無料版セキュリティソフト『JUSTインターネットセキュリティ』がジャストシステムから登場 | ライフハッカー・ジャパン
久々に、無料セキュリティソフトの新顔が登場です。 以前からフリーのセキュリティソフトに関する話題は尽きませんが、ATOKでおなじみジャストシステムから、新顔のセキュリティソフトがリリースされました。コンセプトは「『これでいい』といえるPCセキュリティソフト」、そしてその名もズバリ『JUSTインターネットセキュリティ』です。 ラインナップは個人利用も法人利用も可能な無料版と、月額315円の有料版との2タイプ。2つの違いは「広告の表示」、「サポート対応の有無」、「ジャストシステム製品の優待購入対象」が主なもので、セキュリティ性能の差は無い模様です。『Microsoft Security Essential』、『AVIRA』、『avast!』、『AVG』、『KINGSOFT Internet Security』などをお使いの方は、比較してみるといいかも。対応OSはWindows 7、Vista、
米LH編集部おすすめのWindowsのアンチウィルスソフトは『Microsoft Security Essentials』 | ライフハッカー・ジャパン
Windowsには数えきれないほどのアンチウィルスソフトがありますが、米LH編集部は結局Microsoftが提供している『Security Essentials』に落ち着いています。使いやすく軽量で、すべてバックグラウンドで動いてくれるので、ほとんど操作の必要がありません。 Microsoft Security Essentials Windows無料ダウンロードページ ■機能・特徴 手動で更新するよう設定したり、最近検出されたアイテムを見たり、スキャンのスケジュールをしたり、かなり使いやすいインターフェイス。 アラートレベルによって違うアクションを設定できる(例:問題のあるファイルの削除や隔離)。 すべてのダウンロードファイルのスキャンや、ファイルの行動の監視など、リアルタイムで保護。 特定のファイル形式や位置情報、スキャンのプロセスを排除する。 ヒューリスティックなスキャンエンジンなの
アイコンをパスワードにする画期的な認証ソリューションが登場 | ライフハッカー・ジャパン
セキュリティで大事なのは、パスワードの認証設定。とはいえ、パスワードはあまり長すぎると記憶するのが面倒だし、かといって短すぎるとバレる心配が...。そんなパスワードの存在を根本的に変える認証ソリューションが、幕張で開催された「第1回情報セキュリティEXPO」に出展されていました。 「PassIcon(パスアイコン)」というその名のとおり、画面に並んだアイコンを選んでパスワード認証するというもの。アイコンなんか使ったら、かえって知らない人にもバレてしまいそう...と思うのですが、同じアイコンを入力しても、なぜかユーザー以外は認証できないという不思議な仕組みになっています。 ポイントは、実は画面に表示されているアイコンはフェイクで、パスワードにあらかじめ設定した法則にのっとって入力しなければ認証されないようになっているところ。さらに、アイコンの配置は表示される度に変更できるので、特にATMのよ
人気の無料のセキュリティアプリ『Lookout』のiOS版がリリース | ライフハッカー・ジャパン
iOS:以前までは、AndroidとWindows Phone 7、Blackberryでしか使えなかった、人気の携帯用セキュリティアプリ『Lookout』が、ついにiPhone/iPod touch/iPadでも使えるようになりました。プライバシーとセキュリティを脅かすものから、大事なデバイスを守る無料のアプリです。 iOS版のLookoutには、Missing Phone(携帯紛失)サービスや、Wi-Fi接続が安全でない場合の通知、位置情報にアクセスしようとしているアプリの表示、連絡先の自動バックアップなどの機能が搭載されています。 これらの機能の中には、Appleが『iOS 5』にアップデートした時に提供されているものもありますが(例:Find My iPhone/iPad)、Lookoutの機能の方が進んでいるものも多いです。例えば、Missing Phoneサービスは、地図上で無
中小企業では、社員のアカウント管理がGoogleやセールスフォースなどクラウドに移行していくのではないか
中小企業では、社員のアカウント管理がGoogleやセールスフォースなどクラウドに移行していくのではないか 「社員のアカウントを社内システムで管理するのは大企業だけになって、中小企業ではセールスフォース・ドットコムやGoogle Appsなどクラウドに移行していくのではないか」。8月5日に開催されたイベント「OpenID TechNight #7」で、企業のアカウント管理に関する予想を語ったのは工藤達雄氏。7月に米国で行われた「Cloud Identity Summit 2011」の報告の中でのことでした。 一般に多くの企業は社員のアカウントを社内で管理しています。社内のディレクトリサーバで社員情報を管理し、それを元にシングルサインオンの仕組みを用いて業務アプリケーションやメール、グループウェア、ファイル共有などへログインできるシステムを構築している企業もあるでしょう。 しかしこうした規模の
無料でWebアプリにありがちな脆弱性を調べて治す
無料でWebアプリにありがちな脆弱性を調べて治す:Tomcatはどこまで“安全”にできるのか?(5)(1/3 ページ) 前回の「Tomcatのセキュリティとリスクの基本分かってる?」ではTomat自体が持つ脆弱(ぜいじゃく)性について調べていきましたが、今回はWebアプリケーションのセキュリティについて調べていきましょう。 Webセキュリティを調べる無料ツールとは? Webアプリケーションが持つ脆弱性はいくつか存在しますが、前回の説明にあった「インジェクション系」や「クロスサイトスクリプティング」(XSS)などが有名です。それ以外にも「パラメータ改竄(かいざん)」や「セッションハイジャック」といった脆弱性が一般的にはよく見つかります。 このような脆弱性は特定の手法で見つかることはよくありますが、すべての手法を人が覚えて実行するのは大変です。設定のミスまで自分で探すのはとても大変なことで、常
コードをセキュアにする10の作法…の覚え方 - 結城浩のはてな日記
Danさんが、コードをセキュアにする10の作法という翻訳を公開していました。 翻訳には特にツッコミはないのですが…正直、10個も覚えられません! (>_<)ヒー! ので、勝手に再配置。かっこの中がお作法の名前です。 各段階でチェックしよう! 設計時に、 (セキュリティーポリシーを設計に織り込め) コーディング時に、 (セキュアコーディングの標準を採用せよ) (コンパイラーの警告レベルは最高に) テスト時に、 (有効な品質保証の手法を用いよ) もちろん実行時にも。 (入力を検証せよ) (他のシステムに送るデータは消毒(サニタイズ)しておけ) 迷ったときにはシンプルに!(シンプルイズベスト) デフォルトは拒絶、 (デフォルトで拒絶) 権限は最小、 (最小特権の原則を貫く) でもシンプル過ぎてはいけません。 (多重防御を実践せよ) これでちょっと覚えやすくなりました(私は)。内容は以下のページを
GnuPG (GNU Privacy Guard)
公開鍵方式の暗号化と著名に使われる PGP (Pretty Good Privacy) のGNU実装。 GnuPG http://www.gnupg.org/ OpenPGP http://www.openpgp.org/ 暗号に関する歴史は分厚い本が書けるほどの人間物語。 普段なにげに使っている暗号が、その昔にはこんなことになっていたとは。 ジマーマン氏が語る、PGP誕生から10年の軌跡 2001/06/08 http://wiredvision.jp/archives/200106/2001060806.html もっと詳しい内容はオライリーのPGPで読むことができる PGP―暗号メールと電子署名 http://www.amazon.co.jp/dp/4900900028/ 以下、PGPがどういう理論の上に成り立っているのかの資料。 公開鍵暗号 http://ja.wikipedia.
MySQLで機密データを保護するための6ステップ - builder by ZDNet Japan
テクノロジーを基盤とした組織において最も重要な資産は、データベースに含まれている顧客や製品の情報であるのが普通だ。そのため、そのような組織でのデータベース管理におけるクリティカルな部分では、外部からの攻撃やハードウェア、ソフトウェアの障害からデータベースを保護することが必要となる。 多くの場合、ハードウェアやソフトウェアの障害は、データのバックアップを正しく管理することで対処できる。多くのデータベースにはその作業すべてを自動で行うツールが用意されているので、この種の作業は比較的簡単に行うことができ、エラーも発生しにくい。しかしながら、そう単純に行かないのはパズルの2つ目、つまり、外部からハッカーがシステムに侵入するのを防ぎ、システム内部に含まれている情報が盗まれたり破壊されたりしないようにすることだ。残念ながら、この問題を自動的に解決するような方法はないのが普通である。システム管理者である
ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
窓の杜 - 【NEWS】圧縮解凍ソフト「Lhaz」v1.33にトロイの木馬が実行される脆弱性
米McAfee, Inc.は17日、圧縮解凍ソフト「Lhaz」v1.33に脆弱性が存在することを同社のブログにて明らかにした。脆弱性の内容は、特別な細工が施されたZIPファイルを本ソフトのv1.33で解凍すると“トロイの木馬”が仕込まれるというもの。20日現在、作者サイトにおいて本脆弱性に対する修正バージョンおよび関連情報は未公開。 「Lhaz」は、LZH/ZIP/CAB/RAR/TGZ/TAR/GZ/7-ZIPなど数多くの形式に対応する圧縮解凍ソフト。外部DLLが不要で直感的に操作できるユーザインターフェイスのため、初心者から上級者まで幅広く利用されている。 【21:05追記】 また本日20時30分頃、作者ページにて本脆弱性を修正したv1.34β1が公開されていることを編集部にて確認した。現在のところ詳細は不明だが、ベータ版となっているためダウンロードする場合は注意しよう。 □ちとらソフ
sanonosa システム管理コラム集: Linuxでそこそこ安全かつ楽にサーバを立てる方法
【1.初めに】 要望がありましたので、今回はLinux(実際はRedhat系Linux)でそこそこ安全かつ楽にサーバを立てる際の手順を記してみます。 ※一応注意:今回は、試しにサーバを立てる程度であればこのくらいで十分ではないかと思うレベルを想定しています。サービスに投入するサーバでは私はもっと細かいところまで手を入れています。 【2.そこそこ安全かつ楽にサーバを立てる手順】 さて、いよいよ本題です。サーバを立てる際は、不必要なものを全て取り除いてから必要なものを追加していくというのが基本になります。以下の手順1~5では不要なものの除去、手順6~7で必要なものを追加し確認しています。それを踏まえまして。 ■手順1. OSをインストールします。(私はLinuxであればCentOSを入れることが多いです。その際私はインストールの種類をカスタムにしパッケージグループの選択では開発ツール以外全部チ
無料のアンチウイルスソフト「AVG Anti-Virus Free Edition」日本語版登場 - GIGAZINE
Windows 98/Me/NT/2000/XP/Vistaに対応したアンチウイルスソフト「AVG Anti-Virus Free Edition」の日本語版がついに先ほど、ようやく公開されました。家庭内で個人的に非商用で利用するのであれば無料です。 いろいろと機能的な制限はあるものの、常駐させることが可能で、なおかつ定期的にパソコンの中をフルスキャンさせたり、あるいは右クリックから任意のファイルをスキャンするといったことも可能ですし、メールの送受信時に自動的にスキャンしてチェックすることもできます。なので、とりあえずアンチウイルスソフトに払うお金がないという人には最適なのかも。 というわけで、実際にインストールして使ってみました。 ダウンロードは以下から可能です。 AVG - AVG Anti-Virus Free Edition ダウンロードしたらクリックして実行 「次へ」をクリック
Atom や RDF を利用したXSS - 葉っぱ日記
Internet Explorer の悪名高い Content-Type: 無視という仕様を利用すると、Atom や RDF/RSS を利用してXSSを発生できることがあります。条件的に対象となるWebアプリケーションは多くはないと思いますが、それでもいくつか該当するWebアプリケーションが実在することを確認しました。以下の例では Atom の場合について書いていますが RDF/RSS でも同様です。 例えば、http://example.com/search.cgi?output=atom&q=abcd という URL にアクセスすると、「abcd」という文字列の検索結果を Atom として返すCGIがあったとします。 GET /search.cgi?output=atom&q=abcd Host: example.com HTTP/1.1 200 OK Content-Type: ap
ウノウラボ Unoh Labs: WEBアプリテストのチェック項目リスト
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらインターネット、年額1500円で利用できるドメイン認証SSL「ラピッドSSL」 
サポート情報 | トレンドマイクロ
IBM Developer
http://www.quarkruby.com/2007/9/20/ruby-on-rails-security-guide
Password Generator For A Strong Secure Memorable Password - SafePasswd.com