Security

2017年05月22日

【悲報】Galaxy S8の虹彩認証、早くもハッキングされる

Selfies Could Fool the Galaxy S8's Iris Scanner | News & Opinion | PCMag.com
サムスンのGalaxy S8は 目の虹彩の模様で認証するロック解除機構を持っています。
ところが、この技術早速、複製コピーによってロックが解除されてしまったようです

我々は馬鹿なGalaxy S8の虹彩 認証をだますことができた
このハックは、サムスンの新しいフラッグシップスマートフォンのアイリススキャナが、所有者の目の写真を使った場合、デバイスのロックを解除できることを実証しています。

サムスンはギャラクシーS8の虹彩認証について説明しています。
この虹彩認証は、携帯電話をロックしてコンテンツを非公開にする最も安全な方法の1つとして、携帯電話を見るだけでロックを解除できるようにしています。
実際、"あなたの虹彩の模様はあなたに独特であり、複製することは事実上不可能です"とSamsung はウェブサイトで説明しています。

しかし、今週、Galaxy S8 虹彩認識システムが簡単な技術でハッキングされたという報告があり、マーケティング戦術の真実を再考したいと考えているかもしれません。

ドイツに拠点を置くカオスコンピュータクラブ(CCC)のメンバーは、登録された虹彩を含む写真を使ってS8のロックを解除することができました。
理論的には、これは、オンラインでセルフ記事を投稿し、虹彩認識機能を有効にしたS8を持つ人は、ハッカーに携帯電話のロックを解除する潜在的なバックドアを与えていることを意味します。

実際は、これほど単純ではありません。 CCCの彼らはハックによって解除するために、ブログの記事で、電話の所有者の顔がはっきりと写っていて、それをレーザープリンタを使用して印刷することを説明ししました。
彼らはその後、虹彩スキャナがそれを認識するのに必要な凸状の三次元形状を付与するために、写真の目の上にコンタクトレンズを接着しました。

ハッカーは、高解像度のセルフサービスを使用することに加えて、意図した攻撃対象者の写真を秘密裏に撮影する可能性があります。

ハックのシンプルさにもかかわらず、サムスンの虹彩認証自体についての根本的な欠陥は明らかにされていません。
同様の技術が、S8の顔認識のロック解除システム、または同様のロック解除オプションを備えた他の携帯電話を欺くために潜在的に使用される可能性があることにも注意する価値があります。

サムスンはコメントの要請にすぐに答えなかった。 しかし、顔認識(前面に向いているカメラを使用)については、携帯電話のロックを解除する安全性が低い方法で、「顔認識はパターン、PIN、またはパスワードより安全性が低い」というWebサイトの脚注で説明されています。 

サムスン『簡単には複製できない技術で認証してるのでGalaxy S8は 安全です!』
|。・ω・) 。o (ニッチ過ぎて、まだ誰もハッキングしようと思ったことがない技術だっただけじゃないか!)



blackwingcat at 08:30|PermalinkComments(0) | TrackBack(0)

2017年05月19日

【PCデポ 27】流行のランサムウェアとPCデポ


wannna

PC デポさんが流行の WannaCry の ロック画面が出ている場合に相談してくださいって広告を出しているようです。


パソコンを初期化する | データ復旧 | パソコンの無料診断・スピード修理はPC DEPOT
でも、PCデポさんって、
「ウイルス」「マルウェア」「ランサムウェア」などに感染してしまった場合。「初期化後」に感染前のバックアップデータが外付けHDDなどにあれば、そちらを使って復元すること可能です。定期的なバックアップの作成をお勧めします。
1 . バックアップがあれば、復元することができる。

だから、PCデポのバックアップサービスを使いましょうって話ですよね?

データ救出・復旧サービス | 修理総合サポート | パソコンの無料診断・スピード修理はPC DEPOT
自動バックアップ設定付外付けHDDパソコンのデータが自動でHDDにバックアップされ、安心です。すべて設定してお渡しします。
2. 外付けのHDDに自動的にパソコンのデータをバックアップしてくれます。

あれ、でも、ランサムウェアって、外付けのHDDがつながってたら、全部暗号化されちゃうんですよね?

3. PCデポの方式だと、バックアップも含めてランサムウェアに暗号化されてしまう


つまり。

・ ランサムウェアに感染したPCはバックアップができていれば復元できます。と言って初期化作業代 ¥15000 を手に入れる
・ バックアップするプランをすすめて、外付けHDDを購入させて、バックアップの設定作業料金を徴収する ¥ 8000。 ついでに、今インストールされてるセキュリティソフトは無駄なのでと言って新しいセキュリティソフトをインストールして、セキュリティプランに入ってもらう。(ソフト代金(年¥6980)+¥4500)

・ でも、外付けハードディスクにバックアップをしても、ランサムウェアに大してはあまり意味がない。


・ω・ こうですね!素敵!



blackwingcat at 18:30|PermalinkComments(2) | TrackBack(0)

2017年05月18日

MS17-010 for Windows 2000 (PC98) 作りました

副題: ランサムウェアで話題のMS17-010 と魔改造版 Windows 2000 その6

AT 版問題なさそうなので、 PC-98版のインストーラーも作りました・ω・

WLU から入手可能です。

インストーラーの実機 テストしてないので、うまくいかない場合はご連絡ください



blackwingcat at 08:30|PermalinkComments(0) | TrackBack(0)

2017年05月17日

ランサムウェアで話題のMS17-010 for Windows 2000の不具合修正について

副題: ランサムウェアで話題のMS17-010 と魔改造版 Windows 2000 その5


先日、パッチリリースしましたが、何件か、共有フォルダにアクセスできないケースがあるということで。

1から全部見直したところ

・3件の設定ミス
・1件の修正漏れ

が見つかったので、修正版をアップロードしました ・ω・ すみません。


blackwingcat at 18:30|PermalinkComments(1) | TrackBack(0)

2017年5月のWindows Update と2000/XPSP2との関係

というわけで、5月分もアップ ・ω・

影響テーブル
セキュリティ情報Win2000/XPへの影響Win2000
WLU有無
WinXP

WLU有無
Internet Explorer 用の累積的なセキュリティ更新プログラム KB4018271
緊急 - あり
IE使用禁止IE8のみ有償サポート
May, 2017 Security and Quality Rollup for .NET Framework 3.0 SP2 on WES09 and POSReady 2009 (KB4017101) 緊急 - ありそのまま適用有償サポート
May, 2017 Security and Quality Rollup for .NET Framework 2.0 SP2 on WES09 and POSReady 2009 (KB4014585)
緊急 - ありそのまま適用有償サポート
May, 2017 Security and Quality Rollup for .NET Framework 4 on WES09 and POSReady 2009 (KB4014605)
緊急 - あり準備中有償サポート
WES09 および POSReady 2009 の更新プログラム (KB4023136)
タイムゾーン
準備中有償サポート
KB4018196
DNS サーバーのサービス拒否の脆弱性
なし(サーバーのみ)

-
-
KB4018556
COM の特権の昇格の脆弱性
なし-
-
Kb4018821
Tdx.sys/afd.sys
なし-
-
KB4018885
Tcpipreg.sys/TCPIP.SYS
なし-
-
KB4018927
Msadcf.dll
なし-
-
KB4018466
srv.sys



KB4019149
Dxgkrnl.sys の特権の昇格の脆弱性
なし-
-
kb4019204
WIN32K.SYS
あり
なし
有償サポート
KB4019206
gdi32.DLL
あり
リリースなし
有償サポート
KB4018490
MS17-017 のカーネル更新
あり
リリースなし有償サポート

恒例の直リンク
マルウェア検出ツール windows-kb890830-v5.48.exe
(XP不可)

ie8-windowsxp-kb4018271-x86-embedded-jpn.exe
windowsxp-kb4018466-x86-embedded-jpn.exe
windowsxp-kb4023136-x86-embedded-jpn.exe
windowsxp-kb4019204-x86-embedded-jpn.exe
windowsxp-kb4019206-x86-embedded-jpn.exe(5.0.2600.7240)
windowsxp-kb4018490-x86-embedded-jpn.exe

関連サイト:
セキュリティ更新プログラムの展開に関する情報: 2017 年 5 月 9 日


関連記事:
2017年1月のWindows Update と2000/XPSP2との関係
2017年2/3月のWindows Update と2000/XPSP2との関係
2017年4月のWindows Update と2000/XPSP2との関係


blackwingcat at 08:30|PermalinkComments(2) | TrackBack(0)

2017年05月16日

2017年4月のWindows Update と2000/XPSP2との関係

MS17-024 / MS17-025 を監視していたら、いつまでたっても落ちてこない

Microsoft security guidance
と思ったら、4月から、セキュリティ更新の公開方法が変わっていた。
何これ見にくい…。
殺意を覚えるレベルの使いにくさだ…。
しかも、Microsoft Windows Catalog は CVE での検索に対応してない。

影響テーブル
セキュリティ情報Win2000/XPへの影響Win2000
WLU有無
WinXP

WLU有無
MS17-006
Internet Explorer 用の累積的なセキュリティ更新プログラム  KB4014661

緊急 - あり
IE使用禁止IE8のみ有償サポート
MS17-013
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075) -> KB4015383
gdiplus.dll
緊急 - あり調査中有償サポート
MS17-014
Microsoft Office 用のセキュリティ更新プログラム (4013241) -> kb3141529/kb3191827/kb3191829/kb3127890/kb3191830
重要 - 環境依存
そのまま適用(要拡張カーネル)
そのまま適用
MS17-021
Windows DirectShow 用のセキュリティ更新プログラム (4010318) -> 4014652
Quartz.dll
重要 - あり提供なし有償サポート
2017 年 4 月 WES09 および POSReady 2009 の、.NET Framework 4 用セキュリティおよび品質ロールアップ (KB4014570)
緊急 - あり準備中
有償サポート
2017 年 4 月 WES09 および POSReady 2009 の、.NET Framework 2.0 SP2 用セキュリティおよび品質ロールアップ (KB4014580)
緊急 - ありそのまま適用
有償サポート
KB4015193
Time Zone
ありスキップ
有償サポート
KB4014793
Advapi32.dll
ありリリースなし有償サポート
KB4014794
libjpeg 情報漏えい脆弱性
Asycfilt.dll
あり準備中有償サポート
KB4015067
スクリプト エンジンのメモリ破損の脆弱性
Msado15.dll/Cdosys.dll/Msado60.tlb
あり準備中有償サポート
KB4015068
LDAP による特権の昇格の脆弱性
ntdsa.dll
なし-
なし
KB4015195
win32k.sys
ありリリースなし
有償サポート
KB4015380
ATMFD.dll 情報の漏えいの脆弱性
あり準備中
有償サポート
KB4017018
gdi32.DLL



恒例の直リンク
マルウェア検出ツール windows-kb890830-v5.47.exe
(XP不可)

ie8-windowsxp-kb4014661-x86-embedded-jpn.exe
windowsxp-kb4014793-x86-embedded-jpn.exe
windowsxp-kb4014794-x86-embedded-jpn.exe
windowsxp-kb4015067-x86-embedded-jpn.exe
windowsxp-kb4015193-x86-embedded-jpn.exe
windowsxp-kb4015195-x86-embedded-jpn.exe
windowsxp-kb4015380-x86-embedded-jpn.exe
windowsxp-kb4015383-x86-embedded-jpn.exe
ndp40-kb4014570-x86.exe
ndp20sp2-kb4014580-x86.exe
windowsxp-kb4017018-x86-embedded-jpn.exe(5.0.2600.7225)



関連サイト:
セキュリティ更新プログラムの展開に関する情報  2017 年 4 月 12 日


関連記事:
2017年1月のWindows Update と2000/XPSP2との関係
2017年2/3月のWindows Update と2000/XPSP2との関係


blackwingcat at 08:30|PermalinkComments(0) | TrackBack(0)
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation