Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Windows XPが招く「最悪のシナリオ」
Windows XPをクライアントOSとして使い続けている企業は少なくない。しかし、そのままではベンダーの今後の対応次第でセキュリティの確保が難しくなることもある。その「最悪のシナリオ」を考えてみよう。 マイクロソフト現行の最新OS、Windows 7が提供されてから久しいが、いまだにWindows XPをクライアントOSとして使い続けている企業は多い。サポート終了まで残すところ2年半。バージョンアップがこれ以上遅れればリスクは高まる一方だ。中にはこんな最悪のシナリオもあり得るのではないだろうか。 日常業務が招いた最悪の事態 製造業A社は、首都圏に本社と数カ所の生産拠点を持つ、中堅の製造業企業である。顧客の中心は世界に名立たる大手メーカーであり、A社が提供する製品は高品質と低価格が高く評価され、ここ数年は順調にシェアを拡大していた。 ところが、ある事件をきっかけに、A社の信用は失墜。ついに
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
Passion For The Future: ハードディスクを暗号化するフリーソフト TrueCrypt
ハードディスクを暗号化するフリーソフト TrueCrypt スポンサード リンク ・TrueCrypt http://www.truecrypt.org/ 今年は企業の内部統制の徹底の年である。ハードディスク上の重要なデータは暗号化するように、会社から指示された人も多いと思う。TrueCryptはハードディスク上に比較的簡単に、パスワード管理できる暗号化領域を作成し、仮想ドライブとして運用するセキュリティ対策ソフトである。AESなどの高度な暗号アルゴリズムでデータを守ることができる。 既存のハードディスクドライブを丸ごと暗号化することに抵抗を感じる人は多いと思う。暗号化することで、動作が遅くなったり、アプリケーションが動作しなくなったりするのではないかという不安がある。TrueCryptは、ファイルをドライブとして利用可能にすることができるので、安心して導入できるのが素晴らしい。 具体的に
CSpace レビュー MOONGIFT
CSpace レビュー インストール (クリックすると拡大します) 完了です。 (クリックすると拡大します) 起動 (クリックすると拡大します) プライベートキー生成 (クリックすると拡大します) KeyID発行 (クリックすると拡大します) 完了しました。 (クリックすると拡大します) パーミッション設定 (クリックすると拡大します) コンタクトリスト追加 (クリックすると拡大します) 別ユーザを見つけました。 (クリックすると拡大します) 追加されました。 (クリックすると拡大します) チャット (クリックすると拡大します) ファイル送信 (クリックすると拡大します) 送信中 (クリックすると拡大します) リモートデスクトップ (クリックすると拡大します) CSpace 紹介はこちら
Windowsに管理者アカウントでログオンするのはもうやめよう
Windows NT 4.0の時代だから6~7年前のことになるが,日常業務に管理者アカウントを使うべきかどうかを,先輩記者と議論したことがある。学生時代に使っていたUNIXの思想が曲がりなりにも身についていた筆者は,必要なときだけ管理者アカウントでログオンすべきだと主張した。しかし,先輩記者はそんな面倒なことはやってられないという。 確かに,suコマンドを使って必要なときだけ管理者権限でプログラムを起動できるUNIXと違い,NTでは何か設定を変更するたびにログオンし直さなくてはならない。実は筆者もプログラミングのためという大義名分のもとに,自宅のWindows NTには常時管理者でログオンしていたので,結局引き下がってしまった。最近,筆者が担当する日経WindowsプロでWindowsのセキュリティについての特集を執筆した際に,再びこの点を考える機会があったので少し書いてみたい。 管理者権
Microsoft Corporation
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
Windows2000SP4向け「Rollup 1」公開 | スラド
Non Skill 曰く、 "ITmediaの記事によると、Windows2000 SP4向けのセキュリティロールアップパッケージ「Update Rollup 1」が6/28に公開されたようです。 Windows2000はSP4を適用した状態でも、blaster対策パッチなどは個別に当てなければならない上、40個前後も出ているセキュリティパッチのどれを当てればいいのやら……などと悩んでクリーンインストールを躊躇していた人間には、ありがたい事です。(編注:特に問題がなければパッチは全て適用するべきでしょう) 早速導入してみたところ、アプリケーションの追加と削除に表示されるエントリは、Update Rollup 1のエントリも含めて、タレコミ人の環境では15個程度に減りました。レジストリが整理された効果か、心なしか起動も速くなった気がします。後はいつ、どんな問題が表面化するか…ですかね。"
Windows HotFix Briefings(2005年4月29日版) - @IT
2005年4月度の月例修正として4月13日に公開されたMS05-019(TCP/IPの脆弱性により、リモートでコードが実行され、サービス拒否が起こる)の修正プログラムを適用すると、VPNなどのターミナル・サービスが利用不可になる、WAN経由のドメイン・コントローラのレプリケーションが失敗するなどの複数の重大な不具合が発生することがマイクロソフトから報告されている。MS05-019の脆弱性(CAN-2005-0048)については、すでに攻撃用の実証コードが公開されており、攻撃に悪用される危険は高まっている。しかし適用による不具合も多発していることから、適用にあたっては、広範な展開前の十分な検証と、バックアップなどシステムのロールバック準備などしっかり行ってから作業を開始した方がよいだろう。 ■[不具合]Windows 2000に適用するとネットワークの処理速度が大幅に低下する このMS05-
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
偽装・暗号化で秘密のファイルを守り抜け! ファイルの隠し方 / デジタルARENA
修正パッチ3件が再リリース、問題のあった「MS05-019」は一部修正
Windows 2000のエクスプローラに任意のコードが実行される脆弱性
「MS05-009」対策でMSN Messengerの強制アップデート開始