他人の充電ケーブルを借りてはいけない理由 https://headlines.yahoo.co.jp/article?a=20190831-00029397-forbes-bus_all スマートフォンやタブレットの電池が切れそうだが、充電ケーブルを家に置いてきてしまった。そこで、空港の出発ロビーにいる他の乗客から、あるいはホテルのフロントから充電ケーブルを借りる──。特に問題がない行為に思えるだろうが、サイバーセキュリティーの専門家によると、今の時代ではそれは大きな間違いだ。
PCの接続端子として不動の地位を確立したUSBに設計上の致命的な脆弱性が見つかり、この脆弱性を突くハッキング手法「BadUSB」が2014年8月に開催された開発者会議Black Hat 2014 USAで発表されていました。BadUSBについて公表した技術者は有効な対策のない脆弱性の危険性を勘案してコードを公開しませんでしたが、DerbyCon 4.0の講演でBadUSBのコードが別の技術者によって公開されてしまいました。 SRLabs-BadUSB-BlackHat-v1.pdf (PDFファイル)https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf The Unpatchable Malware That Infects USBs Is Now on the Loose | WIR
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
2010年08月24日07:00 USBメモリ経由で感染するマルウェア対策に強い味方 カテゴリセキュリティ 独立行政法人情報処理推進機構(IPA)の2010年上半期のコンピュータウイルス届出状況によると、継続して W32/Netskyの届出件数が多い状況だ。 しかしその一方では、2010年1月~3月にかけて、USBメモリ経由で感染を拡大する W32/Autorunの届出件数が増加し、6月には W32/Netskyに次いで2番目に届出件数の多いウイルスとなった。IPAでは、利便性が高いUSBメモリにおいても、ウイルスが潜んでいる危険性があることを認識するよう、警告している。 W32/Autorunの感染が増加した要因には、セキュリティガードの甘いUSBメモリが感染媒体として悪用されていることに加え、W32/Autorunの変種や亜種が大量に発生しており、セキュリティ対策ソフトを回避する機能を
企業などで使われている暗号USBメモリ製品の認証ソフトに脆弱性が存在するとして、メーカー各社が対応を呼び掛けている。 重要データを保護する目的で暗号化機能を備えたUSBメモリ製品に脆弱性が存在するとして、メーカー各社が対応を呼び掛けている。SANS Internet Storm Centerが1月6日、各社の動向を伝えた。 脆弱性は暗号化USBメモリに同梱されているアクセス管理の認証ソフトに起因するものだという。米セキュリティ研究者などが12月にこの問題を指摘し、SanDiskとVerbatim、Kingstonが対応を発表した。 各社では影響を受ける製品が一部になるとしており、製品のハードウェア自体には問題がないと説明。対応策として、問題のあるソフトのアップデートの適用やサポート窓口への連絡などをユーザーに促している。 過去のセキュリティニュース一覧はこちら 企業向け情報を集約した「IT
情報処理推進機構(IPA)は2009年12月21日、Windows PCのセキュリティ設定項目を簡単な操作で確認できるソフトウェア「MyJVN(マイジェイブイエヌ)セキュリティ設定チェッカ」を無償公開した。一般ユーザー向けで、USBメモリーの自動実行機能を悪用して感染を拡大するウイルスが増加していることを受けた。 IPAの脆弱性対策情報データベース「JVN iPedia」の情報を利用して、PCのセキュリティ設定が適切かどうかをチェックする。現在のバージョンでは、(1)USBメモリー自動実行機能を無効にする設定になっているか(2)USBメモリ自動実行機能を無効にするパッチが適用済みであるか――を調べることができる。 JRE 5.0/6.0に対応したJavaアプリケーションで、Webブラウザから起動。動作環境はWindows XP SP2またはSP3/Vista(32ビット版)、ブラウザはIn
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く