共有フォルダがEveryoneアクセス可能なアクセス権なのにユーザー認証が求められる?ユーザー認証が求められなくなる方法Guestユーザー
共有フォルダがEveryoneアクセス可能なアクセス権なのにユーザー認証が求められる?ユーザー認証が求められなくなる方法Guestユーザー @ コンピュータ系サラリーマンブログ Windows Server をワークグループ運用等していて、認証無しにWindows ファイル共有(共有フォルダ)やプリンタ共有(共有プリンタ)を設置したい場合はありませんか? 例えば、認証Windowsユーザーをまだ準備していない段階でセットアップフォルダには誰でも読み取りでアクセスさせたいとか・・・ しかし、 共有フォルダのセキュリティ設定でeveryoneフルコントロール設定なのに何故ユーザー認証が求められるのだ!? 残念ながらWindows Serverの標準セキュリティ設定から、普通ではこのようにいくらセキュリティタブでeveryoneフルコントロール設定でもユーザー認証が発生してしまします どうしても
Microsoft セキュリティ情報 MS13-052 - 重大
セキュリティ情報 Microsoft セキュリティ情報 MS13-052 - 重大 .NET Framework と Silverlight の脆弱性により、リモートでコードが実行される (2861561) 公開日: 2013 年 7 月 9 日 |更新日: 2013 年 8 月 13 日 バージョン: 2.0 一般情報 概要 このセキュリティ更新プログラムは、非公開で報告された 5 つの脆弱性と、Microsoft .NET Framework と Microsoft Silverlight で公開された 2 つの脆弱性を解決します。 これらの脆弱性の中で最も深刻なものは、信頼されたアプリケーションが特定のコード パターンを使用している場合に、リモートでコードが実行される可能性があります。 攻撃者がこの脆弱性を悪用した場合、ログオンしているユーザーと同じユーザー権限を取得する可能性があり
JVNVU#480095: Internet Explorer に任意のコードが実行される脆弱性
Internet Explorer には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。
Windowsのユーザーアカウント制御(UAC)を一時的に無効にする
解説 Windows Vista以降のOSに実装されている「ユーザーアカウント制御(User Account Control。以下UAC)」は、ウイルスや不正な操作、操作ミスなどによって、管理者権限が必要となる操作(システム設定の変更やプログラムのインストールなど)が自動的に実行されてしまうのを防ぐための機能である。 UAC(ユーザーアカウント制御)によって表示されるダイアログ UAC機能が有効な場合、たとえ管理者アカウントでログオン(サインイン)していても、管理者権限を必要とする操作をしようとすると、このように確認を求めるダイアログが表示される。ユーザーが操作を続けるには、表示内容を確認してから明示的に[はい]ボタンを押す必要がある。
Microsoft Azure: クラウド コンピューティング サービス
Azure を探索 Azure について 安全かつ将来を見据えた、オンプレミス、ハイブリッド、マルチクラウド、エッジのクラウド ソリューションについて調べる グローバル インフラストラクチャ 他のどのプロバイダーよりも多くのリージョンを備える持続可能で信頼できるクラウド インフラストラクチャについての詳細情報 クラウドの経済性 Azure の財務上および技術的に重要なガイダンスを利用して、クラウドのビジネス ケースを作成する 顧客イネーブルメント 実績のあるツール、ガイダンス、リソースを使用して、クラウド移行の明確なパスを計画する お客様事例 成功を収めたあらゆる規模と業界の企業によるイノベーションの例を参照する
アクセス権の理解(NTFSアクセス権と共有アクセス権)
今回はアクセス権の話です。主にファイルサーバーの運用時のお話になると思いますが、ファイル共有はいつでもどこでも(クライアントOSでも)簡単にできますので、すべてに関連するお話ですのでしっかり押さえておきましょう。 まずはNTFSアクセス権です。これはNTFSでフォーマットされたドライブであれば、すべてのフォルダ、ファイルが持っています。逆に言うと、FATでフォーマットされている場合にはファイルシステムとしてのアクセス権は設定できません。なので、この点だけをみてもNTFSアクセス権を採用すべきなわけです。 適当にファイルやフォルダのプロパティを開くと、「セキュリティ」タブがあります。 ここで、誰がどのような権限を持つかということを詳細に設定できます。エントリを追加するには[追加]を押して、エントリを追加し、アクセス権を設定することができます。 NTFSアクセス権の継承 新しいエントリは追加で
)
無償 Windows トラブルシューティング ツール集
Windows Sysinternals は、IT 担当者や開発者が、Windows システムやアプリケーションを管理、トラブルシューティング、および診断する際に役立つ無償の Windows トラブルシューティング ツールの総称です。 Sysinternals Web サイトは、1996 年に Mark Russinovich (英語) によって、彼の高度なシステム ツールや技術情報をホストするために、作成されました。 Windows Sysinternals では、Windows のプロセスやファイル アクセスの状態を把握するための、さまざまなツールが無償で提供されています。例えば Windows 標準のタスク マネージャーでは調べられない、より詳細な情報が得られます。 その他のリソース Sysinternals ツール公式ガイド: The Windows Sysinternals Ad
Windows管理者必携、Sysinternalsでシステムを把握する - @IT
Windows管理者必携、Sysinternalsでシステムを把握する:Security&Trust ウォッチ(43) SysinternalsというWebサイトをご存じだろうか? 何となくそこにたくさんのツールがあるのは知っていても、Webサイトが英語版しかないので全部読む気がしない。また、いくつかのツールは使っているけど、ほかにどういったユーティリティが提供されているのか細かく見ていないという人がいるのではないだろうか。 筆者もその1人で、「Process Explorer」などの有名なツールは使っていたが、全ぼうは把握していなかった。 Windowsを使っているシステム管理者や技術者の方ならば、Sysinternalsという名前を知っている方は多いはずだ。SysinternalsはWindows標準のツールでは管理できないシステム情報などを扱うツールを数多く提供している。 このSys
第1回 電子メールを送受信するSMTPとPOP3
言葉や仕組みは知っていても,自分の手で試したことがない技術ってありますか? もしあるなら,物づくりのスペシャリストであるプログラマとして失格です。プロのプログラマなら,ふだんの開発業務で使わない技術であっても,一度は試しておいたほうがいいでしょう。 今回は,Telnetを使って,電子メールのプロトコルであるSMTPとPOP3を題材に,簡単な実験をしてみます。どうぞお試しください。 実験の目的 実験の目的は,メールの送信で使われるプロトコルのSMTP(Simple Mail Transfer Protocol)と,メールの受信でよく使われるプロトコルのPOP3(Post Office Protocol version 3)が,どのように実現されているかを知ることです。これらのプロトコルが動作する様子を,実験を通して知ることで,自分でプログラミングするときや,トラブルが起きたときに,役立つ経験
くわぞうメモ: 「アカウントログオンイベントの監査」と「ログオン イベントの監査」の違い
大変紛らわしい、 ・「アカウントログオンイベントの監査」 ・「ログオン イベントの監査」 ですが、以下の違いがあります。 【アカウントログオンイベントの監査】 Active DirectoryのKerberos認証におけるTGTその他のチケットの発行を監査します。 ログオン時にはチケットの発行のためにクライアントはドメインコントローラと通信し、 チケットを発行してもらう必要がありますので、監査の対象になります。 チケットの発行が成功すれば、ドメインコントローラのセキュリティログに672で記録されます。 May 19 18:14:17 dc101 security[success] 672 NT AUTHORITY\SYSTEM 認証チケットの要求: ユーザー名: DomainCtrl$ 提供された領域名: EXAMPLE.LOCAL ユーザー ID: %{S-1-5-21-
Windowsパスワード解析
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
「Windowsマシンへの不正アクセスを発見」---そのとき,どうする?
「Windowsマシンへの不正アクセスを発見」---そのとき,どうする? Windowsにおける証拠保全の具体的手順 自分が管理するシステムにおいて不正アクセスを見つけた場合,まずなすべきことは証拠保全である。影響範囲や原因を特定するためには,その時点でのシステムの状態をきちんと記録/保存しておかなければならない。 証拠保全の手順などについては,インターネット上で関連する情報を見つけられるし,関連書籍も複数発刊されている。しかしながら,具体的な作業例はUNIX系のOSについて書かれているものがほとんどで,Windows OSについてはあまり情報がない。特に,日本語で書かれた情報はほとんど見かけない。 そこで本稿では,Windowsマシン上で不正アクセスが見つかった場合の対処法を紹介したい。特に,失われやすい情報(揮発性の高いデータ)の証拠保全に焦点を絞って順を追って解説する。揮発性の高いデ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ZIPファイルにパスワードを付ける ― @IT