AttacheCase.NET Secure key exchange and encryption support services
アタッシェケース4 | HiBARA Software
AttacheCase.NET Secure key exchange and encryption support services
インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 | JPCERTコーディネーションセンター(JPCERT/CC)
近年のサイバー攻撃では、マルウエアに感染したマシンを侵入の起点として、他のマシンへの感染拡大や、内部サーバへの侵入など、組織内の至るところを侵害する事例が多く確認されています。こうした事案においては調査対象ポイントが多数になるので、それらを重大な事象を見落とすことなく迅速に調査して、できる限り正確に被害の全体像を掌握し、善後策の立案に必要な事実を収集するための手立てが求められています。 一方、攻撃対象であるネットワークの構成は組織によって様々ですが、攻撃の手口にはよく見られる共通したパターンが存在し、同じツールが使用されることが多く見受けられます。 攻撃者によって使われることが多い代表的なツールがどのようなものか、さらに、それらが使用されると、どこにどのような痕跡が残るのかを把握していれば、多数の調査対象ポイントを体系的かつ迅速に調査できるようになると考えられます。本報告書は、実際の攻撃に
JVN#96681653: WinSparkle におけるレジストリ値を検証しない問題
WinSparkle には、レジストリで指定されるディレクトリやファイルのパスを検証しない問題が存在します。 WinSparkle 0.5.3 より前のバージョンを使用しているアプリケーション Wireshark 2.0.5 が本脆弱性の影響を受けると報告を受けています。 また、Wireshark 以外のアプリケーションも影響を受ける可能性があります。 WinSparkle は、Windows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリです。WinSparkle を使用しているアプリケーションは、起動時に WinSparkle が使用する一時ファイル用ディレクトリを確認し、ディレクトリ内のファイルを削除します。このディレクトリのパスは、特定のレジストリキーに記録されています。 攻撃者によって本ライブラリの使用するレジストリ値が改ざんされた状況で、当該ライブラリ
2008-11-02
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
首都大学東京、学生ら5万1000人分の個人情報が流出した可能性 NASが外部に公開状態
首都大学東京は1月19日、学生や教員らのべ約5万1000人分の個人情報が流出した可能性があると発表した。データを保存していた学内のNAS(ネットワーク接続ストレージ)が4カ月以上外部に公開された状態になっており、データには閲覧制限をかけていなかったという。 同大によると、流出した可能性があるのは(1)「英語クラス編成試験」に関する氏名・TOEICスコア約1万5000人分、(2)入学手続き予定者の氏名・住所・電話番号・生年月日約1万人分(うち学外1500人)、教員(非常勤含む)の氏名・住所・メールアドレス約9000人分──など。 学外から1月1日に情報提供があり、5日に確認したところ、外部からアクセス可能な状態(FTP共有が有効)になっているNASが見つかったため、FTP共有を無効にした。 NASは同大南大沢キャンパス(東京都八王子市)の教務課事務室内に置かれており、FTP共有が有効の状態で
cl1818.org — Coming Soon
This is a default index page for a new domain.
悪代官の伏魔殿掲示板
初めまして、ネットセキュリティブログさんからご案内頂きました。 ログをお知らせします。 よろしくお願いいたします。 Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:54:05, on 2013/12/20 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v10.0 (10.00.9200.16750) Boot mode: Normal Running processes: C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE C:\apple関係\iCloudServices.exe C:\apple関係\ApplePhotoStream
そろそろ「ZIPで暗号化」の謎文化をなくしたい - teruyastarはかく語りき
Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。 僕も昔そのように送られてきて同じ疑問もったことあります。 はてブコメントみると、 2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。 誤送信による一撃死を免れるためのプロトコル。 まぁでも実際メールやFAXの誤爆とかよくある事なわけで。 暗号の強度では
「パケット警察 for Windows」 - 筑波大学発ベンチャー ソフトイーサ
パケット警察 for Windows (フリーウェア) 遠隔操作ウイルスによる冤罪を防止するための通信記録・プロセス起動記録ソフト 2012 年 10 月 22 日公開 筑波大学発ベンチャー ソフトイーサ株式会社 「パケット警察 for Windows」は、あなたのパソコンの通信記録やソフトウェアの起動記録を見張り、自動的にハードディスク上に蓄積するソフトウェアです。 Windows 98, ME, NT 4.0, 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 で動作します。さらに、IPv6 にも対応しています。 万一、遠隔操作ウイルスによってあなたのパソコンが犯罪者にリモート操作され「踏み台」となった場合に、ウイルスの起動記録や犯人の通信記録がすべてログに残りますので、あなたの無実
Java™ SE 6 Update 29 Release Notes
For more information about security baselines, see Deploying Java Applets With Family JRE Versions in Java Plug-in for Internet Explorer . Skipped Version Number Release Java SE 6u29 follows release Java SE 6u27. There is no publicly available Java SE 6u28 release. Oracle used release version 6u28 for an internal build, which was not necessary once the fixes delivered on Java SE 6u29 were released
リモート・デスクトップ接続クライアントを新バージョンにアップグレードする - @IT
だがWindows XP/Windows Server 2003標準のリモート・デスクトップ接続クライアント(RDC) 5.xでは、最大表示解像度が低いなどのデメリットもある。 Windows 2000 Server/Windows Server 2003のターミナル・サービスや、Home Edition以外のWindows XPのリモート・デスクトップ(以下まとめてリモート・デスクトップ)を利用すれば、リモートからそのコンピュータに接続し、あたかもそのコンピュータそのものを操作しているように使うことができる。例えば自宅のデスクトップPCでリモート・デスクトップを有効にしておけば、VPNを介して会社から自宅のPCに接続し、そのWindows環境を自由自在に使うなどが可能だ。システム管理者であれば、すでにリモート・デスクトップで複数のWindowsサーバを集中管理している方々も多いだろう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Adobe Acrobat/Reader」、8月8日にセキュリティアップデート公開 Acrobat/Reader XIのサポートは10月15日に終了へ
正常に機能しなくなった“Windows Update”を修復してくれるMicrosoft公式のツール - 窓の杜
BleepingComputer.com - News, Reviews, and Technical Support
Kaspersky Anti-Virus: Free Online Virus Scanner
HOME|株式会社FFRIセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ
https://www.java.com/ja/download/help/exception_sitelist.html
Kali Docs | Kali Linux Documentation
老舗のファイル暗号化ソフト「アタッシェケース」がオープンソース化
INASOFT矢吹氏、度重なるウイルス誤検知の影響により一部ソフトの更新停止を宣言