そうFTPである。意外と多くの企業がいまだFTPに頼っている

FTPは脆弱である。だから使わない、これが結論。 簡単に設定できて管理も直感的で暗号化なんて面倒はイヤだし・・・ そんなんが本音でレガシープロトコルのFTPやSFTPを使う。 では何がダメなのか考えてみた。 ■共有したいからアカウント名が単純になりがち …

大企業と小企業の情報セキュリティ事情

比較的古い小企業は情報セキュリティがとても甘い。 多くはセキュリティコストを問題とする向きも多いだろうが、 実際は経営側の無理解が主たる原因だ。 「扱う情報が重要では無い」「今まで安全であった」「小さい会社は狙われない」 この様な後付けの理由…

通称「vvvウイルス」 ランサムウェア「CrypTesla」

ランサムウェアはつまり人質ウイルス データを勝手に暗号化してしまう。複合キーは金銭を要求するというアレ メールの差出人や件名は以下の感じで、なにやら個別の番号が振られている あからさまに怪しいZipファイル(笑 Doc形式の添付ファイルもありました W…

Windows7でIE8からIE11にアップデートする件

日本企業では、大人の事情でIE8を使う事が多いが、さすがに色々と事件があるので、イントラネットの内側と言えどもIE11が必要になってくる ところが、Windows7でIE8にダウングレードしているクライアントでIE11をインストールできない場合がある セキュリテ…

Windows10_Tips ISOが書き込めないので・・・

Windows10になると、右クリでISOの書き込みができないので・・・ 「C:\Windows\System32\isoburn.exe」のショートカットをデスクトップに作ったズラよ ここにisoイメージファイルを投げ込めばよろしい

中小企業の標的型攻撃対策 その1 <マルウエア対策>

標的型攻撃とWindowsのZoneID 大企業じゃなくても扱う情報や持っている技術によっては標的型攻撃の対象になる マイナンバーが始まったから、なおさらだと思う でもって、中小企業であるが故にセキュリティ投資はできるだけリーズナブルにしたいと、まさに二…

マイナンバーの脆弱性について

もうすぐマイナンバーが始まるのだけど、問題点がいくつもあって危険だと思う そこで、自分なりに問題点と解決策を考えてみた 問題点 12桁では短かすぎる問題 当たり前なくらい短い番号は危険、詐欺師なら電話で聞き出せちゃうレベル 正直、256ビットの英数…

Windows コマンドプロンプトをUnicodeで・・・

WindowsのコマンドプロンプトはS-JISで色々と処理をするので、案外困りもの たとえば、Windows環境の特殊な文字列を使ったファイル名をテキストファイルに 書き出すとエラーになる そこで >cmd /u で、Unicode(UTF-16)対応になる しかし、Unicodeでバッチを…

CentOSで実験環境を作る

SSD32G付きの小型PCをもらったので、実験環境を作成開始 ★USBからCentOS 6.5をインストール ISOはココから入手 http://archive.kernel.org/centos-vault/ unetbootinを使ってインストール用USBを作成 Repodataの中身をダウンロード元からUSBのRepodataへ上書…

顔認証についてメモ的妄想 最近のクライアントは自撮用カメラが付いているけど、顔認証でロックを解除できるものもある そこで、操作している最中も認証継続していて、別の人物が操作した時はコマンドを受け付けないというのはどうだろう。 そもそも、パスワ…

Windowsのログインパスワードを忘れちゃったら

結論 Windowsのログインパスワードは簡単に解除できる 方法は何でも良いが、対象のシステムドライブに別のOSでアクセスできればOK で、あのコマンドをあのコマンドにリネームし、パスワードを変更するコマンドを実行すれば良い 根本的に防ぐなら、ディスクの…

fciv.exeでファイルの整理2

fciv.exeを使ってファイル整理をしてみる まず、DOS窓からファイルのハッシュ値をとる J:\>fciv -add hogehoge.bat//// File Checksum Integrity Verifier version 2.05.//d9a5d8a6db77382d4b660554adaf64a9 j:\hogehoge\hogehoge.jpg 「ハッシュ値」+「空白…

失敗から学ぶGPUボード選び

PCでゲームを行う時必要になるのはGPUですが、昨今のPCは大抵搭載されています でもGPUの処理能力が低いとCPUに負荷がかかります。 たとえば、二年前の[GT-430 ビデオメモリ1G]から現行の[GT-610 ビデオメモリ2G]に換装すると、34~45℃で稼働していたCPUが40…

自宅メインPCのSSD化

時代に乗り遅れているというか、今更だがメインドライブをSSD化してみた 恩恵は思ったほど感じていないがアプリの起動が速くなりました。 紆余曲折あったので書き留めておきます ・ケースに収める時に6Gb/sのケーブルが右折れタイプがほしかった ストレージ…

野に放たれた中年社内SEにできるコト

世の中、擬似好景気or仮想好景気らしいのですが、個人的には不況ですw で、現在就活中なのですが、自分の得意分野を利用して再就職を試みています。 年収はそれほど多くなくても良いですが、1時間で通勤できるところが良いです。 最先端でない方が力を発揮…

マイクロソフトがビットコイン!! これはくるかも

<a href="http://www3.nhk.or.jp/news/html/20141212/t10013919421000.html" data-mce-href="http://www3.nhk.or.jp/news/html/20141212/t10013919421000.html">マイクロソフト 米国でビットコイン利用開始 NHKニュース</a> マイクロソフト 米国でビットコイン利用開始 NHKニュース つまり鍵交換問題が、比較的簡単に解決できるってコト?

Windows7移行でライセンスを延長する方法

slmgrというコマンドで3回までならライセンス認証を延長できる 利用方法は様々だが、大体以下の用途に使うだろう 1 評価版OSの期限が切れても継続して評価したい 2 ネットワークから途絶しているOSを継続して利用したい 1はともかく、2はこんな状況 デ…

ファイルのチェックに便利なツール

Microsoft (R) File Checksum Integrity Verifier ストレージに同じファイルが散在する事が多いオイラはfciv.exeを使ってるまぁ、GUIツールはあるけどこれの利点はコマンドって事 ファイルのハッシュ値を取得してハッシュ値を比較すれば無駄なファイルを整理…

肖像権までフリーらしいよ

<a href="http://mika-rika-free.jp/" data-mce-href="http://mika-rika-free.jp/">【私たち、無料です。】フリー素材アイドル MIKA☆RIKA</a> 【私たち、無料です。】フリー素材アイドル MIKA☆RIKA

転職危機(好機)が訪れた、老齢IT技術者がブログを始めた最初の書き込み

その昔、名だたる作曲家は宮廷に使える作曲技師だったそうな。大体ベートーベンくらいまでが、雇い主から給料をもらって雇い主の意向に沿った「作曲」をする。規模も3重奏とか組曲レベル。 つまり、会社お抱えの内作SEのようなもの。 時代が流れ「作曲」を…