「セキュリティ」タグアーカイブ

知らないって事, 興味ごと(゜_゜>)_:interest, 迷惑な出来事

HP製にキーロガーが発見されたよ確認してね

米HPのPCにプリインストールのオーディオドライバにキーロガーが発見されたと
なんじゃこれっていうと、要はユーザーのキーボード入力を監視、記録。
だから、ザックリ言うとIDやパスワード、住所、氏名といった個人情報まで記録されているってこと。
2015年のクリスマス以降に出荷されたHP製PCに存在らしい。
ま開発段階で必要な作業だが、

A keylogger was discovered in a preinstalled audio driver on HP’s PC
In any case, in essence, monitor and record the user’s keyboard input.
So, when saying Zakkuri, personal information such as ID, password, address, name etc. are recorded.
It seems to be present on HP PC shipped after Christmas 2015.
Although it is necessary work in the development stage,
HP製PCのユーザーは「C:\Windows\System32\MicTray64.exe」または「C:\Windows\System32\MicTray.exe」
がインストールされているかどうかを確認
それらの対策によってキーボードの特殊機能キーが正常に動作しなくなる可能性もあるらしい。
「C:\Users\Public\MicTray.log」
HPにかぎらずと思ったほうが良いけどね。
問題は、パブリックプロファイルフォルダーだと外部からガッツリ見れちゃうってこと。
The user of the HP made PC is “C: \ Windows \ System32 \ MicTray64.exe” or “C: \ Windows \ System32 \ MicTray.exe”
Check if it is installed
It seems their special function key on the keyboard by measures there is a possibility that no longer operate normally.
“C: \ Users \ Public \ MicTray.log”
It is better to think that it is not limited to HP.
Problem is, that I would look at a whole bunch from the outside that it is the public profile folder.

SnapCrab_NoName_2017-5-14_10-1-0_No-00

http://pc.watch.impress.co.jp/docs/news/1059295.html

android, 知らないって事, 興味ごと(゜_゜>)_:interest, 迷惑な出来事

Android:マルウェアで、Googleアカウントが侵害?

コメントする

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社から、Android 5以前を標的とするマルウェア「Gooligan」により、100万件以上のGoogleアカウントが侵害されていることを発表。
マジですか?
アカウントが侵害されていた場合は、端末のAndroid OSをクリーンインストールする必要。
チェック・ポイントではGoogleアカウントが侵害されているかどうかをチェックできるオンラインツールを無償提供。
Gooliganを含む不正なアプリは、サードパーティーのAndroidアプリストアを通じて配布されているほか、フィッシングを目的とするテキストメッセージに含まれた不正なリンクをクリックすることでも感染するらしい。
チェックポイントでは、把握しているGooliganを含む不正なアプリ86本のリストを英文のブログで公開なんだって。
Gooliganに感染すると、端末情報が攻撃者のC&Cサーバーに送信され、Android 5(Lollipop)やAndroid 4.1~4.3(Jelly Bean)、Android 4.4(KitKat)に存在している「VROOT」の名称で知られる脆弱性(CVE-2013-6282)と「Towelroot」と呼ばれる脆弱性(CVE-2014-3153)を利用するルートキットをダウンロード。
その後、端末のroot権限が奪取され、メールアドレスと認証トークンが窃取。
これにより、Gmail、Googleフォト、Googleドキュメント、Google Play、Googleドライブ、G Suiteといった各Googleサービスに不正アクセスされる可能性があるらしい。
続きを読む Android:マルウェアで、Googleアカウントが侵害?