Rapport(ラポート)は、インターネットバンキングを狙ったウィルスを検知・駆除するPC用ウィルス対策ソフトで、IBMにより開発・提供されています。当行では、インターネットバンキングを安全に利用していただくためにRapportの利用を推奨しています。
Rapport(ラポート) | 三菱UFJ銀行
Rapport(ラポート)は、インターネットバンキングを狙ったウィルスを検知・駆除するPC用ウィルス対策ソフトで、IBMにより開発・提供されています。当行では、インターネットバンキングを安全に利用していただくためにRapportの利用を推奨しています。
Microsoftの更新プログラムに不具合、アンインストールを勧告
日本時間10日に配信された月例セキュリティ更新プログラムの中の1件が原因で不具合が発生。Microsoftは配信を停止し、全ユーザーにアンインストールを呼びかけた。 米Microsoftが4月9日(日本時間10日)に配信した月例セキュリティ更新プログラムの中の1件が原因で、一部のコンピュータにブルースクリーンと呼ばれるエラーメッセージが表示されるなどの不具合が発生しているという。Microsoftは11日、問題の更新プログラムをアンインストールするようユーザーに呼びかけた。 問題になっているのは、Windowsのカーネルモードドライバに存在する権限昇格の脆弱性に対処した更新プログラム「MS13-036」(KB2823324)。Microsoftによれば、これを適用したWindows 7で再スタートから復旧できなくなったり、アプリケーションが読み込めなくなったりするなどの不具合が一部のユーザ
NICOSパスワード8文字切り詰め制限祭りまとめ
NICOSカードのパスワードがなぜか8桁に切り詰められた、元々9桁以上に設定していた人が知らずにログインしようとして失敗して大変な目に遭っているようです。
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
SQLインジェクション攻撃はDB上の任意データを盗み出す - ockeghem's blog
前回に引き続き、Think IT上の連載「SQLインジェクション大全」の第4回:ケース別、攻撃の手口を読んで感じたことを書きたい。 まず、この記事は以下のような書き出しから始まっている。 本記事は、システムを防御するにはまず敵を知らなければならない、という意図の下に、攻撃手法を紹介する。 dfltweb1.onamae.com – このドメインはお名前.comで取得されています。 この趣旨に異論があるわけではないが、しかしこの表現は誤解を生みやすいものだと思う。 というのは、「敵」(攻撃方法)を知ったからと言って、防御の方法が導き出せる訳ではないからだ。例えば、開発者が「最近のSQLインジェクションの自動化攻撃にはT-SQLのDECLARE文が用いられる」という情報を得て独自に対策を考えた場合、DECLAREという単語をチェックしてエラーにしたり、単語を削除することを考えがちだと思う。現に
Windows用定番SSHクライアント「Tera Term」の使い方 | OSDN Magazine
Linuxでは、リモート操作にSSHを用いるのが一般的だ。そのためたいていのLinuxディストリビューションではsshコマンドが標準でインストールされる。一方、WindowsにはSSHクライアントは含まれていないが、Windows用のSSHクライアントはフリー/商用を含めていくつか提供されているので、それらを導入すればSSH経由でWindowsからLinuxマシンを操作することが可能になる。そこでここでは、Windows用SSHクライアントで定番の1つとなっているTera Term(テラターム)を取り上げ、その利用方法を紹介する。Tera Termには、Cygwin(Windows上で動作するUNIX互換環境)との連係機能も備わっているので、WindowsをLinux/UNIXライクに利用したいユーザーにはお勧めである。 Tera Termの歴史 Tera TermはもともとTelnet接
WPAの無線LANセキュリティ攻撃を避けるには
IEEE 802.11の暗号化技術WEP(Wired Equivalent Privacy)が破られて7年になる。2003年後半以降は新たにWi-Fi認定された全製品に、WEPの初の代替であるWPA(Wi-Fi Protected Access)が義務付けられた。しかし先ごろ、WPAのクラッキング、具体的にはTKIP(Temporal Key Integrity Protocol)に使われているMessage Integrity Check(MIC)に対する新手の攻撃が報告された。この攻撃はWPAを使った無線LANを葬り去るものではないが、無線LANの防御において避けるべきものとして特筆に価する。 これまでの経緯 最新の攻撃に対応するためにはWEP、WPA、WPA2の違いを認識し、WPAクラッキングが802.11標準をどのように進化させたかを知る必要がある。 WEP WEPはRC4(秘密鍵
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
Mozilla Re-Mix: ボタン一つで串を通して匿名ブラウジングができるFirefoxアドオン「Hide My Ass!」
Firefoxには、匿名ブラウジングを行うことができるアドオンがいくつかありますが、あらかじめプロキシサーバーの用意をしてツールにセットしておく必要があるなど、初心者にとってはちょっとややこしいものが多いですね。 また、そうしてプロキシサーバをセットしても、接続が極端に遅かったり、いつの間にか使えなくなっていたりすることも珍しくなく、イライラさせられることもあります。 こうした串を通したブラウジングを、ボタン一つで実行することができるFirefoxアドオンが、「Hide My Ass!」です。 「Hide My Ass!」は、ブラウジング時に、専用のステータスバーボタンをワンクリックするだけで、同名のプロキシサービス「Hide My Ass!」を利用するのと同じようにプロクシ経由でブラウジングを行うことができるアドオンです。 従来の同種のアドオンと違い、WebサービスをFirefoxで利用
クライアント認証を行う側の設定について (ブラウザの検証)
ここでは不特定多数に公開する WEB サーバーを対象としておりません。独自CA による WEBサイトの暗号化は限られた用途のみに限定する必要があります。 クライアント側(ブラウザ)の設定 httpsサーバーに接続する、またはクライアント認証でhttpsサーバーに接続する場合、ユーザーが行うべき設定を説明します。windows なのか MAC なのか、NetscapeかIEなのか、IE でもMAC版とWindows版では設定方法が異ります。 自分が検証できた項目についてまとめてみました。また、Netscapeにおいては証明書の拡張 設定があるため証明書を作成する段階で用途にあわせた証明書を作成しなければ、Netscapeに正しく取り込めないことになるので、注意が必要です。 (nsCertType) Windows 版 Internet Explore 証明書を右クリックでインストールします。
SSL(サーバ認証)
SSL(サーバ認証) [サーバの実験室 Slackware] 作成 : 2003/02/09 修正 : 2003/10/13 "サーバの実験室"の検索 必要なパッケージ openssl がインストールされていること。 インストール方法は、openssl-0.9.7を参照。 openssl コマンドについては、openssl コマンドを参照。 mod_ssl が使用可能であること。 インストール方法は、httpd-2.0.44を参照。 CAの開設 --- CA 管理者 CA(Certification Authority:認証局)は、ユーザ・サーバや下位 CA が作成した証明書要求(CSR:Certification Signing Request)に署名を行い、電子証明書を発行する。 WEB サーバで SSL を使用するには、サーバ秘密鍵とCA に署名してもらった証明書が必要になる。 サー
SSL(クライアント認証)
SSL(クライアント認証) [サーバの実験室 Slackware] 作成 : 2003/02/19 修正 : 2003/10/13 "サーバの実験室"の検索 SSL 通信は、サーバの身元確認だけ行う一方向認証であることが多い。 クライアントの身元確認を実施することで、サーバとクライアントの双方向認証が可能になる。 前提 サーバ認証の設定が完了していること。 サーバ認証の設定については、SSL(サーバ認証)を参照。 クライアント秘密鍵の作成 --- ユーザ openssl genrsa を実行して、クライアント秘密鍵を作成する。 -out で指定したファイル名で秘密鍵が作成される。 # cd /usr/local/ssl # openssl genrsa -des3 -out private/client.key 1024 Generating RSA private key, 1024 b
"svchost.exe"が気になって眠れない:アルファルファモザイク
編集元:ニュース速報板より「"svchost.exe"が気になって眠れない」 1 がんばる女(東京都) :2008/10/24(金) 00:27:53.93 ID:QQCN280+ ?PLT(12000) ポイント特典 “svchost.exe”の詳細情報をツリー形式で閲覧できるソフト「svchost viewer」 「svchost viewer」は、“svchost.exe”の詳細情報をツリー形式で閲覧できるソフト。Windows XP/Vistaに対応するフリーソフトで、Microsoftが運営するオープンソース開発支援サイト“CodePlex”のプロジェクトページからダウンロードできる。なお、動作には.NET Framework 2.0以降が必要。 http://www.forest.impress.co.jp/article/2008/10/23/svchostviewe
「svchost.exe」の正体を探る - GIGAZINE
CtrlキーとShiftキーとEscキーの同時押しで起動するタスクマネージャを使うと、「プロセス」のところにいくつも「svchost.exe」というのが見えます。一体これはなんだろう?ということで怪しがって削除してしまったり、強制的に終了させてウインドウズごと強制再起動させられたりといった目にあった人もいるかと思います。 また、時々この「svchost.exe」がCPU使用率100%になってしまい、困っているが一体何が原因なのかわからない場合があります。そういった際に「svchost.exe」の正体を探る方法を知っていると問題解決に役立ちます。 というわけで、「svchost.exe」の正体を探る方法を紹介します。 Svchost.exe の説明 要するに、「svchost.exe」とは起動時に読み込まれる「サービス」であるわけですが、以下のタスクマネージャの例を見てもわかるように、一体ど
B-CASについての技術的まとめ - 池田信夫 blog
先日の速報には10万を超える爆発的なアクセスがあったが、いろいろ間違いがあり、多くのコメントやTBなどで訂正していただいた。まず私がB-CASの規格(ARIB STD-B25)を誤解していたため混乱をまねいたことをおわびし、あらためて(私の理解している範囲で)正確に問題をまとめておく。非常にテクニカルな話なので、関係者以外は無視してください。 私は、まずカードを挿入しないと見えないという程度の簡単な(スクランブルなしの)B-CASが導入され、地デジに移行するときコピーワンスを実装するためにMULTI2が導入されたと理解していたのだが、システム上は最初からMULTI2は入っており、最初は使わなかっただけらしい。そのしくみを簡単に解説すると、いっせいに数千万人に信号を送るため、暗号鍵を共通のECM(Entitlement Control Message)とカード固有のEMM(Entitlem
Windows必携の無償セキュリティツール10選 - builder by ZDNet Japan
Windowsコンピュータの保護やウイルス除去、管理に用いることができる、Windowsユーザーにとって必携の無償セキュリティツールを10個紹介しよう。 #1:Secunia Personal Software Inspector トップを飾るのはSecunia Personal Software Inspectorだ。このツールはおそらく、Windowsマシン上で実行できる無償アプリケーションの中で最も役に立ち、かつ最も重要なものである。 このツールを用いることで、PC上にインストールされているすべてのアプリケーションをスキャンし、セキュリティパッチ/アップデートが必要なアプリケーションを特定することができる。 このツールはまず、あなたのコンピュータに格納されているファイルを検査し(検査するファイルは主に、拡張子が.exeと.dll、.ocxのいずれかのものである)、特定のソフトウェアビ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
