【セキュリティ】HDDのファームウェアに感染するマルウェアを確認、初期化も無効、逃れる術はないことが判明©2ch.net

このエントリーをはてなブックマークに追加
1くじら1号 ★ 転載ダメ©2ch.net
セキュリティ対策ソフト大手のKasperskyが「主要メーカー製のHDDの基本ソフトに感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、
パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模なハッカー組織で、感染ターゲットには各国の
政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであることから、ファームウェアに感染したマルウェアを
セキュリティソフトで削除することは理論上困難。当然、HDDをフォーマットしたところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。

カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの主要メーカーが販売したストレージ上で
見つかっています。なお、ロイターの取材に対してWestern Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、
東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。

カスペルスキーのコスティン・ライウ氏によると、一般に公開されている情報を活用してHDDのファームウェアを書き換えることは不可能とのこと。
また、かつてイランのウラン濃縮施設を攻撃する目的でNSAによって開発されたスパイウェア「Stuxnet」との類似性から、アメリカという
具体的な国名については避けたものの、Equation groupの背後にNSAが存在することをカスペルスキーは示唆しています。

http://gigazine.net/news/20150218-hdd-firmware-malware/
2名無しさん@1周年 転載ダメ©2ch.net:2015/02/18(水) 14:07:29.50 ID:m8N1hm/q0
なんか懐かしいタイプ
3名無しさん@1周年:2015/02/18(水) 14:09:42.23 ID:U0e83RJb0
大変だあ
CドライブはSSDにしないと
4名無しさん@1周年:2015/02/18(水) 14:09:59.13 ID:F0HJiopp0
NSA「お前らの性癖は、まるっとお見通しよ!」
5名無しさん@1周年:2015/02/18(水) 14:11:07.75 ID:0g4wFocP0
工場出荷前状態に戻せる機能つけろ
6名無しさん@1周年:2015/02/18(水) 14:11:44.55 ID:o92dVHNb0
もっと危険なのは中国製のUSBに接続するもの
電気をとるケーブルだけだと思っていたらウィルスが入ってたなんてこともあるらしいw
7名無しさん@1周年:2015/02/18(水) 14:12:04.98 ID:Cex9EgHg0
IBMってまだHDD作ってたんか
8名無しさん@1周年:2015/02/18(水) 14:12:18.97 ID:5WfIhE9p0
それって出荷時に既に…なんでもない
9名無しさん@1周年:2015/02/18(水) 14:12:27.67 ID:dp7vIeB60
どうやって感染するんだろ?
Windows上からマザーボードやSSDのファーム書き換えるアプリはあるけど
10名無しさん@1周年:2015/02/18(水) 14:12:57.97 ID:HkE8A9PB0
冗談じゃない
俺のエロライブラリーにもしものことがあったらどうしてくれるんだ!
11名無しさん@1周年:2015/02/18(水) 14:13:08.47 ID:m3HUatq60
つい最近、知らない内にKasperskyのセキュリティーソフトが入っててビックリした。
速攻でアンインストールしたわ。
いつの間に入り込んだんだよ。気味が悪い。
Kasperskyこそウイルスだろ。
12名無しさん@1周年:2015/02/18(水) 14:13:34.42 ID:0B9i4ONx0
>>6
中国製のUSBメモリーは、100%の製品がウイルスがセットとだから。
13名無しさん@1周年:2015/02/18(水) 14:14:02.79 ID:zuoJ4zhj0
OS起動前にウィルス立ち上がるからどうしようもないってこと?
14名無しさん@1周年:2015/02/18(水) 14:14:21.80 ID:Dzoe+8JW0
おそろ…おそアメリカ
15名無しさん@1周年:2015/02/18(水) 14:14:27.81 ID:zmJ6rDIp0
BIOS辺りで何とかしてくれんかね
16名無しさん@1周年:2015/02/18(水) 14:14:29.83 ID:rUrN7VLX0
いや、おかしいだろ
Win上からHDDのファームを書き換えられないのにどうやって感染させてるんだ?
17名無しさん@1周年:2015/02/18(水) 14:14:30.10 ID:41yle83M0
ファームウェアをバージョンアップしたり、再度オリジナルをメーカーのhpからダウソしてきて
上書きで回避できねーのかな?

ファームウェアを再度書き込みに対してマルウェア側がそれを妨害するような機能をつけて
たら最早そのHDDは産廃だが。
18名無しさん@1周年:2015/02/18(水) 14:14:39.54 ID:r5yOxMIf0
律儀にファームウェアをアップデートしようとするやつほどひっかかるのかな
19名無しさん@1周年:2015/02/18(水) 14:14:48.86 ID:dp7vIeB60
>>11
昔のノートン製品がそんなこと言われてたなw
インストールすると逆にPCがおかしくなるって
20名無しさん@1周年:2015/02/18(水) 14:16:27.92 ID:FPYu7xkR0
ブートセクタウイルス?
21名無しさん@1周年:2015/02/18(水) 14:16:52.85 ID:QqgCzUIT0
昔PCにうとい上司にDVDドライブ開け閉めするイタズラソフト仕掛けたの思い出した

ごめんね
22名無しさん@1周年:2015/02/18(水) 14:17:12.31 ID:z/BYb0BL0
NSAなら別にいいや
拔かれて困る情報もってねーし
ただのハッカー集団とかだと電子決済怖いから嫌だったけど
23名無しさん@1周年:2015/02/18(水) 14:17:21.14 ID:sMp11jMz0
工場出荷の初期段階が「それ」なら確かに初期化も「無効」だわな
24名無しさん@1周年:2015/02/18(水) 14:17:39.65 ID:B9jLp0rm0
>>16
工場で感染させるのかね
25名無しさん@1周年:2015/02/18(水) 14:17:52.45 ID:VmoAq5/x0
日立マクセル製は問題なし…と。
26名無しさん@1周年:2015/02/18(水) 14:17:54.63 ID:kiTaGi/80
カスペルスキーは、ロシア・モスクワに本社を置くコンピュータセキュリティ会社
27名無しさん@1周年:2015/02/18(水) 14:18:06.39 ID:G5yo/G8p0
>>21
お前だったのか
28名無しさん@1周年:2015/02/18(水) 14:18:07.08 ID:X9b8w5Kc0
やばい。俺のエロ画像コレクションがリスト化されて流出しちゃう!
29発毛たけし ◆ayiO.z1dnU :2015/02/18(水) 14:18:17.35 ID:BFkxxBuZ0
HDD交換するしかないな


つまり 犯人は
30名無しさん@1周年:2015/02/18(水) 14:18:28.31 ID:cMQrTov80
イランで発見されたやつはネットに繋いでなくても感染したんだっけ
31名無しさん@1周年:2015/02/18(水) 14:18:42.22 ID:fDPkI7390
中国製のソフト入れて便利で良かったんだが
電源落とす時にバックグランドで作業中のなんたらを強制的に終了します
みたいなメッセージ出たんだがヤバいかな?
32名無しさん@1周年:2015/02/18(水) 14:18:56.70 ID:Oh+7xnrb0
mbrじゃだめなの
33名無しさん@1周年:2015/02/18(水) 14:19:11.01 ID:NUyoH8oD0
シナのバックドアは具体的のどの製品のどれとかほとんど情報出さないしな
危ない連呼してるだけ
34名無しさん@1周年:2015/02/18(水) 14:19:21.89 ID:dlZuYBnm0
SSDはまた別け?
35名無しさん@1周年:2015/02/18(水) 14:19:52.77 ID:FOCQJPt70
>>25
2015現在
IBM+日立+Western=Western
36名無しさん@1周年:2015/02/18(水) 14:20:02.26 ID:dp7vIeB60
>>24
それだと世界規模で感染されてることになるし、メーカーの信頼に関わるのでもっと大騒ぎになる
37名無しさん@1周年:2015/02/18(水) 14:20:05.31 ID:gJGL4Fn10
最近大手家電量販店が怖い。
しょうもない200円程度のケーブル一本で
保証書作りますからって名前と住所書かされた。
何なんだあれ?
38名無しさん@1周年:2015/02/18(水) 14:21:10.19 ID:doTeP8700
工場出荷時、つまりファームウェアに元々仕込まれてると考えるのが普通。
39名無しさん@1周年:2015/02/18(水) 14:21:25.78 ID:qmoWLuhd0
>>31
お前は今更気にする必要は無い
40名無しさん@1周年:2015/02/18(水) 14:21:37.13 ID:BdnkEdgb0
こうなればの主将であるあの方をお呼びしなくては。

先生どうぞ、和紙が変なおじさんです!

モトイMS-DOSである。
41名無しさん@1周年:2015/02/18(水) 14:21:48.93 ID:51QgoDdz0
俺のエロドライブに頻繁にアクセスしてんのはこいつか
ふざけた野郎だ
42名無しさん@1周年:2015/02/18(水) 14:22:01.52 ID:BkUuGeVI0
エッチデーデーだど!
43名無しさん@1周年:2015/02/18(水) 14:22:33.54 ID:UGX1mCo/0
NSA 一般社団法人日本サーフィン連盟

なるほどまあいいか
44名無しさん@1周年:2015/02/18(水) 14:22:40.34 ID:YxlNe8vH0
ファームウェアを書き換えるマルウェアは存在するのに、ファームウェアの書き換えは出来ないから駆除不能っておかいしだろwww
要はNSAがそう言うマルウェアを作って、HDDメーカーがそれに協力してるって言う話なんでしょ。
45名無しさん@1周年:2015/02/18(水) 14:23:14.50 ID:hOf8Wtgv0
>>31
プロセス終了がシャットダウンに追いついてないだけ
46名無しさん@1周年:2015/02/18(水) 14:23:26.56 ID:KeuyazGz0
部品レベルで感染かよ
47名無しさん@1周年:2015/02/18(水) 14:23:33.28 ID:pB+F8lbH0
逃れるすべがないほどのローレベルでの感染なら
特定のHDDに限られそうなもんだけど
だいたいHDDのファームを載せるROMってそんなに大きいのか?
HDD各社がファームのバージョンごとのmd5などを公開して
HDDのファームをダンプして比較するツールを出せばいい
USB経由のお立ち台とかでHDDを接続すれば
問題ないはず
48名無しさん@1周年:2015/02/18(水) 14:23:57.23 ID:3GE6s5ZT0
>>37
ゴミクズ(DMチラシ)を送るための個人情報収集活動

家電量販店で個人情報を登録してしばらくすると
変な所から勧誘の電話とかかかってくる
家電量販店系は個人情報保護とかその辺はまったく信用できない

DMを発送してるの、ワケわからん委託業者だし
49名無しさん@1周年:2015/02/18(水) 14:24:17.47 ID:rUrN7VLX0
>>44
それしか考えられないよな
或いは元々バックドアを設けてるとかさ
50名無しさん@1周年:2015/02/18(水) 14:24:48.76 ID:87bGAvVW0
削除は困難だろうが、純正ファームをサクッと上書きすりゃ終わる気がするけどな。
51名無しさん@1周年:2015/02/18(水) 14:25:31.92 ID:aA46hni10
外から来てファームウェアに感染するんじゃなく、
最初からファームウェアに仕込まれてる(ものが出荷される)、
と考える方が自然なんだよな。

まぁ情報収集の「機能」なんて、
HDDどころかマザボやCPUに仕込まれてても特段不思議ではないが。
52名無しさん@1周年:2015/02/18(水) 14:26:31.47 ID:KrBTJNoE0
>東芝、Samsungは回答を拒否。

歩調合わせてんじゃねーよ東芝
53名無しさん@1周年:2015/02/18(水) 14:26:46.93 ID:JuuBdmEK0
>>11
どーせどっかのソフト入れる時バンドルのチェック外すの忘れてたんだろ

ツレのパソコンが重くてどーにもならないから一度見てと言われて見たら
セキュリティソフトやらツールバーやらhao123やら再セットアップ済みでもドライバがないだのなんだのエラー報告してくるようなエセソフトやら
山ほど出てきて何が何やらさっぱり分からなくなってたから休みの日に再セットアップしたわ
54名無しさん@1周年:2015/02/18(水) 14:27:23.71 ID:Xb3Jwlj+0
つまり本体が出る前に抜いてもカウパー出てるから手遅れってこと?
55名無しさん@1周年:2015/02/18(水) 14:27:51.03 ID:BmEtrP9S0
私ゃ、PC使い分けしとるけん
個人情報を入れたPCは、現在オフラインじゃけんw
56名無しさん@1周年:2015/02/18(水) 14:28:23.10 ID:5fqiX3X1O
物が売れなくなってきたから、対応HDDを買わせるためのフリと見た
57名無しさん@1周年:2015/02/18(水) 14:28:26.04 ID:7Ni5/is2O
こんなんが続々と出てきたらマイナンバーはあっという間に流出するな
58名無しさん@1周年:2015/02/18(水) 14:28:27.51 ID:3+GiVE1+0
>>5
分解すれば出荷前になるんじゃね?
59名無しさん@1周年:2015/02/18(水) 14:28:46.67 ID:fCY0FVwY0
国際共通法で、サイバー犯罪は例外なく死刑とする
とすれば良い
60名無しさん@1周年:2015/02/18(水) 14:28:56.65 ID:3gjL0d3t0
>>4
googleに全部知られているから同じだw
61名無しさん@1周年:2015/02/18(水) 14:29:50.84 ID:ZoTVmrqF0
うちはMAXTORだから大丈夫
62名無しさん@1周年:2015/02/18(水) 14:30:03.48 ID:D+sWpZmXO
ファームなら上書きさえすれば済むじゃないか。
情報収集から送信までのプログラムがBIOSレベルのプログラムでできるんだろうか
63名無しさん@1周年:2015/02/18(水) 14:30:06.00 ID:KshXh5wE0
むしろ中国製HDDは仕様だろ
64名無しさん@1周年:2015/02/18(水) 14:30:08.20 ID:dcLT4HkP0
オフライン最強だな
65名無しさん@1周年:2015/02/18(水) 14:30:11.00 ID:WLNhOEGi0
>>57
それ以前に公務員自体がバックドアだからな
66名無しさん@1周年:2015/02/18(水) 14:30:23.74 ID:91VbGBLD0
ファームの正常性が確認できるツールが出るまで何も出来ないな。
気にするなって事だ。
67名無しさん@1周年:2015/02/18(水) 14:30:28.96 ID:Ll3LUaKL0
これ通常のファームウェアアップグレードソフトのファームウェア書き換えシーケンスを
ハックするだけだから、書き換え方法を得る理屈はとても単純だよね
あとはウィルス仕込んだファームウェアを自前の書き換えソフトで流し込むだけ
今時のHDDはどんなCPUで制御してるのか知らないがファームウェアは比較的単純なんだろうな
まあ直接ATA接続してなきゃ回避はできそうだから、心配ならRAIDカードなんか挟めばいいんでは
>>16
出来るよ
68名無しさん@1周年:2015/02/18(水) 14:31:29.36 ID:EiGUzf0l0
イマイチよくわからない
そのファームウェアに仕込んだウィルスで何が出来るの?

そのHDD上のファイルを全部スキャンできるってこと?確かにそれはできそうだけど
できたとして、どうやってそれを送るの?
HDDのファームウェアがネットワーク機能を掌握できるの?

そのファームウェアがWindows上で実行可能なウィルスをさらに生成するとして
そのウィルスが実行される時点でWindows向けのウィルスソフトで検知されるのんじゃないの?
69名無しさん@1周年:2015/02/18(水) 14:32:06.43 ID:DawldDBK0
カスペルスキーはロシアの会社だってことを念頭に置いたうえで読まないといけない記事だな
70名無しさん@1周年:2015/02/18(水) 14:32:23.69 ID:UNTZuxpJ0
>>19
PCバスターが最凶
71名無しさん@1周年:2015/02/18(水) 14:32:30.32 ID:v/nll2DQ0
この話はどうも怪しい感じがする
あちこちの記述が互いに矛盾してる
72名無しさん@1周年:2015/02/18(水) 14:32:34.97 ID:hrt9lwgt0
>>67
なんていうか、「便利」なしくみがどんどんセキュリティを冒していくよねw
企業なんかは、またクローズドシステムとか、防衛に走るのかね。
73名無しさん@1周年:2015/02/18(水) 14:32:55.54 ID:NB57upJH0
うちのHDDはMaxtorのやつだし問題ないな!
74名無しさん@1周年:2015/02/18(水) 14:33:30.18 ID:KhffE6oQ0
書き換えるのが不可能なのに書き換わってるって出荷時にすでに感染してるのけ
75名無しさん@1周年:2015/02/18(水) 14:33:35.78 ID:dq0N16FU0
SSDのファームウェアは書き換えできるじゃん
HDDのファームウェアも一部のモデルで出来たじゃん
76名無しさん@1周年:2015/02/18(水) 14:33:51.10 ID:uzZC0LiX0
つうか、このご時世にウィルス皆無なPCなんて存在しないだろ
77名無しさん@1周年:2015/02/18(水) 14:34:13.70 ID:wumzGAmx0
でもHDDのファームウェアごときに出来ることは限られてる。
OS上で動く別に仕込んだプログラムと連携して悪さするんだろ。
78名無しさん@1周年:2015/02/18(水) 14:34:33.65 ID:2ejuECdG0
仮にHDDのファームに感染して動作したとしても
そいつは起動してるOSのネットワークスタックを利用できないだろ

hpaあたりに抜いたデータ置いたとしても
それを読むにはOS上で何か動作させて読みに行かせないとダメだろうし
79名無しさん@1周年:2015/02/18(水) 14:34:41.24 ID:R0E6/Efl0
たまにHDDが勝手にガリガリしてたのはこれのせいか
80名無しさん@1周年:2015/02/18(水) 14:36:21.19 ID:7Ni5/is2O
>>65
確かにw
81名無しさん@1周年:2015/02/18(水) 14:37:22.30 ID:48N2bKC40
>>4
っていうか
海外のエロサイトの閲覧人気を見ると
更に上の、そのまた上の
変態の多さに安心してるから大丈夫だ。
82名無しさん@1周年:2015/02/18(水) 14:37:31.27 ID:jw3SNDmH0
カスペルスキー社謹製
宮内省御用達でぎょざいます。
83名無しさん@1周年:2015/02/18(水) 14:37:36.79 ID:B9wuzgXI0
6年前にシーゲートが特定条件でHDDアクセス不能になるファームウェアバグ出した時は
ファームウェアの更新作業したな。
Windows上からやったかどうかは覚えてないが
84名無しさん@1周年:2015/02/18(水) 14:37:57.02 ID:zmUN+kmaO
オクで買ったB印リファブリッシュが怖くて使えない
正規ファームかどうか確認する手段はないのかよ?
85名無しさん@1周年:2015/02/18(水) 14:38:16.47 ID:v/nll2DQ0
>>80
てか、人間そのものがマルウェアやウィルスなのにw
86名無しさん@1周年:2015/02/18(水) 14:38:34.10 ID:OoalQicK0
>>21
大昔ジジイがそれでショック死して、それをしかけた子供が懲役かなんか食らってた気がする
87名無しさん@1周年:2015/02/18(水) 14:39:05.78 ID:R0E6/Efl0
でも植草さんみたいになりたくないだろ?
88名無しさん@1周年:2015/02/18(水) 14:40:18.04 ID:CToguXMU0
見つかった国がどうみてもあの国の敵対国です
物理的に仕込み行ってますねコレ
89名無しさん@1周年:2015/02/18(水) 14:40:18.43 ID:Cnwvghc90
やだこわーい
90名無しさん@1周年:2015/02/18(水) 14:40:20.96 ID:DM+PSEew0
駆除できない理由がさっぱりわからないんだけど
91名無しさん@1周年:2015/02/18(水) 14:40:30.08 ID:8az7AC7u0
>>31
家のはキングだけど会社のはESETを入れてる
軽くて使いやすいわ
92名無しさん@1周年:2015/02/18(水) 14:40:57.87 ID:v/nll2DQ0
HDDのファームの容量なんてたかが知れてる
93名無しさん@1周年:2015/02/18(水) 14:40:59.61 ID:W5MBoVo30
>>84
書き出してsha1でも比較すりゃいいんじゃねえの
94名無しさん@1周年:2015/02/18(水) 14:41:00.85 ID:/MRgWtFr0
>>79
それは違うんじゃないか?
95名無しさん@1周年:2015/02/18(水) 14:41:07.88 ID:rS8+12T/0
>>76
マルウェアならともかく、いまどきウイルスは飼ってないだろ
96名無しさん@1周年:2015/02/18(水) 14:41:42.25 ID:JuuBdmEK0
HGSTが入ってないけど「など」の中にどーせ入ってるんだろうなあ
97名無しさん@1周年:2015/02/18(水) 14:41:47.98 ID:SC/9fK8K0
>>2
うわー懐かしいな。
昔のウイルスっていったら、大抵このレベルだったよね。
ファームや、PCのシステム領域のRAMに感染するやつ。
正直、感染したら、もう、廃棄以外なかった。
98名無しさん@1周年:2015/02/18(水) 14:41:53.86 ID:hrt9lwgt0
>>17
ってか、差分をとって、感染があったかどうか、激しく確認したいwwwwwwwwwwww
99名無しさん@1周年:2015/02/18(水) 14:42:33.71 ID:1EjWV8z30
そういえば前に勤めていた会社はIBMがパソコン部門をレノボに売却してから
ThinkPadキーボードの使用が禁止されてたっけ

あの赤いポッチ好きだったのにな。
缶珈琲ぶちまけてもドレン式構造で流れて故障しない作りにも成ってたし。
100名無しさん@1周年:2015/02/18(水) 14:42:57.87 ID:Rf5EzyIg0
で、どういう悪さすんの?
101名無しさん@1周年:2015/02/18(水) 14:43:19.28 ID:gShC1VAe0
>>6
新品を念のためにフォーマットしようとPCに差したら
バスターが起動したのは いい思い出w
102名無しさん@1周年:2015/02/18(水) 14:43:27.12 ID:7s5++GkK0
>>44
感染しているかどうか、どうやって
アンチウイルスが判定できるというんだい?
103名無しさん@1周年:2015/02/18(水) 14:43:31.85 ID:v/nll2DQ0
>>90
二度と書き換え不能にすりゃいいんじゃねえのか?
でも、そうするとおかしいって気が付かれるはずなんだよな
チェックサムくらい検査できるようになってるだろうし
104名無しさん@1周年:2015/02/18(水) 14:44:04.11 ID:UOuAUv2A0
ファームウェアの上書きで対処できないの?
上書きで解決するなら、アナルスキーは検知してくれるだけでいいんだが。
105名無しさん@1周年:2015/02/18(水) 14:44:04.90 ID:QK2ZL8if0
SSDとかスパイウェア入れてる企業ありそうだよな
106名無しさん@1周年:2015/02/18(水) 14:44:05.32 ID:hrt9lwgt0
ねえねえ、一般ユーザーむけの、セキュリティ教室的板とかすれとかないのかなw
おまいらって、専門板どのへんみてるの? ユーザー自ら、臭いのを見つけてツールで追い込んで特定とかなんてあったりするの?
107名無しさん@1周年:2015/02/18(水) 14:44:08.48 ID:dvk+0uY90
>>26
> カスペルスキーは、ロシア・モスクワに本社を置くコンピュータセキュリティ会社

でも本体はアメリカ
しゃっちょはアメリカいって別の女こさえて嫁切り
上層部はしゃっちょvs元嫁+嫁一派で泥沼
108名無しさん@1周年:2015/02/18(水) 14:44:11.32 ID:IAOc+aR80
えっちでーでーのカーナビは大丈夫なの?
109名無しさん@1周年:2015/02/18(水) 14:44:16.20 ID:asAICXBf0
HDDのファームウェアになんらかのマルウェアが仕込まれていたとして、
そっから何するんだよw
110名無しさん@1周年:2015/02/18(水) 14:44:44.14 ID:vAK0RLij0
俺のHDDを見た奴たまげてるだろうなぁ
「こいつおっさんの尻にしか興味ないんか・・・」
111名無しさん@1周年:2015/02/18(水) 14:45:34.13 ID:ux5sM0tM0
ネットに繋げなければOK
112名無しさん@1周年:2015/02/18(水) 14:45:58.29 ID:7s5++GkK0
>>50
上書きされた振りをするかもしれんけどな
113名無しさん@1周年:2015/02/18(水) 14:47:01.67 ID:KPJCNiq40
すべてのデバイスにバックドアが仕込まれてるんだろ
Big Brother is watching you!
114名無しさん@1周年:2015/02/18(水) 14:47:08.37 ID:GQzMBFBc0
BIOSで対策すればいいのでは
115名無しさん@1周年:2015/02/18(水) 14:47:31.35 ID:X5/A1x3n0
ファーム上のプログラムはPC上では動かない、
動かす方法はHDDを書き換えてPCに踏ませる方法だけ。

故に、UEFI−BIOSとHDDの間で暗号化しているビットロッカーの前には
マルウェアは無力である。書き換えたら起動できなくなるだけ。

強引に書き換えされたら全データが消えるだけ。
116名無しさん@1周年:2015/02/18(水) 14:47:38.48 ID:/24GVWf50
いまどきパソコン使ってる奴なんておらんやろ
117名無しさん@1周年:2015/02/18(水) 14:47:44.41 ID:kUIF12Lt0
>>10
消したりはしないだろうから心配すんなw
持って行かれるかもしれんが
118名無しさん@1周年:2015/02/18(水) 14:47:53.70 ID:wsC3Xl940
ちうごく製のPCに怪しいものがーとか米さん騒いでたような気がしたが
よく考えてみなくても、こういうことの本家は米さんよなあ
119名無しさん@1周年:2015/02/18(水) 14:48:18.27 ID:73EBMNX50
HDDのファームウェアとかアップデートするか?
120名無しさん@1周年:2015/02/18(水) 14:48:43.98 ID:03uSZRqh0
こうやって言論統制されていくわけか・・・
なんか、今の俺たちって、歴史の大転換期の目撃者・体験者なんだな。
百年後に「言論弾圧の実態」が明らかになるんだろうな。
121名無しさん@1周年:2015/02/18(水) 14:49:04.66 ID:v/nll2DQ0
>>115
立派なマルウェアじゃないかw
122名無しさん@1周年:2015/02/18(水) 14:49:23.92 ID:BmEtrP9S0
GReATはこれまでに、SeagateやWestern Digital、サムスン
を含む12のベンダーのハードドライブが無防備であることを確認している。
123名無しさん@1周年:2015/02/18(水) 14:49:25.92 ID:zmUN+kmaO
どの段階でウイルス入れられたのか判明させろよ
もしかしたら公式がハックされてるのかもしんないだろ
こんなん中古でもない限りあり得なくね?
124名無しさん@1周年:2015/02/18(水) 14:49:26.87 ID:7Ni5/is2O
>>85
それ思い付かなかったわw
125名無しさん@1周年:2015/02/18(水) 14:49:39.98 ID:DB/f7iU10
四角くてもマルウェア
126名無しさん@1周年:2015/02/18(水) 14:49:54.30 ID:oZ/sFlHR0
>>79
OSの最適化スケジュールやセキュリティソフトの診断が走ってんじゃね
127名無しさん@1周年:2015/02/18(水) 14:50:25.21 ID:Rf5EzyIg0
二本でも人参
128名無しさん@1周年:2015/02/18(水) 14:50:28.73 ID:jT0u+F/o0
ちょっとUSBケーブル抜いておくかな
129名無しさん@1周年:2015/02/18(水) 14:50:39.93 ID:WDAOs5UV0
>>1
PC終了のお知らせ?
130名無しさん@1周年:2015/02/18(水) 14:50:43.82 ID:87bGAvVW0
>>112
ファーム書き換えなんて一方的な動作なんでそんなことは出来ん。
書き換えてチェックサム確認して終了。
131名無しさん@1周年:2015/02/18(水) 14:51:19.85 ID:lzFgFd/P0
>>125
ゆるキャラを想像した
132名無しさん@1周年:2015/02/18(水) 14:51:39.41 ID:6Zykg5JB0
これって感染経路が理解できんな
もう工場で細工されていたとしか考えられんのだが
ネット経由での書き換えは不可能だろう
133名無しさん@1周年:2015/02/18(水) 14:52:15.93 ID:jabVtwl40
いや中国があやしいだろ
HDDの工場はどこにある?
134名無しさん@1周年:2015/02/18(水) 14:52:23.04 ID:mgbFfWiV0
まじかよライブドア最低だな!やっぱチョン企業名だけあるわ
135名無しさん@1周年:2015/02/18(水) 14:52:26.86 ID:Kep0fdCA0
HDD出荷時点で組み込まれてるんじゃねえの?
まぁ、製造国考えれば・・・
136名無しさん@1周年:2015/02/18(水) 14:52:42.46 ID:sCWfuMx70
で、私どうすればいいの?
137名無しさん@1周年:2015/02/18(水) 14:52:48.76 ID:NJksM64h0
セキュリティソフト入れてる馬鹿って未だにいるの??
毎年毎年お布施をしてPCを重くしてるんだから世話ネーなwww
138名無しさん@1周年:2015/02/18(水) 14:53:14.69 ID:v/nll2DQ0
NSAがらみのこの手の話は怪しいのが多いからな
それにセキュリティ系企業って
営業の手口がもろソーシャルエンジニアリングなところもあるしw
そりゃセキュリティの裏も表も知ってる奴らだから
十分警戒しないといけない
139名無しさん@1周年:2015/02/18(水) 14:53:26.16 ID:Li/WtCTO0
まあSSDだったら頻繁にファーム更新があるからあり得るかも
140名無しさん@1周年:2015/02/18(水) 14:53:48.32 ID:B9wuzgXI0
どうせならマザーのbiosに感染したほうが色々出来そうだけど 
141名無しさん@1周年:2015/02/18(水) 14:54:01.71 ID:13OwVLrn0
>>132
感染なんてありえんよ
特定メーカーの玉だけに仕込まれてるんだろう
142名無しさん@1周年:2015/02/18(水) 14:54:17.57 ID:Xy8TxCU60
数字が入力できなくなったのはこいつのせいか
143名無しさん@1周年:2015/02/18(水) 14:54:23.99 ID:NOyJ9BiO0
アメリカかよ
144名無しさん@1周年:2015/02/18(水) 14:54:38.91 ID:zFmJZrzH0
恐怖心を煽って警察のお世話になるような情報を扱わないようにさせようとしてるだけじゃね?
145名無しさん@1周年:2015/02/18(水) 14:54:58.44 ID:Zlx/NUgi0
基本としてファームウェアに感染するならルーターやCD,DVD,BDドライブから
ほとんどすべての周辺機器が危ないだろ
146名無しさん@1周年:2015/02/18(水) 14:55:41.28 ID:VGdehjc50
カスパーはロシア
米露戦争なのか
147名無しさん@1周年:2015/02/18(水) 14:55:53.63 ID:qTqn3JHs0
ネトウヨPC

「民主党が!!  民主がー!!!

  共産党許せん!! みんしゅがー!!!! みんしゅがー!!!!

 チョンwwwwwwwwww  チョン死ね!!!


    皆殺しにしろ!!!!   チョンwwwwwwwww


 安倍ちゃん最高!!!   安倍ちゃんしゅごい!!!



  自民党がんばれー!!!!   安倍ちゃんあぁあああああん」





だれがこんな糞PCみたいよ? 政府機関ってことは自民党 つまりネトサポやネトウヨのPCってことだろ
きめーPCだなおい
148名無しさん@1周年:2015/02/18(水) 14:55:55.82 ID:ad33X16v0
感染したらHDDを新品にすればええねんなw
149名無しさん@1周年:2015/02/18(水) 14:56:05.61 ID:/AtoSfkV0
ドリルを使えよ
150名無しさん@1周年:2015/02/18(水) 14:57:09.08 ID:tCAT+JyH0
NSAって何?
ダーイシュと関係ある?
151名無しさん@1周年:2015/02/18(水) 14:57:14.81 ID:7s5++GkK0
>>145
星の数ほど種類がある周辺機器に
どれだけの対応できるか疑問だけどな
152名無しさん@1周年:2015/02/18(水) 14:57:57.89 ID:Ll3LUaKL0
>>130
後でバレてもいいのなら簡単に出来るよ
その場しのぎでいいのなら書き換えられたフリをすりゃいいんだから、
流し込まれた新ファームのチェックサムを返すだけで実際には書き換えずに済ます
153名無しさん@1周年:2015/02/18(水) 14:58:05.89 ID:13OwVLrn0
>>150
ネットワーク・ストレージ・アタックのこと
154名無しさん@1周年:2015/02/18(水) 14:58:16.25 ID:v/nll2DQ0
>>151
CPUにもファームウェアに相当するものがあってだなw
155名無しさん@1周年:2015/02/18(水) 14:58:26.61 ID:5WfIhE9p0
>>127
三本でも三個ん
156名無しさん@1周年:2015/02/18(水) 14:58:30.80 ID:x80DxYRh0
>>16
SSDなんかは普通にファームアップデートかかるだろ。
HDDでもできるやつあるよ。
157名無しさん@1周年:2015/02/18(水) 14:58:33.78 ID:8prjUUil0
でどうやって感染しているかどうか見分けするんだ
158名無しさん@1周年:2015/02/18(水) 14:58:59.57 ID:M6oklTBi0
どうすればいいんだよwww
159名無しさん@1周年:2015/02/18(水) 14:59:01.95 ID:8x2vcbQD0
>>142
カーチャンがそれでよく俺に助けを求めてくるから困る
160名無しさん@1周年:2015/02/18(水) 14:59:04.40 ID:ouAodzzm0
さすがにこれは胡散臭い記事だなー
元から仕込まれてるならまだわかるが
161名無しさん@1周年:2015/02/18(水) 14:59:35.04 ID:7s5++GkK0
>>154
すまんが、だからどうだということなの?
162名無しさん@1周年:2015/02/18(水) 14:59:38.95 ID:ZlmxatwD0
NSA「ピコーン!そうだ、出荷時のファームウェアに入れておけば初期化されても平気なんだ!」
163名無しさん@1周年:2015/02/18(水) 15:00:30.50 ID:te4kk/HH0
>>150
ネットワーク・ストレージ・アタックだな。
164名無しさん@1周年:2015/02/18(水) 15:00:37.39 ID:NySEivL+0
win8の外付けが壊れる云々という話はこれがらみだったりしてw
165名無しさん@1周年:2015/02/18(水) 15:00:49.91 ID:BeXCEBvE0
うさんくせえ記事だな
結局のところ後半が言いたいだけだろ。
166名無しさん@1周年:2015/02/18(水) 15:01:04.95 ID:ItCxlHhm0
お前ん所のHDDやべぇーんじゃね?更新した方がイイかも?
ホイ正規 ←実はこれがヤバイ とか?
167名無しさん@1周年:2015/02/18(水) 15:01:10.70 ID:v/nll2DQ0
>>161
君の携帯電話もオワコン
168名無しさん@1周年:2015/02/18(水) 15:01:48.24 ID:R52bJNC40
俺の援交コレクションが見られてるのか…
169名無しさん@1周年:2015/02/18(水) 15:02:10.25 ID:s3M9QAHk0
情報を収集ってその収集された情報はどこへ行くのよ
170名無しさん@1周年:2015/02/18(水) 15:02:21.61 ID:VGdehjc50
ESETが重いのはこれのせいなの?
171名無しさん@1周年:2015/02/18(水) 15:03:08.01 ID:bP76ts0o0
Micronってことは、SSDも?
172名無しさん@1周年:2015/02/18(水) 15:03:18.28 ID:Zlx/NUgi0
非公式ファームウェアなんていくらでも出回っている
173名無しさん@1周年:2015/02/18(水) 15:03:26.29 ID:pUDLZKAk0
企業が反応しないってことはさ…そういう事なんじゃね。軍事的な代物
174名無しさん@1周年:2015/02/18(水) 15:03:32.84 ID:O2RllhAS0
liveCDとかUSBからなら出来そうな気がするが気のせいか?
175名無しさん@1周年:2015/02/18(水) 15:03:57.07 ID:FBxH9Hw40
会長の孫との羽目鳥流出は勘弁して
176名無しさん@1周年:2015/02/18(水) 15:04:09.83 ID:QqgCzUIT0
テロ国家ばかり
177名無しさん@1周年:2015/02/18(水) 15:04:25.27 ID:KfSc9qvD0
うちのマッキントッシュやばいかなふふ
178名無しさん@1周年:2015/02/18(水) 15:04:42.82 ID:yIRXAFYS0
どっちみにインターネットしてりゃ必ずアメリカを経由してるんだし
アメリカ政府機関にいまさら抜かれてても驚かない。
どこのメーカーも裏口作っていつでも自由に見れるようにされてるよ。
そのかわりにIT関連は優遇されてるんだよ。
179名無しさん@1周年:2015/02/18(水) 15:05:30.97 ID:W5MBoVo30
>>169
ルータかどっかで全キャプチャして一覧するしかないんじゃないの?
まぁそのルータも、今回の記事を真に受けるとすると
通常のストレージを使わないやり口で行く必要があるけど
恐らく誰か暇な奴がもうやってるだろう
180名無しさん@1周年:2015/02/18(水) 15:06:14.59 ID:DViuH9qJ0
HDDで情報を取っても自力でPCを操作して外に送るって無理だよね。

PCが送り用のウイルスに感染しないと無害じゃないの?
181名無しさん@1周年:2015/02/18(水) 15:06:17.03 ID:fkRtMUqp0
OSの暗号化も突破という理屈がよくわからん
HDDのファームから見たらOSから来るデータは暗号化済のバイト列に過ぎないし、
OSが持ってるメモリ上のデータにアクセスすることもできないよな?
182名無しさん@1周年:2015/02/18(水) 15:07:21.94 ID:R0E6/Efl0
まあ、アメリカ様には逆らうなということだ
183名無しさん@1周年:2015/02/18(水) 15:07:25.78 ID:SK/Z5aiM0
書き換え不可能なHDDのファームウェアに、どうやってマルウェアを仕込めるのか。
もしかして初めからマルウェア入りで販売してたとか?
184名無しさん@1周年:2015/02/18(水) 15:07:36.51 ID:W8nmcqHL0
>>174
そんなところだろうな
185名無しさん@1周年:2015/02/18(水) 15:07:52.72 ID:LDGGzAhh0
よし!
IODATAとメルコは大丈夫!!
186名無しさん@1周年:2015/02/18(水) 15:08:27.63 ID:vbaBIBra0
コレで皆すっぽぽんだねっ!ww
187名無しさん@1周年:2015/02/18(水) 15:08:36.34 ID:/220A7Cm0
WiZiWiGはブラウザにウイルスが感染するんだっけ?
188名無しさん@1周年:2015/02/18(水) 15:08:41.28 ID:MLH21LXI0
へぇー、じゃあPCの中で自演でテロ計画とか書いてたら誰か来るの?
189名無しさん@1周年:2015/02/18(水) 15:08:59.77 ID:q5gnLU280
HDDのファームウェアにどうやってアクセスするんだ?
OSからは見えんだろ
190名無しさん@1周年:2015/02/18(水) 15:09:06.33 ID:++bSQey/0
このままHDDは終了でいいよ
191名無しさん@1周年:2015/02/18(水) 15:09:13.90 ID:9qgMk4cj0
HDD以外から起動してもだめなの?
192名無しさん@1周年:2015/02/18(水) 15:09:44.31 ID:mGMzHW2h0
これだけ自販機や電子マネーが普及していて、国民のほとんどが
クレジットカードを数枚持っていて、アマゾンとかのネットショッピングを
利用しているやつがたくさんいる状況で、預金封鎖+新円切り替えを
突然やったら、税収がどうとかこうとかいう前に、まったく効果がないばかりでなくて
日本経済が完全に破たんするだろう。
193名無しさん@1周年:2015/02/18(水) 15:09:45.11 ID:sUIYzMvz0
>一般に公開されている情報を活用してHDDのファームウェアを書き換えることは不可能

元々入ってるってことか?元々入ってなければどうということはない?
194名無しさん@1周年:2015/02/18(水) 15:09:51.48 ID:obgnHDze0
こないだFirefoxとchromeに変なアドオン入ってたわ
195名無しさん@1周年:2015/02/18(水) 15:09:59.18 ID:goScRyQz0
さすがアメリカ。
196名無しさん@1周年:2015/02/18(水) 15:10:05.09 ID:7s5++GkK0
>>167
なんだ単なる煽りか、相手して損しちゃった
197名無しさん@1周年:2015/02/18(水) 15:10:22.50 ID:ilJ/wB4h0
これはでもセキュリティ的にはHDDメーカーが対応したら即時駆除出来るけどな
198名無しさん@1周年:2015/02/18(水) 15:10:26.72 ID:UxvyyFRR0
某中華製のバックアップソフトなんて怪しいな
レストア時にMBRに何か仕込んでるのでは・・・
199名無しさん@1周年:2015/02/18(水) 15:10:30.28 ID:7i0wos2rO
出荷時から感染させてるんだろw?
つうか、仕様だろw
200名無しさん@1周年:2015/02/18(水) 15:10:32.78 ID:/220A7Cm0
UBUNTU LIVE CD なら大丈夫だろ
201名無しさん@1周年:2015/02/18(水) 15:10:34.38 ID:58idY3rn0
BIOS改竄タイプとか懐かしすぎるんこ
202名無しさん@1周年:2015/02/18(水) 15:10:43.79 ID:f6IZA9Dg0
>>7
>IBMってまだHDD作ってたんか

日立のハード・ディスク・ドライブは、
全部、ウェスターン・ディジタルだよ。

米WDが、日HGSTを、ぜーんぶ、企業買収したよ。

日立は、IBMのハード・ディスク部門を巨費を投じて
買い取ったのだけれど、経営に失敗した。

IBMにきちんと教えてもらわなかったのか

?????アホ過ぎる

どうして、日立の名前だけのこしてる、米WDなのにネ

?????











 
203名無しさん@1周年:2015/02/18(水) 15:11:00.04 ID:LXodt2BJO
>>154

マイクロコードの事か?
204名無しさん@1周年:2015/02/18(水) 15:11:10.06 ID:lLCIx+IA0
俺のパソコン 急にRADIKOが聞けなくなった・・・
205名無しさん@1周年:2015/02/18(水) 15:11:25.92 ID:PQ0BEill0
>>72
セキュリティは安全(不便)を買うものです
206名無しさん@1周年:2015/02/18(水) 15:11:28.27 ID:5cLmbBye0
>>109
誰かが外からPCの中身を見たりする。
秘密のファイルも丸見え。
207名無しさん@1周年:2015/02/18(水) 15:11:56.00 ID:RzzO6Jm50
後々、政府機関が暗号化ハードディスクを回収したときに復元するものなんてなw
208名無しさん@1周年:2015/02/18(水) 15:12:53.50 ID:idgh/uME0
チンコビンビンなのもお見通しかよ(´Д`;)
209名無しさん@1周年:2015/02/18(水) 15:13:04.60 ID:vbaBIBra0
>>191
ダメだろうねそのhddが接続されてたら
210名無しさん@1周年:2015/02/18(水) 15:13:39.66 ID:fkRtMUqp0
つかさ、HDD単体でMP3プレーヤーにできるかもな。
音楽データはそのままHDDに保存しておくと、シークモーターあたりで音声再生みたいな。
コントローラの性能が足りないならwavで。
211名無しさん@1周年:2015/02/18(水) 15:13:49.93 ID:WgIFR49v0
ファームに仕込んでおいて中古で売る。
ファームだからHDDの中身を初期化されようが感染している状態なわけだし。
212名無しさん@1周年:2015/02/18(水) 15:13:50.51 ID:CNn7FVRK0
どんだけずさんな管理をしているんだ?w
213名無しさん@1周年:2015/02/18(水) 15:14:51.25 ID:cahqTosq0
微妙に違うけどブラックベリーも、同じようなことやってたな
214名無しさん@1周年:2015/02/18(水) 15:15:24.70 ID:vWmM7aDA0
NSAとMicrosoftとAppleが結託してる説
アップデートとともに送り込まれる
215名無しさん@1周年:2015/02/18(水) 15:15:36.85 ID:h/NuyL780
上書きしようにも改竄されてたら「対象ファームじゃない!」とか撥ねられるだろうなぁ。
216名無しさん@1周年:2015/02/18(水) 15:15:46.55 ID:Lp0xY+Q80
気のせいじゃないか
217名無しさん@1周年:2015/02/18(水) 15:15:48.23 ID:PrY7zD+l0
>>1
>イラン、ロシア、 パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が発見されたとのこと。

    >中国

疑われないために自国民にも感染させたか…
218名無しさん@1周年:2015/02/18(水) 15:15:51.25 ID:s3M9QAHk0
>>206
さすがにそんなことしたらバレるでしょすぐ
パケット監視してればすぐわかるんだから
219名無しさん@1周年:2015/02/18(水) 15:16:14.76 ID:obgnHDze0
わしらどうせいっちゅうねん
220名無しさん@1周年:2015/02/18(水) 15:16:29.14 ID:7s5++GkK0
ネットワーク経由でデータを盗みとるというより
物理的に得たHDDの中身を見るための罠なんじゃないかな
221名無しさん@1周年:2015/02/18(水) 15:16:41.83 ID:/NC6EahI0
これ如何にもって感じの国から見つかったことになってるけど、
アメ発の可能性も全く否定出来ないんじゃないのか
最初から疑わしい二強より罪深いんだよ
222名無しさん@1周年:2015/02/18(水) 15:17:00.41 ID:EVjGYmHs0
    _/ ̄ ̄\    
   / (      \
   / / ̄\     ヽ  ドリル要りまつか?
  ./ /   )ノ\    |
 |/ ⌒\ /⌒ ヽ  |
 (Y  (・ヽ  /・)   V)
  (     /      )|
  人`ー (_ノ ー′ /ノ
   \ トェェェェイ /
     \___/
223名無しさん@1周年:2015/02/18(水) 15:17:01.38 ID:3bHp8ZOE0
>>6
Wi-Fi付きのハッキングアイロンは中国だっけ?
224名無しさん@1周年:2015/02/18(水) 15:17:16.07 ID:C564cTAu0
これ、日本でも見つかってるの?
225名無しさん@1周年:2015/02/18(水) 15:17:17.92 ID:pWhe7q1x0
カスペを含めてセキュリティーソフト自体がマルウエアみたいなものですがw
226名無しさん@1周年:2015/02/18(水) 15:17:40.18 ID:9qgMk4cj0
>>209
こういうのを使ってもダメなんだ?
http://knowledge.seagate.com/articles/ja/FAQ/207931ja?language=ja
227名無しさん@1周年:2015/02/18(水) 15:17:44.12 ID:ItCxlHhm0
>>220
お前のデータおじゃんだわ→捨てる→ゴミは宝の山 みたいな?
228名無しさん@1周年:2015/02/18(水) 15:17:44.70 ID:PbeE1gGz0
HDDメーカーにやばい企業が入ってるんだろうなあ、でも売ってるPCにトンスル・サムソンを避ける方法はユーザーにはないし。

ま、HDD換装の時にヤバいHDDやSSDを避けるくらいか。
229名無しさん@1周年:2015/02/18(水) 15:18:28.34 ID:CNn7FVRK0
整備で他社の車なんかが来ると。
こっそり書き換えて燃費を落とす工作をしているメーカー系ディーラーなんかもあるらしいね
230名無しさん@1周年:2015/02/18(水) 15:18:44.03 ID:H5ZgSdum0
主要メーカー製のHDDの基本ソフトに感染するタイプの
マルウェア(スパイウェア)が見つかった」

経路ではハードディスクドライバ書き換えるシステムか
製造工場あるところ内蔵チップ書き換えか
231名無しさん@1周年:2015/02/18(水) 15:19:01.19 ID:vbaBIBra0
てかどうやってhddのファームにアクセスできるんだろ?
232名無しさん@1周年:2015/02/18(水) 15:19:20.49 ID:AqNfDjcr0
>>217
 天然ドジっ子だから、「自分で作って自分で感染した」 に1票
233名無しさん@1周年:2015/02/18(水) 15:19:23.22 ID:h/NuyL780
IoTとか広まったら凄まじい事になりそうだなぁ。
そうなったらもうノーガード戦法しか…
234名無しさん@1周年:2015/02/18(水) 15:20:01.11 ID:AXCZnI0a0
素人でスマン・・
HDDのファームウェアって言い方変じゃね?
ファームウェアってHDDいがいにもあるのか?
235名無しさん@1周年:2015/02/18(水) 15:20:07.06 ID:5o6z1sY60
>>3
SSDも含まれてるぞ
236名無しさん@1周年:2015/02/18(水) 15:20:18.57 ID:fkRtMUqp0
>>218
つか、HDDから通信する機能なんて無いでしょ
無線チップも載せておくのか?

もしHDDに何か仕込んで情報を盗もうとするなら、少なくともOS上で動く別のマルウェアが必要でしょ。
OSのファイルに HDD 内部でそういったものを感染させるという方法もあるかもしれないが、
OS配下にロードされた時点で検出可能になるんじゃないかな。
暗号化機能付きHDDなんかだと暗号化に意味はなくなるから脅威になるだろうけど、それも物理的にHDDを盗む必要があるんじゃ。
237名無しさん@1周年:2015/02/18(水) 15:20:30.66 ID:5cLmbBye0
>>188
速攻で爆撃機が来るかも
238名無しさん@1周年:2015/02/18(水) 15:21:39.39 ID:7s5++GkK0
>>227
修理とか、あと調子悪そうな振りさせて交換を促すとか。
不特定多数のPCからデータを奪おうとかは
あまり想定してないんじゃない?
239名無しさん@1周年:2015/02/18(水) 15:21:39.78 ID:XyXutelHO
まあ庶民には関係のない話だろ?
PCを破壊するのが目的ではないらしいし、、、。

庶民としては政府機関や企業に自衛を迫るだけ。
生活が壊されないようにね
240名無しさん@1周年:2015/02/18(水) 15:22:14.01 ID:9VLC/FY80
ファームウェアにフラッシュメモリを使っている限り、悪意のある人間から書き換えられる可能性が有る
241名無しさん@1周年:2015/02/18(水) 15:22:22.45 ID:5cLmbBye0
>>197
全領域初期化が必要です、なんてなったらどうしようか?
242名無しさん@1周年:2015/02/18(水) 15:22:28.83 ID:h/NuyL780
>>234
光学ドライブとかカードリーダーとか色々有るよ
243名無しさん@1周年:2015/02/18(水) 15:22:29.04 ID:DTeL8rnk0
ロシアのアメリカネガキャンか?
244名無しさん@1周年:2015/02/18(水) 15:23:09.05 ID:f4l5esAh0
HDDのファームを壊して
HDDが動かなくなるだけで十分
245名無しさん@1周年:2015/02/18(水) 15:23:25.12 ID:W5MBoVo30
>>234
あるし別に変じゃない
一昔まえなら、例えば光学ドライブ類のファームアップは割とメジャーだった
246名無しさん@1周年:2015/02/18(水) 15:23:30.57 ID:JUOSxkB00
つか、SSDにすればいいだけでしょうなw
247名無しさん@1周年:2015/02/18(水) 15:23:39.32 ID:PJY6GlTi0
犯人はロシア
248名無しさん@1周年:2015/02/18(水) 15:24:13.57 ID:I2BRfUdc0
(建前)セキュリティを高くしましょう
(本音)セキュリティソフト入れない奴は個人情報拡散だぜwwwざまぁwwww

ネット時代のヤクザ、それがセキュリティソフト
249名無しさん@1周年:2015/02/18(水) 15:24:13.93 ID:AXCZnI0a0
>>242
>>245
ありがとう。そうかハードごとにファームウェアがあるのはべつにおかしくないよね
マジ素人(恥)勉強になりました。
250名無しさん@1周年:2015/02/18(水) 15:24:31.77 ID:oIQtko700
それは感染じゃなくて書き換えをしたものを流通させたって事じゃね?
251名無しさん@1周年:2015/02/18(水) 15:24:55.96 ID:9R1XO0B+0
今はHDDのファームウェアの格納領域もデカイな。8Mくらいあるんだろ。
だったらBIOSは動くよ。

まあ、日本は関係ないってマップで言ってるからね。
252名無しさん@1周年:2015/02/18(水) 15:25:00.80 ID:Q6oyz5J00
>>239 踏み台でぐぐれ。
253名無しさん@1周年:2015/02/18(水) 15:25:01.83 ID:7s5++GkK0
>>245
リージョンフリーとか、よくやったなw
254名無しさん@1周年:2015/02/18(水) 15:25:07.35 ID:9I7P5IkD0
Windows上からBIOSアップデートするのと同じ方法かな
romイメージを作って上書きでおk?
255名無しさん@1周年:2015/02/18(水) 15:25:08.62 ID:lXxXcg740
>>202
えー、IBMは今でも自社ブランドで発売しているストレージ製品の
ファームウェアを作っているのに。。。
256名無しさん@1周年:2015/02/18(水) 15:25:31.27 ID:SEdOaP1C0
OSのライセンス認証回避で外国の掲示板で有志が書き換えたファームウェアを配布してたりするけど、
その中に仕込まれてたって事なんだろうか。
257名無しさん@1周年:2015/02/18(水) 15:25:47.24 ID:5cLmbBye0
>>222
今になって考えれば、あなたの取った選択は正しかったのかも
258名無しさん@1周年:2015/02/18(水) 15:26:19.50 ID:1BmTri480
不良率の高い海門は買ってはいけないなw
259名無しさん@1周年:2015/02/18(水) 15:26:45.46 ID:IAo/QHKP0
ファームウェアの書き換え方法は一般には公開されていないが、
その公開されていない方法で入り込むマルウェアが発見されました。

ということだろ。
各メーカーがNSAなりに企業秘密を接収されたんだろ。
260名無しさん@1周年:2015/02/18(水) 15:26:49.31 ID:Q6oyz5J00
>>204
さっきradiko側が落ちてたようだ。
261名無しさん@1周年:2015/02/18(水) 15:26:56.93 ID:kiTaGi/80
別にロシアがHDDを生産する技術はないからネガキャンしてもどうしようもない
ドイツやフランスは不愉快に思うだろうからそこが狙いかな
駆除したやつを軍に上納させるだろうな
262名無しさん@1周年:2015/02/18(水) 15:27:19.14 ID:vbaBIBra0
>>236
昔懐かしいhdd燃やすやつだったりして
あとフォーマットww
263名無しさん@1周年:2015/02/18(水) 15:27:28.11 ID:yT4tBzdd0
>>6
中国製のアイロンの中に無線LAN子機が入ってて
アイロン動作中に無線LANに乗る機会をうかがってる例もあるんだっけ
264名無しさん@1周年:2015/02/18(水) 15:27:54.89 ID:/nkwosaT0
ブルーレイ再生機が不調でファームソフト更新したいんだが家電のネット環境つくってない

一度のファームソフト更新のためにそこまで投資したくないんだが
どっかで1度だけ家電ネットに繋げさせてくれるサービスねえかなあ
265名無しさん@1周年 転載ダメ©2ch.net:2015/02/18(水) 15:27:56.31 ID:m8N1hm/q0
Windows95とかの時代からパソコン弄ってる人は、チェルノブイリに殺らた経験や話を聞いた事あるんじゃないかな
ハードディスクとかBIOSとか飛ばすウィルスって殺られるとお手上げな事が多い
266名無しさん@1周年:2015/02/18(水) 15:28:02.38 ID:zQ5Os0ll0
>>234
biosも一種のファームウェア
267名無しさん@1周年:2015/02/18(水) 15:28:10.11 ID:9R1XO0B+0
この警告は、確かにありがたかったな。

中国製、朝鮮製のHDDは本当に気をつけないとね。

一番厄介なウィルスがこういうハードウェアの制御プログラムであるファームウェアの

RAM領域に入り込む奴なんですよ。マザーボードもひっくるめてね。
268名無しさん@1周年:2015/02/18(水) 15:28:15.77 ID:8FN/ckeT0
FDDから起動してファーム書き換えればいいだろう。
つか、工場出荷時点で既に感染してるとかじゃないだろうな?
269大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 15:28:40.55 ID:UUYO4sx40
ウイルスは静電気とリンクするソフトウェアで、OA用で販売とかされてるガスダスターで
掃除すると取れることが多いと思うんだが、これもたぶん
270名無しさん@1周年:2015/02/18(水) 15:29:27.44 ID:8ylo9B8r0
ヤフオクで中古のHDDを見て初めて知ったけど、駆動時間とか電源投入回数が履歴として残ってるんだな。
271名無しさん@1周年:2015/02/18(水) 15:29:30.73 ID:zU43HuJj0
工場製造前に初期化できる機能が必要だな。
272名無しさん@1周年:2015/02/18(水) 15:29:52.40 ID:AXCZnI0a0
>>266
ですよね。勉強になりました。
273名無しさん@1周年:2015/02/18(水) 15:30:37.21 ID:H5ZgSdum0
ハードディスク内に別の
パソコン環境仕込めばいいあるよ
274名無しさん@1周年:2015/02/18(水) 15:30:48.74 ID:NySEivL+0
ROMといいながら実際は書き換えられる製品だらけでしょという
275名無しさん@1周年:2015/02/18(水) 15:31:00.13 ID:mJJI/nXo0
この記事理論的におかしいよ
276名無しさん@1周年:2015/02/18(水) 15:31:19.00 ID:zQ5Os0ll0
>>268
FDD残してる奴がどれ位残ってる?USBでも持ってる奴少ないだろ
277名無しさん@1周年:2015/02/18(水) 15:31:38.50 ID:9I7P5IkD0
>>234
マザボとマザボに乗せるものならほぼ全部デバイス情報持たせてて同じ板に乗ってる石を制御するファームが乗る
デバイスドライバはファームとやり取りするソフト
278名無しさん@1周年:2015/02/18(水) 15:31:56.80 ID:U5jZej3u0
HDDメーカーが対処しないのはなんで?
279名無しさん@1周年:2015/02/18(水) 15:32:09.32 ID:lXxXcg740
>>270
S.M.A.R.T.の情報ひっこぬいてんでしょ。
280名無しさん@1周年:2015/02/18(水) 15:32:13.90 ID:9VLC/FY80
ファームウェア書き換える仕組みが残ってる限り、何度でも書き換えれられるだろう。
それが残ってるのか、侵入して書き換えてるのか分からんがよ。
281名無しさん@1周年:2015/02/18(水) 15:32:24.39 ID:axuIeqt60
正常なHDDなのにカッコンカッコン鳴り出す
282名無しさん@1周年:2015/02/18(水) 15:33:03.09 ID:SXRJS55S0
OS上から書き換えられないファームウェアに潜むマルウェア
>東芝、Samsungは回答を拒否。IBMに至っては反応すらなかった
…ん?
283名無しさん@1周年:2015/02/18(水) 15:33:16.09 ID:f4l5esAh0
OSって書き変わる必要がないのに

どうして、普通のデータに混ざって
似たようなファイルで存在してるの?
284名無しさん@1周年:2015/02/18(水) 15:33:20.55 ID:vbaBIBra0
こんな大量の踏み台確保したらサーバー攻撃楽しいだろうな
It核ミサイル
285名無しさん@1周年:2015/02/18(水) 15:33:25.77 ID:SEdOaP1C0
>>264
SDカードから更新できなかったっけ?
286名無しさん@1周年:2015/02/18(水) 15:33:31.93 ID:vHWiKUNU0
>>1
これはユダヤ
287名無しさん@1周年:2015/02/18(水) 15:34:27.56 ID:8FN/ckeT0
>>276
別にFDからじゃなくてもCD等から起動してもいいだろ
288名無しさん@1周年:2015/02/18(水) 15:34:33.73 ID:f6IZA9Dg0
>>281
それは、モーターだ。

日本に、HDDのモーター関係の特許部品メーカーが、あるぞ!

ウィルス・メーカーと技術提携してるよ。

損害賠償請求せよ!!!!!!!!!!!!!!!!!!!!!!!!!!
289名無しさん@1周年:2015/02/18(水) 15:34:50.93 ID:0dutvn+S0
キーとか画像とかデータとか、HDDでアクセスしただけその日の記録を別のところに置いて、
夜中にメーカー付属のソフトのアップデートとか言いながらそれを底経由で送る事もできそうだよな
290名無しさん@1周年:2015/02/18(水) 15:35:11.17 ID:5oZNa9Cx0
HDDの書き換え可能だよ
ツールをメーカーが公開してたし
291名無しさん@1周年:2015/02/18(水) 15:35:16.76 ID:UNi6+VIL0
また米国か
292名無しさん@1周年:2015/02/18(水) 15:35:25.26 ID:f4l5esAh0
なにかあったらエロ動画だけを消してくれるHDDのファームがあるといいなあ
293名無しさん@1周年:2015/02/18(水) 15:35:46.10 ID:jXblj5UR0
>>53
ツレなら叱る事もできるが、うちの役員クラスが
ブラウザがツールバーだらけになったタスケテとか
エロ広告が止まらないとか・・・
叱りたくても叱れないので鬱だわ。
294名無しさん@1周年:2015/02/18(水) 15:36:35.84 ID:s3M9QAHk0
逃れるすべはないってのが意味不明だよな
書き換えしてもまたすぐに感染するって意味なのかな
295名無しさん@1周年:2015/02/18(水) 15:36:41.43 ID:vHWiKUNU0
>>3
西側諸国で出しているHDDやSDDには基本装備
わざわざそれようの呼び出し関数がある
296名無しさん@1周年:2015/02/18(水) 15:37:02.78 ID:RnNdlfEWO
>>1
国と対象機関がことごとくアメリカ垂涎もののラインナップなのはなんでだろ、わかんないなー
297名無しさん@1周年:2015/02/18(水) 15:37:08.40 ID:8FN/ckeT0
>>283
WindowsUpdateで書き換わってますがな
298名無しさん@1周年:2015/02/18(水) 15:37:08.73 ID:PbeE1gGz0
>>265
でっけー針?
BIOSはCPU(中央処理装置の横以上にくるから、PCメーカーは慎重をきすけど、HDDとかSSDはCPUの下に来るただの畑だからな。
畑事案でウダウダ言われてもなあ。
299名無しさん@1周年:2015/02/18(水) 15:37:09.26 ID:zQ5Os0ll0
         ∧ ∧
        (・∀・;) >>281に呪いをかけてやろう・・・
         ノ(  )ヽ
         <  >

         ∧ ∧
       ヽ(・∀・;)ノ   『カッコンカッコン!』
       (( ノ(  )ヽ ) )
         <  >
300名無しさん@1周年:2015/02/18(水) 15:37:33.60 ID:5uVgv3V20
東芝、samsung、ibm、アウト!
301名無しさん@1周年:2015/02/18(水) 15:37:46.93 ID:u6GZer/80
>>81
ネットワークはエロサイトが育てた様なモノだからなw
302名無しさん@1周年:2015/02/18(水) 15:39:08.24 ID:1PhtuTI/0
>>236
レノボあたりのBIOSとLANの組み合わせだな
なぜか無線LANカードは専用品だもん
303名無しさん@1周年:2015/02/18(水) 15:39:18.04 ID:Vh8FvVQn0
理論上困難て日本語おかしくないか。理論なら困難とか関係なく、可能不可能で論ずるべき。
つーか困難であって不可能じゃないなら、とっととやれよ。
304名無しさん@1周年:2015/02/18(水) 15:39:20.09 ID:rQBVQ7Ew0
Kasperskyで何が通信してるか監視してるから問題無し。
305名無しさん@1周年:2015/02/18(水) 15:39:51.78 ID:ynNeDCb10
今はWindowsUpdateの方が危険だろw
306名無しさん@1周年:2015/02/18(水) 15:40:05.95 ID:W8nmcqHL0
>>217
普通に考えれば雨の敵対国ばかりだが、、、そう解釈するか、、、
asusかacerのネットブックのおまけHDD(新品)やiPodにウィルス感染実績があったからな
307名無しさん@1周年:2015/02/18(水) 15:40:13.69 ID:EPiPuP5H0
SSDならいいのか?w
308名無しさん@1周年:2015/02/18(水) 15:41:07.20 ID:8FN/ckeT0
この話が本当なら、エシュロンの一種だったりして。
309名無しさん@1周年:2015/02/18(水) 15:42:04.58 ID:9R1XO0B+0
便利になればそれだけ危険もあるという事だな。

米国だったら怖くはないが、これが中国朝鮮だったら最悪ですからね。

ファームウェアの更新機能を使って入り込むのかね?そこしか入り口ないよね?

だったら、作者はファームウェアのバイナリコードでも解析したのかね?

しかし、よくやるよね、ホント。
310名無しさん@1周年:2015/02/18(水) 15:42:08.09 ID:/nkwosaT0
>>285
うちのやつTOSHIBAなんだがネット経由でしかファーム更新できんのよ
311名無しさん@1周年:2015/02/18(水) 15:42:10.15 ID:idgh/uME0
解決方法わかったら言ってこい。判明程度で呼び止めるな
312大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 15:42:17.75 ID:UUYO4sx40
ロシアを信用しないわけでは無い
けど、こういうのはメンテナンス出したら
自白した奴からデータにさらにバグまぜて盗むだけ
313名無しさん@1周年:2015/02/18(水) 15:42:32.23 ID:i2FXsPE60
ファームウェアーの段階でウィルスが入ってるって
どの段階で感染すんだよ製品出荷前?
314名無しさん@1周年:2015/02/18(水) 15:42:47.01 ID:PcqQzcQB0
どうやって開発者やターゲットを割り出せたんだ?
315名無しさん@1周年:2015/02/18(水) 15:42:49.53 ID:ePbc3WbJ0
駆除はともかく検知はしてくれよ
316名無しさん@1周年:2015/02/18(水) 15:43:27.33 ID:GEAg0uVZ0
つまり製造元でウイルス入りHDDを作ってるってことかね
317名無しさん@1周年:2015/02/18(水) 15:43:36.07 ID:Q6emI/zo0
IBMがNSAに協力してるなw
318名無しさん@1周年:2015/02/18(水) 15:44:12.27 ID:UpfG03RyO
>>303
可能か不可能は物理的な話。
ソフトだからウイルスやハッキングと同じく天才現れるで可能かも知れないけど、今のところそんな話はない。
困難みたいな言葉として理解した。
319名無しさん@1周年:2015/02/18(水) 15:44:14.00 ID:mcVndYZ90
製造元を捜査すれぱいいだろ
320名無しさん@1周年:2015/02/18(水) 15:44:26.70 ID:3ExhSBo50
東芝の古いノートだから大丈夫だよね?
321大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 15:44:47.93 ID:UUYO4sx40
>>313
日本IBMとNECでHDD製造してた時代
俺なんかは藤沢製作所時代のつかってたけど
あのあと中国製で製造単価が落ちたのは
中国では、クリーンルームをなくしてゴミ20倍とか30倍にしたからって聴いた








ようするに警察でおんなうっただけという
322名無しさん@1周年:2015/02/18(水) 15:44:53.74 ID:FDgGg5wd0
心配しなくてもまもなくガンガンガン速が対応するだろ
323名無しさん@1周年:2015/02/18(水) 15:45:05.79 ID:Jpr5ATOS0
>>5
工場出荷時に、いやなんでもない
324名無しさん@1周年:2015/02/18(水) 15:45:54.62 ID:OQDl4EHB0
>>194
自分ではい はいはい インスートールしたんじゃない?
325名無しさん@1周年:2015/02/18(水) 15:46:07.89 ID:QXFOI/AQ0
>>299
やーめーてー
326名無しさん@1周年:2015/02/18(水) 15:46:40.29 ID:8ylo9B8r0
マスターブートレコードを書き込むとこか更にその手前に書き換えられない部分が存在するってこと?自分はLinux使ってるし、結構頻繁に
ハードディスクのフォーマットやパーティションテーブルの作成から
やりなおしてるけどそれでも消せないってことかな。
327名無しさん@1周年:2015/02/18(水) 15:47:01.12 ID:2agrdZoJ0
>>1
HDD基本ソフトって何だよ?
ハードに感染するのか??
328名無しさん@1周年:2015/02/18(水) 15:47:21.75 ID:fyPEeD660
>>2
> なんか懐かしいタイプ

>>97
> >>2
> うわー懐かしいな。
> 昔のウイルスっていったら、大抵このレベルだったよね。
> ファームや、PCのシステム領域のRAMに感染するやつ。
> 正直、感染したら、もう、廃棄以外なかった。

HDDの制御システムに侵入って
大昔に日本の割れエロゲームにウジャウジャあったね。
ロシアのシベリアの永久凍土に閉じ込められてた
大昔の古代レトロウィルスが地球温暖化で氷解して
人類に襲い掛かるようなものか。
何で今頃?とも思う。
329名無しさん@1周年:2015/02/18(水) 15:47:29.54 ID:ZpRA2SnY0
あたしのアルフォンスは暴走なんてしないよ
330名無しさん@1周年:2015/02/18(水) 15:47:38.31 ID:VFtUz58I0
クリーン化 不可能?
331名無しさん@1周年:2015/02/18(水) 15:48:02.82 ID:0Ldrp+B90
キングソフトよいよね
332大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 15:48:12.20 ID:UUYO4sx40
HDDの軸受けも、住友で作ってると思うけど
いまは解らない
そこでゴミまざるとソフトウェアもバグるよな

なんせ、ゴミがあっても動くHDDになったんだからKOなる
333名無しさん@1周年:2015/02/18(水) 15:48:56.00 ID:outa/yXK0
 
HDDと同じ部屋にいると、最悪の場合、肺炎から脳症になって死ぬらしい。
334名無しさん@1周年:2015/02/18(水) 15:48:59.76 ID:8FN/ckeT0
ロシア発の情報を信じるなら、スノーデンのときに言ってたことと関連してるかもな。
西側HDD+Windowsの連携で傍受しているとかな。
レノボのファームウェアもいろいろ言われてるし、どこの国もやってることなのか、
単に陰謀論者が適当なこと言ってるだけなのか。
全然違う機能を誤解したりすることもあるだろうし。
335名無しさん@1周年:2015/02/18(水) 15:49:05.01 ID:w3Ti7jKa0
懐門のHDD今更ST3500320ASのアップデートしようとして2回うまくいってないところなのに・・・👀
336名無しさん@1周年:2015/02/18(水) 15:49:12.35 ID:WIB7IvXE0
やはりファミコンが最強というわけか
337名無しさん@1周年:2015/02/18(水) 15:49:41.23 ID:RqpZUSLN0
どうせクッキーをマルウェアだとか称してたのと同じ
恐怖感を煽るだけのセキュリティ商法だろ

>HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであることから、ファームウェアに感染したマルウェアを
セキュリティソフトで削除することは理論上困難

同じく感染することも理論上困難だよ(笑)
338名無しさん@1周年:2015/02/18(水) 15:49:42.21 ID:fyPEeD660
>>326
この手のウィルスは
電子装置の個々の部品のファームウェアに感染する。
超〜〜〜大昔のウィルス。
339名無しさん@1周年:2015/02/18(水) 15:49:43.59 ID:nI7d3iJ00
カスペルスキーはロシヤの会社なのね
多くのアンチウイルス会社はウイルスを一方でばら撒いたり、それ自信がマルウエア
だったり、当局の犬だったりと最低。OS屋も同類

しかしそんなものと付き合わないといけないインターネット社会はどうなるのやら
340名無しさん@1周年:2015/02/18(水) 15:50:07.64 ID:Q6oyz5J00
オープンソースファームウェアとかないこともないんだが、面倒だな。
341大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 15:50:26.04 ID:UUYO4sx40
>>333
テレビのスピーカーのほうが頭がいたくなる
粗悪品ばかりの磁石
342名無しさん@1周年:2015/02/18(水) 15:50:37.69 ID:GiqIoCk2O
日本のメーカーだと思って買ったHDDが
BIOS画面でサムスンと表示されたときの絶望感
343名無しさん@1周年:2015/02/18(水) 15:50:56.81 ID:vIKb249X0
アメリカのスパイ活動や犯罪は許される。罪を問われない。
原爆を落としても、国家を侵略して虐殺しても公式に非難はされない。
軍事的に逆らえない覇権国家だからどうしようもない。
344名無しさん@1周年:2015/02/18(水) 15:51:20.89 ID:wEE8GLrU0
これだからあの国のハードやソフト使いたくないんだよ
345名無しさん@1周年:2015/02/18(水) 15:51:44.54 ID:+gGw6bWt0
メーカーじゃWesternってのが最悪ってマジ?
346名無しさん@1周年:2015/02/18(水) 15:52:01.43 ID:7pP3iltY0
>>3
347名無しさん@1周年:2015/02/18(水) 15:52:59.52 ID:PbZQLiXJ0
自作自演のくせにようやるわ
348名無しさん@1周年:2015/02/18(水) 15:53:17.62 ID:WZoWBs5B0
ファーム書き換えトロイをダウンロードして実行してしまう

再起動時にWindowsが立ち上がる前に
HDDファームを変更するプログラムを実行させるように書き換える

再起動時にプログラムが動きHDDファームが書き換えられる

さらに再起動したときWindowsのブート時にHDDのファームが読み込まれる
このときウィルスも同時に読み込まれて実行させられる
349名無しさん@1周年:2015/02/18(水) 15:54:05.89 ID:UpfG03RyO
>>326
謎領域が存在するのは、XP時代からあるよ。
HDDに可視化出来ないから見れない触れないけど、何かいるぽいみたいな話ね。
WindowsがHDDに初期化していつインストールして何回目のインストールなのかを記録している領域でないかみたいな噂話。
不正インストール防止にありそうな話ではある。
この謎領域を作る要領なら、今回の話は理解出来る。
350名無しさん@1周年:2015/02/18(水) 15:54:14.92 ID:3bHp8ZOE0
>>267
ルータのファームに比べたら安全()
351大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 15:54:27.20 ID:UUYO4sx40
>>347
公安は20年おなじことしか言わないんな
計算はSunでやってたというてるのに、大馬鹿
352名無しさん@1周年:2015/02/18(水) 15:54:54.88 ID:nI7d3iJ00
HDDに限らずフラッシュRomの更新をできるように作るのはありがち
HDDに限らずメーカーが寡占化してるものはバレルと影響がでかい
353名無しさん@1周年:2015/02/18(水) 15:56:01.87 ID:zmUN+kmaO
ファームウェアだっつってんのにMBRだの言う人がちらほら散見されるとこを見ると、+民の質の低下が窺える
354名無しさん@1周年:2015/02/18(水) 15:56:19.72 ID:fyPEeD660
>>1
ヒント
大昔の割れエロゲ
ファームウェアに感染
355大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 15:56:39.88 ID:UUYO4sx40
>>349
DIA、米国国防省情報局の見解では
それの正反対
先頭セクタとかじゃなくて
空き領域に
ようするに

スペースにウイルス

ってことだったよ
後ろがずれると先頭もずれるだろ、たぶん
iphoneでもこういうウイルスが確認されてて対策ソフトウェアもでてる
空き領域をオールゼロを何度も書き込むだけだが
356名無しさん@1周年:2015/02/18(水) 15:58:52.14 ID:eld17JYk0
>>Equation groupの背後にNSAが存在することをカスペルスキーは示唆しています。

www

で、制御用の Mask Rom は何処で組み込んでるんだ?

このNSA犯罪が行われた現場は、結局そこだろ
357名無しさん@1周年:2015/02/18(水) 15:58:57.62 ID:E7qtlewh0
もうあれだな、HDDの機構部分だけメーカーにたよって
基礎制御系はFPGAで自作して外装側に切り替えるしかないな
358名無しさん@1周年:2015/02/18(水) 16:00:37.84 ID:8FN/ckeT0
>>326
ファームウェアは、ハードディスクのハードウェアを制御する基本プログラムのことだから。
OS−ドライバ−ファームウェア−HDDみたいな繋がり。

あと、ファームウェアは、ハードディスクのプラッタではなく基盤のROM(フラッシュメモリ)内に保存されている。
書き換えるツールで書き換えることはできる。↓こんな感じでメーカーが出してる。
ttp://knowledge.seagate.com/articles/ja/FAQ/207931ja?language=ja
359大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 16:00:47.39 ID:UUYO4sx40
ATXの以前のAT規格がそんなかったね、戻るのもいいけどめんど臭くなるよな

みんなPS2で詐欺したIBMが悪い
360名無しさん@1周年:2015/02/18(水) 16:01:17.55 ID:44lRceZ10
lenovo HDD ファームウェアでぐぐったら、
ハードディスクドライブ ファームウェア・アップデート・ユーティリティ
これ?
361名無しさん@1周年:2015/02/18(水) 16:01:24.86 ID:brlijsSG0
ふっ
Linuxの俺には関係ない話だな
362名無しさん@1周年:2015/02/18(水) 16:01:25.72 ID:DKcyrtoQ0
>>348
2回再起動であぼんって
マイクソの地雷アップデートみたいだな
363名無しさん@1周年:2015/02/18(水) 16:02:35.79 ID:DnRyYLmr0
カスペルスキーを最初カウパースカイと読んだのはいい思いで!
364名無しさん@1周年:2015/02/18(水) 16:02:41.75 ID:TXGD9SQ60
ウイルスってセキュリティソフト販売会社が作ってばらまいてるって説はどうなったの?
365大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 16:02:56.02 ID:UUYO4sx40
>>358
シーゲイトのは、日立IBMのとちがって、それで容量ごまかしやってんじゃね
366名無しさん@1周年:2015/02/18(水) 16:03:16.47 ID:RZMDfHCj0
レノボのPCとかハードウェアレベルのバックドアが仕込まれてるが、
このHDD問題も似たようなもんだな・・・
367名無しさん@1周年:2015/02/18(水) 16:03:17.21 ID:dJ+KUAXF0
わい日立セーフ
368名無しさん@1周年:2015/02/18(水) 16:03:18.33 ID:9R1XO0B+0
これはまだ潜んでるだけだからいいが、
クラッシュさせるようなウィルスだったら一般人にとってはその方が最悪だからね。
クラッシュさせる方が簡単だしね。

RAMを使ってるのなら、
最近のマザボのBIOSバックアップ機能のような機能を義務付けるべきだよ。
369名無しさん@1周年:2015/02/18(水) 16:03:47.83 ID:UpfG03RyO
>>355
見た目は空き容量としてなっているけど、オール0に出来てない。
もしくは見た目上は存在してないことになっている謎の領域があるみたいなんだよね。
XPをインストール失敗した連続で初期化〜インストールを繰り返すと、なぜかインストールが途中で止まる症状が起きる。
新しい上位バージョンだと素直にインストールみたいなことがあるんだよね。
370名無しさん@1周年:2015/02/18(水) 16:04:00.42 ID:uX5UyyLG0
テレビ録画してるんだけど
どうすればいいの?
371名無しさん@1周年:2015/02/18(水) 16:04:19.98 ID:SsdqINsy0
アメリカの盗聴技術は世界一いイイ
372名無しさん@1周年:2015/02/18(水) 16:04:34.11 ID:SDBEO0Zt0
ファームに入ってるって事は、工場出荷時にすでにインストールされてる可能性のが高いわな
373名無しさん@1周年:2015/02/18(水) 16:04:38.22 ID:uxGR3cY40
こんなの、開発してるPCが感染してしまうんじゃないの
374名無しさん@1周年:2015/02/18(水) 16:05:34.06 ID:nZkenUMC0
???「お前らに逃れる術はない」
375名無しさん@1周年:2015/02/18(水) 16:05:34.46 ID:3bHp8ZOE0
>>370
TS抜きじゃなきゃ、他人は一切使えないゴミデータだから心配要らないんでないか
376大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 16:06:30.70 ID:UUYO4sx40
>>369
なるほど、俺もなったけど

その空き領域が電源と相性があって、電源かえると発生しないこともあって
なんかやってるとわかる罠
NSAといってるけど、そうではない臭いな
俺のことに絡めてるにしても心当たりは無い
さきに述べたPS/2規格でのバグだと思う
377名無しさん@1周年:2015/02/18(水) 16:07:25.83 ID:1I9wYZTl0
ROMで固定にしとけよ
378名無しさん@1周年:2015/02/18(水) 16:07:58.28 ID:1Nx/0eNa0
とりあえず、無線LANいらんわ

オフラインで完全に独立して使おうとしても、無効化した筈の無線LANを勝手に起動させられてる可能性も出てくるし
379名無しさん@1周年:2015/02/18(水) 16:08:54.51 ID:Q6oyz5J00
>>378
使わないときは電源入れなければいいよw
380大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 16:09:35.79 ID:UUYO4sx40
>>377
おまえにいっても仕方ないが、警察でキーボード入力監視のために
USBとかPS/2とかつかうとバグだらけに成ったってだけなんだろな
HDDまで

対策は、入力でできるだけUSBもPS/2もつかわない
消えたAT規格とかあると自衛隊も太刀打ちできなくなるのであーる
381名無しさん@1周年:2015/02/18(水) 16:09:36.27 ID:jwt6NOFC0
俺のPCはDOS3.3CでHDDないんだが大丈夫かな?
382名無しさん@1周年:2015/02/18(水) 16:09:44.53 ID:/a613rQH0
韓国製や中国製は最初っからウイルス入ってるだろw
383名無しさん@1周年:2015/02/18(水) 16:10:54.92 ID:Qu/e+Xji0
よし、ここはフロッピーディスクの出番だ!
384名無しさん@1周年:2015/02/18(水) 16:12:56.13 ID:UpfG03RyO
>>381
3.3D使いなよ
385名無しさん@1周年:2015/02/18(水) 16:13:14.37 ID:99U1NIOv0
怖杉
386名無しさん@1周年:2015/02/18(水) 16:13:19.16 ID:9R1XO0B+0
でも、気持ちはよく分かるんだよね。

「お前ら何も技術に貢献しなかったテロリストがアメリカの技術を安く使うなよ」と言いたいんですよ。

だから、テロリスト国家が使ってたら立ち上げ画面ではっきり言ったらどうだろう。


「おまえら原始人のテロリストは、自分たちの力でHDD開発してください」とね。

そして自動全消去されると。場所が特定された時点でその機能が起動されるようにすればいいよ。
387名無しさん@1周年:2015/02/18(水) 16:13:35.95 ID:SDBEO0Zt0
>>377
そのドライブを認識させる為のROMに組まれていたとしたら?

メーカー/ドライブ名/容量/バスの種類、なんかの部分もそうだろうし
回転速度の制御部分(HDD)や、リードライト時のメモリキャッシュ(データ伝送のバケツ部分)なんかにも
仕込もうと思ったらいけるんでないかな?
388名無しさん@1周年:2015/02/18(水) 16:14:05.93 ID:xWVywfTs0
もう全世界でパソコン廃止にしようぜ。
数十年前には無くても世界は回ってたんだから、まだ可能だろ。
世の中を非効率化したら雇用もふえるだろうしw
389名無しさん@1周年:2015/02/18(水) 16:14:45.75 ID:sU9SJ7WZ0
逃れる術→返品
390名無しさん@1周年:2015/02/18(水) 16:15:31.75 ID:PbeE1gGz0
>>313
そーゆうやばいメーカーのPCやタブレットは、CPUの横にくるBIOSの入ってるEEPROMをいじってる可能性は高いな。国家ぐるみの韓国製とか中華タブとか。

PCメーカーの次にウイルス混入の可能性はOS。OSもいろいろあるけど、マイクロソフトなら月例アップデートやるくらい信用できる。

次の可能性はネット。詐欺サイトに入ったらBIOSのファームすらあるからな、つかむなよ。でもCPUのBIOSなんてのはシンプルな言語で出来てるので不正やっても足がつきやすい。不正対効果を考えるとやる奴は限りなく少ないだろう。

でもネット恩恵はでかいしオフラインじゃできない事だってある、あたりまえだな時間は進むしかないし。でもオフラインで仕事に対処できるないようならオフラインはセキュリティ最強です。

ま、とどのつまり理論武装して楽しくネットしよう!だな。
391名無しさん@1周年:2015/02/18(水) 16:15:41.69 ID:kZBPVOwq0
>>11
Adobe関連のアップデートでチェック外さなかったんだろ
392大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 16:16:23.38 ID:UUYO4sx40
>>386
あんたが言うってことは、たぶん嘘で
日本電気とか日本IBMの技術者がなれの果てで警察に買われたんだと思うけどね

俺にもその脅迫があるけど断る
まだ隊がマシ
393名無しさん@1周年:2015/02/18(水) 16:18:10.71 ID:yaFTB0j70
俺のパソコンのエロ動画はHDDやSSDに保存せず

X VIDEOSなどのクラウドで閲覧してるから大丈夫!

時代はクラウド!
394名無しさん@1周年:2015/02/18(水) 16:19:03.94 ID:2UtJjTta0
恐い 反米なのがバレちゃう
395名無しさん@1周年:2015/02/18(水) 16:19:13.02 ID:PNjpfIdy0
>>60
むしろgoogleさんには個人の好みを教え込ませないと余計なものをお勧めしてくるのよ
翻訳結果とかに
396名無しさん@1周年:2015/02/18(水) 16:20:30.31 ID:PNjpfIdy0
>>234
デジカメにだってファームウェアアップデートはあるわよ
397大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 16:20:44.46 ID:UUYO4sx40
キー入力をおうのは、ハードではなくターミナルエミュレーションソフトウェアに
むかしから機能がある
ロギング機能が

それは表示画面のうらに常に裏があって監視できる機能
398名無しさん@1周年:2015/02/18(水) 16:20:52.79 ID:CdJB0UI30
> 具体的な国名については避けたものの、Equation groupの
> 背後にNSAが存在することをカスペルスキーは示唆しています。


    はっはっは!!
         _ _
     , -_≦二.__ \ 、
    く/      \ヽ,ゝ
    /  メV/斗V_ _ X     さすが米NSAじゃなイカ!w
    へイ⌒_⌒ |介|
     |卜、ヽノ ノ|「:.:!
     | !  _丁´L!|」:::|
     ! //(_ ノ!|{ \
     i/〈     !| ,へ `
399名無しさん@1周年:2015/02/18(水) 16:21:07.62 ID:qK1u7Ks40
さすが あめりか
400名無しさん@1周年:2015/02/18(水) 16:22:08.58 ID:9R1XO0B+0
>>392
あなたからあんた呼ばわりされる言われはないんだよね。

それより何でおまえ、俺を特定してるの? ストーカーかよ、ホント。

普通そう思うだろ。なんで、西側技術で西側にテロを行う為に原子力開発をされなきゃいけないんだよ?w

自分たちで全部やればいいだろ、北朝鮮も、イランも。

自然な発想だよ。何で知性を乞食して、知性ある国家を脅そうとするの?

自分たちで全部やれって。CPUから自分たちで作れよ。その誇りある民族の知性で。

おまえも朝鮮人なんだろうがな。
401名無しさん@1周年:2015/02/18(水) 16:22:19.82 ID:ZeT3HPnBO
hahaha
インターネットするパソコンは、ウイルス0入れて諦めてるぜww
防御力は紙だぜ
重要な情報はネットつないで無いから最強
402名無しさん@1周年:2015/02/18(水) 16:22:20.71 ID:18YUv6Z90
マックなら大丈夫♪
403名無しさん@1周年:2015/02/18(水) 16:23:33.07 ID:9W0yB8Ff0
>>6
他人のPCの情報を気づかれずに自分のPCに送信するUSBなんて売ってるの?または一般人に作れるの?
404名無しさん@1周年:2015/02/18(水) 16:24:16.78 ID:J7lkhFXi0
うおい
やべえだろこれええええ
405名無しさん@1周年:2015/02/18(水) 16:24:20.19 ID:1tsdQTXL0
MacでもHDDのファームウェアなら感染するって事?
406名無しさん@1周年:2015/02/18(水) 16:24:29.65 ID:D33hMR3m0
本当に肝心な情報をネット上に流すヤツがアホなんですわ
やっぱ紙と手紙が一番
バカはせいぜい、いんたーねっと()で遊んでろw
407大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 16:25:28.97 ID:UUYO4sx40
>>400
エマと関係はありません
イギリスでなんでも窃盗しておいてこっちが悪いとか言い続けるんだろ?

なぜってあんたはすべての原因で制御を失わせた認識があるんだろね
408名無しさん@1周年:2015/02/18(水) 16:26:27.13 ID:KCh8+Wd/0
>>81
え?
あいつらまだまだ求道者よ?
安心しな多分Youは入門者だ
409名無しさん@1周年:2015/02/18(水) 16:27:17.61 ID:sU9SJ7WZ0
>>391
それマカフィーちゃうのん?
410大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 16:28:26.17 ID:UUYO4sx40
>>405
MACもつかっててややこしいんですが
韓国製のメモリーつかってると、おかしくなってる
落ちてないけどわざとだろう
411名無しさん@1周年:2015/02/18(水) 16:28:26.42 ID:9R1XO0B+0
こんなまどろっこしい事をしないで、
CPU自体に組み込むべきですよ。アンチ・テロリスト・ウォッチドッグ・システムを。
一般人はそれで構わない。

ユーザーがテロリストや犯罪者だったら、HDDのデータが検閲された後、
「このCPUは原始人には利用できないようになっております、この犯罪者のボケが」と警告が出て、
HDDが自動的に全消去されるようにすべきです。
412大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 16:31:12.68 ID:UUYO4sx40
>>411
うるさいなスコットランドヤード

俺のいえの電話線は母親が子供の時代から監視されてて
その時代に米国の大學でインターネットの仕様書が書かれて
いまは実現しただけで
非検体がつかってる危険を承知でやっている

情報交換をするのは、安全をたしかめるだけ

イギリスが警察がなに1つインターネットには貢献してないいいわけやめてね
413名無しさん@1周年:2015/02/18(水) 16:31:21.08 ID:vHWiKUNU0
ヒント

軍需産業 Intel Hewlett-Packard EFI
414名無しさん@1周年:2015/02/18(水) 16:32:54.84 ID:hzRahB4b0
工場がどうとかメーカーがグルとか色々言われているけれど、
ファームウェアを書き換える機能を備えたマルウェアと書いてある
なのでEEPROMじゃなくてプラッタ上にあるファームウェアを書換えているのだろう
415名無しさん@1周年:2015/02/18(水) 16:35:42.37 ID:NOARVYkU0
>>1
ファームアップデートを誘導し感染させるんだろ?

上書きアップデートをして正常なファームに書き換えすればイイんだろ
416名無しさん@1周年:2015/02/18(水) 16:37:05.94 ID:iwDhm5RC0
>>1
とりあえず意味わからんので大家族スペシャルで例えてくれw
417名無しさん@1周年:2015/02/18(水) 16:37:12.74 ID:kWyoyLdl0
息子を誘拐されるセキュリティ会社なんて
418名無しさん@1周年:2015/02/18(水) 16:37:46.44 ID:+PVzTifX0
【悲報】 カスペルスキー「HDDの基本ソフトに感染するスパイウェアが見つかった。駆除は無理ぽ」 (c)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1424223516/
WD、東芝、シーゲイト、サムスンのHDDから除去も検出も不可能なスパイウェアがみつかる NSAの仕業か [転載禁止](c)2ch.net [895142347]
http://fox.2ch.net/test/read.cgi/poverty/1424168188/
419名無しさん@1周年:2015/02/18(水) 16:39:18.28 ID:nNFLhcJu0
つまり話をまとめると
ロリ閲覧→NSA→FBI→米政府→日本外務省→警察庁→公安警察→自宅
420名無しさん@1周年:2015/02/18(水) 16:42:29.13 ID:9I7P5IkD0
>>416
カーチャンがいつの間にか別人になっていたが誰もそれに気づいていない
421名無しさん@1周年:2015/02/18(水) 16:43:18.20 ID:YyId1TV30
>>419
自宅にはドリル優子が居ました
422名無しさん@1周年:2015/02/18(水) 16:43:28.64 ID:cYF/CLu8O
NSA絡みならテロ対策でコッソリ監視してるんかな?
423名無しさん@1周年:2015/02/18(水) 16:43:34.47 ID:+PVzTifX0
ハードディクスのファームウェアに感染するスパイウェア発覚 - カスペルスキーが公表
http://wirelesswire.jp/Watching_World/201502171736.html
424名無しさん@1周年:2015/02/18(水) 16:45:03.61 ID:9R1XO0B+0
>>416
日本人家族だと思ったら、ハイノリ朝鮮人スパイの家族になっていた。
425名無しさん@1周年:2015/02/18(水) 16:47:42.45 ID:Vx11D2IA0
>>264
Wi-Fiでつなげないの?
あとは、ルータからケーブルで繋ぐとかw
PCの近くなら、HDMIでPCのモニタにつなげるかも。
426名無しさん@1周年:2015/02/18(水) 16:47:44.06 ID:hzRahB4b0
http://cdn.arstechnica.net/wp-content/uploads/2015/02/evo_doublefantasy-640x428.png
PDFの説明によるとWebから感染させたマルウェアが感染者の情報を収集、分析して感染者が監視対象と確認されたら
マルウェアをアップグレードし、アップグレードされたマルウェアがHDDのファームウェアを書き換えたりなんだりと悪さする仕組み
427名無しさん@1周年:2015/02/18(水) 16:50:05.91 ID:JZCT4ESk0
Samsungは全数に初期設定されてる
428名無しさん@1周年:2015/02/18(水) 16:50:57.56 ID:kCcWT2gv0
無駄な抵抗するなザコどもwwwwwwwwwwwwwwww
429名無しさん@1周年:2015/02/18(水) 16:51:10.38 ID:p2DS7bC90
カスペルスキーってフェラーリのスポンサーしてるところだな。
430名無しさん@1周年:2015/02/18(水) 16:54:40.98 ID:KPDsUhHZ0
購入して最初にすることはファームのバックアップってことか
あれやなんだよね ややこしい
AFT対応のツールってダウンロードできるんかな
431大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 16:56:12.44 ID:UUYO4sx40
>>428
Kasperskyそのものが、俺を監視して見つけたんだろ
俺がWindows関係のフリークで俺が参考にしてたのを徳島で盗んだだけ

この記事は嘘かなんらかの暗号さ
432名無しさん@1周年:2015/02/18(水) 16:57:47.71 ID:kCcWT2gv0
アルエェェェェー!!
シャットダウンしたのにLanコネクターがチーカチカ♪
433名無しさん@1周年:2015/02/18(水) 16:58:17.27 ID:/d3BFIcXO
FDDなんて、うちにたくさんあるんだが、大丈夫だろうか…
434名無しさん@1周年:2015/02/18(水) 16:58:21.48 ID:Cex9EgHg0
東芝の3.5インチって最近見かけるけど自社オリジナル?買収か提携?
HGSTの流れかと思ってたけど違うんか。
435名無しさん@1周年:2015/02/18(水) 16:59:15.36 ID:SOGqdlj+0
QUANTUMだから平気
436名無しさん@1周年:2015/02/18(水) 17:05:43.41 ID:Slv/IrbLO
情報を制するものがこの世を制するからな。

無駄な抵抗はヤメロ
437名無しさん@1周年:2015/02/18(水) 17:06:57.71 ID:cIiotQzR0
>>101
バスターの検出なら安心だろ
ウイルス「私は無害ですよ」
バスター「よし通れ!」
無害なファイル「私も無害ですよ」
バスター「ちょっと待て、お前ウイルスだろ!」
438名無しさん@1周年:2015/02/18(水) 17:09:08.26 ID:ERud+vL50
昔はこのタイプのでHDDを永遠と読み込ませてOSが立ち上がらないイタズラあったなぁ
439名無しさん@1周年:2015/02/18(水) 17:09:43.31 ID:5umJmcdO0
>>3
440名無しさん@1周年:2015/02/18(水) 17:10:24.32 ID:YJmEGgC70
ウイルスの存在を確認したー!って情報出すんじゃなくて、
せめて感染を確かめる方法くらいは出してくれよ
この情報じゃ誰も何もできないだろ
441名無しさん@1周年:2015/02/18(水) 17:10:26.65 ID:pisN3pP30
EMCのディスクにも感染できる?
442名無しさん@1周年:2015/02/18(水) 17:10:48.44 ID:IIji3h7z0
ConnerのHDD使ってるから問題無いわ
443名無しさん@1周年:2015/02/18(水) 17:12:47.27 ID:dyJgCHDj0
>>50
純正ファームの時点で入ってるんだろ
てか出荷時というか製造時に組み込まれてるって事だろ
444名無しさん@1周年:2015/02/18(水) 17:13:12.10 ID:Jvyy3mDE0
そこでフロッピーディスクですよ。
445名無しさん@1周年:2015/02/18(水) 17:15:07.24 ID:PbeE1gGz0
>>436
そういう0%10000%の判断思考よくないな。情報を制してもチラ裏レベル人生の人も山ほどいる。「情報を制して人生を成功する人もいる」が最適解だろ。
446名無しさん@1周年:2015/02/18(水) 17:15:23.02 ID:vLfY8MD30
UEFIレベルでウイルス対策ソフトが必要なのか
447大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 17:15:39.01 ID:UUYO4sx40
>>436
警察が無能でこまってんだが

これは俺が米国から買った機材のシリアルコントローラーのバグと同じで
嘘ついてメンテナンスさせてバグを入れるための芝居だろ
448名無しさん@1周年:2015/02/18(水) 17:15:56.00 ID:Slv/IrbLO
>>59
ゆうちゃん捗りまくりになるだろwww
449名無しさん@1周年:2015/02/18(水) 17:16:25.19 ID:r7AtpcHb0
>>339
余計なことは書かないに尽きるw
450名無しさん@1周年:2015/02/18(水) 17:18:15.22 ID:YJmEGgC70
ファームのプログラムってHDD上のプロセッサで動くだけなんじゃないの?
HDDのデータのやりとりはIDEなりのバスを使ってコマンドでI/Oを行うんでしょ
だったらこのマルウェアとやらがHDD以外のハードにアクセスする手段はないような気もするんだけど
どうやってマルウェア的な活動を行うんだろ
451名無しさん@1周年:2015/02/18(水) 17:20:31.72 ID:KoDJakbU0
昨日買って2年目のBTOのPCを初めてクリーンインストールしてIEを立ち上げたらいきなり
「BAIDUをホームページにしませんか?はい・いいえ」と出てきやがってマジで発狂したわ
手動で削除したがレジストリにまで食込んでてどこで侵入されたのか判らなくて本当に気味が悪い
ウインドウズ7のDVD2枚しか使ってないからその中にバンドルされてたって事なのか知らんがもうどこも信用出来ないわ
452名無しさん@1周年:2015/02/18(水) 17:20:33.17 ID:yAr7X05W0
HDDのファームウェアの書かれているデバイスってなんなの?
453名無しさん@1周年:2015/02/18(水) 17:21:29.18 ID:krb7Ng580
うちのHDストレージも、USB外しててもアクセスしたりリズムを取って鳴らしたりしてるよ。
454名無しさん@1周年:2015/02/18(水) 17:22:16.50 ID:Uu477c3E0
>>450
まるごとデータキャプチャーして外部に流すのでは
解析は外部受信後でいいだろうから
455名無しさん@1周年:2015/02/18(水) 17:23:03.72 ID:GosCtycj0
俺のディスクシステムも終わり?
456名無しさん@1周年:2015/02/18(水) 17:23:31.43 ID:sZWbnCn90
HDDにマルウェア感染させたとして、どんな情報が抜けるっていうんだろう?
457大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 17:24:22.28 ID:UUYO4sx40
>>449
接して漏らさずなんて嘘ですから
バイク2人乗り回して遊んでるし
458名無しさん@1周年:2015/02/18(水) 17:25:09.17 ID:vLfY8MD30
もう今の時代無線LANでデータあちこちに飛ばしてるんだし
459名無しさん@1周年:2015/02/18(水) 17:26:13.70 ID:SC/9fK8K0
>>328
昔のプログラマって、マシンの性能が低かったから、
本来使えないような、マシンのシステム領域のRAMまで使って
ゲーム動かしてたんだよね。(通称裏RAM)
そういう連中が組むウイルスだから、昔のウイルスって、
HDD変えたくらいでは直せなかった。
460名無しさん@1周年:2015/02/18(水) 17:26:30.75 ID:iarCFovW0
> 当然、HDDをフォーマットしたところで問題が解決することはなく
そ〜なん。MMRかMBRかそこら辺り0埋めてもアカんの。奥深いの〜。
こげなヲタウィルス、単なる苦楽目的で配置るとも思へんけど、そりでも怖いの〜(。・ω・。)y━・~~
461名無しさん@1周年:2015/02/18(水) 17:26:45.67 ID:pM/MIbKA0
ユダヤの陰謀だな
462大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 17:27:05.77 ID:UUYO4sx40
いぜん、大阪で処分にこまってHDDを廃材屋に販売した
彼らはエロデータ目的で内容を再生しようとした

がいっさいできない
やろうとしたのは中国人

俺はいちおうIBMを使ってたのでIBMのサービスコマンドですべて初期化して廃材にもってっただけ
463名無しさん@1周年:2015/02/18(水) 17:27:36.09 ID:krb7Ng580
天安門
464名無しさん@1周年:2015/02/18(水) 17:28:27.44 ID:TUrXqasy0
起動ドライブはSSDだから大丈夫かな
465名無しさん@1周年:2015/02/18(水) 17:28:29.33 ID:1sbRTQO90
win上から書き換えが可能なのかな
http://sea.netyasun.com/article/293072067.html
466名無しさん@1周年:2015/02/18(水) 17:29:15.16 ID:/I5G5oNY0
>>450
特定のアクセスパターンで偽ファイル(プログラム)を見せるんじゃね?
そんで本体上でなんたらDLLの代わりに動き出すと。
467名無しさん@1周年:2015/02/18(水) 17:30:33.80 ID:1ga3bRcx0
とりあえずエッチな動画はDVDに焼いて別保管だな
468名無しさん@1周年:2015/02/18(水) 17:30:34.53 ID:yAr7X05W0
ファームウェアは書き換え可能なデバイスは使わないことだな
CMOSも禁止ね
469名無しさん@1周年:2015/02/18(水) 17:30:46.52 ID:J33GHOtV0
HDDのファームROMに仕込んであるって事だろ
そこからOSに感染させたって駆除されるだけだから、何かのトリガーでHDDのデータ消すみたいな事するんじゃないの?
まぁ、そういうの言い出したら、マザーとかもしこみほうだいだけどな
470名無しさん@1周年:2015/02/18(水) 17:31:08.40 ID:1DW4wKGI0
俺のポエムがアメリカ政府に読まれるのか。
471名無しさん@1周年:2015/02/18(水) 17:32:47.40 ID:c0SyxV9s0
>>47

> HDD各社がファームのバージョンごとのmd5などを公開して
> HDDのファームをダンプして比較するツールを出せばいい

そういう真贋要求コマンドが来たら、必ず正規のファームを返答するファームを
仕込まれて、終わり。
もちろん正規のファームの取得元は、HDDの媒体のなかに作ればよい。
使われていない隙間に仕込んでおくだけの簡単な作業。
472大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 17:32:56.44 ID:UUYO4sx40
ホコリが接触して加熱しただけで機材がマジの爆発したことはある
小規模だけど
473名無しさん@1周年:2015/02/18(水) 17:34:26.34 ID:/I5G5oNY0
>>452
シリアルROMっていうやつ。SPIみたいな線数がすくないやつ。
近頃はBIOSもにたようなデバイスに入ってる。
474名無しさん@1周年:2015/02/18(水) 17:35:51.50 ID:EikwxH1T0
ファームウェアを書き換え不可にすればいいだけだろう
475名無しさん@1周年:2015/02/18(水) 17:36:54.06 ID:s+mMoTAf0
もうHDDは3社しか作ってないし、種類も少ないもんな
476名無しさん@1周年:2015/02/18(水) 17:37:39.34 ID:SC/9fK8K0
>>474
製造で問題あった時の為に、ファームは書き換えられるようになっているケースが多い。
サービス対応で、収拾が付かなくなっちまう。
477名無しさん@1周年:2015/02/18(水) 17:38:33.52 ID:YJmEGgC70
>>466
それが可能なら特定のOS向けにおかしなことをするものを動かせるね
でもOSに乗っちゃえばセキュリティソフトで検出可能になりそうな気もするな
少なくともユーザーレベルで感染の確認はできそうだ
478名無しさん@1周年:2015/02/18(水) 17:39:17.32 ID:OZNEF4+Z0
これもう工場で仕込んでんだろ
479名無しさん@1周年:2015/02/18(水) 17:39:37.14 ID:UpfG03RyO
>>474
アップデート出来なくなるから、それは無理。
480名無しさん@1周年:2015/02/18(水) 17:40:16.62 ID:QLGp0NhB0
富士通製の俺大勝利wwwwwwwwwwwwwwwwwwwwwww
481名無しさん@1周年:2015/02/18(水) 17:41:56.08 ID:EikwxH1T0
>>476
2割くらい乗せておいて、問題時は完全に交換したほうがいいんだろうな
というか現状でも初期不良とかあったら、ほぼ新品交換じゃね?
482名無しさん@1周年:2015/02/18(水) 17:42:41.93 ID:Cj6pv5OW0
>>50
俺もそう思う、
MD5などで身元を明らかにしていれば、問題ないと思う。
483名無しさん@1周年:2015/02/18(水) 17:43:03.76 ID:Jkr0DOwsO
とうとうsvchost.exeが動き出したか
484名無しさん@1周年:2015/02/18(水) 17:44:14.16 ID:Xp+ncgo6O
>>467
家族に発見される恐れ
485名無しさん@1周年:2015/02/18(水) 17:44:22.05 ID:dzL6+Dnw0
感染したら捨てるしかないのか
486名無しさん@1周年:2015/02/18(水) 17:46:00.98 ID:8FN/ckeT0
>>450
ファームウェア単体では意味ないと思う。
OSにインストールされたマルウェア等がそのファームウェアを利用するんじゃないかな。
487名無しさん@1周年:2015/02/18(水) 17:46:29.56 ID:65mjBQld0
どおりいつも誰かに監視されてると思ったわ
ええ
488名無しさん@1周年:2015/02/18(水) 17:47:26.77 ID:BlLbJicv0
少し前にThunderboltを経由してEFIか何かに感染するのもあったな。
アップデート機能付けるなら署名チェックでも用意しない限り回避できないな。
489名無しさん@1周年:2015/02/18(水) 17:47:47.64 ID:0C1rq4DQ0
HDDのファームってOSから「アドレス○○のデータを送れ」とか
「このデータをアドレス○○に書き込め」と言われてその通りにしてるんだろ?
だとしたら、特定の信号で別のアドレスのデータを送るようにしているか、
スパイウェアプログラムをHDD書き込み、セキュリティソフトでそのスパイプログラムを検出しようとした時に
別のアドレスのデータを渡すようにしてるんだろう

実現しているのであれば造った人は凄いね
490名無しさん@1周年:2015/02/18(水) 17:49:59.46 ID:PNjpfIdy0
ファームウェアでそうならフリーウェアなんか!
491名無しさん@1周年:2015/02/18(水) 17:51:10.05 ID:LzarQD0P0
HDでなくUSBドライブやCDやフロッピーから起動して
どうにかするとかも無理なん?
492名無しさん@1周年:2015/02/18(水) 17:51:31.27 ID:cXPpodI6O
ファームをフラッシュなんかに乗せるからだ。UVEPROMにしろ。
493名無しさん@1周年:2015/02/18(水) 17:51:58.11 ID:FESTuSVl0
こんなん普通のユーザーじゃ感染せんだろ
明らかに最初の段階で仕組んでいて
なにかの動作に連動してウイルスが活性化する仕組みなんだろ
494名無しさん@1周年:2015/02/18(水) 17:52:08.90 ID:YMBT/9sT0
黒幕をアメリカのNSAに仕立てるとはさすがロシアのカスペルスキー。
495名無しさん@1周年:2015/02/18(水) 17:56:28.00 ID:uzrbzDwM0
カルペンスキーはアメリカの企業では?
496名無しさん@1周年:2015/02/18(水) 17:57:50.68 ID:WQQT1Ols0
内蔵ハードディスクのファームアップデートって見たことないな。
そもそも、あれにファームウェアが入ってること自体知らなかった。
497名無しさん@1周年:2015/02/18(水) 18:03:56.32 ID:etbqkdlv0
作った奴が感染したら笑い話にもならん
防御策が組み込まれてるはず
498名無しさん@1周年:2015/02/18(水) 18:04:25.53 ID:5NX7u0X50
>>47
HDDのプラッタは、ユーザ領域(俗にいうディスク容量)と、
HDDのファームウェアが書かれている領域があるよ。
499名無しさん@1周年:2015/02/18(水) 18:06:14.93 ID:akYDR9+K0
サムスンが回答を拒否って
犯行を自白してるようなもんじゃねーか
500名無しさん@1周年:2015/02/18(水) 18:06:26.34 ID:8O4vWf/Q0
>>483
いっぱい動いてるお!
501名無しさん@1周年:2015/02/18(水) 18:08:51.79 ID:5sBFj5hO0
またPCの時計が36時とか表示される時代がくるの?
502名無しさん@1周年:2015/02/18(水) 18:11:18.40 ID:4U0bU2UW0
>>1
いつの話してんだよ
仕事で2年前に感染してたの確認したね
情弱大杉
入手ルートが不明なバルク品買うともれなく危険
2chやってるやつらならそこらへん大丈夫だろ
503名無しさん@1周年:2015/02/18(水) 18:16:42.44 ID:GC9pNHMq0
古いpcだとBIOSがチェックしないか?
今時のはそんなんないの?
504名無しさん@1周年:2015/02/18(水) 18:16:54.53 ID:GzbzlJcD0
俺の半角二次元フォルダが狙われているのか
505名無しさん@1周年:2015/02/18(水) 18:18:14.98 ID:xHKF7b6v0
レノボ製パソコンとか怖すぎる
中国政府が関係してるんじゃなかった?
506名無しさん@1周年:2015/02/18(水) 18:18:41.79 ID:iQL+Dh5H0
これは銀行強盗したときに使ったのか
507名無しさん@1周年:2015/02/18(水) 18:19:48.84 ID:Qn6t0F1k0
なるほど全然分からん
508馬鹿w:2015/02/18(水) 18:20:29.00 ID:FyWZuTKz0
>なお、ロイターの取材に対してWestern Digital、Seagate、Micronはこのマルウェアに関する情報を
持ち合わせていないと回答し、東芝、Samsungは回答を拒否。IBMに至っては反応すらなかった
そうです。カスペルスキーのコスティン・ライウ氏によると、一般に公開されている情報を活用して
HDDのファームウェアを書き換えることは不可能とのこと

つまりメーカーがNSAに情報流しとる。
509名無しさん@1周年:2015/02/18(水) 18:22:49.50 ID:xutaU8ig0
ふう…マイナーな三菱パソコンで良かった
510名無しさん@1周年:2015/02/18(水) 18:24:30.11 ID:5v/WxbBY0
NSAがファーム書き換えて流通に乗せてるってことだろ
HDD工場の従業員一人買収すりゃ楽勝か
511名無しさん@1周年:2015/02/18(水) 18:26:08.91 ID:wLfDDpuP0
ファームウェアを更新できるHDDがあるって初めて知ったが
その更新(しかもマルウェア入り)を勝手にされちまった時点で
悪意ある奴らとの闘いに負けたってことだろ
512名無しさん@1周年:2015/02/18(水) 18:26:37.03 ID:J6uo+/avO
海外ドラマで観たなぁ。
蔓延して辺りをパニックに陥れたウィルスの出所はワクチンメーカーだっつーやつ。
513名無しさん@1周年:2015/02/18(水) 18:27:54.71 ID:h17T0Cgb0
ATA規格ではコマンドだけ定義されてて書き換え手順はベンダ定義だったかな
それだとコマンドをフックして書き換え不可にはできそうな気もする
元から入ってたら無理だけど
514名無しさん@1周年:2015/02/18(水) 18:29:44.96 ID:9pht3FqW0
AS400を使えば安心。
単一レベル記憶ゆえ
515名無しさん@1周年:2015/02/18(水) 18:32:09.23 ID:J5v7O+iF0
で、このファームウェアで実際に何ができるの?
516名無しさん@1周年:2015/02/18(水) 18:34:14.37 ID:Bl2lkaA20
件のエシュロンの構成の一部なんだろな
517名無しさん@1周年:2015/02/18(水) 18:36:32.28 ID:4hWW1NsZ0
感染してる国見てもアメリカの仕業だろうな
518名無しさん@1周年:2015/02/18(水) 18:38:04.49 ID:zBC3gWXs0
>>5
アメリカの圧力で出荷前から入ってるんだよ、どうせ
519名無しさん@1周年:2015/02/18(水) 18:38:26.37 ID:JQ7DngtN0
CPUに埋め込まれたら
どうしようもないな
520名無しさん@1周年:2015/02/18(水) 18:40:52.48 ID:Ei4ml4Dn0
FD復活だな

2DDと2HDがある
521名無しさん@1周年:2015/02/18(水) 18:40:52.76 ID:j53vlElV0
>>202
買収を政府に認めさせる為数年間残さないといけないんじゃなかった?
工場も品質もHGSTのままだよまだ。
522名無しさん@1周年:2015/02/18(水) 18:41:27.08 ID:uG8jCRrw0
>>24
だとすると工場でしか感染させられないともとれるな。
523名無しさん@1周年:2015/02/18(水) 18:42:20.53 ID:IEyRriJ50
インターネットを一般に開放した真の目的がこれじゃね。
524名無しさん@1周年:2015/02/18(水) 18:43:58.25 ID:kbK2+2mX0
スノーデン氏のあの世界の全てに興味を失ったような目つき…
彼はいったい何を見てしまったのだろうな?
525名無しさん@1周年:2015/02/18(水) 18:45:16.20 ID:FyWZuTKz0
つーか、メーカーの信用の問題だろ。内部情報横流ししてたら
そりゃウィルスつくるの簡単だよww
HDDだろうがなんだろうが関係ないよww

「Equation groupとよばれる大規模なハッカー組織」なんて小僧の集団は
単なるフロントと言う事だろww30ヶ国の内9ヶ国しか国名がないが残り21
ヶ国が知りたいものだな。世界で30/250だから1/8の国だな。
526名無しさん@1周年:2015/02/18(水) 18:45:46.58 ID:/p8HHmO40
ターゲットにされると植草氏のようになるんですね
そりゃ社会的影響力のある人たちは怖くて米に逆らえないわな
527名無しさん@1周年:2015/02/18(水) 18:46:46.04 ID:jiMcVFUF0
中華PCのLANボードにはバックドアが組み込まれていて
がら空きに出来るんだろう。

lenovoのThinkPadを使うよほうがよっぽど危ないだろ。
528名無しさん@1周年:2015/02/18(水) 18:49:24.41 ID:ucon9/uf0
まーたLinux大勝利かよ。
529名無しさん@1周年:2015/02/18(水) 18:49:36.05 ID:AVKtmXnH0
これに対策したっていうファームアップデートの案内がメールで来た。今からインストールする。
530名無しさん@1周年:2015/02/18(水) 18:51:15.46 ID:NzyuApAi0
HDDのファームのアップデートなんてしたことないけどな
そもそもそんなの必要な事なのだろうか
物理的に書き込めなくするコト自体が難しくないと思うし
普通はそうしてると思う
ウィルスソフトのお試し入れるといっぱい感染してるからソフト買えって煽られるけど
単なるステマ記事なんじゃないのコレ
531名無しさん@1周年:2015/02/18(水) 18:51:35.25 ID:cJa694Jg0
フハハー、この程度のマルウェア、小渕さんの前ではなんの意味もなさないわ!
532名無しさん@1周年:2015/02/18(水) 18:51:47.27 ID:Uow13uT40
>>527
それが事実ならアメリカが証明すればいいが、できてない以上は言いがかりなんだよなあ。

さらに言えば、アメリカが証明できない穴があるかもしれない中華パーツを使って
さらにアメリカが穴を追加してるかもしれない
Apple製品が一番危ないってことになる。
ダブルで危ないからな。
533名無しさん@1周年:2015/02/18(水) 18:52:03.80 ID:yu/Kkp2M0
そこからパターン学習用のSRAMに潜り込むのか
534名無しさん@1周年:2015/02/18(水) 18:52:57.59 ID:5NX7u0X50
>>513
プロトコルアナライザでログ解析すれば、
HDD内部レジスタアクセスの手順はわかるだろうけど
535名無しさん@1周年:2015/02/18(水) 18:53:38.72 ID:9R1XO0B+0
一部日立などの在日企業は勘違いするなよ。
お前らが朝鮮に誇りを持っているのなら、全部朝鮮と友好国で何とかしろ。

さらに勘違いするなよ。
日本語はもちろん、ハングルも使うなよ。ハングルは”日本人”の福沢諭吉先生が修復に用いたものだ。
資料は残ってるから、それを使って再現しなおせ。

俺が理想とする未来はまさに、”原始人には先進国の文明の利器を使わせない未来”でね、
銃もGun-Phoneにして、お前らテロリストには使えなくするのが理想なんですよ。

なんで、やくざやテロリストに文明の利器や高知能者の知性を利用されなければならないのか。

大島というのも一例だが、ストーカー犯罪者自体がネットに徘徊しているのがおかしい。
もっとも俺は”俺”だと分かりやすく書いてるがね。

それじゃな。
536名無しさん@1周年:2015/02/18(水) 18:53:59.87 ID:cnj5YlHG0
フロッピーから立ち上げたりする
ローレベルフォーマットしてもだめか?
537名無しさん@1周年:2015/02/18(水) 18:54:28.24 ID:NzyuApAi0
>>528

Linuxのほうがバージョンがいっぱいあって
バージョンごとの穴を知ってる奴にしたらイタズラしやすいんじゃないのかな
奴らハッカー連中にとってはLinuxのほうがWindowsより親しみやすい分だけ危ないだろ
538名無しさん@1周年:2015/02/18(水) 18:56:00.41 ID:u6VMtq+A0
>>1
SSD使えばいいんじゃね?
539名無しさん@1周年:2015/02/18(水) 18:57:14.17 ID:2e+zeIK30
実はすべての情報を握ってるのはアメリカのインテリジェンスソサイアティーだ。

かならずしも悪意のハッカーだけがマルウェアを仕込んでるとは言えない。
540名無しさん@1周年:2015/02/18(水) 18:57:55.91 ID:J5v7O+iF0
>>530
SSDのファームウェアならアップデートしたことある。
541名無しさん@1周年:2015/02/18(水) 18:58:13.14 ID:+F4j10PH0
通常の手段じゃ書き換え不可=工場でしか感染しないからそんなに問題じゃないけどな
542名無しさん@1周年:2015/02/18(水) 18:58:22.32 ID:KsTCjSba0
>>1
で来月辺りにカスペルスキーがこれに対応する新セキュリティソフトを発売するんだろ?
543名無しさん@1周年:2015/02/18(水) 18:58:40.98 ID:vMFGkEkW0
自分に出来るのはエロ画像フォルダにたまにグロ画像を混ぜ込んで置く位か
544名無しさん@1周年:2015/02/18(水) 18:58:47.50 ID:9R1XO0B+0
ロシア人も中国人も、そしてイスラムの人間も勘違いしている。

CPU作ってみりゃいいんですよ、日立や富士通みたいにね。

そうすれば、絶望感を味わう事になる。

なぜ絶望感を味わう事になるのか? 簡単ですよ。

簡単ですが、その答えは手前らで見つけろって。


最後くらい、邪魔スンナよ、クソ朝鮮人集団が。何度も言ってるが俺はアメリカ移民だ。

お前らのクソみたいな腐敗文化に付き合ってたら、人生が終わるからな。

それじゃな。
545名無しさん@1周年:2015/02/18(水) 18:59:24.77 ID:0VclywQq0
>>532
アメリカと同じ手口だから公表できないんだよ
546名無しさん@1周年:2015/02/18(水) 19:00:31.01 ID:Cr2GFR3p0
これでセキュリティ強化した製品を出してくるわけか。
儲かるねえ。
547名無しさん@1周年:2015/02/18(水) 19:02:56.03 ID:OlIAolLrO
(-_-;)y-~
あなおそろし
548名無しさん@1周年:2015/02/18(水) 19:03:30.86 ID:NzyuApAi0
>>530

やっぱ新しいものは危ないな
古くてアナログなもののほうが物理的にイタズラしにくい
まあそんな事言ってると技術は進歩しないんだけどね
549名無しさん@1周年:2015/02/18(水) 19:03:51.13 ID:jiMcVFUF0
オーストラリアで、中国から輸入した冷凍果物が原因とみられる
A型肝炎感染例が相次ぎ確認されている。テロだ。
550名無しさん@1周年:2015/02/18(水) 19:03:53.01 ID:lW6MwPwT0
なんだロシアのプロパガンダか
取り合う必要ないな
551名無しさん@1周年:2015/02/18(水) 19:04:10.71 ID:KWHZJmKZ0
今更w
androidなんか勝手に
「画像と動画をクラウドにバックアップしました」だもんなw
頼んでねーーよw
552名無しさん@1周年:2015/02/18(水) 19:05:15.93 ID:ucon9/uf0
じゃあMacはどうなん?
553名無しさん@1周年:2015/02/18(水) 19:06:09.57 ID:cBFAyQiT0
BIOSにワクチン入れるとかして、起動できないようにするとかできないのか
554名無しさん@1周年:2015/02/18(水) 19:06:09.79 ID:Gy5uq+rl0
まさかMacなら大丈夫とか言うんじゃ、

そうなると犯人は…
555名無しさん@1周年:2015/02/18(水) 19:07:37.49 ID:CpSy4YGm0
どうすりゃいいんだ?
打つ手ないだろ、これ
556名無しさん@1周年:2015/02/18(水) 19:07:59.56 ID:NonVehhn0
安心の日立
557名無しさん@1周年:2015/02/18(水) 19:08:18.88 ID:Gy5uq+rl0
>>551
勝手に?お前がどこかで認証したの忘れただけだろ。
558名無しさん@1周年:2015/02/18(水) 19:09:53.68 ID:ptmPzv9o0
NSA邪悪すぎワロタ
559名無しさん@1周年:2015/02/18(水) 19:09:55.90 ID:R0E6/Efl0
打つ手はない
南米やEUは独自のインターネット網をつくるとかいってるが
日本はアメポチやしね
560名無しさん@1周年:2015/02/18(水) 19:10:23.00 ID:jDPai+2w0
まあ、可能だろ
561名無しさん@1周年:2015/02/18(水) 19:11:02.65 ID:a21rUs/60
しかし、凄いテクだな。
ここまでローレベルに潜り込むとは。。
562名無しさん@1周年:2015/02/18(水) 19:14:33.37 ID:E3fscqC60
HDDのファームウェアなんて更新した事も無いや
563名無しさん@1周年:2015/02/18(水) 19:16:37.51 ID:a6aUcW4h0
日本語記事来てた
「世界で最も高度かつプロのサイバー攻撃集団The Equation Group--その正体は」
http://japan.zdnet.com/article/35060498/
対象はHDDとSSD。
名前はnls_933w.dll
USB向けのマルウェアもあるみたい。
ファームウェアにアクセスできるみたいだけど、
ファームウェアに感染したのを確認したわけじゃ無いのかな?
564名無しさん@1周年:2015/02/18(水) 19:17:09.75 ID:9R1XO0B+0
知性のありがたみが分からない乞食や盗賊のような人間たちは、

原始時代に戻るべきですな。車輪から自分たちで作り、乞食一輪車に乗るべきです。

中国も朝鮮も、そうなるべきなんですよ。

”本物の日本人”が生きているうちに、意思を伝えなきゃね。

チンギス・ハーンみたいなのに乗っ取られてニセモノにされる前に意思を伝えなければならないんです。


コンピューターがなければお前ら原始人の仕事は増えるんだから、是非ともそうすべきだよ。
565名無しさん@1周年:2015/02/18(水) 19:17:59.83 ID:ucon9/uf0
てか感染ルートはどこなんだろう?
製造現場ならしょうがないけど。
566名無しさん@1周年:2015/02/18(水) 19:19:11.33 ID:9ADT+S220
>>1
HDD初期化しなくても、ファームは普通に検査、書き換えができるが?
記事書いてるヤツ大丈夫か?

まあ、OS上から普通に書き換えができるから、なにか仕込まれるリスクはあるな。
567名無しさん@1周年:2015/02/18(水) 19:19:22.67 ID:gKGBOPE70
Hello NSA gentlemen. I want to recapture the Mr. Nakayama
568名無しさん@1周年:2015/02/18(水) 19:20:44.76 ID:cvn/ZIAJ0
安心安全の国産OS作ろうよ
569名無しさん@1周年:2015/02/18(水) 19:21:49.94 ID:GcJbl8SX0
こういう「深刻な」ウイルスニュースは
いっつもカスペルスキー発じゃないか
570名無しさん@1周年:2015/02/18(水) 19:24:41.47 ID:SKL8BbGx0
ホン2chって糞の役にも立たないな
中身のないゴミみたいなオッサンどもの書き込みしかないじゃん
2ちゃんねらーなんて全員死ねばいいのに
つーか40歳過ぎて2chやってる底辺ジジイってマジで人生詰んでるよ
いい歳こいて2chとか最悪な人生だな
571 ◆sLgFl7859I :2015/02/18(水) 19:27:37.48 ID:I/GtPXgF0
>>20
それならフォーマットで解決だろうが

>>217
サムチョンも疑わしい
572名無しさん@1周年:2015/02/18(水) 19:29:51.26 ID:9R1XO0B+0
これからはロボットの時代になり、労働と言う行為に対する価値が大きく変わる。

そうしたら何が起こるか? お前ら原始人が自分で予測してみたらどうだ?

朝鮮人は本当に最悪だよ。社会的迫害行為を平気でする動物なんです。

早く打ち殺してえよ。 東大の山田州英もそう思うよな?

お前らが日本語使うなって。何、日本語を使って文句を言ってるんだ?

お前らは日本語の発展に何一つ役に立ってないだろうが。

お前らはただ”差別”と叫びアメリカにすりより、そして犯罪をし続けてただけだろうが。


とにかく、お前らは一度ほろび、そしてお前らは知性とは関係ない暮らしに戻るんです。

ヒトラーもそう予言している。お前ら原始人にとってはそれが幸せなんだよ。

じゃあな。
573名無しさん@1周年:2015/02/18(水) 19:30:07.86 ID:n7hQCPY90
ファーム書き換えればマルウェアも消えるのだろうか
でも感染したってことは、買い換えてもまた感染するかもなw
574名無しさん@1周年:2015/02/18(水) 19:32:44.69 ID:4egwIpbk0
それでどういう悪さするのよ?
575名無しさん@1周年:2015/02/18(水) 19:34:00.61 ID:irV10xIJ0
>>570
別のスレにも似たような事書き込んでたね
何かあったん?
576名無しさん@1周年:2015/02/18(水) 19:34:57.45 ID:q1VTPA0h0
>>1
ついにキタって感じだな

LANケーブルを抜こうぜ
577自治スレでLR変更等議論中:2015/02/18(水) 19:36:21.94 ID:2UnZLUWD0
ドリル優子に依頼すれば穴開けてくれるよ
578名無しさん@1周年:2015/02/18(水) 19:36:59.12 ID:ucon9/uf0
ネット閲覧で感染するならともかく。
579名無しさん@1周年:2015/02/18(水) 19:37:04.63 ID:AYE8UKkc0
フロッピーから起動させるしかないな
580名無しさん@1周年:2015/02/18(水) 19:37:16.36 ID:q1VTPA0h0
またマスクROMやワンタイムROMが流行る時代がくるのかな
胸が熱くなるね
581名無しさん@1周年:2015/02/18(水) 19:39:09.73 ID:83RafTuo0
世界最大の国家による国家レベルのマルウェアとか、お手上げだな。
582名無しさん@1周年:2015/02/18(水) 19:39:34.24 ID:MPfTloJwO
レノボ、ファーウェイ、中国軍に買収されたあとのNEC
と同じように危険
583名無しさん@1周年:2015/02/18(水) 19:40:33.02 ID:83RafTuo0
>>580
マスクROMの製造段階で・・・
なにせ、相手は国家だからな。
これはオープンハードウェアの時代が来るな。
584名無しさん@1周年:2015/02/18(水) 19:42:36.75 ID:vgbrbrJ40
書き換え可能だからファームだろ
585名無しさん@1周年:2015/02/18(水) 19:42:52.58 ID:OFJGZAcW0
前からあるよなフォーマットしても駆除できないタイプ
ルート感染だっけ
586名無しさん@1周年:2015/02/18(水) 19:43:18.30 ID:9R1XO0B+0
日立はもう自社製OSは散々懲りて作る気がないみたいだが、朝鮮の誇りのためには作らなきゃな。
それとも、韓国みたいにパクったOSを”韓国製”と宣伝するのか? お笑いだな。

本当に吐き気がする朝鮮カルトのストーキング朝鮮人たち。

なぜ在日も含めた朝鮮人集団が平気で犯罪行為を行い、マウンティング行為を行うのか? 
それは類人猿だからです。

最後くらい、フェアな勝負を理解しろ、サルが。

日立の朝鮮人は中国と仲良くしたいと、社長の在日朝鮮人もそう明言してたしな。
そうすればいいだろ、中国に移民して。だから日本語は使うなって。

お前らの知能ではもう一生たどり着けない世界がある、
数十年後にお前らはそれを嫌と言うほど理解する。

その時にはお前らの祖国である中国や朝鮮は類人猿が住むに相応しい国家に戻っているだろう。
587名無しさん@1周年:2015/02/18(水) 19:46:03.16 ID:87bGAvVW0
>>152
だからそんなことは出来んwww
確認するのも書き込むのもライター側なんだよwww
588名無しさん@1周年:2015/02/18(水) 19:46:36.39 ID:szJwZpFg0
なんだよ。
あんまやらないけど、ファームウェア更新はできるんだろ。
589名無しさん@1周年:2015/02/18(水) 19:48:07.78 ID:yQl2JwCP0
で、肝心要の検出方法は?どうやって検出するのか方法ぐらい公開しろや。
パンピーにできない検出方法ならそもそも代替手段も出さすに声高に広めんなヴォケ。
物理フォーマットすら無意味な領域だぞ。どーすんだよ。
590名無しさん@1周年:2015/02/18(水) 19:48:11.59 ID:83x2aEUi0
絶対にその内あるだろうなと思ってた
BIOS感染ウイルスあるんじゃないの?
BIOS破壊ウイルスはかつてあった気がするが
591名無しさん@1周年:2015/02/18(水) 19:49:11.92 ID:ZA0G+7xv0
利便性を犠牲にしても、コンピュータは自国で作った方がいいんじゃないのか?
592名無しさん@1周年:2015/02/18(水) 19:51:07.44 ID:gVveJ0Ry0
>>585
それとは仕組みが違う。
これは物理フォーマットしようがブートセクタやIPL書き換えようが無駄。
まぁ正常なファームウェアに書き換えれば問題ないような気もするが。
593名無しさん@1周年:2015/02/18(水) 19:51:17.43 ID:sGMVmkqe0
>>70
ゴールデンウィーク明けると全国100万台のPCを起動できなくなってた犯人だったもんな、バスター
594名無しさん@1周年:2015/02/18(水) 19:52:31.42 ID:MPfTloJwO
BIOSウィルスは自作全盛期の15年も前からあったからダブルBIOSROMってマザーボードがあった。
595名無しさん@1周年:2015/02/18(水) 19:53:35.37 ID:83x2aEUi0
>>594
今でも普通にDual BIOSのマザーあるぞw
596名無しさん@1周年:2015/02/18(水) 19:53:57.77 ID:buVq48kk0
感染なのか?
ROMに組み込んで出荷してるからメーカーはだんまりで駆除もできないんだろ。
597名無しさん@1周年:2015/02/18(水) 19:55:53.26 ID:Cr2GFR3p0
>>583
そのうち回路に仕込んできそう。
598名無しさん@1周年:2015/02/18(水) 19:56:20.24 ID:r6Wp3vJZ0
PDFにウェブからの感染って書いてある
599名無しさん@1周年:2015/02/18(水) 19:56:39.59 ID:lC4+byVR0
ロシアは機密文書作成のために古いワープロを引っ張り出して使ってるそうだね
600名無しさん@1周年:2015/02/18(水) 19:57:57.48 ID:4lYQlv0l0
>>568
国産が安心安全という保証は?
LinuxかOS Xでええやろ
601名無しさん@1周年:2015/02/18(水) 19:58:14.02 ID:ucon9/uf0
そういや昔2ちゃんでもOSつくるとか言ってなかったか?
602名無しさん@1周年:2015/02/18(水) 19:58:29.53 ID:9R1XO0B+0
たかがテストでも、必死にガリベンしても勝負にならなかった男が
真剣勝負なら通用するとでも思ってるからおめでたいんだよ。

おまえらサルの行動はいつも数パターンしかない。
そのうちの一つが、”言わせとけよ”と言って逃げる事です。

おまえら、何度その台詞を言えば気が済むんだ?
俺は何度もそれを聞いた。 

軍事関係者も、経済学者も、サッカー解説者も、お前らの行動パターンは本当に単純だ。

俺は”言わせておけよ”という台詞は朝鮮人のデスフラグだと思ったよ。

まあいい、好きにすればいい。ただし俺の妨害はするなよ。俺は何度も言ったがまだ分かってない馬鹿がいるようだ。
冗談じゃなく、俺は社会的迫害行為を受け続けたからな。だから怒り心頭に達してるんだろうが。

最後くらい、フェアな状態でやりたいものですな。
名のある由緒正しい武家の末裔である私も、最後くらい多少は国家や東大レベルの資本からバックアップされたいものですな。
603名無しさん@1周年:2015/02/18(水) 19:59:06.86 ID:GACfVeSe0
アメリカの仕業か
604名無しさん@1周年:2015/02/18(水) 20:01:58.83 ID:Q6oyz5J00
>>600
そこはOSXを含めちゃダメさ。BSDもどきなんだから。
605名無しさん@1周年:2015/02/18(水) 20:04:37.88 ID:vgbrbrJ40
>>591
そりゃそうだけど
それをやって欲しくない国だってあるわけでw
606名無しさん@1周年:2015/02/18(水) 20:05:41.77 ID:LVqprw1I0
Windows Updateだろ?
究極のマルウェアは
NSAに逆らえる米国企業がないんだから、仕方ない
607名無しさん@1周年:2015/02/18(水) 20:06:36.14 ID:TXeFUO4P0
これグラボのファームウェアでも同じような事出来るんじゃないの?
結局どういうときにNETにアクセスするのか判らんけど
カスペルスキーはフルタイムでLAN監視して見つけたのかw暇だな
608名無しさん@1周年:2015/02/18(水) 20:28:03.49 ID:sSOg42Wu0
>>607
画面で見ているものをそのまま送信されるのか? 自作小説書いてたら超高恥ずいなw
609名無しさん@1周年:2015/02/18(水) 20:28:15.28 ID:kMhdy6Lk0
lenovo ThinkPad のREACHit ってのなんか怪しいよね。
システムアップデートで出てきたけど
これからは同意とって大っぴらになる傾向があるかもね
610名無しさん@1周年:2015/02/18(水) 20:35:19.38 ID:1qLjgfZ/0
おれMACだから安心
611名無しさん@1周年:2015/02/18(水) 20:38:18.08 ID:/wW+QkRi0
>>48
それ言うたらLINE が一番ヤバくね?
電話帳のデータまるごとかっさらって、ワケわからんトコから
DMがわんさか来るっていうぜ?
612名無しさん@1周年:2015/02/18(水) 20:42:36.10 ID:+3QkafIq0
>>530
必要になるのはシーゲートのデータロックみたいにメーカーがなんかやらかした時位か?
613ID:vQRBpLQj0:2015/02/18(水) 20:46:19.26 ID:xFXtuQAm0
感染を検出できるだけマシかな
というか、汚染された計算機の上で走るOSの上で走るプログラムに
感染の有無を正しく判断できるのかがそもそも疑わしいんですけどね
614名無しさん@1周年:2015/02/18(水) 20:47:52.58 ID:euiKwipH0
アメリカとマイクロソフトがタッグしたってことか。
615名無しさん@1周年:2015/02/18(水) 20:48:06.52 ID:5usIis9v0
> Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、
> パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
> 発見されたとのこと。
何所が撒いたのか、大体想像が付きそうなw
また例の国だなw
616ID:vQRBpLQj0:2015/02/18(水) 20:50:37.93 ID:xFXtuQAm0
>>44
そういう疑惑が出てきますよね。ロシアのカスペが発表している状況が
そういう疑惑の説得力を高めていますしね
617名無しさん@1周年:2015/02/18(水) 20:52:03.64 ID:q7VQaD6N0
>イラン、ロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン
100%米、英、仏が仕組んだ国策ウイルスじゃん
618名無しさん@1周年:2015/02/18(水) 20:53:18.86 ID:5usIis9v0
NSAが強制してるんだろう
恐らく日本国内に流通してるのにもかなり存在すると思われる

こういうやり方しかできない国だよ、アメリカは
619名無しさん@1周年:2015/02/18(水) 20:54:55.31 ID:WnXlcFTE0
要はハードディスクを買い換えろと。
ディスクメーカの仕業かもね。
620名無しさん@1周年:2015/02/18(水) 20:58:28.84 ID:F5HAXrkd0
だんだんウィルスがマイルドヤンキーになったけど
621名無しさん@1周年:2015/02/18(水) 20:59:59.08 ID:IVcO4R780
>>30
え、なにそれ。空気感染?
622名無しさん@1周年:2015/02/18(水) 21:00:29.04 ID:xqpZdZuz0
>>1
マジかよ。アメリカが悪いってことか。
623名無しさん@1周年:2015/02/18(水) 21:00:42.88 ID:2hHhnhPe0
HDD危ないからSSDへ移行しないと
624名無しさん@1周年:2015/02/18(水) 21:04:13.86 ID:BbPe//m20
しかし、限定的な人間しか知り得ない情報なら、
これで抜かれた情報の活用なんてたかが知れてそう。
それこそ、パス流出とかやったら一発で出先バレるだろうし。
625名無しさん@1周年:2015/02/18(水) 21:05:35.22 ID:bzaK+eFB0
つまり、正常なはずのファイルに警告を出し続けていたアバストが大正義だった可能性が微レ存…?
626名無しさん@1周年:2015/02/18(水) 21:05:48.21 ID:I3Vcj1t00
支那製は工場出荷で仕込んでいるんだっけ、
そんな報道もありましたよね
627名無しさん@1周年:2015/02/18(水) 21:07:08.35 ID:jAj9PMlh0
カスペルスキー先生を入れていてよかった
628名無しさん@1周年:2015/02/18(水) 21:08:34.57 ID:ptQ51DPq0
smartというHDDやSSDの状態をモニタリングする機能が最近のHDDやSSDには
最初から含まれているから、きっとその機能の裏口として何かが仕込んで
あったりするのではないだろうか。smartは例えばHDDやSSDが経験したエラー
やトラブルのログを自分自身に保存する機能があったりする。そうして
一旦記憶したログや状態はリセットして消せない。工場レベルでしか初期化
ができなくなっている。データーを記録時に自動で暗号化して保存する
HDDなどがあったりもするが、おそらくこれも裏口が儲けてあって、マスター
キー(裏口)を使うと平文で読めるようになっているだろう。
629名無しさん@1周年:2015/02/18(水) 21:09:26.91 ID:UR8yLPRe0
>>37
エディ○ンもそれに近いな。
邪魔くさいのでメーカー保障だけで良いからさっさとレジ打てと言ってる。
630名無しさん@1周年:2015/02/18(水) 21:10:22.40 ID:IVcO4R780
>このマルウェアを作成したのはEquation groupとよばれる大規模なハッカー組織

要するにイスラム国みたいな人達ってこと?
631名無しさん@1周年:2015/02/18(水) 21:12:12.10 ID:+FjRRgax0
>>2
昔はBIOSに感染するウィルスとかあったなあw
HDDのファームウェアを(正常なもので)書き換えれば解決しそうだけどw
632名無しさん@1周年:2015/02/18(水) 21:14:20.69 ID:q7VQaD6N0
>>630
要するに日本国害務省みたいな外郭団体
633名無しさん@1周年:2015/02/18(水) 21:14:55.04 ID:AAc6r4Tq0
>>628
WD緑の祭りの時にRMAの件で聞いたな 2TBを1.5TBにしてるとか
同じシリアル使いまわしてるとか そうやってるんだ
634名無しさん@1周年:2015/02/18(水) 21:16:15.57 ID:vLfY8MD30
エシュロンの一部か
635名無しさん@1周年:2015/02/18(水) 21:19:10.57 ID:M7H7Fa7IO
>>627
先生もお手上げ\(^o^)/
636名無しさん@1周年:2015/02/18(水) 21:20:38.70 ID:q1VTPA0h0
>>587
あほか
637名無しさん@1周年:2015/02/18(水) 21:20:59.74 ID:4HhdClrC0
そういえば昔はフロッピーのブートセクターに感染するのもあったな
638名無しさん@1周年:2015/02/18(水) 21:21:27.98 ID:Xj+XfSMV0
こんなこと言ってたらカスペルスキーもそのうちつぶされそうだな
639名無しさん@1周年:2015/02/18(水) 21:21:58.42 ID:yIRABWjY0
>>1
スパイウェアというかインターネットが流行りだしたときに、アメリカ国内の製品に関しては政府が組み込むって発表があったの覚えているな
当然、国外の製品は?って疑問もあったし2chでも書き込み合ったけどニュースもうやむやにして大々的には扱われなかった
そのくらい記者はしってるだろうしPC使ってるなら知っていると思うが
ちょうどルーター機器でCiscoが流行りだした時だよ
640名無しさん@1周年:2015/02/18(水) 21:23:09.63 ID:q1VTPA0h0
HDDファームウェアのハッシュコードくらいは読めるようにしないとダメだな

そもそも書き換え用のプログラムが入ってる領域も
更新できちゃうのもあるから、
その場合は書き換え時に毎回ウィルス入りに上書きされる可能性がある

もうお手上げって奴だな
641名無しさん@1周年:2015/02/18(水) 21:24:23.91 ID:N0fCVZcg0
感染することが難しかったりして
642名無しさん@1周年:2015/02/18(水) 21:25:03.08 ID:T9mD0plX0
>>1
PC版ミノフスキー粒子ですね。
機械式のからくりロボットが開発される予感。
643名無しさん@1周年:2015/02/18(水) 21:25:38.24 ID:a4wwRRQa0
出荷前に既に
644名無しさん@1周年:2015/02/18(水) 21:26:48.60 ID:YxjNgtoyO
まあ感染被害国からして、犯人はアメリカしかないわな
645名無しさん@1周年:2015/02/18(水) 21:27:21.93 ID:VG0PVvsY0
>>643
これが真実だろ
646名無しさん@1周年:2015/02/18(水) 21:27:31.19 ID:lfvc7VZZ0
感染先は、ロシア・中国・パキスタン・イラク・テロリスト、
日本は感染してない。

ウクライナ紛争からロシア経済制裁で、
カスペルスキーが忙しくなったということか。

ロシアや中国のネット利用者は、たいへんなのだろうな。

重要なことは、アメリカの無人機が、ネット情報に連動して
精密攻撃を行うということなのだろう。

HDDが、動かなくなったとき、買ったショップも壊れていると言った。
HDDが、壊れることは実際にあるよ。
これまで、ファームウェアのアップデートをしたときは、
調子が落ちた、と思ったという経験しかないよ。
買ってから1年間の、メーカー保障は必ず付いてるからな
647名無しさん@1周年:2015/02/18(水) 21:28:37.53 ID:Esv5epAe0
>>16
全く同意。
という事は、製品出荷の段階で既に仕込まれているとしか。>>12みたく。
648名無しさん@1周年:2015/02/18(水) 21:31:42.26 ID:bSwh5NCF0
PCハード本体のウイスル除去は不可能だろうけど

パケットフィルターソフトでマルウエアの送信先を特定して
output拒否設定をすればいいんじゃね?
649名無しさん@1周年:2015/02/18(水) 21:42:53.59 ID:q1VTPA0h0
>>16
WinからHDD書き換えられないって

そりゃ普通の人間には無理だよ
政府レベルならカーネルモードドライバなんて余裕で仕込める
650名無しさん@1周年:2015/02/18(水) 21:44:18.32 ID:AZ6jVCvo0
こんなん全然想定内でしょうが
今や何でもアリだよ
651名無しさん@1周年:2015/02/18(水) 21:44:44.45 ID:xqpZdZuz0
>>649
Linuxしか安全なosはないってこと?
652名無しさん@1周年:2015/02/18(水) 21:45:55.85 ID:xqpZdZuz0
>>650
それじゃダメだろ?

なんだよ、その奴隷根性。。。
覗き見してるのは、おれらと同じ、単なる「人間」だぞ?
653名無しさん@1周年:2015/02/18(水) 21:46:07.67 ID:vCRJZYx00
つまりしばらくHD買うなってこと?
654名無しさん@1周年:2015/02/18(水) 21:47:01.31 ID:xqpZdZuz0
TOSHIBAのハードディスクがやけに安かったが、こういう理由があったのか?
655名無しさん@1周年:2015/02/18(水) 21:47:15.21 ID:+FjRRgax0
>>651
Linuxこそオープンソースなんだから、脆弱性も丸分かりだろーがw
656名無しさん@1周年:2015/02/18(水) 21:48:02.27 ID:BBU79y970
朝起きたとき枕に抜け毛が増えたのは
こいつのせいだったのか
許さんぞー
657名無しさん@1周年:2015/02/18(水) 21:48:06.59 ID:ucon9/uf0
おまえら情つよのパソコン大先生なんだろ。
対策おせーてくれ。
658名無しさん@1周年:2015/02/18(水) 21:48:43.83 ID:q1VTPA0h0
linuxは一応ソースコード公開してるから
そういうルール違反のコードは排除されやすい

マイクロソフトがNSAとグルになってたら
一般ユーザはどうにもならんわな
659名無しさん@1周年:2015/02/18(水) 21:48:48.53 ID:kQv734qH0
Windows上で、
ファームのバージョンアップできるってことは
悪意のあるファームに簡単に書き換えられるってことだよな
660名無しさん@1周年:2015/02/18(水) 21:49:07.08 ID:xqpZdZuz0
>>655
Windowsみたいにアメリカ政府に抱え込まれてないだけ安全ってわけでもないの?
661名無しさん@1周年:2015/02/18(水) 21:49:58.07 ID:hPT6v+kx0
で、そのマルウェアは何をするためのものなの?
662名無しさん@1周年:2015/02/18(水) 21:50:17.17 ID:3bBWntq1O
まさかなあと思って、EFIからコマンド走らせたらワロタ、感染できたわ。

EFI無効にして、レガシーBIOSを強制汁。
663名無しさん@1周年:2015/02/18(水) 21:50:23.04 ID:VzOI78+50
マルウェアのマルって、どういう意味だろう・・・
664名無しさん@1周年:2015/02/18(水) 21:50:47.84 ID:EBp9GO350
linuxなんてたまに致命的なセキュリティバグが告知されてるのに安全なわけがない
665名無しさん@1周年:2015/02/18(水) 21:51:28.22 ID:+FjRRgax0
>>660
キミがアメリカ政府とLinuxのディストリビューターのどっちを信じるか?
次第かとw
666名無しさん@1周年:2015/02/18(水) 21:52:17.23 ID:fqvZ2UpP0
>かつてイランのウラン濃縮施設を攻撃する目的でNSAによって開発されたスパイウェア「Stuxnet」との類似性から、アメリカという
>具体的な国名については避けたものの、Equation groupの背後にNSAが存在することをカスペルスキーは示唆しています。

アメリカが絡んでいるとはな、しかもNSAとはwww
もう何も信用できん
重要なデーターはメモ帳に記載しておこう
667名無しさん@1周年:2015/02/18(水) 21:52:24.65 ID:I2BRfUdc0
>>657
HDD以外からのブート方法を知って、準備しとけばいけるんちゃう?(適当
668名無しさん@1周年:2015/02/18(水) 21:52:33.67 ID:AZ6jVCvo0
>>652
もうとっくに戦争は始まってるんですな
更なる手で相手は来るでしょう
669名無しさん@1周年:2015/02/18(水) 21:52:50.39 ID:xqpZdZuz0
>>665
いや。だって、現にこうしてアメリカ政府はマルウェア仕込んでるじゃん?

まっさらな状態で比較するってわけじゃないでしょ?これ。
670名無しさん@1周年:2015/02/18(水) 21:53:04.39 ID:hPT6v+kx0
ここらでMS-DOS時代に戻ってセキュリティを別の方向性から考えなおした方がいい
全てのファイルをユーザが把握・管理する時代に戻るんだ
671名無しさん@1周年:2015/02/18(水) 21:53:09.31 ID:1ASecYQs0
>>2
COMMAND.COMに感染させられるともうお手上げ状態だったな
672名無しさん@1周年:2015/02/18(水) 21:53:59.00 ID:q1VTPA0h0
HDDメーカが防衛するしかないわ
だから半導体は国内で持たないとダメ

シナチョンとアメリカの半導体に全部牛耳られたら終了
673名無しさん@1周年:2015/02/18(水) 21:56:41.40 ID:+FjRRgax0
>>669
いやいや、だからさディストリビューターを信じられるという根拠もないけどねって話。

スマホだってAndroidはグーグルがiPhoneはアップルが中華スマホや韓国スマホは
それぞれ中華系韓国系のメーカーが情報を抜いているのは公然の秘密だが、
どこに抜かれるのが一番マシなのか?って話でしかないわけで…
674名無しさん@1周年:2015/02/18(水) 21:57:07.97 ID:FvHAiV3/0
アネクドート

ロシアの超高性能セキュリティーソフトを使ってみた。
アメリカ製のOS自体がスパイウェアだと判定された。
675名無しさん@1周年:2015/02/18(水) 21:58:21.75 ID:FKZFfy4P0
なつき先輩に こいこいで がんばってもらうしかねーだろ
676名無しさん@1周年:2015/02/18(水) 22:00:13.38 ID:Sms4ytev0
いいかこれだけは言っておく。本当に大事なメモリーは、みんなの心の中にあるんだよ!
677名無しさん@1周年:2015/02/18(水) 22:00:40.53 ID:Uf79EerO0
これ、感染じゃ無くて最初から入ってたってことじゃないの?
どこにデーターを流すか調べて、そのアドレスを通信禁止にすれば済む話なような。
678名無しさん@1周年:2015/02/18(水) 22:00:57.91 ID:eRxvUdGY0
>>202
日立はIBMから安く買ってWDに高く売ったんだけど…
679名無しさん@1周年:2015/02/18(水) 22:01:16.48 ID:TXeFUO4P0
>>672
スマホの通信プロトコルチップとかもう独占されてるw
680名無しさん@1周年:2015/02/18(水) 22:02:09.40 ID:xqpZdZuz0
>>673
これさ。

要するにこうだろ。もぐらたたきするしかないんだよ。
見つけたところから、ひたすら叩く。やれることはそんだけ。
Appleだってろくでもなさそうだし。いまんところ、Linuxくらいしか。。。
681名無しさん@1周年:2015/02/18(水) 22:02:40.39 ID:AZ6jVCvo0
スノーデン君も一切信じて無かったもんな
682名無しさん@1周年:2015/02/18(水) 22:02:53.29 ID:yXIki4940
また出荷時に仕込まれたんだろw
中国製に気おつけろと、あれほど言われたろw
683名無しさん@1周年:2015/02/18(水) 22:05:18.58 ID:xqpZdZuz0
スノーデンお勧めのTailsしかないか。。。

めんどくさいなぁ。。。
684名無しさん@1周年:2015/02/18(水) 22:06:05.56 ID:cy3ZaJMU0
とりあえずアメリカ製のアンチウィルスソフトは駄目って事でいいのか
685大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 22:06:10.24 ID:UUYO4sx40
HDDの制御は、OAK テクノロジー
オクラホマだろ、たしか

警察に利権を横取りされたよ
686名無しさん@1周年:2015/02/18(水) 22:06:30.66 ID:NJWPpc9a0
ファームにウイルス忍び込んでたとして何ができる?
せいぜいデータロスト系の悪さしかできんと思うけど。
687名無しさん@1周年:2015/02/18(水) 22:13:19.20 ID:WaqXpmrR0
USBメモリをUSBという馬鹿いっぱい居るな
688大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 22:14:33.84 ID:UUYO4sx40
EFIで危ない場合はMACも駄目じゃないか
689名無しさん@1周年:2015/02/18(水) 22:25:39.50 ID:QmcpPgvY0
>>649
じさかーなら購入したHDDに手続き踏むのは常識だよw

WesternDigital製HDD友の会 Vol.182 [転載禁止]©2ch.net
http://anago.2ch.net/test/read.cgi/jisaku/1420586888/

こことかwinなら参考にすればいい
linuxなら数回のコマンドでおk
690名無しさん@1周年:2015/02/18(水) 22:27:09.19 ID:z5+/boAt0
もうインターネットに繋げない!
691名無しさん@1周年:2015/02/18(水) 22:30:19.37 ID:+FjRRgax0
>>690
いま書き込みしてるのはインターネッツですよw
692名無しさん@1周年:2015/02/18(水) 22:30:57.11 ID:T0ohm4ZZ0
工場出荷時に感染してるってもうそれ初期不良ですやん
693名無しさん@1周年:2015/02/18(水) 22:32:29.14 ID:+FjRRgax0
>>692
いいえ仕様です。
694名無しさん@1周年:2015/02/18(水) 22:32:48.84 ID:4bzVq/HY0
もういいかげんPCのシステム根本的に作り直してほしい
695大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 22:35:12.55 ID:UUYO4sx40
>>694
俺にやれっても、もう限界だよ
いまだにPC/ATからATXにかわってNLXは駄目になって進化がないはずだろ

狂ってる、オクレさせられてるわ
自衛隊のおかげです
696名無しさん@1周年:2015/02/18(水) 22:37:48.79 ID:vaT2wri50
気にしたほうが負けのような気がしてきた
697大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 22:38:48.65 ID:UUYO4sx40
陸自とかいろいろな事務処理でDELLを潰す真似してまで安く調達した結果だ
698名無しさん@1周年:2015/02/18(水) 22:43:12.00 ID:Q6oyz5J00
>>696
w
699名無しさん@1周年:2015/02/18(水) 22:43:48.62 ID:pWOtdkDc0
書き換えも削除もできないとこにウイルスを書き込める理屈が知りたい
700名無しさん@1周年:2015/02/18(水) 22:44:32.57 ID:YTHVYQto0
>>638
>こんなこと言ってたらカスペルスキーもそのうちつぶされそうだな

カスペルスキーはFSBとつながりのあるロシアの国策IT企業だろ。
アメリカは潰せない。
701名無しさん@1周年:2015/02/18(水) 22:45:18.59 ID:OtLRSXsD0
ファームウェアにどうやって書き込むことができたんだろ
というかファームウェアってそもそも書き込めないもんじゃないの?
702名無しさん@1周年:2015/02/18(水) 22:45:41.03 ID:C0Nb4NJQ0
これアメリカがHDDメーカーに開けさせてるバックドアね
一般人が心配するようなレベルのものじゃないから安心しろ
703名無しさん@1周年:2015/02/18(水) 22:47:53.94 ID:xqpZdZuz0
>>702
誰がターゲットなの?これ。。。

アルカイーダとか?
704名無しさん@1周年:2015/02/18(水) 22:49:16.74 ID:WQcQkZ010
じゃあ、CDかDVDから起動だな。

てか、これってOSの種類は問わんの?
DOS系とかWIN系はおそらくアウトだろうが、
iOSやLINUX系だとどーよ?
教えて、エロい女子高生。
705名無しさん@1周年:2015/02/18(水) 22:49:42.42 ID:jE7bH5mT0
>感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム主義活動家などが含まれている

ただの街のエロオヤジには関係ないようだ
よかった
706名無しさん@1周年:2015/02/18(水) 22:50:15.28 ID:6OK+uOnd0
日立(今は亡き)製は許された
707名無しさん@1周年:2015/02/18(水) 22:51:09.85 ID:pSA55ytc0
>>44 名前:名無しさん@1周年[] 投稿日:2015/02/18(水) 14:22:40.34 ID:YxlNe8vH0
ファームウェアを書き換えるマルウェアは存在するのに、ファームウェアの書き換えは出来ないから駆除不能っておかいしだろwww
要はNSAがそう言うマルウェアを作って、HDDメーカーがそれに協力してるって言う話なんでしょ。


そういえばスノーデンさんの本にあった写真に
NSAの職員がシスコのルータに細工してるのがうつってた
708名無しさん@1周年:2015/02/18(水) 22:51:47.93 ID:KQZNVQ6gO
>>697
武器はアメリカのぼったくり価格で買いまくっているのにな。
709名無しさん@1周年:2015/02/18(水) 22:52:06.35 ID:dayM/+6/0
>>57
行政用番号と民間用番号に別けて情報漏洩があったら民間用番号を変更できる様にすればいいです。
民間企業は特定個人の過去や未来の民間用番号を知らないので個人を特定・追跡できないけれど、
公的機関は民間用番号(過去の分も)を行政用番号に紐付けるデータがあるので個人を特定できます。
710名無しさん@1周年:2015/02/18(水) 22:52:15.67 ID:fNaBF0k60
>>703
外国人がターゲット
一応そういうことになってる
711名無しさん@1周年:2015/02/18(水) 22:52:16.23 ID:YTHVYQto0
日本政府が使ってるPCにも感染してるだろ。
TPP交渉の日本側情報も筒抜け。
712大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 22:53:03.80 ID:UUYO4sx40
>>703


hpでは、こういう場合ハードウェアレベルのフォーマットすると
すべて消える仕組みになっている、俺もやられた
713名無しさん@1周年:2015/02/18(水) 22:54:08.73 ID:xqpZdZuz0
>>705
そういう問題じゃないよ。これ。

>>711
どマヌケだよね。そうだったら。
714名無しさん@1周年:2015/02/18(水) 22:54:18.31 ID:7pP3iltY0
メルケル婆さん、大激怒。
715名無しさん@1周年:2015/02/18(水) 22:55:02.40 ID:AuZdbjK20
お前ら詳しそうだから教えてほしい。
ESETというセキュリティソフト使っているんだが、全くスパイウェアだとかやばいサイトの警告とかでないのよ。
ネットで評価がすごく高かったから使ってるんだけど、
カペを使ってた時はわりと怪しいサイト踏んだときとか警告でたし、○○を駆除しましたとか働いてるのがわかったんだが
このソフトな〜んもそういうのがなくてちゃんと仕事してくれてるのかすごく不安。
ノートンとかバスターよりいいかと思って購入したんだけどあんまりよくないのかな?
716名無しさん@1周年:2015/02/18(水) 22:55:05.06 ID:TXeFUO4P0
これ何処に送信してるんだろ?
それをルーターで止めれば問題無いんじゃないの?
717大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 22:55:38.24 ID:UUYO4sx40
>>713
00で埋めてるんだが
さきにいったようにMACでも駄目みたいだな
718名無しさん@1周年:2015/02/18(水) 22:56:04.05 ID:e7V9hFTa0
BAIDU 百度はひでーな
なんだあれ
719名無しさん@1周年:2015/02/18(水) 22:57:46.52 ID:FvHAiV3/0
重要なデータをファームがこっそり記録しておいて
HDDを抹消して破棄されたものを拾ってきてデータ復旧とかできそう
ファームレベルだからOSから分からない隠し領域とか作るのも余裕だろうし
Flash自己書き換えで記録しておけば、円盤破壊されても復旧できるかも
720名無しさん@1周年:2015/02/18(水) 22:57:52.76 ID:Q4RhadIR0
パソコン大先生に質問したい
 
プロセスとスレッドの違いは?
721名無しさん@1周年:2015/02/18(水) 22:58:02.90 ID:eH0oWBA60
うちのHDDはMicropolisのSCSIの420MBの奴だからおkっぽいな
722名無しさん@1周年:2015/02/18(水) 22:59:37.62 ID:IAo/QHKP0
いかなるアプリであれ、全てのパケットをチェックしているんだけどね・・・
この対応で完全に阻止できるよ

ただし、中華ルータが入っていたら、グルかもしれないので意味ない
複数のルータに、全パケット・相互監視、させるのが基本
723名無しさん@1周年:2015/02/18(水) 23:00:06.77 ID:AZ6jVCvo0
飛脚を使わないとね
724大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 23:00:47.43 ID:UUYO4sx40
で、いま対策して着弾したみたいだ
FBIくさいな、やってんの
725名無しさん@1周年:2015/02/18(水) 23:04:58.93 ID:Snh9M4e70
お前らの児童ポルノも丸見えですね
726大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 23:05:56.01 ID:UUYO4sx40
>>725
警察だけもってて、俺はもってないよ
727名無しさん@1周年:2015/02/18(水) 23:06:32.67 ID:cBFAyQiT0
メイドインチャイナを使わない事だ
チャイナフリー運動を広げよう
728名無しさん@1周年:2015/02/18(水) 23:06:55.95 ID:EzDKlbhD0
>>4
性癖は性的嗜好ではなく性格や癖の事
729名無しさん@1周年:2015/02/18(水) 23:10:11.95 ID:Un1ZCpDx0
HDDのファームウェアに感染できるなら書き換えもできるだろ
730大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 23:11:55.83 ID:UUYO4sx40
>>729
ケーブスにひそむ静電気とそれをフックするデータがウイルスらしい

ケーブルをなにかにいれて保管するだけでとりあえすいいみたい
731名無しさん@1周年:2015/02/18(水) 23:12:14.68 ID:AZ6jVCvo0
日本のOSとか必ず邪魔されるか介入されるでしょう
完全監視対象です
732名無しさん@1周年:2015/02/18(水) 23:15:46.56 ID:YTHVYQto0
>>727
>メイドインチャイナを使わない事だ

おまえ>>1読んでんのか
733名無しさん@1周年:2015/02/18(水) 23:21:50.24 ID:3hKeDF4QO
もう一からやり直しだろ
734名無しさん@1周年:2015/02/18(水) 23:24:55.70 ID:q1VTPA0h0
>>676

「夏のメモリー」って書くとバブルっぽいよね
735大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 23:31:52.59 ID:qxMjp01h0
>>733
佐久間一(まこと)さんの次の防衛庁の頭いい人がいないだけだ
736名無しさん@1周年:2015/02/18(水) 23:32:03.12 ID:q1VTPA0h0
ARMコアのラズベリーパイとかでネットするのが一番だな
737名無しさん@1周年:2015/02/18(水) 23:32:42.00 ID:/qqgDbDy0
>>432
Wake on LANも知らんのか
738名無しさん@1周年:2015/02/18(水) 23:39:38.78 ID:wZkUFTnn0
そもそもシナチョン製のWiFi機器とかもヤバいじゃんw
データ通信カードもチョン製使うとHDDに奇妙なアクセス音がしてうるさいし、
情報収集してるぞあれw
739名無しさん@1周年:2015/02/18(水) 23:39:58.97 ID:Ss6pVH760
インターネットに散々慣れさせておいて、
各国の全ての情報を筒抜けにする。
最初から、分かってたけど、今では手放せなくなってきた。
740名無しさん@1周年:2015/02/18(水) 23:43:33.70 ID:NEDOY8si0
HDDの製造じたいが中国なのに
741大島栄城 ◆n3rBZgRz6w :2015/02/18(水) 23:46:25.84 ID:qxMjp01h0
>>739
全て




なんて日本には無い、いっさい
漏れない
742名無しさん@1周年:2015/02/18(水) 23:50:08.24 ID:QmcpPgvY0
最近は内蔵HDDはシーゲイトとWDしか使ってないがどちらも無問題だったよ
東芝で謎なトラブルに見舞われたな
外付けはトランシードをいきなりzerofillかけたから不明。なんかごちゃごちゃ初期に入ってた記憶有り
usbメモリはpicodriveNという64Gの2.0にきんぐすとんの変なのが入ってたからこれもゼロフィルしたな
743名無しさん@1周年:2015/02/18(水) 23:55:18.97 ID:ZgOp12Mp0
俺のケツ毛が晒されてしまうのか
744名無しさん@1周年:2015/02/18(水) 23:58:54.41 ID:6YhUGhwB0
>>742
いやいや、お前はこの記事理解できてないぞ、たぶん。

もしこのウイルスに感染しているHDDがあったとしたら、
ゼロフィルしても無意味なんだよ。

通常の読み書きできる範囲外にウイルスがいるんだからね。
745名無しさん@1周年:2015/02/19(木) 00:00:51.60 ID:mox86+oB0
Maxtor製 80GB を4台使用している俺のPentium4 2.53GhzのPCは大丈夫かなぁ・・
746名無しさん@1周年:2015/02/19(木) 00:01:18.53 ID:0EzZeumc0
昔懐かしいディップスイッチでも付けてライトプロテクトでもするしか無いね
747名無しさん@1周年:2015/02/19(木) 00:19:52.36 ID:rKzmFpdA0
>>744
nic2枚さした省エネ自作機でそこから無線ハブぶら下げてルーターにしてるんだけど、
wiresharkで確かめてる範囲内では怪しい挙動は無いよ

だがさ、この問題は中継基地(ルーター)で何されてるかわからないってのも含むでしょ。
どれくらい昔か忘れたが、各プロバイダーがバックボーンの詳細を非公開にした頃からかなりネットに詳しい人でさえ、個人じゃ手を出せない世界になっちゃってる
748名無しさん@1周年:2015/02/19(木) 00:22:49.94 ID:KTg/s5E80
システムの根元に穴開けてるから
その上でウイルス仕込んでるシナなんてかわいいもんだ
749名無しさん@1周年:2015/02/19(木) 00:24:32.08 ID:ho19OiFs0
>>720
全然違う
750ID:vQRBpLQj0:2015/02/19(木) 00:27:55.71 ID:FuYMkO1s0
>>689
自作民の面汚しワロチ
751名無しさん@1周年:2015/02/19(木) 00:28:29.73 ID:tQlvI2m70
QuantumとMaxtorしか使っていない俺には関係ないな
752名無しさん@1周年:2015/02/19(木) 00:31:03.75 ID:/VpQjcla0
SSDの不具合修正でメーカーのHPから書き換えソフト+ファームを落として書き換えしたことが過去あった。
正常起動しているPCへSDD増設して、そのSDDのファーム更新をした。
もしHDDの基本ソフトがファームであり、SDDと同様なら、SDDのファーム更新方法で対策が取れると思わ
れる。
セキュリティソフトでファームへの対策は困難でしょうね、専用ソフトが必要みたいだし。
753名無しさん@1周年:2015/02/19(木) 00:33:11.88 ID:sA7o7KYC0
>>749
2chのパソコン先生はどう違うか説明できないんだよなwww
所詮その程度
754名無しさん@1周年:2015/02/19(木) 00:36:18.42 ID:IsKqtuEo0
>>747
ちょっと勘違いしてると思うよ。ファームウェアが何なのかわかってないんじゃない?

このウイルスがネットワーク経由でデータ送信するタイプだとは思えないんだよね。

HDDのファームウェア内で活動するんだから、できることはHDDへのデータ入出力監視や、
ファイル書き込み時に何かのデータを付加するとか、
パーティションテーブルなんかのメタデータに何か書き込むとかだね。

書き込んだ結果をどういう風に回収するかは、もう推測の2階建て3階建てになるが、
おそらく端末への物理的な接触を伴うと思う
755名無しさん@1周年:2015/02/19(木) 00:39:24.08 ID:0EzZeumc0
>>754
osのドライバも書き換えるんじゃね?
通常のioとは違うコマンドを仕込むんかもな
756名無しさん@1周年:2015/02/19(木) 00:44:13.78 ID:rKzmFpdA0
>>754
# shred -z -v /dev/sdc
# dd if=/dev/zero of=/dev/sdc
HDDを購入してまずやることは、
例えばこんな感じでいきなり数十時間放置でコレ以上のことを個人じゃ出来ねーじゃん
ちょろっと自作板を除く程度で自作民じゃねーしハードには疎いが、だけど個人じゃこれ以上の手段が無いことくらいわかるよ。
757名無しさん@1周年:2015/02/19(木) 00:48:51.11 ID:IsKqtuEo0
>>755
それをやろうとしたら、そのOSが扱うファイルシステムを読み書きできる必要があり、、
かつ、ネットワークドライバのどこを書き換えるかって情報を持たなきゃならないわけで、
ファイルシステムはntfsとext4に絞るとしたって、ネットワークドライバどうすんのって感じだよ。
チップの種類とドライバーのバージョンの組み合わせは、メジャーなものでも大量だと思う。

ファームウェア内だけでそこまでできるものなのかな。
758名無しさん@1周年:2015/02/19(木) 00:54:49.27 ID:IsKqtuEo0
>>756
通常はそれ以外にできることはない。
そしてその手法では感染していた場合に駆除できない。
だからやばいって話だよ。

モデルによってはファームウェアのバージョンアップ用ファイルが用意されてるから、
それで上書きするのもありかもね。
メーカー配布時点で感染してたらどうしようもないが。

そもそも感染してるかどうかをどうやって検出するかもわからん。
759名無しさん@1周年:2015/02/19(木) 01:02:57.16 ID:eWd7kM170
理解できないバカのために優しく説明しまくってるID:IsKqtuEo0に感無量
760名無しさん@1周年:2015/02/19(木) 01:05:01.32 ID:dJO85fZ20
>>646
感染して無いんじゃ無く感染が確認されて無いだけ
バックドア仕込んで眠らせてるだけなら発覚しないしな
761名無しさん@1周年:2015/02/19(木) 01:08:30.53 ID:H59MwQf00
ファームにウィルス? んでOSからは消せない? どうやって入るのかね
生産工程だろ? レノボでもそんなの無かったか?
762名無しさん@1周年:2015/02/19(木) 01:09:39.58 ID:z/uCRXjI0
なんかまためんどくさいのが出てきたな。
ウイルス駆除ソフトがHDDのファームウェア検査してくれるようになるの?
763名無しさん@1周年:2015/02/19(木) 01:14:40.80 ID:vVA+TN510
あきらめて!
764この発言@転載は許可/どの発言:2015/02/19(木) 01:24:16.37 ID:2A6OYYDp0
これって要するに、この機構単体では動作しないバックドアっぽいな。
でOSに別の何らかのマルウェア入った状態になったら、HDDの情報開示でも支援するってことか。

まぁ気持ち悪いけど、対処法もないからなぁ・・・
765名無しさん@1周年:2015/02/19(木) 01:24:55.46 ID:O+vUuANz0
2015年にもなるとブートセクタとかIPLとかBIOSの知識ある奴が皆無なんだな
フロッピーディスクのコピープロテクト外しなんて1980年代後半の話なんだな
今のチートや割れと同じようなもんだったけど
766名無しさん@1周年:2015/02/19(木) 01:27:24.04 ID:yp13SNsJ0
怖いなーとは思うけどいまいち具体的に想像できんw
ファームウェアだけでは当然マルウェアの機能を果たせないよね
だったらOSの機能を利用するしかない、でもどうやって?
767名無しさん@1周年:2015/02/19(木) 01:27:43.64 ID:x7FaLYQd0
NSA謹製との見方もあるそうじゃん
セキュリティソフトはアメリカ以外のメーカーが安心だよな
768名無しさん@1周年:2015/02/19(木) 01:29:12.39 ID:Yd4e+CV40
お前らの児童のちんこも丸見えですね
769名無しさん@1周年:2015/02/19(木) 01:29:31.34 ID:1bHRPdqx0
MBRっぽいがMBRではないのか?
770名無しさん@1周年:2015/02/19(木) 01:36:19.45 ID:H59MwQf00
BIOS感染対策とかも昔はあったけど そういうことなの?
ファームの仕様がアンチウィルスソフト側ではわからんから感染したら治せないよ
って事か ファーム入れ直しじゃダメ?
771名無しさん@1周年:2015/02/19(木) 01:37:30.05 ID:Q4FqBjTi0
ファームウェアからエクセルのマクロやパワーポイントに感染して、
会議中にエロ画像表示して大音量であえぎ声を出す奴が出てきたらヤバい。
772名無しさん@1周年:2015/02/19(木) 01:39:09.00 ID:Ynf9yh9u0
>>766
メモリから入れそう。
773名無しさん@1周年:2015/02/19(木) 01:42:24.59 ID:Q4FqBjTi0
デバイスのファームウェアにウィルスやバックドアがしかけられているなんて、
一体、どのメーカーを信用すればいいんだ?
バッファローのルーターのチップにも仕掛けられていたんでしょ?

これを書き込んでいる自分のPCも不安になってきたわ。
774名無しさん@1周年:2015/02/19(木) 01:48:08.76 ID:z/uCRXjI0
ファームウェアってPCて言うbios見たいものでしょ?
OS上からBIOS書き換えるソフトはあるよね。再起動必要だろうけど。
という事はOS上でネットから感染したウイルス実行されて
HDDのファームウェア書き換えられる可能性もあるんでしょ?
775名無しさん@1周年:2015/02/19(木) 01:53:45.44 ID:ttifDWnP0
>>773
出荷前から仕込まれてるんだと仮定して>>1を読むと
部品レベルで仕掛けられてるっぽいから
メーカーですら知らないんじゃないかな

全ての製造過程でアメリカが一切絡まないPCなら大丈夫かと
776名無しさん@1周年:2015/02/19(木) 01:54:19.30 ID:9GTVM/6G0
で、一般人はどうしたらいいんだ。
1.あきらめる
777名無しさん@1周年:2015/02/19(木) 01:56:03.19 ID:POFVQUOZ0
IBMってまだハードディスク作ってたっけ?
778名無しさん@1周年:2015/02/19(木) 01:57:26.62 ID:IaK67fF+0
>>10
バックアップとっておこうぜ(震え声)
779名無しさん@1周年:2015/02/19(木) 01:59:47.89 ID:wfdv5Kq00
どういうこと?
分かりやすくシャーロック・ホームズで例えてくれ
780名無しさん@1周年:2015/02/19(木) 02:01:09.77 ID:OxahSmhv0
>>1
スレタイでロシアの声余裕w
781名無しさん@1周年:2015/02/19(木) 02:01:35.41 ID:8K1c7cJj0
元に戻すマルウェアで解決だろ。
782名無しさん@1周年:2015/02/19(木) 02:06:40.23 ID:yp13SNsJ0
>>779
ワトソン博士 「致命的なエラーです」
ホームズ 「お前ほんと役に立たねえな」
783名無しさん@1周年:2015/02/19(木) 02:13:45.16 ID:jQqqIF2g0
2010年ぐらいから言ってる話しじゃね?
なんか前にも聞いたぞこれ(´・ω・`)
784名無しさん@1周年:2015/02/19(木) 02:15:34.06 ID:9GTVM/6G0
>>779
赤毛組合に採用されたが、
その目的はおめーのPCだった。
785名無しさん@1周年:2015/02/19(木) 02:18:49.56 ID:wfdv5Kq00
>>784
ブリタニカの写本をやらされるのか
それは勘弁してくれ
786名無しさん@1周年:2015/02/19(木) 02:22:54.91 ID:jQqqIF2g0
犯人はアリスリデル(´・ω・`)
787名無しさん@1周年:2015/02/19(木) 02:34:54.12 ID:Dp9plDp30
支那vsアメ公
788名無しさん@1周年:2015/02/19(木) 02:54:32.23 ID:0EzZeumc0
おっさん年齢ならFDCやらSPCとか扱ったやつ居るからイメージわかるだろ
789名無しさん@1周年:2015/02/19(木) 03:00:59.41 ID:F5cCtvfK0
超遅レスだけど
>>369
それ故障
790名無しさん@1周年:2015/02/19(木) 04:35:18.94 ID:VuvxN84n0
アメリカ政府のやることなんだから素直に従うのが正義だよ
791名無しさん@1周年:2015/02/19(木) 05:19:11.60 ID:i0L8FctH0
FDD復活くるな
792名無しさん@1周年:2015/02/19(木) 05:35:41.78 ID:5LfNaSNt0
ROM化すれば問題解決
793名無しさん@1周年:2015/02/19(木) 06:22:22.24 ID:oFjVvnOw0
感染じゃなくて
アメリカの依頼でセットアップしてるんだろ
ただ安全保障上機密事項になってるだけで
794名無しさん@1周年:2015/02/19(木) 06:42:25.30 ID:Jc8uDAQ10
糞ニーのアクションカメラ付属ソフトは画像の入ったメモリをPCに挿すと勝手に起動する。
そしてPC内の全画像をサムネイルで表示しようとする。
ある意味テロ行為www
795名無しさん@1周年:2015/02/19(木) 06:49:09.80 ID:VZDochCD0
発生源がハッキリしてるのに何故誰も損害賠償請求しないの?

つまりハッカーだらけって事だな。アナログ回帰も近い将来あり得るな
796名無しさん@1周年:2015/02/19(木) 06:49:12.98 ID:1XVGwfNI0
これ単独ではHDDのファイルの情報を勝手に集めても
ばれないようにHDDにこっそり書いておくくらいしかできないんじゃね?

これをPC経由でネットに抜き出すウイルスが別途なきゃ意味がないんじゃね?
797名無しさん@1周年:2015/02/19(木) 06:51:22.53 ID:l1ivl5Jy0
 
最強はカセットテープ
  
798名無しさん@1周年:2015/02/19(木) 07:01:33.87 ID:O+chtAu20
OS上からファームアップデートできるから当然って感じだね。
技術には感心するが、どうせ企業で仕事やってる最中に身に付けた技術だろ
799名無しさん@1周年:2015/02/19(木) 07:02:20.96 ID:LZASCr+L0
テロ関連の小説を打ち込んだだけで、NSAのエージェントが来そうで怖い。
800名無しさん@1周年:2015/02/19(木) 07:04:38.82 ID:2Hv7BHqN0
なんで? USBメモリや、CDやフロッピーディスクから
OSと削除ツールを起動すればいいだろ?
マザーボードのBIOSのアプデみたいなやり方でいいじゃん。
情弱には難しいってだけじゃないの?
801名無しさん@1周年:2015/02/19(木) 07:08:20.60 ID:Jc8uDAQ10
>>800
正常なファームがない限り戻せないだろ。
普通のソフトなら勝手に消すだけだが、それでも誤判定で消されて迷惑することがある。
HDDファームは消したら使えないから勝手に消せない。
802名無しさん@1周年:2015/02/19(木) 07:08:33.02 ID:LZASCr+L0
わかった。
何テラバイトものHDDにエロ動画を満タンに入れて、pdfやtxtの拡張子を付ければ良いんじゃね?
ダウンロードしてみたら、エロいのでみんな興奮して、スパイ活動どころじゃないよな。
「ちょ、俺HDD買って来る。コピーするんだから消すなよ!」って感じで。
803名無しさん@1周年:2015/02/19(木) 07:11:57.05 ID:f7dwSK7g0
なんでmicronがと思ったが
SSDも勘定に入ってんのけコレ
804名無しさん@1周年:2015/02/19(木) 07:12:47.93 ID:Zmu+1npJ0
>>44
確かに矛盾してるな
805名無しさん@1周年:2015/02/19(木) 07:13:10.06 ID:kLl1tEvQ0
>>651
素人が使うには危険
806名無しさん@1周年:2015/02/19(木) 07:18:18.35 ID:Jc8uDAQ10
>>804
HDDメーカーに問い合わせたらすっとぼけ。
これでは正常なファームは入手できないから修正できない。
不具合のあるファイルだけ移動して隔離みたいなこともできない。ファーム消したらその時点で動かなくなるら。

なので何も矛盾してない。
807名無しさん@1周年:2015/02/19(木) 07:25:47.03 ID:mbqMhmZ90
ハッカー集団は俺のチンコ画像収集して何に使う気だよ
808名無しさん@1周年:2015/02/19(木) 07:26:33.15 ID:lqIfUupoO
BIOS画面で起動止めてHDDのメニューから項目選んでパッチ充てれば済む話し。
809名無しさん@1周年:2015/02/19(木) 07:30:35.28 ID:T8dxnJif0
インフルエンザ
810名無しさん@1周年:2015/02/19(木) 07:30:58.82 ID:ebGcYefy0
米国だけでなく中国も同じようなことやってるからな
811名無しさん@1周年:2015/02/19(木) 07:33:21.27 ID:bz4MsuRn0
製造段階で仕込まれてると考えるべき
812名無しさん@1周年:2015/02/19(木) 07:46:32.77 ID:l8DJIcpa0
二段攻撃なのかな。最初に一般的なルートで侵入したマルウェアがHDDのファームウェアを書き換えて、
二番目のマルウェアを侵入させる。で、最初のマルウェアは削除可能だけど二番目は不可能。
813名無しさん@1周年:2015/02/19(木) 08:14:16.71 ID:T24I8bDV0
一方ロシアはトロンOSに関心を持った。
814名無しさん@1周年:2015/02/19(木) 08:32:29.48 ID:a328w9Z90
>>796
結局のところネットワークに接続しなきゃいいだけの事だからな。
815名無しさん@1周年:2015/02/19(木) 08:47:07.22 ID:cccP3o550
うちの上司のPCのブラウザはツールバーだらけで画面の半分占領されてるし、
わけのわからないセキュリティーソフトの警告がうるさくて使い物にならない。
変なソフト入れるな、外部のページ見るな、アンチウィルスソフト切るなといくら言っても聞かない、対応しない
好き勝手やって「何故動かないんだ!壊れた!」ってヒステリー起こす。
はっきり言って基地外
そんなやつでも社長の親族だからクビにならないんだよね…

そいつのPCだけどうやっても社内の鯖に接続できないのはシステム管理者の良心だそうだw
816名無しさん@1周年:2015/02/19(木) 08:51:03.90 ID:byePy6JW0
注目するところは
・特定のHDDをターゲットにしたものではなく、複数種類もしくは汎用的にHDDのファームウェアに感染しうる。
・ファームウェアを破壊して使用不能にするのではなく、マルウェアを感染させて情報の抜き取り等を行う。
・OSの制御外で活動しうるので検出や修復や防御が困難。
ということだろうか。
昔のPC98とかのファームウェア破壊型のウィルスはこの辺の特徴はないよね。
817名無しさん@1周年:2015/02/19(木) 09:09:42.75 ID:SLNPuE+3O
スタンドアローン最強説
818名無しさん@1周年:2015/02/19(木) 09:20:46.23 ID:ntOFbixB0
書き換えできないチップにすればいいだけ。
819名無しさん@1周年:2015/02/19(木) 09:22:55.10 ID:vdNuSPxo0
>>818
メーカーが仕込んでたら、書き換えられないチップがが仇になって駆除できなくなるよ
820名無しさん@1周年:2015/02/19(木) 09:27:31.12 ID:utOkc7RT0
ネットに繋がないのが最強だよな!
821名無しさん@1周年:2015/02/19(木) 09:44:28.70 ID:Z8cMVdgj0
去年の後半くらいからパソコン画面が急に真っ黒になって、電源スイッチが利かずバッテリーを着脱して再起動してたが、
この10日間くらいは全くそれは無くなった。バックライトの劣化かと思ってたが、何かのウィルスの仕業でそれが削除さ
れたからか?
822名無しさん@1周年:2015/02/19(木) 10:05:54.34 ID:SFh25oYX0
>>663
badと同じ意味だよ。
「◯ウェア」じゃないからね。
823名無しさん@1周年:2015/02/19(木) 10:15:14.09 ID:U3wdwpVI0
>>822
マルハンてそういう意味か
824名無しさん@1周年:2015/02/19(木) 10:16:07.10 ID:KnFZUI6T0
>>819
書き換えられないチップなら出荷前に仕込むしかないんだから感染も駆除もないだろ
対策はHDDを捨ててメーカーを逮捕するの一択
825名無しさん@1周年:2015/02/19(木) 10:25:08.10 ID:r7u5oQ0a0
感染じゃねーだろ?元から入ってるんだろw
ウイルスに出来て人に出来ないとか・・・もーねwww
826名無しさん@1周年:2015/02/19(木) 10:34:26.68 ID:7a2C16EK0
SeagateのHDDはしょっちゅう壊れるけどな
827名無しさん@1周年:2015/02/19(木) 10:34:46.51 ID:s8rLEAX30
これ あなたのPCはウィルスに感染してます詐欺だろ
828名無しさん@1周年:2015/02/19(木) 10:41:33.80 ID:s8rLEAX30
因みに感染しても追跡ソフト入れてるからなぁ
情報がどういった経路で流れるか 多少監視できる
829名無しさん@1周年:2015/02/19(木) 11:35:24.63 ID:SFh25oYX0
もともとこんなのって、当局やメーカーがやり放題なのは「公然の秘密」じゃん。
何を今更?って感じだよね。
830大島栄城 ◆n3rBZgRz6w :2015/02/19(木) 11:49:17.70 ID:rAx0CCoc0
>>829
SCSIとか産業用の方式ではこんな問題は無い
831名無しさん@1周年:2015/02/19(木) 12:10:10.94 ID:mkjEZQXl0
>>519
CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし
832名無しさん@1周年:2015/02/19(木) 12:22:57.70 ID:O2sqeJDc0
仮にファームに感染したとして、何されるの?
833名無しさん@1周年:2015/02/19(木) 12:33:59.88 ID:dy5qM3wE0
例のスパイウェアは外部からの攻撃で感染する類の物か
実はHDDメーカーが出荷前から仕込んでいる類の物か
真実はどっちなのだろう
834名無しさん@1周年:2015/02/19(木) 12:44:02.78 ID:OlP25Vt60
>>571
ブートセクタ領域はフォーマットじゃ無理
今は知らんがフロッピー使わないと上書き無理だった
835名無しさん@1周年:2015/02/19(木) 12:48:59.38 ID:Yd4e+CV40
>>820
PLC
836名無しさん@1周年:2015/02/19(木) 12:57:19.89 ID:NinpYIrK0
せやな!
837名無しさん@1周年:2015/02/19(木) 13:14:03.65 ID:IWwO8G030
>>834
ブートセクタはフォーマットすれば上書きされる
マルウェアが使うのはプラッタ最外周にあるサービスエリア
838名無しさん@1周年:2015/02/19(木) 13:26:35.01 ID:np/di0kF0
>>837
ソースは?

>>1には、

> HDDのファームウェアに感染

とあるけど、プラッタを使うとは書いてないぞ。
通常ファームウェアは、フラッシュメモリのROMに書き込まれてるだろう。
839名無しさん@1周年:2015/02/19(木) 13:27:56.14 ID:C9NeLd080
ROMで容量が足りなきゃフォーマットで消されないエリアも有効活用するだろうね
840名無しさん@1周年:2015/02/19(木) 13:30:49.99 ID:IWwO8G030
>>838
PDFに書いてある
841名無しさん@1周年:2015/02/19(木) 13:32:39.57 ID:IWwO8G030
そもそもHDDはROM以外にプラッタ上のサービスエリア内にもファームウェアが置いてある
842名無しさん@1周年:2015/02/19(木) 13:38:00.15 ID:6PUxCfaa0
>>808
具体的にkwsk!
何なら「Windows」「自作PC」「ハードウェア」板などで公開キボン
843名無しさん@1周年:2015/02/19(木) 13:39:04.10 ID:OlP25Vt60
>>837
ああ言い方間違えた
MBR型のことねフォーマット効かないの
844名無しさん@1周年:2015/02/19(木) 13:39:44.24 ID:T3aQ8slH0
>>831
マイクロコードが侵されるかもね、
内蔵GPUのROM(つかPLD?PLA?)とかもありえるかも
845名無しさん@1周年:2015/02/19(木) 13:40:45.78 ID:/Py57PZ60
>>832
同意。独自にLinux kernel持っててLANボード接続してデータ飛ばしてるんか?意味わからん。
846名無しさん@1周年:2015/02/19(木) 13:43:13.91 ID:np/di0kF0
>>831
CPUのバグは珍しいことじゃないと思うが。
ペンティアムにもあって問題になったことあるじゃん。
847名無しさん@1周年:2015/02/19(木) 13:46:01.26 ID:np/di0kF0
>>843
FORMATは効かなくてもFIXMBRは効くでしょ。
848名無しさん@1周年:2015/02/19(木) 15:18:05.40 ID:G5FNgUG20
>>845
HDDにアクセスできるんだから何でもできそうだけどな。
結果をパケットに乗っけるくらいもできるだろう。
その段階で検知できるかもしれないがね。
849名無しさん@1周年:2015/02/19(木) 15:28:29.13 ID:wtrLYhVZO
SEDITすればいいのか
850名無しさん@1周年:2015/02/19(木) 15:32:29.38 ID:wgE9AdaG0
マイクロソフトが中国で出荷されるパソコンの約半数には
初期化しても消せないスパイウェアが入ってると公表してんのに
いまだにレノボとか買うアホがいるぐらいだから
こんなの気にするだけ無駄だな
851名無しさん@1周年:2015/02/19(木) 15:39:13.87 ID:k6RgJfpk0
泥スマホだってgoogleにデータ全部預けてるんだし今更驚かないね
長い付き合いのアメリカだし、そんな悪いことはしないはず
852名無しさん@1周年:2015/02/19(木) 15:44:31.86 ID:OxOA/PFk0
USBでもあった話だけど、
ファームウェアの書き換えがセキュリティと無縁のはずがない
ひとつひとつのデバイスについてあーだこーだ言うより
ファームウェア全般の保護を考えなきゃ
853名無しさん@1周年:2015/02/19(木) 15:52:32.78 ID:KTg/s5E80
USBメモリーのは差しただけで感染するらしいね
854名無しさん@1周年:2015/02/19(木) 18:02:02.48 ID:QcbEI5BF0
80年代にpc98で出てた「インサイダーズ 魔王ハルトンのなんとか」ってゲーム思い出しちゃったわ

魔王がpcディスクの起動プログラムに巣食ってるために、倒しても倒しても起動するたび再生しちゃうの

pcの中に入って、基盤やramとかmsdosの国とかを歩き回って魔王を倒すために冒険するゲーム
最後はディスクの回転盤のとこを渡って魔王と戦いに行ったような記憶が・・・・。
855名無しさん@1周年:2015/02/19(木) 19:15:19.53 ID:rrFWpP5i0
>>824
警察が害務省と官邸に逆らえるとも思えんがw
856名無しさん@1周年:2015/02/19(木) 19:35:46.79 ID:XuyI07600
ストレージに最初から仕込んであるのかよ そりゃウイルスが減らないワケだ
857名無しさん@1周年:2015/02/19(木) 19:39:28.34 ID:sG19GLWe0
で、お前ら>1に書いてある、どの感染ターゲットなの? 単なるエロ画像の収集家ってだけだろう?
心配する必要何もなしだろがw
858名無しさん@1周年:2015/02/19(木) 20:00:56.69 ID:XuyI07600
駆除できないマルウェアと言うが OSから駆除できないコードを
犯人はどうやってディスク上に常駐させたのだろう?
それってモロ矛盾してやしませんか 唯一の合理的な説明は
工場出荷時に既に感染してるという事だが
859名無しさん@1周年:2015/02/19(木) 20:02:42.73 ID:qNEPhDbS0
こんなのセキュリティソフトいれても絶対防げないんちゃう?
860名無しさん@1周年:2015/02/19(木) 20:08:29.50 ID:BLSCnzkh0
パソコンエイズウイルス
861名無しさん@1周年:2015/02/19(木) 20:11:04.20 ID:8Oq5mFBz0
HDDメーカーのHPには、HDDファームウェアのアップデートツールもあるから、
Windowsからの書き換え自体は出来るんじゃないか?

○ウェアに出来て、PCコンソールから不可能、というのもおかしいよね。
862名無しさん@1周年:2015/02/19(木) 20:19:01.10 ID:Fx8+lxLw0
>>858
レノボのPCに物理的なバックドアが仕掛けられてた事件から察するに、指摘の通り、工場で感染だろうな。
863名無しさん@1周年:2015/02/19(木) 20:45:54.85 ID:Kp9C4XtQ0
>>831
DragonFlyBSDのマット・ディロン氏、AMDプロセッサのバグを発見
http://hardware.slashdot.jp/story/12/03/08/0237225/
“Haswell”のTSX命令にエラッタが発見され、無効化される処置がとられる
http://northwood.blog60.fc2.com/blog-entry-7705.html
864名無しさん@1周年:2015/02/19(木) 20:57:58.69 ID:CQpbIGoM0
ただの仕様です
865名無しさん@1周年:2015/02/19(木) 21:03:09.57 ID:7fKFYfNC0
>>851
クラウドストレージから○ウェアに艦船しても別に不思議じゃないしな
866名無しさん@1周年:2015/02/19(木) 21:06:51.51 ID:7fKFYfNC0
>>858
鍵が掛かっていない箱を書き換えて、後から蓋閉めて別の錠前で鍵をかければ終わりじゃね
ただこんなのは配布するファームに電子署名付けてファーム側が検査すれば防げるだろ。
つまり、これは判子屋がコード署名を売る為の宣伝
867名無しさん@1周年:2015/02/19(木) 21:10:48.95 ID:bJw4sQe70
HGSTはどうなの?
868名無しさん@1周年:2015/02/19(木) 21:10:59.38 ID:pgIeuv+F0
感染ではなく、遺伝だな
869名無しさん@1周年:2015/02/19(木) 21:35:37.89 ID:Kp9C4XtQ0
>>867
PCワールドから引用

Drives made by Seagate Technology, Western Digital Technologies,
Hitachi, Samsung Electronics and Toshiba can be modified by two of Equation’s
hard disk drive malware platforms, “Equationdrug” and “Grayfish.”

ここには名前が出ている
870名無しさん@1周年:2015/02/19(木) 21:41:20.79 ID:h04gW+EmO
さっき苫米地がテレビで喋ってたな
871名無しさん@1周年:2015/02/19(木) 22:05:26.06 ID:a27V7MAu0
>>678
日立は技術もセンスも無いなあ
872名無しさん@1周年:2015/02/19(木) 22:18:27.60 ID:Xd5Kx+tl0
メーカー製PCでWindowsのインストールデータが
通常アクセスできないエリアに置いてある
って事が可能な以上真似出来るよね

転送プログラムは別ルートで感染?し
いつの間にか正規OS起動前に偽OSが起動してデータ転送するみたいな動きするのかねぇ
873名無しさん@1周年:2015/02/19(木) 22:21:20.32 ID:byePy6JW0
>>720
どちらもプログラムの実行単位だが
・プロセスはメモリ資源などのリソースを含んだ概念でそれらを占有してる
・スレッドはプロセスに内包されるものでプロセス内のリソースを共有して利用する
874名無しさん@1周年:2015/02/19(木) 22:23:25.18 ID:frqBSfYM0
PCのBIOSに感染するウイルスが出そうだな
875名無しさん@1周年:2015/02/19(木) 22:23:30.61 ID:Q9kLUBdl0
カチャカチャカチャカチャ、お前はもう逃げられらない!

>>1-6が別個のレスで綺麗に赤く染まってるなw
876名無しさん@1周年:2015/02/19(木) 22:52:48.80 ID:cYGk26en0
CPUにも、出荷後にマイクロプログラムにパッチを当てる機能があるが、
これは悪用すれば、CPUの中に仕掛けを組み込んで、機械命令のバイナリを
いくら観てもおかしなことは無いように見えるが、特定の命令列やアドレス
に対してCPUが特殊な隠し機能を実行するような改変が可能ということを
意味する。

また、HDDやSSDにはコマンドを送ってシリアルナンバーを読み出す機能がある。
これを悪用すれば、マシン個体を特定して何かを送り込んだり、データーを読み出
したりが遠隔からできることになる。
877名無しさん@1周年:2015/02/19(木) 23:51:47.94 ID:/Py57PZ60
>>876
いや、できねーだろ?どんだけソースコードがいる?それやるのに?デバイスのファームにそんなん組み込めるんか?

おれはこのスレの記事はどーしても信用できないんだけど。HDDなんてOSなければただの鉄屑でしかない。HDD側からどうやったらOS 乗っ取れるんだ?これ???
878名無しさん@1周年:2015/02/19(木) 23:53:26.81 ID:36QwpKqP0
CPUチップのマイクロコードだって汚染されうるよw
879名無しさん@1周年:2015/02/19(木) 23:59:46.49 ID:qfS6U15g0
汚染されるたって何キロバイトの世界よ
880名無しさん@1周年:2015/02/20(金) 00:03:41.84 ID:1bo3wgS50
ファームだけで全ての悪さなんか出来ねえよ
上位レイヤも同時に汚染されるのが当然だろ
881名無しさん@1周年:2015/02/20(金) 00:17:48.33 ID:N0XgNFH60
HDDメーカーのお膝元の国は対象外とかほとんど無いとかだから
わかってやってる事なんだろ。
日本は対象外なんだから別にいいじゃんって考えろよ。
882名無しさん@1周年:2015/02/20(金) 00:23:12.33 ID:dhS9fnxB0
>>877
ntoskrnl.exeを改ざんする例

普通のHDD
ブートローダ「ntoskrnl.exeが格納されてるLBA12345678から5000セクタ分データをよこせ」
 →HDD「ほらよLBA12345678から5000セクタ分のデータだ」
 →ブートローダは5000セクタ分データ取得

汚染HDD
ブートローダ「ntoskrnl.exeが格納されてるLBA12345678から5000セクタ分データをよこせ」
 →ここでHDDは内部で条件分岐。受け取ったコマンドがLBA12345678から5000セクタ分のデータ要求か?
   いいえ→「普通のデータを要求通り提供して、処理を終わりにする」
   はい→「悪意のあるデータをきっちり5000セクタ分渡すぜフヒヒ」
 →どちらに転がってもブートローダは5000セクタ分データ取得

このまま処理が進むと、悪意のあるカーネルに化けた状態でWindowsが起動する。

kernelの格納場所を特定する方法は、最初の呼び水となるウイルスがHDDのファイルシステムを解析して仕込む。
あるいはHDDのファーム内部で、アクセスのない空き時間を使いデータの特徴の一致するアドレスを
スキャンして特定、次回起動で汚染(これが最強)
883名無しさん@1周年:2015/02/20(金) 01:01:18.83 ID:MnnhGms40
>>882
仮にそのパターンだとするとntoskernelをコピってスキャンしたれば検知はできるだろうに。この説明だとHDD上のATAコントロール側がなんか悪さするんだろ?ファーム上のソース使って。

これ思ふにATAコントローラー上の隠しコマンドかなんかをマルウェアと思ってるんじゃないか?とオレは思ってみたりする。
884名無しさん@1周年:2015/02/20(金) 01:41:09.62 ID:8riFJj8U0
>>858
HDDメーカーがどこも対策を考えず
回答拒否するとこも多い

察しの通りだろうな
最初から全てグル
885名無しさん@1周年:2015/02/20(金) 01:54:36.02 ID:XX8OEW5g0
昔のHDDは制御用コードが書き込まれたフラッシュメモリーは個別にソケットなんかにはまっていて外せたけど、今はコントローラーチップと一体化されているのかね?
886名無しさん@1周年:2015/02/20(金) 03:28:04.82 ID:kF7lTYzu0
>>885
BDもHDDも1チップコントローラでフラッシュ内蔵、バッファ用D-RAMとモータ・ピックアップドライバのみ外付け
887名無しさん@1周年:2015/02/20(金) 06:13:20.45 ID:VOMYLuBt0
HDDだろうがCPUだろうが書き換え可能なROMを抱えているものは
当然書き換えシーケンスが存在する。ファームウェアのアップデートのような表のシーケンスもあれば
デバイスの検査用裏シーケンスも存在する。
CPUの設計をしていた俺からするとそんなのはHDDの知識のある人間なら十分可能だと思う。
888名無しさん@1周年:2015/02/20(金) 07:22:36.65 ID:ThUWy67u0
888
889名無しさん@1周年:2015/02/20(金) 07:38:18.60 ID:pvwB0hUZ0
>>869
俺のQuantumのFireballは安心だな(´・ω・`)
890名無しさん@1周年:2015/02/20(金) 07:49:25.44 ID:3/FvfQat0
NSAが元締めなんだっけ
さすが米の悪事を暴くのは露助しかいねぇな。
アメポチじゃこうはいかない。
891名無しさん@1周年:2015/02/20(金) 08:09:44.40 ID:6acX+yJ60
マイクロソフト社に賠償金を請求しよう
892名無しさん@1周年:2015/02/20(金) 08:18:56.23 ID:15VlGrbV0
それはそうと、ソケットAM3て壊れやすいんやね
2枚壊れたオワッタ
893名無しさん@1周年:2015/02/20(金) 08:29:22.81 ID:BNS//FuW0
まぁ意図的に作られた穴だろうな。
感染ターゲットからしてお察し。
894名無しさん@1周年:2015/02/20(金) 08:47:53.93 ID:Fmp/smP50
細胞で言うとDNAに組み入れられた病気の遺伝子のようなものか。
895名無しさん@1周年:2015/02/20(金) 08:50:06.07 ID:rfAH51Ix0
この話、ウイルスのファームウェアの書き換えは昔はありえそうだが今言うと嘘くさい。
中国製のHDDなんかだと製造段階で元から仕込んでるのならありそうだが。
そんなHDDがあるのなら、カスペが言う前に他の人が見つけてるような気がするが。
普通に、変な通信をしてたらルータをチェックしてたら気がつくだろ?
マスコミのガセネタだねきっと。
それよりも、中古のパソコンのHDDにウイルスがあるリスクを初心者に警告した方が意味あるだろ。
くだらない記事だなぁ。
896名無しさん@1周年:2015/02/20(金) 08:52:45.58 ID:T+7vfrzb0
これ俺のVAIOが感染したわ
windows起動はするけど数分するとHDDが止まるの
工場出荷時に戻してもダメだった
897名無しさん@1周年:2015/02/20(金) 09:32:15.00 ID:ODbMGYWr0
>>896
他のところ破損したんじゃ・・・
898名無しさん@1周年:2015/02/20(金) 09:36:48.29 ID:OLcKDaoK0
俺のWindows98SEが起動しなくなったのもこれのせいか。
899名無しさん@1周年:2015/02/20(金) 09:40:32.84 ID:GiAMcoXT0
       ,..-――-:..、    ⌒⌒
     /.:;;;;;;;;;;;;;;;;;;;;;::.\      ^^
    / .::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::..ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   :::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
     :::::::;;;;;;;;;;;;;;;;;;;;;;;;;
       ::::::::::::::::::::∧_∧   そうやってなんでも
       :::::::::  < ::;;;;;;;;:>      ウリのせいにしてりゃいいニダ・・・
          _..  /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''――'`'
 ,,  '''' .  ''''' と./ゝ_;_;_ノヽつ   、、, ''"
    ,,, ''  ,,,    ::;;;;;;;;;::: ,,  '''''  ,,,,
900名無しさん@1周年:2015/02/20(金) 09:41:22.62 ID:RPrGbQY70
つか、OSがどうこう書いてるのは単に理解がナナメなだけで、
暗号化機能付のHDDの暗号を実質無効化できるとかそういうシンプルな話なんじゃないの?
デバイス自身がこっそりPCのリソース使って情報をどこかへ送信なんてことはもちろん、メモリすら自由に見る経路が無いんだから。
ホストへの応答を改ざんしてファイルにマルウェアを仕込んで返すなんてことは可能だろうが、その仕込みは検出可能だし。

最終的にHDDを物理的に盗み出すとか、別のマルウェアで暗号とキーを盗むとか、そんな感じでしょ?
901名無しさん@1周年:2015/02/20(金) 09:43:22.29 ID:QkRV3btx0
NSAが組み込んでるんだろ
一般人には関係無いわ
902名無しさん@1周年:2015/02/20(金) 09:48:56.62 ID:rfAH51Ix0
HDDの暗号化を「無効化する」というプロセスが不明過ぎて。
その辺の説明を詳しくしてくれるのならわかるが、説明もすっとばかしてで自分だけの思い込みの話が
電波系というのはこういうのを言うんだろうか?
暗号化の仕組みを理解してる人なら全く???の話で。
どこかのアニメですべての魔法を無効化する主人公みたいなあれですか?
903名無しさん@1周年:2015/02/20(金) 09:56:34.47 ID:rfAH51Ix0
そもそも、ストレージがLANと直結してるのかと。
パソコンを自作したことあるなら気がつくと思うけどね。
904名無しさん@1周年:2015/02/20(金) 10:01:51.35 ID:rfAH51Ix0
lenovoのSSL無効化ならまだありそうだけどさ。
どうせ記事を書くのなら、暗号化の解除のプロセスまで解説しないと意味のない記事だね。
905名無しさん@1周年:2015/02/20(金) 10:04:39.03 ID:rfAH51Ix0
マスコミもこんなガセ流すのなら。
WiハッキングとかFiresheepによる無線LAN乗っ取りの方が怖いとか広めなよ。
偽APで人んちの回線にただ乗りするバカが最近日本でも密かに増えてるのに。
遠隔操作事件の話よりもっと悪質だよ。
906名無しさん@1周年:2015/02/20(金) 10:08:44.87 ID:ByzTa85w0
恐ろしいな
日本サーフィン連盟
907名無しさん@1周年:2015/02/20(金) 10:34:22.50 ID:BrDwHYxG0
ハードディスク交換すればいいんじゃないの?
908名無しさん@1周年:2015/02/20(金) 11:11:43.17 ID:rfAH51Ix0
ハッキングは全部NSAの仕業にしてごまかすのが流行ってるんだね。
人のせいにするのは卑怯者のすること。
90945歳無職童貞キモピザ低学歴低身長禿ロリ ◆Zay2S8giCsrB :2015/02/20(金) 11:14:26.41 ID:3Ewd1WA+0
>>908
は?  新しいファームで上書きすればイチコロだろ こんなのw
910名無しさん@1周年:2015/02/20(金) 11:16:17.70 ID:b2vHVAhM0
貞子みたいなもんか。
911名無しさん@1周年:2015/02/20(金) 11:18:07.08 ID:pn1pxKoN0
これはやく改善させないとだめだろ
HD会社破壊しようぜ
91245歳無職童貞キモピザ低学歴低身長禿ロリ ◆Zay2S8giCsrB :2015/02/20(金) 11:18:43.24 ID:3Ewd1WA+0
しかし、感染経路はネットとして実行形式はどーなってるわけ???

ファームだから、会社によってコントロール違うし容量だって異なる  大体ファームが変な動きしたら
HDDだって動きおかしくなるか認識しなくなんだろ???

exeとか馬鹿みたいに実効しなけりゃあ、感染しねーんじゃねーの????
913名無しさん@1周年:2015/02/20(金) 11:38:17.05 ID:FHyZGWjS0
人間にマイクロチップ埋めるようになって、
それが汚染される・・・なんて考えるとゾットするな
914名無しさん@1周年:2015/02/20(金) 11:43:00.77 ID:KedxJoP50
ファームウェアに感染させたマルウェアの役割は監視や送信じゃなくて、OSから見えないストレージの確保とOSの再インストールやフォーマットされた場合からの再感染だよ
ネット経由でPCに感染させたマルウェアが消されても復旧出来るようにファームウェアを書き換えるって話で最初から仕込まれてるなんて書かれてない
915名無しさん@1周年:2015/02/20(金) 11:46:08.48 ID:QkRV3btx0
gizmodeのほうの記事

世界のほとんどのハードディスクにはバックドアがある…犯人はアメリカ?
ttp://www.gizmodo.jp/2015/02/nsa_9.html
916名無しさん@1周年:2015/02/20(金) 12:42:03.00 ID:rfAH51Ix0
ファームウェアがウイルスを呼び込んでるのは普通にファイヤーウォールで防げる。
HDDがLANに直結してるとか言うのなら話は別だが。
HDDをゼロで上書きしても再生すると言うはなしだが、そんなコードがファームウェアに入るのか謎。
MBR領域よりも小さいのに?
そして、カスペルスキー発の情報なのに、ロシアよりもアメリカを疑うのが謎めいてる。
917名無しさん@1周年:2015/02/20(金) 12:48:47.41 ID:rfAH51Ix0
上でHITACHIも対象とか書いてあるけど、
自分の調べた範囲では、HITACHI製のHDDはファームウェアはDLできない。
HITACHIの場合だけど公開されてないファームの改変ソフトどうやって作るの?
リバースエンジニアリングでそれが出きるわけ?
他のメーカーは公開してるからわからんけど、とりあえず個人的にはHITACHIが
NSAに協力してるというケース以外は心配する必要はほとんどゼロだと思う。
918名無しさん@1周年:2015/02/20(金) 12:50:09.94 ID:KedxJoP50
ファームウェアの書き換えに使われるコマンド公開されていないけれど、普通に解析されているからサルベージ業者等は日常的にファームウェアの書き換え等を行っている
919名無しさん@1周年:2015/02/20(金) 12:51:10.16 ID:qe5ZSlEX0
>感染ターゲットには各国の政府関係機関、軍事機関、通信会社、
>金融機関、原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。

感染した重要機関涙目だなwwwこれHDDを初期化するしか無いの?
復旧にどんだけかかるんだか・・・。
920名無しさん@1周年:2015/02/20(金) 12:53:35.71 ID:qe5ZSlEX0
って初期化も向こうなのか。じゃあHDD全部入れ替えないといけないのか
921名無しさん@1周年:2015/02/20(金) 12:55:44.85 ID:rfAH51Ix0
どこの国かしらんがその重要機関は新品のHDD買えないのかよ。漏れのような貧乏人じゃあるまいし。
これは、企業や国家機関向けの情報じゃないだろ?w
PC中古ショップでガタガタのHDDを購入する貧乏にんを不安にさせる以外意味のない情報。
さいしょから、マスコミはそれを狙って書いてる。
つまりガセ。
922名無しさん@1周年:2015/02/20(金) 12:59:04.73 ID:KedxJoP50
>>916
ファームウェアの入っているLBA外領域はかなり大きいよ
1ヘッド辺り23MBぐらいあるから余裕で何でも入れられる
923名無しさん@1周年:2015/02/20(金) 13:07:06.66 ID:rfAH51Ix0
理屈上このネタは明らかに一般人を不安にさせるためについている嘘だとはわかる。
嘘のために後付けの理屈を書いてるが。
似非科学陰謀論の典型例だな。
人工地震とか携帯電話の電磁波でガンになるとかの類。
HDDの仕組みでデキるという理屈はいくらでも書けるかもしれない。
電磁波でガンになるという理屈がいくらでも書けるのと同じだね。
海底に核ミサイルを打ち込んで地震を起こせるかい?
あーばかばかしい。
924名無しさん@1周年:2015/02/20(金) 13:10:28.91 ID:KedxJoP50
カスペルスキーのPDFでは一般人に対する不安を煽るような事は書かれていないけどね
そもそもファームウェアの書き換えまで行われているケースは非情に稀だと書いてある
ライターが勝手に話膨らませただけだろ
925名無しさん@1周年:2015/02/20(金) 13:15:06.56 ID:B47SoquZ0
>>883
ATAコントローラー上の隠しリモートコマンドわマルヱアその物だろw東芝社員w
926名無しさん@1周年:2015/02/20(金) 13:15:13.57 ID:EPNerqvF0
>>916
ファームウェアで出来ること次第だけど、読み込む位置を弄れるなら
通常のOSが起動する前にプログラムを実行してOS起動の手順を取れば
ソフトウェアFWなんて意味ない
927名無しさん@1周年:2015/02/20(金) 13:16:05.11 ID:rfAH51Ix0
>>924
つまりマスコミはこれなんだよ。話を膨らませて嘘かいてるバカばかり。
朝日新聞なんて業界の氷山の一角だよ。
928名無しさん@1周年:2015/02/20(金) 13:16:40.86 ID:gV4bGAfi0
http://pc.watch.impress.co.jp/docs/news/20150220_689306.html
レノボは悪質だな

レノボはヤバいことを自覚していたと思われる
ゆえに、虎の子であるthnkpadには入れていない

バレたら消せばオッケー
バレなかったら釣り放題を狙った犯行だろう
929名無しさん@1周年:2015/02/20(金) 13:18:24.85 ID:5h7Fz6fa0
カペルスキーさん発表じゃないの?
930名無しさん@1周年:2015/02/20(金) 13:19:39.09 ID:rfAH51Ix0
ビットコインをハックしたという詐欺師はインターネットに一杯いるよw
で、あなたのBTCを100倍にしてあげるとか、証拠に自作自演の取引記録を公開してたり。
形は違うが、だいたいこのファームウェアをハックしたと言うのも同じような話。
はいはい、ファームウェアハックハック。
931名無しさん@1周年:2015/02/20(金) 13:22:29.56 ID:KedxJoP50
HDDのファームウェアの書き換えを使ったハッキングは以前からある
http://spritesmods.com/?art=hddhack&page=6
↑書き換えたファームウェアからパスワードを書き換えてroot奪う手法
932名無しさん@1周年:2015/02/20(金) 13:24:42.46 ID:eUpsPrl50
マイトレーヤの出現のタイミング

株式市場の暴落が起きるとき、それが最終的な暴落であることがはっきりするや否や、マイトレーヤは出現するでしょう。
マイトレーヤは、一般に知られるようになる最良のタイミングを待っておられます。
マイトレーヤは、御自分が言わなければならないことが、
最も良く、最も早く受け入れられる最良の機会を、つまりタイミングを、待っておられます。

最良のタイミングは、経済制度が崩壊することによって西欧社会が経済的に挫折し、初めて現実に目覚める時です。
近い将来、経済機構が崩壊し、欧米で株式市場が破綻すれば、マイトレーヤは直ちに出て来られるでしょう。
magazines/ahjzfl-1/pzytyf/u4t847

非常に間もなくマイトレーヤを、テレビで見るでしょう。マイトレーヤは「匿名」で働いております。
magazines/swl9d8/04zpzf/fda1nw

あなた方がマイトレーヤを見るとき、彼の最初の控えめな態度に混乱してはならない。
magazines/swl9d8/kxz1kf/cek3z8
933名無しさん@1周年:2015/02/20(金) 13:31:52.00 ID:jUD6mM+O0
また普段はエックスビデオやここしか見てないような連中には無縁の話だよ
しかしどうしてかな
この手の話をすると教えて君が大量発生して治らなきゃ死ぬんじゃないかの勢いで暴れだすんだよねw
誰もテメーらの糞PCなんて弄らねぇよw
934名無しさん@1周年:2015/02/20(金) 13:34:13.10 ID:rfAH51Ix0
>>931
それ、昔のはなし。素人でもできたよたしかに。
お前のBIOSを書き換えてやるという、出まかせを言う人も昔はいたけどさ。
ファームウェアってちょっとでもデータが違うと、お釈迦になる代物なんだけど。
複数のHDDのメーカーが星の数程の機種を作ってるわけで、
それをMBRくらいの領域から、ピッタリのファームウェアを選んできて
ファーム焼きでシステムがビジーになってるのにも関わらず
ファイヤーウォールを飛び越えて
それを動いたままバレないように書き換えるなんてよくできるなぁと。
おもしろすぎる。
935名無しさん@1周年:2015/02/20(金) 13:46:50.15 ID:KedxJoP50
そのデモで使ってるHDDはWDのEARXだけどね
ファームウェアの書き換えはブート時だろうしあんなのすぐに終わるよ
そもそも既にマルウェアが入ったPCで書き換えが行われるという話なのだからファイアーウォールは関係無い
936名無しさん@1周年:2015/02/20(金) 14:03:39.86 ID:5lGGibcc0
米NSAの手先がやったと匂わせているのは、ロシアのメーカーだからかね。
経済制裁されて、ロシア経済ボロボロだもんな。
937名無しさん@1周年:2015/02/20(金) 14:16:45.41 ID:rfAH51Ix0
>>935
そういいつつ、パソコンでここに接続しにきてる奴が大勢いる時点でその話は嘘。
938名無しさん@1周年:2015/02/20(金) 14:19:29.52 ID:KedxJoP50
>>937
意味が分からない
ちゃんとPDF読んだの?
939名無しさん@1周年:2015/02/20(金) 14:22:41.71 ID:FdQL599l0
気にするな
己を曝け出して生きればいいんだよ
940名無しさん@1周年:2015/02/20(金) 14:34:21.77 ID:a892DNd+0
よくわかんない
内蔵なら取り外して別のPCに外付けしても駆除できないの???
941名無しさん@1周年:2015/02/20(金) 14:36:06.15 ID:vTu180/LO
このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの主要メーカーが販売したストレージ上で
見つかっています。

< `∀´><ほうつまりサムスンの独り勝ち、ニダね。誇らしいニダ


たしかサムチョンは海門に吸収されたっけね
942名無しさん@1周年:2015/02/20(金) 14:38:08.92 ID:grgVquGK0
おれのHドライブは家族に見られないようにBitlockerで保護してるんだが、NSAに見られてしまうのか?
943名無しさん@1周年:2015/02/20(金) 14:38:36.59 ID:GrqdHEkk0
やっぱりVMだと安全なんだろうな。
944名無しさん@1周年:2015/02/20(金) 14:41:05.30 ID:oxIZbU9n0
この前2TのHDDがOSで最初認識 アクセスすると読み出し途中で
OSからドライブが消える。再起動で認識して消えて
半分ぐらいバックアップ取ってる最中に
とうとう認識すらしなくなった。

きっとこのマルウェアのせいだったのだろう。

だから何 壊れたのとかわらんじゃないか。
945名無しさん@1周年:2015/02/20(金) 14:44:04.87 ID:Lc1fO2hF0
>>150
そいつの本体。世界中から廃棄物を集めてます
946名無しさん@1周年:2015/02/20(金) 14:44:16.21 ID:DMILavvF0
そいやLinuxでdd出来ない領域があるHDDがあったなぁ
947名無しさん@1周年:2015/02/20(金) 14:49:17.02 ID:DMILavvF0
>>936
おれはあらゆるセキュリティソフトは西側製は使わない
日本に住んでいる限り国家レベルのウイルスを西側ソフトが
排除するはずがない

逆にロシアや反米側のウイルスなら即報告や対策が上がるはず
と言う理由である
948名無しさん@1周年:2015/02/20(金) 15:15:08.74 ID:t2tbqzCK0
>>919
HDD初期化してもファームは無傷(´・ω・`)
949名無しさん@1周年:2015/02/20(金) 16:16:10.11 ID:aoJbiLFT0
950名無しさん@1周年:2015/02/20(金) 18:03:57.74 ID:cQ2clBBi0
ブラウザ、各種プラグイン、googleアプリ、microsoftアプリ、メールソフト、SNS、ウイルス対策ソフト、
諸々のフリーアプリ・・・
これらが入ってたら、データは丸見えだと思うのだが

タスクマネージャーの「パフォーマンス」タブから、リソースモニターを開き、TCP接続みると、
意外にいろんなIPを張ってる。しっかり見ておかないといけないのは、リッスンポートかもしれないが

と、バカが申しております
951名無しさん@1周年:2015/02/20(金) 18:06:38.72 ID:rfAH51Ix0
ぶっちゃけ、しられて困る情報は銀行の暗証番号くらいだが、これすら残高が100円
くらいしかないので困らない。クレカはもう持ってないし。
本当にヤバい情報はパソコンのなかにいれたりせずに頭の中にいれておくべき。
Googleなどのアカウントは、ヤバかったら削除してまた作り直せばいいだけ。
実際は、USBメモリーにOSをいれてHDD自体のないパソコンにさしてつかう手もあるが、そこまでして秘密にする情報なんか
そもそもPCにいれないよ。
OSも基本、DVD-ROM起動なんでウイルスすらも感染しないが。
952名無しさん@1周年:2015/02/20(金) 18:07:00.20 ID:89RIhlKj0
後から対処不能なら
そもそもどうやって感染するんだ、ユーザーレベルで
出荷時に仕込まれてるだけじゃねーの
953名無しさん@1周年:2015/02/20(金) 18:12:47.60 ID:rfAH51Ix0
本当にウザいと思ったらUSBメモリブートできるLinuxをインストールして、HDDを抜いたパソコンにさして使う手もあるね。
おもしろそうだから自分もやろうと思ったけど、今お金ないし。
ただ、セキュリティの防衛策を練るのは技術的に楽しいからやりたいけどね。
954名無しさん@1周年:2015/02/20(金) 18:13:53.31 ID:+ofItCkY0
俺の性癖がバレてしまう
955名無しさん@1周年:2015/02/20(金) 18:16:10.25 ID:3Ikg19U00
てかあれだろ、中国式だろw
出荷前に入れとくスパイツールw

HGSTのしか買えないわー
956名無しさん@1周年:2015/02/20(金) 18:18:49.92 ID:rfAH51Ix0
あー、ボロハードディスクを売って、OSはDVDブートでデータはUSBメモリに残して使った方が
おもしろそうだなぁ。USBはいつも持ち歩けばセキュリティ的には最強レベルになる。
ハードディスク正直言うと売りたい。いつこわれるかわからんし。
957名無しさん@1周年:2015/02/20(金) 18:21:15.73 ID:wAK+/uHN0
どうやってファームウェアに感染するのだろう。。。
958名無しさん@1周年:2015/02/20(金) 18:22:33.97 ID:TJ/Y3hm80
シゲのハードディスクは壊れるからファーム上げろとよく書かれてたな♪
959名無しさん@1周年:2015/02/20(金) 18:24:01.41 ID:rfAH51Ix0
持ち歩き出きるUSBメモリーPCってなんかいいわ。自分の場合金ないので、Linuxになるけど。
米国の諜報機関なんかは、USBスティック型のWinodwsPCを持ち歩いてるとかある本に書いてあった。
960名無しさん@1周年:2015/02/20(金) 18:31:39.74 ID:TlNjktDI0
友達のウイルスソフト3種類入れたpcは3すくみ状態になってたな
961もっこす ◆lYLkDmgQBa4Q :2015/02/20(金) 18:35:17.47 ID:1GWN0o/J0
>>959
Linux雑誌を見てよ。
今、Linuxで動く超小型マシンのプロジェクトが進んでるから。
962名無しさん@1周年:2015/02/20(金) 18:37:24.18 ID:qqZu2tc40
粘膜感染じゃね?
963名無しさん@1周年:2015/02/20(金) 18:55:16.73 ID:6mSIDGrbO
>>957
ファームの更新プログラムをリバースすれば簡単にわかるだろ
対処不能とか意味わからんが

コード署名売りたいシステムやのステマだろ
964名無しさん@1周年:2015/02/20(金) 19:02:33.39 ID:fKW5XFPm0
やっぱアメリカが一番怪しいよな そもそも今のハードって
設計が全部IBMなんだよ IBMってCIAなんだよ モチロン
民間企業と官公庁という畑違いな事やってるけど従妹みたいなモンだから
965名無しさん@1周年:2015/02/20(金) 19:04:58.82 ID:fGDGZXKO0
>>964
Google先生乙
966名無しさん@1周年:2015/02/20(金) 19:05:34.83 ID:rfAH51Ix0
中古ショップのPCなんだけど、ウイルス疑惑が拭いきれないHDDがある。
いっそのことUSBメモリーをストレージ代わりに使うとおもしろそうだ。
とはいえ、Linuxのddやshredで消えないのはありえないがな。
967名無しさん@1周年:2015/02/20(金) 19:09:39.75 ID:bZ64VheN0
>>4
それだけは、やめてー!!
968名無しさん@1周年:2015/02/20(金) 19:11:53.18 ID:rfAH51Ix0
だいたい、男が独身男性の性癖なんて覗いていったいどうするんだ?
ホモか?
キモいな。
969名無しさん@1周年:2015/02/20(金) 19:25:52.88 ID:6DOHRzn90
これはバツウェア陣営が流したフェイクだから信用するな
ライバルのマルウェア陣営をどうしても潰したいらしい
970名無しさん@1周年:2015/02/20(金) 19:28:51.71 ID:D0x/xOc00
まぁ、HDDのファームもWindows上から更新出来るわけだから
理屈上は他のウィルスなんかと同じような仕組みで感染させられるな
同じようにウィルス対策ソフトも対応すれば検出出来るんじゃないの
971名無しさん@1周年:2015/02/20(金) 19:34:30.21 ID:rfAH51Ix0
のぞきが目的のストーカー系クラッカーは嫉妬深い性質が通常の人よりも強いらしい。
そうでなきゃ単なるホモ系クラッカーだろ。
リチャー●コシミ●なんかホモ系だし。
972名無しさん@1周年:2015/02/20(金) 19:40:36.43 ID:EWk53DyN0
>>4
見たければ好きなだけ見ろ
覗き見たNSA職員も同じコンテンツを視覚的に共有した者同士同罪という事でw
973名無しさん@1周年:2015/02/20(金) 20:09:12.49 ID:iAk/p2PV0
まだ1スレも消化しきれてないのかよw
974名無しさん@1周年:2015/02/20(金) 20:15:35.56 ID:Nh7fEOZV0
外部起動ディスクでチェックすればいいじゃん
975名無しさん@1周年:2015/02/21(土) 03:33:17.20 ID:BQvxQiGM0
ひょっとしてUEFIのことかね
HDDの不揮発性メモリやSA領域に感染させようとするのは
いろんなバージョンの解析を必要とするから非効率で非現実的だと思う
UEFI/GPT でフォーマットされたものなら、比較的簡単かもね
windowsの場合、イメージバックアップがとられている限りMBRのほうが、安全ということか
976名無しさん@1周年:2015/02/21(土) 05:30:11.71 ID:dbn7OHnX0
最初から入ってるってことか
だからメーカーだんまり
977名無しさん@1周年:2015/02/21(土) 06:17:22.15 ID:INJshWVr0
>>968
おまえ…視野が狭すぎるw
978名無しさん@1周年:2015/02/21(土) 08:47:31.03 ID:l3ZyclvG0
ここのやりとりで、この話は出まかせだということが分かったよ。
979名無しさん@1周年:2015/02/21(土) 10:17:43.04 ID:BnXRFE430
>>975
ハードディスクの領域に感染ではないだろ
そういうのは昔からある
unix系のddコマンドで簡単に書き換え可能だしMSのツールでも書き換えできるから、普通は操作不可能な領域なのは間違いない
起動回数とかsmartとか記録されているメモリなんだろう
980名無しさん@1周年:2015/02/21(土) 10:31:28.29 ID:6WyyQ0TI0
SA領域はHDDのプラッタ上にあるよ
通常のATAコマンドでは読み書き出来ないようになっててそこにもファームウェアがある
981名無しさん@1周年:2015/02/21(土) 10:38:57.91 ID:KxboLZ6I0
だいぶ昔 どっかの国でドライブがぶっ壊れるウィルスが蔓延してたような
982名無しさん@1周年:2015/02/21(土) 10:40:08.66 ID:5x05iuRf0
大切なデータは富士通のHDDに移しとこ
983名無しさん@1周年:2015/02/21(土) 10:41:43.64 ID:KxboLZ6I0
チェルノブイリのハッテン系?
984名無しさん@1周年:2015/02/21(土) 10:47:10.75 ID:20/Zr0DtO
まさか
985名無しさん@1周年:2015/02/21(土) 11:16:28.99 ID:war0kktr0
つまり重要な情報はスタンドアロンで使えば問題ないってことじゃねの?
まー出しも入れも情報の即時性が損なわれて
紙媒体並みとは言わなくともかなりの時間的損失は出るだろうけど。
986名無しさん@1周年:2015/02/21(土) 13:32:46.65 ID:byhYYlnO0
工場出荷前状態に戻せる機能つけろ
987名無しさん@1周年:2015/02/21(土) 13:58:04.64 ID:CsTKNlPM0
えっちぃ絵をリクエストすると誰かが描いてくれるかもしれない素敵なスレ【R-18】
http://hayabusa.o p e n 2ch.net/test/read.cgi/news4vip/1423739321/
988名無しさん@1周年:2015/02/21(土) 15:48:55.38 ID:byhYYlnO0
なんか懐かしいタイプ
989名無しさん@1周年:2015/02/21(土) 16:00:46.39 ID:byhYYlnO0
さあ埋めるか?
990名無しさん@1周年:2015/02/21(土) 16:46:42.24 ID:byhYYlnO0
うめとこ
991名無しさん@1周年:2015/02/21(土) 17:09:58.93 ID:1QaodjXe0
対策ないのかよ・・・・見なかったことにしよう
992名無しさん@1周年:2015/02/21(土) 17:21:04.61 ID:+rRsyM9H0
公式ファーム上書きできるのにちょっと意味が分からない・・・
チェックサムもスルー出来るマルってこと?各メーカー全部対応で?
993名無しさん@1周年:2015/02/21(土) 19:17:32.71 ID:wGKwdr1z0
HDDにアメリカ政府が仕込んでるって数年前に記事だしたの忘れてるのか?
あの時主要メーカー全部ってでてたのにまたニュース書くのか
994名無しさん@1周年:2015/02/21(土) 20:06:03.37 ID:F7iqAUwY0
999
995名無しさん@1周年:2015/02/21(土) 21:47:17.91 ID:GyIejfJq0
>>514
誰もが気軽に買えてエロ動画の再生もできるなら…
996名無しさん@1周年:2015/02/21(土) 21:48:11.46 ID:7B0BMAaF0
ブートストラップを変えるのか?
対策の打ちようが無いな。
997名無しさん@1周年:2015/02/21(土) 21:59:38.52 ID:GyIejfJq0
>>734
バブルメモリ?
998名無しさん@1周年:2015/02/21(土) 22:43:25.72 ID:4Oh8nGcb0
ドーパントになりそうなメモリだな
999名無しさん@1周年:2015/02/22(日) 02:08:11.11 ID:s417vyAN0
999
1000名無しさん@1周年:2015/02/22(日) 02:13:04.59 ID:s417vyAN0
1000
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。