「Windows 10 Creators Update」:「MBR2GPT.exe」

Windows10

Windows 10 Creators UpdateにはブートセクタをMBRからGPTに変換するツールが搭載 ~現行マシンを再インストールせずにUEFIブートに - PC Watch

Windows 10 Creators Update(バージョン1703)に、MBR(Master Boot Record)タイプのストレージデバイスをGPT(GUID Partition Table)に変換するツール「MBR2GPT.exe」が実装された。

 これまでMBRで作られたシステムドライブをGPTに変える場合、UEFIモードでOSをインストールし直す必要があったが、MBR2GPTを使うことで、データなどを削除することなくGPTへの変換が行なえる。」

なりすましメールアドレスの手口とその対策方法

Security Thunderbird

あの手この手でだます“ビジネスメール詐欺”の怪しさを見抜くには? なりすましメールアドレスの手口とその対策方法 -INTERNET Watch

ウイルス付きメールが拡散、商品発送通知や年次運用報告書など装う、警視庁が早期警戒情報ツイートで注意呼び掛け -INTERNET Watch



関連:
ビジネスメール詐欺「BEC」に関する事例と注意喚起(PDF)

Ubuntuが方針を変更

Linux

Ubuntu 18.04 LTSにおいて、標準デスクトップUIを独自に開発してきた「Unity」から、従来の「GNOME」環境に戻すと発表しました。同時に、スマートフォンタブレット、デスクトップで同じものを共有できるOSを搭載する「Ubuntu Phone」の開発からは距離を置き、今後はクラウドやIoTへの投資に注力する方針を発表


ソ-ス:Ubuntuが方針を変更、ついにモバイルOSから撤退してデスクトップは2018年中にGNOME環境に - GIGAZINE

セキュリティの救世主!?無害化、無意味化

Security

セキュリティの救世主!?無害化、無意味化 - Webアクセスの無害化、その盲点:ITpro

セキュリティの救世主!?無害化、無意味化 - (3/3)こっそり待たせて処理を実行、メール無害化:ITpro

GPG鍵の作り方

Thunderbird

「盗難/紛失に備えるGPG鍵の作り方 」をメモしておく。

GnuPG(GPG/Gnu Privacy Guard)は、公開鍵、秘密鍵の2種類の鍵を使う、というのは誰でも知ってる。しかし主鍵(プライマリキー)と副鍵(サブキー)については、あまり知られていない。とりあえず主/副の鍵は何も気にしなくても、特に使用に不都合はないのだが、最近、副鍵の面白い使い方を知った。GPG秘密鍵が入っているノートパソコンやスマホなどの紛失や盗難にあったとき、インパクトを最小にするためにサブキーを追加してプライマリキーを削除したキーリングを使う方法というのがあるというのだ。
秘密鍵を盗まれると、その鍵を使って他人が所有者になりすましたり、暗号をやりとりすることができるようになる。
それでは困るので、失効証明書を発行してその鍵を使えないようにすればいい。
ただ、鍵を失効させてしまうと、新しい鍵を作りなおさなければいけなくなる。新しい公開鍵を配布し直さなければならないことは言うまでもないが、信用の輪(web of trust)もゼロから構築しなおさなければならない。公開鍵の配布はともかく、web of trustの中にいる人にとっては、信用関係を構築し直すのは相当めんどくさいことになる。
しかしサブキーの仕組みをうまく使えば、公開鍵のIDを変更することなく、盗まれた鍵だけを失効させ、新しい鍵に入れ替えることができる。この場合、新しく公開鍵を配布し直さなければならないことに変わりはないが、新しい鍵は従来の鍵と同じ信用を持っているので、相手側は安心して鍵を入れ替えることができる。

この方法のポイントは2つある。まず、GPGの鍵に署名用のサブキーを追加し、最初に生成された署名用のプライマリキーを削除した秘密鍵を、ノートパソコンなどのモバイルデバイスや、普段利用する環境で使うこと。そして最初に生成された署名用プライマリキーを含む秘密鍵は安全な場所に保管しておくということ。なお、公開鍵の署名用メインキーは削除しない。
こうしてプライマリキーを含まない秘密鍵は元の鍵の信頼を受け継ぐので、この鍵ペアを使ってドキュメントの暗号化や署名の処理をすることができる。言うまでもないが、web of trustのために他人の鍵に署名する場合は保存しておいたオリジナルのプライマリキーを使うこと。
もし秘密鍵が盗まれても、どこかにこっそり保管しておいたオリジナルのプライマリキーを含む秘密鍵で、盗まれた暗号用、署名用のサブキーを失効させる。そして新しく暗号用、署名用のサブキーを作成して差し替えれば、鍵ペアのIDを変えず、またその鍵ペアの信頼も損なうことなく、新しい鍵として使えるようになる、というわけだ。
この一連の操作については、ざっと以下のような流れになる。

gpg --edit-key 鍵名
gpg> addkey
gpg --export-secret-keys 鍵名 > 保存ファイル
gpg --export --armor 鍵名 > 公開用アスキー化ファイル
gpg --export-secret-subkeys 鍵名 > 一時ファイル
gpg --delete-secret-key 鍵名
gpg --import 一時ファイル
rm 一時ファイル

これらの鍵操作については、 Using OpenPGP subkeys in Debian development、 Creating the perfect GPG keypair などが参考になる。

ソ-ス:雑記: 盗難/紛失に備えるGPG鍵の作り方

Windows10: PCの時計が1時間進んだ

NTP DNS Windows10

1時間狂った。 手動で直した。


関連して
「PCの時計が1時間ずれる」グローバルで発生 「修正した」とMS - ITmedia NEWS

IPパケットの旅 - Part4 プロバイダとIXを突き進む:ITpro

日付の表記に関するノート

NTP/推奨公開サーバ - wiki@nothing

Thunderbird 45.8.0 既定のテキストエンコーディングを UTF-8 に

Thunderbird Mail

Thunderbird 52.0 で変更する予定らしい。

設定は、オプション > 表示 > 書式タブ > フォントと配色の詳細設定ボタン から変更できる。




関連:
MozillaZine.jp フォーラム • トピック - Thunderbird 52.0 で既定のテキストエンコーディングを UTF-8 へ変更

Adguard DNS

DNS Network

Overview | Adguard Knowledgebase

Adguard DNS is absolutely free in personal use. You don’t install anything, so there’s nothing to pay for.

Default Use these servers to block ads, trackers and phishing websites.
176.103.130.130
176.103.130.131


Family Protection Use these servers to block ads, trackers, phishing and adult websites, and to enforce safe search in your browser.
176.103.130.132
176.103.130.134

安心相談窓口だより

Security

今後も巧妙に手を変え品を変え、異なる画面やメッセージを表示させ、電話に誘導する手口が変化していくことが予想されます。そのため、インターネット利用中に“ウイルスに感染”、“個人情報の流出” などといった警告メッセージと共に電話番号が表示された際には、その電話番号に電話はせずに、IPAなどの公的機関の相談窓口に相談するようにしてください。


ソ-ス:安心相談窓口だより:IPA 独立行政法人 情報処理推進機構

「“ウイルスに感染”、“個人情報の流出” などといった警告メッセージと共に電話番号が表示された際には、その電話番号に電話はせず」
目立つようにしてくれ。

LANケーブルの正しい使い方

Network Hard

LANケーブルの正しい使い方 - LANケーブルの信号線がねじられている本当の理由:ITpro

LANケーブルの正しい使い方 - LANケーブルは規格値を超えたスピードで通信したらどうなる?:ITpro

LANケーブルの正しい使い方 - 十字の仕切りやスリット入りのシールド、LANケーブルのノイズ対策あれこれ:ITpro

LANケーブルの正しい使い方 - トラブルを引き起こすLANケーブルのクレーター:ITpro


関連:
UTPケーブル・STPケーブル | LANケーブルの種類と規格・カテゴリの違い

クロスケーブルが必要となるケース