他人の充電ケーブルを借りてはいけない理由 記事に、「中古市場やオクで充電ケーブル買いたくない何が入ってるかわからない」「全然考えたこともなかった」など心配ツイート他人の充電ケーブルを借りてはいけない理由 https://headlines.yahoo.co.jp/article?a=20190831-00029397-forbes-bus_all スマートフォンやタブレットの電池が切れそうだが、充電ケーブルを家に置いてきてしまった。そこで、空港の出発ロビーにいる他の乗客から、あるいはホテルのフロントから充電ケーブルを借りる──。特に問題がない行為に思えるだろうが、サイバーセキュリティーの専門家によると、今の時代ではそれは大きな間違いだ。
PC1千台、USB接続口ふさぐ 堺市、情報流出で対策:朝日新聞デジタル
堺市の全有権者情報がネット上に流出した問題で、市は8日、職員が勝手に情報を取り出せなくするため、住民情報を扱う部署のパソコン約1千台のUSB接続口をふさいだことを明らかにした。専用の鍵がないと外せないという。市の対応を検証する専門家委員会の会合で報告した。 市によると、個人情報を流出させた元職員(59)は、市のパソコンにUSBケーブルで外付けハードディスクを接続し、自宅に情報を持ち出した。市はさらに別の約600台については、専用のソフトでUSBを使えない設定にしたという。 次回15日の委員会後に提言をまとめ、2月末までに市長に報告する。(村上潤治)
USBに設計上の致命的な脆弱性が発見され、そのコードが公開される
PCの接続端子として不動の地位を確立したUSBに設計上の致命的な脆弱性が見つかり、この脆弱性を突くハッキング手法「BadUSB」が2014年8月に開催された開発者会議Black Hat 2014 USAで発表されていました。BadUSBについて公表した技術者は有効な対策のない脆弱性の危険性を勘案してコードを公開しませんでしたが、DerbyCon 4.0の講演でBadUSBのコードが別の技術者によって公開されてしまいました。 SRLabs-BadUSB-BlackHat-v1.pdf (PDFファイル)https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf The Unpatchable Malware That Infects USBs Is Now on the Loose | WIR
記者は「BadUSB」を試してみた、そして凍りついた
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
USBメモリ経由で感染するマルウェア対策に強い味方 : ITライフハック
2010年08月24日07:00 USBメモリ経由で感染するマルウェア対策に強い味方 カテゴリセキュリティ 独立行政法人情報処理推進機構(IPA)の2010年上半期のコンピュータウイルス届出状況によると、継続して W32/Netskyの届出件数が多い状況だ。 しかしその一方では、2010年1月~3月にかけて、USBメモリ経由で感染を拡大する W32/Autorunの届出件数が増加し、6月には W32/Netskyに次いで2番目に届出件数の多いウイルスとなった。IPAでは、利便性が高いUSBメモリにおいても、ウイルスが潜んでいる危険性があることを認識するよう、警告している。 W32/Autorunの感染が増加した要因には、セキュリティガードの甘いUSBメモリが感染媒体として悪用されていることに加え、W32/Autorunの変種や亜種が大量に発生しており、セキュリティ対策ソフトを回避する機能を
暗号USBメモリ製品に脆弱性、メーカー各社が対応を呼び掛け
企業などで使われている暗号USBメモリ製品の認証ソフトに脆弱性が存在するとして、メーカー各社が対応を呼び掛けている。 重要データを保護する目的で暗号化機能を備えたUSBメモリ製品に脆弱性が存在するとして、メーカー各社が対応を呼び掛けている。SANS Internet Storm Centerが1月6日、各社の動向を伝えた。 脆弱性は暗号化USBメモリに同梱されているアクセス管理の認証ソフトに起因するものだという。米セキュリティ研究者などが12月にこの問題を指摘し、SanDiskとVerbatim、Kingstonが対応を発表した。 各社では影響を受ける製品が一部になるとしており、製品のハードウェア自体には問題がないと説明。対応策として、問題のあるソフトのアップデートの適用やサポート窓口への連絡などをユーザーに促している。 過去のセキュリティニュース一覧はこちら 企業向け情報を集約した「IT
IPA、Windows PCのセキュリティ設定チェックソフトを無償公開 | OSDN Magazine
情報処理推進機構(IPA)は2009年12月21日、Windows PCのセキュリティ設定項目を簡単な操作で確認できるソフトウェア「MyJVN(マイジェイブイエヌ)セキュリティ設定チェッカ」を無償公開した。一般ユーザー向けで、USBメモリーの自動実行機能を悪用して感染を拡大するウイルスが増加していることを受けた。 IPAの脆弱性対策情報データベース「JVN iPedia」の情報を利用して、PCのセキュリティ設定が適切かどうかをチェックする。現在のバージョンでは、(1)USBメモリー自動実行機能を無効にする設定になっているか(2)USBメモリ自動実行機能を無効にするパッチが適用済みであるか――を調べることができる。 JRE 5.0/6.0に対応したJavaアプリケーションで、Webブラウザから起動。動作環境はWindows XP SP2またはSP3/Vista(32ビット版)、ブラウザはIn
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
USBメモリを持ち歩いています。情報漏洩防止のため不要なファイルは持ち歩かないようにしていますが、一時的に機密ファイルを入れて運ぶことがあります。…