1. Windows 7 のセキュリティポリシーを変更する
スタートメニューの「ファイル名を指定して実行」で「secpol.msc」と入力

2. 「ローカルセキュリティポリシー」の起動
「ローカルポリシー」 > 「セキュリティオプション」の順に選択

3. 「ネットワークセキュリティ：LAN Manager認証レベル」の変更
値を「NTLM応答のみ送信する」に変更

最も速いブラウザ

新開発の JavaScript エンジンは 7 倍高速に動作します。

プライベートブラウジング

ブラウザに閲覧記録を残さないタブやウィンドウを作成できます。

高いセキュリティ

危険なウェブサイトからあなたを保護します。

デスクトップウィジェット

多彩な Opera Widgets を通常のアプリケーションと同じように利用できます。

Opera独自のCSSはそのままなのが一番残念です。

では、IDとパスワードを見られてもいいように暗号化してしまえ！という仕組みがSFTPやFTPSです。両者の違いは感谷書いておくと、SFTPはFTPをSSL方式で暗号化したもの、FTPSはSSHを使ったファイル転送の仕組みです。前者のTCPポートはFTPなので21番、後者はSSHなので22番を利用するのが一般的です。

サーバ側もだいぶ対応してきました。クライアントソフト（パソコンにインストールするソフト）はどうするかと悩むなら「FileZilla」を使ってみましょう。

FTPソフトを使った事がある人ならばすぐ慣れるでしょう。
FileZillaは日本語も対応しています！！

『FileZilla（ファイルジラ）』は様々な機能をもつFTPクライアントです。機能の一つとしてSFTP（Secure File Transfer Protocol）をサポートしており、安全にファイルを転送することができます。

(more…)

全ての場合において、必ず行うべき項目は次の通り。

• パスワードを定期的に変更する（FTPに限らず）
• パソコンにインストールされている全てのバージョンを最新にする

サーバ管理者においては

• 危険度をユーザに知ってもらう
• 暗号化された通信で漏洩を防ぐ

サーバ管理者がインターネット経由で Telnet 接続をするなどという事は今の時代はあり得ません。しかし、FTPやPOP3などのパスワードは暗合していない場合が多いです。POP3ではAPOPがありFTPにはｓＦＴＰやFTPｓがあります。どれをどのように使うかはユーザが選択するかもしれませんが、ユーザが素人の場合、「おまかせ」で無ければならないはずです。

固定IPアドレスがあるのであれば、IP制限を設けるのも非常に有用な対策になります。被害に遭う前に知っておく、知らせておく、やるべき事を見直す事が重要です。

(more…)

誰が創ったか・・・。
凄いね。

http://vixy.net/

いずれにしても悪意のある任意のコードが実行される脆弱性でしたので、IEを使っている人、たまにサブブラウザとして起動する人もアップデートしておきましょう。

以下、JPCERT/CCのメールを引用

Microsoft Internet Explorer には未修正の脆弱性があります。この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。

また、Microsoft 社では 2010年01月14日現在(米国時間)本脆弱性を使用する限定的な攻撃を確認しており、JPCERT/CC でも本脆弱性を使用する実証コードを確認しています。

(more…)

Twitterに限らず、炎上行為が悪質だと警察も動くようです。

著名人などのブログに悪意の書き込みが集中して閉鎖に追い込まれたりする問題で、警視庁は、男性タレント（３７）のブログを攻撃した１７〜４５歳の男女１８人について、名誉棄損容疑で刑事責任を追及することを決めた。

メールのスパムは増えることはあっても減ることはありません。こんな世の中だからこそ情報収集やそのやり方、暗黙のルールなんかを知る必要があるようです。そのためにはやってみるのが一番ですね。

アンケートサイトの各ブラウザの紹介文で異議を唱えるとしたら、Google Chromeのクラッシュがブラウザ全体に影響を与えないという箇所が一つだけです。サブブラウザとは言え、ネットの仕事をしている以上、毎日立ち上げます。コレをするとクラッシュするという項目が潜在意識の中にあります（今はそれをやっていないので分からない）。

Operaはやっぱり速い！SafariのAjax(JavaScritp）も速い！Chromeもインターフェイスがカッコイイ！IE以外ならいいので試してみてはいかがでしょう。

概要:
国内で、ウェブサイトが改ざんされたり、改ざんされたウェブサイトを閲覧したユーザがコンピュータウイルスに感染させられたりする被害が多く発生しています。JPCERT/CC では、インターネット利用者がこのようなサイトにアクセスし、被
害にあうことを防ぐために、一般利用者とウェブサイト管理者が注意すべき「年末年始におけるインターネット利用に関する注意事項」をまとめました。

詳細:
年末年始は、旅行やレジャーに関する情報の収集やオンラインショッピングの利用等でウェブサイトを閲覧したり、季節のあいさつのための電子メール等をやり取りしたりする機会が多い時期です。 このような時期に、国内でも、公共交通機関や公共放送のウェブサイトが改ざんされ、訪れたユーザが不正なプログラムをダウンロードさせられる被害にあっ
た事例が確認されています。

JPCERT/CC
Web サイト経由でのマルウエア感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2009/at090023.txt

さらに、クリスマスや新年のグリーティングカードを装ったメールによって、不正なプログラムを仕込んだ添付ファイルを開かせたり、不正なプログラムをダウンロードさせたりする攻撃が発生しています。 このような攻撃の被害にあった場合、コンピュータは攻撃者によって完全に制御されてしまう可能性があります。

具体的には、企業等では、機密情報や個人情報が外部に流出したり、運用するシステムが使用不能になるなどの被害が発生する可能性があります。また一般の利用者においては、ショッピングサイト等の IDとパスワード、メール、写真、クレジットカード番号などの個人に関する情報が外部に流出したり、攻撃者により引き起こされる攻撃に知らずに加担させられたりする危険性もあります。

これらの脅威に備えるため、以下に示す対策をご検討下さい。

(more…)

※PHP5でないと出来ません
1）ga.phpを携帯版のルートディレクトリに入れる

2）携帯用ページに次のコードを挿入

<?php
// Copyright 2009 Google Inc. All Rights Reserved.
$GA_ACCOUNT = "MO-XXXXXXX-XX“;
$GA_PIXEL = “ga.php”;
function googleAnalyticsGetImageUrl() {
global $GA_ACCOUNT, $GA_PIXEL;
$url = “”;
$url .= $GA_PIXEL . “?”;
$url .= “utmac=” . $GA_ACCOUNT;
$url .= “&utmn=” . rand(0, 0×7fffffff);
$referer = $_SERVER[”HTTP_REFERER”];
$query = $_SERVER[”QUERY_STRING”];
$path = $_SERVER[”REQUEST_URI”];
if (empty($referer)) {
$referer = “-”;
}
$url .= “&utmr=” . urlencode($referer);
if (!empty($path)) {
$url .= “&utmp=” . urlencode($path);
}
$url .= “&guid=ON”;
return str_replace(”&”, “&”, $url);
}
?>

bodyタグの直前に次のコードを入れる。

<?php
$googleAnalyticsImageUrl = googleAnalyticsGetImageUrl();
?>
<img src="<?= $googleAnalyticsImageUrl ?>" />