ClamAVをインストールしたよ - 四角革命前夜
ClamAVのインストールと設定などなど。これでいいのかどうかはかなり心配だけど…… 環境:玄箱/HG Debian(Lenny)化済み インストール まずapt-lineにdebian-volatileを追加を。忘れずにaptで更新。 # echo 'deb http://volatile.debian.org/debian-volatile lenny/volatile main' >> /etc/apt/sources.list # aptitude update 続いてClamAVのインストール。 # aptitude install clamav この時すでに古い方のclamavをインストールしていた場合は # aptitude safe-upgrade でアップデートする。 freshclamも一緒にインストールされてデーモンで動いてるはず。 # /etc/init.d/cla
■Debian Lennyにclamavを導入。EICARチェック - labunix's blog
■またも、日付変更前にネタを作ってしまった。。。 ■Debian Lennyにclamavを導入 日本語の情報は以下を参照 参考:ClamAVのページ http://clamav-jp.sourceforge.jp/ ■「clamav-daemon」のインストール $ sudo apt-get install clamav-daemon ~省略~ Starting ClamAV daemon: clamd LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days! *** LibClamAV Warning: *** Please update it as soon as possib
ubulog: ubuntuでフォルダを暗号化する
個人情報流出が叫ばれている昨今。自分の大事なデータは暗号化したディレクトリに置いて、少しでも情報保護に頑張りましょう〜ということで、ubuntuでも簡単に出来るディレクトリ単位での暗号化方法。 個別にファイル一個ごとに暗号化するなら、gpg で事足りるわけですが、比較的多くのファイルを、例えば、メモファイルが入ったフォルダなんかやmailディレクトリを丸ごと暗号化して他人に見られられないようにしたいなんて場合はgpgだときついので今回は、encfs を使います。 encfsはディレクトリ単位でディレクトリの中身を暗号化してくれます。フォルダ単位なので、事前にボリュームを作成して容量決め打ちになることもありません。暗号化はファイル単位で行われ、ファイルの中身と、ファイル名も暗号化してくれますので、ファイル名から中身を類推される心配もありません。 ではさっそく使ってみましょう。 インストールs
@IT:Linuxで動く便利ツール[ClamAV]
概要 ClamAVは、シグネチャによるパターンマッチング方式を採用した、オープンソースのアンチウイルスソフトウェアです。比較的古くから利用されており、2008年4月15日時点での最新バージョンは0.93となっています。 編集部注:4月15日付で公開されたバージョン0.93では、バッファオーバーフローなど複数の深刻な脆弱性が修正されている。この最新バージョンを利用することが望ましい ファイルのウイルススキャンはもちろんのこと、メールゲートウェイでのメールスキャニングにも対応しています。また、アンチウイルスエンジンがシェアードライブラリ化されているため、多くの拡張モジュールが用意されています。
黒塗りの政府文書、“コピペ”で秘密ばれる
英国防省がWebで公開した原子力潜水艦に関する文書で、うっかり非公開の情報を漏らしてしまったと報じられた。 同省は情報公開法に基づく請求を受けて、原子力潜水艦に関する文書を一部黒塗りして英国議会のサイトで公開した。ところが黒塗りした部分はテキストの背景色を黒く変えていただけで、その部分をコピー&ペーストすると、元の文章が分かるようになっていたという。セキュリティ専門家は、「学生がするようなミス。初歩的なコンピュータの知識があれば黒塗りされた部分を読む方法が分かる」と批判している。 現在は、修正版の文書が公開されている。 関連キーワード 原子力発電 | 潜水艦 | 情報公開 | 政府 | 秘密 | セキュリティ | せかにゅ advertisement Copyright © ITmedia, Inc. All Rights Reserved.
coreServiceShell.exeという、ウイルスバスターのプロセスが大爆走(メモリの92%を占め、激重になる)します。あまりにも... - Yahoo!知恵袋
coreServiceShell.exeという、ウイルスバスターのプロセスが大爆走(メモリの92%を占め、激重になる)します。 あまりにも異常なので、最近はちょっと疑っていますが。。。 大丈夫? coreServiceShell.exeという、ウイルスバスターのプロセスが大爆走(メモリの92%を占め、激重になる)します。 あまりにも異常なので、最近はちょっと疑っていますが。。。 大丈夫? もしかして、coreServiceShell.exeを名乗ったウイルス というのは、、、 有り得ませんかね? ちなみに、親が何故か「ウイルスバスターしか使わん!」と言っているので、他社製のウイルス対策ソフトに乗り換える予定はありません。 PCスペックは、 ハードディスク80GB、メモリ256MB という、超低スペですが、、、 訳あって、メモリの増設等が出来ません。 何か解消法などがありましたら、教えて下さ
国産の圧縮形式「LZH」のUNLHA32.DLLの開発中止へ、LZH形式使用中止を呼びかけ
昔はZIP圧縮できるソフトが軒並み有料であったため、無料で使える国産の圧縮形式「LZH」は事実上のファイル配布時のデファクトスタンダード状態だったわけですが、ついにセキュリティ上のもろもろの事情によって、UNLHA32.DLL・UNARJ32.DLL・LHMeltの開発が中止されることになりました。バグフィックスは継続されるものの、64ビット版や低レベルAPI追加版は出る予定はなくなるそうです。 また、「(特に団体・企業内で) LZH 書庫を使うのは止めましょう」ということで、LZH形式の使用中止も呼びかけられています。 一体何がどうなってこのようなことになったのかという詳細は以下から。 お知らせ http://www2.nsknet.or.jp/~micco/notes/ann.htm(InternetArchive) UNLHA32.DLLなどの開発者であるMicco氏の公式サイトに、
IP電話は逆探知されないの?
逆探知とは,電話の着信者側から発信者の所在地を特定することです。一般にIP電話と言う場合は,IPを利用したアクセス回線と一体の電話サービス──NTTのひかり電話やYahoo! BBのBBフォンなどを指します。回線と一緒に提供されているので,発信者の所在地の特定は比較的容易です。 けれども,発信者がインターネット電話の場合はそうはいきません。インターネット電話とはインターネットを経由する電話サービスで,弊社のアジルフォンやSkypeなどがあります。アクセス回線と電話サービスを別々の会社が提供しているため,逆探知が難しくなります。インターネットを経由することもその原因の一つです。 「音声データに付与された送信元IPアドレスで,発信者の所在地はわかるのでは?」と思う人がいるかもしれません。確かに,発信元のIPアドレスから所在地を特定する技術やサービスはありますが,100パーセントではありません。
Webからの脅威「Gumblar」(ガンブラー)
今回は趣向を変えて,複数の不正プログラムにより引き起こされる最新の脅威を仮想的に再現してみたい。トレンドマイクロでは現在最も多く発生している脅威のモデルを「Webからの脅威」と定義している。その最大の特徴は,インターネット経由のダウンロードなどにより複数の不正プログラムが侵入し被害を拡大し続けるというものだ。 この攻撃の導入口として増加している攻撃方法として,正規Webサイトの改ざんがある。正規Webサイトを何らかの手段でハッキングし,そのコンテンツを変更する攻撃は古くからあったが,Webからの脅威のモデルにのっとった大規模な正規Webサイトの改ざん例としては,2007年6月に発生した「イタリアンジョブ」と呼ばれるケースが最初のものである。イタリアを中心に100以上の正規Webサイトが改ざんされた事例だ。 この攻撃では,改ざんされた正規Webサイトには他の不正サイトへリダイレクトするHTM
NTTなど、公開鍵暗号の素因数分解問題で768ビット整数の分解に成功
NTT情報流通プラットフォーム研究所は2010年1月8日、RSA暗号に代表される公開鍵暗号で安全性の根拠となる「素因数分解問題」において、欧州の研究機関と共同で768ビット整数(10進数表示では232桁)の素因数分解に成功したと発表した(写真1)。今回の成果は、鍵長768ビットの公開鍵暗号がどのくらいの計算能力と時間をかければ解読できるのかという安全性の指標を数量的に示したことにある。 分解に成功したのはNTTのほか、スイス連邦工科大学ローザンヌ校(EPFL)、ドイツのボン大学、フランスの国立情報学自動制御研究所(INRIA)、オランダの国立情報工学・数学研究所(CWI)。今回の分解法は一般数体篩(ふるい)法と呼ぶもので、どのような整数の素因数分解にでも適用できる方式である。 分解に要した計算資源は1700コア・年としている。デュアルコアのCPUを搭載したコンピュータなら、850台程度あれ
SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
asahi.com(朝日新聞社):日韓方式以外の携帯、盗聴可能?「暗号解読」と米紙報道 - サイエンス
【ワシントン=勝田敏彦】米紙ニューヨーク・タイムズによると、ドイツのコンピューター技師チームが、GSM方式のデジタル携帯電話で使われている暗号を解読する方法を見つけた。日本と韓国以外のほとんどの国で使われている方式で、通話の盗聴ができるようになる可能性があるという。 報道によると、解読されたのは携帯電話端末と基地局の間の通信で使われている「A5/1」と呼ばれる暗号。解読には膨大な計算時間がかかることなどが安全性の根拠になっていた。 しかし約20年前の技術で、解読に使うコンピューターの計算速度が速くなると必ずしも安全とはいえないこともわかっている。「解読した」との報告はこれまでもあり、チームのカーステン・ノール氏は同紙に「携帯電話会社がもっと安全な暗号を使うよう促すための研究だ」と述べた。 GSM方式の携帯は世界で34億人以上が利用している。GSMの世界団体GSMA(本部・ロンドン)は
JR東:HPに不正アクセス、プログラムの一部改ざん - 毎日jp(毎日新聞)
JR東日本は23日、同社のホームページ(HP)が不正アクセスされ、プログラムの一部が改ざんされたと発表した。HPの一部を利用停止にして詳しい原因を調べているが、改ざん後に検索機能を利用した数千人は、ウイルス感染している疑いがあるという。 同社によると、改ざんが見つかったのはサイト内を検索する機能のプログラム。21日夕に利用者の指摘を受け調査したところ、20日午前1時10分ごろに海外から複数の不正アクセスを受け、プログラムが書き換えられていたことが分かった。外見上は異常がないという。23日午前1時40分から、会社概要や車両図鑑などHPの一部機能を停止している。 新幹線の予約や切符の購入、運行情報などのサービスには異常がなく、通常通り利用できる。【堀智行】
SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
第1回:Linuxセキュリティ機能の罠
ある日,プロジェクトでチームリーダーを務めている高野氏は不測の事態に遭遇し,一人ひそかに青くなっていた… このプロジェクトは,あるユーザー企業で大規模Webアプリケーションの開発に取り組んできた。開発言語は「Ruby」,フレームワークとして「Ruby on Rails」(RoR),データベースには「MySQL」を採用。これをRed Hat系Linuxである「CentOS」上に配備して動作させる想定だ。 既に開発フェーズに入り,メンバー各自が社用PCにJavaの開発環境である「NetBeans」などをインストールし,開発作業を進めていた。OSは基本的にWindows XPで統一されている。しかしながら,開発環境はNetBeansだけでなく「Eclipse」や単なるエディタを使ったものなど,バラエティに富んでいる。 プロジェクトのキックオフから7カ月たった時点まで,プロジェクトの常としてある程
LinuxでアンチウイルスソフトClamAVを使うには - @IT
Linuxで利用できるアンチウイルスソフトには、Linux用のアンチウイルスソフトを使うにはで紹介したAntiVar Workstation(注)などがある。 注:現在は、「Avira AntiVir PersonalEdition Classic」(http://www.free-av.com/)となっている。 今回紹介するClamAVは、 オープンソースである sendmailでメールのウイルスチェックができる ClamAVの機能を利用したさまざまな拡張機能を利用できる などの特徴がある。ここでは、Fedora Core 5(FC5)でClamAVを使用する方法を説明する。 FC5ではClamAVのパッケージがFedora Extrasで公開されているので、yumコマンドでインストールできる。
「PCでは見えないはず」に頼ることの危険性
“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 無視できない“ケータイWeb”セキュリティ はじめまして。今回からこの連載を担当することになりました徳丸浩といいます。この連載では、携帯電話向けWebアプリケーション(以後「ケータイWeb」と表記します)のセキュリティについて解説します。ここでいう携帯電話とは、iモードやEZweb、Yahoo!ケータイなど、日本で従来、広く利用されているサービスを指します。一方、いわゆるフルブラウザやiPhone、Android端末などは含みません。 ケータイWebは、一般のPCなどから利用されるWebと比較して、使用技術の90%くらいは共通
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
指定されたページが見つかりません | サポート: トレンドマイクロ
Kaspersky Internet Security 2009 アプリ起動を妨害!?: 高機能サロン管理システム★さまれぼ!★開発日記
BBC News - New iPhone worm can act like botnet say experts