「ハッキング」と聞くと、何か複雑で謎に包まれ、世界の中でごくわずかな選ばれた人間にしかできない技のようなものを思い浮かべがちだ。だがそれは誤りであり、現在のようなハッキングがはびこる大きな一因となっている。 サーバのハッキングはそれほど複雑なものとは限らず、実際、複雑でないことも多い。確かに、人並み外れたハッカーたちは自分の「超一流のスキル」を見せびらかしたりするが、憂慮すべきはそのような相手ではない。それよりも、スキルは低くても辛抱強くしつこい人間が、最大の問題を引き起こす。実際、今この瞬間にも、そうした人間が多数のネットワークの中にいて、不正な目的達成のために利用できる脆弱性を探しているのだ。 Windowsサーバを侵入から守り続けるという点で、わたしはまず手近な部分に重点を置くべきだという信念を持っている。常に足を取られるのはセキュリティ上の基本的な弱点なのだ。前回の記事「Windo
ファイル名は「左から右に読む」とは限らない?!:セキュリティTips for Today(8)(1/3 ページ) 私たちの常識が世界では通用しないことがあります。攻撃者はそんな心のすきを狙って、落とし穴を仕掛けます。今回はそれを再認識させるかのような手法と、その対策Tipsを解説します(編集部) 皆さんこんにちは、飯田です。先日、セキュリティ管理者の方々と「今後のウイルス対策のあり方」について意見交換をする機会がありました。参加者からは活発な意見や質問も飛び交い、盛り上がりを見せた意見交換会となりました。私自身も多くの気付きや学びを得ることができ、貴重な時間を過ごすことができました。 その意見交換会の中で、Unicodeの制御文字を利用したファイルの拡張子偽装の話題が出ました。この手法は目新しい手法ではなく、数年前からすでに指摘されていたものです。しかし、久しぶりに本手法について議論するこ
オープンソースで開発されているアンチウイルスソフト「ClamAV」のウイルス検出エンジンとデータベースを搭載し、別のヒューリスティックエンジンによる未知のウイルス検出も可能で、さらにエンタープライズレベルのリアルタイムスキャン機能を搭載した無料のアンチウイルスソフト、それが「Moon Secure Antivirus」です。 WindowsXPとVistaで動作可能で、ウイルスだけでなくトロイの木馬やスパイウェアの検出も可能です。 ダウンロードとインストールの仕方、実際の使い方は以下から。 Home - Moon Secure AV http://www.moonsecure.com/ ダウンロードページからリンクをクリックしてダウンロードします ダウンロードしたらインストールするために実行 「Next」をクリック 上にチェックを入れたら「Next」をクリック 「Next」をクリック 「N
Windows Vistaには、Windowsファイアウォールと呼ばれる双方向のステートフルインスペクションパケットフィルタリングファイアウォールが搭載されています。Windowsファイアウォールは、すべての接続で使用可能なため、コンピュータが起動すると保護を開始します。既定では、以下の処理が行われます。 Windowsファイアウォールは、すべての受信トラフィック(ユーザーのコンピュータが送信した要求に応答して送信されたトラフィックを除く)と、例外の作成によって明示的に許可された要求していないトラフィックを破棄する。 すべての送信トラフィックは、構成された例外に一致しなければ許可される。 パケットが破棄されても通知はされませんが、それらすべてのイベントのログを作成することができます(オプション)。 ステートフルインスペクションパケットフィルタリングについて ほとんどのファイアウォールは(少
アンチウイルスソフト、ファイアウォール、アンチスパイウェアなどの各種セキュリティ機能を統合し、さらにそれらの機能がすべて無料で利用できるのがこの「Kingsoft Internet Security free」。通常の脆弱性対策やフィッシング対策、保護機能だけでなく、スパイウェアが銀行口座・クレジット番号などを勝手にメール送信しようとしてもそれを食い止めることも可能です。 ちなみに、無料版ですが有料版とまったく同じ品質であり、法人による利用も可能、有料ユーザーと同じサポートも受けることが可能だそうです。 というわけで、インストール手順から実際のウイルス駆除の様子までをレポートしてみました。 ■ダウンロードとインストール編 まず、ソフトのダウンロードは以下から行います。 無料の総合セキュリティソフト/キングソフトインターネットセキュリティフリー 「今すぐダウンロード」をクリックすればダウンロ
ITマネジャーは、内部および外部からの侵入からデータを保護する責任がある。機密データにアクセスするユーザーを数百人、数千人、あるいは数万人も抱えている場合、侵入ポイントも同じ数だけあることになる。 攻撃者は多くの場合、セキュリティ対策の不備につけ込む。例えば、最新のセキュリティパッチを当てていなかったり、Guestや管理者(Administrator)のようなWindowsのデフォルトアカウントの使用、パスワードやアカウントのずさんな管理、悪用可能なさまざまなユーザーの悪習などが、攻撃を受ける原因になる。攻撃者がユーザーのパスワードを簡単に手に入れる手口として、次のようなものがある。 ユーザーがパスワードを入力しているときに、肩越しにのぞき見る ユーザーのディスプレイに張られた付せん紙に書かれたパスワードを見つける キーボードの裏を見る ユーザーに尋ねる 数年前にMicrosoftの開発者
ロシアでアンチウイルスソフトを開発している企業「Doctor Web, Ltd.」が無料で提供しているアンチウイルスソフトです。既に別のアンチウイルスソフトがインストールされている状態でも、起動可能。また、インストール不要なのでUSBメモリからでも起動できます。 使用されているのは製品版のDr.Webと同じエンジンで、最新の定義ファイルが適用された状態でダウンロードが可能です。 実際のダウンロードと使い方は以下から。 Dr.Web - innovative technologies for information security. Antivirus & antispam protection. / Download / Free services 上記ページからまずは本体をダウンロードします ダウンロードしたらクリックするだけで実行できます 起動すると選択肢は2つ アップデートを選ぶと
シマンテックは9月7日、セキュリティソフト「ノートン」シリーズの最新版である「ノートン・インターネットセキュリティ2008」と「同 アンチウイルス2008」を発表した。ダウンロード版は本日から、パッケージ版は9月21日より発売される。同日行われた発表会では、シマンテック シニア プロダクト マネージャーのジョディ ギブニー氏が登壇し、最新のセキュリティ動向や今回リリースした製品の特徴を説明した。 ノートン・インターネットセキュリティ2008の主な新機能は大きく分けて3つ。1つは「Browser Defender」と呼ばれるブラウザぜい弱性対策機能だ。これはパッチのあてられていないWebブラウザやセキュリティ設定の低い状態でWebサイトを閲覧したときに、マルウェアが知らずにダウンロードされ(実行され)てしまう「ドライブ・バイ・ダウンロード」などの脅威に対応するもの。 ギブニー氏は、「かつて(
しかも、「mshta [任意のURL]」と入力すれば、WebページをHTA(HTMLアプリケーション)として開くことも可能だ。 「ファイル名を指定して実行」の便利な使い方(その1) - ITmedia エンタープライズ このTips、HTMLアプリケーションとしてWebページを実行した場合はIEのセキュリティゾーンがローカルコンピュータの状態で実行されるから、表示したWebページでは「どんなスクリプトでも」動かせてかなり危険。 以下のようなスクリプト(MicrosoftのJScriptについてのヘルプに載ってるサンプル)を含んだHTMLを上記の方法で表示してみたよ。 <script> var fso = new ActiveXObject("Scripting.FileSystemObject"); var a = fso.CreateTextFile("c:\\testfile.txt"
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
米Microsoftは9月28日、企業向けコラボレーション技術「SharePoint」用のウイルス対策サービス「Forefront Security for SharePoint」のβ版を発表した。Forefrontは、同社が2005年のSybari買収に伴い取得したセキュリティ製品「Antigen」をベースに開発されたもの。複数のウイルス対策ソフトを同時に動作させることができる。 Forefront Security for SharePointは、「Microsoft Office SharePoint Server 2007」と「Windows SharePoint Services 3.0」に最適化される。同時に動作させることのできるウイルス対策ソフトは5つで、Microsoftが新しく導入するセキュリティ製品Microsoft Antivirusも含まれる。 Forefront
Windowsのユーザー・アカウントを「Power Users(標準ユーザー)」グループに所属させるのは,ユーザーに与える権限を最低限に抑えながら,それでいて権限の小ささに伴う様々な苦痛を回避できる一般的な手法である。Power Usersグループのメンバーであれば,ソフトウエアのインストールや電源とタイムゾーンの設定変更,ActiveXコントロールのインストールといった,「Users(制限ユーザー)」のメンバーには許可されていない様々なアクションが可能である。ただしその一方で,セキュリティが犠牲になることも忘れてはならない。 なぜならPower Usersグループのメンバーは,自分自身をすべての権限を持つAdministrator(管理者)に昇格できることが,多くの記事によって指摘されているからだ(例:マイクロソフトのサポート技術情報「Windows Server 2003,Window
ウイルスなどからパソコンを守ってくれるアンチウイルスソフトウェア。気になるのは実際のところどれぐらい防御してくれるのか?ということ。 というわけで、14万7184種類のウイルスを用意し、各社のアンチウイルスソフトウェアの設定をデフォルトではなく、機能の許す限り「最高」の防御レベルにまで引き上げた上で実験した結果です。果たしてどのアンチウイルスソフトウェアが1位なのでしょうか…? なお、有名どころだと、マカフィーは13位、ノートンは22位、ウイルスバスターは海外ではPC-Cillinという名前で27位です。 Antivirus programs and protection guide, virus info, antivirus tests, Free Antivirus Tools! ベスト10は以下の通り。 1位. Kaspersky version 6.0.0.303 - 99.62
「Windowsマシンへの不正アクセスを発見」---そのとき,どうする? Windowsにおける証拠保全の具体的手順 自分が管理するシステムにおいて不正アクセスを見つけた場合,まずなすべきことは証拠保全である。影響範囲や原因を特定するためには,その時点でのシステムの状態をきちんと記録/保存しておかなければならない。 証拠保全の手順などについては,インターネット上で関連する情報を見つけられるし,関連書籍も複数発刊されている。しかしながら,具体的な作業例はUNIX系のOSについて書かれているものがほとんどで,Windows OSについてはあまり情報がない。特に,日本語で書かれた情報はほとんど見かけない。 そこで本稿では,Windowsマシン上で不正アクセスが見つかった場合の対処法を紹介したい。特に,失われやすい情報(揮発性の高いデータ)の証拠保全に焦点を絞って順を追って解説する。揮発性の高いデ
「Windows Live OneCare」は,PCを保護し,最適に動作させるためのデスクトップ・ソフトウエアである。ウイルス対策機能やファイアウオール機能など,システム保護や最適化に関する重要な機能を提供する。今回は,Windows Live OneCareに関する10項目の重要な事実を紹介しよう。 10:スパイウエア対策機能を搭載しない Windows Live OneCareには,数多くのシステム保護機能が提供されているが,スパイウエア対策機能は含まれていない。スパイウエア対策機能を手に入れるためには,「Windows Defender」またはサード・パーティ製のスパイウエア対策ソフトが必要である。 9:64ビット版Windowsは対象外 64ビット対応ハードウエアや,Windows XPの64ビット対応版「x64 Edition」が急速に普及し始めているにもかかわらず,Window
Windows VistaおよびLonghorn Serverではネットワークコンポーネントが大幅に変更される。パフォーマンス、セキュリティ、管理性が向上する見込みだが、一方で、ネットワーク機器を検出し、グラフィカルに表現する主要機能“ネットワークマップ”はさらに改良が必要だ。 Windows VistaおよびWindows Longhorn Serverでは、ネットワークコンポーネントが大幅に変更される。例えば、TCP/IPおよびServer Message Block(SMB)プロトコルスタックは、Windowsのネットワーク機能のパフォーマンス、セキュリティ、管理性の向上を図り、完全にデザインが変更される。 ほとんどのネットワーク関連の変更はOSの深いところで行われるが、Windows Vistaではネットワークリソースの検出と管理を簡素化するために、ユーザーインタフェースも大幅に変
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
