Best Practices for Securing Active Directory
Applies to: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Attacks against computing infrastructure have increased over the last decade in all parts of the world. We live in an age of cyber-warfare, cybercrime, and hacktivism. As a result, organizations of all sizes all over the world have had to deal with information leaks, theft of inte
テスト用ウイルスファイル EICAR とは – 入手および使用方法
EICAR テストファイルは、脅威(ウイルス / マルウェア)ではなく、ウイルス対策ソフト上で脅威の検知を模擬するために作成された、拡張子が .COM 形式の 68 バイトのファイルです。 かつて、サイバーセキュリティソフトウェアのメーカーは、脅威の検出時に自社ソリューションがどのようなふるまいをするのかを示すために、異なる種類のファイルを作成していました。その後、メーカー各社は、シンプルなテキスト行で構成される標準的なシミュレーターを開発することに合意しました。これにより、すべてのユーザーが、ドキュメントからファイルにテキストをコピーするなどにより、手動で検出を開始できるようになりました。 作成される EICAR ファイルは次のようになります: サイバーセキュリティソフトウェアは、通常、このファイルを EICAR-Test-File として検出します。 EICAR テストファイルをダウン
セキュリティを一切考慮しないMMORPGを開発するとどうなるか
どうもご無沙汰しております。本Blogが私の年1回の生存報告、兼、アドベントカレンダー用と相成って久しいですが、今年も一発恒例行事として筆を取らせていただきたいと思います。 今年、私が話題に取り上げますのは、とあるゲームです。Amazon Game Studiosという会社が開発・リリースしました、New WorldというMMORPGについてご紹介させていただきたいのです。ゲームの話題には一切興味がない読者諸君も、どうか少し我慢して、私に騙されたと思って最後まで話を聞いていただけませんでしょうか。そもそも、あのAmazonが開発したMMORPGというのですから、どれほどゲームに興味がなくても、技術に興味のある方でしたら、少しは興味深く感じられるのではないでしょうか? けして後悔はさせませんよ。悪い方向にね。 さて、ゲームに何ら興味知識のない方にもわかるように少し解説を入れさせていただきます
ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
ダークウェブを調査するホワイトハッカーが、世界最大のダークウェブマーケットであるDream Marketの管理人の素性に迫る。 連載:知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。 著者:Sh1ttyKids(してぃーきっず) ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。 過去の連載記事一覧 ダークウェブマーケットとは、接続経路匿名化ソフト「Tor」の機能である「Hidden Service」(秘匿サービス)を用いて構築された闇市場です。違法薬物や偽造パスポート、運転免許証、ハッキングのチュートリアルなどの商品が多数取引されており、その匿名性の高さが捜査を困難にし
情報セキュリティ人材に不可欠な「3つの素養」
セキュリティ教育に携わる筆者が、本当に必要なセキュリティ教育を解説する本連載。最終回では、筆者が考える「セキュリティ人材に必要な3ポイント」を紹介します。 昨年のことになりますが、2016年9月に「ITmedia Virtual EXPO 2016 秋(IT)」が開催されました。皆さまご覧いただけましたでしょうか? 筆者も、Hackademy 蔵本雄一氏との対談という形で出演させていただきました。 この対談のテーマの1つが「情報セキュリティ技術者の育成」でした。短い時間でしたが、「情報セキュリティに携わる人が知っておくべきことは何か」「技術を身に付ける上で大切なことは何か」といった問題について議論を行いました。 そこで最終回となる今回は、この対談で扱った内容をあらためて整理して筆者からのメッセージとし、連載を締めくくりたいと思います。 情報セキュティ人材育成の3つのポイント セキュリティ教
新千歳空港の検査すり抜け、なぜ? 女性客の責任は:朝日新聞デジタル
北海道の新千歳空港で5日、女性客が金属探知機の検査を受けずに飛行機に乗った。この影響で乗客約1千人が検査をやり直し、空港は大混乱。なぜ、女性はすり抜けられたのか。 国土交通省などによると、5日正午過ぎ、エア・ドゥ(本社・札幌市)の羽田便に乗る女性が、新千歳空港の国内線ビル保安検査場Aで、搭乗券を読み取る機械に携帯電話をかざした。搭乗に必要な二次元バーコード画面がうまく読み取れずエラーがでた。 女性はその場にいた警備担当者に「必要なの?」と問いかけた。関係者によると、女性は搭乗までに時間がなく急いでいる様子だったという。 警備担当者はエア・ドゥの担当者に連絡をとるのに手間取り、数分間、女性から目を離した。女性はその間に、金属探知機の横にある車いすやペースメーカーの人たちが通るレーン(幅約1メートル)を通って保安区域に入った。 女性はすり抜けた後、飛行機に乗る直前の手続きでは「チケットを無くし
【大切なので2回目の復習】パスワードの定期更新が必要なケース - Windows 2000 Blog
パスワードを変えるのは ・総当り攻撃が可能なシステムを使うような場合に限って定期的に変える。 ・パスワードをグループで管理していて、異動など定期的に人の出入りがあるような場合も定期的に変える。 ・システムの脆弱性が判明して、パスワードが流出した恐れがある場合も変える。 今話題になってる佐賀県の SEI-NETで数十万人分の個人情報が流出した件ですが、 ・重要な管理者パスワードが多人数で共有されていた。 ・パスワードがメモ帳などで開ける場所にハードコーディングされていた。 ・簡単に記憶できるパスワードだった。 ・不正ログインなどを把握していたにもかかわらず、3年間変更していなかった (これも一部のシステムにハードコーディングされていたため、パスワードの変更自体が禁止されて いた、という恐ろしい話もあります) ここで、勘違いしてほしくないのは、『やっぱり、パスワードの定期更新が必要だった』とい
「はてなブックマークボタン」、マイクロアドへの行動履歴の送信を停止
はてなは3月13日、ソーシャルブックマークサービス「はてなブックマーク」で提供する「はてなブックマークボタン」について、同ボタンで取得した行動情報の第三者への送信を停止したと発表した。午後4時時点でサービスを停止しているが、環境によっては、変更が反映されるまでに最大24時間かかることがあるとしている。 はてなブックマークボタンは、はてなブックマークのコメントを読んだり、ブックマークを追加したりできるブログパーツ。はてなブックマークボタンのヘルプページにて、2011年9月1日より興味関心に基づく広告の掲載を目的とした行動情報を取得し、マイクロアドに送信していた。 しかしその際、通常はてなブックマークの機能変更などをアナウンスする「はてなブックマーク日記」にて送信の事実や無効化(オプトアウト)の方法を告知せず、「はてなブックマークボタンの作成・設置について」「はてなブックマークボタンを表示する
NASAパスワード流出か - MSN産経ニュース
宇宙航空研究開発機構は13日、職員が業務で使用していたパソコンがウイルスに感染し、米航空宇宙局(NASA)のシステムに入るためのパスワードが流出した可能性があると発表した。パスワードを使えば、国際宇宙ステーションの運用計画などが閲覧可能になるが、実際に使われたかは不明という。 宇宙機構によると昨年7月、「忘年会」という題のメールを開いてウイルスに感染。ほかの職員にも同様のメールが届いており、宇宙機構は「サイバー攻撃の対象になった可能性がある」とした。 ほかに無人補給機「こうのとり」の設計文書などが流出した可能性がある。職員のパソコンのデータが南米コロンビアに設置されたサーバーに送られていた。
「アルコール殺菌安全だと…」 生食用基準満たさず 焼き肉店運営会社認める : 富山 : 地域 : YOMIURI ONLINE(読売新聞)
「生食用ではないことを把握していたが、アルコール殺菌すれば安全だと思った」――。砺波市の焼き肉チェーン「焼肉酒家えびす」砺波店で生肉のユッケを食べた高岡市の男児(6)が腸管出血性大腸菌「O(オー)111」に感染、死亡した集団食中毒。同チェーンを運営するフーズ・フォーラス社(金沢市)は30日の本紙の取材に、提供したユッケが厚生労働省が定めた生食用の基準を満たしていないことを認めた。福井市内の同チェーン店で食事をした未就学の男児が死亡し、福井県が関連を調べているほか、新たに高岡市の同チェーン店でも7人が発症、うち3人が重症となったことが判明。県内の累計患者数は38人、累計重症患者数は15人に上り、感染被害が広がっている。 厚労省の生食用の肉に関する基準は、生レバーによる食中毒の多発を受けて、1998年に制定。決められた場所と手順で牛などを解体するほか、販売する際は「生食用」と明記する必要がある
XP/Vista/7に対してIEEE1394経由のDMAによるスクリーンロックの強制解除を試してみた - Eiji James Yoshidaの記録
XP/Vista/7に対して、IEEE1394経由のDMAによるスクリーンロックの強制解除を試してみた。 OS 結果 Windows XP SP2 成功(脆弱) Windows XP SP3 成功(脆弱) Windows XP SP3と全セキュリティパッチ適用済み 成功(脆弱) Windows Vista 失敗(原因不明) Windows Vista SP1 失敗(原因不明) Windows Vista SP2 失敗(原因不明) Windows Vista SP2と全セキュリティパッチ適用済み 失敗(原因不明) Windows 7 成功(脆弱) Windows 7と全セキュリティパッチ適用済み 成功(脆弱) XPと7は30秒程度でスクリーンロックが強制解除できた。当然ながらパスワード推測は不要。 Vistaは全て失敗したが、これは安全というわけではなく私の環境でIEEE1394が正しく動作
Windowsで動いているプロセスがウイルスかどうかを検査できるフリーソフト「System Explorer」
Windows標準のタスクマネージャと同じように使え、さらにそれ以上に多彩な機能を搭載したフリーソフトが「System Explorer」です。タスクやプロセスにスタートアップといったさまざな情報をまとめて管理することができ、標準で日本語に対応しています。 数回のクリックで簡単に動いているプロセスのウイルスチェックが可能な上、ソフトウェア上でアプリケーションの一覧を表示してアンインストールの実行などもできるので「何か変だな」とPCの動作に疑問を持ったときにはこのソフトウェアを立ち上げると役に立ちます。なお、Windows XP以降のOSに対応したソフトウェアです。 ダウンロードにインストール、機能の紹介などは以下から。System Explorer - Keep Your System Under Control http://www.systemexplorer.net/ 上記ページ内「
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Troubleshooting ASP.NET5 Website in IIS - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://twitter.com/hpeo_it/status/1776482548543307960
クレジットカード番号とセキュリティコードの生成アルゴリズムを調べ、紙とペンで計算・生成 | スラド セキュリティ
VirusTotal
IBM Developer
IBM Developer
推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?
