We’re getting things ready Loading your experience… This won’t take long.
srad.jp
We’re getting things ready Loading your experience… This won’t take long.
IPA、「Internet Explorer」のサポートポリシー変更で注意喚起
独立行政法人情報処理推進機構(IPA)は12月15日、マイクロソフトのブラウザソフト「Internet Explorer」のサポートポリシー変更における注意喚起を行った。 IPAによると、Internet Explorerのサポートポリシーが米国時間で2016年1月12日を過ぎると、その対象が「各Windows OSで利用可能な最新版のみ」に変更されるという。 サポート対象外となるInternet Explorerは、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができなくなる。その結果、攻撃者が脆弱性を悪用すると、ウイルス感染によりブラウザが正常に利用できなくなるほか、情報が漏えいするなどの被害に遭うおそれがある。 さらに、Internet Explorerで独自のソフトウェアを開発している場合、Internet Explorerに脆弱性が見つか
Windows用インストーラのセキュリティ問題 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 概要 本記事は、Windows用のソフトウェアのインストーラに潜むセキュリティ問題につき注意喚起するものです。 影響範囲 対象 OS: Windows Vista以降 ※検証はWindows 10 で行っております ※サーバ系のWindows OSも同様と推測しますが、対象範囲は把握しておりません ソフトウェア: 多数あると推測しています ※どの程度のソフトが該当するか詳らかには把握しておりません ※あくまで、個々のインストーラ作成者の設計上の問題であって、インストーラ作成ツールやフレームワークそのものの問題ではないという認識
Windows全バージョン対象の緊急セキュリティ更新プログラムが公開
日本マイクロソフトは7月21日(日本時間)、Windowsの全バージョンを対象とした緊急セキュリティ更新プログラムを公開した。このプログラムは、OpenType フォント ドライバーの脆弱性「CVE-2015-2426」を解消するもの。 Windows Adobe Type Manager Libraryが特別な細工がされたOpenType フォントを不適切に処理した場合、Windowsにリモートでコードが実行される脆弱性が発生し、この脆弱性が悪用されると、コンピュータが完全に制御されるおそれがある。 攻撃者がこの脆弱性を悪用する方法として、「特別な細工がされた文書を開かせる」「埋め込まれたOpenTypeフォントを含む信頼されていないWeb ページに訪問させる」といったことが考えられるという。 同社は、このセキュリティ情報が最初に公開された際、この脆弱性が一般に公表されたことを確認してい
サムスンの「Windows」コンピュータ、ユーザーに無断でWindows Updateを無効化か
少なくとも一部のサムスン製の「Windows」コンピュータは、Microsoftが提供するWindows本来のソフトウェアアップデートである「Windows Update」が無効化されるよう、自動アップデートされているという。 Microsoft Most Valuable Professional(MVP)でもあるPatrick Barker氏が発見し、報告した。同氏は、サムスン製マシンを使用するあるユーザーのトラブルシューティングを手伝っているときに、偶然問題に気付いたという。「デバッグとリバースエンジニアリング」を専門とするというBarker氏は米国時間6月23日付けの個人ブログで、発見を公表した。 Barker氏によると、サムスン独自のアップデートおよびソフトウェアインストールツールである「Samsung SW Update」が、Disable_Windows.exeというアプリケ
Windows 7の起動時に管理者権限を強制的に取得する裏技
Windows 7の起動画面で使っているパスワードを忘れてしまい、ログインできないという非常事態に出くわしたときに、管理者権限を取得した状態でコマンドプロンプトを立ち上げられる裏技を知っておけば、コマンド入力であっという間にパスワードを設定し直してログインすることが可能です。ということで、実際にうまくいくのか、管理者権限を強制的に取得する裏技を試してみました。なお、この裏技は手順を間違えるとPCが正常に起動しなくなる危険がある点には注意が必要です。 A tutorial on how to get into an admin account on ANY computer. - Imgur http://imgur.com/gallery/H8obU 電源ボタンを押してPCを起動させ、「Windowsを起動しています」と表示されている間に、PCの電源ボタンを長押しして強制的にPCをシャット
8月のWindows更新プログラム、「問題ない場合でも削除を推奨」 - 日本MS
日本マイクロソフトは18日、8月13日に公開した月例セキュリティ更新プログラムの適用で問題が発生する場合を確認したとして、Windows Update、Microsoft Update、自動更新経由での該当更新プログラムの配信を停止したと発表した。 なお、すでにインストールしたPCで特に問題が発生していない場合でも、「予防的処置のため、更新プログラムをアンインストールすることを推奨する」という。 13日に公開された8月の月例Windows更新プログラムは、適用後、PCが異常終了する、PCが起動しないといったトラブルが相次いでいた(参考記事)。 同社によると、不具合を起こす可能性のある更新プログラムは「2982791」「2970228」「2975719」「2975331」の4プログラム。同社はPCの起動に失敗する場合の対処法として、「スタートアップ修復」や「システムの復元」、システムのバック
東電、「XP」更新前倒し…政府から何度も要請 : IT&メディア : 読売新聞(YOMIURI ONLINE)
東京電力がサポート期間の終了した基本ソフト(OS)「ウィンドウズXP」を使い続けている問題で、東電は6日、今後5年使用する計画を前倒しし、新しいOSに更新すると発表した。 関係者によると、今年4月にサポート期間が終わったXP搭載の約4万8000台のパソコンを2018年~19年まで継続使用し、その一部はインターネットで外部と接続する計画だった。しかし、政府の内閣官房情報セキュリティセンター(NISC)から度重なる更新要請を受けたことなどから、前倒しして更新を済ませるよう方針を変更したという。 当初の計画を変更したことについて、東電は「社会全体で更新を要請されているため、前倒しすることにした」と話している。
大阪の企業の46%は「いまだにXPを使っている」──大阪信金調査
Windows XPのサポート終了が4月9日に迫る中、3月上旬の時点で大阪の企業の多くはいまだにXPを使っている──大阪信用金庫の調査でそんな結果が出た。 調査は3月上旬、同信金の取引先1277社(大阪府内、兵庫県尼崎市内)に対して実施した。XPの利用企業は全体の46.0%(537社)におよび、そのうち53.5%は「今後もこのままXPを使う」と回答したという。 XPを使い続ける理由のトップは「XPで不自由しない」(64.4%)で、以下「XP対応ソフトを使っている」(19.3%)、「買い替える資金がない」(13.3%)と続いた。 関連記事 Microsoft、「Windows XP」からのデータ移行ツールを無償提供へ Windows XPサポート終了の4月8日を前に、MicrosoftがWindows XPのデータと設定をWindows 7以降の環境に移行するためのツールを無償で提供する。
サポート切れのWindows XPでセキュリティアップデートを受ける方法が公開される
By Dave 2014年4月9日をもってサポートの切れたWindows XPで無料セキュリティアップデートを受ける方法が、IT関連ニュースサイト「BetaNews」のWayne Williams氏によって発見されました。 Windows XP Service Pack 3 http://betanews.com/2014/05/26/how-to-continue-getting-free-security-updates-for-windows-xp-until-2019/ Registry hack enables continued updates for Windows XP | ZDNet http://www.zdnet.com/registry-hack-enables-continued-updates-for-windows-xp-7000029851/ William
「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開
米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer(IE)」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表した。対象となるバージョンはIE 6~11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。 30日時点で、マイクロソフトはこの脆弱性を解消する修正プログラムを提供していない。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない可能性がある。 日本人ユーザーが対策ソフトを公開 修正プログラムの提供を待つ間に、ソフトウェア技術者の西村誠一氏(@khb02323)が、この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」を公
深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス : 市況かぶ全力2階建
グローバルウェイ創業者兼筆頭株主の各務正人さん、何を血迷ったのか民度の低さで定評があるヤフー掲示板に常駐してヤフ板民との交流を決意
WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
Windows 7 でユーザーアカウント制御(UAC)の設定を無効にする方法 PCプチ技能向上委員会?
Windows 7 でユーザーアカウント制御(UAC)の設定を無効にする方法 PCプチ技能向上委員会? [Windows 7 でユーザーアカウント制御(UAC)の設定を無効にする方法] 1.[スタート]→[コントロールパネル]→[システムとセキュリティ]→[ユーザーアカウント制御設定の変更]の順にクリック。 2.「ユーザーアカウント制御の設定」ウィンドウが表示されたら、バーを一番下に持って行く(表示しない)。 3.[OK]をクリック。 以上でユーザーアカウント制御(UAC)は無効となります。 ユーザーアカウント制御(UAC)とは、Windows 7 に搭載されているセキュリティ機能の一つです。 新しいソフトウェアのインストール時や、様々な設定変更を行う際に確認画面で実行の許可を求めることにより、セキュリティの向上に役立っています。 しかし、このユーザーアカウント制御(UAC)は、いちいち確
Vista の高速化
Vistaの高速化 Windows Vista にあまり詳しくない人向けの高速化のヒントです。 いろいろな高速化を解説したホームページがあり、中にはレジストリを操作をしたり、クロックアップするようなマニアックな解説がありますが、一般人にはお勧めしません。 というのは、どうして遅いのか?ということを分析しないで、そのようなマニアックなことをしても、使い方やシステムが違えば効果が出ない可能性があります。また、レジストリの操作は、一つ間違えるとシステムが起動しなくなる可能性があり、危険です。 まずは、なぜ遅いのかを調査・分析して、安全・確実な方法で高速化をするべきです。ここでは、静的な性能調査→動的な性能調査(CPU→メモリ→ディスク→グラフィックス→ネットワークの順番)で高速化を検討していきます。 それから、先日PCが遅い遅いと騒いでいる人がいて、ちょっとみてあげたら、うらでウィルス対策ソフト
司令官 報告です!! - Uniblue(ユニブルー)に気をつけろ!
Comment 名無しさん 2011-05-07 (Sat) 04:35 Youtubeなんかにもこんな感じの広告ありますよね 間違えてクリックしたらサイト自体にウイルス貼り付けてないか心配になる時があります 大猫 2011-05-08 (Sun) 01:04 長官こんばんは!! Uniblue製品の質問減る気配全くないですよね。 そらあれだけペタペタ貼ってれば、、、納得です。 今日のぼやきを見てとんでもないです。 長官のブログがなければ回答できません。 長官のブログのおかげで救われてる方たくさんおられます。 しかもニーズに合ってます。 僕がこのブログを作ろうとしたら10年は必要です。 感謝しています。 <(__) milksizegene 2011-05-08 (Sun) 02:07 トライデントさん、こんばんは。 uniblueのご掲載ありがとうございました。 実際に御検証頂き、画像
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エクスプローラーの不調を招いていた更新プログラム「KB3033889」の修正版が公開
Expired
東京電力がまだしばらくwindowsXPを使い続けるらしいんですが(山本一郎) - 個人 - Yahoo!ニュース
Java 仮想マシンのテスト - 1.4.2_xx, 1.5.0, 6.0, 1.3.0_xx, 1.3.1_xx, 1.4.0_xx, 1.4.1_xx