Google Code Archive - Long-term storage for Google Code Project Hosting.Code Archive Skip to content Google About Google Privacy Terms
グーグル、Webアプリケーション脆弱性スキャナ「Skipfish」を公開 - @IT
2010/03/23 米グーグルは3月19日、Webアプリケーションの脆弱性を検査するスキャナ「Skipfish」を公開した。Apache License 2.0の下、オープンソースソフトウェアとして無償で公開されている。 Skipfishは、Webアプリケーションの脆弱性を自動的に検出するツールだ。Nessusなど、ポートスキャンやバッファオーバーフローの有無などを検査するツールとは異なり、Webアプリケーションに特有のセキュリティホールを検査するもので、Webアプリケーションの開発者やサービス提供者向けに公開されている。 具体的には、SQLインジェクションやコマンドインジェクションといった、外部からの不正侵入の原因となりうるWebアプリケーションの脆弱性を検査し、レポートする。また、同じくグーグルがオープンソースで公開している、プロキシサーバ型の脆弱性検査ツール「Ratproxy」のロ
サイバークリーンセンター(CCC) | ボット ウイルスの駆除手順
ボットウイルスは、その目的から感染をしていてもユーザに気づかれないように密かに活動をします。 一度感染すると、外部の悪意の第三者からあなたのパソコンが遠隔コントロールされ、スパムの送信感染拡大、DDoS攻撃など他の人への迷惑行為を行うばかりか、あなたのパソコン内のあらゆる情報を盗み出す危険なウイルスです。 下記の手順に従って、感染していないかの確認、駆除、および感染しにくい環境作りをしてください。
SSL非対応メーラー(EdMax)のSSL化[Gmail編]|Materializing [マテリアライジング]
SSL非対応メーラー(EdMax)のSSL化[Gmail編] ※2007/01/31 現在、EdMaxのシェアウェア版ではSSL通信をサポートしてます。 ※2007/08/17 EdMaxのフリー版(Ver2.86.1F)でSSL通信サポート開始。 フリーのメーラーとして非常に多機能で人気のあるEdMaxですが、これはSSLに対応してません。 セキュアなメール通信環境を整えるのも重要なので、それを行う為の方法を紹介します。 また、EdMaxをSSLに対応させる事により、G-mailでのPOP、SMTP通信に対応させる事が出来ます。 ※SSL(Secure Socket Layer)・・・インターネット上の情報を暗号化するプロトコル。データの盗聴・改ざん、なりすまし等を防ぐ事が出来ます。クレジットカード情報をやり取りする際に必須です。
Memcached Injection
Memcached Injection N T T コ ミ ュ ニ ケ ー シ ョ ン ズ株式会社 IT マネジメントサービス事業部 セキュリティオペレーションセンタ 2008 年 12 月 19 日 Ver. 1.0 SR-20080310 1. 2. 3. 4. 調査概要 .............................................................................................................................. 3 MEMCACHED とは ................................................................................................................
ZABBIX-JP - Un-Official Support Page
このサイトは統合監視ソフトウェア"Zabbix"の非公式日本コミュニティサイトです。日本におけるZabbixの普及を目標としています。 ZabbixはZabbix LLCにより開発され、日本国内のオフィシャルサポートはZabbix Japanが提供しています。 Zabbixオフィシャルリリース(ソースコード) 6.2.3 (2022/9/21) [ダウンロード] : [リリースノート] 6.0.9 (2022/9/21) [ダウンロード] : [リリースノート] 5.0.28 (2022/9/19) [ダウンロード] : [リリースノート] 4.0.44 (2022/9/19) [ダウンロード] : [リリースノート] Zabbixオフィシャルパッケージ (rpm, deb) Zabbix LLCのZabbix 4.0、5.0、6.0オフィシャルRPM(RHEL, CentOS, SUSE
指静脈認証システム「静紋」 | 日立ソフト
指静脈認証システムは、指内部の静脈パターンを人体に安全な近赤外線で撮影・画像処理して認証するシステムです。 「静紋」はコンパクトさと使いやすさを追求しながら、優れた認証精度を兼ね備えた指静脈認証装置です。
うにっくすさんの覚え書き - Apache2 - MySQL認証
Apache2 - MySQL認証 MySQLを使ったデータベース認証モジュールをAapche 2.2.x へ組み込みます デフォルトのままではコンパイルに失敗するので、こちらのサイトを参考にパッチを作成して適用しています。 このページでは、既にMySQLがデフォルトディレクトリにインストールされている事を前提としています。 用意するもの mod_auth_mysql-3.0.0.tar.gz 公式サイト http://sourceforge.net/projects/modauthmysql/ ダウンロードサイト http://sourceforge.net/project/showfiles.php?group_id=60218&package_id=56398 コンパイルエラー修正パッチ mod_auth_mysql.c.patch コンパイル&インストール % t
PostgreSQL で Apache のユーザ認証
PostgreSQL で Apache のユーザ認証 ユーザ毎の認証 先ほど説明したパスワードファイルを使ったユーザ認証ですが、ユーザ数が多くなるとだんだんパフォーマンスが悪くなるのでお勧めできません。基本認証の仕組みから言うと、ユーザがユーザ名/パスワードを入力した時ではなく、ユーザ認証が必要な部分へアクセスするたびにパスワードファイルがチェックされます。したがって何千人ものユーザがいる場合は、ページにアクセスするたびにパスワードファイルをすべて検索しユーザが存在するかを調べるのです。これはかなりまずいことなので、Apache のマニュアルだと DBM ファイルを使ったユーザ管理をするようにと書いてあります。が、ここでは PostgreSQL を使った説明をしているので、PostgreSQL を使ったユーザ認証について説明したいと思います。 ユーザ認証を PostgreSQL でするよう
コンピュータ系blog: Cygwinを使ってSSHサーバを作成する
Cygwinを使ってSSHサーバを作成する方法です。 本来は「/etc/passwd」や「/etc/group」ファイルの中身を確認するようだけど、ここでは概要だけ。。。 クライアント側については触れていません。 クライアント側は ssh-host-config スクリプトを使って鍵を作成したりできるようだけど、既に自分の鍵は持っていたし。 なので、ここではサーバ側だけ。 ■ CygwinでOpenSSHをインストール CYGWIN環境変数には「ntsec nosmbntsec glob」を設定しました。 Cygwinで「cygrunsrv」と「openssh」をインストールします。 「cygrunsrv」は、Cygwin に移植された UNIX デーモンプログラムを NT/2000/XP 上のサービスとして動作させるための、サービススタータプログラムです。 ■ ssh-host-conf
Makino Takaki's Page - 文書館 - Technical Tips - ssh-agent で快適 ssh 生活 (.ja)
ssh は便利だ。ほかのコンピュータにアクセスする方法として、安全で手軽であるだけでなく、各種スクリプトの中に組み込んだり、他のプログラムから呼び出したりすることで高度な動作を簡単に実現できる。また、TCP のポートフォワーディングが設定できるため、たいていのプログラムを簡単にリモートアクセス対応にできる。 しかし、面倒なことがひとつだけある。パスワードの入力だ。毎回毎回パスワードを入力しなければならないのは本当に面倒だ。特に、ファイルコピーだとか CVS アクセスだとか、他のプログラムから利用する場合には、いやになるぐらい何度もパスワードを入力しなければいけない。 ssh はパスワード以外の認証方法をサポートしている。特に有名なのが公開鍵方式であるが、これも鍵を守るためのパスフレーズと呼ばれるキー入力が必要だ。これは通常のパスワードより短いパスフレーズでは意味がない、とされている(だから
AIDE Manual version 0.13
The AIDE manual About this document This manual is by no means complete, usable, readable, comprihensible, or error free. If you have any corrections, additions or constructive comments, please report them as bugs, patches or feature requests here. This document was originally written by Rami Lehti <rammer@cs.tut.fi> with additions made by Marc Haber <mh+aide-manual@zugschlus.de> and Richard van d
Windowsパスワード解析
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コモンクライテリア登録制度 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報セキュリティ技術動向調査(2008 年上期)-IPA
ClamAV
連載記事 「ゼロから始めるLinuxセキュリティ」
https://modauthmysql.sourceforge.net/CONFIGURE
http://kvasir.skirnir.net/software/software00005.ksd
@IT Security&Trust