cinefukのブックマーク - はてなブックマーク

「PC操作が不能になる手口」が増加中　IPAが推奨される対処法を紹介

「PC操作が不能になる手口」が増加中　IPAが推奨される対処法を紹介：［Ctrl］＋［Alt］＋［Delete］キーで解除できないケースも IPAは、PCの画面全体に偽のメッセージが表示され操作不能になる手口が増加中として、ユーザーに注意を喚起した。キーボードやマウスの操作を一切受け付けなくなり、再起動しても状況が変わらないこともあるという。

cinefuk 2024/09/17

del+ctrl+altで脱出できないのか「Webブラウザに偽の警告を表示していたものとは手口が異なり、従来の対処方法が通用しないものも」「時間差でPCを操作不能にするソフトウェアが原因か」

security
PC

リンク

ドイツの州、3万台の自治体PCを「Linux」「LibreOffice」に移行すると発表

ドイツの州、3万台の自治体PCを「Linux」「LibreOffice」に移行すると発表：欧州委員会のGDPR違反も影響か　The Document Foundationが指摘ドイツ北部のシュレースヴィヒ＝ホルシュタイン州は、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOfficeに移行すると発表した。LibreOfficeの開発元であるThe Document Foundationは、同州が移行を決めた背景として「欧州委員会のGDPR違反」を挙げている。ドイツ北部のシュレースヴィヒ＝ホルシュタイン州は2024年4月4日（ドイツ時間）、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOffice（およびその他のフリーオープンソースソフトウェア〈FOSS〉）に移行すると発表

cinefuk 2024/05/02

"シュレースヴィヒ＝ホルシュタイン州は、自治体のPC3万台で使用しているMicrosoft OfficeをLinuxとLibreOfficeに移行。LibreOfficeの開発元であるThe Document Foundationは、同州が移行を決めた背景として「欧州委員会のGDPR違反」を挙げ"

リンク

設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？

クラウドに関するインシデントの多くは、設定ミスによって公開してはならない情報が、インターネットから見えてしまう事故に起因している。これはパブリッククラウド特有の問題だが、西尾氏は「よく『特殊な方法やツールで調べているんでしょう？』と誤解される。まずはここから紹介したい」と述べ、「Google Dorks」という手法を紹介する。 Google Dorksは特別なツールではなく、多くの人が利用する検索エンジンとしての「Google」に、検索演算子を追加して検索結果を絞り込む手法だ。例えば特定のドメインを指定する「site:」に加え、拡張子を指定する「ext:」を組み合わせることで、日本政府を表す「*.go.jp」で公開されている、「PDFファイル」を検索することが可能だ。これを活用することで、日本の企業が公開サーバ上で公開している、データベースをダンプしたものとおぼしき「sqlファイル」の一覧

cinefuk 2024/04/05

むかし「index of」でググるの流行ったなあ。自らwebで全世界に向けて公開しているものは、不正アクセスには該当しないのよね

security

リンク

Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供

Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供：簡単なのになぜbot対策ができるのか？ Cloudflareは、同社が発行する全ての「CAPTCHA」を、新しい代替機能である「Turnstile」に置き換えたと発表した。数行のコードを追加するだけで、他のプラットフォームのWebサイト運営者もTurnstileを使えるようになるという。

cinefuk 2023/10/20

Turnstile（改札口）、海外サイトで見たことあるな

リンク

みんな、ありがとう！　これからは技術者として名をはせていけるよう精進するよ（Coinhive事件最高裁解説後編）

みんな、ありがとう！　これからは技術者として名をはせていけるよう精進するよ（Coinhive事件最高裁解説後編）：刑法感覚のないセキュリティエンジニアと技術感覚のない警察・検察との悪魔合体（1/3 ページ） Webサイトに設置した「Coinhive」が不正指令電磁的記録保管罪に当たるとされたWebデザイナーのモロさんは、2022年1月、最高裁判所で逆転無罪を勝ち取った。裁判の争点は何だったのか、同様の事件を今後起こさないために必要なことは何か、主任弁護人と弁護側証人が解説する。 WebデザイナーがWebサイトに設置した「コインハイブ（Coinhive）」が不正指令電磁的記録保管罪に当たると問われた事件は、2022年1月20日、最高裁判所で逆転無罪となった。前編では、どれほど低い確率からの勝利であったか、そしてそれが今後どのような意味を持つのかを、主任弁護人を務めた平野敬弁護士が振り返り

cinefuk 2022/03/01

直感的な処罰感情があるまでは、人の心だから仕方ないけれど、警察（司法）がその理屈で動くのを容認すると、ある日心当たりない嫌疑で逮捕されて、数ヶ月拘束されて、自白するまで連日精神的な拷問を受ける事になる

リンク

Windows NASの可用性をいろいろと試したくて――仮想マシンにNAS環境を再現する方法

Windows NASの可用性をいろいろと試したくて――仮想マシンにNAS環境を再現する方法：山市良のうぃんどうず日記（208）最近、「Windows Server IoT 2019 for Storage」搭載NASを試用する機会がありました。ディスク障害からの回復性をいろいろと試してみたいのですが、実機で試すにはリスクがありますし、時間もかかります。そこで、仮想マシンに同様の環境を再現して、そちらで試してみることにしました。その詳細を、今回と次回の2回にわたってお伝えします。山市良のうぃんどうず日記 Windows標準のソフトウェアRAIDは、古くて枯れた技術試用した2台（2ドライブモデルと4ドライブモデル）の「Windows Server IoT 2019 for Storage」搭載NAS（Network Attached Storage）は、Windows標準の「ダイナミッ

cinefuk 2021/06/09

『Hyper-V仮想マシンを新規作成し、NASと同容量の仮想ハードディスク（.vhdx）を2つ接続して「Windows Server 2019」のISOメディアから起動、新規インストール。Windows Server IoT 2019 for Storageは、Windows Server 2019 Standardと全く同じもの』

PC
windows

リンク

【Excel】「条件付き書式」の他のシートへのコピー、ひと手間かければできるんです

「条件付き書式」だけをコピーすることはできない！「条件付き書式」は、便利だが、設定項目が多く、既に整形してしまった表に適用するのが面倒だ。また、「条件付き書式」だけを別のシートにコピーして適用できないので、新しいシートでは改めて設定が必要になる。以前、設定した「条件付き書式」を別のシートに適用する方法を紹介する。「Microsoft Excel（エクセル）」では、「条件付き書式」を使うことで、セルの値に応じたアイコンの表示や簡易なグラフ表示などが可能だ。数値などを視覚的に表現できるため、プレゼンテーションや企画書などで多用している人も多いのではないだろうか。その他、数式により書式の有無を設定できるため、特定の関数が使われているセルに色を付ける、数式と数値を区別できるようにするといった使い方が可能だ。使い方に慣れると、広く応用が可能なので、利用頻度が高くなる。しかし、条件付き書式は、

cinefuk 2021/05/30

『「条件付き書式」は、適用範囲を［ホーム］タブの［スタイル］グループにある［条件付き書式］の［ルールの管理］を選択して表示される［条件付き書式ルールの管理］ダイアログ内で指定できる。この機能を利用し』

リンク

PCエンサイクロペディア：第8回 PCのエンジン「プロセッサ」の歴史（2）～性能向上に勤しんだ486／Pentium世代　2. RISCのアーキテクチャに近づくPentium - ＠IT

Pentiumプロセッサの最大の特徴は、動的な分岐予測＊6を備えたスーパースカラー・アーキテクチャのマイクロプロセッサである、ということだ。簡単にいえば、1クロック・サイクルに1つ以上の命令を実行できるプロセッサである。Pentiumプロセッサの内部には、UパイプとVパイプという2本の命令パイプラインがあり、最大で1クロック・サイクル当たり2個の整数演算命令を処理できる。ただし、すべてのx86命令を処理可能なUパイプに対し、Vパイプによる処理は簡単な命令に限定されており、完全な2命令の並列処理が実現されていたわけではない。しかし、スーパースカラーという、当時のRISCプロセッサの主要な機能をサポートしてみせたことで、このころ市場にあったx86に代表されるCISCプロセッサ終焉論に歯止めをかけることはできたように思う。＊6　分岐予測（branch prediction）とは、プログラム中に

cinefuk 2021/04/15

Socket7とか懐かしいなあ『全体的に見て、Pentium（1993年）につぎ込まれた高速化技術は、RISCプロセッサが高性能化のために切り開いてきた技術をx86プロセッサに応用したもの、という印象が強い』

PC
90年代

リンク

GoogleドライブをG:などに割り当ててWindows 10でシームレスに使う

「Googleドライブ」をWindows 10上から利用できるようにするクライアントソフトウェアとして、Googleから「バックアップと同期」と「パソコン版Googleドライブ（旧、ドライブファイルストリーム）」の2種類が提供されている。個人Googleアカウント向けには、「バックアップと同期」が推奨されていたため、「バックアップと同期」でGoogleドライブを利用している人も多いのではないだろうか。しかしGoogleは、2021年2月4日にGoogle Workspace Updates Blog「Googleドライブのコンテンツをパソコンに同期する方法に関する更新情報」で個人向けの「バックアップと同期」と主に企業向けとして提供してきた「ドライブファイルストリーム」を統合して、2021年後半に「パソコン版Googleドライブ」として提供すると発表している。「ドライブファイルストリーム

cinefuk 2021/04/12

リンク

【Google Chrome】拡張機能「Password Checkup」でパスワード漏えいに備える

もし自分のアカウント名／パスワードの漏えいが明らかになった場合は、言うまでもなくパスワード変更などの対処を速やかに実施する必要があります。しかし、そもそも漏えいに気付くまでは、対処のしようがありません（予防措置は別として）。そしてユーザーが漏えいの事実を素早く把握するのは簡単ではありません。例えば上記のようなセキュリティ系ニュースをタイムリーにチェックできるとは限りません。またネットサービス運営元が漏えいについて電子メールやSNSで告知することはよくありますが、これも広告やプロモーションに紛れてしまって気付けない可能性はあるでしょう。本稿で紹介するGoogle Chrome（以下、Chromeと略）の拡張機能「Password Checkup」は、パスワード漏えいを素早くチェックするのに役立ちそうなツールです。本稿ではWindows OS／macOS版Chromeを対象として、その使い

cinefuk 2019/11/01

リンク

被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか（Coinhive事件解説前編）

被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか（Coinhive事件解説前編）：権利は国民の不断の努力によって保持しなければならない（1/3 ページ） Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。世の中の大半のエンジニアにとって、「逮捕」や「起訴」といった言葉は縁遠いものだったかもしれない。だが2018年に入って「不正指令電磁的記録に関する罪」（通称：ウイルス作成罪）に関する摘発が相次いで行われ、状況が大きく変わり始めている。 2018年6月、自身が運営するWebサイト上に、閲覧してきた

cinefuk 2019/06/13

『警察から「IDとパスワードを教えてほしい、それがルールだ」とか、逆に「撮影や録音はしないでほしい」といった具合に指示された場合には、それが令状によるものか、それともお願い（任意）なのかを確認すべき』

リンク

固定回線でも「ギガ不足」におびえる時代が到来か、トラフィック急増により現場で起きている悲劇とは

固定回線でも「ギガ不足」におびえる時代が到来か、トラフィック急増により現場で起きている悲劇とは：ものになるモノ、ならないモノ（81）（1/2 ページ）生活で何げなく使っている定額制の「固定回線」。しかし、さまざまな動画サービスの登場により、爆発的に増えるトラフィックに対して、プロバイダーは「限界が近い」と訴える。その理由とは。「従量課金に移行しないと、このままではとても立ち行かない」ある固定回線系プロバイダーの幹部が悲痛な面持ちで筆者に訴えた。「ここ数年の爆発的なトラフィックの伸びに設備投資が追い付かず、ユーザーからのクレームが増加している」それは、プロバイダーだけの問題ではなく、NTT東日本・西日本（NTT東西）のフレッツ光にもいえることらしい。ただ、筆者は忘れてはいない。確か10年前にも同じような言葉を聞いた。いや、その前から事あるごとに聞いてきたような気がする。このような「

cinefuk 2019/02/19

もしFTTHが従量課金に移行したら「モバイルで十分」という顧客がさらに増えるだろうし、動画配信サービスの契約者が減るかもしれない。web広告は「ギガ泥棒」呼ばわりされることに

リンク

ミニ四駆をIoT化？単三乾電池型のIoT機器「MaBeee」プロジェクトが始動

MaBeeeは、単三形乾電池サイズのボディへ電力出力制御と無線通信機能を内蔵した乾電池型のIoT機器。単四形乾電池1本で動作する。乾電池で動作する玩具や日用品へ単三形乾電池の代わりに装着し、スマートフォンで動きを制御できるようにする。例えば電動ミニカー玩具の速度調整、電動歯ブラシの動作タイマーなどが例として挙げられており、振ると走る、しゃべると動く、傾きや距離（電波強度）で速度調整、1分後に停止といった制御を実現する。 MaBeeeとスマートフォンはBluetooth Low Energy（BLE）で接続し、半径約10メートルの範囲で使える。スマホの専用アプリを使い、スマートフォンの加速度、傾き、マイクなどの各種センサーから得た情報を用いて制御する仕組みだ。今後、MaBeeeへさまざまなセンサーを内蔵させたり、クラウドとも連携するといった機能拡充を計画するという。制御のアイデアとアプリ次

cinefuk 2016/06/26

既存プラレールのラジコン化は楽しそう https://www.youtube.com/watch?v=EqJXR7DUOlY

玩具
IoT

リンク

インストール済みのWindows のプロダクト・キーを調べる - ＠IT

再インストールを行う際などにプロダクトキーが要求されることが…… 再インストールを行う際などにプロダクトキーが要求されることがある。しかし、昔と違ってPCにプロダクトキーが書かれたシールが貼られていない。プロダクトキーはどうやったら調べることができるのだろうか？以前はベンダーから購入したPCには、プリインストールされたWindows OSの「プロダクトキー」（「CDキー」とも呼ばれる）の情報が底面などにシールで貼られていた。そのため、それを見ればプロダクトキーは簡単に分かった。しかし、最近ではこうしたシールが貼られなくなっている（Windows 8以降、プロダクトキーがファームウェアに組み込まれるようになっており、シールが貼られなくなった）。ちなみに、Windows OSのプロダクトキーは、Windows OSのライセンス認証に使うもので、アルファベットと数字が混在した「XXXXX-X

cinefuk 2016/02/04

何かの為にメモ＞RJL Software「Windows Product Key Viewer」（ドネーションウェア：$1）

Windows

リンク

ファイル名は「左から右に読む」とは限らない?!

こんなに簡単にできてしまう偽装ファイル RLOを利用したファイルの拡張子偽装と言葉で聞いても、その偽装方法のイメージがわかないと思いますので、実際にどのような手法なのかお見せしたいと思います。本記事では、ウイルスバスター2009のインストーラを使った検証を行いたいと思います。 1. ウイルスバスター2009のインストーラをダウンロードし、「move_vmw.exe」というファイル名に変更いたします。このポイントは、拡張子「.exe」の前に「vmw」としていることです。 2. RLOを利用してファイル名を変更するため、ファイルを選択状態にし「F2」ボタンを押してください。 3. ファイル名の「_（アンダースコア）」と「vmw」の間にカーソルを移動し、右クリックから「Unicode 制御文字の挿入」→「RLO Start of right-to-left override」を選択してください。