1/24(火) 0:45配信 TechTargetジャパン
「Windows」でなく「Mac」を社用端末に選ぶ企業ーー何を期待しているのか?
1/24(火) 0:45配信 TechTargetジャパン
ウクライナへの攻撃、MBR破壊の新型マルウェア見つかる
2022-02-25 16:04 ZDNet Japan
2021年10月10日、トラブルで再起動したJR駅構内のサイネージに表示された「Windows 2000の起動画面」がSNSで拡散された。
サイネージやキオスク端末のエラーや障害時によく投稿される類のものだが、コメントでは「古いWindowsの利用はセキュリティリスクだ」という意見と「いやイントラネットなので問題ない。むしろ安全」という意見に分かれた。どちらが正しいのだろうか。
(出典 i.imgur.com)
Valve謹製携帯型PCゲーム機「Steam Deck」発表。まずは欧米向けに今年12月に発売、価格は約4万4000円から
https://automaton-media.com/articles/newsjp/20210716-169096/
Valveは7月16日、携帯型PCゲーム機「Steam Deck」を発表した。価格はストレージ容量の違いなどにより399ドル(約4万4000円)から。まずはアメリカ・カナダ・イギリスおよびEU向けに2021年12月に発売し、そのほかの地域には2022年にリリースする。
(出典 automaton-media.com)
先日、緊急リリースされた『PrintNightmare』(CVE-2021-34527)の脆弱性を修正するKB5004945等を適用すると、一部環境でBSoDが発生するなどの不具合が出ています。以下、当サイトに寄せられた不具合報告になります。
(出典 www.nichepcgamer.com)
2020年度はGIGAスクール構想で小中学校1人1台のコンピューター端末が整備されたことで、パソコン市場は急拡大した。
日本マイクロソフトは、290万~300万台のWindowsパソコンが学校現場に導入されたとみている。
GIGAスクール構想で整備された端末の35~36%程度のシェアになるという。
同社ではグーグルのChrome OSを搭載したChromebookが40%強、アップルの「iPad」が20%と、市場を3分したと推定している。
(出典 cdn-project.nikkeibp.co.jp)
Microsoftは3月15日(米国時間)からTwitterにおいて「#ClashOfTheKeyCombos」と呼ばれるショートカットキートーナメントを行っていた。
これはユーザーから好みのショートカットキーを投稿してもらい、トーナメント方式でチャンピオンを決めるというもの。結果はこのツイートで発表されており、「Ctrl」+「C」がチャンピオンに輝いたとされている。
https://news.mynavi.jp/article/20210413-1870417/images/001l.jpg
engadget
マイクロソフトは、Windows 10 October 2020 update(以前はWindows 10 20H2と呼ばれたもの)にアップデートした一部デバイスにて「あなたのPCは1分で自動的に再起動します」とのメッセージとともに再起動されるバグを修正したことを発表しました。
(出典 image.itmedia.co.jp)
2003年って、もう17年も前なのね。
Microsoftは7月14日、長期にわたるWindowsドメインネームシステム(DNS)のバグを修正するセキュリティパッチをリリースしました。Wired によると、当該のパッチは毎月第2火曜日(現地時間)に配信される月例アップデートに含まれており、イスラエルのセキュリティ会社Check Pointが発見した脆弱性”SigRed”を修正するものです。
すべてのコンピュータには、ネットワークプロバイダを通じて固有のIPアドレスが割り当てられています。IPアドレスを電話番号のようなものだとすると、電話帳の役割を果たすのがDNSになります。電話をかけるには電話機で電話番号を発信しますよね。それと同様に、DNSはドメイン名とそれに対応するIPアドレスを紐づけてくれるんです。
たとえば、親友に電話をかける際に電話帳で相手の名前を見つけて通話ボタンを押すと、登録してある番号が発信されますよね。それと同様、ブラウザがWebサイトをロードするためにDNSが必要というわけです。
今回のバグであるSigRedは、そのWindows DNSを悪用するうえに「ワーム化可能な」バグなので少々厄介。言うならば、DNSを介して1つのコンピュータから別のコンピュータに拡散する恐れがあります。
WiredによるとCheck PointとMicrosoftの双方がこれを重大な欠陥だと認めており、コンピュータのセキュリティ問題の業界標準である「共通脆弱性評価システム(CVSS)」で10点満点中10点という最悪の評価がなされています。WiredはWindows DNSが「事実上、世界中のあらゆる中小規模の組織」のサーバーで使用されている点も指摘。確かに、これは大問題です。しかも、それが過去17年間も見過ごされてきたわけですから。
今回修正されたセキュリティ上の欠陥は、Windows DNSセキュリティ拡張(DNSSEC)上で発見されました。DNSSECはDNS認証を強化するもので、これがうまく機能しないと、ハッカーがDNSクエリを傍受してユーザを偽サイトに誘導し、クレジットカード番号などの個人情報を入力させたり、IDを盗むことが容易になってしまいます。こうしたSigRedに対して特に脆弱なのが、Windows DNSを導入している中小規模のオンライン小売企業などです。
Check Pointの脆弱性調査責任者であるオムリ・ヘルスコヴィシ氏は、さらに悪質なケースだと、ターゲットとなったユーザが何のアクションも起こさなくてもWindows DNSが悪用されることもある、とWiredに話しています。ハッキングされた当事者は、見知らぬ誰かがサーバーにアクセスして勝手に操作していることにも気づかないでしょう。
「Windows DNSサーバーを実行するドメインコントローラの内部に侵入すれば、他のネットワークをコントロール下に置くことは非常に簡単です」とヘルスコヴィシ氏は述べています。
ハッカーがリモートで攻撃を仕かけるには、ターゲットのDNSサーバーがインターネットに直接さらされている必要があります。しかしほとんどの場合、管理者はWindows DNSをファイヤーウォールで保護しているので、これはレアなケースだとヘルスコヴィシ氏は言います。ただ、会社のWi-FiやLANがハッキングされれば、アクセスサーバーが乗っ取られてしまうので、油断はできません。さらに今回の新型コロナウイルスのパンデミックにより、在宅勤務する社員のためにネットワークのアーキテクチャを変更した企業は、こうした攻撃に無防備になっているケースもあると警告しています。
現在のところ、SigRedにかかわる被害報告はなされていないようですが、できるだけ早くサーバーとパソコンにパッチを適用することが大事です。最近起きた大型のサイバー攻撃として、ヘルスコヴィシ氏は2017年のWannaCryランサムウェアを引き合いに出しています。WannaCRYはMicrosoft Windowsを標的にしたワーム型ランサムウェアで、ハッカーがロックしたコンピュータの身代金として暗号通貨ビットコイン(当初は300ドル、のちに600ドル)を要求しました。騒動はわずか4日間の出来事でしたが、その間に世界150カ国の病院や学校、企業、家庭で20万台以上のコンピュータが被害に遭いました。ちなみに、身代金を払ってもコンピュータのロックは解除されませんでした。
心配な方は、まだ今月のWindowsアップデートをダウンウロードしていない方は、ぜひ今すぐ実行してインストールしてください。[設定]からアクセス、もしくはタスクバーで「更新」と入力して検索をかければすぐにできますよ!
macOSとWindowsを1台で使いたい!デュアルブートに使える「パーティション分割」の方法 - GIZMODO JAPAN macOSとWindowsを1台で使いたい!デュアルブートに使える「パーティション分割」の方法 GIZMODO JAPAN (出典:GIZMODO JAPAN) |
なんかおすすめある?
Proccesingを授業で使うからそれ動くくらいのやつ