「パケット警察 for Windows」 - よくある質問と回答 (FAQ)
「パケット警察 for Windows」についてよくある質問と回答をまとめました。 ソフトウェアについて 「パケット警察」は無料ですか? はい。フリーウェアとして公開しています。 インストールすることで広告が表示されたり、迷惑メールが来たりしませんか? いいえ。「パケット警察」には広告を表示する機能や、迷惑メールの送信に用いるためのアドレスを収集する機能はありません。 また、ダウンロードやインストールを行う際にも個人情報を入力する必要はありません。 料金を支払わないと将来動作が停止したりしませんか? いいえ。「パケット警察」はフリーウェアとして公開しており、動作期限などは設定されていません。一度ダウンロードを行った方は、いつまでも本ソフトウェアを無料で使用することができます。 事業目的での利用は可能でしょうか? はい、可能です。ただし、「パケット警察」には一切の保証、サポートが提供されませ
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
パスワードの定期変更という“不自然なルール”
2つのパターンに分けて考える「定期的な変更」 パスワードの定期的な変更に有効性を持たせるならば、短期的な場合と長期的な場合、2パターンに分けて考えるとよいだろう。 短期的に変更されるパスワードの例としては、オンラインバンキングなどが挙げられる。こうしたサービスでは、ほんの少ない金額でも預金を操作した場合、ログインの日時や明細などの履歴(中には、操作しただけであらかじめ設定したメールアドレスに通知が届くものもある)から不正に気付く可能性が高い。従って、悪意のあるユーザーは、パスワードをクラックしたら短期間にことをすませようとするだろう。 ただ、オンラインバンキングでは、一般に思われているほどパスワード単体の実質的な意味は重くはない(もちろん、決してパスワードが無意味なものというわけではない)。だが、最近のオンラインバンキングサービスのほとんどは、ワンタイムトークンやマトリックス表などを組み合
パスワード定期変更云々 - pochi-pの絵日記
「定期的にパスワードを変更」すべきか否か、セキュリティの話でたびたび繰り返されるテーマです。 だいたいの話は徳丸浩さんが昨年書かれたエントリで完結してると思います。 (私も定期的に変更するのはあまり意味が無いと思ってます) ところで、↑のエントリのコメントの一つを、高木浩光さんがブックマークしてました。 「総当りで試し終わる前にパスワードが変わってしまうことになります」< これが(私の待ち望んでいた)典型的誤解。パスワード変更しても突破確率はたいして変わらない。これが直感でわからない人達がいるのが原因。 http://b.hatena.ne.jp/HiromitsuTakagi/20090806#bookmark-15186383 一応直感で分かってる(つもり)のpochi-pですが、(自分が)間違ってる可能性もあるので一度きっちり検証してみたいと思います。 そんな訳で、夏休みの自由研究は
高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない
■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic
高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
コンピュータ監視法案 Q&A
Q:「コンピュータ監視法案」というのはどのような法案ですか? A:「共謀罪」として私たちが問題にしている法案は、「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」が正式名称で、この法案には、共謀罪と連動するいくつもの刑法、刑事訴訟法の改正が盛りこまれています。「コンピュータ監視法案」と呼んでいるのは、このうち、警察などが捜査の必要があるときに、裁判所の令状なしに、プロバイダーなどに通信履歴を一定期間(90日を想定)保管させることができるというものです。 Q:通信履歴って何ですか。 A:通常「ログ」とよばれるものですが、メールの場合であれば、発信者と受信者、通信の日時、どの経路を通って通信がおこなわれたのか、メールソフトは何を使っているかなどがわかります。webページの場合であれば、どこのwebページを閲覧したのかなどがわかります。ブロードバ
重大なバグを放置した者は刑罰に処されて当然と言い出す人たちとの対話
Hiromitsu Takagi @HiromitsuTakagi 重大なバグで損失を生じさせたとして、民事での損害賠償責任があるという話なら普通だが、それを犯罪として刑事罰に処すというのは、まったく次元の異なる話。混同しないように。 RT @sayori27 重大なバグによって損失が生じているかどうかが問題なのでは? Tetsuro KITAJIMA@クラシック音楽方面用 @hcro_classic HDDを吹っ飛ばしたり周囲に感染を引き起こして他マシンのOSを狂わせるようなバグが放置されていいかというと、それも怪しいわけで。法務省側が想定してるバグはこういうバグだろうな。 / 高木浩光@自宅の日記 - ウイルス罪法案、バグ放置が提… http://htn.to/j1MAQb
openssl コマンド
opensslコマンド [サーバの実験室 Slackware] 作成 : 2003/02/16 修正 : 2003/10/13 修正 : 2011/05/22 "サーバの実験室"の検索 デフォルトで使用されるランダム情報ファイルやポリシー、CA の秘密鍵ファイルや証明書ファイルは、openssl.cnf で定義される。 openssl.cnf は、/usr/local/ssl ディレクトリ(デフォルト)に置かれる。 CA の開設 CA を開設するには、/usr/local/ssl/misc/CA.sh を使用する。 ./demoCA ディレクトリに、cacert.pem(CA 証明書)や private/cakey.pem(CA 秘密鍵)が作成される。 CA.sh から /usr/local/ssl/bin/openssl を実行しているので、パスを通しておくこと。 # misc/CA.s
[CertCentral] よくある質問(申請・認証・バウチャー 他について)
[CertCentral]お支払いについて 以下の内容を確認できます (銀行振込)いつまでにお支払いしたら良いですか (銀行振込)振込み専用口座」から「固定口座」へ変更できますか (銀行振込)複数の申請を一括にまとめられますか (銀行振込)支払い期限を変更出来ますか (共通)決済方法(支払い)方法を変更出来ますか (共通)オーダーをキャンセルした時について (共通)どのような支払い方法が選択できますか (共通)請求書に記載の金額表示は税込みですか クレジットカードを利用した決済について
ソニー、個人情報最大7500万件流出=「プレステ」ネットワークに不正侵入 (時事通信) - Yahoo!ニュース
ソニー、個人情報最大7500万件流出=「プレステ」ネットワークに不正侵入 時事通信 4月27日(水)7時14分配信 【ニューヨーク時事】ソニーは26日、ソニー・コンピュータエンタテインメント(SCE)の人気据え置き型ゲーム機「プレイステーション(PS)3」のネットワークが不正侵入を受け、利用者の個人情報が流出したと発表した。詳細は調査中としているが、同ネットワークに個人情報を登録している最大7500万人分の情報が流出した可能性がある。 ソニーによると、同ネットワークには全世界で50カ国以上の利用者が登録しており、日本のユーザーも含まれている。 流出したのは氏名、住所、電子メールアドレス、誕生日といった個人情報。クレジットカード情報が流出した可能性についても「排除できない」としている。 【関連記事】 Wii後継機、来年発売=任天堂、6月に詳細公表 プレステ3、累計出荷5000万台
“添付ファイルにパスワード”の意味
最近,電子メールの添付ファイルにパスワードが設定されていることが多い。社外の寄稿者が原稿などを送ってくるメールである。WordなどのOffice製品が備えるパスワード,ZIPといった圧縮ソフトのパスワード,暗号化専用ソフトのパスワードを設定してある。パスワードを入力すること自体,大して手間がかかることではないのだが,“余計な手間”と思うためか面倒である。送ってくる寄稿者のほうも恐縮している場合がほとんどだ。会社のポリシーであり,パスワードを設定しなければ送れないという。 「仕方がないこと」と思いながら,添付ファイルにパスワードに意味があるのかをつらつらと考えてみることがある。 ファイルにパスワードをかけるのは,言うまでもなく「もしそのファイルが第三者に渡ったとしても,内容を見られないようにする」のが目的である。では,そのファイルが第三者が入手されるのはどのような場合なのだろうか? パスワー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報セキュリティスペシャリスト 問題
パスワードの定期変更は有効という幻想はなぜ繰り返しわき起こってくるのだろう?
[AWARD受賞製品]ファイルの暗号化と同時に閲覧制限もかけられる新技術
Google ChromeのSSL証明書エラー - HTML - 教えて!goo
ガジェット通信
TEMPEST社長ブログ: IOSでRADIUSサーバを指定する方法
ジオトラストSSL仕様変更|レンタルサーバーはASJホスティングサービス