Microsoftの社内ツールが、誤って一般に公開された。このツールは、エンジニアが「Windows 11」で開発中の機能を試すために用いるものだ。これにより、新たな情報が流出したわけではないが、深い知識を持つユーザーなら、同社のOSの内部をより簡単にのぞくことができる。 このアプリは「StagingTool」と呼ばれ、一部のテスターと同社の開発者やエンジニア向けに設計されたコマンドラインツールだ。一般には公開されていないWindowsの隠されたオプションや機能を利用できる。 流出は、同社が大規模なアップデート前に、ユーザーの助けを借りてバグを特定するために開催している「Bug Bash」イベントで起こった(次回アップデートは9月の予定)。イベントのフィードバックハブの投稿に、StagingToolへのリンクが誤って掲載され、一部のテスターだけでなく、全テスターに公開された。 同社はすぐに
Microsoft Defender、最も優れたウイルス対策ソフトの1つに選ばれる 2021 11/27 インターネット接続機器の増加とともに、ウイルスなどによるユーザーへの攻撃も増えており、ウイルス対策ソフトを別途購入してPCにインストールしている人も多いことでしょう。 しかしながら、2021年10月におこなわれたWindows向けウイルス対策ソフト評価によると、デフォルトでインストールされているMicrosoft Defenderが最も優れたソフトの1つであるとのことです。 Microsoft Defenderが最も優れたウイルス対策ソフトの1つに選ばれる この評価は独立したITセキュリティ機関であるAV-TESTによっておこなわれました。 ゼロデイマルウェア、サイバー攻撃、感染した電子メールなどに対するウイルス対策ソフトの防御力に加え、動作速度やユーザビリティといった観点でも評価がお
Microsoftが、「Sourgum」と呼ばれるグループが開発・販売する、Windows 10のゼロデイ脆弱性を攻撃するマルウェア「DevilsTongue」の対策を行ったと発表しました。DevilsTongueによる被害者は政治家や人権活動家など100人以上で、Microsoftとトロント大学のセキュリティ研究組織・シチズンラボは「Sourgumの正体はイスラエルの民間セキュリティ企業だ」と指摘しています。 Fighting cyberweapons built by private businesses - Microsoft On the Issues https://blogs.microsoft.com/on-the-issues/2021/07/15/cyberweapons-cybersecurity-sourgum-malware/ Protecting customer
ゼロトラストに続くセキュリティーの注目技術は「パスワードレス」と「コンフィデンシャルコンピューティング」になりそうだ。クラウド大手である米Microsoft(マイクロソフト)の最近の発表からは、そんな傾向が浮かび上がる。マイクロソフトのセキュリティー技術の最新動向を見ていこう。 マイクロソフトは2021年3月2日(米国時間)に開催した自社イベントの「Microsoft Ignite」で、同社のIDプラットフォームである「Azure Active Directory(AD)」において「パスワードレス認証」の一般提供(GA、Generally Available)を始めたと発表した。 パスワードレス認証とは文字通り、パスワードを使用しない認証手法だ。ユーザーはWebアプリケーションなどにログオンする際にIDだけを入力し、パスワードは入力しない。代わりにマイクロソフトのスマートフォン向け認証アプ
文科省が2019年12月に発表した「GIGAスクール構想」が大きな話題を呼んでいる。 日本マイクロソフトは、同構想に対応する新しい教育ソリューションとして「GIGAスクールパッケージ」を、パートナー企業などを通じて提供していくことを明らかにした。2月4日、東京都内の記者会見で発表した。 表向きの「目玉」は、約5万円とされる「学習者用端末の標準仕様」という文科省お薦め性能のPCだ。 しかし、筆者は、日本マイクロソフトの「そのほかの発表」に、大きな驚きを感じた。 例えば、特にGIGAスクールパッケージで「Office 365やIntuneなどのクラウドベースを低価格で小中学校などに提供していく」という発表は、これまでの日本マイクロソフトの強みを自ら破壊する覚悟持ったものだったからだ。 発表の目玉の「5万円PC」は、率直言って、それそのものはあまりインパクトは大きくない。 そもそも、「GIGAス
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftが「Windows」PCメーカーと提携し、「Secured-core」イニシアチブを発表した。Appleはハードウェアとオペレーティングシステムを完全に支配下に置いている中、Microsoftはこれまでそれができずにいたが、ハードウェアに対するコントロールをApple並みに引き上げられるかもしれない。Windowsのカーネルよりも、ファームウェアの方が特権レベルが高いことを悪用した攻撃から、デバイスを守る狙いがあるという。 ユーザーはSecured-coreブランドのPCを目にするわけではない。この技術はIntel、Qualcomm、AMDのチップセットを搭載した最新の「Windows 10」ハードウェアで活用される。
2019年2月初めに「“IEを使わないでください”とMicrosoftが警告」や「IEの使用は技術的負債をもたらす」のようなタイトルのニュース記事を目にしました。タイトルだけ見ると「やっぱりIEはセキュリティが不安」とか、「技術的負債って何?」とか、「IEがなくなると困る」とか、思ったりしていませんか? 山市良のうぃんどうず日記 情報源では「セキュリティ」については一言も触れていない 「Internet Explorer(IE)」の使用に関するニュース記事の元になったのは、2019年2月6日にMicrosoftのWindows IT Pro Blogに投稿された以下の記事です。 The perils of using Internet Explorer as your default browser(既定のブラウザとしてIEを使用する危険)[英語](Windows IT Pro Blog)
久々に色々書きたい気持ちになった + 矢倉さんの書かれたものを見て、彼とは微妙に考えることは違うかなあと思ったので書くだけ書いてみる。意見似てるなと思ってるところは書かないようにはした(標準化方面周りとか)。あと、Webブラウザ周りの現状に明るくない同僚や友人向けのテイストは含んでいる。 そもそもの大前提 まず、Webという文書・アプリケーションプラットフォームの価値は「標準仕様に基づく相互運用性」「インストールせずとも使える」の二点に集約されると自分は思っている。 最近はずいぶん聞かなくなった「Webは簡単に作りやすい」というメリットは、「Win32のデスクトップアプリに比べると」という但し書き付きで、90年代は事実だったと思うけど.NET Frameworkの進化とかモバイルOSアプリが出たりとか業界の成熟に伴って事実ではなくなって久しいと思う。 この「標準仕様に基づく相互運用性」とい
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、最近になって登場したある攻撃テクニックへの対策に取り組んでいる。その攻撃テクニックとは、企業の「Windows 10」を保護するうえで鍵となるセキュリティプラットフォームである「Windows Defender Advanced Threat Protection」(ATP)をバイパスするという、ペネトレーションテスト用のキットで使われているものだ。 Microsoftによると同社は過去に、悪意のあるコードを実行可能ファイルとしてファイルシステム上に保存することなく、メモリ上で直接実行し、情報を盗み出すというファイルレス型のマルウェアを2件検出しているという。 ファイルレス型のマルウェアが台頭してきているのは、セキ
マイクロソフト製のWindows/Linux/macOSクロスプラットフォーム対応シェル、オープンソースの「PowerShell Core 6.0」正式版が登場 マイクロソフトは、Windows/Linux/macOSのクロスプラットフォーム対応の新シェル「PowerShell Core 6.0」正式版のリリースを発表した。Windows専用に開発されてきたPowerShellをオープンソース化し、.NET Coreをベースに作り直したものだ。 Windowsには「コマンドプロンプト」と呼ばれるコマンドラインツールが標準で搭載されています。コマンドプロンプトは、dirやcopyのようなMS-DOSの時代から使われている命令を用いてOSを操作し、バッチファイルなどを実行することができる、いわゆるシェルの機能を提供します。 しかしコマンドプロンプトは貧弱な機能しか備えていないため、マイクロソフ
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。 米Microsoftのセキュリティ製品に使われているマルウェア対策エンジンに重大な脆弱性が発見され、この問題を修正する定例外の更新プログラムが12月6日付で公開された。 Microsoftのセキュリティ情報によると、今回の脆弱性は、細工を施したファイルをマルウェア対策エンジンで適切にスキャンできないことによるメモリ破損に起因する。 この問題を悪用すれば、Webサイトを閲覧させたり電子メールを送りつけるといった手口で被害者のシステムに細工を施したファイルを届け、マルウェア対策エンジンでそのファイルをスキャンさせることによって、リモートでコードを実行できてしまう可能性があるという。影響を受けるマルウェア対策ソフトウェアでリアルタイム保護が有効になっていれば、ファイルは自動的にスキャンさ
PC向けのOSを動かすにも十分な性能を持つ ARMの64bitアーキテクチャ 詳しい話の前にARMの64bit版について簡単に確認しておく。ARMの64bitアーキテクチャは、ARMv8と呼ばれている。 これに対して32bitアーキテクチャはARMv7である。ただしARMv8は、32bitアーキテクチャを含んでいる。このため、ARMv8の64bitアーキテクチャ部分はAArch64、同32bitアーキテクチャは、AArch32と呼ばれる。AArchは「ARM Architecture」の略で、ARMv8は64bitアーキテクチャモードと32bitアーキテクチャモードを持ち、64bitアーキテクチャモードでは、32bitアーキテクチャの機械語命令を実行する32bitモードが利用できる。このあたりはインテルの64bitプロセッサと同じだ。 AArch64とAArch32は、命令セットが完全に異
Microsoftもブロートウェアにはうんざりしているようだ。 同社はシステムを「リフレッシュ」して新しい「Windows 10」をインストールするツールを開発した。このツールの狙いは、プリインストールされたジャンクアプリを削除することだ。こうしたアプリは、ほぼすべてのコンシューマー向け新品PCにバンドルされており、セキュリティ脆弱性があることも多い。 このツールが最初にリリースされたのは5月のことだが、先週リリースされた「Windows 10 Anniversary Update」の「Fast Ring」向けテストビルド第2弾より、同OSに含まれるようになった。 この新しいテストビルドについては、米ZDNetのMary Jo Foley記者が別の記事で報じている。 更新されたコミュニティーページでMicrosoftが述べたところによると、この機能はWindows 10の新しいコピーを再イ
進化の早いMicrosoft EdgeとWebプラットフォーム ~「de:code 2016」セッションレポート ~ 佐川 夫美雄(Ashiras, inc.) エキスパートの佐川が、「de:code2016」のセッションレポート、日本マイクロソフトエバンジェリスト・物江修氏の「Developing on the Edge. 〜 WebプラットフォームとCordova 〜」をご紹介します。 今年の夏、MicrosoftはWindows 10の大型アップデート「Windows 10 Anniversary Update」を予定している。このアップデートで「Microsoft Edge」にも数多くのAPIが追加される。このセッションでは新しく追加されるAPIの紹介と、それらを利用したUniversal Windows Platform(以下、UWPと記載する)、Cordovaアプリケーションの
スクエニのデモすごかった!HoroLensも、Edgeも!見どころ多すぎで長文失礼!- Microsoft de:code基調講演後半レポート 白石 俊平(HTML5 Experts.jp編集長) 2015年5月26日から、マイクロソフトが主催するエンジニア向けカンファレンス「de:code 2015」が開催中です。 2日間に渡るカンファレンスでは、開発者向けのセッションがてんこ盛り。 この記事は、基調講演レポートの後半です。 Microsoft Azureの話題が中心だった前半(レポート記事)とは対照的に、後半はWindows 10やHoloLensなど、コンシューマ向けプロダクトの紹介が主でした。 よって、内容が派手!見栄えのするデモや、ぼくらが大好きなコードの話も出てきて、見どころ満載でした。 ジョ〜〜!!! 「前後半の合間に、ちょっとした息抜きをしましょうか。Power BIの勉強
米マイクロソフトは2015年3月16日(米国時間)、IoT(Internet of Things)向けの製品サービスとして「Windows 10 for Internet of Things」や「Microsoft Azure IoT Suite」などを発表した。米国アトランタで開催した自社イベント「Convergence 2015」でサティア・ナデラCEO(最高経営責任者、写真)が明らかにした。 「Windows 10 for Internet of Things」の略称は「Windows 10 IoT」となる。様々なセンサーから情報を集めてインターネット経由でサーバーに送る「IoTゲートウエイ」のような小型のデバイスから、ATM(現金自動預け払い機)や工業ロボットといった比較的大きなデバイスまでを対象とし、セキュリティ保護機能を標準で搭載する。マイクロソフトは2015年にWindows
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く