treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

セキュリティ

MSEやIntune Endpoint Protectionの調子が悪い

Windows7時代のMicrosoftのアンチウイルス対策ソフトが動作不調になったのでご報告です。今回の対象はMicrosoft Intune Endpoint Protectionが動作するWindows7が対象です。

これからOSインストール直後はRDP繋がらないよ

Windowsをクリーンインストールした直後、さっそくネットワーク設定を実施し、リモートデスクトップ接続を有効化…、完了後にメインPCからリモートデスクトップでキッティング対象のPCを開いて操作する、というやり方でいつもPCの再セットアップをしていまし…

SymantecのSSLサーバ証明書

2018年はSymantecのSSLサーバ証明書を利用しているユーザにとってはちょっと気にしておいた方がイイ、という話があります。今日はその辺をちょっとご報告。

Windows7でOffice365ユーザは要注意の2018年3月1日

Windows 7をその終焉まで使い倒す決意をしたユーザで、なおかつOffice365を使っている場合には注意が必要なことが3月1日以降に発生します。それがExchange Onlineへの接続にTLS 1.2未満が順次廃止されるという仕様変更についてです。このことをご報告します…

VAIO Phone Aのシステムアップデート

三連休です。休日はいいですね。休日ということで、メンテナンスでもするか…ということで、棚上げのVAIO Phone Aのアップデートを実行してみましたのでご報告します。

スマートフォンで偽警告表示

新年あけましておめでとうございます。 年末年始、普段よりスマートフォンを使ってアレコレ、という機会も増えるシーズンですね。 そんな忙しいながらも平和な時に起きたセキュリティ関連の話題。

Intel CPUにセキュリティの脆弱性

IntelのCPUに脆弱性が発見された、というニュースが静かに流れています。今日はこの辺の話をご報告します。これを見たときには正直驚いたものです。

WPA2の脆弱性「KRACKs」がとても気になる

ニュースでWPA2に関する脆弱性が16日夜から17日の日中にかけて発表される、という報に触れ、ビクビクしていました。今日はその状況がつかめてきたので簡単にご報告です。

PetyaとGoldenEye、新たなランサムウェア流行の兆し

「WannaCrypt」が世間を騒がせてから約一カ月ちょっと経ちましたね。概ね沈静化しているように見えます。今日は新たなランサムウェアの流行の兆しについてご報告です。現時点で知り得た情報となります。

SFTP専用ユーザを用意した⇒無駄足

前回でSSHの接続方法を伝えるのに苦労した出来事を踏まえ、改めて伝えることの難しさを思い知ったところでしたが、時を経て、再び打ちのめされることになりました。

SSHパスワード認証専用ユーザを用意した動機

昨日の記事<SSHでちょっとした設定TIPS - treedown’s Report>ではSFTPしかできないユーザを用意したいけどどうしよう、って時の設定方法をご報告しました。なんでこんな設定をしなきゃいけなかったかといえば…今日はその辺をご報告です。</sshでちょっとした設定tips>

SSHでちょっとした設定TIPS

今日はちょっとしたTIPSです。ファイルの転送にはSFTPが分かりやすいですね。今日はそのSFTPを使う場合のちょっとした設定方法についてご報告します。

WannaCrypt対策に必要な「サイバー衛生」という考え方

サイバー衛生ってご存知ですか?知らないだろうなぁ…。私も知りませんでした。今日はこのサイバー衛生についてご報告します。

WannaCryptの予防対策は3点に気を付ける

ニュースを騒がしているWannaCrypt。実際にパソコンを使う人が何を気を付けなきゃいけないか、知りたいけど巷に溢れる情報では難しくて…、という方向けに簡単に理解できる予防方法をご報告します。

WannaCryptの防御は何があれば?

今日は週末から世間を騒がせているWannaCryptへの対策についてご報告します。「WannaCrypt」はニュースになるくらいの危機感をもったほうがいい脆弱性のようですね。

鍵とパスワードの認証を混合するsshd_configの設定

今日はSSHログインの設定を使い分ける方法についてご報告します。自分の忘れない用の備忘録に近いです。

ブラウザを開いたら…偽の警告にご用心

今日は偽のシステム警告についてご報告します。それはIEでサイトを開いているときに起こりました。

いよいよ終了、FirefoxのFlash NPAPIサポート

3月は卒業の時期、ですね。Firefoxの世界でも3月に卒業してしまう機能があります。それがNPAPIプラグインのサポートです。

偽マイクロソフトのメールを受け取った

本日はスパムメールの話題、受け取った時はちょっとドキッとしますが冷静に見てみるとすぐに判別できる代物…。とはいえ、騙される人が少なく済むようにご報告します。

フリーのセキュリティソフトで十分?

こないだ、見たネットニュースで Microsoftの標準のマルウェア対策で基本は十分だ 有償のセキュリティ対策製品は買わなくても良い という論調のニュースを見掛けました。(ソースは失念…)これ、どうなんでしょう?という個人的見解をご報告します。

ノートンIDセーフ、そういやどうなった?

本日ノートンIDセーフについてご報告します。ちょっと前に対応したニュースは見ていたんですが、利用上問題なかったのと、検証に時間が取れなかったのでしばらく放置していました。

年末恒例、長期休暇前作業

今年もあと少しで終わり…早いなぁ。年取ると一年が終わるのが早く感じる。 年末は年末年始休暇前のセキュリティアップデートが恒例ですね。

EMETの開発終了が発表

EMETってご存知でしょうか?Enhanced Mitigation Experience Toolkit、略してEMETと呼ばれています。脆弱性緩和ツール、と呼ばれているMicrosoftが無償で提供しているセキュリティ対策ツールの一つです。今日はこのEMETが開発終了に伴い、サポートが終了して…

Java Updateで感じた違和感と広告ウェア無効化設定

ちょっと前の話です。先週か先々週くらい。Javaのアップデートが来ました。メッセージボックスが表示されたので早速セキュリティアップデート実行です。

未検証:ノートンIDセーフようやく新Firefox対応か?

今日はノートンIDセーフについてのご報告です。FirefoxのFirefox ESR(38.5ベース)でなら利用できる状況でしたがESRではない高速リリースの通常版では利用できない状況でした。

OutlookでIMAP経由のフォルダ同期がたまに失敗

今日の症状はOutlookでIMAPアカウントを設定したらば、受信トレイのフォルダ同期に失敗することがある、という症状についてご報告します。 いままでのIMAP利用ではこういうことは無かったのですが、たまたま使ったメールサーバでは発生するということなのか…

NAS利用に役立つ(かもしれない)TIPS

今日はWindowsのパソコンからNASを利用している場合に役立つかもしれない、ちょっとしたTIPSをご報告します。簡単に言えば、NASとWindowsでユーザ名とパスワードが異なる場合に使えるTIPSです。

携帯に届くランサムウェアらしきファイル

きょうはウィルスメールについてのご報告です。以前<携帯電話(キャリアメール)宛てに変なメールが来た - treedown’s Report>と同様に携帯電話に不振なメールが来たところから始まります。

ランサムウェア=秘密鍵が欲しければ身代金を…

今日は、セキュリティ対策の一環について、必要な知識を1点ご報告します。 通常のユーザであれば、コンピュータのウィルス対策は最低限実施されていることと存じます。ただ、ウィルス対策はやっているから手放しに大丈夫、と過信し油断していては危険です。

ガラケーでネットサーフィンは危険?

昨日<SSL証明書のSHA-1廃止 - treedown’s Report>と言う記事を書きましたが、どちらかというと、本記事の方が気になっている今日この頃です。 何が気になっているかというと、表題にあるガラケーのSHA-1です。