Internet Explorerにゼロデイ脆弱性
Internet Explorerにゼロデイ脆弱性があることが発表された。 対象となるのは、Internet Explorer 6~11。悪意のあるサイトにアクセスすると、攻撃を受ける。Microsoftから脆弱性に対応 … 続きを読む Internet Explorerにゼロデイ脆弱性
「セキュリティ」タグアーカイブ
セキュリティ関連の話題
WordPressが大規模攻撃の踏み台に
ネット上のWordpressを踏み台にして、DDoS攻撃が行われたというニュースが流れた。踏み台にされたWordpressは実に16万サイト。インストール型のwordpressのPingBack機能が悪用された格好。 M … 続きを読む WordPressが大規模攻撃の踏み台に
百度の日本語変換ソフトでセキュリティに問題
百度の日本語変換ソフトで入力内容が勝手にサーバー側に送信されるようになっていたと騒ぎになっている。 対象となっているのは、「Baidu IME」と「Simeji(シメジ)」。 IMEのオンライン機能利用における注意につい … 続きを読む 百度の日本語変換ソフトでセキュリティに問題
スパムコメントの投稿が減った
コンサデコンサのテーマを、TwentyFourteenに変更してから、スパムコメントの投稿が減った様に感じる。 従来はAkismetでフィルターをかけていたとはいえ、すり抜けるコメントがあったのだが、その数が思いっきり減 … 続きを読む スパムコメントの投稿が減った
バックアップのルール:3-2-1の原則
『3-2-1の原則』は、現在のバックアップに関する標準ルール。 下記の記事内で、説明されていた。 ランサムウェア「CryptoLocker」に感染しないためにすべきこと 基本は、『コピーを3つ作成し、2種類のメディアを使 … 続きを読む バックアップのルール:3-2-1の原則
Digital Attack Map:DDOSを可視化してくれるサイト
Googleは、Digital Attack Mapを提供している。 これは、現在のネットワーク上のDDOS攻撃をマップとして可視化するもの。 Digital Attack Map
WordPressのデバックモードを有効にする方法
WordPressのデバックモードを有効にするには、wp-config.phpファイルの定数「WP_DEBUG」を書き換える。 デバックモード有効 [php] define(‘WP_DEBUG’, … 続きを読む WordPressのデバックモードを有効にする方法
Twitterのバグ?;widgets_tweet_button.html.torrentの謎
管理しているコンサデコンサのサイトにアクセスすると、23日頃より、widgets_tweet_button.html.torrent というファイルが勝手にダウンロードされることに気がついた。 「なんだこの変なファイル? … 続きを読む Twitterのバグ?;widgets_tweet_button.html.torrentの謎
ロリポップサーバーのWordPressハッキング事件
8月末の28日、ロリポップのレンタルサーバーの顧客サイトでwordpressのハッキングが発生した。 wordpressへのアタックということで、他人事ではないので、事態の推移を注意深く見守ることにした。 ことの始まりは … 続きを読む ロリポップサーバーのWordPressハッキング事件
WP Super CacheとW3TC Total Cacheの脆弱性
借りているレンタルプロバイダから、WordpressのプラグインであるWP Super CacheとW3TC Total Cacheに致命的な脆弱性が見つかったので、使用している人は最新バージョン(対応版)にアップデート … 続きを読む WP Super CacheとW3TC Total Cacheの脆弱性