オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
2018年10月4日、JPタワー ホール&カンファレンスにて開催された「Security Days Fall 2018」において、キヤノンITソリューションズによる講演「サイバー攻撃の最新動向」が行われました。当セッションでは、マルウェアの解析を担うアナリストの池上氏より、解析者の視点からみた最新のサイバー攻撃事例とその対策について語られました。本記事ではその全容をお送りします。 最新のサイバー攻撃手法と、その対策 池上雅人氏:みなさん、おはようございます。本日は、朝早くからお越しいただき、誠にありがとうございます。キヤノンITソリューションズ株式会社の池上と申します。 私は「マルウェアアナリスト」という肩書きのとおり、ふだんはマルウェアの解析を仕事にしています。本日は解析者の視点から最新のサイバー攻撃についてお話ししたいと思います。本セミナーでは非常に多くのテーマを取り扱います。ぜひキー
CTFで問題を解くために使えるかもしれないツールとサービスを3回に分けて紹介します。第1回はWindows編です。自身で未導入のものを含み、不正確な部分もあるかもしれませんが、ご参考まで。 Network Wireshark .pcapと.pcapngのネットワークパケットを解析 HTTPS通信の複合 秘密鍵を[設定]-[Protocols]-[SSL]-[RSA keys list]から以下のとおり指定 IP address:サーバのIPアドレス Port:サーバのポート番号 Protocol:http Key File:秘密鍵ファイル 右クリック→追跡→SSL Stream で暗号化された通信の中身を参照 無線通信の複合 Aircrack-ngで無線のパケットからWEPキーを割り出す > aircrack-ng victim.cap Wiresharkで複合する 1.[編集]-[設定]
概要 攻撃者がWindowsシステムへの侵入に成功し、悪意のあるファイルを実行する際に、EXEファイルだと都合が悪いため様々な手法でファイルの実行を試みます。アンチウイルスソフトにファイルが検知されてしまうことはもちろんですが、侵入したWindowsシステムがAppLockerのような「ファイルの実行を制限するソフトウェア」を導入しておりpowershell.exeやcmd.exeなどの実行を制限している場合は、何かしらの手法で制限を回避してコマンドを実行させる必要があります。今回はAppLockerのようなソフトウェアにより制限されている環境で、制限を回避して命令を実行させるために攻撃者が悪用する手法の一つとして、rudll32.exeを悪用した手法を解説します。 rudll32.exeとは DLLにはEXE形式のファイルに実装するライブラリ関数が含まれており、Windows OSの根幹
F-SecureのセキュリティコンサルタントのHarry Sintonen氏がこのほど、「An ancient OpenSSH vulnerability [LWN.net]」において、OpenSSHやPuTTY、WinSCPなど複数のソフトウェアに含まれているscpクライアントに複数の脆弱性が存在すると伝えた。 これはscpサーバから戻ってくるオブジェクトの検証を行わないことで発生する問題であり、1983年時点でのrcpのコードまで遡るとしている(scpがベースとしているコード)。これら脆弱性を悪用されると、細工されたscpサーバによって対象ディレクトリの属性を任意の属性に変更することが可能になるほか、サーバがクライアントの出力を偽装する可能性があるとしている。 Harry Sintonen氏はOpenSSH、PuTTY PSCP、WinSCPについて次の緩和方法を紹介している。
こんにちは、Windows プラットフォーム サポートの加藤です。 Windows Server バックアップを利用する環境では、ディスク容量確保のために、シャドウ コピーの削除が必要となる場合があります。 バックアップの世代管理にはシャドウ コピーが使われているため、標準ではバックアップ取得先にシャドウ コピーが作成されます。シャドウ コピーのデータ量はボリュームの変更量に依存するため、場合によっては、バックアップ取得先のディスク使用量を逼迫させる要因になります。 今回は、コマンドによる、Windows Server バックアップの世代管理に用いられるシャドウ コピーの削除手順についてご紹介いたします。 ※ ただし、シャドウ コピーは 1 世代ごとに差分データを管理しているため、ディスク容量確保のためには。最も古い世代から削除対象の世代までのデータを削除する必要がございます。 Windo
本ページの情報は2018年9月時点のものです。 モバイルデバイス紛失や盗難などの際の情報漏えいを防止する手段としては、デバイスや格納してある情報に暗号化の設定を適切に施しておくことが有効です。 「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」は、モバイルデバイスの紛失などによる情報漏えいトラブルの回避策を利用者が自ら行えるよう、情報の重要度にあわせた対策と、端末や可般媒体ごとの対策を平易な記述と表現で解説しています。 本マニュアルは、「解説編」と「実践編」の2部構成としています。 解説編 情報漏えいを防ぐためのモバイルデバイス等設定マニュアル 解説編 暗号設定を適切に実施するために、情報セキュリティの責任者や担当者のみならず、一般従業員層にも出来れば最低限知っておいてほしい暗号化の必要性や仕組み、情報漏えい対策として正しく安全に機能させるために必要なことなどを、平易な表現でまとめ
黒いスープと赤い麺! - TM & (C) TOHO CO., LTD. ゴジラとラーメンがコラボレーションした「ゴジララーメン」の発売が開始された。 「ゴジララーメン」の詳細【写真】 「ゴジララーメン」は、48時間低温ミスト製法で作られた特別な麺を使用したインスタントラーメン。スープを黒色(醤油味)、麺を赤色にし、ゴジラの世界観を再現した。乾麺2食入りで、特典として「オリジナルゴジラ足型ラバー箸置き」が一つ付いている。足型は「シン・ゴジラ」「平成ゴジラ」「昭和ゴジラ」の3種類。価格は1,296円(税込み)で、ゴジラ・ストアTokyo、Amazonなどで販売されている。 シリーズ第1作『ゴジラ』が1954年に公開され、日本が世界に誇る大怪獣ゴジラの誕生から65周年となる今年。ハリウッド版『GODZILLA ゴジラ』(2014)の続編『ゴジラ キング・オブ・モンスターズ』が5月31日に世界同
2019年もWindows Updateとの格闘は続くらしい……:山市良のうぃんどうず日記(146)(1/2 ページ) 新年早々の2019年1月2日(日本は3日)に、Office 2010(MSI)向けに新元号関連の4つの更新プログラム(もちろん新元号は含まれていません)がリリースされ、数日後に配布が停止されました。これらの更新プログラムの影響でExcel 2010がクラッシュするなどの問題が発生したからです。2019年もWindows Updateに油断は禁物。新元号に関連したWindows/Officeの更新問題は今後も散発、あるいは続発するかもしれません。 山市良のうぃんどうず日記 2019年、仕事始めの“Excelが使えない”騒動 Office 2010(MSI版)向けの「新元号関連の更新プログラム」が取り下げられたのは、2018年11月に続いて2回目です。Office 2010(
■連載/阿部純子のトレンド探検隊 平成の時代に日本酒がどのような進化を遂げたのかキーワードで振り返る 日本酒造組合中央会が企画、運営する、日本酒の情報発信スポット「日本の酒情報館」にて、平成を象徴する日本酒12種類が楽しめるイベント「平成を彩った日本酒フェア」が好評のうちに終了した。 120名限定のスタンプラリーで、1種類1杯(30ml)で提供、クリアするごとにスタンプを押していく。1か月間の開催期間中に何度か足を運んで全種クリアしたり、何人かで集まるシェアしたり、一日で12銘柄すべて(合わせると約2合)クリアした猛者もいたという。 イベントでは平成の30年間を5年ずつに分けて、その間に日本酒に関するどのような出来事があったのかキーワードで振り返る企画。平成の時代に日本酒がどのような変化を遂げたのか、それぞれのキーワードを象徴する銘柄を提供した。 〇平成元年~平成5年/「淡麗辛口」「特定名
ポータブルシネカメラ「Blackmagic Pocket Cinema Camera 4K」レビュー:覚悟は、いいか2019.02.08 12:3034,991 武者良太 光り輝くほどに高性能です。同時に、強い影もあります。 各種SNSが動画に対応した現代って、動画撮影がポピュラーとなりましたよねホント。プロダクト側を見ると、スマートフォンでも4K撮影が可能ですし、DJI Osmo Pocketのような機械式ジンバルを搭載したハンディカムや、GoPro HERO 7のように極みの世界でも撮影が可能なプロダクトもあって、お手軽に豪華絢爛なコンテンツが作れます。 YouTuberのチャンネルを見ても、皆さま映像美の追求に余念がありません。 そのような時代に生まれたのが「Blackmagic Pocket Cinema Camera 4K」。メーカーいわくポータブル、低価格、プロ仕様なシネカメラ
本記事の最新版をフォーラムにて紹介しております。 記事の改訂が含まれる場合がございますので、フォーラムの情報を参照してください。 フォーラムへのリンク こんにちは、Windows プラットフォームサポート Setup/Deployment チームの宮崎です。 本記事では Windows 製品の更新プログラム (KB) のインストールが失敗してしまう事象について一般的な対処策をお伝えいたします。本手順は一般的に業務への影響が少なく、また多くの事象の解決・進展が得られる内容であることから、弊社のサポート サービスにお問合せいただいた際にも広くご利用いただいておりご紹介とさせていただきました。適用時のトラブルに遭遇した場合にはぜひご実施ください。 一般的な対処策 A. DISM /Restorehealth コマンド及びシステム更新準備ツールでの修復 以下の技術情報の内容を実行いただきます。 D
電気用品安全法(PSE)とは、毎日の生活で使っている照明、テレビ、エアコン、もはや生活必需品となったスマートフォンを含め、電気を動力として動いているものは「電気用品」として区別され、経済産業省が管理している電気用品安全法(PSE)という法律によって厳しく規制されています。今回はこの電気用品安全法について、少し説明させていただきます。 電気用品安全法で守りたいものとは 冒頭に挙げた電気で動く電気用品は大変便利なものですが、品質に問題があったり、使い方を誤ったりすると火事や感電、火傷などの事故を起こすことがあります。この事故を防ぐ、という意味で政府が規制をかけているのが電気用品安全法(PSE)になります。 PSEの取得が義務づけられた対象製品において、PSEマークがないものについては、製造、輸入、販売ができず、メーカー、販売店ともに処罰の対象となります。 2月1日より追加されたモバイルバッテリ
違法にアップロードされたことを知りながらコンテンツをダウンロードする行為が違法とされる範囲を、漫画などに広げる方針が2月13日、文化庁の審議会で了承されたと朝日新聞が報じた。このニュースはネットで注目を集め、13日午後2時半現在、「著作権侵害」など関連ワードがTwitterトレンドに。「ネットの利用を萎縮させる」「やり過ぎでは」など反対意見のツイートも多く、違法ダウンロードの被害者であるはずの人気漫画家からも異論が出ている。 映画・音楽の著作物については、違法にアップロードされたことを知りながらダウンロードした場合、2年以下の懲役もしくは200万円以下の罰金を科す(親告罪)いわゆる“ダウンロード違法化”が2012年に始まった。漫画(静止画)やテキストは「影響範囲が大きすぎる」などとして対象外だったが、「漫画村」など海賊版漫画サイトの被害が大きくなる中、出版社などコンテンツ業界は政府に対して
本コーナーではWindows環境を対象として、便利で、長い間利用できそうなソフトウェアやインターネット上のサービスを紹介していきます。必ずしもオープンソースに限定はしませんが、長い間アップデートされ続けていて、今後も継続して使えそうなソフトウェア/サービスに注目します。 Microsoft Office(以下、Office) 2010の延長サポートは2020年10月13日に終了予定となっており、Windows 10への移行とともにOfficeの更新も行う企業も多いのではないだろうか。ただ、Officeの利用は送られてきたExcelのブックを確認する程度といったPCにまでパッケージ版の高いライセンス料を払うのはためらわれるはずだ。 そのような場合、一部制限はあるもののMicrosoftのオンラインサービス「Office Online」を利用すれば、Excelのブックの確認が無料で行える。本稿
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く