侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査 - JPCERT/CC Eyes
侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が悪用される可能性が高いことはご存じのとおりかと思いますが、被害発生時に想定される侵入経路は複数あることが多いため、調査に時間を費やしてしまうことが多々あります。そのため、被害端末に残っている暗号化されたファイルの拡張子や脅迫文が書かれたランサムノート等をもとに攻撃グループを推定し、その攻撃グループが過去に使用していた侵入経路を把握した上で、侵入経路の調査にあたることが、スムーズな初動対応を進める上で重要です。ただ、これまでのJPCERT/CCの経験では暗号化されたファイルの拡張子やランサムノートだけでは攻撃グループを特定できなかったことも複数あります。 今回は、そのような攻撃グループ特定のサポートとしてWindowsイベントログの情報が使用できる可能性
Windows Terminalで採用されたCascadia Codeフォントを使うとプログラムを書くとき断然見やすい (1/2)
現在のWindowsのフォントは、アウトラインフォント形式のOpenTypeをメインにしている。OpenTypeは、1997年にTrueTypeの拡張として発表された。TrueType形式のアウトラインデータに加え、CFF/Type2というPostScript用のアウトライン形式を含めることができる点がTrueTypeと異なる。 ここでは、OpenTypeフォントであるCascadia Codeを例に、フォントの概要やアプリケーションからのフォントfeature機能の利用について解説する。 そもそもCascadia Codeフォントとは? Cascadia Codeフォントとは、Windows Terminalと同時に開発されたオープンソースのフォントである。Windows Terminalと同時にインストールされるが、単体でもインストール可能だ。このフォントを例に持ち出したのは、オープン
Windows 11と10で動作を遅くしていると指摘されるスタートメニューのWeb検索を無効化する方法は?
Windows 11ではスタートメニューの検索バーで、Windows 10ではスタートアイコン横の検索ボックスか検索アイコンで、PC内を検索して一致する結果を呼び出すことができます。しかしこの時、同時に入力したキーワードでBingのWeb検索候補も表示されるため、検索結果が表示されるまで数秒待つ必要があります。テクノロジー系メディアのTom's Hardwareの編集長であるアブラム・ピルチ氏が、WindowsのWeb検索機能を無効にするための操作について解説しています。 How to Disable Windows Web Search and Speed Up Your PC | Tom's Hardware https://www.tomshardware.com/how-to/disable-windows-web-search Windows 11でWindowsキーを押して「g
PCで乱発する謎のバグは同一ネットワークに接続されているHiSense製Android TVが原因であることが明らかに
サウンドデザイナーでコンポーザーのプリシラさんが、長期間にわたって苦しんできたPC上で発生する謎のバグが、PCと同じネットワークに接続されているHiSense製Android TVが原因だったと報告しており、「HiSense製TVは買うな」と警告しています。 cohost! - "DO NOT BUY HISENSE TV'S LOL (Or at least keep them offline)" https://cohost.org/ghoulnoise/post/5286766-do-not-buy-hisense-t プリシラさんが自宅で使用しているWindows 11搭載PCは、長らく問題を抱えていたそうです。その問題のひとつが「ディスプレイ設定を開けない」というものでした。そのため、プリシラさんはディスプレイの表示を調整するために、Windows 11のディスプレイ設定ではなく
WSL2 ミラーモードでDocker使えないのは困る - Qiita
WSL 2.0.0以降で試験的に提供されているネットワークミラーモードは非常に魅力的でが、まだ試験的ということでいくつか課題があるのも事実です。ここではDockerでの課題と回避策を交えつつミラーモードの深淵を覗いてみたいと思います。 [2023.12.6]Docker Desktopでのポート重複は 4.26.0 で対応となったようです。 Added support for WSL mirrored mode networking (requires WSL v2.0.4 and up). リリースノートより [2023.10.25] ミラーモードはじめいくつかの新機能はWindows11 22H2通常版に機能開放されました。最新のWindowsUpdate適用の上、ストア版WSLをアップデートすることにより以下のオプションが.wslconfigで使えるようになります。 Dockerつか
Bash シェルスクリプトのデバッグや入力補完ができる Visual Studio Code 拡張機能(WSL2,mac,Linux対応) - Qiita
Bash シェルスクリプトのデバッグや入力補完ができる Visual Studio Code 拡張機能(WSL2,mac,Linux対応)ShellScriptBashdebugVSCodeWSL2 シェルスクリプトにも統合開発環境を Bash のシェルスクリプト (shell script) は Linux はもちろん mac や Windows でも動作します。 シェルスクリプトの文法にはかなりクセがありますが、仕様が安定しているために移植する必要がないという大きなメリットがあります。ただ、一般的なプログラミング言語と異なり、デバッガーが使えないため期待した動作と異なるときに動きが分かりづらいという弱点がありました。 しかし、それはもう過去の話です。 Visual Studio Code の Bash Debug 拡張機能を使えば、シェルスクリプトでもステップ実行や環境変数の値のウォッ
画像生成AI「Stable Diffusion」をWindows環境にボタン1つでインストール可能&GUIで操作できる「NMKD Stable Diffusion GUI」がついに登場
入力した文字列から高精度な画像を生成できるAI・Stable Diffusionは2022年8月に無料で一般公開され、「基本的に出力した画像は商用・非商用を問わず、自由に利用できる」というライセンスで大きな話題となりました。しかし、Stable DiffusionをローカルなWindows環境に導入して使うには、PythonやAnacondaなどを扱える技術や知識が求められるため、初心者にとっては敷居がやや高いといえます。そんなStable Diffusionを一発でWindows環境にインストール可能で、さらにシェルでのコマンド入力ではなくグラフィックユーザーインターフェース(GUI)で画像生成の指示も簡単にできる「NMKD Stable Diffusion GUI」が公開されました。 My easy-to-install Windows GUI for Stable Diffusion
Windowsイベントログ解析ツール「Hayabusa」を使ってみる - itiblog
こんにちは、いちび( @itiB_S144 )です。 2021年12月25日にWindowsイベントログ解析ツールとして「Hayabusa」がリリースされました🎉 Hayabusaは事前に作成したルールに則ってWindowsイベントログを調査し、インシデントや何かしらのイベントが発生していないか高速に検知することができるツールです。 私も開発を微力ながらお手伝いさせていただきました。 本記事では多くの方にHayabusaを触っていただきたいため、簡単な使い方を紹介していきます。 We just released two Windows event log analysis tools: Hayabusa and WELA: https://t.co/nFHxSgUl2q #yamasec— Yamato Security Tools (@SecurityYamato) 2021年12月2
Windows 10搭載PCを買ったら最初にやっておきたいこと【開発者編】
開発者向けのセットアップ 新しく購入したWindows 10パソコンには、開発者向けのアプリケーションやツールが用意されていない。そこで、開発者は自身で環境をセットアップしていく必要がある。 必要になるツールをインストールしてカスタマイズを加えていくことで、デフォルトの状態のWindows 10から遠ざかっていくのは開発者にはよくあることだ。しかし、Wingetが公開されるなど、Windows 10でもLinuxのようなパッケージ管理が現実的になってきた。これまで散らかし気味になりがちだったWindows 10も、これからはもうちょっとましな管理ができるようになるかもしれない。 本稿では開発者向けに、新しいWindows 10パソコンに必要となる基本的なツールやアプリケーションをインストールしてセットアップする方法を取り上げる。今回取り上げるのはOpenSSH、Winget、Windows
Windows 10は好きな文章を合成音声で簡単に喋らせることができる (1/2)
こんな簡単なコマンドで、Windowsは「しゃべって」くれる。画面キャプチャーでは声をお聞かせすることはできないが、お手元のWindows PowerShellで試してほしい スクリプトを作るとき、ちょっとユーザーの気を引きたくなることがある。たとえば、少し時間のかかる処理をするときに、終わったことを通知したい場合などだ。あるいは、実行後にすこし時間が経過してからエラーを通知するような場合にも、気を引きたくなることがある。 こんなとき昔のコンピューターならベル音やビープ音を鳴らすのが一般的だった。端末装置からコンピューターを使っていた頃、Ctrl+Gを出力するとベル音が鳴った。マイクロプロセッサが使われ始め、パソコンの原型ができあがった頃、BEEPと呼ばれる機能ができた。プログラムでビットをオンオフし、これをスピーカーに接続することで音を出していた。今もマザーボード上には、そのための小さな
このページを見るには、ログインまたは登録してください
このブラウザではFacebookを利用できませんFacebookの利用を続けるには、以下のブラウザのいずれかを入手してください。詳しくはこちら
Windowsでのパスワードを完全撤廃し、Active Directoryも抹殺した | ロードバランスすだちくん
シンジです。社内インフラを見直してみると、Active Directoryの闇に加えて、パスワードポリシーを含むGPOの地獄に絶望する管理者は多いと思います。シングルサインオンの技術を使って、なるべくシンプルにそして簡素化しつつもセキュアな構成にしようと試みます。今回はそれら全てをすっ飛ばして、そもそもActive Directoryを使わずに、Windows端末のパスワードも抹殺して、シングルサインオンを実現したというお話です。 概要 通常だとユーザーが利用するパスワードは、基本的には端末のローカルに存在するか、Active Directoryなどのディレクトリサービスに保管されてて、それらを利用します。最近だとDirectory as a Serviceと言われるものを利用して、SaaSを利用するケースもあります。ちなみに有名どころはJumpCloudです。これほんと便利。でもエージェ
PC-8801シリーズのサウンドをWindows上で楽しめる 古代祐三氏の「MUCOM88」が無償公開
エインシャント代表取締役社長であり、作曲家の古代祐三氏が、PC-8801シリーズ向けの音楽製作ツール「MUCOM88」を無償公開した。Windows PC上で動作する「MUCOM88 Windows」と古代祐三氏のサンプル曲データに加え、オリジナルのPC-8801上で動くディスクイメージを無料でダウンロード可能だ。 MUCOM88は、古代祐三氏が自ら開発した音楽ツールで、8ビット時代に全盛を極めたNECのPC-8801mk II SR以降に搭載された、日本楽器製造(現ヤマハ)のFM音源チップYM2203とYM2608用のドライバも含まれている。また、MUCOM88用で利用できるサンプルMML(Music Macro Language)集も用意されている。 一方のWindows版はGUI版とコマンドライン版が用意されており、PC-8801シリーズのBIOSやディスクイメージを使わずにオリジナ
Windows10が数分で勝手にスリープする原因と解決方法
目次 はじめに ネットで解決方法を検索 サポートセンターに連絡 スリープの原因と解決方法 残る疑問と真の原因を考察 おわりに ※ 長い記事ですので、取り急ぎ解決方法を知りたい方は4番からどうぞ。 はじめに 事の始まりは、うちの奥さんからのクレームでした。 奥さん:「あのさ、こないだ買ってもらったノートPCなんだけど、ちょっと席を離すとすぐスリープになっちゃうんだけど?」 私:「えー? そりゃスリープの設定じゃないのかな、どれどれ…。 …うーん、そんな短時間でスリープになるようにはなってないけどなぁ? 試しにスリープなしにしてみるか」 私:「これでしばらく使ってみて」 奥さん:「わかった」 ~ 数時間後 ~ 奥さん:「…あのさー、やっぱりすぐスリープで落ちちゃうんだけど。ホントうっとおしい!」 私:「えー!? そんなはずはないけどなー??」 他にも色々設定を見てみるが、特に関係ありそうな項目
宇宙船ローグライク『FTL』のゲームデザインは何故こんなにも美しいのか – もぐらゲームス
今回紹介するタイトルは『FTL: Faster Than Light』(以下『FTL』)だ。 『FTL』は、1機の宇宙船を操って敵宇宙船と戦いながら冒険するゲームだ。ジャンルでカテゴライズするならば「ローグライク+ストラテジー」になるだろう。既に数多くの賞を受賞している作品であり、かつユーザーの評価も非常に高い。もちろん筆者も(わざわざ記事を書きたくなるくらいには)強くオススメする一本だ。 「死んだら全部失う」「厳密な損得勘定が必要」「一発逆転の要素がない」「そもそも難易度が高め」など色々厳しめのバランスとなっており人を選ぶかもしれないが、非常に優れたゲームであることは間違いないので、そういったゲームを好む方にはオススメだ。また、何より非常に斬新なゲームなので、最近のゲームに飽き飽きしているような方なら「こんな記事なんて読まず今すぐポチってきなさい」と言ってしまいたいくらい、強くオススメし
萌えキャラ3D動画を一瞬で作成できるフリーウェア、キャラミん♪|DTMステーション
「DTMで楽曲を作ってはいるけれど、自分で動画を作れないので、YouTubeやニコニコ動画などに投稿できなくて……」という方も少なくないと思います。別に本格的な動画を作らなくても、写真だけを並べてスライドショーにしていくといった方法もありますが、3Dアニメーション動画を一瞬で作ってくれるという、Windows用のスゴいフリーウェアが存在しているのをご存じですか? 「キャラミん♪」というソフトがそれ。完成しているWAV、MP3などのファイルを、キャラミん♪へドラッグ&ドロップするだけで、MP3を解析し、その曲のテンポに合わせて、萌えキャラが躍る動画が完成してしまうのです。しかも背景はもちろん、キャラクタも自由に変更に変えることができるというもの。ちょっと紹介してみましょう。 キャラミん♪を使って無料で誰でも簡単3D動画作成だ! この「キャラミん♪」の位置づけは本来、動画制作ソフトというわけで
実はFiddlerがすごすぎたので、機能まとめ紹介
今までFiddlerをただのセッションの中身を確認できるLocal Proxyとしてしか見ていなかったのですが 改めて良く調べると色々できることが多すぎると判明。感動したので便利な機能をまとめてみました。 先に簡単に説明しておくと、FiddlerはMicrosoftが無料で配布しているWeb Debugging Proxyです。 Windows環境にインストールして、ブラウザとサーバの間の通信を読んだり操作したりできます。 配布サイトはこちら。 Fiddler Web Debugger – A free web debugging tool 動作環境は「Windows 2000 / XP / 2003 / Vista with Microsoft .NET Framework v2.0 or later」 今回使ったバージョンは、2009年9月10日時点で最新の安定版、2.2.4.6。 と
PC上級者ってどんなフリーソフト入れてんの? : まとめでぃあ
PC上級者ってどんなフリーソフト入れてんの? 1:以下、名無しにかわりましてVIPがお送りします:2012/12/13(木) 17:24:26.91 ID:mkE+fiw50 いまだにGOM PLAYERとかしか入っていないんだけどお前ら何を入れてるの? 引用元:PC上級者ってどんなフリーソフト入れてんの? http://hayabusa.2ch.net/test/read.cgi/news4vip/1355387066/ 1:以下、名無しにかわりましてVIPがお送りします:2012/12/13(木) 17:24:26.91 ID:mkE+fiw50 いまだにGOM PLAYERとかしか入っていないんだけどお前ら何を入れてるの? マウス用ユーティリティ 7:以下、名無しにかわりましてVIPがお送りします:2012/12/13(木) 17:28:08.51 ID:t0692hu0P Whee
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【西川和久の不定期コラム】 次世代Stable Diffusion(SDXL)をWindows上で一発で使用可能にする「Fooocus」
Wi-Fiトラブルの解決に便利! Windowsの隠れ便利機能「Wlan Report」を活用しよう【イニシャルB】
