不審なプログラムがいないか確かめたい:ITpro
筆者のような心配性の人間は, 「ひょっとしたら,いつのまにか自分のパソコンで不審なプログラムが動いているのではないか」とついつい気になる。 ウイルス対策ソフトやパーソナル・ファイアウォールを使うといった基本的な対策をしていても,未知のウイルスやゼロ・デイ攻撃*に対しては歯が立たない。ネットワークにつないでいる限り,こうした危険は常につきまとう。 起動時の挙動や動作中プロセスを確認 あれこれ心配するだけでは何も解決しない。こういうときは,実際にパソコンを立ち上げる際にどんなプログラムやサービスが一緒に起動するようになっているかを調べたり,現在どんなプログラムが稼働しているのかをフリーソフトを使って確認するといい。 ここで紹介する「スタートアップチェッカー Ver 2」(図1)を使えばWindowsの立ち上げ時に一緒に起動する項目や稼働中のプログラム,サービスの状況をまとめて確認できる。調べた
Simple Repeater `stone'
stone は、アプリケーションレベルの TCP & UDP リピーターです。 ファイアウォールの内から外へ、あるいは外から内へ、TCP あるいは UDP を中継します。 stone には以下のような特徴があります。 1. Win32 に対応している 以前は UNIX マシンで構成されることが多かったファイアウォールですが、 最近は WindowsNT が使われるケースが増えてきました。 stone は WindowsNT/2000/XP あるいは Windows95/98/ME 上で、 手軽に実行することができます。 WindowsNT/2000/XP では NT サービスとして インストールすることも可能です。 もちろん、Linux, FreeBSD, BSD/OS, SunOS, Solaris, HP-UX などの UNIX マシンでも使うことができます。 2. 単純 わずか 10
@IT:Security Tips > SSL非対応メーラのSSL化
SSL/TLSによる暗号化通信は、Webアプリケーションにおいては通信相手の認証と暗号化のスタンダードとなり、VPNへの応用も話題となっている。最近は大手プロバイダのメールサービスにおいてもその利用が広まってきているが、使い慣れたメールクライアントがSSL非対応なために、せっかくのサービスを有効活用できないケースもあるだろう。 そうした場合に役に立つのが、SSLトンネリングツールのstunnelである。stunnelの最新版4.05では、クライアント/サーバ認証や証明書検証、SMTPやPOP3でのプロトコルインラインSSL*1にも対応した、優れたトンネリングツールとなっている。 Windows版のバイナリは、http://www.stunnel.org/download/binaries.htmlから入手できる。入手できるのは圧縮ファイルではなく実行ファイルそのものである。また動作にはOp
無料のウイルス検出/除去ツール(Windows Live OneCare PC セーフティ)を活用する - @IT
PCセーフティの主要な特徴をまとめると次のようになる。 ■ウイルス検出/除去、不要ファイルの削除、ディスク・デフラグメントが可能 画面から分かるとおり、PCセーフティでは、ウイルス検出/除去以外にも、ハードディスク内の不要なファイルの削除(クリーンアップ)、ディスクのデフラグメント(チューンアップ)などが行える。トップページにある「フル スキャン」ボタンをクリックすれば、すべての機能を一括して実行できる。 ■すべての機能は無料で利用可能。ただしマニュアルでのWebアクセスが必須 これらすべての機能は無料で利用できる。ただし利用にあたっては、上記のページをマニュアルでアクセスしなければならない。ユーザーとしては、自動的にウイルス検出などを実施したいところだが、自動化はできない。これを可能にするには、Windows Live OneCareとしてマイクロソフトが現在開発中の有償サービスを利用す
Magic3: Top 10 Game Bắn Cá Đổi Thưởng Uy Tín Số 1 Việt Nam
Bắn cá đổi thưởng hiện là trò chơi được nhiều người yêu thích, thỏa mãn niềm đam mê giải trí và cá cược của game thủ. Game bắn cá liên tục được cải tiến và phát triển, mang lại chất lượng cao cùng các tính năng ưu việt. Khi tham gia, người chơi chắc chắn sẽ trải qua những giờ phút săn thưởng thú vị và hấp dẫn. Hãy khám phá và tận hưởng trải nghiệm săn thưởng đầy hứa hẹn này. TOP 10+ tựa game bắn c
デー - Winnyの脆弱性は本当かも
# ことの始まりだけを追記 政府による情報操作説が流れているので少し調べた。 (個人的には、UNYUN氏がいうなら信頼できると思ってるけど・・) オーバーフローする箇所があるみたい。 リモートからWinnyを異常終了させることが可能でした。 # 公開すんなということで内容は消しました。 # ただ、政府の情報操作説は誤り大げさで # Winnyは本当に危険かもしれないということははっきりさせておきたい # # 実行ファイルは残しているけど、これを使ってどうこうはできないつもり。 # Q. 実行ファイルを使って実証できないのはなぜか # 1. port0ではない? ポートの指定はあっている?(batファイル) # 2. グローバルIPアドレスが取れない? # (自分から自分へつなげない? LAN内?) # ただ、IPアドレスを指定できるようにすると非常にまずい。 # 3. 俺のマシンが特殊仕様
窓の杜 - 【NEWS】リアルタイムスキャンの高速化が図られた“avast!”v4.7.817 日本語版が公開
ALWIL Softwareは19日(現地時間)、ウイルス対策ソフト「avast! 4 Home Edition 日本語版」の最新版v4.7.817を公開した。Windows 95/98/Me/NT 4.0/2000/XP/XP x64に対応しており、非商用の個人利用に限り無償で利用できる。また、60日間以上の利用には無料のユーザー登録が必要。現在、同社のホームページからダウンロードできる。 「avast! 4 Home Edition 日本語版」は、ファイルのリアルタイムスキャン機能を搭載したフリーのウイルス対策ソフト。前バージョンであるv4.6.763からの主な変更点は、リアルタイムスキャン機能において、初期設定ではシステム関連のDLLをスキャンしないことで動作を高速化するよう仕様が変更されたこと。また、インスタントメッセンジャーやファイル共有ソフトで受信したファイルを自動スキャンする
opensslコマンドtips — ありえるえりあ
opensslコマンドtips 元は、AirOneのセキュリティ関連のファイルの説明文書です。 opensslコマンドのtips文書として使えるので、いくつか追記して、公開します。 * PKI関連 ========= ** identity.pem(秘密鍵ファイル) ** cert.pem(証明書ファイル) AirOneの起動時にidentity.pemとcert.pemの整合性チェックを行います(airu_cert_validate())。 チェック項目、エラーコード、解析方法を説明します。 チェック項目 ------------ 1. cert.pemがx509のフォーマットか? エラーコード: #0301005 解析方法: openssl x509 -text -in cert.pem でエラーがでないこと。 2. identity.pemが入力パスワードで読めるか? エラーコード:
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
KENJI
更新履歴 DNS拡張EDNS0の解析 Linuxカーネルをハッキングしてみよう Windowsシステムプログラミング Part 3 64ビット環境でのリバースエンジニアリング Windowsシステムプログラミング Part2 Windowsシステムプログラミング Part1 Contents インフォメーション 「TCP/IPの教科書」サポートページ 「アセンブリ言語の教科書」サポートページ 「ハッカー・プログラミング大全 攻撃編」サポートページ ブログ(はてな) BBS メール このサイトについて テキスト 暗号 詳解 RSA暗号化アルゴリズム 詳解 DES暗号化アルゴリズム crypt() アルゴリズム解析 MD5 メッセージダイジェストアルゴリズム crypt() アルゴリズム解析 (MD5バージョン) TCP/IP IP TCP UDP Header Format(IPv4) Ch
偽装メールを見破れ!(前編) ― @IT
国会という公の場を使って1通のメールの真偽が問われたのは記憶に新しい。前回のコラム「メールは信頼できても信用できない」でも取り上げたとおり、普通のメールを本物だ、偽物だと証明することは非常に難しい。ましてや国会で取り上げられたような黒塗りのメール文面だけでは技術的に真偽を問うことは困難だ。 プリントアウトされた黒塗りメールの真偽を見分けるのは難しいが、普段受信しているメールならば偽装メールを見破ることもできる。手元に届けられた普通のメールを例にして読み解いていこう。 メールは1つのテキストデータでできている あなたがOutlookなどのメールクライアントで読んでいるメールは、実際には「メールメッセージ」と呼ばれるテキストデータが整形されたうえで表示されているものである。文章以外に画像やアプリケーションなどの添付ファイルが付いていたとしても、元のメールメッセージはただのテキストで構成されてい
ISP規制情報Wiki
2022-03-02 dti_comment 2022-02-28 comment 2022-02-18 FrontPage 2021-11-26 biglobe_comment 2021-10-29 interlink_comment 2021-03-26 BBexcite_comment 2021-01-31 nifty_comment 2020-12-19 インターリンク - interlink 帯域規制 2020-12-08 freebit_comment 2020-05-13 AutoTicketLinkName 加筆・修正した情報には根拠となる情報源を提示して下さい。 昨今、東西フレッツ環境(IPv4 PPPoE)において輻輳(速度低下)が多数報告されています。制約は生じますが混雑箇所のNTT設備を経由しないIPv6(IPoE)接続の利用もご検討ください。 P2P規制は有料VP
Windows のパスワードを解析するツール(取扱注意) | alectrope
主にその日遊んだことのメモ、まとめなどの外部記憶。おそらくこれからもずっと準備中。 for mobile : http://alectrope.ddo.jp/mt4i/ ※ 注意。このツールを使用して他人のPC のパスワードを解析する行為は不正アクセス禁止法、あるいはその他の法律(コメント欄参照) で処罰の対象となると思われますので、絶対にそのような用途に使用してはいけません。この記事はそのような行為から自分のPC を守る事を目的としています。 Tech-Security » Ophcrack 2.1 - LiveCD (Linux) & 2.1 Install (Win) http://blog.tech-security.com/?p=15 「Ophcrack 2.1 - LiveCD - にわか鯖管の苦悩日記 _| ̄|● (2006-02-14)」 より。 Windows のパ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
夕刊フジBLOG - 「ウィニー=悪」じゃない―開発者・金子氏が反論
国内open proxyの現状
Psiphon - kinneko@転職先募集中の日記
ページが見つかりません
ITnews on the Web | ラーメン, Business IT, Network, Security, Office365, Cloud, Nutanix 色々
http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-index.html
単なるソフト箱