒を制す? 本格セキュリティ家電に“まさか”の技術
2016年12月、ちょっと面白い「IT機器」が登場しました。セキュリティベンダーのトレンドマイクロが発売した“家全体を守る”セキュリティデバイス、「ウイルスバスター for Home Network」です。 これは、自宅のルーターにイーサネット(有線LAN)ケーブルでつなぐだけで、ネットの脅威から家族のスマホやタブレット、デジタル家電を守れるというセキュリティデバイス。最近はゲーム機やNAS、セットトップボックスなど、ネットにつながるさまざまな機器が登場しており、ここに攻撃を仕掛けてくるケースも出始めています。こうした脅威からネット家電を守ろうという製品なのです。 ちょっとITに詳しい人なら、「ファイアウォール」「IPS」「ディープパケットインスペクション」そして「ペアレンタルコントロール」が1台でできる――というと、理解しやすいかもしれません。「とうとう、こんな機能までが家電向けにも提供
スマート家電を一括で守る - ルータにつなぐ新たなセキュリティ「ウイルスバスター for Home Network」
レポート スマート家電を一括で守る - ルータにつなぐ新たなセキュリティ「ウイルスバスター for Home Network」 インターネットに接続したテレビやゲーム機、オーディオ機器といった、IoT機器へのサイバー攻撃が増加しつつある。IPA(独立行政法人情報処理推進機構 セキュリティセンター)では11月28日、IoT機器へのサイバー攻撃に注意を喚起。ネットワークカメラやルータなどは初期設定のままで使用しているケースがあり、初期設定の情報を悪用して侵入したマルウェアによるボットネット化や、サイバー攻撃の踏み台にされる危険性を指摘した。 セキュリティベンダ各社もIoT機器への保護に注力している中、トレンドマイクロは5日、家庭内に複数存在するスマート家電をまとめて守る「ウイルスバスター for Home Network」を発表。同日開催された発表会では、その特徴や機能が紹介された。 コンシュ
Affected Devices — KeySniffer
KeySniffer Affected DevicesKeySniffer affected devices include keyboards from: Anker EagleTec General Electric Hewlett-Packard Insignia Kensington Radio Shack Toshiba
8社のワイヤレスキーボードに「KeySniffer」脆弱性、入力内容が筒抜けに
大手を含む8社の低価格ワイヤレスキーボードに、入力した内容を攻撃者が全て平文で傍受できてしまう脆弱性が見つかった。 モノのインターネット(IoT)のセキュリティ対策を手掛ける新興企業Bastilleは7月26日、大手メーカーの低価格なワイヤレスキーボードに、入力した内容を攻撃者が全て平文で傍受できてしまう脆弱性が見つかったと発表した。 Bastilleはこの脆弱性を「KeySniffer」と命名。メーカー12社のキーボードをテストした結果、Hewlett-Packard(HP)や東芝などを含む8社のキーボードにこの脆弱性が見つかったとしている。影響を受ける製品の一覧も公開した。 攻撃者がこの問題を悪用すれば、キーボードに入力された内容を最大で70メートルほど離れた距離から平文で傍受できてしまうという。クレジットカード番号や銀行口座のユーザー名とパスワード、ネットワークアクセス用のパスワード
USBメモリの脆弱性を突いたマルウェアが誰でも手に入る状態に
みなさん、USBメモリには気をつけましょう! 二人のハッカーが、USBのファームウェアに含まれている脆弱性を利用したマルウェアのコードを公開しました。 問題のマルウェアはいわゆるBadUSB攻撃とよばれるものにとてもよく似ています。BadUSBは検出不可能なマルウェアで、セキュリティ研究者のKarsten NohlさんとJakob LellさんがUSBのファームウェアを解析して作りました。BadUSBはUSBデバイスからインストールされ、PCを完全に乗っ取ったり、知らない間にメモリースティックからインストールされたファイルを変えたり、ユーザがインターネットを通してやりとりしているデータをリダイレクトすることさえできます。 こういった危険が広がることを懸念して、NohlさんとLellさんはBadUSBを公開しないことにしました。しかし、研究者のAdam CaudillさんとBrandon W
USBデバイスに深刻な欠点、マルウエア拡散に悪用される可能性
USBデバイスのコントローラチップに悪意のあるコードを仕込める欠点があり、これが悪用されると、マルウエア対策ツールをすり抜けて接続したPCが被害を受ける可能性がある。8月2日-7日に米ラスベガスで開催されるBlack Hat USA 2014のBriefingsでSR LabsのKarsten Nohl氏とJakob Lell氏が、この問題を公表する。講演のタイトルは「BadUSB - On accessories that turn evil」だ。 Nohl氏らはUSBデバイスのファームウエアをリバースエンジニアリングし、PCとのファイルのやり取りを管理するコントローラをリプログラミングする手法を見つけた。実際にPhison Electronics製のコントローラチップに検証用マルウエア(BadUSB)を組み込み、USBドライブとAndroidスマートフォンを使った攻撃の実験を試みた。
「復元」方法による「作成日時」「更新日時」の違い « ライフボート 裏ブログ(非公式ブログ)
大容量のUSBメモリで起動して、同じメモリにバックアップを保存したい。 の続きです。 LB イメージバックアップ12でバックアップ/復元操作を行える大容量 起動USBを作成しています。 前回の手順で ISOイメージの作成ができたので、これをUSBメモリやUSB外付HDDに書き込みます。 3、ISOイメージをフリーソフトでUSBに書き込み (1)「ISO USB 書き込み」等で検索するとフリーツールが見つかります。 ここでは「Rufus」というツールを使用してみます。下記よりダウンロードしてください。 https://forest.watch.impress.co.jp/library/software/rufus/ (2)ダウンロードしたRufusを実行します。ダブルクリックすると、インストールはされないようで、すぐに設定画面が表示されます。 (3)下記のように設定し「スタート」をクリック
すべてのスマホに隠されている「第2のOS」がもたらす危険とは?
By Jon Fingas スマートフォンの動作の要であるOS(オペレーティング・システム)には、iOS・Android・Windows 8・BlackBerry OSやPDA用のOSであるPalm OSなどがあります。そんなOSの中に、隠された「第2のOS」が備わっており、悪意のある人からスマートフォンを操作される恐れがあるとOSNewsが注意を呼びかけています。 The second operating system hiding in every mobile phone http://www.osnews.com/story/27416/The_second_operating_system_hiding_in_every_mobile_phone OSNewsによると、3GまたはLTEなどの通信帯のモバイル通信機能を持つ全てのスマートフォンやその他のデバイスには、iOSなどのオペ
BIOSやファームウェアに感染してハードウェアに検知不能なバックドアを作る「ラクシャーサ」とは?
By Semino1e 5月にイギリスの研究者が原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアを発見したという記事がありましたが、Black Hat security conferenceでToucan SystemでCEOを務め、セキュリティコンサルタントでもあるジョナサン・ブロサードさんが実際にハードウェアバックドアの動作について、デモンストレーションを行いました。 HARDWARE BACKDOORING IS PRACTICAL http://www.blackhat.com/usa/bh-us-12-briefings.html#Brossard [Defcon] Hardware backdooring is practical http://www.slideshare.net/endrazine/defcon-hardware-backd
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mirai亜種が国内の最大2万4000ホストに感染、ロジテック製Wi-Fiルーターの脆弱性を悪用 2014年提供のファームウェア適用で回避可能
鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売 
バラクーダ、アプリを識別可能なSMB向け次世代ファイアウォール
ウォッチガード、最大55Mbpsの小規模向けUTM「Firebox T10」
ヤマハ、最大1Gbpsスループットの小規模向けファイアウォール「FWX120」
2012年のvProはクライアント管理の決め手になるのか?【前編】