2015年7月31日 #ssmjp での資料です。
Windows標準の機能を使用した標的型攻撃の対策 #ssmjp /ssmjp1507
2015年7月31日 #ssmjp での資料です。
Selection Tool Window - MessageAnalyzer - Site Home - TechNet Blogs
All things about Message Analyzer and related diagnosis for Networks Traces, Log files, and Windows Event Tracing (ETW) Components. Microsoft Message Analyzer – Retirement Notice Microsoft Message Analyzer (MMA) was retired and its download packages removed from microsoft.com sites on November 25 2019. There is currently no Microsoft replacement for Microsoft Message Analyzer in development at thi
Windows 7のAppLockerで特定のプログラムを実行禁止にする
解説 ファイル共有ソフトウェアが原因で情報漏えいが起きてしまった、業務に不要なゲームなどのソフトウェアによってコンピュータが不安定になってしまった、といったトラブルを経験している管理者もいるのではないだろうか。不要なソフトウェアのインストールをしないように社内教育を行っていても、残念ながらこうしたトラブルはなくならないようだ。企業としては、情報漏えいの危険性があるファイル共有ソフトウェアや、作業効率の低下が懸念されるゲームなどの実行は防止したいところだろう。それには、強制的に特定のプログラムを実行禁止にしたり、実行可能にしたりできることが望ましい。 これまでもグループ・ポリシーの「ソフトウェアの制限のポリシー」を利用すれば、特定のファイル名やハッシュ値などに基づいて実行を禁止できた。しかし「ソフトウェアの制限のポリシー」では設定方法が分かりにくく、柔軟性もないため、使いやすいものではなかっ
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
忘れてしまったWindowsマシンのパスワードを解析する
しばらく放置していたWindowsマシンを久しぶりに使おうとしたところ、パスワードが分からずにログインできないという場合がある。またこれ以外にも、退職などで連絡がつかなくなってしまった社員のPCからデータを回収しなくてはいけないのに、パスワードが分からないといった場合がある。HDDごとフォーマットしてOSを新規インストールするならまだしも、内部に必要なデータが残っているケースだと、八方塞がりで途方にくれる羽目になる。 こうした場合に便利な、Windowsのログインパスワードを解析できるツールが、今回紹介する「Ophcrack」だ。このツールをCDに書き込み、このCDによってマシンをブートさせることにより、Windowsが記録しているパスワードを数分程度で解析し、ユーザー名とともに表示してくれる。 おおよその手順を紹介しよう。まずはディスクの作成。サイトから「Ophcrack」のISOファイ
あやしい「svchost.exe」にご用心――3つの“素性確認”ソフト
Windowsのタスクマネージャに何個も並んで表示されているプログラム「svchost.exe」。これらがどんなサービスにひもづけられているのかを手軽に確認できるソフトを、3本まとめて紹介しよう。 Windowsのタスクマネージャでプロセスを表示した際、目につくのが「svchost.exe」というプログラムだ。同じ名前のものがズラリと並んでいる様子は、初めて見た時は多少ギョッとする。やたらとCPUを消費している場合など、その正体を確認しようと思っても、プログラム名が同じなのでそれだけでは判断できない。よく確かめずに強制終了させた結果、Windowsの挙動がおかしくなってしまった経験を持つ人も多いだろう。 もともとsvchost.exeはWindowsのサービスを一括管理するプログラムで、複数が同時に起動していてもおかしくないのだが、見た目が一緒であるため各々がどのような動きをしているか判断
SourceForge.net: Eraser 便利ソフト HDの空きスペースを真に白く。
Eraser is a secure data removal tool for Windows. It completely removes sensitive data from your hard drive by overwriting it several times with carefully selected patterns. Features Erases residue from deleted filesErases MFT and MFT-resident files (for NTFS volumes) and Directory Indices (for FAT)Powerful and flexible scheduler
アンチウィルス系ソフトウェアを奇麗に消し去る·AppRemover MOONGIFT
Windowsからアプリケーションを奇麗に消し去るというのはなぜか難しい。レジストリや設定ファイルが残ったりして、アプリケーションのインストールとアンインストールを繰り返していると徐々にシステムが重たくなっていく。 アンチウィルス系ソフトウェア専門のアンインストーラー その最たるものとしてアンチウィルス系のソフトウェアがある。システムの深部に潜もうとするウィルスを検知するため、アンチウィルス系ソフトウェア自身、さらに深部に潜んでしまう。そのため、アンインストールしても余計なものが残り続ける。それを防ぐのがAppRemoverだ。 今回紹介するフリーウェアはAppRemover、アンチウィルス系ソフトウェアをアンインストールするソフトウェアだ。 AppRemoverはアンインストール専用のソフトウェアだ。さらに言えばアンチウィルス、スパイウェア、マルウェアなどに対策するソフトウェア専門だ。A
窓の杜 - 【NEWS】MS製ネットワーク解析ツール「Microsoft Network Monitor」v3.2が公開
米Microsoft Corporationは16日、ネットワーク上のパケット情報を解析できるツール「Microsoft Network Monitor」の最新版v3.2を公開した。Windows XP/Server 2003/Vista/Server 2008/XP x64/Server 2003 x64/Vista x64/Server 2008 x64に対応するフリーソフトで、現在同社のダウンロードセンターからダウンロードできる。 「Microsoft Network Monitor」は、ネットワークを流れるパケット情報をリアルタイムで解析できる、ネットワーク管理者向けのツール。最新版v3.2の主な変更点は、ネットワークに接続中のアプリケーションをリアルタイムに監視できる機能が追加されたこと。解析を実行すると、通信中のアプリケーション名とプロセスIDがツリー形式で一覧され、各アプリケ
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OSセキュリティチュートリアル
【海外セキュリティ】第90回:Windowsは非管理者権限でログオンしていればどの程度安全か? ほか 
IT news, careers, business technology, reviews
IDEA * IDEA
PDF UnlockerでプロテクトされたPDFファイルからパスワードなしでコピペ(無料) | ライフハッカー・ジャパン