パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

14007724 story
Windows

Microsoft、Exchange Server 2010のサポートを9か月延長 2

ストーリー by hylom
10年目の延長 部門より
headless曰く、

Microsoftは16日、Exchange Server 2010の延長サポート終了日を2020年1月14日から2020年10月13日に変更することを明らかにした(Exchange Team BlogComputerworldgHacksRegister)。

延長の決定は数多くの顧客の環境におけるデプロイ状態を調査・分析した結果によるものだといい、一部の顧客がアップグレードの最中であることを考慮したとのこと。変更は既に製品ライフサイクル検索結果にも反映している。サポートが終了してもExchange Server 2010が動作しなくなるわけではないが、一刻も早いアップグレードが推奨されている。なお、Windows Server 2008/2008 R2のサポート終了日は2020年1月14日のまま変更されていない。これらのOS上でExchange Server 2010を実行している場合、OS側の対策も必要となる。

14003261 story
バグ

Windows 10の一部でスクリーンショットがオレンジ色に染まる問題、Lenovoが修正手順を公表 38

ストーリー by headless
脱色 部門より
Windows 10の一部で発生していたスクリーンショットがオレンジ色に染まる問題について、Lenovoが修正手順を公表している(LenovoスタッフによるLenovo Communityへの投稿Windows 10 バージョン1903 - 既知の問題とお知らせKB4512941Neowinの記事)。

スラドのコメントでも指摘されていたが、この問題はLenovo Vantageアプリケーションの「Eye Care Mode」により発生しているとのこと。修正方法としては、Eye Care Modeをオフにし、色温度設定をリセットするというものだ。この問題はKB4512941 (Windows 10 ビルド18362.329)で既知の問題として記載されているが、Windows 10 バージョン1903の「既知の問題とお知らせ」では、最初に問題が発生した更新プログラムはKB4516115 (Flash Playerのセキュリティ更新プログラム9月版、 ビルド18362.356)となっている。
14002649 story
ゲーム

米KFC、カーネル・サンダースを攻略する恋愛シミュレーションゲームをリリース予告 14

ストーリー by hylom
どうしてこうなった 部門より

headless曰く、

米KFC(ケンタッキーフライドチキン)がカーネル・サンダースの恋愛シミュレーションゲーム「I Love You、Colonel Sanders! A Finger Lickin’Good Dating Simulator」をSteamでリリースすると予告している(KFCのツイートSteamの情報ページMashableSlashGear)。

Steamの情報ページによると舞台は料理学校で、プレイヤーは才能ある生徒としてライバルと料理対決などをしながらクラスメートのカーネル・サンダースの心を勝ち取る、といった内容のようだ。機能として「Secret recipes」「11 Herbs and Spices」といった記載もみられるが、秘伝のレシピを会得できるのかどうかは不明だ。

価格は無料で9月24日リリース。システム要件はWindowsがWindows 7(64ビット版)以降+DirectX互換グラフィックカード、MacがOS X El Capitan 10.11.6(要Metal対応)以降LIntel HD Graphics 5000以上。プロセッサー2.2GHz以上、RAM 4GB以上、ストレージ空き領域2GB以上はWindows・Mac共通だ。プロモーション動画ではキャラクター名の下に日本語が書かれているが、日本語はサポートされないとのこと。

14001066 story
Windows

KB4512941で新たな問題、スクリーンショットを撮るとオレンジ色になる 17

ストーリー by hylom
夕暮れ時の窓 部門より

Anonymous Coward曰く、

すでに8月30日のWindows 10累積アップデート「KB4512941」を適用すると特定条件でCPU負荷が異常に高くなる問題が報告されているが、このアップデートで発生する別の不具合として、保存したスクリーンショットがオレンジ色になってしまうというものが新たに報告されている。これはアプリケーションやスクリーンショット保存方法に関係なく発生するらしい。

ほかにも資格情報を入力すると画面がオレンジになる例も発生しているそうだ。この問題は古いビデオドライバーが引き起こしているとみられ、ドライバーのアップデートもしくはKB4512941のアンインストールで解決する模様(MSPoweruseSlashdot)。

13998681 story
iOS

Apple、iOSの脆弱性に対する攻撃をGoogleが誇張していると批判 30

ストーリー by headless
印象 部門より

GoogleのProject Zeroチームが8月末に公表したiOSの脆弱性を狙う攻撃について、実際よりもはるかに大規模な攻撃が行われているように印象付けているとして、AppleがGoogleを批判している(Appleの声明The Vergeの記事[1][2]Ars Technicaの記事)。

Project Zeroはブログ記事で、バージョンごとに異なるiOS(10~12)の脆弱性を組み合わせたエクスプロイトチェーンにより、ハックされたWebサイトを訪れただけでユーザーのiPhoneに監視ツールをインストールする攻撃キャンペーンが少なくとも2年間行われていたと主張している。Webサイトの数は少数で、週間ビジター数は数千人程度、特定のグループを対象にした攻撃、などといった記述がみられる一方、すべてのiPhoneが攻撃の対象になっていたような記述もみられる。

Appleは攻撃に使われていたのがウイグル族向けのWebサイトで幅広いiPhoneユーザーがターゲットになっていたわけではないとし、攻撃に使われていたWebサイトは1ダースもなく、攻撃が行われていた期間も2か月程度だったと主張する。また、エクスプロイトで使われていたiOS 12のゼロデイ脆弱性はGoogleから通知を受けた時点で既に修正作業が進んでいたとも述べ、脆弱性の影響が小さいと印象付けつつiOSの安全性を強調している。

一方、GoogleはProject Zeroの投稿がセキュリティ脆弱性に関する理解を深めるためのものであり、防御戦略を向上させるなどとして、Project Zeroを支持する声明を出したとのことだ。なお、攻撃はWindowsユーザーやAndroidユーザーもターゲットにしていたとForbesが報じていたが、これに関する言及はない。

13998575 story
Windows

Windows 10用「PowerToys」プレビュー版が公開される 32

ストーリー by headless
公開 部門より

Microsoftは5日、Windows 10向けにリブートした新生PowerToysの最初のプレビュー版を公開した(プロジェクトページダウンロードページThe Vergeの記事gHacksの記事)。

PowerToysはWindows 95以降、Microsoftが非サポートのパワーユーザー向けツールの総称として使用していたが、PowerToys for Windows XPを最後に目立つところでは使われなくなっていた。新生PowerToysはWindows 10向けの新たなPowerToysをオープンソースで開発するというもので、5月に計画が発表されていた。

今回公開されたプレビュー版は常駐プログラムで、ウィンドウをスナップさせることが可能なレイアウトを作成できる「FancyZones」と、Windowsキーを長押しすることでWindowsキーとの組み合わせで使用可能なショートカットキーをオーバーレイ表示する「Shortcut Guide」が含まれる。なお、現在のバイナリはJanea Systemsにより署名されているが、将来のリリースではMicrosoftが署名するとのこと。

このほか現在作業が進められている機能として、5月時点で発表されていた「Maximize to new desktop (MTND) widget」に加え、ウィンドウの「閉じる」ボタンやタスクマネージャーで終了できなくなったプログラムを強制終了できる「Process terminate tool」、選択したファイルを新しいフォルダーに移動してからリネームしたりファイル名の一部を置換したりできる一括リネームツール「Batch file renamer」、画面を録画してアニメーションGIFを生成・編集できる「Animated gif screen recorder」が挙げられている。スラドの皆さんが気になる機能はあるだろうか。

13998026 story
Firefox

Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 28

ストーリー by headless
有効 部門より

Mozillaは3日、Firefox 69.0をリリースした(The Mozilla Blogの記事リリースノートNeowinの記事VentureBeatの記事)。

本バージョンでは、コンテンツブロッキングの「サードパーティのトラッカーCookie」が全ユーザーのデフォルトで有効になる。このオプションは6月のFirefox 67.0.1新規インストールしたユーザーを対象にデフォルト有効になっていた。また、「暗号通貨マイニング」のブロッキングもデフォルト有効になっている。

設定項目はFirefoxの「オプション→プライバシーとセキュリティ→コンテンツブロッキング」に含まれ、「標準」と「厳格」では「サードパーティのトラッカーCookie」「暗号通貨マイニング」ともにブロッキングが有効になる。標準と厳格の違いは、厳格で「フィンガープリント採取」のブロッキングが有効になる点だ。「カスタム」を選択した場合は個別にブロッキングする項目を選択できる。

このほか、Firefox 69.0ではWebページでのメディア自動再生ブロッキング機能が強化されており、音声付きのメディアだけでなくすべての音声・動画の自動再生を無効化できる。また、予告されていた通りShockwave Flashプラグインの「常に有効化」オプションが削除され、実行時に毎回確認が求められるようになった。

Flashの非推奨化にともなって、64ビット版Windowsでは32ビット版Firefoxを実行していることを識別する必要がなくなったため、32ビット版Firefoxと64ビット版Firefoxで同じUser Agent文字列が送信されるようになっている。これにより、フィンガープリンティングに使われる要素を減らすとともに、他のアプリをダウンロードする場合の利便性も向上する。

13996735 story
OS

30日にリリースされたWindows 10累積アップデート適用後にCPU使用率が急上昇する不具合 32

ストーリー by hylom
Bingの呪いか 部門より

Anonymous Coward曰く、

8月30日にリリースされたWindows 10 May 2019 Update(19H1、バージョン1903)向けの累積アップデート「KB4512941(ビルド18362.329)」を適用した際に、レジストリの設定でWindowsの検索画面におけるBing検索を無効化していると「SearchUI.exe」というプロセスのCPU使用率が異常に高くなるという不具合が発生するとの報告が出ている(PC Watch窓の杜CNET Japan)。

窓の杜によると、該当のレジストリエントリを削除するか、値を1(有効)にすると問題が解消される可能性があるという。

13996639 story
OS

Windows 10のシェア、NetApplications調べで50%を超える 19

ストーリー by hylom
まだまだ多い7 部門より

headless曰く、

NetApplicationsの8月分デスクトップOSバージョン別シェアデータによると、Windows 10のシェアが初めて50%を超えている。

Windows 10のシェアは前月から2.13ポイント増の50.99%。2位のWindows 7は1.49ポイント減の30.34%となっている。このほかのOSバージョンで前月から1ポイント以上変動したのは4位のWindows 8.1(1.09ポイント減、4.2%)のみで、1位~12位まで順位の変動もみられない。OS種別シェアデータではWindowsが0.56ポイント減(87.89%)、Linuxが0.38ポイント減(1.72%)、Chrome OSが0.04ポイント減(0.36%)などとなっており、前月から増加したOSはMac OS(0.7ポイント増、9.68%)のみ。Unknownは0.28ポイント増加(0.35%)している。

StatCounterのWindowsバージョン別シェアデータでは、Windows 10が1.19ポイント増加して59.82%となる一方、Windows 7は0.3ポイント減の30.92%にとどまる。このほかのバージョンはすべて減少しているが、いずれも1ポイント未満の減少幅となっている。デスクトップOS種別ではWindowsが0.71%増(78.32%)、OS Xが0.05ポイント増(13.22%)、Linuxが0.07ポイント増(1.72%)、Chrome OSが0.32ポイント増(0.86%)と軒並み増加した。一方、Unknownは1.16ポイント減(5.87%)、Otherが0.01ポイント減(0%)となっている。

StatCounterのWindowsバージョン別シェアデータを国・地域別にみると、シリアで1年以上にわたって1位を保っていたWindows 10が急減(29.57ポイント減、22.68%)してWindows 7(33.61ポイント増、75.01%)が1位に再浮上し、イランでWindows 10が初めて1位になっている。このほか、毎月の変動が大きい5か国・地域でWindows 10が再び1位となっており、全体ではWindows 10が1位の国・地域が前月から5か国・地域増加し、235か国・地域中215か国・地域となっている。

日本では今年に入ってWindows 8が急増し、7月にはWindows 8.1を上回っていたが、8月は3.36ポイント減の3.99%となり、5.99%(0.03ポイント増)のWindows 8.1が再び上回っている。一方、今年に入って動きが小さくなっていたWindows 10は3.86ポイント増の65.74%となっている。Windows 7は0.25ポイント減の22.86%となった。

13994973 story
インターネット

Microsoft製ブラウザーのFlashサポート終了計画が更新、現行版ブラウザーでは2019年中のデフォルト無効化を中止 23

ストーリー by hylom
着々と終了への環境整備が進んでいる 部門より

headless曰く、

Microsoftは8月30日、Microsoft Edge/Internet ExplorerにおけるFlashサポート終了計画の更新版を発表した(Microsoft Edge BlogWindows CentralNeowinSlashGear)。

Microsoftは2017年7月、AdobeがFlashの終息計画を発表したのにともない、Microsoft Edge/Internet Explorerで段階的にFlashのサポートを終了する計画を発表していた。その後MicrosoftはChromiumベースの次期Microsoft Edge開発計画を発表しており、Microsoft製の全ブラウザーをカバーするためにFlashサポート終了計画を更新したようだ。

現行のMicrosoft Edge(EdgeHTML)ではWindows 10 Creators UpdateでClick-to-Runが導入され、2017年の計画通り現在はセッションごと+サイトごとにユーザーがFlashの実行を許可する仕組みになっている。2017年の計画では2019年の半ばから終わりにかけてMicrosoft EdgeとInternet ExplorerのデフォルトでFlashを無効化する計画が示されていたが、Flashをデフォルト無効にするためのパッチは配布しないことにしたという。そのため、両ブラウザーでは2019年中に動作が変わることなく、現状の通り動作し続ける。ただし、2020年12月までにFlashを完全に削除する計画に変更はないとのこと。

一方、次期Microsoft Edgeは他のChromiumベースブラウザーと同じタイミングでFlashサポートを段階的に終了していく。Flashは当初から無効化され、ユーザーはサイトごとにFlashを有効化する必要があるという。こちらも2020年末頃にはFlashが完全に削除されるとのことだ。

13994812 story
OS

Windows 10 Insider Preview 20H1、クラウドからのOS再インストール機能が有効になる 45

ストーリー by hylom
OSが降ってくる 部門より

Anonymous Coward曰く、

8月29日に提供開始したWindows 10 Insider Previewビルド18970で、兼ねてから噂されていたクラウドからのOS再インストール機能が入ったそうである。これは再インストールの機会が多そうなアレゲ民には朗報であろう(PC WatchITmedia)。

再インストール時に「クラウドのダウンロード」を選択すると、同じバージョンのWindows 10がダウンロードされて再インストールされるという。ただし、現段階では一部のオプションを有効にしていると正しく動作しないようだ。

13993986 story
Windows

Microsoft、exFATの技術仕様を公開。Linux向けのドライバ開発支援も表明 55

ストーリー by hylom
ついに公式が動いた 部門より

Anonymous Coward曰く、

8月29日、USBメモリやSDカード用のファイルシステムとして使われてきたexFATの技術仕様をMicrosoftが公開した。LinuxでのexFATサポート支援も行うという(TechCrunchITmedia)。

exFATはMicrosoftが開発した独自規格。有志が開発したLinux向けのexFATドライバも存在するが、Microsoftが公式にLinuxをサポートすることで、今後Linuxベースの幅広いシステムでexFATが利用可能になるという。

13993977 story
インターネット

フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除 3

ストーリー by hylom
反撃 部門より

Anonymous Coward曰く、

フランス警察がAvastの協力のもと、マルウェアのボットネットを利用して、マルウェアに感染した85万台のコンピューターを操作し、そのマルウェアを消去した( ZDNet)。

問題になったマルウェアは2017年から確認されている「Retadup」と呼ばれるもので、Windowsマシンで暗号通貨を採掘・送信する。技術的な情報と実行された対処については、Avastが8月28日付けで詳しいレポートを出している(公開されたファイル情報やレジストリのキーなど)。

ウィルス対策ソフトを意識してサンドボックス下での動作を嫌って大人しくしているところや、フォルダに見えるショートカットをC:以外の全てのドライブに作成する(つまり、USBメモリなどを通じてゆっくり増殖する)など、物語として読んでもわりと面白い。BBCによると当局が説明した侵入経路は「儲け話やエロ画像を餌にしたメールと、感染済みのUSBドライブ」らしい。2017年のトレンドマイクロの解説では標的型、いわゆるスピアフィッシングが疑われていたので、ピンポイントな攻撃があったかどうかは気になるところ。

犯人は逮捕されていないが、Avastは作者のTwitterアカウントを特定した、としている。確かに、よく見るとトレンドマイクロとのやり取りでは犯行声明(曰く、「自分はハッカーではなく採掘の初心者」)らしきものもある。

ただ、感染地域を見ると、フランスを含むEU地域はほぼゼロで、中南米を中心にアメリカやロシアにも広がっていたようだ。法的にはどうなんだろうか。

13993509 story
インターネット

ChromiumベースのMicrosoft Edgeベータ版、初回起動時に130回以上のネットワークリクエストを送る 48

ストーリー by headless
送信 部門より

BraveのJonathan Sampson氏によると、ChromiumベースのMicrosoft Edgeベータ版は初回起動時に50近い異なるエンドポイントに対し、合計130回以上のネットワークリクエストを送るそうだ(Sampson氏のツイートOn MSFTの記事Computingの記事)。

エンドポイントの多くはmicrosoft.comやwindows.com、msn.com、bing.com、live.com、skype.comといったMicrosoft関係のドメインになっているが、GoogleやFacebook、Twitterなどのドメインも含まれる。この調査をBraveに対してしばしば実行しているというSampson氏は他のWebブラウザーでも初回起動時のネットワークリクエストを調査しており、Google Chromeの場合は32回、Vivaldiは40回、Firefoxは83回、Operaは84回ということなので、新Microsoft Edgeは特に多いようだ。なお、Braveは23回で、すべてbrave.comドメインとのことだ。

13993487 story
Twitter

Twitter、CEOのアカウントが再びハックされる 20

ストーリー by headless
投稿 部門より

Twitter CEO ジャック・ドーシー氏のTwitterアカウントが8月31日4時44分ごろから少なくとも15分にわたってハックされ、攻撃者が多数のツイート・リツイートを投稿した(Twitter CommsのツイートThe Vergeの記事[1][2]Windows Centralの記事)。

ドーシー氏のTwitterアカウントは2016年にもハックされている。2016年の攻撃はOutMineによるもので、ドーシー氏のVineアカウントを乗っ取ってTwitterへの投稿が行われた。今回の攻撃はSMSを使用して携帯電話からTwitterに投稿する機能にSIMスワッピングを組み合わせたものだという。

SMSによるTwitter投稿は日本ではサポートされていないが、Twitterでは専用のショートコード宛にSMSを送信することで、携帯電話の電話番号と結びつけられたTwitterアカウントに投稿できる。SIMスワッピングとは本人に成りすまして携帯電話キャリアをだまし、新しいSIMカードへ携帯電話番号を移動するというものだ。Twitterでは今回の件について、携帯電話キャリアのミスだと説明している。

攻撃者は最近ソーシャルメディアの有名人のTwitterアカウントを次々にハックしているChucklingSquadなどと名乗るグループとみられている。Internet Archiveのスナップショットによると、ドーシー氏のTwitterアカウントには日本時間8月31日4時44分以降15分間にわたり、攻撃者が立て続けにツイート・リツイートを投稿している。すべて確認したわけではないが、リツイートされた元の投稿者はアカウント停止になっているようだ。

typodupeerror

人生unstable -- あるハッカー

読み込み中...