マイクロソフト、「Windows」ショートカット脆弱性を修正
Microsoftは予定通りに米国時間8月2日、感染性の高いウイルスやマルウェアに利用されていた「Windows」の緊急の脆弱性に対する修正をリリースした。 このソフトウェアパッチは、「Windows Shell」におけるショートカットファイルの処理方法を修正する。ショートカットファイルは、アイコンで表すファイルリンクで、.lnkという拡張子が付けられている。攻撃者はこの脆弱性を利用して、コンピュータの制御を奪うことができると、セキュリティアドバイザリには記されている。 攻撃者は、USBなどの取り外し可能なドライブに悪質なショートカットファイルを媒介させることができ、ターゲットとするユーザーが「Windows Explorer」やそのショートカットのアイコンを解析する他のアプリケーションでドライブを開くと、悪質なコードがそのユーザーのコンピュータ上で実行される。攻撃者は、悪質なウェブサイト
メール・FTP・ベーシック認証のパスワードを表示するフリーソフト「SniffPass」 - GIGAZINE
通信内容をキャッチすることによって、POP3・IMAP・SMTP・FTP・HTTPのパスワードを表示することができるフリーソフトがこの「SniffPass」です。「このメールアドレスのパスワードなんだったっけ?」という場合や「FTPのパスワードがわからないので実際に使っているFTPソフトの設定を見たが***になって表示されない」という場合に便利です。 パケットキャプチャ用のドライバは「WinPcap」と「Microsoft Network Monitor」が使用可能となっており、「Microsoft Network Monitor」のドライバを使えば無線LANからもパスワードを抜き出すことが可能となります。 というわけで、ダウンロードと使い方は以下から。 ◆有線LANの場合 まずは下記サイトから「WinPcap」をダウンロードします。 WinPcap, the Packet Capture
ウィンドウズ2000期限切れ、15万台に脅威 : 社会 : YOMIURI ONLINE(読売新聞)
13日(米国時間)に10年間のサポート期間が終了した米マイクロソフト社のOS「ウィンドウズ2000」が、自治体や国内企業のコンピューター15万台以上で使われていることが19日、分かった。 サポートが切れると、無防備な状態でサイバー攻撃にさらされることになるが、予算不足を理由に使い続ける自治体も多く、住民情報の漏えいの危険性もある。7年前には、サポート切れのOSが攻撃されて大量の被害が出ており、関係者は新たな「OS2010年問題」に神経をとがらせている。 「とうとうこの日を迎えてしまった」。首都圏の人口約3万人の市でシステムを担当する職員は焦りの表情を浮かべた。市役所には、職員用の端末が約400台あり、うち60台は「2000」のまま。新しいOSを載せた端末に買い替えるには1台15万円かかり、「早く交換したいが予算がつかない。IT関係は一番後回し」と嘆く。「サイバー攻撃にさらされないように、た
お知らせ
注 意 喚 起 細工されたヘッダーをもつ LZH 書庫については, 多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので, 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。) それに対して, 少なからぬアーカイバーは, 仕様上は正しいことから そのような書庫を普通に扱えます。 そのため, ゲートウェイ形式での検疫による対策方法を採っている場合など, クライアントに対策ソフトがインストールされていない環境では, 殆ど何の苦労もなく侵入・感染が可能となります。 クライアントにインストールされている場合でも, 展開された時点で検疫が可能なものの, プリビュー等ファイルの作成されない場合については検疫が行われません。 残念ながら, このような状況に対して各対策ソフトベンダーの対応は進んでいませんし, 脆弱性情報として状況が公開されることは (ZIP や C
ウイルスセキュリティZERO、“パソコンが起動しなくなる”不具合発生 : 痛いニュース(ノ∀`)
ウイルスセキュリティZERO、“パソコンが起動しなくなる”不具合発生 1 名前: 和紙(関西地方):2010/04/14(水) 20:55:13.89 ID:ahtFkSIl ?PLT ウイルスセキュリティをお使いのお客様へ 重要なお知らせ 2010.4.13 2010年4月10日(土)頃から、特定の条件でパソコンが起動できなくなる現象が起こっておりましたが、この現象が起こる条件や解決方法がわかりましたので、お知らせいたします。 お使いのパソコンが起動できない場合は、下記の対処方法を実行していただきますようお願いいたします。この度はお客様に、多大なご迷惑をおかけいたしましたことを、深くお詫び申し上げます。 * 現在パソコンが起動できている場合は、この問題は発生いたしませんので、ご安心ください。 * 12日24時頃には、この問題を修正したプログラムを自動アップデートで配布済みのため、 今後
「Windows 8」「Windows 9」は128ビット版も登場か
MSが「Windows 8」「Windows 9」の128ビット版を検討 Windows 7の後継OS「Windows 8」は、128ビット版もリリースされるかもしれない。Microsoft研究開発部門のロバート・モルガン氏のSNSのプロフィールから明らかになった。同氏はLinkedInのプロフィールで、自身の担当している業務を「Windows 8カーネルと128ビットアーキテクチャの互換性やWindows 9プロジェクトなどの研究開発プロジェクト。主要パートナーIntel、AMD、HP、IBMとの関係構築」「Windows 8およびWindows 9向けのIA-128のIA-64命令との後方バイナリ互換」と説明していた。この記述は既に削除されている。 専門家の間では「Windows 7は最後の32ビットWindowsで、Windows 8からは完全に64ビットになる」との見方もある。サー
ウィルス感染したPCをきれいにしてくれる『AVG Rescue CD』 | ライフハッカー・ジャパン
PCを守る優れたアンチウイルスツールは数多くあります。しかし備えていても、PCがウィルスに感染してしまった場合は、どうしていますか?そんな時はブートCDを使うのがグッドチョイスでしょう。中でも無料で使える、『AVG Rescue CD』がオススメです。 AVG Rescue CDには、光ディスクにカンタンに焼けるISOイメージ版と、フラッシュドライブにインストールできる圧縮版があります。バーニングもしくはインストールが済んだら、選択したドライブからAVG Menuへ直接ブートして、ウィルススキャンやドライブテスト、レジストリエディットなどができます。ブートCDは、Linux版が元になっているため、願わくばシステムを再びブートできるよう、Linuxのいくつかのツールにアクセスすることも可能です。 AVG Rescue CDは、Windows/Linux用の無料ダウンロードツールです。ウィルス
定番ソフトが惨敗!ウイルスソフト最強決定戦は意外な結果に | 教えて君.net
ニコニコ動画で、有名セキュリティソフトを使って実際にマルウェアを検出できるかどうかを実験した動画が話題となっている。対象となっているのは国内外の有料・無料ソフトのほぼ全て。注目の結果は、実に驚くべきものになっているぞ。 この動画の投稿主は、100体のマルウェアに感染した状態のパソコンで、各社セキュリティソフトを使ってスキャンを行い、検出力を比較したとのこと。結果は以下の通りだ。 1位 F-secure internet security 94/100 2位 kaspersky 93/100 3位 a-squared Free 89/100 4位 BitDefender 86/100 5位 ウイルスバスター 85/100 6位 GDATA 84/100 6位 COMODO Internet Security 84/100 8位 Mcafee トータルプロテクション 83/100 9位 Avi
なぜそのソフトがクラッシュして強制終了したのか教えてくれるフリーソフト「AppCrashView」
Windows XPとWindows Server 2003以降のバージョンには「Windows エラー報告 (WER)」と呼ばれる仕組みがあり、OSとアプリケーションのクラッシュデータをキャプチャする機能があります。このクラッシュデータには、クラッシュ時に実行されていたモジュール (コントロールおよびプラグイン) だけでなく、ドライバーおよびアプリケーションに関する情報も含まれています。このようにして収集された情報を表示し、なぜそのソフトがクラッシュして強制終了したのかを教えてくれるのがこのフリーソフト「AppCrashView」です。 ダウンロードは以下から。 AppCrashView - View application crashes (.wer files) http://www.nirsoft.net/utils/app_crash_view.html 上記サイトから「Down
無料とは思えないぐらい多機能なアンチウイルスソフト「avast! antivirus Home Edition」
常駐による各種ファイルのリアルタイム保護、特別な設定が不要な電子メールの常駐保護、各種メッセンジャーからの感染保護、WinnyなどのP2Pネットワークからの感染保護、ネットワーク内からの攻撃を防御するIDS(Intrusion Detection System)機能、IE・Firefox・Opera・Safari・Chromeなどの各種ブラウザで見ているページが感染していないかどうかチェックするWebシールド、差分更新による自動更新、右クリックメニューからのスキャン、スクリーンセーバー起動時にスキャン、ブートタイム検査、アンチスパイウェア・アンチルートキット、自己防衛システム、「VRDB」というウイルス修復データベースファイルなどといった各種機能をこれでもかというぐらい詰め込んでいるのがこのアンチウイルスソフト「avast! antivirus Home Edition」です。 家庭での非
2009年のフリーソフト番付(Windows編) : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
2009年のフリーソフト番付(Windows編) 掲載日時:2009.12.16 13:00 コメント [0] , トラックバック [0] ライフハッカーの年末恒例記事、一年のフリーソフト総まとめ「フリーソフト番付」(2008年版はこちら)。今年も、仕事にPCライフに欠かせなくなったものや、一度起動したきりでお蔵入りになったフリーソフトがあったことかと思います。今年を振り返る上でも欠かせないライフハッカー特選のフリーソフト17本をご紹介します! Windows 7(β版、およびリリース候補版などなど) 今年はWindowsというOSにとっての大きな節目の年でした。そしてWindows 7は1985年から始まるWindowsの歴史のなかで、確固たるマイルストーンとなりました(これからご覧になる他のフリーソフトを見ても、ほとんどがWindows 7にどこか関連するものばかりです)。ですか
Windowsで使うポートとセキュリティの落とし穴
○ 以上のように、ほとんどのWindowsでデフォルトでオープンしているのは、135と137,138,139,445の5種類のポートである。以下にこれらのポートの役割を整理してみる。これを把握すれば、ポートを開けておくことでどのような危険があるのかが推測でき、対策を立てやすくなるだろう。 危険なポート135 危険だと言われながらも用途がわかりにくく、脅威を実感しにくいポートの代表が135番だ。しかし2002年7月に、その危険性を実証するようなツールが登場した。「IE’en(アイーン)」だ。 IE'enはInternet Explorer(IE)を遠隔操作するツールである。ネットワークでつながった他のパソコン上で起動しているIEから情報を取得したり、そのIE自体を操作できる。具体的には ◆起動しているIEのウィンドウの一覧 ◆各ウィンドウが表示するWebサイトのURLやCoo
マイクロソフト製の無料アンチウイルスソフト「Security Essentials」を実際に使ってみた
ついにベータ版から正式版になったこの「Security Essentials」は、正規品のWindows XP・Windows Vista・Windows 7に対応している無料のソフトとなっており、開発したのはあのマイクロソフト。 最新のPCではなく、古いPCやネットブックのような環境で動作させることも考慮しており、CPUやメモリ使用量は最初からある程度制限済み。また、常駐してリアルタイムに保護する際も可能な限り軽く動作するようになっており、「Dynamic Signature Service」によって常に最新のウイルス定義ファイルに更新されるようになっているそうです。 というわけで、ダウンロードとインストール、使い方などは以下から。 ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials http://www.microsoft.com/s
Comodo Firewall @ Wiki
アップデート情報 リリースノート ( excite翻訳 ) COMODO公式フォーラム ( excite翻訳 ) 2010-05-07 主要な総合セキュリティソフトを評価する Proactive Security Challenge が更新された。テスト項目が 更新され ランキングが混乱していたが、CISはなお100%のスコアを維持している。 2010-04-13 COMODO Internet Security 4.0.141842.828がリリースされた。アップデートはCIS4ユーザーに通知される。このリリースには不完全な翻訳と思われる言語が搭載されておらず、それにより日本語も搭載されていない。以前からのアップデートの場合はそのまま日本語表示が利用できる。( 以前の日本語言語ファイル ) 2010-03-25 COMODO Internet Security 4.0.138377.77
svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」
タスクマネージャでよく見かける「svchost.exe」が一体何なのか気になっている人も多いと思いますが、このフリーのオープンソースソフト「Process Hacker」を使えば各プロセスやサービスの正体がわかるだけでなく、CPU使用率やネット経由で通信しているかどうかなども把握できるようになります。Windows標準のタスクマネージャと入れ替えることも可能で、かなり細かい各種情報が取得できるため、非常にお役立ちです。タスクトレイにCPUやメモリなどのグラフを常に小さく表示させることもでき、監視間隔を短くすることで普通では把握できないプロセスなども捕まえることができます。 ダウンロードとインストール、実際の使用方法は以下から。 SourceForge.net: Process Hacker - Project Web Hosting - Open Source Software http:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows XP/Vista で不要なサービスを停止してセキュリティ向上、軽量化。
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満..
PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」NOT SUPPORTED
IDEA * IDEA
ブルースクリーン時のエラー情報を収集・閲覧できるソフト「BlueScreenView」