By Brad Duncan and Vijay Prakash April 1, 2021 at 6:00 AM Category: Tutorial, Unit 42, Unit 42 Tags: RDP, tutorial, Windows, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 近年、攻撃者がリモートデスクトッププロトコル(RDP)を悪用してセキュリティの甘いサーバーやエンタープライズネットワークにアクセスするケースが増えています。また2017年以降RDPはランサムウェアを使用するマルウェア攻撃の重要な攻撃ベクトルにもなっています。セキュリティ専門家もRDPの脆弱性を検出して攻撃を防ぐためのシグネチャを作成しており、このプロトコルには多くの注目が向けられています。
ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか?→有識者の声が続々
ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan 2008年よりツイッター活動を開始。東京を拠点に活動を続け、秋葉原、渋谷、新宿の多数のパーティーに出没している。その幅広いジャンルを吸収したクロスオーバーなプレイスタイルは、国内海外各地の業界人や多数のクラウドから根強い人気を誇る。今、日本で最も注目される2次元アイコンの一人である。icon:@tougehiro uinyan.com ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan ランサムウェアの侵入経路、いまはほとんどがVPN機器とかRDPの脆弱性なのね... 「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか.... pic.twitter.com/ulYojHuWdG
WSL2(Windows Subsystem for Linux 2)では、LinuxのGUIアプリケーションへの対応であるWSLGを開発中というところまでが前回の記事だ(「LinuxのGUIアプリケーションに対応するWSL2」)。今回は、具体的にどうやって仮想マシン内部のGUIアプリケーションが、Windowsのデスクトップにウィンドウを表示するのかについて解説する。 ただし、WSLGについては、Microsoftが公開した情報に基づいてはいるものの、正式版が公開されたわけではないため、実際にプレビューなどが開始されたときに答え合わせをしたい。とりあえずは、あくまでも現時点での内容として受け止めてほしい。 WSL2からRDPでLinux GUIアプリケーションのウィンドウを表示 WSL2は仮想マシンの中で動作する。そこで専用の仮想マシン環境(軽量ユーティリティVM)が作られた。Win32
Ubuntu Weekly Recipe 第713回Ubuntu 22.04 LTSの新機能、リモートデスクトップのRDPサポートを使用する 今回は第712回に続いて、Ubuntu 22.04 LTSの変更点であるリモートデスクトップ機能、特にRDPサーバー機能をピックアップして解説します。 Ubuntu 22.04 LTSのリモートデスクトップ 第712回で既報のとおり、Ubuntu 22.04 LTSのリモートデスクトップは大きな変更がありました。 本来は712回でやるべき内容でしたが、あまりにも長すぎたため記事として切り出すことにしました。その分より詳細な解説を行います。 まず、リモートデスクトップ機能とはどういったものでしょうか。 簡単にいえばほかのPC(あるいはスマートデバイス)からそのPCを操作するための機能で、実装はいろいろとあります。プロトコルとしてはUbuntuというかU
Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表
Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表:「BeyondCorp」の一環 Google Cloudは、「Beyond Corp」への取り組みの一環として、Google Cloud Platform上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。 Google Cloudは2020年5月22日、Google Cloud Platform(GCP)上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。ゼロトラストセキュリティを実現する同社の「Beyond Corp」への取り組みの一環。 IAP Desktop はリモ
Noguchi Akio on Twitter: "広島県の積極的疫学調査レビュー調査によると『濃厚接触者においては、マスク着用有無と陽性率に関連なし』とのこと。マジか!というかやっぱり。濃厚接触者の定義がいまいち不明だけど、マスクをしていたら濃厚接触者じゃないなんて止めるべきなの… https://t.co/Qan8RDp0u9"
広島県の積極的疫学調査レビュー調査によると『濃厚接触者においては、マスク着用有無と陽性率に関連なし』とのこと。マジか!というかやっぱり。濃厚接触者の定義がいまいち不明だけど、マスクをしていたら濃厚接触者じゃないなんて止めるべきなの… https://t.co/Qan8RDp0u9
The Hacker Newsは7月20日(米国時間)、「A Few More Reasons Why RDP is Insecure (Surprise!)」において、リモートデスクトッププロトコル(RDP: Remote Desktop Protocol)の危険性について伝えた。RDOが安全ではないことを示す最近の脆弱性が紹介されており、システムを保護するためのセキュリティ対策が重要であることが強調されている。 A Few More Reasons Why RDP is Insecure (Surprise!) 現在、RDPはWindowsベースのシステムのリモートアクセスや管理に広く使われている。リモートワーク、ITサポート、システム管理を実現する上で重要な役割を果たしており、さまざまなリモートデスクトップや仮想デスクトップインフラ(VDI: Virtual Desktop Infr
インバウンドアクセスを許可してないWindowsServerにRDP接続してみた | DevelopersIO
はじめに こんにちは、AWS事業本部のニシヤマです。はいマスキュラー。 遅ればせながらAWS Systems ManagerのBlack Belt Online Seminarを見ていて、AWS System Managerセッションマネージャーのポートフォワードを使ってインバウンドアクセスを許可してないWindowsServerにRDP接続を試してみたのでご紹介します。 構成 今回は以下のような構成の環境を用意しました。 せっかくなので、どのような環境の場合に利用できるかも確認するために上からパブリックサブネット、プロテクテッドサブネット、プライベートサブネットを用意しました。 プロテクテッドサブネットとは プロテクテッドサブネットについては、NATを介して外部ネットワークとoutbound通信のみが可能なサブネットになります。詳しくは以下のブログを参照してください。 【AWS】VPC環
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました | DevelopersIO
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました EC2インスタンスにシェル・RDPアクセスしたい場合、オンプレ発想で踏み台サーバーを用意する以外にも、AWS Systems Manager Session Manager(以下SSM Session Manager)というマネージド・サービスでアクセスすることもできます。 このSSM Session Managerによく似たサービスとして、EC2 Instance Connect(以下 EIC)というサービスがあり、エフェメラルな公開鍵を活用してSSH可能です。 VPCエンドポイントを活用して、どのIPアドレスからもパブリックIPのないインスタンスに対して接続できるSSM Session Managerと異なり、従来のEICは接続性が必要でし
[アップデート] WindowsインスタンスにAWS Systems Manager Fleet ManagerからRDP接続できるようになりました | DevelopersIO
マネージメントコンソールからWindowsインスタンスにRDP接続できるようになりました!! こんにちは、のんピ(@non____97)です。 皆さんはマネージメントコンソールからRDP接続したいなぁと思ったことはありますか? 私はあります。 前職ではvSphereおじさんだったので、初めてAWSを触った時は、「vSphere Web ClientのWebコンソールみたいにVMのデスクトップにアクセスできないのかぁ」と思ったことがあります。 今回のアップデートで、待望のマネージメントコンソールからWindowsインスタンスへのRDP接続ができるようになりました! いきなりまとめ マネージドインスタンスとして登録されているWindowsインスタンスにマネージメントコンソールからRDP接続できる RDP接続をする際はSession Managerからではなく、Fleet Managerから行う
コロナ禍の影響で広がるリモートワークを背景に、サーバー経由でリモート接続を可能にするRDPの利用が広がり、サイバー攻撃者によるRDPの脆弱性を狙った攻撃が増えている。この記事では、RDPが抱える脆弱性や利用上の問題点、実際に被害に遭遇した事例と、被害を抑制するために必要な対策を解説していく。 RDPはWindowsのリモートデスクトップ用プロトコル リモートデスクトップをWindows環境で実現するプロトコルとしてRDP(Remote Desktop Protocol)が知られている。マイクロソフト社が開発したもので、WindowsパソコンやWindowsサーバーに標準で搭載されている。 リモートデスクトップを使うと、パソコンやサーバーを遠隔で操作できる。コロナ禍でテレワークの導入が増える中、自宅や遠隔地でもパソコンで業務可能な手段として注目されている。オフィスにあるパソコンへの接続、ある
ロシアのセキュリティ企業Kaspersky Lab(以下、Kaspersky)は2020年4月29日、Microsoftのリモートデスクトッププロトコル(RDP)を狙ったサイバー攻撃が、3月上旬以来急増していると伝えた。新型コロナウイルス感染症対策としての在宅勤務が全世界で増える中、直接的な影響を及ぼしかねないと警告している。 RDPは、Windowsワークステーションやサーバにリモート接続するためのアプリケーションレベルプロトコルとして広く普及している。Kasperskyによれば、新型コロナウイルス感染症対策のロックダウンの影響でリモート接続可能なコンピュータやサーバが急増したことに伴い、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化しているという。
EC2へのリモートデスクトップ接続(RDP接続)を便利にするツールを作ってみた | DevelopersIO
しばたです。 私は普段から検証などでWindows Server EC2にリモートデスクトップ接続することが多く、これまでは手作業で接続していたのですが「もう少し自動化して楽をしたい」という気持ちになったので簡単なツールを作って公開しました。 作ったもの 作ったツールはこちらになります。 Go言語製シングルバイナリのプログラムです。 EC2およびSSMの機能を使うため両サービスに対する所定の権限とSession Manager Pluginが事前に必要となります。 機能概要 現時点では2つの機能があります。 ec2rdp public コマンド パブリックに公開されたEC2インスタンスに対してRDP接続するコマンドです。 検証環境などで動的にPublic IPが変わる環境向けに用意しました。 引数で指定されたインスタンスIDからPublic DNS名およびPublic IPを取得、EC2
RDP 接続すると US キーレイアウトになってしまう! 日本語キーボードを使っているのに、RDP 先で英語キーボードとして認識されてしまうことがあります。 この問題、地味に嫌ですよね。。。 公式の解決方法を探す 作業はホスト側(リモートマシン)で行います。 https://blogs.technet.microsoft.com/askcorejp/2018/06/08/rs4-rdp-keyboardlayout/ にある「回避策 2.」を実行すると良いです。 記事には「UWP アプリへの入力時のみ」となっていますが、全アプリで発生しました。 全アプリ UWP なのかな? 以上で治れば、以下の対応は不要です。 レジストリを直接書き換える方法 レジストリエディタを開き、直接 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboa
WindowsPC1台で「2アカウント同時ログイン」してデスクトップを2つ使う【RDP】 - Qiita
概要 皆さんは普段、 PC1台でアカウントを2つ、使い分けて いませんか? Windowsのアカウントを追加して、ログインを切り替えればデスクトップは2つできるのだけれど、同時に使えないし、ログインしなおしたりするのって、結構面倒ですよね? これを、同時に使いたい。 そんな夢を RDPを使ってちょっとグレーな感じで実現した ので「私の目的や思考が分かるように」長々と記事にしてみました。 構成図とスクリーンショット この記事でやることは、こんな感じの 自PCの別アカウントへのRDP接続 です。 以下は、これを実現したスクリーンショットです。思いのほか、いい感じだったのです・・・。 ディスプレイ2台分の領域を一気にスクリーンショット撮ってます。(一部モザイク加工入れてます) メイン側は、わかりやすいように背景色を灰色に設定しました。 サブ側は、左の標準背景のウィンドウです。これが自PCの別アカ
RDPクライアントが頻繁に固まる件
May 2019 Update以降、Windows10同士でリモートデスクトップ接続していたのが不調となり後に解決したのでメモ。 しばらくクライアントPCのWi-Fi不調かと思っていたんだけど、そうではなかったようだ。 症状としてはマウスポインターが引っかかる、各種スクロールがカクカクする、RDPが応答しなくなるなど。 アップデートによりRDPのUDP接続がデフォルトで有効となったのか知らんけど、とにかくUDPを切ったら以前のように快適となった。 サーバーまたはクライアントの設定はどちらか一方で大丈夫 RDPサーバーとなるPCの設定 グループポリシーエディターを起動 (ファイル名を指定して実行 gpedit.msc)RDPトランスポートプロトコルの選択を開く ローカルコンピューターポリシー>コンピューターの構成>管理用テンプレート>Windowsコンポーネント>リモートデスクトップサービス
こんにちは。サイオステクノロジーの木村です。 テレワークが推進される中、在宅での仕事でポートフォワードをする機会が増えている人もいるのではないでしょうか。 ポートフォワードで多段接続する場合、何度もsshコマンドを入力するのは面倒ですよね。 そんな時は.ssh/config(SSH接続ファイル)を使うととでも便利です。 今回は以下のように踏み台を2つ経由してRDP接続をする方法を例にご紹介します。 上記の構成の接続をするためには、.ssh/configに以下のように記載します。 ・踏み台Aへの接続設定 Host hostA HostName <hostAのアドレス> User <hostAのユーザー名> IdentityFile <hostAの鍵> ・踏み台Bへの接続設定 Host hostB HostName <hostBのアドレス> User
新型コロナウィルスの感染拡大による緊急事態宣言がでて、在宅ワークをしている人も多いかと思います。 また、VPNなどを利用して会社のPCへリモートデスクトップ接続(=RDP)で仕事する事もあるかと思います。しかし遠隔地からのリモートデスクトップは帯域が細いとかなり描画が遅延し作業に支障が出がちです。そこで、リモートデスクトップ接続の設定を見直して少しでも軽い状態に作業効率アップを目指したいと思います。 環境 確認環境は以下の通り。 Windows10 1909(クライアント・ホスト両方) クライアント側の設定 まず、クライアント側のRDPの接続を行う「リモート デスクトップ接続」のウインドウから「オプションの表示」を選択しオプションを表示します。 画面サイズを小さく・色数を減らす 画面タブを選択して、RDPの画面サイズをの大きさを小さくします。 通常FHD(1920x1080)ですがこれを小
jammyの開発/リリースまであと一週間のタイミングでのRDP+VNCサポート jammy(Ubuntu 22.04 LTS)のリリースまで、あと一週間ほどとなりました。QAテストとデバッグ、そしてリリースノートのようなドキュメントが充実していく時期です。 ……しかしながら、今回のリリースでは、リリースまで10日のタイミング(4月11日)でおもむろにリモートデスクトップ機能としてRDPとVNCのサポートが設定画面に追加されるという、なんとも言いがたいイベントが発生しています[1]。この変更はRDPとVNCそれぞれが順次追加される形で行われており、現状の姿になる前にRDPだけが追加された状態を経由しており、「突然設定が生えた」「しかもさらに生えてきた」という、なんとも言いがたい現象が発生することになっています。 さらに、明らかにそのままだと致命的であっただろうバグの修正(その1:古いR
コロナの影響が収まらない今日このごろ。 第二波もだいぶ落ち着いては来ましたが、それでも毎日3桁人は新規感染者が出てきており、予断を許さない状況ではあります。 そんな中、弊社も在宅ワークが増え、自宅に仕事をする環境を整える必要が本格的に出てきました。 んで、今回はリモートワークに必須ともいえるRDP環境の設定のお話。 マルチディスプレイ環境でのRDP設定に少し戸惑ったので、備忘録として残しておこうと思います。 目的 3枚以上のマルチディスプレイ環境にて、RDPで使用するディスプレイを指定して実行する。 ・・・どういうことかと言いますと、実際に私の環境を見てもらったほうが早いのですが、 私の自宅はFHDディスプレイが3枚ある環境になっております。 そのうちの2枚をリモートデスクトップとして利用、残りの1枚をローカル環境用ディスプレイとして利用したい、という感じです。 ↑でいう、2,3をRDPで
Windows 11 22H2を適用すると、rdpファイルからのログインで「お使いの資格情報は機能しませんでした」を回避する方法 - orangeitems’s diary
Windows 11 22H2を適用してみてわかったこと。 リモートデスクトップを*.rdpファイルから起動しようとすると、上記の画面で認証が通らない。毎回パスワードを入力させられる。パスワードを保管しなおしてもダメ。 お使いの資格情報は機能しませんでした Windows Defender Credential Guard では、保存された資格情報を使用できません。資格情報を入力してください。 ログオンに失敗しました。 困ったものだ。リモートワークが広まっているからこそ、情シスに同様の問い合わせが頻発するのではないだろうか。パスワードを毎回入力しなきゃいけないなんて。 調べてみると、どうもバグのようである。 learn.microsoft.com 私は上記の問い合わせを見て、以下の回避方法を試した。 ※ただしレジストリーの編集が伴うので、試す際は自己責任でお願いします。 *** ①レジスト
プライベート環境のWindowsサーバーにRDP接続し、S3にファイルをアップロード | DevelopersIO
こんにちは! AWS事業本部コンサルティング部の繁松です! 今回はプライベート環境のEC2(Windowsサーバ)にSSMポートフォワードを使ってRDP接続しS3へファイルアップロードを行います。 コンソール画面からVPC、EC2を構築する手順も記載します。 環境構築済みの場合はSSMをつかったRDP接続の準備から初めてください。 構成図 前提 EC2はWindows 2019 でprivate環境に構築 S3のエンドポイントはゲートウェイ型を選択 ローカルPCのAWS CLIは設定済みで、SSMに接続可能な権限がある VPC,Subnetの作成 VPC まずVPCの作成を行います。 AWSコンソールよりVPCを開き、[VPCを作成]を選択 名前タグ:test-vpc IPv4 CIDRブロック:10.0.0.0/16 ※名前タグ、IPの範囲は環境に合わせて変更してください。 [VPCを作
Microsoft works with researchers to detect and protect against new RDP exploits | Microsoft Security Blog
On November 2, 2019, security researcher Kevin Beaumont reported that his BlueKeep honeypot experienced crashes and was likely being exploited. Microsoft security researchers collaborated with Beaumont as well as another researcher, Marcus Hutchins, to investigate and analyze the crashes and confirm that they were caused by a BlueKeep exploit module for the Metasploit penetration testing framework
Raspberry Pi + PCでどこでもRDPを構築してみる | Tech Blog | CRESCO Tech Blog
こんにちは。クレスコ・デジタルテクノロジーズのN.Oです。 今回の記事では、安価なRaspberry PiをVPN(Virtual Private Network)サーバーとして使う方法を紹介します。 ネットワークやサーバーに詳しくない方は「そんな技術があるんだ!」という新しい発見を得ることができ、ネットワークやサーバーに詳しい方は大まかな構築方法が理解できると幸いです。
【CloudFormation】一撃でプライベートサブネットにEC2を起動し、SSMポートフォワード経由でRDPする | DevelopersIO
こんにちは、森田です。 本記事では、CloudFormationを用いてプライベートサブネット上にEC2を起動させ、SSMポートフォワード経由でRDP接続できるようにエンドポイントの構築を行います。 構成図 CloudFormationでは、以下のアーキテクチャを構築します。 前提条件 VPC, Private Subnetは作成済みとします。 また、EC2起動のため、事前にキーペアの作成を行っておく必要があります。 使用するCloudFormationテンプレート 以下のCloudFormationテンプレートを実行します。 入力パラメータとして、VPC ID、Subent ID、キーペア名の入力が必要となります。 AWSTemplateFormatVersion: "2010-09-09" Description: AWS Private Subnet EC2 Launch and C
EC2 Instance Connect Endpoint経由でWindows ServerにRDP接続してみた | DevelopersIO
しばたです。 先日リリースされたEC2 Instance Connect Endpointですが、Windows ServerへRDP接続するにはAWS CLIを使う必要があります。 これまでAWS CLIが新機能に対応していなかっため動作確認できなかったのですが、本日対応バージョンがリリースされたので実際に動作確認してみました。 前提条件 EC2 Instance Connect Endpointを使いRDP接続するためには以下の前提条件を満たす必要があります。 1. VPC Endpointのセキュリティグループ設定 EC2 Instance Connect Endpointを導入する際にVPC Endpointを作成しますが、このVPC Endpointに紐づけるセキュリティグループ設定で「RDPプロトコル(TCP 3389)のアウトバウンド通信を許可」しておく必要があります。 EC
Azure仮想マシンへの安全なRDP接続を実現する5つの方法:Microsoft Azure最新機能フォローアップ(180) 今回は、Azure仮想マシンとして実行中のパブリックIPアドレスを持つWindows仮想マシンに対し、安全にリモートデスクトップ(RDP)接続するために利用可能なオプションをまとめます。 Microsoft Azure最新機能フォローアップ RDP接続はセキュリティで保護されるが、ID認証が最大の穴に! TCPポート「3389」を使用する「リモートデスクトップ(RDP)接続」は、RDP(Remote Desktop Protocol)自身が備える証明書ベースのネットワークレベル認証やエンドツーエンド通信の暗号化によるセキュリティを提供します。 しかし、基本的な認証方法は「ユーザー名」と「パスワード」の組み合わせという、とてもレガシーな方法です。自分のPCのRDPポー
RCE Exploit for Windows RDP Gateway Demoed by Researcher
A remote code execution (RCE) exploit for Windows Remote Desktop Gateway (RD Gateway) was demoed by InfoGuard AG penetration tester Luca Marcelli, after a proof-of-concept denial of service exploit was released by Danish security researcher Ollypwn on Friday for the same pair of flaws. The exploit targets the CVE-2020-0609 and CVE-2020-0610 bugs found in the Remote Desktop Gateway (RD Gateway) com
おはようございます。くろねこです。 今回は ある友人からの相談のおはなしです。 その後、当初の目的は達せられたのですが、ちょっと釈然としなかったお話しを投稿させていただきます。 まあ、今回もいろいろな角度から事象分析したのですが、その忘備録的な内容の記事になります! 基本的なことですが、いざというとき、冷静にそして客観的に事象を分析することは(あたりまえのことですが)問題解決の近道と思います。そのための忘備録です。 発生している問題は? 原因の切り分け 実験結果から おわりに 発生している問題は? この友人は「Sさん」とこの記事内では呼ばせていただきます。 念のため、あらかじめ Sさんに了承してもらい記事にしております。 Sさんはフリーのエンジニアで、ソフト開発やインフラ構築も行う方です。 くろねことは若き日に客先で出会った頃からのお付き合いで似たような経歴の持ち主です。 年代的にもほぼ同
ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか?→有識者の声が続々 (2ページ目)
beepcap @beepcap そもそもVPNの先は外部なのに無警戒に内部ネットワークとLANを形成してて怖いったら無いっての。 ずっと意味不明だと思ってる。 x.com/ui_nyan/status… ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan ランサムウェアの侵入経路、いまはほとんどがVPN機器とかRDPの脆弱性なのね... 「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか.... pic.twitter.com/ulYojHuWdG
社内PCからRDP接続するために中継サーバ(Guacamole)をdockerコンテナで立ててみた | DADDYTREVIA
昨今の「社内PC」は管理者権限が与えられておらず、「ブラウザ」、「メール」、「Office」の3つだけという環境が標準だったりします。ダディ伯爵の貸与されている社内PCも同様で、プロキシサーバによるサイト閲覧制限のおまけつき。 そのような制限が厳しくなった「社内PC」からでも、お手軽にRDP接続、VNC接続、SSH接続が出来る方法を簡単に作ることが出来ましたのでご紹介いたします。 注意まず初めに、誤解のないように書いておきますが、勤務時間中に業務外のことをするのが目的ではなく、インフラエンジニアとしての技術検証、コマンド確認、設定確認などをするのが目的です。 社内PCから業務外のことをして懲戒解雇されることのないよう、くれぐれもご注意ください。懲戒解雇されても、ダディ伯爵は一切の責任を負いませんので、悪しからず。 以下の記事を社内PCから実践する場合は、ご自身の責任の下で実施ください。 1
With the spread of COVID-19, organizations worldwide have introduced remote working, which is having a direct impact on cybersecurity and the threat landscape. Alongside the higher volume of corporate traffic, the use of third-party services for data exchange, and employees working on home computers (and potentially insecure Wi-Fi networks), another headache for infosec teams is the increased numb
【セキュリティ ニュース】8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起(1ページ目 / 全1ページ):Security NEXT
警察庁は、ランサムウェアによる被害が引き続き多数発生しているとして注意喚起を行った。特にVPN機器などを経由した攻撃が目立っている。 2023年度の被害調査で有効回答があった115件において、63.4%が脆弱な「VPN」環境が侵入経路だったと指摘。VPN機器における脆弱性や、外部へ流出したアカウント情報が悪用されるなど、脆弱な認証情報が標的になっているとし、あらためて注意を呼びかけた。 一方18.3%は、リモートデスクトップが標的となっている。VPN機器とあわせると81.7%にのぼった。 同庁では、OSなどソフトウェアを最新の状態に保ち、VPN機器についても更新を行うよう注意を喚起。認証情報の適切な管理や、オフラインバックアップの実施など、基本的な対策の徹底を求めた。 またランサムウェアの被害に遭い、データを暗号化された場合は、感染端末をネットワークから隔離して電源を切り、再起動は「厳禁」
関連キーワード マルウェア | リモートアクセス | リモートデスクトップ | セキュリティ | セキュリティ対策 英国の高等教育機関や研究機関向けに技術サービスを提供する非営利組織Jiscは、英国の教育・研究機関向け高速通信ネットワーク「Janet Network」などの共有ITインフラやサービスを提供する。 2022年12月、Jiscはセキュリティ強化のために「リモートデスクトッププロトコル」(RDP)の脆弱(ぜいじゃく)性対策を強化すると発表した。対策の内容は、具体的にどのようなものなのか。 なぜ「RDP」に注意が必要なのか? 併せて読みたいお薦め記事 教育現場とセキュリティ 児童生徒11万人を襲ったランサムウェア攻撃 原因はまさかの“専門家のミス” “学校を襲うランサムウェア犯罪者集団”の非道な手口 教育機関ができることは? 今回Jiscが発表した対策の背景には、近年特にRDPの悪
Xserver クラウドPCは仮想デスクトップサービスになります。 ネット環境があれば、外出先などからいつでもどこからでもアクセスできるWindows環境になります。 離れたところからいつでもWindowsにアクセスでき、24時間稼働させてもクラウド上のPCなので電気代の心配がないなどのメリットがあります。 特にテレワークやFX自動売買などに多く利用されています。 今回は「RDPファイルとは XserverクラウドPCにリモートデスクトップ接続するやり方」についてお伝えします。 RDPファイルってなに? クラウドPCにリモートデスクトップ接続するやり方が知りたいという方は記事を読んでいてくださいね。
ネットワーク関連のソフトウェアを手掛けるNETSCOUTは2021年1月20日(現地時間)、「Microsoft Remote Desktop Protocol(RDP) Reflection/Amplification DDoS Attack Mitigation Recommendations - January 2021|NETSCOUT」において、Microsoft Windowsのリモートデスクトッププロトコル(RDP)を悪用した増幅攻撃(リフレクション攻撃)が開始される危険性があると報告した。 今回NETSCOUTが報告したのは、インターネットの通信プロトコルのうち、特定のユーザーデータグラムプロトコル(UDP)をベースにした増幅攻撃だ。このような攻撃は分散型サービス妨害(DDoS)攻撃の一つに分類されている。増幅攻撃に使われるプロトコルはさまざまで、増幅率も異なるが、今回指摘
RDP接続でコピー&ペーストが出来なくなった時の対処
メンテナンスなどで物理的に離れた場所に置かれたパソコンやサーバに接続する際に利用されるRDP(リモートデスクトップ接続)で、リモート先と手元の端末間でコピー&ペーストが出来なくなった際の対処方法をシェアします。 リモート先と手元の端末間でコピー&ペーストなんて使わないよ…という場合には、この対処は不要です。コピー&ペーストを利用するケースとしては、こんな感じ。 手元の端末に用意しておいたコマンドを実行したいサーバで取得したログファイルを回収したいコマンドが長かったり、タイプミスを防ぐために予めテキストファイルにコマンドを記述しておいて、作業当日はコマンドをコピー&ペーストで実行していく場合もあるかと思います。逆にサーバで取得したログをサポートに送るために、手元の端末に持ち出したい場合にも、コピー&ペーストで解決します。 RDP(リモートデスクトップ接続)を利用している時に、手元の端末とリモ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Wiresharkによるパケット解析講座 11: RDPトラフィックの復号
WSL2ではRDPでLinux GUIアプリのウィンドウを表示する (1/2)
第713回 Ubuntu 22.04 LTSの新機能、リモートデスクトップのRDPサポートを使用する | gihyo.jp
デスクトップ版「Power Automate」がCitrix/Microsoft仮想マシンへのRDP接続に対応/UIの改善やデータテーブル向けのアクションが拡充も行われた2022年7月更新
Windowsリモートデスクトッププロトコル(RDP)に複数の脆弱性、注意を
Windowsの「リモート デスクトップ接続」の認証情報がメモリに平文保存、一部のセキュリティ研究者の間で話題に/RDP資格情報を盗めてしまう可能性
Windowsの「RDP(Remote Desktop Protocol)」の脆弱性とその対策とは
WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か
Windows Serverの緊急パッチが出そろう ~不安定になり最終的には応答が停止する可能性/リモートデスクトップ接続(RDP)に関わる既知の問題
RDPでキーボードがJISではなくUSになってしまう問題
SSH接続ファイルで多段RDP接続 | SIOS Tech. Lab
リモートデスクトップ(RDP)接続が遅い場合の設定について - PG日誌
2022年4月15日号 jammyの開発/リリースまであと一週間のタイミングでのRDP+VNCサポート | gihyo.jp
【RDP】特定のディスプレイを指定してマルチディスプレイでリモートデスクトップする
Azure仮想マシンへの安全なRDP接続を実現する5つの方法
安定しないRDP接続 - くろねこ自由気ままな日記
Remote spring: the rise of RDP bruteforce attacks
「リモートデスクトッププロトコル」(RDP)に“穴”がある? 教育機関が警戒
RDPファイルとは XserverクラウドPCにリモートデスクトップ接続するやり方
WindowsのRDPサービス悪用した増幅攻撃の可能性、設定の見直しを