Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
pwdump6 Windows 2000/XP/2003 NTLM and LanMan Password Grabber By fizzgig and the foofus.net Team UPDATED 07/22/2008 New pwdump6 (version 1.7.2) available! What the heck are you using pwdump for? fgdump does *everything* pwdump does, only more! I highly recommend switching over as soon as possible. :) We now have a mailing list for all of our foofus.net tools! If you'd like to join, pleas
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。 ・名称…PwDumpシリーズ ・分野…ダンピング ・配布制限…GPL ・商用版の有無…無 ・類似ツール… ・DL URL…http://swamp.foofus.net/fizzgig/pwdump/ ・対応OS…Windows系OS (1) 基本項目と概要 Windows内に格納されているハッシュ化されたパスワード(以下ハッシュ値)を管理者権限を用いて取得するツールである。取得できたパスワードはハッシュ化されているので当然そのままでは使用することはできない。だが、そのハッシュ値をクラッキング(解析)するツールも存在する。そのツールに関しては別の機会に紹介する。 今回、名称に「シリーズ」と付けたのは、このツールは様々な作者の手で
ところが産地が青森県のはずが宮城県になってしまっており,検査機関が横浜検疫所のはずが青森県原子力センターになっている。さらに「流通品」は「と畜場」の間違い。手作業でまとめた際の誤記のようである。この例では検査結果(ND)そのものは正しいが,なかには放射性物質が検出されたのにNDと誤記したケースもあったという(現在は訂正済み)。 さらに,厚労省の担当者に間違いを指摘する手段が電話とファクスしかなく,指摘してもなかなか直らないことがあるようだ。 こういうきれいに罫線を引いた報告書を手作業で作るのではなく,情報技術を活用して,情報発生源で一度入力したら何度も再入力する必要がないシステムが作れないものか。例えば(財)食品流通構造改善促進機構がボランティアで運用している食品の放射能検査データサイトはすばらしい。ここは間違いもメールで指摘するとすぐ直してくれるという。上の例の誤りも訂正されている。 [
McAfee Avert Labs Blog 「The Captcha Challenge」より November 1, 2007 Posted by Tad Heppner Webサイトの多くは,ユーザー・アカウント作成やコンテンツ投稿,その他Webサイトのサービスを自動処理で乱用する企てを,CAPTCHA(Completely Automated Public Turing Test To Tell Computers and Humans Apart)と呼ばれるチャレンジ・レスポンス方式の認証技術で阻止している。 一般的なCAPTCHAはたいていの場合,人間なら簡単に理解できるが,現在のコンピュータOCRや画像認識システムだと極めて識別の難しい状態に歪ませた文字やテキスト,画像を生成し,認証を行う。 考察にソーシャル・エンジニアリングを加えよう。CAPTCHAは,“チャレンジ”に対す
Windows Vistaというと,どうしてもWindows Aeroやフリップ3Dといった華麗なグラフィック機能に関心が向きがちですが,Windows Vistaの最大の強化点は,Windows XPから大幅に向上したセキュリティ機能です。Windows Vistaでは数えられないほどの新機能によって(ユーザーアカウント制御と Windows Defenderなど目で見ることのできる新機能もありますが、目で確認できない内部においても多くの点が改善されています)、コンピュータを攻撃しようとする悪意ある人物に対するセキュリティレベルが大きく向上されています。 この連載では、危害を加えようとする人物からコンピュータを確実に守るために、ファイアウォールの利用、更新プログラムの適用、ウイルスのブロック、スパイウェアのブロックによる 4つの重要なセキュリティ対策を 1つずつ詳しく説明します。 増大す
Search Geo Menu Choose your language... English (English) Spanish (Español) French (Français) German (Deutsch) Italian (Italiano) Portuguese (Português) Russian (Русский) Japanese (日本語) Chinese (中文) Czech (čeština) Indonesian (Bahasa Indonesia) Korean (한국어) Dutch (Nederlands) Polish (Polszczyzna) Turkish (Türkçe) Taiwan (繁體中文) Vietnamese (Tiếng Việt) Products QUANTUM Quantum Maestro Quantum Lights
--------------------------------------------------------------------- ■ DNS の再帰的な問合せを使った DDoS 攻撃の対策について 2006/03/29 (Wed) --------------------------------------------------------------------- ▼概要 DNS の再帰的な問合せ (recursive queries) を使った DDoS 攻撃が数多く発 生しています。適切なアクセス制限を行っていない DNS サーバは、DDoS 攻撃 の踏み台として使用される可能性があります。 DNS サーバはその機能から、キャッシュサーバ (Recursive Server) とコンテ ンツサーバ (Authoritative Server) の 2 つに分類することがで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く