Microsoft Intune Core Capabilities | Microsoft Security
Products Product families Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Security AI Microsoft Copilot for Security Identity & access Microsoft Entra ID (Azure Active Directory) Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Ent
ハードウェアDEPでも防げないコード実行型脆弱性を防ぐ方法
去年から猛威をふるっているGumblerは、ユーザーがWebサイトを閲覧しただけで、アプリケーションに含まれる脆弱性を突かれ、感染するウイルスだ。 このGumblerは異なる攻撃方法を実装した亜種が大量にあることで、現在主流となっているパターンマッチング型ウイルス対策ソフトでは防御しにくくなっている。パターンが更新されるたびに新たな亜種が出現し、いたちごっことなっている。 パターンマッチングをすり抜けたウイルスは脆弱性を突いてユーザーに感染するのだが、突かれた脆弱性によるコードの実行を防ぐ機能がWindows XPSP2以降に搭載されている。いわゆるハードウェアDEP(Data Execute Prevention)だ。 ハードウェアDEPは、データ領域でのコード実行を強制的に遮断する機能だ。このため、「バッファオーバーフロー」をはじめとしたあらゆるコード実行型脆弱性に有効な対策であ
「上海万博」を装うスパムによりもたらされる不正プログラム
スパムメールは、今日の脅威全体の中でも、最も頻繁に利用されている手口である。毎日何百万通ものスパムメールが、世界中のユーザーのメールボックスに届いている。このような迷惑メールは、不必要にメールボックスの容量を消費するだけでなく、不正プログラム感染や個人情報漏えい、ぜい弱性の利用などといった様々な脅威の引き金にもなっている。残念なことに、これらの脅威のすべてを兼ね備えたスパムメールがあることも事実である。 「上海万博」に便乗 スパムメールは現在なおその数を増やし続けており、スパムメールがサイバー犯罪者の不正活動にとっていかに有効なツールであるかを物語っている。実際、スパムメールは年々多様性を増してきており、悪用するトピックは、典型的な医薬品の宣伝販売から、特定の(ブログサービスを利用する)ブロガーを標的としたものまで多岐にわたる。このような標的型攻撃から、サイバー犯罪者がどのように攻撃の対象
システム管理者の仕事と「構成管理」 ――構成管理と資産管理
企業の情報システムを支える“縁の下の力持ち”――システム管理者はどんなミッションを担い、どのような仕事を行っているのか? 基礎の基礎から解説します。 (2/2)
チェックしておきたいぜい弱性情報<2010.05.10>
2010年5月2日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Tomcat 5.5.29リリース(2010/04/20) WARファイル処理に存在するディレクトリトラバーサル(CVE-2009-2902、CVE-2009-2693)、部分的にアプリケーションが配備されてしまうという問題(CVE-2009-2901)、管理者用パスワードのデフォルト設定(CVE-2009-3548)、SSLおよびTLSの再ネゴシエーション処理(CVE-2009-3555)、FORMベースの認証処理(CVE-2009-0580)、カレンダーアプリケーションに存在するクロスサイトスクリプティング(CVE-2009-0781)、AJP(Apache JServ Protocol)コネクタによるAJP接続処理(CVE-2009-0033)な
Windows 7とOffice 2010、企業はいま移行すべきか - @IT
2010/05/06 Windows 7発売後半年が経ち、Office 2010も5月1日にボリュームライセンスの提供が開始された。企業はこれらへの移行をどう計画すればいいのか。そもそも新製品への移行は不可避なのだろうか。4月下旬に来日し、「ガートナー ITインフラストラクチャ&データセンター サミット 2010」で講演した米ガートナー リサーチ バイスプレジデント兼最上級アナリスト マイケル・シルバー(Michael Silver)氏に聞いた。 シルバー氏はまず、マイクロソフトの製品提供計画に対し、企業のとれる選択肢は限られているのではないかという言い方に異を唱える。 「マイクロソフトが企業にバージョンアップを強いているという考え方は、多少誇張が過ぎる。マイクロソフトは業界で最も長いサポート・タイムラインを提供している(メインストリームサポート5年、延長サポート5年)。Linuxベンダは
Symantecが暗号化ベンダー2社を買収、データ保護戦略を進める
米Symantecは4月29日(現地時間)、暗号化ベンダーのPGPおよびGuardianEdgeと買収について合意に達したと発表した。買収金額はPGPが約3億ドル、GuardianEdgeが約7000万ドルという。買収は6月末までに完了する見込みで、Symantecは2社が保有する多数の暗号化製品と企業顧客を獲得することになる。 買収理由についてSymantecエンタープライズセキュリティグループのフランシス・デソーザ副社長は、「情報利用のモバイル化が進み、セキュリティ対策は情報中心のアプローチが不可欠となった。買収により、ポリシーベースのインテリジェントなデータ保護ソリューションを提供できるようになる」と、リリース文の中で表明した。 PGPは数少ない暗号化専業ベンダーの1社で、HDDやリムーバブルディスク、電子メールといった媒体における暗号化製品を持つ。GuardianEdgeはエンドポ
エフセキュアブログ : Loveletter 2000-2010
Loveletter 2000-2010 2010年05月04日21:56 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 10年前の今日、歴史上最も重要なワームの一つが発生した。 「Loveletter」(別名「ILOVEYOU」もしくは「Lovebug」)が、ほんの数分で世界中に広がった。もし感染すると、同ワームは皆さんのシステムから、皆さんになりすまして、全ての連絡先に以下のメールを送った: From: (あなたのメールアドレス) To: (あなたの連絡先の一つ) Subject: ILOVEYOU Attachment: LOVE-LETTER-FOR-YOU.TXT.vbs Message: kindly check the attached LOVELETTER coming from me. これは非常に効果的であることが分かった。人々はこの
SNSで個人情報を「公表し過ぎ」のユーザー多数――米調査
SNSで生年月日を公表したり、子供の写真を投稿したりしているユーザーが多いことが、米消費者情報誌の調査で判明した。 米消費者情報誌「コンシューマー・リポート」は、米国の成人を対象にSNSの利用動向調査を実施した結果を発表した。SNSで自分や家族の情報を公表し過ぎてしまうユーザーが多数いると報告した。 SNSで生年月日を公表しているユーザーは全体の38%だった。米最大手のFacebookユーザーに限ると42%に上った。子供がいるユーザーのうち、45%が子供の写真を投稿したことがあり、自分の住所を公表しているユーザーも8%いた。 SNSがユーザー保護のために提供しているプライバシーコントロール機能を使ったことがないという人も多く、Facebookユーザーの23%は、サイトにプライバシーコントロール機能があることを知らない、または使っていないと答えた。 SNSでマルウェア感染、詐欺、嫌がらせなど
エフセキュアブログ : Windowsには何故ネイティブのPDFリーダ・サポートが無いのか?
Windowsには何故ネイティブのPDFリーダ・サポートが無いのか? 2010年04月30日01:45 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Microsoft御中 我々は貴社のWindows OS用に、PDFリーダの開発を検討して頂きたいと考えています。 Appleのプレビューのようなものが良いでしょう: 「PDFファイルを閲覧するには、ダブルクリックしてプレビューで開くだけです」から。 MacはPDFを閲覧するのに、サードパーティのアプリケーションを必要としません。ならば何故、Windowsには必要なのでしょう? OSに組み入れる必要さえありません。貴社のOffice用「Save As PDFアドイン」のように、オプションでダウンロードできるようにすれば良いのです。 分かっています。Adobe Systemsにロイヤリティを払う必要無く、PDF
Webサーバーへの不正なアップロードを防ぐ
Gumblarでは、Webサイトにコンテンツをアップロードする際に使うFTPのIDとパスワードが盗まれることが大きな問題になっている。Gumblarの攻撃によりPCなどに侵入したウイルスは、そのパソコンからのFTP通信を盗み見たり、パソコン内の登録情報からIDとパスワードを盗み出す。この盗み出した情報を悪用し、正規のWebサイトに新たなGumblarが埋め込まれたり、大事な情報が盗み出されたりする可能性があるからだ。 ファイル転送に使うパスワードを盗んで悪用 こうしたID/パスワード盗用に対して一般に推奨される対策は、コンテンツのアップロードの際に、(1)IPアドレスによる接続元制限と、(2)FTPの利用せず暗号化通信--を使うというものである。 このうち、(1)のIPアドレスによる接続元制限は、最近のGumblarの流行を受け月額費用数百円程度のホスティングサービスでも利用できるようにな
仮想化やクラウドといった変化の核は「ネットワーク」 - @IT
2010/04/28 米シスコは4月27日(米国時間)、サンフランシスコで開催している「Cisco Partners Summit」に合わせ、チャネルパートナー向けの新しいプログラムを発表した。仮想データセンターやそれを基盤にしたクラウドサービスといった、新たな市場の変化をにらんで展開するものだ。 米シスコのワールドワイドチャネル担当シニアバイスプレジデント、キース・グッドウィン氏は、10年前に同社が提唱した「Voice over Packet」と同じように、市場はこれから数年のうちに、4つの大きな変化に直面するだろうと述べた。具体的には「コラボレーション」「ビデオ」、そして「仮想化されたデータセンター」と「クラウドベースのサービス」だ。 これら4つの変化において「ネットワークは欠かせない要素であり、変化の中心にある」(グッドウィン氏)。それが次世代ネットワーク、すなわちセキュアで信頼でき
IFRSは本当に「誤解」されているのか
金融庁が2010年4月23日に公表した文書がちょっとした話題になっている。名称は「国際会計基準(IFRS)に関する誤解」。IFRSにかかわる誤解として、全般的事項を11項目(「上場企業は直ちにIFRSが適用される」など)、個別的事項を6項目(「IFRSは徹底した時価主義ではないか」など)という計17項目を提示。それぞれについて「実際はどうなのか」を示している(関連記事)。 金融庁の内藤純一 総務企画局長はこの文書を出した背景として、「IFRSの理解が進んでいる一方で相当大きな誤解もある」点を指摘する(関連記事)。17項目は「各方面から寄せられた質問を整理してまとめた」(内藤氏)という。金融庁における4月23日の記者会見で、大塚耕平 内閣府副大臣は「金融庁にしては珍しく分かりやすい資料を作ったなと思っています」と語っている。ご覧になられていない方は、金融庁のWebサイトからぜひダウンロードし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Drive-by-Download攻撃が継続、ただしすべてが「Gumblar」とは限らない(マカフィー)
ScanNetSecurity - 暗号化機能を搭載したトータル情報漏えいソリューションの最新版を発表(クリアスウィフト)