以前にもランサムウェア「BianLian」の無料復号ツールをリリースしたことがあるセキュリティ企業のAvastが、新しく「DoNex」というランサムウェアとその亜種により暗号化されたファイルの復号ツールを公開しました。続きを読む……
紹介Avastが無料でランサムウェア「DoNex」とその亜種の復号ツールを配布の続きを読む
カテゴリー: レビュー, ソフトウェア, セキュリティ,
複数のセキュリティ分析ツールがあるように見せかけてマルウェアのインストールを回避させるソフトウェア「Scarecrow」
PCを使用するにあたって、ノートンやウイルスバスターといったセキュリティソフトをインストールしている人は多いはず。イギリスに拠点を置くサイバーセキュリティ研究者グループが作成した「Scarecrow」はセキュリティソフトとは異なりますが、実行すると、マルウェアが起動をためらうようなセキュリティ分析ツールが存在するように見せかける効果があります。続きを読む……
紹介複数のセキュリティ分析ツールがあるように見せかけてマルウェアのインストールを回避させるソフトウェア「Scarecrow」の続きを読む
スマホを壊してGoogle製二要素認証アプリのバックアップコードが生成不能になったという体験談、バックアップ方法はこれ
ワンタイムパスワードを用いた二要素認証は、ウェブサービス利用時のセキュリティ向上に役立ちます。しかし、Google製ワンタイムパスワード発行アプリ「Google認証システム(Google Authenticator)」の利用者からは「スマートフォンを壊した結果、Google Authenticatorのバックアップコード再発行が不可能になった」という報告が寄せられています。続きを読む……
紹介スマホを壊してGoogle製二要素認証アプリのバックアップコードが生成不能になったという体験談、バックアップ方法はこれの続きを読む
アプリでリンクを踏んだ時に自分が追跡されているかどうかをチェックできる「InAppBrowser.com」
FacebookやInstagramのiOSアプリに組み込まれているブラウザで、ユーザーの情報が読み取られている問題を突き止めた元Googleのエンジニアが、使用中のアプリに同様のリスクがあるかどうかを簡単に調べられる「InAppBrowser.com」を公開しています。続きを読む……
紹介アプリでリンクを踏んだ時に自分が追跡されているかどうかをチェックできる「InAppBrowser.com」の続きを読む
過去のリンクが危険なサイトに乗っ取られているのを検知するシステムの作成方法
ウェブサイトの寿命は案外短いもので、記事に挿入したリンク先のサイトが全然別のサイトになっていたり、リンクが切れていたりするという連絡を読者の方からよく頂きます。リンク先が無害なサイトであれば良いのですが、フィッシングサイトやマルウェアサイトになってしまっていると大変危険だということで、URLから危険なサイトを判定してくれるGoogleのAPI「Web Risk」を利用して定期的にサイト全体のリンク…
紹介過去のリンクが危険なサイトに乗っ取られているのを検知するシステムの作成方法の続きを読む
「全ての組織が実行するべき」とされる政府公式ランサムウェア対策ツールを使ってみた
アメリカ最大の石油パイプライン運営企業・Colonial Pipelineや、世界最大の食肉業者・JBSなど、日常生活に深く関わる企業がランサムウェア攻撃の対象となる事件が多発しています。そんな中、アメリカ合衆国国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)がランサムウェア対策ツール「Ransomware Readiness Assessment (RRA)」…
紹介「全ての組織が実行するべき」とされる政府公式ランサムウェア対策ツールを使ってみたの続きを読む
1つのパスワードさえ覚えておけばブラウザ・スマホでパスワード管理ができる「Passit」レビュー
「パスワードの使い回しはよくない」というのはよく知られていますが、いくつものサイトやアプリのサービスで別々のパスワードを設定して全部覚えておくというのは至難の業。無料のパスワード管理サービス「Passit」を使うと、たった1つのパスワードを覚えておくだけで、PCやスマートフォン、ブラウザでさまざまなサイトにログインすることが可能で、グループ機能で友だちや家族と情報を共有することもでき便利そうだった…
紹介1つのパスワードさえ覚えておけばブラウザ・スマホでパスワード管理ができる「Passit」レビューの続きを読む
無料でKeePass上のアカウントから直接リモートデスクトップ接続を行える「KeePassRDP」レビュー
無料のパスワード管理ソフトウェア「KeePass」は、プラグインを導入することでGoogle Driveによるパスワード同期が可能になるなど、その機能を強化することができます。無料の「KeePassRDP」は、KeePassのアカウント情報を使ってリモートデスクトップへのアクセスを可能にするKeePass用プラグインです。続きを読む……
紹介無料でKeePass上のアカウントから直接リモートデスクトップ接続を行える「KeePassRDP」レビューの続きを読む
簡単にモザイク処理を無効化できる「Depix」でモザイクをかけた文字列を突き止めてみた
シリアルナンバーやパスワードが写った画像の公開時によく利用される「モザイク処理」は、文字を判読不能にするため安全に思えます。しかし、実はモザイク処理には元画像の文字列を突き止めることができる「落とし穴」が存在します。画像の文字列に施されたモザイクを簡単に外せるツール「Depix」は、その落とし穴からモザイク処理によるセキュリティを突破しています。続きを読む……
紹介簡単にモザイク処理を無効化できる「Depix」でモザイクをかけた文字列を突き止めてみたの続きを読む