Microsoft のサポート担当者がライセンス認証の問題を解決するため、リモート接続した顧客の PC 上でクラックツールを使用したとの報告

4 days 14 hours ago
顧客が正規に購入した Windows 10 Pro でライセンス認証できない問題を解決するため、Microsoft のサポート担当者がクラックツールを使用したと報告されている (BleepingComputer の記事、 Neowin の記事、 報告者のツイート)。 報告者によれば、Microsoft Store で購入した Windows 10 Pro のライセンスキーでライセンス認証できなかったため Microsoft サポートに連絡したが問題は解決せず、翌日に Microsoft のサポート担当者 (本物) が Quick Assist でリモート接続して問題を解決したという。しかし、問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだったとのこと。 報告者が MAS の Discord チャンネルで質問したところ、Microsoft サポートの担当者が使用したとの報告が 2 件目であること、MAS によるライセンス認証は正規のものではなく、適法でもないとする回答があったそうだ。Microsoft は BleepingComputer の問い合わせに対し、このような手法は同社のポリシーに反するもので、調査を行っていると回答したとのことだ。

すべて読む | ITセクション | マイクロソフト | 海賊行為 | Windows | IT |

関連ストーリー:
Windows 11 のライセンス認証に使える Windows 7 のプロダクトキー 2022年12月10日
Windows 10の更新プログラムインストール後にライセンス認証が失敗する問題、対処法は古いリリースの使用 2021年03月28日
Windows 10の無償アップグレード提供はまだ終了していない? 2019年12月03日
Microsoftのライセンス認証サーバーで不具合、多数のWindows 7が「非正規品」扱いされる 2019年01月15日
ライセンスサーバーの問題でWindows 10 Pro/Enterpriseのライセンス認証が一部で無効になるトラブル 2018年11月10日
Windows 10の無償アップグレードキャンペーン、日本時間7月30日18時59分で終了 2016年07月30日
Windows 10 Anniversary Updateではライセンス認証機能が改善される 2016年06月24日
Windows 10へのアップグレード後マザーボードを交換するとライセンス認証できないという話は嘘? 2016年06月17日
米特許商標庁、ソフトウェアのライセンス認証システムに関する特許を無効と判断 2016年03月31日
日本マイクロソフトの有人ライセンス認証、平日の夜間、祝日と年末年始は休業 2016年03月11日
Windows 10のライセンス認証にWindows 7〜8.1のプロダクトキーが使えるようになる? 2015年10月15日
Windows 10でプロダクトキーが必要になるのは? 2015年10月02日
Windows 10では海賊版もアップグレードできる 2015年03月20日
廉価な中国語版MS Officeプロダクトキーで日本語版Officeを有効化、ライセンス的にはどうなの? 2013年05月14日
海賊版のWindows 8 Proを無償で正規にライセンス認証可能な問題が発覚 2012年11月23日
Windows Vistaのアクティベーションをクラックする新手法が登場 2007年03月14日

headless

この統一地方選で女性議員はどこまで増える?

4 days 22 hours ago
 国際女性デーの3月8日、女性の政治参画を目指す「クオータ制を推進する会(Qの会)」が、「議席の半分に女性を!! どうする各党! 統一地方選」と題し参議院議員会館で集会を開いた。  クオータ制とは議員候補者や議席などに関 […]
admin

OSSを信頼すると同時に検証せよ

5 days 2 hours ago
日本シノプシスは14日、研究機関「Cybersecurity Research Center(CyRC)」が、企業の合併・買収の際に棚卸しした1703のソフトウェアを対象に匿名化したデータを分析したオープンソース·セキュリティ&リスク分析レポートに関する説明会を開催した(オープンソース·セキュリティ&リスク分析レポート、ZDNET Japan、IT Leaders)。 この分析によると、リスク診断を実施した1480のコード中、既知の脆弱性を一つ以上含んでいた割合は84%あったという。これは昨年比で4%の上昇だったそうだ。また、4年以上前のコードを含む割合は89%(こちらは昨年比4%上昇)だった。また、CyRCが2022年中に調査した企業が使用するソフトウェア1703本中、OSS(オープンソースソフトウェア)を含む割合は96%におよび、全コードにOSSが占める割合は76%だった。脆弱性を含むOSSの割合は84%で、ライセンスの競合が見つかったOSSは54%など増加傾向にあるとされる。 日本シノプシスの吉井雅人氏は「OSSを信頼すると同時に検証せよ。OSSのセキュリティはビジネスリスクに直結する。自らの責任でセキュリティを確保すべきだ。SBOM(ソフトウェア部品表)によるコンポーネントの可視化」が重要だと述べていたとのこと。

すべて読む | オープンソースセクション | オープンソース | セキュリティ |

関連ストーリー:
米政権、ソフトウェアの安全への適切な注意義務を怠った者に責任を負わせる国家サイバーセキュリティ戦略 2023年03月04日
もじら組、フォーラムのサービス障害から約2年 2023年02月10日
いかにしてNvidiaはPascalとMaxwell-v2を殺したか 2022年12月02日
Linux Foundation から支援を受けることの是非、FOSS コミュニティで意見が分かれる 2022年11月19日
オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果 2022年06月23日

nagazou

OSSを信頼すると同時に検証せよ

5 days 2 hours ago
日本シノプシスは14日、研究機関「Cybersecurity Research Center(CyRC)」が、企業の合併・買収の際に棚卸しした1703のソフトウェアを対象に匿名化したデータを分析したオープンソース·セキュリティ&リスク分析レポートに関する説明会を開催した(オープンソース·セキュリティ&リスク分析レポート、ZDNET Japan、IT Leaders)。 この分析によると、リスク診断を実施した1480のコード中、既知の脆弱性を一つ以上含んでいた割合は84%あったという。これは昨年比で4%の上昇だったそうだ。また、4年以上前のコードを含む割合は89%(こちらは昨年比4%上昇)だった。また、CyRCが2022年中に調査した企業が使用するソフトウェア1703本中、OSS(オープンソースソフトウェア)を含む割合は96%におよび、全コードにOSSが占める割合は76%だった。脆弱性を含むOSSの割合は84%で、ライセンスの競合が見つかったOSSは54%など増加傾向にあるとされる。 日本シノプシスの吉井雅人氏は「OSSを信頼すると同時に検証せよ。OSSのセキュリティはビジネスリスクに直結する。自らの責任でセキュリティを確保すべきだ。SBOM(ソフトウェア部品表)によるコンポーネントの可視化」が重要だと述べていたとのこと。

すべて読む | オープンソースセクション | オープンソース | セキュリティ |

関連ストーリー:
米政権、ソフトウェアの安全への適切な注意義務を怠った者に責任を負わせる国家サイバーセキュリティ戦略 2023年03月04日
もじら組、フォーラムのサービス障害から約2年 2023年02月10日
いかにしてNvidiaはPascalとMaxwell-v2を殺したか 2022年12月02日
Linux Foundation から支援を受けることの是非、FOSS コミュニティで意見が分かれる 2022年11月19日
オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果 2022年06月23日

nagazou

英政府、CPNI を発展させた新たなセキュリティ組織 NPSA を設立

5 days 3 hours ago
headless 曰く、英国のリシ・スナク首相は 13 日、英国政府の新たなセキュリティ組織 National Protective Security Authority (NPSA) を MI5 内に設立すると発表した (プレスリリース、 NPSA の About ページ、 The Register の記事)。 NPSA は Center for the Protection of National Infrastructure (CPNI) が発展したもので、今日の英国が直面する脅威を反映し、国家の重要なインフラにとどまらずより幅広い権限を持つという。NPSA では現在の脅威を反映したガイダンスをセキュリティ知識がない人でもわかりやすく作成し、組織の規模や業種を限定せずにトレーニングなども提供していくとのことだ。

すべて読む | セキュリティセクション | 英国 | セキュリティ | 政府 |

関連ストーリー:
日米安保条約は宇宙空間も適用対象、日米両国が確認 2023年01月13日
ウクライナ政府、民間IT技術者を集めてIT軍を組織 2022年03月08日
NECも不正アクセスによる攻撃を受け情報漏洩 2020年01月31日
英GCHQ、複雑すぎるパスワードの使用中止を推奨 2015年09月22日
SSH通信において低確率ながら一部データが漏えいする可能性 2008年11月18日

nagazou

[B] [RapoPhobiaレイポフォビア(強姦恐怖症)」【西サハラ最新情報】 平田伊都子

5 days 5 hours ago
<ロシア戦争犯罪>一色に塗りつぶした国連安保理で、2023年3月15日、Russophobiaルッソフォビア(ロシア嫌い)と題して、ロシアの言い分を取り上げました。 この日、国連事務総長はIslamophobiaイスラムフォビア(イスラム恐怖)と題して、フォビアとの闘いを、国連総会で宣言しました。 中国はChainaphobiaチャイナフォビア(中国偏見)を非難しつつ。中東やウクライナ戦争の和平仲介に励んでいます。 一方、和平交渉を潰したいバイデン=グテーレス共同戦線は、ICC(国際刑事裁判所)を使ってプーチン・ロシア大統領に逮捕状を出しました。
日刊ベリタ

Community networks in Latin America: Weaving dreams together

5 days 5 hours ago

A diverse range of people with different backgrounds are building community networks in many countries in the LAC region. They are demonstrating that community networks can be a process in which technologies, communications and access are moulded to meet local realities, dreams and needs.

Language English
deborap

【寄稿】元防衛官僚・柳澤協二さん 安保3文書の危うい論理 日本がとるべき外交の道は 

5 days 8 hours ago
 昨年末に「国家安全保障戦略」など3つの文書(以下、「3文書」という。)が閣議決定された。その核心は、「反撃能力」と防衛費の倍増である。敵基地は、相手国本土にある。それを攻撃すれば、安全になるどころか、相手国の再反撃を招き、ミサイルの撃ち合いという本格的戦争に拡大する。なぜ、こうした..
JCJ

Backblaze が使用する SSD、2022 年の年間故障率は 0.98%

5 days 17 hours ago
headless 曰く、クラウドストレージサービスの Backblaze が 2022 年版 Drive Stats SSD Edition を公開している (Backblaze のブログ記事、 Ars Technica の記事)。 Backblaze では 2018 年第 4 四半期からストレージサーバーのブートドライブとして SSD を使い始めており、以降は新しいストレージサーバー導入時と HDD 故障時に SSD をインストールしているという。2022 年 12 月 31 日時点で使用していた SSD は 13 モデル計 2,906 台。ストレージサーバーには顧客のデータを保存しないため、低価格な製品で十分なことからコンシューマーグレードの SSD を選択しているそうだ。ただし、ストレージサーバーにバンドルされている場合には、後述する Dell の SSD のようにエンタープライズクラスの SSD や M.2 SSD をそのまま使っているとのこと。 2021 年に 627,843 日だった全 SSD の年間延べ利用日数 (Drive Days) は 2022 年に 934,441 日まで増加し、これに伴って年間故障率 (AFR) は 2021 年の 1.05% から 0.98% まで減少している。特に 2021 年は年間の利用日数が 1,689 日と短かった Crucial の 1 モデル (CT250MX500SSD1) が 43.22% という高い AFR を示していたが、2022 年には利用日数が 105,365 日まで増加したのに伴い、予想通り 1.04% まで減少した。 全 SSD のライフタイム故障率を年単位に変換したライフタイム AFR は 0.89%。Dell の 1 モデルと Seagate の 4 モデル、WDC の 1 モデルが 0.00% となっているが、Dell と Seagate の 1 モデル以外は使用日数が短いため信頼区間 (CI) の幅は数十% 以上、最も幅の広い WDC の 1 モデル (WD Blue SA510 2.5) の CI は 0.00-1,320.00% となる。Dell の SSD (DELLBOSS VD) は M.2 SSD が PCIe カードにマウントされたサーバー専用製品で、ライフタイム AFR の CI は 0.00-0.60% となっている。このほか、CI の幅が 1.0% 未満の SSD は Seagate の ZA250CM10003 (ライフタイムAFR 0.66%、CI 0.30-1.10%) と ZA250CM10002 (ライフタイム AFR 0.96%、CI 0.40-1.30%) の 2 モデルで、いずれもコンシューマーグレードの製品だ。

すべて読む | ハードウェアセクション | ハードウェア | 統計 | クラウド | ストレージ |

関連ストーリー:
5年内ならSSDの「平均寿命」はHDDより長い。Backblaze調査結果 2022年09月20日
Backblaze、初のSSDに関する故障率統計データを発表 2022年03月08日
Backblaze、2020年版のHDD故障率統計を公表。東芝の大容量モデルも好スタート 2021年01月28日
オンラインストレージサービスBackblaze、2019年版のHDD故障率統計を公表 2020年02月17日

nagazou