2016年8月2日、Microsoftから「Windows 10」2回目の大型アップデート「Windows 10 Anniversary Update」が提供されました。 多くのセキュリティ修正の他、「Windows Ink」などの新機能や、OSのアクティベーション関連も改善されています。因みに、開発コードは「Red Stone1」ということで「Windows 10 RS1」とも言われています。 このアップデートは「Windows Update」経由でアップデートが可能になっています。ただし、全端末に対して一斉にアップデートができるようになっているわけではなく、順次アップデートできるように調整しているようです。私のメインで利用しているパソコンでは、3日現在アップデートはきていません。 ただ、Windows Update 経由でなくともアップデートすることはできるようです。 Windows
(訳注:2016/9/28、頂きましたフィードバックを元に記事を修正いたしました。) ことの始まりは、あるスパムキャンペーンでした。画像1は、スパム向けに仕掛けた罠に最近引っかかった、疑わしいドキュメントファイルが添付されたメールです。文面の英語がとても稚拙なことに気付くかと思いますが、この稚拙さがメール受信者への警告サインとなります。 画像1:スパムサンプル 添付のファイルは、”.doc”のファイル拡張子を使っていますが、実際はRTF(リッチテキストファイル)ファイル形式で、特別に細工されたRTFファイルによるスタックオーバーフローの脆弱性が含まれています。この脆弱性は、CVE-2010-3333で文書化されており、”pFragments”の形をしたプロパティを扱う際にMicrosoft Word RFTパーサを攻撃するものです。これに対する修正モジュールは5年以上前にパッチされています
リリースされたばかりのWindows10 Anniversary updateを適用しました。 目当てはBash(Ubuntu) on Windows。早速開発者モードを有効にしてセットアップ! どれどれ、ほかに変わったところは無いかな。 ん・・・!? SSH Server Broker、SSH Server Proxy is 何? ためしに管理者のユーザー名、パスワードを入力して、ポチッとな! コマンドプロンプトが使えました。 ア カ ン v4/v6 Listen、ファイアウォール全許可 ローカルListenしているだけで、ネットワーク越しには使えないよね常識的にかんg・・・ 0.0.0.0:22、[::]:22でListenしている。 Windows Firewallの様子はどうかと思うと・・・ 全許可。なんということでしょう。 Bash on Windows利用時は注意 目玉機能の一
Zack Whittaker (Special to ZDNET.com) 翻訳校正: 編集部 2016-08-03 10:59 Windowsには、悪意を持って作成されたウェブサイトにユーザーを誘導することで、サインインしているユーザーのユーザー名とパスワードが盗まれる可能性がある既知の脆弱性が存在する。 しかし今回、新たに概念実証サイトが公開され、実際に簡単に認証情報を盗めることが示された。 このセキュリティホールの存在は20年近くも前から知られている。この問題は1997年にAaron Spangler氏によって発見されたものとされており、2015年にラスベガスで開催された年次イベント「Black Hat」でも、再び話題になった。 このセキュリティホールは、Windows 8がユーザーのログインにMicrosoftアカウントを使い始めるまでは、大きな問題ではないと考えられていた。Mic
ジェイティービー(JTB)は2016年6月24日、個人情報が流出した可能性がある問題で観光庁に報告書を提出、引き続いて国土交通省で2回目の会見を開いた(関連記事:「経営課題という認識が不足」、679万人のJTB情報漏洩可能性が残す教訓)。 JTBは会見で、「観光庁への報告書とほぼ同じ内容」(JTB)とする報道用資料を配布。同社のWebサイトなどでの公表予定はないというが、マルウエアの感染からJTBの子会社やセキュリティ会社がどう対応していったかが詳細に記されている貴重な資料と言える。以下ではその内容を記述する。自分ならどう対応できたか、想像しながらお読みいただきたい。 発端は2016年3月15日。旅行商品をインターネット販売する子会社であるi.JTB(アイドットジェイティービー)がWebサイトで公開する、問い合わせを受け付ける代表メールアドレスに、攻撃者が取引先になりすました標的型メールを
If you forgot or lost your password for your Windows device, you can change or reset it. To get started, choose your version of Windows from the tabs below. Microsoft takes security seriously. Microsoft accounts, the Windows operating system, and the other Microsoft products include passwords to help secure your information. This article provides some options that you can use to reset or recover y
米Microsoftが、Windows 10 Insider Previewユーザー向けに、問題のある更新ファイルの自動インストールをブロックするためのツールを提供した。米ZDNetのエド・ボット記者が7月27日(現地時間)に報じた。 29日にリリースされるMicrosoftの次期OS「Windows 10」の一般ユーザー向けエディションでは、Windows Updateのインストールが自動のみになるが、更新によって周辺機器のドライバが対応しないなどのトラブルが発生する恐れがあるため、ユーザーから不満の声が上がっていた。 新ブロックツールはInsider Previewの最新ビルドが対象ではあるが、正式版でも利用できるようになる可能性は高いとボット氏は指摘する。 このツールはMicrosoftのサポートページに「KB3073930」として公開された(日付は7月7日になっている)。 Micr
パソコンの基本ソフトの一つ、Windows。去年から無償で提供が始まった最新版の「Windows10」を巡って、このところインターネットで「勝手にアップデートされる」「問答無用でのアップデートはやめて」などと、戸惑いの声が上がっています。一体、何が起きているのでしょうか。 なぜ、自動でアップグレードされてしまうのか。 これまで基本ソフトは、みずから新しいものを購入して、アップグレードを行う必要がありました。今回は「Windows7」と「Windows8.1」の利用者であれば、期間限定で無償で行うことができるようになったのです。この無償期間は7月29日までです。 今回の騒動について、日本マイクロソフトの担当者は、無償期間の終了が迫っていることから、通知画面を変更したことが理由ではないかと話しています。 通知画面は5月13日に変更されました。この変更によって画面には「Windows10はこのP
Appleサポートを装って遠隔で画面を乗っ取る詐欺ページなど、有名企業の公式テクニカルサポートをかたる詐欺は増加傾向にあります。新たに発見されたのはPCの画面をロックして本物っぽいWindows Update画面を表示するというランサムウェアで、最終的にMicrosoftのテクニカルサポートをかたる電話番号にかけさせ、「アップデートに必要な料金」として金銭を支払わせる巧妙なやり口まで出現しています。 Tech Support Scammers Get Serious With Screen Lockers | Malwarebytes Labs https://blog.malwarebytes.org/cybercrime/social-engineering-cybercrime/2016/05/tech-support-scammers-get-serious-with-screen
Windows 7のPCに対して、更新名が謎の暗号文&追加情報を入手するためのURLもMicrosoft公式のものではない怪しげなサイトが表示されている「重要」レベルの「謎のWindows Updateプログラム」が配信されたことで、「Windows Updateサーバーがハッキングされたのではないか?」と一騒動になっています。 Windows 7 Update appears to be compromised? - Microsoft Community http://answers.microsoft.com/en-us/windows/forum/windows_7-update/windows-7-update-appears-to-be-compromised/e96a0834-a9e9-4f03-a187-bef8ee62725e Don't panic: Microsoft
そうなると、当然出てくる疑問があります。 「ママ、もしかしたらオンプレミスの Active Directory っていらなくなるんじゃない?」 「うーん、どうなのかしら?」 「だってさ、OpenID Connect もしゃべれないのよ!」 「そうね。Authorization Code Grant も Public Client だけだしねぇ。」 「そうそう! こんなんじゃ、誰もオンプレミスで OAuth 2.0 なんて使わないじゃない!」 「今晩、パパに相談してみようかしら」 おっしゃるとおり、Windows Server 2012 R2 では Azure AD のように OpenID Connect がサポートされていませんし、 OAuth 2.0 のグラントタイプも Authorization Code Grant for Public Client のみです。 このまま放置すると、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く