筆者のような心配性の人間は， 「ひょっとしたら，いつのまにか自分のパソコンで不審なプログラムが動いているのではないか」とついつい気になる。 ウイルス対策ソフトやパーソナル・ファイアウォールを使うといった基本的な対策をしていても，未知のウイルスやゼロ・デイ攻撃＊に対しては歯が立たない。ネットワークにつないでいる限り，こうした危険は常につきまとう。 起動時の挙動や動作中プロセスを確認 あれこれ心配するだけでは何も解決しない。こういうときは，実際にパソコンを立ち上げる際にどんなプログラムやサービスが一緒に起動するようになっているかを調べたり，現在どんなプログラムが稼働しているのかをフリーソフトを使って確認するといい。 ここで紹介する「スタートアップチェッカー Ver 2」（図1）を使えばWindowsの立ち上げ時に一緒に起動する項目や稼働中のプログラム，サービスの状況をまとめて確認できる。調べた

BIOSというのはキーボードなどの周辺機器を制御する一種のプログラムで「Basic Input and Output System」の略。Windowsなどの各種OSが起動する前に起動して認識してくれるわけです。なので、このBIOSの起動時にパスワード入力が必要なようにするという手段も多いわけです。 で、このBIOSパスワードをバイパスする方法がいろいろあるわけです。 注：以下、自己責任でご使用下さい。真偽は分かりません。 How to Bypass BIOS Passwords Award BIOS、AMI BIOS、Phoenix BIOS、ならびにその他のよく使われているパスワード、DELL、IBM、東芝などのよく使用されているBIOSパスワードが掲載されています。 なお、この記事によると東芝のBIOSは左のシフトキーを押しながら起動するとバイパスできるそうです。 IBMのAptiv

ネットエージェントは，同社のセキュリティ製品「OnePointWall」に，ファイル共有ソフト「Share（シャレ／シェア）」の通信をブロックする機能を追加する。同社が5月25日に明らかにしたもの。Shareの通信をブロックするためのエンジンは，OnePointWallのアップデート機能を通じて6月中旬から提供する予定。 OnePointWallとは，特定のアプリケーション（例えば，WinnyやWinMX，SoftEther，Skype）による通信や，特定のサイト（例えば，匿名掲示板）へのアクセスなどをブロックするセキュリティ・ソフト（関連記事：「WinnyやSoftEtherなどをまとめてブロック」）。同社が提供する新たなエンジン（ルール）を適用することで，ブロックできるアプリケーションの種類などを随時増やせる。 ネットエージェントは今回，Shareの暗号を解読して通信をブロックすること

情報処理推進機構（IPA）は5月18日，組み込みソフトウエアにおけるセキュリティ対策のポイントなどをまとめた「情報システム等の脆弱性情報の取扱いに関する研究会 報告書」を公表した。 同報告書は，2005年12月から開催された研究会「情報システム等の脆弱性情報の取扱いに関する研究会」の検討成果をまとめたもの。報告書には，組み込みソフトウエアを用いた機器（組込み機器）のベンダーの経営者と技術者に向けた情報が含まれている。 経営者向けの情報としては，組み込みソフトウエアのセキュリティが原因のトラブル事例や，トラブルが発生した場合のビジネスへのインパクト，その対応策などを紹介している。 技術者向けの情報としては，組み込みソフトウエアのライフサイクルの各工程（企画から廃棄まで）における，管理面および技術面の“40のポイント”がまとめられている。例えば，「企画」段階のポイントとしては，「一般のユーザー

総務省は5月17日までに、大手インターネット接続事業者（ISP）ぷららネットワークスが予定していたファイル交換ソフト「Winny」の通信を遮断する措置について、違法性が高いとの判断を下した。 ぷららは「Winnyが悪用され、まったく関係のない第三者の個人情報が流出している。例えば、警察の捜査資料に含まれる個人情報が流出し、何十年もネットワーク上に存在し続ける。こうした被害者を放置しておけない」として、3月中旬にWinnyの通信を遮断するサービスを発表。5月中の導入に向けて総務省に法律判断を迫っていた。 具体的には、ぷららがISP網上の通信機器で、パケットのパターンがWinnyと思われる場合に通信を遮断する予定だった。この点が通信の秘密を侵害する恐れがあるとして総務省が検討をしていた。 総務省は「ぷららの措置は、電気通信事業法で定めた通信の秘密を侵すと考えられる」（総合通信基盤局消費者行政課

(Last Updated On: 2018年8月20日)問題：まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考：自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保

# ことの始まりだけを追記 政府による情報操作説が流れているので少し調べた。 (個人的には、UNYUN氏がいうなら信頼できると思ってるけど･･) オーバーフローする箇所があるみたい。 リモートからWinnyを異常終了させることが可能でした。 # 公開すんなということで内容は消しました。 # ただ、政府の情報操作説は誤り大げさで # Winnyは本当に危険かもしれないということははっきりさせておきたい # # 実行ファイルは残しているけど、これを使ってどうこうはできないつもり。 # Q. 実行ファイルを使って実証できないのはなぜか # 1. port0ではない? ポートの指定はあっている?(batファイル) # 2. グローバルIPアドレスが取れない？ # (自分から自分へつなげない? LAN内?) # ただ、IPアドレスを指定できるようにすると非常にまずい。 # 3. 俺のマシンが特殊仕様

セキュリティ・ホールの概要（<a href="http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html" target=_blank>IPAの発表資料</a>から引用） JVN（Japan Vendor Status Notes）は4月21日，ファイル共有ソフト「Winny（ウィニー）」にバッファ・オーバーフローのセキュリティ・ホールが見つかったことを明らかにした。細工が施されたデータを送信されると，Winnyが異常終了する可能性がある。情報処理推進機構（IPA）では，「Winny利用の中止」を回避策として挙げている。 セキュリティ・ホールが確認されているのは，Winny 2.0 b7.1およびそれ以前のバージョン。発見者は，米eEye Digital Securityの鵜飼裕司氏。同氏が「情報セキュ

米eEye Digital Security製無償Winny検出・通信遮断ツール(日本語版)を提供 (引用) eEye Winny Monitorは、ネットワーク内に流れる暗号化されたWinny2パケットをリアルタイムに解読し、Winnyの接続元、接続先のIPアドレスを表示します。また、検出されたWinnyノードのTCP接続をリセットし、管理対象のネットワーク内に流れるWinnyトラフィックを強制的に遮断する事ができます。スイッチングハブのミラーポートに接続して使用します。 ってことで、使ってみた 利用は簡単で、以下を設定して、モニターボタンを押すだけ 1. インターフェースを指定 2. Winny通信をリセットするか？しないか？ 動作については以下の感じ リセットを行うようにしておくと、モニタできた Source IP, Destination IP に向けて、TCPのリセット信号を送信

ファイル共有（交換）ソフト「Winny（ウィニー）」のネットワークを介して拡散するウイルスにより、日本では深刻な情報漏えいが相次いでいます。米国でもこれら一連の事件はいろいろなメディアで報道されており、日本のインターネット社会が非常に深刻な事態に陥っているという認識が広まりつつあります。 私が所属する米eEye Digital Securityでも、遅ればせながらWinnyに関する本格的なリサーチを数週間前に開始しました。具体的には、Winnyのコード解析やWinnyネットワークの分析を通して、情報漏えいを防止するための手段など、Winnyにまつわる様々な事柄についてリサーチを進めています。後述するように、検出ツールも開発および公開しました。これらについては、主に私ともう一人の日本人エンジニアの金居が担当しています。 今回のリサーチやツール開発に関連した話題として、今回はWinnyを検出す