2018年、別記事で既に報告したHuaweiだけでなく、Supermicroのサーバにも異物(=正体不明の意味)チップが故意に入れられているという情報が流れた。その後、情報通りに異物チップ、異物ハードウェアが見つかったというニュースは耳にしてない。 筆者が代表を務める研究解析調査会社のテカナリエでは複数のサーバやハイパフォーマンスPC(HPC)向けボードを入手し、ボード上の全チップの確認を行った。 最新サーバのチップを解析 サーバは大きく3つの部位に分かれる。図1がその基本の3つである。実際のコンピューティングを行うボード、ボードに電源を供給する電源ユニット、入出力端子や空冷装置を含んだラックである(ラック側にもエレクトロニクス素子が若干配置される) コンピュータボードにはさらにいくつかのデバイスを付加せねばならない。プロセッサやDRAMメモリなど。上位機種向けのプロセッサは1チップで数十
セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ
2016年12月、ちょっと面白い「IT機器」が登場しました。セキュリティベンダーのトレンドマイクロが発売した“家全体を守る”セキュリティデバイス、「ウイルスバスター for Home Network」です。 これは、自宅のルーターにイーサネット(有線LAN)ケーブルでつなぐだけで、ネットの脅威から家族のスマホやタブレット、デジタル家電を守れるというセキュリティデバイス。最近はゲーム機やNAS、セットトップボックスなど、ネットにつながるさまざまな機器が登場しており、ここに攻撃を仕掛けてくるケースも出始めています。こうした脅威からネット家電を守ろうという製品なのです。 ちょっとITに詳しい人なら、「ファイアウォール」「IPS」「ディープパケットインスペクション」そして「ペアレンタルコントロール」が1台でできる――というと、理解しやすいかもしれません。「とうとう、こんな機能までが家電向けにも提供
レポート スマート家電を一括で守る - ルータにつなぐ新たなセキュリティ「ウイルスバスター for Home Network」 インターネットに接続したテレビやゲーム機、オーディオ機器といった、IoT機器へのサイバー攻撃が増加しつつある。IPA(独立行政法人情報処理推進機構 セキュリティセンター)では11月28日、IoT機器へのサイバー攻撃に注意を喚起。ネットワークカメラやルータなどは初期設定のままで使用しているケースがあり、初期設定の情報を悪用して侵入したマルウェアによるボットネット化や、サイバー攻撃の踏み台にされる危険性を指摘した。 セキュリティベンダ各社もIoT機器への保護に注力している中、トレンドマイクロは5日、家庭内に複数存在するスマート家電をまとめて守る「ウイルスバスター for Home Network」を発表。同日開催された発表会では、その特徴や機能が紹介された。 コンシュ
KeySniffer Affected DevicesKeySniffer affected devices include keyboards from: Anker EagleTec General Electric Hewlett-Packard Insignia Kensington Radio Shack Toshiba
大手を含む8社の低価格ワイヤレスキーボードに、入力した内容を攻撃者が全て平文で傍受できてしまう脆弱性が見つかった。 モノのインターネット(IoT)のセキュリティ対策を手掛ける新興企業Bastilleは7月26日、大手メーカーの低価格なワイヤレスキーボードに、入力した内容を攻撃者が全て平文で傍受できてしまう脆弱性が見つかったと発表した。 Bastilleはこの脆弱性を「KeySniffer」と命名。メーカー12社のキーボードをテストした結果、Hewlett-Packard(HP)や東芝などを含む8社のキーボードにこの脆弱性が見つかったとしている。影響を受ける製品の一覧も公開した。 攻撃者がこの問題を悪用すれば、キーボードに入力された内容を最大で70メートルほど離れた距離から平文で傍受できてしまうという。クレジットカード番号や銀行口座のユーザー名とパスワード、ネットワークアクセス用のパスワード
みなさん、USBメモリには気をつけましょう! 二人のハッカーが、USBのファームウェアに含まれている脆弱性を利用したマルウェアのコードを公開しました。 問題のマルウェアはいわゆるBadUSB攻撃とよばれるものにとてもよく似ています。BadUSBは検出不可能なマルウェアで、セキュリティ研究者のKarsten NohlさんとJakob LellさんがUSBのファームウェアを解析して作りました。BadUSBはUSBデバイスからインストールされ、PCを完全に乗っ取ったり、知らない間にメモリースティックからインストールされたファイルを変えたり、ユーザがインターネットを通してやりとりしているデータをリダイレクトすることさえできます。 こういった危険が広がることを懸念して、NohlさんとLellさんはBadUSBを公開しないことにしました。しかし、研究者のAdam CaudillさんとBrandon W
USBデバイスのコントローラチップに悪意のあるコードを仕込める欠点があり、これが悪用されると、マルウエア対策ツールをすり抜けて接続したPCが被害を受ける可能性がある。8月2日-7日に米ラスベガスで開催されるBlack Hat USA 2014のBriefingsでSR LabsのKarsten Nohl氏とJakob Lell氏が、この問題を公表する。講演のタイトルは「BadUSB - On accessories that turn evil」だ。 Nohl氏らはUSBデバイスのファームウエアをリバースエンジニアリングし、PCとのファイルのやり取りを管理するコントローラをリプログラミングする手法を見つけた。実際にPhison Electronics製のコントローラチップに検証用マルウエア(BadUSB)を組み込み、USBドライブとAndroidスマートフォンを使った攻撃の実験を試みた。
大容量のUSBメモリで起動して、同じメモリにバックアップを保存したい。 の続きです。 LB イメージバックアップ12でバックアップ/復元操作を行える大容量 起動USBを作成しています。 前回の手順で ISOイメージの作成ができたので、これをUSBメモリやUSB外付HDDに書き込みます。 3、ISOイメージをフリーソフトでUSBに書き込み (1)「ISO USB 書き込み」等で検索するとフリーツールが見つかります。 ここでは「Rufus」というツールを使用してみます。下記よりダウンロードしてください。 https://forest.watch.impress.co.jp/library/software/rufus/ (2)ダウンロードしたRufusを実行します。ダブルクリックすると、インストールはされないようで、すぐに設定画面が表示されます。 (3)下記のように設定し「スタート」をクリック
By Jon Fingas スマートフォンの動作の要であるOS(オペレーティング・システム)には、iOS・Android・Windows 8・BlackBerry OSやPDA用のOSであるPalm OSなどがあります。そんなOSの中に、隠された「第2のOS」が備わっており、悪意のある人からスマートフォンを操作される恐れがあるとOSNewsが注意を呼びかけています。 The second operating system hiding in every mobile phone http://www.osnews.com/story/27416/The_second_operating_system_hiding_in_every_mobile_phone OSNewsによると、3GまたはLTEなどの通信帯のモバイル通信機能を持つ全てのスマートフォンやその他のデバイスには、iOSなどのオペ
By Semino1e 5月にイギリスの研究者が原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアを発見したという記事がありましたが、Black Hat security conferenceでToucan SystemでCEOを務め、セキュリティコンサルタントでもあるジョナサン・ブロサードさんが実際にハードウェアバックドアの動作について、デモンストレーションを行いました。 HARDWARE BACKDOORING IS PRACTICAL http://www.blackhat.com/usa/bh-us-12-briefings.html#Brossard [Defcon] Hardware backdooring is practical http://www.slideshare.net/endrazine/defcon-hardware-backd
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く