えーっと,すいません.さくらのレンタルサーバでアクセスログONにしていたことを忘れてディスクが容量不足になって肝心の記事が消えました.(最後にコメント入れてくれた人,消えちゃいました.ごめんなさい) FFFTPの対策パッチです. その前に,FFFTPを入れているだけで危ないと誤解している人がいるようなので ライフハッカーのFFFTPに関する誤報 この文章を普通に読めば、ffftpには「マルウェア感染する」と「ID・パスワード・ホスト先の情報を抜かれる」の2つの危険性がある多くの人が思うことだろう。「および」でつながっているのだから当然だ。つまりffftpを使っているとマルウェアに感染するのだ、と。 しかしこれは間違いであり、それもかなり初歩的な間違い、日本語の言い回しの解釈の間違いなのだ。 あと,何となく怖いからやっぱり乗り換えようと思っている人は,こちらも 10 FTP Clients
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
■乗り換えても無駄 感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体 SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険 今のところ大丈夫なクライアントはある でも、大勢の人が乗り換えたら、マルウェアがバージョンアップして対応してくるだけだよ ていうか、パスワードを保存すること自体が危険だよ INIファイルに変えたって同じだよ! ■特定のマルウェアに感染しなければ大丈夫 もちろん、「絶対感染しない」ってのは不可能だけどね 感染した場合に、FTPソフトが保存してる情報を盗み出して利用される だから危ないと騒がれてる 「特定のマルウェア」とは、8080系とか“Gumblar”とかいわれてる奴 ** ■過去にパスワードを保存していないなら平気 ** ■今後もパスワードを保存しなければ平気 保存して無いものは盗みようが無い
ハードディスク上のファイルを完全に削除できる「File Shredder」v2.0が公開された。Windows NT/2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在作者のホームページからダウンロードできる。 「File Shredder」は、ハードディスクから痕跡を残さずファイルを完全に削除できるソフト。既存のファイルやフォルダといったデータはもちろん、ハードディスク上の空きスペースに残ったデータも完全に消去することが可能。また、エクスプローラ風の画面で直感的にわかりやすく操作できるのが特長。 ファイル削除のアルゴリズムは、グートマン方式のほか、米国国防総省が推奨する方式など5種類が用意されている。データ削除できる対象は、ローカルまたはネットワーク上のハードディスクや、USBメモリなどのリムーバブルディスクとなっている。ただし、空きスペースの消去に関しては
ファイル等は通常削除してもその内容の情報はなんらかの形で残っており、復元することが可能な場合があります。重要な情報が含まれるファイル等は削除する際にも復元できないようにしなければなりません。ここでは、そのような復元を難しくし安全に削除できるソフトウェアを紹介します。 どのような方法によって「安全な」削除を実現しているかはソフトウェアによって異なります。一つ一つのツールについては検証していませんのでご使用にあたってはご確認下さい。 また、このような削除を行わなかった場合に復元を助けてくれるツールも紹介します。 この文書の作成にあたって情報を下さった、首藤さんや上野さん、ssta-tachメーリングリストでの議論(いはらさん、根津さん)、slashdot.jpでのコメントに感謝します。データサルベージってどうよ。〜あるいは、HDD 破棄の極意とは?〜(はまもとさん)にあるの文書・ソフトウェアを
無線LANの設定も昔ほど複雑ではなく、全自動でかなりセキュリティの高い設定ができるようになっている機種も増えていますが、それに伴って「一体自分の無線LANのWEPキーは何なのか?」というのが万が一の際にまったくわからないという事態も増えています。そういう際に役立つのがこのフリーソフト「WirelessKeyView」です。 使い方は至って簡単、起動するだけ。それだけでWindowsのWireless Zero Configurationを使ったWEP/WPAキーが表示されます。ただ表示するだけでなく、テキストファイルにして保存したり、HTML形式のレポートにしたり、クリップボードに直接コピーすることもできます。 ダウンロードと使い方は以下から。 WirelessKeyView: Recover lost WEP/WPA key stored by Wireless Zero Configu
PDFといえば、誰もが知るAdobeによって開発された電子文書のためのフォーマットです。作成したドキュメントは異なる環境のコンピュータでも元のレイアウトどおりに表示することができるため、幅広いところで使用されています。中にはPDFの内容を秘密にしておきたいものもあり、パスワード保護をしている場合もあるだろう。 しかし、そんなパスワード保護をかけたものに限ってパスワードを忘れてしまうなんてことはよくあることだ。このような時に役立つのが今回紹介するPDFCrackです。PDFCrackはPDFのパスワードクラックをしてくれるソフトウェアで、総当たり(ブルートフォース)でパスワードを解析してくれます。 「PDFCrack」でのパスワードを解析する方法! 1、PDFCrackのHPにアクセスして、右側にある「Download(pdfcrack-0.11.zip, 630k)」からPDFCrackを
米Comodo Security Solutions, Inc.は13日(現地時間)、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘルプファイルが英語表記であるほかは、ほぼすべての項目が日本語化されており、利用の際のハードルが非常に低くなっている。 「COMODO Internet Security」は、ウイルス対策機能やファイヤーウォール機能などを備えた統合セキュリティソフト。とくにファイヤーウォール機能には定評があり、ファイヤーウォールの性能を測る海外のコンテストでも常に上位にランクインしている。 また、ウイルス対策機能としては、常駐監視や手動によるウイ
Windowsのみ : 『Panda Cloud Antivirus』はクラウドコンピューティングのパワーを活用して、新規のマルウェアなどもリアルタイムで認識し、PCのウイルススキャン・ウイルス駆除を行ってくれる強い味方。従来のアンチウイルスアプリは定期的にサーバーから更新をダウンロードし、最新状態でウイルススキャンを実施する、というものでしたが、『Cloud Antivirus』は新規ウイルスの分類作業やスキャン作業をクラウドシステムを使って行うので、ソフトを起動させているすべてのPCからの情報に基づく常にリアルタイムな更新、最新状態の維持が実現されています。 しかもかなり軽量でテストしてみた際にはRAM使用量はわずか16MBでした。オフライン使用向けに定義のコピーをキャッシュしますが、これもそれほど容量を占拠しているようには思えませんでした。実際のマルウェアには直面しなかったのでテスト
パスワードによってフォルダやUSBメモリを暗号化するフリーソフト「Folder Encryption」は、常用を考慮した使い勝手の良さが最大の特徴。職場マシンやノーパソ、USBメモリ内の機密ファイルなどを盗難から防ぐために活用して欲しい。 「Folder Encryption」は、機密ファイルを入れたフォルダ内に本体を置いて利用する。本体を起動してパスを入力すればフォルダ内ファイルの暗号化が行われ、後日もう一度本体ファイルを起動してパスを入力すれば復号化、という動作だ。復号化後の再暗号化はタスクトレイアイコンから一発だし、動作原理上ネットカフェなどのマシンでも問題なく利用できる。使い勝手が非常に良い暗号化ツールだぞ。 参考:安定していて強力なUSBメモリ暗号化ツールが欲しい。USBメモリ全体を暗号化する予定 :教えて君.net TrueCryptをポータブル化してUSBメモリ全体を暗号化す
プロクシの用途はいくつかあるが、「アクセス規制されているサイトへアクセスしたい」という目的なら、最強の使い勝手と言えるのが、ウェブプロクシシステム「glype proxy」と、それをFirefoxで快適に利用するためのアドオン「Proxilla」だ。 アクセス規制を突破する目的であれば、現実的な解決策としてあり得るのは、一部のウェブプロクシ。具体的に言うと、アクセスしたいウェブページのアドレスを暗号化してくれるウェブプロクシだ。……「ウェブプロクシ」という言葉自体が分からない人向けに書くと、例えば、ページ全体を翻訳する翻訳サービス(例えばこのページ)も、一種の「ウェブプロクシ」だ。直接接続している相手はexciteで、しかし教えて君.netの記事を読める。ただしこの場合、教えて君.netのアドレスがURL内にモロに記載されている。ログを流し見られただけで、「何らかのウェブプロクシで教えて君
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
