-
-
Googleのデータセンターのセキュリティについてのビデオ
-
-
一瞬何の話か分からなかったのは AdBlock http
-
げ、いつのまみかインスタントアップロードをONにしていたらiPhoneで取ったメモのための写真などがみんなGoogleにuploadされた!
-
-
-
-
-
-
無線LANのSSIDの末尾に「_nomap」を追加する
-
-
Googleで2段階認証プロセスを採用したときに確認コードを入力できないアプリなどで固有のパスワードを生成するためのページ
-
-
-
-
-
起動オプション " --enable-sync-passwords --password-store=basic" を指定して強制的に有効化する(リストにチェックボックスが表示されるようにする)ことは可能です
-
仙石さんのstone 最近はconnect.cの方が流行っているかもしれないけれど
-
なるほどVT-xなどでOSの外で監視するのね
-
どんなふうに守るのか知りたい
-
-
ハッシュを取ったと言ってもやり方がわかっていたら誰でも再生可能
-
-
ChromeやFirefoxも対策版が出ている。
-
suによるroot 権限への昇格を制限する file
-
SIP,IAXで総当たり攻撃が来た場合にiptablesでブロックする
-
パソコンがマルウェアに感染していると思われる一部のユーザーに対して Google ウェブ検索結果の上部に「マルウェア検出に関する通知」が表示されるようになりました。
-
iPhone向けのVirusが探知されるのではないみたい…
-
今選ぶのであれば、SHA-2(SHA-224、SHA-256、SHA-384、SHA-512)でしょう。(SHA-3は2012年に選定予定) 米国だとSHA-1の代わりに使うのは、SHA-256だと言われているようです。
-
MobileTerminal】をインストールして、rootとユーザのバスワードをalpineから変える
-
-
-
-
-
-
-
-
-
-
-
-
-
.spcと、.pvkファイルからPKCS#12ファイルを作成するツール"PVK Digital Certificate Files Importer"を経由してJKS形式に変える
-
コードサインしようと思って思い出したけどThawteの無料証明書は終わったんだった…
-
Debianパッケージを更新してハッシュ値が更新された場合。(最近のDebianでは自動的にやるみたい)$sudo rkhunter --propupd
-
-
-
オープンソースのClamAV http
-
このソフト知らなかった
-
マイクロソフトの無償アンチウィルス
-
-
-
apacheのアクセスログを解析して攻撃の跡をおしえてくれるらしい
-
-
監視という強烈だけど、おれさまのネットワークを使うんだからオレサマのルールに従えというのは会社も同じなんだから社会の仕組みを教えるのに良いかも。
-
haslimitが良いのかと思ったけれど、やっぱりrecentの方が良さそうだ
-
-
Brute Force Attackされたときの対策メモ
-
-
2000とXP SP2のサポート終了。 「Windows 7に移行するには当然コストがかかるが、その価値は十分あると考えている」って誰の価値?
-
-
多くの人がお金の決済に携帯電話を使っているのにJavaScriptの不具合にしては対策がのんびりしているね〜 しかも今できることはJavaScript Offだけとは…
-
たしかに識別できそうな気がする
-
スラッシュの後付けなどをURL書き換えによって統一する方法
-
-
レジストリチェックなど、なかなか良さそうだ
-
iPhoneのYamadaポイントは3Gでしか使えないというので無視していた。 / えっそういう意味だったのか、しらんかった
-
この説明はユニークIDだけで認証してはいけない説明として分かりやすい
-
Adobe Readerなどの「編集」メニューから「環境設定」を選択。表示されたダイアログで「信頼性管理マネージャ」を選択し、「外部アプリケーションでPDF以外の添付ファイルを開くことを許可
-
-
-
Sothink Web Video Downloaderに
-
-
-
実は,Gumblarの攻撃用サーバー(図2の不正なWebサイト(1))は一部の亜種を含め,「gumblar.cn」「martuz.cn」「zlkon.lv」の三つのドメイン名しか使われていない
-
セキュリティ対策ソフトをインストールしていない状態では116点。インストールした状態では、AVIRAが114点、Avastが113点、SophosとF-Secureが112点、KingsoftとMcAfeeとAVGが111点、SymantecとKasperskyが110
-
sshでログインミスしたユーザ名top10と100
-
-
-
定義ファイル無い場合、誤検知した場合は、プログラムを直すことになるのかな
-
-
Security Essentialsはマイクロソフトが提供する「Windows Defender」の機能を包含しています。システムに当初から搭載しているWindows Vista/7では,Security Essentialsをインストールすると自動的にWindows D
-
-
AVG Anti-Virus Free Edition
-
サイトに何かしかけられていないかチェックしてくれる
-
-
-
-
-
IPAではSIP実装製品開発者向けに、SIPを実装したソフトウェアの脆弱性を体系的に検証し、新たに開発されるソフトウェアでの既知の脆弱性 “再発”防止のためのツール「SIPに係る既知の脆
-
-
tripwireの運用 tripwire -m c -s -c tw.cfg # チェック実行 tripwire -m u -r /usr/local/lib/tripwire/report/www-20070710-201429.twr #ファイルDBに追加
-
tripwireの設定ファイルの暗号化・復号化の方法
-
-
ステータスバーのメニューから「Allow requests to hatena.ne.jp」を選ぶことで
-
200.247.140.132からDNS Attackがひどい
-
-
-
DNSキャッシュポイズニング対策のPDF資料を配布
-
ユーザスタイルシートってこういうのに使えるのね
-
-
-
-
-
-
AVGがWindows XPのuser32.dllを誤検知してOSが起動できなくなるらしい
-
-
KINGSOFTの統合セキュリティソフト「KINGSOFT InternetSecurity U」、ALWIL Softwareのウイルス対策ソフト「avast! 4 Home Edition」、そしてAVG Technologiesのウイルスソフト「AVG Anti-Virus FreeEdition 8.0」の3つを紹介
-
-
既に行ったことがあるリンクは紫だから分かるのね〜 ということは色を変えないようにしておく必要があるんだな。
-
-
iptables用の素晴らしいGUIフロントエンドがいくつか存在している。その中でも最もよくできているのがFirestarterだ
-
たくさんのアンチウィルスソフトでの解析結果を出してくれる
-
2007年になって事情は一気に悪化した。平均4万パケットを採取すればWEPキーが解読できるPTW攻撃が登場したのだ。1パケットが平均1000バイトとすれば,約40Mバイトのやりとりを受信するだけ
-
chkproc
-
-
-
イー・モバイルの契約者固有ID送信 EMnet
-
携帯の固有IDって怖いのね
-
-
当然
-
-
HDDのコントローラーボードを入れ替えるという技があるらしいとは聞いていたけど
-
OpenSSLのコマンドでmd5を取ったり ファイルを暗号化したり出来るのね
-
普通のS/MIMEなら良さげ
-
2006-09-17以降にSSHの鍵をつくっていなかった…
-
Apacheのセキュアな設定方法などの解説有り
-
-
-
tcpdumpより賢そうなWireshark
-
-
-
CSRFなどの説明 クロスサイト
-
-
POSIX ACLだとユーザごとに公開できるのね~
-
「ゲートウェイで電子メールをプール」をメール送信確認プログラムに実装しているけどまだ完成していない
-
おうちはWPAに移ったけど
-
ありゃ aguse.netはドメイン失効してしまったのね。便利に使っています。
-
トラップスクリプトをしかけて、人に読まれていないか確認する。
-
UserDir disabled/enabled で /~user名 でのURLアクセスOn/Offをユーザごとに管理できる
-
dkim-milterの設定方法 うちではdk-milterも動かしているけどdkim-milterてDomain-keyも扱えるらしい…
-
-
実験をさけるため仮想マシンでは眠るVirusがあるのね。VMWareでしかWindowsを使っていないのでラッキー
-
無線LANを利用するときには必須の更新プログラム
-
Windows XP Service Pack 2 用のワイヤレス クライアント更新プログラムをインストールして「このネットワークがブロードキャストしていない場合でも接続する」のチェックを外すのが絶対必要な
-
「Macアドレスまるみえ」そうなんですよねWPAの鍵をうちまちがえても、WindowsXPとかは、なんとなくDHCPでアドレス取りにいくけど接続できても中身が読めてないから…ってはまったことがあ
-
-
-
-
MACアドレスがSSIDになっているなんて最低
-
UMIT NmapFE
-
-
-
いつもつかっているサイトか確認できるツール
-
petname toolよさそう。 銀行は下手なSIerまかせだとだめですね。
-
おー S/MIMEかと思っていたけど、GmailでGPG使えるとなると…
-
-
なかなか良いかと思ったけど、パティションを二つ用意しなきゃ行けなかったり、TPMチップがないとUSBメモリが必要だったり結構面倒なのね
-
AVG英語版は以前から利用しています。あれでも日本語版ってすでにどこかから出ているんじゃなかったのでは?
-
ここに書いてある方法でSMTP-AUTHでSubmission port(587)につないでみたけどBiglobeは独自ドメインのFromは受け付けてくれない。 やっぱり「マイIP」から送るしかないのね〜
-
-
-
-
URLからサイトが安全か判別してくれる。場所やWHOIS情報など整理して出してくれるので良い
-
「clsid
-
JREバージョンチェックで_xx違いでも叩き落とすコードにはびっくりしたけど、JREの_xxの互換性ってやっぱり信じられないんだよね〜 結局、組込みJREとするのが正解みたいですね。
-
そういえば、いぜんコンパイルしようとしてエラーだったのでバージョンアップを待っていたんだけどどうなったんだろう
-
ステガノグラフィ・ツールの解説 画像に文字を埋め込む
-
秘密キーの作成がWindowsのAPIを利用するので、Windowsでないと申請できないのが難点
-
-
メールアドレスがあれば無料で証明書を手に入れることができる。
-
「NTTドコモの携帯電話だけは違う挙動をします。どうやらドコモ側のメールゲートウェイではあらかじめ登録された拡張子以外の添付ファイルが付いたメールは、本文と添付ファイルが削除
-
CAcertの証明書は 第三種オレオレ証明書 になるのかな?
-
確かにセッションが切れたと思って入力したり、パスワードを間違ったかと思って再入力しちゃうよね〜
-
-
-
って言ったってWindwos98,Windows Meは兎も角Windows2000はまだ残っちゃうよね~ といってもVMware上でしか残していないけど…
-
スパイウェア対策
-
-
pam-ablパッケージを利用すると、かしこくSSHに対するアタックを封じ込めることができそうですね
-
-
フリー版でも結構効果有るよ
-
-
まじ!
-
Firefoxでは、NoScriptという拡張機能を入れるとJavaScriptのOn/Offが切替えやすいらしい。
-
-
-
-
そういう業者はときどきでは無いと思っちゃう。 っていうか完全性を求めていたとしたら価格が高くて導入できなかったんだろうなぁ
-
-
-
なぜSPFでrejectされたか教えてくれる。
-
おうちのMyIPのアドレスが http
-
登録すれば無料で使える。Vista対応
-
-
ダン アンド ブラッドストリート社は、会社情報を収集してくれているそうです。
-
他社のを使っているので、無料なので比較のためにも一度テストしておきたい。
-
Edyの販売記録はEdyに振られたIDで管理できるらしい
-
Macアドレスを変えるツール どこまで使えるか調べてない