Windows・Macの便利・無料のツール・ソフトウェア情報まとめ

■ ■

新たな「PDFウイルス」出現、ほとんどの対策ソフトが検出できず：ITpro　[　情報元へ　]
新たな「PDFウイルス」出現、ほとんどの対策ソフトが検出できず Adobe Readerなどの新しい脆弱性を悪用、ファイルを開くだけで被害 記事一覧へ >> セキュリティ組織の米サンズ・インスティチュートなどは2008年11月7日、Adobe ReaderやAcrobatの脆弱（ぜいじゃく）性を突...

魂まで支配されかねない「名前を知られる」という事件 − ＠IT　[　情報元へ　]
第7回 魂まで支配されかねない「名前を知られる」という事件 辻　伸弘 NTTデータ・セキュリティ株式会社 2008/2/8 これまでは、インターネットに公開されることを主な目的としたサービスを中心に取り上げた。そして、第6回「己を知り、敵を知る――Nmapで見つめ直す自分の姿」の冒頭で、ペネト...

葉っぱ日記 - 「拡張子ではなく、内容によってファイルを開くこと」の拡張子は Content-Type ではないことに注意　[　情報元へ　]
少し前に JSONP が XSS を引き起こすかもしれないという点に関する興味深い記事を奥さんが書かれていました。Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについてJSONP における Padding 部分に攻撃者が HTML と解釈可能なスクリプトを注入...

「Vista」が抱えるアキレス腱--シマンテック、セキュリティ問題を指摘 - CNET Japan　[　情報元へ　]
「Windows Vista」を最も安全で安定したOSにしようとするMicrosoftの取り組みが、不安定さと新たなセキュリティ上の脆弱性の原因となる、という可能性がSymantecの調査で明らかになった。 同調査の報告書によると、Symantecの研究者グループが、Vistaのテストバージョンに...

葉っぱ日記 - そろそろ UTF-7 について一言いっとくか　[　情報元へ　]
UTF-7を利用したXSSは、charset が指定されていない場合に発生すると考えられていますが、少なくとも Internet Explorer においては、これは大きな間違いです。正しくは、Internet Explorer が認識できる charset が指定されていない場合であり、char...

Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー - Zero Day - ZDNet Japan　[　情報元へ　]
Pwn2Ownで開始数秒後にMac OS XとSafariの攻撃に成功したMiller氏にインタビューを行った。ブラウザの現状や脆弱性の市場価値、今後のOSが目指すべき方向性などに関して話を聞いた。 バンクーバー発 -- CanSecWestセキュリティカンファレンスで、私はCharlie Mil...

USBメモリをさした瞬間にウイルス検知＆駆除が可能で常駐させても軽いセキュリティソフト「ESET Smart Security V4.0」を試してみた - GIGAZINE　[　情報元へ　]
今まではフリーのアンチウイルスソフト＆ファイアウォールで十分だろうと高をくくっていたのですが、「ものは試しだからこのESET Smart Security V4.0を使ってみては？」ということで、実際に統合セキュリティソフト「ESET Smart Security V4.0」を使ってみました。 実...

アンチウイルスソフトの動作確認用テストウイルス「EICAR」 - GIGAZINE　[　情報元へ　]
アンチウイルスソフトをインストールしているものの、実際にウイルスがパソコンに侵入した場合、どのようなウインドウが出るのか、あなたは知っているでしょうか？また、そのアンチウイルスソフトはちゃんと常駐しているのだろうか？そもそも停止せずに動いているのか否か？ そういう状況を確認するために、実際には何も...

ハッカーがネットワークに侵入する方法　[　情報元へ　]
をオプションにして、必要ではないシステムでは使用できないようにすることで、新たなセキュリティ層になります。この記事で述べるシナリオでは、Web アプリケーションは sa としてデータベースに接続しているため、攻撃者がシステム管理者になることに注意してください。]この手順は、TFTP を実行し、ツー...

[　← 前の画面に戻る　]