Posts Tagged ‘セキュリティ’

動画がカクカクになるのでFlash Player 10.1からダウングレード

6月 21st, 2010

H.264動画のハードウェアアクセラレーションなどに対応したAdobe Flash Player 10.1がリリースされていますが、ニコニコ動画などで動画カクカクになってしまいまともに使えなくなったので10.0系にダウングレードしました。

昔のバージョンにダウングレードする方法

  1. Adobe – Adobe Web PlayerからFlash Player Uninstaller*をダウンロードして、現在のFlash Palyerをアンインストールする
  2. Archived Flash Player versionsから昔のFlash Player 10をダウンロードする。(普通の人はdebugger versionsでない方)
  3. ダウンロードしたzipを解凍すると10r45_2フォルダの中にflashplayer10r45_2_win.exe (IE以外) とflashplayer10r45_2_winax.exe (IE用) があるのでインストールすれば旧バージョンへ戻せる。

10.1にはセキュリティのアップデートも含まれているので、旧バージョンに戻すのはあまり良くないことです。
Adobeのアップデートはこういうことがあるので、セキュリティのアップデートはメジャー?アップデートに含めて欲しくないな。

Flash Playerをアンインストールして旧バージョンに戻す方法 – GIGAZINE
http://gigazine.net/index.php?/news/comments/20081023_flash_player_uninstall/

 

Posted in インストール設定 | Tags: , , , , | 1 Comment »

VistaのLAN認証レベルを変更する「LAN Manager 認証レベル チェンジャー for Vista」

7月 10th, 2008

VistaではセキュリティをあげるためにLANの認証レベルがXPより高くなっています。
そのため古いsambaなどは通常のままだと認証されません。
また、Vista BusinessとUltimateにはこの認証レベルを変更できるメニューがありますが、ユーザーが多いと思われるpremiumなどにはありません。

直接レジストリをいじればpremiumでも可能ですが、それを楽に編集するソフトウェアの紹介。

LAN Manager 認証レベル チェンジャー for Vistaは認証レベルの変更をGUIで操作できるので、わかりやすいです。
Ultimateなどにあるメニューを取り出した感じのソフトですね。
注)レジストリをいじることには変わらないので気をつけて使用するべき。

LAN Manager 認証レベル チェンジャー for Vista :: LaboRat App
http://app.laborat.net/lclc/
Posted in vista | Tags: , , , , | No Comments »

「サウンドハウス」に見る不正アクセス(セキュリティ)

4月 19th, 2008

音楽関係のECサイトであるサウンドハウスが今やたらとはやっているSQLインジェクションなどの不正アクセスにより個人情報が流出したという話ですが、 別にECサイトを運営している訳でもないし通販自体しないからあまり関係ないかなと思っていたけど、
サウンドハウスの取締役自ら(一部かも知れませんが)が作成した詳細の報告のPDFが興味深かった。

サウンドハウスニュース
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1561

個人情報流出に関する詳細(PDF)
http://www.soundhouse.co.jp/news/20080418.pdf

この詳細のPDFは経過報告とあわせてセキュリティ対策についての提言など被害者の立場の意見がかなり詳細に載せられています。経過報告は分刻みで乗っていたりと、セキュリティにあまり関心がない人でも一度読んで見ることをオススメ。

結果としてはサーバのセキュリティ強化する以前にサーバ内に不正に置かれていた悪性プログラムが原因になったみたいです。

SQLインジェクション(英:SQL Injection)とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。

SQLに別のSQL文を「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」とも呼ばれる。

3Dセキュア(すりーでぃー せきゅあ)は、VISA Internationalが開発したインターネットでのクレジットカード決済の本人認証技術。

オンラインショッピング等での決済時に、ショップ側が設置しているウェブサイトがクレジットカード会社が提供するWebAPIを取り込み表示する。クレジットカード番号とPIN(4桁の暗証番号)の入力はこのAPIを通して行われるため、本人認証をクレジットカード会社側が行うことになるので、より高度なセキュリティが保たれることになる。

Posted in 雑記 | Tags: , | No Comments »
プロフィール: azu(あず)
Firefoxの事やソフトウェアの紹介や使い道、Greasemonkeyの作成
  • OS:Vista
  • ブラウザ:Firefox
  • Twitterのアカウントはこちら
    • azu_re
  • メールアドレス(Twitterの方が確実)
    • info@ドメイン名
リンク

WebMoney ぷちカンパ

あわせて読みたい

^ ページトップへ | このサイトについて | サイト管理
Copyright © 2009 Web scratch. All Rights Reserved.

Powered by WordPress and WordPress Theme created with Artisteer.