■編集元:ニュース速報板より「最強のウイルス対策ソフトが決定したぞー(^o^)ノ」 1 ミリペン(東日本) :2010/03/20(土) 12:56:36.71 ID:k/n1ejB+ ?PLT(13131) ポイント特典 av-comparatives 2010年2月 ウイルス1,224,732個の検出率 誤検出数 スキャン速度 http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf 検出率 誤検出数 スキャン速度 ソフト名 ADVANCED+ 99.6% 05個 普通 G DATA 99.3% 11個 速い Avira 99.1% 09個 遅い TrustPort 98.7% 08個 普通 PC Tools 98.6% 11個 速い ノートン 97.8% 02個 遅い F
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
Words by the Google Chrome team, comics adaptation by Scott McCloud This work is licensed under the Creative Commons Attribution-Noncommercial-No Derivative Works 2.5 License. Google and the Google logo are trademarks of Google Inc. All other company and product names may be trademarks of the respective companies with which they are associated. © Google - Google Home - About Google
毎年恒例のアワードの季節がやって来た。12月8日発売のネトラン1月号では、今年ネットの世界を騒がせたツールやサービスをまとめて評価するゾ。大賞を受賞するのは果たしてどのツール・サービス? ノミネート作品リスト ●ブラウズ部門 ネットサーフィン/巡回効率化 ●セキュリティ部門 ウィルス対策/通信秘匿 ●動画部門 動画プレイヤ/動画編集/ファイル変換 ●音楽部門 再生・管理・編集/ストリーミング ●画像部門 閲覧・収集/管理・編集・共有 ●バックアップ部門 リッピング・ライティング/ウェブストレージ ●ユーティリティ部門 USBメモリ・HDD強化/OSチューンアップ ●審査員プロフィール lukewarm、芝田隆広、中谷仁 ●特別審査員プロフィール あまえび、my96soft、エアロプレイン ●ブラウズ部門(上に戻る) ネットサーフィン ZoneAlarm
You don't need to buy a Chromebook to enjoy the features of Google's web-based desktop operating system. In fact, all you need is a working computer and a USB drive. Google officially offers a way to try out ChromeOS using a USB drive, and there are also unofficial ways for you to experiment with the OS. These methods work whether you are running Windows, macOS, or Linux. And no, you won't be over
ほとんどのコンピュータがウェブアプリケーション経由の攻撃に脅かされている中、クラウドにデータを保存するブラウザベースのOS、「Google Chrome OS」にとって、セキュリティが重要な要素であるのは当然だ。 Googleは米国時間11月19日、ネットブックとクラウドコンピューティング向けに設計された新しい軽量OSを公開した。このOSは予想通り、「Google Chrome」ブラウザで使用されているのと同じセキュリティ機能と概念に多く依存している。 GoogleのグループプロダクトマネージャーであるCaesar Sengupta氏は、インタビューで「ブラウザがOSだ。ブラウザを拡張してOSの機能を追加した」と語った。 Chrome OSでは、OSレベルの保護と攻撃を弱める技術とを組み合わせて、攻撃に対する表面積、つまり攻撃で標的にできるコードの量を制限し、攻撃が成功する可能性を低下させ
最近あるドメインを取得したんだが、実はこのドメインは僕が最初に取得したものではなく、前のドメイン所有者が管理放棄したか期限切れになったモノを僕が取得したもののようだ。普通は中古のドメインだからといっても困ることはそうは無いもんだが、今回は珍しいケースに当たったのでネタにしてみる。 中古ドメインだったんだなーと気付いたのはGoogleAppsにドメインを登録しようと、ドメイン名を入力したときだ。 ↓こんなメッセージが出て登録できなかった。 このドメインは既に Google Apps に登録されています。 このドメインで Google Apps を使用する手順については、ドメイン管理者にお問い合わせください。 なんと既に登録されてるとな?すぐに前のドメイン所有者がAppsを使ってたんだなと思い至ったんだがさてどうしたらいいんだろう? GoogleAppsの管理アカウントを取り戻す手順 既に存在
リダイレクト Fromにサイトパスを入力、ToにURLを入力 301 Moved Permanently 恒久的に移動 From: To: From: To: From: To: 302 Moved Temporarily 一時的に移動 From: To: From: To: From: To:
以下のページに関連して、htmlspecialchars() を使用している場合でも XSS が可能かどうか少し調べてみました。 http://www.tokumaru.org/d/20090930.html その結果、いくつかのブラウザで文字エンコーディングに Shift_JIS を使用していた場合、XSS が可能なことを確認しました。 テストコードは以下の通りです。リンクにマウスポインタを乗せると埋め込んだ Javascript が実行されます。 <?php $_GET['a1'] = "\xf0"; // \xf0 - \xfc で可能 $_GET['a2'] = " href=dummy onmouseover=alert(document.title) dummy=dummy"; header( "Content-Type:text/html; charset=Shift_JIS
Microsoft Security Essentials について Microsoft Security Essentials を使用すると、ウイルス、スパイウェア、およびその他の悪意のあるソフトウェアから自宅の PC をリアルタイムで保護できます。 Microsoft Security Essentials は、無料で* Microsoft からダウンロードできます。簡単にインストールでき、使いやすく、常に最新に保つことができるため、お使いの PC を最新のテクノロジで保護できます。外観もシンプルで、たとえば青信号の場合は安全というように、PC が保護されているかどうかを簡単に識別できます。 Microsoft Security Essentials は、あまりメッセージを表示せず効率的にバックグラウンドで動作するため、Windows ベースの PC を通常どおり使用できます。中
Microsoftは米国時間9月29日、長く待ち望まれていたコンシューマー向けセキュリティスイート「Microsoft Security Essentials(MSE)」を正式リリースした。無料で提供されるMSEは、有料版の「Windows Live OneCare」に替わる製品となる。 以前は「Morro」という開発コード名が付されていたMSEは、ウイルス対策、スパイウェア対策、rootkitからの保護、その他の悪意ある攻撃からのシステム保護を実現するツールを提供する。Microsoftのビジネスユーザー向け「Forefront Client Security」と同じテクノロジが採用されており、Windows XP、Windows Vista、Windows 7上で動作する。 MSEは、ユーザー登録や試用期間などが設けられることなく、無料でダウンロード可能となっている。しかしながら、MS
先日、Confickerのような脅威が出現したこともあり、セキュリティはWindowsユーザーにとって今でも大きな心配事だ。「Panda Internet Security」や「Panda Antivirus」の発売元であるPanda Securityは、ウイルス対策を前人未踏の場所、つまりクラウドで実施しようとしている。「Panda Cloud Antivirus」ベータは、約3年間の開発期間によって、ユーザーのシステムをより強固に保護できるウイルス対策ソフトになることを目指している。Pandaはこの目標を達成するため、個人で使用する限りにおいては、Panda Cloud Antivirusを無料で提供する方針だ。ベータテスト終了後も無料のままだという。 Panda Cloud Antivirusは、Pandaが「Collective Intelligence(集団的知性)」と呼ぶ同社の
無線LANの暗号化方式「WEP」が、わずか10秒で解読されるという発表がコンピュータセキュリティシンポジウム2008で行われた。今回の特集ではWEPの危険性を踏まえた上で、家庭内で行える無線LANのセキュリティ対策について考えていく。 ■ 「WEPは約10秒で解読できる」と大学教授が発表 2008年10月に開催された「コンピュータセキュリティシンポジウム2008」で、神戸大学と広島大学のグループから無線LANの暗号化方式である「WEP」の解読にわずか10秒で成功したという興味深い発表がなされた(関連記事)。 無線LANは、電波を利用することで、面倒な配線をすることなくPCやゲーム機などをネットワークに接続することができるという利便性を持つ反面、そのセキュリティも問題になりがちだった。PCやゲーム機の間を流れるデータが電波の形で存在するため、これを盗聴することでその内容が第三者にも見えてしま
CtrlキーとShiftキーとEscキーの同時押しで起動するタスクマネージャを使うと、「プロセス」のところにいくつも「svchost.exe」というのが見えます。一体これはなんだろう?ということで怪しがって削除してしまったり、強制的に終了させてウインドウズごと強制再起動させられたりといった目にあった人もいるかと思います。 また、時々この「svchost.exe」がCPU使用率100%になってしまい、困っているが一体何が原因なのかわからない場合があります。そういった際に「svchost.exe」の正体を探る方法を知っていると問題解決に役立ちます。 というわけで、「svchost.exe」の正体を探る方法を紹介します。 Svchost.exe の説明 要するに、「svchost.exe」とは起動時に読み込まれる「サービス」であるわけですが、以下のタスクマネージャの例を見てもわかるように、一体ど
WindowsXPとVista(64ビット版含む)で動作し、Windowsが起動したままの状態でディスク全体をイメージ化してバックアップすることができるという非常に優秀なフリーソフト、それが「Macrium Reflect FREE Edition」です。Windowsで利用可能な「ボリューム シャドウ コピー サービス」というのを使うことで、利用中のファイルであってもコピーすることが可能になっているというわけ。作成するイメージは別のパーティション、あるいはネットワーク経由やUSB・IEEE接続の外付けHDD、直接DVDに焼くなどして保存が可能になっており、圧縮率の指定なども可能になっています。また、レスキューCDの作成も可能となっており、復元時にはこのレスキューCD(LinuxベースかBartPEベースのいずれかを選択可能)から元に戻すことになります。スケジュールを指定してのバックアップ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
