![ggsoku.com](https://cdn-ak-scissors.b.st-hatena.com/image/square/1df4959a9cfcceb0e135d29693520ae9969ff9b9/height=288;version=1;width=512/https%3A%2F%2Fi1.wp.com%2Fggsoku.com%2Fwp-content%2Fuploads%2Fsteve_ballmer.jpg%3Ffit%3D350%252C230%26ssl%3D1)
WindowsとMacに対応し、ワンクリックでグローバルIPアドレスを偽装してインターネットの利用を可能にするのが「spotflux」です。無料で安心と安全を実現する「spotflux」のインストール・操作などは以下から。 実際に「確認くん」を利用して確認してみます。「spotflux」使用前。 使用後、現在接続している場所(現IP )つまりグローバルIPアドレスが変更され、プロバイダー名が見えなくなりました。 Spotflux - A more secure, private, and open internet experience. http://launch.spotflux.com/ ◆インストール 上記サイトの「PC」をクリック。Windowsを使っているので、Windows版である「PC」を選んでいます。 ダウンロードした「spotflux-latestPC.exe」を起動。
みなさんは、出かけるときにはおうちに鍵をかけるでしょう。 ゴミ出しのときの短時間でも、鍵をかけて出かける人が増えています。 それは空き巣などに遭わないようにするためです。 こういった防犯対策は当たり前に行っているのに、毎日触るスマホ(携帯電話)やパソコンには、セキュリティ対策を施していない…という方もいらっしゃるのではないでしょうか? インターネットセキュリティをほったらかしにしたら、空き巣や強盗よりも凶悪な犯罪に巻き込まれてしまうかもしれません! この機会に、ご自分のインターネットセキュリティをいま、見直しましょう。 JUST nowでは、今あなたに必要なインターネットセキュリティ情報を紹介しています。 ネットの危険は他人事ではない インターネットセキュリティときくと、 「なにがなんだか、難しいぞ、カタカナばっかりでめんどうだな…」 「自分がネットのハッカーとかの標的になるわけがないし、
目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。 今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。 方法は以下の通り簡単です。 Ubuntuなどでブートして、Windowsドライブをマウント C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動 あとは、「explorer.exe」などを実行することもできます。 実験 Ubuntu(ここではBac
_PHP5.3.6からPDOの文字エンコーディング指定が可能となったがWindows版では不具合(脆弱性)あり PHP5.3.6からPDO/MySQLにてデータベースの接続文字列にて文字エンコーディングが指定可能となりました。この機能を検証した結果、Linux上では正常な動作を確認しました。Windows版でも一見動作するようですが、動的プレースホルダ内部のエスケープ処理に不備があり、Shift_JISでデータベースと接続している際にSQLインジェクション脆弱性の可能性があります。 きっかけ @haruyamaさんのツイートがきっかけで、PHP5.3.6からPDOの文字エンコーディング指定が有効となったことを知りました。 PHP 5.3.6以降では PDO/MySQLのDSNでのcharset指定が有効になったようです. (MySQL 4.1.11以降, MySQL 5.0.7以降, もし
ATMをハッキングして、自由にガッサガサと他人の金を引き出せちゃいました!2010.08.02 18:00 街中のATMが打ち出の小槌に!? ド派手なパフォーマンスの銀行強盗や原始的にATMごと持ち去って盗み出す一味なんかがいるかと思えば、ちょちょいと天才的なプログラミングの知識を用いて、ごっそりとATMから他人の現金を引き出しちゃうハッカーも登場ですよ。 自宅にATMを購入して(えっ、アメリカじゃ個人でATM端末を買い込んじゃったりできるの?)OSにWindows CEが搭載された典型的なATMの仕組みの解明に2年間を費やしてきたというジャックさんが、このほどハッキングの最前線を競い合うBlack Hatのカンファレンスにて、読み解いたキーコードから自作したプログラムを走らせ、様々なATMから数千ドル単位の大金を自由自在に引き出してみせるデモンストレーションの披露に成功しちゃいました!
USB メモリを差し込んだり、ブラウザ経由で WebDAV を表示したり、Microsoft Office などの埋め込みショートカットに対応したファイルを表示するだけで感染してしまう可能性のある危険な脆弱性が見つかった (CVE-2010-2568、RBB TODAY の記事、エフセキュアブログの記事) 。この脆弱性は Windows ショートカット (*.lnk) に存在するため、AutoRun/AutoPlay を切るだけでは回避できない。Windows の全バージョンで影響を受ける。 この脆弱性を利用したワームの「Stuxnet」が既にイランやインドネシア、インドを中心として広がっている (security-jounral の記事)。このワームは公共インフラにも使われる SCADA (産業制御システム) をターゲットとしており、このワームに含まれるルートキットは適切にデジタル署名さ
13日(米国時間)に10年間のサポート期間が終了した米マイクロソフト社のOS「ウィンドウズ2000」が、自治体や国内企業のコンピューター15万台以上で使われていることが19日、分かった。 サポートが切れると、無防備な状態でサイバー攻撃にさらされることになるが、予算不足を理由に使い続ける自治体も多く、住民情報の漏えいの危険性もある。7年前には、サポート切れのOSが攻撃されて大量の被害が出ており、関係者は新たな「OS2010年問題」に神経をとがらせている。 「とうとうこの日を迎えてしまった」。首都圏の人口約3万人の市でシステムを担当する職員は焦りの表情を浮かべた。市役所には、職員用の端末が約400台あり、うち60台は「2000」のまま。新しいOSを載せた端末に買い替えるには1台15万円かかり、「早く交換したいが予算がつかない。IT関係は一番後回し」と嘆く。「サイバー攻撃にさらされないように、た
こんにちは。リサーチエンジニアの丹田です。前回はInternet Explorerのセキュリティ機能「保護モード」のお話をしました。 Windows Vistaからの保護機能:保護モードと整合性レベル http://blog.fourteenforty.jp/blog/2010/03/windows-vista-e.html 今回もウェブブラウザのセキュリティつながりということで、Google Chromeのお話をしたいと思います。ポイントは、Google ChromeはXPでもセキュアに動く、です。 ■ プログラムの脆弱性はなくならない 前回にも触れたとおり、ウェブブラウザのセキュリティの確保はほとんどのPC利用者にとってとても大切です。しかし、ウェブブラウザは攻撃者から見たとき非常に脆弱性を悪用しやすいソフトウェアであるため、攻撃者が最初に脆弱性を見つけて悪用してしまう「ゼロデイ」が頻
「ハッキング」と聞くと、何か複雑で謎に包まれ、世界の中でごくわずかな選ばれた人間にしかできない技のようなものを思い浮かべがちだ。だがそれは誤りであり、現在のようなハッキングがはびこる大きな一因となっている。 サーバのハッキングはそれほど複雑なものとは限らず、実際、複雑でないことも多い。確かに、人並み外れたハッカーたちは自分の「超一流のスキル」を見せびらかしたりするが、憂慮すべきはそのような相手ではない。それよりも、スキルは低くても辛抱強くしつこい人間が、最大の問題を引き起こす。実際、今この瞬間にも、そうした人間が多数のネットワークの中にいて、不正な目的達成のために利用できる脆弱性を探しているのだ。 Windowsサーバを侵入から守り続けるという点で、わたしはまず手近な部分に重点を置くべきだという信念を持っている。常に足を取られるのはセキュリティ上の基本的な弱点なのだ。前回の記事「Windo
ウイルスを検出する、という行為は似ているようでいて、ウイルスを駆除する、という行為とはまたひと味違った作業なわけで。 アンチウイルスで駆除出来ない場合、さー困った、となってしまいがちです。システムがやられてしまった場合、ドライブのウイルス検出にLinuxを使ってみる、という手はどうでしょうか? Linux派の方であれば、Linuxの最大の魅力の一つは、起動してくれないドライブの修復し、ファイル復元、削除、ウイルスの駆除などが可能だということをご存知かも知れません。ですが、Linuxと普段戯れることがない方であれば、そのやり方がわからない、かと思います。テクノロジーブログgHacksにそのやり方が詳しく説明されているのでそちらをご紹介。しかも紹介するだけではなく、そのやり方をさらに有効にする方法も加えてどうぞ。 gHacksが提案しているように、Linuxを走らせているマシンがすでに1台以上
Microsoftは米国時間3月1日、新たな脆弱性を警告している。攻撃者が利用すると、「Internet Explorer」(IE)を稼働する古いバージョンの「Windows」の制御を奪うことができるもので、その概念実証エクスプロイトコードが公開されていた。 この脆弱性の影響を受けるのは、「Windows 2000」「Windows XP」「Windows Server 2003」を搭載するシステム。Microsoftのセキュリティアドバイザリによると、脆弱性は、「VBScript」がWindowsヘルプファイルとやり取りする方法に存在するという。VBScriptは、ウェブページに埋め込まれた機能を実行するためのActive Scripting言語である。 攻撃例としては、ユーザーを何らかの方法で、特別な細工が仕掛けられたダイアログボックスを表示する悪質なウェブサイトを訪問するように導くと
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
セキュリティ研究者のTavis Ormandy氏が19日(米国時間)に、1993年7月にWindows NT 3.1が登場してから16年以上の間にリリースされた複数のWindows製品のカーネルに潜むバグを報告した。 これはMS-DOSおよび16bitアプリケーションをサポートするためのWindows Virtual DOS Machine (NTVDM)に存在する脆弱性で、Ormandy氏によると1993年7月27日以降にリリースされたWindows NTの全ての32bit x86バージョンに含まれる。悪用されれば、第三者によるプログラムのインストール、データ削除、管理者権限アカウントの作成などが可能になるという。 Microsoftは20日(同)に、この脆弱性に関するセキュリティアドバイザリ(979682)を公開した。現在サポート対象のWindows製品で影響を受ける可能性があるのは以
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く