リアルタイムでのセキュリティアタックのグラフ化
DebianのOpenSSL 1.1.0f-4でTLS1.2だけに成ってしまった セキュリティのためとは言え厳しすぎてiOS 10.0ですら接続出来なくなる
あら止められちゃうの
NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
キヤノンITソリューションズ(以下、キヤノンITS)は、「第21回 組込みシステム開発技術展(ESEC2018)」(2018年5月9〜11日、東京ビッグサイト)において、同年3月末に仕様が確定したTLS(Transport Layer Security)1.3のデモを披露した。
ロックのかかっていない別の富士通HDDから抜き出せばいいんですけどね。
Macアドレスについて
ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります。
氏名で検索できないように設定しても、他の方法で見つけられてしまうので、設定自体を削除したということのようです
オープンリゾルバ(Open Resolver)のチェックをしてくれる
おー S/MIMEかと思っていたけど、GmailでGPG使えるとなると…
pam-ablパッケージを利用すると、かしこくSSHに対するアタックを封じ込めることができそうですね
ステガノグラフィ・ツールの解説 画像に文字を埋め込む
WindowsXPで KB2862330 が繰り返されるので非表示にした。 どうせ2014/3月末までだし
Adobe Readerなどの「編集」メニューから「環境設定」を選択。表示されたダイアログで「信頼性管理マネージャ」を選択し、「外部アプリケーションでPDF以外の添付ファイルを開くことを許可
KINGSOFTの統合セキュリティソフト「KINGSOFT InternetSecurity U」、ALWIL Softwareのウイルス対策ソフト「avast! 4 Home Edition」、そしてAVG Technologiesのウイルスソフト「AVG Anti-Virus FreeEdition 8.0」の3つを紹介
オープンソースのClamAV http
なかなか良いかと思ったけど、パティションを二つ用意しなきゃ行けなかったり、TPMチップがないとUSBメモリが必要だったり結構面倒なのね
CVE情報から、サーバの脆弱性を見つけてくれる
hosts.allowに、ppp0のローカルIPを入れ忘れていてハマった
MobileTerminal】をインストールして、rootとユーザのバスワードをalpineから変える
シマンテックのサイト分類 レビューリクエスト
SymantecのWebサイトの分類データベースへの登録 Blue Coat Proxy SGとか
コードサインしようと思って思い出したけどThawteの無料証明書は終わったんだった…
げ、いつのまみかインスタントアップロードをONにしていたらiPhoneで取ったメモのための写真などがみんなGoogleにuploadされた!
なんかMicrosoft Security Essentialsをインストールもアンインストールもできなくなったようなので、これを試してみる
無線LANを利用するときには必須の更新プログラム
CAcertの証明書は 第三種オレオレ証明書 になるのかな?
フォルダをインターネットゾーンにする
Edyの販売記録はEdyに振られたIDで管理できるらしい
そういう業者はときどきでは無いと思っちゃう。 っていうか完全性を求めていたとしたら価格が高くて導入できなかったんだろうなぁ
確かにセッションが切れたと思って入力したり、パスワードを間違ったかと思って再入力しちゃうよね〜
JREバージョンチェックで_xx違いでも叩き落とすコードにはびっくりしたけど、JREの_xxの互換性ってやっぱり信じられないんだよね〜 結局、組込みJREとするのが正解みたいですね。
「clsid
petname toolよさそう。 銀行は下手なSIerまかせだとだめですね。
MACアドレスがSSIDになっているなんて最低
「Macアドレスまるみえ」そうなんですよねWPAの鍵をうちまちがえても、WindowsXPとかは、なんとなくDHCPでアドレス取りにいくけど接続できても中身が読めてないから…ってはまったことがあ
Windows XP Service Pack 2 用のワイヤレス クライアント更新プログラムをインストールして「このネットワークがブロードキャストしていない場合でも接続する」のチェックを外すのが絶対必要な
当然
携帯の固有IDって怖いのね
イー・モバイルの契約者固有ID送信 EMnet
ユーザスタイルシートってこういうのに使えるのね
ステータスバーのメニューから「Allow requests to hatena.ne.jp」を選ぶことで
この説明はユニークIDだけで認証してはいけない説明として分かりやすい
iPhoneのYamadaポイントは3Gでしか使えないというので無視していた。 / えっそういう意味だったのか、しらんかった
なんと、他人に誕生日・電話番号を知らせたら規約違反だというのだ。
/etc/aide.conf を書いたら aideinit でデータベースを初期化する。
身代金要求型不正プログラム(ランサムウェア)が依然として猛威を振るっており、対策は待ったなしの状況です。現状の被害傾向を踏まえ、最低限対策すべきことを紹介します。
問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ
通常ではない方法でサービスエリアにアクセスすればパスワードを読むことができる
SIP,IAXで総当たり攻撃が来た場合にiptablesでブロックする
200.247.140.132からDNS Attackがひどい
圧縮プロキシーが踏み台に使われていた。Opera Software ASA Skyfire Services 185.26.182.192 - 185.26.182.255
190.200/13 190.72/14 からなんか変な書き込みがくる
URLからサイトが安全か判別してくれる。場所やWHOIS情報など整理して出してくれるので良い
「JIS 27000
ATAパスワードロックはほとんどの組織にとっては十分なセキュリティ対策とはいえません。これはパスワード解除ツールによって簡単に破ることができ、そのようなサービスやツールを販売する会社は無数にあるためです。
「シャドーIT」について、「管理者の立場から一方的に“敵視”するのではなく、ユーザー視点に立って(条件付きで)受け入れていくべきだ
SSLCipherSuite AES
スラッシュの後付けなどをURL書き換えによって統一する方法
haslimitが良いのかと思ったけれど、やっぱりrecentの方が良さそうだ
POSIX ACLだとユーザごとに公開できるのね~
tcpdumpより賢そうなWireshark
Apacheのセキュアな設定方法などの解説有り
HDDのコントローラーボードを入れ替えるという技があるらしいとは聞いていたけど
「NTTドコモの携帯電話だけは違う挙動をします。どうやらドコモ側のメールゲートウェイではあらかじめ登録された拡張子以外の添付ファイルが付いたメールは、本文と添付ファイルが削除
「ゲートウェイで電子メールをプール」をメール送信確認プログラムに実装しているけどまだ完成していない
UserDir disabled/enabled で /~user名 でのURLアクセスOn/Offをユーザごとに管理できる
ハッシュを取ったと言ってもやり方がわかっていたら誰でも再生可能
登録すれば無料で使える。Vista対応
AVG Anti-Virus Free Edition
AVGがWindows XPのuser32.dllを誤検知してOSが起動できなくなるらしい
CAPTCHA認証機能が追加されました。この機能によって、画像認証をパスしなければ社内ネットワークからインターネットへアクセスできなくなるため、マルウェアとC&Cサーバとの間の通信を効果的にブロックする標的型攻撃対策(出口対策)を実現できるのです。
2006-09-17以降にSSHの鍵をつくっていなかった…
DNS の逆引き設定する SPF(Sender Policy Framework)を設定する DKIM による電子署名を付与する
AVG英語版は以前から利用しています。あれでも日本語版ってすでにどこかから出ているんじゃなかったのでは?
ファイルが人質にとられてしまった人を救う
TorってProxyの事だと思ってた
Macアドレスを変えるツール どこまで使えるか調べてない
仙石さんのstone 最近はconnect.cの方が流行っているかもしれないけれど
サイトに何かしかけられていないかチェックしてくれる
おうちのMyIPのアドレスが http
秘密キーの作成がWindowsのAPIを利用するので、Windowsでないと申請できないのが難点
公開されてしまっている監視カメラ一覧
NIST SP 800-53は、Revision4まで出ているようだけど、これはRevision2の訳
DNSキャッシュポイズニング対策のPDF資料を配布
apacheのアクセスログを解析して攻撃の跡をおしえてくれるらしい
カレンダービュー左下の「カレンダーの管理」から確認しよう。「マイカレンダー」の「このカレンダーを共有」タブにアクセスして「すべてのユーザーとは共有しません」「このカレンダ
ありゃ aguse.netはドメイン失効してしまったのね。便利に使っています。
ハードだと「電源の永年変化によるサポート期限」は火を噴くかもしれない。と理解できるらしいが、ソフトウェアだとメーカの保証切れも気にしないのは何故?
社外の方とワンショットでやり取りする場合は、過去にはFTPサーバ、最近ではDropboxライクなマルチデバイス対応のファイル共有システムが浸透し始めています。いずれも「さまざまな方法でアクセス制限や証跡が取れる」、「いつでも公開を取り消せる」ことがポイントです。
二要素認証をオンにしている人の場合、この「復旧キー」もメモして持っておく必要があるのです(復旧キーはサービスにより、緊急コード/バックアップコードなどとも表現されています)。
画像をクリック実行すると感染する
偽造カードでATMから引き出された 海外のカードがATMで使えるのが…
ファーム自分でプログラムしたくなるよね
IPAではSIP実装製品開発者向けに、SIPを実装したソフトウェアの脆弱性を体系的に検証し、新たに開発されるソフトウェアでの既知の脆弱性 “再発”防止のためのツール「SIPに係る既知の脆
うちのWebサーバにTVersity Media Serverから猛烈にアクセスに来ているのでなんだとおもったら…
マルウェアのドメインブラックリスト
スパイウェア対策
Windows8のDefenderは、VNCを「潜在的な脅威」としてVirusみたいに扱う。リモートディスクトップと同じなのにね
マイクロソフトの無償アンチウィルス
なぜSPFでrejectされたか教えてくれる。
接続する防衛大と防衛医大のパソコンが不正アクセスの被害に遭ったとみられる
tripwireの運用 tripwire -m c -s -c tw.cfg # チェック実行 tripwire -m u -r /usr/local/lib/tripwire/report/www-20070710-201429.twr #ファイルDBに追加
悪いWebサイトのブラックリストとずっとお世話になってきたけど、いつのまにかサービス終了。残念
updated: 2008-12-06, original: 2007-04-08 to firefox, firefox plugin, firefoxお薦めadd-on, security by takuya
ソフトウェア制限ポリシーの生成 「管理ツール」から「ローカルセキュリティポリシー」を開き、「ソフトウェアの制限のポリシー」を右クリックして「新しいソフトウェアの制限のポリシー」
メールアドレスがあれば無料で証明書を手に入れることができる。
SeLinuxより気軽にアプリケーション毎にセキュアにする
