Windowsパスワード解析
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
モバイルに最適なウイルス対策ツールは?
ノートンAntiVirus2006って最凶に重くないですか? WebSigのときにログ取りながら、何か手元が熱いなぁと思ったら、何故かひたすらCPU使用率100%。何かが暴走したのか?とセミナー途中で再起動してみても、また100%。 何かおかしいなと思ってタスクマネージャ見たら、ノートンと思わしきプログラムがガンガン動いてる。 Auto-Protect切って頑張りましたよ(って、よろしくない) で、その後、旅行先でも安定しなくて、頭来てノートンをアンインストールしました。最悪です。 でも、さすがにウイルス対策ツールを入れないWindowsってどうよと言うことで、さきほど再インストールしました。 あー今書いてたらタスクマネージャがCPU100%になって、タスクマネージャを調べてみると「LuCallbackProxy」とか言ういかにも怪しげなアプリが100%を醸し出している。 で、ぐぐってみる
ITmedia News:安易なパスワードのトップ10発表
最も安易なパスワードの首位は「123」――。英国のWebサイトModern Life Is Rubbishが、主に英国で最も多く使われているパスワードのトップ10を紹介した。 首位の「123」は、単純な連続番号をパスワードに選んでしまう人が、ほぼ1000人に4人の割合でいるという証しだ。2位は「password」で、ほぼ250人に1人がこれを使っていた。 トップ10は次の通り 123 password liverpool(イングランドの人気サッカーチーム) letmein(「入れてくれ」――現代版「開けゴマ」) 123456 qwerty(キーボード左上のキー配列) charlie(英国でよくある人名) monkey(理由不明) arsenal(イングランドの人気サッカーチーム) thomas(もう1つよくある人名) このトップ10のうちどれかを自分のパスワードとして使っている人は全体の1
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
日本企業はセキュリティ意識高いが自信ない、IBM調査 - @IT
2006/5/2 日本IBMは5月1日、世界17カ国の企業を対象としたセキュリティに関する意識調査の結果を発表した。 同調査は、米IBMがブラウン・リサーチに委託し、2005年12月から2006年1月にかけて、世界17カ国(日本、アルゼンチン、オーストラリア、ブラジル、カナダ、中国、チェコ共和国、フランス、ドイツ、インド、イタリア、メキシコ、ポーランド、ロシア、スペイン、イギリス、米国)の製造、金融、医療、小売業の企業3002社(このうち日本企業は150社)に対して電話インタビューの形で実施した。調査の対象は、「CIOレベル、CIO直属のエグゼクティブ、あるいは自社のIT実務に精通した適任者」だという。 これによると、「サイバー犯罪は物理的な犯罪よりも多大な損害をもたらす」と考えている企業の比率は、日本企業では69%で、世界全体の58%を上回った。 サイバー犯罪による主な損害としては、既存
[@IT] 「SOX法対応のスタートポイントはID管理」、米オラクルVP
2006/5/3 日本オラクルは7月にも企業内のアカウント情報の同期を取り、アイデンティティ管理に関するワークフローを管理する新製品「Oracle Xellerate Identity Provisioning」を出荷する。米オラクルのサーバ技術開発担当 バイスプレジデント ハサン・リズヴィ(Hasan Rizvi)氏は、「SOX法への対応ではアイデンディディ管理が最も重要。AS ISとTO BEの間に大きな溝がある。アイデンティティ管理の強化はSOX法対応のスタートポイントになる」と語る。 米オラクルは2005年11月に英Thor Technologiesを買収し、Xellerateを「Oracle Identity and Access Management」のラインアップに加えた。Xellerateは異機種混在環境でさまざまな業務アプリケーションのアカウントを自動で同期させることがで
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか
■ クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか 4月27日の日記「クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法」で、 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古くから存在したこの問題がなぜ今まであまり注目されてこなかったかについて考えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 と書いた。あれから2か月以上が経ってしまったが、今書いておく。 端的に言えば、「CSRF対策は所詮、荒らし対策にすぎない」 と考えられてきたためではないか。 荒らし対策をするしないは運営者の自由 あるサイトに脆弱性を発見した者が、その運営者に対してその脆弱性を直して 欲しいと希望することが、どのくらい妥当かというのは、その脆弱性によって 生じ得る危険性の種類によって異なる。 たとえば、IPA の脆弱性届出状
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
Winny流出には「P2Pネットワークポイゾニング」が有効
カーネギーメロン大学日本校は24日、都内で「第1回情報セキュリティセミナー」を開催した。同校大学院情報セキュリティ研究科で教授を務める武田圭史氏がP2Pファイル共有ソフト「Winny」を通じた情報流出について講演した。 ● 防衛情報や捜査情報を“お茶の間ダウンロード”できる国は世界でもまれ 「日本は世界で最も情報セキュリティの脆弱な国になってしまった」と武田氏。「(Winnyを通じた情報流出によって)防衛情報や捜査情報がお茶の間からダウンロードできる国は世界でもまれだ」と嘆く。しかもWinnyネットワークには、官公庁や企業などの組織的な情報だけでなく個人情報も流出している。「友達、家族、学校、市役所など、どこからでも情報が漏れる可能性がある。自分が対策することで他人の情報を守れたとしても、自分の情報が必ずしも守られないという悲惨な状況」だという。 こうした状況はもはや「サイバーテロといって
IEのセキュリティホールを狙う危険なコードがネットに流出
Internet Explorer(IE)のセキュリティホールを悪用するコードがウェブ上で公開された。これを使って誰かが電子メールウイルスを送信すると、コンピュータユーザーのマシンやデータが危険にさらされるおそれがあると、Microsoftのセキュリティ専門家が米国時間3月23日に語った。 こうした攻撃によくあるように、この悪質なコードは、ユーザーにこれを含む電子メールの添付ファイルを開かせたり、あるいはこのコードが仕込まれたウェブサイトにアクセスさせたりすることで感染を広げる。これに感染したコンピュータは、攻撃者にリモートから乗っ取られ、データを盗まれたり、他のコンピュータの攻撃に使われたりする可能性がある。 「われわれは、複数の実証コードの例を確認した。しかし現時点では、問題の脆弱性を悪用しようとする攻撃があったという話や、それが顧客に影響を与えたという報告は聞いていない」と、Micr
プロトン、暗号化ドライブにデータを保存する個人情報保護ソフトの新版
プロトンは3月24日、ドイツSteganosが開発した個人情報保護ソフトの新版「Steganos Safe 8」を4月7日より販売開始すると発表した。ハードディスク装置(HDD)に、256ビット暗号化処理を施したドライブを作成し、データを保存する。企業や官公庁の個人情報漏えい対策に向ける。 またDVDやCDなどの記録媒体に暗号化ドライブを作成する機能を備える。その際、暗号化ドライブに復号化エンジンを付属する。Steganos Safe 8をインストールしていないパソコンで記録媒体からデータを読み込む場合、さきに付属の復号化エンジンを起動してから、パスワードを入力することで、暗号化ドライブにアクセスできる。 このほかUSBメモリにパスワードを保存し、暗号化ドライブのキーとして使用できる。USBメモリをパソコンに接続すると、関連付けられた暗号化ドライブへ自動的にアクセスする。HDD上にあるデー
「Sendmail」に深刻な脆弱性--攻撃者に悪用されるおそれ
研究者らが米国時間3月22日、人気の高いオープンソースおよび商用の電子メールソフトウェア「Sendmail」の一部のバージョンに、深刻な脆弱性が存在していると発表した。ただし、これらの問題を修復するパッチはすでに提供されている。 Internet Security SystemsのMark Dowd氏が報告したこの脆弱性は、攻撃者がPCをリモートからコントロールするのに悪用されるおそれがあるという。侵入者は、SMTPメールサーバに任意のコードを一定の間隔で送信し攻撃すると、セキュリティプロバイダーISSおよびFrSirtの警告には記されている。 この攻撃では、電子メールの配信が妨害または遮断され、侵入者が脆弱なシステム上のほかのプログラムやデータを改ざんできるようになる。また、攻撃を受けたマシンのネットワークに含まれる、ほかのシステムへのアクセスも可能になることがある。 Sendmailプ
オープンソースの暗号化ソフト「GNU Privacy Guard」に脆弱性
攻撃者がデジタル署名付きのメッセージにコンテンツを加えたり、ファイルに偽造署名を加えたりすることを可能にするセキュリティ脆弱性が2件、暗号化ソフトウェアに見つかった。 この脆弱性は、オープンソースの「GNU Privacy Guard(GnuPG)」で見つかったもので、GnuPG.orgが警告を出している。同ソフトウェアは暗号化技術「Pretty Good Privacy」に代わる無償のオープンソースソフトウェアで、FreeBSD、OpenBSDなどの多くのLinuxディストリビューションにバンドルされている。 この2つの脆弱性を発見したGentoo LinuxセキュリティチームのTavis Ormandy氏は米国時間3月10日、電子メールによるインタビューに応じ、この脆弱性がデジタル署名の価値にとって脅威となると書いている。たとえば、悪意あるハッカーが、電子メール経由で送られるセキュリテ
マカフィーのウイルス対策ソフトで誤認問題--Excelなどに影響
米国時間10日に一時、McAfeeのセキュリティツールがウイルス以外のものを駆除する事態が発生した。 McAfeeのJoe Telafici氏(Avertラボ業務担当ディレクター)はCNET News.comに対し、10日午前にリリースされたMcAfeeのウイルス定義ファイルにエラーがあったため、同社の個人ユーザーおよび企業向けウイルス対策製品が、ユーザーのPCに保存されたMicrosoft Excelを含む複数のアプリケーションを「W95/CTX」と呼ばれるウイルスと誤認する問題が発生したことを明らかにした。 「太平洋標準時午後1時ごろ、ユーザーの環境でW95/CTXへの感染が見つかったとする異例な数の報告が集まり始めた」とTelafici氏は述べた。「設定のされ方によっては、誤認されたファイルが削除もしくは隔離される可能性がある」(同氏) 隔離されたファイルはリネームされ、別のフォルダ
ID「ドラえもん」を使っていてももう安心できない? ― @IT
2005/11/8 JPCERT/CCは11月7日、2005年第3四半期(2005年7月~9月)の活動報告を行った。2005年7月1日から9月30日までの期間にJPCERT/CCが受けたセキュリティインシデント報告件数は667件で、前期比で21.8%増だった。 JPCERT/CCは、2005年9月に重要インフラ運用者向けにセキュリティ関連情報を早期に配信する「早期警戒グループ」を発足。従来より提供している「脆弱性情報ハンドリング」や「インターネット定点観測:ISDAS」といった活動や、「インシデントハンドリング」などと合わせて、JPCERT/CCの中核事業を担っている。 インシデントハンドリングやインターネット定点観測に関する報告では、SSHサービスに対するブルートフォースアタックやフィッシング詐欺に関する報告が増加した点を挙げた。SSHサービスに関するものは、全報告件数667件中230件
オンラインゲーム空間で想定外の「疫病」が猛威
オンラインゲーム空間で想定外の「疫病」が猛威 2005年9月26日 コメント: トラックバック (0) Robert Strohmeyer 2005年09月26日 米ブリザード・エンターテインメント社のゲーム『ワールド・オブ・ウォークラフト』(以下『WoW』)のキャラクターたちが、自分たちの世界を襲った謎の疫病でばたばたと死んでいくという、仮想世界では珍しい事件が発生した。 最初はまさかこんな大騒動になるとは思いも寄らなかった。ブリザード社はレベルの高いプレイヤーにちょっとした試練を与えようと、『WoW』の世界に新たなダンジョンを設けた。ところが、プレイヤーたちがこのダンジョンの最終ボスまで到達したとき、予想以上の試練が待ち受けていた。知らないうちに何かを町まで持ち帰り、仲間たちに分け与えてしまうのだ。最終ボスのハッカー・ザ・ソウルフレイヤーは「邪悪な血」という呪文を投げた。攻撃された本人
米国家安全保障局、ネットユーザーの居場所を特定する技術で特許
米国家安全保障局(NSA)が、インターネットユーザーの居場所を突き止める手法に関して特許を取得した。 米国時間20日に認められた特許番号6,947,978号には、物理的な位置情報とインターネットアドレスの「地図」とを比較し、ネットユーザーの物理的な位置を見つけ出す手法が記されている。 21日にNSAにインタビューを求めたが、回答は得られなかった。また、この特許には同技術の潜在的な用途に関する一般的な事柄しか記述されていない。その説明によると、インターネットユーザーの位置情報は、「地域別に広告の効果を測定する」目的に利用でき、またこれを使って「適切な居場所もしくはその近辺で利用されなければ、無効にしたり警告できる」パスワードを発行することも可能だという。 メリーランド州在住のStephen HuffmanとMichael Reiferが発明したこの技術は、ほかにもNSAの通信傍受任務に関連す
シマンテック:「Mozillaブラウザの脆弱性、IEを上回る」
Symantecが公表したレポートによると、Mozillaの開発するウェブブラウザのほうが、MicrosoftのInternet Explorer(IE)よりも、攻撃に悪用される可能性のある脆弱性が多いという。 ただし、米国時間19日にリリースされたこのレポートから、ハッカーが依然としてIEに焦点を合わせていることもわかった。 人気の高いFirefoxをはじめとするMozillaの各ブラウザは、一般的にセキュリティ関連の多くの問題を抱えてきたIEより安全だと見なされていた。Mozilla FoundationプレジデントのMitchell Bakerは今年に入って、Mozillaの各ブラウザのほうがIEより根本的に安全だと述べていた。同氏はまた、Mozillaの各ブラウザはマーケットシェアが拡大してもIEほど多くの問題に直面しない、との予測も示していた。 だが、Symantecが発表した「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「マイミクの人は必ず見て」mixiの危険性
MagicCrypt Component