PC厳選Linuxフリーソフト100 Linuxのゲームでプログラミングセンスを磨く、ファイル操作も楽々 2024.02.29
Sonic Phone Finder: 無くしたiPhoneにプッシュメール!現在地もゲットできます!すごい!518 | AppBank
iPhoneは毎日持ち歩くものだ。 それゆえ、立ち寄った先にうっかり置き忘れてしまったり、どこかで落としてしまう可能性はゼロではない。 もしiPhoneを紛失してしまったら…きっと気分はまさにこうに違いない。 ガッデム!(AA Clipa!より) Appleの有料サービス「MobileMe」には「iPhoneを探す」機能が用意されていて安心だが、これだけのために入会するのも気が引けるという向きも少なくないのでは。 そんな場合におすすめなのがこのSonic Phone Finder というアプリ。このアプリをインストールしたiPhoneを紛失した場合、ウェブサイトからiPhoneにアクセスして警告音を鳴らし、メッセージを表示させることができるのだ。 起動すると「Instructions」(説明)、「Settings」(設定)というボタンが表示されるので、「Settings」の方をタップ。自分
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
2. プロフィール上野 宣(うえの・せん)京都市生まれ、幼少期は実家がパソコンショップ、高専でロボコンに熱中し、豊橋技科大でインターネットにハマり、奈良先端科学技術大学院大学にて山口英教授の下で情報セキュリティを専攻EC開発ベンチャー企業で創業メンバー、東証マザーズ上場などを経験を経て、2006年6月に株式会社トライコーダを設立株式会社トライコーダ 代表取締役情報セキュリティ教育ネットワークシステム/Webアプリケーション脆弱性診断http://www.tricorder.jp/ 独立行政法人情報処理推進機構(IPA)セキュリティセンター研究員セキュリティ&プログラミングキャンプ講師情報セキュリティ専門誌 ScanNetSecurity編集長Copyright©2010 Tricorder Co.Ltd. All rights reserved.2sen_u 3. 著書、連載など今夜わかる
第1回 同じSSLサーバー証明書でも、どこで購入するかで価格が違う! 価格差の秘密 | レンタルサーバー完全ガイド
SSLサーバー証明書をもっと安く手に入れて、さらなるコスト削減を図りたい。そんな悩みをズバリ解決します。 このコーナーは、SSLサーバー証明書のエキスパートであり「ドメインキーパー」ブランドで長年にわたり企業のネットビジネスを支えてきた株式会社ハイパーボックスが、証明書をかしこく活用する知識から普段では知ることのできない“SSL業界のウラ側”までを、毎回テーマを変えてお届けしていきます。 第1回のテーマは、購入価格決定のカラクリと、安くても、安心して利用できるSSLサーバー証明書の取得の知識を伝授します。 1枚からでもコスト削減可能 証明書を安く賢く買う方法 みなさんは、SSLサーバー証明書(以下証明書)を、どこで購入されていますか? おそらく、ベリサインやグローバルサインといった認証局から直接購入されている方が多いのではないでしょうか。しかし、証明書が購入できるのは認証局だけではあ
XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会
適当 XSSがある=なんでもやり放題ではない ブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパスワードや暗証番号を入れないと操作できなかったりする。 参考までに http://blog.bulknews.net/mt/archives/001274.html (2004年のアメブロ脆弱性の話) http://d.hatena.ne.jp/yamaz/20090114 (信頼できないデータを取り扱うドメインを分ける話) 管理用と別ドメインに分けたにも関わらず、script実行できることに対してDISられ
情報漏えいが起こる原因とその対策
あらゆる場所に情報が存在する今日、企業における機密情報の保護は今までになく難しくなっている(提供:シマンテック)。 顧客情報、知的財産、企業秘密、社内開発データなど、重要な情報を所有している企業では、かつてないほど情報漏えいのリスクが高まっている。実際、2008年に流出した電子レコードの総数は、1年間だけで過去4年間の合計を上回った。あらゆる場所に情報が存在する今日、企業における機密情報の保護は今までになく困難になっているのだ。 しかし、情報漏えいが多発している現状については頻繁に報じられているが、なぜ情報漏えいが起こるのか、どうすれば防止できるのかについては、十分に理解されてないのが実情である。 本書では、情報漏えいの三大原因(従業員の不注意、外部からのターゲット攻撃、内部からの悪意ある漏えい)を検証し、それぞれの原因について、漏えいが起こる具体的な仕組みを説明し、さらに、情報漏えいを防
約20万件の個人情報などを含むノートPCが盗難に、インプレスが発表
インプレスホールディングスは、グループ各社や業務受託先企業が関連する約20万件の個人情報などを記録したノートPCが盗難にあったと発表した。現時点で流出の事実は確認していないという。 インプレスホールディングスは2月12日、同社従業員が業務に使用していたノートPC1台が盗難事故にあったと発表した。PCには個人情報を含む同社およびグループ各社、業務受託先企業に関係した約20万件の個人情報などが記録されていたという。 同社によると、ノートPCは1月29日に従業員が帰宅する途中で盗難にあった。所轄の警察署に被害届を提出しているが、現時点においてPCは見つかっていない。11日時点では顧客企業などの情報が不正利用されたり、第三者へ流出したりした事実は確認されていないとしている。 盗難にあったPCには、同社グループのコンピュータシステム開発時に利用したデータの一部や、過去の受注情報を保存していた。この中
情報流出の対応は間違えないでほしい――ネットエージェントの杉浦氏
企業の情報流出事故では被害の最小にすることが優先されるが、適切な事後対応を取らないケースが今なお多いという。事故対応の支援を手掛けるネットエージェント社長の杉浦隆幸氏にポイントを聞いた。 「情報の流出事故を100%防ぐのは難しい。適切な事後対応にもっと関心を向けてほしい」――ファイル共有ソフトなどが関係した情報流出事故の対応支援を手掛けるネットエージェントの杉浦隆幸社長は、企業の情報流出事故の問題点について、このように指摘する。同氏に事故対応におけるポイントを聞いた。 情報流出の主な要因には、不正アクセスや関係者による意図的な持ち出し、ファイル共有ソフトのマルウェア感染、ノートPCやUSBメモリ、文書などの紛失などがある。特に犯罪行為やファイル共有ソフトが関係するものは社会的な関心の高さからマスコミの注目を集めやすく、企業の対応力が問われる。 杉浦氏によれば、情報流出事故では特にマスコミへ
ガンブラーとFTPとの関係って?知っておきたい「Gumblar対策」 - はてなニュース
最近はてなブックマークでも度々話題になっている「ガンブラー(Gumblar)」というキーワード。「ウイルスやFTPと関係があるらしい」ということは知っていても、「結局どういうものなの?」「何をすればいいの?」と疑問に思っている人も多いのではないでしょうか。そこで今回は「ガンブラーとFTPクライアント」の問題について、原因と対策をまとめてみました。 ■「ガンブラー(Gumblar)」って何? そもそも「ガンブラー」とは、一体何なのでしょうか? ▽「Gumblarの手口を知り、対策を」IPAが注意喚起 -INTERNET Watch ▽情報処理推進機構:プレス発表:記事 ▽「ガンブラー」は手口の名前、感染するウイルスはさまざま - ニュース:ITpro ▽ASCII.jp:猛威が止まらない!ガンブラー総まとめ <ガンブラーは“PCをウイルス感染させる手口”、感染するウイルスの種類は様々> 国民
FTP騒動で不安になった初心者がやっておくべきこと - ネットナナメ読み - 山田井ユウキ - builder by ZDNet Japan
builder読者の皆さん、こんにちは。 金曜日担当の山田井ユウキです。 ここ一週間ほどウェブ界隈を賑わせている「FTPパスワード漏洩問題」、皆さんご存じですか? 今は個人サイトといえばブログが主流ですのでFTPを使っている人も昔ほど多くはないと思いますが、それでもブログ以外のサイトではまだまだFTP、特に「FFFTP」というフリーソフトが多く使われているんじゃないかと思います。 で、このFFFTPなんですが、どうやら「Gumblar(ガンブラー)」と呼ばれるコンピュータウイルスの標的になっているようで、うっかり感染してしまったが最後、保存されてあるパスワードが抜き取られてウェブサイトの改ざんなどにつながる恐れがあるらしいのです(FFFTPを使うことが感染の原因ではないことに注意)。 色々なサイトで書かれている現状と対策をまとめてみましたので、「そんなこと言われてもどうしたらいいのかわから
「Web制作者が覚えておくべきガンブラーの基礎知識と対策-後編」 - MdN Design Interactive
「Web制作者が覚えておくべきガンブラーの基礎知識と対策──後編」 2010年02月02日 TEXT:野本幹彦 IDとパスワードの管理が最低限の対策 まず注目してもらいたいのは、ガンブラーはWebサイトを“改ざんする攻撃”ではなく、“改ざんすることで攻撃を有効にする”ものであるということだ。つまり、改ざんのために使用するFTPのIDとパスワードをしっかり管理することで、ガンブラー被害の可能性を大幅に下げることができる。 Web制作者や管理者が利用するPCにしっかりとしたウイルス対策を施すことはもちろん、IDやパスワードは厳重に管理し、定期的に変更することで漏えいを防ぐことが重要だ。制作や管理業務で利用するPCでは、必要のないソフトウエアの使用やサイト閲覧を禁じ、関係者のセキュリティ意識を高めるなど、一般的なセキュリティ対策をもう一度見直し、徹底する必要があるだろう。 また、内部の人間がガン
FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 JPCERT/CCがGumblarによる情報流出に注意喚起 − @IT
2010/02/03 JPCERT/CCは2月3日、いわゆる「Gumblar(8080系)」ウイルスへの感染によって、コンピュータ内に保存されているアカウント情報が盗み取られる危険性について、改めて注意を促した。Gumblarに感染すると、FTPクライアントソフトが保存する情報に加え、Internet Explorer 6のアカウント管理機能を用いて保存されているID/パスワード情報も、盗み取られる危険にさらされる。つまり、GmailやTwitterなど、さまざまなWebサービスを利用するためのアカウント情報が盗み取られる恐れがあるということだ。 Gumblarは、脆弱性のあるPCを攻撃して侵入するマルウェアだ。既存のWebサイトを改ざんし、見た目は変わりなくともバックエンドで悪意あるサイトに誘導して感染させるため、ユーザーがそれと気付くのは難しい。いったん侵入すると、次々に新しいマルウェ
[PDF] 情報処理推進機構:今月の呼びかけ:「ガンブラーの手口を知り、対策を行いましょう」
添付資料 【今月の呼びかけ】 「 "ガンブラー" の手口を知り、対策を行いましょう 」 「有名企業や公共機関のウェブサイトが改ざんされ、そのサイトを閲覧した利用者がウイルスに感染 した可能性がある」という報道が 2009 年末から相次いでおり、IPA へも多くの相談や問い合わせが寄 せられています。一般的に「ガンブラー」と呼ばれているこの一連の攻撃は、 「ウェブサイト改ざん」 と「ウェブ感染型ウイルス(ウェブサイトを閲覧するだけで感染させられてしまうウイルス) 」を組み 合わせて、多数のパソコンにウイルスを感染させようとする手口(攻撃手法)の一種を指します。 ここでは、 「ガンブラー」がどのような手口であるのかを説明し、 その影響や対策について示します。 「ガンブラー」 では、 近年インターネットで悪用されている様々な攻撃手法が組み合わされているため、 これらへの対策を行うことで、
パスワードを設定する時に必ず守るべき4つの基本事項 | ライフハッカー・ジャパン
分かり難いパスワードを設定することがいかに大切かということは、ライフハッカーでも口を酸っぱくして何度も言ってきました。それでもまだ多くの人が、分かりやすくて安直なパスワードを使い続けています。3,200万人分のパスワードを分析しても、未だによくあるパスワードの上位はこんな感じ(画像参照)なのです。 去年の12月、FacebookなどのSNSにマルチメディアスライドショーなどを提供している「RockYou」が、パスワードデータベースの情報を漏洩しました。3,200万人分のパスワードとログイン情報が、一人のハッカーの手によって公に晒されてしまったのです。 セキュリティ会社の「Imperva」は、3,200万人のパスワードをくまなく調べ分析しました。その結果、RockYouのユーザーが設定しているパスワードの欠点と、パスワードがあまりにも更新されなさ過ぎるという嘆かわしい事実を、「Consume
無料のMyJVNバージョンチェッカで、御社サイトのガンブラー対策も3分チェック | 初代編集長ブログ―安田英久
Windows UpdateでOSを最新の状態にしておくウイルス対策ソフトを入れて最新のパターンファイルにしておく●Webサイトのサーバーで コンテンツが改ざんされて悪質なプログラムが仕込まれていないかチェックするといったことが必要です。 パソコン側の対策すべてのWeb担当者に今すぐしてほしいのが、ガンブラー系ウイルスがねらっているプログラムのバージョンアップ。とはいえ結構面倒なんですよね。そこで、IPA(情報処理推進機構)が無償で提供しているMyJVNバージョンチェッカを使いましょう。3分で簡単に、バージョンアップが必要なプログラムが残っていないかチェックできます。 MyJVNバージョンチェッカのページへ行く http://jvndb.jvn.jp/apis/myjvn/vccheck.html 「MyJVN バージョンチェッカの起動」からXP用かVista用かWindows 7用かを選
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
脆弱性情報共有フレームワーク - MyJVN バージョンチェッカ
MyJVN にようこそ MyJVN は JVN iPediaの情報を、利用者が効率的に活用して頂けるように、 脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア 製品のバージョンを容易にチェックする等の機能を提供する仕組み(フレームワーク)です。
パスワードの管理と注意
1.4 パスワードの管理と注意 不正アクセスを目論むクラッカがまず狙うのがパスワードです。パスワードを奪われれば、侵入やなりすまし、メール閲覧やデータ改竄を許してしまいます。私たちは、どのようにパスワードを取り扱うべきなのでしょうか。 認証システムの技術的対策と同時に、使用者が心がけるべきパスワードの取扱いには下記が推奨されています。 定期的に変更する 類推されやすいものは避ける アカウント作成時に付与されたパスワードは使用しない 可能な限り文字列を長くする(8文字以上推奨) 「定期的に変更する」意義ですが、パスワード奪取または解析に成功したクラッカは、所有者に知られないようシステムを使用し続けていることが通例であり、定期的にパスワードを変更することで、奪取されたパスワードを無効にする狙いがあります。不正アクセス被害には目に見えないものが多いため、万が一に備えた対策の1つです。 「類推され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大手広告代理店がガンブラー対策でサーバーを引っ越し - 安心できるレンタルサーバーのチェックリスト | Web担当者Forum
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満..