[B! Windows][security] YasSoのブックマーク

Expired

Expired：掲載期限切れですこの記事は，ロイター・ジャパンとの契約の掲載期限（30日間）を過ぎましたので本サーバから削除しました。このページは20秒後にITmedia ニューストップページに自動的に切り替わります。

YasSo 2014/11/14

リンク

本当は怖い Windows パスワードハッシュ - 登大遊 (Daiyuu Nobori) の個人日記

「各社員の PC の Windows の管理者パスワードは 16 文字くらいの複雑なものにしているので、たとえ 1 台の PC の HDD から NTLM ハッシュ (MD4 ハッシュ) が盗まれてもブルートフォース攻撃で元のパスワードは導出できず、安全だ。」と考えて、多数の各社員の PC に同一の管理者パスワードを設定している企業のシステム管理者は多い。しかし実際にはいずれか 1 台の PC から管理者パスワードの MD4 ハッシュが攻撃者に読み出された時点でアウトである。攻撃者にとって不正ログインに必要なのは MD4 ハッシュのみであり、平文パスワードを逆算する必要はない。MD4 ハッシュの入手に成功した攻撃者は、企業内で同一の管理者パスワードが設定されてある他の PC すべてに管理者権限で侵入することができるようになる。現状、企業の情報システム部門は、多数の社員用の Windows

YasSo 2013/08/22

「複数の Windows PC を管理する企業のシステム管理者にとって、現実的に有効な対策は 1 つだけである。それは、すべての PC の管理者パスワードをそれぞれ異なるものに設定することである。」

リンク

Microsoft、インストール不要無償のウィルススキャナを公開 | エンタープライズ | マイコミジャーナル

Microsoftから無償のセキュリティスキャナツール「Microsoft Safety Scanner」が公開された。ウィルスやスパイウェアなど、悪意あるソフトウェアを検出したり削除する機能を提供する。32ビットおよび64ビットの双方の環境に対応。32ビット版で68MB強、64ビット版で70MB弱ほどのサイズ。 Windows 7 64ビット版で動作するMicrosoft Safety Scanner スキャンの種類として「クイックスキャン」「フルスキャン」「カスタムスキャン」を選択可能 Microsoft Safety Scannerにてスキャン中ウィルスやスパイウェアなどが検出されなかった場合の表示 Windows XPにてMicrosoft Safety Scannerで実行した場合ウィルスやスパイウェアなどが検出されなかった場合の表示「Microsoft Safety Sc

YasSo 2011/04/26

リンク

Microsoft セーフティスキャナーダウンロード - Microsoft Defender for Endpoint

Microsoft セーフティスキャナーは、Windows コンピューターからマルウェアを見つけて削除するように設計されたスキャンツールです。ダウンロードしてスキャンを実行するだけでマルウェアを見つけ、特定された脅威によって行われた変更を元に戻すことができます。 Microsoft セーフティスキャナーをダウンロードする (32 ビット) Microsoft セーフティスキャナーをダウンロードする (64 ビット) インストールに関する重要な情報 Microsoft セーフティスキャナーのセキュリティインテリジェンス更新プログラムのバージョンは、この Web ページで説明されているバージョンと一致します。 Microsoft Safety Scannerは、手動でトリガーされた場合にのみスキャンします。 Safety Scanner は、ダウンロードされてから 10 日後に期

YasSo 2011/04/26

リンク

脆弱性体験学習ツール AppGoat | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

脆弱性体験学習ツール AppGoat 脆弱性体験学習ツール AppGoatとは脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。ウェブアプリケーションの脆弱性対策に必要なスキルを習得したい開発者やウェブサイトの管理者におすすめです。

YasSo 2011/01/28

リンク

メール・FTP・ベーシック認証のパスワードを表示するフリーソフト「SniffPass」 - GIGAZINE

通信内容をキャッチすることによって、POP3・IMAP・SMTP・FTP・HTTPのパスワードを表示することができるフリーソフトがこの「SniffPass」です。「このメールアドレスのパスワードなんだったっけ？」という場合や「FTPのパスワードがわからないので実際に使っているFTPソフトの設定を見たが＊＊＊になって表示されない」という場合に便利です。パケットキャプチャ用のドライバは「WinPcap」と「Microsoft Network Monitor」が使用可能となっており、「Microsoft Network Monitor」のドライバを使えば無線LANからもパスワードを抜き出すことが可能となります。というわけで、ダウンロードと使い方は以下から。 ◆有線LANの場合まずは下記サイトから「WinPcap」をダウンロードします。 WinPcap, the Packet Capture

YasSo 2010/07/21

リンク

法人利用

ライセンス条項からの抜粋インストールおよび使用に関する権利。使用。お客様は、本ソフトウェアの任意の数の複製を居住者による使用を目的としてまたは、在宅スモールビジネスの使用を目的としてデバイスにインストールして使用することができます。にあるように、家庭用もしくはホームオフィス用となります。　という事で、法人利用はライセンス条項の範囲外となります。Forum operator in Microsoft KK http://www.microsoft.com/japan/communities/msp.mspx

YasSo 2009/12/01

Microsoft Security Essentialsのライセンスについて

リンク

ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials

Microsoft Security Essentials について Microsoft Security Essentials を使用すると、ウイルス、スパイウェア、およびその他の悪意のあるソフトウェアから自宅の PC をリアルタイムで保護できます。 Microsoft Security Essentials は、無料で* Microsoft からダウンロードできます。簡単にインストールでき、使いやすく、常に最新に保つことができるため、お使いの PC を最新のテクノロジで保護できます。外観もシンプルで、たとえば青信号の場合は安全というように、PC が保護されているかどうかを簡単に識別できます。 Microsoft Security Essentials は、あまりメッセージを表示せず効率的にバックグラウンドで動作するため、Windows ベースの PC を通常どおり使用できます。中

YasSo 2009/10/17

リンク

ITMediaにとんでもなく危険なLifeHackが載ってる件 - nak2kのブログ

しかも、「mshta ［任意のURL］」と入力すれば、WebページをHTA（HTMLアプリケーション）として開くことも可能だ。「ファイル名を指定して実行」の便利な使い方（その1） - ITmedia エンタープライズこのTips、HTMLアプリケーションとしてWebページを実行した場合はIEのセキュリティゾーンがローカルコンピュータの状態で実行されるから、表示したWebページでは「どんなスクリプトでも」動かせてかなり危険。以下のようなスクリプト（MicrosoftのJScriptについてのヘルプに載ってるサンプル）を含んだHTMLを上記の方法で表示してみたよ。 <script> var fso = new ActiveXObject("Scripting.FileSystemObject"); var a = fso.CreateTextFile("c:\\testfile.txt"

YasSo 2007/03/14

mshtaコマンドでHTMLアプリケーションとしてWebページを開くことができるけど、かなり危険らしい。

リンク

『http://www.machu.jp/posts/20070128/』へのコメント

ブックマークしましたここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有

YasSo 2007/01/29

Shiftキー（左側のがよさげ）を押しっぱなしにすることで、ウィルスを自動起動しないようにする。

リンク

Windows のパスワードを解析するツール(取扱注意) | alectrope

主にその日遊んだことのメモ、まとめなどの外部記憶。おそらくこれからもずっと準備中。 for mobile : http://alectrope.ddo.jp/mt4i/ ※ 注意。このツールを使用して他人のPC のパスワードを解析する行為は不正アクセス禁止法、あるいはその他の法律(コメント欄参照) で処罰の対象となると思われますので、絶対にそのような用途に使用してはいけません。この記事はそのような行為から自分のPC を守る事を目的としています。 Tech-Security » Ophcrack 2.1 - LiveCD (Linux) & 2.1 Install (Win) http://blog.tech-security.com/?p=15 「Ophcrack 2.1 - LiveCD - にわか鯖管の苦悩日記　＿|￣|● (2006-02-14)」より。 Windows のパ

YasSo 2007/01/19

リンク

アラビア語で拡張子を偽装出来る件 - LinuxとかperlとかFXとか

http://www.nutsecurity.com/?date=20061209ここに載ってましたが・・・・凄すぎる、というか感動すら覚えましたよ、よくこんな事考え付くなぁ。こうして・・・で名前の変更でUnicode制御文字の挿入でRLOを選択して「cod.emdaeR.EXE」とか入力するとですね・・・んでこうすると・・・　　　　/＼＿＿_／ヽ　　ヽ　　／　　　　::::::::::::::::＼　つ　 . | 　,,-‐‐　　‐‐-､ .:::|　わ　　|　､_(o)_,:　 _(o)_,　:::|ぁぁ . 　 |　　　　:: 追記：　もっと偽装してみましたブクマコメントに書いてあったのでやってみました、右→左書きの後に左→右書きと続けると拡張子を中央に持ってくる事が可能です・・・アイコン表示だと一目瞭然ですが一覧表示していると騙されるかもしれません。　1.Scre

YasSo 2006/12/28

リンク

Windowsパスワード解析

今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。普段使っているWindows PCに先ほどのCDを入れて起動させますと・・・なんとLinux（Ubuntu Linux ）がbootするではありませんか！ちなみにCDからブートさせるので WindowsOSは無事です。しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。あら、パスワード検索してますよ・・・すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。で、対策

YasSo 2006/12/19

適当なWin機にophcrackというツールのCDを入れてブートすると、Linuxが起動してWindowsの全ローカルユーザのパスワードを解析しちゃう。

リンク

Macユーザーにささげる「Windowsセキュリティ入門」

ソフトウェアの世界にもコンバージェンスの波が押し寄せてきた。Appleは先週、次期Mac OS X「Leopard」（開発コード名）へ搭載する予定の機能を取り出して、これを一足早いクリスマスプレゼントとして公開した。この「Boot Camp」は、Intelプロセッサを搭載したMacで、Mac OS X 10.4.6とWindows XP SP2のデュアルブートを実現する（Linuxのインストールに成功したとの報告もすでに数件ある）ソフトウェアで、無償でダウンロードできる。これで、AppleのMacを買うか、DellあるいはGatewayを買うかで迷わなくて済むようになったが、こんなことは初めてだ。Intel Macなら、これまでにないほど多くのOSを選べるからだ。また、MacでのWindows用アプリケーション（少なくともPhotoshopなどのグラフィック系アプリ）の実行に関しては、いま

YasSo 2006/04/28

リンク

マイクロソフト、打ち間違えたURLの悪用を防止するツールを発表

Microsoftが投入した新しいツールは、ウェブサイトのブラウジング中にURLを間違えてタイプしたときの苛立ち、そしてリスクを軽減しようとしている。同社のサイバーセキュリティシステム管理グループは先週、「Strider URL Tracer with Typo-Patrol」のプロトタイプをリリースした。同ツールは、「www.ford.com」ではなく「www.frod.com」のように間違ってタイプしたドメイン名を見つけ出し、これをブロックする仕組みになっている。人気の高いURLに近い名前を登録しておいて（タイポドメイン）、タイプミスを悪用する企業をタイポスクワッターという。Strider URL Tracerと一緒に公開されたMicrosoftの研究報告によると、タイポドメインの一部はクリック課金やシンジケート広告の温床になっているという。同グループの研究者によると、実態としては

YasSo 2006/04/14

フィッシング対策ってことらしい。個人的にはそんなことより、Macのようにアドレスバーでトリプルクリックすると全選択になってほしい。

リンク

[号外]FlashなどをIE仕様変更に対応させる [Javascript] All About

YasSo 2006/04/12

リンク

http://www.okayama-u.ac.jp/user/cc/service/manual/avast/avast.htm

YasSo 2006/04/06

個人利用であればフリーのWindows用ウィルスチェッカー。の解説。

リンク

http://www.fmmc.or.jp/~fm/nwts/w2003s/index.html

YasSo 2006/03/09

読むのしんどそう…。気が向いたら読んでみよう。

リンク

WindowsにWi-Fi接続関連の脆弱性--研究者が警告

ハッカーがWi-Fi接続を自動的に検索するWindowsの機能を悪用するおそれがあると、セキュリティ研究者が警告した。同機能は、Windows XP/2000に搭載されている。米国時間14日に開催されたハッカーやセキュリティ関係者のカンファレンス「ShmooCon 2006」において、脆弱性研究者Mark Lovelessが同機能の脆弱性を明らかにした。 Lovelessによれば、ハッカーは、同機能を利用してユーザーPCをPtoPネットワークに組み入れ、ハードディスク上の情報にアクセスできるようになるという。 Windows XP/2000が稼働するPCは、起動後自動的に無線ネットワークへの接続を試みる。無線接続を確立できない場合は、ローカルアドレスへのアドホック接続が行われる。ここでコンピュータはIPアドレスを取得し、WindowsはこのIPアドレスと、最後に接続した無線ネットワークの

YasSo 2006/01/17

XP SP2なら問題ないらしいです。

リンク

窓の杜 - 【NEWS】MS、再起動ごとにOSをもとに戻すツールを誰でも使えるよう日本語化し無償公開

マイクロソフト（株）は21日、PCを再起動するだけで、OSをインストールしたHDDの内容を、あらかじめ設定された状態に戻せるソフト「Microsoft Shared Computer Toolkit for Windows XP」日本語版を公開した。Windows XPに対応するフリーソフトで、現在同社のホームページからダウンロードできる。本ソフトは、主に学校やネットカフェなどにおいて、不特定多数が利用する共有PCを管理するために提供されたもの。個人利用においても、子供に使わせるPCの環境が不用意な操作で壊れないように保護したり、プログラム開発のテストに使用するといった活用法が考えられる。本ソフトの仕組みは、ユーザーがHDDに対して行ったファイル操作を、実際には本ソフトが別途確保した領域に記録し、再起動時に記録内容を破棄するというもの。ただし、Windowsの更新プログラムのインストー

YasSo 2005/12/22

瞬快のようなもの！？

リンク

はてなブックマーク

タグ

関連タグで絞り込む (10)

Windowsとsecurityに関するYasSoのブックマーク (20)

お知らせ

今週のはてなブックマーク数ランキング（2024年9月第4週）

今週のはてなブックマーク数ランキング（2024年9月第3週）

今週のはてなブックマーク数ランキング（2024年9月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス