ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!
こんにちはこんにちは!! 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…! でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…! えっ! もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…! だめです!だめだめ!それはだめ。 全部のサイトで同じパスワードにするのってものすごく危険ですよ!!! これはほんと! だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…! 登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。 (個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…) でもだからといって全部別のものにすると覚えられないんだよね。 たとえば自分宛にメールしておくとか… Dropboxのような共有フォルダにパスワードのメモいれとくとか… パス
窓の杜 - 【NEWS】ヒューリスティックエンジン搭載でフリーのウイルス対策ソフト“AntiVir”v7
独AntiVir PersonalProducts GmbHは27日(現地時間)、ヒューリスティックエンジン搭載のウイルス対策ソフト「AntiVir PersonalEdition Classic」v7の英語版とドイツ語版を公開した。Windows 98/Me/NT 4.0/2000/XPに対応し、非商用の個人利用に限りフリーで使用可能。現在同社のホームページからダウンロードできる。 「AntiVir PersonalEdition Classic」は、タスクトレイに常駐してファイルの読み書きを監視し、ウイルスの感染を防ぐウイルス対策ソフト。定義ファイルによるほか、ヒューリスティックエンジン搭載により未知のウイルスも見つけ出せるのが特長。リアルタイム監視のほか、フォルダ上の右クリックメニューから指定フォルダ内の検査ができ、定期的にウイルススキャンを実行したり定義ファイルを更新することも可能
Yahoo! Bookmarksは画期的な便利さだ!!! :: ぼくはまちちゃん!
はまちや2さんの日記 Yahoo! Bookmarksは画期的な便利さだ!!!2006/01/20 [16:50] ぼく普段からYahooなんて、せいぜい天気とか、たまにヤフオク見に行ったりするくらいで、 実はあまり知らなかったんだよ。 で、昨日 CSSXSSでYahoo!IDゲット みたいなこと書いたし、 他にどんなサービスがあるのかなぁと思って、ちょっと見にいってみたんだ。 そしたら「Yahoo! Bookmarks」なんてサービスがあるじゃん! さっそく使ってみたよ!! … うわなにこれ画期的!!!! やふー天才!?!?!?!?! ↓Yahoo! Bookmarksの天才なところ ・ふつうだと利用者が気に入ったページをブックマークするのに対し、 ・Yahooのは、サイト管理者が閲覧者のブックマークに追加できる! 斬新すぎwww 興味あるひとは、ものは試しに Yahoo! にログインし
俺の「パスワード:*****」って何でしたっけ? ― @IT
俺の「パスワード:*****」って何でしたっけ? ~アプリケーションのパスワード調査編~:ツールを使ってネットワーク管理(5)(1/6 ページ) パスワード再発行ばかりが仕事じゃない 律子さんの会社では、基本的に1人1台マシンが支給されているのですが、プロジェクトの都合やリース期間切れなどで、意外と頻繁にマシンの変更が行われます。 そんなこともあってデータの移動は手慣れたものですが、つい忘れてしまうものがあります。パスワードです。 特にメールのパスワードなんかは最初に管理者に渡されたものを設定して(設定さえ管理者に任せっ切りの人もいますが)、それをアプリケーションに記憶させている人がたくさんいます。もちろんそういう人はマシンを移動するときにはパスワードは頭の中からすっかり抜け落ちているのです。一度しか打ち込んでいないので仕方ありませんが、そういう人に限って、なぜか渡されたパスワードが書かれ
みんなで使うPCを安全にするMSツール
学校や図書館などの教育機関やインターネットカフェのような複数のユーザーが1台のパソコンを共有しているところは多い。こうした場所ではスパイウエアを組み込まれてパスワードが漏えいするなどのセキュリティ上の問題が起こりやすい。不特定多数の人間が使用するためセキュリティへの対策がおざなりだったり、そもそもシステムの管理者がおらず、担当者が片手間で作業していたりすることが多いためだ。 「Trustworthy Computing(信頼できるコンピューター環境)」構想を進めるマイクロソフトはこうした状況に対して、2005年12月、システム管理者ほどの知識がなくても、不特定多数のユーザーが利用する共有パソコンを安全に設定・運営できるシステムツール「Shared Computer Toolkit for Windows XP」(以下、SCT)の配布を開始した。同社のWebサイト(http://www.mi
知らなきゃコワくて使えない ネット銀行安心の新常識(後編) / SAFETY JAPAN [特集] / 日経BP社
特集: 知らなきゃコワくて使えない ネット銀行安心の新常識(後編) 文/田村 奈央(日経パソコン)、写真/George B. Diebold(CORBIS/CORBIS JAPAN) 2005年12月1日 前編はこちら>> 銀行側の対策とその限界を探る さて、この章では銀行側が提供している対策の概要と、その限界を検証しよう。金銭被害につながる脅威に対する、ネット銀行側の対策を図4にまとめた。予防対策は主に3つ。パスワードそのものの強化、キーロガーによるパスワード詐取の防止、そしてSSLによる通信の盗聴防止だ。
どんなセキュリティソフトを使えばいいの? | スラド セキュリティ
あるAnonymous Coward曰く、"Windowsを使っている/.Jer諸氏にお伺いしたいのですが……。 恥ずかしながら今まで、まったくウィルスやスパイウェア対策をしてこなかったのですが、やはりこれではダメだということで、対策案を考慮中です。SONY BMGのrootkit問題など、判り難くて物騒なものが出回る世相になってきたので、それらにも対応できるプランがあればよいな、と考えています。 市販パッケージやフリーウェア/シェアウェアなど、選択肢と組み合わせは多数あるかと思いますが、皆さんのおすすめをお聞きしたいところです。" 「対策なしにネットに繋ぐな」のように厳しい指摘も飛んできそうだが、現実問題として常時安全セキュリティ24の設定ミス問題のような話もあり、詳しくない人には厳しい昨今であることも事実。苦労話なども踏まえ、皆さんの「Windowsの安全確保論」を語ってみてほしい。
高木浩光@自宅の日記 - ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである
■ ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである 星澤さんがウイルスバスター2006のスパイウェア疑惑について、11月2日から書いていらしたが、18日になってもト レンドマイクロから回答が得られないとお困りのご様子だったので、21日 の午前、私も聞 いてみることにした。 一般的に、ユーザからの問い合わせが多くなる商品を販売している会社では、 この種の重要事項の問い合わせ(たとえば脆弱性の指摘など)が、ユーザの一 般的な質問に紛れ込んでしまい、判断のできる肝心な担当者へ情報が伝わらな いということが起きがちなものだ。そこで、大代表に電話をし、個人情報保護 担当者と電話で話したいと伝えた。 (トレン ドマイクロの個人情報保護方針にはメールアドレスしか書いてない。) すると「システムの都合でここから個人情報保護担当者には電話をつなげない」 と言われるわけだが、
ソニーBMG、「rootkit」CDのリコール発表--別のセキュリティ問題も発覚 - CNET Japan
ソニーBMG(以下、ソニー)は米国時間15日、数百万枚のCDをリコールすることを明らかにした。これらのCDをPCで再生すると、そのコンピュータに深刻なセキュリティリスクが生じる可能性がある。 ソニーによると、Van ZantやNeil Diamondの最新アルバムをはじめとする18以上のタイトルについて、同社は販売済みCDの交換に応じるという。同社はまた、CD交換プログラムの詳細を「まもなく」公表することも明らかにした。 ソニーが明らかにしたところによると、同社は「XCP」と呼ばれるコピー防止技術を組み込んだCDを過去8カ月間に470万枚以上出荷しており、そのうちの210万枚以上が販売済みだという。 同社は「XCPコンテンツ保護ソフトウェアが組み込まれたCDに対する消費者のみなさまのご心配は十分理解しています。消費者のみなさまには、対策として交換プログラムをご用意し、同ソフトウェアが組み込
第15回 フリーツールで行うネットワーク脆弱性検査
第15回 フリーツールで行うネットワーク脆弱性検査:知ってるつもり?「セキュリティの常識」を再確認(1/6 ページ) Webアプリケーションの検査に加えて、サーバやネットワークの検査も重要だ。改めてネットワーク脆弱性検査の重要性を認識するためにも、今回はフリーツールを使ったネットワーク脆弱性検査を紹介する。 5月中旬に企業のWebサイトに不正侵入される被害が相次いだ。あなたの管理しているサーバでも同様の被害を受けるかもしれない。さらには機密情報の漏えいにもつながってしまう。そのためにも、前回説明したWebアプリケーションの検査に加えて、サーバやネットワークの検査も必要である。ネットワーク脆弱性検査については、昨今インターネット上や書籍などで解説されているが、今一度ネットワーク脆弱性検査の重要性を認識していただきたい。 ネットワークデバイス/サーバの脆弱性を調査するには、次のような8つの作業
「Whoppix」を使ってペネトレーションテストをやろう
最近、十分なセキュリティ対策を施しているにもかかわらず、それが破られて不正アクセスされてしまった事件がいくつか起こっている。と、このセリフは1年後にこの記事を読んでも有効かもしれないと思うぐらい、こういった事件は日常茶飯事になっている感がある。 セキュリティ対策においては、“十分だ”という線を引くのは非常に難しい。リスクの洗い出しや、それらのリスクに対応できるようにすることは大変な仕事になる。 外部から弱点を発見するペネトレーションテスト セキュリティ対策にもさまざまなものがあるが、その中の1つにペネトレーションテスト(penetration test)という方法がある。これは、既知の攻撃方法や侵入方法などをシステムに対して実際に行うことで、セキュリティ上の弱点を発見するテスト方法である。 この手法を用いれば、システムへの侵入や攻撃に利用されてしまいそうなセキュリティホールや設定の不備など
MasterCardのクレジットカード情報が流出
MasterCard約1390万枚を含む4000万枚以上のカード情報が流出した。ネットワークへの不正侵入が原因。不正利用されても消費者は保護されると同社は強調している。 MasterCard Internationalは6月17日、各種ブランドの4000万枚以上のクレジットカード情報が流出し、不正利用される可能性があると明らかにした。この中にはMasterCardブランドのカード約1390万枚が含まれ、同社から加盟金融機関に連絡を取っているという。 同社の調べによれば、金融機関などからカード決済を請け負っているサードパーティーの決済処理会社米CardSystems Solutionsから情報が流出した。同社のシステムの脆弱性が原因で、ネットワークに不正侵入され、カード情報にアクセスされた。 MasterCardでは司法当局にも通報して調査を進め、CardSystemsのシステムの脆弱性に対
キーロガー対策ソフト「ノーロガー」v1.01
“キーロガー”と呼ばれるソフトの動作を阻止する対策ソフト。キーロガーはキーボードやマウスの入力をこっそり記録する一種のスパイウェアで、悪質なものはウイルスやセキュリティの脆弱性などからPCへインストールされ、気づかないうちにユーザーのIDやパスワードを漏洩させる。本ソフトはタスクトレイに常駐し、キーロガーをはじめとする他のソフトがキー入力の記録をできないようにするものだ。記録阻止のON/OFFはホットキーで簡単に切り替えられるほか、あらかじめ登録したソフトを本ソフト起動時に強制終了させる機能などもある。作者によると、すべてのキーロガーに対して防止できる保証はないとのことだが、リスクは確実に減らせるだろう。なお、キーボードフックを禁止する仕様のため、一部のキーボードユーティリティなどが正しく動作しなくなる場合がある。そのため普段は本ソフトを機能OFFの状態で起動しておき、パスワード入力を行う
アタッシェケース
日常的に使うことを想定し、見た目のシンプルさと簡便な操作性に注力しながらも、世界標準の暗号アルゴリズム(AES)としても有名な“Rijndael”を採用した、強力なファイル/フォルダ暗号化ソフトです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://grin.flagbind.jp/archives/2006/01/post_266.html
三井住友銀行 > 簡単!やさしいセキュリティ教室
お得WEB;ウイルス駆除・セキュリティー関連フリーソフト集
オンラインスキャンサイトの一覧 - ウイルス、スパイウェア検出
入力補助-キーロガー 対策
Site has moved