Security architects are implementing comprehensive information risk management strategies that include integrated Hardware Security Modules (HSMs). Reduce risk and create a competitive advantage. Get the White Paper
審査が厳格なことで知られるApp Storeの安全神話を大きく揺るがせた、Xcode事件ですが、今度はXcode以外に、ゲーム開発エンジンと知られるUnityでも、同じようなマルウェア「UnityGhost」が仕込まれていることが発覚しました。 個人情報がマルウェアで抜き取られる! Unityは、iOSやAndroidのみならず、WindowsやMac OS X、PlaystationやXboxにいたるまで、あらゆるプラットフォームへ向けた3Dアプリケーションを制作することが出来る総合エンジンです。 しかし9月21日、Unity4.Xのバージョンに、「XcodeGhost」と同じような改ざんが加えられており、改ざんされたUnitを使用して作成されたアプリを使うと、App Storeからアプリをダウンロードして使用したユーザーの個人情報やiCloudデータが盗み出され、酷いと遠隔操作されてし
PuTTY では認証に使う秘密鍵の保存に独自の形式(PPK形式)を使いますが、これはなぜか、 あと関連して ssh の公開鍵認証のやりとりと OpenSSH の ssh クライアントの挙動に ついての話です。 結局のところはここに書いてあるように PPK 形式の方が優れている (OpenSSH の秘密鍵の形式には欠点がある)という事なんですが。 ssh での公開鍵認証のやりとりは以下のような流れです。 1. クライアントが「公開鍵認証だけどこの公開鍵は使える?」と公開鍵を送る 2. サーバが「その鍵は使えるよ/使えないよ」と答える 3a. 「使えないよ」と返ってきた場合、1 に戻って他の公開鍵を試したり、別の認証方式を試す 3b. 「使えるよ」と返ってきた場合、「この公開鍵で認証するよ、署名はこれね」と公開鍵と、 認証用のデータを秘密鍵で署名してその署名を送る。 4. サーバは公開鍵と署名
By Hugh Gallagher オープンソースソフトウェアの開発・ダウンロードサイトとして老舗の「SourceForge」が、ソフトウェア開発者から三行半を突きつけられるという事態に陥っています。「老舗サイトは、どのようにして堕ちたのか?」をまとめるとこんな感じです。 Black “mirror”: SourceForge has now taken over Nmap audit tool project [Updated] | Ars Technica http://arstechnica.com/information-technology/2015/06/black-mirror-sourceforge-has-now-siezed-nmap-audit-tool-project/ SourceForge grabs GIMP for Windows’ account, wra
もし、ジェームズ・ボンドがコンピューターにログオンしたとしたら、ファイル、Cookie、IPアドレスなど、コンピューターを使った痕跡は何一つ残さないはずです。極端に聞こえるかもしれませんが、これくらい慎重になったほうがいい場合もあるでしょう。 この記事では、DVDやUSBを使って、一切の痕跡を残さずコンピューターを使う方法をご紹介します。 「痕跡を残さない」とは文字通りまったく何も残さないという意味です。LinuxベースのLive OS『Tails』を使えば、どんなコンピューターも痕跡を残さず利用できます。Tailsは強固なセキュリティ機能を備えたポータブルOSで、DVDやUSBにインストールが可能。インストール手順は後ほどご説明しますが、まずはTailsの概要をざっと見ていきましょう。 Tailsの概要 Tailsを使うのはとても簡単です。起動ディスクを作成するだけで、完全に匿名かつ一切
DIGNO DUAL®2(WX10K)ソフトウェア更新情報 ソフトウェア更新のご案内(2015年4月21日) DIGNO DUAL®2(WX10K) 最新のソフトウェアを公開しましたのでご案内いたします。 DIGNO DUAL®2(WX10K) 電話機本体で「ソフトウェア更新」を行っていただくことで次の内容が更新されます。 更新内容 セキュリティ機能の改善。 端末の動作安定性を向上しました。 <バージョン確認手順› ホーム画面 → 設定 → 端末情報 → ビルド番号 <最新のソフトウェアバージョン(ビルド番号)› 104.0.3100 「ソフトウェア更新」について ソフトウェア更新は電話機のみで行うことができます。 ソフトウェアの更新を行う前にDIGNO DUAL®2 ソフトウェア更新手順書(PDF 形式/277KB)をお読みください。 DIGNO DUAL®2 ソフトウェア更新手順書(P
ことのあらましTwitterクライアントもふったーの作者「TweetDeckのconsumer secret簡単に抜ける、終わってる」(http://blog.livedoor.jp/blackwingcat/archives/1760823.html)別の誰か「もふったーのconsumer secretも簡単に抜ける」(http://d.hatena.ne.jp/kusano_k/20130318/1363640368)もふったーの作者「プロテクト強化した」(http://blog.livedoor.jp/blackwingcat/archives/1762970.html)「プロテクトかけたアルゴリズムを実装したバージョンに差し替え」たなんて言われると本当に「プロテクト」がかかっているのか確かめてみたくなるのが人情というもの。というわけで、プロテクト強化後のもふったー(v0.9.6b)
もふったーをハックしたら予想以上に酷かった件Add Star TweetDeck をハックしたら予想以上に酷かった件 TweetDeckの一件がある前から、もふーったは、簡単なハッシュしかかけてないので、メモリダンプしたら解析されるので、正式版で、コンシューマキーのプロテクト実装するって話をしてたわけですが、案の定ハックされたので、予定を前倒しにして、プロテクトかけたアルゴリズムを実装したバージョンに差し替えることにしました。 少なくとも、メモリダンプ程度の解析ではわからないようにしました・ω・ コンシューマキーも変更した物を使用してるので、再認証が必要です。 よろしくお願いします。 バージョンはv0.9.6bとなります。 Twitter Client Mo-Footer(もふったー)開発計画【BM】
iPhone4ユーザーです 昨年購入してから虜になりました iPhoneのことその他ネット上のニュース等々なんでもありのブログです どうもーRead it laterのログインIDとパスワードをあたふたしてしまったともぞうです。 どこにもメモをしていなかったので、概ねメインで使っているパスワードをいくつか確認して、ようやく判明。 そういや、iPhoneでパスワード管理ソフトってあったけど有料だったな~と思って値段を見て・・・ さすがに高い!!((((((ノ゚⊿゚)ノ 1Password for iPhone 3.5.9 カテゴリ: 仕事効率化 価格: ¥1,200 更新: 2011/04/21 いや、説明みてると本当にすごいんですよ。Safariと連携して自動入力とかね。でも、まあ、ネットバンキングやる訳でもないし・・メインブラウザSafariじゃないし・・さすがに1200円は出せないし・
情報処理高度化等に対処するための刑法等改正法案(いわゆる、サイバー法案・コンピューター監視法案)が国会で審議中ですが、これに伴い、私が現在配布している次のソフトウェアについて、配布を終了します。 Round Window MakeExe 次のソフトウェアに関しては、開発の終了を宣言します。 Nucleus CMS用のプラグインその他 また、次のソフトウェアについては、配布場所が今後変更になる可能性があります。 Jeans CMS SFC mini Oyagame Suppon 私がこのような措置を行う事になった背景としては、平成23年5月27日に行われた、第177回第14号の衆議院法務委員会における、江田五月法務大臣と大口善徳委員とのやりとりにあります。一部、引用します。 ○大口委員 それから、プログラム業界では、バグはつきものだ、バグのないプログラムはないと言われて
発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
かなーり前からアンチウイルスソフトとして avast! を使っています。なぜ avast! なのかというと・・・昔から使っているからというのもありますが、UI というか、つくりが好きというのもあります。 さて、ちょうど8月もあとちょっとで終わりといったころに、avast! の ashServ.exe がメモリを大食いしていくことに気づきました。 公式フォーラムにいくつかそれらしきトピックがたっている(ashServ.exe memory usage など)ように、自分以外にも ashServ.exe や ashWebSv.exe がメモリを食っていく、という人が少なからずいるようで少し安心(?)。 同トピックの Reply #81 で Vlk 氏が There will be one more 4.8.x update targeting this issue next week. So
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く