タグ

セキュリティに関するaslaのブックマーク (14)

  • 無料セキュリティ対策ソフトの紹介 【おすすめ世界三大フリーソフト】

    Windowsパソコンをウイルスやスパイウェアなどの脅威から護ってくれるウイルス対策ソフト(セキュリティソフト、アンチウイルスソフト、×ウイルスソフト)。今や新種のマルウェアが「秒」レベルで出現(読売新聞)する中、それに対応するため一般的なウイルス対策ソフトは、ウイルス定義データを更新するためのお金(数千円/年)が必要になります。 そんな中、いっさいがっさい無料(¥0)で利用できるフリーソフトなウイルス対策ソフトも実はあります。定番中の定番となってる世界3大無料ウイルス対策ソフト、いわゆる"Big Free Three"と呼ばれるフリーの御三家をご紹介~。 ついでに、「Windows Live OneCare」の流れを汲むマイクロソフトによる無料の「Security Essentials」も参考情報としてのせときます。こうなると、無料四天王ですな。(^^)o

  • MacBook ProによるMac入門Mac版フリーのウィルスチェックソフト

    Macに対応したフリーのウィルスチェックソフトの紹介です。 「ClamXav」というMac OS X対応のウィルスチェックソフトがフリーで提供されています。(ClamXav 1.1.0はLeopardにも対応) MacOS X Server (Tiger) には標準でインストールされており信頼性の高いソフトの様です。日語にも対応していますの安心して使用できます。 私もインストールして見ましたが導入・設定も難しくありませんのでウィルスチェックソフトを導入していない人は一度使用してみる事をお勧めします。 Macでフリーのウィルスチェックソフトは殆ど無いので無料となると選択肢は他にないかもしれませんね。 [参考URL] ・ダウンロードから導入・起動までの手順 ・MacWiki-ClamXav <参考:有償製品だと以下の製品があります> Norton AntiVirus for Macintos

  • Mac OSX のフリーのウイルスソフト ClamXav

    Mac OS X Sponsored Link Mac OSX のフリーのウイルスソフト ClamXav が Mavericks に対応 Mac OSX のウイルスソフト ClamXav のダウンロードとインストール Mac OS X のフリーのウイルスソフト ClamXav のサイトを見てみましたら、下のように、 Mavericks に対応していましたので、ページを更新いたしました。 現在でもまだ Mac のウイルスは少ないですが、ユーザ数の増加と共に増えていく可能性は常にあります。たとえば、2012年4月には、 Flashback という Mac OS X のウイルス(トロイの木馬と呼ばれるタイプ)の報道がなされました。 その際の時のことは、過去記事の、 ・Mac のウイルス「Flashback」はフリーのウイルスソフト ClamXav で対応済み にあります。 今回は ClamXav

  • 99.7%のAndroid端末に情報漏えいの危険、ドイツの研究者が指摘 

    asla
    asla 2011/05/19
    これを読んで自動同期をオフにしたが、根本的にはAndroid のバージョンを上げないと解決しないよなぁ。
  • これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳

    管理中のサーバで行っているセキュリティ設定を公開します。当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinSCP等を使えばffftpに依存する必要はない。*2

    これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
  • 0025:sshd_configの見方

    sshサーバはセキュリティを重視しなくてはなりません。当然、設定ファイルであるsshd_configは大切になってきます。そこで今回はsshd_configの見方と、何を設定すべきかについて考えてみましょう。 まず、このsshd_configファイルを見てください。 # $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/bin:/usr/bin # The strategy used for options in the default sshd

    asla
    asla 2011/02/23
    ssh関連の設定
  • RSA公開鍵認証の有効化とパスワード認証の無効化

    /etc/ssh/sshd_configを編集して、RSA公開鍵認証の有効化と各種の制限を行い、セキュリティを強化する。順番は前後するが、目的別に見ていく。 まず、RSA公開鍵認証の有効化。sshd_configの#RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeyFile   .ssh/authorized_keysをRSAAuthentication yes PubkeyAuthentication yes AuthorizedKeyFile   .ssh/authorized_keysに修正(「#」を削除)。これで、公開鍵と秘密鍵、パスフレーズによる認証が可能になる。 次に、#PermitRootLogin yesをPermitRootLogin noにして、rootで直接ログインできないようにする。これにより

    asla
    asla 2011/02/23
    ssh関連の設定
  • 「mixiの裏技」でパニック バグ悪用でデマ出回る

    「他人のページに『足あと』を残さずに訪問できる裏技がある」――SNS(ソーシャルネットワーキングサービス)「mixi」で11月5日夜、こんなうわさが流れた。だがこの“裏技”を実行すると、他のユーザーが自分のページにアクセスできなくなってしまう不具合が起きる。原因はmixiのバグ。一部ユーザーが実際に実行してしまい、一時パニックに陥った。運営元のミクシィは11月6日未明にこの不具合を修正し、今は騒動は収まっている。 情報は5日夜に「mixiの裏技」「相手のページに足あとが残らない方法」などというタイトルで、規模の大きなコミュニティーにマルチポストされていた。 内容は、自分のページへのアクセスを制限できる「アクセスブロック」機能で特定の設定をすれば、自分の「足あと」(自分が他人のページにアクセスしたことを知らせる機能)が見えなくなったり、友人限定で公開している日記を、友人でなくても読めるように

    「mixiの裏技」でパニック バグ悪用でデマ出回る
    asla
    asla 2006/11/08
    有用な情報に見せかけて人を悲惨な状況に追い込むってのは、ゆるせないです。しかし、犯人を捕まえられるわけでもないし、自分の身は自分で守るしかないんですよね。
  • 高木浩光@自宅の日記 - ASPとかJSPとかPHPとかERBとか、逆だったらよかったのに

    ■ プログラミング解説書籍の脆弱性をどうするか 印刷されて流通する書籍に脆弱性がある、つまり掲載されているサンプルコードにズバリ脆弱性があるとか、脆弱性を産みやすいコーディングスタイルを身につけさせている解説があり、それが脆弱なプログラマを生産し続ける根源になっている問題は、「なんとかしないといけないねえ」と以前から言われてきた。 ソフトウェア製品の脆弱性は、指摘があればパッチが提供されたり修正版に差し替えられたりするが、書籍の脆弱性はどうか。正誤表が差し込まれるとか、回収する措置がとられるかというと、それは望めそうにない。言論には言論で対抗すればよいということになるだろうか。 久しぶりにいくつかの書籍について調べてみた。先月園田さんの日記などで比較的評判良く紹介されていた2冊を読んだ。 山勇, PHP実践のツボ セキュアプログラミング編, 九天社, 2004年6月 GIJOE, PHP

  • 高木浩光@自宅の日記 - 要約版:「サニタイズ言うなキャンペーン」とは

    ■ 「逆」にしたERBが登場 27日の「(略)とかERBとか、逆だったらよかったのに」の件、大岩さんが、逆にしたERB改造版を作ってくれた。 自動quoteつきERBの実験, おおいわのこめんと (2005-12-29) さて、使い勝手はどうだろうか。 ■ 要約版:「サニタイズ言うなキャンペーン」とは 27日の日記「『サニタイズ言うなキャンペーン』とは何か」は、いろいろ盛り込みすぎたせいか思ったよりわかりにくいものになって いるらしいので、結論から順に整理しなおしてみる。 結論: まず「サニタイズ」という言葉を使うのを避けてみてはどうか。正しく説明することの困難から逃げようとしないで。 例外1: 万が一に脆弱性があるかもしれないことを想定しての保険として、CGIの入力段階でパラメタを洗浄することを、サニタイズと言うのはかまわない。 例外2: 既存のシステムに応急手当としてCGIの入力段階で

  • http://neta.ywcafe.net/000678.html

  • A. WEBプログラマコース

  • 知らされなかったパスワード--ユーザーの死が封印するアカウントと遺族のアクセス - CNET Japan

    アイルランドの市民権も持つサンフランシスコの著名な詩人で、世界中にファンがいるWilliam Talcott氏が、骨髄のがんのため6月に亡くなった。そのときTalcott氏の娘は、同氏の知人の大半にその死を知らせることができなかった。それというのも、Talcott氏のメールアカウントとオンラインのアドレス帳がパスワードでロックされていたからだ。 ビートニク(ビート族)Neal Cassadyの友人だったTalcott氏(69)は、どうやらパスワードも墓の中に持って行ってしまったようだ。 これは、残された遺族にとって厄介な問題であり、最近多くなってきている。生活、アドレス帳、予定表、財務情報の管理をオンラインに移行する人たちが増えている。そうした人たちは、フォルダやデスクトップに生前しまいこんだ情報を2度と復元できなくなる危険を冒している。言い換えれば、セキュリティ上の脅威となるパスワードの

    知らされなかったパスワード--ユーザーの死が封印するアカウントと遺族のアクセス - CNET Japan
  • ビジネスパーソンの個人情報保護に――ハサミ型シュレッダー

    個人情報保護が当然の今、シュレッダーの需要が高まっている。とはいえ、会社ではシュレッダーの置いてある場所が遠くて面倒だったり、いざ使おうと思ってもゴミが満杯だったりする――。 個人情報保護の重要性が増す中、書類などを細断するシュレッダーの需要は高まっている。とはいうものの、会社ではシュレッダーの置いてある場所が遠くて面倒だったり、いざ使おうと思ってもゴミが満杯だったりすることは少なくない。 ギフト・ショーでは個人向けにハサミ型シュレッダーがいくつか出展されている。こうしたシュレッダーを利用すれば、デスクの上で個人情報を含む書類を処理できるし、普段使っているゴミ箱を利用できるから、思うさまシュレッディングできるといものだ。 文房具メーカーのサンスター文具の「シュレッダーはさみ」は、新開発の「ギザギザ特殊3枚刃」による構造が特徴。鳥のくちばしのようなフォルムで“下あご”の2枚刃の間に、山切りカ

    ビジネスパーソンの個人情報保護に――ハサミ型シュレッダー
  • 1