暴露ウイルス体験ツール | プロダクト | ディアイティ
ファイル管理の啓蒙に、情報漏えいを擬似体験 暴露ウイルス体験ツール パソコン内のファイルの取扱いの重要性と情報流出の恐ろしさを体験して、情報 流出を予防する意識を高めるために開発されたのが「暴露ウイルス体験ツール」 です。 ユーザは、このツールをPC上で実行するだけで、Winny等を介してウイルスに感染した際、システムディスク内のどのようなファイルが、いかなるファイル名でネットワーク上に流出するのかを擬似体験することができます。 感染を擬似体験することにより、パソコン上のファイルの把握、不要ファイル及びアプリケーションを見直すきっかけとなります。 このツールは、ディアイティがこれまで情報漏えい事故対応サービスを通して得た経験に基づき、WinnyやShare等を介したP2Pネットワークへの情報ファイルの情報漏えい事故の減少に役立てればという目的で無償配布致します。 ディアイティでは、
セキュリティ"力"ランキング
JNSA情報セキュリティセルフチェックサイトには、個人ユーザ向けのセルフチェックサイトと組織の管理者向けのサイトの2つがあります。目的に応じてご活用ください。 情報セキュリティに関する知識を自己診断できる、ランキング機能付きセルフチェックサイトです。このサイトで学習して、自分の情報セキュリティの理解度レベルを客観的に把握できます。適切な情報セキュリティ知識を身につけて、セキュリティ上の問題に正しく対応できるようになりましょう。 組織の管理者の方のためのサイトです。自組織の社員・職員を登録し、各個人および組織のセキュリティレベル評価ができます。また、自組織の業種全体の中でのレベルの比較もできます。このサイトを利用して、自組織の情報セキュリティ知識レベルを把握し、情報セキュリティ向上に役立ててください。
産総研:パスワード相互認証プロトコルの技術評価用ソフトウェアを公開
発表・掲載日:2008/04/22 パスワード相互認証プロトコルの技術評価用ソフトウェアを公開 -抜本的なフィッシング詐欺防止技術の実用化に向けて- ポイント インターネットにおけるフィッシング詐欺を防止できる新しい認証方式を開発。 技術評価用のウェブブラウザとサーバー用拡張モジュールをオープンソースで公開。 ウェブブラウザに標準搭載され、フィッシング被害が減少することに期待。 独立行政法人 産業技術総合研究所【理事長 吉川 弘之】(以下「産総研」という)情報セキュリティ研究センター【研究センター長 今井 秀樹】(以下「RCIS」という)とヤフー株式会社【代表取締役社長 井上 雅博】(以下「Yahoo! JAPAN」という)は、これまでインターネットにおけるフィッシング詐欺を防止する「ウェブでの利用に適したパスワード相互認証プロトコル」の研究開発を進めてきた。このたび、新しい認証プロトコル
迷惑メールの詳細診断:ヘッダー情報から偽装を見破る
毎日送られてくるメールの中には、いかにも怪しいものが少なくないはず。「aguse.net」にアクセスすれば、そういったメールを詳しく調べられる(図3-1)。aguse.netでは、普段はメールソフトに表示されない情報から、メールの詳細を調べる。具体的には、「ヘッダー」と呼ばれる付加情報を調査し、送信者のなりすましといった偽装を見破る。 図3-1●怪しいと思ったらヘッダーをコピー・アンド・ペースト アグスネットが提供する「aguse.net」の利用例。2007年7月に出回った、新生銀行をかたる詐欺メールを調べた。チェックしたいメールのヘッダー情報を調査ページにコピーするだけ。「調べる」ボタンを押すと、メールが送られてくる途中でアドレスなどの偽装がないかチェックする。偽装されている場合には、その地点(コンピューター)を赤色で表示する。 [画像のクリックで拡大表示] サイトを利用するには、まず調
ファイルのウイルス診断:30種類以上の対策ソフトで検査
「わずかでも怪しいと思うファイルは開いてはいけない」。これは、セキュリティの鉄則の一つ。とはいえ、仕事絡みで開かなくてはならないファイルや、個人的にどうしても開いてみたいファイルはあるだろう。そのようなときに利用したいのが「VirusTotal」だ(図2-1)。 図2-1●気になるファイルをアップロード ファイルがウイルスかどうか調べてくれる「VirusTotal」。スペインのHispasecが運営しているWebサイトだが、日本語のページも用意している。基本的には、サイトにアクセスして調べたいファイルをアップロードするだけ。しばらくすると、32種類(2007年11月30日現在)の対策ソフトで検査した結果を表示してくれる。 [画像のクリックで拡大表示] VirusTotalでは、このサイトに参加している対策ソフトメーカー32社の製品を使って、ユーザーが指定したファイルを検査してくれる。 出現
第三回神戸情報セキュリティ勉強会(セキュメロ)の資料 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
第三回神戸情報セキュリティ勉強会(セキュメロ)で、話をさせていただきました。 永尾さんや、小島先生とは異なり、いろいろなツールの紹介詰め合わせになっていたのですが、楽しんでいただけたようでなによりです。 資料は→secumero_3rd_zukin.pps OR secumero_3rd_zukin_.pdf ※ PDFはPowerPointをお持ちでない方用に作成しましたが、アニメーションなどが再現されないことをご了承ください。 今回の発表で質問されたことなどは↓ Q.そのサイトやサービスが正しいだという保証は? A.McAfee SiteAdvisorを使用する場合だと、Scandooと併用して結果を見比べるなどの手を取るとよいと思う。 危険視されているサイトは異なる。 Q.McAfee SiteAdvisorは新しいサイトは解析されていないの? A.Untitled Document
aguse Gateway
ウェブ メール ゲートウェイ バーを固定(F2) リンク表示 文字表示 フォーム表示 ウィルス検知 最長 分待つ ダウンロード お知らせ よくある質問 使い方 aguseについて お問い合わせ
The Sandbox | Understanding CyberForensics
We need to get some definitions out of the way so we all know what we are talking about. WHAT IS A SANDBOX: A “sandbox”, as it relates to computer security, is a designated, separate and restricted environment (or “container”, with tight control and permissions, where computer code can run without the ability to cause damage or infection. Just like in a real playground where children can play in t
VirusTotal - 無料オンライン ウイルス/マルウェア スキャン
VirusTotal は無料の ウイルス/マルウェア オンライン スキャン サービスですファイル送信中 アップロード完了までウィンドウを閉じないで下さい 要する時間はファイルサイズ、ネットの混み具合およびあなたの通信速度に依存します。
DNS AMP Check
ネームサーバ診断 「DNSの再帰的な問合せを使ったDDoS攻撃」の踏み台になる可能性に関する診断です。 好ましくない設定(キャッシュを応答する)のサーバは毒入れに対しても脆弱となります。 放っておくと、大変なことになりますよ。 あなたのお使いの機器をチェックします。(IPv6未対応 mOm) 調べたいドメインがあればどうぞ (サブドメインも可ですが一部手抜きで診断できないかもしれません)。 その権威サーバが問題のある設定でキャッシュサーバを兼ねているとNGとなります。 ドメイン名 (診断に時間のかかる場合があります) 大量のドメインのチェックを行うとアクセス制限をさせて頂くかもしれません。ご利用は控えめに ;-) Lame Delegation など総合的な診断はDNS健全性チェッカーをどうぞ 参考: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起 DNS の再帰的な問合
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cisco7200/3600シミュレータを使う――Cisco7200/3600 simulator
Site report for http://www.google.co.jp | Netcraft
TEST - Google Search
HTML → PDF
アドウェア、迷惑メール、ウイルス、オンライン詐欺からのプロテクション | McAfee SiteAdvisor