常駐させてもめちゃくちゃ軽快に動作する総合セキュリティソフト「イーセット スマート セキュリティ」 - GIGAZINE
軽快で高機能、なおかつ検出率も非常に高く、さまざまな賞も受賞して実績のある有名なアンチウイルスソフト「NOD32」の上位版、それが総合セキュリティソフト「ESET Smart Security」です。 基本的にはNOD32にパーソナルファイアウォールと迷惑メール対策機能が統合されているソフトとなっており、このソフト一本で、ウイルス対策・スパイウェア対策・不正侵入対策・迷惑メール対策・フィッシング対策などが可能。しかも、処理スピードが極めて高速で、常駐させていてもものすごく軽い。使うのも簡単で、基本的にはインストールするだけ。細かい設定はほとんど不要なので、初心者でも問題なく使用可能、全自動で防御してくれます。もちろん、細かく設定することも可能で、警察庁に4000ライセンス導入された実績もあるというスグレモノです。 というわけで、どれぐらい軽いのか、そしてどのようにして利用できるのか、実際に
はてなブログ | 無料ブログを作成しよう
新米と秋刀魚のわた焼き お刺身用の秋刀魚を買いました。1尾250円です 3枚におろして、秋刀魚のわたに酒、味醂、醤油で調味して1時間ほど漬け込み、グリルで焼きました 秋刀魚のわた焼き わたの、苦味が程よくマイルドに調味され、クセになる味わいです 艶やかな新米と一緒に 自家製お漬物 土…
Amazon のサインアウト方法がわかりにくい - rna fragments
Web サービスのセキュリティホールによる問題を回避する自衛策として「サービスを使わない時はログアウトする」というのがあるが、Amazon はログアウト(サインアウト)方法がわかりにくい。Amazon には普通にあるような「ログアウト」ボタンに相当するものがない。 ではどうやってサインアウトするかというと、 画面に出てくる「××さんではない場合、サインインしてください」の「サインイン」のリンクをクリックして、 サインインの画面で上の方に並んでいるタブの左端にある「ようこそ」タブをクリックするとサインアウトしてトップ画面に飛ぶ。 「こんにちは。」と表示されるのを確認。サインイン中は「こんにちは、××さん。」と表示される。「こんにちはこんにちは!」と表示されていたらはまちちゃんがなにか悪いことをしているので必死で逃げること。 これは ヘルプ > アカウントサービス > サインアウト に書いてあ
高木浩光@自宅の日記 - Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る
■ Amazonはやっぱり怖い そろそろ使うのをやめようと思う 今は朝6時。数時間前、寝ようとしたころに大騒ぎになっていた。 密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?, CNET Japan Staff BLOG, 2008年3月12日 これはひどいことになった。HATENA Co., LTD. では暗号解読の本をお求めのようだった。 幸い私は、ウィッシュリストを空にしていたので、何も見られることはなかったが、自分のAmazon登録メールアドレスを入れると、氏名と「茨城県」などの情報が表示された。(メールアドレスも非公開のものを使っているが、ワイルドカード指定もできたようなので、どうなっていたかわからない。もっとも、私は実名を隠していないが。) そもそも何年か前、この「ウィッシュリスト」なるサービスが始まったとき、やたらウイッシュリストへの登録が
禁じ手1 ウイルス対策ソフトを過信すべからず:パターン・ファイルで検出できないウイルスが増加
セキュリティ対策としてパソコンにウイルス対策ソフトをインストールするのは,今となっては当たり前だ。しかし,入っているだけで安心してはいけない。最近は,対策ソフトをすり抜けるウイルスが出てきているためだ。 愉快犯から営利目的に こうした状況の背景には,ウイルスを作るユーザーの動機の変化がある(図1-1)。「以前はただの功名心や愉快犯的な気持ちからウイルスを作っていたが,最近は金儲けのために作るようになってきた」と,セキュリティ研究者の多くは口をそろえるところだ。ユーザーの個人情報を盗むタイプのウイルスはその典型といえる。こうしたウイルスの作者の目的は,集めた個人情報を転売したり,それを使って金融機関などへアクセスしたりして利益を得ること。そのためには,対策ソフトに検出されることなく,感染した事実をユーザーに悟られたくないというわけである。 図1-1●数年前と現在ではウイルスの傾向が大きく異な
一太郎の脆弱性、リンクのクリックだけで悪用される可能性も - @IT
2007/10/26 ジャストシステムは10月25日、ワープロソフト「一太郎」シリーズに脆弱性が存在することを明らかにし、修正用のモジュールを公開した。 影響を受けるのは「一太郎2007/2006/2005/2004/13/12/11」のほか、「一太郎ガバメント2007/2006/2005」「一太郎2007体験版」「一太郎 文藝」「一太郎Lite2」など。「一太郎ビューア」とLinux版の「一太郎 for Linux」にも脆弱性が存在する。 脆弱性は全部で3種類ある。「JSTARO4.OCX」に2種類、「TJSVDA.DLL」に1種類のバッファオーバーフローの脆弱性が存在し、細工を施したリッチテキストファイルを開くと、攻撃者が仕込んだ任意のコードが実行される恐れがある。この結果、ウイルスやボットに感染したり、システムを破壊される可能性もある。 セキュリティ企業のフォティーンフォティ技術研究
第3回 通用しなくなった「80番ポートの安全神話」
セキュリティ対策の基本の一つに,ファイアウォールに余計な“穴”を開けないというものがある。それでも,WebアクセスのプロトコルであるHTTPが使う80番や8080番,SSLで使用する443番などは,ふさぐことのできないポートだろう。しかし最近は,この80番などを使ったWeb経由の攻撃が後を絶たない。開けているのが80番などの基本的なポートだけでも,安心とは言えないのだ。 ボットを制御するIRCがWebのフリをする 最近,多くのパソコンに感染が広がり,セキュリティ上の大きな脅威となっているものにボットがある。ボットとは,「ロボット(Robot)」から派生した言葉で,感染パソコンをロボットのようにリモート・コントロールする不正プログラム(ウイルス)の総称である。また,ボットが構成するネットワークの総称を,ボットネットと呼ぶ。ボットネットは,ハーダーと呼ばれる悪意を持った第三者の指示により,DD
3分LifeHacking:他人にPCを貸すときの設定法 - ITmedia Biz.ID
「ちょっとPCを貸してください──」。こんなとき一瞬躊躇した経験はおありだろうか? セキュリティを保ったまま、他人にPCを使わせるときの設定方法。 「ちょっとPCを貸してください──」。来社したお客さまがインターネットに接続してデモンストレーションをしたいと言っているときや、同僚に少しだけPCを使わせてほしいと言われたとき、自分が普段使っているノートPCをそのまま渡していないだろうか。 こうしたノートPCには、業務で使っている各種ファイルが入っているのはもちろん、他人に知られてはならない情報がたくさん詰まっているもの。Webブラウザ1つ取ってみても、ついさっきまで業務でアクセスしていたサイトのURL履歴も残っているし、サイトパスワードも保存されているかもしれない。日本語IMEには(ATOKにもIME-2007にも)推測変換が搭載されつつあり、残された変換履歴から、入力していた文章も読み取れ
世界中の通信トラフィックが米国経由:盗聴も自由に | WIRED VISION
世界中の通信トラフィックが米国経由:盗聴も自由に 2007年10月15日 社会 コメント: トラックバック (1) Ryan Singel 2007年10月15日 世界中の国際電話のトラフィックは、そのほとんどが米国を経由している。米PriMetrica社の通信調査部門TeleGeographyが作製した2005年版の国際電話トラフィック図を見れば、その状況がよくわかる。 Illustration: Copyrighted Map Courtesy of Telegeography 経済システム上の幸運な偶然のおかげで、世界中のインターネットと音声通話のトラフィックは、大半が米国にある相互接続ポイントを経由している。そして、米国で10月9日(米国時間)に提出されたある法案によって、国家安全保障局(NSA)が引き続きこのトラフィックを自由に盗聴できるようになりそうだ。 この法案、いわゆる『R
パスワード管理は大丈夫?意外にやってしまうWEBメールパスワード漏洩の危険性
インターネット生活はパスワードといつも隣り合わせです。 でもこのパスワード。 複数もつのは本当に面倒です。 だから意外に共通パスワードを使ってしまわれるクライアントも多い。 ところが、共通して使ってはいけない組み合わせと言うものが結構あります。 今回は、その中でも、最も悪いフリーWEBメールの組み合わせについて。 意外にやってしまうパスワード漏洩 メールアドレスを要求される事は現在のWEBでは一般的です。 そのためWEBメールアドレスを保持しているユーザーも増えてきています。 例えばGoogleが提供するGmailなどがあります。 なにかに登録するときには、メールアドレスをよく求められますが、この時に、Gmailをつかって登録した場合、決してGmailのパスワードを使ってはいけません。 メールアドレスとパスワードだけでログインできるWEBメールは、パスワードだけが重要な鍵になります。 メー
HDDをその場で破壊するサービス実施中、1台980円
客が持ち込んだ廃棄HDDを専用の機械ですぐに破壊してくれるというサービスをソフマップ 秋葉原 リユース総合館が実施中だ。料金はHDD 1台980円。 その名もずばりの「記憶メディア破壊サービス」で、廃棄したい2.5インチ/3.5インチHDDを店頭に備え付けの破砕機で破壊してくれる。実際にはHDDを粉々にする訳ではなく、筐体表面の4箇所に穴を開けるだけだが、中のディスクもしっかりと貫通するので、もちろん再度HDDを使うことは不可能だ。 また、リサイクル業者に引き取ってもらう場合などとは違い、目の前ですぐに破壊作業を行なってくれるので、途中でデータが漏洩するといったこともない。店頭に出向く必要はあるものの、個人情報などを扱う法人にとっても注目のサービスだろう。 破壊の作業時間はわずか数秒。処理後のHDDは返却されるが、同店に引き取って資源としてリサイクルしてもらうこともできる。なお、HD
ビジネスリサーチの心得
コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 311 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサーチプロジェクトとは別に、普段からデジタル時代の「新聞 切り抜き」に相当する情報収集・整理を行う必要が… 2021.02.10 2021.05.08 289 view 5.ビジネスリサーチのビジネスモデル ビジネスリサーチがアウトソースされる理由 ビジネスリサーチを社外に依頼する理由①〜信頼できる人「すべては依頼から始まる」からでも書
Gmailに個人情報漏洩につながる脆弱性--専門家が指摘
セキュリティ団体GNUCITIZENのPetko Petkov氏が、Google Gmail利用者の連絡先と着信メールを盗む概念実証プログラムを作成した。 これについて、Pure Hackingのセキュリティ研究家Chris Gatford氏は次のように話す。「この方法を使えばすべての着信メールを転送することができる。今回は概念実証という位置づけだが、これによりこの脆弱性が悪用される可能性があることが示された」 Gatford氏の説明によると、攻撃者はクロスサイトスクリプティングの脆弱性を利用し、Gmailアカウント利用者がログインし悪意あるリンクをクリックした際にGmailアカウントを攻撃できるという。その瞬間から、攻撃者はGmailのセッションクッキーを掌握し、そのアカウントのすべてのメッセージをほかのメールアカウントに転送できるようになる。 「Googleが改修する前にこの脆弱性を突
Gmailにゼロデイの脆弱性情報、メール盗み見の恐れ - ITmedia Biz.ID
米GoogleのWebメールサービス「Gmail」に、他人のメールを盗み見できてしまう脆弱性が報告された。Googleをめぐっては、このほかにも複数のサービスでゼロデイの脆弱性情報が公開されている。 Gmailの脆弱性情報は、ハッカーサイトの「GNUCITIZEN」などで公開された。同サイトによれば、この問題を悪用するとクロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛け、Gmailアカウントにバックドアをインストールして会話をすべて盗み見することができてしまうという。 ユーザーがGmailにログインした状態で悪質サイトを閲覧すると、バックドアがインストールされ、被害者のフィルタリストに新しいフィルタが作成される。例えば、添付ファイルが付いたメールを自動的に別のメールに転送するフィルタを作成することが可能だという。 この攻撃は非常に悪質であり、ユーザーが被害に気付くことはまずあり得な
Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ
Google、Microsoft、Yahoo!などの大手サイトに脆弱性が発覚。「サービスとしてのソフトウェア」を提供しているサイトは特に危険だという。 Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。 それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。 こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、正規ユーザーを装うことができてしまう可能性がある。 ログイン時にhttpsを
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にEnterprise トップページに自動的に切り替わります。
【レポート】Black Hat USA 2007 - 初の"サイバー戦争"!? 狙われたIT先進国エストニア | エンタープライズ | マイコミジャーナル
今年の4月末にエストニアが大規模サイバー攻撃を受け、同国のインターネット・インフラストラクチャの一部が麻痺した。サイバー攻撃自体はめずらしくないが、エストニアへの攻撃は従来のクラッカー個人やグループによるものに比べて桁違いに大がかりで組織的だった。同国との関係が悪化しているロシア政府の関与を指摘する声もあり、そのため初のサイバー戦争とも見られている。Black Hat Brifingsでは、攻撃を受けている最中のエストニアを訪れたBeyond SecurityのセキュリティエバンゲリストGadi Evron氏が、国の安全保障を揺るがす新たなサイバーテロについて語った。 ロシア系住民との衝突、そしてサイバー攻撃 エストニアは人口は130万人。1991年の独立時に国家のインフラを土台から構築し直し、「IT立国」を国策として、大胆にインターネット技術を導入してきた。国民はPKIチップを備えたID
IT戦記 - IEを華麗に撃墜する一行
はい! こんにちは!!!!! 今日は、偶然ブラクラ発見しちゃったから、それをお伝えしますね! これだよ! <script>document.createStyleSheet().addRule('html > body', 'display:block');</script> → サンプル (IEだとブラウザが固まった上にメモリ 1.5 GB くらいくっちゃうよ! 注意してね!) IE6とかIE6のコンポーネントブラウザだと確実に落ちちゃうみたいだね!IE7は落ちないけど! CSSStyleSheet オブジェクトに addRule で子孫セレクタをあてるとダメなかんじかな! ちなみに display:block の箇所はどんなプロパティでも落ちるよ! なにこれ!よくわかんないけど面白いね…! FirefoxとかOpera大好きっ子は、これをたくさんバラまいてIEのシェアをどんどん下げちゃ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
不正流通ゲームから感染する「谷口ウイルス」、トレンドマイクロが警告