レス数が1スレッドの最大レス数(10000件)を超えています。残念ながら投稿することができません。
管理人の独り言4
-
隠蔽するならば復旧ができない形の方向で完璧にやれよと.
-
Lenovo used Windows anti-theft feature to install persistent crapware | Ars Technica
http://arstechnica.com/information-technology/2015/08/lenovo-used-windows-anti-theft-feature-to-install-persistent-crapware/
-----
Lenovoの盗難防止機能を利用した執拗なゴミソフトのインストールの件.
盗難防止機能のためにファームウェアにソフトウェアを書き込むことができるが,それを利用してゴミソフトをOS上にインストールしていた.
盗難防止機能ではOSをクリーンインストールしたとしてもPCがロックできるようにファームウェアにソフトウェアを書き込めるらしくそれを利用した形.
もはやハードウェアに付随するファームウェアも危険であるという好例である.
-
(cache) Lenovo used Windows anti-theft feature to install persistent crapware | Ars Technica
http://megalodon.jp/2015-0813-0612-55/arstechnica.com/information-technology/2015/08/lenovo-used-windows-anti-theft-feature-to-install-persistent-crapware/
Lenovo used Windows anti-theft feature to install persistent crapware | Ars Technica
https://archive.is/03IQy
-----
魚拓採った
-
高梨陣平さんはTwitterを使っています: "Win8と10にユーザが歓迎しない機能が含まれている。OEMが実行ファイルをファームウェアに入れることが可能だ。ブート時に自動で実行される。例えOSを再インストールしてもOEMがSWを突っ込む。レノボはこれを用いてゴミ(OKO)を入れたhttp://t.co/P4aV0QPSZ4"
https://twitter.com/jingbay/status/631556480487940096
高梨陣平さんはTwitterを使っています: "Lenovoがファームウェアに混入させた実行ファイルは"Lenovo Service Engine"。デスクトップでは初めてネットに繋いだ時、ユニークなシステムIDを送信する(!) さらにラップトップではOKOはドライバの更新も可能だhttp://t.co/P4aV0QPSZ4"
https://twitter.com/jingbay/status/631556943681712129
高梨陣平さんはTwitterを使っています: "Lenovoがさらに悪質なのはLSEやOKOの実装が安全ではないことだ。バッファオーバーフローや安全でないネット接続等複数の脆弱性がLとMSに4月に報告されLはその後の販売分には入れることを止めたという。6月以降は安全だと主張http://t.co/P4aV0QPSZ4"
https://twitter.com/jingbay/status/631557429554089984
高梨陣平さんはTwitterを使っています: "Lenovoに関してはさらに問題が報告されており、Win7ではLSEがシステムファイルのautochk.exeを偽のファイルで置き換えている。さらにこの偽実行ファイルは危険なサービスを立ち上げ、非安全な方法で通信を行っている。http://t.co/P4aV0QPSZ4"
https://twitter.com/jingbay/status/631557868378984448
高梨陣平さんはTwitterを使っています: "lenovoのガイダンスはファイルの置換をほのめかしてはいる。しかしWin7にはないファームウェア上の実行ファイル実行を行っているのか、なぜ行っているのかすら謎だ。Lに問い合わせたが削除ツールの在処を示したのみだった。http://t.co/P4aV0QPSZ4"
https://twitter.com/jingbay/status/631558396567642112
高梨陣平さんはTwitterを使っています: "MSはガイダンスを改めOEMに対しこの方法でSWが注入されるのなら安全な実装を行い、危険なSWはマルウェアとして扱われる責任があると記述した。しかしMSはこの機能を消す気は無い模様だ。http://t.co/P4aV0QPSZ4"
https://twitter.com/jingbay/status/631558857915895808
-
高梨陣平さんはTwitterを使っています: "MSのファームウェアに埋め込んだ実行ファイルの実行、WPBTの主な目的は盗難防止SWの自動挿入だという。これはオンライン活動を伴う。家に問い合わせを行い盗難されているなら場所を通知してPCをロックする仕組みだ。http://t.co/P4aV0QPSZ4"
https://twitter.com/jingbay/status/631559617076596736
高梨陣平さんはTwitterを使っています: "WBPTを使えば例えOSを再インストールしてもディスクをワイプしても盗難品は使用ができなくなる。信じられないことにこれでも盗難防止技術としては侵略的な手法ではないという。ビジネス向けラップトップで利用されるLoJackはOSも書き換えるhttp://t.co/P4aV0QPSZ4"
https://twitter.com/jingbay/status/631560337150492672
高梨陣平さんはTwitterを使っています: "盗難防止SWには一定の利益がある。しかしPC製造メーカーが盗難防止技術を用いてゴミSWをインストールするのはこの機能の悪用であると言えるだろう。特にLenovoのLSEはデフォルトでオンになっているのが悪質だ。http://t.co/P4aV0QPSZ4"
https://twitter.com/jingbay/status/631560895743725568
高梨陣平さんはTwitterを使っています: "LenovoはファームウェアのオプションにLSEをオフにする機能は入れていた。それでもLSEの様な挙動を行い、disableできないという報告が1件存在している。http://t.co/P4aV0QPSZ4"
https://twitter.com/jingbay/status/631561233582329856
高梨陣平さんはTwitterを使っています: "今のところ、他のPCメーカーがWPBTの機能を利用しているのかは不明だ。とりあえずLenovoユーザに対しては対象製品リストを見た上でファームウェアを更新しLSEを削除しておくことを推奨する。http://t.co/P4aV0QPSZ4"
https://twitter.com/jingbay/status/631561646465355776
高梨陣平さんはTwitterを使っています: "最近、ディスクを消してもOS再インストールしても無駄な事例が多過ぎる。NSAのような国の機関が悪用を開始したら、個人の情報は筒抜けになる時代が近づいている。今後はネットワーク監視はユーザにとって必須の自体になりつつある。技術が無ければやりたいようにやられる時代だ。"
https://twitter.com/jingbay/status/631562372335824896
高梨陣平さんはTwitterを使っています: "ルータにもWiresharkとか入れてくれないだろうか? 古くて「安全な」PCをキープしておくことも必要かもしれない。もう、新しいPCはMSのせいでどんどん信用が置けなくなってきている。ファームウェアにWinの実行ファイルが置かれ、Winしかインストールできなくなったら御仕舞い"
https://twitter.com/jingbay/status/631564007661441024
高梨陣平さんはTwitterを使っています: "日本は外国にPCのHWもSWも依存しているが、ファームウェアがこれだけ多機能になると危険性は際限無く上がる。既にSnowden文書ではCiscoのファームウェア等に対する攻撃が記載され、最近ではイーサネットアダプタ等のFWによる攻撃まで存在。何が信頼できるのか検証手段が必要だ。"
https://twitter.com/jingbay/status/631564523715989504
-
UEFI → Bootloader → OS
の何処らへんにソフト突っ込むんだろう.まあ,ファームウェアと言っている以上はUEFIのプログラムの前にソフトウェアを突っ込むのだろうが.
-
ファームウェアの段階からBitVisor的な薄い仮想化を挿入されたら我々にはどうしようもないのではないかなと思ってしまう.
-
ここまで来ると,信頼できるメーカーの信頼できる商品を買うという月並みなことしか出来ず,セキュリティーというものの敗北というものしか感じない.
-
BitVisor Summit 3 「BitVisorの現状と今後」
http://www.slideshare.net/shinagawa/bitvisor-summit-3
-
最近,セキュリティー界隈の記事を読んでいると,色々な情報窃取手段を思いついて面白い.捜査技法としても利用できるんじゃないだろうか.
-
全てのタイプのWindowsについてUSB関連の重大な脆弱性?: Cyberlaw
http://cyberlaw.cocolog-nifty.com/blog/2015/08/windowsusb-16c0.html
-
Will Ad Blockers Kill the Digital Media Industry? - Slashdot
http://news.slashdot.org/story/15/08/12/1929252/will-ad-blockers-kill-the-digital-media-industry?utm_source=slashdot&utm_medium=twitter
-----
アドブロックは全てを高速化するので最低限入れたほうが良いだろう.
-
はてなブックマーク - 本の虫: Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
http://b.hatena.ne.jp/entry/cpplover.blogspot.com/2015/08/lenovo.html
-
いずれにしても,中国には関わらなければ,多少はましだろうと言うことだ.
-
>>7787
コレ見ると,パット見,ビデオ広告やめろという意見が一番支持を集めている.
-
はてなブックマーク - 樋渡 啓祐 - 今週の週刊朝日に掲載されました、「あの」樋渡です(笑)。週刊誌では、羽生さんの上、トップに掲載。大丈夫... | Facebook
http://b.hatena.ne.jp/entry/s/www.facebook.com/keisuke.hiwatashi.9/posts/879291438791908
-
はてなブックマーク - 「身の回りにある日常品はどのように作られていのか?」科学技術振興機構がその謎を解き明かす300本以上の映像シリーズ「THE MAKING」 - DNA
http://b.hatena.ne.jp/entry/dailynewsagency.com/2015/08/12/the_makeing_mfl/
-----
中学生か,高校生の頃に見ていた思い出.
当時はYouTubeなんてなくて,独自の方式で配信されていて全然再生できなかったような気がするのだが?
-
はてなブックマーク - 日本のアニメは面白いよ。勝てるかは知らん。
http://b.hatena.ne.jp/entry/anond.hatelabo.jp/20150811221705
-
はてなブックマーク - 10年前に引っかかった悪徳商法の手口が今やっと理解できた
http://b.hatena.ne.jp/entry/anond.hatelabo.jp/20150811161531
-
自治体情報セキュリティ緊急強化対策について 〜自治体情報セキュリティ対策検討チーム 中間報告〜
http://www.soumu.go.jp/main_content/000372668.pdf
-
全てVirtualBoxで仮想化すれば漏れない()
-
メールを開くごとにサンドボックス立ち上げるようにすればよくね?
-
※サンドボックスに脆弱性が合った場合は知りません
-
One Mail One Processという選択.
-
写真共有系のアプリケーション作って,任意に外に抜き出せるようにして広告ブーストすれば,簡単に中高生の携帯端末に入れ込めそう.
いつか試す.
-
はてなブックマーク - MicrosoftがRaspberry Pi用のWindows 10を無償提供 | TechCrunch Japan
http://b.hatena.ne.jp/entry/jp.techcrunch.com/2015/08/13/20150812windows-10-is-now-available-for-the-raspberry-pi/
-
ATMカードのデータを盗む“Shimmer”は薄いので検出不可能 | TechCrunch Japan
http://jp.techcrunch.com/2015/08/13/20150812new-atm-shimmer-fits-invisibly-inside-the-card-slot/
-----
うーん.これでICカードの情報が盗めるとしたら,そうとうガバガバの設定をしていると言わざるを得ない.
-
バッファオーバーフローするソフト作って,電卓を起動させたい!
-
ret命令で目的のメモリに飛ばしてint 80で電卓起動(linux
Windowsのシェルコードはどうするんだろうか.
-
Windowsで電卓を起動するシェルコードを書いてみる - ももいろテクノロジー
http://inaz2.hatenablog.com/entry/2015/04/23/013858
-----
確かにPEBを利用すればDLLのアドレスが分かるか.(でもWindowsのバージョン依存だよなと)
-
でも,目的の命令にEIPを書き換えなければいけないわけだが,そのアドレスはどうやって取得するのだろうか.
-
ASLRさえやっていれば,(2^-16ぐらいの確率を除き)確実に防げると思われるのだが…….
-
ASLR回避技術とChromeのsandboxの突破exploit | Scene Research Station
http://cygx.mydns.jp/blog/?arti=527
-----
こんな話が.
-
皆さんよく,JavaScriptでブラウザ攻撃しますなぁ……
-
return to libc,AMD64だと,レジスタで引数渡すから辛いよな.
-
やはり,バッファオーバーフロー攻撃は現実的じゃないので,SQLとかディレクトリトラバーサルの方が楽なんだなぁという感想です.
-
Webプラットフォームのセキュリティ
http://www.slideshare.net/muneakinishimura/web-51544220
-----
資料を公開して頂けるの大変よい.
-
WebSocketって異なるOriginでも通信できるんだー
-
はてなブックマーク - HTTP/2, QUIC入門
http://b.hatena.ne.jp/entry/www.slideshare.net/shigeki_ohtsu/http2-quic
-
はてなブックマーク - JavaScript難読化読経
http://b.hatena.ne.jp/entry/www.slideshare.net/hasegawayosuke/javascript-51570525
-
はてなブックマーク - 黒タイツが好きすぎて日本語ペラペラなポーランド人提督 ついに来日! 念願のタイツパーティーの夢を叶える - Togetterまとめ
http://b.hatena.ne.jp/entry/togetter.com/li/859958
-
はてなブックマーク - Google、地球上のあらゆる場所を数文字で示すplus+codes公開。変換サイトも提供 - Engadget Japanese
http://b.hatena.ne.jp/entry/japanese.engadget.com/2015/08/13/google-plus-codes/
はてなブックマーク - 佐野氏がコメントを発表「事実関係の調査を開始しております」 (スポーツ報知) - Yahoo!ニュース
http://b.hatena.ne.jp/entry/headlines.yahoo.co.jp/hl?a=20150813-00000112-sph-soci
-
はてなブックマーク - SSL/TLSの基礎と最新動向
http://b.hatena.ne.jp/entry/www.slideshare.net/shigeki_ohtsu/security-camp2015-tls
-
はてなブックマーク - オールフリー 絶対もらえる!夏は昼からトートバッグ プレゼントキャンペーン | サントリー
http://b.hatena.ne.jp/entry/www.suntory.co.jp/beer/allfree/campaign2015/
-
音風景の管理人さんはTwitterを使っています: "音声コーデックの再生負荷比較。ロスレスコーデックのFLACが最も処理が軽く、HE-AACは重い。ビットレート依存はあまりない。数GHzのARM系モバイルCPUからすると微々たる負荷。 http://t.co/zgKnaxeMXA http://t.co/lpGYS5t3fM"
https://twitter.com/kamedo2/status/631837176695668736
-
はてなブックマーク - 「窓の外には地獄が広がっていた」SNSが伝える天津塘沽爆発事故 - ジセダイ総研 | ジセダイ
http://b.hatena.ne.jp/entry/ji-sedai.jp/series/research/035.html
-
はてなブックマーク - HTTP/2, QUIC入門
http://b.hatena.ne.jp/entry/www.slideshare.net/shigeki_ohtsu/http2-quic
-
はてなブックマーク - 日刊ゲンダイ|“パクリ疑惑”続々 佐野氏の妻が激白「実務は何人かの部下が」
http://b.hatena.ne.jp/entry/www.nikkan-gendai.com/articles/view/news/162700
-
世界最大の16TB(テラバイト)SSDがSamsungから登場、3D NANDがHDDでも実現できない容量を可能に - GIGAZINE
http://gigazine.net/news/20150814-2-5-inch-16tb-ssd/
-
BTCでソフト購入、ウイルス作成ソフトを保管 : 社会 : 読売新聞(YOMIURI ONLINE)
http://www.yomiuri.co.jp/national/20150814-OYT1T50078.html
-
はてなブックマーク - JR北海道、DMVの実用化断念 安全対策を優先、投資困難 | どうしんウェブ/電子版(経済)
http://b.hatena.ne.jp/entry/dd.hokkaido-np.co.jp/news/economy/economy/1-0168131.html
-
はてなブックマーク - 東京は駅に入ってくる電車のスピードが速い - デイリーポータルZ:@nifty
http://b.hatena.ne.jp/entry/portal.nifty.com/kiji/150813194300_1.htm
-----
車両が長いから(結論
-
php,BOM付きUTF-8だとheader関数使えないのな.
-
UTF-8とかBOMいらねーんだから付けるなよ.
-
コンピュータウイルスを作成するソフトを不正に保管した疑いで検挙 | スラド デベロッパー
http://developers.srad.jp/story/15/08/14/0620204/
-
golangとRust,両方共使えるようになりたい.crystalも面白そう.
-
まあ,crystalはrubyなので.
-
yamlの詳細な仕様書を読むのが面倒臭すぎる.日本語くれ.
-
牛乳ってめっちゃカロリー高いのな
-
YAMLパーサーでJSONがパースできるらしいので,YAMLの仕様を理解した(てきとう
-
改行を含む文字列の指定方法を全く理解しておりません!
-
デレマス二期OPいいな
-
IIJ Innovation Institute [セミナー]
http://www.iij-ii.co.jp/lab/seminars/
-
はてなブックマーク - ADSL事実上の“終了宣言” 大手通信、300万ユーザー乗り換え争奪戦 (SankeiBiz) - Yahoo!ニュース
http://b.hatena.ne.jp/entry/headlines.yahoo.co.jp/hl?a=20150814-00000000-fsi-bus_all
-----
2025年に電話回線網廃止なのか.寂しくなるな.しかし,これで停電すると情報通信を行う方法が全くなくなってしまう気がする.
-
はてなブックマーク - 一番大切なものが欠落していた戦後70年談話: 極東ブログ
http://b.hatena.ne.jp/entry/finalvent.cocolog-nifty.com/fareastblog/2015/08/post-4cb4.html
-
はてなブックマーク - 時代鏡(9)●デザイナー佐野研二郎氏の諸問題について|橘川幸夫|note
http://b.hatena.ne.jp/entry/s/note.mu/metakit/n/n98a44955bfff
-----
オリンピックの一件が,デザイン業界のシステムを壊していく.ある意味良かったのかも知れない.
-
はてなブックマーク - 再稼働の川内原発「噴火しても影響ない」 NHKニュース
http://b.hatena.ne.jp/entry/www3.nhk.or.jp/news/html/20150815/k10010190981000.html
-----
宣言したぞこいつ.これで影響があったら,九州電力のみで完全に賠償を行うということだろう.
-
はてなブックマーク - 気象庁「重大な影響及ぼす噴火が切迫」 NHKニュース
http://b.hatena.ne.jp/entry/www3.nhk.or.jp/news/html/20150815/k10010191021000.html
-
桜島,それなりの大きな噴火するのだろうかなぁという.科学者端くれの端くれとしては,オオカミ少年にならないためにも噴火して欲しいと思っている.
もちろん,噴火してほしくないが,住民の心情を考えると,噴火してもらったほうが科学への信仰が高くなるかなぁと.(このように書くと科学が完全な宗教になってしまうな.)
-
科学は所詮,現代の最先端に過ぎない.万能なわけがない.
-
家で使っているbtrfs壊れたことない
-
サーバーについては特に配慮せずに使っているが、全く問題はない感じですね
-
やはり,型がある言語のほうが動作が明確で良い.
-
Rustよりもgolangの方が書きやすそう.
-
セキュリティ・キャンプ全国大会2015資料まとめ - 葉っぱ日記
http://d.hatena.ne.jp/hasegawayosuke/20150814/p1
-
Linux上だと,LD_PRELOADでダイナミックリンケージな関数はフックされてしまうらしいので,これからのウィルスは外部のライブラリに依存しないgolangで開発するのが良いのかもしれない.
-
Windowsだとntdllには依存せざるを得ないので,フックはされちゃうか.
-
そういえば,phpで"$variable"ができることを忘れていた
-
はてなブックマーク - 永久機関アイドル
http://b.hatena.ne.jp/entry/anond.hatelabo.jp/20150815162741
-----
お,おう.
-
[piano]アイドルマスター シンデレラガールズ 2nd SEASON OP「Shine!!」(楽譜あり) THE IDOLM@STER CINDERELLA GIRLS - YouTube
https://www.youtube.com/watch?v=J4PKj0kXa6E
-----
転調しまくっているな.
-
実際の楽譜でダブルシャープを見たのは初めてなレベル.
-
ジルさんはTwitterを使っています: "ビッグサイト前のタクシーの運ちゃん曰く「この三日間は都心のタクシーが此処に集結するから都心からタクシーが消える」「じゃあ今都心にタクシー転がせば儲かるんじゃないですか?」「それでも此処には勝てない」 _人人人人人人_ >此処には勝てない!<  ̄^Y^Y^YY^YY^ ̄"
https://twitter.com/jirutaro/status/632734575349772288
-----
こういう話たくさん聴きたい.
-
えたのん@2500字/日で余裕入稿さんはTwitterを使っています: "コミケ始発したときな。国際展示場駅のホームで転んだ人がいてさ。まぁ、正直私は女だから、周りが動いてると物理的に止まれない状態だったんだけど、周囲のデブヲタが「転んでる!!」「止まれ!!!」って身体張って人の流れ止めててさ。あの瞬間、あのデブヲタ数人は最高に輝いてたと思う。"
https://twitter.com/okano_ethanol/status/632555615374565376
-
はてなブックマーク - 千の証言:戦後70年 米軍暗号、幻の解読 いま語らねば 東大生、終戦直前に論文 - 毎日新聞
http://b.hatena.ne.jp/entry/mainichi.jp/shimen/news/20150816ddm041040136000c.html
-
都電荒川線乗ろう.
-
デレマス2期のOPのタイトルがShine!!で同名の曲が多すぎてヒットしなさすぎる.
-
そもそもこの曲のピアノを弾いている人がいないのか?
-
研究室の滅茶苦茶古いサーバーでxz回していたら,2MB/sしか出ていない事実に気付いた.
-
scpダイレクトでやるわ.
-
nc??
-
tmux in ssh in tmux という現実(?)
-
scpしたら,10MB/sは出ているので良い.
-
各プログラミング言語の標準に,全ての要素がこの条件を満たすか否かを判定する関数が無い印象.
-
C++のstd::all_of, std::any_of, std::none_ofが欲しいのだ.
-
Rubyにはちゃんとall?, any?, none?, one?があるな.
-
某所で使っている某ライブラリの機能がPHP7.0.0で削除されているだとw
-
天々座ハインド大尉さんはTwitterを使っています: "1930年代 2015年 http://t.co/ibF4y4i5Hl"
https://twitter.com/RPGuser/status/632551637014327296
-----
進歩したなぁ(遠い目)
-
ひきにくさんはTwitterを使っています: "コミケ会場でつぶやかれた位置情報付きツイートをGoogle Mapにマップしたら鉄道網が浮かびあがりました。 ズームアウトすると海外からの参加者もいた様子でした。 誤差はあるでしょうがコミケの集客力の強さを視覚化できたと思います。 http://t.co/LGFTxegtaC"
https://twitter.com/chakapokochin/status/632850561516236800
-
golangでコンパイルしたソフトを,objdumpで表示させると,関数名とか丸見えだなぁと思っていたのだが,stripすれば(一応)分からなくなりますね
-
Return-oriented programming 格好いい.
|
|
掲示板管理者へ連絡
無料レンタル掲示板
