Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
Microsoftは、「Internet Explorer(IE)」のフィッシングシールド機能にある問題を修正するアップデートを密かにリリースした。 Microsoftのサポートサイトにある12月12日付けの文書によると、詐欺行為を行うウェブサイトからユーザーを守るIE 7の新機能により、Windowsが動作するコンピュータの速度が低下する場合があるという。この現象は、ウェブページ上のフレーム数が多い場合や、ユーザーが短時間に多数のフレームを閲覧した場合に発生する、と同社は語っている。 Microsoftによると、「Windows Internet Explorer 7を使ってウェブページを閲覧すると、『Phishing Filter』がウェブページのコンテンツを評価するため、コンピュータの反応がかなり遅くなることがある。Internet Explorer 7は、1つのフレームを閲覧すると
Generative AI will drive a foundational shift for companies — IDC
ポイント ●パスワード・クラックとは,パスワードを見破ることを指す。例えばZIPファイルにかけられたパスワードを破る場合,一般的なパソコン(2.4GHz動作のPentium4上でWindowsXP稼働)で1秒間に180万通り程度のパスワード文字列を検査できる。この環境下だと,8桁の数字だけのパスワードを総当りで調べるのに1分程度しかかからない ●レインボー攻撃とは,ハッシュ化されたパスワードを解析する手法のこと。あらかじめ計算済みのハッシュ値のテーブル(レインボー・テーブル)を基にパスワードを解析する パスワード・クラックとは,パスワードを見破ることを指します。パスワードを設定する時や管理する際の注意点に関しては,この連載の中でも既に扱いました((利用者編),(管理者編))。今回は,攻撃者の視点,すなわち情報収集の手法の一つとしてパスワードを解析する手口や用語を勉強します。 オンライン攻撃
偽チャリティ・サイトの例(McAfeeの情報から引用)<br>左が偽物で,右が本物。本物のサイトのコンテンツをそのままコピーしているので,見た目だけから判断することは難しい。 米McAfeeは12月11日,寄付を募る偽のチャリティ・サイトが続出しているとして注意を呼びかけた。募金をする際には,正規のチャリティ・サイトであることを確認するよう勧めている。 同社によると,毎年クリスマス・シーズンが近づくと,偽のチャリティ・サイトが増えるという。偽サイトの多くは,不特定多数のユーザーへ偽のメールを送信してユーザーを誘導する。いわゆる「フィッシング詐欺」の手法を使う。 偽メールは「ボットネット(ボットに感染したコンピュータで構成される仮想的なネットワーク)」から送信され,偽サイトは攻撃者が不正に乗っ取ったコンピュータ上に構築されることが多い。 偽サイトは,正規のチャリティ・サイトのコンテンツをその
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く