ランサムウェア総合スレ Part6 [無断転載禁止] (808レス)
上下前次1-新
16: (ワッチョイ e784-E9O5) 2019/12/14(土)23:44 ID:NB/uqyal0(1) AAS
保守
17: (TW 0H92-2+MH) 2020/01/30(木)18:30 ID:dAoeZ/Z3H(1) AAS
保守あげ(・∀・)イイ!!
保守さげイイ(・∀・A・)クナイ!
18: (ワッチョイ a910-kZ5M) 2020/01/31(金)20:43 ID:KTGGbsOh0(1) AAS
TMPGEncのクラック探してたらやられました
topiってやつです
Emsoft?というところで判定したら、
オンラインキーで復号は無理らしいです
サブだったのと、頻繁にファイルのバックアップをしてたので、データ的な被害はそこまでなかったのですが、やられたあとProgramDataに作成されたデータを見たらchrome閲覧時に使ったログインパスワードやら履歴やらがありました
これはとられたということでしょうか?
あと2点お聞きしたいことがあります
○初期化すれば問題ないでしょうか?
○もしかしたら復号できる時が来るかもと、一応microSDカードに暗号されたファイルを保存しました
このカードの中身も暗号化されてたので、危険ですが‥
省3
19(1): (ワッチョイ 6d49-RCOk) 2020/02/02(日)17:50 ID:cR8HV/dY0(1) AAS
大して高くもないアプリをクラックとか。今どき、ウイルスバスター使ってるとかほんと情弱だし。
暗号化されたファイルを捨てて構わないのなら、OSをクリーンインストールすればいいけどもBIOSにまで感染するやつに
かかった場合、そのPCはもうダメです。
20: (ワッチョイ 6d27-fDJ0) 2020/02/03(月)00:03 ID:99g4x6wv0(1/6) AAS
BIOSの更新作業時には必ずファームウェア側でユーザー側へと確認メッセージを表示するので
勝手に書き替えられたりはしませんし、厳しいシグニチャチェックを施しているので
まず書き替えられたりはしませんよね
21(1): (ワッチョイ 7d15-iSUf) 2020/02/03(月)01:11 ID:nuGh9rww0(1/5) AAS
BIOSに感染するようなウイルスは正規の方法でアップデートしてる訳じゃないから確認メッセージとか出ない
脆弱性は確認とかすっ飛ばして実行するための物だし
22(1): (ワッチョイ 6d27-fDJ0) 2020/02/03(月)06:20 ID:99g4x6wv0(2/6) AAS
それならばBIOSになんて感染しちゃいないだろうよ
どの程度詳しいの?
拾って来て実証実験でもしてみやがれよ
どこぞに書いてあった大昔の話でもそのまま鵜呑みにしているんかの
こう言うやつってアーアヤダヤダw
23: (ワッチョイ 6d49-RCOk) 2020/02/03(月)07:56 ID:6/FvEShI0(1/3) AAS
Intel CPUの脆弱性を知っているならBIOS更新を含むSSD/HDDのフォーマットまでされるって理解してますよね。
24(1): (ワッチョイ 6d27-fDJ0) 2020/02/03(月)09:45 ID:99g4x6wv0(3/6) AAS
非常に希な可能性を論ずるのならば、落雷被害に遭って全てが一瞬でおじゃんになるのに匹敵する
事実、現状でそれらの脆弱性が利用されたコードが発見されていないのに心配だけをしているおバカだと思う
脆弱性なんてのはマイクロソフトが毎月やらかしているだろうよw
25: (ワッチョイ 7d82-RCOk) 2020/02/03(月)12:46 ID:l6enYflP0(1) AAS
>>24
https://gigazine.net/news/20150330-bios-hack/
5年も前から実演されてますよね。脆弱性は緩和しか出来なくて、部分的な防御に過ぎないっていうのをずっと誤魔化してるのが
判ってる人はRyzenに乗り換えてますが、問題ないとする荒らしをしている人ですか?w
26: (ワッチョイ 7d15-iSUf) 2020/02/03(月)14:28 ID:nuGh9rww0(2/5) AAS
>>22
基本的な脆弱性を理解してるなら分かること
オーバーフローさせて返却値に実行させたいペイロードのポインタアドレス読み込ませて実行するのが基本
これが分かってるなら確認メッセージとかそういうの飛ばせるくらい分かる
自分で次に読み込むアドレスを操作出来るんだから確認メッセージのアドレス飛ばせて当たり前だろ
BIOSに限らずOSやソフトウェアレベルでも脆弱性の基本的な部分は変わらん
27: (ワッチョイ 0aa3-c+p7) 2020/02/03(月)15:09 ID:icnFDXve0(1) AAS
投機実行使った脆弱性は権限越えたメモリの読み出しで書き換えはできないぞ
28(1): (ワッチョイ 6d27-fDJ0) 2020/02/03(月)20:44 ID:99g4x6wv0(4/6) AAS
2015年03月30日 06時00分 メモ
ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される
ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される2015年3月18日から20日にわたって開催されたITセキュリティのイベント
Kovah氏らが発見した脆弱性は、世界中にあるほとんどのPCに搭載されているBIOSに存在します。
一般ユーザーのほとんどはBIOSの存在さえ知らないため、脆弱性を修正するためのパッチが配布されたとしても、
配布された修正パッチが当てられる可能性は低くなってしまうことが、さらに問題を複雑にしているようです。
もう対処されているようですね
絵に描いた餅でもセキュリティガーは心配しておいてくださいな
セキュリティガーの問題点は、回避する手段になる知識までは持ち合わせていない点なんですよねw
ただの脳内バーチャルで終わってしまって騒いでいるだけなんですw
29: (ワッチョイ 6d49-RCOk) 2020/02/03(月)21:02 ID:6/FvEShI0(2/3) AAS
うわー。もしかして、2chスレ:jisaku ←このスレの人気者?
1つの方法に対して、対策できました。でも、あと数千、数万の方法に対しては対応をお待ちくださいって意味、判るかな?w
30(1): (ワッチョイ 7d15-iSUf) 2020/02/03(月)22:17 ID:nuGh9rww0(3/5) AAS
>>28
知りもしないことを妄想で補完して騒いでたのはお前だけ
正に脳内バーチャルで終ってるってやつだな
31(1): (ワッチョイ 6d27-fDJ0) 2020/02/03(月)22:28 ID:99g4x6wv0(5/6) AAS
>>30
どうせ知識も追い付いていないのにセキュリティ記事だけを拾い読みして
脳内バーチャルで心配しといて禿げといてくださいなw
どうせ心配したってあんたには対処するだけの知識もないでしょうよ?
それらについて対処方法でも議論した方が建設的だよなw
32: (ワッチョイ 7d15-iSUf) 2020/02/03(月)23:09 ID:nuGh9rww0(4/5) AAS
>>31
建設的な議論したいならまず自分の間違った知識を認めないことには不可能と言うことに気づいた方がいい
まあ、脆弱性も分かってないやつに議論出来るとは思えないけどな
ちなみに自分語りするとIT系の国家資格持ってるちゃんとした専門家なんでな
33(1): (ワッチョイ 6d27-fDJ0) 2020/02/03(月)23:18 ID:99g4x6wv0(6/6) AAS
国家資格程度で何がわかるってんだよ
その理屈ならば企業サーバーはやられはしないわな 大笑いですよ
34(2): (ワッチョイ 7d15-iSUf) 2020/02/03(月)23:49 ID:nuGh9rww0(5/5) AAS
>>33
国家資格があると専門家から見てもオマエの発言が間違っていて無能だと証明出来る
35(1): (ワッチョイ 6d49-RCOk) 2020/02/03(月)23:53 ID:6/FvEShI0(3/3) AAS
>>34
せんせー、>>19 から議論になってる脆弱性をCVE番号で列挙してください。お願いします!
上下前次1-新書関写板覧索設栞歴
あと 773 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.012s