常駐させてもめちゃくちゃ軽快に動作する総合セキュリティソフト「イーセット スマート セキュリティ」 - GIGAZINE
軽快で高機能、なおかつ検出率も非常に高く、さまざまな賞も受賞して実績のある有名なアンチウイルスソフト「NOD32」の上位版、それが総合セキュリティソフト「ESET Smart Security」です。 基本的にはNOD32にパーソナルファイアウォールと迷惑メール対策機能が統合されているソフトとなっており、このソフト一本で、ウイルス対策・スパイウェア対策・不正侵入対策・迷惑メール対策・フィッシング対策などが可能。しかも、処理スピードが極めて高速で、常駐させていてもものすごく軽い。使うのも簡単で、基本的にはインストールするだけ。細かい設定はほとんど不要なので、初心者でも問題なく使用可能、全自動で防御してくれます。もちろん、細かく設定することも可能で、警察庁に4000ライセンス導入された実績もあるというスグレモノです。 というわけで、どれぐらい軽いのか、そしてどのようにして利用できるのか、実際に
ブラウザプラグインの脆弱性が急増、ActiveXはやはり危険か - @IT
2007/09/27 米シマンテックはインターネット上の脅威について説明する「インターネットセキュリティ脅威レポート」の最新版を公開した。米シマンテックの担当者は「脆弱性の悪用がOSそのものからWebブラウザのプラグインに移ってきている」と説明し、注意を呼びかけた。 シマンテックが9月17日(米国時間)に公開したレポートによるとWebブラウザのプラグインの脆弱性は2006年通年の108件から、2007年は1-6月だけで237件と急増。米シマンテックのセキュリティレスポンス シニアディレクター ヴィンセント・ウィーファー(Vincent Weafer)氏は「Webブラウザプラグインの脆弱性はしばしば悪意のあるソフトウェアのインストールに悪用される」と指摘した。 見つかった脆弱性のうち、最も多いのはActiveXコントロールに関した脆弱性。2007年1-6月では実に89%がActiveXコント
第6回 WebAPI、認証APIのセキュリティ | gihyo.jp
WebAPIの公開 APIとは、何らかの機能を提供するプログラムのことです。WebAPIとは、Webで提供されたAPIということです。たとえば、地図データを提供するAPIや商品の検索結果を提供するAPIが有名です。なるべく多くの人にアクセスしてほしい情報を持っている企業は、WebAPIとして情報を提供することが多くなりました。WebAPIという便利なインターフェースを用意することで多くのユーザにアクセスしてもらい、広告ビジネス等につなげていくのが狙いです。 またWebAPIは、多くの形式に対応していたほうが、多くのユーザに利用してもらうことができるため、なるべく多くの出力形式に対応しようとする傾向があります。以前はSOAPという形式が多く使われていましたが、実装方法が煩雑であったため、現在ではREST、JSON、JSONPのように実装がシンプルな形式のものが多く使われています。 WebAP
また日本のフリー圧縮ツールにゼロデイ攻撃 - @IT
2007/08/20 日本で人気の圧縮・解凍ツールを狙ったゼロデイ攻撃がまた発生した。今回は、フリーツール「Lhaz v1.33」の脆弱性を悪用したターゲット型攻撃が仕掛けられたという。セキュリティ企業の米マカフィーと米シマンテックが8月17日のブログで伝えた。 マカフィーによると、この攻撃には細工を施したZIPファイルが使われ、Lhazの脆弱性を悪用してトロイの木馬に感染させる仕組みになっていた。脆弱性の詳細は不明だ。 シマンテックによれば、問題は「.tgz」の拡張子が付いたファイルにある。感染するとバックドアが開かれることから、感染マシンを完全に制御する狙いがあることは明らかだとしている。なお、20日時点で修正プログラムなどは公開されていない。 日本で人気の圧縮・解凍ツールをめぐっては、6月にも「+Lhaca」の未パッチの脆弱性を突いたゼロデイ攻撃が発生している。 こうしたフリーツール
Google Packに「更新無料」のセキュリティツールが追加
米Googleは、無料で提供するWindows向けソフトウェアセット「Google Pack」にセキュリティソフトとスパイウェア対策ソフトを追加した。 Google PackはGoogle Earth、Picasa、Google Desktop、Google ToolbarなどのGoogle製品と、FirefoxやAdobe Readerなどのサードパーティー製ソフトウェアをまとめて提供するもので、共通のインストーラGoogle Updaterで一括導入し、アップデートも管理できる。 これまで提供されたセキュリティ系ソフトウェアは更新料が有料であるなど制限が多かったが、今回追加されたNorton Security Scanは更新料金なしでウイルス、ワーム、トロイの木馬を検出し除去することが可能で、定期的なスキャンも可能。 PC Tools Spyware Doctor Starter Ed
「.com」のつもりが「.cm」、カメルーンのGoogleサイトに要注意 - @IT
2007/02/09 米グーグルのサイトを閲覧しようとして誤ってカメルーンのドメインを入力すると、まったく別のサイトにつながるとして、SANS Internet Storm Centerが注意を促した。 SANSによると、米グーグルのURL「google.com」を入力するとき、間違えて「google.cm」と入力すると、Googleではなく「Agoga」と称する検索ツールのモックアップのようなものが表示される。 このサイトは広告コンテンツで収益を上げているようであり、一見したところ悪質な機能やコンテンツは見つからなかった。だが、いつそれが変わるとも限らないとSANSは警告する。 「.cm」はカメルーンのトップレベルドメインだが、同国のドメイン登録はDNSのワイルドカード状態になっているとSANSは指摘。例えば「onlinebank.cm」「myspace.cm」などのドメインが使われれば
IBM Newsroom
Featured IBM News Twitter IBM News YouTube 2023 IBM Annual Report Media Alert: IBM Applauds EU Parliament's Approval of the EU AI Act IBM Launches Mainframe Skills Council with SHARE and Other Key Organizations to Support New Generations of Mainframe Talent Riyadh Air and IBM Take Further Steps Forward in their Collaboration to Redefine Travel Experiences ‹ › Latest News AI will change the world—t
ソフトウェア等の脆弱性関連情報に関する届出状況2006年第4四半期:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)および有限責任中間法人JPCERT コーディネーションセンター(略称:JPCERT/CC、代表理事:歌代 和正)は、今般、2006年第4四半期(10月~12月)の脆弱性関連情報の届出状況をとりまとめました。 1.今四半期の届出件数 (1)今四半期のソフトウェア製品の脆弱性関連情報 届出 :122件(届出受付開始からの累計は416件) 脆弱性公表:25件(届出受付開始からの累計は142件) (2)今四半期のウェブアプリケーション(ウェブサイト)の脆弱性関連情報 届出 :89件(届出受付開始からの累計は750件) 修正完了 :52件(届出受付開始からの累計は403件) 今四半期は、ソフトウェア製品に関するもの122件、ウェブサイトに関するもの89件、合計211件の届出があり、ソフトウェア製品に関する届出件数が過去最高を記録しま
Windowsパスワード解析
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
Microsoft Support
All Microsoft Global Microsoft 365 Teams Copilot Windows Surface Xbox Deals Small Business Support Software Windows Apps AI Outlook OneDrive Microsoft Teams OneNote Microsoft Edge Skype PCs & Devices Computers Shop Xbox Accessories VR & mixed reality Certified Refurbished Trade-in for cash Entertainment Xbox Game Pass Ultimate PC Game Pass Xbox games PC and Windows games Movies & TV Business Micro
それ Unicode で
UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。
Googleで効率よく新鮮な匿名プロキシを探す方法 - GIGAZINE
いわゆるCGIプロキシとかPHPプロキシを一気に探し出す方法です。既存のこういうプロキシサイトをリスト化しているサイトよりも優れている点は、常にGoogleのほこるGoogleボットが世界中のページを駆けめぐって常に新鮮なプロキシを探してくれるということ。 探索方法は簡単、「include form」「remove scripts」「accept cookies」「show images」という各フレーズを含むサイトを検索結果で出すだけ。 やり方の詳細は以下の通り。 I-Hacked.com Taking Advantage Of Technology - How to Find 100,000+ Web Proxies and the State of Internet Censorship in the U.S. 検索は次のようになります。このリンクをお気に入りに入れるかブックマークし
今回の問題点と暫定措置、今後の対策
(株)ベクターでは今回の事態の発生について大きく二つの問題点があるものと判断いたしました。 一つは、作業環境の監視・保護を1社のウイルス対策ソフトに依存していた点です(サイトで公開するファイルは複数社の製品で検査しています)。今回のウイルスに関しては残念ながら該当製品の対応が遅れ、ウイルス感染の発見が遅れてしまいました。 二つめは、作業を行う環境の分離が不完全であったことです。外部から持ち込まれたファイルを検査する受付・登録作業の環境、ファイルの安全性の確認などを行い、サイトの更新準備を行う作業の環境、作業を終えたあと、公開までの間ファイルを保管するエリアが切り離されていなかったために被害が拡大してしまいました。 これらの問題点を踏まえ、緊急暫定措置として以下の対策を行いました。 作業環境をリアルタイムで監視するウイルス対策ソフトを複数化し、対策ソフトメーカー各社の新種ウイルスに対する対応
Kaspersky Labs Japan - カスペルスキー ラブス ジャパン - antivirus protection
受賞歴のある使いやすいセキュリティプランでインターネット使用の安全とプライバシー、そしてデバイスのスムーズな実行を維持しましょう。 期間限定 割引対象期間 : 2024年9月30日(月)まで
アンチウイルスソフトウェアランキング、最強はどれ?
ウイルスなどからパソコンを守ってくれるアンチウイルスソフトウェア。気になるのは実際のところどれぐらい防御してくれるのか?ということ。 というわけで、14万7184種類のウイルスを用意し、各社のアンチウイルスソフトウェアの設定をデフォルトではなく、機能の許す限り「最高」の防御レベルにまで引き上げた上で実験した結果です。果たしてどのアンチウイルスソフトウェアが1位なのでしょうか…? なお、有名どころだと、マカフィーは13位、ノートンは22位、ウイルスバスターは海外ではPC-Cillinという名前で27位です。 Antivirus programs and protection guide, virus info, antivirus tests, Free Antivirus Tools! ベスト10は以下の通り。 1位. Kaspersky version 6.0.0.303 - 99.62
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MSが8月の月例パッチ9件を公開、ATL使用アプリなどを修正 
「中小企業は標的にならない」と多数の企業が誤解、McAfee調査
http://www.nikkeibp.co.jp/news/flash/529010.html
ウイルス対策が必要なソフト一覧
CnsMinの除去方法 (JWordについて)