サービス終了のお知らせサービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは本日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
Windowsで使うポートとセキュリティの落とし穴
○ 以上のように、ほとんどのWindowsでデフォルトでオープンしているのは、135と137,138,139,445の5種類のポートである。以下にこれらのポートの役割を整理してみる。これを把握すれば、ポートを開けておくことでどのような危険があるのかが推測でき、対策を立てやすくなるだろう。 危険なポート135 危険だと言われながらも用途がわかりにくく、脅威を実感しにくいポートの代表が135番だ。しかし2002年7月に、その危険性を実証するようなツールが登場した。「IE’en(アイーン)」だ。 IE'enはInternet Explorer(IE)を遠隔操作するツールである。ネットワークでつながった他のパソコン上で起動しているIEから情報を取得したり、そのIE自体を操作できる。具体的には ◆起動しているIEのウィンドウの一覧 ◆各ウィンドウが表示するWebサイトのURLやCoo
高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか
■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。 スマホ向けネット接続が不具合 ドコモ 別人のアドレス表示, MSN産経ニュース, 2011年12月20日 ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日 ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日 ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日 ドコモ 約1万9000人に影響, NHKニュース, 2011年12月27日 ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,
無線LANを2分~5分で解読して突破、メールやツイートなどの書き込みを盗聴する「FinIntrusion Kit」
無線LANのWEP(64ビットと128ビット)のパスフレーズを2分から5分で解読し、TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット、GmailやYahooメールといったウェブメールのアカウントを突破するためのセットがこの「FinIntrusion Kit」です。 これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。 The Spy Files - Tactical IT Intrusion Portfolio: FININTRUSION KIT http://wikileaks.org/spyfil
Mac用ウィルス対策ソフト
以前は Norton くらいしかメジャーな製品がなかった Mac 用ウィルス対策ソフトですが、 2010年版から急に選択肢が増えてきました。それだけ Mac 用ウィルス対策ソフトの需要が増えてきたということなのでしょう。少しまとめてみましょう。 Norton http://www.symantec.com/ja/jp/norton/products/index.jsp Norton ブランドは古くから Mac ユーザーにおなじみですね。以前はライバルが少なかったせいで Mac 版は Windows 版よりずいぶん割高でしたが、 2010年版では Windows 版と同等価格になっています。 Kaspersky http://www.justsystems.com/jp/products/kasperskymac/ Kaspersky も Mac に参入です。 Norton と違い Wind
Macのウイルス対策に「Sophos Anti-Virus for Mac」がオススメです。
MacOSはWindowsと比べ、いまのところはウイルスの種類も少ないので被害も少ないですが、マルウェアなど確実に危険なものは漂っています。 そのため、たとえ被害の少ないMacOSでも自衛のためにウイルス対策は必須です! MacOSでウイルス対策ですとClamXavが定番だと思います。 ClamXavのウイルス監視は、対象フォルダを指定しますが監視中にフォルダが作られた場合を除いてサブフォルダまで対象が及ばない場合があります。 ※正確ではないので補足。 機能としては対応してますが、私の環境ではメモリリソースが少ないと正常に処理されないことがあります。 監視対象に設定できるフォルダも250フォルダ前後が上限になります。 また、監視対象が増えるとMacへの負荷がかかり重くなります。 Safariやchromeのキャッシュフォルダ、ダウンロードフォルダ、メールデータなど対象を絞り込んで使う工夫が
無償、無料、個人利用 | アンチウイルス、マルウェア対策、Mac | Sophos Anti-Virus for Mac Home Edition
Annual Suggested Retail Price Click 'Buy Premium' to purchase via the reseller Cleverbridge Why does your Mac need malware protection?The tighter control exercised over the Apple ecosystem makes Macs more secure, but cyberthreats are growing more sophisticated by the day. Macs are not immune to threats. Your Mac security should keep in step with rapidly evolving attack vectors such as phishing, id
Macユーザーに贈る、そろそろ入れておくといいアンチウィルス・マルウェアソフト6選 | ライフハッカー・ジャパン
Macユーザーの大多数が、システムに感染するマルウェアやウィルスを防ぐのは絶対に無理だと思っているようですが、次々と生まれる脅威からMacを守るツールもあります。 Appleも、OS Xが攻撃を受けるだろうという事実を率直に認め、以下のような説明をしています。 怪しいファイルやアプリを見つけたり、Macが不審な動きをしているのに気付いたら、アンチウィルスプログラムを実行してください。 Apple Supportより OS Xが、ウィルスなどの良からぬものから十分に身を守れ、安全だというのは、実は何の根拠もありません。完ぺきではないのです。 Snow Leopardには、ビルトインのマルウェア検出サービスがありますが、Sophosのようなセキュリティ会社からウィルス情報のデータベースが提供されるのは、大抵数ヶ月後です。OS Xは、システムはUNIXなので、ファイルやユーザーアカウントのパーミ
Mac(マック)向けウイルス対策ソフト一覧 【製品&無料セキュリティ】
2006年ごろ、お笑いコンビ”ラーメンズ”のTVコマーシャルで、パソコン(Windows)と比較して「マックはウイルスは大丈夫。」「マックのOSは平気。」のセリフが懐かしいですな。米国Apple(アップル)は、2009年に今までのマック(Mac OS X)に対するセキュリティの見解を転換しました。Appleの公式サイトのセキュリティページよりそれを引用~ (※ 「ウイルス対策ソフトウェア」の言及は現在消滅) The Mac is designed with built-in technologies that provide protection against malicious software and security threats right out of the box. However, since no system can be 100 percent immune fr
Macでも必要!? セキュリティ対策ソフトを導入してみる
Macでも必要!? セキュリティ対策ソフトを導入してみる:高橋敦の「Macでいいじゃん!」第20回(1/3 ページ) Windowsの状況に比べて、Macがウイルスに感染する危険性が低いというのは事実だ。今まではMacユーザーの絶対数が少ないという理由で、幸運(?)にも攻撃者の対象にはなりづらかったようだ。分母が少なければウイルス作成に手を出す輩も少なくなるし、ターゲットにもされにくい。 しかし危険性は“高くない”だけであって”ない”わけではない。実際、最近もMac OS Xをターゲットにしたマルウェア(ウイルスを含む悪意あるプログラムの総称)の存在が報告されている。Macが魅力的になればなるほど、それは悪い人たちの目にも魅力的に映るというわけだ。油断大敵! しかし、実は筆者も「アップルがだいじょうぶだと広告してるんだし、ウイルス対策なんてしなくてもだいじょうぶだろう。めんどくさいしねー」
サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
XSSの攻撃手法いろいろ - うなの日記
html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -[柔軟すぎる]IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s
プロセスとファイルの関連をしらべる(Kodama's tips page)
Linux で プロセスとファイルの対応を調べる方法. プロセス番号と実行のファイルの関連(pstree -p, ps aux, top) プロセス番号 --> 実行ファイル(/proc/*/exe) 実行ファイル --> プロセス番号(fuser) プロセスと それが open/使用 しているファイルの対応 プロセス --> オープンファイル(/proc/*/fd) ファイル --> プロセス(fuser -v) ポート --> プロセス(fuser -v) ファイルシステム --> プロセス(fuser -mv) プロセス番号と実行ファイル 実行ファイルからプロセス番号をしらべる fuser (実行ファイル) プロセス番号から実行ファイルをしらべる ls -l /proc/(プロセス番号)/exe プロセス番号と実行中のファイルの関連をしらべる pstree -p, ps aux ,
アクセラと+αな生活 : Ubuntu 9.04 に AVG Anti-Virus 8.5 をセットアップしてみる。
Ubuntu 君にもウィルス対策ソフトをセットアップしてみます。 で、ウィルス対策ソフトはVine ちゃんと同じ AVG 8.5 を選択しました。 Linux でもウィルスチェックはしておいた方がいいでしょうねw まずは、ダウンロード。 下記のサイトでダウンロードできます。 【AVG Anti-Virus Free Edition 8.5 for Linuxダウンロード先】 ・英語:http://free.avg.com/download?prd=afl ・日本語:http://free.avg.com/jp.5390?prd=afl Ubuntu 君には AVG Anti-Virus Free Edition for Linux (avg85flx-r287-a2632.i386.deb)でセットアップします。 サイズは66.9MB。。。ダウンロードは気長に待ちましょうww 【AVG の
グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開
Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。 skipfishでウェブアプリをスキャンすると、ブラインドSQLやXMLインジェクションといった「巧妙な仕掛け」を含む脆弱性の有無が確認できると、Googleの開発者Michal Zalewski氏はskipfishのwikiで述べている。 skipfishは対象サイトへの再帰的クロールと辞書ベースの調査を実行し、その結果を表示したインタラクティブなサイトマップを作成する。脆弱性がある場合には強調表示する。また、skipfishが作成する最終レポートは、セキュリティ評価の判断材料として利用できる。 同様のスキャンツールは、「Nikto」や「Nessus」など、すでに商用でもオープンソースでも複数出回っ
無料セキュリティソフトの中では最強!の「COMODO」を導入 | 教えて君.net
先日のセキュリティソフトの調査で、フリーの総合環境で最も優れたウイルス検出率を示したのが「COMODO Internet Security」だ。高機能なアンチウイルスとファイアウォール機能がセットになっていて、日本語にも対応済み。さっそく導入と初期設定を解説していこう。 先日、マルウェア100体の検出率を調べたセキュリティソフト実験が話題となったが、実験結果の上位を占めたのは、有料ソフトと非常駐型の無料ソフトばかり。1位の「F-secure」と2位の「kaspersky」は有料ソフトだし、3位の「a-squared」と4位の「BitDefender」はフリーだが、常駐保護機能がないためOSの保護には使えない。5位の「ウイルスバスター」と6位「Gdata」も有料ソフト…・・・。 というように上から順に見て行って、フリーの総合セキュリティソフトで最も成績が良かったのが、6位の「COMODO I
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Data Collection Disclosure | Dr. Cleaner | TrendMicro
What's New|OCNセキュリティポータル
502 Bad Gateway nginx openresty 54.92.97.59
TechCrunch | Startup and Technology News
