【簡単チェック】お宅のルーターは大丈夫? 悪用されないかどうかチェックしてみよう
4月4日に「Internet Watch」が伝えたようにインターネット上の2,400万台を越える家庭用ルーターがDDoS攻撃に悪用可能な状態になっているという調査結果が米Noiminumにより公表されました。 2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査 -INTERNET Watch Nominumが実施した調査では、インターネット上の2400万台を超える家庭用ルーターがオープンDNSプロキシーとなっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているという。 ただ、「DDoS攻撃に悪用されるかもしれない」と言われても、家庭に設置しているルータが悪用されているのかどうかを一般の方が調べるのは難しいのではないでしょうか? そこで、誰でも簡単に悪用の可能性がないかどうかを調べることができる「オープンリゾルバ確認サイト」とその手
パスワードつき隠しフォルダを簡単に作る方法 | ライフハッカー・ジャパン
Windows用:共有PCを使っていて他人に見られたくないファイルがある場合、どうしていますか? 今回は「Simple Help」に載っていた、簡単なバッチスクリプトを使ったパスつき隠しフォルダの作り方を、ご紹介します。 新規フォルダを作って、適当な名前をつけます。 フォルダを開き、空白部分で右クリック。「新規作成」から「テキスト作成」を開きます。 テキストファイルを開いて、下記をコピペします。 cls @ECHO OFF title Folder Private if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK if NOT EXIST Private goto MDLOCKER :CONFIRM echo Are you sure you want to lock the folder
無料でファイルがウイルスかどうか確認する方法 | nanapi[ナナピ]
無料でファイルがウイルスかどうか確認する方法に関するライフレシピをご紹介します。nanapi [ナナピ]は、みんなで作る暮らしのレシピサイトです。はじめに メールに怪しげなファイルが添付されてきたり、知らぬ間に覚えのないファイルがPCやUSBメモリに保存されていたりすることありませんか? そのようなファイルは、開かずに即捨てたほうがよいのですが、中には判断に迷う場合もあるでしょう。 そんな時は、そのファイルがウイルスかどうかを調べてみましょう。 今回紹介するVirusTotalは、無料で有名なウイルス対策ソフトウェアベンダーのエンジンを利用し、スキャンしてくれるWebツールです。 やり方 STEP1:VirusTotalにアクセス VirusTotal - Free Online Virus, Malware and URL Scannerにアクセスしましょう。 STEP2:怪しいファイ
無料セキュリティソフトの中では最強!の「COMODO」を導入 | 教えて君.net
先日のセキュリティソフトの調査で、フリーの総合環境で最も優れたウイルス検出率を示したのが「COMODO Internet Security」だ。高機能なアンチウイルスとファイアウォール機能がセットになっていて、日本語にも対応済み。さっそく導入と初期設定を解説していこう。 先日、マルウェア100体の検出率を調べたセキュリティソフト実験が話題となったが、実験結果の上位を占めたのは、有料ソフトと非常駐型の無料ソフトばかり。1位の「F-secure」と2位の「kaspersky」は有料ソフトだし、3位の「a-squared」と4位の「BitDefender」はフリーだが、常駐保護機能がないためOSの保護には使えない。5位の「ウイルスバスター」と6位「Gdata」も有料ソフト…・・・。 というように上から順に見て行って、フリーの総合セキュリティソフトで最も成績が良かったのが、6位の「COMODO I
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
あなたのパスワードは実は危険にさらされているかもしれない | ライフハッカー・ジャパン
毎回入力する手間を省くために、アプリにパスワードを覚えさせている人、多いですよね。その場合、ちゃんと暗号化していないと、あなたのマシンをさわれる状態の人は、その気になれば簡単に解読できてしまうのです。おそらく、かなりの人がきちんと暗号化していないだろう、とにらんだ「The How-To Geek」エディターが、パスワードの保存の仕方のよくある間違いと、正しい方法を紹介しています。 まず、最初に想定するシナリオは、あなたの家を訪れる人は信頼できる人で、あなたのマシンにハッキングしてパスワードを盗むようなことはしない、というものです。そのかわり、あなたのラップトップが盗まれた場合を考えます。ただし、これから紹介する方法は、どちらの状況でも使えるワザです。パスワードが漏れないようにするのは大事なことですが、それ以前に予想されにくいパスワードを使うとか、パスワードを呼び出す質問(例:「あなたのお母
軽快なscpか高機能なsftp、sshサーバに向いているのは? ―@IT
軽快なscpか高機能なsftp、sshサーバに向いているのは?:セキュリティプロトコルマスター(8)(1/2 ページ) 前回はsshを使って安全にサーバを管理する方法を取り上げました。実はこのsshにはちょっとした仕掛けが隠されています。そんな仕掛けを上手に使う「安全なファイル転送」を今回取り上げましょう。安全なファイル転送は、サーバ管理だけでなく、さまざまな場面で活躍するはずです。 安全なファイル転送とは 安全なファイル転送って何ですか? ファイル転送とは、ネットワークでつながったコンピュータにファイルを送ったり、受け取ったりすることです。つまり、ファイル転送をするには、ネットワークの中をファイル本体が流れていく、ことになります。 ここで問題になるのが、盗聴、改ざん、なりすましの問題です。第三者に知られることなく、ファイルの内容そのままで、正しい相手に送り届けるためには、単に相手へファイ
Secure Shell - Wikipedia
Secure Shell(セキュア シェル、SSH)は、暗号や認証技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証を含むすべてのネットワーク上の通信が暗号化される。 概要[編集] 従来からTelnet、rsh、rloginなどリモートホストのシェルを利用するためのプロトコルは存在した。しかしながら、これらはネットワークに平文でパスワードを送信するため、パスワードを覗き見(盗聴)される危険性が高く、特にインターネット上では大きな問題であった。SSHは通信を暗号化した代替の通信プロトコルである。 オリジナルのSSHは、フィンランド出身のプログラマであるタトュ・ウルネン (Tatu Ylönen) により1995年に開発され、はじめフリーで公開された。しかし、同年12月には、SSH社 (SSH Communications Security) が設立され
SSHD (8)
OpenSSH SSH デーモン 書式 sshd [-46DdeiqTt ] [-b ビット数 ] [-C 接続指定 ] [-f 設定ファイル ] [-g ログイン制限時間 ] [-h ホスト鍵ファイル ] [-k 鍵の生成間隔 ] [-o オプション ] [-p ポート ] [-u 長さ ] 説明 sshd (OpenSSH デーモン) はssh (1) のためのデーモンプログラムです。これらのプログラムはともにrlogin とrsh を置き換えるもので、安全でないネットワーク上にある、2つの信頼されていないホスト間で、暗号化された安全な通信を提供します。 sshd はクライアントからの接続を listen します。通常、これはブート時に/etc/rcから起動され、接続を受けつけるたびに新しいデーモンが fork します。fork したデーモンは、鍵の交換、暗号化、認証、コマンド実行、そ
TechCrunch | Startup and Technology News
The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent layoffs tracker Layoffs.fyi. Companies like Tesla, Amazon, Google, TikTok, Snap and Microsoft have conducted sizable layoffs in the…
最終回 セキュアなSSHサーバーを構築する
これまで構築してきた自宅サーバーによるサービスを,外出先からも利用できたら便利だ。そこで今回は,SSHサービスとポート・フォワードを設定し,外からも自宅サーバーを使えるようにしてみよう。 連載の最後となる今回は,自宅サーバーでSSH(Secure Shell)サービスを稼働させる。SSHは,外部から自宅サーバーへのリモート・ログインを可能にするサービスだ。このSSHとポート・フォワード機能を併用すれば,SSHで接続したクライアントはLAN内に設置したように,メールやWebなどのサービスを利用できる。 もちろん外部向けのサービスを稼働すれば,それだけ攻撃を受ける可能性が高くなる。そこで,よりセキュアに運用できるよう,公開鍵(かぎ)認証やファイアウオールを設定したSSHサーバーを構築しよう。 SSHの認証方法 SSHを使って,外部からリモート・ログインを行うときのユーザー認証では,パスワード認
WinSCP -Free SFTP, FTP and SCP client for Windows-
WinSCPは、MS-Windows上で動く オープンソースでグラフィカルなFTP、FTPS、SFTPクライアントプログラムです。旧来のSCPプロトコルもサポートします。このプログラムの主な機能は、ローカルコンピューターとリモートコンピュータ間で安全にファイルをコピーすることです。これに加え、WinSCPはスクリプトと基本的なファイルマネージャー機能を提供します。 このページには日本語ユーザーの為の短い案内が書かれています。WinSCPのドキュメントは ほとんど英語だけです。このページからリンクしている多くのページも英語です。 WinSCP の取得とインストール 特徴 ファイル操作 リモートコンピューターに接続 ユーザーインターフェイス WinSCPの日本語版が入手可能です。WinSCP download page へアクセスし、“Installation package”をクリックして下
OpenSSH
OpenSSH は、SSH プロトコルを使用するネットワーク接続ツールの フリーな 実装です。 インターネット上の技術者は、これらのツールに依存しています。 Telnet, rlogin, ftp などのプログラムを使っているユーザは、 自分のパスワードがネット上を暗号化されないまま流れていることを ご存じないかもしれませんが、実際にはこれは危険です。 OpenSSH はパスワードを含むすべての通信を暗号化し、盗聴やネットワーク接続の乗っ取り、 その他の攻撃を効率的に排除します。 また、OpenSSH は安全なトンネリング機能や多様な認証方式を備えており、 すべてのバージョンの SSH プロトコルをサポートしています。 OpenSSH は、rlogin と telnet の代わりになる ssh と、rcp の代わりになる scp 、それに加えて ftp の代わりになる sftp のセット一
SSHサーバ構築
今回の目的 リモートログイン ターゲットコンピュータに直接ログインせずとも安全にインターネット経由でリモートログインできるようSSHサーバをインストールします。SSHサーバを利用することで、自宅などからそのコンピュータにアクセスすることが可能となるため大変便利です。またSSHの認証は公開鍵方式で行われ、通信経路も暗号化されるため現時点で非常に安全な通信手段だと言えます。SSHが登場する以前はリモートログインする手段として、平文(非暗号化通信)で通信するtelnetと呼ばれるものがありましたが、SSHがある現在では利用する機会は激減しています。 構築手順 SSHサーバのインストールと設定 ファイアウォールの設定 PuTTYを使用してノートパソコンからパスワード認証で接続確認 マシンをB1に運びます W311から踏み台サーバを経由しての接続確認 踏み台サーバには公開鍵認証方式で接続 自分のサー
Windows用SCP/SFTPクライアント「WinSCP」の使い方、設定:安全なファイル転送 | OSDN Magazine
ネットワーク経由で安全にファイルを転送する方法として、SCPやSFTPがある。最近では、セキュリティ向上のためファイル転送にFTPではなく、SCPやSFTPを推奨しているサイトも多い。本記事では、Windows用のSCP/SFTP/FTPクライアントである WinSCP を使ってファイルをやりとりする方法を解説する。 SCPとは「SeCure CoPy」の略で、暗号化通信を行うSSH(Secure SHell)の機能を使用してファイル転送を行うものだ。また、SFTP(Secure FTP)はSSH経由でFTPを利用するもので、ともに通信を暗号化するため通信内容が盗聴されにくいという特徴がある。 従来、ファイル転送にはFTPが多く使われていたが、FTPは暗号化を行わないためパスワードや通信内容を盗聴されてしまう可能性があった。そのため、最近はファイル転送にSCPやSFTPを推奨する例が増えて
各プロトコルの安全性
はじめに 現在、多くの方がHTTPやSMTPを始めとする様々なネットワークプロトコルを日常的に利用しています。しかしながら、代表的なプロトコルであっても、広く使われているからという理由だけで、それらを使用しており、それらのプロトコルが安全かどうか認識していない場合が多いです。そこで、ここでは、各プロトコルの安全性とリスクについて紹介します。 安全なためのキーワード SSL/TLS、公開鍵認証方式 メニュー そのままでは絶対的に危険なプロトコル メール編 リモートシェル編 ファイル転送編 どれほど危険かの実例 現時点で安全なプロトコル メール編 リモートシェル編 ファイル転送編 状況に併せて使用するプロトコル WEBブラウジング編 HTTP/HTTPSには、違う視点が必要 おわりに 本学部で利用できるプロトコル 注意 読み進める上で、もしからしたら普段使用しているのに、危険と紹介されるプロト
GMER - Rootkit Detector and Remover
Thanks to: MR Team, CastleCops, ... Version History: This is list of changes for each release of GMER: 2.2 - Added support for Windows 10 - Improved files & disk scanning 2.1 - Added third-party software component scan - Improved services scanning - Improved registry scanning - Fixed Windows 8 x86 lock issue 2.0 - Added support for Windows 8 - Added full support for Windows x64 - Added Trace I/O f
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
暗号化ソフトTrueCryptは「安全ではない」~匿名開発者が突然プロジェクトを中止 -INTERNET Watch
Macユーザーに贈る、そろそろ入れておくといいアンチウィルス・マルウェアソフト6選 | ライフハッカー・ジャパン
Windowsからサーバーへ安全にファイル転送(WinSCP) - Fedoraで自宅サーバー構築