Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ ライター:米田 聡 一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。 「Intel製のCPUだけが持つ脆弱性で,AMD製のCPUなら問題ない」から始まって,「いやいやAMD製のCPUも同様の脆弱性を抱えている」,さらには「メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である」などと,情報が錯綜しているので,何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも,メモリページング方式
Nintendo Switch 2: Everything we know about the coming release
By Dave Matos ユーザーのコンピューターに忍び込み、潜伏期間がすぎると突如としてコンピューターに保存されたデータへのアクセスを制限して「解除してほしければ身代金を払え」と金銭を要求するランサムウェアは、インターネット時代を象徴するマルウェアの一種と思われることも多いのですが、実はその起源はWindows 95が登場するよりもはるか以前、まだまだフロッピーディスクが現役で使われていた1989年のことだったそうです。 The World's First Ransomware Came on a Floppy Disk in 1989 - Motherboard https://motherboard.vice.com/en_us/article/the-worlds-first-ransomware-came-on-a-floppy-disk-in-1989 1989年12月、ベル
米Microsoftの旧バージョンのWindows脆弱性を悪用する「ランサムウェア攻撃」が5月12日、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能停止するなどの被害が出た。 セキュリティソフトベンダーのAvastによると、攻撃に使われたのは、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア、「WanaCrypt0r 2.0」という。 ランサムウェアとは、メール内のURLをクリックするなどして感染すると、PC内のデータが開けなくなり、解決のための“身代金”を支払うよう要求するというものだ。 Microsoftは3月に既にこの攻撃に使われる脆弱性に対処しているが、同日中に、既にサポート期間が終了している「Windows XP」「Windows 8」「Window
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's) http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProject Zeroがウイルス対策ソフト・ノートンに25個のバグがある
住民票を有するすべての人に固有の番号を付与して、社会保障や税に関する行政情報を管理(分散管理)して、行政効率や国民の利便性を高める仕組みのいわゆる「マイナンバー(個人番号カード)」制度が2016年1月から運用開始されています。しかし、高度に情報化された社会ではデータ流出の危険がつきもので、大手PCメーカーはそろって「マイナンバー情報が記憶装置に入っている場合、修理対応不可」という見解を明らかにしています。 富士通の場合はこんな感じ。 富士通パーソナルコンピュータ修理規定 - FMVサポート : 富士通 https://azby.fmworld.net/support/repair/syurikitei/ 「富士通パーソナルコンピュータ修理規定」の「第11条(修理ご依頼時の注意事項)(2)」に、「対象機器の記憶装置(ハードディスク等)にマイナンバー(個人番号)が記憶されたデータがある場合には
パソコンの基本ソフトの一つ、Windows。去年から無償で提供が始まった最新版の「Windows10」を巡って、このところインターネットで「勝手にアップデートされる」「問答無用でのアップデートはやめて」などと、戸惑いの声が上がっています。一体、何が起きているのでしょうか。 なぜ、自動でアップグレードされてしまうのか。 これまで基本ソフトは、みずから新しいものを購入して、アップグレードを行う必要がありました。今回は「Windows7」と「Windows8.1」の利用者であれば、期間限定で無償で行うことができるようになったのです。この無償期間は7月29日までです。 今回の騒動について、日本マイクロソフトの担当者は、無償期間の終了が迫っていることから、通知画面を変更したことが理由ではないかと話しています。 通知画面は5月13日に変更されました。この変更によって画面には「Windows10はこのP
★12月27日追記 「.vvv」ウイルスについて以下の記事で、続報しております。ご参考までに。 ・暗号化で身代金要求「ランサムウェア」対策:読売新聞サイバー護身術 2015/12/27 →vvvウイルスなどのランサムウェアの対策、及び被害にあった場合の対処をまとめ ・「vvvウイルス」被害…添付ファイル、改ざんソフトで拡大:読売新聞サイバー護身術 2015/12/11 →vvvウイルスがTwitterなどで問題になった経緯とお詫びです。 ★12月11日追記(お詫び) いわゆる「.vvv」ウイルスについて、この記事で「ウェブサイト上の不正広告が原因」と取り上げましたが、セキュリティ各社の調査によると、不正広告による被害は確認できず、とのことでした。 筆者の調査不足、および誤認によるもので、大変申し訳ありませんでした。お詫びし、訂正します。 このランサムウェアが問題になる2日前に、偶然にもトレ
Dell製PCで確認された勝手ルート証明書問題(Superfish2.0とも呼称されている)の関連情報をまとめます。 Dellの公式見解・サポート情報 更新:弊社PC証明書脆弱性について(eDellRoot証明書ならびにDSDTestProvider証明書) 弊社PC証明書脆弱性について(eDellRoot証明書) Dell System Detect Security Update Response to Concerns Regarding eDellroot Certificate Information on the eDellRoot certificate and how to remove it from your Dell PC Information on the eDellRoot and DSDTestProvider certificates and how to
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。 Redditでこの問題を報
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く