2018年05月29日

やっぱりWin10って手抜きOSじゃないですか!その2 - 外伝 おまけ

【ネタ】やだ。やっぱりWindows 10って手抜きOSじゃないですか!その2
やっぱりWin10って手抜きOSじゃないですか!その2 - 外伝 前篇
やっぱりWin10って手抜きOSじゃないですか!その2 - 外伝 後篇

時を超えて…続報です ・ω・

USB-SSD のデータが吹っ飛びました、

brk
表示されるメッセージは
『ディスク構造が壊れているため、読み取ることができません』

usb
試しにディスクの設定を確認してみましたが、『クイック削除(既定)』になっています。
この設定なら、本来、ディスクにアクセスしていなければ安全に取り外せるはずなのです。

以下のような手順で使っていました。

USB-SSD 上の実行ファイルを実行、一時フォルダとしてUSB-SSD ¥tmp を使用。
実行したプログラムが終了し、¥tmpが空になり、ディスクのアクセスが止まったのを確認してからUSBを取り出し。

問題はそれだけにとどまらず、
brk2
なぜかフォーマットもそのWindows 10でできなくなりました。
ちなみに、全く同じハードウェア構成の Windows 10 では問題なし。

どうやら、安全な取り外しをしなかった結果、ドライバの設定が破損し、
USB-SSD を接続したりフォーマットするたびに、本来書き込んではいけない場所に、リムーバブル HDDの情報を書き込んで
毎回データを破壊する仕様になってしまったようだ。

・USB-SSDを抜いて再接続する直前までは問題なかった。
・他の Windows 10では問題ない。
・再起動しても無駄。
・他の USBメモリも問題なし。

その大事な 外付けHDD、本当に Windows 10 に繋いで後悔しませんか?



blackwingcat at 08:30|PermalinkComments(3) | このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote Windows 10 | 技術

2018年05月28日

KB4130978 for Windows 2000 / XP SP2 リリース (2018年5月のタイムゾーンの更新)

モロッコ西部の銀行および Gaza の Windows のタイム ゾーンと DST の変更
上記の更新をリリースしました ・ω・

西岸 が 西銀行って翻訳されてるあたりがお間抜けですね

(゚ ω。) どてっ(bank (土手))



blackwingcat at 18:30|PermalinkComments(0) | このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote WindowsUpdate/WLU | Windows全般

日経クロステックが『覆された常識』とか言ってるCSV を利用した攻撃の情報がちょっと古い件

覆された常識、CSVファイルでウイルス感染 | 日経 xTECH(クロステック)
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。

CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。

 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excel をインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするなどして開こうとす るとExcelが起動され、そのCSVファイルの内容を読み込まれる。

 CSVファイルに書かれている内容が単なるテキストなら、それを表示するだけなので害はない。だが、関数などが記述されていると、Excelはそれを読み込んで解釈し、その内容に従って動作する。コマンド(プログラム)を実行する関数を記述することもできる。

これ、EXCELに絞ってるけど、実は CSV を開けるすべてのアプリケーションに存在する脆弱性として4年前に指摘された物なんですよね

CVE-2014-3524
JVN iPedia - 脆弱性対策情報データベース
ここでは Open Office が取り上げられてるけど
CSV Excel Macro Injection という名前で記事になっている
Comma Separated Vulnerabilities | Context Information Security
Hack Patch!: CEMIについて

ちなみに、Office 2007 以降であれば、不正なコードがあっても、ちゃんと開くときに警告が出ます
nazo

ここで、許可しても、
「外部のデーターにアクセスできません。
このデータにアクセスするには他のアプリケーションを開始する必要があります。ただし、お使いのコンピューター上の適正なアプリケーションであっても、ウィルスを送信したり、コンピューターに損害を与えるような安全でない操作に利用される場合があります。このブックの作成元が信頼でき、ブックによってアプリケーションが開始されるのを許可する場合のみ [はい] をクリックしてください。 アプリケーション `***` を開始しますか?」
となります

bugbounty/CEMI.md at master ・ cybozu/bugbounty ・ GitHub
Microsoftからも「ご報告いただきました動作は、ユーザーがマクロを有効にする必要があることから、本件は脆弱性ではないと判断しております。 弊社が考えております脆弱性の説明およびセキュリティに関する鉄則は、以下も併せてご参照ください。」と返って来ていて、脆弱性ではないとの判断ですね ・ω・

#90415 CSV Excel Macro Injection in Export Response
具体的な Excel への手順がフォーラムなどに上がってるのは 2015年10月頃から

要するに、EXCELが悪いわけじゃなくて、警告が出てるのに、出所の分からないCSVを開いてしまうユーザー。
警告すら出ないバージョンの古い EXCEL を使ってるユーザーが害悪
なだけでした ・ω・



blackwingcat at 08:30|PermalinkComments(0) | このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote Security | Office関連ソフト

2018年05月27日

【ネタ】Windows 10って手抜きOSじゃないですか!その77 / そんな馬鹿な!?まさかのタイミングで再起動

Windows 10のセットアップ作業、数十台単位でやってるんですが、そこで起こった悲劇についてお話ししなければならないようです

作業的には、

・Windows Update をクリーンアップ
・Windows の累積的なアップデートを適用
・他のアップデートを適用
・Windows Defender を更新
・ドライバのアップデート

ってのをバッチファイルで自動で行うって作業をしてるのですが、

10台に1台くらいの割合で、とんでもないことが起こりました

Windows Update がカウントダウンを初めて、グラフィックドライバの自動適用中に、再起動したため、OSがクラッシュしたり、ドライバが壊れたりする現象が発生。

いやぁ、Windows  Update の後で、何もしないで放置していると再起動を促すダイアログが出てカウントダウンが始まって再起動するのは知っていましたが、まさか、ドライバのインストールのまっさ中に再起動するなんて思いませんでしたよ ・ω・

Windows10でWindows Update後に勝手に再起動されるのを防ぐ設定(バージョン1511まで) - ぼくんちのTV 別館

流石 Windows 10ですね!




blackwingcat at 12:30|PermalinkComments(0) | このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote Windows 10 | Security
このエントリーをはてなブックマークに追加
|
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation