Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
ハードウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: ハードウェア, セキュリティ,

個人情報を収集したスマートTV「VIZIO」が「あなたは集団訴訟に参加して和解金を得る資格があります」とテレビで通知することに

個人情報を収集したスマートTV「VIZIO」が「あなたは集団訴訟に参加して和解金を得る資格があります」とテレビで通知することに

ユーザーの個人情報をこっそり収集して広告会社に販売していたことがバレて集団訴訟を提起されていたスマートTVの「VIZIO」が、原告団に賠償金を支払うことで和解に至ろうとしています。訴訟が大詰めを迎える中、VIZIOは集団訴訟に参加できる潜在的な原告に対して、テレビ画面で「あなたは集団訴訟に参加できます」と通知するそうです。

続きを読む…

「心臓のペースメーカーはハッキング可能でいまだに対処されていない」とセキュリティ研究者が警告

「心臓のペースメーカーはハッキング可能でいまだに対処されていない」とセキュリティ研究者が警告

心臓がうまく機能しないと命に大きく関わりますが、電気パルスで心臓をサポートしてくれる「ペースメーカー」を埋め込めば、普段と変わらない生活を送ることができます。そんなペースメーカーに「セキュリティ脆弱性が存在する」と指摘した研究者が、実際にペースメーカーへのハッキングを再現し、なかなか対策を取ろうとしない医療機器メーカーを強く批判しています。

続きを読む…

古いVIAのx86プロセッサにバックドアが存在していたことが発覚

古いVIAのx86プロセッサにバックドアが存在していたことが発覚

台湾のVIA Technologiesで開発されたCPU「VIA C3 Nehemiah」にはバックドアが仕組まれており、これを使用することでシステムの管理者権限を奪取できることが明らかになりました。

続きを読む…

盗撮先進国の韓国では公共施設利用時に隠しカメラのチェックが欠かせない

盗撮先進国の韓国では公共施設利用時に隠しカメラのチェックが欠かせない

世界で最もデジタル技術の発達した国の一つである韓国では、近年、隠しカメラによる盗撮が社会問題化しています。技術の進歩に伴って盗撮の手口は巧妙化しており、隠しカメラがそこかしこに仕込まれる韓国の問題は、国境を越えて世界に波及する可能性も指摘されています。

続きを読む…

0.8秒で解錠できるスマート南京錠が0.8秒でセキュリティも破れてしまうと話題に

0.8秒で解錠できるスマート南京錠が0.8秒でセキュリティも破れてしまうと話題に

カナダのスタートアップ企業Tapplockが開発した0.8秒で解錠できる指紋認証式のスマート南京錠には脆弱性があり、これを利用すれば通常のスキームで解錠するのと全く同じ0.8秒で解錠できてしまうとのことです。

続きを読む…

CPUに内在する脆弱性「Spectre」に新種「Variant 4」が登場、Intel・AMD・ARMは対応策を発表

CPUに内在する脆弱性「Spectre」に新種「Variant 4」が登場、Intel・AMD・ARMは対応策を発表

IntelなどのCPUに内在する脆弱性「Spectre」に、新たに「Variant 4」が追加されました。MicrosoftとGoogleのProject Zeroによって発見されたVariant 4に対して、IntelやAMD、ARMはそれぞれ対応を表明しています。

続きを読む…

銀行カードやギフトカードなど「磁気カード」の偽造を見抜くための方法

銀行カードやギフトカードなど「磁気カード」の偽造を見抜くための方法

プラスチック製のカードに貼られた磁気ストライプに情報を記録する「磁気カード」は銀行のキャッシュカードやクレジットカード、コンビニなどで売られているギフトカードなど広く使われています。しかし、近年は磁気ストライプの内容を自在に書きかえられる機器が簡単に手に入るようになっており、常に偽造の被害を受けるリスクにさらされているといえます。セキュリティ専門家のBrian Krebs氏は、フロリダ大学の研究チームが見いだした偽造カードを高精度で見抜く手法を紹介し、消費者が被害を受けないための方法を発信しています。

続きを読む…

Intelの内蔵GPUでメモリ内のウイルスチェックを効率化する「Accelerated Memory Scanning」

Intelの内蔵GPUでメモリ内のウイルスチェックを効率化する「Accelerated Memory Scanning」

Intelがセキュリティ対策イベント「RSA Conference 2018」に合わせて、セキュリティ関連の新機能を発表しました。第6世代Coreプロセッサー「Skylake」以降の内蔵GPU(iGPU)搭載マシンで使える「Accelerated Memory Scanning」機能は、メインメモリ内のウイルスやマルウェアのチェックをCPUではなくiGPUで行うことで、CPU使用率やCPU全体の消費電力を大幅に下げられます。

続きを読む…

ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場

ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場

コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。

続きを読む…

Intelが第1世代Core i7やCore 2シリーズなど旧CPUの脆弱性「Spectre」対策を放棄

Intelが第1世代Core i7やCore 2シリーズなど旧CPUの脆弱性「Spectre」対策を放棄

IntelはCPUに内在する脆弱性「Spectre」「Meltdown」に対して、被害を緩和するための修正パッチのリリースを進めてきました。新たに公開されたリストには、第1世代CoreプロセッサーのCPUのパッチ提供ステータスが「停止」となっていたことから、「Intelは旧製品への対応を止めたのではないか?」と話題になっていましたが、Intelはそれを事実だと正式に認めました。

続きを読む…

Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

続きを読む…

人気ゲーミングキーボードが秘密裏にキー入力情報を記録して中国に送信していることが明らかに

人気ゲーミングキーボードが秘密裏にキー入力情報を記録して中国に送信していることが明らかに

ゲーミングキーボードとして人気の高い「Mantistek GK2 104キー メカニカル ゲーミング キーボード」が入力されたすべての情報を秘密裏に記録し、アリババグループが管理するサーバーに送信していることが明らかになりました。

続きを読む…

人間に聞こえない音を巧みに操りSiriなどの音声アシスタントをハッキングする「ドルフィン・アタック」とは?

人間に聞こえない音を巧みに操りSiriなどの音声アシスタントをハッキングする「ドルフィン・アタック」とは?

Amazon EchoやGoogle Homeなどの声で話しかけることで操作が可能な音声アシスタントを、人間には聞こえない超音波を使って自由に操ることができる技術「DolphinAttack」(ドルフィン・アタック)を中国の浙江大学の研究チームが開発しました。ここで注目すべき点は、人の声にだけ反応するはずの音声アシスタントを、超音波と「倍音」の原理をうまく利用しているというポイントです。

続きを読む…