Engadget | Technology News & ReviewsPick up the 9th-gen iPad with two years of AppleCare+ for only $298
「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず - GIGAZINE
By FutUndBeidl PCを危険な攻撃や不正な侵入から保護することを目的とした「ノートンセキュリティソフト」などのセキュリティソフトを販売するSymantecの幹部が「アンチウイルスソフトはもう死んだ」と語り、今後のセキュリティのあり方について語りました。 Symantec Develops New Attack on Cyberhacking - WSJ.com http://online.wsj.com/news/articles/SB10001424052702303417104579542140235850578 Antivirus software is dead, says security expert at Symantec | Technology | theguardian.com http://www.theguardian.com/technology/20
Best Internet Browser 2024 | Free Secure Web Browser
Your best web browser is the gateway to the internet. You shop online, use online-banking and browse sites with personal content. Secure Internet Browsers such as Internet explorer, Firefox and Chrome cannot be replied upon when malware is in question. Only a Cybersecurity company like Comodo develops their best secure web browsers with technology that can immediately contain online threats. Other
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
OpenOpenSSL
the main OpenOpenSSL pageAbout OpenOpenSSL Project Goals Hardware Platforms Daily Changelog Security Crypto Events Papers Press Commercial Support Getting OpenOpenSSL CDs/T-shirts/Posters Getting Releases Installing OpenOpenSSL Getting Source AnonCVS CVSync Web OpenOpenSSL Resources Manuals FAQ Patches Reporting Mailing Lists Application Packages Books that Help Supporting Open
ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424052702303433504579501080000871574.html
WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
Heartbleed Bug
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private network
USBメモリを極限まで活用する厳選“裏ツール”まとめ | 教えて君.net
大容量化&低価格化が進むUSBメモリは、今や誰もが日常的に使っている平凡な記憶媒体。だがUSBメモリにツールをインストールすることで、出先のパソコンを自由自在に使ったり、自分のパソコンの機密文書を守るなどの裏活用ができちゃうのだ。USBメモリをヤバげなハードに変身させちゃおう! Transcend USBメモリ 8GB JetFlash V10 TS8GJFV10(トランセンド・ジャパン) ¥1,770 マーケットプレイス 新品最安値:¥1,600(+送料) (価格は2009/02/03 19:23時点のものです) 大容量のUSBメモリがあるとファイルを受け取るのに便利だが、相手のマシンにウイルスなどが混入しているとUSBメモリを経由して自分のPCにまでウイルスが侵入してしまう恐れも。「ClamWinPortable」で、いつでもUSBメモリ内をスキャンできる状態にしておこう。
起動不能なマシンから最強ツールKasperskyでウイルスを除去 | 教えて君.net
万一ウイルスに感染した場合の緊急脱出テクとして、KasperskyのRescue Diskを覚えておいて欲しい。ウイルスのせいで起動不能なマシンを、CDブートによって起動させ、Kasperskyのアンチウイルスを利用したウイルス駆除を行うためのCDだ。 ウイルスに感染すると、「駆除を行おうにも、そもそもWindowsが起動しない」という状態になってしまうケースがある。マシン/HDDが複数台あれば良いが、一台しか持っていない場合は大問題だ。「Windowsを再インストールさせればウイルスは消える」が、「再インストールする以上、現在HDDに入っているデータは全て諦めなくてはならない」ということになる。 ……ということで、起動不能なマシンを強制的に起動させ、HDD内のウイルスを駆除する「レスキューディスク」というものが必要になる。そして、せっかくレスキューディスクを使うなら、検出率などで「最強」
ウェブカメラを高性能監視カメラとして使うiSpy | 教えて君.net
不要なのにノーパソを買ったら付いてきた/Skypeのために昔買ったけど使ってない、など、内蔵/外付けのウェブカメラが余っている人は、iSpyでウェブカメラを監視カメラ代わりに使ってみよう。動きを自動検出して録画してくれるぞ。マイクによる録音にも対応。 iSpyは、ウェブカメラで動画ファイルを録画、もしくはマイクで音声を録音するための海外製フリーソフトなのだが、名前通りスパイチックな機能が搭載されている。カメラ内で動きがあったとき、マイクで音を拾えた場合のみ録画/録音を行うことができるのだ。自分がいない間に部屋に誰か入ってこないか監視する……といった目的で使うのにピッタリだぞ。また、自宅マシンのカメラ/によって録画された動画にインターネット経由で外部からアクセスしたり、ネット上のウェブカメラなどを監視対象とすることもできる模様。 iSpyを作者のページからダウンロードしてインストールし起動。
アクセス規制を突破するプロクシ「glype proxy」+「Proxilla」 :教えて君.net
プロクシの用途はいくつかあるが、「アクセス規制されているサイトへアクセスしたい」という目的なら、最強の使い勝手と言えるのが、ウェブプロクシシステム「glype proxy」と、それをFirefoxで快適に利用するためのアドオン「Proxilla」だ。 アクセス規制を突破する目的であれば、現実的な解決策としてあり得るのは、一部のウェブプロクシ。具体的に言うと、アクセスしたいウェブページのアドレスを暗号化してくれるウェブプロクシだ。……「ウェブプロクシ」という言葉自体が分からない人向けに書くと、例えば、ページ全体を翻訳する翻訳サービス(例えばこのページ)も、一種の「ウェブプロクシ」だ。直接接続している相手はexciteで、しかし教えて君.netの記事を読める。ただしこの場合、教えて君.netのアドレスがURL内にモロに記載されている。ログを流し見られただけで、「何らかのウェブプロクシで教えて君
IT Pro : 「ソースコードが入ったパソコンを盗まれた時は1週間寝込んだ」---Sleipnir作者 フェンリル代表取締役 柏木泰幸氏
フェンリルは10月12日,タブブラウザSleipnir 2.00の正式版を公開した(関連記事)。Sleipnirはバージョン 1.66まで柏木泰幸氏が個人で開発していたが,2005年6月にフェンリル株式会社を設立し,バージョン2の開発を行っていた。柏木氏に,Sleipnirを開発した経緯や狙いを聞いた。(聞き手は高橋 信頼=IT Pro) ---Sleipnirを作り始めたきっかけは。 大学生の時,友達とタブブラウザについて話していて「自分でも作れる」と思って,作り始めたのがきっかけです。ユーザーの使いやすさを追求して,様々な機能を作りこみました。ソフトウエア配布サイトなどで紹介され,次第にアクセスが増えていきました。 学生時代は,ほぼ毎日全ての時間をソフトウエア開発にあてていました。あまり学校には行かず(笑)。ユーザーの声を聞いているのが楽しくて。それが原動力ですね。 就職すると,仕事も
PCに謎のUSBメモリが接続されたことがないか履歴をチェック | 教えて君.net
例えば会社の同僚が使っているPCに、自分のUSBメモリを接続して内部データを盗難する、というのは一番カジュアルなデータ窃盗テクだ。リリースされたばかりの海外製ツール「USB History GUI」を使うと、PCに対するUSBメモリの接続履歴を確認することができる。 USB History GUIをSoftpediaのページからダウンロードし起動。「Analyse」をクリック。 USBメモリの接続履歴が表示される。表示名は「安全な取り外し」「停止」の際の表示名と同じ。USBメモリの商品型番などとは違うが、名前中のキーワードをググれば正体が判明するケースが多い。この場合「MF-KU」で検索したところ、それがELECOMのUSBメモリであることが分かった。ELECOMのUSBメモリを自分は持っていなくて、しかし同じ部署の人間が持っているなら、その人が自分のマシンにUSBメモリを接続した可能性が
「FFFTPだけが危ない」はデマ
■乗り換えても無駄 感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体 SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険 今のところ大丈夫なクライアントはある でも、大勢の人が乗り換えたら、マルウェアがバージョンアップして対応してくるだけだよ ていうか、パスワードを保存すること自体が危険だよ INIファイルに変えたって同じだよ! ■特定のマルウェアに感染しなければ大丈夫 もちろん、「絶対感染しない」ってのは不可能だけどね 感染した場合に、FTPソフトが保存してる情報を盗み出して利用される だから危ないと騒がれてる 「特定のマルウェア」とは、8080系とか“Gumblar”とかいわれてる奴 ** ■過去にパスワードを保存していないなら平気 ** ■今後もパスワードを保存しなければ平気 保存して無いものは盗みようが無い
無料セキュリティソフトの中では最強!の「COMODO」を導入 | 教えて君.net
先日のセキュリティソフトの調査で、フリーの総合環境で最も優れたウイルス検出率を示したのが「COMODO Internet Security」だ。高機能なアンチウイルスとファイアウォール機能がセットになっていて、日本語にも対応済み。さっそく導入と初期設定を解説していこう。 先日、マルウェア100体の検出率を調べたセキュリティソフト実験が話題となったが、実験結果の上位を占めたのは、有料ソフトと非常駐型の無料ソフトばかり。1位の「F-secure」と2位の「kaspersky」は有料ソフトだし、3位の「a-squared」と4位の「BitDefender」はフリーだが、常駐保護機能がないためOSの保護には使えない。5位の「ウイルスバスター」と6位「Gdata」も有料ソフト…・・・。 というように上から順に見て行って、フリーの総合セキュリティソフトで最も成績が良かったのが、6位の「COMODO I
ヤバげなファイルは「Sandboxie」の仮想領域で実行せよ :教えて君.net
ファイル共有ソフトや海外のアップローダでダウンロードした素性の知れない怪しげなソフトは、「仮想化」の技術を使って実行してみよう。仮想化技術の中でも最も手軽な「サンドボックス」を使えば、指定したソフトを実際のパソコンから隔離された仮想環境に置いて、安全な状態で試験的に実行できる。 怪しいファイルを手に入れたらサンドボックスを使って動作を確認してみよう。サンドボックスには複数の種類があるが、中でも代表的なのが「Sandboxie」だ。海外製だが日本語表示に対応しており、個人使用に限りフリーで利用できる。強力な有料版も存在するが、基本的な機能だけならフリー版でも十分に使える。 Sandboxieの使い方は簡単だ。インストールしたら怪しげな実行ファイルを右クリックし「サンドボックス化して実行」を選ぶだけでいい。ほとんどの場合ソフトが通常通り起動して操作を行える。実行ファイルでない場合も、関連付けら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
顔認証でWindowsへログオンできるフリーソフト「KeyLemon」日本語版が公開
「わたしは不幸にも見逃した」:壊滅的バグ・Heartbleedを追加した人物へのインタヴュー
無線LANは超危険!?(2) 無料AP検索ワザと非暗号化の恐怖 | 教えて君.net