自炊するな。ガチでやめろ。人生終わる。
引越しをするついでに自炊――家の本の電子書籍化――を行った。以下はその時の作業メモ、および深い後悔についての記録である。短くまとめると、絶対に自炊はしてはいけない。自炊をすると最悪死ぬ。 具体的な自炊の方法が知りたい方はすぐさましかるべき場所までスクロールすればよい。そうやってインスタントに情報を知っていればいいんだ! ずっとそうしていればいい! だが覚えておけ、Q. そうやって得た知識が何になるというんだ! A. 知識になる 前書き 引越しをした。私は引越しを安上がりにするタイプで、おおむね宅急便 + 赤帽 + 自家用車による庶民的な引越しを行うことが多い。だが引越しの詳細についてはまた今度にしよう。 引越しをするついでに家にある本を大雑把に1. 重要な本、2. 持っておく本、3. くそどうでもいい本 の三つに分けた。 各カテゴリには、例えば次のようなものが含まれる。 重要な本 父親から
隠れ端末問題 背景 CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance):無線LANのアクセス制御、送信前に電波の電波の空き状況を確認して、空いているときに送信データを送ることで衝突を避ける 問題 障害物によってお互いの通信が検出できず、同時に送信フレームをアクセスポイントに送り衝突が発生すること 隠れ端末問題の解決策 RTS/CTS Request To Send/Clear To Send) 常時利用すると効率が悪いため、何度か失敗したときにRTS/CTSによる通信制御が開始される RTS:「これから送ります」という合図 CTS:「他の端末が利用中です」または「送っていいですよ」という合図 参考:https://milestone-of-se.nesuke.com/nw-basic/wireless/csma-c
日本データ復旧協会は、2024年9月30日、2023年(1~12月)のデータ復旧市場規模について統計データを発表した。 調査の結果、2023年における業界全体のハードディスクドライブ(HDD)およびソリッドステートドライブ(SSD)の復旧依頼台数は、昨年比減の7万3400台(パソコン5万5200台、外付け1万5400台、サーバー2800台)と推定している。データ復旧市場全体として、個人・法人ともに復旧依頼台数は若干の減少傾向にあるという。 あわせて日本データ復旧協会は、2025年10月にWindows 10がサポート終了を迎える中で、Windows 11へのアップグレードや乗り換え時には必ず「Microsoftアカウントの登録」や「BitLockerの回復キーのバックアップ」を行うよう呼び掛けている。 同会は、データ復旧サービスにおけるトラブルを未然に防ぐべく、2023年に「データ復旧サー
Windows 11は一定の条件を満たすハードウェアでは、「デバイスの暗号化」を設定→プライバシーのセキュリティに表示する(写真左上のウィンドウ)。さらにPro以上のエディションでは、コントロールパネルにBitLockerドライブ暗号化アイコン(写真左下のウィンドウ)がある。「設定」→「プライバシーのセキュリティ」→「デバイスの暗号化」→「BitLockerドライブ暗号化」で、開くことができる(写真右のウィンドウ) Windows 11には、BitLockerと呼ばれる「ドライブ暗号化」機能がある。BitLockerの有効化(暗号化)や暗号化したドライブの読み書きは、すべてのエディションで可能。BitLockerの管理機能は、Homeエディションにはなく、Pro以上のエディションでのみ利用できる。 また、Windows 11では、「BitLockerドライブ暗号化」と「デバイスの暗号化」の
はじめに 基礎技術研究部の松尾です。 PC やサーバーの電源を入れた際、まずはじめに実行されるのが Basic Input/Output System (BIOS) というシステムファームウェアです。 もし BIOS が攻撃者に乗っ取られたら、その後に起動される OS 等を好き勝手に改ざんできる事になります。 この、BIOS に感染するマルウェアの事を「ブートキット (Bootkit)」と呼びます。 そこまでして感染させる必要があるのかと思う方も多いと思いますが、ブートキットは机上の話ではなく、数は少ないものの実際に観測されている脅威です。 確かに民間企業を狙うマルウェアであれば、BIOS まで狙うのはオーバーキルだと思います。しかし、安全保障に関わる領域、クラウドや Trusted Execution Environment (TEE) 等のハイパーバイザーベースのセキュリティが絡む領域
こんにちは。tsuji です! 先日、Windows Server Update Services (WSUS) が非推奨になることがアナウンスされました。ただ、すぐには廃止されるのではなく、新しい機能への投資が行われなくなり、WSUS に対する新機能追加がされなくなるようです。 今後はクラウド中心のソリューションである Intune (Windows Autopatch 含む) や Azure Update Manager への移行が推奨とのことですが、詳細を知りたい方はこちらの Tech Community ブログを参考ください。 今回は、あらためて Intune での更新管理って何ができるんだっけということが分かるブログにしてみました。本内容は、Intune の基本的な更新管理の話から更新リングの細かい挙動の説明なんかも載せています。更新管理機能を知らない初めての方から Intune
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの
CrowdStrike社のセキュリティソフトに起因するWindowsのシステム障害(BSOD)について - セキュリティ事業 - マクニカ
CrowdStrike社のセキュリティソフトに起因するWindowsのシステム障害(BSOD)について 7月19日に発生しましたWindowsを搭載したパソコンでの全世界的なシステム障害につきまして、CrowdStrike社(以下CS社)のセキュリティソフトFalcon Sensorのアップデートに起因する障害であると、同社から連絡を受けております。マクニカでは、CS社の国内販売代理店として、本障害に関する情報を入手し次第、弊社ホームページ上にてご報告してまいります。 すでに、CS社からは、問題の原因は突き止め、復旧とお客様へのサポートに全力を尽くしていると報告を受けています。弊社でも、現在、ご契約のお客様の業務が復旧するよう全力でサポートに当たっております。お客様、販売パートナー様におかれましては、下記を参考の上、ご不明な点等ございましたら、弊社問い合わせ先までご連絡いただけますよう、ご
世界中のWindows搭載PCにおいてブルースクリーンオブデスを発生させてしまったCrowdStrikeの問題について、エンジニアのパトリック・ワードル氏が原因を分析してXに投稿しました。 I don't do Windows but here are some (initial) details about why the CrowdStrike's CSAgent.sys crashed Faulting inst: mov r9d, [r8] R8: unmapped address ...taken from an array of pointers (held in RAX), index RDX (0x14 * 0x8) holds the invalid memory address@_JohnHammond pic.twitter.com/oqlAVwSlJj— Patri
Windows PC画面を常時記録・AIで全検索できる『Recall』(回顧)機能、マイクロソフトが発表。『Copilot+ PC』向け | テクノエッジ TechnoEdge
Recallは、かつてWindows 10に搭載されていた『タイムライン』の拡張版といった機能。アクティブな画面のスナップショットを数秒ごとに常時取得し、スライダーで遡ったり、Copilotを通じて内容を検索できる機能です。 記録したスナップショットはCopilot によるAI検索が可能。たとえば数日前にWEBで検索して見たページが思い出せないような場合、覚えている要素、たとえば「赤い車」や「白いスニーカー」などと検索すると、撮影されたスナップショットの中から該当するものを見つけてくれます。 単に過去の画像を表示するだけではなく、その時に使用していたアプリを開くこともできるようになるとのことです。 (▲画像:Recall機能のデモ。スライダーで過去に遡って画面を見られる) スナップショットはPCのローカルストレージ内に保存し、デバイス上の暗号化とBitLockerで保護します。特定のユーザ
CrowdStrikeのセキュリティソフトにより、全世界的にWindows端末がブルースクリーン状態に陥る事態に対して、とばっちりを受ける形となったマイクロソフトだが、2024年7月20日にリカバリツールを公開した。ブルースクリーン状態のデバイスを修復するリカバリUSBドライブを作成できるツールで、利用にはリカバリUSBドライブ作成用のWindows 64ビットのクライアント、管理者権限、1GBのUSBドライブ、修復対象のデバイスのBitLocker回復キーなどが必要になる。 利用方法としては、まず管理者がリカバリUSBドライブを作成する。上記サイトから署名されたリカバリーツールをダウンロードし、そこからPowerShellスクリプトを抽出。管理者権限でMsftRecoveryToolForCS.ps1を実行すると、ADKのダウンロードとインストールが開始される。ドライバディレクトリの画像
Microsoftは、Windows10用セキュリティ更新プログラムKB5034441の不具合の修正を諦めました。 KB5034441とは、2024年1月10日にWindowsUpdateに配信されたWindows10用セキュリティ更新プログラム。多くのPC環境で0x80070643エラーが表示されてインストールに失敗する不具合が発生しており問題となっています。 この更新プログラムは、KB5034439というKB番号でWindows Server 2022にも配信されていて、こちらも同様の不具合が発生しています。 0x80070643エラーを回避してKB5034441やKB5034439をインストールする方法もあるにはあるのですが、手動でパーティションサイズを変更する必要があるため、一般的なPCユーザーには難易度の高いものとなっています。そのため、Microsoftは、何かしら別の手段で簡
Windowsの暗号化機能に脆弱性、パスワード流出の可能性 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
近年、数十億単位のパスワード盗難がニュースとなり、マイクロソフトはすべてのユーザー向けに既存のセキュリティ対策を置き換えたい意向を示している。そんな中、セキュリティ専門家は、マイクロソフトのWindows BitLocker暗号化システムに影響を及ぼす脆弱性が、利用者のパスワードを含む機密データを暗号化されない状態で漏洩させる可能性があると警告している。安全を保つために押さえておくべきポイントと、今すぐ取るべき行動は以下のとおりだ。 マイクロソフトがWindows BitLockerのセキュリティ脆弱性を認める 米国時間1月14日に配布された最新のマイクロソフトによるPatch Tuesdayセキュリティ更新プログラムは、今月2つの理由で注目を集めた。1つは、攻撃者がすでに悪用しているWindowsのゼロデイ脆弱性が3件含まれていたこと、もう1つは、そのセキュリティアップデートにより修正さ
New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints | Microsoft Community Hub
New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints The Microsoft Recovery Tool was updated 7/22/2024 as version 3.1. While fundamentally there are no functional changes to the tool, for the Recover from WinPE option, we have expanded the logging, reattempt logic, and error handling. For the Recover from safe mode for USB delivery, we’ve added in better user awareness cues
米商務省産業安全保障局(BIS)は6月20日(現地時間)、ロシアを拠点とするウイルス対策ソフトおよびサイバーセキュリティ企業の米国支社であるKaspersky Labが、米国内および米国民に対して製品を提供することを禁止する最終決定を発表した。 これによりKasperskyは米国内での製品販売や、既に使われている製品のアップデートの提供などができなくなる。 現在同社製品を使っている米国民および米国企業に対しては、「速やかに新しいベンダーに移行することを強く勧める」としている。使い続けることで法的処罰を受けることはないが、アップデートが受けられなくなるため、リスクを負うことになると警告した。 移行のための猶予を与えるため、Kasperskyは9月29日午前12時まではアップデートを含む業務を継続できる。 米商務省はKaspersky製品を全面禁止するのは「長期にわたる徹底的な調査の結果」であ
九州電力グループで電気温水器の販売などを手がけるキューヘン(福岡県福津市)は6月3日、第三者によるランサムウェア攻撃を受けたと発表した。5日までに約10万4000件の個人情報が漏えいした可能性があることも分かった。 被害状況は調査中だが、3日の時点で社内情報の一部が暗号化されていることを確認した。キューヘンは影響を受けた可能性があるPCの停止、およびPCとデータ保存領域のネットワークからの切り離しなどの緊急対応を実施したという。 4日には、不正アクセスがあった社内情報の中に給湯器販売業務で使用する約10万4000件の個人情報が含まれており、漏えいしたおそれがあると明らかにした。この中には九州電力から委託を受けていた給湯器販売に関連した約4000件の個人情報も含まれていた。 九州電力も5日付でプレスリリースを出し、グループ会社への不正アクセスがあったこと、個人情報が漏えいした可能性のある顧客
Microsoftは2024年7月20日(現地時間、以下同)、同年7月19日に全世界的に「Windows」のPCでブルースクリーンが表示される大規模障害が発生した件について、詳細を公開した。 なお、セキュリティ企業CrowdStrikeによると今回の障害は、同社が提供する「CrowdStrike Falcon」プラットフォームのコンテンツアップデートで見つかった欠陥が原因だとされており、特定のWindowsホストのみが対象となり「macOS」および「Linux」ホストは影響を受けないとされている。 Windowsの大規模障害に対し、Microsoftが対応策を公表 Microsoftは同事象が明らかになってから、顧客やCrowdStrike、外部の開発者と継続的にコミュニケーションを取り、情報収集と迅速な解決策の検討を進めており、以下の対策を講じたとしている。 CrowdStrikeと協力
Windows 10も残す所1年程度の保障ということもあって、多くのユーザーが仕方なくWindows 11にアップデートすることを余儀なくされています。ただWindows 11を使う際に気をつけたほうが良いポイントがあります。 それはBitLockerという機能です。これは暗号化セキュリティ関連の機能なのですが、これがなんらかの理由で働いてしまうと、最悪パソコンが使えなくなってしまうおそれがあります。 今回の記事では、Windows 11で問題になっているBitLockerについて注意を即して行きます。 BitLockerってそもそもなんなの? BitLockerが有効か確認する Win11でも無効化状態、もしくは使えない人もいる PCフォルダを確認する ディスクの管理で確認する BitLockerの無効化方法 BitLockerの暗号化キー確認方法 まとめ BitLockerってそもそも
Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす? | Gadget Gate
テクノロジー パスワードも口座番号もプレーンテキストで保存 Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす? Image:Microsoft マイクロソフトはPC上で見たもの・行ったこと全てを探せる新機能「Recall」を世に送り出そうとしている。6月18日に発売される「Copilot+ PC」に準拠したマシンで利用できる予定だが、この機能がサイバーセキュリティにとって「大惨事」になりかねないと専門家が警告を発している。 RecallはローカルのAIモデルを使い、コンピューター上で見たり行ったすべてのスクリーンショットを記録し、数秒で何でも検索できる機能だ。マイクロソフトは、完全にデバイス上に構築・保存されるため、プライバシーも保護されると主張している。 が、サイバーセキュリティ専門家のKevin Beaumont氏は、本機能に潜在的なセキュリ
米国時間2024年8月19日のアップデート:Microsoft は現在、今回のバグを修正している。詳細は下記参照。 5年前に、不具合のある「Windows」更新プログラムを配信して大いに恥をかいたMicrosoftは、改善を誓った。その改善策の一環として導入された「リリースの正常性ダッシュボード」には、すべての更新プログラムに関する既知の問題の状態が文書化されている。 その透明性は確かに良いものだが、こうした情報開示によって、解決される問題よりも多くの疑問が生じる場合がある。2024年7月のセキュリティ更新プログラムが良い例だ。リリースの正常性ダッシュボードは、この更新に既知の問題があり、「Windows 10」や「Windows 11」を搭載するPCのほか、複数のバージョンの「Windows Server」に影響があると警告した(リリースの正常性について該当するセクションを参照)。 影響
コンピュータ情報サイトの「Tom's Hardware」は2024年5月8日(現地時間)、「Windows 11」の次期バージョンでストレージ暗号化技術「BitLocker」がデフォルトで有効化され、クリーンインストールや再インストール時に自動的に適用されると報じた。必要に応じてユーザーは手動でBitLockerを無効化できる。 Win 11でBitLockerがデフォルト有効化 パフォーマンスに影響の懸念も BitLockerはこれまで、「Windows 11 Pro」のユーザー限定だったが、今回新たに「Windows 11 Home」のユーザーにも拡張される。暗号化のためのパフォーマンス低下やデータアクセス問題が生じるリスクがあり、Microsoftは暗号化キーのバックアップを推奨している。 BitLockerは、「Windows 11 23H2」ではWindows 11 Proユーザ
Ed Bott (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-07-26 07:00 「Microsoft Windows」は、全世界の10億台以上のPCと膨大な数のサーバーに搭載されており、その多くが顧客に直接サービスを提供する施設で重要な役割を果たしている。では、信用あるソフトウェアプロバイダーが配信したアップデートによって、それらのPCが急に機能を停止したら、何が起きるだろうか。 米国時間2024年7月19日の時点で、その問いに対する答えは分かっている。大混乱の発生だ。 今回のケースでの信用あるソフトウェア開発会社は、CrowdStrike Holdingsという企業だった。同社はかつて、米民主党全国委員会が所有するサーバーの2016年のハッキング事件を分析したセキュリティ企業として名を馳せた。今やそれは古い思い出にすぎない。CrowdS
「Windows」のストレージ暗号化技術「BitLocker」の脆弱(ぜいじゃく)性によって、暗号化保護が回避可能であることが分かった。 この問題は2024年12月に開催されたハッカー向けカンファレンス「Chaos Communication Congress」でセキュリティ研究者のトーマス・ランベルツ氏が発表した。同氏は講演内でBitLockerの暗号化を回避できる脆弱性「bitpixie」(CVE-2023-21563)について実証した。 BitLockerに暗号化データにアクセス可能な脆弱性が登場 回避策は? この脆弱性は2022年11月にMicrosoftによってパッチが公開され、修正済みとなっている。しかしランベルツ氏の実証により、依然として攻撃可能であることが分かった。 ただしこの脆弱性を悪用するにはネットワークケーブルによる物理的なアクセスが必要とされている。悪用に成功した場
PowerShell: the object-oriented shell you didn’t know you needed
PowerShell is an interactive shell and scripting language from Microsoft. It’s object-oriented — and that’s not just a buzzword, that’s a big difference to how the standard Unix shells work. And it is actually usable as an interactive shell. Getting Started PowerShell is so nice, Microsoft made it twice. Specifically, there concurrently exist two products named PowerShell: Windows PowerShell (5.1)
クラウドストライクのシステム障害からの復旧方法(マイクロソフトの公式ブログから https://support.microsoft.com/en-us/topic/kb5042421-crowdstrike-issue-impacting-windows-endpoints-causing-an-0x50-or-0x7e-error-message-on-a-blue-screen-b1c700e0-7317-4e95-aeee-5d67dd35b92f) 世界中の多くのWindowsパソコンが2024年7月19日、大規模なシステム障害に見舞われ、深刻な障害が起きたときに表示されるブルースクリーンが頻発しました。マイクロソフトによると、世界中で850万台の端末に影響が出たとみられます。この障害の原因は、セキュリティソフトのクラウドストライク(CrowdStrike)製のセキュリティソフトウ
Windows security and resiliency: Protecting your business
At Microsoft, security is our top priority, and with every release, Windows becomes even more secure. At Ignite 2024, we will highlight new Windows security innovations that will provide the clarity and confidence our customers and organizations require while navigating this evolving digital landscape. We will also talk about our learnings from the July incident, and investments we are making as a
~8.5 million Microsoft Windows operating systems crash worldwide, causing global disruption of critical services On 19 July 2024, American cybersecurity company CrowdStrike distributed a faulty update to its Falcon Sensor security software that caused widespread problems with Microsoft Windows computers running the software. As a result, roughly 8.5 million systems crashed and were unable to prope
BitLockerによる暗号化によりWindowsが起動できない障害が最近も発生しました。 実は近々一般にリリースされるWindows11 24H2でBitLockerの対象PCが大きく拡がることをご存じでしょうか。 この動画では、BitLockerの対象拡大の真相からメリットデメリットまで、徹底的に解説します。 ▼暗号化の確認 コマンド manage-bde -protectors -get c: Microsoftアカウント https://account.microsoft.com/devices/recoverykey ▼暗号化の解除 コマンド manage-bde –off C: ▼チャンネル登録 https://www.youtube.com/c/GotoPC?sub_confirmation=1 ▼目次 00:00 イントロ 00:29 BitLockerとは 02
ビジネスマンの鞄選び革命 - 叡智の三猿
以前、勤めていた会社の上司なのですが、「なんか惜しい!」と、思っていました。 上司は誰もが知る進学校から、難関の理科系国立大学を出てます。 わたしが新入社員のときの課長であり、異動してからも何かと縁が深く、家におじゃましたこともあります。 多くの方から好かれるような親しみやすい性格なのですが、難点がありました。 それは「酒を飲むと泥酔してしまう」ことです。 「ちょっと、飲もうか!?」と、言って、居酒屋に入ると、酒が止まらなくなります。二軒目、三軒目と練り歩き、午前様になることも珍しくありませんでした。 まだまだ酔っちゃないだろう レモンスライスがしみるなんて 何だか みょうに気がきくネ 俺の冗談がおかしいのかい 飲みほしてしまおう テレ臭さなんて 夜はまだまだ続くんだぜ 今夜 今夜 店ごと グイとひと息に飲んじまえ ~「三軒目の店ごと(吉田拓郎)」 ある日、出勤すると、上司は暗い顔をして座
TPM 通信から BitLocker の鍵を窃取し、暗号化されたボリュームを復号するまでの手順をエミュレーターで体験する
TPM 通信から BitLocker の鍵を窃取し、暗号化されたボリュームを復号する手順をエミュレーターでお手軽に体験する方法を紹介します。 TPM と BitLocker が対策可能な脅威とはなんなのか、理解を深めるきっかけになればと思います。 準備 前回の記事で QEMU エミュレーターに Windows 11 をインストールし、TPM 通信をキャプチャするまでの手順を紹介しています。 本稿では引き続きこの環境を使用します。 時間はかかりますが PC が 1 台あればコピペでできるので、時間のある方はぜひチャレンジを💪。 TPM 通信キャプチャ・改ざんを支援するライブラリを公開しました。 本稿では環境を構築し、Windows 仮想マシンと仮想 TPM 間の通信のキャプチャ・改ざんするまでの方法を紹介します。 GitHub - CyberDefenseInstitute/tpmprox
世界中でWindowsがブルースクリーンになるエラーが発生中。原因はセキュリティソフト? 解決法は?(篠原修司) - エキスパート - Yahoo!ニュース
7月19日15時現在、世界規模でWindows OSがブルースクリーンになる問題が発生しているとX(SNS)を中心に報告が上がっています。 今回のエラーでブルースクリーンになると、Windowsを再起動しても再びブルースクリーンになってしまうとのことです。 つまり、原因を解決しないかぎりパソコンが動きません。 原因はセキュリティソフト? Xに投稿されているブルースクリーンの画像には、いずれも失敗した内容として「csagent.sys」と表示されています。 これは『CrowdStrike Falcon Sensor』というセキュリティソフトに含まれているドライバで、海外の大型掲示板『reddit』ではすでに「『CrowdStrike』の最新のアップデートが原因である」として障害にあったユーザーたちの話し合いが進んでいます(ユーザー向けに正式にTech Alertも出されました ※要ログイン)
2024年5月にMicrosoftが発表した操作履歴検索AI「Recall」は、セキュリティやプライバシーの観点から懸念の声が相次いだことを受け、Microsoftは2024年6月18日のCopilot+ PCリリース時点での搭載は見送り、2024年10月から試験的に配信する予定でしたがこれも見送り、2024年12月のリリースを目指すと宣言していました。そして2024年11月22日、MicrosoftはようやくWindows Insider向けにRecallのプレビュー版をリリースしました。 Previewing Recall with Click to Do on Copilot+ PCs with Windows Insiders in the Dev Channel | Windows Insider Blog https://blogs.windows.com/windows-in
Share Your AWS re:Post Experience - Quick 3 Question Survey and Earn a re:Post Badge Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey Short description On July 19th 2024 at 04:09 UTC, an update to the CrowdStrike Falcon agent (csagent.sys) caused Windows based devices
CrowdStrikeのエラーによるブルースクリーンループでPCが起動不能になる問題を解決するMicrosoft公式リカバリツールが登場
セキュリティソフトのCrowdStrikeのアップデートがきっかけになって850万台のWindowsデバイスがブルースクリーンを繰り返してシステムがクラッシュする不具合が発生した件について、MicrosoftがWindowsデバイス修復用の回復ツールを公式にリリースしました。 New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints - Microsoft Community Hub https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959 Microsoft releases reco
セキュリティ調査企業のNeodymeは2025年1月17日(現地時間)、「Windows」のデバイス暗号化機能「BitLocker」に関する深刻な脆弱(ぜいじゃく)性(CVE-2023-21563)のエクスプロイトを発表した。 これによって攻撃者はノートPCを分解したり、特殊なツールを使ったりしなくても、暗号化されたデータへのアクセスが可能になるという。 ネットワークケーブルとキーボードがあれば実行可能 エクスプロイトの詳細 「bitpixie」と名付けられたこの脆弱性は2022年8月に発見され、Windowsブートローダーの一部に起因する。この脆弱性自体は2022年後半に修正されているが、修正後も依然として悪用が可能とされている。 Neodymeのセキュリティ研究者はbitpixieおよび旧バージョンのブートローダーを利用することでWindowsのデフォルト設定で暗号化されたデバイスのデ
Rapid7は2024年5月16日(現地時間)、検索エンジン上の悪意のある広告を介してトロイの木馬化された「WinSCP」および「PuTTY」のインストーラーを配布するキャンペーンが展開されていることを伝えた。 検索エンジンでこれらソフトウェアを探している「Windows」ユーザーが狙われており、誤って悪意のある広告をクリックして偽のダウンロードページに誘導されてしまう可能性がある。 検索結果に潜む悪意 WinSCPとPuTTYのトロイの木馬化キャンペーン Rapid7によると、2024年3月初旬から始まったとされるこのキャンペーンでは、ファイル転送クライアントのWinSCPおよびSSHクライアントであるPuTTYを使用したいユーザーが標的となっている。 ユーザーが「Microsoft Bing」などの検索エンジンで「download winscp」や「download putty」といっ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
Windows 11乗り換え時は“必ず”BitLockerのバックアップを、日本データ復旧協会が注意喚起
Windows 11 24H2では「デバイスの暗号化」の条件が変わり、より多くのPCでドライブが暗号化される (1/2)
UEFI ブートキット入門 - FFRIエンジニアブログ
Intune で使える Windows Update 更新管理機能
多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか
BitLockerを悪用してPCを暗号化するランサムウェア。Kasperskyが注意喚起
起動時にBitLocker回復画面が表示されるなら、それは最新Windows Updateの不具合かも
2024年7月のセキュリティパッチに問題、復旧には「BitLocker」の回復キーが必要に/「デバイスの暗号化」機能に関連
とばっちりのマイクロソフトからブルースクリーン修復のUSBリカバリツールが登場
Microsoft、KB5034441の不具合の修正を諦める | ニッチなPCゲーマーの環境構築Z
米連邦政府、露Kaspersky製品を全面禁止 9月29日までに代替製品への移行が必要に
九電グループの給湯器販売会社にランサム攻撃 約10万4千件の個人情報漏えいか
世界規模で起きたWindowsブルスク問題 MicrosoftとCrowdStrikeが支援策公表
Windows 11の人は必見! BitLockerに注意しよう! - 格安ガジェットブログ
「BitLocker」回復画面が表示される不具合--知っておくべき6つのこと
Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
クラウドストライクに起因する大規模障害--14年前のインシデントとの奇妙な共通点
パッチ適用済みのはずが……BitLockerに脆弱性が残存 暗号化回避が可能
クラウドストライク、Windowsパソコンのシステム障害の経緯を公表
2024 CrowdStrike-related IT outages - Wikipedia
【24H2で全PCが対象?】回復キーを今すぐ用意せよ!パソコンが急に起動しなくなる!?【BitLocker】
「BitLocker」に情報漏えいの脆弱性 ~物理的アクセスで悪用可能に、盗難時のリスクに警戒を/修正パッチは1月のパッチチューズデーで提供済み
物議を醸したWindows 11の「Recall」機能のテストがついにスタート
Recover AWS resources affected by the CrowdStrike Falcon agent
BitLockerの脆弱性を悪用して暗号化キーに不正アクセス 新手法が見つかる
WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う