Unicodeで拡張子を偽装された実行ファイルの防御方法 - 葉っぱ日記
「それ Unicode で」などで紹介されている、Unicode の U+202E (RIGHT-TO-LEFT OVERRIDE; RLO)を使って拡張子を偽装された exe ファイルの実行を抑止する方法を思いついた。 メモ帳を開いて、"**"と入力する(前後の引用符は不要)。 "*"と"*"の間にキャレット(カーソル)を移動させる 右クリックで「Unicode 制御文字の挿入」から「RLO Start to right-to-left override」「RLO Start of right-to-left override」を選択 Ctrl-A で全て選択、Ctrl-C でクリップボードにコピー。 ローカルセキュリティポリシーを開く 画面左側の「追加の規則」を右クリック 「新しいパスの規則」を選択 「パス」欄で Ctrl-V をして、メモ帳の内容を貼り付ける。 セキュリティレベルが「
ITmedia Biz.ID:「ファイル名を指定して実行」の便利な使い方(その1)
実は「ファイル名を指定して実行」は、アプリケーションを起動するだけのものではない。パスを入力すればフォルダを開けるほか、デスクトップであればパスを入力せずに「デスクトップ」とだけ入力すると「Documents and Settings\ユーザー名\」以下のデスクトップフォルダを開くことが可能だ。本当は、フォルダ名だけでも開く方法があるのだが、別の機会に譲る。 フォルダだけでなく、Webページをデフォルトのブラウザで開くことが可能だ。ブラウザのアドレスバーに入力する要領で「http://www.itmedia.co.jp/bizid/」もしくは「www.itmedia.co.jp/bizid/」と入力すれば本誌が開く――というわけだ。 しかも、「mshta [任意のURL]」と入力すれば、WebページをHTA(HTMLアプリケーション)として開くことも可能だ。HTAとして開いた場合は、Web
Windows XP で外付けデバイスを簡単に取り外す
Windows 2000 で USB メモリ等の外付けデバイスを取り外す時、タスクバーに表示された「安全な取り外し」をクリックし、デバイスの停止をするという手順を踏まなければなりませんでした(それを行わずにデバイスを抜くと、システムの動作がおかしくなります)。 そういう訳で XP でも同じ手順を踏んでいたのですが、XP はドライブ単位に「クイック削除」という、「安全な取り外し」をクリックする作業を省略できる機能が追加されているみたいで、デフォルトが「クイック削除」の設定になっているようです。 注:外付けデバイスにインストールしたアプリケーションを実行している状態で外すと、PCが重くなったりフリーズする可能性があります。どの状態で安全に外せるかは、事前に「安全な取り外し」でご確認ください。 どちらの設定になっているかを確認するには、外付けデバイスを挿入した状態で下記の操作を実行しましょう。
uessay: パソコン作業を華麗にスピードアップ(100tips)
今年も残すところわずかですね。 忙しくなって同僚にExcelでの単純作業を手伝ってもらおうとした。そしたら、彼は数千行ものデータをマウスで延々と引っ張って選択してたので、Ctrl+矢印で一発だよ、と教えたら、なんだか感謝された。 だからというわけじゃないけど、僕自身もパソコンで単純作業が続く時期なので、息抜きに自分が使ってるスピードアップ技を100個を目標に書き出してみることにしました。ショートカットを何でもかんでも列挙するのではなく、実際に効果を生んでるものに絞って。あ、あくまで対象はWindows XPです。 ●使えるスタートメニュー 01.Windows+Rで「ファイル名を指定して実行」を呼び出す 02.「ファイル名を指定して」でnotepadと入力しメモ帳を起動 03.「ファイル名を指定して」でcalcと入力し電卓を起動 04.「ファイル名を指定して」でURLを入力しgmailなど
Windowsパスワード解析
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
