Stealther – Get this Extension for 🦊 Firefox (en-US)
If there are times you want to surf the web without leaving a trace in your local computer, then this is the right extension for you. What it does is temporarily disable the following: - Browsing History (also in Address bar) - Cookies - Downloaded Files History - Disk Cache - Saved Form Information - Sending of ReferrerHeader - Recently Closed Tabs list None of the affected options gets cleared t
Ophcrack 2 -- The fastest Windows password cracker
What is ophcrack? Ophcrack is a free Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a Graphical User Interface and runs on multiple platforms. Features: » Runs on Windows, Linux/Unix, Mac OS X, ... » Cracks LM and NTLM hashes. » Free tables available for Windows XP and Vista/7. » Brute-for
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
MT の管理画面に Basic 認証 | WWW WATCH
.htaccess を使用して Movable Type の管理画面 「mt.cgi」 にのみベーシック認証かける方法と、管理画面 URL の変更方法。 知っている人には当たり前すぎて何をいまさらな話ですが、ちょっと質問されたのでメモついでのエントリー。 Movable Type の管理画面 (mt.cgi) が丸見えなんで、そこに Basic 認証をかけたいって場合、MT のインストールディレクトリ以下のディレクトリに普通に Basic 認証かけちゃうと、検索やらコメントやらトラックバックが軒並み認証通らないと使えなくなっちゃいますよね、mt.cgi にだけ認証かけれませんかというのがいただいた質問。 ということで、.htaccess で特定ファイルにのみ Basic 認証かける方法を。 Basic 認証自体がセキュリティ的にどうかという話もあるかもしれませんが、対象が Blog の管理
Windows必携の無償セキュリティツール10選 - builder by ZDNet Japan
Windowsコンピュータの保護やウイルス除去、管理に用いることができる、Windowsユーザーにとって必携の無償セキュリティツールを10個紹介しよう。 #1:Secunia Personal Software Inspector トップを飾るのはSecunia Personal Software Inspectorだ。このツールはおそらく、Windowsマシン上で実行できる無償アプリケーションの中で最も役に立ち、かつ最も重要なものである。 このツールを用いることで、PC上にインストールされているすべてのアプリケーションをスキャンし、セキュリティパッチ/アップデートが必要なアプリケーションを特定することができる。 このツールはまず、あなたのコンピュータに格納されているファイルを検査し(検査するファイルは主に、拡張子が.exeと.dll、.ocxのいずれかのものである)、特定のソフトウェアビ
[重要] Movable Type 4 セキュリティアップデートの提供を開始 | Movable Type ニュース
Movable Type 4.x ユーザーにとって必須のセキュリティアップデートである、Movable Type 4.12 、および Movable Type Enterprise 4.12、Movable Type Community Solution 4.03 をリリースします。このアップデートは、6月15日 (日本時間16日) に報告された、アプリケーションの脆弱性を修正するものです。具体的には、Movable Typeのブログ検索機能におけるクロスサイト・スクリプティング (悪意あるユーザーが許可なしに javascript を実行する) を修正します。シックス・アパートは、この問題の対象となるバージョン向けのアップデートを無償提供いたします。 お使いの環境の Perl のバージョンが 5.6.1 または 5.8.0 の場合に発生する問題を解決した Movable Type 4.1
![[重要] Movable Type 4 セキュリティアップデートの提供を開始 | Movable Type ニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/5cfc5bfad4f2ab6f23c139f85505e65d86f56dcc/height=288;version=1;width=512/https%3A%2F%2Fwww.sixapart.jp%2Fshare%2Fimages%2Fogimage-mt-news.png)
Dan Benjamin
Dan Benjamin is an inventor, podcaster, software developer, and writer. In early 2009, Dan became a full-time podcaster with the launch of 5by5.tv, often called "NPR for Geeks" by its listeners. 5by5 quickly rose to become one of the top tech-focused pocast networks, drawing talent from all corners of the tech, gaming, productivity, and entertainment industries. Dan’s podcasts have gone on to rece
EDの詳細情報 : Vector ソフトを探す!
「暗号」カテゴリーの人気ランキング ED 超カンタン・超強力なファイル暗号化ツール(米国政府公認暗号対応)(ユーザー評価:4.5) USBENC Desktop Camellia暗号アルゴリズムを使用したファイル圧縮暗号化ソフト(ユーザー評価:2) 簡単暗号!クリクリ君 秘密のメールや文章のテキスト暗号化にマルチパスワードで楽々、スキンも9種類でかわいくて楽しい!(ユーザー評価:0) 何でもパスワード データファイルをパスワード保護 編集後は自動的に再暗号化(ユーザー評価:3) 4Way-Security 機密ファイル保全 完全削除と暗号処理で、パソコン内の機密書類やプライバシーをがっちりガード(ユーザー評価:0) 「各種セキュリティ」カテゴリのソフトレビュー KeePass Password Safe Professional Edition 2.34 - 覚えるのはマスターパスワードだ
情報漏えいの原因は「内部から」が7割--サイボウズMTが情報漏えい年鑑
サイボウズメディアアンドテクノロジー(サイボウズMT)は4月30日、「個人情報漏えい年鑑2008ダイジェスト版」の無償公開を開始した。これは、同社が3月21日に発売した「日本情報漏えい年鑑2008」の一部を抜粋したダイジェスト版。個人情報保護法施行以降の2005年から2007年までの3年間に発生した、主な個人情報漏えい事故を総括している。 年鑑の集計によると、2005年から2007年までの3年間に発生した主な個人情報漏えい事故のうち、組織内部からの攻撃あるいは原因による個人情報漏えい事故が全体の7割を占め、外部からの攻撃あるいは原因による漏えい事故の2割を大きく上回り、内部統制やコーポレートガバナンスの必要性を裏付ける結果となった。 また、漏えい元組織・団体の内訳は、民間が309件(70%)、官公庁が88件(20%)、その他団体が43件(10%)となっている。なお、Winnyなどのファイル
WordPressを安全に運営するための10のTips | コリス
noupeのエントリー「Wordpress Security Tips and Hacks」から、WordPressを安全に運営するための10のTipsを紹介します。 Wordpress Security Tips and Hacks 追記: 2008年2月20日 9の「FilesMatch」の記述を修正しました。 併せて「FilesMatch」の関連リンクを追加しました。 タロタローグ ブログ さん、ありがとうございました。 全てのユーザーにサーバー全部の検索を許可しない。 「search.php」で下記の検索コードは使用しない。 <?php echo $_SERVER ['PHP_SELF']; ?> 代わりに下記のコードを使用する。 <?php bloginfo ('home'); ?> 「wp-」がついているフォルダをサーチエンジンなどに登録されないように、「robots.
「SEOポイズニング」の影響、日本語サイトやほかの検索エンジンにも
検索結果にマルウェアサイトが表示される「SEOポイズニング」は日本語サイトやGoogle以外の検索にも及んでいる。 Googleの検索結果にマルウェアサイトへのリンクが表示されていた問題で、日本の掲示板などにも悪質リンクが多数投稿されていることが分かった。問題はGoogleだけにとどまらないとの報告もある。 この「SEOポイズニング」問題は、セキュリティ企業Sunbelt Softwareが最初に伝えた。これを受けて、Trend Microは11月27日付のブログで「christmas gift shopping」などクリスマス関連の用語で検索した場合も悪質サイトが結果ページに表示されると指摘している。 悪質サイトのリンクをクリックすると、JavaScript経由で別のサイトに誘導され、最終的にマルウェアがダウンロード・実行される。「christmas holiday sale」「holi
【セキュリティ調査】Web上で入力する際に不安な情報は?
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ
Google、Microsoft、Yahoo!などの大手サイトに脆弱性が発覚。「サービスとしてのソフトウェア」を提供しているサイトは特に危険だという。 Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。 それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。 こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、正規ユーザーを装うことができてしまう可能性がある。 ログイン時にhttpsを
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
日本ベリサイン、ジオトラストブランドのSSLサーバ証明書の提供を7月に開始 | Web担当者Forum
日本ベリサインは5月17日、米国ベリサイン・インクの子会社、ジオトラストインクのSSLサーバ証明書の提供を2007年7月から開始すると発表した。 同社では、2006年5月の米国ベリサイン・インクによるジオトラストインクの買収を受けて、日本国内におけるジオトラスト事業の展開について、米国ベリサイン・インク、ならびに、これまでジオトラストインクのSSLサーバ証明書を独占的に販売してきた日本ジオトラスト等の関係者と協議を進めてきた。 協議の結果、今回、同社は今後の日本市場におけるジオトラストブランドのSSLサーバ証明書の販売権を獲得し、7月から提供を開始する予定だ。 一方、日本ジオトラストも引き続き、ジオトラストブランドのSSLサーバ証明書の国内市場向けの提供を継続するとともに、ベリサイングループが提供する他のSSLサーバ証明書の非独占的な全世界での販売権を持つワールドワイドパートナーとなる予定
URLが認証IDになる、ライブドアが「OpenID」機能を提供開始 - @IT
2007/05/07 ライブドアは5月7日、開発者向けの認証APIサービス「livedoor Auth」に「OpenID」機能をベータ版として追加したと発表した。OpenIDはURLをサイト認証のIDに使うことで、複数サイトでのシングルサインオンと、IDの一元管理が可能になる。 livedoor Authはポータルサイト「livedoor」のアカウントを別のアプリケーションでも認証に使えるようにする認証システム。livedoor AuthのOpenID機能を使えば、IDが「http://profile.livedoor.com/<ユーザーのlivedoor ID>」となり、このIDを使って外部のOpenID対応サービスにログインできる。実際の認証はライブドア側で行う。対応サービス側はユーザーの個人情報を認識せず、ユーザーは自分の個人情報の管理を一元化できる。 OpenIDに対応する日本語利
MS、Office 2007セキュリティ機能をOffice 2003に追加へ - ZDNet Japan
Microsoftの関係者が米国時間4月26日、「Office 2007」で強化されたセキュリティ機能の一部を「Office 2003」でも利用できるようにする計画を明らかにした。 同社のOffice担当技術製品マネージャーJoshua Edwards氏によれば、「Service Pack 3 for Office 2003」はセキュリティに重点を置いたものになるという。同氏はCNET News.comの取材に対し、「Office 2007の開発を通して学んだことを、Office 2003にも最大限に生かしていくつもりだ」と述べた。 Office 2003のアップグレードはほかのサービスパックと同じく無料で提供される予定だが、Microsoftはリリース期日をまだ決めていない。また、同社はアップデートの内容に関する詳細を公表しておらず、Office 2007に実装した機能を「反映させる」と
OpenIDが熱狂的に受け入れられる理由 ― @IT
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
Googleのデスクトップ検索ソフトにぜい弱性,「Webとの緊密な連携が仇に」
米Watchfireは米国時間2月21日,米Googleのデスクトップ検索ソフト「Google Desktop」のぜい弱性を発表した。攻撃者による個人情報へのアクセスのほか,パソコンを乗っ取られる危険があったという。同社はこのセキュリティ・ホールをGoogleに報告しており,Googleはすでにパッチを配布している。 このぜい弱性は,Google Desktopと同社の検索サイト「Google.com」が緊密に連携していることに加え,同ソフトが特定の文字列を含むアウトプットを適切にエンコードできていなかったことに起因する。攻撃者はJavaScriptを用いて,Office文書や電子メール,メディア・ファイルなどにアクセスできたという。 Watchfire設立者兼CTO(最高技術責任者)のMichael Weider氏は,「Webインタフェースを持つデスクトップ向けアプリケーションに,クロス
PHPの「守護神」Suhosin
PHPは,数え切れないほどのWebサイトで使われている非常に有名なプログラミング言語である。基本的にはスクリプト言語であり,実行時にコンパイルされる。PHPは非常に多くのコミュニティによって支えられており,様々な機能を提供する膨大な数のオープン・ソース・ライブラリが公開されている。「WordPress」といった人気アプリケーションも,PHPで記述されている。ただし,PHPにもセキュリティの問題は存在する。 PHPのセキュリティ問題は,長年にわたって多くの開発者が問題の修正に取り組んできた。しかし,常に迅速な対応が行われてきたわけではなく,被害を受けるユーザーも存在した。2006年末には,PHP開発者のStefan Esser氏が,この状況に嫌気がさして,PHP Security Response Teamを辞任した。 Esser氏は自身のブログで,「(辞任した理由は)いくつかあるが,最も決
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
