常駐プログラム隠蔽テクニック
タスクマネージャーに任意のプログラムを列挙されないようにする方法はないだろうか? Windowsにはプロセスという概念がありアプリケーションはそれぞれプロセス単位で動作しています。プロセスは「Ctr+Alt+Del」で起動されるタスクマネージャーで確認でき、これを見ると現時点で起動しているプロセスのすべてを監視することができます。 さて、Windows上で実行されているアプリケーションはすべてOSの管理下に置かれているわけであり、よってすべてのプロセスをOSは管理していることになります。つまりは「常駐させたいプログラムをタスクマネージャーから消し去ることは難しいのでは?」と思われるかもしれません。ということで、今回は常駐プログラム隠蔽テクニックと題してお送りしたいと思います。 私が使用したOSはWindowsXP、コンパイラはVC++.NETです。前提となる知識は、Win32API、DLL
IPAテクニカルウォッチ 『スマートフォンへの脅威と対策』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、スマートフォンのうち「Android(アンドロイド) OS」を搭載したスマートフォン(アンドロイド端末)に対して、IPA独自でセキュリティ上の弱点(脆弱性)への対策状況を検査し、その結果に基づきアンドロイド端末の脆弱性対策の実情と課題の考察をまとめて、技術レポート(IPAテクニカルウォッチ 第3回)として公開しました。 スマートフォンは、従来の携帯電話と異なり、アプリケーションソフトをインストールすることにより、機能の追加や拡張を行える点がパソコンと類似しており、 “電話機能付きのパソコン” と表現しても過言ではありません。 米国Google(グーグル)社が提供するOS(基本ソフト)「アンドロイド」は、オープンソースソフトウェア(*1)の「Linux(*2)」などを基に開発され、世界各国で多数のメーカーに採用されています。スマー
メタデータに残る微かなカオリ
位置情報収集ツールでどこまで把握できる? さて、さまざまなEXIF情報の中でも、最も不特定多数の他人に知られたくないのは「位置情報」ではないだろうか。 位置情報が分かれば、自分の行動や趣味趣向、行動半径、場合によっては住んでいる地域まで特定されかねない。世の中には他人の行動を把握したがるような人物(例えば、ストーカー)が存在することも確かである。たとえ何もされなかったとしても、そのような情報が筒抜けになるのはあまり気持ちのいいものではない。 「情報を公開している」ことを自分自身で理解・把握した上で位置情報を公開しているのであれば、問題はないだろう。だが公開されている情報は、本当に、自身が把握している情報だけで済んでいるだろうか。 それを確かめるために、自分が今まで公開した情報を1つ1つ見て回るのも手間がかかる。そこで今回は、その実態を理解できるツールを1つ紹介させていただく。「creepy
PlayStation Network障害、システム再構築に更に時間要する見込み | Game*Spark - 国内・海外ゲーム情報サイト
外部からの侵入が要因だったことが明らかになり、今日で4日目に差し掛かるPlayStation Networkの障害ですが、ソニーから新たな発表がありました。 それによると、ソニーは24時間体制で復旧作業を進めており、現在ネットワークインフラやシステムセキュリティを強化するためのシステム再構築を行っているとのこと。これは必要不可欠かつ非常に時間がかかる作業だと伝えられており、復旧の目処はまだ立っていないようです。 SCEJの障害・メンテナンス情報ページでは、「障害が長時間続いており、誠に申し訳ございません。」「復旧までにいましばらく時間がかかりますことをご了承くださいますようお願い申しあげます」とユーザーや関係者に対して謝罪が行われています。(ソース: “PlayStation Network” 障害・メンテナンス情報) 【関連記事】 PlayStation Networkの障害は外部侵入が
「Fatal System Error」著者に聞く:インターネットのすばらしく恐ろしい話 - ITmedia +D PC USER
フィクションのようなノンフィクション ハッカー集団によるサイバー攻撃に国家が関与し、企業や敵対勢力を狙ってテロやスパイ活動を繰り広げる――まるで映画のような話が今まさにこの現実で行われているという。そして、状況はかなり悪そうだ。 かつてハッカーの腕試しやスクリプトキディによるいたずらが中心だったサイバー犯罪は、金銭を目的としたものからテロリズムを志向する攻撃へと高度に組織化されてきたと言われる。これを聞いて「どうせセキュリティ企業が“啓蒙”と称してユーザーの不安をあおり、自社製品をアピールするお決まりの“売り文句”でしょ」、そんなふうに考える人がいるかもしれない。しかし、そのセキュリティ企業の最高責任者が自ら、Stuxnetに代表されるターゲット型攻撃を指して「ハイレベルな技術者が長い時間をかけてプロジェクトを進めた国家規模の攻撃に対抗するのは非常に難しい。できるのなら、忘れたほうがいい」
Chromeのプライバシー機能は穴だらけ?
Googleの「Chrome」ブラウザがどれだけ多くの情報を集めているかについて気掛かりに思っているのはわたしだけだろうか? Chromeのプライバシーポリシーには驚くべき真実が隠されている。Chromeを使うことで、GoogleはわたしのWeb閲覧の習慣について妻よりも詳しく、いや、あるいはわたし自身よりも詳しく把握することになりそうだ。 とにかく、まず見ていただきたいのは、Chromeのプライバシーポリシーに書かれている次の文面だ。「アドレスバーにURLまたはクエリを入力すると、入力した文字がGoogleに送信され、ユーザーが探しているであろう用語またはURLをGoogle Suggest機能が自動的に推奨するようになっている」 つまり、これって、キーロガー? 「入力した文字が送信される」だなんて、一体、どういうことだろう? では、次の段落に少なくとも2回は目を通してみていただきたい。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JSSEC 日本スマートフォンセキュリティ協会