Chapin Information Services社が、「Google ChromeやSafariのパスワード保護機構は最悪」という調査結果を明らかにしている。 これは、「Google Chrome」や「Safari」が備えている、パスワードマネージャ(ログイン用フォームなどに入力したIDやパスワードを記憶しておく機構)に問題がある、というもの。同社は2年前にFirefoxとIEに偽のログインフォームを使って、IDやパスワードを盗むことを可能にする脆弱性が存在するとの報告をしているが、Google ChromeやSafariのパスワードマネージャにも同様の問題があるようだ。 詳細については上記の調査結果記事を確認してほしいが、この問題は、パスワードマネージャがフォームの送信先をチェックせずに保存していたIDやパスワードを入力してしまうことが原因に挙げられている。これにより、送信先を偽装
Overview CAL9000 is a collection of web application security testing tools that complement the feature set of current web proxies and automated scanners. CAL9000 gives you the flexibility and functionality you need for more effective manual testing efforts. Works best when used with Firefox or Internet Explorer. CAL9000 is written in JavaScript, so you have full access to the source code. Feel fre
・「イージスガード」公開のお知らせ (2009/10/06) WinAmulet 上位互換の「イージスガード」を個人用フリーソフトとして公開しました。イージスガードに使用制限はありません。今後はぜひこのイージスガードをご利用下さい。 ・WinAmulet 終了のお知らせ(?) (2009/08/13) ■ はじめに 私の PC には個人的なファイルをたくさん保存しているフォルダがあります。その中身は、住所録や思い出のスナップ、メールデータやちょっとした秘密のメモなどさまざまです。 ある時ふと思いました。これらのファイルを読み書きするときに使うプログラムはごく限られています。 普段自分がそれ以外のプログラムを使ってこれらにアクセスすることはありませんし、まして、たとえ Windows のシステムプログラムであっても、自分の意図とは無関係に動いているプログラムからこれらに勝手にアクセスされるの
In Fedora 6 and Red Hat Enterprise Linux 5 we introduced setroubleshoot. This is a tool which listens for AVC audit messages and then runs them through a database of plugins looking for a match, and then trying to explain what SELinux has prevented and how to fix the problem or to react to a potential break in. It has been fairly successful in explaining what SELinux is doing. Most people that
従来の Linux はサーバ用途で使われることが多かったので、 TOMOYO Linux はWebサーバのようにサーバアプリケーションの振る舞いを制限することを念頭に設計されていました。しかし、 Linux がデスクトップ用途でも使われだしたことに伴い、Webブラウザのようにデスクトップアプリケーションの振る舞いを制限することも考慮する必要が生じてきました。 そこで、今回のバージョンアップでは、デスクトップアプリケーション向けのポリシーを作成しやすくするための規制緩和を行いました。また、ソフトウェアアップデート時の手順を簡略化しました。 業務用サーバとして利用する場合は、ソフトウェアアップデートを適用するにあたり、同一環境を用意して事前検証を行ったりすることが多いと思います。しかし、デスクトップとして利用する場合には、同一環境を用意して事前検証を行うことはほとんど無いと思います。場合によっ
by Tan Chew Keong タン チュー ケオン Release Date: 2008-05-31 [en] [jp] 概要 FFFTP の FTP クライアントには、ディレクトリトラバーサルの脆弱性が存在します。悪意のある人は、この脆弱性を利用し FTP クライアントの作業ディレクトリを越えたディレクトリにファイルを転送する事ができます。 問題を確認したバージョン FFFTP Version 1.96b 問題 FFFTP の FTP クライアントには、ディレクトリトラバーサルの脆弱性が存在します。悪意のある人は、この脆弱性を利用し FTP クライアントの作業ディレクトリを越えたディレクトリにファイルを転送する事ができます。 FFFTP の FTP クライアントは、LIST コマンドに対するレスポンスを適切に検査しないから、ディレクトリトラバーサルの脆弱性が存在します。ユーザーが、
On occasion, my colleagues and I are asked whether Credentica is working to ensure that our innovative technology for user-centric identity management will work with OpenID. My short answer – “No” – is sometimes followed by the question “Why not?” Let me explain. OpenID was designed as a lightweight solution for “trivial” use cases in identity management: its primary goal is to enable Internet sur
官公庁や大企業の取り扱う個人情報や機密情報等が職員等の私有または私用パソコン(以下「私有パソコン」という。)から漏えいする事件が、毎日のようにニュースに取り上げられています。 報道によると、漏えいした情報の種類こそ違いますが、ほとんどの事件に共通している点は、職員がファイル共有ソフト(注1) Winnyを導入(インストール)した私有パソコンに、官公庁や企業等で取り扱う個人情報や機密情報等をコピーし、使用していたところ、ウイルス(W32/Antinny)に感染し、情報漏えいしたという点です。 (注1)インターネットを利用して、不特定多数のユーザ間でファイルを共有できるソフトウェア。 Winny経由で情報が漏えいする仕組みを、図1.1に示します 図1.1 Winny経由で情報が漏えいする仕組み ウイルス(W32/Antinny)に感染すると、パソコン内の送受信メールやWordやExcel等のデ
WinSCPは、MS-Windows上で動く オープンソースでグラフィカルなFTP、FTPS、SFTPクライアントプログラムです。旧来のSCPプロトコルもサポートします。このプログラムの主な機能は、ローカルコンピューターとリモートコンピュータ間で安全にファイルをコピーすることです。これに加え、WinSCPはスクリプトと基本的なファイルマネージャー機能を提供します。 このページには日本語ユーザーの為の短い案内が書かれています。WinSCPのドキュメントは ほとんど英語だけです。このページからリンクしている多くのページも英語です。 WinSCP の取得とインストール 特徴 ファイル操作 リモートコンピューターに接続 ユーザーインターフェイス WinSCPの日本語版が入手可能です。WinSCP download page へアクセスし、“Installation package”をクリックして下
About ClamAV™ Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways. It provides a number of utilities including a flexible and scalable multi-threaded daemon, a command line scanner and advanced tool for automatic database updates. The core of the package is an anti-virus engine available in a form of shared library.(Read mor
明けましておめでとうございます。 相変わらず様々な感染症などが流行っておりますが、皆様お元気にお過ごしでしょうか。 2023年は健康が大事だなと思う場面が多くあり、健康には気を付けていきたいなと改めて思いました。 ...
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
