自炊するな。ガチでやめろ。人生終わる。
引越しをするついでに自炊――家の本の電子書籍化――を行った。以下はその時の作業メモ、および深い後悔についての記録である。短くまとめると、絶対に自炊はしてはいけない。自炊をすると最悪死ぬ。 具体的な自炊の方法が知りたい方はすぐさましかるべき場所までスクロールすればよい。そうやってインスタントに情報を知っていればいいんだ! ずっとそうしていればいい! だが覚えておけ、Q. そうやって得た知識が何になるというんだ! A. 知識になる 前書き 引越しをした。私は引越しを安上がりにするタイプで、おおむね宅急便 + 赤帽 + 自家用車による庶民的な引越しを行うことが多い。だが引越しの詳細についてはまた今度にしよう。 引越しをするついでに家にある本を大雑把に1. 重要な本、2. 持っておく本、3. くそどうでもいい本 の三つに分けた。 各カテゴリには、例えば次のようなものが含まれる。 重要な本 父親から
パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
Microsoftは1月9日(現地時間)に月例アップデートとして更新プログラム「KB5034441」をリリースしたが、11日時点で、複数のユーザーからこの更新プログラムのインストールがエラーにより失敗するという現象が報告されている。この問題が発生した場合、Windows Updateの画面にエラーコード「0x80070643」が表示され、アップデートを継続することができない。 更新プログラム「KB5034441」の概要 KB5034441は、WinRE(Windows 回復環境)を使用してBitLockerのセキュリティ機能をバイパスできる脆弱性「CVE-2024-20666」に対処するためのセキュリティ更新プログラム。2024年1月の月例アップデートに含まれているため、自動アップデートが有効な環境ではWindows Updateによって自動的にインストールされる。 Microsoftでは
Microsoftは、VBScriptとNTLM(NT LAN Manager)を非推奨化の後に廃止する旨を表明した。前者はWindows 95時代の技術でOSに限らず、WebサーバーのIIS(Internet Information Server)でも動作するスクリプト言語である。当時はJavaScriptを直接使用するのか、JavaScript互換のJScriptを選択すべきか判断できず、趣味のawkスクリプトを書きながら動向を観察するにとどまっていたものだ。 WSH(Windows Script Host)のコアエンジンに採用されたVBScriptはOSの動作も制御できたため、バッチファイルを置き換える存在として注目を集めたが。その後はWindows PowerShell、PowerShellと、自動実行の基盤は変化していく。 2023年現在、VBScriptをOSやWebサーバーで
Windows 10 ProやWindows 11 ProなどのWindows上位エディションにはストレージ暗号化機能「BitLocker」が搭載されており、攻撃者にPCを分解されてストレージを抜き取られた場合でも情報の閲覧を防ぐことができます。ところが、BitLockerの暗号化解除用の回復キーを一瞬で奪取できるデバイスがセキュリティ系YouTuberのstacksmashing氏によって開発されてしまいました。 Breaking Bitlocker - Bypassing the Windows Disk Encryption - YouTube ◆BitLockerの回復キーを奪取する実例 以下はLenovo製のノートPCで、BitLockerによるストレージ暗号化が施されています。 ノートPCのカバーを外し始めるstacksmashing氏。 カバーを外したら、回復キー奪取用デバイ
SSDが遅い原因はBitLockerかも。Windows標準BitLockerが有効だとSSD速度が最大45%も低速に。無効にするだけで速度アップ | ニッチなPCゲーマーの環境構築Z
BitLocker有効/無効時のSSDベンチマーク海外メディアのTom’s Hardwareによると、BitLockerの有効/無効で以下のような速度差があるとのこと。 『Software BL』はWindows標準のソフトウェアBitLocker、『OPAL BL』はハードウェアBitLocker、『Unencrypted』はBitLockerオフ(無効)です。検証にはSamsung 990 PRO 4TBを使用しています。 PCMark 10 PCMark 10でのベンチマーク結果は、ハードウェアBitLockerが620.3MB/s、BitLockerオフが607.2MB/s、ソフトウェアBitLockerが490.6MB/s。 ソフトウェアBitLockerは、ほかと比較して20~21%遅い結果となりました。 CrystalDiskMark ランダムライト4K Q1 Crystal
セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。 本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。 それぞれの分野では個別の発展があり
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの
Windows PC画面を常時記録・AIで全検索できる『Recall』(回顧)機能、マイクロソフトが発表。『Copilot+ PC』向け | テクノエッジ TechnoEdge
Recallは、かつてWindows 10に搭載されていた『タイムライン』の拡張版といった機能。アクティブな画面のスナップショットを数秒ごとに常時取得し、スライダーで遡ったり、Copilotを通じて内容を検索できる機能です。 記録したスナップショットはCopilot によるAI検索が可能。たとえば数日前にWEBで検索して見たページが思い出せないような場合、覚えている要素、たとえば「赤い車」や「白いスニーカー」などと検索すると、撮影されたスナップショットの中から該当するものを見つけてくれます。 単に過去の画像を表示するだけではなく、その時に使用していたアプリを開くこともできるようになるとのことです。 (▲画像:Recall機能のデモ。スライダーで過去に遡って画面を見られる) スナップショットはPCのローカルストレージ内に保存し、デバイス上の暗号化とBitLockerで保護します。特定のユーザ
Secure Boot有効かつ暗号化したUbuntuのUSBを作成し、(ほぼ)どんなPCでもセキュアにUbuntuを使うようにする - Qiita
Secure Boot有効かつ暗号化したUbuntuのUSBを作成し、(ほぼ)どんなPCでもセキュアにUbuntuを使うようにするUbuntulvmUSBluks USBで起動できるUSB SSDをもっとセキュアに使いたい USBのSSDを使用して、簡単にUbuntuをPCで使うというのは、多くの方がチャレンジしていて、かの有名なからあげ先生も記事をあげています。 ただ、当然ですが、会社のPCなどセキュアブートが有効化されていたり、そもそもUSB SSDを暗号化して使わないといけない場合など、そんな簡単にUbuntuをPCで使うことはできません。 (というより、そもそも会社のPCとかだとルールでUSB SSDでほかのOSを起動するのはできないと思いますが) 今回、個人的にもSecureBootを切ることなく、暗号化されたUbuntu SSDが欲しいところだったので、記事にまとめてみたいと思
BitLocker encryption broken in 43 seconds with sub-$10 Raspberry Pi Pico — key can be sniffed when using an external TPM
Bitlocker is one of the most easily accessible encryption solutions available today, being a built-in feature of Windows 10 Pro and Windows 11 Pro that's designed to secure your data from prying eyes. However, YouTuber stacksmashing demonstrated a colossal security flaw with Bitlocker that allowed him to bypass Windows Bitlocker in less than a minute with a cheap sub-$10 Raspberry Pi Pico, thus ga
パソコンを1台しか所有していないなどの理由で、どうしてもローカルアカウントで使いたいという人もいるだろう。「設定」画面でMSアカウントからローカルアカウントに切り替えることは可能だ。 切り替え作業は図1~図3の通りだ。BitLockerの回復キーのバックアップの指示は無視しても構わない。回復キーは、MSアカウントの管理サイトで確認できる。 図1 MSアカウントでサインインしているなら、いつでもローカルアカウントに切り替えられる。「設定」画面の「アカウント」にある「ユーザーの情報」で、「ローカルアカウントでのサインインに切り替える」をクリックする
Windows 10やWindows 11はあまりコンパクトなOSではなく、ハードウェアの最小要件として少なくとも20GBの空きディスク容量が必要だと定められています。安価なデバイスや仮想マシンでの実行は難しく、問題を解決するために公式OSを軽量化した「tiny10」や「tiny11」が開発されました。 今回、プロジェクトの作成者@NTDEV氏が、tiny10の最新版「tiny10 23H2」をリリースしています。 tiny10 23H2は旧バージョンに存在した複数の「厄介な問題」を解決していて、新しいツールでtiny10を再構築することによって、ほとんどのWindowsコンポーネントとの互換性が改善しています。Windows Media Playerなどの追加機能を必要なときにいつでもインストールできるようになり、.NET Framework 3.5が再び完全に機能するようになっています
米商務省産業安全保障局(BIS)は6月20日(現地時間)、ロシアを拠点とするウイルス対策ソフトおよびサイバーセキュリティ企業の米国支社であるKaspersky Labが、米国内および米国民に対して製品を提供することを禁止する最終決定を発表した。 これによりKasperskyは米国内での製品販売や、既に使われている製品のアップデートの提供などができなくなる。 現在同社製品を使っている米国民および米国企業に対しては、「速やかに新しいベンダーに移行することを強く勧める」としている。使い続けることで法的処罰を受けることはないが、アップデートが受けられなくなるため、リスクを負うことになると警告した。 移行のための猶予を与えるため、Kasperskyは9月29日午前12時まではアップデートを含む業務を継続できる。 米商務省はKaspersky製品を全面禁止するのは「長期にわたる徹底的な調査の結果」であ
Microsoftは2024年1月の月例アップデートの一部としてCVE-2024-20666に対処する更新プログラム「KB5034441」をリリースしているが、一部の環境では、インストール時にWindows Updateの画面にエラーコード「0x80070643」が表示され、アップデートを継続できないという問題が発生している。 Windows UpdateでKB5034441の適用時に「0x80070643」エラーが発生してしまう場合も、このスクリプトを使用すればエラーを回避して修正できる。 PowerShellスクリプトの概要 CVE-2024-20666に対処するには、WinREパーティションを更新した上で、BitLocker用にWinREの再設定を行う必要がある。今回公開されたPowerShellスクリプトは、その手順を自動化するもの。詳細は次のサポートページにまとめられている。 K
九州電力グループで電気温水器の販売などを手がけるキューヘン(福岡県福津市)は6月3日、第三者によるランサムウェア攻撃を受けたと発表した。5日までに約10万4000件の個人情報が漏えいした可能性があることも分かった。 被害状況は調査中だが、3日の時点で社内情報の一部が暗号化されていることを確認した。キューヘンは影響を受けた可能性があるPCの停止、およびPCとデータ保存領域のネットワークからの切り離しなどの緊急対応を実施したという。 4日には、不正アクセスがあった社内情報の中に給湯器販売業務で使用する約10万4000件の個人情報が含まれており、漏えいしたおそれがあると明らかにした。この中には九州電力から委託を受けていた給湯器販売に関連した約4000件の個人情報も含まれていた。 九州電力も5日付でプレスリリースを出し、グループ会社への不正アクセスがあったこと、個人情報が漏えいした可能性のある顧客
Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす? | Gadget Gate
テクノロジー パスワードも口座番号もプレーンテキストで保存 Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす? Image:Microsoft マイクロソフトはPC上で見たもの・行ったこと全てを探せる新機能「Recall」を世に送り出そうとしている。6月18日に発売される「Copilot+ PC」に準拠したマシンで利用できる予定だが、この機能がサイバーセキュリティにとって「大惨事」になりかねないと専門家が警告を発している。 RecallはローカルのAIモデルを使い、コンピューター上で見たり行ったすべてのスクリーンショットを記録し、数秒で何でも検索できる機能だ。マイクロソフトは、完全にデバイス上に構築・保存されるため、プライバシーも保護されると主張している。 が、サイバーセキュリティ専門家のKevin Beaumont氏は、本機能に潜在的なセキュリ
KB5034441が0x80070643エラーで失敗するとの不具合報告が多数。Windows10にて | ニッチなPCゲーマーの環境構築Z
KB5034441が0x80070643エラーでインストールできない・失敗するとの不具合報告が多数出ています。 Windows10やWindows Server 2022には、攻撃者がターゲットのPCに物理的にアクセスできる場合、Windows回復環境 (WinRE)を悪用してBitLockerをバイパスし、暗号化したデータにアクセスできるという脆弱性(CVE-2024-20666)があります。KB5034441はこの脆弱性を修正したWindows10用のセキュリティ更新プログラム。(Windows Server 2022用はKB5034439) しかし、この更新プログラムをインストール・適用するためには回復パーティションにある程度の空き容量が必要とされており、空き容量が足りない場合には、以下のいずれかのエラーメッセージが表示されます。 Windows Recovery Environme
Linux is an operating system, similar to Windows, but with many different versions due to the nature of being open source and fully customizable. To install Linux, you must choose an install method and choose a Linux distribution. To install Linux: Choose an install method: Windows Subsystem for Linux (WSL), Bare metal Linux; or create a Virtual Machine (VM) to run Linux locally or in the cloud. C
コンピュータ情報サイトの「Tom's Hardware」は2024年5月8日(現地時間)、「Windows 11」の次期バージョンでストレージ暗号化技術「BitLocker」がデフォルトで有効化され、クリーンインストールや再インストール時に自動的に適用されると報じた。必要に応じてユーザーは手動でBitLockerを無効化できる。 Win 11でBitLockerがデフォルト有効化 パフォーマンスに影響の懸念も BitLockerはこれまで、「Windows 11 Pro」のユーザー限定だったが、今回新たに「Windows 11 Home」のユーザーにも拡張される。暗号化のためのパフォーマンス低下やデータアクセス問題が生じるリスクがあり、Microsoftは暗号化キーのバックアップを推奨している。 BitLockerは、「Windows 11 23H2」ではWindows 11 Proユーザ
BetaNewsは2月6日(米国時間)、「Breaking Bitlocker: Watch Microsoft's Windows disk encryption being bypassed in just 43 seconds」において、Microsoft Windowsのドライブ暗号化機能「BitLocker」をわずか43秒で突破したと伝えた。ノートPCの筐体を開けて暗号鍵をTPM(Trusted Platform Module)から窃取するのにかかった時間は43秒であり、うち、窃取にかかる通信の時間は数秒程度とみられる。 Breaking Bitlocker: Watch Microsoft's Windows disk encryption being bypassed in just 43 seconds BitLockerとTPM BitLockerはMicrosoft W
Windows起動時に「PC のセットアップを完了しましょう」が全画面で出て鬱陶しい!(窓の杜) - Yahoo!ニュース
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 【画像】「SCOOBE」で「Windows バックアップ」による設定保存を促す機能もテストされているようです Windows 11を起動すると、ときどき「PC のセットアップを完了しましょう」という案内が全画面で表示されて鬱陶しい……という声をときどき耳にします。共感しかない。 これは「セカンドチャンスアウトオブボックスエクスペリエンス」(SCOOBE)と呼ばれるもので、多くは「Microsoft アカウント」でWindows 11にログインしていないときに表示されるようです。 「アウトオブボックスエクスペリエンス」(OOBE)というのは、PCを箱から出して最初に行う設定、つまりOSの初期セットアッププロセスのことを指しますが、そこで推奨の設定、つまり「Microsoft アカウント」でのログインを行わなかっ
PowerShell: the object-oriented shell you didn’t know you needed
PowerShell is an interactive shell and scripting language from Microsoft. It’s object-oriented — and that’s not just a buzzword, that’s a big difference to how the standard Unix shells work. And it is actually usable as an interactive shell. Getting Started PowerShell is so nice, Microsoft made it twice. Specifically, there concurrently exist two products named PowerShell: Windows PowerShell (5.1)
Windows 10/11で「2024年1月の更新プログラム」のインストールが失敗(エラー0x80070643)! その原因は?
Windows 10/11で「2024年1月の更新プログラム」のインストールが失敗(エラー0x80070643)! その原因は?:企業ユーザーに贈るWindows 11への乗り換え案内(29) 2024年1月10日、2024年最初のセキュリティ更新プログラムがリリースされました。Windows 11 バージョン22H2/23H2以外を利用しているユーザーの中には、その日の更新プログラムの一つがエラー「0x80070643」で失敗を繰り返すことに悩んだ人もいるでしょう。この更新プログラムは、「Windows回復環境」の脆弱性問題を解決するセキュリティ更新プログラムです。 企業ユーザーに贈るWindows 11への乗り換え案内 Windows 11 バージョン22H2以降のWinREは累積更新プログラムで更新 以下の連載で説明したように、「Windows 11 バージョン22H2」以降のWin
第816号コラム: 上原 哲太郎 理事(IDF会長、立命館大学 情報理工学部 教授) 題:「クラウド時代に求められる暗号化消去」 4月になり、新しい年度が始まりましたが、皆様いかがお過ごしでしょうか。社会のさまざまな活動が新しい年度を迎える様子を見ておりますと、新型コロナウイルスによる社会的影響も随分と小さくなり、我々が日常を取り戻したことを実感します。IDFの活動も21期目を迎えましたが、今期からは各分科会も参会方式による活動が活発にできると思いますので、会員の皆様もデジタル・フォレンジックの発展のためご参加頂きますようよろしくお願い致します。 さて新年度になりますと、多くの人が異動し、新しい組織での活動を始めます。そうでなくとも、この時期に新しいパソコンを使い始める方も多いと思います。そういう方に私がお勧めしているのは、「新しいパソコンを使い始める前に、そのストレージ(HDD/SSD)
Rapid7は2024年5月16日(現地時間)、検索エンジン上の悪意のある広告を介してトロイの木馬化された「WinSCP」および「PuTTY」のインストーラーを配布するキャンペーンが展開されていることを伝えた。 検索エンジンでこれらソフトウェアを探している「Windows」ユーザーが狙われており、誤って悪意のある広告をクリックして偽のダウンロードページに誘導されてしまう可能性がある。 検索結果に潜む悪意 WinSCPとPuTTYのトロイの木馬化キャンペーン Rapid7によると、2024年3月初旬から始まったとされるこのキャンペーンでは、ファイル転送クライアントのWinSCPおよびSSHクライアントであるPuTTYを使用したいユーザーが標的となっている。 ユーザーが「Microsoft Bing」などの検索エンジンで「download winscp」や「download putty」といっ
VMware、Workstation Pro 17とFusion Pro 13の個人利用を無償化 その狙いを探る
VMwareは2024年5月14日(現地時間)、「VMware Workstation Pro 17」(以下、Workstation Pro 17)および「VMware Fusion Pro 13」(以下、Fusion Pro 13)のライセンスモデルを変更すると発表した。個人利用は無償で、商用利用にはサブスクリプションが必要となる。 Workstation Pro 17とFusion Pro 13の個人利用が無償に その狙いは? 今回の変更に伴い、「VMware Workstation Player 17」および「VMware Fusion Player 13」の提供は終了となる。Proバージョンの無償版と有償版の間に機能的な差はないとされている。 VMweareはこれまで、個人利用および非商用利用において無償で利用可能なデスクトップハイパーバイザーの下位製品として「VMware Wor
KubeVirtプロジェクトは、「仮想マシンをコンテナ内で実行し、Kubernetesでデプロイできるか」という疑問のもと、2016年末に米Red Hatで開始され、2019年9月にはサンドボックスプロジェクトとしてCNCF(Cloud Native Computing Foundation)に参加し、2022年4月にはインキュベーションプロジェクトに昇格している。 KubeVirtの開発にあたっては、テストとレビューの責任を分担するSIGと、リリースに関連するすべてを処理するSIGリリースリポジトリを導入した。 今回の「KubeVirt v1.0」リリースにあたって、SIG-scaleは過去6か月間のパフォーマンスベンチマークとスケーラビリティベンチマークを公開し、コミュニティとエンドユーザーによる複数リリースにわたるパフォーマンスとスケーラビリティ確認を可能にしている。パフォーマンスベ
今さらながら、メインで使っている自作PCのCPUを5年近く使用したRyzen7 1700X(Summit Ridge)からRyzen7 3700X(Matisse)に交換してみました。 なかなか大変でしたが、かなり快適になったので、覚え書きとして手順をまとめておきます。 実は約1年前にやった作業です。会社の後輩が似たような作業をするようなので、もしかしたら見てくれるかな? ※CPU交換は自己責任でお願いします。 使用しているマザーボードについて 使用しているマザーボードは、初代Ryzen用のX370チップセットを搭載した、ASRok Fatal1ty X370 Professional Gamingです。 今となっては古いマザーボードですが、BIOSを最新にアップデートすることで、なんとZEN3(Ryzen 5xxxシリーズ、Vermeer)にも対応しているようです。 今回は中古で購入した
Windows 11のローカルアカウント設定で何故かShift+F10が効かない - 【磐田,浜松,袋井】パソコンサポートと出張修理 はてな版
掛川市のお客様よりパソコン購入のご依頼があり、Windows 11のノートパソコンを設定しているときのこと。 パソコンはHP 15となり、Windows 11 SモードでAthlon Silver 7120U搭載の格安エントリーモデルです。 Windows 11の初期設定では、常に下記のようにローカルアカウントで設定を進めているのですが、今回はなぜかうまく進みませんでした・・・ atmarkit.itmedia.co.jp 原因はわからずじまいでしたが、何故かShift+F10が効かない状況。FNキーを使ったり解除してみたものの効果はなく、諦めて他の方法を使用することにしました。 同じHP 15パソコンは多数扱っているのですが、はじめての症状で焦りますね(泣) インターネット上で調べてみると、この症状はたまにあるようです。 客先用のパソコンのため、そのお客様のMicrosoftアカウントは
現在のパソコンは急に立ち上がらなくなってしまうリスクがあるの知っていましたか? Windos10から標準機能となったセキュリティー機能 『BitLocker ビットロッカー』 最近のパソコンはこの要件を満たすようになってので 知らない間にこの機能がONになっている事で誤作動により 予期せずパソコンが起動しない事態に巻き込まれる可能性があります。 新しいパソコンをお使いの方は設定を確認してください! この動画では BitLockerの概要とリスク 48桁の回復キーの確認方法 BitLockerを解除(OFFにする)設定方法 これらをご紹介します。 #ビットロッカー 【SNS】 ↓よかったらフォローしてください↓ 【Twitter 】 https://twitter.com/TAIKI_PCyoutube 使用音源【Artlist】 https://onl.la/wcH7fHV 【
KB5034957: CVE-2024-20666 のセキュリティの脆弱性に対処するために、展開されたデバイスの WinRE パーティションを更新する - Microsoft サポート
Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Window
セキュリティ研究者によると、この脆弱性はPuTTYの署名処理に存在している。米国国立標準技術研究所(NIST)が定めた楕円曲線「P-521」を使用する楕円曲線デジタル署名アルゴリズム「ECDSA」の実装においてPuTTYの使用するナンス値に偏りがあり、これが脆弱性の原因になっている。 DSAのデジタル署名スキームにおいて使用されるナンス値は一定の範囲内に存在するランダム値でなければならない。この値に偏りがある場合には複数の署名から秘密鍵を算出できるため、ナンス値には安全なランダム値を使う必要がある。 ただし、PuTTYは古い「Windows」など安全な乱数を生成できないOSに対応するために秘密鍵とメッセージを入力に含む決定論的方法によりナンス値を生成していた。「SHA-512」を使用して入力からハッシュ値を生成し、これを必要なビット数に丸め込んでいる。楕円曲線P-256やP-384の場合、
KB5034441: Windows 10 バージョン 21H2 および 22H2 用 Windows 回復環境の更新プログラム: 2024 年 1 月 9 日 - Microsoft サポート
Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 その他...表示数を減らす 要約 この更新プログラムは、実行中の PC 上の Windows Recovery Environment (WinRE) に安全な OS 動的更新プログラム
Windows 11の「Windows回復環境(WinRE)」が累積更新でアップデートされるように変わった!
Windows 11の「Windows回復環境(WinRE)」が累積更新でアップデートされるように変わった!:山市良のうぃんどうず日記(268) これまで「Windows回復環境(WinRE)」は、Windowsの新しいバージョンのインストールまたはアップグレード時にセットアップされ、その後は通常、次のバージョンまでアップデートされることはありませんでした。Windows 11 バージョン22H2では、それが毎月の品質更新プログラムでアップデートされるように変更されたそうです。この変更は、Windows 11 バージョン22H2以降だけでなく、Windows 11 バージョン21H2に対しても行われているようです。 山市良のうぃんどうず日記 2023年春のWinRE脆弱性対策は、回復パーティションの容量不足が課題だった 本連載第254回では、アップグレードの繰り返しで増えてしまった「回復パ
How ransomware abuses BitLocker
Introduction Attackers always find creative ways to bypass defensive features and accomplish their goals. This can be done with packers, crypters, and code obfuscation. However, one of the best ways of evading detection, as well as maximizing compatibility, is to use the operating system’s own features. In the context of ransomware threats, one notable example is leveraging exported functions pres
某市民46万人分の個人情報入りUSBメモリ紛失問題で、パスワード13桁を設定しているから大丈夫発言でTwitter上では大喜利大会になっていましたが、なんとなくノリで乗っかっているものの、実際どのくらいの桁数なら安全なのか、逆に桁数が判明することはどのくらい危険なのか、実はピンと来ていない人も多そうな気がします。 …………ぼくもです。 一応、元IT業界の住人なので知識としては知っています。英小文字+数字の36種を使った6桁のパスワードなら、36の6乗である2,176,782,336(約21億)パターンの組み合わせがあるとか、最近のPCならロープライスモデルでも秒間210万パターンのパスワードを生成できるとか。 つまり、21憶÷210万=1,000秒=約16分で解析しちゃうってことでしょ。 13桁もあれば仮に全部数字しか使ってないとしても10兆通りのパターンがあり、秒間200万パスワードを処
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 10で更新プログラム「KB5034441」に失敗する現象が発生中
枯れた技術を廃止するWindowsはどこへ向かうか - 阿久津良和のWindows Weekly Report
BitLockerの回復キーを一瞬で奪取する激安デバイスが作り出されてしまう
BitLockerを悪用してPCを暗号化するランサムウェア。Kasperskyが注意喚起
【Ubuntu日和】 【第37回】UbuntuでもBitLockerのようなストレージ暗号化を実現してみよう
Windows 11を最初からローカルアカウントで使う裏ワザ
超軽量版Windows 10の最新版「Ttny10 23H2」がリリース | ソフトアンテナ
米連邦政府、露Kaspersky製品を全面禁止 9月29日までに代替製品への移行が必要に
【修正】Microsoft、WinREを更新してBitLockerの脆弱性に対処するスクリプト公開
九電グループの給湯器販売会社にランサム攻撃 約10万4千件の個人情報漏えいか
How to download and install Linux
Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
BitLockerを43秒で突破、TPMモジュールの脆弱性が明らかに
コラム第816号:「クラウド時代に求められる暗号化消去」 | デジタル・フォレンジック研究会
WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う
Kubernetes向け仮想マシンアドオン「KubeVirt v1.0」がリリース
【自作PC】CPUをRyzen7 1700XからRyzen7 3700Xに交換してみた
【Windows危険!】パソコンが急に起動しなくなる!『BitLocker誤作動に備えよう!』
SSHクライアント「PuTTY」に重大な脆弱性 秘密鍵を窃取できる可能性あり
kokumօtօ on X: "【物理】BitLocker暗号化が、43秒未満で10ドル以下のRaspberry Pi Picoを使用して突破された。YouTuberのstacksmashing氏によるもの。外部実装の専用TPMを使用している機種で、起動時のLPCバス上でのCPUとTPMの間の平文通信を傍受するもの。 https://t.co/tNQHnY8JBa"
ごく普通のWindows PCで、ごく普通に暗号化解除が出来てしまう実例