MicrosoftはWindows 11のシステム要件を満たしていないPCにも同OSを利用できるように、公式のバイパス方法を提供していました。しかし、Microsoftはこのバイパス方法をサポートページ上からひっそりと削除したことが明らかになっています。 Microsoft quietly deletes official Windows 11 CPU/TPM bypass for unsupported PCs - Neowin https://www.neowin.net/news/microsoft-quietly-removes-official-windows-11-cputpm-bypass-for-unsupported-pcs/ 2021年10月、MicrosoftはWindows 11バージョン21H2を一般公開しました。この時、MicrosoftはWindows 11の
Note that there aren’t any tools for exploiting this bug that are widely available yet. While this post describes everything you need to know, we are not publishing a ready-made tool. Motivation¶ I’ve always wondered how folks gain access to encrypted devices without knowing the password. Sure, they likely have some bugs, but what kinds of bugs? Do they need government backdoors or 0-days? My assu
Windows OSのログと言えば、イベントログのことを思い浮かべる人が多いかもしれません。マルウェア感染などのインシデント調査時は、Windows OSのイベントログを調査して、インシデントの解明につながる痕跡を探すことが一般的です。ただし、イベントログはWindows OS上の不審な挙動を検知するために設計されたものではないため、インシデント調査時に欲しい情報が見つかるとは限りません。そのため、監査ログを有効化したり、Sysmonをインストールしてより多くの情報を得るように工夫する必要があります。 Windows OSではイベントログ以外にも、OS内の不審な挙動を検知することができる、Event Tracing for Windows(ETW)と呼ばれる機能が存在します。これは、カーネルやプロセスが発生するイベントを管理するための仕組みで、アプリケーションのデバッグなどに用いられます。
2024年10月31日(現地時間)、米国サイバーセキュリティ・社会基盤安全保障庁(以下米国CISAと表記)は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分析を行ったMicrosoftによれば、対象国の1つには日本も含まれています。ここでは関連する情報をまとめます。 RDP構成ファイルで攻撃者のサーバーに接続させる手口 米国CISAが注意を呼びかけたのはRDP構成ファイル(拡張子.rdp)が添付されたフィッシングメール。CERT-UA、Microsoft、Amazonなどが対処・分析報告や注意喚起を行っている。*1 *2 *3 各報告によれば、一連のフィッシングは諜報活動を目的に行われたもの分析されており、さらにMicrosoftはこの活動が継続中であると分析している。 今回悪用されたRDP構
Windows11でファイルサーバー上のファイルをコピー&ペーストすると、ファイルの更新日時がペーストした時間に変わってしまう場合があります。 ファイルサーバー上のファイルをコピーして、別のフォルダーにペーストすると・・・ 更新日時がペーストした日時に変わってしまう。 弊社の環境の場合、Windows10では元の更新日時が保持されたままコピーできていました。 翻訳業務ではファイルの更新日時はとても重要な情報なため、これはかなりの問題です。 コピーではなくカット&ペーストであれば更新日時は保持されますが、コピーが必要な場合も多いので根本的な解決方法にはなりません。 調べてみるとこれはWindows11の更新プログラム(KB5039212)の影響のようです。この更新プログラムをアンインストールすれば問題は解決するようですが、使用しているWindows11では、単体のKB5039212はインスト
An Library to assist in TPM communication capture and tampering - CyberDefenseInstitute/tpmproxy 準備 PC が 1 台必用です。 TPM は無くても構いませんが、あった方が少しだけ楽しみが増えます。 Linux(Ubuntu) をインストール後、Linux 上で仮想マシンに Windows をインストールする流れになりますので、Windows 11 がインストール可能な程度のスペックが必用です。 PC が用意できたら次の作業を行ってください。 BIOS(UEFI)で仮想化機能を有効化 Ubuntu 24.04 インストール Linux 上で仮想マシンが動かせれば何でも構いません(Arch Linux はいいぞ) 本稿では Ubuntu 24.04 のコマンド、パッケージ、パスを前提に手順を解説
2024年7月に発生したCrouwdStrikeによるWindows PCの大規模障害を受けて、Microsoftは2024年9月10日にセキュリティサミットを開催しました。サミットの中でMicrosoftは「アンチウイルス監視用の特別なプラットフォームを作成し、セキュリティ製品をカーネルから引き離す」ことについて議論したことを明かしました。 Taking steps that drive resiliency and security for Windows customers | Windows Experience Blog https://blogs.windows.com/windowsexperience/2024/09/12/taking-steps-that-drive-resiliency-and-security-for-windows-customers/ Micro
Windowsのフォーマット機能では、FAT32で作成できるボリュームサイズが最大32GBに制限されています。新たに、FAT32で作成できるボリュームサイズを2TBにまで拡大する変更がWindowsのテストビルド版に追加されました。 Announcing Windows 11 Insider Preview Build 27686 (Canary Channel) | Windows Insider Blog https://blogs.windows.com/windows-insider/2024/08/15/announcing-windows-11-insider-preview-build-27868-canary-channel/ 2024年8月15日に、Windowsの開発中の機能を試せるCanaryチャンネル向けのアップデート「Windows 11 Insider Prev
Windows Updateならぬ「Windows Downdate」を行うことで、修正済みのバグやセキュリティホールを復活させ、完全にアップデートされたはずのシステムを丸裸にしてしまう「ダウングレード攻撃」が、セキュリティ研究者によって発表されました。Microsoftはこの脆弱(ぜいじゃく)性への対応を急いでいますが、影響が広範にわたるため時間がかかる見通しです。 Windows Downdate: Downgrade Attacks Using Windows Updates - Black Hat USA 2024 | Briefings Schedule https://www.blackhat.com/us-24/briefings/schedule/index.html#windows-downdate-downgrade-attacks-using-windows-upda
Windows 11を使っていると、スタートメニューやエクスプローラー、ロック画面などいたるところにMicrosoftの広告や推奨事項が表示されます。PCで使うアプリやサービスを自分で決めたい人にとっては全くもって不要な広告ばかりなので、非表示にする方法をまとめてみました。 How to Disable Microsoft's Ads and Recommendations in Windows 11 https://www.howtogeek.com/how-to-disable-microsofts-ads-and-recommendations-in-windows-11/ ・目次 ◆1:スタートメニューからアプリの広告を削除 ◆2:エクスプローラーからOneDriveの広告を削除 ◆3:ロック画面からMicrosoft製品の広告を削除 ◆4:Microsoftへのデータ送信を無効化
Microsoftは、AI特化のWindows PC「Copilot+ PC」で、PC上の作業や視聴履歴をすべて記録して検索できる機能「Recall」を発表しました。この「Recall」がノートPCに記録するすべての情報を自動的に抽出して表示するデモツール「TotalRecall」を、セキュリティ研究者でホワイトハッカーでもあるアレックス・ハーゲナ氏がリリースしました。 GitHub - xaitax/TotalRecall: This tool extracts and displays data from the Recall feature in Windows 11, providing an easy way to access information about your PC's activity snapshots. https://github.com/xaitax/To
Microsoftはこのほど、「Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials|Microsoft Security Blog」において、ロシア連邦軍参謀本部情報総局(лавное разведывательное управление)と関連があるとみられる脅威グループ「Forest Blizzard(別名:APT28、STRONTIUM)」がWindowsのプリントスプーラーサービスに存在する脆弱性を悪用していたと伝えた。脅威グループはこの脆弱性「CVE-2022-38028」を悪用する「GooseEgg」と呼ばれるツールを用いて特権を昇格させ、認証情報を窃取したと見られている。 Analyzing Forest Bli
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
