「パッチから攻撃プログラムを自動生成」、米研究者が実験に成功
米研究者らによる論文「Automatic Patch-Based Exploit Generation is Possible: セキュリティ組織の米サンズ・インスティチュートは2008年4月18日、米大学の研究者らが、修正パッチ(セキュリティ更新プログラム)から攻撃プログラム(エクスプロイト)を自動的に生成する手法を発表したと伝えた。同手法を用いれば、パッチの入手から数分で攻撃プログラムを生成できるという。 ソフトメーカーが公開した修正パッチを解析(リバースエンジニアリング)して、そのパッチで修正される脆弱(ぜいじゃく)性を突くプログラムを作成するのは、攻撃者の常とう手段。最近では、パッチ公開から数日で攻撃プログラムが公開されるケースが増えている。 現在は、攻撃者が人手でパッチの解析や攻撃プログラムの作成をしているものの、これらが自動化されれば、もっと短期間に攻撃プログラムが出現し、より
Windows XPで無効化してはならないサービス10個
文:Scott Lowe(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-09-08 08:00 Windows XPのサービスのなかには、無効化することでパフォーマンスの向上やセキュリティの強化を期待できるものもある--とは言うものの、そういったチューンアップを施す際には、絶対に無効化できないサービスがどれかを知っておく必要がある。本記事では、重要なサービスを10個挙げ、それぞれについて無効化すべきではない理由を解説している。 Windows XPデスクトップのサービスから、無効化しても大丈夫なものを選別するうえで役立つ資料は数多く公開されている。不要なサービスを無効化することでシステムのパフォーマンス向上が見込めるだけでなく、システムに対する攻撃の対象領域を削減できるため、システムの全体的なセキュリティも強化できるのである。しかし、こういった資
MS:「VistaのUACはユーザーをいらいらさせるために搭載した」:ニュース - CNET Japan
サンフランシスコ発--Microsoftの製品ユニットマネージャーを務めるDavid Cross氏によると、「Windows Vista」のユーザーアカウント制御(UAC)は、故意にユーザーを「いらいらさせ」、サードパーティのソフトウェアメーカーにセキュリティの高いアプリケーションを作るよう圧力をかけるために設計されたのだという。 Cross氏は、UACの設計に責任を持つグループプログラムマネージャーを務めていた。UACが有効になっている場合、管理者アカウントではなく標準ユーザーアカウントでVistaを使用するよう求められ、プログラムをインストールしようとすると警告が表示される。 Cross氏は米国時間4月10日、サンフランシスコで開催された情報セキュリティイベント「RSA Conference 2008」で次のように語った。「(Vistaに)UACを搭載したのはユーザーをいらいらさせるた
アンチウィルス系ソフトウェアを奇麗に消し去る·AppRemover MOONGIFT
Windowsからアプリケーションを奇麗に消し去るというのはなぜか難しい。レジストリや設定ファイルが残ったりして、アプリケーションのインストールとアンインストールを繰り返していると徐々にシステムが重たくなっていく。 アンチウィルス系ソフトウェア専門のアンインストーラー その最たるものとしてアンチウィルス系のソフトウェアがある。システムの深部に潜もうとするウィルスを検知するため、アンチウィルス系ソフトウェア自身、さらに深部に潜んでしまう。そのため、アンインストールしても余計なものが残り続ける。それを防ぐのがAppRemoverだ。 今回紹介するフリーウェアはAppRemover、アンチウィルス系ソフトウェアをアンインストールするソフトウェアだ。 AppRemoverはアンインストール専用のソフトウェアだ。さらに言えばアンチウィルス、スパイウェア、マルウェアなどに対策するソフトウェア専門だ。A
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
