BitArts Whtitetipは、Webシステムのセキュリティ上の欠陥を見つけることを支援するためのソフトウェアです。 このソフトウェアは、BitArtsが2004年より提供しているWebアプリケーション脆弱性検査支援サービスにおいて、自社で利用する作業支援ツールとして開発してきたものです。 この度、利用条件の制限付きではありますが、Webアプリケーションの品質向上のため、一般の開発者の皆様にご利用頂けるよう、Whitetip無償版を公開することにしました。 ダウンロード 補足説明 追加記事があります。ご参照ください。 Web脆弱性スキャナWhitetipの補足説明 (2010/10/7) 検査項目 クロスサイトスクリプティング(XSS) SQLインジェクション OSコマンドインジェクション Webサーバのデフォルトファイル HTTPレスポンス分割 ディレクトリブラウジング リソース位
Meraki WiFi Stumbler The perfect tool for planning and troubleshooting wireless deployments From the first cloud-based wireless networking company comes a convenient new tool: the Meraki WiFi Stumbler, the first browser-based wireless scanner. Unlike other wireless scanners, WiFi Stumbler is a convenient tool that does not require any software installation.
by US Army Korea - IMCOM 偽セキュリティソフト「Security Tool」が猛威を振るったのはつい先日の話ですが、この被害が拡大した一因にはシェアの多くを占めているアンチウイルスソフトがこの「Security Tool」に対応していなかったというのも挙げられます。つまり、アンチウイルスソフトを入れていたおかげで助かった人がいた一方で、ソフトを入れていたにも関わらず感染した人も多数いたというわけ。 では、一体、どのアンチウイルスソフトを使えばよいのでしょうか。アンチウイルスソフトのテスト機関「AV Comparatives.org」が2010年8月に行ったウイルス検出テストの結果が発表され、上半期の優れたアンチウイルスソフトが明らかになりました。 今回感染を免れた人も、感染してしまってソフトの乗換を考えているという人も、どういうソフトが上位に入っているのか確かめてみ
HashTabはWindows/Mac OSX用のフリーウェア。これからダウンロードするファイルが正しいものか否か分かるように、ハッシュ値を提示していることがある。その他、ハッシュ値はパスワードの不可逆暗号化でも用いられる。 プロパティウィンドウ ファイルにウィルスがついたり、目的としないファイルをダウンロードしてしまわないようにするのにハッシュ値は役立つ存在だ。だが使うこなすには多少面倒な操作が必要だった。そこで導入したいのがHashTabだ。 HashTabをインストールするとファイルのプロパティにハッシュ値というタブが追加される。これをクリックするとアルゴリズムのそのハッシュ値が一覧で表示される。さらに別なファイルとの比較もできるようになっている。 設定画面 10種類以上のアルゴリズムに対応しており、表示/非表示の設定が可能だ。SHA-1やMD5のような有名なアルゴリズムにもちろん対
対応していないウェアはabcdefさん作成のバッチ、もしくはワンクリックウィルス削除ツールを使用してください ダウンロードはここをクリック SugerSync 避難所 最終更新日 2012/03/04 06:13 Filesize 566,170 更新履歴 誤検知情報 VirusTotal Jotti's malware scan VirSCAN.org NoVirusThanks.org 使用方法 保存したファイルをダブルクリックで解凍(展開)後、Vista,7の以外の方は「del_1cw」フォルダ内の「del_1cw.bat」を実行してください。 Vista,7の方は「vista1.bat」,「vista2.reg」の順に右クリックから「管理者として実行」でクリックをして下さい。「del_1cw.bat」は実行しないで下さい。 過去のプログラムも検索しているため「停止対象が動作していま
通信内容をキャッチすることによって、POP3・IMAP・SMTP・FTP・HTTPのパスワードを表示することができるフリーソフトがこの「SniffPass」です。「このメールアドレスのパスワードなんだったっけ?」という場合や「FTPのパスワードがわからないので実際に使っているFTPソフトの設定を見たが***になって表示されない」という場合に便利です。 パケットキャプチャ用のドライバは「WinPcap」と「Microsoft Network Monitor」が使用可能となっており、「Microsoft Network Monitor」のドライバを使えば無線LANからもパスワードを抜き出すことが可能となります。 というわけで、ダウンロードと使い方は以下から。 ◆有線LANの場合 まずは下記サイトから「WinPcap」をダウンロードします。 WinPcap, the Packet Capture
「HTTPSの証明書エラーが出るサイトで個人情報などを入れては駄目」とネトランでも常日頃書いているが、「なぜ」という疑問を持っている人もいるのではないだろうか。「HTTPSのサイトを利用して個人情報を盗み出す手口」の概要が分かるツール「burp proxy」で、情報窃盗攻撃の仕組みと、HTTPSエラーの怖さを紹介する。 「HTTPSとは」「証明書エラーとは」、という話を長々と書くスペースがないので簡潔にまとめる。 HTTPSのサイトで行われている情報は暗号化されており、ネットワーク盗聴では盗まれない通信相手が本物かどうか判定するために証明書が必要この二点から素直に「証明書エラーサイトでは個人情報を入れないようにしよう」と思える人ならそれで良いのだが、以下のような疑問が出るかもしれない(というか出る人の方がむしろ正しい)。 「偽物」とは例えばいわゆるフィッシングサイトだが、「フィッシングサイ
Windows用:ルーターログインのパスワードなど、重要な情報が見当たらず途方にくれること、ありませんか?そんな悩ましいハプニングに出くわした時は、ルーターのコンフィギュレーションファイルにアクセスする無料アプリケーション、『RouterPassView』で解決しましょう。 コンフィギュレーションファイルをプログラムにロードすると、対応するルーターのパスワード、ワイアレスキー、ログイン情報が表示されます。ISPのユーザー名とパスワードの解読も可能です。あまりルーターに強くない友人が、情報を消失した際のレスキューなどに非常に使えます。 RouterPassViewは、Linksys、D-Link、NETGEARなどの主要なルーターブランドに対応していますが、適用されるポート番号が限定されているので、自分のルーターで使用可能かどうか、サイトで確認する必要があります。対応ルーターは、将来的には追
ネット中心に発展していく世界において、増え続けるのがパスワードと呼ばれる文字の羅列ですが、簡単すぎてもセキュリティが危ういし、難しすぎると忘れてしまうし、となかなか良いバランスを見つけ出すのが大変です。今回は、パスワード管理のお手伝いをしてくれる便利なパスワード管理ツールを5つほどご紹介! 全てのアカウントなどに同じパスワードを使うと確かに楽ですが、これは危険極まりない行為です。逆に、全てのアカウントのパスワードを違うもの、かつ強力なものにしてしまうと、常人の頭脳ではとても覚えきれる数ではないかと。 パスワード管理ツールとは「少ないパスワードの使い回し」と「自分でも覚えられない複雑すぎるパスワード」の絶妙なバランスを保つことを目的としてこの世に誕生したツールなのです。下記の5つのツールは強力なパスワードを設定し、かつ、それらを管理する、という正義の味方のようなツールです。 ■KeePass
『Cryptor』は非常に簡単にファイルやフォルダを暗号化できる、Mac OS X対応の無料セキュリティアプリです。ドラッグ&ドロップして、パスワードを設定するだけなので、ちょっと人には見られたくない個人的なファイルなどに、気軽にセキュリティが掛けられますよ。 Mac OS Xには『FileVault』という暗号化ツールが入っていますが、これはホームフォルダ自体を暗号化するのでファイル1つだけ暗号化したい時などには向いていません。ライフハッカーで以前紹介したオープンソースの暗号化ツール『TrueCrypt』(リンク先8位)もありますが、これは結構面倒なものでした。 その点Cryptorは、どんなファイルでもフォルダでも、たちまち暗号化できます。暗号化したいものをCryptorにドラッグして、鍵のアイコンをクリックして、パスワードを(必要であればヒントも)入力します。すると、暗号化された新し
This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support. Security New Elevation PowerToys for Windows Vista Michael Murgolo At a Glance: Run as Administrator for third-party scripting tools Run as Another User Prompt Here as System for CMD and Windows PowerShell Drag-and-drop Elevation Gadget Download the code
Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。 skipfishでウェブアプリをスキャンすると、ブラインドSQLやXMLインジェクションといった「巧妙な仕掛け」を含む脆弱性の有無が確認できると、Googleの開発者Michal Zalewski氏はskipfishのwikiで述べている。 skipfishは対象サイトへの再帰的クロールと辞書ベースの調査を実行し、その結果を表示したインタラクティブなサイトマップを作成する。脆弱性がある場合には強調表示する。また、skipfishが作成する最終レポートは、セキュリティ評価の判断材料として利用できる。 同様のスキャンツールは、「Nikto」や「Nessus」など、すでに商用でもオープンソースでも複数出回っ
PDFCrack - A Password Recovery Tool for PDF-files(Windows version) About PDFCrack PDFCrack is a GNU/Linux (other POSIX-compatible systems should work too) tool for recovering passwords and content from PDF-files. It is small, command line driven without external dependencies. The application is Open Source (GPL). Features Supports the standard security handler (revision 2, 3 and 4) on all known PD
Mavenlink is an innovative online resource management and project management software built for professional services teams. Offering a better way to manage projects and resources, Mavenlink transforms businesses by combining project management, collaboration, time tracking, resource management, and project financials all in one place.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く