Windows95/98/Me/2000/XP/Vista/7、要するにWindows95からWindows7までのすべてのバージョンのWindows上で動作するフリーソフトとなっており、各NICなどのファームウェアを書き換えることなく各NIC(アダプタ)別にMACアドレスを変更することが可能となっています。変更する際はボタン一発でランダムに設定することができ、同じLAN内で稼働している別PCのMACアドレスをARPを用いて取得して表示してそれをコピーしたり、変更後にデフォルトのMACアドレスに戻したりすることも可能です。 これまでもMACアドレスを変更する方法はいろいろとありましたが、この「AnalogX AnonyMAC」はフリーソフトとしては非常に機能が充実しており、なおかつ簡単に使える、というのがポイントです。 ダウンロードと実際の使い方は以下から。なお、すべて自己責任で行ってくだ
↑ この透過されているiframeは、ブラウザの最前面に配置されています ※はてなにログインしていると、どのようにボタンが被っているのかわかりやすくなります
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。 一体どういう方法なのか、概要は以下から。 CSS2008において,WEPを一瞬にして解読する方法を提案しました. - 森井昌克 神戸大学教授のプロフィール WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表|神戸大学 教養原論「情報の
ご覧の皆様、あけましておめでとうございます。 今年もひとつ宜しくお願い致します。地味にね。 さてお正月と言えば、初売りに福袋にと、お買い得感溢れるお買い物ができる時期でもあります。 私も何か面白いモノがないか行ってきました。例によって秋葉ですが。 今時のPCパーツ屋では、店によっては福袋だったり鬱袋だったりを売ってたりしますが、流石にそんなヤバい物を買うだけの度胸もなく、普通の巡回ルートで何か出物がないか見て回ってみました。 すると、やたらと大量の2.5インチHDDをワゴン販売している店を発見。 しかも数と値段がハンパない。 段ボール箱に整然と並べられた、ざっと見て30個あろうかと思われる2.5インチ12GBのHDD。 これがなんと1個250円。 確認するまでもなく、明らかに地雷。 にしては同じ品物が大量にありすぎるので、どういう呪いが掛けられているのか店員さんに軽く聞いてみたところ、 「
セキュリティ対策が最も甘いのは日本――シマンテックが2月21日発表した「ノートン・オンライン生活リポート」によると、日本は、セキュリティソフトをインストールしているユーザーが世界8カ国中最も少なかった。フィルタリングソフトを導入するなど、子どもがネットを利用する際に何らかの対策を取っているユーザーの割合も、日本が最低だった。 調査は昨年11月12日から12月17日にかけ、日本、米国、英国、ドイツ、フランス、オーストラリア、中国、ブラジルの計7404人(18歳以上の「成人」4687人、8~17歳の「子ども」2717人)を対象に、ネットで実施した。 調査によると、成人の85%、子どもの52%が、スパムメールの受信やハッキングなど、何らかのサイバー攻撃を経験していた。 日本の成人の93%が「セキュリティソフト無しのネット利用に不安を感じる」と答えたが、セキュリティソフトを導入している成人は61%
ハッカー集団Cult of the Dead Cowが、脆弱なWebアプリケーションやパスワードなどをGoogle検索するツールをリリースした。 検閲反対のスタンスで知られるハッカー集団Cult of the Dead Cow(cDc)が、Google検索エンジンを使い勝手のいい脆弱性スキャナに変える新ツールをリリースした。 ジョニー・ロング氏の「Google Dorks」――機密情報を見つけるための検索クエリー――にヒントを得たcDcの「Goolag Scan」は、さらに限界に挑み、Windows GUIベースのスタンドアロン検索アプリケーションを提供している。 オープンソースのGoolag Scanには、脆弱なWebアプリケーション、設定ミスでバックドアが開いているWebサーバ、ユーザー名とパスワードなど、インターネット上で誤ってさらされてしまっている文書を検索するための約1500種の
2008年02月22日13:00 カテゴリiTechNews iTech - 電源を落としてもDRAMは落ちず ほええ、これは文字通り忘れられない。 Center for Information Technology Policy ? Lest We Remember: Cold Boot Attacks on Encryption Keys Via: Geekなぺーじ : ほとんどのHDD暗号化を解いてしまうというデモ 詳細は以下をご覧あれ。よく出来たビデオだなあ。 これ、「ディスク暗号化を解く」というより、「電源を落としても、DRAMには数秒から数分は元の記憶が残っている」というところがミソ。DRAM中のモナリザが、時とともにどう「忘れ」られていくかのデモが一番印象的。 このDRAM攻撃、これがわかれば対策も簡単。暗号化ディスクをアンマウントする際に、キーを格納するDRAM領域を上書き
ワシントン発--セキュリティ専門家2人が米国時間2月17日、コンピュータハッキングカンファレンス「ShmooCon」で、VoIPに接続したノートPC経由で企業の内部ネットワークが外部にさらされる可能性があるということを実証した。 VigilarのシニアセキュリティアーキテクトであるJohn Kindervag氏は病院、会議場、ホテルなどの公衆スペースはITスタッフが常駐していないことから、特にこの攻撃を受けやすいと説明した。Kindervag氏は当地で開催のこのカンファレンスで、Vigilarで脆弱性評価およびコンプライアンスプラクティスチームのマネージャーを務めるJason Ostrom氏とともに、「VoIP Hopper」の最新版を披露した。同氏はこのツールを使って、VoIPシステムを稼働する企業に対する侵入テストを行った。 Kindervag氏は、大企業や組織はさまざまな理由からVo
米国時間2月15日に発表されたレポートによると、ロシアが中国を抜かし、スパイウェアなどのマルウェアの生産国として世界一になってしまった。 セキュリティソフトウェアメーカーのPC Toolsによれば、マルウェアのロシア発のマルウェアの割合は27.9%。これに対して中国の割合は26.5%。過去の調査では世界2位になってしまった米国は今回、3位(10%弱)となった。 ロシアはスパムメールの温床としても知られている。 PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅したにも関わらず、ロシアの生産量が落ちていないことを指摘している。 PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Networkがいなくなったところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べ
第18回 あなたの会社は仕事中にはてブを使えますか?──IT鎖国する大企業 2008年2月19日 経済・ビジネスITワークスタイル コメント: トラックバック (4) (これまでの藤元健太郎の「フロントライン・ビズ」はこちら) ■縮こまる大企業 大企業の8割が2ちゃんねるにアクセス制限をしているという調査結果が発表された(→IT media)。mixiも5割以上が制限をしているらしい。確かにこれまでも仕事中に遊ばないようにという理由でネットサーフィンすることを禁止する企業などは多かったが、最近では情報漏洩やコンプライアンスなどの理由で大企業は次々と情報統制に対して強く社内を管理するようになりつつある。 はてブやスラッシュドットなど業務上有用と思われるサイトでさえ2-3割の企業は禁止していると調査結果に出ている。企業が利用するパソコンも勝手にソフトをインストールすることは禁止なところが多く、
本家/.の記事より。悪意あるクラッカーにより設置され、問い合わせ に対し正当なIPアドレスを返さない「詐欺的DNSサーバ」 (Rogue DNS Servers)が増加しているそうだ(AP 通信の記事)。ジョージア工科大学とGoogleが共同で行った調査によ ると、インターネット上には約68,000もの詐欺的DNSサーバが存在する。 マルウェア等によりエンドユーザのコンピュータの設定が汚染されたDNS サーバを参照するように改変されてしまった場合、クラッカーはいかなる 偽サイトにもユーザを誘導することができる。実際に誘導される先はいか にもインチキくさいものからほぼ完璧なコピーサイトまで様々のようだが、 深刻な脅威であることに違いはない。アンチウイルスソフトでは手の施し ようがない場合が多いのが、この手法の普及に一役買っているようだ。
ワシントン発--Independent Security Evaluatorsの研究者であるCharlie Miller氏と、同じく研究者であるDino Dai Zovi氏の両氏は米国時間2月16日午前、東海岸で開催のコンピュータハッキングカンファレンスShmooConのプレゼンテーションの中で、「Second Life」に目を向けた。両氏が利用したのは、Linden Labsの開発したSecond Lifeの脆弱性ではなく、「QuickTime」に存在する脆弱性だった。両氏は、攻撃者がSecond Lifeユーザーからリンデンドルを盗み取る方法を披露した。 Miller氏とZovi氏はApple製品の脆弱性について熟知している。Miller氏は「iPhone」の発売後間もなく、同製品最初の脆弱性について発表した。Zovi氏は、2007年の「CanSecWest」セキュリティカンファレンス
先月話題になった「京都府警、原田ウイルス亜種の作成者を逮捕」の事件の続報です。 まず、京都新聞の14日の記事によると、京都地検は14日に著作者人格権侵害と公衆送信権侵害の罪で起訴したそうで、ウイルスで当該アニメの絵を使用したことが「名誉を害する方法で著作者の人格権を害する行為に当たる」と判断したのだそうです。被告は起訴事実を認めているとのこと。また、読売新聞の15日の記事によると、被告は亜種だけでなく原型ウイルスも作っていたとのことで、「約100種類の亜種についても『すべて自分が作った』と供述している」そうです。「逮捕されなければウイルスをどんどんバージョンアップさせたはず」との供述もしているとか。京都府警によれば、「感染防止ソフトが効かなくなるなどの“改良”を加えた亜種を次々とばらまいた」のだそうです。なお、被告はウイルス作成ソフトも公開していたそうですが、そのソフトで第三者がウイルスを
バルセロナ発--いまやセキュリティシステムは、携帯電話をターゲットにした初期の頃のウイルス攻撃をブロックできるようになった。しかしモバイル業界は、今後普及すると見られるGoogleの「Android」のようなオープンソフトウェアプラットフォームに潜む、新たなリスクに直面している。 2004年以降、携帯電話を使用不能にしたり、費用のかかるメッセージや不要な通話で高額な利用料を発生させたりするウイルスが次々に登場し、セキュリティ技術市場を新たな局面へと導いてきた。 「Androidが完全にオープンなプラットフォームになるとしたら、(中略)そして、そうしたプラットフォームが広く普及すれば、現在の(携帯電話)プラットフォームの王者『Symbian』の場合よりもリスクは大きくなる」と、セキュリティソフトウェア企業F-Secureの調査責任者Mikko Hypponen氏は述べている。 セキュリ
IPA/ISEC(独立行政法人 情報処理推進機構セキュリティセンター)は2月12日、脆弱性対策の促進に向けて、各国の中小規模組織における脆弱性対策の現状、組織内で脆弱性情報を共有するためのフレームワーク(情報共有の枠組み)や脆弱性対策確認作業の自動化に向けた取り組みに関して調査を行い、調査報告書を公開した。 この調査は、情報セキュリティの専門家の確保が難しい中小規模組織における情報システムの脆弱性対策を促進するために、IPAが取り組むべき施策の検討および活用可能な脆弱性対策ツールの開発を支援することを目的として、国内中小規模組織の実態および諸外国における情報共有フレームワークの動向調査を行ったもの。 調査では、IPAが取り組むべき施策を短期的に実現可能な施策と、長期的な観点から検討すべき施策に分け、前者の検討として「脆弱性関連情報の活用促進に関する調査」、後者の検討として「脆弱性対策の自動
総務省はこのほど、迷惑メールを規制する「特定電子メール送信適正化法」の改正案をまとめた。同法案は、2月中にも今国会に提出される方針で、2008年中に施行される見通し。 改正案では、送信先の承諾を得ない広告・宣伝目的のメールは、迷惑メールとして認定し、処罰の対象とする。現行法では、規制の対象から外されている、海外発の迷惑メールに対しても、国内からのメール同様に厳罰できるようになる。 国内の業者が海外の業者に委託して迷惑メールを送信するケースにも、総務省が立ち入り検査を行い、業務停止を命ずることでき、それに従わない場合には摘発が可能となる。また、メールの発信元のパソコンの所在地などの情報を、発信元の国の当局に対して日本側から提供し、国際的な取り締まりを可能にする。 さらに、同法改正後の罰則金額は最高で3000万円。現在の100万円から30倍に引き上げ、迷惑メール対策を一層強化する。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます URLフィルタリング製品技術、サービスの開発などを行うネットスターは2月14日、第3回「組織でのインターネット管理実態調査」を実施、結果を発表した。 調査によると、URLフィルタリングを導入する目的は「不正コード進入防止」や 「情報漏えい防止」が7割以上、情報漏えい防止のために「暗号化ソフト」や「メー ルフィルタリング」を導入しているケースが7割を超える。またURLフィルタリング導 入時に重視する点としては「規制カテゴリが利用中のカテゴリと同じ」、「ポリシー の一元管理ができる」、「インストールに手間がかからない」などが多く挙げられて いる。 持ち出しパソコン経由の情報漏えいについては9割近くが懸念、ただし具体的 な対策を半数以上が行っ
2008/02/06 米グーグルは2月5日、SaaSベースの法人向けメールセキュリティサービスを開始した。2007年9月に6億2500万ドルで買収したPostiniのセキュリティ技術を使ったもので、メッセージ・フィルタリング、ウイルス検知、メールアーカイブなどの機能を提供する。 Postini買収後の2007年10月に、グーグルは同社の法人向けのSaaSパッケージ「Google Apps Premier Edition」にPostiniの機能を統合したが、今回のサービスは、既存の企業インフラ上で稼働しているメールサーバをターゲットとしたサービス。サービスはGoogle Apps同様に同社のクラウド上で稼働するが、Lotus Notes、Microsoft Exchange、Novell GroupWiseなど、ほとんどのメールシステムで利用できるという。 今回提供を開始するサービスは1ユー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
