Googleが「ハッキングを通じてWebアプリのセキュリティや脆弱性を学ぶ」ことを目的としたWebアプリ「Jarlsberg」を公開した Google Online Security Blog)。 Jarlsbergは、「ハッカーがどのようにセキュリティ脆弱性を見つけるか」「どのようにWebアプリを攻撃するか」「どうすればそのような行為への対策を行えるか」を学習することを目的としたもの。Google Apps上で動作しているWebアプリで、ユーザーが実際にさまざまな攻撃をテストしてみることが可能。「jarlsberg.appspot.comドメイン上で任意のスクリプトを実行できるようなファイルをアップロードせよ」などの課題やヒント、その解答と対策なども多数用意されている。また、ソースコードについてもすべて公開されている。 ドキュメントはすべて英語だが、セキュリティに興味のある方は挑戦してみ
スクウェア・エニックス アカウントならびにスクウェア・エニックス セキュリティトークンについて 株式会社スクウェア・エニックスは、2009年4月7日(火)より、当社が展開する各種オンラインコンテンツやサービスを一つのIDでお楽しみいただける「スクウェア・エニックス アカウント」を、日米欧において順次導入いたします。同時に、「スクウェア・エニックス セキュリティトークン」(以下セキュリティトークン)の販売を開始し、お客様へワンタイムパスワード認証を利用した、より安全性の高いご利用環境の提供を開始いたします。 スクウェア・エニックスは、2002年にオンラインゲーム「ファイナルファンタジーXI」(サービス地域:日本・北米・欧州)の提供と同時にオンラインゲーム事業を開始して以来、ネットワークを活用した新たなエンタテインメントの創造に積極的に取り組んでいます。今回の「スクウェア・エニックス アカウン
発表・掲載日:2008/04/11 安全性を確保した実用的なC言語コンパイラを開発 -既存のC言語プログラムにメモリ操作の安全性を付与できる- ポイント 既存のC言語プログラムを書き換えずに、安全性を確保できる実用的な処理システムを開発。 完全なメモリ安全性と日本工業規格(JIS)への完全な互換性を両立。 インターネット上でオープンソース・ソフトウェアとして配布開始。 独立行政法人 産業技術総合研究所【理事長 吉川 弘之】(以下「産総研」という)情報セキュリティ研究センター【研究センター長 今井 秀樹】ソフトウェアセキュリティ研究チーム【研究チーム長 柴山 悦哉】の 大岩 寛 研究員は、日本工業規格(JIS)や、米国規格協会のANSI C規格互換でメモリ安全性を確保するC言語コンパイラ「Fail-Safe C - release 1」を開発した。インターネット上で用いられるサーバーソフトウ
米Microsoftによると,2008年第2四半期にリリースされる予定の「Windows XP Service Pack 3(SP3)」が,XPの最後のサービス・パックになるそうだ。XP SP3のリリースは,既に遅れに遅れている。XP SP2が出荷されたのは3年以上前のことであり,それ以降,OSの修正プログラムは数百個リリースされ,ユーザーは複数回の再起動を必要とする面倒なアップデートを強いられている。XP SP3は,これらの修正プログラムを全て1つのパッケージにまとめて提供し,さらに驚くべきことに,新機能もいくつか追加する。それらの新機能には,何とXPの後継であるWindows Vistaで初登場したものも含まれている。Windows XP Service Pack 3に関して筆者が知っていることを,以下に紹介する。 Q:Service Pack 3とは何か? A:Windows XP
テキストを暗号化し、単体で復号・閲覧・編集できる実行ファイルとして保存できるメモ帳ソフト「fSekrit」v1.3が、11月18日に公開された。Windows 95/98/2000/XP/Vistaに対応する寄付歓迎のフリーソフトで、現在作者のホームページからダウンロードできる。 「fSekrit」は、テキストを暗号化して保存できるメモ帳。保存したファイルは単体で復号できる自己復号型のうえ、本ソフト自体もファイル内に埋め込まれており、別ソフトを使わずに閲覧・編集できるのが特長。暗号化したPCと別のマシンでファイルを閲覧する際も、復号用のソフトを必要としないのがうれしい。 さらに、1度本ソフトで暗号化したファイルを復号・再編集して保存する際は、パスワードの入力が必要ないのも便利。ログイン用のパスワードなどを本ソフトで保存しておけば、パスワードを変更する際や追加する場合も手間がかからず、安全に
Snortプロジェクトは2日(米国時間)、フリーな侵入検知システムの最新版「Snort 2.8.0」をリリースした。UNIX系OSでコンパイル可能なソースコードのほか、WindowsとLinux(Fedora Core 7/Red Hat Enterprise Linux 5)に対応したバイナリパッケージも配布される。 今回のリリースでは、IPv6の初期サポートを実現。IPv6のフラグメント再構築には未対応など制限はあるものの、HTTP InspectやPortscanといったプリプロセッサでIPv6を扱うことが可能となった。ほかにも、運用ルールにおけるポートリスト対応の改良や、パケットパフォーマンスモニタの機能強化が行われている。 Snortは、Sourcefire社が開発を進めるGPL v2準拠のIDS(Intrusion Detection System)ソフト。受信したパケット
Netcraftは9月30日(米国時間)、GoogleがGmailに存在していたクロスサイトリクエスト偽装(CSRF: Cross-site Request Forgery)に関する脆弱性問題を修正したことを発表した。これまでのGmailにはログインした状態のユーザに対して、メールフィルタを追加してメールを特定のアカウントへ転送することが可能な脆弱性があるとされていた。 今回修正されたCSRFだが、特別な脆弱性ではなくWebアプリケーションに存在する脆弱性として以前から存在する代表的なもののひとつ。特に最近Webアプリケーションを攻撃する場合によく使われる方法となっている。Webアプリケーションの普及にともない、CSRFを使った問題が今後ますます増えると思われる。 Gmailは代表的なWebアプリケーションだ。今回GMailにおいてCSRFの修正が実施されたことは啓蒙の点でも注目に値する。
米IBM Internet Security Systemsは同社の運営するBlog「Frequency X Blog」において、VMwareに関する脆弱性の調査に関する投稿を行っている。これによると、以下のような傾向がみられたという。 1999年以降、現在までにVMwareの仮想化製品群に発見された脆弱性の総数は100個である 総数に占める「リスクの高い脆弱性」は46%あり、また、リモートから悪用可能な脆弱性は57%にのぼる VMware仮想化製品群に発見された脆弱性のうち、72%は2006年以降に発見された VMware仮想化製品群に発見された脆弱性のうち、48%はVMware製品自体の問題である一方で、残りの52%はバンドル製品のホストOSに使用されたLinuxディストリビューションに含まれる(サードパーティコードの)問題である 2007年の初頭から現在までに発見されているVMwar
PortSentry ¤Ã¤Æ²¿¡© † ¡¡IDS ¤È¤·¤Æ¤Ï Snort ¤¬Èó¾ï¤ËÍ̾¤Ç¤¹¤¬¡¢Snort ¤Ï¤¢¤¯¤Þ¤Ç¥Í¥Ã¥È¥ï¡¼¥¯¤ä¥Û¥¹¥È¤ËÂФ¹¤ë¿¯Æþ¸¡ÃΡ¢¸¡ÃÎ¤Î¥í¥°¤ÎµÏ¿¤Î¤ß¤Ç¤¹¡£µ¤¤¬¤Ä¤¤¤¿º¢¤Ë¤Ï´û¤ËÉÔÀµ¥¢¥¯¥»¥¹¤ò¼õ¤±¤Æ¤·¤Þ¤Ã¤¿¡¢¤È¤¤¤¦»ö¤â½½Ê¬¤¢¤êÆÀ¤Þ¤¹¡£ ¡¡ÂФ·¤Æ PortSentry ¤Ï¿¯Æþ¡Ê¥Ý¡¼¥È¥¹¥¥ã¥ó¡Ë¤ò"¤¤¤Þ¤½¤³¤Ë¤¢¤ë´íµ¡"¤È¤·¤Æ¡¢Ä¾¤Á¤Ë iptables ¤Ç¥Õ¥£¥ë¥¿¥ê¥ó¥°¤ò¼Â»Ü¤¹¤ëµ¡Ç½¤òÈ÷¤¨¤Æ¤¤¤Þ¤¹¡ÊɬÍפȤ¢¤ì¤ÐÊóÉüÍѤΠDos ¹¶·â¤ò¹Ô¤¦¤è¤¦¤Ê¥³¥
以前に自分も貴方の言われる事を100%実現出来ました。 1、パスワードについてはロジックを自分で組むより 回答No2のやり方でフォーム単位とかテーブル単位 とかで十分なセキュリティーの管理が出来ました。 2、ログについては自前でプログラムするしか方法はありませんでした。 サンプルとして以下はその時のソースです。 D!MSG = "閉じる"と固定になっていますが この所を工夫すれば好きな記録が残せます。 Public Function LOG_WRITE() Dim ACT_FORM As String Dim DB As DATABASE, D As Recordset Set DB = CurrentDb() Set D = DB.OpenRecordset("ログ") ACT_FORM = Screen.ActiveForm.Name D.AddNew D!日 = Date$ D!時間
(株)コージェンメディアは8日、フリーのウイルス対策ソフト「AVG Anti-Virus Free Edition」の日本語版を公開した。Windows 98/Me/NT/2000/XP/Vistaに対応し、非商用目的に限り無償で利用可能。現在、同社のホームページからダウンロードできる。なお、すでに英語版をインストールしている場合、日本語版のインストール前にあらかじめ英語版をアンインストールしておく必要があるとのこと。 「AVG Anti-Virus Free Edition」は、チェコ共和国のGRISOFT, s.r.o.が開発するウイルス対策ソフト。常駐してリアルタイムにウイルス侵入を監視できるほか、ドライブやフォルダ単位の手動スキャン、受信メールのスキャン、スケジュールによるスキャンなどの機能を備えている。 なお8日20時現在、編集部にてダウンロードを試したところ、サーバー混雑のため
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く