Microsoft(2 ページ目) | ScanNetSecurity
2024.03.29(金)

Microsoft(2 ページ目)

Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は8月12日、Microsoft製品に関する脆弱性の修正プログラムが公表されたと発表した。

Windows の「認証の欠陥」が詳細情報を晒す~研究者は竪琴を奏でてケルベロス(Kerberos)を眠らせる(The Register) 画像
国際

Windows の「認証の欠陥」が詳細情報を晒す~研究者は竪琴を奏でてケルベロス(Kerberos)を眠らせる(The Register)

これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。

「新しい Windows 10」がセキュリティの悪夢を現実に変える~ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる(The Register) 画像
国際

「新しい Windows 10」がセキュリティの悪夢を現実に変える~ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる(The Register)

もしも「モノ」のメーカーがアップデートを遅らせることを決意し、その結果「モノ」が修復されないのであれば、それは良いことではない。そして「モノ」がオンラインの状態だということを考えると……もうお分かりだろう。

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register)

それは必要に応じて、あなたの作業用 PC を、吟味されたソフトウェアしか実行できないものに変える。コード整合性のポリシーを利用する企業は、ユーザーモードとカーネルモードの両方で、どのバイナリの実行を許すのかを指定することができる

8月1日に発効された「Microsoft サービス規約」により海賊ゲームやハードウェアを無効化 画像
製品・サービス・業界動向
水京
水京

8月1日に発効された「Microsoft サービス規約」により海賊ゲームやハードウェアを無効化

8月1日、Xbox OneやXbox Live、Microsoftアカウントなどの規約を統一した「Microsoft サービス規約」が発効されました。この新規約によってMicrosoftが、同社サービスにおける海賊ゲームやハードウェアを無効化できると海外メディアAlphrが報告しています。

Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮 画像
国際
水京
水京

Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

Microsoftが満を持してリリースした新OS「Windows 10」。本OSでDRMシステムのSafeDiscとSecuROMの特定バージョンを使用したゲームがプレイできないことが、海外メディアのインタビューによって明らかになりました。

マイクロソフトがAdvanced Threat Analyticsを発売~売り文句:200日に渡るハッカーのパーティーをぶち壊せ(The Register) 画像
国際

マイクロソフトがAdvanced Threat Analyticsを発売~売り文句:200日に渡るハッカーのパーティーをぶち壊せ(The Register)

ハッカーは検知されるまでに平均して200日余りネットワーク上を楽しくうろつくと言われている。多くの売り口上では、セキュリティ担当者がこの200日余りを短縮するのに寄与することに焦点を合わせている。

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する~あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する~あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に(The Register)

この問題の機能は、バージョン 8.1 の頃から Windows Phones に存在していたが、Windows Phone の貧弱なインストールドベースを考慮すれば、それは大きな脅威ではなかった――これまでは。

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束~バルマーが去った現在、OpenSSH のサポートに障害はない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束~バルマーが去った現在、OpenSSH のサポートに障害はない(The Register)

「我々のリーダーシップ、および文化の移り変わりを考慮し、我々は今回そこに再びチャンスを設けることを決断しました。なぜなら我々は、明快で説得力のある顧客価値を示すことができており、また会社も非常に協力的であるからです」

Microsoft「復活したマクロウイルス、これがマルウェアの未来」~この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft「復活したマクロウイルス、これがマルウェアの未来」~この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている(The Register)

「『マクロを利用したマルウェアは過去のものだ』とあなたが考えている間にも、我々は過去数か月間に渡って、マクロダウンローダの増加の傾向を確認してきた。それは約 501,240 台のマシンを世界中で感染させている」

Windows 10 の電撃発表:Microsoft が「火曜日の修正パッチ」を廃止~新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Windows 10 の電撃発表:Microsoft が「火曜日の修正パッチ」を廃止~新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ(The Register)

彼は、「Update for Business」のゴールが「Windows 10 が公開されたとき、全てのデバイスで恒常的にアップデートをフィードすることによって、あらゆるユーザーをより安全にすること」だと語った。

Microsoft「ブルートフォースアタックが怖い? あきらめろ」~パスワードの強度メータは無視しろ、単純なパスワードを使い回せ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft「ブルートフォースアタックが怖い? あきらめろ」~パスワードの強度メータは無視しろ、単純なパスワードを使い回せ(The Register)

そして彼らは、たとえば暗号化やハッシュ化などのセキュリティのメカニズムが存在しないとき、またはそれらの実装法が悪いときに強いパスワードを要求するのは、時間の無駄であることを見出した。

まるで 1999 年のパニック:Microsoft Office のマクロウイルスが復活~「VBA は死んでいなかった!」セキュリティ関係者の悲鳴(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

まるで 1999 年のパニック:Microsoft Office のマクロウイルスが復活~「VBA は死んでいなかった!」セキュリティ関係者の悲鳴(The Register)

悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register)

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して(攻撃の)ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」

Microsoft「ごめん! 真っ当なユーザーまで潰すつもりはなかったんだ」~一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft「ごめん! 真っ当なユーザーまで潰すつもりはなかったんだ」~一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃(The Register)

No-IP は DDoS 攻撃を受けたものの、Microsoft の主張に反論している。「それらのサービスは午前 6 時に復旧されていなかった。彼らは是正の手段を講じようとしている様子だが、DNS は困難で、彼らの得意な分野ではないように思われる」

ついに Silverlight が脚光を浴びる……犯罪者たちの間で~エクスプロイトキット「Angler」は、レドモンドの愛されなかったアプリケーションに照準を定める(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ついに Silverlight が脚光を浴びる……犯罪者たちの間で~エクスプロイトキット「Angler」は、レドモンドの愛されなかったアプリケーションに照準を定める(The Register)

「脅威をもたらす人物たちが、互いにコードをコピーしあい、アップデートをリリースすることにより、このエクスプロイトが他のエクスプロイトパック一族の間でも近い将来に急増するということを、我々は予期しなければならない」

Microsoft がソースコードのチェックのための「透明性センター」を設立~各国政府はレドモンドのスカートの中を覗くため、ブリュッセルに招かれる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft がソースコードのチェックのための「透明性センター」を設立~各国政府はレドモンドのスカートの中を覗くため、ブリュッセルに招かれる(The Register)

それは政府関係者にとって相応しいことなのか? それとも、表向きでは侵害されていないコードを自信満々に宣伝しながら、「なにか面白いもの」を隠すことができる Microsoft にとって相応しいのか?

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)

具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。

パッチの当てられていない IE のゼロデイの穴へ、ただ攻撃を「注ぎ込む」だけのハッカーたち~「ああ、システム管理者たちよ。我々が恐れていたよりずっと悪いことに」レポートは語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

パッチの当てられていない IE のゼロデイの穴へ、ただ攻撃を「注ぎ込む」だけのハッカーたち~「ああ、システム管理者たちよ。我々が恐れていたよりずっと悪いことに」レポートは語る(The Register)

「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃(Web2Crew、Taidoor、th3bug と呼ばれている)の活動が、それぞれの目標に対して独自のペイロードを送り込むために、同じエクスプロイトを利用してきた」

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register)

当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだと記している。

パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復~護衛たちを護衛するのは誰か?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復~護衛たちを護衛するのは誰か?(The Register)

「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。

  1. 1
  2. 2
  3. 3
Page 2 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×