Windowsにリモートコードが実行されるゼロデイ脆弱性、パッチ提供まで回避策の実施を/「Adobe Type 1」フォントを処理するプロセスに問題
「Windows」タスクスケジューラに脆弱性--現時点で解消策なし - CNET Japan
Microsoftは、「Windows」に存在する未知の脆弱性について公開されれば、素早く反応してきた。 米国時間8月27日に、SandboxEscaperと名乗るTwitterユーザーが、Twitter上で脆弱性の存在について公開した。同ユーザーは、この脆弱性の概念実証コードが掲載されているとみられるGitHubのページへのリンクを公開している。 8月28日には、今回の情報が公開されたことを受けて、CERT/CCの脆弱性アナリストWill Dormann氏がこの不具合について検証し、このゼロデイ脆弱性は「完全にパッチを適用した64ビット版のWindows 10システムで有効に機能する」と発言している。 今回の脆弱性は、Windowsのタスクスケジューラに存在する「Advanced Local Procedure Call(ALPC)」の処理の不具合によって、ローカルで権限が昇格される可能
ログインパスワードの定期変更をやめさせるには?(えふしん) - 個人 - Yahoo!ニュース
IT統制という、「あなたの会社もIT管理をちゃんとしなさい」ということを始めると、どこかでログインパスワードの定期変更問題にたどり着きます。 「一ヶ月や三ヶ月でパスワードの変更を求められる。一度設定したパスワードは数回前までは使えない」 業界によっては、多要素認証を必須にしても、なおかつ根強くログインパスワードの定期変更だけが残っているようで、誰がここにこだわっていてそうなっているのか、まったく持って意味がわかりません。 マイクロソフトからこんな話がでてました。 マイクロソフトのパスワードに関するガイダンス 1. 8 文字の最低パスワード長を維持する (必ずしも長いほど良いというわけではない) 2. 文字の組み合わせ (複雑さ) に関する要件を廃止する 3. ユーザーアカウントの定期的なパスワード変更を強制しないようにする 4. わかりやすい一般的なパスワード使うことを禁止する 5. 業務
7割近くでサーバー更新間に合わない見込み NHKニュース
企業や自治体などで広く使われているサーバーの基本ソフト、「ウィンドウズサーバー2003」のサポートがことし7月に打ち切られます。 しかし、全国の都道府県庁の7割近くで更新が間に合わない見込みであることが分かり、専門家は、サイバー攻撃の被害を防ぐため早急な対策を呼びかけています。 今から12年前の平成15年に発売された「ウィンドウズサーバー2003」は、企業や自治体などで業務用のソフトを動かしたり、文書の保存を行ったりする「サーバー」と呼ばれるコンピューターで広く使われてきました。 この基本ソフトについて、メーカーのマイクロソフトは、日本時間のことし7月15日でサポートを打ち切ることを決めていて、総務省は先月、全国の自治体に注意を呼びかけていました。 ところが、NHKが全国のすべての都道府県庁を取材したところ、全体の7割近い32の都道府県で更新が間に合わず、使い続ける見込みであることが分かり
Win Server 2003のサポート終了、33.8%が「対応間に合わず」
日経BPコンサルティングは10月14日、「Windows Server 2003」が2015年7月にサポートを終了することに伴う企業のシステム更新の実態を把握するため、情報システム部門の担当者を対象とした調査の結果を公開した。調査期間は2014年9月11~16日で、有効回答数は560件。 調査を実施した時点でのシステム更新の見通しとして、回答者の3分の1にあたる33.8%が、更新作業の完了がサポート終了となる2015年7月よりも先になると回答。また、2015年4月から7月とサポート終了の直前になる見通しだと回答した企業も39.6%と4割にのぼる。回答者の20.1%が更新作業が「当初計画より遅れている」と回答しており、サポート終了時点でシステム更新が間に合わない企業は多数出現するものと思われる。 サポート終了までにシステム更新が終わらない理由としては、「移行作業に必要な投資を行えないから、予
13日のWindows Update適用後、VAIOが起動しない人続出。。。まとめ(リカバリーしなくてもOKっすよ!) | 店長のつぶやき日記ハイパァ...3
ホームVAIOその他VAIO13日のWindows Update適用後、VAIOが起動しない人続出。。。まとめ(リカバリーしなくてもOKっすよ!) 朝から、当店には、VAIO持ち込みの方、電話で問い合わせの方と、、、休みボケの体にはちょっと刺激的な営業開始となった。。。 8月13日のWindows Update適用後、起動しなくなるという、なんとも恐ろしい事件が。店長野田もリアルタイムでそれに遭遇し、あたふたしてしまった。 そして、今日8月16日、多くのお客様からのヘルプ依頼に、改めて、事の重大さに気づいたという今日この頃。 Twitterを通して情報提供いただいき、それを元に検証してみて、およその状況が把握できたので、まとめてみる。 ●症状 ・Windows 8 / 8.1は「KB2982791」 ・Windows 7は「KB2982791」と「KB2970228」 このアップデートを適
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
期限切れXP、自治体54%に20万台 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
国内のパソコンの3分の1に搭載されている米マイクロソフト社の基本ソフト(OS)「ウィンドウズXP」のサポート期間が来年4月に終了するが、その後も全国の半数以上の966自治体が20万台以上を使い続けることが読売新聞の調査でわかった。 サポート終了後はウイルス感染の危険が高まるなどサイバー攻撃に無防備になるが、「危険とは思わなかった」とする自治体もあり、専門家は「セキュリティー意識が甘すぎる」と危惧している。 アンケート調査は、47都道府県、20政令市、1722市区町村の全1789自治体を対象に実施。全自治体の保有パソコン計約176万台の更新状況を尋ねた。 その結果、来年4月までに「ビスタ」「7」「8」などの後継OSへの更新が完了しないのは17府県、10政令市、939市区町村で、全自治体の54%に上った。香川県や東京都港区など203自治体では保有台数の半分以上が更新されない。更新が完了しないパ
XP期限切れ、自治体「攻撃めったにない」 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」はわずか0・5%の20台。残りはXPのままだ。 更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。 知識不足から移行が遅れるケースもある。「本当にサポートが終わってしまうなんて、今年4月まで知らなかった」と嘆くのは、町の公
Windows UpdateでKB2760411が何度も繰り返し検出される問題まとめ
まさにゃん/Masaya Kimoto @MasayaKimoto 昨日のOffice 2007(on Vista)の月例更新KB2760588、KB2760583、KB2760411の件( https://t.co/QZvqi65skp )、2003入れてるXPでも再現。環境依存じゃないなコレ。 http://t.co/PtJ0q55XBJ 2013-09-12 12:04:37 リンク blogs.technet.com セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について - 日本のセキュリティチーム - Site Home - TechNet Blogs 日本のセキュリティチームの日々の活動やマイクロソフトのセキュリティへの取り組み、話題のセキュリティ問題、マルウェア、脆弱性などなど、さまざまなセキュリティに関する情報を発信しています。
@kitagawa_takujiさんによるWindowsアカウントのパスワード解読に関するまとめ
北河拓士🔰 @kitagawa_takuji 1)前に何度も書いているが、Windowsアカウントについては、LAN内のLM/NTLM認証のチャレンジ/レスポンスを簡単に取得できる手法がいくつもあるので/etc/passwdにパスワードハッシュが格納されていて誰でも見れる状態と同じと考えたほうが良い 2013-09-07 17:03:37 北河拓士🔰 @kitagawa_takuji 2)LM/NTLM認証のチャレンジ/レスポンスは、ADやSAMに保存されるLMハッシュ、NTLMハッシュとは別物、John the RipperではNETLM, NETLMv2, NETNTLM, NETNTLMv2と呼ばれる 2013-09-07 17:03:54
Microsoft Updateと最悪のシナリオ
およそ9億台のWindowsコンピュータが、Microsoft Updateからアップデートを得ている。DNSルートサーバに加え、このアップデートシステムは常に、ネットの弱点の一つと考えられている。アンチウイルスの関係者は、このアップデートメカニズムをスプーフィングし、それを通じて複製するマルウェアの亜種という悪夢にうなされている。 そして現在、それが現実となったようだ。それも単なるマルウェアによってではなく、Flameによって。 詳細なメカニズムはまだ完全には分析されていないが、Flameには、Microsoft UpdateもしくはWindows Server Update Services(WSUS)システムに対する中間者攻撃を行うとするように見えるモジュールがある。成功すれば、この攻撃により標的となったコンピュータに「WUSETUPV.EXE」というファイルがドロップされる。 この
メール・FTP・ベーシック認証のパスワードを表示するフリーソフト「SniffPass」 - GIGAZINE
通信内容をキャッチすることによって、POP3・IMAP・SMTP・FTP・HTTPのパスワードを表示することができるフリーソフトがこの「SniffPass」です。「このメールアドレスのパスワードなんだったっけ?」という場合や「FTPのパスワードがわからないので実際に使っているFTPソフトの設定を見たが***になって表示されない」という場合に便利です。 パケットキャプチャ用のドライバは「WinPcap」と「Microsoft Network Monitor」が使用可能となっており、「Microsoft Network Monitor」のドライバを使えば無線LANからもパスワードを抜き出すことが可能となります。 というわけで、ダウンロードと使い方は以下から。 ◆有線LANの場合 まずは下記サイトから「WinPcap」をダウンロードします。 WinPcap, the Packet Capture
マイクロソフト、偽造品対策の新施策を導入へ
マイクロソフトは偽造品対策の一環として、Windows 7向けの新機能の導入と再生PC向けライセンスの販売に関する取り組みを始める。 マイクロソフトは3月15日、正規製品の確認をPC利用者に促すWindows 7向け新機能「Windows Activation Technologies for Windows 7(WAT Update)」の提供と、再生中古PC向けライセンスの販売プログラム「Microsoft Registered Refurbisher プログラム(MRR)」の導入を発表した。いずれも偽造品対策の一環になる取り組みだという。 WAT Updateは、従来提供してきた正規品の認証機能「Windows Activation Technology(WAT)」を強化して、Windows 7利用者向けにWindows Update経由で配布する(一部ユーザーには先行配布済み)。従来
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 日経電子版セット2カ月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
ファイル名は「左から右に読む」とは限らない?!
ファイル名は「左から右に読む」とは限らない?!:セキュリティTips for Today(8)(1/3 ページ) 私たちの常識が世界では通用しないことがあります。攻撃者はそんな心のすきを狙って、落とし穴を仕掛けます。今回はそれを再認識させるかのような手法と、その対策Tipsを解説します(編集部) 皆さんこんにちは、飯田です。先日、セキュリティ管理者の方々と「今後のウイルス対策のあり方」について意見交換をする機会がありました。参加者からは活発な意見や質問も飛び交い、盛り上がりを見せた意見交換会となりました。私自身も多くの気付きや学びを得ることができ、貴重な時間を過ごすことができました。 その意見交換会の中で、Unicodeの制御文字を利用したファイルの拡張子偽装の話題が出ました。この手法は目新しい手法ではなく、数年前からすでに指摘されていたものです。しかし、久しぶりに本手法について議論するこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
読売新聞のXP関連記事はちょっと微妙なベクトルじゃないですかね(山本一郎) - 個人 - Yahoo!ニュース
KB976576がダウンロードされたが、インストールできない及び何度も通知される:アバタに扮した奮闘記:So-netブログ
KB976576 も Windows Update できず - パソコン・メモメモ備忘録
IDEA * IDEA