複数人でパスワードを管理、共有する·Collaborative Passwords Manager MOONGIFT
Collaborative Passwords ManagerはWebベースのパスワード管理。 [/s2If] Collaborative Passwords ManagerはPHP/MySQLのフリーウェア(ライセンスはCreative Commons Attribution-NonCommercial-NoDerivs 2.0 Generic)。Webアプリケーション化が進む中で、なかなか実行に至らないのがパスワード管理のオンライン化だ。やはり気になるのはセキュリティ上の問題だ。 パスワード閲覧、コピー 確かに個々人のパスワード管理をオンライン化するのには多少の不安もあるだろう。だが複数人で管理されるパスワードであれば、ネットワーク上にあっても良いかもしれない。それを実現するのがCollaborative Passwords Managerだ。 Collaborative Passwo
ビックカメラ.comのパスワードの取り扱いが最悪だった件
「ビックカメラ.comが勝手にパスワード変更してメールを送りつけてきた!」ので、仕方なく平文で送られてきたパスワードを元に、ビックカメラ.comにログインして、新たにパスワードを再設定してみようとしたところ… !? 会員情報の変更は当面の間、停止させていただいております。 平文でパスワード送りつけてきておいて、パスワード変更できないとか…。 前回のメールには、このように書かれていました。 つきましては、安全性確保の為、現在ご使用いただいているドットコムの アクセスパスワードについては全て変更させて頂きました。 会員の皆様には大変ご迷惑をおかけいたしますが、今回ご案内させて いただきました新しいアクセスパスワードにてご利用をお願いします。 もしかすると、「新しいアクセスパスワードを使った初回ログイン時に、パスワードの再設定をすすめてくれたりするのでは?」と期待したのですが、完全に期待はずれで
AutoPagerize セキュリティアップデート - SWDYH
重要:セキュリティ上の問題があるので、必ずアップデートしてください。 Greasemonkey版を使っている方は以下から、最新版(0.0.52)をインストールしてください。 http://userscripts.org/scripts/source/8551.user.js Safari拡張版を使っている方は以下から、最新版(0.2.0)をインストールしてください。 http://autopagerize.net/files/autopagerize_for_safari.safariextz Chrome拡張版を使っている方は以下から、最新版(0.2.1)をインストールしてください。 https://chrome.google.com/extensions/detail/igiofjhpmpihnifddepnpngfjhkfenbp Firefox拡張版を使っている方は以下から、最新版
RailsアプリケーションにてClamAVを利用してリアルタイムにウィルス・スキャンを実現する方法 - よかろうもん!
ファイルのアップロード機能を有するアプリケーションを運用している場合は、ウィルスに感染したファイルがアップロードされることを考慮する必要があります。 もし何も対策していない場合、ウィルスに感染しているファイルがアップロードされ、そのファイルをファイル所有者以外がダウンロードすることで、2次被害が発生してしまうかもしれません。 そのような事態を避けるためにも、ファイルがアップロードされた時点でウィルス・スキャンを実施し、感染ファイルにはなるべくアクセスできないようにすべき構成にすることが望ましいです。 では、ファイルがアップロードされた際にリアルタイムにスキャンするにはどうしたらよいでしょうか? アプライアンス製品や有償のツールを使うことで簡単に実現可能ではありますが、今回は、オープンソース・ソフトウェアのClamAVを利用して、リアルタイム・ウィルス・スキャンを実現する方法を紹介します。
高木浩光@自宅の日記 - 朝日新聞名古屋版「パスワード、管理会社員が解除」の記事
朝日新聞名古屋本社版2010年8月23日夕刊6面「パスワード、管理会社員が解除」 朝日新聞社データベース事業センターの許諾のもと転載(承認番号:2-1666) ※朝日新聞社に無断で転載することを禁止する このように、 ソフトの管理会社員が使い勝手をよくするため、外したという。(略) 同社は(略)個人情報の流出はなかったとしている。(略) 「複数の担当者が平行して作業するので、パスワードがない方が便利だと思った」と説明したという。 朝日新聞名古屋本社版2010年8月23日夕刊6面「HPパスワード、管理会社員が解除 九州の2図書館 改ざん可に」 とある。 このAnonymous FTPサイトは、その後(記事中の8月4日以後)Anonymous FTPサイトではなくなり、パスワードによるアクセス制御機能の付いたFTPサーバとなった。現在もインターネットから接続できる状態*1になっている。
» セキュアなサーバを作るために最低限やっておくこと: エスキュービズム ラボ Blog
Recent Entries セキュアなサーバを作るために最低限やっておくこと Yahooキーワード抽出APIライブラリ テスト駆動開発 (test driven development: TDD) のすすめ GoogleAnalyticsAPI on EC-CUBE 土日で作るコンパイラ OPEN ERPに挑戦3 OPEN ERPに挑戦2 OPEN ERPに挑戦 ERPはたくさんあれど・・・ OpenGLで3D、やってみよう Recent Comments No Responses. Recent Trackbacks テスト駆動開発 (test driven development: TDD) のすすめ 06/11 » Yahooキーワード抽出... みなさんはサーバを管理するときに、何を一番気にしますか? 人によって程度の差はあるのでしょうが、誰もが気になるのが「セキュリティ」でしょ
不正プログラム:毎日jpなど障害 広告配信データ改ざん - 毎日jp(毎日新聞)
24日午後10時ごろから25日午前1時7分まで、毎日新聞の総合情報サイト「毎日jp」にアクセスすると、特定のウェブサイトにアクセスさせようとしたり、不正ファイルのダウンロードを促すプログラムが作動するトラブルが発生した。広告バナーを提供している配信サーバーの一部の配信プログラムデータが改ざんされたことが原因とみられる。 同じサーバーから広告配信を受けている複数のサイトでも同じ被害があった。サーバー管理会社は原因を削除し正常動作へ復旧したと説明しているが、毎日jpは念のため該当する広告バナーを削除。毎日jpは利用者に向けておわびを掲載した。
ADサーバー掲出タグによるセキュリティアラートと対処について | スラド セキュリティ
今回は大変ご迷惑をおかけしまして申し訳ありませんでした。 OSDNのサイトでは、広告バナーの配信のためのADサーバーとして、MicroAD社のVASCOを使っておりましたが、 本来掲出されるはずの広告タグの前に不明なiframeタグ差し込まれるという事態が発生し、その中身によって不明なサイトに誘導されるということが起きてしまいました。 原因がVASCO ADサーバーによるものだと特定でき、OSDN管理のADサーバーに切り替えたのは24日23:30です。その後、キャッシュなどに残っていないか確認作業を進め、25日0:29にOSDN全サイトで問題ないことを確認いたしました。 具体的な現象としては、vsc.send.microad.jpのJavaScriptから掲出されるタグにおいて、 <iframe width="1" height="1" src="http://xxxx.ipq.co/st
SSH秘密鍵のパスフレーズは(つけるなら)11文字以上にしましょうねという話 - 本当は怖いHPC
twitter上で、「SSHの秘密鍵って、盗まれて.bash_history見られたらアクセスし放題だから危ないからパスフレーズを付けるべき」という話があった。個人的には、パスフレーズは気休め程度にしかならないと思っているので付けていない。そもそも、SSH秘密鍵のパスフレーズは、ネットワーク越しのパスワードとは違うもので(だから違う名前がついているのだが)、ZIPファイルのパスワードと似たようなものだ。攻撃者がファイルをローカルにコピーしてじっくり解析できる。 よって、パスフレーズが役に立つのは、 秘密鍵(とシェルのログ)を盗まれ、 秘密鍵を盗まれたことに気づき、 素早くすべての接続先ホストにおいて盗まれた秘密鍵を無効にする という場合だ。このシナリオなら、攻撃者によって接続先に不正にアクセスされるのを防ぐことができる。 パスフレーズによって、どれくらいの猶予が生まれるのか? パスフレーズ
オープンソースの侵入検知エンジン「Suricata 1.0」がリリース | OSDN Magazine
非営利団体The Open Information Security Foundation(OISF)は7月1日、オープンソースの侵入検知・防止エンジン「Suricata 1.0」をリリースした。ライセンスはGPL v2で、Windows、Mac、FreeBSD、UNIX、Windowsに対応。同団体のWebサイトよりダウンロードできる。 OISFは米国国土安全保障省科学技術局などの支援を受けて設立された非営利団体。次世代の侵入検知システム、侵入防止システム用のエンジン開発を目的としており、米Breach Securityなどの企業も参加している。 SuricataはSnortルールセットを利用した侵入検知エンジン。マルチスレッド、自動プロトコル検出、GZIP解凍、独立したHTTPライブラリ、HTTPログとPostgreSQLログモジュールなどの機能を持つ。2009年12月にベータ版がリリ
テスト結果によると無料のアンチウィルスソフトの中では『Microsoft Security Essentials』がベストらしい | ライフハッカー・ジャパン
TOP生活実用テスト結果によると無料のアンチウィルスソフトの中では『Microsoft Security Essentials』がベストらしい Microsoftの無料アンチウィルスソフト『Microsoft Security Essentials』が、軽くてウィルス除去に優れていると評判ですが、最新のウィルスや、未確認のウィルスに対してもそうなのでしょうか? とりあえず今のところは誤判定もなく、評価も良いようです。 独立系のテストサイト「AV-Comparatives.org」(英文)は、2010年2月にアンチウィルスと、マルウェア防止のパフォーマンステスト(英文)のデータを更新しましたが、それ以降は、マルウェアや未知のウィルスなども判別しているようです。これは、Microsoft Security Essentialsのヒューリスティック検知や、分析力を測るテストでした。要するに、ソフ
これは「対岸の火事」ではなく…。 : パソコントラブル出張修理・サポート日記
いいソフトですよ、これらのソフトは。 特にノートンなんかは、立場上、客先でインストールすることも多いので、かなり出来がいいのは感じています。 私はそういうソフトを否定するわけではありません。 何度も言うように、私はメーカーの回し者ではありませんので。 ただ、問題なく普通に使えているごくごく一般的なウイルスセキュリティZEROユーザーに向かって、 「ウイルスセキュリティZEROではダメだ!○○にしろ!」というのは違うんじゃないか? と思います。 それこそ、○○のメーカーの回し者としか言いようがないと思います。 先に挙げたソフトの、アマゾンなどでのレビューを読んでいただければわかりますが、 どのウイルス対策ソフトも、必ず悪い評価は存在します。 起動しなくなった、インストールできない、などなど。 実際には、前回の記事にも書いたとおり、その手のトラブルが存在しないソフトなど皆無です。 そして、 悪
続:携帯で端末ID詐称は可能かもしれない話 | [ bROOM.LOG ! ]
「SSL対応」という箇所がある。docomoのUTNとSBシリアル番号およびauのEZ番号のみが○である。 SB公式UID(x-jphone-uid)はSSLゲートウェイを指定すればOKだが他については全て×だ。 これは大変重要な事実を示している。 UTNとSBシリアル番号が○なのは当然だ。SSLはポイント・トゥー・ポイントプロトコルであり、つまりブラウザ (この場合は端末)とWEBサーバーが直接暗号通信することで通信が傍受されたり改変されないことを保証するからだ。逆に言えば通常の携帯ゲートウェイがこの直接通信に介入することはできない(SSLゲートウェイは端末<->SSLゲートウェイ<->WEBサーバという2つの通信を見かけ上束ねているだけだ)。 なのでiモードIDやNULLGWDOCOMO、SB公式uidがSSLに対応しないのはゲートウェイでHTTPヘッダーを付加する必要があるから、と理
ウィルス感染したPCをきれいにしてくれる『AVG Rescue CD』 | ライフハッカー・ジャパン
PCを守る優れたアンチウイルスツールは数多くあります。しかし備えていても、PCがウィルスに感染してしまった場合は、どうしていますか?そんな時はブートCDを使うのがグッドチョイスでしょう。中でも無料で使える、『AVG Rescue CD』がオススメです。 AVG Rescue CDには、光ディスクにカンタンに焼けるISOイメージ版と、フラッシュドライブにインストールできる圧縮版があります。バーニングもしくはインストールが済んだら、選択したドライブからAVG Menuへ直接ブートして、ウィルススキャンやドライブテスト、レジストリエディットなどができます。ブートCDは、Linux版が元になっているため、願わくばシステムを再びブートできるよう、Linuxのいくつかのツールにアクセスすることも可能です。 AVG Rescue CDは、Windows/Linux用の無料ダウンロードツールです。ウィルス
USBメモリーを使ったセキュリティ管理ツール「USB TOOLS」
USBメモリーが普及するに伴い、さまざまなデータやオーディオなどのコンテンツ用デバイス、あるいは持ち運び可能なアプリケーション用デバイスと、その利用範囲は広がってきている。その半面、USBメモリーを介したウィルスやスパイウエアなどの感染被害といったトラブルやデータ漏洩などの問題も目立つようになってきた。こうした状況を反映して、USBメモリーを使用する各種アプリケーションも非常に多くのツールが公開されている。 USBメモリーの有無でコンピュータをロック 今回紹介する「USB TOOLS」は、コンピュータのセキュリティ管理やUSBを使用することによるセキュリティ・トラブルを回避することを目的としたフリーソフトの1つである。具体的には、以下の3つの機能をもつ。 (1)USBメモリー自体をキー(鍵)としてコンピュータをロックする。 (2)USBメモリーやその他のUSBデバイスの接続や使用を制限する
Avira Free Antivirus - k本的に無料ソフト・フリーソフト
常駐監視型のシンプルなアンチウイルス。 ウイルス、トロイの木馬、ランサムウェア、バックドアプログラム、ワーム、スパイウェア、アドウェア、ボット、ジョークプログラム などを、検出&削除 することができるセキュリティソフトです。 システムのリアルタイム保護、手動スキャン、スケジュールスキャン、除外ファイルの指定、スキャン対象とする拡張子の指定、ヒューリスティックスキャン... などの機能が付いています。 「Avira Free Antivirus」は、常駐型のシンプルなアンチウイルスです。 ウイルスの活動を未然に防げるように、パソコン上で読み書きされたファイルを常時ウイルスチェックしてくれる... という常駐監視型のセキュリティソフトです。 (もちろん、任意のファイル / フォルダ / ドライブ を、手動でスキャンすることも可能) メジャーなウイルステストで常に良い成績を上げている頼もしいフリ
無料セキュリティソフトの中では最強!の「COMODO」を導入 | 教えて君.net
先日のセキュリティソフトの調査で、フリーの総合環境で最も優れたウイルス検出率を示したのが「COMODO Internet Security」だ。高機能なアンチウイルスとファイアウォール機能がセットになっていて、日本語にも対応済み。さっそく導入と初期設定を解説していこう。 先日、マルウェア100体の検出率を調べたセキュリティソフト実験が話題となったが、実験結果の上位を占めたのは、有料ソフトと非常駐型の無料ソフトばかり。1位の「F-secure」と2位の「kaspersky」は有料ソフトだし、3位の「a-squared」と4位の「BitDefender」はフリーだが、常駐保護機能がないためOSの保護には使えない。5位の「ウイルスバスター」と6位「Gdata」も有料ソフト…・・・。 というように上から順に見て行って、フリーの総合セキュリティソフトで最も成績が良かったのが、6位の「COMODO I
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、ウェブサイト攻撃の無料検出ツールを機能強化
Good night, Posterous
株式会社VOYAGE GROUP
