SecurityとMicrosoftに関するkana321のブックマーク (68)
-
kana321 2015/03/14
-
-
Skypeの通信はすべてリアルタイムで盗聴可能だったことが明らかに
by Hypnosis Photography MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していると2013年に判明し、その後、SkypeはMicrosoftに買収される以前から政府にユーザー間の通話を提供する「Project Chess(プロジェクト・チェス)」を計画していたと報じられていました。ドイツのニュースサイトSPIEGEL ONLINEによると、上記に引き続き、NSAが特定のSkypeユーザーの音声・ビデオ・テキスト・ファイル交換といったやりとりにリアルタイムで自由にアクセスできたことが明らかになりました。 Inside the NSA's War on Internet Security - SPIEGEL ONLINE http://www.spiegel.de/international/germany/inside-the-nsa-s-war
-
サーバーにもWindows Defenderが標準搭載に
連載目次 GUIなしのWindows Defenderが既定でインストール Windows Server Technical Previewには、Windows 10 Technical Previewと同じ「Windows Defender」がサーバーの機能として追加されており、既定でインストールされます(画面1)。Windows 10 Technical Previewとは異なり、GUIのクライアントインターフェース(GUI for Windows Defender)は既定ではインストールされません。 Windows Defenderはもともと、Windows 7、Windows Vista、およびWindows XP向けのスパイウエア対策ソフトでした。マイクロソフトはこれらのOS向けに「Microsoft Security Essentials」を無償提供しています。Microsof
-
-
-
Microsoft、14件のセキュリティ情報を公開
米Microsoftは11月11日(日本時間12日)、14件のセキュリティ情報を公開し、WindowsやInternet Explorer(IE)などの深刻な脆弱性に対処した。事前通知段階では16件と予告していたが、2件については直前で公開を見送ったもようだ。 14件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」に指定されているのは4件。このうちWindows OLE(Object Linking and Embedding)の脆弱性(MS14-064)については、10月の時点でPowerPointを使ったゼロデイ攻撃が確認され、Microsoftは緩和策を自動的に適用する「Fix IT」を公開していた。OLEの脆弱性は2件あり、サポート対象のWindowsの全バージョンが影響を受ける。 IEの累積的なセキュリティ更新プログラム(MS14-065)では、IEに存在する17件の脆弱性
-
-
-
インストール不要ですぐ使える、オフラインでもOKな無料セキュリティツール「Microsoft Safety Scanner」
ダウンロードした後にインストール不要ですぐ使える無料のセキュリティツールとして、マイクロソフトが新たに公開したのが「Microsoft Safety Scanner」です。 普段使っているウイルス対策ソフトウェアをインストールしたままでも問題無く使用可能なので、例えば「ウイルス対策ソフトウェアがウイルスを検知しきれなかった」といった緊急事態でも、USBメモリに入れた「Microsoft Safety Scanner」を起動するだけで、オフライン環境下でも使用することができます。なお、対応OSはWindows 7、Windows Server 2003、Windows Vista、Windows XPです。 ダウンロードや使い方は以下から。Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール 上記ページ内「今す
-
Dropboxだけじゃなく。アップルもグーグルも、2段階認証設定方法まとめ
Dropboxだけじゃなく。アップルもグーグルも、2段階認証設定方法まとめ2014.10.17 23:00 福田ミホ これで万全! Dropboxから700万人分のログイン情報が盗まれたかも!というニュースを見て、Dropboxや他のサービスのパスワードを変えた人も多いと思います。2段階認証をまだ使っていない人は、Dropboxに限らず可能なアカウントでは全部、なるべく早く使い始めたほうがいいです。2段階認証を使えば、万一パスワードを盗まれたとしても不正にログインされるのを防ぐことができ、従来のパスワードのみの保護よりぐっとセキュアになります。 2段階認証では、本人確認のための情報が通常のパスワードの他にもうひとつ必要になります。一番一般的なやり方は、パスワードを入力するとサービス側がテキストメッセージで独自の数字列を送ってくるものです。アカウントにアクセスする際は、その数字列もパスワード
-
新しいエメット(EMET)さんにご用心!
マイクロソフトの無償の脆弱性緩和ツール「Enhanced Mitigation Experience Tool(EMET)」の最新バージョン「EMET 5.0」がリリースされました。本連載でもEMET 4.xの導入をお勧めしましたが、EMET 5.0に飛び付くのはまだ早いかも……。 連載目次 最新バージョンEMET 5.0、リリース 「Enhanced Mitigation Experience Tool(EMET)」は、マイクロソフトが無償提供するセキュリティツールです。EMETは、Windowsが備えるセキュリティ機能をシステムやアプリケーションに適用することで、既知および未知の脆弱(ぜいじゃく)性を悪用した攻撃の成功を回避します。 「Mitigation(軽減、緩和)」という名が示すように、EMETはあらゆる攻撃に対抗できる“銀の弾”などではなく、未パッチの脆弱性のリスクを緩和するツ
-
-
8月のWindows更新プログラム、「問題ない場合でも削除を推奨」 - 日本MS
日本マイクロソフトは18日、8月13日に公開した月例セキュリティ更新プログラムの適用で問題が発生する場合を確認したとして、Windows Update、Microsoft Update、自動更新経由での該当更新プログラムの配信を停止したと発表した。 なお、すでにインストールしたPCで特に問題が発生していない場合でも、「予防的処置のため、更新プログラムをアンインストールすることを推奨する」という。 13日に公開された8月の月例Windows更新プログラムは、適用後、PCが異常終了する、PCが起動しないといったトラブルが相次いでいた(参考記事)。 同社によると、不具合を起こす可能性のある更新プログラムは「2982791」「2970228」「2975719」「2975331」の4プログラム。同社はPCの起動に失敗する場合の対処法として、「スタートアップ修復」や「システムの復元」、システムのバック
-
Windows UpdateでPCが起動不能になるトラブル発生――2014年8月13日の更新プログラムが原因【9月8日再追記】
Windows UpdateでPCが起動不能になるトラブル発生――2014年8月13日の更新プログラムが原因【9月8日再追記】:「復旧方法まとめ」公開 2014年8月13日(日本時間)にMicrosoftが公開したWindowsの更新プログラムを適用すると、OSが異常終了したり、再起動に失敗するトラブルが発生している。 Microsoftが運営するTechNet Blogsの「日本のセキュリティチーム(JSECTEAM)」は、特定の更新プログラムをインストールすることで、「Stop 0x50」というエラーが発生する場合があり、このエラーがWindowsの異常終了や再起動の失敗を引き起こすことを明らかにした。 問題の更新プログラムは以下の4つだ。これらをインストールしても問題が発生しない場合もある。 2982791 [MS14-045]カーネル モード ドライバーのセキュリティ更新プログラム
-
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある - 日本のセキュリティチーム - Site Home - TechNet Blogs
This blog post is older than a year. The information provided below may be outdated. (変更履歴) 2014/8/28 08:30 : 本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開」を参照してください。 2014/8/19 10:00 : サポート技術情報 2982791 の日本語版が更新され、復旧方法が公開されたため、一部記載を変更しました。 2014/8/18
-
Engadget | Technology News & Reviews
The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.
-
Microsoft、IE 8のサポートを2016年1月12日に終了へ
米Microsoftは8月7日(現地時間)、Webブラウザ「Internet Explorer(IE)」のサポートおよびセキュリティアップデートの各バージョンのタイムラインを発表した。IE 8に関しては2016年1月12日に完全に終了する計画という。 2016年1月12日時点でサポートおよびセキュリティアップデートの対象になるのは、以下のOSとブラウザの組み合わせのみ。例えばWindows 7 SP1でIE 8~10を使っているユーザーはこの期日までにIE 11にアップデートするようMicrosoftは推奨する。 米分析会社Net Applicationsが毎月発表している世界でのWebブラウザのバージョン別シェアの7月版では、IE 8のシェアがいまだに最も大きく21.56%。Microsoftが昨年秋にリリースした最新ブラウザのIE 11のシェアは2位の16.7%だった。 関連記事 IE
-
「Beyond Zero-day Attacks」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。 Beyond Zero-day Attacks(5): DEPの仕組みとその回避手法 ゼロデイ攻撃をめぐる攻防、第5回はコードエリア以外でのプログラム実行を防ぐDEP(Data Execution Prevention)を取り上げます。(2014/10/15) Beyond Zero-day Attacks(4): Use After Freeとヒープスプレー ヒープオーバーフローと別の手法でヒープ破壊を行うUser After Freeと呼ばれる攻撃と、Use After Freeと一緒に使われることが多い、ヒープスプレーについて紹介します(2014/9/22) Beyond Zero-day Attacks(3): ヒープに対する攻撃とそ
-
Microsoft、Internet Explorerのサポートを最新版のみに - 2016年1月から
米Microsoftは8月7日(現地時間)、Webブラウザ「Internet Explorer (IE)」の利用者が、より安全で新しいWeb標準に対応する最新バージョンを使用するように、2016年1月12日からIEのサポートサイクルを変更すると発表した。Windows VistaならIE 9、Windows 8.1ならIE 11というように、WindowsおよびWindows Serverの各プラットフォームで使用できるIEの最新版のみにテクニカルサポートとセキュリティアップデートを提供する。 公式ブログで公開された記事「Stay up-to-date with Internet Explorer」によると、2016年1月12日時点で以下のようなWindowsプラットフォームとIEバージョンの組み合わせがサポートされる予定だ。 Windows Vista SP2:Internet Expl
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました