エフセキュアブログ : アンチウイルスはもう死んでいる
アンチウイルスはもう死んでいる 2014年05月15日14:19 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 エフセキュアブログ : アンチウイルスは死んだ? エフセキュアブログ : アンチウイルスが役立たなくなることについて つまりは、パターンマッチとヒューリスティック(ふるまい検知)やレピュテーション(評判)の組み合わせで守っているから死んでないという言い分のようですが、私が経験している状況は彼らの言い分とはちょっと異なるので紹介します。 以下は重要インフラに関わる業務を担う組織の事例です。 この組織では重要インフラに関わる業務を担っているため、かねてよりセキュリティ対策を重要視しており、「USBメモリを使用する前には必ずウイルスチェックを行うこと」という社内規則も存在します。 しかし、アンチウイルスソフトは動作が不安定なため、重要インフラ用マシン
第二回 株式会社サンジゲン 『蒼き鋼のアルペジオ -アルス・ノヴァ-』 | 氷川竜介のアニメCG列伝 | Too DMS
アニメスタジオ大集合!アニメ制作を目指す次世代やファンの方へ アニメ制作技術の総合イベント「あにつく2021」9月18日(土) - 20日(月・祝)オンライン開催 (2021/08/25配信) 【オンラインLIVE配信セミナー】「KeyShot操作からWEB向け書き出しまで丸ごと実演!KeyShot紹介ウェビナー 実践編」を2021年8月19日(木)に実施、「KeyShotトレーニング」コースを2021年8月24日(火)より毎月開催 (2021/08/05配信)
カルビーはどうやって儲かる会社に変わったか カルビー松本晃会長兼CEOインタビュー(前編) | 戦略|DIAMOND ハーバード・ビジネス・レビュー
――組織や会社の風土については、どのように変えられたのですか。 組織は大きくは変えていません。基本的な考え方は、分権化です。中央集権が嫌いなんです。もともと本社は公僕です。みんなが仕事をやりやすいように、いかにしてサービスを提供するか。それをサポートするのが本社の仕事。本社が偉いなんてとんでもない。分権化で、プロフィットセンターを4つの地域事業部に分けて、権限をすべて委譲しました。あなたの好きなようにやっていいですよ、あとは結果責任を取ってくださいね、と。 分権と同時に取り組んだのが、仕事の文化を変えることでした。「コミットメント&アカウンタビリティ」、約束と結果責任です。ビジネスの基本は、まず約束から始まる。約束したことに対して結果責任を負う。アカウンタビリティを説明責任と訳す人もいますが、それは違う。問われるのは結果。ものすごくシンプルな話です。 例えば、来年度の売上げと利益の目標は、
グラビアアイドルが散らかった部屋で自画撮りする理由は?倉持由香インタビュー | キーパーソンの声 | デジタル×PR情報サイト[DIGITAL BOARD] - by Dentsu PR Digital
(とくに男性の)みなさんは最近どこでグラビアアイドル(以下、グラドル)を見かけますか? 週刊誌やコミック雑誌の表紙、TVのバラエティ番組などでしょうか。 私は最近よくツイッターでグラドルが"自画撮り"を投稿しているのを見かけます。「#グラドル自画撮り部」で検索すると、いろいろな写真を見ることができます。 この「#グラドル自画撮り部」、発起人となったのは、有吉反省会や週刊プレイボーイなどメディアでも最近よく見かける"尻職人"こと倉持由香さん。この部活動、なぜ始めたのでしょうか。 倉持由香@ グラドル自画撮り部 部長 (@yukakuramoti) ※写真はご本人のTwitterより 「いまグラドルは氷河期だと思うんですよ。やっぱり紙媒体が少ないですよね。前はSabraとか、スコラとか、いろいろとグラドルを扱っていた雑誌があったと思うんですが、みんな休刊してしまいました。そうなるとグラドルがグ
![グラビアアイドルが散らかった部屋で自画撮りする理由は?倉持由香インタビュー | キーパーソンの声 | デジタル×PR情報サイト[DIGITAL BOARD] - by Dentsu PR Digital](https://cdn-ak-scissors.b.st-hatena.com/image/square/e329840595c576562565256cf8036f7f1c39981b/height=288;version=1;width=512/http%3A%2F%2Fdentsuprdigital.com%2Fcommon%2Fimages%2Flogo.png)
ネットワーク/ストレージの処理能力をチェックするためのベンチマークツール 2ページ | さくらのナレッジ
サーバー上でさまざまなサービスを構築する前に、そのサーバーの処理能力を把握しておくことは重要だ。特にネットワークの帯域やストレージの速度といったリソースはサービスの品質に大きく関わってくる。そこで、今回はこれらの性能を調査するためのベンチマークツールやその使い方を紹介する。 ネットワークの性能を調査するベンチマークツール まずはネットワーク関連の性能を調査するベンチマークについて紹介しよう。ネットワークの性能といっても、その指標は次のように複数ある。 スループット(速度、帯域幅) レイテンシ(遅延) パケットロス(損失パケット) まず1つめは、スループット(ネットワークの速度)だ。帯域幅などとも呼ばれるが、ネットワークの性能としてもっとも重視されるのはこれだろう。ネットワークの速度が早ければそれだけ多くの情報をやり取りできるし、またより多くの接続に対して迅速に反応できるようになる。通常スル
仮想環境構築ツール「Vagrant」で開発環境を仮想マシン上に自動作成する | さくらのナレッジ
最近注目されている開発支援ツール「Vagrant」は、テスト用の仮想マシン作成やその環境設定などを自動化するツールだ。これを利用することで、仮想環境の作成からセットアップ、そして破棄までを、簡単なコマンドを実行するだけで行える。今回はこのVagrantの概要と基本的な使い方を紹介する。 仮想マシンの作成や環境構築、仮想マシンの破棄までを自動化するツール「Vagrant」 近年、Web開発の分野ではPC上に構築した仮想マシン上にテスト用の環境を作成し、そこで開発やテストを行う、というスタイルが一般的になっている。その場合に問題になるのが、本番環境とテスト/開発環境が同一になっていない、というケースだ。また、複数人の開発者が関わるプロジェクトでは開発者がそれぞれ自身のマシン上に仮想環境を構築して開発するという例も多いが、この場合開発者ごとのテスト/開発環境がそろっていないという問題も発生しうる
[Apache]SSL 設定
Cipher suite 使用する Cipher suite は /etc/httpd/conf.d/ssl.conf の以下の箇所で指定する。 /etc/httpd/conf.d/ssl.conf SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCipherSuite 確認 SSLCipherSuite に指定している引数は openssl コマンドで確認できる。 $ openssl ciphers -v 'ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW' DHE-RSA-CAMELLIA256-SHA SSLv3 Kx=DH Au=RSA Enc=Camellia(256) Mac=SHA1 DHE-DSS-CAMELLIA256-SHA SS
落書き » SSL関連修正
3月頃にやったやつの今更のメモ残し。 グローバルサインのSSLチェックツール https://sslcheck.globalsign.com/ B判定。 ×つけられた奴を取りあえず確認。 ■セッションはBEAST攻撃を受けやすいかもしれません。 攻撃者に暗号化されたSSL通信を解読される可能性があります。 解決方法として提示されたURLはこれ リンク先に書いてあったけどCVE-2011-3389が該当するらしい。 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389 RedHatだとここ https://bugzilla.redhat.com/show_bug.cgi?id=737506 > SSLHonorCipherOrder On > SSLCipherSuite RC4-SHA:HIGH:!ADH こ
Kali LinuxにNessusをインストール - ろば電子が詰まつてゐる
このblogでも何度か取り上げた、Kali Linux。 このKali Linuxはペネトレーションテストに用いられるLinuxディストリビューションだが、標準パッケージとしてNessusは提供されていない。というわけで、ここでKali LinuxでNessusを使えるようにするためのメモを書いておく。 環境 Oracle VM VirtualBox 4.3.10 Kali Linux 1.0.6 (64bit) Nessus 5.2.6 なおVirtualBoxにKali Linuxをインストールする際の注意事項は、ももいろテクノロジーさんのVirtualBoxにKali Linux 1.0.6をインストールするを参考にしましょう。 Nessusとは何か 箇条書きでまとめる。 脆弱性スキャナとして広く使われているソフトウェア セキュリティ業界では有名で、よく知られている 対象のIPアドレ
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
VagrantとKali Linuxを使ってウェブサービスの脆弱性をテストしよう | Casley Deep Innovations株式会社 技術ブログ
こんにちは。田中(邦)です。 今回は、”The most advanced penetration testing distribution,ever.” なLinuxディストリビューションであるKali Linuxを使ってウェブサービスの脆弱性をテストしてみます。 VagrantとVirtual Boxのインストール VagrantとVirtualBoxはインストールしてあることが前提です。 インストールしていない方はまずインストールしておいてください。 Oracle VM VirtualBox Vagrant ついでにプラグインのvagrant-vbguestも入れておくと便利だと思います。 Kali Linuxのインストール まずはKali Linuxをインストールしないと始まりません。 こちら↓を参考に日本語版のKali Linuxをインストールします。 wasabeef/vagr
sh4rk's BLOG
ワンクリック詐欺でよく利用されているHTA形式ファイルによるコマンド実行。 HTA(HTML Application)とは、HTMLをベースにしてアプリケーション(VBScript等)が作れる。 EXEファイルはよく知られていて怪しいけど、HTAファイルは知られていないから、クリックしてしまう。 やってみた。 HTAファイルを実行することで、任意のコマンド実行に成功。 今回は電卓(calc.exe)の実行だけど、コンピュータの制御を奪うことも可能。 今回使ったコードはこんな感じ。 <script language="VBScript"> <!-- Set test = CreateObject("Wscript.Shell") Sub runApp test.Run "C:\WINDOWS\system32\calc.exe" End Sub --> </script> <body
Web Application Security Memo
OWASP ZAP で Android の Web通信をインターセプトする方法は、Cloud Security – salesforce.com に書いてある通りなのですが、自分なりに追記 …
Network Administration Sub Notes Extra - Penetration Test
text システムの脆弱性の調査 ペネトレーションテストの基礎 1.ペネトレーションテストとは - 侵入前調査 コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つで、システムを実際に攻撃して侵入を試みる手法。 実際の擬似攻撃(=ペネトレーションテスト)では、侵入できるか否かの確認だけではなく、 ・どのような情報が取得できるのか ・Dos攻撃を受けた際の耐久レベル ・実際に侵入された場合にはどこまで汚染が広がるのか ・etcといった調査を行い、調査の結果はレポートにまとめて結果報告、現状の報告、改善提案などを報告会で行う。 セキュリティ対策用のソフトを導入しても、設定が十分に施されていなかったり、間違った設定が施されているなどの理由で新たなセキュリティホールが見つかって攻撃手法が開発される場合がある。そこで、現在では多くのセキュリティ事業者が侵入テストサービスを提供し
初心者Webアプリケーション開発者がチェックすべき情報源2013 - ハニーポッターの部屋
毎年恒例の診断前準備として開発者向けに、「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。 上から重要な順。★の付いている「重点」がとりあえず読んどけ、の必須。 必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているもの。 書籍としては、昨年の徳丸本「体系的に学ぶ 安全なWebアプリケーションの作り方」に加えて、「めんどうくさいWebセキュリティ」と「実践 Fiddler」をノミネート、「HTTPの教科書」を入れるか迷ったけど、まだ読んでないので保留。長谷川さんあたりから、何でJavaScriptの本がないんじゃ!といわれそうだけど・・・ とりあえず、昨年懸案だったスマートフォン関係を追加した。 インフラ関係は除外しているんだけど、プラットフォーム診断分もあったほ
運用管理ツール「Hinemos」によるサーバー死活監視 | OSDN Magazine
サーバーの運用環境において、トラブルがいつ発生するのかを予測することは難しい。そのため、サーバーやそのサーバー上で動作するソフトウェアに問題が発生した際に迅速にそれを知ることができるよう、ツールなどを使ってサーバーを監視するのが一般的だ。このようなツールの1つにNTTデータが開発するオープンソースの運用管理ツール「Hinemos」がある。今回はHinemos 4.0を使ってサーバーの死活監視を行う方法について解説する。 無料で利用できるオープンソースの運用管理ツール「Hinemos」 複数台のサーバーマシンを運用している場合、運用を容易にするためになんらかの監視ツールを使用することが一般的だ。監視ツールは一定の間隔でマシンの状態をチェックし、問題が発生していれば管理者にそれを通知する。これにより、管理者は迅速にトラブルの発生を知ることができる。 監視ツールにはシンプルなものから多機能なもの
VMware Horizon View 5.2.0環境のざっくり構築手順 | Check!Site
1.VMware View Connection Server のインストール まず、Connection Server をインストールします。 先行して、VMでWindows Server 2008 R2 と VMware Toolsをインストールし、固定IP設定とAD参加を行っておきます。その後に、ダウンロードしておいた「VMware-viewconnectionserver-x86_64-5.2.0-987719.exe」をサーバ上に配置し、実行します。 インストールウィザードの各画面では、「Viewスタンダードサーバ」を選択、「Windowsファイアウォールを自動的に構成する」を選択、などを行ってインストールを終了させます。 2.VMware View Composer のインストール 次に、View Composer をインストールします。View Composer は、既にある
Pegasus2 R6のアイドル時間調整にチャレンジしてみた
滅法速いPegasus R6。でもすぐにアイドリングしてしまうのがたまにキズ。 今年の初めに購入したPegasus R6(以下Pegasus)。 普段は高速なストレージとして映像製作だけでなくグラフィック制作業務にも大活躍。でも、購入当初から「アイドリングに入るまでの時間が短すぎる」という不満があった。 感覚的には3~5分放置しただけでアイドリング(もしかしたら低回転モードかも)に入り、復帰するのに毎回20秒近くも待たなければいけないからうっかりファイル保存ダイアログなんて出そうものなら延々とレインボーカーソルを眺める羽目になると。 最初はPegasusについてきたユーティリティーソフトの「Pegasus Utility」を使えばできるだろと考えたんだけど、確かにチェック項目はあるんだけどそこをいじっても一向に反映されない。 しょうがないと思いサポートに連絡したらこのページを教えてもらった
ファイルとディレクトリのサイズの一覧表を作る
ソースを適当なテキストファイルとして保存し、拡張子を.vbsに変更します。 サイズ一覧を作りたいディレクトリに、スクリプトをおきます。ルートディレクトリでも可です。 スクリプトをダブルクリックすると、SizeLixt.txtというテキストファイルをそのディレクトリに作ります。ディレクトリを含むサイズ一覧が出力されます。ディレクトリのサイズも出力されるというのがポイントです。 容量が大きければ、それだけ処理に時間がかかります。フォルダのプロパティでサイズを見るとそれなりに時間がかかるのと同様に、時間がかかります。慌てずに放っておいてください。 つぎはぎで改良を重ねたこともあり、かなり汚いソースになってしまいました。お恥ずかしい。動作自体は、ちゃんと動きますので。 '■フォルダサイズの一覧をテキスト出力するスクリプトver3■ 'ディレクトリのバブルソート改良 '2004/03/26 metr
現場で使える VBScript 25選
アプリ仮想化(VMware ThinApp)に関するTipsを公開しています。 現実と仮想の間で日々頑張っています。 お約束ですが、このblogの内容は個人の調査した範囲の物なので 間違っているかもしれません。自己責任でお願いします。 始めに:アプリケーションの仮想化の仕事に携わっていると様々な事があります。 その中で、PCの情報を取得したり ログを出力したりと、ちょっとした事は 自動化したいですよね。 そんなときに私は、VBScriptで処理を書いています。 メモ帳さえあれば、どんな環境でもOKな手軽さがイイですね。 はやりのPowerShellで書けばいいんですが、Windows 2000 / XP / Vista / 7で 動くとなると、やはりVBScriptに頼るのが簡単です。 もちろんJScriptもOKですけどね。 これまでに、いろいろと書き貯めてきたVBScriptを備忘録を
powershell : morituriのブログ
Listに入ってる数字の平均を計算しようとしたとき、LinqでAvarageっていうのがあったなと思ったのがきっかけで、PowerShellからLinqの拡張メソッドを呼び出す方法を調べたのでメモ。 LinqのAvarageは、引数にIEnumerableな数値リストを指定すれば、ただのSystem.Linq.Enumerableの静的メソッドなので、PowerShellでも数値の配列を渡せば使える。ただし、Object配列は渡せないので、型指定して渡す必要があることに注意が必要。 [System.Linq.Enumerable]::Average(@(30, 20, 10)) "Average" のオーバーロードで、引数の数が "1" であるものが見つかりません。 発生場所 行:1 文字:1 + [System.Linq.Enumerable]::Average(@(30, 20, 10
Windows管理者のためのPowerShell
豊富なコマンドレットと拡張性 システム管理者向け次世代コマンドシェル環境 WSHにはなかった対話型プロンプトを実現 豊富なコマンドスレッドと拡張性 標準で100以上のコマンドレット 様々なリソースへのアクセス DOSコマンドやWSHでは実現困難だった処理を1行で実行 .NET Frameworkクラスライブラリの利用 オブジェクトベースのパイプライン処理 ユーザーがコマンドレットを自由に拡張可能 VusualBasicやC#で独自のコマンドレットを作成し、スナップインを使ってPowerShellに組み込める。すなわちVisualBasicやC#で実現できるほぼすべてがPowerShellで実現可能。 さまざまなリソースへのアクセス 「プロバイダ」という概念に基づき、ファイルシステム、レジストリ、外部システムなどのリソースに同一のコマンドレットで簡単にアクセスできる。 任意のフォルダのファイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“超特殊”ファイルシステム「ZFS」がデータ復旧するまで 日本データテクノロジーに聞く
仮想デスクトップなう
VDI環境の構築 | 仮想化生活への軌跡
promiseutil | a modest blog
ディレクトリの使用量をテキストで出力してくれるソフト - OKWAVE
風待ち