![「コマンド プロンプト」を「エクスプローラー」から開く最速の技 ~えっ、ソコ?/「cd」コマンドでパスをうろうろする必要なし【やじうまの杜】](https://cdn-ak-scissors.b.st-hatena.com/image/square/a09389a1c176e35a550da002bbac85ee2dbf35eb/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1504%2F991%2Fimage_top.png)
こんにちは、ディフェンシブセキュリティ部の岩崎です。 本記事では、ログ全般に関わることの情報、インシデントレスポンスにおいて参照されることが多いイベントログに焦点を当て、情報システム部(情シス)の方、これからログ分析や管理を始める方、初めてCSIRTに所属された(CSIRT入門レベル)の方向けに、イベントログを見るための情報であったり、学習するための素材を紹介します。 ログとは セキュリティ業界にいらっしゃる方や、別の業界の方でもCSIRTに所属し運用している方は、よく目にするものかと思います。 ログとは(今更ですが、)PCおよびサーバなどで作成され、アプリケーション、OS、サービスが処理内容、警告などの履歴を逐一記録し、障害発生時や開発時(デバッグ)などに参照できるようにするため作成するためのものです。 参考ページ(Wikipedia -ログ ) ログ取得・管理目的 ログは何のために取得
WindowsではMSのニュースアプリが標準でスタートメニューに居るのだが、このアプリは酷すぎないか?なんで見逃されているのだろう? 広告がヤバい 失効ドメイン編アプリを開くとニュースヘッドラインと広告がタイル状に並ぶ。 ところがこの広告が奇妙で、クリックするとドメインが失効して売りに出されているのが多いのだ。 広告掲出期間中にドメイン失効というのは相当に奇妙だ。しかもそんな広告の率が結構高い。 これはもしや広告出稿→MSNがサムネイル作成→ドメインの検索エンジンページランクが上がる→サイト破棄してドメイン購入者募集のページを出す というスパムビジネスモデルなのでは? 広告がヤバい 情報商材編広告リンク先にページがある場合でも商品の質が恐ろしく低い。情報商材とか健康食品が多い。 「働かないで儲かる!」みたいな相当にベタな広告もよく目にする。これは資金詐欺やネズミじゃないのか?今日逮捕された
マイクロソフトは、RPA(Robotic Process Automation)機能を利用できる「Power Automate Desktop」を、Windows 10ユーザー向けに無料で公開することを発表しました。 参考:[速報]マイクロソフト、RPA機能でWindowsアプリ操作を自動化する「Power Automate Desktop」パブリックプレビュー開始、日本語版も。Ignite 2020 「Power Automate Desktop」はもともと「Microsoft Flow」と呼ばれていたサービス連携ツールをベースに、ユーザーの操作を記録し再現する機能を加えてRPA機能を持たせ、さらに2020年6月に買収したSoftomotiveが備えていたSAP、Java、Citrix、メインフレームやAS/400などレガシーターミナルなどとの豊富なコネクタ、マルチタスクや並列実行などの
Windows 10の時刻同期の設定方法として紹介されているものは、すべて間違っている。正しい方法であれば数ミリ秒レベルの誤差に収まるのに、それとは程遠い方法しか紹介されていない。 Windowsには比較的まともなNTPクライアントが実装されている。NTPクライアントに普通に仕事をさせるだけで、最悪でも数ミリ秒の精度は出せる。 最初にするのは、NTPクライアントが動き続けるようにする設定である。何も設定しないと、一回の時刻合わせのためにときどき動くだけで、NTP本来の継続的な時刻調整が行われない。 管理者として起動したコマンドプロンプトで以下のように入力すると、IPアドレスが付与されている間はNTPクライアントが動き続ける。 sc triggerinfo w32time start/networkon stop/networkoff この設定で「サービス」の「Windows Time」が「
Chromeで拡張子のないファイル(metadata等)をダウンロードして開こうとしたところ This file does not have an app associated with it for performing this action. Please install an app or, if one is already installed, create an association in the Default Apps Settings page. のエラーに遭遇。既定のアプリ (Default apps) -> Choose default apps by file type を見ても、"拡張子のないファイルの関連付け" はどうすればいいのか不明な状況。 そこで、regedit.exe を実行しComputer\HKEY_CLASSES_ROOT配下で . の Key
2019年8月14日に配信されたWindowsUpdateを適用すると、Windows10全バージョンにて、VBVisual Basic 6 (VB6)で作成したアプリケーション、Visual Basic for Applications (VBA)で作成したマクロ、Visual Basic Scripting Edition (VBScript)で作成したマクロやアプリケーションが応答しなくなり、『invalid procedure call error.』と表示される場合があるという不具合が発生していました。 2019年8月17日以降に配信された下記の『修正KB』(またはそれ以降のKB)を適用することでこの不具合は発生しなくなります。
2019年8月14日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。 < Update 9: 2019年8月度適用前に必読 > [2019/8/26更新] IA-64またはUEFIブートx64環境でWin7が起動不可能になる不具合について、日本Microsoftが別ページを作成してより詳細な情報を公開しました。KBページで公開された初版の内容は間違っていましたが、2019年8月26日時点でKBページに公開されている第2版の内容も正確性に欠けることが判明しました。 2019年8月度のWin7用更新プログラムを適用前に、必ず適用しておくべき必須のKBが3つあります。この前提を無視した場合、環境によってはWindowsが起動不可になります。 日本Microsoftによって別ページで公開されたこの不具合の詳細
ご機嫌いかがでしょうか、豊崎です。 先日弊社市田のエントリーでChromebookからLinuxへsshするというものがありました。バトンタッチされて今回はChromebookからWindows ServerへRDP接続を行えるか試してみました。 【モード別】ChromebookでEC2にSSHする2つの方法 前提 Windows ServerはすでにEC2でLaunch済みで、ChromebookからのRDP接続が許可されているものとします。 Chrome RDP ChromeウェブストアからChrome RDPをchromeに追加してみることにしました。トライアルとして1週間無料で使えるようです。ずっと使うのであればライセンスごとに$9.99の支払いが必要となります。 Chrome リモートデスクトップというエクステンションが多く利用されているようでしたが、こちらは双方にchrome+
Windows Server 2012 / 2012 R2はこちらをご覧ください www.hitoriit.com バックアップの重要性 日々バックアップを取得しておくことは重要です 誰でも知っていることだと思いますが、ちゃんとバックアップを取れていることを確認するのってとても大変です バックアップソフトのジョブがきちんと終わっていても自分でそれが正常なバックアップかどうかをログなどで確認することはツールを使いこなさない限りはこんなんだからです もちろんリストアが正常にできることも重要です バックアップが 本当に必要になるタイミングも限られる 為に少しくらいうまく行っていなくても放置されがちであることも多々あります サーバや仮想環境が止まっている、動いてない、正常に結果を出さないなどあれば直ちにIT管理者は対処をし然るべき人に報告する必要があります ただバックアップは止まっていても、正常に
はじめに 唐突だけど、みんなWindows上で何か作業するときその様子をスクリーンショット(以下SS)などを撮って保存しておきたいとき、どうやっているのだろう。 よくあるのは、Alt + PrntScrnキーを押してSSとってペイント起動して貼り付けて保存とかだろうか。 特別なツールも必要ない汎用的な手なので一番使われている方法だと思う。 反面、非常に手間がかかる方法なので、SSが数十枚~数百枚必要となる場面では、その行為だけで相当な時間を使ってしまう。 Windows10なら何もツール使わなくてもPrntScrnキー押しただけで勝手に保存してくれたりするけど、まだまだWindows7-8.1を使ってる人のほうが多いと思う。 自分の業務PCや現場作業用の持ち出し用PCとかなら、専用ツール(例えばWinShotとか)がインストール済でお手軽・簡単・確実にSS保存出来るのだろうけど・・・世の中
はじめに 先日Office365の情報をPowershellで取得しCSVファイルで保存したのですが、文字コードがUTF-16になってしまい、EXCELで開こうとしてもうまくCSVとして認識されなかったため、Windows標準機能で簡単に文字コードを変換する方法がないか調べてみました。 ※UTF-8のCSVファイルはダブルクリックでファイルを開くだけでデータがセルに分離されますが、UTF-16の場合は1行が1つのセルに入ってしまいますので不便です。インポート機能を使えば文字コードを指定してCSVファイル読み込みデータをセルに分離できますが面倒なので、、 動作確認環境 OS:Window 10 (Windows 7 も少し確認済) Powershell Version:5.1.14393.206 準備するもの TEXT(CSV)ファイル4種類 UTF-8(BOMなし) UTF-8(BOMあり
米Microsoftの旧バージョンのWindows脆弱性を悪用する「ランサムウェア攻撃」が5月12日、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能停止するなどの被害が出た。 セキュリティソフトベンダーのAvastによると、攻撃に使われたのは、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア、「WanaCrypt0r 2.0」という。 ランサムウェアとは、メール内のURLをクリックするなどして感染すると、PC内のデータが開けなくなり、解決のための“身代金”を支払うよう要求するというものだ。 Microsoftは3月に既にこの攻撃に使われる脆弱性に対処しているが、同日中に、既にサポート期間が終了している「Windows XP」「Windows 8」「Window
Bash on Ubuntu on Windowsによって、Windowsでカジュアルにbashを利用することが出来るようになりましたよね。 しかしながらシェルスクリプトを直接実行することはできないようです。(パスの形式が違うので関連付けで実行できない) ということで、BATファイルに埋め込めるようにしてみました。 # ———- SHELL ———- # 以降に実行したいシェルスクリプトを記述します。 ShellScript in Windows BAT ※改行コードはLFにしておく必要があります。 実行結果 こんな感じで引数も渡せます。 参考 BATファイルにJScriptを埋め込む - くんすとの備忘録
Bash on Windowsが強化、Linux版のJavaやGo、PostgreSQLなどもWindowsで実行可能に。3月リリースのWindows 10 Creators Updateで マイクロソフトは来月(2017年3月)登場予定のWindows 10の大型アップデート「Windows 10 Creators Update」で、Windowsに取り込んだLinux機能の「Bash on Ubuntu on Windows」とその背後にある「Windows Subsystem for Linux」(以下、両者をまとめて「Bash on Windows」に省略)の強化を行い、これまで実行が困難だったLinux版のJavaやPostgreSQLなども実行可能になることを、2月8日(日本時間2月9日未明)のイベント「Windows Developer Day - Creators Upda
注:本記事は2017年1月時点の情報に基づきます。本記事の最後に最新の情報を追記していますので、そちらもご確認ください。 旧バージョンの開発環境で作成したアプリのWindows10対応やマイグレーションを行う場合に、そのアプリで和暦を取り扱っている場合には、元号改正に伴う対応を考える必要があります。しかし元号改正に伴う対応は個々のアプリケーションごとに前提条件等が異なりますので一律に話を進めることができません。 また、アプリケーション側以外の部分での対応が必要なものもあります。たとえば、1文字で元号を表す文字(㍾、㍽、㍼、㍻)の対応が挙げられます。新しい元号が収録されるかどうかはUnicodeに関わる話ですし、それを実際に取り扱う場合にはフォントの対応やIME辞書への収録が必要となります。 このようにアプリケーション側だけでは対応できない部分については一旦置いておき、この記事ではターゲット
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く