デスク配線がスッキリ。Ankerの全部入り12 in 1モニタースタンドが突然8,250円OFFされてた #Amazonセール
セキュリティ研究者は、Facebook、MySpace、Twitterを利用するMac OS Xユーザーを標的にした、初めてのバージョンのKoobfaceを発見した。 Integoの警告によれば、「この脅威はKoobfaceワームのMac OS X版であり、悪質なJavaアプレットを通じてマルチプラットフォーム攻撃の一端を担うものだ」という。 このKoobfaceの新型は、現在ソーシャルネットワーキングサイトのメッセージ中のリンクを通じて広がっており、悪質なウェブサイトを使ってMac OS Xユーザーをだまし、動画ファイルを視聴させようとする。 Integoによれば、これらのサイトはJavaアプレットを読み込もうとするという。ユーザーはMac OS Xに標準のJavaセキュリティアラートによって警告を受けるため、自動的に感染することはない。 ユーザーはコンピュータに対するアプレットのアクセ
MyJVN にようこそ MyJVN は JVN iPediaの情報を、利用者が効率的に活用して頂けるように、 脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア 製品のバージョンを容易にチェックする等の機能を提供する仕組み(フレームワーク)です。
最近はてなブックマークでも度々話題になっている「ガンブラー(Gumblar)」というキーワード。「ウイルスやFTPと関係があるらしい」ということは知っていても、「結局どういうものなの?」「何をすればいいの?」と疑問に思っている人も多いのではないでしょうか。そこで今回は「ガンブラーとFTPクライアント」の問題について、原因と対策をまとめてみました。 ■「ガンブラー(Gumblar)」って何? そもそも「ガンブラー」とは、一体何なのでしょうか? ▽「Gumblarの手口を知り、対策を」IPAが注意喚起 -INTERNET Watch ▽情報処理推進機構:プレス発表:記事 ▽「ガンブラー」は手口の名前、感染するウイルスはさまざま - ニュース:ITpro ▽ASCII.jp:猛威が止まらない!ガンブラー総まとめ <ガンブラーは“PCをウイルス感染させる手口”、感染するウイルスの種類は様々> 国民
2006年にサービススタートしたTwitterですが、昨年から日本でもユーザーを増やしつつあり、使い始めたという方も多いのではないでしょうか。気軽につぶやけるゆるさや思わぬつながりにやみつきになってしまう気持ち、よくわかります。ただ、気軽につぶやいていると無意識の内に個人的な情報を公開してしまう可能性も。今回は実は危険かもしれないTwitterのもうひとつの顔をお伝えしたいと思います。 ■ 個人的な状況を検索 まずはTwitter公式検索を使って特定の状況の個人を検索できてしまうというエントリーを紹介します。 ▽twitter大ブームも個人情報の『ダダ漏らし』に要注意/岐阜のヒューマネット専務ブログ エントリーの中では 「彼氏と別れたばかりの女性」 を検索するキーワードが具体的に紹介されています。同様にして 「子供が今春で入学する」 「近く結婚式を挙げる」 といった特定の状況にある人を割り
Googleが2月10日に公開した、ひとことメッセージなどを投稿してユーザー同士で交流できるサービス「Google Buzz」で、本名や現在地の位置情報といった個人情報が意図せず公開されてしまうとネットで騒ぎになっている。 Google Buzzは、Twitterのようにひとことメッセージを投稿したり、フォローしている友人のメッセージをリアルタイムで閲覧してコメントを付けたりできるサービスで、Gmailのメニューから利用できる(Googleも“なう”、GmailにTwitter風機能「Google Buzz」)。 表示される投稿者名は「Googleプロフィール」の氏名で、デフォルトだとGmailの送信者名と同じ。投稿内容は全ユーザーに公開される「一般公開」がデフォルトになっている。Gmail送信者名に本名を設定し、デフォルトのまま利用すると、自分の行動などを本名で公開することになる。 iP
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Panda Securityの日本法人PS Japanは11月11日、Panda Cloud Antivirusの正規版を発表した。マルウェアやスパイウェア、ルートキット対策のセキュリティサービスで、無料で利用できる。Panda Cloud Antivirusは、6カ月間のベータテスト期間を経て正規版へ移行した。 Panda Cloud Antivirusの特徴は「アップデートボタンのない初めてのアンチウイルス」(同社)。各国のユーザーコミュニティからマルウェア情報を収集するシステム「コレクティブインテリジェンス」により、新種のマルウェアの脅威を「数分で自動的に判定および分類する」(同社)。コレクティブインテリジェンスのデータベースのサ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは11月11日、業務情報の取り扱いに関する調査結果を発表した。転職や異動時に業務情報も持っていきたいという回答者が半数を超えたほか、機密情報の持ち出しは80%以上が特定、把握されないと考えているようだ。 トレンドマイクロでは10月2日から10月3日にかけ、日本国内在住の企業および自治体に勤務する社会人にインターネットを通じてアンケート調査を実施。1030人の有効回答者数を得た。 転職、異動時に業務情報を「持ち出したい」が半数を超える 同調査によれば、社会人の58%が転職や部署異動の際に、業務で扱っていた何らかの情報を持ち出したいと考えていることが明らかになった。「どのような情報を持ち出したいか」という質問には、「自分で作
The Mac security solution Protects against Malware Blocks Viruses, Adware & Ransomware Single licence key for all devices Multiseat discounts 30 day free trial Download 30 day Free Trial Buy now For Home & Student Use With the ClamXAV scanner heading off any security threats to your Mac, it's easy to get rid of unwanted intruders at home
Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Standard without Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home
第10-13-151-3号 最終更新日:2010年3月4日 掲載日:2009年5月7日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2009年4月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) IPA ではこれまでに何度か USB メモリのセキュリティ対策に関する呼びかけを行っています。しかし、依然として USB メモリを介して感染するウイルスの相談や届出が寄せられています。 このような状況の中、USB メモリを介して感染を拡大するウイルスによる被害が、ここ最近、相次いで発生しています。2月に、大学病院のシステムがウイルスに感染し、大規模なシステム障害が発生しました。ウイルスは、ネットワークを通じて1,000台以上のパソコンに感染し、感染源は U
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月30日、インターネット利用者を対象とした「2008年度第2回 情報セキュリティに関する脅威に対する意識調査」の報告書を公開した。今回は通算7回目の調査であり、特にUSBメモリおよび無線LANに関する対策状況について調査している。 この調査は、1月16日から1月19日にかけて15歳以上のPCインターネット利用者を対象に、ウェブアンケートによって実施されたもの。有効回答数は5000名(男性2625名:52.5%、女性2375名:47.5%)となっている。 USBメモリにおけるセキュリティ対策状況の調査結果では、USBメモリの大容量化、低価格化が進んだことなどから、回答者全体の約6割が「使用している」と回答している。しかし、USBメモリを介してコンピュータに感染するウイルスが存在することや、そのような被害が広がっているこ
メールアドレス収集ロボット対策のために字面を読んでも分からない形式に メールアドレスを暗号化します。 これにより、メールアドレスを収集するロボットが閲覧した際はメールアドレスと して認識できずに収集することが出来ません。 収集することが出来ないため迷惑メール送信者の手にメールアドレスが渡らず 迷惑メールが送られて来ることもありません。 なお、利用者がメール送信操作をしたときにはJavaScriptプログラムが 実行され、正常に扱えるように復号します。 収集ロボット対策として エンティティーにエンコード(エンティティー化)する方法がよく使われますが、 デコードを行うのは容易なため対策としては不十分です。 これに対し、本方式は暗号化を用いており下記サイトで収集できるか調査した結果、 メールアドレスを収集できないことを確認しています。 『メールアドレス収集ロボットを使用した収集確認』
Firefox限定のアドオンだが便利そうなのでご紹介。 Ghosteryは各種トラッキングコードを検出し、そうしたコードが見つかれば教えてくれるというものだ。 最近は主に広告を出す関係で、ユーザーの行動履歴をトラッキングする手法が一般的だ。 そうしたトラッキングの中には、それとはなかなかわからないようなコードで、こっそりと行われるものも多い。 しかしGhosteryを入れておけばそうしたコードが見つかったときにアイコンで教えてくれるので、自分がどういったデータを誰に提供しているかを把握することができるようになる。 高度化するウェブではあるが、こうしたデータを使い、自分のデータは自分で守りたいですね。
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く