自分の仕事を無断で中国に“アウトソーシング”していた従業員──Verizonが事例として紹介
会社で最優秀と見なされていたソフトウェア開発担当者が、実は自分の仕事を中国企業に丸投げしていたことが、VPNのログ調査で発覚した──。米通信大手のVerizonが1月14日(現地時間)、2012年のケーススタディのこぼれ話としてこんなエピソードを紹介した。同社は企業向けにITコミュニケーションサービスを提供している。 米国のある重要インフラ企業に勤めていたこの開発者──Verizonは仮にボブとしている──は長年にわたって、自分の仕事を中国瀋陽市にあるコンサルティング企業に低価格でアウトソーシングし、自分は毎日会社に出勤して動画閲覧やFacebookで時間をつぶしていた。皮肉なことに、ボブの人事評価は非常に高く、この会社の最優秀開発者として10万ドル以上の年俸を得ていた。 ボブの所業は、Verizonの顧客であるこの企業が、VPNのログに不審な点があるとして調査を依頼してきたことから発覚し
パソコンの通信記録やソフトウェア起動をログに残すフリーソフト「パケット警察 for Windows」
掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」による誤認逮捕が世間を震撼させていますが、そういった事態にならないようにと、ソフトイーサがパソコンの通信記録やソフトウェアの起動記録を見張って自動的に記録する「パケット警察 for Windows」をリリースしました。 「パケット警察 for Windows」 - トップページ http://www.softether.co.jp/jp/packetpolice/ 報道発表資料 - 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース このソフトはWindows上で動作するソフトで、起動させておくと、パソコンが通信したりソフトウェアが起動した記録をログに残します。ソフトはシステム権限で動作するので、一般ユーザ権限ではログファイルを削除したり改竄したりすることができないため、一般的な遠隔操作ウイルス
外部通信する動作中のプロセスがウイルスかどうかチェックできるフリーソフト「TCPEye」
掲示板のスレッド経由の遠隔操作で犯罪予告をするような怪しい動きをしているプロセスを見つけ出したい場合に、外部と接続して通信しているプロセスがウイルスかどうかを複数のアンチウイルスエンジンでチェックでき、どこの誰と通信しているかの確認が可能で、外部と通信を開始するとポップアップで知らせてくれるフリーソフトが「TCPEye」です。 Windows XP・Vista・7・Server 2003・Server 2008上で起動可能となっています。 ダウンロード&インストール、よく分からないプロセスのチェック方法、接続監視などについては以下から。 Download | TCPmonitor Freeware Utilities http://tcpmonitor.altervista.org/download/?did=1 ◆ダウンロード&インストール 上記サイトの「Download」をクリック。
和訳: 君はウィルスの中でハッカーと会話したことがあるか? - APM in the hole
(アンチウィルスソフトで有名なAVGのblogより) Have you ever chatted with a Hacker within a virus? http://blogs.avg.com/news-threats/chatted-hacker-virus/ — 君はウィルスの中でハッカーと会話したことがあるか? それは印象的で、私のアンチウィルスに携わった経歴の中でも初めての経験だった。ウィルスの分析中、ハッカーとチャットをしたのである。そう、本当だ。それはThreatチームがDiablo III向けのkey loggerを研究している時に起こった(多くのプレイヤーがアカウント盗難の被害にあっているのだ)。研究用のサンプルは台湾のbattle.netで発見された。 そのハッカーは「InfernoのIzualでファームする方法」というタイトルのトピックを投稿し(IzualはD
窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化
米Comodo Security Solutions, Inc.は13日(現地時間)、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘルプファイルが英語表記であるほかは、ほぼすべての項目が日本語化されており、利用の際のハードルが非常に低くなっている。 「COMODO Internet Security」は、ウイルス対策機能やファイヤーウォール機能などを備えた統合セキュリティソフト。とくにファイヤーウォール機能には定評があり、ファイヤーウォールの性能を測る海外のコンテストでも常に上位にランクインしている。 また、ウイルス対策機能としては、常駐監視や手動によるウイ
サイトに来た人のブラウザ画面をリアルタイム閲覧できる「SiteSupport」 - GIGAZINE
訪れたユーザーがページのどこをどう見て、どのように移動し、どのあたりで詰まるのか、そういった各種行動を把握するためにユーザーのデスクトップ自体をリアルタイムにリモートデスクトップっぽく見ることを可能にするというのがこの「SiteSupport」です。 SiteSupport - Remote Desktop for Web Apps http://sitesupport.com/ ブラウザのセッションを共有し、特別なソフトウェアをインストールする必要性は一切無し。JavaScriptのウィジェットをサイトに設置すればユーザーのデスクトップをリモートで見せてもらう仕組みを簡単に導入することが可能であり、APIが提供されているので自分の好きなようにカスタマイズすることも可能、全部のコネクションはSSL経由であるためセキュリティも万全です。 実際にどのような感じで動作するかというのは以下のムービ
無料アンチウイルスソフト「G Data CloudSecurity」、アップデート不要かつ他のソフトと同時導入もOK
G Dataのアンチウイルスソフトは有効期限つきの無料版ソフト以外はすべて有償の物となっていましたが、今回完全に無料で使い続けることのできる「G Data CloudSecurity」が登場しました。 どのアンチウイルスソフトとも競合せず併用可能で、その名の通りクラウドを利用しているため、一度インストールしたらアップデートは不要というお手軽な仕様となっています。 「G Data CloudSecurity」のダウンロードとインストール方法、実際の使い方などは以下から。G Data CloudSecurity - G Data CloudSecurity 「G Data CloudSecurity」が対応しているのはInternet ExplorerとFirefoxの2種類、ブラウザに常駐してフィッシングサイトやマルウェアなどの脅威を検知してくれます。 まずはサイト上部にある「Free Do
FFFTP開発終了で大騒ぎしている人たちへ - OR6 blog
最初に断っておきますが、FFFTP自体は良いアプリケーションソフトウェアだったと思います。UIがWindowsのエクスプローラに倣っていると同時にエクスプローラとはひと目で見分けがつくデザインだったので、使いやすかったはずです。 ぼくもインターネットをはじめたごく最初の頃に使っていました。ほどなくしてWindows自体を使わなくなったので、それ以来触ることはなくなったわけなのですが。 FFFTPは何故開発終了したのか開発者は「開発を継続するためのモチベーションが維持できなくなった」と述べているそうですが、まあ当たり前だと思います。 FFFTPが動作するWindowsとFFFTPが扱うプロトコルであるFTP自体がオワコンだからです。前者については幾ばくかの反論の余地もあるでしょうが、後者については異論は認めません。 「終わった」プロトコルのためのソフトウェアを作り続けるというのは、プログラマ
ほかのアンチウイルスソフトと併用可能でクラウドベースの無料アンチウイルスソフト「gred AntiVirus アクセラレータ」
既に使用しているアンチウイルスソフトと併用可能な上、PCにウイルス定義ファイルをダウンロードしないクラウドベースを採用することで動作もサクサクと軽快な無料のアンチウイルスソフトが「gred AntiVirus アクセラレータ」です。 世界中から収集するウイルスの最新情報をクラウド上の「免疫情報コミュニティ」で全ユーザーと共有することで、インターネットに接続している限りウイルス情報が常に最新の状態に保たれ、さらにウイルスに感染する可能性のあるファイルを効率的にスキャンすることによってものの数分でスキャンを完了することができます。 なお、Windows XP/Vista/7の32ビット版および64ビット版に対応しています。 ダウンロードとインストール、ウイルス対策の詳細は以下から。gred AntiVirusアクセラレータ 2.0 Freeのダウンロード : Vector ソフトを探す! ht
2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
【お知らせ】 9 月 21 日午後 11 時頃、公式サイドから脆弱性が修正されたとの発表がありました。 はじめに 2010 年 9 月 21 日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベント まず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。 この枠の中をマウスカーソルで触って! どうでしたか。「触ってくれてありがとう!」というメッセージが表示されましたね。 このように、ウェブページには簡単なプログラムを仕込むことができます。どのウェブブラウザー(皆さんがウェブを見る時に使うソフトウェア。インターネットエクスプローラーなど)でも共通で使える「JavaScript (ジャバスクリプト)」という言語が一般的に使われています。 今回は、ページ上のある部分にマウスカーソ
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
窓の杜 - 【REVIEW】“svchost.exe”とそれが管理するサービスを一覧「Svchost Process Analyzer」
「Svchost Process Analyzer」は、“svchost.exe”の詳細情報をリスト形式で閲覧できるソフト。64ビット版を含むWindows 2000/XP/Server 2003/Vista/Server 2008に対応するフリーソフトで、作者のWebサイトからダウンロードできる。なお、本ソフトの配布ファイルは圧縮されておらず、実行ファイルそのものとなっている。 “svchost.exe”とは、複数のWindowsサービスを一括管理している特別なプログラム。Windowsではサービスのグループごとに複数の“svchost.exe”が起動しているのが普通だが、どの“svchost.exe”がどのサービスを管理しているかを調査するのは面倒で、不審なサービスが起動していても気づかないことが多い。 そこで、本ソフトを使えば、“svchost.exe”とその管理するサービスを手軽に
AD-AWAREの使い方
注:現在の最新版である「Ad-Aware Free Antivirus+」は動作に不安定なところがあるため、安定したバージョンになるまで導入は控えた方がいいかもしれません。このページでは旧バージョンである「Ad-Aware Free」の解説をしています。 AD-AWAREは有料の「Plus」「Pro」版と無料の「Free」版があり、このページでは無料版のAd-Aware Freeを解説しています。 まずはAd-Aware Freeのファイル「Ad-AwareInstaller.exe」をダウンロードしましょう。オンラインソフト紹介サイト「窓の社」からダウンロードできます。 窓の社 Ad-Aware Free AD-AWAREのインストール 1.Ad-AwareInstallation.exeを開くと言語選択の画面が表示されます。「Japanese」を選んで「OK」をクリックしてください。
ホ―ム - Spybot-S&D のホ―ム!
For the past twenty years, Safer-Networking in Greystones, Ireland has been home to the award winning Spybot – Search & Destroy and more tools protecting your files from malware, your identity from being tracked, revealing breaches of your personal data and more. Buy now! Choose one year license or subscription at checkout. Products Safer-Networking Ltd offers a comprehensive range of products so
Winnyサイトブラウザ "Nyzilla" - Download
発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(
アタッシェケース
日常的に使うことを想定し、見た目のシンプルさと簡便な操作性に注力しながらも、世界標準の暗号アルゴリズム(AES)としても有名な“Rijndael”を採用した、強力なファイル/フォルダ暗号化ソフトです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
INASOFT製ソフトの連続誤検知についてトレンドマイクロが謝罪・原因報告
INASOFT、トレンドマイクロ製品がインストールされていると警告を表示する機能を実装
プロセスが行う外部との通信を一覧表示できるネットワーク監視ソフト「TCPEye」NOT SUPPORTED
PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」NOT SUPPORTED