TFS 2015 build drop folder explorer link not opening - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい - Togetter
概略 サービスを実施するにあたり、以下の利用者情報を取得していた MACアドレス FacebookアカウントID・Twitter ID 端末のユーザエージェント情報 アクセス期間 閲覧しているURL これらについて提携企業様に対して説明していなかった 他に以下の実施もしていた Google Analytics amazonアフィリエイトプログラム ただしamazonアフィは特定の1店舗のみにて試験的に実施したもので、買い物に関する情報等は一切取得していない Google Analyticsの利用の中止(平成23年12月5日実施) Twitter ID、FACEBOOKアカウントIDの収得の中止(平成23年12月5日実施) Amazonアフィリエイトプログラムのテスト運用の中止(平成23年12月5日実施) -自動的に保存されていたMACアドレス等のログの削除(平成23年12月5日実施)
Norton DNS Public Beta - どさにっき
2010年6月7日(月) ■ 通信の秘密の破りかた。 _ 日本では通信の秘密が保証されているけど、通信当事者の同意があれば、その通信内容を覗き見してもいいと解釈されてるよ。 _ たとえば、ISP による電子メールのウィルスチェック/スパムフィルタ。あれは、ユーザがそれを望んでいることが明白だから(だって自分でオプション契約を申し込んだよね)、通信の秘密が侵害されたわけじゃない、という扱いだよ。正当業務行為とか、緊急避難とかじゃなくて、当事者による同意が違法性の阻却理由。同意を得る手続きなしで勝手にウィルスチェックしてたら(感染しなくてありがたいかもしれないけど)違法だよ。ところで、gmail のウィルスチェックとかスパムフィルタって同意した記憶ないんだけどあれどうなってんのかね。日本向けに日本語でサービスしてて日本法人もあるけど海外企業だから日本の法律は適用外なんかね。 _ でも、メールっ
DelphiBasics
Delphi Basics - Free Delphi Source Code - Ultimate Programming Resource Delphi Basics website provides help and reference for the fundamentals of the Delphi language. It gives an introduction to the Delphi Object Oriented Language for beginners, and provides reference for experienced programmers.Applications coded by the DelphiBasics team are available for download from the site. For all projects,
Owl's perspective: バイナリプランティングの防止
とりあえず Embarcadero RAD Studio/Delphi/C++Builder 関係のあれやこれや。 Prism.jsによるコードのハイライトのテスト中。 IPAからも注意喚起が行われていますが、最近バイナリプランティング("Binary planting"、あるいは"DLL planting"、"DLL preloading"とも表現されます)という攻撃手法が問題になっています。これは(いわゆる"Known DLLs"を除く)絶対パス指定ではないDLLを検索するパスに"カレントディレクトリ"が含まれていて、状況によってはその優先順位が高いために攻撃者の用意した不正なDLLが実行プログラムにバインドされてしまう(通常はDLLをロードして初期化するだけでDLLMainが実行されてしまいますから、この時点で攻撃成立です)、というものです(これがが狭義の"DLL planting"
WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(前編)
はじめに 今回は、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について解説したいと思います。この脆弱性は、"DLL preloading attack"と呼ばれたり"binary planting vulnerability"と呼ばれたりすることがありますが、これらは同じ問題の別称です。ここでは便宜上「DLL hijacking」という言葉で統一します。 この脆弱性は、スロベニアのセキュリティ会社Acros Security(Acros)が8月18日に公開したWindows向けApple iTunesの脆弱性"Remote Binary Planting in Apple iTunes for Windows"において、メディアの注目を集めました。前後して、UC Davisの研究者が同様の問題に関する学会発表を行っていた
pageant.exe の仕組みと危険性 - てっく煮ブログ
PuTTY で SSH2 接続するとき、毎回パスフレーズを入力するのがめんどくさいという理由で pageant を常時起動してる人も多いのでは。そんな pageant の仕組みと、使っていく上でのリスクが気になったので、ちょっくらソースを読んでみた。プロセス間通信の仕組みPuTTY や WinSCP3 など、pageant を利用するアプリケーションは、何らかの方法で pageant と通信しているはずだ。この通信処理を実装しているのが winpgntc.c であり、PuTTY も WinSCP3 もソースコードに winpgntc.c を含んでいる。リクエスト側細かくなるけど、PuTTY や WinSCP3 がリクエストするときの手順は次のようになっている。pageant の(非表示になっている)ウインドウを FindWindow 関数で探し出す。CreateFileMapping 関数
仮想化技術のセキュリティリスク
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 仮想化技術は企業で支配的になりつつあるが、セキュリティリスクについてはせいぜい不明確というところだ。その一方で、通常のファイアウォール、セキュリティ機器などは仮想化に向けた準備ができていない。 これが、Jonathan Ruykhaver氏のThinkEquityの報告書のいくつかの重要な論点だ。もう一つの大きな論点は、企業はセキュリティリスクへの懸念から、データセンターの仮想化を遅らせる可能性があるということだ。このRuykhaver氏の結論は、私にはちょっと行き過ぎのように思える。私は仮想化技術のセキュリティについて考えている技術担当役員の話を聞いたことがないからだ。仮想化は以前から使われているが、誰もセキュリティ問題に気づいていな
利用率7割のWEPは「1分」で破られる:ITpro
職場,自宅を問わず根付きつつある無線LAN。ただ,そのセキュリティに関しては,ユーザーの意識は意外に高くない。今回では,最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ,より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP(wired equivalent privacy),WPA(Wi-Fi protected access),WPA2である。データを暗号化することで盗聴から保護し,有線メディアと同等のセキュリティを確保することが目的である。 ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最
Webメール,盗み見されていませんか:ITpro
最近,顧客などからWebメールの利用に関する相談が多くなっている。企業内の個々の社員が勝手に利用している場合はもちろん,企業として利用する場合に,メール本文を外部に置くことで情報漏えいにつながるのではないかという危機感からだ。企業の機密が漏れることはもちろん,個人のプライバシーにかかわる問題でもある。 Webメールは,既に多くのユーザーがプライベートのメールとして利用している。“実名”でビジネス用メールにGoogleやYahoo!などの外部サービスを利用しているユーザーも増えている。ただ,自分の電子メールが他人に読まれていたという事例は過去にいくつもあり,決して珍しい話ではない。事業者のサーバーにメールを置くWebメールとなると,不安はさらに膨らむ。 さすがにWebメール・サービスも,一昔前と比べるとそれなりにセキュリティ対策はとられている。それでも,必ずしも十分とは言えないのが実情である
A Aj ministratoro!kYyM
ビルトインのAdministratorとは、OSをインストールした時に出来るAdministratorのことです。 ちなみにVistaではデフォルトで無効で、明確な理由があります。 そのままにしといて、Administratorに対して総当たりかけられたら困るのは誰でも分かります。 そこで、対処法として良くあるのがAdministratorの名前を変える。実はこれも大抵の環境で不合格。名前を変えただけではRIDが必ず500であるため、どの名前に変わったかがネットワーク経由で簡単に分かります。 正解は以下の手順。 新規ユーザを作成してAdministratorsグループに追加する Administratorを無効にする Administratorのパスワードを空文字、または長いものに設定する これが最低限。Administratorを無効にしたって元のLMハッシュなどがSAMに残るから、3を
ぬかるむ日々「USBメモリでTrueCryptを使う」
TrueCryptの特徴としては メディアを選ばない 外出先PCへのインストールが必要ない ニセ隠しボリューム(外殻)の中に本当の隠しボリュームが作成できる 3番目がオシャレ。 とりあえずUSBメモリ等のリムーバブルメディアで使うにあたって、2番目の「外出先PCへのインストールが必要ない」っていうのは結構重要です。 以下、USBメモリ等で使用する為のメモ TrueCryptのセットアップ 1.ダウンロード とりあえず[TrueCryptのダウンロードページ|http://www.truecrypt.org/downloads.php]から本体(truecrypt-4.x.zip)をダウンロードします。 また、「Language Packsのページ|http://www.truecrypt.org/localizations.php」へ進み日本語langpack(langpack-ja-x.
Greasemonkeyの共通な落とし穴を避ける - minghaiの日記
Greasemonkeyの過去においてのセキュリティ上の問題の解説。 Greasemonkeyだけに限らず、JavaScriptによるユーザ拡張を作成している全ての方に対して一読の価値があるドキュメントだと思われます。 原文:O'Reilly Media - Technology and Business Training Greasemonkeyの共通な落とし穴を避ける Greasemonkeyのセキュリティの歴史があなたの今にどう影響するのか (著) Mark pilgrim "Greasemonkey Hacks"の著者 2005/11/11 昔々、あるところにセキュリティホールがありました。(これは普通のおとぎ話ではないからそのまま読んでください。) Greasemonkeyのアーキテクチャは最初に書かれて以来大幅に変更されてきた。Version0.3は初めて広範囲に人気を得たバー
「消えるマルウェア」も登場した2007年 - @IT
2007/12/19 「2007年は、どのようなウイルスに感染したかを隠す手段が非常に高度化した」――ラックの研究開発本部 先端技術開発部部長の新井悠氏は、12月19日に行った説明会において、2007年のネットワークセキュリティのトレンドを振り返ってこのように語った。 数年前までは、ネットワークに接続しただけで感染する、大量感染型のマルウェアが猛威を振るっていた。しかし、パーソナルファイアウォール機能を提供するWindows XP Service Pack 2の提供やウイルス対策ソフトのジェネリック検出技術の実装などにより、この種の脅威は減少。代わりに、Webを介した脅威が増加しているという。 Webを介した脅威とは、電子メールや検索結果などを通じて、マルウェアを仕込んだWebサイトにユーザーを誘導し、感染させる手口だ。それも、一見危害を加えるとは思えない企業や組織のWebサイトを改ざんし
Vistaのディスク暗号化機能は,ユーザーにとって恵みか災いか
米MicrosoftはWindows Vistaに「BitLocker」と呼ばれるディスク暗号化機能を搭載予定だが,このことが賛否両論を呼んでいる。これは,パソコンのマザーボードに搭載されたTrusted Platform Module(TPM)チップと連動して,ハードディスクのデータを暗号化する機能だ。Microsoftによると,重要な社内データをノート・パソコンに入れて持ち歩く重役を抱える企業において,極秘情報が社外に漏れるのを防ぐ効果があるという。しかし,犯罪者が自らのデータを守るためにBitLockerを使うかもしれない。また暗号化したデータを復元できなくなるトラブルも増加するだろう。 BitLockerの仕組みを紹介しよう。BitLockerは,ハードディスクをハッカーの手から守るために使用する,ハードウエア・ベースの暗号化機能だ。TPM 1.2チップと連携し,128ビットまたは
ビジネスに差がつく防犯技術(2)Winny事件は防犯意識のなさが生んだ必然 - @IT情報マネジメント
日本人は楽天家なのか民族性なのか、リスクにうとい部分がある。悪意のある側からすると、こんなにありがたい環境はない。今回の防犯技術では、信用と信頼の違いや権限の漏えい問題に対する防衛方法を考える。 警報サイレンを訓練と思いこむ日本人 昨年のある日のことだった。筆者の事務所が入っているテナントビルで火災警報が突然鳴った。 特にアナウンスがなかったので、筆者は不安になってビルの外に出た。しかし、ビルから外に出てきたのは筆者以外誰もいなかった。しばらくたってアナウンスがあり、いまの警報は警報装置に霜が付いたための誤報だったと分かったので、筆者は1人静かに事務所に戻った。ビルの中にいた人たちは、「どうせ誤報かテストだろう」と思ったのだろうが、「もし本当の火災発生を知らせる警報だったら?」とは少しも疑わなかったのだろうか。いまだに筆者には理解できない。 これと同じようなことは、いくらでも見かけることが
窓の杜 - 【NEWS】MS、共有PCの状態を再起動のたびに初期化できる「Windows SteadyState」を公開
Microsoft Corporationは16日、PCを再起動するたびにWindowsのインストールドライブをあらかじめ設定された状態へ巻き戻せる共有PC向けソフト「Windows SteadyState」を公開した。Windows XPに対応するフリーソフトで、現在同社のホームページからダウンロードできる。 「Windows SteadyState」は、ユーザーがPCへ施したソフトのインストールやファイル保存といった変更を、再起動後にもとへ戻せる共有PC向けソフト「Shared Computer Toolkit」の後継版。未使用のパーティションを用意しなくてもインストール可能になって導入の敷居が下がったほか、設定画面も分かりやすくリニューアルされた。学校やネットカフェなどで不特定多数が利用する共有PCの管理に利用できるほか、家庭でも、たとえば子供の予期せぬ操作でPCの環境が壊れるのを防
メール受信用プロトコル「APOP」にパスワード漏えいの恐れ--IPAが警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は4月19日、メール受信用の通信プロトコル「APOP」にセキュリティホールが存在すると警告した。APOPによる通信で、メールサーバ(APOPサーバ)アクセス用パスワード漏えいの可能性があるという。 APOPは、メールクライアントとサーバ間でメール受信に必要なやり取りを行うための通信プロトコル。広く利用されているメール受信プロトコルPOP3がサーバアクセス用のパスワードを平文で送るのに対し、APOPはMD5と呼ばれる方式でハッシュ化して保護する。 ただし、MD5ハッシュ関数にはハッシュ衝突(同じハッシュ値を持つ2つの異なるデータ列が発見可能なこと)の問題が存在するため、ユーザーが偽のAPOPサーバに誘導されてデー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://cowscorpion.com/tasklist/index.html
VMwareはPCよりも安全か - 米IBM Internet Security Systems | エンタープライズ | マイコミジャーナル