約 6,940,307 件
https://w.atwiki.jp/cyber-u/pages/21.html
セキュリティプログラム
https://w.atwiki.jp/mypcmemo/pages/35.html
ソフトウェア セキュリティ アンチウィルス ファイアウォール コンテンツブロックAndroid パスワード管理 VPNクライアント機能も備えた無償の統合セキュリティ対策ソフト「FortiClient」(Server版も対応) FortiClient Endpoint Securityとavast5 Stinger(マカフィー) CureIt! COMODO Internet Security(総合セキュリティソフト) GENOウィルス TrueCrypt(HDDを丸ごと暗号化する) ノーロガー(キーロガー無効化) USBメモリのセキュリティ gred|安全なサイトはgreen、危険なサイトはredでお知らせ。無料のWeb安全チェックサービスといえばグレッド! a2Free(ワーム、スパイウェアの除去) ATF Cleaner(インターネット一時ファイル、tempフォルダを整理する) CCleaner SecureVM for AntiPhishing PasswordEye(入力するパスワードを表示する) Key Scrambler Personal(キーボートからなどの入力内容を暗号化) EFS(Encrypting File System):暗号化ファイルシステム ファイルの代替ストリームに隠す lfnutils ステガノグラフィ ステガノグラファー(画像の中にファイルを隠蔽する) アンチウィルス Windowsを起動せずにマルウェアをスキャンできる無償ツール 「ESET SysRescue Live」を試してみた ESET 更新ユーザー登録手順 - ESETセキュリティソリューションシリーズ AD-Aware SpyBot AVG Anti-Virus ウイルスセキュリティZERO Avira AntiVir Unleak ClamWin SafeSpace Personal Edition ファイアウォール ZoneAlarm Norton Internet Security PC Tools firewall Plus コンテンツブロック なんJ AdGuard部 Wiki* Android AdGuard パスワード管理 ID Manager USB TOOLS(USBメモリでコンピュータをロック) Black Burn(USBメモリでコンピュータをロック) nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) アダルトサイトの安全な歩き方・・・必ず覚えるセキュリティ Firewallと森で遊ぼう higaitaisaku.com Results and comments - matousec.com nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) link[[ tag[[ mylist[[ community[[ back
https://w.atwiki.jp/nortons/pages/15.html
ノートンセキュリティ 旧製品名は「ノートン インターネットセキュリティ」 搭載されている機能は幅広く、アンチウイルス、スパム対策、ファイアーウォール、広告ブロック機能などである。(スパイウェア対策機能はすでにウイルス対策機能に含まれている。) 2014年現在、3台までのマルチデバイス対応(windows,mac,android,iOS対応)の「ノートンセキュリティ」として販売されており、Windowsにインストールすると「ノートンインターネットセキュリティ」がインストールされる仕組みになっている。それに伴い、店頭では2013年でMac版単体の販売が終了している。 アップデートの技術は日々進化しており、通常のウイルス定義ファイルの更新を「パルスアップデート」として5~15分に1回行うほか、メインプログラムに更新があった場合、2005年に発表されたLiveUpdate(ライブアップデート、LiveUpdate Notice)で自動的もしくは手動でダウンロード、インストールできる。
https://w.atwiki.jp/xpspex/pages/13.html
/UPnP http //journal.mycom.co.jp/column/winxp/128/ <スタート>メニュー→<コントロールパネル>→<管理ツール>→<サービス>と開く。 2.「SSDP Discovery Service」をダブルクリックで開き、<スタートアップの種類>を<無効>にし、<サービスの状態>にある<停止>ボタンをクリック。最後に<OK>ボタンで設定内容を有効にする。 3.次に「Universal Plug and Play Device Host」をダブルクリックで開き、同様の手順で無効にする。 4.「サービス」を閉じる。 これで2つのWindowsサービスが停止しました。次は以下の手順を実行します。 1.<スタート>メニュー→<ファイル名を指定して実行>と選択。 2.「名前」に半角で「regedit」と入力し、<OK>ボタンをクリック。 3.レジストリエディタが起動したら、HKEY_LOCAL_MACHINE → Software → Microsoft → DirectPlayNATHelp → DPNHUPnPとキーをたどって開く。 4.<編集>メニュー→<新規>→<DWORD値>と選択。 5.名前を「UPnPMode」に変更し、ダブルクリックで開く。 6.値のデータを「2」に書き換えてから<OK>ボタンをクリック。 7.レジストリエディタを終了し、Windows XPを再起動する。 /WinXP + PC http //www.internal.co.jp/services/windows/advanced/ レジストリ関連/メモリ関連の設定 エクスプローラを別プロセスで実行しフリーズを防ぐ HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Explorer 「Explorer」を右クリックして、[新規]-[DWORD値]を選び「DesktopProcess」というDWORD値を作成する。これをダブルクリックして、[値のデータ]に半角数字で「1」を入力して[OK]ボタンをクリックする。レジストリエディタを終了してWindowsを再起動すればよい。 カーネルメモリを常駐させてWindowsを高速化する 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Management】 を開き、右の画面の【DisablePagingExcutive】をダブルクリックします。 「値のデータ」を「1」にして「OK」をクリックします。 自動デフラグを無効にする http //trendy.nikkeibp.co.jp/article/tec/winxp/20050822/113189/ HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft →Windows→CurrentVersion→OptimalLayout 「OptimalLayout」を右クリックして「新規」-「DWORD値」を選び「EnableAutoLayout」というDWORD値を作成する。「EnableAutoLayout」をダブルクリックして「値のデータ」に半角数字で「0」を入力して「OK」ボタンをクリックする。 ■ファイル名を指定して実行をランチャ化 [Windows+R]スタート ファイル名を指定して実行 ①コマンド用のフォルダを作成する。例として"C \Command1"を作成 ②ファイル名を指定して実行に"sysdm.cpl"を入力してEnter ③システムのプロパティが開くので[詳細設定]タブにある[環境変数]を選択 ④環境変数ダイアログボックスの上段にあるユーザ環境変数の[新規]ボタンを選択 ⑤以下のように入力してOK(※変数値は適宜書き換えてください) 変数名 path 変数値 C \Command1 ⑥"Command1"内に起動したいファイルorフォルダのショートカットを作成。 ※ファイル名がコマンド名になるので既存のコマンドとかぶらないように注意(後半のコマンド一覧を参照) msconfig システム構成ユーティリティ control コントロールパネル taskmgr タスクマネージャ desk.cpl 画面のプロパティ cmd コマンドプロンプト winword ダイレクトにWordを起動 excel ダイレクトにExcelを起動 powerpnt ダイレクトにPowerPointを起動 msimn ダイレクトにOutlookExpressを起動 Firefox URL1 URL2... URL1 URL2...を開いた状態でFirefoxを起動 calc 電卓 notepad メモ帳 explorer エクスプローラ mspaint ペイント mplay32 Media Player dfrg.msc ディスクデフラグツール magnify 拡大鏡・・・リビングとかで遠くからパソコンやるとき便利かも narrator ナレータ・・・使い物になりません osk スクリーンキーボード・・・文字入力支援なのに文字入力で起動するのもどうかと charmap 文字コード表・・・特殊文字を入力できます clipbrd クリップブック・・・クリップボードを保存できます explorer.exe /e,c \ Cドライブを選択した状態でエクスプローラ起動 explorer.exe /e,/root,c \ 上記をディレクトリが閉じた状態で freecell フリーセル mshearts ハーツ sol ソリティア spider スパイダ winmine マインスイーパ regedit レジストリエディタ services.msc サービス perfmon.msc パフォーマンス nusrmgr.cpl ユーザーアカウント main.cpl マウスのプロパティ appwiz.cpl プログラムの追加と削除 sysdm.cpl システムのプロパティ mmsys.cpl サウンドとオーディオデバイスのプロパティ powercfg.cpl 電源オプションのプロパティ odbccp32.cpl ODBCデータソースアドミニストレータ eventvwr.msc イベントビューア dxdiag DirectX診断ツール wscript Windows Script Hostの設定 ncpa.cpl ネットワーク接続 inetcpl.cpl インターネットのプロパティ certmgr.msc 証明書 wupdmgr Windows Update shrpubw 共有フォルダの作成 fsmgmt.msc 共有フォルダ telnet テルネット accwiz ユーザー補助の設定ウィザード fxscover 送付状エディタ sndrec32 サウンドレコーダー sndvol32 ボリュームコントロール utilman ユーティリティマネージャ winchat チャット write ワードパッド hdwwiz.cpl ハードウェアの追加ウィザード intl.cpl 地域と言語のオプション joy.cpl ゲームコントローラ telephon.cpl 電話とモデムのオプション timedate.cpl 日付と時刻のプロパティ ciadv.msc インデックスサービス compmgmt.msc コンピュータの管理 devmgmt.msc デバイスマネージャ diskmgmt.msc ディスクの管理 t ローカルユーザとグループ ntmsmgr.msc リムーバブル記憶域 ntmsoprq.msc リムーバブル記憶域の操作要求 wmimgmt.msc WMIコントロール
https://w.atwiki.jp/progtips/pages/50.html
WindowsXP/8.3形式のファイルを作らせない? 8.3形式のファイル名を作らない fsutil behavior set disable8dot3 1 最終アクセス日時を記録しない fsutil behavior set disablelastaccess 1 起動時のロゴ画面を消す 次のコマンドを実行。 msconfig BOOT.INIタブで、/NOGUIBOOT にチェックをつける。 ようこそ画面を表示しない 「コンパネ」 「ユーザーアカウント」 「ユーザーのログオンやログオフの方法を変更する」 「ようこそ画面を使用する」のチェックを外す。 オートログオン Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoAdminLogon"="1" "DefaultDomainName"="domain or workgroup" "DefaultUserName"="username" "DefaultPassword"="password" ログオンとかのときの壁紙 Windows Registry Editor Version 5.00 [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "Wallpaper"="C \\bin\\Logon\\windows-7-wall.bmp jpgではだめかも。 その他設定 カーネルをスワップしない、ハングタイムアウトを短くする、ショートカット名の短縮。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "DisablePagingExecutive"=dword 00000001 [HKEY_CURRENT_USER\Control Panel\Desktop] "HungAppTimeOut"="3000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "HungAppTimeOut"="3000" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer] "link"=hex 00,00,00,00 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer] "link"=hex 00,00,00,00 ダウンロード レジストリ 2010-01-04.zip BootOptimizeFunction 場所 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction Enableを "Y" にする。
https://w.atwiki.jp/fenrirsleipnir/pages/88.html
目次 Blink と Trident で使用できるクイックセキュリティ コメント Blink と Trident で使用できるクイックセキュリティ 規定値の設定場所は カスタマイズ|セキュリティ に全て移動されています。 一時的な切り替えはステータスバーだけではなくツールバーのクイックセキュリティバーからも可能です。 クイックセキュリティバーはデフォルトでは表示されていません。ツールバーのコンテキストメニューから追加してください。 コメント 名前 ページの先頭に戻る 編集
https://w.atwiki.jp/marowiki/pages/102.html
目次 【時事】ニュースセキュリティ security 保障 RSSセキュリティ security 保障 口コミセキュリティ security 保障 【参考】関連項目 タグ 【時事】 ニュース セキュリティ サイバーセキュリティー貢献 高井さんと三谷さん 道警から感謝状 - 47NEWS 企業のWebセキュリティ市場ーソリューション別(クラウドベースのサービス、アプライアンスサービス、ハイブリッドオンプレミスサービス)、エンドユーザー産業別-世界の需要分析と機会の見通し2027年 - PR TIMES Googleが開発するプログラミング言語「Go」にセキュリティ修正 ほか - 窓の杜 最新SoC「Snapdragon 8 Gen 1」では何が変わるのか? カメラからセキュリティまでを解説:Qualcomm Snapdragon Tech Summit 2021(1/3 ページ) - - ITmedia Mobile 「住友生命」を騙るフィッシング詐欺 - 早わかりセキュリティ情報 - sourcenext.com Windows 10/11でリンクを踏むときは注意 ~URIハンドラーの不備にセキュリティ会社が警鐘(Impress Watch) - Yahoo!ニュース - Yahoo!ニュース 『マインクラフト』Java版にセキュリティ上の問題が判明。チャットからでも攻撃受ける可能性あり、開発元はパッチ配信 - AUTOMATON 【AironWorks】イスラエル発サイバーセキュリティスタートアップが語るサイバー攻撃対策 - AironWorks Cybersecurity Webinar #2を開催 -:時事ドットコム - 時事通信 「データベースセキュリティの世界市場(~2026年):コンポーネント別(ソリューション、サービス)、ビジネス機能別、組織規模別、展開モード別、産業別、地域別」市場調査レポートを取扱開始 - Dream News 日本テレホン-後場急騰 情報セキュリティマネジメントシステムISO27001認証取得 - ニュース・コラム - Y!ファイナンス - Yahoo!ファイナンス DNPのセキュリティ対策リーダーが経験した「エポックメイキング」な出来事 - ITmedia 保険の取り扱いがないセキュリティ会社が語る!「サイバー保険のお得な使い方」を超わかりやすく30分で解説! 12月23日 (木)15:00開催 - PR TIMES 協創でトータルセキュリティの新サービスを提供、GSXなど3社 - 週刊BCN+ 【セキュリティ ニュース】Chrome最新版、22件のセキュリティ修正を実施(1ページ目 / 全1ページ) - Security NEXT MOPが品質マネジメントシステム(ISO 9001 2015)および情報セキュリティマネジメントシステム(ISO/IEC 27001 2013)の認証を取得いたしました。 - PR TIMES 鉄道駅と電車の安全レベルを底上げ、より安心に電車を利用できるセキュリティ提案:時事ドットコム - 時事通信 【セキュリティ ニュース】Ciscoの16製品にApache HTTPD由来の脆弱性 - 順次修正進める(1ページ目 / 全2ページ):Security NEXT - Security NEXT KnowBe4が、2022年のサイバーセキュリティ動向予測を発表 - PR TIMES イエラエセキュリティのエンジニアがヤマハ製ルーターの脆弱性を報告 - ScanNetSecurity 4人に1人が「ルール違反と認識しつつ、パスワードを使い回している」 IPAがセキュリティ調査の結果を発表 - ITmedia セキュリティ人材獲得さらに困難に、パロアルト 2021ふりかえりと2022予測 (2021年12月10日) - エキサイトニュース 急増するサイバー攻撃にどう対処? 答える人 小池 敏弘・サイバーセキュリティクラウド社長兼CEO - マイナビニュース サイバーセキュリティ対策への投資に消極的な企業がいま一度意識すべきこと - ZDNet Japan 【セキュリティ ニュース】東京スポーツ文化館のサイトに不正アクセス - 情報流出の影響を調査(1ページ目 / 全1ページ):Security NEXT - Security NEXT 【セキュリティ ニュース】DX担当者の3割が過去にインシデントを経験 - トレンド調査(1ページ目 / 全1ページ):Security NEXT - Security NEXT 【セキュリティ ニュース】SNSの利用ルール啓発で、パスワード提出求める不手際 - 練馬区中学校(1ページ目 / 全2ページ):Security NEXT - Security NEXT エルテス Research Memo(5):デジタルリスク事業の回復やAIセキュリティ事業の拡大により過去最高売上高達成 (2021年12月9日) - エキサイトニュース ニューノーマル時代に目指すセキュリティルール | DATA INSIGHT | NTTデータ - NTT Data ノーコードのセキュリティ自動化プラットホーム「Torq」が約57億円調達 - TechCrunch Japan 冴えない工場セキュリティガイドラインの育てかた - ITmedia 「パッチ適用の責任者がいない」問題が企業のセキュリティを脅かす理由 - TechTargetジャパン 42社に星一つを付与、日経500企業対象のセキュリティ取り組み評価 - ScanNetSecurity 日本はイスラエルに追いつけるか?――セキュリティ先進国の現状を基に打つべき一手を考える - EnterpriseZine クラウド型セキュリティゲートウェイとは何か? 2割の企業が移行を検討のワケ - ビジネス+IT iPhoneを安全にするセキュリティの仕組みを解説 - ASCII.jp 【セキュリティ ニュース】寿司のテイクアウト予約サイト、クレカ情報流出の可能性 - ECシステムに不正アクセス(1ページ目 / 全1ページ):Security NEXT - Security NEXT 富士通グループ、CDPの「気候変動」および「水セキュリティ」の調査で最高評価を獲得 (2021年12月8日) - エキサイトニュース 廃止進むPPAPの代替案とは データ共有のセキュリティ対策を紹介 | ツギノジダイ - ツギノジダイ アイティーエム、セキュリティ運用サービスでWAFの運用支援を提供(Impress Watch) - Yahoo!ニュース - Yahoo!ニュース 新しいセキュリティ技術「RLBox」で武装した「Firefox 95」が正式リリース - 窓の杜 【新刊】OTセキュリティがよくわかる!『現場で役立つOTの仕組みとセキュリティ』の本を発売 - PR TIMES McAfee Enterprise、電気事業者向けセキュリティ分野で東京海上日動と協業(Impress Watch) - Yahoo!ニュース - Yahoo!ニュース 「JKセキュリティ委員」が「セキュリティ啓発動画」を順次配信、トレンドマイクロ協力 - ScanNetSecurity 日本、米国、英国の「コロナ禍のセキュリティ対策」の比較結果を発表 SecureAge - ITmedia フィッシング詐欺やマルウェアなど、セキュリティ対策の最新動向を専門家らが解説(Impress Watch) - Yahoo!ニュース - Yahoo!ニュース 「モバイルセキュリティポリシー」、これだけは外せない基本要素とは - TechTargetジャパン Androidの2021年12月のセキュリティパッチ情報が公開(Impress Watch) - Yahoo!ニュース - Yahoo!ニュース 国産ドローン「蒼天」 海外パーツを極力排除しセキュリティ強化 - Impress Watch 暗号資産取引所BitMartにセキュリティ侵害--被害額は約2億ドルの可能性(ZDNet Japan) - Yahoo!ニュース - Yahoo!ニュース 【セキュリティ ニュース】識別子などユーザー関連情報がGitHub経由で流出 - LINE Pay(1ページ目 / 全2ページ):Security NEXT - Security NEXT 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ - ScanNetSecurity SQL Server 2008/2008 R2とWindows Server 2008/2008 R2に「4年目」の拡張セキュリティ更新プログラム提供開始(Azureのみ) - ITmedia 「445番ポート」の“謎” どのような仕組みか? セキュリティのリスクは? - TechTargetジャパン IoTやコネクテッドカーのセキュリティを手がけるKaramba Securityにベトナム自動車会社VinFastなどが出資 - TechCrunch Japan セックストイの新しい「ISO規格」は、コネクテッドな製品のセキュリティ問題を解決できるのか? - WIRED.jp SCSKとサービス&セキュリティ、SASE運用監視サービスで協業 ~「Smart One Access Powered by Prisma(R) Access」監視運用を強化~ - PR TIMES Windows 11のセキュリティ機能は性能を下げるのか?仮想化ベースのVBSを検証 - PC Watch ゼロトラストセキュリティをアナリストが解説、メリットや移行方法をわかりやすく - ビジネス+IT サイバーセキュリティプログラムの有効性を証明する4つの指標、「CARE」 - ITmedia DX推進担当者は「セキュリティ戦略が曖昧なこと」を懸念している トレンドマイクロがセキュリティに関する調査結果を発表 - ITmedia アイティフォー、ランサムガードがサイバーセキュリティお助け隊サービスに登録(BCN) - Yahoo!ニュース - Yahoo!ニュース データのラベル付けでセキュリティ意識を向上 ラネクシーが内部不正による情報漏えい対策でセミナー(BCN) - Yahoo!ニュース - Yahoo!ニュース [調査レポート]メールセキュリティに関する企業の取組み状況と課題 - マイナビニュース 「情報セキュリティ・ワークショップ in 越後湯沢 2021」に協賛 - アドソル日進 【 セキュリティに関する意識調査 】セキュリティ対策をしない理由の1位は「費用が高いから」「ZERO(R) スーパーセキュリティ」が、実質半額キャンペーン - PR TIMES セキュリティ人材問題、教育プログラム修了者の増加でも解消されず--ENISAが警告(ZDNet Japan) - Yahoo!ニュース - Yahoo!ニュース 凸版印刷、デジタル教材に新科目「情報セキュリティシリーズ」を提供開始 - 凸版印刷 NTTデータ、ゼロトラストセキュリティ事業に本腰--55カ国で自社導入(ZDNet Japan) - Yahoo!ニュース - Yahoo!ニュース セーフティとセキュリティの高次元な両立を可能にする先進的な取り組みとは - レスポンス ゼロトラストセキュリティサービスをグローバルで提供開始 - NTT Data トレンドマイクロ、2030年のサイバーセキュリティの未来を示すWebドラマ全9エピソードを順次公開 - ScanNetSecurity 情報セキュリティ体制の“格付け”、IT連が開始 初年度は42社が星獲得 - ITmedia NEWS 【EGセキュアソリューションズ株式会社】WEBセキュリティの第一人者徳丸浩監修「ウェブ・セキュリティ基礎試験」 経産省が定めるIT人材のキャリアを体系化したITSSのマップへの掲載が決定 - PR TIMES 危険!セキュリティ脅威1位「ランサムウェア攻撃」に中小企業が立ち向かう術とは ハッキング被害のリアルな実態と経営者なら押さえておきたい対処法 - PRESIDENT Online 強化される「OSのセキュリティ」、それでも「セキュリティソフト」が必要なワケ - INTERNET Watch 【セキュリティ ニュース】スマホ利用者2割がセキュリティに不安 - MMD調査(1ページ目 / 全2ページ):Security NEXT - Security NEXT 次世代車載向けセキュリティコントローラー(EDN Japan) - Yahoo!ニュース - Yahoo!ニュース BBSec、マネージドセキュリティサービス「EDR-MSS for Microsoft Defender for Endpoint」を提供開始 - PR TIMES OTセキュリティがよくわかる!『現場で役立つOTの仕組みとセキュリティ』の本を発売:時事ドットコム - 時事通信 【セキュリティ ニュース】「DX」への期待、「特になし」が3割以上 - 課題は人材や予算不足(1ページ目 / 全1ページ):Security NEXT - Security NEXT 日本マイクロソフト、2022年のセキュリティ更新プログラム公開スケジュールを明らかに - - ITmedia PC USER <ヴィス>フレキシブルワークにおける これからのオフィスのあり方とセキュリティ改革を解説するセミナーを開催 - PR TIMES 2021年上半期だけでもセキュリティに大きな動き――チェック・ポイント卯城氏に訊く - EnterpriseZine NRIセキュア、セキュリティ対策状況を評価する「Secure SketCH」のグループ会社向けプランを刷新 - クラウド Watch ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資を考える ~ JP-RISSA 屈指の三人の“講演巧者”登壇(ScanNetSecurity) - Yahoo!ニュース - Yahoo!ニュース 最もコストがかかるのは「データ共有先から間接的に被るインシデント」 カスペルスキーの情報セキュリティリスク調査 - ITmedia Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言 - GIGAZINE Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表 - ITmedia Google、Webブラウザ「Chrome」のセキュリティアップデートをリリース - マイナビニュース ウェブサーバーが抱えるセキュリティリスクとその対策 - ASCII.jp バイデン政権のインフラ法案、サイバーセキュリティに約2300億円--専門家はどう評価する? - ZDNet Japan IPA、パソコンに表示される偽のセキュリティ警告に注意喚起 - マイナビニュース いま注目「何も信頼しない」セキュリティ対策とは? 開発部門の在宅勤務率9割、NTTデータ先端技術に聞く(ITmedia NEWS) - Yahoo!ニュース - Yahoo!ニュース ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 - GIGAZINE セキュリティ強化には「団結して仲間を作れ」 でもどうやって?(ITmedia エンタープライズ) - Yahoo!ニュース - Yahoo!ニュース 「グローバルセキュリティエキスパート」のIPO情報総まとめ!スケジュールから幹事証券、注目度、銘柄分析、他のセキュリティコンサルティング企業との比較や予想まで解説! - ダイヤモンド・オンライン グーグルの独自チップ「Tensor」は、スマートフォンのセキュリティに重要な進歩をもたらした - WIRED.jp 欧州製薬大手のウェブアプリケーションの多くにセキュリティリスクの恐れ--Outpost24調査(ZDNet Japan) - Yahoo!ニュース - Yahoo!ニュース 「中小企業情報セキュリティ講習能力養成セミナー」を11月1日から無料動画配信(IPA) - 日本商工会議所 『サイバーセキュリティ経営ガイドライン』の使い方 各種ツールや参考資料をどう利用する? - EnterpriseZine security 揚げ物ばかりの大人に、足りなかったかもしれない幼少期の経験(ニューズウィーク日本版) - Yahoo!ニュース - Yahoo!ニュース キャンパスアジアプログラム:リスク・マネジメントセミナー「Security risk management in refugee protection」を開催します - 神戸大学 【セキュリティ ニュース】日本通運のシンガポール法人にサイバー攻撃 - 情報流出の可能性(1ページ目 / 全1ページ):Security NEXT - Security NEXT Security Trend Winter2021 いまこそ基本に立ち返る「ID管理の基礎知識」~新しい働き方におけるITガバナンスの向上にむけて~ - ZDNet Japan グループ会社であるAnd securityが神奈川県警備業協同組合より功労者に選ばれました - PR TIMES サイバーリンク、FaceMe(R) Securityの最新バージョンを発表検索機能・録画機能・ドアアクセスコントロールなどを大幅に強化 - PR TIMES Contrast Securityは、北米における最速成長企業の一社として、デロイトの「Deloitte Technology Fast 500」にランクイン - PR TIMES ウィンボンドとKarambaSecurity、車載やIoTの重要なニーズに適合する包括的サイバーセキュリティソリューションを提供 - アットプレス(プレスリリース) IoTやコネクテッドカーのセキュリティを手がけるKaramba Securityにベトナム自動車会社VinFastなどが出資 - TechCrunch Japan IBM Security、マネージド・セキュリティ・サービスを Nozomi Networks の高度な OT/産業用IoT サイバーセキュリティで強化 - PR TIMES Dr.Web Security Space for macOSをアップデート - CNET Japan ONWARD SECURITY SecSAM無償評価キャンペーン開催のお知らせ - PR TIMES StellarCyber(ステラサイバー)オープンXDRプラットフォームが2021年CyberSecurityGlobalExcellenceAwardsを2度受賞 - アットプレス(プレスリリース) 2021年に最も使われたパスワード、世界1位は「123456」 日本の1位は?――Nord Security調べ - ITmedia NEWS 【セキュリティ ニュース】12月に「SECCON CTF 2021」をオンライン開催 - 賞金総額100万円(1ページ目 / 全1ページ):Security NEXT - Security NEXT 「オープンソースのセキュリティインシデントを未然に防ぐ!ONWARD SECURITY社HERCULES SecSAMのご紹介」ウェビナー開催のお知らせ:時事ドットコム - 時事通信 【アーカイブ配信のお知らせ】 網屋 セキュリティカンファレンス「Security BLAZE 2021」の講演内容を一挙配信中! - PR TIMES 失敗しても良い、打席に立ち続けよう Flatt Security代表取締役CEO・井手康貴さんインタビュー - 東大新聞オンライン Contrast Security、サーバーレスアプリケーション開発用に新ソリューション提供 - EnterpriseZine DX時代のセキュリティ × 経営を考える「Visional Security Lounge Vol.2」12月2日(木)開催 - PR TIMES Microsoft Security があらゆるビジネスを包括的に保護 - News Center Japan - Microsoft News 最新技術で低価格の新しいホームセキュリティサービス『ATLAS Smart Security(アトラススマートセキュリティ)』11月1日にサービス開始 - PR TIMES 株式会社ゼンアーキテクツ、GitHub Advanced Securityを提供する最初のパートナーの1社として認定 :時事ドットコム - 時事通信 “SECURITY TOKEN 2021”第2回ビジネスアイデアコンテストの応募受付期間を延長:時事ドットコム - 時事通信 AWS Security Hub が AWS セキュリティ体制の評価と改善の方法を簡素化するために、検出結果のリージョン間の集約のサポートを追加 - amazon.com 【網屋主催】無料オンラインカンファレンス「Security BLAZE 2021」Day1の基調講演・特別講演者についてご紹介! - PR TIMES Flatt Securityが2億円を資金調達。開発とセキュリティの分断を解消する「B2Dセキュリティ」を軸に海外を含めた多面展開を加速 - PR TIMES セキュリティイベント「Canon Security Days 2021」を11月15日(月)~26日(金)に開催 ~生まれ変わる新時代 ワークスタイルの多様化を支えるセキュリティ~ - PR TIMES 「Kaspersky Endpoint Security Cloud」、AV-TESTにおいてランサムウェアの100%ブロックを実証 - PR TIMES 東陽テクニカ、セキュリティリスク可視化ツール「NetEyez Security」 - マイナビニュース プロセスをリアルタイムで自動化、米Citrixの「App Delivery and Security Service」 - 週刊BCN+ Microsoft 365ユーザー向けメール誤送信対策サービス “Outbound Security for Microsoft 365”の正式提供を開始 - PR TIMES 【セキュリティ ニュース】VPN製品「SonicWall SMA100シリーズ」に深刻な脆弱性 - 早急に更新を(1ページ目 / 全1ページ):Security NEXT - Security NEXT マスクをしていても大丈夫!「DZ Security SDK Ver3.6」を新発売 - PR TIMES Contrast Securityが2021年のブラックユニコーン賞を受賞 - PR TIMES 昭電、Security Centerで製品・サービスを組み合わせる、ニーズ対応のセキュリティソリューション - 週刊BCN+ 【セキュリティ ニュース】Apple、「Security Update 2021-006 Catalina」が公開 - エクスプロイト報告がある脆弱性に対処(1ページ目 / 全1ページ):Security NEXT - Security NEXT Security Serious Weekの一環として、「オンラインセキュリティレッスンの視聴数」のギネス世界記録に挑戦 - PR TIMES 【セキュリティ ニュース】Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加(1ページ目 / 全3ページ):Security NEXT - Security NEXT 【セキュリティ ニュース】「macOS」向けにゼロデイ脆弱性を修正するアップデート(1ページ目 / 全1ページ) - Security NEXT 【セキュリティ ニュース】海外グループ会社のサーバが外部と不正通信 - オリンパス(1ページ目 / 全1ページ):Security NEXT - Security NEXT “SECURITY TOKEN 2021”第2回セキュリティトークンビジネスアイデアコンテストを開催 - PR TIMES AWSがセキュリティ調査のためのSecurity Analytics Bootstrapを提供 - InfoQ Japan 米IBM Security、新しいSASEサービスを発表 - 週刊BCN+ AWS Security Hub Automated Response and Remediation が PCI-DSS v3.2.1 セキュリティ基準のサポートを追加 - amazon.com 【セキュリティ ニュース】「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を(1ページ目 / 全2ページ):Security NEXT - Security NEXT 【セキュリティ ニュース】IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など(1ページ目 / 全2ページ):Security NEXT - Security NEXT ZDNet Japan Security Forum~サプライチェーンに潜む脅威に製造企業がとるべきセキュリティ戦略を考える~ - ZDNet Japan AWS Marketplaceにて提供する「Cyber Security Cloud Managed Rules for AWS WAF」のバージョン管理が可能に - PR TIMES セキュリティ対策に取り組む企業として、SECURITY ACTION一つ星を宣言しました - PR TIMES DX時代のセキュリティ × 経営を考える第1回「Visional Security Lounge」9月2日(木)開催 - PR TIMES Security Centerを核に拡張が続く、昭電のセキュリティソリューション - 週刊BCN+ セキュアで簡単なログインへ、「AhnLab V3 Security For Business」と「LINE WORKS」が連携 - 週刊BCN+ サイバー攻撃からご家庭のネット接続を守る「DiXiMSecurity」、7月28日(水)発売のアイ・オー・データ機器社製新Wi-Fiルーターに搭載 - アットプレス(プレスリリース) サイバーリンク、FaceMe(R) Securityによる顔認証ドアセキュリティ&入退館管理にVIVOTEK社のネットワークカメラを採用 - PR TIMES 【セキュリティ ニュース】Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で(1ページ目 / 全1ページ):Security NEXT - Security NEXT 新しいセキュリティグループルール ID を使用してセキュリティグループルールを簡単に管理する | Amazon Web Services - amazon.com 【セキュリティ ニュース】11年前の紛失個人情報、道などへ繰り返し匿名送付 - 5月にも3回(1ページ目 / 全1ページ):Security NEXT - Security NEXT ヴイエムウェア、ゼロトラストをコアにしたセキュリティ戦略を発表 「VMware Cloud Web Security」もGAに - クラウド Watch SCSK、セキュリティマネージドサービス「Smart One Cloud Security」を提供 - 週刊BCN+ AI温度検知ソリューションサービス「Smart & Security」が販売好調につき業界最速0.1秒以下で複数同時に温度検知可能な新商品「SenseThunder-Air」リリースのお知らせ - PR TIMES ヴイエムウェア、VMware Cloud Web Securityの一般提供開始、東京でのVMware SASE PoPの利用開始を発表 - PR TIMES 【セキュリティ ニュース】メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委(1ページ目 / 全1ページ):Security NEXT - Security NEXT テリロジー連結子会社テリロジーワークス、暗号資産AMLやサイバー攻撃などのリスク管理ソリューションを提供するUppsala Security社と販売代理店契約を締結 - PR TIMES パスワードのない世界を目指すTransmit Securityがサイバーセキュリティ史上最大のシリーズAで約601億円調達 - TechCrunch Japan サイバーリンク、顔認証ソリューション「FaceMe Security」を機能強化 - クラウド Watch セキュリティトークンカオスマップ「Japanese Security Token 2021」を公開 - PR TIMES 日本HP、「HP Wolf Security」を発表--エンドポイントの保護とレジリエンスを強化 - ZDNet Japan 法人向けエンドポイントセキュリティ「EXO Security」、料金体系をリニューアルして再リリース - PR TIMES 「Cyber Security Cloud Managed Rules for AWS WAF」が提供開始から約2年半でグローバルユーザ数“1,000”を突破 - PR TIMES サイバーセキュリティお助け隊(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について:IPA 独立行政法人 情報処理推進機構 - 情報処理振興事業協会 AWS Security Hub がクラウドセキュリティ体制のモニタリング強化のため、16 の新しいコントロールを Foundational Security ベストプラクティス標準に追加 - amazon.com 【セキュリティ ニュース】「Evernote」のフィッシングが発生 - メール件名にある「印象筆記」とは(1ページ目 / 全1ページ):Security NEXT - Security NEXT アバナード、「Microsoft Security 20/20」でZero Trust Champion Security(ゼロトラスト チャンピオン セキュリティ)アワードを受賞 - PR TIMES 東大発サイバーセキュリティスタートアップFlatt SecurityのCTOに米内貴志が就任 - PR TIMES ゼロトラストが官民一体でサイバーセキュリティを定義する——マイクロソフトのSecurity Forum 2021 - ZDNet Japan 試験対策 AWS 認定 セキュリティ – 専門知識 | クラスルームトレーニング | AWS - amazon.com AWS Security Hub が Atlassian Jira Service Management との双方向統合のサポートを開始 - amazon.com 【セキュリティ ニュース】Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ(1ページ目 / 全2ページ):Security NEXT - Security NEXT Contrast Security Japan SIerをターゲットにWebアプリの脆弱性対策製品を展開 DevSecOpsの実現を支援 - 週刊BCN+ シスコ、脆弱性管理プラットフォームのKenna Securityを買収へ - ZDNet Japan AWS Security Jamの歩き方 | Amazon Web Services - amazon.com IBM「Cloud Pak for Security」、ゼロトラストのアプローチ導入を容易に - ZDNet Japan AWS セキュリティの基礎 (第 2 版) - amazon.com GoogleがTsunami Security Scannerの機能を拡張 - InfoQ Japan 【セキュリティ ニュース】「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース(1ページ目 / 全2ページ):Security NEXT - Security NEXT ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構 - 情報処理振興事業協会 Aby3、SKYBOX SECURITYとのディストリビューター契約の締結を発表 - PR TIMES Onward Security社製のセキュリティ脆弱性スキャン自動化ツール「HERCULES SecDevice」の取り扱いを開始 - PR TIMES 【セキュリティ ニュース】「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から(1ページ目 / 全3ページ):Security NEXT - Security NEXT Security Engineering on AWS | クラスルームトレーニング | AWS - amazon.com Flatt Security、セキュアコーディングのeラーニング「KENRO」を正式リリース。サイバーエージェント新卒研修での大規模導入も決定 - PR TIMES SHIFT SECURITY、安心・安全なクラウド社会への取り組みに貢献、限定提供としていたSalesforce向け無償セキュリティ診断を制限なく提供へ - PR TIMES ゼロトラストのさらに先へ Microsoftが目指す「Security for All」とは何か - ITmedia Flatt Security、Firebase専用のセキュリティ診断を提供開始。併せて診断サービス全体をクラウド中心にリニューアル - PR TIMES AWS Security Hub が Amazon Macie との統合で、機密データの検出結果を自動的に取り込み、一元化されたセキュリティ体制管理を改善 - amazon.com AWS Security Hub が 25 の新しいコントロールを Foundational Security ベストプラクティス標準に追加 - amazon.com Appleが業界最高水準セキュリティの全貌を明らかに:Apple Platform Security Guide(1/2 ページ) - - ITmedia ZDNet Japan Security Trend 2021 Spring いまやるべきデータセキュリティ実践 - ZDNet Japan Amazon CloudFront Security Savings Bundle のご紹介 - amazon.com 保障 G7外相会合 イギリスで開幕 中国念頭に安全保障など議論へ - NHK NEWS WEB 性的マイノリティーの人たちが権利の保障訴えパレード 青森市|NHK 青森県のニュース - NHK NEWS WEB 北京冬季五輪都市運行・環境保障ボランティアチーム結成 - AFPBB News 先端技術の特許、非公開を検討 政府、軍事転用リスクを回避|秋田魁新報電子版 - 秋田魁新報 「全財産を預からせて、後で返すから」架空請求で894万円だまし取られる 旭川市の女性が被害(STVニュース北海道) - Yahoo!ニュース - Yahoo!ニュース 新型コロナ「オミクロン株」 感染しても重症化しにくいって本当?現時点で分かっていること(忽那賢志) - 個人 - Yahoo!ニュース - Yahoo!ニュース #地方議員と安全保障/地域を守る最前線としての役割を現場からレポート/沖縄県宜野湾市議会 #又... - こんどうけんじ(コンドウケンジ) | 選挙ドットコム - 自社 米主導の民主主義サミット、招待されなかったハンガリー「無礼だ」(朝日新聞デジタル) - Yahoo!ニュース - Yahoo!ニュース 中国の主張は間違っている…「台湾問題」に安全保障上の懸念を持つことは「内政干渉」にはあたらない(現代ビジネス) - Yahoo!ニュース - Yahoo!ニュース ロシア、ウクライナNATO加盟確約撤回を要請 EUは侵攻なら代償と警告(ロイター) - Yahoo!ニュース - Yahoo!ニュース ロシア、安全保障なければ対立の危険あると西側諸国に警告(ロイター) - Yahoo!ニュース - Yahoo!ニュース (識者の見方)社会保障踏まえた税制を - 日本経済新聞 第2回人間の安全保障フレンズ会合の開催について - Ministry of Foreign Affairs of Japan 中国が狙う“海洋安全保障の基点”沖ノ鳥島 16年ぶりに総合調査を実施 (FNNプライムオンライン) - Yahoo!ニュース - Yahoo!ニュース 「第2の尿素水不足防げ」韓国政府、資源安保基本法制定へ(THE Korea Economic Daily Global Edition) - Yahoo!ニュース - Yahoo!ニュース アフガン撤退の教訓を肝に銘じよ! 国軍に士気がなければ米軍は動かない 自衛隊機の派遣命令遅れは政治に責任 (夕刊フジ) - Yahoo!ニュース - Yahoo!ニュース ポラリス、大阪府高石市と共同、社会保障費軽減への取り組み第1弾を開始 (2021年12月10日) - エキサイトニュース 黒糖の販売不振が日本の安全保障を脅かすワケ - 毎日新聞 - 毎日新聞 ウーバー配達員に最低賃金の保障や有給休暇を 「社員同等」に扱う法案をEUが発表 - ハフポスト日本版 久しぶりに実家に電話をした女性、すると母親から衝撃の言葉が…! - grapee.jp 立憲・泉代表 代表質問で17項目提案 「政策立案政党」アピール(毎日新聞) - Yahoo!ニュース - Yahoo!ニュース 次のパンデミックに備えなし、世界の感染症予防対策は合格点に届かず(CNN.co.jp) - Yahoo!ニュース - Yahoo!ニュース 障害者の権利保障を きょうされん 署名、募金活動 福山 /広島 - 毎日新聞 第3回「核軍縮の実質的な進展のための1.5トラック会合」の開催(結果) - Ministry of Foreign Affairs of Japan 日本の経済安保「技術力生かし存在感発揮を」 同志社大・村山教授講演(産経新聞) - Yahoo!ニュース - Yahoo!ニュース 有事の国民保護、事前の備えを…第19回安全保障シンポジウム詳報 - 読売新聞 23日に経済・技術安全保障ウェビナー第1回を開催(CDAST) - 日本商工会議所 武蔵野市「外国人住民投票」条例案、自民保守系が「反対」声明 「安全保障に関わる課題が問われた場合、投票の結果が国政を左右する」(夕刊フジ) - Yahoo!ニュース - Yahoo!ニュース 1000機販売目指す「安全保障」高いドローンの全容(ニュースイッチ) - Yahoo!ニュース - Yahoo!ニュース 重要インフラ安全保障法の改正法が発効、外資審査の対象拡大(オーストラリア) | ビジネス短信 - ジェトロ(日本貿易振興機構) UAE国家安全保障局顧問がイラン訪問、ライーシー大統領らと会談(アラブ首長国連邦、イラン) | ビジネス短信 - ジェトロ(日本貿易振興機構) 収入保障保険とは? おすすめ商品の比較やメリット・デメリットを解説 - マイナビニュース インド太平洋で中国の脅威拡大、ニュージーランドが国防報告書(ロイター) - Yahoo!ニュース - Yahoo!ニュース 米議員35人「終戦宣言に強く反対」(朝鮮日報日本語版) - Yahoo!ニュース - Yahoo!ニュース 小林経済安保相、日本の独立と生存に“経済安保”が不可欠な理由 - 日経ビジネスオンライン 争い山場に ウーバー配達員は個人事業主?労働者?(テレビ朝日系(ANN)) - Yahoo!ニュース - Yahoo!ニュース “安全保障関連法は違憲”訴訟 広島地裁 憲法判断示さず退ける - NHK NEWS WEB 日本の安全保障に「第2次日英同盟」が急務 100年前の解消を歴史的失敗の教訓に(夕刊フジ) - Yahoo!ニュース - Yahoo!ニュース 中谷首相補佐官“中国でも民主主義が保障されることが重要”(TBS系(JNN)) - Yahoo!ニュース - Yahoo!ニュース Gゼロサミット、首相「健康安全保障」を提唱…ビデオメッセージ - 読売新聞オンライン 自民 新しい安全保障政策の議論開始へ 「敵基地攻撃能力」焦点 - NHK NEWS WEB 日台の与党が連携強化、中国“暴挙阻止” 台湾有事は日本有事「2プラス2第2弾」で幅広く協議 バイデン政権も牽制強化(夕刊フジ) - Yahoo!ニュース - Yahoo!ニュース 【特別共同寄稿】ソウルが主催した「国連PKO閣僚級会合」の意味(中央日報日本語版) - Yahoo!ニュース - Yahoo!ニュース 元統合幕僚長の岩崎氏、経済安全保障だけでなく技術にも焦点を(1)【実業之日本フォーラム】 - Reuters Japan プーチン大統領 インドと安全保障で関係強化の姿勢 米けん制狙いも - TBS NEWS 野田聖子氏が明かす“こども庁”構想の全貌「子ども政策にGDPの3%を」 - ダイヤモンド・オンライン 中国 新疆で住民の「民主的な権利」を保障と主張(テレビ朝日系(ANN)) - Yahoo!ニュース - Yahoo!ニュース 「ウッドショック」が問い直す日本の木材安全保障 - 東洋経済オンライン 日本の経済安全保障「軍事領域」で押さえたい要点 - 東洋経済オンライン <支えを失くして 事故遺族と生活再建>(下) 保障手続き負担重く - 中日新聞 中国台頭で日本もようやく…「経済安全保障」に本腰を入れないと本格的にマズい理由(現代ビジネス) - Yahoo!ニュース - Yahoo!ニュース 日本の国防強化を敵視?今度は経済安全保障に水をかける朝日新聞 事あるごとに「前のめり」「危うい」と防衛政策を批判(1/4) - JBpress 令和3年12月3日 防衛・経済安全保障シンポジウム | 令和3年 | 総理の一日 | ニュース - 首相官邸 安全保障関連法「違憲」訴訟 結審 岡山市民ら560人が訴え 岡山地裁(KSB瀬戸内海放送) - Yahoo!ニュース - Yahoo!ニュース 米国の「国家宇宙会議」が復活、バイデン政権では安全保障が焦点に - WIRED.jp 重度の障害があっても地域であたりまえに暮らす 法律のプロが介護保障のためにできること(BuzzFeed Japan) - Yahoo!ニュース - Yahoo!ニュース 中国政府、マカオ政府向け安全保障顧問を任命=新華社(ロイター) - Yahoo!ニュース - Yahoo!ニュース 経済安全保障と外為法に基づくみなし輸出管理の明確化について (2021年12月2日 No.3524) | 週刊 経団連タイムス - 日本経済団体連合会 EYのプロフェッショナル、警察庁に対して経済安全保障をテーマに講義|秋田魁新報電子版 - 秋田魁新報 「入国制限保障制度」でシード落ちが確定しなかった黄アルム「とにかく1試合ずつ頑張る」【女子ゴルフ】(中日スポーツ) - Yahoo!ニュース - Yahoo!ニュース 中国の食料安全保障とカーボンニュートラル戦略 SDGs世界レポート(73)(井出留美) - 個人 - Yahoo!ニュース - Yahoo!ニュース 警視庁公安部「経済安全保障」会議を初開催(日本テレビ系(NNN)) - Yahoo!ニュース - Yahoo!ニュース 米英豪の安全保障枠組み、中国への「決定的取り組み」-キャンベル氏 - ブルームバーグ 事務作業なしでWeb完結する保険「学生総合保障制度」が学校で選ばれる理由 - 教育業界ニュース「ReseEd(リシード)」 富士通、「経済安全保障室」新設 - 時事通信ニュース 会社員の賢い医療保険の入り方とは? 公的な保障はどれくらい受けられる?(ファイナンシャルフィールド) - Yahoo!ニュース - Yahoo!ニュース [ニュース分析]日本、サプライチェーンの不安定性を前に経済安保全面戦争の刀抜いた(ハンギョレ新聞) - Yahoo!ニュース - Yahoo!ニュース 安全保障シンポジウム まとめ読み ニュース - 読売新聞 マネーフォワードの生命保険、家計状況に応じて保障額を見直す通知サービス - Impress Watch 岸田政権の人材支援は「中途半端」、生活保障が不可欠-連合会長 - ブルームバーグ 松川るい議員に聞く「防衛産業の維持は安全保障政策そのものだ」 - 日経ビジネスオンライン 科学と安全保障がつながらない日本 ~経済安保推進法案(ニッポン放送) - Yahoo!ニュース - Yahoo!ニュース 防衛研究所“中国安全保障レポート”公表(日本テレビ系(NNN)) - Yahoo!ニュース - Yahoo!ニュース “安全保障”一筋の森本敏・元防衛大臣 「天職を見つけなさい」と語る理由〈週刊朝日〉(AERA dot.) - Yahoo!ニュース - Yahoo!ニュース 「子どもの生存保障」理念が消えた10万円給付 | | 井手英策 - 毎日新聞 「軍改革で構想実現可能な体制に」中国安全保障リポート - www.fnn.jp 日本の死角「サイバー・プロパガンダ」:「情報安全保障」で新型戦争に備えよ(新潮社 フォーサイト) - Yahoo!ニュース - Yahoo!ニュース 立憲代表選“子育て含む社会保障政策”議論(日本テレビ系(NNN)) - Yahoo!ニュース - Yahoo!ニュース 立民代表選 横浜で最後の地方遊説 社会保障めぐり4候補が論戦 - NHK NEWS WEB 経済安全保障の取り組み強化へ 有識者会議の議論始まる - NHK NEWS WEB 日・フィンランド社会保障協定の効力発生のための外交上の公文の交換 - Ministry of Foreign Affairs of Japan 日越首脳会談“安全保障で協力一層進める”(日本テレビ系(NNN)) - Yahoo!ニュース - Yahoo!ニュース 米国防総省がUFO担当部署を新設へ 安全保障上の懸念、真剣に調査 - 朝日新聞デジタル 仏軍司令官 日米と安全保障面で連携強化の意向 中国など念頭に - NHK NEWS WEB 外交部、中国に人権の保障呼び掛け 女子テニス選手問題/台湾(中央社フォーカス台湾) - Yahoo!ニュース - Yahoo!ニュース ベトナム首相が日本訪問 経済や安全保障での関係強化に期待 - NHK NEWS WEB いまこそ知っておきたい「安全保障とは」 自衛隊この20年、番匠幸一郎の証言:朝日新聞GLOBE+ - GLOBE+ 安全保障上もう「温室」ではない日本に必要な「厚手のコート」 ~経済安全保障の強化に向けて基金を設立(ニッポン放送) - Yahoo!ニュース - Yahoo!ニュース 令和3年11月19日 経済安全保障推進会議 | 令和3年 | 総理の一日 | ニュース - 首相官邸 令和3年11月19日 経済安全保障法制準備室設置に係る看板掛け | 令和3年 | 総理の一日 | ニュース - 首相官邸 経済安全保障の推進へ 閣僚会議 19日開催へ - NHK NEWS WEB クアルコムがPC向けArmベースSoC「Snapdragon 8cx Gen 3」発表、5nmプロセス採用・前世代比でCPU性能85%向上 - TechCrunch Japan サイバー攻撃対応で台湾を支援 米国家安全保障担当副補佐官 - 産経ニュース 加入者がスマホでつながるP2P保険、ニッチ分野も保障 - 日本経済新聞 岸田首相、仏・マクロン大統領と初会談 安全保障など関係強化へ - www.fnn.jp 気候変動で米国は安全保障のあり方が再定義される、書評「All Hell Breaking Loose」 - TechCrunch Japan 【独自】半導体を確保・政府審査で中国製品排除も…経済安保法案の概要判明 - 読売新聞 仏ロ2プラス2、欧州の安全保障議論 ベラルーシ、ウクライナ情勢も - 時事通信ニュース 中国の軍拡念頭に、日本の「抑止力」向上を:外交・安全保障問題での課題 - Nippon.com 国家安全保障戦略など改定へ「敵基地攻撃能力」保有も含め議論 - NHK NEWS WEB RSS セキュリティ #gnews plugin Error gnewsは1ページに3つまでしか使えません。別ページでご利用ください。 security #gnews plugin Error gnewsは1ページに3つまでしか使えません。別ページでご利用ください。 保障 #gnews plugin Error gnewsは1ページに3つまでしか使えません。別ページでご利用ください。 口コミ セキュリティ #bf security #bf 保障 #bf 【参考】 関連項目 項目名 関連度 備考 研究/ファイアウォール ★★★ 研究/オンラインスキャン ★★★ 研究/ウィルス ★★★ 研究/ハッキング ★★★ 研究/トロイの木馬 ★★★ 研究/クッキー ★★★ 研究/セキュリティホール ★★★ 研究/ネット ★★★ 研究/Web ★★★ 研究/バックドア ★★★ 研究/電子 ★★★ 研究/生活 ★★★ タグ 生活 冒頭へ
https://w.atwiki.jp/cardinalred/pages/98.html
アカウントハック問題 問題概要 アカハックを行う人たちとは?多くはRMT(リアルマネートレード)の業者といわれている。 業者は海外(中/韓)の組織が多い様子。 ネットゲーム界隈ではリネージュでウィルスによるハックがROの比ではないほど多発しています。 なお、RO以外のネットゲーム(MoEなど)にも広がりつつある兆しが散見されています。 また、アカハックウィルスURL貼り付け行為は対象ゲーム以外の一般掲示板やWikiにも広がっています。 ハックの手段 ソーシャルハックこれは被攻撃者のガードの甘さを攻める手段です。パスワードとIDを書いたメモを盗み見る・ゴミ箱漁りなどOfflineの絡め手による情報収集を用いた攻撃方法。現在のROのアカハック問題にはほぼ無関係だが、PCを使うなら気をつけるべき。 ブルート・フォース攻撃パスワードを調べるために、総当り攻撃を試みるという手法。以前、MUというネットゲームでこれが原因と思われる攻撃による大規模ハックが発生したらしい。(ただし、それ以外の原因も考えられるが、運営側が明かしていないらしく詳細不明)ただ単純に総当りのみを行うのではなく、誕生日やIDと同じ文字列を試す、あるいは内臓辞書から文字列を試すなど思ったより手の込んでいるものも多い。簡単なパスワードは使わないのが一番の対策。(少なくとも8文字、贅沢を言うと10文字以上の大文字小文字を含んだ無意味な文字列)。又、定期的なPasswordの変更も大事です。 スパイウェア&コンピュータウィルス原因の多くはこれの可能性が高い(Wikipedia スパイウェア,コンピュータウィルス,トロイの木馬,マルウエア)その様なプログラムは何らかの手段でパソコンに感染し、何らかの手段でID パスを探り、何処にかその情報を送信します。感染は怪しいTool経由や、ブラウザなどのセキュリティホールを突いた攻撃により行われます。(Wikipedia セキュリティホール)キーロガー型(キーボードの入力を監視)やスクリーンショット撮影型(デスクトップのSSを撮影。主にソフトウェアキーボードへの攻略法)メモリサーチ型(IEやROのプログラムの使用しているメモリをサーチ)などさまざまなタイプが存在するようで、あの手この手でIDとパスを盗んでいく盗んだ情報の送信はメールで送信するタイプ(ウィルス自体に送信機能がある)やHTTPからCGIを叩くものなどあるようです。ネットカフェなどに既にこれが忍び込んでいる場合があり、そこから情報がもれることがある。それらの挙動や自己隠蔽手法は多彩なので油断禁物。手法の例は…hostsファイルを書き換え、アンチウィルスソフトがウィルス定義ファイルを更新できないようにする(Wikipedia hosts)アンチウィルスソフトを終了させるアンチウィルスソフトを利用して対抗するウィルスを叩き落す(ITmedia ウィルススキャナ搭載トロイ「SpamThru」) ハックに対する運営側の動き リネージュではデータの補償やセキュリティの充実が行われているが、ROではまだまだ不十分。 不正アクセス禁止法には様々な穴がある上に(例 wikipedia サイバー・ノーガード戦法)刑も軽く(最大でも懲役1年か50万円の罰金)、法の保護対象がサービス提供者にしか適用されない。(ROでいうと癌のみが保護対象でプレイヤーは非保護対象)更に、国際犯罪の様相を示しつつも相手国側(中国など)の調査協力拒否など、この問題に対しては非力といわざるを得ない。(Wikipedia 不正アクセス禁止法)RO公式も手をようやく打ち始めたようだが、根本的な解決方法ではないので微妙。キャラセレにソフトウェアキーボードを利用したパス入力が設けられたが……全くといっていいほど役には立っていないのが現実。自分たちにできることは自分の身を自分で守る。そして、運営側に状況改善を求め声をあげることくらい。 傾向 ウィルスの例 いくつかピックアップして紹介。ほかにもあるので各々Siteで検索してみるよろし(検索語をragnarokと入れるとHitする) ウィルス辞典(シマンテック)PWSteal.Okarag Trojan.Rohoteng Trojan.Kakkeys.B ウィルスデータベース(トレンドマイクロ)TROJ_KAKKEYS.A PE_LOOKED.CG-O TSPY_LINEAGE.CD ウィルス検索(マカフィー)PWS-Maran.dr(昨今のアカウントハックウイルスでよく見られるタイプ) 他社のウィルス辞典ウィルス情報DB検索(F-Secure) ウィルスインフォメーションセンター(CA) ウィルス情報(キャノンシステムソリューションズ) 既知の怪しいドメイン BSWikiにある怪しいドメインリストへのリンクをおいておきます。 危険ドメインリスト 既知の怪しいファイル ここではウィルスアドレスによく見られるファイル名を記載。 ただし、最近は巧妙になっていて、exeやscrなどの実行ファイルをそのままおくようなことは 少なくなっている。(フレーム&ScriptでウイルスをDLさせる手法が多い) そのため、ファイル名の注意は重要度が低くなっている。参考程度にどうぞ。 ROHoyoo.exe roriro.exe mail.exe Grav.htm rotv.htm 既知のウィルス感染の証拠となるファイル ここではウィルス感染の証拠となるファイルの名前を挙げる。もしPCの中にこのファイルがあったら注意。 ただし、日々新種や亜種が出ているのでファイルだけでは判断できない。 下記のファイルがなかっただけで安心してはいけない。 %Windir%\rundll132.exe %Windir%\Dll.dll %Windir%\LOGO1_.EXE %Windir%\0Sy.exe %Windir%\1Sy.exe %Windir%\2Sy.exe %Windir%\3Sy.exe %Windir%\4Sy.exe %Windir%\5Sy.exe %System%\rodll.dll %System%\msdll.dll %System%\nmhxy.exe CCDLL.DLL VIDLL.DLL _desktop.ini 既知のウィルスアドレス貼り付けを行うIP ウィルスアドレスを多数貼り付けてくるIP。サイト管理者はこのIPをアクセス禁止にするとかなり楽かも。 163data.com.cn(下記cndata.comがDNS設定を変えただけのもの。使用IPは変動無しと推測)CN, 59.56.0.0/14 CN, 202.97.0.0/21 CN, 218.6.0.0/16 CN, 218.78.0.0/15 CN, 218.80.0.0/14 CN, 218.84.0.0/14 CN, 219.128.0.0/12 CN, 220.160.0.0/11 CN, 222.76.0.0/14 *.*.*.*.fj.cn.cndata.com(数多くのウイルスURLを貼っていると報告有) ウィルス感染のさせかた 技術的Scriptなどのセキュリティホールを用いてウィルスを自動的にダウンロード&実行、感染させるexeなどの直リンクを素直に実行する人は少なくなったため、この手法が主流。 アドレス面の偽装大手プロバイダやNetサービスなどの業者の物と見紛うドメインを取得し、利用(nifty, biglobe, so-net, fc2、livedoor等) 無関係の善意のサイトをクラックし利用 画像ファイルなど(画像ファイル以外でもこの手法は可能)に拡張子を偽造したウィルス感染を実行するScriptなどをアップローダなどに置く サイト偽装メインのフレームで偽装ページを呼び出し、サブのSize0のフレームからウィルスを呼び出す。偽装ページには「アカウントハッカー作成のもの」「アカウントハッカーが善意のユーザーのサイトを保存してアップロードしたもの」「直接善意のユーザーのサイトを呼び出すもの」など様々な工夫が見られる。 偽装レベルが高い場合、ウィルスアドレスを踏んだことに気づき難くなり、対応が遅れる。 小細工的偽装exeなどの自動実行ファイル(実はウィルス)を便利Toolと偽って落とさせる。 有用な情報サイトだよ、とリンクを張る 私のサイトは移転しましたのでこっちにどうぞ、とリンクを張る Web上の文をそのまま転用、一部のアドレスだけウィルスアドレスに書き換える(スレテンプレ文など) 普通のサイトを装い、記事にウィルスアドレスを潜ませる(偽装blogが数件報告されている。fc2で多い) Wikiのページ上のアドレスをアカハックウィルスのものに置き換える 対策と対処 感染対策 以下に色々書くが、やるべきことをやっていれば問題ないと、最初に言っておく。 ここに書かれているのはPCを使う人なら当然やっておくべきことばかりである。 Microsoft Updateの適用これは基本中の基本殆どのウィルスの攻撃手段は既にパッチが公開されている既知のセキュリティホール(脆弱性)を利用したものだから。RO以外のウィルスも大概このパターンなのできわめて重要。Microsoftのパッチ公開は一月毎(大体第二火曜日頃)に行われるので月に1~2回は最低限行う。ずぼらな人はWindowsの自動更新機能を利用してください。なお、Microsoft UpdateとはWindowsUpdateにOfficeUpdateなどが統合されたサービスです。ほかも未だ利用できるが、MS製品を一括に更新したい場合はMicroSoftのほうが便利。 各種ソフトのアップデートMediaPlayer・RealPlayer・QuickTime・FlashPlayer・Adobe Readerなどのネットに関係したアプリケーションもブラウザと同じように攻撃の対象となる。こちらはOSやブラウザなどをアップデートしても防げないことが多いので忘れずにこちらも。自動更新機能があるソフトの場合、よくわからない人は面倒くさがらずに全部ONにしておこう。 アンチウイルスソフトの導入これはネットに繋ぐPCを使用している人の最低限の義務と言える市販ソフトが安全だが、個人使用に限り無料のソフトもある自分だけが被害にあうならまだしも、周囲に被害を振りまきたくないなら怠らずにやるべきウイルス定義ファイルは最新にしてこそ意味がある。毎日でもチェックすべきただし、アンチウイルス業界はPCに直接被害を与えるようなウイルス以外の対応は遅めといわれているので過信は禁物別項で主なソフトの一覧をまとめる ファイアーウォールソフトの導入PCのネットワークとの通信を監視し、怪しいアクセスなどを遮断する機能があるソフト市販のアンチウイルスソフトにはこの機能を含むものがあるソフトによって得手不得手があるので検索をして自分に合うソフトを選択しよう別項で主なソフト(無料)の一覧をまとめる スパイウェア検出ソフトの導入世にはスパイウェア対策専門のソフトも存在するアンチウイルスソフトでは対応が弱めのスパイウェアだが、それを補助するには欠かせない存在定義ファイルは最新にしてこそ意味がある勿論、アンチウイルスソフト同様過信は禁物別項にスパイウェア検出ソフトの一覧をまとめる ブラウザを変更する世の中はInternetExplorerが主流ですが、だからこそIEの弱点を突く攻撃が多発している故に、IE以外のブラウザを使用することは簡単だが、効果の高い対策になる(FireFox,Opera)IEから離れたくない人はIEコンポネートを使用したブラウザ(Sleipnir,Lunascapeなど)を使用するのもベターな判断。(但し、既に有るセキュリティの穴を完全に防げる訳ではないのに注意。穴を防ぐにはIEへのパッチ当てが重要) ブラウザの設定を見直すScript・JAVA・ActiveX・プラグインなどの使用設定を見直す基本的に信頼できないサイトではオフにすることが望ましいIEはそれらの設定をオン/オフするのがちょっと手間だが、上述のコンポーネントブラウザはワンクリックで設定をかえられるのでオススメIEには「信頼済みサイト」「制限付サイト」を設定する機能があるので利用してもいい(Microsoft IEでセキュリティを確保する)IE6sp2以降(但し、WinXP以降でしかsp2はリリースされてない)の場合インターネットオプション→セキュリティ→レベルのカスタマイズ→拡張子ではなく内容で開くをオフにすることで画像拡張子などに偽装した悪意のScriptの実行を防止できるIE6sp2を導入できない環境(Win2kなど)はScriptやActiveXをすべてオフにするしか偽装拡張子Scriptへの対処方法はない 怪しいURLは踏まない踏んだだけで感染するURLも多数存在する悪意のユーザーは手を変え品を変え、言葉巧みに善意のユーザーにURLを踏ませようとします。用心しましょう何かあったときに頼りになるのは自分だけ。すべてをワンクリックで失うことが容易なのがネットの世界 怪しいファイルは実行しない出所の怪しいexeやscrなどの実行ファイルやScriptを実行しないこと支援Toolと偽って実はトロイの木馬だったというのはままあることそもそも現在は支援Toolも規約違反です PCのhostsファイルを修正、怪しいドメインにはアクセスできないようにする通向けの対策怪しいドメインをhostsファイルで127.0.0.1などに設定することで間違ってもアクセスしないようにする(Wikipedia hosts)情報収集や知識が必要だが、殆どのPC上のソフトに効果がある(ウイルスには無効と考えた方が良い)例 example.comにアクセスしたくない場合→127.0.0.1 example.com すべてのキャラスロットにキャラを作成し、キャラパスワードを設定しておく既存のキャラにキャラパスをかけていても、空きスロットがある場合にそこに新規キャラを作られてしまうと簡単に倉庫にアクセス&身包みはがれてしまう故に、すべてのキャラスロにノビでもいいのでキャラ作成&パス設定しておくべきなお、ガンホーIDで登録したメールアドレスがあればキャラパスの入力なしにキャラ削除できるのでガンホーID/パスの漏洩を疑う状況の場合はパスだけでなくメアドも忘れずに変更すべき サイト管理人としての対策 ウイルスのアドレスは各地の掲示板やブログコメント欄に投稿されます。 この投稿を防止することはサイト管理人として重要な仕事です。 それを行うことでサイト訪問者の安全を確保することができる。 なお、下記以降にも様々な手法があります。それらを組み合わせて使うことでかなりの効果を得ることができる。 一般的手法既知のウイルスアドレス貼り付けを行うIPからのアクセスを禁止するこれだけでもかなり効果あり。.htaccessや掲示板等の機能で利用。 特に後からメンテナンスが必要になることはない 類似案として「中国からのアクセスを禁止する」もしくは「日本からのアクセスのみ許容する案」があるが絞込みが面倒な上、保守も地味に面倒。副作用も考えられるので詳しい人以外にはおすすめできない(又、.htaccessでの国丸ごとの規制はサーバ負荷が案外高い) Proxy経由の投稿を禁止する上項の策を取った場合に敵は大体Proxy経由で対策回避を図ります Proxy対策は簡単ではないが、BBQなどがよく用いられる BBQを組み込んだ場合はほとんどメンテナンスフリーになる(BBQ規制の誤爆時は何らかの対応が必要になるが) BBQ以外にもProxyの吐く特殊な環境変数を確認して処理する方法もある 方法としてはCGIに組み込んだり、.htaccess(SetEnvIf やRewriteエンジンを使用)で利用しかし、理解して行わない限り、規制の誤爆の可能性が高いので万人にはおすすめしない 怪しいドメインをNGワードにする上の怪しいドメインで紹介したドメインを掲示板などの機能でNGワード登録する方法 怪しいドメインは次々と追加されるのでこれひとつで解決できる手段ではないが、併用することでかなりの効果が見込める 追加される怪しいドメインに注意を払う必要あり リネージュ情報室さんや危険ドメインリスト@Management/Junkが参考になる NGワードを強化するhttpや[/url]などを禁じるだけでかなりの効果が期待できる 此方はどちらかというとWikispam向け 投稿に日本語が含まれないものを禁止する「ASCIIオンリーを拒絶」「ひらがな/かたかなを含まないものを拒絶」などパターンは色々 日本語をこぴぺするだけで回避できるのでメイン対策にはならないが、補助にはなる Accept-Languageを見て処理HTTPヘッダのひとつ、Accept-Languageはそのブラウザが何の言語を表示できるか示すもの これを利用して「日本語(ja)を表示できるものからのみ投稿を受け入れる」「中国語(zh)を表示できるものからの投稿を拒否」などの方法で利用 .htaccessやScript側での処理が可能 実はブラウザの設定で簡単に「日本語(ja)」を追加できるので万能ではないが、補助に有効 アドレスのオートリンクを切る普通の掲示板やBlogではURLと思われる文字列が投稿されると自動リンクされる。その機能をオフにすることによって誤クリックなどを防ぐ効果が期待できる Akismetの導入AkismetとはWordPressというBlogソフトウェアのプラグインでSpam対策において優秀な効果を発揮している 工夫することでPukiwikiなどにも導入可能で、実際に効果をあげている Spam対策が重点なのでアカハック書き込みに対して効果があるかはわからない DNSBLの導入Spamなどで用いられるドメインをBlackList化し、一般に公開されているサービスがあり、これを利用する 主なものとしてはhttp //bulkfeeds.net/がある ファイルアップロード機能の停止悪意のファイルがアップロードされ、外部から利用されるのを防ぐために停止することは最も容易な対策法 次善策として「管理者が検閲するまでファイルを公開しない機能」もしくは「そのアップロードが真っ当なファイルかチェックする機能」を持ったScriptを採用することも悪い判断ではない アカハックウイルスではないがひどいめにあった(駄文待避所)という事例もあるので十分な用心が必要 URLNSBLの導入アカハックアドレスで用いられるドメイン名は大概限定された業者で取得され、ほぼ共通のネットサーバ(NS)で名前解決(ドメイン名からIPを引き出す事)がされています。よって投稿内容から記述されているドメイン名を抽出し、そのドメイン名がアカハックアドレスに用いられているドメイン名の名前解決によく用いられているNSならばその投稿をはじく、という手法が検討されている この方法の場合、犯人がドメイン名取得の業者を変えない限り(NSを別の物にするという回避策もあるが、可能性は低めと推測)どんなに未知の新規ドメインを投入してきてもはじける可能性がある GeoIPの導入IPがどこの国のものかをチェックしてくれるシステム Apacheのモジュール(もしくはPHPの拡張)として導入が可能な機能(故に、サーバ管理者でないとほぼ採用不可能) 国別でアクセス拒否などを行いたい場合、有用となる データベースの提供はMaxMind社。Apache用のモジュールも同社がリリースしている Pukiwiki特化開発版のPukiwiki導入Pukiwikiの開発版はSpam対策の機能が追加されていて、ほかのテンプレ系のWikiでは優秀な成績を収めている 開発版なので人柱気味となるが、気になる人は試してみてもいいだろう 「タイムスタンプを更新しない」機能をオフこの機能がONの場合、悪意の改変がなされたことに気づかずに放置される可能性がある。機能オフならそのような改変にすぐ気づけるというメリットがある Notifyメール送信機能をONNotifyメール送信機能はPukiwikiに編集がなされた場合、管理者にメールを送る機能。これには更新された部分や投稿者の情報が記載されている為に、問題が発生してもすぐ気付く事が出来ます 認証機能やReadOnly機能の活用改変されると影響が大きいページ(InterWikiName, Link, MenuBar, FrontPage等)は認証制やReadOnlyにすることも考えたほうがいい 各種の非公式な改造URLNSBL:美麻Wikiでシステム的に修正している点(美麻Wiki) Akismet:スパムフィルタAkismetの導入(Naotoshi Seo) NG word機能:指定単語を含むメッセージを制限する(teanan.homeip.net) BBQの利用:以下のコードをindex.phpに加えるだけ。//Specialとある行の前あたりがいいのかな?どこでもいいらしいけど。 $bbq_array = explode( . , $_SERVER[ REMOTE_ADDR ]); $bbq_str = "$bbq_array[3].$bbq_array[2].$bbq_array[1].$bbq_array[0]" . .niku.2ch.net ; $bbq_result = gethostbyname($bbq_str); if ($bbq_result == 127.0.0.2 ) { define( PKWK_READONLY , 1); } 感染したと思ったら? まずは落ち着け!!混乱状態で対処すると泥沼に陥りますどういう状況で感染したか(したと思ったのか)をキチンと把握(もしくはメモ)して。再発防止、原因究明に役立ちます。 LANケーブル/電話線を引っこ抜く単純にして最も効果がある処置(IDパスが送信されてなければ…ね:参考垢ハックを行うウィルス(トロイの木馬が多い)は感染性が低いので周囲にウイルスをばら撒く可能性は低いがウィルスが既に入手したIDパス情報を送信する可能性がありますなんにせよ、ケーブルをつないだままはあまりよろしい状態じゃないですそのままROを起動したり、RO公式をブラウザで開いたりした場合は危険度が高い 安全と思われるPCより公式にアクセス。パス変更ウィルス感染中のPCは使用しない!泥棒の目の前に貴重品を放置するようなもの変更すべきものはガンホーIDのパス、アトラクションIDのパス、メアドの三つ(メアドはこれを知られるとキャラ削除をして新キャラを容易に作れる為)安全な環境がある場合は、ROにはいってキャラパスを変更してもいいかもほかのPCがない場合は下記の注意参照 システムの復元オプションを無効にする(WindowsMe/XP)何とかシステムを復旧させてもバックアップから復活されたら意味がないMEの方法とXPの方法を参考にWindowsFAQも参考になるかと完全復旧後は逆の操作を行い、復旧オプションを有効になお、安全であろうと思われる復元ポイントまで戻してしまうことでウイルスを削除する方法もあるがどの時点までは感染していないのかをきちんと把握していないと危険 アンチウイルスソフトとスパイウェア検出ソフトでPCチェック必須。できるだけ最新の定義ファイルであることが望ましいアンチウイルスソフトなどが入ってない場合は速攻買うか安全と思われる別PC経由で手に入れるべき(勿論、定義ファイルは最新の状態に)オンラインスキャンという手もあるが、ネットワークに繋がっているのは危機に晒されている状態(ウイルスの再感染&ばら撒き・情報漏えいなど)なので全くおすすめしないアンチウイルスソフトの探知から逃れるべく日々ウイルスは改造されている。ということで、検出されなくても100%安全とはいいきれない上手く削除できない場合はセーフモードやコマンドプロンプトオンリーのモードで起動して対処することも考慮(Win98/Meの場合はPC起動時にCtrlキーを、Win95/2k/XPはF8キーを押し続ければOK) それでも不安なら……PCの再セットアップ(OSのクリーンインストール)を。セキュリティパッチなどのアップデートは必須垢ハック関連のウィルスは感染性が弱めなので感染に対して多少の注意をしながら行えば大体消える 公的機関への届出実際に被害があった場合は正真正銘の犯罪なので警察へ届け出ることは重要警察庁サイバー犯罪対策あたりから窓口を探そう(知識のある人のいる専門の窓口以外は使用しないほうがいい)また、独立行政法人、情報処理推進機構 セキュリティセンター(IPA/ISEC)への届出も重要統計データ上、オンラインゲーム関連の被害が増えていることが明白になれば研究課題として取り上げられる可能性も高くなりますIPA/ISEC 情報セキュリティに関する届出について ガンホーへ報告あまり期待できないけど。泣き寝入りせず粘って訴えれば補填してくれるらしい?(この辺の情報は現在収集中。何か知ってればおしえてくだし) 注意基本は感染PCのネットワークからの隔離と迅速な処置 安全と思われるPCがない場合は各自のスキルに依存。以下の選択を考慮1:手動/ソフトによるウイルス削除をがんばって行う(その後にパス変更)2:PCの再セットアップを頑張って行う(その後にパス変更)3:友人のPCやネカフェ利用4:1CD Linuxの利用(Wikipedia 1CD Linux。下記のその他有用なアプリケーション参照 「手持ちに有力なソフトや環境がないため、オンラインスキャンなどに依存せざるをえず、故にケーブルを抜けない」という場合はだめもとの覚悟でスキャンを。RO関連のプログラムやサイトに近寄らずにお掃除作業を行えば、たとえケーブルにつないでいても悪影響から回避できるかもしれない(多くはキーロガーやメモリサーチタイプだと思われるのでIDパスを打たなければいいかも?)が、安全な橋とはもちろん言えないことを付け加えておく 安全対策アプリケーション 非日本語ソフトの一部は日本語パッチが開発されてることもあるが、把握しきれないので自分で調べてください。 検索すればたぶんすぐ出てきます。 無料ソフトはお金を払わないですむが、サポートは期待できない。 スキルに自信がない場合は、大手の会社のソフトを購入すべき(大手だからといってサポートが頼りになるかは微妙だがスキルゼロよりはマシ) アンチウイルスソフト 多くの会社はファイアーウォールとの統合ソフトを出しているが、単体でも市販している(当然後者のが安い) 各自の知識に応じて購入製品を選ぼう アンチウイルスソフトは異なるソフト同士では同居できないと思っていいので最初の選択が重要 ネットで比較検討してるサイトも多いので調べてみるといい 市販Norton AntiVirus(シマンテック、試用版) ウイルスバスター(トレンドマイクロ、試用版) ウイルススキャン(マカフィー、試用版) NOD32(代理店 キャノンシステムソリューションズ、開発元 ESET、試用版) F-Secure(日本公式、試用版) Kaspersky Anti-Virus(日本公式、試用版) eTrust Antivirus(プロモーション版は無料だが英語)(CA、試用版) 注意上記の中でも特にNOD32とKaspersky(及びF-Secure)は新種ウィルスへの対応も比較的迅速 大手御三家(仮)のNorton、McAfee、VirusBusterはその世界的規模のためか対応が早いとはいえないが、今までの実績からくる安心感/安定感はあるだろう 上記以外のアンチウイルスソフトは基本的にPCに詳しい人以外は使用しないほうがいい(ソースネクストのものとか、かなり鬼門らしい。キングソフトとか非大手系もおすすめできない)上述大手有名ソフト群のほうが色々な意味でマシ 無料Avira AntiVir(Avira、独)PersonalEdition Classicは個人使用の場合は無料 英語・ドイツ語 日本のユーザー会 avast!(ALWIL SOFTWARE、チェコ)Home Editionは個人使用の場合は無料 日本語版もある(個人による解説サイト) BitDefender(SOFTWIN、ルーマニア)英語ほか(日本語無) 無料版は常駐保護機能無 AVG Anti-Virus(GRISOFT、チェコ)個人使用の場合は無料 英語ほか(日本語無) 個人による解説サイト Active Virus Shield(AOL、米)AOLが配布するカスペルスキーエンジン採用の無料アンチウイルスソフト 検出力はエンジンのおかげで優れているが、規約に「個人情報を収集する」などあるので選択としては微妙? 英語のみ 注意無料とはいえ、大概は「市販ソフトの無料版」なので検出力自体は実用レベル ファイアーウォールソフト他 製品のファイアウォールソフトは上述のアンチウイルスソフトとセットのことが多いので省略 ただし、RO本体のnProtectと相性が悪いものが多いので注意(どちらかというとnProの行儀が悪いのが原因?) 以下にあげたように無料のものも多いが、結構高性能なソフトも多いので腕に覚えがある人は使うといいかも アンチウイルスソフトと同じく、複数のソフトの同居は不可能なことが多い 無料Jetico Personal Firewall(Jetico現在はベータなので無料。日本語なし。 OutPost(Agnitumフリー版(日本語無し)は無料だが、開発は終了 Canonが日本語版を販売している Sunbelt Kerio Personal Firewall(Sunbelt個人使用では無料(ただし一部機能が制限される。日本語なし) Zone Alarm(日本公式)非営利使用において無料。有料版もある 設定範囲の幅が狭いが、その分使いやすい PeerGuardian2(Phoenix Labs)IPフィルタ機能に優れたソフト 有志による日本語訳マニュアル 日本語化 スパイウェア検出ソフト 基本的に常駐せず、手動で診断を行う。予防的な処理を行うものもあるがその多くはIE専用の処理です 無料Ad-Aware(LAVASOFTスパイウェア検出ソフトとして有名(日本語なし)。感染予防ではなく、感染後の検出・除去 Spybot - Search Destroy(公式もうひとつの有名どころ。日本語対応。感染予防もある程度行うが、感染後の検出・除去がメイン Canonが製品版を扱っているが、サポートがあるだけで内容はほぼ同じらしい SpywareBlaster(Javacool Softwareレジストリに前もって処理を行うことでSpywareの感染を抑制するソフト IEだけでなく、FireFoxのための感染予防機能もある ID - SPYAD(Eric L. Howes)IEの制限付サイトに危険なサイトを一括登録するためのレジストリファイル集 その他有用なアプリケーション他 その他有用なものを紹介 1CD Linux1CD LinuxとはCD(もしくはDVD)一枚あればそれでBoot(起動)することでHDDにインストールすることなしにLinux環境を使用できるもの CDドライブにいれてPCをBootするだけで通常は立ち上げることができる(Bootの優先順番が光学ドライブ>HDDの場合。HDDから起動してしまう場合はPCのBIOSを設定すれば修正可能) 現在流行っている1CD Linuxの多くはWindowsに結構似たUIを持っていて、Windows版も存在するFireFoxなどのブラウザも既に入っているため、普通の作業には全く問題ない域にまで達成されている。また、ハードウェアの認識も優れているものが多く、設定をしなくてもネットワークにつなげたりします。更に日本語化が進んでいるものもあるので初心者にも簡単に導入できると思われる 危険アドレスを踏んだ人がガンホー公式にブラウザを使ってアクセス、パスをかえるくらいなら十分行える。また1CD Linux上からウィルス削除を試みたり、大事なデータのバックアップを行うことも可能 有名なものは以下のとおり。大体CD(もしくはDVD)イメージの形で配布されているので前もってDL&焼いておくことが好ましいKNOPPIX 元はドイツ発だが、日本の産総研が日本語化を行っている(KNOPPIX日本公式 Ubuntn かなりファンが増えつつある。元は英語だが、日本語化もすすんでる(公式,日本チーム,導入案内) 巫女 GNYO/Linux 日本人が作成。通好みな機能もある(公式) 安全対策サービス オンラインスキャン 無料でブラウザからウィルス感染をチェックできるサービスがある。アンチウイルスソフトを持ってないけどウイルスに感染したかも?という人は使うといい。が、「ウイルス除去までは行ってくれない事と感染を水際で防ぐ物ではないという事、ネットワーク必須な為、ネットワークを通じて被害が拡大する可能性がある事」(ウイルスのばら撒き、あるいは情報の流出)をおさえておく必要がある。 Symantec Security Check(シマンテック) ウイルスバスターオンラインスキャン(トレンドマイクロ) マカフィー・フリースキャン(マカフィー) eTrust PestScan(CA) オンライン ウイルス&スパイウェアスキャナ(カスペルスキー) オンラインスキャナ(F-Secure) Scan Online(BitDefender) その他 こちらはPC自体をスキャンするのではなく、特定のファイルをアップロードしてスキャンしてもらうタイプ。 怪しいファイルを特定できる場合はこちらのほうが便利? ベンダ系ViruslistJP.com Kaspersky系のウイルス情報サイト。フォームから怪しいファイルをアップしてスキャンできる Dr.web Dr.Webのオフィシャルサイト。フォームから怪しいファイルをアップしてスキャンできる 一括系VirusTotal フォームからファイルをPOSTすると様々なアンチウイルスソフトでウイルスチェックを行ってくれるサービス Jotti's malware scan 同上 Virus.Org 同上 参考になるリンク アカウントハック関連MMOBBS関連アカウントハック被害報告スレ@MMOBBS(その7(現行スレ)その6,その5,その4,その3,その2,その1) セキュリティ対策、質問・雑談スレ@LiveRO(その1…dat落ち?) ROアカウントハック報告スレのまとめ?サイト 過去ログ検索(アカウントハック被害スレ) その他リネージュ資料室(リネージュ情報サイト。セキュリティ関連の情報がROにも応用可能なので一読推奨) SecurityTool(Spyware対策)higaitaisaku.com(別名 アダルトサイト被害対策の部屋) Firewallと森で遊ぼう セキュリティ情報スパイウェアガイド セキュリティホール.memo Semplice(ウィルス・スパイウェア・インターネットセキュリティについて 調査DomeinTools(whois)(要ログインだが、同一IP上に存在するドメイン検索も可能) IPドメインSEACH GreekTools(Whois) ソースチェッカーオンライン(誤診があるかもしれないので過信しないこと、と製作者からのコメントがある) aguse.net(サーバの設置場所などがわかります) ドメイン/IPアドレス whois情報検索 参考CHAOS-BOT情報局 アカウントハックについて BSWiki 安全の為に
https://w.atwiki.jp/coraljapan/pages/34.html
2007年12月07日 (金) 19時14分46秒; 簡単なWindowsXPの高速化 テーマサービスを無効にすると、かなり高速化する。(VISTAでも効果あり) 1 デスクトップで右ボタンを押して、プロパティを表示。 2 テーマをWindowsクラシックにしてOKを押す。 3 コントロールパネル→管理ツール→サービスを開く。 4 Themesの項目をダブルクリックして、停止ボタンを押して、サービスを無効にする。 名前 コメント
https://w.atwiki.jp/aster-infra/pages/88.html
1. セキュリティ管理業務を実施する 重要度 3 説 明 システム構成を調べて、ホストのセキュリティをローカルセキュリティポリシーに従わせる方法を知っている。 主要な知識範囲 システムを監査して、SUID/SGIDビットが設定されているファイルを探す ユーザのパスワードおよびパスワードエージング情報を設定または変更する nmapおよびnetstatを使用して、システムの開いているポートを見つける ユーザのログイン、プロセス、メモリ使用量の制限を設定する 基本的なsudoの設定および利用方法 重要なファイル、用語、ユーティリティ find passwd lsof nmap chage netstat sudo /etc/sudoers su usermod ulimit 2. ホストのセキュリティ設定 重要度 3 説 明 基本的なレベルのホストのセキュリティを設定する方法を知っている。 主要な知識範囲 シャドウパスワードおよびその機能について知っている 使用していないネットワークサービスをオフにする TCPラッパーの役割について理解している 重要なファイル、用語、ユーティリティ /etc/nologin /etc/passwd /etc/shadow /etc/xinetd.d/* /etc/xinetd.conf /etc/inet.d/* /etc/inetd.conf /etc/inittab /etc/init.d/* /etc/hosts.allow /etc/hosts.deny 3. 暗号化によるデータの保護 重要度 4 説 明 公開鍵技術を使用して、データおよび通信を保護する。 主要な知識範囲 基本的なOpenSSH 2クライアントの設定および利用方法 OpenSSH 2サーバのホストキーの役割について理解している 基本的なGnuPGの設定および利用方法 SSHポートトンネル(X11トンネルを含む)について理解している 重要なファイル、用語、ユーティリティ ssh ssh-keygen ssh-agent ssh-add ~/.ssh/id_rsa and id_rsa.pub ~/.ssh/id_dsa and id_dsa.pub /etc/ssh/ssh_host_rsa_key and ssh_host_rsa_key.pub /etc/ssh/ssh_host_dsa_key and ssh_host_dsa_key.pub ~/.ssh/authorized_keys /etc/ssh_known_hosts gpg ~/.gnupg/*