【IT】HP社製ノートパソコン Synapticsドライバから見つかったキーロガ-&削除方法
■ このスレッドは過去ログ倉庫に格納されています
監視されているかも? HP社製ノートパソコンからキーロガーを削除する方法
あなたがHP社のノートパソコンを使っているなら、キーボードの入力を覗き見されている可能性があります。Hセキュリティ研究者のMichael Myng氏から指摘を受けたあと、HPは自社のノートパソコンにキーロガーがインストールされていることを認めました。
キーロガーとは?キーロガーとは、名前のとおり、キーボードの入力信号を監視・記録するソフトウェア、およびハードウェアのことです。
ハッカーにキーロガーを使われると、ユーザーの銀行口座のパスワード、社会保障番号などの個人情報を盗まれる可能性があります。
HP社によると、このキーロガーは、サードパーティのSynapticsタッチパッドのドライバに含まれ、デフォルトでは無効になっているとのこと。とはいえ、パソコンを直接操作したり、遠隔操作することでキーロガーを有効にすることは可能です。
たとえば、いかがわしいサイトに仕掛けられたマルウェアがキーロガーを利用して悪事を働くかもしれません。一応言っておくと、この種のマルウェアはインターネット上にそれほど溢れているわけではありません。
しかし、潜在的な危険を考えると、放置することはできません。
キーロガーを削除する方法HP社のサポートページで、自分のノートパソコンが危険にさらされていないかを調べたり、セキュリティパッチをダウンロードできます。該当モデルのリストには、400以上のモデルが掲載されています。
自分のノートパソコンのモデルを調べ、ブラウザの検索機能を使ってリストにないかチェックしてください。
自分のパソコンのモデルがリストに載っていたら、この問題を解決する修正プログラム「Softpaq」をダウンロードしてください。まだ修正プログラムが準備されていないモデルもありますが、ほとんどのモデルはカバーされています。
キーロガーから身を守る方法今回の問題が解決したとしても、将来的なキーロガーの脅威に備えておくのは悪い考えではありません。米メディアMakeUseOfが、いざというときのための防護策を教えてくれています。
パスワード管理ツールを使えば、ウェブサイト上でパスワードをタイプしなくて済みます。キーロガーはキーボードのタイプ入力を監視するので、この方法なら情報を盗まれることはありません。
あるいは、ファイアウォールを使用して、キーロガーがパソコンから別の場所にデータを送信するのをブロックすることもできます。
また、定期的にパスワードを変更すれば、パスワードを盗まれた際の長期的なリスクを減らすことができます。
(hpサポートページ)
https://support.hp.com/jp-ja/document/c05827409
(全文)
https://news.biglobe.ne.jp/it/0112/lfh_180112_3957080959.html 支那ブティック
自分のノートもここのパッドだな
HP製じゃないけど危なそう 珍テルの次はHPかよ
俺のPCどっちもアウトとか
もうレノポと大差ねえじゃねえか
世界的に終わってんな Simeji入りのスマホからマジかよって書き込んでるそこの人 >>8
残念ながらデルもSynapticsのパッド使ってるモデルあるみたいだぞ 遠隔メンテをする為の物なんだろうけど悪用されたらキーロガー >>10
あっちはハードウェアレベルとか
つまりプログラム修正程度ではどうにもならない 盗まれた名簿を業者経由で購入してDMを送りつけていた前科のある会社が販売している有名な日本語入力ソフトウェアがあると聞いて https://pc.watch.impress.co.jp/docs/news/1096183.html
この脆弱性を突くためには、UACを迂回してWindowsのレジストリを編集する必要があるため、影響はきわめて限定的である。
また、HPやSynapticsはこの機能でユーザーのデータにアクセスしたりはできない。
しかし、この問題の影響を受ける機種のリストを見ると、約470機種ほどが該当するほか、
SynapticsのすべてのOEMパートナーの製品に影響するため、比較的大規模な脆弱性修正が行なわれると見られる。
CVEによる脆弱性問題の公開はもうじきアナウンスするとしている。 >>1
>Hセキュリティ研究者のMichael Myng氏
どんなセキュリテイだよ > UACを迂回してWindowsのレジストリを編集する必要があるため、影響はきわめて限定的である。
え?w おまえらなんて「パソコン」って打とうと「ぱ」を入れると「パヨク」が変換トップに出るんだろw 明らかに下請けの中国系企業の仕込みだろコレ
もう中国にIT機器作らせるのは止めにしようか
コストは10倍に跳ね上がるが
掛かるコスト以上にセキュリティは重要 キーロガーなんてOSに標準で入ってるだろw
スパイOSのWiindowsは無批判に受け入れてるくせに
こんな事ぐらいでいちいち騒ぐとかお前らどんだけ馬鹿なんだよ セキュリティー専門家とか、セキュリティー対策企業とかが一番胡散臭いと思うのは俺だけ? もう中国に抜かれるか
アメリカに抜かれるか
どっちか好きな方選べるみたいなw HPは昔は良質の測定器や通信機で良質の製品作りで有名なアメリカの優良企業だったのに
何時からここまで企業体質が腐ってしまったのだ >>27
Winはそんな面倒な事はしない
HDDのデーターそのものをMSに送っている
何らかのキーワードで選別はしてるだろうが ヒューレットパッカードで思い出した。
パッカードベルという激安PC持ってたが
NECの子会社(・・? だったせいか
めちゃサポートよかった。
勉強になったわ〜。 >>36
レジストリで指定したらどこにでも遅れますよ
って話 マジかよ! Hentai ! Panazomic ! HPは謝罪なしなのか?
ソフトウェアの脆弱性みたいに修正プログラムを適用しろとかアホかよ
自主回収もんだろうが エリートブック8440 8446 8470は大丈夫かな? Windows自身にキーロガーが含まれている状態で
「へー、そうですか」としかいいようがない
ちなみにうちの親が「パソコンのメーカーでディーワイってある?」って言いながら
hpロゴを逆さに撮影したの見せたときにはちょっと感動を覚えた。そういう見方もあるのかと >>25
「日本製」をもうとっくに誰も買ってくれない現実を直視しような。 HP信じてたのに・・・ ワイのノート・・・(´;ω;`)ウッ… Synapticsのタッチパッドドライバーでしょ?
hpもDELLもASUSもおんなじ。
むしろまったく関係ないと言えるノーパソメーカーがあるの?w WebからUACやらなんやら無視してレジストリ弄れる状況下なら、こんなドライバ使わず普通にマルウェアが仕込まれるような。
Synapticsなら国内メーカーも使ってるよね。CPUの件といい各社のサポセン死んじゃいそう。 NECも東芝も法人用機種にSynaptics使ってるよね MSIのゲーミングノートもSynapticsのtouchpad入ってたわくっそー 911の陰謀論否定するやつはこういうのも否定しろよw
第7ビルに飛行機突っ込んでないのに崩壊した説明もな もう何でもいいけどさ
関係ないやつが勝手に覗き込んでんじゃねーよw >>1
HP買ったこと無いけど一生買うことはなくなった。 ここ10年で買った5台のパソコン全部HP製なのに!
よくも俺の信頼を裏切ったな! 日本メーカーがアメリカでこれ売ってたら1兆円ぐらいの賠償ふんだくられるのに SynapticsってPCが不安定な原因だったからアンインストールしても必ず復活してきてたやつやんけ HPのPCって米軍が採用してるんじゃなかったっけ? パソコン3台持ってるけど、そのうち1台がHPだわ
該当機種だったからやっぱりなあって印象
レポート書いてても先読みされてるなあって感じがあったから >>32
それの部門はアジレント・テクノロジーって別会社になったから
もう関係ないよ キーロガー対策として
警視庁の電話番号を入れてある。
ハッカーが電話掛けると捕まる仕組み。
警視庁の電話は直ちに掛けた人がわかる仕組みで
184とかも効かない。 昔はパッカードを売ってる会社だったのにな
まさかPCを売る会社になるとは当時は思いもしなかったな
学校の帰りによく友達とパッカードで遊んだわ https://news.nifty.com/article/technology/techall/12158-1701582/
>故意的に仕込まれた問題ではなく、残されていたデバッグトレースが結果的に
>キーロガーとしての機能を持っていたと説明している。
>このドライバはデフォルトではキーロガーとしての動作は行わない。
>この機能を利用するにはレジストリの値を変更する必要があるという。
>なお、今回報告されている脆弱性はCVSS 3.0のスコア値が6.1とされており、
>深刻度は「警告」レベルとなっている。
2017年05月の別のニュースだけどこれじゃないの? これ検知しないMicrosoft Defenderって・・・ だいたいさー
Windows10も入力した文字を送信する初期設定になってるじゃん
あれもキーロガーだろ?
いちいち設定で切るの面倒なんだよな 早速パッチexeダウソしてファイル開こうとしたらMS Defenderに阻止されてワロタ >>39
> HPは謝罪なしなのか?
> ソフトウェアの脆弱性みたいに修正プログラムを適用しろとかアホかよ
> 自主回収もんだろうが
デバイスドライバという,パーツを動かすためのソフトウェアの脆弱性だから,
当該ソフトウェアを入れ替えれば問題は解決。
ハードの問題ではないので,交換する必要はない。 苺きんたま祭はもう10年前か・・・
あん時は面白かったな〜 w なんかunpackageできないとかいうエラー出て進めんわ
HPってパッチやドライバが日本語対応してないしマジ糞 えっ、おれのレッツノートもsynaptics のタッチパッドドライバ使ってるけどな
これもキーロガー入ってるのかな? >>16
これか。
イギリス情報機関 ハッキング用工作を発見・中国レノボ社製のPC「使うな」
http://megalodon.jp/2013-0731-1729-51/www.tokyo-np.co.jp/article/world/news/CK2013073102000223.html
情報局保安部(MI5)や政府通信本部(GCHQ)が製品を調べたところ、
外部からの操作でパソコン内のデータにアクセスできる工作が施されているのを発見した。
科学者は通常のセキュリティー保護をバイパスする秘密の裏口がチップに
最初から仕込まれているとの見解を示したという。 >>62
計測器がアジレントで、そこからさらに半導体がスピンオフでアバゴじゃね 修正プログラム「Softpaq」をダウンロードしてくださいって、
このニュース知ってる人だけしか対処できないじゃん。
タッチパッドのドライバなら、WindowsUpdateで綺麗なドライバと置き換えろよ。 >>78
>支那とつく時点で怪しめよ
何処が絶対安全とは言えないけど、ヒュッパは支那と組んだ時点で見捨てたよね。
プリンターも酷い事になってたし。 HP社は何を目的として自社製品にキーロガーを組み込んだのか説明するべき。
それからSynaptics社のドライバはHPだけでなくLenovo社などの製品にも採用されてるが、これらは安心なんだろうか? ■ このスレッドは過去ログ倉庫に格納されています