Passion For The Future: 圧縮ファイルのパスワードを解読するPikazip
圧縮ファイルのパスワードを解読するPikazip スポンサード リンク ・Pika Zip http://www.vector.co.jp/soft/win95/util/se078535.html パスワード付の圧縮ファイルは、メール添付でファイルをやりとりする際に、よく使われていると思う。こうしたファイルをメールと別に管理して年月が経過してしまうと、パスワードがわからないものがでてくる。 このPikazipはZip,Rarアーカイブの忘れてしまったパスワードを検索するフリーソフト。文字列の組み合わせを総当たり戦で試すことで、忘れてしまったパスワードを解読してくれる。 便利な反面、怖いソフトである。簡単なパスワードはつけてはいけないということがよくわかる。たとえば私の名前「daiya」をパスワードにしたファイルを試験的に作成して、このソフトにかけたところ、1秒で解読に成功した。本当に秘密
ITmedia Biz.ID:作業中にPCから離れる場合の“お作法”
書類などの作成中にPCから一時的に離れる場合、画面を誰かに覗き見られることがないよう、適切なセキュリティ対策を施そう。 PCでの作業中、デスクトップ上に重要なファイルの内容を表示したまま席を離れるのは、セキュリティ上あまりよろしくない。スクリーンセーバーがすぐに起動してくれれば問題ないのだが、Windowsの仕様上、スクリーンセーバーの自動起動には無操作状態が最低でも1分続くことが必要だ。 すぐにスクリーンセーバーを起動させたいのなら、デスクトップ上にスクリーンセーバーのショートカットを作っておくと便利だ。WindowsのSYSTEM32フォルダ内にスクリーンセーバーのプログラム(拡張子が「.scr」のファイル)があるので、そこから好きなものを選び、ショートカットを作成するのだ。必要に応じてそれをダブルクリックすれば、スクリーンセーバーをすぐに起動できる。
誰が攻撃しているか突き止めたい:ITpro
ブロードバンド・ルーターを介さずにパソコンをインターネットに直接つないでいたり,ルーターのポートを開けてLAN内のパソコンをサーバーとして外部に公開したりしていると,毎日のように不審なパケットが何者かによって送りつけられてくる。 つい先日も,実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら,攻撃を受けた痕跡が大量に記録されていた。 こうしたインターネットからの攻撃を受けたとき,やるべきことは二つ。まず最優先はサーバーやパソコンが被害を受けていないかをチェックすることだ。被害を受けていたらすぐに修復し,適切なセキュリティ対策を施す。 それから,攻撃してきたのがどこの誰なのかを突き止める。攻撃パケットをいくつか受け取ったからといって目くじらを立てる必要はないが,あまりにしつこいようなら攻撃者が契約しているプロバイダに連絡するなどの手を打つことも考えたい。そのために
Windowsパスワード解析
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
Geekなぺーじ:クラッカーがGoogleを使って脆弱なサイトを探す方法の例
Googleを使って脆弱性のあるサーバを探す手法を「Google Hacking」と言いますが、その検索方法を大量に集めた 「Google Hacking Database (GHDB)」というサイトがあります。 そこでは様々な検索キーワードが紹介されています。 紹介されているものを、いくつかピックアップしてみました。 (ただし、多少古いです。) このような検索を行って脆弱性のあるサーバを探している人が世の中に結構いるみたいです。 サーバを運用している方はご注意下さい。 これらの情報は既に公開された情報なので、検索結果にはワザとこのような情報を流して侵入を試みる人を誘い込もうとしているハニーポットが含まれている可能性もあります。 秘密鍵を探す 秘密鍵は公開鍵と違って秘密にするものなので発見できてしまうのは非常にまずいです。 BEGIN (CERTIFICATE|DSA|RSA) filet
【レビュー】Webサービスのニューフェース"PassPack" - 複数パスワードの管理ならおまかせを! (1) 使いやすくて安全なパスワード管理術なんて実在するの? (MYCOMジャーナル)
PassPackとは 各種SaaSで使っているサインイン/ログインアカウント、電子メールアカウント、各種IMアカウント、オンラインメールアカウント、フォーラム/チャットアカウント、アプリケーションで使っているアカウント、システムへのログインアカウントなど、サービスのWeb化が進むに従って管理しなければならないパスワードは増える一方だ。会社のPCから、出先のノートPCから、自宅のデスクノートからそれぞれアクセスするとなると、アカウント情報を記載したファイルを共有する必要があるが、どんな方法でコピーするにしてもあまり安全とはいえないし、なにせ面倒くさい。 図1 PassPack – オンラインでパスワードを管理を実施するためのWebサービス 図2 Webブラウザにおけるアクセスは基本的にHTTPSを経由して実施されている そこでオンラインで各種パスワード情報を管理しようという発想が出てくるのは
ウイルスバスター2007で処理が重く(遅く)なる問題と対処法
※ 本ページでは現在,ウイルスバスター2008や2009の評価は取り扱っておりません.主に2007, 2006のことを書いております. 2008の情報を得るには, 2ch掲示板ネットワークセキュリティにいき,「【VB】ウイルスバスター2008 Part□□【TrendMicro】」というスレッド(話題)であって□□の最大の(すなわち最新の)スレッドを探して,そのボックスの最後の「全部読む」のリンクをクリックします.特に先頭1〜20発言位が参考になるかもしれません.LANが切れるなどの障害は一部あるようですが,2007よりはおおむね軽く,安定した感じでしょうか. ウイルスバスター2007を入れてからのシステムの重さ,遅さ,不安定さに困っている皆さん,ようこそ. 現在も未解決障害や構造的問題が残り,困っている人が多い状況です. 本記事は2007問題ではたぶん世界一詳しい対策サイトです(閲覧回数
ウノウラボ Unoh Labs: WEBサービス運用における監視体制
こんにちは satoです WEBサービスは作るよりも運用の方がコストがかかるとも言われています。 運用を極力自動化して、コストを減らしたいものです。 ここではウノウで使っているツール類を紹介したいと思います。 1) 疎通、生存監視 webの生存監視などは nagiosを使って監視しています。 nagiosには - いつ(土日を除く、10時~22時までの間で など) - どのタイミングで(N回連続で ,復旧したら など) - 何が起こったった時に(疎通が取れない など) - どうするか(メールで通知する) などを細かく設定できる監視ツールです。 ウノウでは MySQL、memcached、HTTP、ping、DNS、SMTPなどの監視をnagiosで行っています。 2) システムやアプリケーションLOG ログの監視には swatch を使用しています swatchの機能には -
窓の杜 - 【NEWS】MS、パケット情報の解析ツール「Microsoft Network Monitor 3」を無償公開
米Microsoft Corporationは21日、ネットワーク上のパケット情報を解析できるツール「Microsoft Network Monitor 3」v3.0.372を公開した。Windows XP/Server 2003/Vista/XP x64/Server 2003 x64/Vista x64に対応するフリーソフトで、現在同社のダウンロードセンターからダウンロードできる。 「Microsoft Network Monitor 3」は、ネットワークを流れるパケット情報をリアルタイムで解析できる、ネットワーク管理者向けのツール。通信中パケットの送信元・送信先のIPアドレスやホスト名、プロトコル、データ内容などを時系列で一覧でき、さらに選択したパケットの詳細情報も確認可能。 また取得したパケット一覧を、指定文字列で絞り込めるフィルタリング機能も備えている。IPアドレスや特定プロトコ
パソコンのメモリが壊れていないかメモリテストを行うフリーソフト「MemScope」
新しくパソコンを購入した場合や、メモリを増設した場合にはメモリテストが必須です。メモリのエラーはハードディスクのエラーと違って見分けにくく、ウインドウズの調子が悪いのかな?というように誤解しやすいためです。また、購入直後であれば初期不良ということで無料でメモリが交換可能な場合がほとんどです。そのため、とりあえずメモリテストは必須。 今回のフリーソフト「MemScope」はそういったメモリテストツールの一つ。特徴は、このソフトがもともとフリーではないと言うこと。ハードウェア全体のエラーを調査して診断するソフトウェアを開発している「Micro2000」というマイクロソフト認定パートナー(マイクロソフトは高い技術力のあるIT関連企業を認定パートナーとしている)が販売しているソフトウェア「Micro-Scope」に採用しているのと同じ機能なのです。そのため、信頼性はかなり高いと判断していいはず。
ITmedia Biz.ID:「ファイル名を指定して実行」の便利な使い方(その1)
実は「ファイル名を指定して実行」は、アプリケーションを起動するだけのものではない。パスを入力すればフォルダを開けるほか、デスクトップであればパスを入力せずに「デスクトップ」とだけ入力すると「Documents and Settings\ユーザー名\」以下のデスクトップフォルダを開くことが可能だ。本当は、フォルダ名だけでも開く方法があるのだが、別の機会に譲る。 フォルダだけでなく、Webページをデフォルトのブラウザで開くことが可能だ。ブラウザのアドレスバーに入力する要領で「http://www.itmedia.co.jp/bizid/」もしくは「www.itmedia.co.jp/bizid/」と入力すれば本誌が開く――というわけだ。 しかも、「mshta [任意のURL]」と入力すれば、WebページをHTA(HTMLアプリケーション)として開くことも可能だ。HTAとして開いた場合は、Web
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
ウノウラボ Unoh Labs: 無料でここまでできる!OS毎のセキュリティ対策まとめ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
「svchost.exe」の正体を探る - GIGAZINE
CtrlキーとShiftキーとEscキーの同時押しで起動するタスクマネージャを使うと、「プロセス」のところにいくつも「svchost.exe」というのが見えます。一体これはなんだろう?ということで怪しがって削除してしまったり、強制的に終了させてウインドウズごと強制再起動させられたりといった目にあった人もいるかと思います。 また、時々この「svchost.exe」がCPU使用率100%になってしまい、困っているが一体何が原因なのかわからない場合があります。そういった際に「svchost.exe」の正体を探る方法を知っていると問題解決に役立ちます。 というわけで、「svchost.exe」の正体を探る方法を紹介します。 Svchost.exe の説明 要するに、「svchost.exe」とは起動時に読み込まれる「サービス」であるわけですが、以下のタスクマネージャの例を見てもわかるように、一体ど
Geekなぺーじ:Googleの高度な検索応用方法。。。
「Turn Google into Napster 2000」という記事がありました。 Googleを2000年頃のNapsterのように使ってしまうという記事でした。 MP3、PDF、ビデオ、何でもダウンロードできると書いてありました。 Apacheで「Options Indexes」を指定していてindex.htmlなどのindexファイルが無いディレクトリを狙っているみたいです。 サイト管理者の意図しない使われ方になってしまっていて非常に怖さを感じました。 例えば、これらによってGoogleで1位表示などになってしまうと場合によってはサイト管理者が著作権侵害で訴えられてしまいます。 Nirvanaの音楽ファイルの場合。 -inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +desc
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch Japanese アーカイブ » Gmailの大惨事: メール大量消失の報告
Engadget | Technology News & Reviews
NHKニュース
チェックツール保管庫
aguse.jp