EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
通信内容をキャッチすることによって、POP3・IMAP・SMTP・FTP・HTTPのパスワードを表示することができるフリーソフトがこの「SniffPass」です。「このメールアドレスのパスワードなんだったっけ?」という場合や「FTPのパスワードがわからないので実際に使っているFTPソフトの設定を見たが***になって表示されない」という場合に便利です。 パケットキャプチャ用のドライバは「WinPcap」と「Microsoft Network Monitor」が使用可能となっており、「Microsoft Network Monitor」のドライバを使えば無線LANからもパスワードを抜き出すことが可能となります。 というわけで、ダウンロードと使い方は以下から。 ◆有線LANの場合 まずは下記サイトから「WinPcap」をダウンロードします。 WinPcap, the Packet Capture
PCを守る優れたアンチウイルスツールは数多くあります。しかし備えていても、PCがウィルスに感染してしまった場合は、どうしていますか?そんな時はブートCDを使うのがグッドチョイスでしょう。中でも無料で使える、『AVG Rescue CD』がオススメです。 AVG Rescue CDには、光ディスクにカンタンに焼けるISOイメージ版と、フラッシュドライブにインストールできる圧縮版があります。バーニングもしくはインストールが済んだら、選択したドライブからAVG Menuへ直接ブートして、ウィルススキャンやドライブテスト、レジストリエディットなどができます。ブートCDは、Linux版が元になっているため、願わくばシステムを再びブートできるよう、Linuxのいくつかのツールにアクセスすることも可能です。 AVG Rescue CDは、Windows/Linux用の無料ダウンロードツールです。ウィルス
「svchost viewer」は、“svchost.exe”の詳細情報をツリー形式で閲覧できるソフト。Windows XP/Vistaに対応するフリーソフトで、Microsoftが運営するオープンソース開発支援サイト“CodePlex”のプロジェクトページからダウンロードできる。なお、動作には.NET Framework 2.0以降が必要。 “svchost.exe”は、関連のある複数のWindowsサービスを一括管理している特別なプログラム。Windowsではサービスのグループごとに複数の“svchost.exe”が起動しているのが普通で、「タスク マネージャ」などで見かけたことがある人も多いだろう。しかし、「タスク マネージャ」では基本的な情報しか得られないため、それぞれの“svchost.exe”の詳細を知るのは面倒だ。 「svchost viewer」は、OS内部に存在する“sv
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 管理者権限を奪取すると何をされるのか 昨今、OSやアプリケーションの脆弱性が公表された際に、管理者権限を奪取されることに対する注意喚起がなされるのはいまや日常茶飯事である。「管理者権限が奪取される」「システムが掌握される」と聞くと、なんと
■ 続・ユビキタス社会の歩き方(5) Windows以外の無線LAN機器の場合 5日の日記「ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する」の続き。 Windows XPでは、デフォルト設定では、「自動」接続設定されたアクセスポイントの各SSIDを常時ブロードキャスト、つまり周囲に撒き散らしているので、SSIDのプライバシー性が特に重大だった。では、他の無線LAN対応機器はどうか。いくつか調べてみた。 以下の「自宅を特定されない使い方」で、自宅のSSIDの変更が必要かについては、5日の日記と、6日の日記「位置特定につながるSSIDの割合は約17%」を参照。(もちろん、世の中にPlaceEngine(と同様のサービス)が存在しなければ、そんなことにはならないのだが……。) Mac OS Xの場合(Mac OS 10.4.10 で確認) 挙動
Doctor Who is back, louder and more chaotic than before
「ちょっとPCを貸してください──」。こんなとき一瞬躊躇した経験はおありだろうか? セキュリティを保ったまま、他人にPCを使わせるときの設定方法。 「ちょっとPCを貸してください──」。来社したお客さまがインターネットに接続してデモンストレーションをしたいと言っているときや、同僚に少しだけPCを使わせてほしいと言われたとき、自分が普段使っているノートPCをそのまま渡していないだろうか。 こうしたノートPCには、業務で使っている各種ファイルが入っているのはもちろん、他人に知られてはならない情報がたくさん詰まっているもの。Webブラウザ1つ取ってみても、ついさっきまで業務でアクセスしていたサイトのURL履歴も残っているし、サイトパスワードも保存されているかもしれない。日本語IMEには(ATOKにもIME-2007にも)推測変換が搭載されつつあり、残された変換履歴から、入力していた文章も読み取れ
MicrosoftがWindows Updateを“密かに”更新したせいで、Windows XPの再インストールに問題が起きているという。 Windows情報サイト「Windows Secrets」は9月27日付の記事で、Microsoftが7月と8月にWindows Updateの新しい実行ファイルを「密かにインストール」したせいで、Windows XPの修復機能に問題が発生していると伝えた。 これが原因で、ユーザーが正規のWindows XP CD-ROMを使ってXPのシステムファイルを再インストールすると、Windows Updateがうまく機能しなくなり、Microsoftの最新パッチ80本がインストールできなくなると同サイトは伝えている。 同サイトはこれに先立ち13日付の記事で、Microsoftがユーザーの知らないうちにWindows Updateのファイルを更新していると批判
》 『ル・モンド・ディプロマティーク』日本語・電子版。 9 月のお題: 武器よ、来たれ!。武器輸出の話。 氷原の冷戦。北極の話。 アメリカの大学、作られた財政危機 サルコジのアフリカとんでも演説 》 ソレが僕には楽しかったから (マイクロソフト セキュリティ ニュースレター, 9/26)。 connect24h の中の人。 こうして大規模化した connect24h ですが、現在でも、3,000 名を越える参加者がいますが、NetNews やメーリングリストというコミュニティそのものが衰退していく中、ご多分に漏れず、情報の最前線としての役割を終えつつあると考えています。 memo ML も、もう要らないよね。 》 パソコンを安心して使うために。 セキュリティ啓発コンテンツ (Microsoft, 9/21) 》 [AML 15902] 「V字形滑走路なら住宅地の上を飛ばない」という説明はウ
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform W
2007/08/23 8月22日以降、TCP 5168番ポートへのスキャン増加が観測されている。その直前に発見された、トレンドマイクロのサーバ向けウイルス対策製品「Trend Micro ServerProtect for Windows/NetWare」の脆弱性を狙った攻撃である可能性が高く、複数のセキュリティ機関が注意を呼び掛けている。 ServerProtectの脆弱性は、8月21日に明らかにされた。整数オーバーフローやバッファオーバーフローなど複数の脆弱性が確認されており、TCP 5168番ポートに細工を施したRPCリクエストを送り付けると、任意のコードの実行につながる恐れがある。フランスのセキュリティ企業、FrSIRTではこの脆弱性の深刻度を、最も危険な「Critical」と評価。トレンドマイクロでもパッチを公開し、適用を呼び掛けていた。 一方、JPCERT/CCは8月23日、イ
セキュリティ修正プログラムを個別にダウンロードする マイクロソフトから毎月定期的にリリースされるセキュリティ修正プログラムを適用する場合、通常は各クライアント・コンピュータで自動更新やWindows Update/Microsoft Updateなどを利用する。企業ならWindows Server Update Services(WSUS)などを利用していることも多いだろう。 だが場合によっては、セキュリティ修正プログラムを個別にダウンロードして利用するケースもある。インターネットへ接続されていない場所でセキュリティ修正プログラムを適用したい場合は、まずインターネットを使ってパッチをダウンロードし、その後オフラインで適用する。 パッチを個別にダウンロードするには、マイクロソフトのセキュリティ情報のページを1つずつ探して作業してもよいが、まとめてダウンロードできると便利である。セキュリティ修
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く