Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ/修正パッチは未公開。Microsoftは回避策を発表
トレンドマイクロの不正行為の続報。ついにMicrosoft から BANされてしまった模様 - Windows 2000 Blog
Microsft VS TrendMicro、マイクロソフトが トレンドマイクロのドライバをブロックすることで完結! MicrosoftはTrend MicroドライバーをBANし、Windows 10から Trend Microの RootkitBusterが削除されました。マイクロソフトとトレンドマイクロの間で起こったドライバー大戦に勝っているのは誰でしょうか? この1つのWindows 10ドライバー大戦は、技術専門家に気付かれずに行われていました。MicrosoftとTrend MicroはWindows 10のドライバーをめぐって争っていました。それはすべて、利害関係のない研究者であるBill DemirkapiがTrend Microの先端であるWindows 10ドライバーが品質保証テストに失敗したことを発見したのが始まりでした Demirkapiは、トレンドマイクロのRoo
Windows 10で脱ウイルス対策ソフトを実践、予期せぬ不安も
2019年の正月休みは奈良の実家でのんびり過ごした。1つだけ仕事らしいことをしたとすれば、実家のノートパソコン2台のセットアップだ。2014年1月に購入し両親が使ってきたWindows 7パソコンは5年が経過し、動作が重くなり使い勝手が悪くなっていた。 Windows 7は2020年1月にサポート終了を迎えることもあり、買い替えることになった。新機種の選定やセットアップを筆者が手伝った。 OSはWindows 10に、ディスクは256ギガバイトのSSDにした。CPUは第4世代Core i5-4200Uから、第8世代Core i5-8250Uへとパワーアップした。ちょっとした写真の整理や事務作業に使うパソコンなので、メモリーは8ギガバイトあれば十分だと判断した。実際に起動すると、古いパソコンに比べて驚くほど軽快に動作する。 パソコンに不慣れな70歳近い両親が使うことを考慮し、24時間365日
Windows 10で「更新プログラムのチェック」を押してはいけない理由 | マイナビニュース
2018年10月のWindows 10アップデートは多くの問題が発生した。ファイルの削除、ZIPファイル展開時の上書き確認の欠如、フォントレンダリングのバグなどだ。fossBytesは12月17日(米国時間)に掲載した記事「Don't Click On "Check For Updates" In Windows 10; Here's Why」で、この問題はユーザーが自発的に設定から「更新プログラムのチェック」をクリックしたことで引き起こされたと指摘した。 安定したアップデートを望むのであれば、このボタンは押さないほうがよいとアドバイスしている。 Windows 10 - 設定アプリケーション - Windows Update 記事は、Windows担当のバイスプレジデントである Michael Fortin氏の公式ブログの記事「Windows monthly security and q
第2回 アクセス制御リストACL
Windows OSの管理業務で必ず目にするであろう「ACL(アクセス制御リスト)」。その基本は、「誰に」「何を許可するか」という設定の集まりだ。ACLの概要や設定方法、継承の意味などについて解説する。 連載目次 前回はWindows OSの基本であるユーザーとグループアカウントについて解説した。今回はWindowsのリソース管理で必ず登場する、「アクセス制御リスト」について取り上げる。この機能についてよく知っておかないと、アクセス拒否のエラーに悩まされることになるだろう。 アクセス制御とアクセス制御リストACL 「アクセス制御(Access Control)」とは、システムのセキュリティを確保するために使われる1つの手段である。システム上には、さまざまなオブジェクト(リソース)が存在し、それにアクセスしようとしている主体(ユーザーやグループ、サービスなど)もまたさまざまだ。当然のことだが
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
「WannaCry 2.0」の内部構造を紐解く | 技術者ブログ | 三井物産セキュアディレクション株式会社
ここ連日ランサムウェア「WannaCry」が世間を騒がせています。 弊社では3月時点で「WannaCry 1.0」の検体を入手しており、ランサムウェアとしての「WannaCry」は以前からDropbox等で一般のランサムウェアと同様に拡散されていたことを把握しています。 本記事では、今回の一連の攻撃で利用された「WannaCry 2.0」を構成する複数のファイルおよびその関係性、そして「WannaCry 1.0」との比較分析により見えた「WannaCry 2.0」の特徴について解説します。 ■WannaCryに感染するまでの複数検体の関連について まず初めに、今回の感染で利用される一連のファイルの関連図を以下に示します。 世間で公開されている今回の攻撃の分析において、個別のファイルの視点で捉えているケースはあまり多くないと思われますが、実際にはこれだけ多くのファイルが関連しあって今回の攻撃
新型MacBookProに絶望、情シス視点でしか見てないから
シンジです。日本時間では深夜2時から行われたApple社の発表会、いろんな期待をしながら見てました。まぁただね、Appleさんは事前に情報を小出しでリークさせる謎マーケティングが行われるが為に、なんだかんだでリーク通りの発表会となったわけですが。 Skype音声しながらWCS見ながらApple見てました WCSは「StarCraft II World Championship Series」の略で、ゲームの世界大会なんですが、Appleの発表会と時間が被ってしまったのでやむを得ず2画面同時視聴。 シンジ「お、Appleきたよー!みるよー!」 Skype相手「しかたねーみるかー」 まぁ深夜2時前までStarCraft IIやってたんですが。 ティムクックのメガネ野郎がドヤ顔し始める もはやどうでもいい。 「Apple TVにTVが付いたぜ!」 HAHAHAとでも言えばいいのか。いいからさっさ
管理者権限を持たないユーザーに管理者ユーザーのIDとパスワードを教えずに管理者権限を持たせる方法
ものすごく長いタイトルになってしまいましたが、今回は管理者権限を持たないユーザーにどのように管理者権限を持たせるか、というお話です。 実際の案件の中では以下のような状況が頻繁にあります。 エンドユーザーの端末にソフトウェアをインストールさせたい、あるいは管理者権限が無いとできない設定変更をさせたい でも、エンドユーザーのアカウントには管理者権限がない エンドユーザーに操作をしてもらうことは可能だけど、管理者のID、パスワードは教えたくない(セキュリティ上の問題) やりたいことは簡単なんですけど、「エンドユーザーには教えずに」ということを実現させようと思うと中々大変です。 理想の状況 このようなことは頻繁にあるものなので、これらを簡単に実現するツールが全端末に仕込まれている状況が理想的です。これを実現する製品は多数存在しています。有名なところだと以下のようなものでしょうか。(私が仕事でよく扱
Windows Server2003 パスワードポリシーの設定 | トラブルシューティング
デフォルトでは、パスワードは英数字、8文字以上、3回間違えるとアカウントロック・・・など厳しい制限がかけられています。これらの条件を満たすには複雑な文字列にしなければいけません。もし、適当にパスワードを空白にしたり、数字だけのパスワードを作成しようとするとエラーで弾かれてしまいます。 このポリシーの設定を変えるには、 ローカルコンピュータの場合 ファイル名を指定して実行から > gpedit.msc を実行する 左側のウィンドウから [ローカルコンピュータポリシー] - [コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [アカウントポリシー] - [パスワードのポリシー] を開く ウィンドウ右側に設定項目がでるので適切な値にする Active Directoryの場合 [プログラム] - [管理ツール] - [ドメインセキュリティポリシー]を実行する [
新しいタイプの攻撃「Stuxnet(スタックスネット)」って何だ?|デジ・ステーション|J-Net21[中小企業ビジネス支援サイト]
日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「Stuxnet」。新手のサイバー攻撃で電気、ガス、水道が止まり、交通網も一瞬のうちにマヒするかも知れない?! 1.「Stuxnet」とは? Stuxnet(スタックスネット)とは、複数の脆弱性を悪用しながらUSBメモリなどの外部メディア経由でWindows PCに感染し、原子力発電所の制御システムへ侵入して、その制御システム上にある装置に攻撃を加えるコンピュータウイルスのこと。Stuxnetは、独シーメンス社のPLC(プログラマブルロジックコントローラ)向けソフト
![新しいタイプの攻撃「Stuxnet(スタックスネット)」って何だ?|デジ・ステーション|J-Net21[中小企業ビジネス支援サイト]](https://cdn-ak-scissors.b.st-hatena.com/image/square/110551cbd47125c10974b2d85bc79258eb4ff635/height=288;version=1;width=512/http%3A%2F%2Fj-net21.smrj.go.jp%2Fassets%2Fimages%2Fogp.jpg)
Windows 7の起動時に管理者権限を強制的に取得する裏技
Windows 7の起動画面で使っているパスワードを忘れてしまい、ログインできないという非常事態に出くわしたときに、管理者権限を取得した状態でコマンドプロンプトを立ち上げられる裏技を知っておけば、コマンド入力であっという間にパスワードを設定し直してログインすることが可能です。ということで、実際にうまくいくのか、管理者権限を強制的に取得する裏技を試してみました。なお、この裏技は手順を間違えるとPCが正常に起動しなくなる危険がある点には注意が必要です。 A tutorial on how to get into an admin account on ANY computer. - Imgur http://imgur.com/gallery/H8obU 電源ボタンを押してPCを起動させ、「Windowsを起動しています」と表示されている間に、PCの電源ボタンを長押しして強制的にPCをシャット
無線LANが不安定な原因「チャンネル干渉」を調べるのに役立つフリーソフト「inSSIDer」
Windowsに標準で搭載されている無線LANアクセスポイントを発見するシステムにはなぜかチャンネルを表示するという機能が欠落しており、結果的に気がついたら無線LANのチャンネルが実は干渉しまくっていて不安定になってブチブチ接続が切れたり、速度が出たりでなかったりを繰り返したり……といったことが発生します。 無線LANアクセスポイントによっては自動的に周囲と干渉しない空きチャンネルを探してくれたりするものもあるのですが、そういう機器でない場合は手動で設定を変更する必要があります。そういうときに使えるのがこのフリーソフト「inSSIDer」です。周囲にある無線LANアクセスポイントをリストアップし、さらにチャンネルや電波の強度などを表示してくれるため、「近所に新しくできたこのアクセスポイントのせいで不安定になっていたのか!」というようなことが見るだけでわかります。 ダウンロードとインストール
svchost.exeのプロセスの中身が何かを調べて表示するフリーソフト「Svchost Process Analyzer」
svchost.exeはWindowsの中で最もミステリアスなプロセスの1つ。DLLで走るホストプロセスの総称であり、多くのプロセスで使用されるsvchost.exeですが、ウイルスなどもこのファイルを使い、その活動内容を隠したりします。 無料で利用可能な「Svchost Process Analyzer」では、全ての実行中svchost.exeファイルをリスト化し、そのプロセスをチェック、これによりWindowsを狙ったマルウェアであるConfickerのようなワームを発見しやすくなります。 Svchost Process Analyzer - a svchost.exe file checker http://www.neuber.com/free/svchost-analyzer/index.html 「Ctrl+Alt+Del」キーの同時押しで起動可能な、Windowsタスクマネー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法
2018 年 10 月 Office 365 で TLS 1.0, 1.1 での接続無効化。 最終確認を! – 日本のセキュリティチーム - マイクロソフト
Microsoft、法人向けにWindows 7の有償延長サポートを提供 ~法人/文教向けWindows 10のサポート期間延長も
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム | マイクロソフト
ファイルをVVVに書き換えるランサムウェアの蔓延とWin10のアップグレードで感染する事例が急増の懸念【12/13 8:00更新】 - Windows 2000 Blog