あなたのWebアプリケーションは安全か。Google製のセキュリティチェッカー·Skipfish MOONGIFT
SkipfishはSQLインジェクションをはじめWeb向けの脆弱性を発見するソフトウェア。 SkipfishはGoogle製のオープンソース・ソフトウェア。2011年になってセキュリティインシデント関係の話題が飛び交っている。特に大きいのはソニーだろう。あそこまでの規模は相当珍しいが、何も対岸の火事という訳ではない。 オプション セキュリティホールを狙うのは人間に限らない。日々クローラーがWebサイトにアクセスしてセキュリティホールを狙っているのだ。狙われる前にSkipfishを使って自主的にチェックしてみよう。 SkipfishはGoogleが開発したセキュリティチェックソフトウェアだ。ターミナルで動作するソフトウェアで、指定したURLに対してSQLインジェクションやXSSなどWebアプリケーションが狙われやすい脆弱性をついてくる。結果はHTMLベースのレポートとして出力される。 結果は
無線LANのパスワード解析「Pyrit」その他
総当たりでパスワードを全種類試していくという手法を「ブルートフォースアタック」と言いますが、無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」が採用している方法もまさにそのブルートフォース攻撃そのもの。そのため、無線LANの暗号化の仕組みのバグやセキュリティホールを突いているわけではなく、時間さえかければそのうち突破できるだろうというある意味「力業な攻撃」であるわけです。 では実際にどれぐらいの速度がかかるのか?という気になる点について、「Pyrit」の公式ブログにて言及したエントリーが2008年にありました。 The twilight of Wi-Fi Protected Access(無線LANセキュリティの黄昏のはじまり、とでもいうような意味) http://pyrit.wordpress.com/the-twi
無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」
ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ
各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」
Internet Explorer/Firefox/Google Chrome/Operaに保存されている各サイトのパスワードを抜き出して表示してくれるのがこのフリーソフト「WebBrowserPassView」です。極めてシンプルな機能なのですが「あのサイトのパスワードってなんだったっけ?」という時に地味に役立ちます。 使い方などは以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 WebBrowserPassView - Recover lost passwords stored in your Web browser http://www.nirsoft.net/utils/web_browser_password.h
無料ウイルス対策ソフト BEST5が決定したぞー(^o^)ノ - ちゃんねるZ
1: 熱燗(東京都):2010/11/30(火) 16:20:06.90 ID:GY9vBi8Y0 Avast Free Antivirus 5 検出率 94.8% 防御率 76% (部分的な防御率 4%) スキャン速度(オンデマンド) 87秒 スキャン速度(オンアクセス) 3分40秒 Avira AntiVir Personal Free AntiVirus 10 検出率 99.0% 防御率 80% (部分的な防御率 5%) スキャン速度(オンデマンド) 87秒 スキャン速度(オンアクセス) 4分7秒 Microsoft Security Essentials 1.0 検出率 92.7% 防御率 64% (部分的な防御率 8%) スキャン速度(オンデマンド) 3分24秒 スキャン速度(オンアクセス) 5分41秒 Panda Cloud Antivirus 1.0 検出率 99.8% 防御
あやしい「svchost.exe」にご用心――3つの“素性確認”ソフト
Windowsのタスクマネージャに何個も並んで表示されているプログラム「svchost.exe」。これらがどんなサービスにひもづけられているのかを手軽に確認できるソフトを、3本まとめて紹介しよう。 Windowsのタスクマネージャでプロセスを表示した際、目につくのが「svchost.exe」というプログラムだ。同じ名前のものがズラリと並んでいる様子は、初めて見た時は多少ギョッとする。やたらとCPUを消費している場合など、その正体を確認しようと思っても、プログラム名が同じなのでそれだけでは判断できない。よく確かめずに強制終了させた結果、Windowsの挙動がおかしくなってしまった経験を持つ人も多いだろう。 もともとsvchost.exeはWindowsのサービスを一括管理するプログラムで、複数が同時に起動していてもおかしくないのだが、見た目が一緒であるため各々がどのような動きをしているか判断
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
Winnyサイトブラウザ "Nyzilla" - Download
発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(
匿名性の高いP2Pファイル交換ソフト「Perfect Dark」人気
匿名性の高いP2Pファイル交換ソフト「Perfect Dark」が人気を高めているようだ。ネットエージェントの調査によると、国内の1日当たりの平均ユーザー数は3万5000人。「Winny」や「Share」ネットワークで流通したファイルが、Perfect Darkに“輸出”されることも多いという。 Perfect Darkは、「会長」と名乗る人物が開発したソフト。WinnyやShareと異なり、ファイル情報にファイル所有者のIPアドレスが含まれていないため、ファイル所有者が分かりづらい仕組みだ。通信はRSAやAESなどで暗号化されており、ファイルの内容も調査しにくいという。 ネットエージェントは、アップロードされたファイル所有者のIPアドレスや、ファイル名、ファイルサイズ、ファイルをキャッシュに変換した日付などが分かるクローラーを開発し、ネットワークの調査・記録を開始した。ゴールデンウィーク
日本を拒否するムカつく海外サイトは「Hotspot Shield」で突破 :教えて君.net
海外のウェブサービスにはヨダレもののお宝ファイルがたくさんある。だが最近は日本での人気が高まりすぎて、日本からのアクセスを遮断してしているサービスが意外に多い。せっかく便利に使っていたのに許せん! IPアドレスを偽装して日本以外からのアクセスに見せかけ、規制されているウェブサービスを使い倒そう! ■日本を拒否するムカつく超便利サイト! インターネットラジオサービス「PANDORA」。日本での人気が出始めたくらいに、米国以外からのアクセスが禁止された。サイトへアクセスするとページすら表示されない ■VPN裏活用で規制を回避せよ! 日本からのアクセスが禁止されているサイトにアクセスするには、「Hotspot Shield」を使うのが便利だ。本来は「VPN」という技術を使って無線LANなどの暗号化が十分にされてない環境からネットを安全に見るためのツールだが、利用すると自分のIPアドレスが米国のも
無料でコンピュータの安全を守る、セキュリティソフト10選
就職や転職、異動などで、新しい環境に変わる人も多い4月。心機一転、PC環境の整理とともに、PCの安全性も見直してみよう。ここでは、不景気でもお財布に優しい、無料のセキュリティソフトを紹介する。 こちらは日本語化がされており、愛用しているファンも多いアンチウイルスソフト「AVG Anti-Virus Free Edition 8.5」。個人向けの製品で、ウイルスやスパイウェアの対策ができる。1家に1台のコンピュータでのみ使用可能。企業や学校などでは利用できない。 就職や転職、異動などで、新しい環境に変わる人も多い4月。心機一転、PC環境の整理とともに、PCの安全性も見直してみよう。ここでは、不景気でもお財布に優しい、無料のセキュリティソフトを紹介する。 こちらは日本語化がされており、愛用しているファンも多いアンチウイルスソフト「AVG Anti-Virus Free Edition 8.5」
ヤバげなファイルは「Sandboxie」の仮想領域で実行せよ :教えて君.net
ファイル共有ソフトや海外のアップローダでダウンロードした素性の知れない怪しげなソフトは、「仮想化」の技術を使って実行してみよう。仮想化技術の中でも最も手軽な「サンドボックス」を使えば、指定したソフトを実際のパソコンから隔離された仮想環境に置いて、安全な状態で試験的に実行できる。 怪しいファイルを手に入れたらサンドボックスを使って動作を確認してみよう。サンドボックスには複数の種類があるが、中でも代表的なのが「Sandboxie」だ。海外製だが日本語表示に対応しており、個人使用に限りフリーで利用できる。強力な有料版も存在するが、基本的な機能だけならフリー版でも十分に使える。 Sandboxieの使い方は簡単だ。インストールしたら怪しげな実行ファイルを右クリックし「サンドボックス化して実行」を選ぶだけでいい。ほとんどの場合ソフトが通常通り起動して操作を行える。実行ファイルでない場合も、関連付けら
窓の杜 - 【REVIEW】“svchost.exe”の詳細情報をツリー形式で閲覧できるソフト「svchost viewer」
「svchost viewer」は、“svchost.exe”の詳細情報をツリー形式で閲覧できるソフト。Windows XP/Vistaに対応するフリーソフトで、Microsoftが運営するオープンソース開発支援サイト“CodePlex”のプロジェクトページからダウンロードできる。なお、動作には.NET Framework 2.0以降が必要。 “svchost.exe”は、関連のある複数のWindowsサービスを一括管理している特別なプログラム。Windowsではサービスのグループごとに複数の“svchost.exe”が起動しているのが普通で、「タスク マネージャ」などで見かけたことがある人も多いだろう。しかし、「タスク マネージャ」では基本的な情報しか得られないため、それぞれの“svchost.exe”の詳細を知るのは面倒だ。 「svchost viewer」は、OS内部に存在する“sv
市販ソフトを超えた!タダで使える世界最強ウイルス対策ソフト :教えて君.net
無料でありながら、市販ソフトを超えるセキュリティ性能を持っているのが「AntiVir」だ。セキュリティ界の権威のあるさまざまな調査機関から、世界一検出率の高いウイルス対策ソフトとして認めれた実力は折り紙つき。もう安心をお金で買うという発想は、ウイルス対策においては通用しなくなったのだ! AntiVirは、インストール後に何も設定しない状態でも、ある程度快適に動作する親切設計になっている。しかし、どのウイルス対策ソフトにも共通する不満は残る。デフォルトの状態では、ウイルスが発見されたときに心臓に悪い警告音が鳴ったり、その後の処理操作がわずらわしかったり、何度も手動でスキャンを実行するのが面倒だったり、といった点だ。不満を一気に解決するネトラン流AntiVir設定法を紹介しよう。詳細設定とスケジュール機能をうまく行うことで、初心者ユーザーもヘビーユーザーも満足できる設定が可能となる。動作してい
アンチウイルスソフトなんてフリーのソフト放り込んどけば十分だよな?:アルファルファモザイク
編集元:ニュース速報板より「アンチウイルスソフトなんてフリーのソフト放り込んどけば十分だよな?」 1 毎日新聞配達(東京都) :2008/10/10(金) 16:25:25.90 ID:s6TCpuoO ?2BP(3334) 株主優待 無料で使えるMac用アンチウイルスソフト「iAntiVirus 1.1」 PC Toolsは9日 (米国時間)、Mac OS X用アンチウイルスソフト「iAntiVirus 1.1」をリリースした。動作環境はMac OS X 10.5以降、17MB以上の空きディスク容量が必要。無償版のほか、電話サポートや商業利用許可が付帯する有償版 (4,490円) が用意されている。 iAntiVirusは、システム常駐型のアンチウイルスソフト。ウイルスに感染したファイルをダウンロードしたときなど、リアルタイムにウイルスの侵入を検知 / 隔離する機能のほか、週 /
Windows必携の無償セキュリティツール10選 - builder by ZDNet Japan
Windowsコンピュータの保護やウイルス除去、管理に用いることができる、Windowsユーザーにとって必携の無償セキュリティツールを10個紹介しよう。 #1:Secunia Personal Software Inspector トップを飾るのはSecunia Personal Software Inspectorだ。このツールはおそらく、Windowsマシン上で実行できる無償アプリケーションの中で最も役に立ち、かつ最も重要なものである。 このツールを用いることで、PC上にインストールされているすべてのアプリケーションをスキャンし、セキュリティパッチ/アップデートが必要なアプリケーションを特定することができる。 このツールはまず、あなたのコンピュータに格納されているファイルを検査し(検査するファイルは主に、拡張子が.exeと.dll、.ocxのいずれかのものである)、特定のソフトウェアビ
| ^^ |秒刊SUNDAY | ずばりフリーで、あっても困らないセキュリティツール集
2008年05月30日 ずばりフリーで、あっても困らないセキュリティツール集 ネットを使っていると、勝手なスパイウエァの混入、ウイルス、スパムと、パソコンは日々外部からの攻撃に晒されております。このような状況で無防備に、セキュリティツールを何も入れない方もいるかもしれませんが、あって損はないツールです。 ◆アンチウイルス AVG Anti-Virus Free フリーのアンチウイルス。無料というお得さよりも、何より動作の軽が定評。 ■AVG Free a ◆外部攻撃防止 MetaSploit Windows、Linux、BSD、Unix、Mac OSなど、様々来る外部からの攻撃を防ぐ。 ■The Metasploit Project ◆スパイウェア削除 Spybot OSにはいりこんだスパイウェアの削除。 ■SpyBotのインストール方法] ◆ファイル完全消去 完全削除 ファイルを根本的に
常駐させてもめちゃくちゃ軽快に動作する総合セキュリティソフト「イーセット スマート セキュリティ」 - GIGAZINE
軽快で高機能、なおかつ検出率も非常に高く、さまざまな賞も受賞して実績のある有名なアンチウイルスソフト「NOD32」の上位版、それが総合セキュリティソフト「ESET Smart Security」です。 基本的にはNOD32にパーソナルファイアウォールと迷惑メール対策機能が統合されているソフトとなっており、このソフト一本で、ウイルス対策・スパイウェア対策・不正侵入対策・迷惑メール対策・フィッシング対策などが可能。しかも、処理スピードが極めて高速で、常駐させていてもものすごく軽い。使うのも簡単で、基本的にはインストールするだけ。細かい設定はほとんど不要なので、初心者でも問題なく使用可能、全自動で防御してくれます。もちろん、細かく設定することも可能で、警察庁に4000ライセンス導入された実績もあるというスグレモノです。 というわけで、どれぐらい軽いのか、そしてどのようにして利用できるのか、実際に
ゼロ円でできるインターネットVPN(1/4)
ゼロ円でできるインターネットVPN OpenVPNで手軽にVPN構築 オープンソースのソフトウェア「OpenVPN」を利用すれば、手軽にSSL-VPNによるインターネットVPN環境を構築することができます。そのインストール・設定方法を紹介しましょう。(編集局) Shin.鶴長 2008/5/2 元祖仮想化はネットワーク? 高速なCPUの普及を背景に、XenやVMwareのような仮想化技術が注目されていますが、ネットワークにおいても、ブロードバンドのような高速インターネット回線の普及を背景に、インターネットVPNが利用されるようになっています。 VPNはインターネット上に仮想的な専用線を構築し、離れた拠点間を直接つなぐことができます。VPNはNATルータやファイアウォールを越えた接続も可能なため、外部のインターネットからはアクセスできない社内ツールに、自宅に居ながらアクセスすることができます
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dropboxにファイルをアップする前に簡単に暗号化できる無料のアプリ『SecretSync』 | ライフハッカー・ジャパン
