Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard(2016-09-07) - JPCERT/CC Eyes
LSAの保護モードでは、mimikatzとgsecdumpの2検体は図 2や図 4のようにエラーが発生しダンプに失敗しました。一方、LSAの保護モードを有効にしていない場合、mimikatzとgsecdumpの2検体は、ログオンしているドメインユーザーの情報を図 1や図 3のようにダンプできます。ドメインユーザーの情報は、ドメイン内の他のコンピューターへ侵入する手がかりとなり得えます(Pass-the-Hash攻撃など)。LSAの保護モードでは、この情報の窃取を防ぎ、横断的侵入を困難にする効果を期待できます。 図 1: mimikatz (保護モード無効) 図 2: mimikatz (保護モード有効) 図 3: gsecdump (保護モード無効) 図 4: gsecdump (保護モード有効) 図 5: PwDump7 図 6: QuarksPwDump なお、PwDump7とQuar
VMwareにてホストオンリーにしてもホストからゲストへ繋げなかったので調べてみた
一体どこの誰がこの情報を必要としているというのか VMwareの環境ホスト Windows8.1 ゲスト(VM) Windows7 アプリケーション VMWare ネット接続なし(禁止されてる!!) VMwareでゲストへ繋げない原因はネットワーク種別かもしれないあくまで私のケースですが 接続形式 ホストオンリー ゲスト → ホスト 接続可能 ホスト → ゲスト 接続不可 >ping 192.168.xxx.xxx 192.168.xxx.xxx に ping を送信しています 32 バイトのデータ: 要求がタイムアウトしました。 要求がタイムアウトしました。 パケット数: 送信 = 2、受信 = 0、損失 = 2(100%の損失) Ctrl + C ^C イラッとしたので途中でぶち切った。 原因がわからず3時間ほど費やしてしまいましたが以下の情報で接続できました。 http://blog
「最後のリッツパーティー」潜入レポ 実は一度もCMで“リッツパーティー”と謳っていなかった! - エキサイトニュース
ガラス張りのスタジオの観覧スペースには20人ほどのお客さん。あれ、思ったより人が少ないな……だって今日は「沢口靖子さん最後のリッツパーティーの日」ですよ? 1971年の発売以来、愛され続けたクラッカー菓子「リッツ」が、発売元のヤマザキナビスコ社が「ナビスコ」ブランドとのライセンス契約を終了することから、この8月末に販売終了。9月からは同社の社名もヤマザキビスケットと変更されることになった。 この一報ののち、世間の関心は「CMでいつもリッツを使ったおしゃれなレシピでパーティーをしていた沢口靖子さんが、“リッツパーティー”を出来なくなってしまうのでは?」ということに集中。あのリッツが味わえなくなってしまうことはもちろん、なんとも寂しい……という話題で(主にTwitter界隈が)持ち切りだったところ、8月19日の21時から「最後のリッツパーティー」が行われることがわかった。 「最後のリッツパーテ
長谷川博己、リッツパーティーの主催者に 新CMイメージキャラクターに抜てき
【写真】その他の写真を見る 『リッツ』はヤマザキナビスコ(現ヤマザキビスケット)が、米モンデリーズ・インターナショナルとの製造・販売ライセンス契約により、45年以上も製造・販売してきたが、今年の8月末で契約を解消。9月からはモンデリーズ・ジャパン社が子会社のナビスコの製品として『リッツ』のほか『オレオ』や『プレミアム』を販売することになった。 これにより、1988年より28年にわたって『リッツ』のCMに出演していた女優の沢口靖子に代わり、長谷川が新たな『リッツ』の顔となる。この日は“いまどきのリッツパーティー”を楽しむ新CMが初披露された。 新CMでは、リッツの美味しさを「ボーノ!」とイタリア語で表現した長谷川。このせりふは「アドリブですね、自然とそういう言葉が出ました」と撮影時を振り返り、「自然な表情を撮るためにカメラを長回ししていましたね、とても楽しかったです」と、リッツパーティーを堪
MySQL で utf8 と utf8mb4 の混在で起きること - tmtms のメモ
MySQL を UTF-8 で使おうと思ってハマりがちなのは charset utf8 を指定してしまうことです。 MySQL の UTF-8 には歴史的事情により utf8 と utf8mb4 の二つあります。 UTF-8 は1バイト〜4バイトで1文字が構成される文字コードですが、MySQL の utf8 は4バイト文字を扱うことができません。ハマりたくなければ utf8mb4 を使いましょう。 utf8 を使ってしまった場合に4バイト文字がどのように扱われるか、自分でもうろ覚えだったのでメモしておきます。 登録 接続が utf8mb4 でカラムが utf8mb4 あたりまえですが、そのまま登録されます。 mysql> insert into utf8mb4 (c) values ('美味しい🍣と🍺'); mysql> select * from utf8mb4; +--------
不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報)|印刷通販のグラフィック
(第1報)2016年7月27日配信分 (第1報)2016年7月22日配信分 (第1報)2016年7月19日配信分 2016年9月06日 お客様各位 株式会社グラフィック 代表取締役 西野 能央 不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報) 7月19日に発表しました不正アクセスによる弊社顧客情報データベース(以下「顧客DBS」といいます)からの情報流出事案について、 原因ならびに被害状況等を外部の専門調査会社(以下、「調査会社」といいます)で調査を実施しておりました。 先般の発表時には、「弊社はクレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません。」とご説明しておりましたが、このたびの調査の結果、顧客DBSにお客様のクレジットカード情報が保管され、かつ当該不正アクセスによってその一部が流出していたことが判明
蓮舫さん、きょう国籍離脱の手続きを済ませ記者会見で発表へ : 痛いニュース(ノ∀`)
蓮舫さん、きょう国籍離脱の手続きを済ませ記者会見で発表へ 1 名前: 膝靭帯固め(岐阜県)@\(^o^)/:2016/09/06(火) 16:36:23.66 ID:qJhl6q110.net 新田哲史@アゴラ編集長 @TetsuNitta 15:52 - 2016年9月6日 蓮舫さん、国籍離脱の手続きを取ったとの一報。夕方にも記者会見して発表するとみられます。国籍離脱をしていなかったとなれば、前代未聞の大事で、党首選を戦うことができるのか、戦って勝ったところで民進党の先はあるのか、極めて重大な局面になるのではないでしょうか。 https://twitter.com/TetsuNitta/status/773051240645132288 池田信夫 @ikedanob 14:58 - 2016年9月6日 国籍取得は誰も問題にしていない。彼女が日本国籍をもっていることは明らか。台湾籍の「喪失
部署の垣根をなくして突き進むクラウドの「楽しさ」を語り合う──IDCフロンティア×はてな座談会 - はてなニュース
「インターネット回線総量No.1」「オールフラッシュストレージ」「GPUでディープラーニング」──最近“攻め”のサービスを打ち出しているIDCフロンティアのインフラエンジニアの仕事ぶりについて、はてなシステムプラットフォーム部エンジニアの村松(id:halfrack)が根掘り葉掘り聞きました。クラウドの「楽しさ」から組織づくりまで、そして当事者も想定していなかった話題へ……ディープな領域に踏み込む対談となりました。記事の最後にはプレゼントのお知らせもあります。 座談会出席者は、(上写真、左より)株式会社IDCフロンティアの見崎徳仁さんと金井崇さん、はてなの村松雄介(id:halfrack)。構成はITジャーナリストの星暁雄です。 (※この記事は、IDCフロンティア提供によるPR記事です) ■ 回線容量の増強で変わったこと ──まず自己紹介をお願いします。 見崎 主にネットワークを見ていて、
【ヤバイ】印刷会社グラフィックから“192,594件ものクレカ情報が流出”した可能性・・・ : オレ的ゲーム速報@刃
不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報) 先般の発表時には、「弊社はクレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません。」とご説明しておりましたが、このたびの調査の結果、顧客DBSにお客様のクレジットカード情報が保管され、かつ当該不正アクセスによってその一部が流出していたことが判明いたしました(以下、「本件」といいます)。 1. 事案内容 (1)流出の規模 ①流出した情報の数 395件 395件の情報が流出した事実は確認されておりますが、どのお客様の情報かの特定が不可能な為、2010年7月21日から2016年7月23日(※)までにクレジットカード決済サービスを利用した全てのお客様の情報(192,594件)を流出の可能性のある情報とさせて頂きます。 ※本年7月23日以降の不正アクセスはございませんでした。 ②流出
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[みんなのケータイ]格安SIMを紛失するとどうなるか![[みんなのケータイ]格安SIMを紛失するとどうなるか](https://cdn-ak-scissors.b.st-hatena.com/image/square/f115278217add5ba67f6677ef2f665f993232c22/height=288;version=1;width=512/http%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1018%2F555%2F02.jpg)
石破氏:ゴジラを攻撃した戦車はどこから来たか
