パスクラック - HackingWiki
目次 パスクラック(パスワードクラック)攻撃とは † パスワードによって認証が行われているサーバに侵入するためのもっとも単純な方法は、そのパスワードを知ることです。 そのパスワードを知るために行われる手段をいわゆるパスクラックといいます。 その手段としては大きく2つ、マシン内で行われるローカルパスクラックと、外部サーバに向かって行われるリモートパスクラックに分けられます。 ↑ UNIXのログインパスワードクラック † UNIX・Linux・BSD等Linux系のシステムではパスワードはDES、もしくはMD5という方式でハッシュされて格納されています。 過去はハッシュは基本的にユーザなら誰でも閲覧可能な/etc/passwdファイル内に書き込まれて保存されていたのですが、現在ではパスワード部分だけがroot権限がないと閲覧できないファイル(Linux系だと/etc/shadow、BSDだと/
無料とは思えないぐらい多機能なアンチウイルスソフト「avast! antivirus Home Edition」
常駐による各種ファイルのリアルタイム保護、特別な設定が不要な電子メールの常駐保護、各種メッセンジャーからの感染保護、WinnyなどのP2Pネットワークからの感染保護、ネットワーク内からの攻撃を防御するIDS(Intrusion Detection System)機能、IE・Firefox・Opera・Safari・Chromeなどの各種ブラウザで見ているページが感染していないかどうかチェックするWebシールド、差分更新による自動更新、右クリックメニューからのスキャン、スクリーンセーバー起動時にスキャン、ブートタイム検査、アンチスパイウェア・アンチルートキット、自己防衛システム、「VRDB」というウイルス修復データベースファイルなどといった各種機能をこれでもかというぐらい詰め込んでいるのがこのアンチウイルスソフト「avast! antivirus Home Edition」です。 家庭での非
中古ドメインでGoogleAppsを使ったら - y-kawazの日記
最近あるドメインを取得したんだが、実はこのドメインは僕が最初に取得したものではなく、前のドメイン所有者が管理放棄したか期限切れになったモノを僕が取得したもののようだ。普通は中古のドメインだからといっても困ることはそうは無いもんだが、今回は珍しいケースに当たったのでネタにしてみる。 中古ドメインだったんだなーと気付いたのはGoogleAppsにドメインを登録しようと、ドメイン名を入力したときだ。 ↓こんなメッセージが出て登録できなかった。 このドメインは既に Google Apps に登録されています。 このドメインで Google Apps を使用する手順については、ドメイン管理者にお問い合わせください。 なんと既に登録されてるとな?すぐに前のドメイン所有者がAppsを使ってたんだなと思い至ったんだがさてどうしたらいいんだろう? GoogleAppsの管理アカウントを取り戻す手順 既に存在
全く何も痕跡を残さずにブラウズする方法 | ライフハッカー・ジャパン
ブラウザのプライベートモードを使えば、ブラウズ履歴が完全にプライベートになっていると思いますか? 実は言うとそうではないんです! どちらかと言うと、なんらかのブラウズの痕跡を残していることの方が多いくらいなのです。なので、今日は、何も痕跡を残さずにブラウズする完全なるプライベートブラウジング方法について解説します。 問題 ネット上で何を見たのか、という履歴は、ブラウザの履歴やその他のプライベートデータを消去しただけでは完全には消えません。キャッシュされたDNS lookupsやFlash cookiesなどはOSに保存され続けているのです。最初に明確にしておくと、全ての記録を常に完全に削除し続ける、というのは不可能です。なので、職場で見るべきでないサイトなどを見ている場合、PC上の履歴を削除しても、システム管理者などによって見つけられてしまう可能性はあります。自分のPCの場合、下記の方法で
最強のウイルス対策ソフトはどれなのかランキング2009年8月版
オーストリアを拠点として活動しており、国際的に権威のある独立系のウイルスソフトテスト機関「AV-Comparatives」によるウイルス対策ソフト性能テストの結果ランキング2009年8月版が発表されました。 今回のランキングは、世界的にある程度の知名度があり、なおかつ高性能と認められた16社のウイルス対策ソフトが対象となっており、各種ウイルス・ワーム・トロイの木馬・バックドア・ボットなどなどを含む合計156万2092種の検体による検出テストを行うというすさまじいものになっています。いわば検出力的に最強のものはどれなのかを選ぶテストである、というわけです。ほかにも、誤検出ランキングやスキャン速度ランキングもあるので、「多く検出できても意味がない、誤検出が少ない方が信頼できる」とか「とにかくスキャン速度が命」というような需要にも応えられるかと思います。 最強のアンチウイルスソフトはどれなのかと
ファイル名は「左から右に読む」とは限らない?!
ファイル名は「左から右に読む」とは限らない?!:セキュリティTips for Today(8)(1/3 ページ) 私たちの常識が世界では通用しないことがあります。攻撃者はそんな心のすきを狙って、落とし穴を仕掛けます。今回はそれを再認識させるかのような手法と、その対策Tipsを解説します(編集部) 皆さんこんにちは、飯田です。先日、セキュリティ管理者の方々と「今後のウイルス対策のあり方」について意見交換をする機会がありました。参加者からは活発な意見や質問も飛び交い、盛り上がりを見せた意見交換会となりました。私自身も多くの気付きや学びを得ることができ、貴重な時間を過ごすことができました。 その意見交換会の中で、Unicodeの制御文字を利用したファイルの拡張子偽装の話題が出ました。この手法は目新しい手法ではなく、数年前からすでに指摘されていたものです。しかし、久しぶりに本手法について議論するこ
iPhoneで撮影した写真の危険性と対策のまとめ | MY IPHONE . JP
こんにちは、kimsonです。 なにげなく撮影した写真から個人情報が流出してしまう可能性があるということをご存じですか? iPhoneで撮影した写真にはジオタグというものが自動で付加かれてます。(位置情報サービスをオンにしている場合。) ジオタグには撮影場所の緯度経度が記録されていて、写真をそのままブログなどに上げてしまうと簡単に位置がばれてしまいます。 解析するツールは結構あってまずJpegAnalyzer Plusこのツール このツールでiPhoneで撮影したおいしそうなステーキの写真を読み込むと・・・ jpeganalyzer 赤線で囲まれた部分に緯度経度の情報が書かれています。(画像をクリックすると大きい画像が見れて見やすいです。) 次のツールはfirefoxのExif Viewerというアドオンです。 このアドオンは機能が充実していて読み込んだ写真のジオタグから地図を
Selfkleptomaniac — iPhoneのカメラでプライバシー情報ダダ漏れだった
Blogging is a disease: selfkleptomania, your normal condition. About GPG Public Key iPhoneで撮影した画像(おもに赤ん坊)をここにたくさん掲載していたが、同僚がExif ViewerというFirefoxのプラグインを見つけて画像情報を見たら、撮影場所の位置情報が見れたというので驚いた。スクリーンショットを保存したつもりができていなかったようで見せられないが、GoogleMapにリンクまで作成してくれるので見事に自宅の場所までわかる。 iPhoneの仕様ではメールでの送信などではGPS情報を削除しているようだが、iPhotoで同期した画像からは消えないので、そのままブログに掲載すると予期していない情報を公開してしまう可能性がある。 というわけで、jheadを使ってデータを修正した。 #!/bin/sh F
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。 Adobe Flashを使ってネット上のユーザーの行動を追跡し続ける「秘密cookie」を利用するサイトが増えているという。米カリフォルニア大学バークリー校などの研究チームがこのほど論文を発表した。 「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。研究チームが大手サイトによる同cookieの利用実態について調べたところ、調査対象としたサイトの半数以上がFlash cookieを使ってユーザー情報を保存していることが判明した。 中にはユーザーが削除したHTTP cookieを、Flash cookieを使って復活させているケースもあった。しかしその存在についてはサイトのプライバシーポリシーでも
svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」
タスクマネージャでよく見かける「svchost.exe」が一体何なのか気になっている人も多いと思いますが、このフリーのオープンソースソフト「Process Hacker」を使えば各プロセスやサービスの正体がわかるだけでなく、CPU使用率やネット経由で通信しているかどうかなども把握できるようになります。Windows標準のタスクマネージャと入れ替えることも可能で、かなり細かい各種情報が取得できるため、非常にお役立ちです。タスクトレイにCPUやメモリなどのグラフを常に小さく表示させることもでき、監視間隔を短くすることで普通では把握できないプロセスなども捕まえることができます。 ダウンロードとインストール、実際の使用方法は以下から。 SourceForge.net: Process Hacker - Project Web Hosting - Open Source Software http:
47NEWS(よんななニュース)
謝罪…不合格と発表された受験生1人、じつは合格していた 埼玉の公立高入試、得点について誤った処理 発表後の再確認で判明 受験生と保護者に説明、合格通知を交付
[ウェブサービスレビュー]10分だけの使い捨てメールアドレスが取得できる!「10 Minute Mail」
「10 Minute Mail」は、10分間だけ利用可能なフリーのメールアドレスを発行してくれるウェブサービスだ。サイトにアクセスするだけで任意の英数字を組み合わせた使い捨てのメールアドレス、いわゆる「捨てアド」が発行され、自由に(ただし10分だけ)利用することができる。 インターネット上で何らかのサービスに登録する場合、メールアドレスによる認証を求められるケースが多い。信頼のおけるサービスであればまだしも、素性の知れない運営元にメールアドレスを開示することに抵抗がある人は少なくないだろう。また、売買目的でメールアドレスを収集しようとする悪意ある業者が、何らかのサービスへの登録を偽ってフォームを設置している例もないわけではない。 このような場合に本サービスを利用すれば、自分自身のメールアドレスを開示しなくとも、サービスへの登録および試用が可能になる。もちろんサービス提供側を欺くような使い方
![[ウェブサービスレビュー]10分だけの使い捨てメールアドレスが取得できる!「10 Minute Mail」](https://cdn-ak-scissors.b.st-hatena.com/image/square/f69397d8ed14138fb793f1c109a0715de76286aa/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2010%2F12%2F11%2F7198f0b486ce0e629aed6a8a75bfcad5%2Fstory_media%2F20396509%2F10MinuteMail_184_138.jpg)
窓の杜 - 【REVIEW】“svchost.exe”とそれが管理するサービスを一覧「Svchost Process Analyzer」
「Svchost Process Analyzer」は、“svchost.exe”の詳細情報をリスト形式で閲覧できるソフト。64ビット版を含むWindows 2000/XP/Server 2003/Vista/Server 2008に対応するフリーソフトで、作者のWebサイトからダウンロードできる。なお、本ソフトの配布ファイルは圧縮されておらず、実行ファイルそのものとなっている。 “svchost.exe”とは、複数のWindowsサービスを一括管理している特別なプログラム。Windowsではサービスのグループごとに複数の“svchost.exe”が起動しているのが普通だが、どの“svchost.exe”がどのサービスを管理しているかを調査するのは面倒で、不審なサービスが起動していても気づかないことが多い。 そこで、本ソフトを使えば、“svchost.exe”とその管理するサービスを手軽に
TrueCryptで、Dropboxをもっと“セキュア”に使う - ITmedia Biz.ID
第21回 TrueCryptで、Dropboxをもっと“セキュア”に使う:“PCで仕事”を速くする Dropboxは便利なオンラインストレージサービスだが、ファイルをオンラインにも置くことになるので、どうしてもセキュリティが気になる。そこで、暗号化ドライブ作成ソフトTrueCryptと組み合わせてセキュアに使ってみよう。 Dropboxといえば、(1)差分だけをほぼリアルタイムに高速バックアップ (2)複数のPC(MacもWindowsもLinuxも)でファイルを自動同期 (3)履歴自動保存で上書きしたファイルも復活可能 といった特徴を持つオンラインストレージサービス(こちらの記事参照)。年額99.99ドルで50Gバイト、2Gバイトなら無料で利用が可能だ。 しかしデータをオンラインにも置くことになるため、利用に当たってはそのセキュリティが気になる人もいるだろう。IDとログインパスワードだけ
Mozilla Re-Mix: ボタン一つで串を通して匿名ブラウジングができるFirefoxアドオン「Hide My Ass!」
Firefoxには、匿名ブラウジングを行うことができるアドオンがいくつかありますが、あらかじめプロキシサーバーの用意をしてツールにセットしておく必要があるなど、初心者にとってはちょっとややこしいものが多いですね。 また、そうしてプロキシサーバをセットしても、接続が極端に遅かったり、いつの間にか使えなくなっていたりすることも珍しくなく、イライラさせられることもあります。 こうした串を通したブラウジングを、ボタン一つで実行することができるFirefoxアドオンが、「Hide My Ass!」です。 「Hide My Ass!」は、ブラウジング時に、専用のステータスバーボタンをワンクリックするだけで、同名のプロキシサービス「Hide My Ass!」を利用するのと同じようにプロクシ経由でブラウジングを行うことができるアドオンです。 従来の同種のアドオンと違い、WebサービスをFirefoxで利用
ノーベル化学賞を受賞した下村脩氏の息子下村努氏は超凄腕ハッカー - 空中の杜
ノーベル物理学賞に続き、下村脩氏がノーベル化学賞を受賞し、株価暴落のニュースを各ニュースサイトのトップから追い出すほどのニュースになっています。さて、この下村脩氏というのはどういう方で、どのような研究をされてきたかというのは、各報道に任せるとします。一応Wikipediaも。 ■下村脩 - Wikipedia 今日はそれに関連することから、ネットの人たちにとって非常に興味深い話題をひとつ。 「下村努」という方をご存じでしょうか*1。この方、先の下村脩氏の息子さんだったりします。しかしネットユーザーには、もしかしたら昨日まではこちらの下村努氏の名前のほうを知っている方のほうが多かったかもしれません(それでも知っている方は、かなりディープな知識の持ち主だと思いますが)。実はこの方、ネットセキュリティ方面では非常に有名な人なのです。 この方の名前を知らなくてもインターネットをやっていれば「ケビン
痛いニュース(ノ∀`):ヤマト運輸がWinnyに流失した個人情報を完全に削除出来たらしい
1 名前: ほうとう屋(東京都) 投稿日:2007/03/25(日) 01:34:22 ID:+98PnhvG0● 【ヤマト運輸】ファイル交換ソフト「Winny」による個人情報流出について [03/23] >パソコンから流出させたデータは、既にネットワーク上から削除しております。 無理だろ http://www.yamato-hd.co.jp/news/info_070323.html ※元記事:ヤマトグループ、ウィニーで顧客情報など160件流出 ヤマトホールディングスは23日、グループで引越業の北信越ヤマトホーム コンビニエンス(新潟市) の男性社員が個人所有するパソコンのファイル交換ソフト「ウィニー」を通して、 顧客や社員の個人情報160件がインターネット上に流出したと発表した。 情報の不正使用の被害は報告されていないとしている。 http://www.jiji.
Winnyの削除手順を誤り、その後ウイルスに感染して顧客情報流出 : 痛いニュース(ノ∀`)
Winnyの削除手順を誤り、その後ウイルスに感染して顧客情報流出 1 名前:番組の途中ですが名無しです 投稿日:2007/02/15(木) 16:55:20 ID:UNn/4ApW0 ?PLT 千葉銀行は15日、同行の顧客情報がファイル交換ソフト「Winny」などを介してインターネット上に流出したことを公表した。 千葉銀行によると、この行員は2003年頃に自宅の個人所有PCでファイル交換ソフトを使用していたが、2004年までに自主的に削除。しかし、削除手順に誤りがあったために、ファイル交換ソフトが残留していたと説明している。その後、行員の自宅PCがウイルスに感染して顧客情報が流出、2007年2月14日夕方に発覚したという。 千葉銀行では2006年3月と5月、全行員の個人所有PCに対して、ファイル交換ソフトの使用状況調査と業務関係情報の削除を指示していた。今回の顧客情報流出を受け、千葉銀行で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
shareで落とした割れエロゲのsetup.exe踏んで個人情報が流出される:【2ch】ニュー速VIPブログ(`・ω・´)
http://chikura.fprog.com/index.php?UID=1233803491