Windowsに潜むデフォルト設定の落とし穴(中)
表3を見てほしい。これらの情報が何かわかるだろうか。この表は,ポート137から取得できる主な情報を列記したものである。Windowsの137番ポートに対して,接続の状態を問い合わせるパケットを一つ投げただけで,このような情報が取得できてしまう。返ってきたパケットが,これらの情報を含んでいるのだ。 具体的には,そのパソコンのコンピュータ名やログオン・ユーザ名に加えて,そのパソコンがドメイン・コントローラやマスタ・ブラウザになっているか,ファイル・サーバとして機能しているか,Internet Information Server/Services(IIS)やSambaが動作しているか,さらにLotus Notesが動いているかなどの情報が取れる。SecurityFriday.comのMichiharu Arimoto氏によると,「コンピュータ名のほか,IISやドメイン・コントローラ,マスタ・ブ
PCを起動するたびに「iusb3mon.exe」のセキュリティ警告が出る : Web Memo.SE
自作PCのM/Bの新しいドライバがASROCKのサイトで公開されていたので、一通り更新してみたところ、USB 3.0ドライバが原因と思われる不具合が出るようになってしまった。具体的には、Windowsを起動するたびに以下の警告画面が出る……というだけなので、実害としては大したことはない。ただ、ドライバ更新前は何も起こらなかったのだから、(軽い)トラブルであることは間違いないと思う。 起動するたびに現れる「iusb3mon.exe」の警告画面。Windowsでは珍しくないタイプの警告ではあるのだが……。 この警告画面自体は珍しいものではなく、例えば「ネットでダウンロードしたフリーソフトを起動したとき」などに良く表示されるものだ。要するに“信頼できないファイル”かもしれないとWindowsが警告を出しているのだが、今回のファイルはドライバファイルの一部で的外れもいいところだし、そもそも起動する
ActiveX - Wikipedia
ActiveX(アクティブエックス)とは、マイクロソフトが開発するインターネットに関するソフトウェアコンポーネントやその技術を示す用語である。一般的には同社製のウェブブラウザであるInternet Explorerやそのコンポーネントを利用したソフトウェア上で動的なコンテンツを再生するための技術(ActiveXコントロール)を指す。JavaScriptやHTML5/CSS3といった標準規格の普及によって2015年現在では当たり前となった、RIA (リッチインターネットアプリケーション) を実現するための技術の先駆けとも言える。 元々はマイクロソフトがオブジェクトのやりとりを行う仕組みであるObject Linking and Embedding (OLE) からインターネットに関する技術を分離させたものがActiveXにあたる。 ActiveXコントロール[編集] 開発者を除いたエンドユー
WindowsXPの正体 実験/実証によって探るWindows XPの真実の姿 常時接続でも安心のファイアウォール機能 1.ファイアウォール機能を有効にする - @IT
Windows 2000 Insider/PC Insider合同特別企画 Windows XPの正体 実験/実証によって探るWindows XPの真実の姿 常時接続でも安心のファイアウォール機能 セキュリティ対策の重要性についてはもういまさら言うまでもないだろう。昨今ではxDSLやCATVインターネットなど、個人でも利用できるインターネットへの常時接続環境が広く普及しているが、それにつれて、常に外部(インターネット)から狙われるという危険性も非常に高くなってきている。以前のダイヤルアップ接続環境ならば、インターネットに接続している時間も短かったので、外部から自分のマシンが狙われて、システム内部のデータなどを破壊されたり、ほかのサーバを攻撃するための踏み台にされたりする危険性は少なかった。しかし常時接続環境ではそんな悠長なことは言っていられない。最近ではCode Redのように、常にあちこ
「svchost.exe」の正体を探る - GIGAZINE
CtrlキーとShiftキーとEscキーの同時押しで起動するタスクマネージャを使うと、「プロセス」のところにいくつも「svchost.exe」というのが見えます。一体これはなんだろう?ということで怪しがって削除してしまったり、強制的に終了させてウインドウズごと強制再起動させられたりといった目にあった人もいるかと思います。 また、時々この「svchost.exe」がCPU使用率100%になってしまい、困っているが一体何が原因なのかわからない場合があります。そういった際に「svchost.exe」の正体を探る方法を知っていると問題解決に役立ちます。 というわけで、「svchost.exe」の正体を探る方法を紹介します。 Svchost.exe の説明 要するに、「svchost.exe」とは起動時に読み込まれる「サービス」であるわけですが、以下のタスクマネージャの例を見てもわかるように、一体ど
Windowsで使うポートとセキュリティの落とし穴
○ 以上のように、ほとんどのWindowsでデフォルトでオープンしているのは、135と137,138,139,445の5種類のポートである。以下にこれらのポートの役割を整理してみる。これを把握すれば、ポートを開けておくことでどのような危険があるのかが推測でき、対策を立てやすくなるだろう。 危険なポート135 危険だと言われながらも用途がわかりにくく、脅威を実感しにくいポートの代表が135番だ。しかし2002年7月に、その危険性を実証するようなツールが登場した。「IE’en(アイーン)」だ。 IE'enはInternet Explorer(IE)を遠隔操作するツールである。ネットワークでつながった他のパソコン上で起動しているIEから情報を取得したり、そのIE自体を操作できる。具体的には ◆起動しているIEのウィンドウの一覧 ◆各ウィンドウが表示するWebサイトのURLやCoo
@IT:@ITハイブックス連携企画 > Windows サーバー セキュリティ徹底解説
Windows サーバー セキュリティ徹底解説 - Windows Server 2003 & Windows 2000 Server 対応 - 第5章 内部ネットワークレイヤの保護 (Windows Server 2003の認証システム) 吉田 かおる/岩見 和浩 2004/5/11 5-2-5 関連するセキュリティポリシー 認証に関するポリシー項目は、ポリシーの[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[セキュリティオプション]に用意されています。ここで設定するポリシー項目はドメインコントローラだけでなく、そのドメインのメンバサーバやクライアントでも必要となります。 サードパーティ製のSMBサーバへのパスワードを暗号化しないで送信する 平文認証では、ネットワークの盗聴により、容易にパスワードを取得されてしまいます。そのため、Wind
スラド -- アレゲなニュースと雑談サイト
スラドと OSDN の受け入れ先募集はあまり進捗がみられないが、前回のアナウンスから 2 か月が経過するので現状を報告しておきたい。 まず、売却額の基準となるスラドと OSDN のクラウド費用内訳は算定に必要なデータがアピリッツ側にないことが判明したため、どのように算定すべきか OSCHINA と相談している。その結果、ご応募いただいた方々にはいまだにご連絡を差し上げることができずにいる。 ご応募いただいた方には長らくお待たせして申し訳ないが、条件が固まり次第アピリッツを通じてご連絡を差し上げる。ちなみに応募も引き続き受け付けているので、興味のある企業の方は osdn_api@appirits.com までご連絡いただきたい。 なお、スラドの皆さんには受け入れ先募集の間ご歓談いただきたいが、コメントが増えすぎて更新情報のコメントが見えにくくなってしまっていた。そのため、別途雑談用のストーリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
