by Yuya Tamai MicrosoftはWindows 7 Service Pack 1が正式にリリースされた2011年2月から2016年4月までに行われた修正をまとめた「Windows 7 Service Pack 2」とも呼べそうな累積的な修正パッケージをリリースしました。パッケージにはWindowsに対する重要な修正やセキュリティフィックスが含まれているとのこと。 Simplifying updates for Windows 7 and 8.1 | Windows for IT Pros https://blogs.technet.microsoft.com/windowsitpro/2016/05/17/simplifying-updates-for-windows-7-and-8-1/ Convenience rollup update for Windows 7 SP
1:以下、\(^o^)/でVIPがお送りします 2016/04/29(金) 14:58:23.075 ID:n90x8M+MMNIKU.net
★12月27日追記 「.vvv」ウイルスについて以下の記事で、続報しております。ご参考までに。 ・暗号化で身代金要求「ランサムウェア」対策:読売新聞サイバー護身術 2015/12/27 →vvvウイルスなどのランサムウェアの対策、及び被害にあった場合の対処をまとめ ・「vvvウイルス」被害…添付ファイル、改ざんソフトで拡大:読売新聞サイバー護身術 2015/12/11 →vvvウイルスがTwitterなどで問題になった経緯とお詫びです。 ★12月11日追記(お詫び) いわゆる「.vvv」ウイルスについて、この記事で「ウェブサイト上の不正広告が原因」と取り上げましたが、セキュリティ各社の調査によると、不正広告による被害は確認できず、とのことでした。 筆者の調査不足、および誤認によるもので、大変申し訳ありませんでした。お詫びし、訂正します。 このランサムウェアが問題になる2日前に、偶然にもトレ
Dell製PCで確認された勝手ルート証明書問題(Superfish2.0とも呼称されている)の関連情報をまとめます。 Dellの公式見解・サポート情報 更新:弊社PC証明書脆弱性について(eDellRoot証明書ならびにDSDTestProvider証明書) 弊社PC証明書脆弱性について(eDellRoot証明書) Dell System Detect Security Update Response to Concerns Regarding eDellroot Certificate Information on the eDellRoot certificate and how to remove it from your Dell PC Information on the eDellRoot and DSDTestProvider certificates and how to
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。 Redditでこの問題を報
一般的なUSBメモリのような見た目で、PCのUSBポートに差し込むだけでPCを破壊してしまうデバイス「USB Killer」を実際に作動させて、わずか数秒でPCが起動不可能な状態に陥る恐るべきムービーが公開されています。 USB killer v2.0 / Хабрахабр http://habrahabr.ru/post/268421/ USB Killer http://kukuruku.co/hub/diy/usb-killer Dark Purple creates 'killer USB' to destroy laptops | Daily Mail Online http://www.dailymail.co.uk/sciencetech/article-2997401/The-killer-USB-FRIES-laptops-Malicious-drive-uses-hi
今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。 前回あれほどThinkシリーズは無関係と主張したのに 2015年2月にも、Superfishなる悪質なアドウェアを埋め込んでいることが明らかとなり、大スキャンダルに見舞われたLenovoですが、この時同社の見解は、「Thinkシリーズには埋め込んでいない」というものでした。しかし今回は、全てのThinkシリーズが対象となっています。 Computer Worldが明らかにしたところによれば、LenovoはThinkPadやThinkCentre、ThinkStati
中国のパソコンメーカー「レノボ・グループ」が、出荷時に独自にノートパソコンに組み込んでいたソフトウエアに、個人情報の流出などにつながるおそれがある欠陥が見つかりました。このソフトはことし6月までに販売された23機種のパソコンに入っていますが、利用者が簡単に消せないようになっていて、レノボはこのソフトを消すための特別なプログラムの配布を始めました。 しかし、レノボによりますと、ことしの春、このソフトに欠陥が見つかり、悪用されるとコンピューターウイルスに感染したり、インターネットを通じて勝手に遠隔操作されたりするおそれがあることが分かりました。 被害は今のところ確認されていませんが、このソフトは利用者が簡単に消せないようになっていて、レノボはソフトを消すための特別なプログラムの提供を先月末から始めました。 レノボによりますと、このソフトは世界中で販売された23機種のノートパソコンに入っていて、
Lenovo製PCには、BIOS起動時にWindowsのシステムファイルを上書きすることで、ユーザー情報をサーバーに送信する機能「Lenovo Service Engine(LSE)」があり、これを悪用することで外部からコードを実行される危険があると指摘されています。 Lenovo used Windows anti-theft feature to install persistent crapware | Ars Technica http://arstechnica.com/information-technology/2015/08/lenovo-used-windows-anti-theft-feature-to-install-persistent-crapware/ ◆Lenovo Service Engineとは? Windows 8やWindows 10などには、PCのO
最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く