If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
(2)更新日:2013/01/01現在のバージョン:0.6.3_betaAndroid 要件:2.0.1 以上カテゴリ:通信インストール数:500 - 1,000 設定不要の広告ブロックアプリ。 端末のWiFi接続設定を自動的に変更して、Androidアプリやウェブサイトの広告・ユーザー追跡へのWiFi接続をブロックします。 広告除去を有効にするには、アプリを起動して『AdBlock機能』のボタンをタップしてください。このアプリは専用のDNSサーバー(ドメイン名から接続先サーバーのIPアドレスへ変換するサーバー)を利用して不要なドメインへの接続を制限しています。 このアプリがWebサーバーとの通信内容を取得したり、コンテンツを書き換えたりすることはありません。ユーザ向け解説 http://causeless.seesaa.net/article/310279216.html 詳細は htt
IPA(独立行政法人情報処理推進機構)は、 C言語で作成されたソースコードに脆弱性が存在しないかどうかを検査するツール「iCodeChecker」を公開しました。無償で利用できます。 iCodeCheckerは、ソースコードの脆弱性が存在する箇所を検出し、修正例や脆弱性が悪用された場合の脅威についてのレポートを出力するツール。プレスリリースから引用します。 本ツールは、脆弱性やソースコード検査技術を学習したい学生や開発者を対象に、利用者自身が作成したソースコード(C言語)を検査することできます。 本ツールでは、ソースコードの脆弱性が存在する箇所を検出し、修正例や脆弱性が悪用された場合の脅威について解析したレポートを出力します。利用者は本ツールを通して、脆弱性を学習するとともに、ソースコードセキュリティ検査技術の有効的な活用方法を習得することができます。 配布形式は、VMイメージ、パッケージ
コミPo! 2011夏特別無料版の配布サイト日本独自の技術で従来画像の容量を※削減し、WEB表示スピードとWEBサーバースペースの有効利用を実現。減色技術を利用したソフト・クラウドサービスを使って、よりECOな世界を実現できます。 すべてのWEB運営社・クラウドサービス提供社に推奨いたします。 ※当社比=約30%の画像容量削減が可能です. 全国約30,000校向け小中高・高専向け作品投稿コンクールイベント に<専用キャラクター>と<コミPo! 2011夏特別無料版>を提供しております。 『第7回IPA情報セキュリティ 標語・ポスターコンクール』 序文 コンピュータやインターネット、携帯電話が身近なものになって、多くのみなさんも利用する機会が増えているのではないでしょうか。 でも使い方をまちがえると、コンピュータウイルスがパソコンで暴れたり、知らない人から変なメールがたくさん送
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
開発者向けツール「Attack Surface Analyzer」では、ソフトウェアをインストールする前とインストールした後のシステムの状態を比較できる。 米MicrosoftはセキュリティカンファレンスのBlackhatで、ソフトウェアのセキュリティを検証するための新ツール「Attack Surface Analyzer」のリリースを発表した。 MicrosoftやSANS Internet Storm Centerなどのブログによると、同ツールではソフトウェアをインストールする前とインストールした後のシステムの状態を比較し、そのソフトウェアがシステムにどんな影響を与えるか、どんなリソースを利用するか、どんな変更を加えるのかをチェックできる。これにより、そのソフトウェアをインストールすることによる「Attack Surface」(攻撃可能な面や点)の変化を検証できるという。 このツールは
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 セキュリティに関するブリーフィング SDL 脅威のモデル化ツール入門 Adam Shostack 目次 脅威のモデル化プロセスを開始する 脅威を分析する 環境画面 レポートを追跡する アクション メニュー 脅威のモデル化会議 資産について考える 図 1 脅威のモデル化プロセス 2008 年 11 月に、マイクロソフトはセキュリティ開発ライフサイクル (SDL) 脅威のモデル化ツールを MSDN から無料でダウンロードできるツールとして一般に公開しました。このコラムでは、チームが SDL の脅威のモデル化アプローチを開始するプロセスを説明し、新しいツールを使用して優れた脅威モデルをセキュリティ プロセスのバック
昔はZIP圧縮できるソフトが軒並み有料であったため、無料で使える国産の圧縮形式「LZH」は事実上のファイル配布時のデファクトスタンダード状態だったわけですが、ついにセキュリティ上のもろもろの事情によって、UNLHA32.DLL・UNARJ32.DLL・LHMeltの開発が中止されることになりました。バグフィックスは継続されるものの、64ビット版や低レベルAPI追加版は出る予定はなくなるそうです。 また、「(特に団体・企業内で) LZH 書庫を使うのは止めましょう」ということで、LZH形式の使用中止も呼びかけられています。 一体何がどうなってこのようなことになったのかという詳細は以下から。 お知らせ http://www2.nsknet.or.jp/~micco/notes/ann.htm(InternetArchive) UNLHA32.DLLなどの開発者であるMicco氏の公式サイトに、
ネット中心に発展していく世界において、増え続けるのがパスワードと呼ばれる文字の羅列ですが、簡単すぎてもセキュリティが危ういし、難しすぎると忘れてしまうし、となかなか良いバランスを見つけ出すのが大変です。今回は、パスワード管理のお手伝いをしてくれる便利なパスワード管理ツールを5つほどご紹介! 全てのアカウントなどに同じパスワードを使うと確かに楽ですが、これは危険極まりない行為です。逆に、全てのアカウントのパスワードを違うもの、かつ強力なものにしてしまうと、常人の頭脳ではとても覚えきれる数ではないかと。 パスワード管理ツールとは「少ないパスワードの使い回し」と「自分でも覚えられない複雑すぎるパスワード」の絶妙なバランスを保つことを目的としてこの世に誕生したツールなのです。下記の5つのツールは強力なパスワードを設定し、かつ、それらを管理する、という正義の味方のようなツールです。 ■KeePass
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2010-02-15 07:00 現場に到着後、必要なツールがないことが分かってきまりの悪い思いをしたり、自分自身に腹を立てるといった経験をしたことはないだろうか。本記事では、ほとんどの状況で備えあれば憂いなしと言えるような基本アイテムを10個紹介する。 トラブル対応に出かけた先で最も避けたいのは、準備が不十分であったと気付くことだろう。そういったことが起こった場合、ばつの悪い思いをするだけではなく、プロフェッショナルらしくないと見なされ、あなたの会社の評判を落とすことにもつながりかねない。どのような状況に遭遇するのかを完全に予測することは不可能であるものの、現場には十分な備えをして赴くべきだろう。 以下に、筆者が必ず現場に持って行くアイテムを紹介する。筆者はこういったアイテムのお陰
これは何? ガンブラー(Gumblar)などによって書き込まれた難読化スクリプトを サンドボックスで実行して、どのようなDOM操作が行われているかを表示する プログラムです。 ★ラジオボタンで「安全・低機能」を選択した場合: Microsoft JScriptを使ったサンドボックスで実行します。 document/windowオブジェクトなどは全てニセモノなので比較的安全です。 うまく動かないスクリプトが多いです。 動いた場合は細やかにDOM操作を表示することが出来ます。 ★ラジオボタンで「危険・高機能」を選択した場合: WebBrowserコントロールを使ってスクリプトを実行します。 document.writeやappendChildなど、いくつかのDOM操作をニセモノに置換 しています。多くのスクリプトが動くと思われますが、危険なスクリプトが そのまま動いてしまう恐れもあります。 な
This cheat sheet outlines tips and tools for analyzing malicious documents, such as Microsoft Office, RTF, and PDF files. To print it, use the one-page PDF version; you can also edit the Word version to customize it for you own needs. General Approach to Document AnalysisExamine the document for anomalies, such as risky tags, scripts, and embedded artifacts.Locate embedded code, such as shellcode,
セキュリティ対策の不備による被害を防ぐため、最新バージョンの製品を使用しましょう 最終更新日 2009年11月30日 掲載日 2009年11月30日 >> ENGLISH IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、一般利用者のPCにインストールされているソフトウェア製品が最新かどうかを簡単な操作で確認できる「MyJVN(マイジェイブイエヌ)バージョンチェッカ」を、2009年11月30日(月)から公開しました。 URL:http://jvndb.jvn.jp/apis/myjvn/ 近年、不特定多数を狙って多様化するウイルスに加えて、特定の企業や組織の社員に向けて関係者や別の社員を装ってウイルス添付メールを送信する攻撃(標的型攻撃)、有名な企業や組織のウェブサイトを改ざんして、そのページを閲覧するためのウェブブラウザや動画再生ソフトなどのセキュリティ上の弱点(脆弱性(ぜい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く