セキュリティ: IT備忘録

カテゴリー「セキュリティ」の124件の記事

Sep 07, 2014

WULF2 (Windows Update List & File)

“Windows Update”による更新履歴の一覧を表示し、
CSV形式などにエクスポートしてくれるアプリ”WULF2”

--ソフト開発の北窓舎（ほくそうしゃ）トップページ 現時点最新版：2.4.55
http://hokusosha.com/

--ソフトウェア hokusosha DL
http://hokusosha.com/software/default.html#WULF2

--「WULF2」の操作マニュアル
http://hokusosha.com/software/manual/WULF2/00_manual_WULF2.html

--動作環境
*要必要 .NET Framework 4.5

--書き出し可能ファイル形式
・CSV：カンマで区切られたテキストファイル
・XML：データ交換など汎用的に用いられる形式。
・HTML：Web ページを記述する形式。

Windowsの“Windows Update”からインストールされたセキュリティパッチなどを
一覧出力したいとき、お勧めのアプリです。

過去記事
--MS セキュリティパッチ一括インストール

--WSUS Offline Update

--SP+メーカー MSセキュリティパッチDL

参考ページ
http://www.forest.impress.co.jp/docs/review/20140718_658379.html?ref=rss

月額料金490円～の業界最安値VPS

日時 Sep 07, 2014 10:14 in Windows, in セキュリティ | Permalink | Comments (0) | TrackBack (0)
Tweet

Jun 10, 2014

TrueCrypt 復活に向けて

先月５月に突然開発が停止された暗号化アプリ”TrueCrypt”ですが、
有志が集まり復活に向けて動き出したようです。

--TCnext | Site dedicated to the next "truecrypt"
http://truecrypt.ch/

TrueCryptは一時開発が停止し、
・ハッキングされた？
・国家権力から圧力がかかった？
・重大なバックドアが見つかった？
などの噂が飛び交いました。

truecrypt.orgへアクセスすると、下記ページにリダイレクトされ

--TrueCrypt
http://truecrypt.sourceforge.net/

「TrueCryptにはセキュリティ上の問題が含まれている可能性がある」と
記載されており、MS純正のBitLockerを推奨し、手順が記されています。
転送先では、暗号化機能が削除された解読機能のみ可能なTrueCrypt 7.2が
DL可能となております。

以下、GIGAZINEからの引用です。

> 「TrueCrypt.ch」が掲げる優先事項は以下の通り。

>01：再びTrueCryptを使用可能にすること
>02：開発に興味を持っている人や有能な人材を発見すること
>03：法的な問題を明らかにし、解決する
>04：セキュリティに関する問題を明らかにする
>05：プロジェクトをフォークさせてセキュリティ問題を解決する
>06：継続的な発展のために援助元を探す

また、TrueCryptの安全性を監査するプロジェクトである”OpenCryptAudit”
による監査結果第1弾は下記の通りです。

--Deliverable
iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

ブートローダーとカーネル部分に大きなバグは含まれていないとのことです。

何やら「某国からの圧力がかけられたのでは？」というのは、あながち
噂ではなく、本当なのでは？と思ってしまいますね。。。

過去記事
--ドライブの暗号化 TrueCrypt

--暗号化アプリ

--Googleドライブスプレッドシートを暗号化

--秘匿性OS Tails

安心の電話によるサポート!!
→ＷＡＤＡＸレンタルサーバー

日時 Jun 10, 2014 23:14 in アプリケーション, in セキュリティ | Permalink | Comments (0) | TrackBack (0)
Tweet

Apr 18, 2014

秘匿性OS Tails

エドワード・スノーデン氏も愛用していると噂の秘匿性の高いOS
”Tail”。Debian + Tor + USBメモリ起動

--Tails　現時点最新版：Ver 0.23
https://tails.boum.org/about/index.en.html

--秘匿性特徴
・Torで接続経路の匿名化
・PGPでメールや文書を暗号化
・パスワード管理システムのKeePassX
・チャット暗号化用プラグインのOff－the－Record（OTR）

--特徴
・DVDやUSBメモリ、SDカードからブート可能
・利用履歴が残らない

--インストール済みアプリ
・Tor内蔵　Iceweasel：Webブラウザ
・HTTPS Everywhere：通信の安全性を高める
・Adblock Plus：広告をブロック
・NoScript：JavaやFlashをブロック
・Clawsメールクライント：OpenPGP技術を使ってメールを暗号化
・Pidgin：OTR暗号技術でメッセージを暗号化 IMクライアント

完全匿名でインターネットアクセスしたい方、個人情報の安全性が気になる方
におすすめなLinuxです。

過去記事
--セキュリティ検索エンジン SHODAN

--Avira Rescue System

--遠隔操作ウイルスによる誤認逮捕防止アプリ　パケット警察

--aguse.jp ウェブ調査

参考ページ
http://www.gizmodo.jp/2014/04/ostails.html

格安ドメイン取得サービス─ムームードメイン─

日時 Apr 18, 2014 22:11 in Linux, in セキュリティ, in USBメモリ活用 | Permalink | Comments (0) | TrackBack (0)
Tweet

Apr 05, 2014

WindowsXP サポート終了

いよいよ2014/4/9（日本時間）のWindowsXPサポート終了まで、
残り僅かとなりました。
Windows7もしくはWindows8.1への移行作業は済んでいますでしょうか。
WindowsXPのサポートに隠れてしまっていますが、Office2003のサポートも
同日に終了します。

--Windows XP、Office 2003 サポート終了の重要なお知らせ | Microsoft
https://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos.aspx

--Windows XP/Office 2003 サポート終了のお知らせ (個人向け)- Microsoft
http://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos/consumer/default.aspx

しかしながら、完全なるスタンドアロン（ネットワーク接続なし、USBメモリなど
媒体を介してデータ移行なし）環境においては、WindowsXPの使用を続けても
良いかと思います。
”SP+メーカー”を利用し、最新アップデート適用済みのWindowsXPインストール
ディスクの作成、もしくは、最新HotFixのみを集めた更新用ISOファイルを
作成しておきたいと思います。

--SP+メーカー
http://www.ak-office.jp/

また、WindowsXPのみで動作するゲーム等は、VMWare上（仮想環境）に
WindowsXPをインストールして遊ぶのも良いかもしれません。
*ネット接続はしない

--ダウンロード VMware Player 6.0
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_player/6_0

何はともあれ、長きに渡って利用されてきましたWindowsXP、Office2003、
お疲れ様でした。

過去記事
--SP+メーカー MSセキュリティパッチDL

--WSUS Offline Update

--Microsoft Update カタログ

--MS セキュリティパッチ一括インストール

安心の電話によるサポート!!
→ＷＡＤＡＸレンタルサーバー

日時 Apr 05, 2014 22:24 in Windows, in セキュリティ | Permalink | Comments (0) | TrackBack (0)
Tweet

Mar 11, 2014

インストール不要マルウェア駆除アプリ Emsisoft Emergency Kit Free

オーストリアのEmsisoft GmbH製マルウェア駆除アプリ
”Emsisoft Emergency Kit Free”の日本語版が公開されました。
USBメモリにコピーして持ち運び可能です。

--Emsisoft Emergency Kit Free
http://emsisoft.jp/software/eek/

--対応OS
Windows XP、Vista、7、8 (Vista以降 64bit対応)

--ツール一覧
・Emergency Kit Scanner
マルウェア感染を検出して駆除してくれるディスクスキャナ

・Commandline Scanner
Emergency Kit Scannerをコマンドラインで起動

・HiJackFree
マルウェアを手動除去するための高度なシステム分析ツール

・BlitzBlank
削除困難なマルウェアをWindows起動時に削除するツール（英語版）

緊急時に備え、USBメモリにコピーしておくと良いかもしれません。
Avira PC Cleanerも一緒にDLしておくと安心感UP！

過去記事
--Avira PC Cleaner

--USBメモリ起動　ウィルス対策ソフト

--MS製　無料ウィルススキャンアプリ

--アンチウィルスソフトアンインストーラー

安心の電話によるサポート!!
→ＷＡＤＡＸレンタルサーバー

日時 Mar 11, 2014 22:32 in セキュリティ, in USBメモリ活用 | Permalink | Comments (0) | TrackBack (0)
Tweet

Mar 01, 2014

セキュリティ検索エンジン SHODAN

独立行政法人情報処理推進機構（IPA）が、インターネット接続対応の
オフィス機器や家電に保存された情報が外部公開されている問題への
対応策として、検索エンジン”SHODAN”を用いた検査手法について
文書にまとめ公開しました。

--IPAテクニカルウォッチ　「増加するインターネット接続機器の不適切な
情報公開とその対策」の公開：IPA 独立行政法人情報処理推進機構
http://www.ipa.go.jp/about/technicalwatch/20140227.html

--IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な
情報公開とその対策」：IPA 独立行政法人情報処理推進機構
http://www.ipa.go.jp/security/technicalwatch/20140227.html

IPA テクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開と
その対策」
～「SHODAN」を活用したインターネット接続機器のセキュリティ検査～
http://www.ipa.go.jp/files/000036921.pdf

上記、18ページのPDFファイルとなります。
３．SHODANを利用した自組織の検査　ということで、11ページ目から
具体的なSHODANの使用手順が書かれています。
一読をお勧めします。

--SHODAN - Computer Search Engine
http://www.shodanhq.com/

SHODANとは、”IPAテクニカルウォッチ「増加するインターネット接続機器の
不適切な情報公開とその対策”より以下引用。

> SHODANは、2009年にJohn Matherly氏によって開発された検索エンジンである。
> SHODANには、ウェブサーバーだけでなく、オフィス機器、情報家電、
> 信号機や発電所の制御機器なども含めて、インターネット接続されている
> さまざまな機器約5億台の情報がデータベースに格納されており、利用者は
> その機器の情報をウェブで検索できる。

--SHODANで検索可能な情報
・IPアドレス
・ホスト名 FQDN(完全修飾ドメイン名)
・ドメイン保有者情報 Whoisコマンド
・位置情報　国名、都市名、緯度・経度
・ポート番号　プロトコル名
・バナー情報
・SHODANへの登録日

自分の管理下オフィス機器のセキュリティ対策として、検索が可能です。
逆を言えば、攻撃者からも同様な検索を行うことができるということ
なので、定期的に検査を行うことが好ましいと思います。

過去記事
--セキュリティ要件確認支援ツール

--I LOVE スマホ生活

--リアルタイムセキュリティ情報 icat

--安全なウェブサイト運営入門