NameBright - Coming SoonNameBright.com - Next Generation Domain Registration magic3.net is coming soon
How to Hack Into a Windows XP Computer Without Changing the Password
Home » Security » How to Hack Into a Windows XP Computer Without Changing the Password We have previously talked about how to Recover the Windows Login password within minutes which allows you to recover your Windows password online. Another method to login to a password protected Windows even if you do not have the password is by making Windows accept any password, and this is a far better way to
OBB vs AABB - Radium Software Development
iPhoneの一般修理店は予約なしでも来店できる? 基本的には飛び込みで修理に行ってもOK iPhoneを置いていたソファにうっかりと腰かけてしまい、パネルを割ってしまった、こんな時はスマホの一般修理店へ行きましょう。画面割れは、スマホやタブレットの故障原因として非常に多いものです。予約なしで突然お店に行っても平気かしらと、不安に思う方々もいらっしゃるかもしれません。結論としては特に問題はなく、予約なしで訪問しても画面割れの修理はお願いできます。 ただし他のサービス業のお店同様、予約なしの場合、お店が混雑していると順番待ちをしなければいけないです。特に繁盛しているスマホ修理のお店だと、行列が店内で出来ており、予約なしだと、自分の順番が巡ってくるまで長時間待たされる可能性があります。平日の朝、昼なら利用客が少ない場合が多く、飛び込みでも比較スムーズに修理が頼めます。 予約は入れた方が時短に、
Winny対策-官僚はこうやって税金を無駄に消費する : 大西 宏のマーケティング・エッセンス
2006年09月01日10:41 Winny対策-官僚はこうやって税金を無駄に消費する カテゴリ kinkiboy Comment(2)Trackback(5) 総務省が、平成19年度概算要求でWinny対策技術開発に16億円という予算を要求したといいます。どんな対策が可能だというのでしょうか。広告代理店に頼んでWinny撲滅キャンペーンのTVCMでも流すのでしょうか。 一方では、ららネットワークスが予定しているWinny通信の完全規制が、同じ総務省が、通信の秘密の保護を定めた電気通信事業法に違反するとクレームをつけたりしています。やることがよくわかりませんね。 なにがなんでも、口実があれば予算をとって仕事にして、また天下り先に資金を流すという構図でしょうか。それならまるでハイエナというか、血税ということではバンパイアですね。 『Winnyによる情報流出』という記事を見るたびに、それは違う
ランダムな英字トラックバックスパムをブロックする方法
ブロック方法は主に2つ。1つめはトラックバック用のアドレスを取得するサーバをブロックする方法、もう1つはPOSTに含まれている特徴的なUserAgentをブロックすることです。 今回取り上げるトラックバックスパムは通常のものと違い、リンク先のドメインが存在しません。つまり宣伝目的ではなく、愉快犯かあるいは技術的なスパムの実験ではないかと思われます。例えば、 トラックバック送信元サイト名:myigkqve トラックバック送信元記事名:wwoplazmy トラックバック送信元アドレス:http://www.hlribogxe.com と、以上のような感じで送られてきます。 アドレスなどの文字列はランダムな英字の組み合わせになっているのが特徴で、送信元のIPアドレスは毎回違う海外の匿名プロキシを経由してきます。しかもご丁寧なことに世界中の様々な匿名プロキシサーバリストにまだ載っていないようなもの
高木浩光@自宅の日記 - サイボウズが再び「闇改修」をしたので電話で抗議したが無駄骨だった
■ サイボウズが再び「闇改修」をしたので電話で抗議したが無駄骨だった 結果を先に言うと、サイボウズ社はセキュリティポリシーによって、(アカウントを持つユーザからしか攻撃され得ないなどの)危険な状況が少ない脆弱性については告知するが、第三者から攻撃され得る脆弱性については告知しない(更新履歴やFAQには書いておくが積極的に知らせることをしない)という方針で、今回も、過去もそうしてきたし、今後もそうしていくつもりなのだという。 複数のサイボウズ製品にセキュリティ・ホール,情報漏洩などの恐れ, 日経IT Pro, 2006年8月28日 (1)は,細工が施されたリクエストを送信されると,公開を意図していないファイル(公開用フォルダに置いていないファイル)を表示してしまうセキュリティ・ホール(略) (2)は,Office 6に関するセキュリティ・ホール(略)。細工が施されたリクエストを送信されると,
「セキュリティなしの無線LANは危険」、米加州でラベル貼付を義務付け | ネット | マイコミジャーナル
米カリフォルニア州議会は8月29日(現地時間)、「Wi-Fi User Protection Bill」という法律を賛成多数で通過させた。同法律は「セキュリティ設定の行われていない無線LANは危険にさらされている」という警告を無線LAN機器にラベルとして貼付し、その対策方法を指示することを義務づける。WEP暗号などを設定していない無線LANは外部の人間によるネットワークの無断借用を許し、ときにはデータの盗み見やネットワークに侵入してのハッキングなど、ユーザーのデータやプライバシーを侵害する原因ともなる。同法律はユーザーに対してこの問題を喚起し、プライバシー保護対策を推進するためのものだ。現在、カリフォルニア州知事のArnold Schwarzenegger氏の元へと渡っており、同氏がサインを行った段階で発動する。 同法案「Assembly Bill 2415」は州議員のFabian Nun
真髄を語る 「会社のPC」は無くなる
世界最大のIT(情報技術)リサーチ会社、米ガートナーのデビッド・スミス フェローは、「従業員所有PC」というアプローチが企業にとって有効との見方を示す。従業員所有PCとは、企業が従業員に一定金額を支給し、従業員が自分で選んだパソコンを購入し、保有するやり方。「自分のPC」なので、会社の仕事だけではなく、個人利用も許容される。企業は「会社のPC」の管理から開放され、従業員は最先端かつ低価格の消費者向けパソコンを利用できる。米国では、一部の先進企業がこのアプローチに取り組み始めているという。 ガートナーはITの世界の大きな流れを、「ITコンシューマライゼーション(消費者先導型IT)」と呼んでいる。消費者向けのIT機器に最先端の技術が投入され、それらが順次企業向けに展開されるという意味だ。となると、企業がパソコンや携帯電話などを保有し、従業員に支給するのではなく、消費者でもある従業員が最先端のマ
UTF-8 TeraTerm Pro with TTSSH2
HOME total 302553 access Today: 53 access Yesterday: 347 access
パスワード、記憶に頼っていて大丈夫? ― @IT
パスワード、記憶に頼っていて大丈夫? ~パスワード作成と管理~:ツールを使ってネットワーク管理(13)(1/5 ページ) サーバやルータなどの管理するマシン、アプリケーション……多数のパスワードを管理しなくてはならない管理者の律子さんは、パスワード記憶許容量をオーバーしそうです。 パスワード、どうやって覚えてる? 律子さんは管理者という仕事柄、サーバやルータなど管理するマシンの分だけ(実際にはアプリケーションのパスワードなどを考えるとそれ以上になるのですが)パスワードを管理しています。 いまのところ記憶に頼っているのですが、管理するパスワードが増えてきたり、まめに変更したりしていることもあって、最近どうにも覚えが悪くなっています。そして、一度覚えたはずのパスワードを忘れていて、慌てて台帳を見に行くことも多くなっています(律子さんの会社ではパスワードは台帳に記入されて鍵の掛かるロッカーに保管
「Windows Live OneCare PC セーフティ」でレジストリを最適化 - GIGAZINE
主な機能は3つ、プロテクト スキャン、クリーンアップ スキャン、チューンアップ スキャン。中でも2番目の「クリーンアップ スキャン」はかなり強力で、レジストリの不要エントリを見つけ出して自動的に削除してくれる機能が付いています。 これは以前まで「Windows Live Safety Center」としてベータ提供されていたものが本日から正式版になり、名称も「Windows Live OneCare PC セーフティ」となったものです。 というわけで、使ってみました。 Windows Live OneCare PC セーフティ http://onecare.live.com/scan 「クリーンアップ」を選び、「クリーンアップ スキャン」をクリック 「承諾」をクリック 「今すぐインストール」をクリック しばらく待ちます…… XP SP2だとこのように表示されるので、上に表示されているバーを
鍵の9割は10本の合い鍵のどれかでいとも簡単に開いてしまう
安物の鍵であろうが高級な鍵であろうが、古典的な形式を採用した鍵であれば、わずか10本の合い鍵(というかそういう鍵)を利用することであっという間に開いてしまうという戦慄のムービー。鍵の形状やピン数さえ合えば、最短だと開けるのに要するのはわずか数分どころか、ほんの数秒。 平均すると、3分以内に80%の鍵はダメージを与えることなくこの方法で解錠が可能で、50%以上は1分以下で解錠可能だそうです。「ダメージを与えることなく」というのがポイントで、破られたことにすら気がつかないわけで…。 鑑賞は以下から。 YouTube - Bump keying 上記ムービーはオランダの「NovaTV」による取材結果のドキュメンタリーで、取材を受けたこの技術について詳しい「TOOOL」のページには元の高解像度版ムービーが置いてあります。ちゃんと英語の字幕付き。どうやら許可を得た上でサイトにて配信を行っているようで
Firefoxのマスターパスワードを回復するフリーソフト「FireMaster」 - GIGAZINE
Firefoxにはパスワードマネージャというものがあり、フォームに保存されたパスワードを一元管理できます。この際に「マスターパスワード」を作成すると、強力な暗号化アルゴリズムを使って、保存内容を暗号化します。 が、もちろんこのマスターパスワードを忘れると大変なことになります。そんなときに失われたマスターパスワードを探し当ててくれるフリーソフトが「FireMaster」です。 詳細は以下の通り。 FireMaster : The Firefox Master Password Recovery Tool - www.SecurityXploded.com http://securityxploded.com/firemaster.php FireMasterLinux : Linux Port of Firefox Master Password Recovery Tool - www.Se
ssh-agentでパスフレーズをキャッシュさせたい~ノンパスワードの実現~
sshを利用する際,パスワードを入力する手間を軽減させることが可能だ。しかし,パスフレーズまでは省略されず,この点をクリアするには次のような「ssh-agent」と呼ばれるデーモン利用が必要になる。 ssh-agentの起動時は,パスフレーズを記録しておく鍵キャッシュが空の状態である。このため,ssh-agentの起動後には引き続きssh-addコマンドを使用してパスフレーズをキャッシュに追加させておく必要があるのだ。以上の手順は次のようになる。これらの操作は,当然ながらパスフレーズを入力する接続元で行うべき操作だ。 $ eval `ssh-agent` Agent pid 3199 $ ssh-add Need passphrase for /home/ykida/.ssh/id_dsa Enter passphrase for /home/ykida/.ssh/id_dsa Ident
トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
いら立ちだらけのウイルス対策ソフト遍歴
わたしは、自分のネットワークで可能な限り多くのウイルス対策製品を走らせるのも仕事のうちだと思っている。同じ理由でInternet ExplorerとFirefoxの両方を使うことにしている。だが、ウイルス対策ソフトを使い回すのはブラウザの併用よりずっとしんどい。 ここ2~3年、わたしはNorton、McAfee、Trend、BitDefender、CA、Panda、ClamAV、Grisoft、Sophos、F-Secureの製品を使ってきて、今はKasperskyをインストールしたところだ。ほかにも幾つか言い忘れた製品があるかもしれない。 「慣れ親しむは軽蔑のもと」と言うが、そうとも限らない。わたしは慣れ親しむほどこれらのウイルス対策製品を使い込んでいないが、全部嫌いだ。Kasperskyについてはまだ分からない。このソフトはマルウェア対策関係者の間では高い評価を受けている。だが、2日使
SSLによる安全なWebサイト作り
独自認証機関の構築 先の説明からも分かるように、広く一般に公開するサーバであれば、Webブラウザに証明書が組み込まれている信頼性の高い認証機関を利用する方がいいだろう。しかし、イントラネット内の暗号化など、対象とする範囲が限られているなら証明書の発行費用などを節約したくなる。そうした場合は、証明書や認証機関を独自に作成することもできる。 独自に認証機関を構築して証明書を作成した場合、Webブラウザに認証機関の登録を行う必要がある。この辺りの説明も「PKIの基礎を理解しよう!」に詳しいが、ここでは認証機関の構築方法などを説明しておこう。 認証機関は、OpenSSLの機能を利用して構築する。以下では、OpenSSLをデフォルトのディレクトリ(/usr/local/ssl)にインストールしているものとして話を進める。 OpenSSLをインストールしたディレクトリにあるmiscディレクトリには、C
Windows 9xに別れを告げよ
「聞いてない」とは言わせない。今年の7月――本当なら数年前にそうなっていたはずだが――MicrosoftはWindows 98、Windows 98 Second Edition(SE)、Windows Meのすべてのサポートを終了する(関連記事参照)。 この発表の重要な部分を以下に抜粋した。 「Windows 98、Windows 98SE、Windows Meに対する緊急セキュリティアップデートは2006年7月11日で終了します。この日以降、どのようなセキュリティアップデートも提供されません」 なんとまあ、これできっと、たくさんの脆弱なWin9xユーザーが食い物にされることになるだろう。わたしにはよく分からないが、それがどうしたというのだ。 Microsoftがその後もWin9x(ここではWindows 98、98SE、Meを指す)のパッチを出してくれると期待するのは、Chrysler
なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)
_ なぜCSSXSSに抜本的に対策をとることが難しいか CSSXSSの説明について、その脅威を過剰に表現している部分がありました。その部分について加筆訂正しています。 @ 2006/4/3 tociyukiさんによる「[web]MSIE の CSSXSS 脆弱性とは何か」および「[web]開発者サイドでの CSSXSS 脆弱性対策」には、より正確なCSSXSS脆弱性の内容およびそれに対するサーバーサイド開発者で可能な対策について紹介されていますので、是非そちらもご覧ください。 @ 2006/4/4 今までも何度かこの辺の話はあまり具体的ではなく書いてきたけど、そろそろCSSXSSを悪用したい人には十分情報が行き渡っただろうし、具体的な話を書いてもこれ以上危険が増すということはないだろうから、ちょっと具体的に書いてみる。 ちなみに私自身は、CSSXSSの攻撃コードなどを実際に試したりといった
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hashapass