無無無庵2

(むさんあん)、思考が無く.躰が無く.心が無く

トキメキ団塊親父のセカンド・ステージ.退職爺のボケ封じ

「Kerberos PAC」.学

「Kerberos PAC」Microsoft、Windows 11/10の4月の更新プログラムでKerberos PAC検証プロトコルの脆弱性を修正 | ソフトアンテナ(24/04/15)Microsoftが先週リリースしたWindows 11/10用の月例更新プログラム、KB5036893(Win11)やKB5036892(Win10)などでは、Kerberos PAC認証に関連したセキュリティ脆弱性の対処が行われていることがわかりました。 KB5037754: CVE-2024-26248 および CVE-2024-29056 に関連する PAC 検証の変...

... 続きを見る

有りましたよ「紅麹」

先月あたりから、気に入って某薬屋で買い求めていた袋菓子。忘れましたが「なんとかエビ○○」とかの物で140円-300円ほどだったような。これまでは気に掛けなかったのですが、今日冗談半分に成分表を見たのです。有りましたよ「紅麹」って。買った某薬屋に御注進して、返してきました。写真撮れば..後の祭りです。気のせいか、最近オシッコの出が悪かったかな~🤣皆さんも、いつものアレの成分を見直しなされよ。「麹(米麹、紅麹)」...

... 続きを見る

先月あたりから、気に入って某薬屋で買い求めていた袋菓子。
忘れましたが「なんとかエビ○○」とかの物で140円-300円ほどだったような。
これまでは気に掛けなかったのですが、今日冗談半分に成分表を見たのです。
有りましたよ「紅麹」って。
買った某薬屋に御注進して、返してきました。写真撮れば..後の祭りです。
気のせいか、最近オシッコの出が悪かったかな~🤣
皆さんも、いつものアレの成分を見直しなされよ。
過去記事:小林製薬の「紅麹」.考

3ブラウザ陥落.Updateを

ハッキング大会「Pwn2Own」で陥落した3大ブラウザが、新版を出した。スマホ用も公開されている。また、Windows以外でも公開されている。「Firefox 124.0.1」「Firefox ESR 115.9.1」、2024年3月25日公開ハッキング大会「Pwn2Own」で陥落した「Firefox」、即座にセキュリティ更新を実施/深刻度「Critical」、「Firefox 124.0.1」「Firefox ESR 115.9.1」へのアップデートを Mozillaは3月22日(米国時間)、デスクトップ向け「Fire...

... 続きを見る

ハッキング大会「Pwn2Own」で陥落した3大ブラウザが、新版を出した。
スマホ用も公開されている。また、Windows以外でも公開されている。

「Firefox 124.0.1」「Firefox ESR 115.9.1」、2024年3月25日公開


ハッキング大会「Pwn2Own」で陥落した「Firefox」、即座にセキュリティ更新を実施/深刻度「Critical」、「Firefox 124.0.1」「Firefox ESR 115.9.1」へのアップデートを
 Mozillaは3月22日(米国時間)、デスクトップ向け「Firefox」の最新版v124.0.1をリリースチャネルで公開した。以下の脆弱性に対処した緊急のセキュリティアップデートとなっている。
 

「Google Chrome」、2024年3月27日公開


「Google Chrome」もハッキング大会「Pwn2Own」で明かされた欠陥に対処、他にも致命的な脆弱性【3月28日追記】/ゼロデイ脆弱性の修正も含む。Windows環境にはv123.0.6312.86/.87が展開中
 米Googleは3月26日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv123.0.6312.86/.87が、Linux環境にはv123.0.6312.86が順次展開される。
 

「Microsoft Edge」、2024年3月28日公開


「Microsoft Edge」に致命的なゼロデイ脆弱性 ~Pwn2Ownで発見された欠陥とともに修正/v123.0.2420.65/v122.0.2365.113への更新を
 米Microsoftは3月27日(現地時間)、デスクトップ版「Microsoft Edge」v123.0.2420.65を安定(Stable)チャネルでリリースした。本リリースは、脆弱性を修正したセキュリティアップデート。拡張安定(Extended Stable)チャネルもv122.0.2365.113へと更新されている。
 

Appleの次には

iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告される - GIGAZINE24/03/27)iPhoneにApple IDのパスワードリセットを求める通知を連続送信してApple IDを奪い取る攻撃手法の存在が確認されました。攻撃者は「Apple公式サポートを装った電話」も併用しているとのことです。 ...

... 続きを見る

BitLocker で暗号化.学

BitLocker(48桁の回復キー)を調べてみた。BitLocker の概要 - Windows Security | Microsoft LearnWindows での BitLocker 回復キーの検索 - Microsoft サポート🧐利用中の Windows 10 / 11 PC が BitLocker で暗号化されているかどうかを確認する方法 | Tanweb.netWindows 10 / 11 PC を Microsoft アカウントで運用していると、自動的に C ドライブが「BitLocker」という機能で暗号化されます(されない個体も一部にはあります...

... 続きを見る

BitLocker(48桁の回復キー)を調べてみた。
🧐

利用中の Windows 10 / 11 PC が BitLocker で暗号化されているかどうかを確認する方法 | Tanweb.net
Windows 10 / 11 PC を Microsoft アカウントで運用していると、自動的に C ドライブが「BitLocker」という機能で暗号化されます(されない個体も一部にはあります)。「利用中の Windows 10 / 11 PC が BitLocker で暗号化されているかどうかを確認する方法」を紹介します。
 

48桁の BitLocker 回復キーを Microsoft アカウントから確認する方法 | Tanweb.net(24/03/26)
「48桁の BitLocker 回復キーを Microsoft アカウントから確認する方法」をどこよりもわかりやすく紹介します。
 

チェックしてみた

20240326202602

俺のW11 v23H2では上図のとおり「BitLocker で暗号化されていない」。
Windows 10 / 11 PC を Microsoft アカウントで運用していると、自動的に C ドライブが「BitLocker」という機能で暗号化される(されない個体も一部にはある)。
残念なようではあるが、『BitLocker で暗号化されていた場合は、C ドライブがトラブルの際に48桁の回復キーが必要になることもある』とのことだから、或る意味では手間無し也..という事で、当面BitLockerを設定しない。(関連過去記事:不要だった❓定例更新 / 暗号化回復キー:学
BitLockerは、Windows10の場合のPro、Enterprise、Educationエディションでのみ利用可能。Windows10 homeエディションでは利用することはできない
デバイス暗号化の回復キー( BitLocker 回復キー )
【 Microsoft サイト 】https://account.microsoft.com/devices/recoverykey
BitLocker 回復キーを探す
Windows 11でデバイス暗号化の回復キーを確認する方法 - NEC Lavie

「はてなID」でパスキー

「はてなID」のログインに、「パスキー」が対応した..メモ。はてな、パスキーに対応 ブログやブックマーク - Impress Watch(24/03/25)はてなは、同社サービスの利用時に必要な「はてなID」でのログインにおいて、パスワードレスの生体認証機能「パスキー」と、多要素認証の「TOTP(Time-Based One-Time Password)」に対応した。 はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ(24/03/...

... 続きを見る

小林製薬の「紅麹」.考

腎疾患など健康被害が確認された小林製薬のサプリメント「紅麹」。その8割が他社に供給されていたとのこと「直ちに使用中止を」小林製薬がサプリ自主回収 紅麹原料の機能性表示食品 腎疾患など健康被害確認|FNNプライムオンライン小林製薬は、販売したサプリメントを摂取した人から相次いで腎疾患などの健康被害が確認され、商品を自主回収すると発表した。自主回収を発表したのは、小林製薬が製造する紅麹(べにこうじ)原料...

... 続きを見る

腎疾患など健康被害が確認された小林製薬のサプリメント「紅麹」。
その8割が他社に供給されていたとのこと

「直ちに使用中止を」小林製薬がサプリ自主回収 紅麹原料の機能性表示食品 腎疾患など健康被害確認|FNNプライムオンライン
小林製薬は、販売したサプリメントを摂取した人から相次いで腎疾患などの健康被害が確認され、商品を自主回収すると発表した。自主回収を発表したのは、小林製薬が製造する紅麹(べにこうじ)原料が入った機能性表示食品「紅麹コレステヘルプ」など3つの商品。「紅麹コレステヘルプ」を摂取した40代から70代の男女13人に、むくみや倦怠感など腎疾患の症状がみられ、2人が一時、人工透析が必要な状態だが、現在は全員回復に向かっているという。製品には一部に意図しない成分が含まれていて、現時点ではかびから作られたものとみ…
 


「紅麹」の8割、他社に供給 健康被害の恐れ、影響拡大も―小林製薬:時事ドットコム
小林製薬が、健康被害の恐れがあるとして自主回収を決めたサプリメントに含まれる「紅麹(べにこうじ)」を、他の食品メーカーなどに幅広く供給していたことが24日、分かった。同社が生産している紅麹のうち、自社製品への使用は2割程度で、約8割は他社に原料として販売していたという。
 
  • 宝酒造は、紅麹を使用していたスパークリング日本酒を自主回収すると発表。「松竹梅白壁蔵『澪(みお)』PREMIUM〈ROE〉」の750mlと300mlの計約9万6000本。1月30日から販売されていた限定品。
  • 紅こうじ、約50社に供給 飲料や食品、自主回収相次ぐ|47NEWS
  • このほか、紀文食品は「国産いか使用いか塩辛」「いか塩辛3P」、ジェイアール東海高島屋(名古屋市)は和菓子売り場「豆福」で販売した豆菓子など
🥸
それにしても、小林製薬は本件を発表したのはエライ。撤回する。
俺が考えるに、この手の事は
  1. 健康被害が確認されるまでに、やたらと期間が掛かり
  2. その健康被害が当該製品による事を製薬会社が自己認定するまでに、やたらと期間が掛かり
というプロセスが要するのだが..とは言っても、ヨーロッパでも

紅麹を由来とするサプリメントに注意(欧州で注意喚起) | 食品安全委員会 - 食の安全、を科学する
「血中のコレステロール値を正常に保つ」としてヨーロッパや日本などで販売されている「紅麹で発酵させた米に由来するサプリメント」の摂取が原因と疑われる健康被害がヨーロッパで報告されています。EUは、一部の紅麹菌株が生産する有毒物質であるシトリニンのサプリメント中の基準値を設定しました。フランスは摂取前に医師に相談するように注意喚起しており、スイスでは紅麹を成分とする製品は、食品としても薬品としても売買は違法とされています。
 

24/03/26以降、追記

GMO からのDM

この記事を閲覧するにはパスワードが必要です
パスワード入力

WinDefLogView.学

Windows Defenderのイベントログを読み込むWindows 10、Windows 11用のツール「WinDefLogView」なる物を発見した。標準アプリの「Windowsセキュリティ(Microsoft Defender)」では下図の「保護の履歴」が見られる。📌Win11 Windows セキュリティの保護の履歴について - Windows 技!(24/03/08)この「保護の履歴」情報で足りるとみるか..以下の提供元記事を機械語変換した。Windows Defender Log Viewer For Windows 11 and Windows...

... 続きを見る

Windows Defenderのイベントログを読み込むWindows 10、Windows 11用のツール「WinDefLogView」なる物を発見した。

標準アプリの「Windowsセキュリティ(Microsoft Defender)」では下図の「保護の履歴」が見られる。
20240310184042この「保護の履歴」情報で足りるとみるか..以下の提供元記事を機械語変換した。

Windows Defender Log Viewer For Windows 11 and Windows 10

  • インストールせずに実行できるスタンドアロン .exe ファイルです。
  • イベント ログ フォルダーへの読み取りアクセスが必要であり、このフォルダーへの読み取りアクセスを有効にするには、管理者としてこのツールを実行する必要がある場合があることに注意してください。
    このツールに必要なファイルは Microsoft-Windows-Windows Defender%4Operational.evtx です。
    「アーカイブ ログ ファイルの読み取り」オプションが有効になっている場合、WinDefLogView はアーカイブ ログ ファイルの読み取りも試行します。
WinDefLogView を他の言語に翻訳するには、以下の手順に従ってください。
  1.  /savelangfile パラメーターを指定して WinDefLogView を実行します。
    WinDefLogView.exe /savelangfile
    WinDefLogView_lng.ini という名前のファイルが WinDefLogView ユーティリティのフォルダーに作成されます。
  2. 作成した言語ファイルをメモ帳またはその他のテキスト エディタで開きます。
  3. すべての文字列エントリを目的の言語に翻訳します。オプションで、自分の名前や Web サイトへのリンクを追加することもできます。(TranslatorName および TranslatorURL の値) この情報を追加すると、[バージョン情報] ウィンドウで使用されます。
  4. 翻訳が完了したら、WinDefLogView を実行すると、翻訳されたすべての文字列が言語ファイルからロードされます。
    翻訳せずに WinDefLogView を実行する場合は、言語ファイルの名前を変更するか、別のフォルダーに移動します。

アプリ提供元は


ということで、試行したいのだが、日本語化できる自信が無い。評価記事が増えるのを待って判断するというとで、メモ。
NirSoft 日本語言語ファイル - 内気なもんた君
WinDefLogView 1.05 | ダウンロードと使い方| ソフタロウ
WinDefLogView を使用して Windows Defender イベント ログを読み取る – digistart

関連記事:Microsoft Defender.学2 / Microsoft Defenderメモ / Malware Hunter.学 / 「DefenderUI」.学 / マルウェア用MS純正Toul / ウイルスバスター.メモ / アプリ版MS Defender.学 / Microsoft Defender.学 / Windowsセキュリティ.学 / Windows Defender.考

Microsoft Defender.学2

24/02/28は、毎月の第4水曜日に予定されているプレビュ更新が無かった...が、「Microsoft Defender Antivirus マルウェア対策プラットフォームの更新プログラム - KB4052623 (バージョン 4.18.24010.12) - 現在のチャネル (広範)」が降臨した。Microsoft Defenderウイルス対策セキュリティ インテリジェンスと製品更新プログラム | Microsoft Learnそれはそれで良いのだが、他ブログを拝読するとMicrosoftストアで「Microsoft D...

... 続きを見る

24/02/28は、毎月の第4水曜日に予定されているプレビュ更新が無かった...が、「Microsoft Defender Antivirus マルウェア対策プラットフォームの更新プログラム - KB4052623 (バージョン 4.18.24010.12) - 現在のチャネル (広範)」が降臨した。
それはそれで良いのだが、他ブログを拝読するとMicrosoftストアで「Microsoft Defender」の更新があったのことだ。W11 v23H2を利用している俺は「Windowsセキュリティ」は標準添付されているが、「Microsoft Defender」は利用していない。
「Microsoft Defender」はMicrosoftストアから無料インストールできるが「Microsoft 365 Familyまたは個人用サブスクリプション」の利用者限定で、要は有料である..という事が判った。マイクロソフトのオフィスアプリを使っている人は有料利用者なのだから そのままで「Microsoft Defender」を使えるが、俺はオフィスアプリを使っていないから別途契約しなければならない..ということならば..と「Microsoft Defender」の適用はしないことにする。
🫢
マイクロソフトは似たようなネーミングのアプリが多い。前記の2アプリ以外にも「Microsoft Defender Application」等のアプリがあるが、これは非推奨になるとのことだ(Microsoft Defenderメモ)。
俺的にはW11 v23H2に成ってからでもトレンドマイクロ(Trend Micro)社の「ウイルスバスター月額版」と併用していたが(ウイルスバスター.メモ )、現在はMicrosoft Defender)とMalware Hunterだけを利用している。

マイクロソフトの標準添付セキュリティは、巷の解説サイトでもなかなか評価が良い。
しかし改めて考えると、無料で標準添付されている
「Windowsセキュリティ」だけの評価なのか、有料の「Microsoft Defender」を加味した上での評価なのだろうか..という疑問が芽生えた。もしも、有料の「Microsoft Defender」を加味した評価だとしたなら、俺の環境は危うい状態なのかも知れない。Windowsパソコンの利用者はマイクロソフトのオフィスアプリを使っている人が殆どだから、気にすることもなく「Microsoft Defender」を利用しているのではなかろうか。
ということで、「Malware Hunter」を止め、再度「ウイルスバスター月額版」を利用することにし、インストールした。現在、v17.8.1145。
過去記事:Microsoft Defenderメモ / 「DefenderUI」.学 / マルウェア用MS純正Toul / ウイルスバスター.メモ / アプリ版MS Defender.学 / Microsoft Defender.学 / Windowsセキュリティ.学 / Windows Defender.考