null-i.net - IT用語/BadUSB

BadUSB(2014-10-06、更新：2016-11-24)

USBデバイスのファームウェアに設計上の脆弱性があって、
かつ、その脆弱性を突くソースコードが公開されてしまったそうです。
今後はUSB製品全般に感染するウィルスが出回っていきそうです。

現状の対策としては、ファームウェアを上書きできないUSB製品を出す等があるようですが、既に市場に出回っているものはNGです。
具体的には、USBメモリならデータの盗難改竄、USBキーボードならキーロガーの埋め込みや盗聴、様々なことができるとのこと。

USBトークンとか、認証装置のようなセキュリティ製品もUSBには多いので、根底から覆っちゃいますね。
今後の動向が気になります。

追記（2016-11-24）

その今後の動向ですが、カスペルスキーさんが対応していました！流石だなぁ。

で、全然違う話題ですが、
USBに差すだけで情報を盗める「Poison Tap」のソースコードも絶賛公開中だそうです！
・・・なんだか、凄いですねコレ。

企業で使うパソコンとかは、安全のためにUSBポートが無い場合がありますが、
（物理的に挿せないようにして、情報の漏洩やウィルスの感染を防ぐのが目的）
個人向けのパソコンも、そういう物理的な対策も必要になってくるのかもしれませんね*1。
もう利便性とか言ってらんないかも。

～「百時間以下の残業規定など認めない、「未満」に変えろ！」と、偉い人。～
null-i.net

最新の20件

IT用語/BadUSB
BadUSB(2014-10-06、更新：2016-11-24) USBデバイスのファームウェアに設計上の脆弱性があって、かつ、その脆弱性を突くソースコードが公開されてしまったそうです。今後はUSB製品全般に感染するウィルスが出回っていきそうです。現状の対策としては、ファームウェアを上書きできないUSB製品を出す等があるようですが、既に市場に出回っているものはNGです。具体的には、USBメモリならデータの盗難改竄、USBキーボードならキーロガーの埋め込みや盗聴、様々なことができるとのこと。 USBトークンとか、認証装置のようなセキュリティ製品もUSBには多いので、根底から覆っちゃいますね。今後の動向が気になります。追記（2016-11-24）その今後の動向ですが、カスペルスキーさんが対応していました！流石だなぁ。で、全然違う話題ですが、 USBに差すだけで情報を盗める「Poison Tap」のソースコードも絶賛公開中だそうです！・・・なんだか、凄いですねコレ。企業で使うパソコンとかは、安全のためにUSBポートが無い場合がありますが、（物理的に挿せないようにして、情報の漏洩やウィルスの感染を防ぐのが目的）個人向けのパソコンも、そういう物理的な対策も必要になってくるのかもしれませんね*1。もう利便性とか言ってらんないかも。
	最新の20件 2018-11-23 ぬるいねっと 2018-11-04 AndroidJava/sinで放物線や明滅をつくる 2018-10-20 雑記/よろずの事につかいけり AndroidJava AndroidJava/少し長いHelloWorld（SurfaceView） 2018-10-06 Linux/clamavでウィルス対策 2018-09-23 Linux/squidのインストール（リバースプロキシ） 2018-09-01 雑記/第三者いいんかい 2018-06-12 Linux/ImageMagickで一括画像編集するshell 2018-06-11 Linux/shotcutで動画編集 Linux/Rosegarden他で音楽作成 2018-03-28 Linux/dnsmsqの無効化 2018-03-16 Linux/sarをグラフ化その４（Excelで読み込む 2018-03-14 IT用語/HTTPSだと安全なサイト Linux/Let's Encryptでサーバ証明書 2018-01-02 Linux/シングルユーザ起動（さくらVPSでCentOS7） IT用語/フィッシング、ファーミング 2018-01-01 雑記/アプリを作ってみた 2017-11-24 雑記/ブルブル震える 2017-10-22 雑記/総選挙17

～ 「百時間以下の残業規定など認めない、「未満」に変えろ！」と、偉い人。 ～ null-i.net

最新の20件

～「百時間以下の残業規定など認めない、「未満」に変えろ！」と、偉い人。～
null-i.net