最終更新日付: 2020年10月3日 推奨されるものではないですが、一年以上の長期有効期限の自己署名証明書(通称オレオレ証明書)を RDS(リモートデスクトップサービス)やIISのhttps Webサイトで 使用したくなることがります。 LinuxではOpenSSLがあったり、昔のWindowsではselfssl.exeコマンド(IISリソースキット付属)がありましたが、今どきのWindowsでは自己署名証明書を作成する方法はないのでしょうか? 【結論】PowerShellコマンドのNew-SelfSignedCertificateで長期有効期間の自己証明書(オレオレ証明書)を作成できる! PowerShellに、自己署名証明書(self Signed Certificate)を作成するコマンドがあるんですね! なので、selfsslコマンドは不要になり、無くなってしまったんですね。 環境
Windowsのデバイスドライバは署名がないとインストールされないのはよく知られていると思います。 Windows XPや7の頃はカーネルモードの署名を施せばインストールすることができましたが、いつからかEV証明書というのが必要になり(証明書の値段が2倍近くになった)、2016年ごろのWindows 10 Anniversal UpdateからEV証明書でもダメになって、マイクロソフトに署名してもらうことが必須になりました。 2020年のこの記事や、2017年のこの記事でも書いたとおり、自分で作ったドライバをマイクロソフトの署名なしに動かすには、 ① Windows10がAnniversary Update以前のものからアップデートされている ② PCでセキュアブートを無効にしている ③ 証明書が2015年7月29日以前に発行されている ④ ドライバがOS起動時にロードされる(一時的な措置
Linux踏み台ホストを使わずにWindowsインスタンスへのリモートデスクトップ接続をSSHトンネル化する方法について調べました。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は、Windows の「リモートデスクトップ接続」に関して調べてみました。 はじめに リモートデスクトップ接続の SSH トンネリングとは? Windows をリモートで操作する場合に標準的に使われる「リモートデスクトップ接続」ですが、リモートデスクトップ接続で使用する RDP プロトコル (TCP/3389) ではなく SSH プロトコルを使って接続を行いたい場合があります。 例えば、以下のような要件・背景が考えられます: サーバ側あるいはクライアント側で、ファイアウォール等によって通信可能なポートが SSH (TCP/22) のみに制限されている セキュリティ強化のためパスワード認証で
マイクロソフトは、Windows 10の次期バージョンで搭載予定のWindows Subsystem for Linux 2(WSL 2)に組み込むLinuxカーネルのソースコードをGitHubで公開しました。 Windows 10には、その内部でLinux互換のAPIを提供する「Windows Subsystem for Linux」(WSL)と呼ばれる機能を搭載しています。 現在Windows 10で提供されている「WSL」は、LinuxシステムコールをWindowsカーネルのシステムコールに変換することでLinux互換環境を実現しています。 しかしこの方法ではLinuxシステムコールとの高度な互換性や高速性を実現することが難しかったため、次期バージョンの「WSL 2」ではLinuxカーネルをまるごとWindows 10内に組み込む仕組みが採用されました。 WSL 2で用いられるLin
Malwarebytesは7月2日(米国時間)、「New macro-less technique to distribute malware - Malwarebytes Labs|Malwarebytes Labs」において、米セキュリティベンダーのSpecterOpsのセキュリティリサーチャーであるMatt Nelson氏が、Microsoft Officeのドキュメントにおいて、マクロを悪用せずにマルウェアの感染を行える方法を発見したと伝えた。 Windows 10特有のファイルに拡張子が「.SettingContent.ms」というものがある。これはフォーマットとしてはXML形式のファイルで、コントロールパネルに対してショートカットを作成する目的で使われている。問題はこのファイルのDeepLink要素に任意のコードを書くことが可能という点にあり、ここに指定したコードがユーザーに許
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
関連キーワード Windows 10 | OS | Microsoft(マイクロソフト) | Silverlight | プライバシー 「Windows 10」の標準Webブラウザになる「Microsoft Edge」《クリックで拡大》 「Windows 10」の一般提供から数カ月が経過した。恐らく米MicrosoftによるWindows 10の宣伝を耳にしたり、Windows 10の機能に関する特集記事を読んだりしたことがあるだろう。だが、実際に使用しているユーザーはどのように感じているのだろうか。 初期の普及率から考えると、文句の付けようがない製品を想像するかもしれない。だが実際のところ、Windows 10には問題がある。 併せて読みたいお薦め記事 「Windows 10」移行時の課題とは “無料OS”「Windows 10」を怪しむ人たち 見過ごせない「Windows 10」の互換
関連キーワード Android | セキュリティ | セキュリティ対策 | スマートデバイス 第3回「更新ファイルだと思ったらマルウェア――『GOM Player事件』の脅威と対策」では、動画再生ソフトウェアである「GOM Player」が、標的型のマルウェアを特定企業に送り込むための「ドロッパー」として利用された例を取り上げました。アプリケーションのアップデートプロセスに潜む脅威と、セキュリティ製品でできる対策を分析しました。 今回は、主に海外で話題になった、正規アプリケーションを舞台とした攻撃の事例を紹介します。今回登場するのは、正規のリモートアクセスツールと、米Googleの正規アプリケーションストアでダウンロードできる音楽プレーヤーを悪用した攻撃です。 連載:“Baiduショック”で見直す「アプリ管理」 第1回:“正規アプリ”が情報漏えいの根源に? 「Baidu IME/GOM P
本製品にアクセスログを取得する機能はありません。 専用のソフトウェアをご利用ください。 予め次の設定を行っておくことで、どのようなアクセスがあったかをイベントビューアーで確認することは可能です。 ■はじめに、グループポリシー(セキュリティポリシー)でオブジェクトアクセスの監査を有効にします。 手順 1.リモートデスクトップ接続にて,本製品の設定画面を開きます。 2.[スタート]→[ファイル名を指定して実行]にて,[GPEDIT.MSC]と入力して[OK]をクリックします。 3.[グループポリシーオブジェクトエディタ]が起動したら,次の箇所を開きます。 [ローカルコンピュータポリシー]→[コンピュータの構成]→[Windowsの設定]→[セキュリティの設定]→[ローカルポリシー]→[監査ポリシー] 4.[オブジェクトアクセスの監査]をダブルクリックします。 5.[次の場合に監査する]の[成功
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
Microsoftが米国などでITプロフェッショナル向けに行っていたメールによるセキュリティ情報の通知サービスを7月1日で打ち切ると通告した。 米Microsoftは6月27日、米国などでITプロフェッショナル向けに行っていたメールによるセキュリティ情報の通知サービスを7月1日で打ち切ると通知した。米セキュリティ機関のSANS Internet Storm Centerがブログで明らかにした。 SANSのブログに掲載されたMicrosoftの通知によると、メール配信が打ち切りになるのは、セキュリティ情報の事前通知、セキュリティ情報のサマリー、セキュリティアドバイザリーやセキュリティ情報の新規公開や改訂に関するお知らせの各項目。 7月1日以降はメールの代わりに、セキュリティセンターのWebサイトを通じてRSSを登録するよう促している。 Microsoftはメールでの通知を打ち切る理由について
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く