L0RDIX: Multipurpose Attack Tool : ensilo
Business and Technology FortiGate-as-a-Service Combines the Flexibility and Scalability of the Cloud with the Power of For… Fortinet announces FortiGate-as-a-Service, an innovative solution that combines the power of our proprietary ASIC technology with the flexibility and scalability of cloud services. Learn more. Business and Technology Adding an Advanced AI-Powered Cloud Native Security Platfor
東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
MyJVN - MyJVN バージョンチェッカ
■MyJVNバージョンチェッカ JRE版の公開終了のお知らせ 2019年1月16日をもって以下のツールの公開を終了致しました。 MyJVNバージョンチェッカ JRE版(オンライン) MyJVNバージョンチェッカ JRE版(コマンドライン) MyJVNバージョンチェッカ JRE版(オフライン) MyJVNバージョンチェッカ JRE版(オンライン、コマンドライン)をご利用の方は、同等の機能を持つ「MyJVNバージョンチェッカ .NET Framework版」への移行をお願いします。 MyJVNバージョンチェッカ JRE版(オフライン)をご利用の方は、利用の停止をお願いします。 更新履歴 2019年01月16日 MyJVNバージョンチェッカ JRE版の公開終了. 2018年04月25日 対象ソフトウェア製品から対象外製品を削除(QuickTime). 2018年02月21日 Windows XP
WindowsXPが残ってしまった 明日からどう守るべきか
2014/04/09 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 WindowsXPが残ってしまった 明日からどう守るべきか ■ WindowsXPの永久ゼロデイ攻撃が始まる WindowsXPのパッチの無償提供が終了した。多額の費用をかけてWindowsXPの特別サポートをしてもらっているところは別として、組織の規模が大きくなればなるほどサポート切れのWindowsXPが残ってしまっているのではないであろうか。ネットワークに接続しない、USBメモリを利用しないなどの措置がされていれば少しは安心できるかもしれないが、インターネットに接続した状態で残ってしまっているケースも十分考えられる。パッチが提供されない以上深刻な脆弱性が発見されると
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
Google研究者がWindowsの脆弱性情報を公開 Microsoftの対応に不満か
情報を公開したGoogleの研究者は、「Microsoftは脆弱性研究者を非常に敵対的に扱う」と不満を漏らしている 米Googleの研究者がMicrosoftのWindowsに存在する未解決の脆弱性を発見したとして、セキュリティセキュリティメーリングリスト「Full Disclosure」に情報を投稿した。脆弱性研究を専門とするセキュリティ企業のSecuniaもこの脆弱性の存在を確認し、5月21日付でアドバイザリーを公開している。 脆弱性情報は、Googleの研究者、テイビス・オーマンディ氏が5月17日付でFull Disclosureに投稿した。この中で同氏は、「Win32k.sys」に発見したという脆弱性について解説。3月にも同じ情報を公開したが、「自分にはくだらないMicrosoftコードに費やすような自由時間はあまりないので、悪用のための最後の障壁を取り除くためのアイデアを募る」と
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ
報道発表資料 - 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース
2012 年 10 月 22 日 (月) ソフトイーサ株式会社 技術開発部 (茨城県つくば市) 遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフト 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース 筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役 登 大遊 / 本店所在地 茨城県つくば市、以下「ソフトイーサ」といいます) は、新たに「パケット警察」という名称の、遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフトを開発しました。「パケット警察」は本日よりフリーウェアとして無償でダウンロード可能です。 「パケット警察」は、近頃日本において遠隔操作ウイルスにより知らない間にパソコンが踏み台にされ、かつ警察により誤認逮捕される方が発生する事件が頻発しインターネットユーザーの間で大変な不安が発生していることを鑑み
パスワードがわからなくてもWindowsにログインする方法(と対策) | ライフハッカー・ジャパン
パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか? ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します(ちなみに、Macでも方法はあります)。■ 「Linux Live CD」を使う OS自体にはアクセスせずに、ハードディスクドライブからファイルを移すだけなら極めて簡単です。「Linux Live CD」を使ってマシンを起動、お目当てのファイルをUSBフラッシュドライブへドラッグ&ドロップするだけです。 方法:どのバージョンでもいいので「Linux Live CD」のISOファイルをダウンロードしてCDに焼きます(Ubuntuが人気ですね)。ログインしたいWindowsマシンにCDを挿入、そこから起動します。最初のメニューで「Try Ubuntu」を選択。デスクトップ環境が表示されたら、メニューバーの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
