CALENDAR
2024年8月
日
月
火
水
木
金
土
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
前月
翌月
RECENT ENTRY
俺流Tune トップメニュー
Tune編目次
裏情報編
bbLean情報掲示板
bbLeanFAQ
匿名メール3
★壁紙表示方法
匿名メール2
Windows俺流TuneDIGEST版(14)
匿名メール1
RECENT COMMENT
Unknown/
俺流Tune トップメニュー
金太郎/
俺流Tune トップメニュー
Unknown/
(裏)騙しのテクニック
匿名/
裏情報(Network Stumbler)
ヴァイ/
(裏)パスワードクラック2
Unknown/
匿名メール2
あおい/
(裏)IPアドレスを抜く?
pon/
★号外★ハッキングについて・・
NNN/
bbLean情報掲示板
u-god/
bbLean情報掲示板
RECENT TRACKBACK
BOOKMARK
WIN FAQ
WindowsのトラブルFAQ
Symantecサポートセンター
ノートンのトラブルはまずこちらから
ITニュース
セキュリティの最新情報
君の食するところを言いたまえ。
読み応えのあるブログです
goo ブログ
編集画面にログイン
ブログの作成・編集
gooおすすめリンク
おすすめブログ
【コメント募集中】スタッフの気になったニュース
@goo_blog
【お知らせ】
ブログを読むだけ。毎月の訪問日数に応じてポイント進呈
【コメント募集中】goo blogスタッフの気になったニュース
gooブロガーの今日のひとこと
訪問者数に応じてdポイント最大1,000pt当たる!
SEARCH
このブログ内で
ウェブ全て
URLをメールで送信する
(for PC & MOBILE)
★号外★ハッキングについて・・
今朝起きてランキングのチェックをすると、なんと(週間IN)529 (週間OUT)425 (月間IN)1139 と言う結果が出ていました。
こちら
総合ランキングに関しても、2位。急激な伸びを見せ、一位に迫る勢い。
こちら
これほどまでに、反響があるとは思いませんでした。
「鉄は熱いうちに打て!」
と申します。皆さんのセキュリティ意識が高いうちに・・・・
と、いう事で、急遽記事差し替え!
「号外」と銘打って、前回の記事をもう一度見直し、ユーザーレベルで対策が考えられるものに関しては、少し掘り下げて紹介しようと思います。
*今回の記事は前回と同じですが、内容は違います。この記事を見て、皆様のセキュリティ向上に役に立てば幸いです。(Error110の考え方が変わりました)
♪
判らない事はこちらで検索
♪
○パスワードクラック
ちょっと前までは、辞書攻撃とかブルートフォースアタックなどが有名でした。
しかし最近では、
Protected Storage PassView
のソフトで、オートコンプリート(第十四回 本日のONE POINT LESSONで紹介)に記録されている、ID、パスワードなどすべてわかります。
①上記サイトへ繋ぎ、一番下までスクロール
②上図の
○
で囲ったZipファイルをダウンロード
③二つのZipファイルを解凍し、「pspv_japanese」フォルダの中にある「pspv_lng.ini」ファイルを「pspv」フォルダーの中に移動
④「pspv」フォルダの中の「pspv.exe」をクリック。すると↓
このようにソフトが立ち上がり、オートコンプリート内に記録されている、ID、パスワードなどすべてわかります。
<対策>
前回の記事では、「不特定多数の人が居る場所に持ち込まない」と言う記事を書きましたが、これはユーザーレベルの問題なので、
今回は具体的対策を紹介します。
①定期的にオートコンプリートを消去する→
こちら
を参照
②オートコンプリート自体を使わない
第五回2/2
で紹介している「Protected Storage」サービスをの停止
OEなどの「****」マスクも1つのソフトで見る事が出来ます。
これらのソフトは、
こちら
を見て下さい。
かなりの数のマスク解除ソフトがある事がわかります。
*ご自分でダウンロードし、確かめて下さい。
<対策>
不特定多数の人が居る場所でパソコンを使用するときは、不用意に他人に触られないよう、席を離れるときに一時的にロックをかける様にします。
しかし、いちいちログオフしたり、パスワード付きのスクリーンセーバーを起動するのは面倒です。
そこで、次のコマンドを実行するショートカットをデスクトップに用意しておけば、これをダブルクリックするだけでWindowsをロックでます。
=注意=
ログインパスワードの設定が必要です
①デスクトップを[右クリック]→[新規作成]→[ショートカット]
②「項目の場所を入力してください」に[rundll32.exe user32.dll,LockWorkStation ]と入力
③適当なショートカット名(ここでは「PCロック」)を入力します→[完了]
④これで、デスクトップ上に"PCロック"のショートカットができます
このショートカットをダブルクリックすれば即座にWindowsはロック状態になります
○スニッフィング
ソフトの使い方を、ここで説明する必要は無いと思います。(犯罪防止の為)
<対策>
ここ
の中からご自分に合うソフトを見つけて下さい。
と、いってもこれでは「雲をつかむ」様な話なので、
テキスト暗号化
を使用すればよいでしょう。
使い方は
こちら
を見て勉強してください。
*なぜ?
ここ
を見て貰ったか!なぜ、これだけ暗号化するフリーソフトがあるのか?それだけ"犯罪"が多いと言う事です。
=まとめ=
今回は急遽記事の差し替えをした為、これで終わります。
被害に逢わない為には、各ユーザーが
「常に狙われている」
という事を認識し対策することで、防げます。
前回の記事で「今後紹介するかどうかは?です」と書きましたが、Error110は、考え方をちょっと変えます。
今後も、セキュリティ向上の為、「その手口と対策」を記事にしようと思います。今後この話題でもいいかもと・・・
=お詫び=
bbLean導入編記事を、待っていた読者のみなさん。
明日の朝、投稿します。
では又次回お会いしましょう
Error110
|
Trackback ( 0 )
コメント
pspvについて
(
pon
)
2007-06-19 22:22:42
場違いかもしれませんが…
どうしても pspv の力が必要で…
ダウンロードして説明どうりに実行したつもりなんですが…
「pspv」フォルダの中に「pspv.exe」が無いのですが
どうやったら出てくるのでしょうか?
コメントを投稿する
現在、コメントを受け取らないよう設定されております。
※ブログ管理者のみ、編集画面で設定の変更が可能です。
どうしても pspv の力が必要で…
ダウンロードして説明どうりに実行したつもりなんですが…
「pspv」フォルダの中に「pspv.exe」が無いのですが
どうやったら出てくるのでしょうか?
※ブログ管理者のみ、編集画面で設定の変更が可能です。