Windowsイベントログを利用したファイルレスマルウェアの手法が観測される
セキュリティ企業・カスペルスキーの研究者が、Windowsのイベントログ内にシェルコードを隠すことで感染経緯をこれまでよりもわかりにくくする手法が用いられていることを初めて観測しました。 A new secret stash for “fileless” malware | Securelist https://securelist.com/a-new-secret-stash-for-fileless-malware/106393/ In February 2022 we observed the technique of putting the shellcode into Windows event logs for the first time “in the wild” during the malicious campaign. It allows the “fileless”
Windowsイベントログのファストフォレンジックツール Chainsaw
NECサイバーセキュリティ戦略統括部 セキュリティ技術センターの松本です。今回はWindowsイベントログの解析ツールであるChainsaw[1][2]をご紹介します。また私自身のインシデント対応の経験を踏まえて、どのように役立つツールなのか、見解も交えてご説明します。 Chainsawはインシデントの初動対応を想定して開発されたツールです。Windowsイベントログから脅威を特定します。 Windowsイベントログ[3]とは、アプリケーションやOS、システムサービスに関する重要なイベントが記録されるログ情報のことです。サイバー攻撃の被害にあった端末のOSがWindowsであった場合に、攻撃の痕跡を探すための情報のひとつとして活用できます。 WindowsイベントログはWindowsに標準搭載されているイベントビューアーから確認できます。下の画像は、筆者のWindows10の仮想マシン上で
diskspdでストレージパフォーマンスを計測する / 開発者向けブログ・イベント | GMO Developers
こんにちは。GMOインターネット株式会社の斉藤です。 つい先日ですが、業務の中でいくつかのサーバーについてストレージの性能を測定、比較を行いました。そのときに利用したdiskspdというツールについてご紹介したいと思います。 diskspdとは いわゆるサーバーの性能測定やいわゆるベンチマークを行うツールはいくつかありますが、よく耳にするのはUnixBenchやfioなどではないでしょうか。どちらも各社がパフォーマンス競争でしのぎを削っている(?)ホスティングサービス/VPSの界隈では性能比較によく使われるツールになります。 今日お話しするdiskspdは、マイクロソフトのWindows Serverやクラウドを開発しているエンジニアリングチームによって開発とメンテナンスが行われているツールです。もともとはWindowsのコマンドラインで動作するツールでしたが、2018年に別プロジェクトで
マイクロソフト、「次世代のWindows」を6月24日に発表へ
Microsoftは米国時間6月2日、新しい「Windows」に関する情報を24日に開催するオンラインイベントで発表することを明らかにした。この大型アップデートについては、先ごろ最高経営責任者(CEO)のSatya Nadella氏が、同社の「Build」カンファレンスで行った基調講演の中で「次世代のWindows」と表現していた。24日のイベントには同氏と最高製品責任者(CPO)のPanos Panay氏が登場し、製品を発表するという。 Windows 10の大型アップデート(開発コード名「Sun Valley」とされる)をめぐっては、1年ほど前からさまざまな未確認情報が流れてきている。また、先ごろ公開された「Windows 10 May 2021 Update」には新機能がほとんど追加されておらず、そのために近い将来、より大きなアップデートのリリースが予定されている可能性が伺われた。B
WSL2 を導入すると、思った通り Windows10 は仮想マシン上で動作した(と思う) - Qiita
WSL2 と Hyper-V と Parent partition 現在では多くの方が自分のPCにWSL2(Windows Subsystem for Linux 2)をインストールし、Windows上でLinuxライフを満喫しているのではないかと思います。 さてさてマイクロソフトさんからWSL2の発表があった時、それを伝えていた記事の中に「WSL2はHyper-Vの技術を利用する」という旨の文言がありました。それ以来ずーっと疑問に思っていたのが、 「Hyper-Vを使うなら、ホストOSとなるWindows10は仮想マシン上で動くんだよなぁ。性能低下とか起きないのかな??」 ということです。 そもそもHyper-Vというハイパバイザは"Type-I型"と称される仮想化方式を採用していて、ホストOSが仮想マシン上で動作するはず...。Hyper-V界隈の単語で表現すると、ホストOSは"Par
マイクロソフト、Mac版Visual Studioのロードマップを解説。すでに.NET Core 3やDockerに対応、今後ターミナル機能の統合やBlazor WebAssembly対応など
マイクロソフトは2月24日、オンラインイベント「Visual Studio for Mac: Refresh();」を開催し、Mac版のVisual Studioである「Visual Studio for Mac」のロードマップなどを解説しました。 「Visual Studio for Mac」はもともとWindows用のVisual Studioの移植ではなく、MacでiOSやAndroidなどのアプリケーションを開発するツール「Xamarin Studio」をベースにした製品です。 そのためIntelliSenseを備えたコードエディタやGit対応、ビルドツールにMSBuildを搭載するなど、Visual Studioの基本的な機能を踏襲してはいましたが、Windows版Visual Studioの機能とは開きがありました。 しかし現在ではVisual Studioと同等のコードエディ
[速報]マイクロソフト純正のデスクトップ仮想化サービス「Windows Virtual Desktop」発表。Azureからクラウドサービスとして。Microsoft Ignite 2018
マイクロソフトは米フロリダで開催中のイベント「Microsoft Ignite 2018」で、クラウドサービスとしてWindows 10の仮想デスクトップ環境を提供する「Windows Virtual Desktop」を発表しました。 Windows Virtual Desktopは、従来のVDI(Virtual Desktop Infrastructure)に必要だったサーバなどの構築は不要。クラウドのコンソールから設定を行うだけで利用を開始できます。 下記は基調講演で行われたWindows Virtual Desktopのデモンストレーション画面です。 Azureの管理画面からWindows Virtual Desktopを作成。
![[速報]マイクロソフト純正のデスクトップ仮想化サービス「Windows Virtual Desktop」発表。Azureからクラウドサービスとして。Microsoft Ignite 2018](https://cdn-ak-scissors.b.st-hatena.com/image/square/14ae4c5e7b564197bfe4d5af78a66e3e9c79d656/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2018%2FWindowsVirtualDesktop06.gif)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
