Security News

Windows 11アップデート:これらの機能に別れを告げる

レポートによると、Microsoftは、ユーザーがWindows11にアップグレードした場合に削除または変更されるさまざまなWindows10機能のリストを公開しています。新しいオペレーティングシステムでの変更の一部でさえ、Windows10をカスタマイズした一部のユーザーを失望させる可能性があります。色々な方法。 たとえば、Windows 11のメニューでは、タスクバーを下部にドッキングすることしかできず、反対側に配置することは許可されていない場合があります。 スタートメニューに加えて、同社はまた、ライブタイル、名前付きグループ、アプリのフォルダーのサポートの削除など、新しいオペレーティングシステムで多くの変更があると述べています。 同社はまた、MSEdgeのIEモードで実際に使用されているInternetExplorerを削除する予定ですが、これはユーザーに影響を与えることはありません。 また、タブレットモード、タイムライン、ウォレットなどの他の機能の一部も削除される予定です。アップグレード中であっても、3Dビューア、ペイント3D、OneNote、Skypeも削除されますが、ユーザーはMSStoreからそれらを取り戻すことができます。 Windows11での変更と削除のリストは次のとおりです。 Cortanaは削除され、最初の起動エクスペリエンスに含まれなくなったり、タスクマネージャーに固定されたりしなくなります。 Microsoftアカウントを使用している間は、デスクトップの壁紙をデバイスからローミングすることはできません。 IEは削除されますが、ユーザーは引き続きIEモードを介してMSEdgeからその機能にアクセスできます。 数学入力パネルは削除されます。 Math Recognizerは、オンデマンドでのみインストールされます。 News&Interestsと呼ばれる新しい機能が追加され、タスクバーのウィジェットアイコンをクリックして見つけることができます。 クイックステータスと関連する設定は削除されます。 Sモードは、Windows 11Homeエディションでのみ使用できます。 タブレットモードは削除されます。 タイムラインは削除されますが、いくつかの同様の機能がMsEdgeから利用できるようになります。 ウォレットは削除されます。

マサチューセッツ州MassNotifyAndroidCOVIDアプリがGoogleによって強制されました

ユーザーからのさまざまな報告によると、GoogleはマサチューセッツCovid-19追跡アプリをユーザーに無断で強制的にインストールしています。また、ユーザーはアプリを開いてGooglePlayストアで表示することはできません。 Google Playストアのユーザーが書いたレビューによると、「これは、同意や通知なしに娘のスマートフォンにサイレントインストールされました。私たちはFamilyLinkを使用しており、すべてのアプリのインストールを承認する必要があるため、彼女は自分でインストールすることはできませんでした。彼らがこれをどのようにやってのけたのか私にはわかりませんが、GoogleかSamsung、またはその両方が関与しなければなりませんでした。」 「通常のアプリは自分でインストールすることはできません。ここで何が起こっているのかはわかりませんが、これは「自発的」とは見なされません。情報が必要です。今必要なのは皆さんです。」 MassNotifyは、実際にはCovid-19接触追跡アプリであり、Androidの「Covid-19接触通知」機能を選択したユーザーがウイルスにさらされたときに警告を受けることができます。 この機能を選択する際、ユーザーは通知を受け取る必要のある国と州を選択する必要があり、関連する州ベースのアプリがデバイスにインストールされます。 ただし、ユーザーは、Androidの接触通知機能を有効にしないことを選択した場合でも、アプリがAndroidデバイスにインストールされていることを再投稿しています。 多くの人でさえ、Google Playストアで「MassNotify」を検索したときにサインが見つからなかったとしても、アプリのアイコンが見つからないと言わなければなりません。これは単にアプリをアンインストールできないことを示しています。強制インストールされたアプリであることを意味します。 ただし、その代わりに、ユーザーはアプリの内部名からMassNotify Google PlayストアURLに移動し、そこからアンインストールする必要があります。

Microsoft Windows 10 ビルド 19043.1052 の新機能

6 月の火曜日、多くの Windows ユーザーが Windows の累積的な更新プログラムを受け取りました。最近更新を受け取ったバージョンには、Windows バージョン 1507、1607、1809、1909、2004、20H2、および 20H1 が含まれます。ただし、一部のバージョンはすべてのユーザーにサポートされておらず、現在特定のチャネルでサポートされているバージョンは 1809 と 1909 のみです。ただし、新しい Windows 10 バージョン 21H1 はすべてのユーザーが利用できるようになり、初めて更新リストに含まれています。 技術的には、更新プログラムは、Windows...

CVE-2021-21985 VmwarevCenterの脆弱性には即時のパッチ適用が必要

CVE-2021-21985と呼ばれるVMwarevCenterの重大な脆弱性には、すぐにパッチを適用する必要がありました。この既知の脆弱性は、10点満点中9.8点のCVSSスコアで評価されており、マルウェアの作成者が侵害されたサーバー上で任意のコードを実行できる可能性があります。 専門家が説明したように、この欠陥は、vCenterサーバーでデフォルトで有効になっているVirtual SAN HealthCheckプラグインの入力検証が不足しているために発生します。この欠陥の影響を受ける製品は次のとおりです。 VMware vCenter Server(vCenter Server) VMware Cloud Foundation(Cloud Foundation) アドバイザリは次のように述べています。「vSphereClient(HTML5)の複数の脆弱性は、VMwareに非公開で報告されました。影響を受けるVMware製品のこれらの脆弱性に対処するためのアップデートと回避策が利用可能です。」この欠陥は、360 NoahLabのRicterZという名前のセキュリティアナリストによって報告されました。 VMware vCenterは、仮想マシン、ESXiホスト、およびその他のコンポーネントを一元化された場所から制御するために使用されるサーバー管理ツールです。 6.5、6.7、7.0、Cloud Foundationバージョン3.x、4.xなど、多くのバージョンが影響を受けます。 リリースされたパッチは、仮想SANヘルスチェック、サイトリカバリ、vSphere Lifecycle...

Tor ProjectAuctionsがNFTとして作成された最初のオニオンURL

Torプロジェクトは、最初のTorOnionドメインURLduskgytldkxiuqc6.onionをNFTとしてオークションにかけています。 Tor分散型ネットワークは、非営利のTorプロジェクトによって運営されています。このネットワークはインターネット上で実行されていると見なされ、ユーザーが匿名でWebサイトにアクセスするのに役立ち、特別なOnionURLにはTorを介してのみアクセスできます。 技術的には、Torを使用すると、ユーザーはダークウェブに接続できます。ダークウェブでは、開発者は、Torネットワークを使用しているユーザーだけがアクセスできる特別なタマネギサービスを作成できます。これにより、身元を匿名に保つことができます。 伝えられるところによると、Torプロジェクトによって作成された最初のオニオンサービスはDuskであり、そのURLは前述であり、さまざまなTor関連のヘルプファイルやドキュメントでインスタンスオニオンサービスとして一般的に使用されています。 Torは資金を調達するために、Duskの作成に使用されたRSA1024暗号化秘密鍵と、ItzelYardによって作成された「DreamingatDusk」という名前のNFTアート作品をオークションにかけています。 したがって、レポートに基づくと、Torのオークションは、EdwardSnowdenが最近NFTとして約700万米ドルでオークションにかけたプラットフォームであるfoundation.appを通じて開催される予定です。 オークションに勝った入札者は、今年の11月1日に鍵を受け取り、Tor Projectは、新しい買い手が望む方法で鍵を配達できると述べています。 また、Torがバージョン2から3へのTorオニオンサービスからの移行を完了した後、オークションの勝者はDuskの秘密鍵を受け取ります。 これは実際には、オークションの勝者がDusk秘密鍵を使用してタマネギサービスをホストすることはできないことを意味しますが、鍵は単にTorの歴史の事実になります。

マイクロソフトは、Windows10用のKB5003169およびKB5003173累積アップデートをリリースします

マイクロソフトは、サポートされているすべてのWindowsバージョンの5月のパッチサイクルとして、新しい累積的な更新プログラムを展開しています。 この毎月の更新により、システム、ブラウザ、コアコンポーネント、およびその他の基本機能のセキュリティが強化されます。 累積アップデートは、2020年10月のアップデートと2020年5月のアップデートでPCに展開されます。更新プログラムをダウンロードするには、設定アプリを開き、WindowsUpdateオプションに移動します。  Windows 10のすべての新しい更新プログラムのリスト: Windows10バージョン1507— KB5003172(OSビルド10240.18932) Windows10バージョン1607— KB5003197(OSビルド14393.4402) Windows10バージョン1703— EOS Windows10バージョン1709— EOS Windows10バージョン1803— KB5003174(OSビルド17134.2208) Windows10バージョン1809— KB5003171(OSビルド17763.1935) Windows10バージョン1909— KB5003169(OSビルド18363.1556) Windows10バージョン2004および20H2—...

ChromiumベースのChromeは、Windows10の脆弱性保護機能を採用するようになりました

Google Chromeは、IntelのControl-flow Enforcement Technologyを採用して、Windows 102004以降を実行しているIntel11thGenまたはAMDZen 3CPUを搭載したシステムのセキュリティバグを悪用する攻撃者の努力を隠しました。 CETまたは制御フロー強制テクノロジは、ハードウェア強制スタック保護のインストール後、Windows10システムでサポートします。互換性のあるすべてのデバイスに強化されたエクスプロイト保護を追加します。 Intel CETチップセットは、ハードウェアで強化されたスタック保護によって使用され、Return-Oriented Programming(ROP)やJump Oriented Programming(JOP)などの一般的なエクスプロイトからすべてのアプリのセキュリティを実現します。 攻撃者はこのようなエクスプロイトを使用して、プログラムの意図した制御フローを乗っ取り、悪意のあるコードを実行してブラウザのサンドボックスを回避したり、攻撃者が設計した悪意のあるWebサイトにアクセスしたときにコードをリモートで実行したりします。 攻撃者は、Windows 10のハードウェアで強制されたスタック保護の助けを借りて、アプリの自然な欠陥が変更されたことがツールによって検出されたときに例外をトリガーすることでブロックされます。 ChromeプラットフォームセキュリティチームエンジニアのAlexGough氏は、次のように述べています。「この緩和策により、プロセッサは有効な差出人アドレスの新しい保護されたスタック(シャドウスタック)を維持します。これにより、エクスプロイトの記述がより困難になり、セキュリティが向上します。 Chromeに自分自身をロードするソフトウェアが緩和策と互換性がない場合、安定性に影響します。」 Google Chromeは、ハードウェアによるスタック保護をサポートする最初のChromeベースのWebブラウザではありません。 Jonathan...

Windows 10 21H1アップデートのダウンロード/インストール:簡単なガイド

Windows 10 21H1機能の更新が間もなく行われるため、インサイダーが利用できます。この新しい更新プログラムは、ベータチャネルでリリースされたWindows 10 Insider Build 19043.844という名前で、ユーザーが今後の機能にアクセスできるようにします。その新しい改善について話している間、それはパフォーマンスとセキュリティの改善を含み、そしてすぐに来ると言われています。 レポートによると、この新しいWindows 10アップデートは、多くの機能が含まれていないため、十分にエキサイティングではないと言われており、一般的な月次アップデートのようにユーザーにプッシュされます。これは、通常の機能更新と比較して、更新にかかる時間がおそらく短いことも示しています。 Microsoftの発表によると、同社は間もなく、今年の後半にリリースされる予定の、SunValleyという名前の大きな機能アップデートを提供する予定です。この更新プログラムには、Windows10ユーザー向けの大きなUI変更が含まれる予定です。 マシンでWindows1021H1アップデートを入手する手順 現在プレビュー中の最新のWindows10アップデートを入手する場合でも、Windows Insiderプログラムに参加するだけでよいので、非常に簡単です。 これを行うには、に移動し、をクリックして、をクリックします。完了したら、開始し、画面のすべての指示に従ってMSアカウントのリンクを取得し、オプションからベータチャネルを選択することをお勧めします。 この後、WindowsUpdateページに表示される21H1アップデートをダウンロードするオプションが表示されます。したがって、デバイスにインストールするだけで、21H1の新しい累積的な更新をすべて受け取ることができます。 また、この新しいアップデートのインストール中に問題が発生した場合にデータが失われないように、すべてのデータのバックアップを取り、どこかに保存することをお勧めします。

MS Edgeサーバーの更新がダウンしています:エラーコード7を表示します

繰り返しになりますが、MSEdgeサーバーは世界規模で停止しています。その結果、ユーザーは新しいEdgeバージョン90に更新できなくなりました。 最近、マイクロソフトは、キッズモード、ダウンロードフライアウトなど、ブラウジングエクスペリエンスを向上させるための機能を新たに追加したEdge90をリリースしました。 新たにリリースされたアップデートでは、Twitterでも公開されていたゼロデイリモートコード実行の脆弱性も修正されました。したがって、技術的にはブラウザをすぐに更新することをお勧めします。 ただし、残念ながら、ユーザーはMS Edgeで自動更新を実行してバージョン90をインストールすることができず、ブラウザーを更新しようとすると0x800421F7エラーが発生します。ユーザーに表示されるエラーメッセージは次のとおりです。 「アップデートの確認中にエラーが発生しました:インターネットに接続できません。ファイアウォールを使用している場合は、MicrosoftEdgeUpdate.exeを許可してください(エラーコード7:0x800421F7-システムレベル)。」 専門家は、この停止の問題は長くは続かず、すぐに解決されると言わなければなりません。ユーザーは、> に移動して、後でブラウザの自動更新を試す必要があります。 別のレポートによると、Microsoftは更新サーバーで発生した問題も認識しており、問題の解決に取り組んでいると述べています。したがって、問題はすぐに解決されると予想できます

Windows向けにリリースされたChrome90:新機能

Googleの新しいブラウザChrome90は、Windows10やその他のオペレーティングシステムのユーザーにも展開されています。伝えられるところによると、新しいバージョンには、複数の消費者中心の機能とセキュリティの改善が含まれています。また、この新しいバージョンは、HTTPSプロトコルを介してすべてのURLを自動的にロードする機能を備えた最初のバージョンと呼ばれています。 古いChromeバージョンをより正確に言うと、ユーザーがURLを入力するために使用した場合、ブラウザはHTTPS経由でユーザーをリダイレクトする前に最初にHTTPプロトコルにpingを実行していました。ただし、Google Chrome 90の新しいリリースでは、HTTPではなくHTTPSプロトコルを最初にpingするために使用されます。 おそらく、ChromeがHTTPSページでHTTPプロトコルを介して配信されるファイルのダウンロードをブロックすることはユーザーによく知られています。新しい新しいブラウザバージョンでは、HTTPSプロトコルを介してURLを自動的にロードするのはGoogle Chromeだけですが、この機能がChromiumベースのブラウザにも適用されるという発表はありません。 Chrome90の新機能について Chrome 90で最初に新しく追加された機能について言えば、最初の機能はAV1コーデックです。 AV1はオープンソースコーデックとしてよく知られており、さまざまなフォームファクタやプラットフォームでより高品質のビデオストリーミングエクスペリエンスを実現するように設計されています。 Firefoxはすでにこの機能をサポートしており、Chromeでもこの機能を利用できるようになりました。 Chrome 90に追加されるもう1つの新機能は、ウィンドウの命名です。実際、ブラウザには、ユーザーが複数のブラウザブラウザウィンドウを簡単に識別できるようにする新しいウィンドウ管理機能が搭載されています。この機能にアクセスするには、ユーザーはChromeのメニューを開き、をクリックして、オプションを選択できます。 これらに加えて、Chrome90には次のような新しい機能も追加されています。 ARでのブラウザのエクスペリエンスを向上させるWebXRDepthAPI。この情報の助けを借りて、Chromeベースのアプリケーションはユーザーの環境をよりよく理解します。 ユーザーが標準への準拠を改善できるようにするために、URLプロトコルセッターも有効になっています。 新しいChromeには、オプションの新しいオーバーレイが追加されています。このオーバーレイは、Core WebVitalsやGoogleが推進するその他の指標を使用してウェブサイトのパフォーマンスを強調します。 新しいChrome90では、ブラウザはポート554でHTTP、HTTPS、またはFTPサーバーへの接続をブロックして、NAT Slipstream2.0攻撃を軽減します。...