【IT】HP社製ノートパソコン Synapticsドライバから見つかったキーロガ-&削除方法
■ このスレッドは過去ログ倉庫に格納されています
監視されているかも? HP社製ノートパソコンからキーロガーを削除する方法
あなたがHP社のノートパソコンを使っているなら、キーボードの入力を覗き見されている可能性があります。Hセキュリティ研究者のMichael Myng氏から指摘を受けたあと、HPは自社のノートパソコンにキーロガーがインストールされていることを認めました。
キーロガーとは?キーロガーとは、名前のとおり、キーボードの入力信号を監視・記録するソフトウェア、およびハードウェアのことです。
ハッカーにキーロガーを使われると、ユーザーの銀行口座のパスワード、社会保障番号などの個人情報を盗まれる可能性があります。
HP社によると、このキーロガーは、サードパーティのSynapticsタッチパッドのドライバに含まれ、デフォルトでは無効になっているとのこと。とはいえ、パソコンを直接操作したり、遠隔操作することでキーロガーを有効にすることは可能です。
たとえば、いかがわしいサイトに仕掛けられたマルウェアがキーロガーを利用して悪事を働くかもしれません。一応言っておくと、この種のマルウェアはインターネット上にそれほど溢れているわけではありません。
しかし、潜在的な危険を考えると、放置することはできません。
キーロガーを削除する方法HP社のサポートページで、自分のノートパソコンが危険にさらされていないかを調べたり、セキュリティパッチをダウンロードできます。該当モデルのリストには、400以上のモデルが掲載されています。
自分のノートパソコンのモデルを調べ、ブラウザの検索機能を使ってリストにないかチェックしてください。
自分のパソコンのモデルがリストに載っていたら、この問題を解決する修正プログラム「Softpaq」をダウンロードしてください。まだ修正プログラムが準備されていないモデルもありますが、ほとんどのモデルはカバーされています。
キーロガーから身を守る方法今回の問題が解決したとしても、将来的なキーロガーの脅威に備えておくのは悪い考えではありません。米メディアMakeUseOfが、いざというときのための防護策を教えてくれています。
パスワード管理ツールを使えば、ウェブサイト上でパスワードをタイプしなくて済みます。キーロガーはキーボードのタイプ入力を監視するので、この方法なら情報を盗まれることはありません。
あるいは、ファイアウォールを使用して、キーロガーがパソコンから別の場所にデータを送信するのをブロックすることもできます。
また、定期的にパスワードを変更すれば、パスワードを盗まれた際の長期的なリスクを減らすことができます。
(hpサポートページ)
https://support.hp.com/jp-ja/document/c05827409
(全文)
https://news.biglobe.ne.jp/it/0112/lfh_180112_3957080959.html >>1
HP買ったこと無いけど一生買うことはなくなった。 ここ10年で買った5台のパソコン全部HP製なのに!
よくも俺の信頼を裏切ったな! 日本メーカーがアメリカでこれ売ってたら1兆円ぐらいの賠償ふんだくられるのに SynapticsってPCが不安定な原因だったからアンインストールしても必ず復活してきてたやつやんけ HPのPCって米軍が採用してるんじゃなかったっけ? パソコン3台持ってるけど、そのうち1台がHPだわ
該当機種だったからやっぱりなあって印象
レポート書いてても先読みされてるなあって感じがあったから >>32
それの部門はアジレント・テクノロジーって別会社になったから
もう関係ないよ キーロガー対策として
警視庁の電話番号を入れてある。
ハッカーが電話掛けると捕まる仕組み。
警視庁の電話は直ちに掛けた人がわかる仕組みで
184とかも効かない。 昔はパッカードを売ってる会社だったのにな
まさかPCを売る会社になるとは当時は思いもしなかったな
学校の帰りによく友達とパッカードで遊んだわ https://news.nifty.com/article/technology/techall/12158-1701582/
>故意的に仕込まれた問題ではなく、残されていたデバッグトレースが結果的に
>キーロガーとしての機能を持っていたと説明している。
>このドライバはデフォルトではキーロガーとしての動作は行わない。
>この機能を利用するにはレジストリの値を変更する必要があるという。
>なお、今回報告されている脆弱性はCVSS 3.0のスコア値が6.1とされており、
>深刻度は「警告」レベルとなっている。
2017年05月の別のニュースだけどこれじゃないの? これ検知しないMicrosoft Defenderって・・・ だいたいさー
Windows10も入力した文字を送信する初期設定になってるじゃん
あれもキーロガーだろ?
いちいち設定で切るの面倒なんだよな 早速パッチexeダウソしてファイル開こうとしたらMS Defenderに阻止されてワロタ >>39
> HPは謝罪なしなのか?
> ソフトウェアの脆弱性みたいに修正プログラムを適用しろとかアホかよ
> 自主回収もんだろうが
デバイスドライバという,パーツを動かすためのソフトウェアの脆弱性だから,
当該ソフトウェアを入れ替えれば問題は解決。
ハードの問題ではないので,交換する必要はない。 苺きんたま祭はもう10年前か・・・
あん時は面白かったな〜 w なんかunpackageできないとかいうエラー出て進めんわ
HPってパッチやドライバが日本語対応してないしマジ糞 えっ、おれのレッツノートもsynaptics のタッチパッドドライバ使ってるけどな
これもキーロガー入ってるのかな? >>16
これか。
イギリス情報機関 ハッキング用工作を発見・中国レノボ社製のPC「使うな」
http://megalodon.jp/2013-0731-1729-51/www.tokyo-np.co.jp/article/world/news/CK2013073102000223.html
情報局保安部(MI5)や政府通信本部(GCHQ)が製品を調べたところ、
外部からの操作でパソコン内のデータにアクセスできる工作が施されているのを発見した。
科学者は通常のセキュリティー保護をバイパスする秘密の裏口がチップに
最初から仕込まれているとの見解を示したという。 >>62
計測器がアジレントで、そこからさらに半導体がスピンオフでアバゴじゃね 修正プログラム「Softpaq」をダウンロードしてくださいって、
このニュース知ってる人だけしか対処できないじゃん。
タッチパッドのドライバなら、WindowsUpdateで綺麗なドライバと置き換えろよ。 >>78
>支那とつく時点で怪しめよ
何処が絶対安全とは言えないけど、ヒュッパは支那と組んだ時点で見捨てたよね。
プリンターも酷い事になってたし。 HP社は何を目的として自社製品にキーロガーを組み込んだのか説明するべき。
それからSynaptics社のドライバはHPだけでなくLenovo社などの製品にも採用されてるが、これらは安心なんだろうか? とにかくメーカーは余分なソフトは乗せないで欲しい
とくに安全性を確認できないもしくは担保できないなら キーロガでないけどwin10の変なメッセやエプソンプリンターとかの通知も似たようなもんだよな >>80
ドライバー作るのはHPじゃなくSynapticsよ。 >>44
DellはMade by Tokyoで売ってるな
中身は知らんが Dellノートだけど
標準ドライバでも別に問題なかったのにインストールしちゃったわ
なんてことをしてくれたんや レノボwwwってよろこんでHP勝ってる奴いたけど息してるだろうか >>83-84
趣旨には賛同するけど、今回の問題はデバイスドライバだからなぁ。
ところで、これってWindows用ドライバの話だよね?
Linuxは大丈夫だろうな。 >>75
計測器はキーサイトになった。
アジレントはバイオ関連機器のブランドで残ってたと思う。 >>1のリンク先記事には日付がないけど
このネタもう何カ月も前で対処済なんだが
intelCPUの脆弱性でテキトーにネタ貼ったんだろ
hpスレでも情弱と嗤われてる 損害賠償させるべきだろ。
犯罪だろ。
金泥棒未遂まで確実だろ。
国際手配だろ。 >>23
お前ネットって打とうとするとネトウヨになるんだろ? これ、MicrosoftのWDMドライバなら問題無かったはず
パケット監視している人からクレームがあって随分昔から警戒されてた >>48
いかがわしくないサイトの広告がアンチウィルスに引っかかったりするんだが。 >>100
レジストリ弄るまでは有効にならないから タッチパットが搭載されてて、Synapticsのドライバ使ってないノートパソコンなんて国内に存在するの? 大富豪トランプ
ドン 切り札・奥の手
ドナルド トランプ
ヘイ ジャスミン !! 今まさに 私が大統領として みんみんの前で挨拶をしている
大富豪トランプ これこそが革命 革命返しだ!!
革革 命 革 命
核の違い わかるな こっちの核の方が強い 大量に保持している 高性能だ
核の世界のドン ドン・ピカ様だ
福山雅治のようなアデランスに売れそうなくらいの剛毛の持ち主
はげてないけどテッペンとるぜ ピカドン
■ とうちょう 注意 横から とうちょう とうちょう 注意 ■
,, -‐ 、
/' ヽ
./ ̄ ̄ ̄ ̄\ ..../ i
. ( _> ./ ...........i 大富豪トランプ
/\____>ヽ ../ ..:::::::::::::::|
. / / ミ\ /彡V .| / ..::::::::::::::::::l 今 私が 大統領でいる
.(V ヽ・ | (・ノ V)./ ..::::::::::::::::::::! これこそが まさに革命だ
. ( `ー |__ ー´ ) .::::::::::::::::::::/
. ∧ ノ∩ヽ / . .:::::::::::::::::::/ 大富豪トランプ
. 人 ┌∪┐ ノ . .:::::::::::::::::::/ 革命 革命返し
,. ‐'" >ヽ_ノ< . .:::::::::::::::::/ みんみんの みんみんによる みんみんの為の勢力争い 占拠活動
..:./,. -‐‐- 、 l′ ..:::::::::::::/|
:,' / !.:::::::/:i..:..l
r 、 / !::::::::::: i..:..i 革命 革命返し
l .......`:i i !:::::::::: ゙、:.i
! ::::::::::/ i i:::::::::: ヽ:i 大量破壊兵器と因縁をつけて その辺りで暮らしている大勢を殺る
.! ::::::::/ i .....i::::::::::: ヽ 前線でやるのもあれば 後方で資金提供、資金調達
.ヽ ::::::| `、 `、 .....::::::::::::l:::::::::::: `, 日頃から陸海空に保持している軍を安全地帯・非戦闘地域と
/ \:::l. `、 ヽ::::::::::::::::::::l::::::::::: /'''ー─----、 呼ぶあたりに派遣し輸送作戦で幇助もある
`ヽ `、 .::::\:::::::::::::::|::::::::: /,, ,. ‐;''
人殺し みんなでしたから 人助け
けいべつは、していない シナプのデバイス結構多いんじゃ・・・・・・
大部分のノートに入ってなかったか? いやいや
シナ製だとソフトウェアじゃなく
ハードにロガー仕込んであるから >>23
予測変換使ってないから何も出ないんだけど?
どうすればいいの? 或る日突然ビットコインが盗まれたとかネット銀行から残高が消えたとか全部こういうのなんだろうか? >>105
アルプスのとか、最近出てきた高精細パッドとか >>1
> Hセキュリティ研究者のMichael Myng氏から指摘を受けたあと、
エッチのセキュリティ研究ってどないやねん >>27
Win10でEdge使っててWindowsメールとか使ってるともうね >>114
Win7でChrome使っててOutlook365とか使ってるともうねw Windows10自体がスパイウェアの塊なのに何を今更
すでにGoogleもFacebookもTwitterもLineもやってるのになぜこんなニュースが取り上げられるのかわからん 国益を考えたら、少々値段が高くても、それなりに重要な情報に触れる可能性の
ある人には、全ての面に於いて安全第一に考えて設計されて製造されて管理されて
保守される情報機器の使用を義務づけるべきだと思う。
たとえば、政治家、官僚、役人、自衛隊員、企業経営者、企業の重役、
研究開発者など。
いい加減なノートパソコン、デスクトップパソコン、モバイル機器を使い、
いい加減なプロバイダで通信をやりとりされていれば、情報は筒抜けだ。
それが、バブル崩壊後の日本の立ち上がりを阻害している可能性は大ありだ。
日本国内の通信が(通話もメールも)必ずアメリカによる内容の検閲を
受けていること、それで(政策、経営方針、技術開発などなど)全ての
手の内が読まれている可能性があること。
100%安全な部品だけを使い100%安全な工程で組み立てられて出荷され
販売され、ソフトについても100%安全な設計と開発と製造を行って、
それをインストールし、改変などがあったらたちまち検出され、セキュリティー
ホールがあれば、直ちに塞がれるだけの体制。機材が盗難や紛失にあっても、
第三者には読み出せず、使用不可にするようなメカニズム。
故障修理に出しても機密が漏れない仕組み、故障修理の窓口と作業も完全で厳格な
管理下になる。そういったなるべく万全の体制を持った情報機器の提供や運用
体制を構築して、使用を奨励・義務づけるべきだ。
インターネットも原則、線を繋いだらどことでも通信が出来るようにするのでは
なくて、必要と思われる相手を指定して、そことだけつながるような設定を
情報機器に設定して使うか、あるいはそういう設定を入れたルーターを挟んで
だけしか通信出来ないようにするべき。やりとりの内容と相手によって、
非常に強固な暗号化パケットでのみ通信するようにするとか。
さらに、誰から誰への通信であるか(交流分析)を第三者にされないように
するための、一種の掲示板。そこに暗号でたくさんパケットを書き込んで掲示
させる。潜在的な通信相手はその掲示板を時々閲覧して、暗号化されている
パケットを取り込んで解読する。その掲示板のユーザーは非常に多いので、
誰が誰に向けてその掲示板を使って通信しているのかが容易には分からない。
そういうやり方を取ることができる。 DEC→COMPAQ→hp
この食物連鎖ももはや懐かしいのう >>9
どのPCもスマホもすでにOSに組み込まれていそう キーロガー組み込む暇があるのなら200LXかジョルナダの後継機種の開発してくれよ レノボディスってた奴って今息してるわけ?
なんで飛び降りないの? 最初から仕込んでやがるのか。。。完全組織的、計画的だろう 自作が一番安全
あ、インテルはCPUもやばいのかwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww 気にすんな。
今はWindowsそのものがキー入力をそのままMSへ送信してるんだから。 SIMフリースマホのコスパ考えたらファーウェイになるんだけど
絶対仕込まれてるよな googleもラインもスピーカーで登庁しまくりだけどなw 安倍が北方領土ご破算にしてまでロシア制裁したのはアメリカの意向に逆らったら政治生命を失うような弱味を握られているんやろ
そして、どんなスキャンダルが出てきても安倍政権の擁護しかしないテレビコメンテーターや強姦を揉み消してもらったジャーナリストは安倍政権に個人的スキャンダルを握られているんやろ うちの会社、パソコンのほとんどがHPで会社支給のスマホはファーウェイ。
社長の「これが性能良いからみんな使え!」と独断で決まった。 重要なデータを扱う部署などは、オフラインが原則だよ。
せいぜい社内LANまで。
何でもかんでもネットでつなぐから馬鹿を見る。
余計な金もかかる。
手間もかかる。w >>135
それやな
ルーターなんつー、不確かなものを使うのではなく
ディスク装置を経由するなどの
データ転送装置を使うべき 何億もの情報集めたとしてどう整理できるんですか
怪しいと言うだけで一日五億の情報集めたとして
どういう判断ができるのか
本当にやばいのは暗号や隠語や独自スラングにしているだろうから
ただの混乱した情報が集積され選別されてしまうだけで
意味のあるモノになるのだろうか
俺が書いているメチャクチャな皮肉なんて
どのように捉えられているのやら
ご苦労さんとしか言えないけどね
じじいの不満なんて意味があるのかな 俺のパソコンは全て日本メーカーの国内製造品
日本メーカーのでも海外製造品は買わない
ましてや海外メーカーの海外製造品なんてタダても要らんね まあね
例えばもし自分が情報を監視できる力を持ってるとしたら、誘惑に勝てないわ
絶対やるもんな >>139
そんな製品あったか?
少なくとも世界中の大半の人が日本製のPCを買おうと思っていないのは事実 >>44
パナソニックは神戸で作ってて高いけど人気ある現実も直視しような >>143
パナソニック?神戸?
輸入部品の組み立てを、「パソコンを作る」って言うのか?
……あ、ああ、自作パソコンとか言うもんな。(納得)
で、レッツノートは海外で何台ぐらい買ってもらえてるんだ? >>145
NECや富士通は、最上位モデルの一部のみが日本製造だけど
Letsは他とは違って基板実装から全部日本
数作ってないのと、信者向けにプレミア価格で売ってるからな >>146
レッツノートの蓋開けて、基板に実装されてる部品を見てこいw
レッツノートにSynapticsのドライバーが使われてるのは何でだろうね。
>>147
アホなら黙ってれば?w カスタマーサポートいったら英語なんだけど
わかんないよ さすがメイド・イン・トーキョーのHPパソコンやな。 レノボとHPだけは買うのやめとく
低価格でそれなりに良いスペックのノート買うならもうASUSしか選択しないじゃん
ASUSが裏切ったらノート業界は終わる ASUSもタッチパッドはSynapticsでしょ。 >>148
おバカちゃんの俺様定義に笑わせていただきました。 メモリーもCPUもハードディスクもタッチパッドも輸入して
「レッツノートは国産だから」(笑) ■ このスレッドは過去ログ倉庫に格納されています