すべての記事 - ページ 1333

多くのWebサイトでパスワードが漏洩しています。攻撃者は、ユーザー名とパスワードのデータベースをダウンロードし、それらを使用してアカウントを「ハッキング」することができます。 1つのサイトからの漏洩が他のアカウントへのサインインに必要なすべてのものを攻撃者に与える可能性があるため、重要なWebサイトにパスワードを再利用してはいけないのはこのためです。. 私はひいたか? Troy HuntのHave I Been Pwned Webサイトでは、公衆の漏洩によるユーザー名とパスワードの組み合わせに関するデータベースを管理しています。これらは、Web上のさまざまなサイト、または暗いWeb上で発見される可能性がある一般に公開されている違反から取得されます。このデータベースは単にウェブのスケッチ部分を訪れることなくそれらを自分自身でチェックすることをより簡単にします. このツールを使用するには、メインに行ってください。ページを開き、ユーザー名または電子メールアドレスを検索します。結果はあなたのユーザ名かEメールアドレスがこれまでにリークされたデータベースに現れたかどうかを教えてくれます。複数の電子メールアドレスまたはユーザー名を確認するには、この手順を繰り返します。あなたはどの漏洩したパスワードがあなたの電子メールアドレスをダンプするのか、ユーザー名が現れるのかを見るでしょう。それは次にあなたに危殆化されたかもしれないパスワードに関する情報を与えます。. あなたのEメールアドレスまたはユーザー名が将来漏洩した場合にEメール通知を受け取りたい場合は、ページ上部の「Notify me」リンクをクリックしてEメールアドレスを入力してください。. パスワードを検索して、パスワードがリークされたことがあるかどうかを確認することもできます。 「Pwnedされたことがありますか？」の「Pwned Passwords」ページに進みます。 Webサイトを開くには、ボックスにパスワードを入力し、[pwned？]ボタンをクリックします。パスワードがこれらのデータベースのいずれかにあるかどうか、また何回見られたかがわかります。追加のパスワードを確認するために、これを何度でも繰り返します。. 警告：パスワードの入力を求める第三者のWebサイトでは、パスワードを入力しないことを強くお勧めします。ウェブサイトが正直でない場合は、これらを使用してパスワードを盗むことができます。 Have I Been Pwnedのみを使用することをお勧めします。このサイトは広く信頼されており、パスワードの保護方法を説明しています。実際、人気のあるパスワードマネージャ1PasswordにはWebサイトと同じAPIを使用するボタンが追加されたため、パスワードのハッシュ化されたコピーもこのサービスに送信されます。パスワードが漏洩したかどうかを確認したい場合は、これを使用する必要があります。. 使用している重要なパスワードが漏洩した場合は、ただちに変更することをお勧めします。パスワードマネージャを使うべきです。そうすれば、あなたが使うそれぞれの重要なサイトに対して、強力でユニークなパスワードを簡単に設定することができます。 2要素認証は、パスワードを知っていても、追加のセキュリティコードなしで攻撃を防ぐことができるため、重要なアカウントの保護にも役立ちます。. ラストパス LastPassには、セキュリティの課題に統合された同様の機能があります。 LastPassブラウザ拡張機能からアクセスするには、ブラウザのツールバーのLastPassアイコンをクリックしてから、[その他のオプション]> [セキュリティの課題]を選択します。. LastPassはあなたのデータベースから電子メールアドレスのリストを見つけ、それらが今までにどんなリークにも現れたことがあるかどうかチェックしたいかどうか尋ねます。同意すると、LastPassはそれらをデータベースと照合し、リークに関する情報を電子メールでそれらに送信します。. LastPassでは、ここで「侵害された」パスワードについても説明しています。このリストには、最後にパスワードを変更してからどのウェブサイトでセキュリティ違反が発生したかが表示されます。つまり、パスワードが漏洩している可能性があります。ここに表示されるサイトのパスワードを変更することをお勧めします。. 1パスワード...

最近のほとんどのコンピュータは、64ビットオペレーティングシステムを実行できます。しかし、コンピュータがサポートしているからといって、それが実行されているという意味ではありません。 32ビット版と64ビット版のどちらのLinuxを実行しているかを知る方法は次のとおりです。. ほとんどの場合、64ビット版のLinuxを実行することをお勧めします。パフォーマンスとセキュリティが向上します。代わりに32ビット版を使用する必要があるのは、32ビットプロセッサを実行している場合、または独自のハードウェアドライバを32ビット形式でしか使用できない場合です（ただし、通常はそれ以上です）。 Windowsの問題）ソフトウェアをインストールしたことがあり、32ビット版と64ビット版のどちらかを選択するように求められた場合は、実行しているLinuxの種類を調べる2つの方法があります。. オプション1：端末でlscpuコマンドを使用する Linuxコンピュータに32ビットと64ビットのどちらのCPUが搭載されているかをテストし、インストールされているLinuxのバージョンを確認するには、端末を開き、プロンプトで次のコマンドを入力してEnterキーを押します。 lscpu 「Architecture」の項目は、使用しているCPUの種類を示します（「x86_32」は32ビット、「x86_64」は64ビットを表します）。 “ CPU op-mode（s）”エントリは、あなたが実行しているLinuxのバージョンを教えてくれます。 64ビットバージョンを実行している場合は、32ビットモードと64ビットモードの両方が一覧表示されます（64ビットプロセッサでは両方を実行できるため）。 32ビットモードしか表示されていない場合は、32ビットバージョンのLinuxを実行しています。. オプション2：グラフィカルインタフェースを使用する システムが32ビットか64ビットかをグラフィカルツールを使って調べる場合は、画面の右上隅にある[システム]メニュー（ギアボタン）をクリックして、[システム]を選択します。ドロップダウンメニューの[設定]オプション. 「システム設定」ウィンドウの「システム」セクションにある「詳細」アイコンをダブルクリックします。. [詳細]ウィンドウの[概要]タブで、[OSの種類]のエントリを探します。あなたは、あなたのUbuntuシステムに関する他の基本的な情報と共に、リストされた“ 64-bit”または“ 32-bit”のどちらかを見るでしょう。. terminalコマンドとは異なり、[Details]ウィンドウには実行しているOSの種類のみが表示され、システムのアーキテクチャは表示されません。つまり、32ビットバージョンのLinuxを実行している場合でも、コンピュータが64ビットバージョンをサポートできるかどうかはわかりません。そのためには、 lscpu 前のセクションで説明したコマンド.

2015年と2016年にリリースされた多くのHPラップトップには大きな問題があります。 Conexantが提供するオーディオドライバはデバッグコードが有効になっており、キーストロークをすべてファイルに記録するか、システムデバッグログに出力します。マルウェアが疑わしく見ずにスヌープする可能性があります。これはあなたのPCが影響を受けているかどうかを確認する方法です。. HPラップトップがキーストロークを記録するのはなぜですか? HPはこのデータにアクセスすることはできないと言っており、問題のキーロガーは悪意のあるとは思われません。あなたのPCに保存する以外に、キーロガーが実際にキャプチャしたキーストロークで何かをするという証拠はありません。ただし、これは危険な場合があります。キーストロークの機密ログがマルウェアに公開され、バックアップに保存される可能性があるためです。言い換えれば、それは悪意だけではなく、無能ではありません。. これは、Conexantオーディオドライバのデバッグコードであるように見えます。このコードは、ドライバがPCに出荷される前にConexantによって削除されていたはずです。メディアショートカットキーを受信するドライバの部分は、押したキーを自動的に記録します。それはModzeroからの研究者によって発見されました. キーロガーがアクティブかどうかを確認する方法 含まれているオーディオドライバのバージョンに応じて、さまざまなHPラップトップで異なる動作があるようです。多くのラップトップでは、キーロガーはキーボードにキーストロークを書き込みます。 C：\ Users \ Public \ MicTray.log ファイル。このファイルは起動ごとに消去されますが、キャプチャされてシステムバックアップに保存されることがあります。. 案内する C：\ Users \ Public \ MicTray.logファイルがあるかどうかを確認します。内容を表示するにはダブルクリックします。キーストロークに関する情報が表示された場合は、問題のあるドライバがインストールされています。. このファイルにデータがある場合は、システムバックアップからMicTray.logファイルを削除してください。キーストロークの記録を確実に消去することができます。また、ここからMicTray.logファイルを削除して、キー入力の記録を消去する必要があります。. あなたがMicTray.logファイルを見なくても、あなたのHPラップトップはそれがそれを止めた自動アップデートをダウンロードする前にこのファイルへのキーストロークを以前記録していたかもしれません。 PCから作成されたバックアップを調べて、MicTray.logファイルを削除してください（表示されている場合）. HP Specter x 360で、MicTray.logファイルを確認しましたが、サイズは0 KBでした。ただし、このファイルにデータが印刷されていない場合でも、入力したすべてのキーストロークはWindowsのOutputDebugString APIを介して印刷されることがあります。現在のユーザーアカウントで実行されているアプリケーションはすべて、このデバッグ情報を表示して、入力したすべてのキーストロークをキャプチャすることができます。ウイルス対策プログラムにとって疑わしいと思われることは何もしません。....

2017年11月14日にリリース予定のFirefox 57では、Mozillaはレガシエクステンションのサポートを終了し、新しいWebExtensionsのみをサポートします。拡張機能が機能しなくなるかどうかを確認する方法と、必要に応じて11月以降も拡張機能を使用する方法は次のとおりです。. XULエクステンションが廃止される理由 XUL拡張を含むすべての従来の拡張は廃止されています。彼らは非常に強力でしたが、それは長所と短所の両方でした。これらの拡張機能の威力は、彼らがFirefoxのブラウザコードを変更する可能性があることを意味し、それは不安定さと無実に見えるマルウェアアドオンにつながる可能性があります. その代わりに、MozillaはWebExtensionsに取り組んできました。これはChromeとEdgeのアドオンに似ています。これらはFirefox拡張機能の将来です。これらのアドオンはより標準的な方法で動作しなければならず、Firefoxの内部コードをめちゃくちゃにすることができないので、それらはより少ない問題を引き起こすはずです。開発者がアドオンをChromeからFirefoxに移植するのも簡単なはずです. 現在、Firefoxは従来の（レガシー）エクステンションとWebExtensionsの両方をサポートしています。 Firefox 57では、古い拡張機能は機能しなくなり、新しいWebExtensionsのみが機能するようになります。この変更はすでにFirefox Nightlyという最先端の開発版Firefoxで行われています。開発者たちは彼らの拡張機能をアップグレードするよう迫られてきましたが、すべてが持っているわけではありません - それは私たちを問題に導きます. あなたの拡張が機能しなくなるかどうかを確認する方法 今日Firefoxを使用している場合は、どの拡張機能がバージョン57で機能しなくなるかを確認できます。確認するには、[メニュー]> [アドオン]をクリックして[拡張機能]カテゴリを選択します。. Firefox 55以降を使用している場合、機能しなくなる古い拡張機能には「レガシー」タグのラベルが付いています。機能し続ける最新のWebExtensionsは正常に表示されます。. 新しい拡張子を検索する方法 拡張機能に「レガシー」タグが付いている場合は、この人気のある拡張機能のリストをアップグレードのステータスに関する情報で確認できます。たとえば、上のスクリーンショットでは、LastPassは機能しなくなるLegacy拡張としてマークされていますが、Firefox 57のリリース日より前に開発者がWebExtensionに置き換えることを計画していることがわかります。. あまり普及していない拡張機能については、開発者が更新を計画しているかどうかを確認するためにWeb検索を実行する必要があるかもしれません。開発者は自分の拡張機能をWebExtensionsに移植する必要がありますが、すべての開発者が移植するわけではありません。. あなたが依存している拡張子が機能しなくなる場合は、似たようなことをする現代的な代替手段を探す必要があるかもしれません。 Mozillaアドオンサイトでは、Firefox 57以降と互換性のあるアドオンのみを検索できます。. 「Firefox 57+との互換性」タグが付いているアドオンは、機能し続けるWebExtensionです。例えば、私たちがインストールしたUser Agent Switcherエクステンションはアップグレードの予定はありませんので、おそらく最新のUser Agent Switcherエクステンションの一つをインストールしたいでしょう。. ただし、これらの拡張機能が実際にすべて必要かどうかを評価するのに良い時期です。ブラウザ拡張は危険なものになる可能性があるので、それらが本当にあなたにとって有用で信頼できるソースからのものである場合にのみそれらをインストールしておくことは良い考えです。....

Windows 8はWindowsコンピューティング環境に多くの新機能をもたらします。そのうちの1つはHyper-Vです。 Hyper-Vを実行するには、プロセッサがセカンドレベルアドレス変換（SLAT）をサポートしている必要があります。お使いのプロセッサがSLATをサポートしているかどうかを調べるために読んでください. SLATとは? Second Level Address Translationは、IntelとAMDの両方のプロセッサで導入されたテクノロジです。両社はこのテクノロジのバージョンを異なる名前で呼び、IntelのバージョンはEPT（Extended Page Tables）と呼ばれ、AMDはRVI（Rapid Virtualization Indexing）と呼びます。 Intelは、Nehalemアーキテクチャ上に構築されたプロセッサにExtended Page Tablesを導入しました。一方、AMDは、バルセロナというコードネームを持つOpteronプロセッサの第3世代にRVIを導入しただけです。 Hyper-Vはこれを使用して、より多くのVMメモリ管理機能を実行し、ゲスト物理アドレスを実際の物理アドレスに変換することによるオーバーヘッドを削減します。これにより、ハイパーバイザーのCPU時間が大幅に短縮され、各VMのメモリが節約されます。. 使い方 プロセッサには、仮想から物理メモリへのアドレス変換をサポートする変換ルックアサイドバッファ（TLB）があります。 TLBは、ページテーブルから最近使用されたマッピングを含むプロセッサ上のキャッシュです。仮想アドレスから物理アドレスへの変換が必要な場合、TLBはそのキャッシュをチェックして、マッピング情報が含まれているかどうかを判断します。 TLBに一致が含まれている場合は、物理メモリアドレスが提供され、データがアクセスされます。 TLBにレコードが含まれていない場合、ページエラーが発生し、Windowsはマッピング情報についてページテーブルを確認します。 Windowsがマッピングを見つけると、それがTLBに書き込まれ、アドレス変換が行われてからデータにアクセスします。このバッファーにより、ハイパーバイザーのオーバーヘッドは大幅に削減されます。. だから何? Windows 8を取り巻くすべての誇大宣伝では、Windows 8が活性化プラットフォームとしてHyper-Vを搭載することが知られています。一見するとそれがすべての人にアピールするわけではないかもしれませんが、これは後方互換性の唯一の形式であると考えられています。XPモードのようなものです。 Windows 8のHyper-VにはSLATが必要です. SLATがあるかどうかを知る方法? あなたのプロセッサがSLATをサポートしているかどうかを調べるには、CoreInfoのコピーをダウンロードする必要があります（最後のリンクを見てください）。ダウンロードしたら、解凍する必要があります。...

TPMハードウェアは、暗号キーをコンピュータに格納するための改ざん防止方法を提供します。 Windows 10、8、および7では、通常、BitLockerなどの暗号化機能を有効にして使用するためにTPMが必要です。 PCにTPMチップが搭載されているかどうかを確認する方法、無効になっている場合はTPMを有効にする方法、またはTPMチップが搭載されていないPCにTPMチップを追加する方法は次のとおりです。. オプション1：TPM管理ツールを確認する あなたのPCがTPMを持っているかどうかは、Windowsに内蔵されているTPM管理ツールで確認できます。開くには、Windows + Rを押して実行ダイアログウィンドウを開きます。タイプ tpm.msc その中に入ってEnterを押すとツールが起動します。. TPMに関する情報がPCに表示されている場合（ウィンドウの右下に、チップがサポートしているTPM仕様のバージョンを知らせるメッセージが含まれています）。PCにはTPMがあります。. 「互換性のあるTPMが見つかりません」というメッセージが表示される場合は、お使いのPCにTPMがありません。. コンピュータにTPMハードウェアが無効になっているかどうかを確認します。 PCによっては、コンピュータのUEFIファームウェアまたはBIOSでTPMチップを無効にすることが可能です。 TPMチップがこのレベルで無効になっていると、無効になってWindowsには表示されません。. これを確認するには、UEFIまたはBIOS設定画面でPCを再起動してください。正確なプロセスはPCごとに異なります。最近のPCの中には、Windows 10または8の高度な起動オプションメニューを使用する必要があるものと、起動プロセス中にDeleteキー、F12キー、またはEscapeキーを押す必要があるものがあります。詳細についてはコンピュータのマニュアルを確認してください。自分のPCを構築した場合はマザーボードのマニュアルを確認してください。. 設定画面を見て、「Trusted Platform Module」、「TPM」、「TPM Support」などのオプションが表示されているかどうかを確認します。無効になっている場合は、ここから有効にして設定を保存し、再起動します。 TPMはWindows内で使用可能になります. TPMはデバイスマネージャにも表示されるため、デバイスマネージャでもTPMが無効になっていないことを確認してください。 Device ManagerにTPMのある「Security Devices」が表示されず、BIOSにもエントリがない場合は、おそらく表示されません。. TPMチップをPCに追加する方法 あなたがあなた自身のPCを作ったなら、あなたはそれにTPMチップを追加することができるかもしれません。アドオンモジュールとして販売されているTPMチップを探します。あなたはあなたのPCの中で正確なマザーボードをサポートするものを必要とするでしょう. 一般に購入したラップトップやデスクトップPCには、TPMチップがマザーボードにハンダ付けされて恒久的に取り付けられています。 TPMチップを受け入れるためのハードウェアを持たない古いPCにTPMチップを追加することは不可能です。お使いのPCがTPMチップをサポートしているかどうか、またどれが必要かについての詳細は、マザーボードの製造元のマニュアルを参照してください。....

今日のインターネットではセキュリティの侵害とパスワードの漏洩が絶えず発生しています。 LinkedIn、Yahoo、Last.fm、eHarmony - 侵入先のWebサイトのリストは長い。アカウント情報が流出したかどうかを知りたい場合は、使用できるツールがいくつかあります。. これらのリークはしばしば他のウェブサイト上の多くの危殆化されたアカウントにつながります。しかし、あなたはどこでも独自のパスワードを使用することによってあなた自身を保護することができます - あなたがそうしても、パスワード漏洩はあなたにとって脅威にはなりません. 画像のクレジット：FlickrのJohan Larsson パスワードの漏洩が危険な理由 多くの人が複数のWebサイトで同じパスワードを使用しているため、パスワードの漏洩は非常に危険です。自分のメールアドレスでWebサイトに登録し、自分のメールアカウントに使用しているのと同じパスワードを入力した場合、そのメールアドレスとパスワードの組み合わせはどこかのリストに表示されます。. クラッカーはあなたのEメールアカウントにアクセスするためにこのEメールとパスワードの組み合わせを使うことができます。あなたがあなたの電子メールアカウントに別のパスワードを使用していたとしても、他のウェブサイトであなたの他のアカウントにアクセスするために彼らは電子メールまたはアカウント名とパスワードの組み合わせを試みるかもしれません。. たとえば、クラッカーは最近、11,000以上のGuild Wars 2アカウントを侵害しました。彼らはキーロガーを使用したりゲームのサーバーを危険にさらしたりしませんでした - 彼らはただ漏洩したパスワードのリストにある電子メールアドレスとパスワードの組み合わせを使用してログインを試みました。すでに漏洩したパスワードを再利用したプレイヤーは危殆化しました。クラッカーがアクセスしたい他のサービスについても同じことが起こります。. 自分を守る方法 将来の漏洩から身を守るために、各Webサイトで異なるパスワードを使用するようにしてください - そして、それらが長くて強いパスワードであるようにします。そうでなければ、1つのWebサイトでの侵害が他の場所であなたのアカウントが侵害される可能性があります。侵害されたWebサイトは一般的に漏洩を知らせてすぐにパスワードを変更してもらうでしょうが、他の多くのWebサイトで同じパスワードを使用している場合はこれはあまり役に立ちません。. 私たちが使用するさまざまなWebサイトすべてに対して固有のパスワードを覚えておくのは難しい場合があります。そのため、パスワードマネージャは非常に便利です。私たちはLastPassが好きですが、多くの人があなたをあなたのデータの管理下に置いておくKeePassによって誓います. 続きを読む： LastPass入門ガイドの手引き KeePassでパスワードを安全に保存する パスワードが漏洩したかどうかの確認 あなたの電子メールアドレスがこれらの漏洩したパスワードリストの1つに載っているかどうかに興味があるなら、あなたは怪しげなダウンロードサイトを見つけてあなた自身でリストをダウンロードする必要はありません。代わりに、あなたはすぐにあなたをチェックするツールを使うことができます。. PwnedListは良いものです。 LastPassは、PwnedListを使用して、LastPassアカウントの電子メールアドレスが侵害されたかどうかを監視します。たとえば、LastPassアカウントの電子メールアドレスが[email protected]の場合、漏洩した電子メールアドレスとパスワードのリストに[email protected]が表示されていれば通知が届きます。これは、LastPassアカウントに使用する単一の電子メールアドレスにのみ適用され、LastPassボールトにあるすべてのアドレスには適用されません。. 電子メールアドレスを手動で確認したい場合は、PwnedListのWebサイトを使用できます。電子メールアドレスを差し込むと、PwnedListによって、それが漏洩したリストに表示されるかどうかがわかります。...

Firefoxは、Windows 7、8、および10用の32ビット版と64ビット版の両方で利用できます。実行しているバージョンに興味がある場合は、いくつかの簡単な方法を紹介します。. Firefoxについてボックスを使用する この情報を見つける最も簡単な方法は、Firefoxについてボックスを開くことです。ただし、続行する前に、[Firefoxについて]ボックスを開くと、利用可能なアップデートがある場合はFirefoxが自動的にアップデートされることに注意してください。そのため、今すぐFirefoxを更新したくない場合は、次のセクションに進んで別の簡単な方法を探してください。. Firefoxについて32 Firefoxまたは64ビットであるかどうかを確認するには、ウィンドウの右上隅にあるFirefoxメニューをクリックしてから、メニューの下部にあるヘルプアイコンをクリックします。. 表示されたヘルプペインで、「Firefoxについて」オプションをクリックします。. 32ビット版のFirefoxを実行している場合は、About Mozilla Firefoxボックスのバージョン番号の横に「（32-bit）」と表示されます。. それ以外の場合は、バージョン番号の横に「（64-bit）」と表示されます。. トラブルシューティング情報ページの使用 今すぐFirefoxを自動的にアップデートしたくない場合は、トラブルシューティング情報ページでFirefoxが32ビットか64ビットかを確認できます。これを行うには、ウィンドウの右上隅にあるFirefoxメニューをクリックしてから、メニューの下部にあるヘルプアイコンをクリックします。. 表示されたヘルプパネルで、「トラブルシューティング情報」オプションをクリックします。. トラブルシューティング情報ページが新しいタブに表示されます。 Application Basicsの下の「User Agent」セクションを見てください。 「WOW64」と表示されている場合は、32ビット版のFirefoxを実行しています。. 「Win64」と表示されている場合は、64ビット版を実行しています。. 「トラブルシューティング情報」ページの「ユーザーエージェント」セクションに「WOW64」または「Win64」と表示されていない場合は、32ビット版のWindowsを実行しているため、64ビット版のFirefoxを実行できません。. Chromeを使用している場合は、32ビット版と64ビット版のどちらのChromeを実行しているかを確認することもできます。.