第12回まっちゃ139勉強会で講師をさせていただくことになりました。 - うさぎ文学日記
8月4日(土)に大阪の電通大で開催されます。お近くの方は是非!遠方の方も是非是非! 「今夜わかるセキュアプログラミング」というタイトルですが、ソースコードはでてきませんので、参加者の方が使っておられる開発言語にかかわらず聞いていただけるはず。たぶんそういう方向。まだ資料作っていません。 第12回まっちゃ139勉強会を、以下の通り開催する事が決定しました。 参加希望の方は、下部にある申込フォームで申し込みください。 テーマ :開発者のためのセキュリティ勉強会 セッション1:今夜わかるセキュアプログラミング(上野宣さん) セッション2:PHPとセキュリティ(仮題)(大垣靖男さん) 日 付:2007年08月04日(土曜日) 時 間:13時00分〜17時40分 場 所:大阪電気通信大学 寝屋川学舎 B-310 地 図:http://www.osakac.ac.jp/oecu/access/ne
SSHKeychain - About
NOTICE: I'm looking for Cocoa developers who are willing to help out with this project. Please contact me if you think you can help. The 0.8 release has been delayed until further notice. I intend to release it before the end of this year, though ;) - Bart You no longer have to cancel your ssh request because you forgot to load your keys. Because SSHKeychain acts as a gateway between you and the a
Microsoftのアップデートに不具合、CPU使用率が100%近くに
Microsoftの自動更新を使ってアップデートを適用しようとすると、CPUがほぼ100%消費されてしまうという不具合が報告されている。 Microsoftの自動更新機能を使ったアップデート適用に関して不具合が指摘されている。SANS Internet Storm Centerは、Microsoftの月例パッチを適用後、「svchost.exe」によってCPUが99%消費されてしまうという報告が、複数の読者から寄せられたと伝えている。 Microsoftはこの問題について解説したナレッジベース(KB)記事「927891」を5月10日に更新。それによると、Microsoft UpdateやWindows Updateからアップデートをインストールしようとすると、プロセスの実行に使われているSvchost.exeが反応しなくなったり、アクセス違反エラーが表示されてサーバ/ワークステーションサー
ITPro Special : アドレスバーが緑色に変化するEV SSLサーバ証明書が登場 高いセキュリティ要件が求められるサイトのフィッシング対策に有効
増加するフィッシング詐欺。その手口はますます巧妙化している。これに対して,認証局とブラウザ提供企業が協力し,米国ではCA/ブラウザフォーラム,日本においては日本電子認証協議会を設立し,対策に乗り出している。その成果が高度な企業認証を行う「EV SSLサーバ証明書」。「Internet Explorer 7」の利用者は,アドレスバーの色の変化などにより安全なサイトを一目で認識できる。SSLサーバ証明書のリーディングカンパニーである日本ベリサインは,その普及の先頭に立とうとしている。 電子メールなどを使って利用者を偽サイトに誘い込み,個人情報やパスワードなどを不正に入力させるフィッシング詐欺の被害が後を絶たない。 「件数もさることながら,最近は利用者が気づきにくい偽サイトが増えています。手口が巧妙化しているのです」と語るのは,日本ベリサイン システムエンジニアリング部の釜池聡太氏。偽サイトのタ
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
2000年盗聴法に完全対抗する暗号術3.PGP diskをインストールする。
2000年盗聴法に完全対抗する暗号術 完全日本語化版 Project Tochows2000 3.PGP diskをインストールする。 PGP disk?何それ? PGPを使いこなしている人でも、PGP Diskについてはよく知らないことが多い。 PGP Diskは、まず一つのファイルを作る。これを「コンテナ・ファイル」と呼ぶとしよう。そのコンテナ・ファイルは、一見しただけでは単なるファイルである。中身は意味不明な文字列が詰まっている。 ところが、このコンテナ・ファイルを「マウント」することができる。そうすると、あら不思議、このコンテナ・ファイルは、新しいディスクドライブ「であるかのように」扱われるのである。つまり、新しいハードディスクが出現したかのように見えるのだ。 もしコンテナファイルが1MBだったら、その容量もまた(およそ)1MBということになる。 そして、このマウントされたドライブ
ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う4つの設定
こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う4つの設定を紹介します。 なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマンドを使えるようにします。sudo コマンドは、別のユーザとしてコマンドを実行できるコマンドです。 sudo コマンドを使えるようにするには、/etc/sudoers に sudo を許可するグループを追加します。次の例は、unoh グループを追加する例です。 %unoh ALL = (ALL) ALL, !/bin/su, /bin/su postgres, /bin/su * postgres
AntiVir Tips & FAQs
世界で何世紀にもわたって存在しているカジノは、時々刻々と変化し続けています。以前のカジノは、ギャンブルを行うための場でした。プレイヤーは、クラップス、ルーレット、ポーカー、スロットマシンゲーム、ビデオゲームのようなギャンブルゲームから好きなゲームを選択することができます。徐々にカジノは、レストラン、エンターテイメント ショー、テーマパーク、劇場、ショッピングセンター、ホテル、リゾートなどの他の業種と提携するようになりました。最近では、船上カジノやクルーズカジノ、オンラインギャンブルなど、新しいタイプのカジノが登場しています。最新のギャンブルのトレンドが、カジノに新たなチャンスを生み出しています。同様に、ビットコインカジノも、プレイヤーのためのギャンブルの選択肢として急成長しています。ビットコインは、最近トレンドになっているデジタル通貨です。オンラインカジノでは、ビットコインで取引するオプシ
OpenSSH 4.6 - ユーザ単位の着信許可が可能に (MYCOMジャーナル)
The OpenBSD Projectは7日(米国時間)、オープンなSSHプロトコル実装の最新版「OpenSSH 4.6」をリリースした。OpenBSD以外のOSを対象としたPortable OpenSSHの最新版(OpenSSH 4.6p1)も、あわせてリリースされている。 今回のリリースでは、デーモン(sshd)のユーザ認証機能が強化。設定ファイルのsshd_configで適切に定義することにより、ユーザ/グループ/ホストごとに着信の許可/不許可を指定することが可能になった。ほかにも、書き込みエラー発生時にsftpのexit statusが0となる問題など、Portable OpenSSHを含め計11件の不具合が修正されている。
Spyware Doctor
Spyware is a type of malicious software that is installed on your computer or mobile device without your consent, and it can gain access to your sensitive personal information and then relay it to other parties, resulting in anything from pesky advertising and pop-ups to tracking your keystrokes and capturing your login credentials. Follow this guide to learn more, including about how Norton 360 D
暗号化仮想ドライブで手軽にファイルを暗号化 ― @IT
重要な情報の入ったノートPCや、USBメモリなど、持ち運びが簡単なものは紛失や盗難の可能性も高い。万が一、誰かの手に渡ってしまったときを想定し、その情報を利用されてしまうことを防ぐ効果的な手段がある。それは、情報を暗号化して保存しておくことだ。 ファイルなどを暗号化するには、いくつかの方法や、それを実現するソフトウェアがある。ここでは、重要な情報の保存や、持ち運びの際に便利な「暗号化仮想ドライブ」について紹介する。 暗号化仮想ドライブを使おう 「仮想ドライブ」は、物理的なディスクドライブに対して、ソフトウェアで実現した仮想的なディスクドライブという意味である。CD-ROMのISOイメージなどをマウントして、あたかも実際にドライブがあるかのように利用することができるものだ。暗号化仮想ドライブは、その名が表すとおり、暗号化された仮想ドライブである。 暗号化仮想ドライブは、以下の特徴を備えている
Windows Vista対応の「NOD32アンチウイルス」新版-ルートキット対応も強化
キヤノンシステムソリューションズ株式会社は1月11日、ウイルス対策ソフトの新版「NOD32アンチウイルス V2.7」を発表した。ダウンロード版を1月25日より、パッケージ版を1月26日より、それぞれ販売開始する。 NOD32アンチウイルスは、スロバキアのESETが開発したウイルス対策ソフト。高速・軽量な動作に加えて、独自のヒューリスティック機能により、新種のウイルスやスパイウェアに対しても高い検出率を持つ点が特徴という。 今回の新版ではまず、1月30日に一般発売が予定されているWindows Vistaに対応したほか、常駐監視プロセスのパフォーマンスが、従来版と比べて12%向上した。さらに、新種のウイルスを検出する「ThreatSenseテクノロジー」を強化し、ルートキットを検出・駆除するアンチステルス機能などを搭載している。 価格は、ダウンロード版が4000円(税別)、パッケージ版が68
ウイルス対策ソフト「カスペルスキー」情報サイト
カスペルスキー社によるカスペルスキー製品最新バージョン発売開始と、 弊社のカスペルスキー製品販売終了のお知らせ。 日頃は、カスペルスキー製品をお使いいただき、誠にありがとうございます。 この度、株式会社カスペルスキーより、2011年9月9日(金)に、 カスペルスキー インターネットセキュリティ2012、アンチウイルス 2012、アンチウイルス 2011 for Macなど、 各製品の最新版が発売されることとなりました。 それに先行し、2011年9月6日(火)より、 カスペルスキー社にて最新バージョンの無償バージョンアッププログラム及び試用版が公開となり、 更新キーの販売が開始されております。 Kaspersky製品新バージョン発売開始 弊社では、Ver6.0以降カスペルスキー製品を販売して参りましたが、 2011までのバージョンをもって取り扱いを終了することとなりました。 現在、ご購入、ご
Firewallと森で遊ぼう
ダイヤルアップ・ブロードバンドで接続している全世界3億7000万人のインターネットUserに贈る 個人用(Personal) Firewallのすすめ & インターネット セキュリティ インターネットという危険地帯を歩くときの必需品であり、平和な家庭を守るための道具であり、精神安定剤としてのFirewall(ファイアウォール)とAntiVirus(アンチウィルス)などのセキュリティツールの紹介とセキュリティ情報を提供します。これからは常時接続!でも今の環境のままではあなたとPCは生きていけない 最近追加した内容 ・2006/09/05 Avira AntiVir PersonalEdition ClassicをSecuToolに追加。 ・2006/07/23 Comodo AntiVirusをSecuToolに追加。 ・2005/11/26 IE Privacy Ke
やさしいセキュリティ講座(8) トラッキングCookie
やさしいセキュリティ(トラッキングCookie) スパイウェアの分類の1つに「トラッキングCookie(トラッキング・クッキー)」というものがあります。このトラッキングCookieがどのようなもので、どのように利用されているのかを説明します。 トラッキング トラッキングCookieの「トラッキング」とはインターネット用語的に言うと「行動追跡」という意味になります。足跡を判断するというような意味でしょう。では、どのような仕組みでユーザの追跡を行うのか次の図を見てください。 ここで「広告サーバ」はブラウザで表示されているページの中にあるバーナー広告を提供しているサーバを指します。 最初にAというサイトを訪れたとき、広告サーバは自社のCookieの有無を調べます。 Cookieが無ければ、新たにIDを割り当ててCookieを保存させます。 このとき広告サーバにはIDとAサイトの
Cookie Monster襲来! 戦え、星野君 − @IT
星野君の趣味の1つであるFlashゲーム制作。ところが自作ゲームに欠陥があり、全面的な修正が必要なことが発覚した。月曜日、思いっきりブルーな状態で出社してくると、Web管理システムに新たなトラブル発生? 町田さん 「ねえ、星野君」 星野君 「あ、町田さん。どうかしたんですか?」 町田さん 「Web管理ツールって、何かいじった?」 星野君 「え……、特に何もしてないですけど……。何か変ですか?」 町田さん 「まあ、いいからちょっと来てよ」 ちょっと不機嫌そうな町田さん。星野君は、何か怒らせるようなことでもしでかしたのかとドキドキしながらついて行った。 町田さん 「これなんだけどさぁ。昨日まで使えてたのに、なんかログインできなくなっちゃったんだよね……。ほらっ」 星野君 「え、ちょっと貸してもらっていいですか?」 町田さんの使っていたWebブラウザを借りて試してみるが、確かにログインできない。
LinuxでPPTPを使う
Contents PPTPとは kernelとpppの準備 PPTP Clientを使う PoPToP(PPTP server)を使う WindowsのPPTP PPTP接続テスト PPTPとは VPN技術の比較のページでもちょっとふれまし たが、PPTPは、Point-to-Point Tunneling Protocolの略で、TCP/IP上にPPPコ ネクションを張ってVPNをするというプロトコルです。 PPTPの利点として、IPSecなどはIPしか通しませんが、PPTPであればNetwareの IPXなど、PPPを通すことのできるプロトコルなら何でも通せます。また、 Windowsで標準実装になっているので、PPTPサーバーさえ用意すれば気軽に出 先からVPN接続できるのも魅力でしょう。 PPTPの認証と暗号化 ちょっと話がそれますが、PPTPプロトコルで使われる認証方法と暗号化に
Windowsパスワード解析
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT news, careers, business technology, reviews