OSを再インストールしてもストレージを交換しても感染しっぱなしになるUEFIルートキット「CosmicStrand」が登場、ASUSやGIGABYTEのマザーボードが被害に
2016年以来、中国人ハッカーは一部のマザーボードのファームウェアイメージ上では検出されないマルウェアを使用しています。このマルウェアはOSとプラットフォームファームウェアとの間に存在するソフトウェアであるUEFIと、コンピューターに不正アクセスして遠隔操作するマルウェアをまとめたパッケージツールのルートキットを合わせて、「UEFIルートキット」と表現されています。サイバーセキュリティ企業のKasperskyは、「CosmicStrand」と呼ばれるUEFIルートキットの存在を発見・報告しています。 CosmicStrand rootkit hides in the UEFI firmware | Kaspersky official blog https://www.kaspersky.com/blog/cosmicstrand-uefi-rootkit/45017/ CosmicStr
あなたのコンピュータはあなたのものではない
ジェフリー・ポールのブログより。 ここにあります。それが起こりました。あなたは気付きましたか? リチャード・ストールマンが1997年に予言した世界のことを話しています。コリイ・ドクトロウも警告しました。 macOSの最新バージョンでは、アクティビティのログが送信されたり、保存されたりしない限り、コンピュータの電源を入れ、テキスト・エディタや電子書籍リーダを起動して、文書を書いたり読んだりすることはできません。 macOSの現在のバージョンでは、OSはそれを実行する時に、あなたが実行したすべてのプログラムのハッシュ(一意の識別子)をAppleに送信することが分かりました。多くの人はこれに気づいていませんでした。なぜなら、それは静かで目に見えず、オフラインのときに即座に、そしてうまく失敗するからが、今日はサーバが本当に遅くなり、フェイルファストのコードパスにヒットせず、インターネットに接続して
「PCをWin7のままにしておきたいのに強制的にWin10にするMSが嫌だ!Macに行く!」という方へMacユーザーとして言っておきたいこと
Twitter などで「5年前に買ったPCを Win7 のままにしておきたいのに、強制的に Win10 にする MS が嫌だ!もう Mac に行く!」などというツイートを見かけることがありますが、Mac が大好きで、普段Macユーザー増えることに対して大歓迎のスタンスである私から1つだけ言っておきたいことがあります。 「こっち来んな。以上」 この記事はこれで終わりです…と言いたいところですが、さすがにこれだけでは普段 Mac を使っていない方には投げやり過ぎるかもしれないのでその理由を書いておきます。 5年前に買ったMacを使い続けられるのか 少なくとも メインマシンとして仕事でバリバリ使う のは厳しいです。 私の場合、5年前に買った Mac といえば MacBook Air 2011 ですが、4年前に知人に売却しています。 さすがに Mac を毎年買い換えている方は多くはないと思いますが
Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
わずか700円でハードディスクが壊れた中古パソコンでも動かせるKeepodが凄い! - ICHIROYAのブログ
USBで接続して使うKeepodという新製品が凄いと思うのだが、日本ではほとんど話題になっていないようだ。 KeepodにはOSが入っていて、どんなコンピューターにも使える。たとえ、ハードディスクが壊れた古いパソコンにもつなげることができて、安定したOSとして機能する。 取り外せば、PCには痕跡を残さず、ソフトと情報とともに持ち歩くことができる。 そして、このKeepodが凄いところはその値段で、7ドルだ。 その使い方のイメージは彼らによるとこんな感じ。 これに似た機能としては、WindowsToGoやLinuxLiveのようなものもあるが、Keepodはそれらに比べて格段に使いやすく、セキュリティ面、信頼性などの面で勝っており、それらがいわば予備の(あるいはテスト用の)システムであるのに比べて、Keepodは、普通にインストールされているOSと遜色のなく、充分メインに使えるものになってい
エドワード・スノーデン氏も愛用、超匿名OS「Tails」とは?
エドワード・スノーデン氏も愛用、超匿名OS「Tails」とは?2014.04.16 20:0020,747 福田ミホ 自分の身は自分で守る、そんな人のために。 米国政府によるインターネット上のスパイ活動を告発したエドワード・スノーデン氏は、自分自身の通信内容を傍受されないよう細心の注意を払っています。コンピューターのOSも、プライバシー保護に特化した超セキュアなバージョンのLinux、TailsなるOSを使っています。TailsはUSBメモリに収まってどのコンピューターでも動かすことができ、しかも使った形跡が残らないんです。 USBメモリ上で動くLinuxは特に新しいものじゃありませんが、Tailsの特長は徹底的な匿名性の保護にあります。エドワード・スノーデン氏や、彼の資料に基づいてNSAを告発したジャーナリストのグレン・グリーンウォルド氏といった人物は、デジタルライフの安全性を確保するた
“XP”サポート終了で注意呼びかけ NHKニュース
国内で使われているパソコンのおよそ3分の1に搭載されている基本ソフト、「ウィンドウズXP」が、あと1年で期限切れを迎えます。 それ以降は、ソフトの欠陥を修正するサポートが打ち切られ、ウイルスに感染する危険性が大幅に高まるため、専門家は注意を促しています。 2001年に発売されたパソコンの基本ソフト、マイクロソフト社の「ウィンドウズXP」は、日本時間の来年4月9日、製品のサポート期間が終了します。 それ以降は、セキュリティー上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まります。 民間の調査会社によりますと、去年11月の時点で、ウィンドウズXPは国内で利用されているパソコン、およそ7700万台の33%余り、企業のパソコンに限れば、40%余りで引き続き使用されています。 このため、マイクロソフト社は、使用してい
NHKで「XPサポート終了で注意呼びかけ」と聞いて始まるもろもろのお話
以前は4月8日とアナウンスされており、この壁紙もそうなっていますが、これは米国時間であるとのことです。 国内で使われているパソコンのおよそ3分の1に搭載されている基本ソフト、「ウィンドウズXP」が、あと1年で期限切れを迎えます。 それ以降は、ソフトの欠陥を修正するサポートが打ち切られ、ウイルスに感染する危険性が大幅に高まるため、専門家は注意を促しています。 2001年に発売されたパソコンの基本ソフト、マイクロソフト社の「ウィンドウズXP」は、日本時間の来年4月9日、製品のサポート期間が終了します。 それ以降は、セキュリティー上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まります。 (中略) 基本ソフト乗り換え進まず ウィンドウズXPの家庭向け製品のサポート期間は、当初、4年前の平成21年で切れることになって
【超速報】 Windowsの更新が無限ループ、何回インストールしてもまた更新しろって出るぞ ふざくんな : オレ的ゲーム速報@刃
1 名前:アルタイル(兵庫県)投稿日:2012/05/22(火) 10:13:17.53 ID:sag2y/0G0 Windows Updateがバグってる? PCつけてなんか更新通知があったから更新→終了→もう一回出る→更新→終了→またでる→HPの更新履歴を見るとプログラムの番号?(KB2518864とか3つ)が一緒 更新には失敗してないと出てるからバグかな・・・ Windowsの更新やったにもかかわらず同じ更新を何度も催促される・・・何これ嫌がらせ? windowsの更新がアンデッド状態なんだが?(-_-メ) なんか今日のXPのアップデートはおかしいなぁ。何度インストールしても同じ更新が出てくる WIndows XP の自動更新が変ですね。 .NET Framework 関連の同じ更新がループしている感じです。ひとまず自動更新をOFFにして様子見です。 XPとWindowsServer
Chrome OSアーキテクチャ大予想!
Chrome OSが出るぞ!というニュースを聞いたとき、ある種の衝撃が走った。というよりとても腑に落ちたと言った方がより正確に俺の心情を表しているかも知れない。そう、まるで心の鍵穴にChrome OS発表のニュースが鍵となって、今まで開くことが出来なかった心の奥底にある謎の扉を開いたような感覚だった。世間的には「ChromeブラウザがのっかったLinuxの1ディストリビューション」だという見方が趨勢であるように思うが、俺はChrome OSが断じてそのような安易で在り来たりなものとして登場するのではないと予感している。そしてまだ見ぬChrome OSにワクワクしながら、そのアーキテクチャを想像してニヤニヤしたりしているのである。まだChrome OSのアーキテクチャについては詳細が公表されていないが、以下のようなものになるんじゃーないだろうか。 この図はあくまでも個人的な予想というか妄想に
Native Clientの仕組みはどうなっているのか? - やねうらお−よっちゃんイカはしばらく買わずにiPhoneだけに注力する男
Googleが、Webブラウザ上でネイティブバイナリコードを実行する「Native Client」を公開した。 Native Client http://code.google.com/p/nativeclient/ Google Earth,Quakeなどがすでに動いているようだ。 これはすごい!ブラウザ上でX86バイナリを動かす「Native Client」 http://www.moongift.jp/2008/12/native_client/ サンドボックスで安全性確保、オーバーヘッド5% ブラウザでx86バイナリ実行、グーグルが新技術 http://www.atmarkit.co.jp/news/200812/09/nacl.html あと、サンプルのlife.ccにSDL_surfaceと書いてあるのでSDLの描画まわりが既に動いているのだろうから、今後、たくさんのアプリがN
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
えぇっ、「メモ帳」で? “Windows Update”によるOS再起動をブロックする方法/とはいえ、できるだけ早くパッチは当てましょうね!【やじうまの杜】
Windowsを狙うランサムウェア「WannaCrypt」が世界で猛威 〜XPにもパッチが特例で提供/2017年3月の月例セキュリティアップデートで修正済み、Windows 10は影響なし
【やじうまPC Watch】 「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す 〜100万ドルを賭けたハッキング大会で証明される
THE PAGE(ザ・ページ) | 気になるニュースをわかりやすく
Androidのセキュリティが色々やばそうな件で(山本一郎) - 個人 - Yahoo!ニュース
Engadget | Technology News & Reviews