MS純正のセキュリティ検査ツールMBSAを使いこなす
Microsoft Baseline Security Analyzer(MBSA)はWindows 2000が登場したときから存在し、無料かつ有用でありながら、多くのWindows環境でいまだに十分活用されずにいる。MBSAはWindows環境をスキャンしてセキュリティアップデートの適用状況をチェックするのに役立つ。直近では2008年5月にアップデートされて、Windows VistaとWindows Server 2008に対応した。最新バージョンのMBSA 2.1はMicrosoftから入手できる。 MBSA 2.1はユーザーインタフェースが更新され、これまでのバージョンよりも使いやすくなった。用語に日常的な単語が使われるようになり、アナライザは情報がうまく整理されて、付いていきやすくなった。図1が示す通り、フォーマットはWindows VistaやWindows Server 20
【Windows Sysinternalsを使い倒せ 第15回】 第15回 ShareEnumを使い倒せ! ~勝手に作成された共有フォルダを見つけ出す~ - Computerworld
第15回 ShareEnumを使い倒せ! ~勝手に作成された共有フォルダを見つけ出す~ ~IT管理者必携! 無償のツール集を徹底解説~ 「ShareEnum」は、ネットワーク上にある共有フォルダの一覧を参照するツールである。コンピュータ名を指定することなく、共有フォルダを参照できるので、意図せず作られた共有フォルダを探し出す場面などに重宝する。今回はShareEnumを使った、共有フォルダの発見方法を紹介しよう。 国井 傑 株式会社ソフィアネットワーク、Microsoft MVP [使い倒しテク] 個人向けに販売されているNAS(Network Attached Storage)を勝手に社内ネットワークに接続して利用している人がいます。どうしたら、勝手に接続されているNASを見つけられますか? ShareEnumを使えばネットワーク内の共有フォルダの一覧を参照できるので、共有フォルダを提
IPアドレスから住所を特定してGoogleマップで表示するフリーソフト「IP Locator」
「お前のIPアドレスから住所を特定した」というような冗談めいたフレーズを本当に現実化してしまっているのがこのフリーソフト「IP Locator」です。 このソフトはMaxMindが提供するIPアドレスのデータベース「GeoLite City」を参照して、IPアドレスから国・都市・緯度・経度などを取得して住所を特定し、Googleマップを使って表示してくれるという機能を持っています。 というわけで、IP Locatorのインストール方法と実際に使ってみた様子は以下から。Download | TCPmonitor Freeware Utilities 上記ページの「IP Locator」をクリック。ページが移動しますが、自動でダウンロードが開始されます。 ダウンロードしたインストーラーを起動 日本語になっているのを確認して「OK」をクリック 「次へ」をクリック 「次へ」をクリック 「次へ」をク
2009年のフリーソフト番付(Windows編) : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
2009年のフリーソフト番付(Windows編) 掲載日時:2009.12.16 13:00 コメント [0] , トラックバック [0] ライフハッカーの年末恒例記事、一年のフリーソフト総まとめ「フリーソフト番付」(2008年版はこちら)。今年も、仕事にPCライフに欠かせなくなったものや、一度起動したきりでお蔵入りになったフリーソフトがあったことかと思います。今年を振り返る上でも欠かせないライフハッカー特選のフリーソフト17本をご紹介します! Windows 7(β版、およびリリース候補版などなど) 今年はWindowsというOSにとっての大きな節目の年でした。そしてWindows 7は1985年から始まるWindowsの歴史のなかで、確固たるマイルストーンとなりました(これからご覧になる他のフリーソフトを見ても、ほとんどがWindows 7にどこか関連するものばかりです)。ですか
リクエストをいじれば脆弱性の仕組みが見えるのだ!
telnetでリクエストを打つのは面倒…… クウ 「うーん。めんどくさい……」 ジュンさんにWebアプリエンジニアとして重要な基礎、HTTPのしくみを教えてもらったクウは、引き続きHTTPと格闘中だ。 クウはジュンさんに教わったとおりtelnetを使ってHTTPを勉強していた。しかし、telnetで静的ファイルの閲覧などは比較的簡単にできるのだが、肝心のWebアプリケーションの閲覧を行うには非常に面倒であった。 ユウヤ 「どうしたの?」 クウ 「HTTPの勉強しようと思ったんだけど、コマンドをいちいち打ち込むの大変なんだよね……」 ユウヤ 「なんかそういうの、簡単にできるツールあるんじゃないの?」 クウ 「ああ、そうか。よく考えたらそういうのありそうだね。ちょっと探してみよっと」 ユウヤ 「まあ、それはいいとしてだ。昨日頼んでおいた資料ってどうなった?」 クウ 「ああっ。ごめん! 共有サー
無料でPDFファイルが作成できる高機能なフリーソフト「PDF reDirect」 - GIGAZINE
広告や透かし画像などが一切入らない完全なフリーソフトであり、Windows 98/ME/2000/XP/2003/Vistaに対応した仮想プリンタがこの「PDF reDirect」です。 単純にPDFファイル化するだけでなく、ファイル作成前のプレビュー機能、ファイルサイズに直結する品質の指定、複数のPDFファイルの結合、パスワードをかけた暗号化などが可能です。 ダウンロードとインストール、実際の使い方は以下から。 PDF reDirect - The free PDF Creator alternative to pdf995, cutepdf and freepdf http://www.exp-systems.com/ ダウンロードは以下のページから可能です。 Download 上記ページにある緑色のダウンロードボタンをクリック ド真ん中の「Download Now」と書いてあるボタン
USBデバイスの詳細情報を取得する「USBDeview」
最近はUSBフラッシュ・メモリーやUSB接続のハードディスク装置,USB接続のCD/DVDドライブが広く普及している。コンピュータを利用するユーザーなら,これらのUSBデバイスを使用したことがないことはまず考えられないだろう。このように広く使用されている一方で,USBデバイスの使用に伴うトラブル,とくにセキュリティがらみのトラブルが非常に増えてきている。 便利なUSB接続だがセキュリティが問題 たとえば,USBフラッシュ・メモリーを介してコンピュータに感染するウイルス(USBワーム)の問題がある。ユーザーが自宅から持参したり,社外から送られてきたUSBメモリーを,社内で使用しているコンピュータにうっかり接続した結果,会社のネットワークがウィルス感染の被害にあうといった事故が,最近は頻繁に報道されるようになってきた。また,社内の業務用データなどをUSBメモリーに保存して社外に持ち出して,紛失
PDFファイルのパスワードを総当たりで解析できるフリーソフト「PDFCrack」 - GIGAZINE
セキュリティのためにPDFファイルにパスワードをかけたが、そのパスワードが一体何だったのかわからなくなってしまい途方に暮れてももう大丈夫。このフリーソフト「PDFCrack」を使えば辞書ファイルを利用したり、あるいは片っ端から総当たりでパスワードを試すことによって、正しいパスワードを解析して教えてくれます。文字の種類や文字数を制限したり、途中で中断してあとから続きをさせるといったことも可能なので、非常に有用です。解析できるパスワードはオーナーパスワード(いわゆる編集権限として印刷・内容の変更・内容の抽出に対してかけられたパスワード)とユーザーパスワード(閲覧に対してかけられたパスワード、開けようとするとパスワードが尋ねられるタイプ)の2種類となっており、ベンチマークも可能です。 もともとはLinux用のオープンソースのソフトなのですが、有志の手によってWindowsで動作するバージョンも提
TrueCryptで、Dropboxをもっと“セキュア”に使う - ITmedia Biz.ID
第21回 TrueCryptで、Dropboxをもっと“セキュア”に使う:“PCで仕事”を速くする Dropboxは便利なオンラインストレージサービスだが、ファイルをオンラインにも置くことになるので、どうしてもセキュリティが気になる。そこで、暗号化ドライブ作成ソフトTrueCryptと組み合わせてセキュアに使ってみよう。 Dropboxといえば、(1)差分だけをほぼリアルタイムに高速バックアップ (2)複数のPC(MacもWindowsもLinuxも)でファイルを自動同期 (3)履歴自動保存で上書きしたファイルも復活可能 といった特徴を持つオンラインストレージサービス(こちらの記事参照)。年額99.99ドルで50Gバイト、2Gバイトなら無料で利用が可能だ。 しかしデータをオンラインにも置くことになるため、利用に当たってはそのセキュリティが気になる人もいるだろう。IDとログインパスワードだけ
15分間使用できる使い捨てメールアドレス「クイックメール」 - GIGAZINE
以前掲載した、20分間だけ使える使い捨てメールアドレスがすぐに作成できる「使い捨てメール」ですが、その後、同様のサービスについて読者からのタレコミが相次ぎましたが、その中でもかなり使えると判断したのがこの「クイックメール」です。 ほかの使い捨てメールサービスとの差別化として、全文表示が可能で、なおかつ添付ファイル(最大5MB)にも対応。スパム対策なので、受信したメールに対してのみという条件はあるが1分間につき1通だけ返信可能で、しかも不定期にメール用のドメインを変更しているとのこと。なかなか使えそうな感じがします。 使い方は以下から。 クイックメール(15分間メール) http://15qm.com/ 上記アドレスにアクセスしたら、「クイックメールの利用を開始する」をクリック メールアドレスが表示されるのでそれを使用して登録作業などを行えばOK 基本的には15分間しか使えませんが「残時間を
【レビュー】IPAが無償提供するソフト「安全なウェブサイトの運営入門」を体験する | パソコン | マイコミジャーナル
IPAは、増加するSQLインジェクション攻撃などの危険性の認知とセキュリティ対策の重要性を喚起するために、「安全なウェブサイト運営入門−7つの事件を体験しウェブサイトを守り抜け−」を無償で公開している。本稿では、そのソフトウェアを紹介する。 セキュリティ事故を模擬体験 「安全なウェブサイト運営入門」は、架空の会社でネットショップの開設から約3年の中で発生する各種のセキュリティ事故を題材にし、どのような対応が望ましいといったことをゲーム感覚で体験できる。動作環境は、OSがWindows Vista、XP(SP2)で、DirecX 3以上、Adobe Flash Player 8以上、インストールのためにHDDの空き要領が300MB以上必要になる。BGMなどもあるので、サウンド再生環境もあると望ましい。 本ソフトでは、新たにネットショップの担当になった主人公が SQLインジェクション クロスサ
画像のExif情報にご注意!「JPEG Cleaner」と「JpegAnalyzer Plus」
公開画像のExif情報にご注意! 「JPEG Cleaner」と「JpegAnalyzer Plus」 ● こんなところが便利! 「JPEG Cleaner」では、複数のJPEGファイルから、まとめてExif情報を削除でき、JPEGファイルによる不必要な情報の流出を防ぐことが可能。念のため、「JpegAnalyzer Plus」でExif情報が消えているかチェックすれば安心だ。 ● 便利だが、危険も伴うExif情報 前回、JPEGファイルに含まれるExif情報をもとに、ファイル名を撮影時間に変換できるツールをご紹介した。Exif情報によって、撮影日時だけでなく撮影時のカメラの設定も確認できるため、撮影ノウハウなども得ることができる。 こうした便利さの一方で、ネットで公開する写真にExif情報が付いていることには危険も伴う。個人情報の漏洩だ。Winnyで流出した画像ファイルを見ると、この日こ
人の造りしもの――“パスワード”の破られ方と守り方
パスワードを破るのも人ならば、それを守るのも人。今回はあなたのパスワードを守るために、「今すぐできること」を解説します。 ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 第8回「魂、奪われた後――弱いパスワードの罪と罰」では、攻撃者がシステムへ侵入した後、どのようなことを行うのかをペネ
%25CD%25F8%25CD%25D1%25A4%25CE%25BC%25EA%25B0%25FA%25A4%25AD)
WinSCP(SSH対応FTPソフト/Windows版)利用の手引き - NETWORK CENTER - Technological material -
2007-09-10 WinSCP(SSH対応FTPソフト/Windows版)利用の手引き 2007-06-18 MenuBar 2007-06-12 .htaccessによるパスワード認証 2007-06-11 nPOP(サーバにあるメールを削除するソフト)利用の手引き TTSSH(SSH対応TeraTerm/Windows版)利用の手引き 2007-05-31 NETWORK CENTER - Technological material - 2007-05-28 ページを転送するには? サイト内検索を付けよう! .htaccessによるホストに対するアクセス制限 ホームページを開設する前の基礎知識 WinSCP(Windows版SSH対応FTPソフト)利用の手引き † *このソフトは、Windows向けです。MACをお使いの方は、ここをお読みください sshのscp機能を利用して通信
魂まで支配されかねない「名前を知られる」という事件
古代、日本では本名を知られることは相手に支配されることと同義でした。それは本の中だけの話ではなく、“ユーザー名”でも同じこと これまでは、インターネットに公開されることを主な目的としたサービスを中心に取り上げた。そして、第6回「己を知り、敵を知る――Nmapで見つめ直す自分の姿」の冒頭で、ペネトレーションテストにおいての検査経路は、想定するシチュエーションによって多数存在するという話をした。 そこで、今回からは、インターネットのみに公開されることを想定したサービスだけではなく、組織の内部ネットワークで提供されていることが多いサービスや内部ネットワークの調査などに視点を移していこうと思う。 ※ご注意 本記事に掲載した行為を自身の管理下にないネットワークに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的処置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「SoftEther VPN 1.0」正式版公開、PacketiX VPN 4.0のフリーウェア版
IT news, careers, business technology, reviews
MS、ウイルス対策ソフト「Microsoft Security Essentials」を無償公開
PDF UnlockerでプロテクトされたPDFファイルからパスワードなしでコピペ(無料) | ライフハッカー・ジャパン
エントラスト、フォルダに入れるだけでファイルを暗号化・共有できる「Group Share」