124 posts categorized "セキュリティ"

Sep 07, 2014

WULF2 (Windows Update List & File)

Windows Update”による更新履歴の一覧を表示し、
CSV形式などにエクスポートしてくれるアプリ”WULF2”


--ソフト開発の北窓舎(ほくそうしゃ)トップページ
現時点最新版:2.4.55
http://hokusosha.com/


--ソフトウェア hokusosha DL

http://hokusosha.com/software/default.html#WULF2


--「WULF2」の操作マニュアル

http://hokusosha.com/software/manual/WULF2/00_manual_WULF2.html


--動作環境
*要必要 .NET Framework 4.5


--書き出し可能ファイル形式

CSV:カンマで区切られたテキストファイル
XML:データ交換など汎用的に用いられる形式。
HTML:Web ページを記述する形式。

Windowsの“Windows Update”からインストールされたセキュリティパッチなどを
一覧出力したいとき、お勧めのアプリです。


過去記事
--MS セキュリティパッチ一括インストール

--WSUS Offline Update

--SP+メーカー MSセキュリティパッチDL

参考ページ
http://www.forest.impress.co.jp/docs/review/20140718_658379.html?ref=rss

ブログランキング にほんブログ村 IT技術ブログへ
月額料金490円~の業界最安値VPS

| | Comments (0) | TrackBack (0)

Jun 10, 2014

TrueCrypt 復活に向けて

先月5月に突然開発が停止された暗号化アプリ”TrueCrypt”ですが、
有志が集まり復活に向けて動き出したようです。

--TCnext | Site dedicated to the next "truecrypt"
http://truecrypt.ch/

TrueCryptは一時開発が停止し、
・ハッキングされた?
・国家権力から圧力がかかった?
・重大なバックドアが見つかった?

などの噂が飛び交いました。

truecrypt.orgへアクセスすると、下記ページにリダイレクトされ

--TrueCrypt
http://truecrypt.sourceforge.net/

「TrueCryptにはセキュリティ上の問題が含まれている可能性がある」と
記載されており、MS純正のBitLockerを推奨し、手順が記されています。
転送先では、暗号化機能が削除された解読機能のみ可能なTrueCrypt 7.2
DL可能となております。

以下、GIGAZINEからの引用です。

> 「TrueCrypt.ch」が掲げる優先事項は以下の通り。

>01:再びTrueCryptを使用可能にすること
>02:開発に興味を持っている人や有能な人材を発見すること
>03:法的な問題を明らかにし、解決する
>04:セキュリティに関する問題を明らかにする
>05:プロジェクトをフォークさせてセキュリティ問題を解決する
>06:継続的な発展のために援助元を探す

また、TrueCryptの安全性を監査するプロジェクトである”OpenCryptAudit
による監査結果第1弾は下記の通りです。

--Deliverable
iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

ブートローダーとカーネル部分に大きなバグは含まれていないとのことです。

何やら「某国からの圧力がかけられたのでは?」というのは、あながち
噂ではなく、本当なのでは?と思ってしまいますね。。。


過去記事

--ドライブの暗号化 TrueCrypt

--暗号化アプリ

--Googleドライブ スプレッドシートを暗号化

--秘匿性OS Tails

ブログランキング にほんブログ村 IT技術ブログへ
安心の電話によるサポート!!
WADAXレンタルサーバー

| | Comments (0) | TrackBack (0)

Apr 18, 2014

秘匿性OS Tails

エドワード・スノーデン氏も愛用していると噂の秘匿性の高いOS
Tail”。Debian + Tor + USBメモリ起動

--Tails 現時点最新版:Ver 0.23
https://tails.boum.org/about/index.en.html


--秘匿性特徴

・Torで接続経路の匿名化
・PGPでメールや文書を暗号化
・パスワード管理システムのKeePassX
・チャット暗号化用プラグインのOff-the-Record(OTR)


--特徴

・DVDやUSBメモリ、SDカードからブート可能
・利用履歴が残らない


--インストール済みアプリ

・Tor内蔵 Iceweasel:Webブラウザ
HTTPS Everywhere:通信の安全性を高める
Adblock Plus:広告をブロック
NoScript:JavaやFlashをブロック
Clawsメールクライント:OpenPGP技術を使ってメールを暗号化
Pidgin:OTR暗号技術でメッセージを暗号化 IMクライアント

完全匿名でインターネットアクセスしたい方、個人情報の安全性が気になる方
におすすめなLinuxです。



過去記事

--セキュリティ検索エンジン SHODAN

--Avira Rescue System

--遠隔操作ウイルスによる誤認逮捕防止アプリ パケット警察

--aguse.jp ウェブ調査

参考ページ
http://www.gizmodo.jp/2014/04/ostails.html

ブログランキング にほんブログ村 IT技術ブログへ

格安ドメイン取得サービス─ムームードメイン─

| | Comments (0) | TrackBack (0)

Apr 05, 2014

WindowsXP サポート終了

いよいよ2014/4/9(日本時間)のWindowsXPサポート終了まで、
残り僅かとなりました。
Windows7もしくはWindows8.1への移行作業は済んでいますでしょうか。
WindowsXPのサポートに隠れてしまっていますが、Office2003のサポートも
同日に終了します。

--Windows XP、Office 2003 サポート終了の重要なお知らせ | Microsoft
https://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos.aspx

--Windows XP/Office 2003 サポート終了のお知らせ (個人向け)- Microsoft
http://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos/consumer/default.aspx

しかしながら、完全なるスタンドアロン(ネットワーク接続なし、USBメモリなど
媒体を介してデータ移行なし)環境においては、WindowsXPの使用を続けても
良いかと思います。
SP+メーカー”を利用し、最新アップデート適用済みのWindowsXPインストール
ディスクの作成、もしくは、最新HotFixのみを集めた更新用ISOファイルを
作成しておきたいと思います。

--SP+メーカー
http://www.ak-office.jp/


また、WindowsXPのみで動作するゲーム等は、VMWare上(仮想環境)に
WindowsXPをインストールして遊ぶのも良いかもしれません。
*ネット接続はしない

--ダウンロード VMware Player 6.0
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_player/6_0


何はともあれ、長きに渡って利用されてきましたWindowsXPOffice2003
お疲れ様でした。


過去記事
--SP+メーカー MSセキュリティパッチDL

--WSUS Offline Update

--Microsoft Update カタログ

--MS セキュリティパッチ一括インストール

ブログランキング にほんブログ村 IT技術ブログへ

安心の電話によるサポート!!
WADAXレンタルサーバー

| | Comments (0) | TrackBack (0)

Mar 11, 2014

インストール不要 マルウェア駆除アプリ Emsisoft Emergency Kit Free

オーストリアのEmsisoft GmbH製マルウェア駆除アプリ
Emsisoft Emergency Kit Free”の日本語版が公開されました。
USBメモリにコピーして持ち運び可能です。


--Emsisoft Emergency Kit Free

http://emsisoft.jp/software/eek/


--対応OS

Windows XP、Vista、7、8 (Vista以降 64bit対応)


--ツール一覧

・Emergency Kit Scanner
マルウェア感染を検出して駆除してくれるディスクスキャナ

・Commandline Scanner
Emergency Kit Scannerをコマンドラインで起動

・HiJackFree
マルウェアを手動除去するための高度なシステム分析ツール

・BlitzBlank
削除困難なマルウェアをWindows起動時に削除するツール(英語版)

緊急時に備え、USBメモリにコピーしておくと良いかもしれません。
Avira PC Cleanerも一緒にDLしておくと安心感UP!


過去記事

--Avira PC Cleaner

--USBメモリ起動 ウィルス対策ソフト

--MS製 無料ウィルススキャンアプリ

--アンチウィルスソフト アンインストーラー

ブログランキング にほんブログ村 IT技術ブログへ

安心の電話によるサポート!!
WADAXレンタルサーバー

| | Comments (0) | TrackBack (0)

Mar 01, 2014

セキュリティ検索エンジン SHODAN

独立行政法人情報処理推進機構(IPA)が、インターネット接続対応の
オフィス機器や家電に保存された情報が外部公開されている問題への
対応策として、検索エンジン”SHODAN”を用いた検査手法について
文書にまとめ公開しました。

--IPAテクニカルウォッチ 「増加するインターネット接続機器の不適切な
情報公開とその対策
」の公開:IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/about/technicalwatch/20140227.html

--IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な
情報公開とその対策
」:IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/technicalwatch/20140227.html


IPA テクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開と
その対策」

~「SHODAN」を活用したインターネット接続機器のセキュリティ検査~
http://www.ipa.go.jp/files/000036921.pdf

上記、18ページのPDFファイルとなります。
3.SHODANを利用した自組織の検査 ということで、11ページ目から
具体的なSHODANの使用手順が書かれています。
一読をお勧めします。


--SHODAN - Computer Search Engine
http://www.shodanhq.com/

SHODANとは、”IPAテクニカルウォッチ「増加するインターネット接続機器の
不適切な情報公開とその対策
”より以下引用。

> SHODANは、2009年にJohn Matherly氏によって開発された検索エンジンである。
> SHODANには、ウェブサーバーだけでなく、オフィス機器、情報家電、
> 信号機や発電所の制御機器なども含めて、インターネット接続されている
> さまざまな機器約5億台の情報がデータベースに格納されており、利用者は
> その機器の情報をウェブで検索できる。

--SHODANで検索可能な情報
・IPアドレス
・ホスト名  FQDN(完全修飾ドメイン名)
・ドメイン保有者情報  Whoisコマンド
・位置情報 国名、都市名、緯度・経度
・ポート番号 プロトコル名
・バナー情報
・SHODANへの登録日

自分の管理下オフィス機器のセキュリティ対策として、検索が可能です。
逆を言えば、攻撃者からも同様な検索を行うことができるということ
なので、定期的に検査を行うことが好ましいと思います。



過去記事

--セキュリティ要件確認支援ツール

--I LOVE スマホ生活

--リアルタイム セキュリティ情報 icat

--安全なウェブサイト運営入門

ブログランキング にほんブログ村 IT技術ブログへ

おいしい天然水.com

| | Comments (0) | TrackBack (0)

Feb 01, 2014

アンチウィルスソフト アンインストーラー

アンチウィルスソフトのアンインストラーを配布しているメーカーをまとめます。
複数のアンチウィルスソフトをインストールしていると、
・ソフト同士の競合
・システムが不安定

になる可能性があります。

--AVIRA AviraAntiVirRegistryCleaner
http://www.avira.com/en/download-start/product/avira-registrycleaner


--ウィルスバスター アンインストール専用ツール

http://esupport.trendmicro.com/solution/ja-jp/1312553.aspx


--エフセキュア 強制アンインストールツール

http://www2.f-secure.co.jp/support/FAQ/tool/uinst/tool_uinst_0001.html


--ノートン Norton Removal Tool

https://support.norton.com/sp/ja/jp/home/current/solutions/kb20080710133834EN_EndUserProfile_ja_jp


--アバスト アンインストールユーティリティー

http://www.avast.co.jp/uninstall-utility


過去記事
--無料ウイルス対策アプリ

--USBメモリ起動 ウィルス対策ソフト

--F-Secure インターネットセキュリティ 2012

--無料クラウド型ウィルス対策アプリ gred AntiVirus

ブログランキング にほんブログ村 IT技術ブログへ

おいしい天然水.com

| | TrackBack (0)

Jan 31, 2014

美人時計とコラボ bijin-security

美人時計とコラボした無償の統合セキュリティソフト”bijin-security”が
公開されました。

--KINGSOFT Internet Security 2014
http://download.kingsoft.jp/is/bijin-tokei/security/


--対応OS

Windows XP/Vita/7/8/8.1

ベースとなるセキュリティアプリは”KINGSOFT Internet Security 2014”に
なります。また、セキュリティ状況を知らせてくれる女性モデルの写真はが
十数秒ごとに切り替わる仕組みとなっています。


注意
:Webページの下部に広告を表示するソフト”Navinow”が同時に
インストールされてしまします。が、インストール後に”Navinow”だけを
アンインストール可能なので、不要であれば削除しておきましょう。


過去記事

--Avira PC Cleaner

--無料ウイルス対策アプリ


参考ページ
http://www.forest.impress.co.jp/docs/news/20140130_633142.html

ブログランキング にほんブログ村 IT技術ブログへ


格安ドメイン取得サービス─ムームードメイン─

| | TrackBack (0)

Jan 21, 2014

ポートスキャン PortQry

Microsoft提供のポートスキャンツール”PortQry”。GUI版は”PortQryUI”に
なります。

--Download PortQry Command Line Port Scanner
http://www.microsoft.com/en-us/download/details.aspx?id=17148


--Download PortQryUI

http://www.microsoft.com/en-us/download/details.aspx?id=24009


--動作OS
:Windows7 64bit 英語版にて動作確認できました。


--コマンドラインでの使い方

例)hogehoge.com サーバーのftp, dns, http, https, のポートスキャン

> portqry -n hogehoge.com -p tcp -e 20-21

> portqry -n hogehoge.com -p udp -e 53

> portqry -n hogehoge.com -p tcp -e 80

> portqry -n hogehoge.com -p tcp -e 443

オプション
-n IPアドレスまたはホスト名
-p tcp, udp, もしくは両方の場合 udp
-e TCPまたはUDPのポート番号

ちょっと調べるのであればGUI版のPortQryUI、たくさんのホストに対して
スキャンを行いたい際はPortQryを使ったバッチファイルを作ると良いですね。
誤解されてしまうので、くれぐれも自分の管理下のネットワーク内だけでの
スキャニングをお勧めします。

ポートスキャンといえば、定番はnmapですね。
いずれ使いこなせるようになりたいです。

--Nmap
http://nmap.org/

--Zenmap - Official cross-platform Nmap Security Scanner GUI
http://nmap.org/zenmap/


過去記事
--iPod touch ネットワーク監視ツール

--ネットワーク解析ツール Microsoft Message Analyzer

--ネットワーク図 作成アプリ

--ネットワーク関連 アイコン集


参考ページ
http://www.infraexpert.com/study/security12.html

ブログランキング にほんブログ村 IT技術ブログへ

Webビジネスを変える「Yahoo!リスティング広告」

| | TrackBack (0)

Jan 14, 2014

Avira PC Cleaner

独Avira Operations GmbH & Co. KG.(Avira)より、ウイルス対策アプリ
Avira PC Cleaner”が公開されました。単体で動作します。

--Avira PC Cleaner ? a second opinion scanner
http://techblog.avira.com/2014/01/09/avira-pc-cleaner-a-second-opinion-scanner/en/


--DownLoad

http://install.avira-update.com/package/pccleanerwebloader/win32/de/avira_pc_cleaner_de.exe


--対応OS

WindowsXP以降

Avira PC Cleanerは単体で動作するアプリです。起動すると最新の定義ファイルを
DLし、Avira製品のエンジンでシステムをスキャンするそうです。
USBメモリに入れておくと便利かもです。
*アプリの実行には、インターネット接続が必要です。


過去記事

--MS製 無料ウィルススキャンアプリ

--無料クラウド型ウィルス対策アプリ gred AntiVirus

--USBメモリ起動 ウィルス対策ソフト

--無料ウイルス対策アプリ

参考ページ
http://www.forest.impress.co.jp/docs/news/20140114_630630.html?ref=rss

ブログランキング にほんブログ村 IT技術ブログへ


安心の電話によるサポート!!
WADAXレンタルサーバー

| | TrackBack (0)

より以前の記事一覧