2012/05/25

Dropboxとも連携できるiOS向けパスワード管理「SkeletonKey」

PCではパスワード管理を使っている人も、iOSではどうしたら良いか悩んでいるかも知れません。そこで紹介したいのがSkeletonKeyです。Dropboxと連携も可能なパスワードマネージャです。 起動しました。 最初にマスターパスワードを設定します。 新しいアイテムを登録します。 こんな感じ...

2012/05/13

怪しいファイルを開く前に何者か調べる「FiletypeID」

オンラインで拾った音楽ファイルを再生したら実は実行ファイルになっていてウィルスに感染した…そんな事態に陥ることがないよう、ファイルを実行前にチェックしてくれるのがFiletypeIDです。 メイン画面です。 実行ファイルの解析結果です。57.9%の確率で実行ファイルと判定されました。 テキス...

2012/05/07

モバイル利用を想定した新世代SSH「Mosh」

サーバへの接続はSSHで行うのが当たり前になっていますが、SSHで感じていた不便さを越えるターミナルソフトウェアが出てきました。それがMoshです。 インストーラーです。他にもHome BrewやMacPortsからもインストールできます。 オプションです。 サーバに接続しました。 普通に使...

2012/04/25

クライアントサイドで暗号化/複合化するセキュアなスニペット「ZeroBin」

スニペット系のサービスが増えていますが、重要なテキストをサーバ上に保管するのが怖いと感じていた方はZeroBinを使ってみると良いかもしれません。暗号化して保存してくれるセキュアなサービスです。 適当に共有したい文章を書きます。 専用のURLが生成されました。このURLを送れば閲覧できます。...

2012/04/23

あなたのMac OSX感染していませんか？Flashbackチェック「FlashbackChecker」

Mac OSXはウィルスやマルウェアに強い、なんて言われていますが実際のところそうではありません。単純にOSシェアが低いので開発者が作ろうとしていないだけです。そんな中、久々に広まっているマルウェアがFlashbackです。それに感染していないがチェックしてくれるのがFlashbackChe...

2012/03/21

パスワードロック付き。画像の中に任意のファイルを埋め込むJavaScript「stegano.js」

2012/03/19

パスワードの誤入力を防ぐ色を使った新しい試み「JavaScript RGB Password」

2012/03/16

いいねフィッシングはこうして起こる？をデモする「Facebook like-trap」

2012/03/03

秘密のツイートもこれで安心。鍵を使った暗号化Twitterクライアント「CrypTweet」

TwitterではOAuthを認証を取ればダイレクトメッセージなども読めるようになります。しかしどうしても人にツイートを読ませたくない、そう考える方はCrypTweetを使って秘密のメッセージを飛ばしましょう。 最初に認証を行います。これはCUIで行います。 次にRSAの鍵を生成します。 さ...

2012/03/02

トレンドマイクロ製。マルウェア/スパイウェアの捜索用PCレポートツール「HijackThis」

スパイウェアやマルウェアの話題は尽きることがありません。そこで怪しい所を一覧化してくれるHijackThisを使ってみましょう。 メイン画面です。まずはスキャンします。 スキャン結果が出ました。 選択した項目の詳細が確認できます。 ログはテキストファイルで出力されます。 HijackThis...

2012/02/15

Webプログラマ必見。HTML5のセキュリティチートシート「HTML5 Security Cheatsheet」

HTML5 Security CheatsheetはHTML5におけるセキュリティホールになりえる問題点をコードを通じて広めていこうというプロジェクトです。Webプログラマ必見と言えるでしょう。 トップページです。様々な項目が並んでいます。 左側は各セキュリティチェックすべき項目で、対象にな...

2011/12/11

許可する機能、データは自分で選ぶ。Facebookアプリの権限設定機能拡張「fPrivacy」

Facebookアプリを使う場合、現在は相手の要求するデータに対してイエス、またはノー（つまりインストールしない）でしか対応できません。後から変更はできますが、それは一度はリダイレクトを行った後になります。そこで事前に許可する権限を変更できるのがfPrivacyです。 インストール画面。Go...

2011/11/29

iOSの紛失に活躍する。PreyのiOSクライアント「Prey iOSクライアント」

以前に紹介したPreyはノートパソコン向けでしたが、iOS向けのクライアントも登場しました。それがPrey iOSクライアントです。紛失したときに見つける手段としてApple公式のiPhone探す同様の機能を提供してくれます。 起動直後の画面です。Preyのアカウントが必要です。 ログインし...

2011/10/20

ご利用は慎重に。Firefoxのパスワードエクスポート/インポートアドオン「Password Exporter」

FirefoxでWebブラウジングをしていてIDやパスワードを入力する機会は多々あります。徐々に面倒になってパスワードをWebブラウザに登録しているかも知れません。それをバックアップしておきたいと思った時に使えるのがPassword Exporterです。 インストールした後のアドオン一覧で...

2011/09/09

セキュアにデータを扱うために。クライアントサイドでのRSA/AES暗号化ライブラリ「cryptico.js」

cryptico.jsはJavaScript製のオープンソース・ソフトウェア。Webサイトで重要なデータを扱う場合、暗号化処理を行うのが一般的だ。SSLはもちろん、DBに入れるときも暗号化する。パスワードのように可逆変換を求めない場合はハッシュ値を保存するだろう。 画面下にてテスト中 それ以...

2011/08/26

よりセキュアなPDF運用を。PDFにデジタル署名を施す「JSignPdf」

JSignPdfはJava製のオープンソース・ソフトウェア。PDFがビジネスの場において広く使われるようになっている。その信頼性はとても高い。改変されないと考えられているし、印刷制御やパスワード等のセキュリティについても考慮されている。 メイン画面 そんなPDFだからこそ、エンタープライズに...

2011/07/13

あなたのWebアプリケーションは安全か。Google製のセキュリティチェッカー「Skipfish」

SkipfishはGoogle製のオープンソース・ソフトウェア。2011年になってセキュリティインシデント関係の話題が飛び交っている。特に大きいのはソニーだろう。あそこまでの規模は相当珍しいが、何も対岸の火事という訳ではない。 オプション セキュリティホールを狙うのは人間に限らない。日々クロ...

2011/07/08

よりセキュアなWebアプリケーションを目指す、JavaScriptチェックツール「DOM Snitch」

DOM SnitchはGoogle Chrome用のオープンソース・ソフトウェア。先日、旧バージョンのjQueryに潜むセキュリティ問題が取沙汰された。JavaScriptが多用されるようになると、そこにセキュリティホールが潜む可能性がある（先日まで当サイトにも存在していた）。 DOM Sn...

2011/07/06

あなたのWordPressは狙われている。インシデントが起こる前のチェックを「WordPress Security Scanner」

WordPress Security ScannerはWordPress用、Ruby製のオープンソース・ソフトウェア。WordPressは世界最大級のシェアを誇るブログエンジンだ。もはやブログエンジンとしてだけでなく、CMSとして世界中で利用されている。しかもオープンソースで使えるのが素晴...

2011/04/20

セキュアなアルゴリズムで暗号化/復号化「Gibberish」

GibberishはRuby製のフリーウェア（ソースコードは公開されている）。ユーザ認証の仕組みにおいてパスワードを平文はもちろん、可逆な暗号化をしている所はほぼないだろう。大抵MD5かSHA1でハッシュ化して保存しているはずだ（と期待している）。 実行画面 だがそんな中でも時には可逆...