IT news, careers, business technology, reviewsElon Musk’s suit against OpenAI — right idea, wrong messenger
Vista,未公開のFlash脆弱性で陥落--Pwn to Ownコンテストで
米国時間3月28日夕方,CanSecWestセキュリティカンファレンスで開催されたPwn to Ownコンテストで,長い間持ちこたえてきたノートPCに搭載された「Windows Vista」が,ハッカーたちの前に屈した。 コンテストはこの日が3日目だった。27日には「MacBook Air」がハッキングされている。TippingPoint Zero Day Initiativeはこの日,さらにルールを緩和した。コンテスト初日,対象となったのはOSのみだったが,2日目には標準的なアプリケーションにまで範囲が拡大された。このことが,これまで見つかっていなかった「Safari」の脆弱性により,MacBook Airがハッキングされることにつながった。 だが,ハッカーたちは28日になって,システム上に存在する「一般的な」アプリケーションソフトウェアであれば,どれでもターゲットにすることができるよう
Immunityが「考えにくい」Windowsのセキュリティホールの攻撃コードを公表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます MicrosoftのWindowsにあるTCP/IPの脆弱性を利用する実際的な攻撃が、セキュリティ企業Immunityの提供で世に出た。 米国時間1月17日、MicrosoftのMS08-001パッチを早急に当てるべきであることが明らかになった。このパッチは米国時間1月8日に公表されたもので、XPとVistaにおけるTransmission Control Protocol/Internet Protocol(TCP/IP)の処理の脆弱性を修正するものだ。セキュリティ企業Immunityが脆弱性実証コードを公開した後で、Microsoftはこの脆弱性について認めたが、攻撃は「考えにくい」と述べていた。 このMicrosoftの評価が、挑
Windows Vista SP1のリリース候補版を一般公開
マイクロソフトは2007年12月12日、Windows Vista向けのService Pack 1(SP1)のリリース候補版(RC)を一般公開した。同社Webサイトの「ダウンロードセンター」からダウンロードできる。 Windows VistaのSP1では、品質や安定性の向上、新たなハードウエアのサポートなどが特徴。ハードディスクの暗号化機能の拡張や、新ファイルシステムへの対応なども盛り込まれる。正式版の公開は、2008年の第1四半期を予定している。 また同日、2007 Office system向けのSP1正式版も公開された。セキュリティや安定性、性能の向上などが図られている。 Windows Vista SP1 RCのダウンロードページ2007 Office system SP1のダウンロードページ
MicrosoftがVista SP1とXP SP3のリリース時期を発表,08年のQ1と上半期
米Microsoftは8月29日(米国時間),「Windows Vista Service Pack 1(SP1)」と「Windows XP Service Pack 3(SP3)」のリリース時期と内容をやっと発表した。Microsoftによると,どちらのサービス・パックもエンドユーザー向けの大きな新機能は提供しないという。特にWindows Vistaは新たなサポート体制を導入し,必要に応じて随時アップデートするため,サービス・パックでアップデートをまとめて行うことはない(関連記事:Microsoft,「Windows Vista SP1」のベータ版を限定リリース,RTMは08年Q1)。 筆者はMicrosoft関係者から「数週間後にWindows Vista SP1のベータ版を,中程度の人数のユーザーへ提供する」と聞いた。「このSP1では,信頼性およびパフォーマンスに関する特定の問題解
マルウエア対策として生まれたVista+IE7の「保護モード」
マルウエア対策として生まれたVista+IE7の「保護モード」 Windows Vista Security IN & OUT 事件と課題から考えるWindows Vistaのセキュリティ(第6回) 今回は,ウイルス・スパイウエアなどの不正なソフトウエア(マルウエア)のOSへの侵入を防ぐ方法の一つとしてInternet Explorer 7(以下,Internet ExplorerはIE)の保護モード(Protection Mode)について取り上げる。 ログインしたユーザー権限で動作した従来のIE IE6以前のIEは,ログオンしているユーザー権限と同じレベルで動作する。IE7もWindows Vista以外の環境で稼働する場合は同じで,一般ユーザー(制限ユーザーやパワー・ユーザー)でログオンしていれば,IEも一般ユーザー権限で動作し,管理者ユーザー(Administrators)でログオ
Vista導入予定の企業は58%――IT管理者調査
VanDyke Softwareの調査によると、Windows Vistaを導入する計画があるという組織は前年の48%から58%に増加した。 Windows Vistaの導入計画があるという組織は58%に増加――「Fourth Annual Enterprise Security Survey」と題する調査結果からは、企業のこのような姿勢が明らかになった。 調査は企業向けソフトメーカーVanDyke Softwareの委託で、ITネットワーク/システム管理者300人を対象に、独立系調査会社のAmplitude Researchが実施した。 それによると、MicrosoftのWindows Vistaのテストを実施または実施予定だとする回答は69%に上り、前年の56%から増加した。Windows Vistaを導入する計画があるという組織も、前年の48%から58%に増えている。 セキュリティ管
Vista採用の理由はセキュリティ?――調査報告書が指摘
ある調査によると、ほとんどのユーザーは「セキュアなOSという評判だから」という理由でVistaに移行しているようだ。しかしVistaがこの評判に値するかどうかについては、専門家の間で意見が分かれている。 エンタープライズセキュリティに関する最近の調査報告書によると、調査回答者がWindows Vistaを導入した最大の理由として挙げているのが、この新OSはセキュリティに優れていると言われているからというものだった。 「Fourth Annual Enterprise Security Survey」と題されたこの調査は、セキュアファイル転送ソフトウェアのメーカーであるVanDyke Softwareが、独立調査会社のAmplitude Researchに委託して実施したもの。 報告書によると、セキュリティが理由でVistaを採用した回答者の52.3%は、Microsoftの最新OSに組み込
MS月例パッチ公開、Vistaのゼロデイ脆弱性などに対処
Microsoftは先日の緊急パッチに続き、4月の月例セキュリティ更新プログラム5本を公開。Windows Vistaに影響するゼロデイの脆弱性などに対処した。 Microsoftは4月10日(日本時間11日)、月例セキュリティ更新プログラム5本を公開した。うち4本が最大深刻度「緊急」、残る1本は「重要」となっている。 最も深刻度が高いと見られるCSRSS(Windows Client/Server Run-time Subsystem)の脆弱性(MS07-021)は、Microsoftが12月22日に報告していたもの。コンセプト実証コードも公開され、セキュリティ関係者の間では「Vista Memory Corruption Zero-Day」とも呼ばれているという。 CSRSSのエラーメッセージ処理方法などに3件の脆弱性が存在し、細工を施したアプリケーションを使ってリモートでコードを実行
Windowsに深刻な脆弱性、ゼロデイ攻撃も発生
Windowsのアニメーションカーソル処理に脆弱性が存在し、ゼロデイ攻撃に利用されている。Windows Vistaも影響を受けるという。 Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が存在し、これを悪用したゼロデイ攻撃が発生している。Windows Vistaも影響を受けるとされ、米Microsoftは3月29日、アドバイザリーを公開して注意を呼び掛けた。 Microsoftによると、脆弱性はWindowsがアニメーションカーソルファイル(.ani)を処理する方法に存在する。細工を施したWebページをユーザーが訪れたり、細工を施した電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される恐れがある。 脆弱性が存在するのはWindows VistaとWindows XP SP2、Windows 2000 SP4、Windows Server 200
Vista搭載の「Windows Mail」に脆弱性報告
Windows Vistaが標準で搭載している電子メールプログラム「Windows Mail」に、脆弱性が報告された。 セキュリティ関連のメーリングリスト、Full-Disclosureに3月23日に投稿された情報によると、Windows Mailには、ローカルシステム上の任意のアプリケーションを実行されてしまう脆弱性が存在する。電子メールに含まれた細工を施したURLをユーザーがークリックすると、リモートからローカルのプログラムが起動されるおそれがあるという。 Full-Disclosureの情報によると、ローカルファイル名だけでなく、UNCパスを介しても同様にプログラムが起動されてしまうことが確認されたという。 Microsoftからの公式なアナウンスはまだ発表されていない。現時点では、パッチなどの解決策は存在しないため、電子メールに含まれたリンクを不用意にクリックしないことが自衛策とな
「脆弱性対応で群を抜くWindows Vista」――MS幹部が検証結果発表
正式リリース後90日間の脆弱性対応状況は、Windows Vistaの方がLinuxやMacよりもはるかに優れているという検証結果をMicrosoft幹部が発表した。 正式リリース後90日間の脆弱性対応状況を見ると、Windows VistaはLinuxやMacよりもはるかに優れている――。米Microsoftのセキュリティ担当幹部がこんな検証結果を発表した。 報告書を発表したのはMicrosoftセキュリティ技術部門の戦略ディレクター、ジェフ・ジョーンズ氏。Windows Vistaが2月28日で企業向けリリースから3カ月の節目を迎えたことを受け、Windows XPおよび他社のワークステーションOSとの間で脆弱性対応状況を比較・検証した。 比較に使ったのはRed Hat、Ubuntu、NovellおよびAppleのワークステーションOS。それぞれリリース後最初の90日間の脆弱性発見・対
Windows Vistaの深刻な脆弱性は「当社比50%減」
Microsoftのセキュリティ担当者によれば、Windows VistaはWindows XPに比べ、深刻なセキュリティ問題の大幅な低下が予想されるという。 Windows VistaではWindows XPに比べ、深刻なセキュリティ問題が50%減少する――。米Microsoftのセキュリティ担当者がこんな予想を披露した。 Microsoftのセキュリティプログラムマネジャー、マイケル・ハワード氏はこのほど、自身のブログに「How I will judge Windows Vista Security」という記事を掲載し、Windows Vistaのセキュリティについて「個人的見解」を披露した。 ハワード氏はこの中で、「Windows Vistaはこれまでリリースされた中で最もセキュアなWindows」だという見方を支持するが、セキュリティ問題と完全に無縁というわけではなく、今後いくつも
現時点で判明した「Windows Vistaの欠点」を暴く
筆者はあの日のことを今でもはっきりと覚えている。2003年10月27日,月曜日の出来事だ。数千人の開発者がロサンゼルス・コンベンションセンター(LACC)のAホールにどっと押し寄せた。この会議は「PDC 2003」という名称で,米MicrosoftのBill Gates氏はこの時初めて,「Windows Vista」(当時はLonghornと呼ばれていた)の全貌を明らかにした。筆者は「このOSが世界を揺るがすことになるだろう」と幸せな気分になったものだった。 あれから2年半が過ぎたが,MicrosoftはまだWindows Vistaを出荷していない。このOSの大量出荷が始まるのは2007年になるだろう。PDC 2003は幸福感に包まれていたが,その後のMicrosoftによるWindows Vistaの扱いは,あまりにもひどかった。顧客に対する約束は何度も何度も破られ,色んな機能が現れて
マイクロソフト、「IE 7」と「Vista」のセキュリティ脆弱性を調査
Microsoftは米国時間2月26日、最近明らかになった「Internet Explorer 7」と「Windows Vista」に関する2件のセキュリティ上の脆弱性について調査中であると述べた。 この2件の脆弱性は、それほど危険性が高いとは考えられていないが、Microsoftの最新ウェブブラウザおよびOSソフトウェアに影響する。MicrosoftはIE 7とWindows Vistaのセキュリティの高さを喧伝していた。セキュリティ専門家らは、これらの脆弱性により、ユーザーの個人情報が攻撃にさらされる恐れがあると警告している。 French Security Incident Response Team(FrSIRT)は、IEの脆弱性が、「IE 6」にも影響し、クレジットカードデータや社会保障番号などの個人情報を不正に聞き出そうとする詐欺行為であるフィッシング攻撃に利用される危険性があ
「VistaのUACはソーシャルエンジニアリングに弱い」の指摘
セキュリティ研究者が指摘した通り、Windows VistaのUAC(ユーザーアクセス制御)はソーシャルエンジニアリングを免れないとMicrosoftは認めた。 MicrosoftのVistaのUAC(ユーザーアクセス制御)は、日常的なコンピュータ利用の際のユーザー権限を制限することでWindowsのセキュリティを守ることに、同社がようやく真剣になったことを示すためのものだった。 しかしこれは、一部セキュリティ専門家にとっては、セキュリティや信頼どころではない何かを表すようになっている。セキュリティ専門家ジョアンナ・ラトコウスカ氏は自身のブログでUACの分析を開始した。またUACに対する最新の攻撃として、Symantecの研究者オリー・ホワイトハウス氏は2月20日に「VistaのUACプロンプトが常に信頼できるとは限らない理由を示す一例」と題したエントリを投稿した。 要するに、Micros
Vistaのセキュリティ機能は何点? Symantecが調査報告書
Windows Vistaに盛り込まれたマルウェア対策などのセキュリティ機能をSymantecが分析し、6本の報告書をまとめた。 セキュリティソフトメーカーの米Symantecは2月28日、Windows Vistaのセキュリティについて分析した調査報告書を発表した。 Windows Vistaのマルウェア対策やネットワーク機能について客観的な立場から分析し、理解を深めてもらうことを目的に、まずIT管理職や専門家向けの報告書を公開。来週にかけて計6本の調査報告書公開を予定している。 最初の報告書では、まずWindows Vistaに盛り込まれた防御措置について分析。Microsoftは全般的な「メモリ操作の脆弱性」に対処したが、攻撃の多くはOSコンポーネントの脆弱性を悪用することから離れ、Officeスイートやブラウザなどのサードパーティーアプリケーション攻撃にシフトしていると指摘した。
シマンテック、Vistaの堅牢性を調査した報告書を発表
「Windows Vista」は、Microsoftの製品の中で最もセキュリティの高いOSかもしれないが、同OSの「Windows SideBar」やガジェットはセキュリティ上の脅威にさらされる危険性がある、とSymantecは述べている。 Symantecが米国時間2月28日に発表した調査報告によると、最も危険性の高い脅威は、Microsoftの新OSであるVista向けに設計されたサードパーティー製アプリケーションであるという。Microsoftがセキュリティ機能の強化を図るようになったため、Symantecは現在同社と競合する立場にある。 Symantec Security Response Centerのディレクターを務めるOliver Friedrichs氏は、Microsoftが2007年1月にリリースした一般ユーザー向けVistaについて、「サードパーティー製アプリケーション
Windows Vistaのセキュリティ機能、XPとはここが違う
Windows Vistaが個人向けに発売されて1カ月がたち、すでに導入したり、導入を検討しているユーザーも多いだろう。Windows Vistaでは、新ユーザーインターフェイス「Aero」が注目されがちだが、セキュリティ機能の充実も図られている。そこで本稿では、Windows XPから改善されたWindows Vistaのセキュリティ機能を3回にわたり紹介したい。第1回は、コンピュータに対して無許可の変更が行なわれるのを防ぐ「ユーザーアカウント制御」について説明する。 ●管理者権限でもアプリケーションをインストール時には警告画面 Windows Vistaでは、コンピュータに許可されていない変更が加えられることを防ぐために、管理者権限を制限する「ユーザーアカウント制御(UAC:User Account Control)」が新たに搭載された。 Windows Vistaには、“管理者”と“
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VistaとOffice 2007の組み合わせで、月例パッチが適用されない不具合