パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記
目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。 今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。 方法は以下の通り簡単です。 Ubuntuなどでブートして、Windowsドライブをマウント C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動 あとは、「explorer.exe」などを実行することもできます。 実験 Ubuntu(ここではBac
「PlayStation Network」、国内で再開されていない理由とは
ソニーが世界各国で「PlayStation Network」サービスを再開したが、その中で目を引くのはある国が対象に含まれていないことだ。それは日本である。 政府関係者の1人は日本時間5月15日、Dow Jones Newswiresに対して、日本政府はPlayStation Networkのセキュリティに関する懸念から国内でのサービス再開をまだ許可していない、と述べた。 経済産業省商務情報政策局メディアコンテンツ課の信谷和重氏はDow Jonesに対し、「5月13日の時点で、ソニーは5月1日の記者会見において約束した対策を十分に実行していなかった」と述べた。信谷氏は、ソニーのどの「対策」が不十分だったのかについてはコメントしなかった。 日本に拠点を置くソニーは14日、PlayStation Networkサービスを段階的に再開した。同社は、最初にサービス再開の対象になるのは北南米と欧州、
asahi.com(朝日新聞社):UAE、ブラックベリー使用禁止へ 「通信監視難しい」 - 国際
【フジャイラ(アラブ首長国連邦東部)=貫洞欣寛】アラブ首長国連邦(UAE)の通信規制当局は1日、カナダのリサーチ・イン・モーション(RIM)社が開発した人気スマートフォン「ブラックベリー」の電子メールやウェブ閲覧などの機能を、「監視が難しく安全上の脅威がある」として10月11日以降、使用を禁止すると発表した。 当局声明などによると、ブラックベリーのネットワークはRIM社が管理しているため、UAE当局の権限が及ばないうえ、暗号化され解読が難しい。このため「問題が解決されるまで、メール、メッセージ、ウェブ閲覧の利用を差し止める」としている。 UAEはインターネットや携帯電話などの通信を監視している。反体制派やテロ組織などがブラックベリーを使用すれば監視が困難になるため、RIM社に対応を求めたとみられる。 ブラックベリーを巡っては、インド政府も同様の懸念を示しており、規制が広がっていく可能
今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
「WEP」はもう危険? 家庭の無線LANセキュリティ対策を考える
無線LANの暗号化方式「WEP」が、わずか10秒で解読されるという発表がコンピュータセキュリティシンポジウム2008で行われた。今回の特集ではWEPの危険性を踏まえた上で、家庭内で行える無線LANのセキュリティ対策について考えていく。 ■ 「WEPは約10秒で解読できる」と大学教授が発表 2008年10月に開催された「コンピュータセキュリティシンポジウム2008」で、神戸大学と広島大学のグループから無線LANの暗号化方式である「WEP」の解読にわずか10秒で成功したという興味深い発表がなされた(関連記事)。 無線LANは、電波を利用することで、面倒な配線をすることなくPCやゲーム機などをネットワークに接続することができるという利便性を持つ反面、そのセキュリティも問題になりがちだった。PCやゲーム機の間を流れるデータが電波の形で存在するため、これを盗聴することでその内容が第三者にも見えてしま
アリコジャパン:カード不正使用の被害拡大 - 毎日jp(毎日新聞)
外資系生命保険大手アリコジャパンの契約者のクレジットカード情報が大量流出した問題で、アリコジャパンの高橋和之代表は27日、東京都内で会見し、カードの不正使用の件数が25日時点で約2200件に上り、問題を公表した23日時点で発表した1000件超の約2倍に拡大したことを明らかにした。情報流出の件数も約13万件と、23日発表した最大11万件から増加し、被害が広がっている。 クレジットカードの不正使用では、05年に米カード情報処理会社からビザ、マスターなどの顧客情報が流出し日本で745件(総額1億1100万円)の被害が確認されたが、件数はこれを大きく上回り、国内最大規模となる。 一方、情報流出の経路や原因について、高橋代表は「あらゆる可能性を排除せず、調査している」としつつも、「(顧客情報システムは)外部と接続していない」と述べ、内部からの持ち出しも視野に特定を急いでいることを明らかにした。 被害
知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
