起動オプション " --enable-sync-passwords --password-store=basic" を指定して強制的に有効化する(リストにチェックボックスが表示されるようにする)ことは可能です
Mac OSマルウェアは245%急増
他社のを使っているので、無料なので比較のためにも一度テストしておきたい。
ダン アンド ブラッドストリート社は、会社情報を収集してくれているそうです。
OpenSSLのコマンドでmd5を取ったり ファイルを暗号化したり出来るのね
iptables用の素晴らしいGUIフロントエンドがいくつか存在している。その中でも最もよくできているのがFirestarterだ
2011年8月に、米政府機関用リージョン「GovCloud」の運用を米国西海岸で開始した。米政府のセキュリティ規制に対応し、司法当局が身元確認をした米国人のみがシステムの運用に関わるというリージョンだ。情報機関専用リージョンである「Secret Region」はセキュリティ規制をさらに厳格にし、米政府のトップシークレットすら取り扱い可能にしている
ネットサービスによっては利用者のIPアドレスを最初から公開していることがある。
.spcと、.pvkファイルからPKCS#12ファイルを作成するツール"PVK Digital Certificate Files Importer"を経由してJKS形式に変える
NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
パケットヘッダ情報のみを収集することでホストおよびユーザを特定することを目的とする
多角的な認証、暗号化、電子証明などを組み合わることで、セキュリティを確保
suによるroot 権限への昇格を制限する file
オープンソースのセキュリティ脆弱性検査ツール
運用観点で言うと大きな違いはInspectorはSaaSでVulsは自分で運用する点、あとはエージェントの有無でしょうか。VulsはSSHでチェックするのでエージェントは不要です。
NIST Special Publications置き場
tripwireの設定ファイルの暗号化・復号化の方法
sshでログインミスしたユーザ名top10と100
chkproc
今選ぶのであれば、SHA-2(SHA-224、SHA-256、SHA-384、SHA-512)でしょう。(SHA-3は2012年に選定予定) 米国だとSHA-1の代わりに使うのは、SHA-256だと言われているようです。
dkim-milterがObsoleteになっていると思ったらOpenDKIMに移行したのね。とりあえず設定ファイルはそのまま使えそう
オープンリゾルバ(Open Resolver)のチェックをしてくれる
国毎のフィルターとか
ここに書いてある方法でSMTP-AUTHでSubmission port(587)につないでみたけどBiglobeは独自ドメインのFromは受け付けてくれない。 やっぱり「マイIP」から送るしかないのね〜
一瞬何の話か分からなかったのは AdBlock http
パソコンがマルウェアに感染していると思われる一部のユーザーに対して Google ウェブ検索結果の上部に「マルウェア検出に関する通知」が表示されるようになりました。
ATAPWDコマンド
これ良いかも!
重要だよね。
HTTSだけで実現するVPNのようだから、SSHが通らない場所でも利用できるかな?
まじ!
って言ったってWindwos98,Windows Meは兎も角Windows2000はまだ残っちゃうよね~ といってもVMware上でしか残していないけど…
そういえば、いぜんコンパイルしようとしてエラーだったのでバージョンアップを待っていたんだけどどうなったんだろう
普通のS/MIMEなら良さげ
レジストリチェックなど、なかなか良さそうだ
シャドーでクラウドを利用しているのかぁ シャドーでプライベートクラウドしているのだとタイトルを見たときに思った
googleには無いMSのサービス
「WPA2-PSK(AES)」や「WPA2パーソナル(AES)」の利用、接続用パスワードは英大文字と小文字、数字、記号を混在させて13文字以上にする
定義ファイル無い場合、誤検知した場合は、プログラムを直すことになるのかな
セキュリティ対策ソフトをインストールしていない状態では116点。インストールした状態では、AVIRAが114点、Avastが113点、SophosとF-Secureが112点、KingsoftとMcAfeeとAVGが111点、SymantecとKasperskyが110
Sothink Web Video Downloaderに
たしかに識別できそうな気がする
多くの人がお金の決済に携帯電話を使っているのにJavaScriptの不具合にしては対策がのんびりしているね〜 しかも今できることはJavaScript Offだけとは…
監視という強烈だけど、おれさまのネットワークを使うんだからオレサマのルールに従えというのは会社も同じなんだから社会の仕組みを教えるのに良いかも。
このソフト知らなかった
iPhone向けのVirusが探知されるのではないみたい…
ChromeやFirefoxも対策版が出ている。
なるほどVT-xなどでOSの外で監視するのね
どんなふうに守るのか知りたい
無線LANのSSIDの末尾に「_nomap」を追加する
パスワードのリセット時に、どのようなものを置いていたのか思い出す必要がある。普段 あまり使ってないので、なかなか苦しかった
パスワードとか入れないでつながる楽勝なADSLルータって喜んでいたら…
Sunの時は3メージャーバージョンサポートだったのに今や現行バージョンのみサポートなのね
監視カメラなんかも検索できるらしい
Twitterアカウント1つあたり月額4000円
2013年5月(glibc 2.17と2.18の間)に修正されている。
無料版が再開 でももうオープンソース版にいこうしちゃったからな
広告にまじった攻撃 さけようないな。 ABP出番
既に行ったことがあるリンクは紫だから分かるのね〜 ということは色を変えないようにしておく必要があるんだな。
UMIT NmapFE
実験をさけるため仮想マシンでは眠るVirusがあるのね。VMWareでしかWindowsを使っていないのでラッキー
トラップスクリプトをしかけて、人に読まれていないか確認する。
おうちはWPAに移ったけど
CSRFなどの説明 クロスサイト
Security Essentialsはマイクロソフトが提供する「Windows Defender」の機能を包含しています。システムに当初から搭載しているWindows Vista/7では,Security Essentialsをインストールすると自動的にWindows D
iPhoneの数字四桁の簡単パスワードの使われている数字の多い順ってやっぱりあるんだね
そうSSHの鍵をどのように管理するかって悩む。 まーどんどん捨てる、必要ならば新しい鍵を作る。というのが答えなんだろうけど
2000とXP SP2のサポート終了。 「Windows 7に移行するには当然コストがかかるが、その価値は十分あると考えている」って誰の価値?
2007年になって事情は一気に悪化した。平均4万パケットを採取すればWEPキーが解読できるPTW攻撃が登場したのだ。1パケットが平均1000バイトとすれば,約40Mバイトのやりとりを受信するだけ
実は,Gumblarの攻撃用サーバー(図2の不正なWebサイト(1))は一部の亜種を含め,「gumblar.cn」「martuz.cn」「zlkon.lv」の三つのドメイン名しか使われていない
、最近では、クラッカーがビットコインの所有者や取引所などを攻撃する事件が増えている。
社員たちは、毎朝入口に並んでカメラのシール張りと持ち物検査をする。MDMは社員の位置情報を把握して、社内に入るとアプリが稼働し、カメラや音声録音機能を停止する、社内システムにアクセスできるようにする
fail2banで、iptableでブロックするように、ネットワークスイッチの設定を変える感じかな
USBメモリをファーム書き換えてキーボードの振りをさせる… ファームupgradeにロックが無いのが問題
人不足で断っている依頼というのは、サイバー攻撃を受けた、あるいはサイバー攻撃の被害に遭ったユーザーからの、緊急対応の案件
東京地裁は、DBにクレジットカード情報を保存する以上、当時の技術水準に沿ったセキュリティ対策を施すことが暗黙の合意事項であると判断。
アクセスポイントは、SSIDをビーコンに乗せないので、誰かがアクセスするまではSSIDが分からない。
Firefoxでは、NoScriptという拡張機能を入れるとJavaScriptのOn/Offが切替えやすいらしい。
フリー版でも結構効果有るよ
2段階認証プロセスは、iPhoneアプリで使えばそんなに不便じゃないけれど
このランサムウェアは、これまでのバージョンと同様に電子メールで拡散するが、新たにパスワード保護されたZIP形式の添付ファイルに悪意のあるコードが隠されるようになった。
SFMTAのネットワークは開けっ放しだったので2000台のサーバーとPCが感染
iptablesのフロントエンドufwのGUI 簡単にIP firewallの設定が出来る。 Desktop向き サーバ向きではない
