SecurityToolsの最近のブログ記事

・Exploit Shield - F-Secure's Solution to Zero-Day Exploits - F-Secure Weblog : News from the Lab
http://www.f-secure.com/weblog/archives/00001562.html

・F-Secure Labs - Product Details
http://www.f-secure.com/labs/products/9/

WEBサイトにアクセスした際に、exploitとマルウェアから守ってくれる。
サポートするプラットホームは Windows XP SP0~3。
2008/12/22現在のバージョンは 0.5 build 88 (まだBETA)。

  • ゼロディ攻撃から防御
  • Heuristic detectionで未知の脆弱性からブロック
  • 悪意あるWEBサイトやクラックされたWEBサイト両方からプロテクト
  • 自動的に F-Secure に検出したmalicious URLを送信する

・Command line scanner GUI frontend - Panda Research Blog
http://research.pandasecurity.com/archive/Command-line-scanner-GUI-frontend.aspx

「Panda Antivirus Command Line (PAVCL)」の GUI フロントエンド。
スキャンの設定変更、シグネチャのアップデート(「Panda CustomerID」が必要)、スキャン場所の設定、スキャンの実行などができます。(「Panda CustomerID」がない場合は、シグネチャを手動でダウンロードできます)

同梱されている PAVCL のバージョンは 9.5.1 っぽい。

マルウェアを駆除してくれるっぽい。

・F-Secure Linux weblog >> Blog Archive >> F-Secure Rescue CD 3.00 released
http://www.f-secure.com/linux-weblog/2008/06/19/f-secure-rescue-cd-300-released/

(2008/11/27 追記 ここから)
・F-Secure Linux weblog » Blog Archive » Rescue CD 3.01 released
http://www.f-secure.com/linux-weblog/2008/11/25/rescuecd-301-released/
3.01がリリースされたみたい。
blogでリリースを紹介してるけど、必ず最新版を入手できるURLはないものか?
(2008/11/27 追記 ここまで)

CDブートすると、コンピュータをスキャンして、マルウェアを含んだ全てのファイルを(拡張子 .virus に)リネームしてくれる。

以下のような場合に使用するらしい。

  • マルウェアによってOSが破損して起動しなくなった場合、Rescue CDでコンピュータをスキャンし、マルウェアを隔離する
  • マルウェアによってセキュリティソフトウェアに障害が起きたと思った場合、チェックするために Rescue CD を使う

デフォルトで、全てのハードドライブとUSBドライブ (FATとNTFS) をスキャンする。
インターネット接続できる場合は、ウィルス定義を自動でアップデートする。
また、ウィルス定義はUSBドライブを使って手動でアップデートできる。
暗号化されているドライブ、および、ファイルはスキャンできない。

・Microsoft、SQLインジェクション深刻化に警告 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0806/25/news032.html
ネタ元はこの記事。

1つは、Internet Information Services(IIS)が処理するHTTPリクエストの種類を制限する「UrlScan 3.0β」。特定のHTTPリクエストを遮断することで、危険なリクエストを防ぐという。2つ目はSQLインジェクション攻撃を受けやすいASPコードを検出する「Microsoft Source Code Analyzer for SQL Injection Community Technology Preview」。3つ目はHewlett-Packard(HP)と共同開発したスキャンツール「Scrawlr」で、WebサイトがSQLインジェクション攻撃を受けやすいかどうかを確認できる。
Microsoft、SQLインジェクション深刻化に警告 - ITmedia エンタープライズ

・Microsoft Security Advisory (954462): Rise in SQL Injection Attacks Exploiting Unverified User Data Input
http://www.microsoft.com/technet/security/advisory/954462.mspx
発表したというセキュリティアドバイザリ。

・マイクロソフト セキュリティ アドバイザリ (954462): ユーザー データ入力の未検証を悪用した SQL インジェクション攻撃の増加
http://www.microsoft.com/japan/technet/security/advisory/954462.mspx
それの日本語版。

3つのツールは、「推奨するアクション」の項目に書かれています。

・SQL インジェクション攻撃とその対策
http://www.microsoft.com/japan/technet/security/guidance/sqlinjection.mspx
SQL インジェクション攻撃の簡単な説明。

・日本のセキュリティチーム (Japan Security Team) : IIS &\1 ASP 向け検査・対策ツールを公開
http://blogs.technet.com/jpsecurity/archive/2008/06/25/3077537.aspx

未使用ですが。。。

ねた元はこれ↓。

・商用HTMLパッカーのジレンマ:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20080603/305861/

Webサイトが悪意のあるJavaScriptで改ざんされてるという話。
そのJavaScriptは難読化されていて、悪意あるコードを隠蔽している事があるそうだ。

SecureWorksが提供する「Caffeine Monkey」を使えば、難読化されたJavaScriptを解読できます。
「Caffeine Monkey」は以下のサイトから入手できます。

・Caffeine Monkey - Research - SecureWorks
http://www.secureworks.com/research/tools/caffeinemonkey.html

「Caffeine Monkey」は、mozilla.org が提供する JavaScript の実装「SpiderMonkey」が元になっています。
js-1.60.tar.gz (md5 bd8f021e43a8fbbec55ac2cd3d483243) の「Caffeine Monkey」に同梱される「js/js.patch」のパッチを充てたもの。
ダウンロードした「Caffeine Monkey」のソースには、既にこのパッチはあたっています。

今回は、CentOS 5.1 (Linux) 上で、Caffeine Monkey 0.5.1 を動かしてみました。

・情報処理推進機構:情報セキュリティ:脆弱性対策:ウェブサイトの脆弱性検出ツール
http://www.ipa.go.jp/security/vuln/iLogScanner/

ウェブサーバのアクセスログ解析をするJavaアプレット。
危険な攻撃と思われる痕跡を確認することが出来ます。

2008年4月現在は「SQLインジェクション」攻撃を検出できます。
今後、その他のWebアプリケーション攻撃についても対応する予定とのこと。

「iLogScanner」は無償で提供され、情報を一切外部に送信することが無いので、手軽にダウンロードして実行することが出来ます。
ウェブサイトの脆弱性検出ツール iLogScanner / FAQ

外部に情報を送信する事はないそうです。

・UpdateStar - Simplify your software life
http://www.updatestar.com/

アップデート可能なソフトウェアを通知してくれます。
80.000以上のソフトウェアに対応しています。

「プログラムの追加と削除」で表示されるプログラムに対してチェックをしているようです。
また、コントロールパネルの下に「UpdateStar」が追加され、ここからも起動できます。

使ってみたバージョンは、1.2.312。

セキュリティアップデートが適用されてないソフトウェアを教えてくれる無料のオンラインツール。

・F-Secure Health Check
http://www.f-secure.com/healthcheck/

・F-Secure Health Check 1.0
http://support.f-secure.com/enu/home/onlineservices/fshc/front.html
スキャンを開始するページ

HTTPSでアクセスしてみると、「セキュリティの警告」が出ます。
「akamai.net」用のサーバ証明書が使われてるみたい。
HTTPSでちゃんとアクセスできるようにしておいてくれてもいいのに。

2008/01/11現在のバージョンは、1.0。

・PSI - Personal Software Inspector - Secunia
https://psi.secunia.com/

(パッチが適用されずに)セキュアじゃなかったり、End-of-Lifeのアプリケーションを検出できます。
300,000以上のアプリケーションに対応しています。
無償で使えます。

使ったバージョンは、Secunia PSI(RC1) version 0.9.0.0。

自動アップデートがないとアップデートを忘れたり、バージョンを把握しきらなかったりしますよね。
一通り(?)のソフトウェアのバージョンをチェックしてくれる「Secunia PSI」、結構便利かも。

(2008/11/27 追記 ここから)
RCがとれたみたいです。
2008/11/27現在、1.0.0.1。

・窓の杜 - 【NEWS】Secunia、PC内のアプリケーションの脆弱性を調査する「Secunia PSI」
http://www.forest.impress.co.jp/article/2008/11/26/secuniapsi.html
(2008/11/27 追記 ここまで)

Windows Updateのログファイルを読み込み、エラー分析を助けてくれるツール。

・EnterpriseZine:Windows Updateのエラー対応に役立つツール−第1回
http://enterprisezine.jp/article/detail/34
説明

・Viewing a thread - WSUS Error Code Lookup Tool v1.0
http://www.vbshf.com/vbshf/forum/forums/thread-view.asp?tid=300&posts=2&start=1
「WSUS_Error_Codes_v1.zip」をダウンロードできるサイト

Emsi Software GmbHは、ドイツのセキュリティソフトウェアベンダーらしい。

・a-squared Anti-Malware (a2) ダウンロード - 試用版および無料版のダウンロード
http://www.emsisoft.jp/jp/software/download/

・Ad-Aware 2007 Free - Lavasoft
http://www.lavasoft.com/products/ad_aware_free.php

・フリーの定番スパイウェア駆除ソフト最新版「Ad-Aware 2007 Free」が正式公開
http://www.forest.impress.co.jp/article/2007/06/08/adaware2007free.html
窓の杜 紹介記事

メニューにはあるのに、Free版だと使えない機能がかなりあります。
何が使えるかは、以下のリンク先の表を参照のこと。

・Product Comparison Chart - Lavasoft
http://www.lavasoft.com/download_and_buy/product_comparison_chart.php

SEE:
AD-Aware 6 (LavaSoft) (このblogより)
Spybot S&D (このblogより)
SpywareBlaster (このblogより)

DESTROYは、ハードディスクの中(データ)を完全に消去するプログラム。
基本的にフロッピーブートのDOSプログラム。
最近はフロッピードライブがないPCも多いので、CDブートできるようにしてみました。

基本的な流れは、以下のとおり。

  1. FDイメージを作成 (Virtual Floppy Driveを使用)
  2. FDイメージをISOイメージに変換

DESTROYの特徴は、、、

特徴:
ディスクの中身を見ることもできます。
米国国防省標準 DOD 5220.22-M に準拠した消去もできます。
NSA(米国国家安全保償局)の勧告に準拠した消去もできます。
Gutmann の論文に基づいた消去もできます。
Serial ATA の HDD も消去できます。
USB のドライバを入れると USB 接続の HDD の消去をすることもできます。
JEITA( 社団法人電子情報技術産業協会)推薦のログ(消去記録)を取ることができます。
DESTROY (Vector)

SEE:
ハードディスクの内容を完全削除 (このblogより)

・Grisoft、無償のルートキット対策ツールを提供 - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20346850,00.htm

・AVG Anti-Virus and Internet Security - AVG Anti-Rootkit Free Edition
http://www.grisoft.com/doc/download-free-anti-rootkit/us/crp/0
フリーウェアで、無料で使える。
AVG Anti-Rootkitに対するサポートはなし。
Windows版のみ。

・AVG Free Advisor: AVG Anti-Rootkit Free
http://free.grisoft.com/doc/avg-anti-rootkit-free/lng/us/tpl/v5
AVG Anti-Rootkit Freeのダウンロード。

・AVG Free Advisor: Free anti-virus, anti-spyware and anti-malware tools
http://free.grisoft.com/doc/1
Free anti-virus、anti-spyware、anti-malwareについて。

性能については知らない。

NMapのWindows用GUI。

・Crafty Softwares
http://www.craftysoftwares.com/default.aspx?idnl=101&id=1

・NmapView v0.5 for Windows released - Hacksafe Security - penetration testing, new tools, vulnerabilities, exploits and patches.
http://www.hacksafe.com.au/blog/2007/02/06/nmapview-v05-for-windows-released/

・video demo
http://www.craftysoftwares.com/VideoWink/NmapView_Comand_composit.htm
FLASHによる動作イメージ

2007/02/17 現在のバージョンは0.5。

オープンソースで提供されている暗号化仮想ドライブソフト。
ディスクやUSBメモリなどの内容を暗号化して保存できる仮想ドライブにできる。
TrueCryptボリュームとして作成したデバイスまたはファイルをマウントすると、仮想的なディスクドライブとして扱えるようになる。

・TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows XP/2000 and Linux
http://www.truecrypt.org/

・暗号化仮想ドライブで手軽にファイルを暗号化 − @IT
http://www.atmarkit.co.jp/fsecurity/column/ueno/44.html
紹介記事。

(2007/02/26 追記 ここから)
・Open Tech Press | TrueCryptを使った混成環境におけるファイルシステムの暗号化
http://opentechpress.jp/security/article.pl?sid=07/02/20/0142252
(2007/02/26 追記 ここまで)

Windows版のTrueCrypt 4.2a を使ってみました。

(2008/02/10 追記 ここから)
・システムドライブの暗号化で情報漏洩を防げる「TrueCrypt」v5.0
http://www.forest.impress.co.jp/article/2008/02/08/truecrypt5.html
窓の杜の紹介記事。
5.0からはWindowsのシステムドライブを丸ごと暗号化できる機能が追加されたらしい。
(2008/02/10 追記 ここまで)

・SourceForge.net: Ncartographer
http://sourceforge.net/projects/ncart/
NmapのXML出力を図(画像)にして表示してくれるツール。
自分の管理するネットワークの状況を図形化して、管理しやすくなるかもしれない?

2006/09/24現在のバージョンは0.4.1。
かなり不安定で、落ちまくり。

・Protection from Spyware, Spam, Viruses and Online Scams | SiteAdvisor
http://www.siteadvisor.com/

信用できないサイトの情報をユーザに提供するサイト。
また、ブラウザのツールバーも提供しています。
2006/05/14現在、IE用、Firefox用のみ。
今後、他のブラウザにも対応予定らしい。

Firefox版のVersion 20.0 Build 2567を使ってみました。

信用できないサイトの基準は、ユーザやボットなどからの情報を使ってるらしい。
各サイトからダウンロードしたファイルがアドウェアやスパイウェアだったかのテスト結果も掲載されているようです。
また、各サイトにメールアドレスを登録し、その結果spamメールがどの位の頻度で届いたか、どこから送られてるかなども解析してるっぽい。

LAN Manger ハッシュが保存されてるユーザについて、Windows のパスワードを解析するツール。

・Windows のパスワードを解析するツール(取扱注意) | alectrope
http://alectrope.ddo.jp/mt/archives/2006/02/14/windows_ophcrack_livecd
ネタ元

・極楽せきゅあ日記 - Windowsのパスワード
http://d.hatena.ne.jp/sonodam/20060220/p4

お約束。
人のPCとかでやっちゃうと何かの法律にひっかかるらしいのでしないように。

で、本家のリンクはなんとなく載せないでみます。

「Ophcrack 0.9a - Live CD ISO」を使ってみました。

・SecureBrain Corporation
http://www.securebrain.co.jp/products/phishwall/index.html
クライアント側からウェブサーバを認証する独自の技術をベースとして開発されたフィッシング対策ソリューション。
アクセスしたサイトのドメインを表示したり、(WEBサーバー側がPhishWallに対応していれば認証を行い)シグナルが表示されます。

・SecureBrain Corporation PhishWall Demo site
http://demo.securebrain.co.jp/phishwall/demo/index.htm
シグナル表示機能の動作を確認できるデモサイト。
最初にアクセスした時は黄色のシグナルが表示されますが、信頼関係を結ぶと以後、緑のシグナル表示されることを確認できます。

・F-Secure Blacklight
http://www.europe.f-secure.com/blacklight/

F-Secure BlackLightはユーザから隠されているファイルやフォルダやプロセスを検出するツールです。
マルウェアを削除できます。
コンピュータからアクティブなrootkitsを検出して、削除できるらしい。
今までのアンチウィルススキャナーはアクティブなrootkitsを検出できないらしい。

「F-Secure BlackLight Beta」は2005/04/30までフル機能で動作して、フリーチャージ。

「GUIバージョン(fsbl.exe)」と「コマンドラインバージョン(fsblc.exe)」があります。

2005/03/23に出た F-Secure BlackLight Beta 1.2.1003 を使ってみました。

・asahi.com : ネット最前線 : e−ビジネス情報
http://www.asahi.com/tech/bcnnews/BCN200503100013.html

・PC SECURITY TEST 2005 - antivirus / antispyware / antihacking
http://www.pc-st.com/us/index.htm

ウィルス、スパイウェア、ハッカーに対するPCのセキュリティ状態を検査するフリーのプログラム。

・ウイルスやスパイウェアに対するPCの安全度を測定「PC Security Test 2005」
http://www.forest.impress.co.jp/article/2005/02/03/pcst05.html
窓の杜の記事

ファイアウォール、アンチウィルスソフト(既知/未知のウィルス対策)、アンチスパイウェアソフト (レジストリリアルタイム監視など) がインストールされているか(有効になってるか)チェックできる程度かなぁ。
例えば、ウィルスのパターンファイルが新しいか古いかなどはチェック外っぽい。

Windows 2000上で「PC SECURITY TEST 2005」の v3.3.0 を使ってみました。

・米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供
http://internet.watch.impress.co.jp/cda/news/2005/01/07/5981.html

これまでMicrosoftでは、BlasterやMydoom、Download.Jectなど大きな被害を与えたウイルスを駆除するツールをそれぞれ無料で提供していた。同社ではこれまで提供してきた別々のツールを1つにまとめて提供する。さらに、新しいウイルス駆除ツールは毎月第2火曜日にアップデートし、新しいウイルスや既存ウイルスの亜種に対応することになるという。
米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供

コンピュータに既に感染しているウイルスを削除するツール。
"動作中の" 悪質なソフトウェアのみがスキャンされます。
なので、ウイルス対策製品の代わりになるわけではありません。

・CodeStuff
http://codestuff.mirrorz.com/

スタートアップ関係のプログラムの表示/編集、プロセスの表示などが出来ます。

「Startup Control Panel / StartupMonitor」のエントリの「KENYU」さんに教えてもらいました。

SEE:
Startup Control Panel / StartupMonitor (このblogより)

Starter 5.6.1.38 を使ってみました。

「Startup Control Panel」と「StartupMonitor」。

スパイウェアやトロイの木馬対策として、システム起動時に起動する怪しいソフトが登録されていないか、または監視して登録されないかを調べるソフト。

このソフトでは、表示/監視できない設定場所があるなぁ。。。

(2004/12/03 追記 ここから)
SEE:
Starter (このblogより)
(2004/12/03 追記 ここまで)

Windows Update などで配布されている以外の「GDI+ 検出ツール」。
MS04-028関係。

・Safe XP
http://www.theorica.net/safexp.htm

Windowsの設定を変更して、セキュリティとプライバシーなどの設定を調整します。
メディアプレイヤーやサービスやネットワークセキュリティなどの設定が含まれます。

Windows 98/ME/2000/XP用。

2004/09/13現在のバージョンは、1.4.8.20。

WindowsXP Proで使ってみました。

・Windowsの設定をカスタマイズしてセキュリティ強化を図れる「Safe XP」
http://www.forest.impress.co.jp/article/2004/08/26/safexp.html
窓の杜の紹介記事。

(2004/09/13 追記 ここから)
・EJMode
http://www2.ocn.ne.jp/~ejmode/
日本語化パッチ
他のソフトの日本語化パッチもありました。
sedgefieldさんのコメントより。 Thanks。
(2004/09/13 追記 ここまで)

・SpoofStick Home
http://www.corestreet.com/spoofstick/

フィッシングを防止するためのツール。
ツールバーにデカデカと現在のホスト名を表示します。

IE版とFirefox版があります。
2004/09/11現在のバージョンは、ともに1.02。

・フィッシング対策ツールを試す - [インターネットセキュリティ]
http://allabout.co.jp/computer/netsecurity/closeup/CU20040824A/index2.htm
「All About Japan」の紹介記事

「フィッシング」は「Phishing」。

・{ PivX Solutions, LLC }
http://www.pivx.com/qwikfix.asp
Windows 用セキュリティ対策ツール。
システムの設定を変更して、脆弱性を回避します。
定期的に更新をチェックします。
FREE TRIAL VERSION。

今まで「Qwik-Fix 0.60 BETA」が入ってました。

SEE:
Qwik-Fix for Microsoft Windows (このblogより)

「Qwik-Fix Pro (RC1)」に入れ替えてみました。
3月にリリース発表して、正式版は8月を目標にしてるっぽい。

(2004/08/19 追記 ここから)
出たらしいです。

● Qwik-Fix Pro Home Edition
Windows 95 以上で動作します。
2004年10月31日まで無料でダウンロードすることができます。

● Qwik-Fix Pro Enterprise Edition
企業ネットワークでQwik-Fix Proを展開管理するための管理コンソールを含んでいます。
30日間、無料トライアルできます。
(2004/08/19 追記 ここまで)

前から「Qwik-Fix Pro」の文字は見てた気はするけど、前からダウンロード出来ました?
1ヶ月位にサイトを見た時は、何もダウンロードが出来ない状態だったと思います。

・BHODemon 2.0
http://www.definitivesolutions.com/bhodemon.htm

システムにインストールされている「Browser Helper Objects (BHO)」の一覧を表示するフリーツール。
悪さをするBHOを見つけようというもの。
それぞれのBHOの有効/無効を切り替えられます。
また、BHOをコンピュータにインストールしようとした時に、警告を表示してくれるらしい。

・“見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が
http://internet.watch.impress.co.jp/cda/news/2004/07/02/3750.html
経由。
“見るとアプリが落ちるGIF”はBHOを使ったトロイの木馬の可能性があるという話。

・ITmedia エンタープライズ:ウェブサイトにアクセスしただけで感染――IEユーザーに警告
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html

企業などのWebサイトを書き換え、まだ修正パッチがリリースされていない Internet Explorer の2つの欠陥を使って、ユーザーのコンピュータを乗っ取るプログラムをインストールしてしまう話。

・米eEye Digital、IE6の脆弱性対策にシステムの設定変更ツール提供
http://internet.watch.impress.co.jp/cda/news/2004/06/14/3486.html

「使ってる2種類の欠陥」ってのは、ここで言われてる「2種類の脆弱性」と一緒かな?
このツールはレジストリをいじってmimetypeのapplication/htaを削除してくれるらしい。
普段IEは使ってないけど、今更かもしれないけど、このツールをあててみよう。

なお、同ツールでは、ツールの適用前の状態に設定を戻す機能も用意されている。eEye Digitalでは、マイクロソフトから公式なパッチが出された後に、適用前の状態に戻すことを推奨している。
米eEye Digital、IE6の脆弱性対策にシステムの設定変更ツール提供

公式なパッチが出た後で戻す事が推奨なので、忘れないようにめも。

・「コンピュータ1台あたり平均28個のスパイウエアがひそんでいる」,米EarthLink調査 (ITPro)
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040416/143179/

SpayAuditで約100万台のパソコンをスキャンし,2954万個のスパイウエアを検出した」らしい。

セキュリティホール memo - 2004.04経由。

・Resources: Ad Blocking Resources
http://www.staff.uiuc.edu/~ehowes/resource.htm

https://netfiles.uiuc.edu/ehowes/www/resource.htm

IE-SPYADの配布サイト。

・【Review NEWS】IEの“制限付きサイト”に悪質なWebサイト約7千件を一括登録
http://www.forest.impress.co.jp/article/2004/04/05/iespyad.html
「IE-SPYAD」の紹介記事 (窓の杜)。

Windowsのシステムが入ってるドライブを削除する必要がありました。
Windows98起動ディスクから起動して、「Forensic Acquisition Utilities」の「wipe.exe」を使ってみたら、「DOSモードじゃ動かない」って言われて使えませんでした。
そこで、フロッピーブートして、ハードディスクの内容を削除するプログラムを探してみました。

SEE:
ddでハードディスクのイメージをとっておく (このblogより)
「Forensic Acquisition Utilities」の「wipe.exe」について書いています。

・oxid.it
http://www.oxid.it/cain.html

基本的にWindows用のパスワード解析ツールらしい。
いろんな機能があってよく分からなかった。
使わなさそうだけど、せっかく使ってみたのでめもだけ。
悪さしないように。

ローカルマシンのオープンポートを調べるツールたち。

ネットワーク・サービスは特定のTCPやUDPのポートを開いています。
不必要なポートが開いてないか、どのサービスやプロセスが起動しているかなどの管理に使えます。

・AT&T Privacy Bird
http://privacybird.com/

Webサイトにアクセスした時に、そのサイトが収集する個人情報のポリシーと自分が設定したレベルを簡単に比較、確認できるIEのプラグインです。
プライバシー保護技術「P3P(Platform for Privacy Preferences)」を利用しています。

2004/03/12現在のバージョンは、1.2.2.1 Betaです。

・Protected Storage PassView v1.60: Recovers Protected Storage passwords
http://www.nirsoft.net/utils/pspv.html

IE や Outlook Express や MSN Explorer で記憶させたパスワードを表示できます。
現在のバージョンはv1.60。

以下のフィールドを表示できるようです。

  • Outlookの記憶させたパスワード
  • IEでオートコンプリートさせた「フォーム」や「フォームのユーザ名およびパスワード」
  • BASIC認証やチャレンジ/レスポンス(CHALLENGE/RESPONSE)認証のダイアログで保存したパスワード
    やってみたけど表示されなかった?私の勘違い?
  • MSN Explorerの2種類のパスワード
    (Sign-up passwordsとAutoComplete passwords)

Protected Storageに保存されているデータを表示しているようです。
これらのデータは暗号化されてレジストリに保存されています。

MS04-004を適用すると、IE 6の最新パッチにトラブル,記憶させたパスワードが表示されなくなる (itpro.nikkeibp.co.jp) 問題があったのでバックアップのためにインストールしたんですが、私はオートコンプリートをオフにしてたんだった。。。

・Microsoft Baseline Security Analyzer V1.2
http://www.microsoft.com/japan/technet/security/tools/mbsahome.asp

2004/01/20に公開された日本語版 MBSA 1.2 をインストールしました。
メニューや説明や対処法などが日本語化されて表示されているのでとても便利です。

(2004/08/17 追記 ここから)
MBSA 1.2.1日本語版が出ていました。
・ダウンロードの詳細 : Microsoft Baseline Security Analyzer v1.2.1 (for IT Professionals)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=b13ebd6b-e258-4625-b0a3-64a4879f7798
(2004/08/17 追記 ここまで)

(2005/07/05 追記 ここから)
・ダウンロードの詳細 : Microsoft Baseline Security Analyzer v2.0 (for IT Professionals)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=4b4aba06-b5f9-4dad-be9d-7b51ec2e5ac9
バージョン2がでてるんですね。
(2005/07/05 追記 ここまで)

チェックできるもの
OS、IIS、SQL、およびデスクトップ アプリケーションの一般的な構成に問題が無いかをスキャンできます。
IE、Windows Media Player、IIS、SQL Server および Exchange Server、Microsoft Office、Microsoft Data Access Components (MDAC)、Microsoft 仮想マシン、MSXML、BizTalk、Commerce Server、Content Management Server、および Host Integration Server のセキュリティ修正プログラムがインストールされているかどうかをチェックできます。

SEE:
HFNetChk (このblogより)
この話のバージョンアップ(1.1.1→1.2)版です。

Outpost Firewallはファイヤーウォールソフト。
無料の「Outpost Firewall FREE, version 1.0」と、有償の「Outpost Firewall PRO, version 2.0 」があるみたい。
日本語表示ができるのがいいです。

・Agnitum: Products: Outpost Firewall: Home
http://www.agnitum.com/products/outpost/

プラグインでファイヤーウォール関連の機能を追加できるようになってます。

・Outpost Firewall Plug-ins
http://www.agnitum.com/products/outpost/plugins.html

「Outpost Firewall (以下OP) FREE version 1.0」は以前から使用していました。
久しぶりに見てみたら、サードパーティからもPlug-inが出ていたのでいくつか試してみました。

(2004/07/31 追記 ここから)
SEE:
Qwik-Fix Pro (このblogより)
こっちも見てね。
(2004/07/31 追記 ここまで)

・Qwik-Fix for Microsoft Windows
http://pivx.com/qwikfix/index.html

PivX LABSが作ったWindows 用セキュリティ対策ツール
WindowsとInternet Exploreの脆弱性の脆弱パッチが出るまで役立ちます。

RPC関係の脆弱性、HTA mime-typeの脆弱性、Windows Messengerの脆弱性、ADODB.Stream filewriting、そして、トロイexploitsなどを妨げるためのRPC/DCOMらしい?

Qwik-FixをPCにインストールすると、LovSan/MS BlasterワームやSobigウィルスは影響しなくなる。また、(一部の?)新たなワームの進入を防ぎます。

2003/11/01現在のバージョンはv0.41 [beta]。

インストールすればいいらしいけど、確かめられない(確かめてない?)のでわからない。

皆さんはどんなのを使っていますか?
使用した感想も聞きたいです。

プロバイダでメールのウィルスチェックをやってるらしく、ウィルスがこないので使い勝手などがいまいち分からない。
だからって、送らないでね?

Spybotはパソコンからスパイウェアを検出して削除します。
フリーのソフトです。(寄付はできるみたい)
Skinに対応しています。
日本語に対応しています。(App languageとHelp file)

・ Home - The home of Spybot-S&D!
http://www.safer-networking.org/
http://beam.to/spybotsd
http://spybot.eon.net.au/
どれでもいいらしい。
1番上がメインかな?

「AD-Aware」はスパイウェアを削除し、プライバシーを保護するWindows用のツールです。

・ AD-Aware 6 (LavaSoft)
http://lavasoft.element5.com/software/adaware/
http://www.lavasoft.de/japanese/software/adaware/

スパイボット(Spybot)ほど多くの対象を扱えませんが、初心者に使いやすい(?)。

Professional Edition : 有料
Plus Edition : 有料
Standard Edition : 無料 (ad-Watchなどは使えない)

2003/10/06現在のバージョンは、Ad-aware 6.0 Personal Build 6.181です。

(2004/12/30 追記 ここから)
ずいぶん前に、Ad-Aware SEが出ています。
・スパイウェアやアドウェアを検知・駆除できるソフト「Ad-Aware SE」が公開
http://www.forest.impress.co.jp/article/2004/09/13/adawarese.html
窓の杜紹介記事
Personal版がフリーソフトです。
(2004/12/30 追記 ここまで)

ActiveXコントロール型のスパイウェアのインストールを防止します。
追跡用のクッキーを遮断します。
(定義ファイルにあるもののみ)

HFNetChkは、修正プログラムの最新情報を記述したXMLファイルと、システムに適用されている修正プログラムを比較して、まだ適用されていない修正プログラムについてレポートするコマンドライン・ツールです。

また、Microsoft Baseline Security Analyzer(MBSA)は、システムの脆弱性を調査するGUIツールです。(HFNetChkの機能を含む)

MBSA バージョン 1.1.1 には、Windows システムのローカル スキャンまたはリモート スキャンを行うことができるグラフィカル インターフェイスおよびコマンドライン インターフェイスが含まれます。
MBSA では、HFNetChk ツールの技術が使用され、Windows、IE, IIS、SQL、Exchange、Windows Media Player に必要なセキュリティ修正プログラムの適用状況およびサービス パックのスキャンが行われます。MBSA では、スキャンされたそれぞれのコンピュータに個別の XML セキュリティ レポートが作成、保存し、そのレポートは HTML 形式のグラフィカル ユーザー インターフェイスで表示されます。

・penetration technique research site (PTRS)
http://www.geocities.co.jp/SiliconValley/1667/index.htm

セキュリティ監査として行われる Penetration Test の技術を調査・報告する目的で制作されているそうです。

セキュリティ関係のツール

以前、「Foundstone」をこのblogに載せたけれど、こういうのもあります。

・@stake Research Labs - Tools
http://www.atstake.com/research/tools/

無料で入手できるネットワーク・セキュリティツール

・Foundstone, Inc.® Strategic Security
http://www.foundstone.com/resources/freetools.htm

(2008/07/02 追記 ここから)
Foundstone Network Security - Risk Management - Free Tools
http://www.foundstone.com/us/resources-free-tools.asp
(2008/07/02 追記 ここまで)

色々なツールがあります。

このアーカイブについて

このページには、過去に書かれたブログ記事のうちSecurityToolsカテゴリに属しているものが含まれています。

前のカテゴリはSearchEngineです。

次のカテゴリはSnortです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

ike on Cygwinのddコマンドでisoイメージを作成する: みんさん なるほど。 CD-ROMのブ
みん on Cygwinのddコマンドでisoイメージを作成する: 文中、 dd bs=1024k if=/
ike on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: double_starさん。お久しぶりで
double_star on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: どうも私も忘れてました。説明不足ですみま
ike on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: double_starさん。はじめまして
double_star on ゴミ箱から削除されたとき、復元不可能にするツールってないかな?: はじめまして。おはようございます(笑)
ike on Startup Control Panel / StartupMonitor: ぷちさん、こんにちは。 「プログラムの
ぷち on Startup Control Panel / StartupMonitor: 私はインストーラーバージョン(英語)でコ
ike on 第05回まっちゃ445勉強会: あ、ゆまのさん。補足ありがとうございます
ゆまの on 第05回まっちゃ445勉強会: >どの本を使ったとかも話してくれたけど、
more...
Powered by Movable Type 4.261