Windows Server 2012 R2にSnipping Toolをインストールする 土曜日 , 10, 5月 2014 mac Microsoft, Windows Server, Windows Server 2012 R2 Leave a comment 標準で入って無いので驚いた。 しかも「プログラムと機能」にも無くてさらに驚いた。 ITプロさん的にはSnipping Toolなんて不要なんでしょうが・・・ Windows Server 2012 R2にSnipping Toolをインストールするにはサーバーマネージャーから行います。 「役割と機能の追加」をクリックします。 「次へ」で左ナビの「機能」になるまでどんどん進みます。 「機能」の「ユーザーインターフェイスとインフラストラクチャ」をチェックして展開します。 「デスクトップエクスペリエンス」をチェックします。 まだ未導

超高機能なペイント・レタッチソフト。 無料グラフィックツールの中では最高峰とも言えるほど、高性能かつ豊富な機能を取り揃えています。 エアブラシ / クローンブラシ / 修復ブラシ / 遠近ブラシ などの特殊ブラシ、レイヤー、パターン塗り、テキスト合成、グラデーション 等のお絵描き機能、回転 / 反転、トリミング、リサイズ、変形 等の画像処理機能、豊富な領域選択機能 / 色調・明るさ補正機能 / エフェクト効果 / スクリプト が搭載されています。

SMBv1を無効化する セキュリティパッチ適用と合わせて、もう1つ実施しておきたいことがある。それが「SMBv1（SMB 1.0、SMB1）の無効化」だ。 SMBv1とはSMB バージョン1.0のことで、Windows 2000のころから使われている古いファイル共有プロトコルである。そしてWannaCryが悪用したMS17-010の他、MS16-114のようにしばしば脆弱性が見つかっている。今後も、MS17-010と同じくらい危険な脆弱性が新たに発見される可能性は否定できない。 またWindows Vista／Server 2008以降のOS同士であれば、上位バージョンのSMB 2.0以降で通信できる（しかも性能やセキュリティ上の強度はでもSMBv1より優れている）。つまり、Windows XP／Server 2003以前の古いOSがない環境なら、あえてSMBv1を使う必要はない。SMBv

対象システムのWindows OSを特定する ここからはパッチ適用対象PCでの作業となる。 まずは適用すべきパッチを特定するために、インストールされているWindows OSを特定しよう。コマンドプロンプトを開いたら、systeminfoというコマンドを実行する。 C:\>systeminfo ホスト名:               USERPC01 OS 名:                  Microsoft Windows 7 Ultimate ……（1） OS バージョン:          6.1.7601 Service Pack 1 ビルド 7601 ……（2） OS 製造元:              Microsoft Corporation OS 構成:                メンバー ワークステーション OS ビルドの種類:        Multiproc

本稿は2017年5月17日に初版を公開した「今すぐできるWannaCry対策」の改訂記事です（SMBv1を無効化するための手順と注意点を追記しました）。 2017年5月、「WannaCry（Wanna Crypt、WannaCryptor、Wcry）＊1」などと呼ばれるランサムウェアが世界中で猛威を振るった。医療機関などで深刻な被害が生じている他、日本でも被害が報道されている。

「持ち出し端末からの感染を確認」「Port445/TCPのスキャンに注意」 JPCERT/CCがWannaCry情報を更新 JPCERT/CCが、ランサムウェア「WannaCry」の亜種によるサイバー攻撃についての注意喚起情報を更新し、新たに判明した感染経路の情報や、日本国内に向けたポートスキャンの状況などを告知した。 国内でも被害が出ているランサムウェア「WannaCry」（Wanna Cryptor、WannaCrypt、Wcry）の亜種によるサイバー攻撃について、JPCERT/CCが注意喚起情報を更新し、新たに判明した感染経路の情報や、日本国内に向けたポートスキャンの状況などを告知した。 WannaCryは、旧バージョンのWindowsに搭載されている「SMBv1」（Microsoft Server Message Block 1.0）の脆弱（ぜいじゃく）性を悪用するランサムウェアで

世界各地で猛威を振るったランサムウェア「WannaCry」の感染経路について、セキュリティ企業のMalwarebytesは5月19日、「当初伝えられたような電子メール経由の感染ではなかった」とする分析結果を明らかにした。 WannaCryは当初、スパムメールを通じて拡散したとの見方が広がり、セキュリティ機関などが不審なメールを開かないよう呼び掛けた。Malwarebytesによると、同じくらいの時期に、新手のランサムウェアがスパムメールやボットネットを通じて拡散したことも、そうした見方が広がる原因となった。 Malwarebytesでも感染源となったメールを探そうとしたが、見付けることはできなかったという。そこで「これまでに収集した情報を徹底検証した結果、そうした臆測は間違いだったとの確信に至った」と説明する。 同社によれば、攻撃者はまず脆弱（ぜいじゃく）性のある公開SMBポートを探し出し

これは探偵調査という代物ではなく、単にこの仕組みについて調べたのだ。 「NTT東日本　プライバシーポリシー」 「NTT西日本　プライバシーポリシー」 とネット検索すれば、個人情報の取り扱いについての規定を誰もが簡単に読むことができる。 解釈の問題もあるが、要は「サービスの告知」「インターネット接続などに関するサービス」については、販売委託先に情報を提供することも可能性はあるというように読み解くことができる。 その上で、もしも営業行為を停止して欲しければ、申し出てくださいということのようだ。 一方、企業については個人ではないので、この範疇ではなく、ハローページを含め公開されることが前提であるため、中小企業の社長さんを狙ったテレアポ営業は、それこそ、迷惑電話だと認識されていようが止まるはずもないのである。 NTTのホームページから代理店や特約店などは検索することができるので、迷惑な営業電話など

＜アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはずだ＞ 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの規格標準化団体、米国立標準技術研究所（NIST）が発行する『電子認証に関するガイドライン』の新版からルールを変更する。 ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。 【参考記事】パスワード不要の世界は、もう実現されている？！ 実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。なぜな