そもそもWindows XPはなぜサポートを終了するの? 技術的背景と対策方法を解説
日本マイクロソフトはこのほど、「Windows XPサポート終了に向けたセキュリティ対策」と題した記者説明会を開催した。Windows XPのサポート終了についてはさまざまなルートを通じてこれまでも何度かユーザーを対象にした告知を行ってきたマイクロソフトだが、実際にWindows XPのサポートが終了するとどういった問題が発生し、どんな不都合が生じるのか。サポート終了まで2カ月を切った現在、ここで改めてまとめてみたい。 Windows OSのサポート期間についてはこれまで何度か紹介してきた通り。2014年2月現在、Windows XPは「メインストリームサポート」がすでに終了し、間もなく「延長サポート」も終了する。つまり2014年4月9日(日本時間)のWindows XPサポート終了日は、この「延長サポート終了日」のことを意味する。 「ケチケチせずにサポートを続けてくれればいいじゃないか、
暗号化ファイルシステム (EFS: Encrypting File System) の注意点
<body> <p><a href="/e/EFS/">[ English ]</a></p> <h2>Windows XP Professional のスタンドアロン環境 (ドメイン環境でないシステム) で暗号化ファイルシステム (EFS: Encrypting File System) を使う場合の注意点</h2> <hr> <ul> <a href="EFS_and_certificates.html#content"><li>証明書をエクスポートすること - パスワードを覚えているだけではダメである</li></a> <a href="Trap_in_XP.html#content"><li>Windows XP Professional で陥りがちな落とし穴</li></a> <a href="Making_EFS_DRA_certificates.html#content"><
怪しいプロセスをProcess Monitorで発見!
第34回と第35回では、「Windows Sysinternals」のツールを使って自動実行の設定や通信の状況から怪しいプログラムを探す方法を紹介しました。今回はプロセスそのものを見張る方法を紹介します。 プロセスのファイル・レジストリアクセス状況からウイルスやスパイウェアを探る 今回紹介するのはプロセスの挙動からウイルスやスパイウェアを探る方法ですが、この方法は少々難解で、非常に手間がかかります。そのため、第34回と第35回の方法でターゲットをある程度絞込み、怪しいプログラムの目星をつけてから実行することをお奨めします。 プロセスの挙動、ファイルやレジストリへのアクセスの状況を見るには、Windows Sysinternalsの中の「Process Monitor」を使います。Process Monitorを起動すると、動作しているプロセスの挙動を記録し始めます。 PCでは、システムプロ
)
Configure Trusted Roots and Disallowed Certificates
Applies To: Windows 8.1, Windows Server 2012 R2 The Windows Server 2012 R2, Windows Server 2012, Windows 8.1, and Windows 8 operating systems include an automatic update mechanism that downloads certificate trust lists (CTLs) on a daily basis. In Windows Server 2012 R2 and Windows 8.1, additional capabilities are available to control how the CTLs are updated. Important Software updates are availab
ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials
Microsoft Security Essentials について Microsoft Security Essentials を使用すると、ウイルス、スパイウェア、およびその他の悪意のあるソフトウェアから自宅の PC をリアルタイムで保護できます。 Microsoft Security Essentials は、無料で* Microsoft からダウンロードできます。簡単にインストールでき、使いやすく、常に最新に保つことができるため、お使いの PC を最新のテクノロジで保護できます。外観もシンプルで、たとえば青信号の場合は安全というように、PC が保護されているかどうかを簡単に識別できます。 Microsoft Security Essentials は、あまりメッセージを表示せず効率的にバックグラウンドで動作するため、Windows ベースの PC を通常どおり使用できます。中
Passion For The Future: ファイルを完全に削除するデジタルシュレッダー
ファイルを完全に削除するデジタルシュレッダー スポンサード リンク ・ファイルを完全に削除するデジタルシュレッダー http://gallery.live.com/liveItemDetail.aspx?li=dfeafc5e-5786-4215-b89d-2b5d5e9bd15b&bt=1&pl=1 ウィンドウズのごみ箱はファイルを完全に消去してしまうわけではないので、復元ソフトを使えば、多くの場合、復活させることができる。だから、会社の個人情報などを扱っているPCは注意が必要である。ゴミ箱に捨てて消去したからといって油断できない。 悪意の第3者がPCを操作する、PCを廃棄した後にとりだされたHDDから復元される、PCが盗難にあう、などの不測の事態を考えると、ゴミ箱削除だけでは不十分である。 デジタルシュレッダーは復元できないようにファイルを完全消去するガジェット。ゴミ箱とおなじようにフ
Passion For The Future: 圧縮ファイルのパスワードを解読するPikazip
圧縮ファイルのパスワードを解読するPikazip スポンサード リンク ・Pika Zip http://www.vector.co.jp/soft/win95/util/se078535.html パスワード付の圧縮ファイルは、メール添付でファイルをやりとりする際に、よく使われていると思う。こうしたファイルをメールと別に管理して年月が経過してしまうと、パスワードがわからないものがでてくる。 このPikazipはZip,Rarアーカイブの忘れてしまったパスワードを検索するフリーソフト。文字列の組み合わせを総当たり戦で試すことで、忘れてしまったパスワードを解読してくれる。 便利な反面、怖いソフトである。簡単なパスワードはつけてはいけないということがよくわかる。たとえば私の名前「daiya」をパスワードにしたファイルを試験的に作成して、このソフトにかけたところ、1秒で解読に成功した。本当に秘密
「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法:ITpro
自分の管理するシステムが不正アクセスされた場合には,影響範囲や原因を特定するために攻撃者の“痕跡”を調査する必要がある。対象システムがWindowsマシンであれば,レジストリの解析は不可欠。しかしながら通常のログ・ファイルと異なり,レジストリの調査は骨が折れる作業となる。そこで本稿では,不正アクセスを受けたシステムにおけるレジストリの解析方法をまとめた。 なお,Windowsマシンにおける失われやすい情報(揮発性の高いデータ)の証拠保全については以前の記事でまとめているので,そちらを参照していただきたい。 レジストリの分析は容易ではない Windowsマシンが不正アクセスを受けた場合には,通常,以下の3種類のファイルを調査することになる。 (1)Windowsのイベント・ログ (2)各種アプリケーションのログ (3)レジストリ (1)と(2)については,通常の運用においても馴染みが深いので
Passion For The Future: パスワードの安全性を評価するPassword Evaluation Soft
パスワードの安全性を評価するPassword Evaluation Soft スポンサード リンク ・Exceed - Password Evaluation Soft http://fapsis.s1.xrea.com/paseva.shtml Password Evaluation Softはパスワードを入力すると、安全性を数値で評価してくれるフリーソフト。文字数、文字種の複雑性、abcや333といった法則性のある文字列や、thisとかOneといった単語が使われていないかのチェックなど多面的に評価が行われる。 たとえば、asdfなどというキーボード配列そのままのキーワードで試してみる。 使われている文字数、文字種、規則性などから総合的に安全性の評価が表示される。90点以上が望ましい。このパスワードはやはりだめである。 チェックをクリックすると、総当り方式によるパスワード破りシミュレーシ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
