cyberoz.netcyberoz.net 2024 著作権. 不許複製 プライバシーポリシー
Windows必携の無償セキュリティツール10選 - builder by ZDNet Japan
Windowsコンピュータの保護やウイルス除去、管理に用いることができる、Windowsユーザーにとって必携の無償セキュリティツールを10個紹介しよう。 #1:Secunia Personal Software Inspector トップを飾るのはSecunia Personal Software Inspectorだ。このツールはおそらく、Windowsマシン上で実行できる無償アプリケーションの中で最も役に立ち、かつ最も重要なものである。 このツールを用いることで、PC上にインストールされているすべてのアプリケーションをスキャンし、セキュリティパッチ/アップデートが必要なアプリケーションを特定することができる。 このツールはまず、あなたのコンピュータに格納されているファイルを検査し(検査するファイルは主に、拡張子が.exeと.dll、.ocxのいずれかのものである)、特定のソフトウェアビ
安全で高速なDNSを提供する「OpenDNS」 - GIGAZINE
フィッシング詐欺などでよくあるDNSの書き換えに対してより安全で、なおかつDNS解決の速度が素早いのでネットの閲覧が快適になり、さらに「~~.com」を「~~.cmo」とミスって入力しても正しいサイトに誘導してくれる、らしい。 利用は無料。設定方法などの詳細は以下の通り。 OpenDNS | Providing A Safer And Faster DNS http://www.opendns.com/ 優先DNSを「208.67.222.222」にして、代替DNSを「208.67.220.220」にするだけ。ブロードバンドルータの設定画面で参照するDNSをこの2つに変更すればOK。プロバイダから提供されているDNSがあるなら速度だけで考えればそちらの方が早いと思われますが、プロバイダの方でDNSを提供してくれない場合にはこれを設定することで確かに反応速度の上昇は見込めます。 速度について
盗難されたキャッシュカードを引き出されにくくするための簡単な方法 - 空中の杜
今日、某銀行で「引き出し中の画面で、キャッシュローンの広告出すな! しかも『ご案内しますか』で『いいえ』か『はい』を選択しないと先に進めないタイプの! 鬱陶しいわ!」とか思いながらATMの操作をしていたわけですが、ふと前を見てみると、暗証番号の設定の注意みたいなことが書いてありました。それは、類推できる暗証番号だとカードを盗まれて引き出される恐れがあるから、わかりにくい番号にしておけというタイプのもの。 たしかに財布ごとキャッシュカードを盗まれ、その中の免許に書かれている暗証番号を入力され、金を引き出されるということがけっこうあるようです。もっとやっかいなのは身内や知り合いで、そういう人に盗難された場合、暗証番号(誕生日)などのデータが判明しているので、引き出しも安易にされてしまう場合もあります。それで「誕生日などとは関係ないものに」と銀行も呼びかけているのですが、くくりつけられる数字でな
国民保護のための情報伝達の手段 - 内閣官房 国民保護ポータルサイト
国は、武力攻撃から国民の生命、身体又は財産を保護するため緊急の必要があるときは、警報を発令し、直ちに都道府県知事等に通知します。また、住民の避難が必要なときは都道府県知事に対し、住民の避難措置を講ずるよう指示します。これを受け、都道府県知事は、警報の通知や避難の指示を行い、市町村の住民広報を通じて住民に情報が伝達されます(避難の仕組みを参照)。武力攻撃事態等においては、このような情報が迅速かつ確実に伝達されることが大変重要となります。このため、国民保護のための情報伝達の手段については、防災無線、衛星通信など複数の経路を確保することとしています。 平成26年4月1日から、国民保護に関する情報の緊急速報メール配信が開始されました。(総務省消防庁) 国民保護に係る警報のサイレン音 警報が市町村から住民に伝達される際には、武力攻撃が迫り、又は現に武力攻撃が発生したと認められる地域に当該市町村が含ま
JavaScriptを使ってイントラネット内を外から攻撃する方法:Geekなぺーじ
「Hacking Intranet Websites from the Outside」という講演が2006年にありました。 Black Hatでの講演です。 以下に説明する手法は既に公開されてある程度時間が経過している情報なので、ご存知の方にとっては既に古いとは思います。 詳細はプレゼン資料をご覧下さい。 概要 ファイアウォールなどに守られたイントラネットやホームネットワークの内部を攻撃する手法が解説してありました。 JavaScriptの基本仕様を組み合わせて情報を収集するというものでした。 最終的には、プリンタから印刷を行ったり、ルータの設定を変更するなどの攻撃が可能になるようです。 それ以外にも、Web経由で設定変更が出来るものは状況によっては影響されるかも知れません。 プレゼン後半ではCSRF(XSRF, cross-site request forgery)も解説されていました
Passion For The Future: ファイルを完全に削除するデジタルシュレッダー
ファイルを完全に削除するデジタルシュレッダー スポンサード リンク ・ファイルを完全に削除するデジタルシュレッダー http://gallery.live.com/liveItemDetail.aspx?li=dfeafc5e-5786-4215-b89d-2b5d5e9bd15b&bt=1&pl=1 ウィンドウズのごみ箱はファイルを完全に消去してしまうわけではないので、復元ソフトを使えば、多くの場合、復活させることができる。だから、会社の個人情報などを扱っているPCは注意が必要である。ゴミ箱に捨てて消去したからといって油断できない。 悪意の第3者がPCを操作する、PCを廃棄した後にとりだされたHDDから復元される、PCが盗難にあう、などの不測の事態を考えると、ゴミ箱削除だけでは不十分である。 デジタルシュレッダーは復元できないようにファイルを完全消去するガジェット。ゴミ箱とおなじようにフ
コメント: PHPは駄目な言語なのか? - スラッシュドット・ジャパン
趣味でやっている人のことは、まあ、いいとして(踏み台にされる可能性はあるけど)、仕事でPHPを使うときの注意を書いておこう。 コーディング規約を守る。組織にコーディング規約がないなら、Zend Framework PHP標準コーディング規約 [zend.com]を使う。オレ流コーディングスタイルは禁止。 内部コードにはEUC-JPかUTF-8を使う。入出力もできるだけShift JISを避ける。Shift JISを使う場合には2byte目に0x5Cを含む文字の動作を忘れずに確認する。 開発環境の警告レベルをE_STRICTにする。本番環境ではdisplay_errorsをオフにする。 register_globals、magic_quotesはオフにする。 type hintingを積極的に使う。 スコープの長い配列をクラスでラップする。 プレゼンテーションとロジックを分割すること。プレゼ
正しいメールアドレスのチェック方法
(Last Updated On: 2018年8月13日)正しいメールアドレスのチェック方法がちょっとした話題になっているようです。Web屋のネタ帳でも取り上げられていますが、メールアドレスのチェック方法自体は解説していません。ついでなので書いておきます。 「本当に正しいメールアドレスかチェック」するには実際にメールを送信して、送信されたユーザしか知り得ない情報をユーザが知っている事により確認しなければなりません。これはWeb屋のネタ帳で解説されている通りです。 安全でより確実なメールアドレスのチェック方法 きちんと正規表現でメールアドレスをチェックするのは面倒です。しかも、RFCを守らない大手企業もあり、正規表現でチェックするのは諦めるのが妥当でしょう。 記入されたメールアドレスが正しいかチェックする手順 @でスプリット(分割)する 配列要素数が2つかチェック。NGはエラー 1つ目の要素
ソフトウェアのセキュリティホール情報をネットオークションで売買できる「WabiSabiLabi」
いろいろなソフトウェアやシステムの脆弱性、セキュリティホールなどの情報がヤフオクのようなネットオークション形式で売買されているサイト、それが「WabiSabiLabi」。スイスの企業が運営しています。 過去のオークション内容の一部が閲覧可能になっており、WordPress、VLC、Quicktime、ClamAV、IBM Lotus Domino、TikiWiki、Open Office Writerなどなど、いろいろなソフトウェアの情報があるようです。 どれぐらいの価格で競り落とされているのかといった詳細は以下から。 Wabisabilabi http://www.wslabi.com/ 実際のオークションは以下のページで見ることができます。昨日は4つほど情報が出品されていましたが競り落とされたのか、現在は何も出品されていません。 MarketPlace 過去にオークションで競り落とされ
パスワードで保護されたExcelシートを解除するフリーのアドイン「Excel Password Remover 2008」 - GIGAZINE
Excelのシートやワークブック単位でかけられた保護(ロック)を解除するために必要なパスワードを探り当てる無料のエクセルアドインです。編集しようとしたらパスワードが必要だったが、前任者などが退職してもういないのでどうしようもないという場合に非常に役立ちます。 使用できるExcelのバージョンはExcel 2000/XP/2003です。 ダウンロードと使い方は以下から。 Excel password: Excel password remover http://www.straxx.com/excel/password.html 上記ページから「password.xla」をクリックしてダウンロードし、適当な場所に保存します。 次にExcelを起動し、「ツール」から「アドイン」をクリック 「参照」をクリック 先ほどダウンロードした「password.xla」を選んで「OK」をクリック 「Pas
情報漏性が最強なPFW「Online-Armor」 :教えて君.net洩への耐
昨年終盤頃から主に海外で話題になりつつある、高性能型の新星パーソナルファイアーウォール(PFW)が「Online-Armor」。まだ登場して間もないので問題点もあるが、中級以上のネットユーザーにとっては選択肢の一つとなりうる強力なツールだぞ。 「Online-Armor」が話題になり始めた理由は、昨年行われた海外のPFWリークテスト(情報漏洩を防げるかという検証)で各種定番ツールを押さえて首位となったことだ。登場間もない新星ツールながら、リークに対する耐性は現時点で世界最強と言って良いだろう。基本的な立ち位置は、初心者向けなZoneAlarm・上級者向けなComodoの間、という感じ。最低限英語ツールを使いこなせないと厳しいし、ネットワークに関する超基礎的な知識は必要だが、Comodoほど設定が難しくないのでマニアでなくても大丈夫。ZoneAlarmに物足りなさを感じつつ使っていた人にとっ
自分のメールアドレスを画像認証でスパムから守る「reCAPTCHA Mailhide」
歪んだ英数字を入力させることで相手が「スパムボット」か「人間」かを判断する仕組みとしてCAPTCHA(キャプチャ)というものがあります。Gmailのアカウント登録時などに「文字の確認」として表示されているアレです。 このシンプルな割に結構有効な画像認証方法であるCAPTCHAを使い、自サイト上に表示するメールアドレスをスパムから簡単に守ることができるのが「reCAPTCHA Mailhide」というもの。メールアドレスを入力するだけでURLやソースコードが生成されるのでそれを貼り付けるだけです。利用は無料。 使い方は以下から。 reCAPTCHA Mailhide: Free Spam Protection http://www.google.com/recaptcha/mailhide/ スパムから保護したいメールアドレスを入力後、「Protect It!」をクリック あとは上の方に画像
HDDをフォーマットするブラクラ まとめwiki
パソコンに詳しくない方は、スレッドに書かれる対応策を鵜呑みにせず 冷静な行動を取りましょう。報告にも偽のものがあるようなので注意。 感染した恐れのある場合は再起動やシャットダウンをしてはいけません。 各スレで人柱による対策が検討されています。 とにかくPCをそのままの状態にしておきましょう。 普段からセキュリティに気を付けている方であればまず大丈夫です。 概要まとめ 2007/12/28(金)、gigigi(アップローダー)にてエロ画像がUPされる。 (初出は http://sakura01.bbspink.com/test/read.cgi/ascii/1198102303/701 の模様。) 2007/12/30(日)Download板にて報告、ニュース速報板にスレが立ち拡大中。AV監督(愛媛県) 画像は拡張子はjpgだが、中身はHTMLとJavaScriptであり、これをクリックする
無料のセキュリティ統合ソフト「Kingsoft Internet Security free」を使ってみた - GIGAZINE
アンチウイルスソフト、ファイアウォール、アンチスパイウェアなどの各種セキュリティ機能を統合し、さらにそれらの機能がすべて無料で利用できるのがこの「Kingsoft Internet Security free」。通常の脆弱性対策やフィッシング対策、保護機能だけでなく、スパイウェアが銀行口座・クレジット番号などを勝手にメール送信しようとしてもそれを食い止めることも可能です。 ちなみに、無料版ですが有料版とまったく同じ品質であり、法人による利用も可能、有料ユーザーと同じサポートも受けることが可能だそうです。 というわけで、インストール手順から実際のウイルス駆除の様子までをレポートしてみました。 ■ダウンロードとインストール編 まず、ソフトのダウンロードは以下から行います。 無料の総合セキュリティソフト/キングソフトインターネットセキュリティフリー 「今すぐダウンロード」をクリックすればダウンロ
アスタリスクで隠されたパスワードを確認する方法 [K'conf]
ログインが必要なサイトの多くは、IDとパスワードを入力するフォームが設置されています。 通常、このようなフォーム内のパスワード部分に入力した文字は盗み見防止のため、「********」のようなアスタリスクになって文字が隠されるようになっていますが、しばしば、この入力したパスワードを確認したい状況になる場合も少なくありません。 このようなケースに役立つハックの紹介。 以下のJavaScriptをアドレスバーに入力すると、次のようなダイアログ内にパスワードが表示されます。 javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() ==
![アスタリスクで隠されたパスワードを確認する方法 [K'conf]](https://cdn-ak-scissors.b.st-hatena.com/image/square/1a87d5887c466cccb0b849babb90931bdfa1b8c8/height=288;version=1;width=512/http%3A%2F%2Fkenz0.s201.xrea.com%2Fimage%2Fweblog%2F071121%2F2.gif)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPでのセキュリティ対策についてのメモ - Liner Note
tsukaisute.net