ファンサマリィ

楽しくまとめ情報をお届けしております。
トレンド情報や政治・社会・海外の話題、
そしてゲーム・IT関連にも注目しています。

    タグ:Windows


    Image: 日本マイクロソフト

    2003年って、もう17年も前なのね。

    Microsoft7月14日、長期にわたるWindowsドメインネームシステムDNS)のバグを修正するセキュリティパッチリリースしました。Wired によると、当該のパッチは毎月第2火曜日(現地時間)に配信される月例アップデートに含まれており、イスラエルセキュリティ会社Check Pointが発見した脆弱性SigRed”を修正するものです。

    重大なバグがようやく解決

    すべてのコンピュータには、ネットワークプロバイダを通じて固有のIPアドレスが割り当てられています。IPアドレスを電話番号のようなものだとすると、電話帳の役割を果たすのがDNSになります。電話をかけるには電話機で電話番号を発信しますよね。それと同様に、DNSドメイン名とそれに対応するIPアドレスを紐づけてくれるんです。

    たとえば、親友に電話をかける際に電話帳で相手の名前を見つけて通話ボタンを押すと、登録してある番号が発信されますよね。それと同様、ブラウザWebサイトをロードするためにDNSが必要というわけです。

    今回のバグであるSigRedは、そのWindows DNSを悪用するうえに「ワーム化可能な」バグなので少々厄介。言うならば、DNSを介して1つのコンピュータから別のコンピュータに拡散する恐れがあります。

    WiredによるとCheck PointMicrosoftの双方がこれを重大な欠陥だと認めておりコンピュータセキュリティ問題の業界標準である「共通脆弱性評価システムCVSS)」で10点満点中10点という最悪の評価がなされています。WiredWindows DNSが「事実上、世界中のあらゆる中小規模の組織」のサーバーで使用されている点も指摘。確かに、これは大問題です。しかも、それが過去17年間も見過ごされてきたわけですから。

    今回修正されたセキュリティ上の欠陥は、Windows DNSセキュリティ拡張(DNSSEC)上で発見されました。DNSSECDNS認証を強化するもので、これがうまく機能しないと、ハッカーDNSクエリを傍受してユーザを偽サイトに誘導し、クレジットカード番号などの個人情報を入力させたり、IDを盗むことが容易になってしまいます。こうしたSigRedに対して特に脆弱なのが、Windows DNSを導入している中小規模のオンライン小売企業などです。

    Check Point脆弱性調査責任者であるオムリ・ヘルスコヴィシ氏は、さらに悪質なケースだと、ターゲットとなったユーザが何のアクションも起こさなくてもWindows DNSが悪用されることもある、とWiredに話しています。ハッキングされた当事者は、見知らぬ誰かがサーバーアクセスして勝手に操作していることにも気づかないでしょう。

    Windows DNSサーバーを実行するドメインコントローラの内部に侵入すれば、他のネットワークコントロール下に置くことは非常に簡単です」とヘルスコヴィシ氏は述べています。

    ハッカーリモートで攻撃を仕かけるには、ターゲットDNSサーバーインターネットに直接さらされている必要があります。しかしほとんどの場合、管理者はWindows DNSファイヤーウォールで保護しているので、これはレアなケースだとヘルスコヴィシ氏は言います。ただ、会社のWi-FiやLANがハッキングされれば、アクセスサーバーが乗っ取られてしまうので、油断はできません。さらに今回の新型コロナウイルスパンデミックにより、在宅勤務する社員のためネットワークのアーキテクチャを変更した企業は、こうした攻撃に無防備になっているケースもあると警告しています。

    現在のところ、SigRedにかかわる被害報告はなされていないようですが、できるだけ早くサーバーパソコンパッチを適用することが大事です。最近起きた大型のサイバー攻撃として、ヘルスコヴィシ氏は2017年WannaCryランサムウェアを引き合いに出しています。WannaCRYはMicrosoft Windowsを標的にしたワーム型ランサムウェアで、ハッカーロックしたコンピュータの身代金として暗号通貨ビットコイン(当初は300ドル、のちに600ドル)を要求しました。騒動はわずか4日間の出来事でしたが、その間に世界150カ国の病院や学校、企業、家庭で20万台以上のコンピュータが被害に遭いました。ちなみに、身代金を払ってもコンピュータロックは解除されませんでした。

    心配な方は、まだ今月のWindowsアップデートダウンロードしていない方は、ぜひ今すぐ実行してインストールしてください。[設定]からアクセス、もしくはタスクバーで「更新」と入力して検索をかければすぐにできますよ!


    【17年越しのバグがついに修正! 今月のWindowsアップデートは即ゲットか・・・DNS使うユーザーがどれだけいるのだか?】の続きを読む



    (出典 image.itmedia.co.jp)


    1 以下、?ちゃんねるからVIPがお送りします :2020/01/23(Thu) 12:23:42 ID:QQvSJkwLM.net

    なんかおすすめある?
    Proccesingを授業で使うからそれ動くくらいのやつ


    【「mac」をmacOSだけで使ってる人は少ないの? やっぱりデュアルでWindowsと両方使えるのが最強だよね!】の続きを読む



    (出典 forest.watch.impress.co.jp)

    1 風吹けば名無し :2020/01/15(水) 12:56:00.25 ID:058zvz3KM.net

    マイクロソフト、「Windows」のセキュリティアップデートをリリース--暗号化機能の脆弱性を修正  2020年01月15日 

     Microsoftは米国時間1月14日、複数の「Windows」OSに見つかった 
    「広範囲にわたる暗号化機能の脆弱性」を修正するセキュリティアップデートをリリースした。 

     Microsoftでは、この脆弱性の影響を受けるのは 
    「Windows 10」「Windows Server 2019」「Windows Server 2016」の各OSとしている。 

    【【なんで今発表?】「Windowsの暗号化に致命的脆弱性」Win7終了のタイミングは偶然? こっそり使ってた?】の続きを読む



    (出典 dekiru.net)


    550 名無しさん@お腹いっぱい。 :2019/12/04(水) 10:30:09 ID:CfEnCHZC.net

    最近、PC起動したときのonedriveのサインインが遅いのが気になる
    この現象が起きるのノーパソだけだけど


    【【ノウハウ】Windowsの起動が遅いような場合には『OneDrive』を無効化してしまう方法があります!】の続きを読む



    (出典 livedoor.blogimg.jp)


    1 :2019/11/16(土) 09:44:50.48 ID:HuCpV3md0.net BE:422186189-PLT(12015

    米IBMは2015年に社内PCとしてMacBook ProやMacBook Airを導入(過去記事)、その後半数以上の従業員がMacを使用する状況になっていた。
    これについて2016年にIBM幹部は高く評価していたが(過去記事)、Mac導入で従業員のパフォーマンスが改善し、離職率も下がり、メンテナンスコストは下がったという話が新たに報じられている。


    IBMが発表した成果報告によると、Macを使っている従業員の22%が勤務評価で期待を上回り、さらにWindows使用者と比べて売上は16%高い傾向があったという。

    また20万台のコンピュータのメンテナンスを行うのに、Windows使用時は20名の従業員が必要だったが、Mac環境ではわずか7名でまかなえるようになったともしている(iPhone Mania、AppleInsider、Slashdot)。

    https://apple.srad.jp/story/19/11/15/1643242/


    【【Mac vs Win】個人の選択肢でなく、大企業IBMが20万台の社畜PCをWinからMacにし、業務向上したと話題!】の続きを読む


    Windows 10で累積アップデート適用後にCPU使用率急上昇の不具合発生か - PC Watch
    Microsoftが8月30日にリリースしたWindows 10 May 2019 Update(19H1、バージョン1903)向けの累積アップデート「KB4512941(ビルド18362.329)」において、これを ...
    (出典:PC Watch)


    (出典 support.hp.com)

    183 名無し~3.EXE :2019/09/01(日) 16:25:50.25 ID:pjPmk8H5.net

    タスクマネージャでコルタナさんの電力消費が「非常に高い」状態から抜け出せません
    うちの1903では
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search]に
    "BingSearchEnabled"の項目など存在しません
    どうすればコルタナさんを*ますか?


    【【Win10】Windows UpdateしたらCPU負荷上昇する可能性への対処】の続きを読む


    MacかWindowsか? 選ぶときに考えたい6つのこと - GIZMODO JAPAN
    ほとんどの人にとっては、いまやWindowsもmacOSもあまり変わりません。家のパソコンで日々やることはたいていWebブラウザ上でできてしまうし、SpotifyとかSlack ...
    (出典:GIZMODO JAPAN)

    パソコンゲームPCゲーム、英: PC game)はパーソナルコンピュータで動作するコンピュータゲームである。 ハイエンドなゲームパソコンは、より複雑かつ多量の処理をこなすことができないプラットフォームと比べて、より複雑かつ多量の処理をこなすことができる。多くのパソコンゲーム
    17キロバイト (2,099 語) - 2019年3月21日 (木) 03:52


    (出典 assets.media-platform.com)

    1 以下、?ちゃんねるからVIPがお送りします :2019/08/27(火) 04:46:33.348 ID:4WRS990q0.net

    長年の謎


    【『PCゲームはなんで大抵Windowsなのか?』に対する答え!】の続きを読む

    【使える?】Windows 10 May 2019 Update 追加機能『Windowsサンドボックス』お試しWindowsはどう?

    使いどころは? Windows 10 May 2019 Updateの新機能「Windowsサンドボックス」の“使い捨て”環境を試す 使いどころは? Windows 10 May 2019 Updateの新機能「Windowsサンドボックス」の“使い捨て”環境を試す
    …全・気軽に試せる「Windows サンドボックス」』を参照)ので、テスト環境としては簡単に導入可能だ。■Windowsサンドボックスの環境を実際に使っ…
    (出典:IT総合(Impress Watch))


    (出典 image.itmedia.co.jp)

    【【使える?】Windows 10 May 2019 Update 追加機能『Windowsサンドボックス』お試しWindowsはどう?】の続きを読む

    【基本】『PCのチューニング』 Windows、mac、それぞれの対策をご紹介

    重いパソコンをキビキビにする基本チューニング - Lifehacker JAPAN
    ノートがもっさりしてきたらコレ。WindowsもmacOSもスッキリかたづけて快適な毎日を取り戻しましょう。
    (出典:Lifehacker JAPAN)


    (出典 assets.media-platform.com)

    【【基本】『PCのチューニング』 Windows、mac、それぞれの対策をご紹介】の続きを読む

    【公開】新ターミナルアプリ『Windows Terminal』MS Storeから無償ダウンロードで Update 1903 から利用可

    新しいターミナルアプリ「Windows Terminal」が“Microsoft Store”でプレビュー公開 - 窓の杜
    米Microsoftは6月21日(現地時間)、「Windows Terminal」をプレビュー公開した。現在、“Microsoft Store”から無償でダウンロード可能。「Windows 10 May 2019 Update( ...
    (出典:窓の杜)


    (出典 www.softantenna.com)

    発表時の会話スレと合わせて

    【【公開】新ターミナルアプリ『Windows Terminal』MS Storeから無償ダウンロードで Update 1903 から利用可】の続きを読む

    このページのトップヘ