世界的規模でWordPressに攻撃が発生
ここ数日、世界的にWordpressに攻撃が仕掛けられているとニュースになっている。 adminユーザーにブルートフォース攻撃をしかけているとのこと。 全世界のWordPressサイトに大規模攻撃; デフォルトのアドミン … 続きを読む 世界的規模でWordPressに攻撃が発生
「セキュリティ」タグアーカイブ
セキュリティ関連の話題
Evernoteがハッキング攻撃を受ける
管理人は、クラウドのメモアプリであるEvernoteを愛用している。コンサドーレのネタだけでなく、いろんなものをメモ代わりに放り込めるソフトなので、重宝している。 ある日(3/2ですけども)、アプリを立ち上げると、パスワ … 続きを読む Evernoteがハッキング攻撃を受ける
xmlrpc.phpへのアタック
アクセスログを見ていて、xmlrpc.phpファイルに異常なアクセスがあることに気がついた。アクセス数がめちゃくちゃ多い。 なんらかのアタックをうけているのだろうか? ネットを探してみるとそれらしい記事を発見。 Word … 続きを読む xmlrpc.phpへのアタック
gmailアカウントの乗っ取り多発
ここ数日、ネット上でgmailアカウントの乗っ取りが多発していることが話題になっています。googleで検索すると結構でてきます。 Gmail乗っ取りの報告相次ぐ – ITmediaねとらぼ Gmailでアカ … 続きを読む gmailアカウントの乗っ取り多発
Tumblrでウイルス投稿が大量流通
Tumblrでウイルス投稿が2012/12/3に大量に出回ったようです。 Tumblrでウイルス投稿が大量流通、閲覧すると自動でリブログ – ITmediaエンタープライズ
Limit Login Attempts:ログイン画面への不正アクセスを検出するプラグイン
Limit Login Attemptsは、wordpressのログイン画面への総当り攻撃(ブルートフォースアタック)などを検出するプラグイン。 Limit Login Attempts WordPressのログイン画面 … 続きを読む Limit Login Attempts:ログイン画面への不正アクセスを検出するプラグイン
トラブル:スクリプトコードの脆弱性への対応顛末
プロバイダから、脆弱性のあるコードが見受けられるので対処するようにと下記の様な連絡が来た。結果的に、その対応に週末が一日つぶれることになった。 WordPressでよく利用されている timthumb.php (thum … 続きを読む トラブル:スクリプトコードの脆弱性への対応顛末
timthumb vulnerability scanner:timthumb.phpを検索してくれるプラグイン
timthumb vulnerability scannerは、サイト内にあるtimthumb.phpを検索してくれるプラグイン。さらに、問題ある版を安全版(修正済み版)へアップグレードする(置き換える)機能もついている … 続きを読む timthumb vulnerability scanner:timthumb.phpを検索してくれるプラグイン
timthumb.phpの脆弱性について
プロバイダから、脆弱性のあるコードが見受けられるので、対処するようにと連絡が来た。問題なのは、timthumb.php。少し調べてみたのでその覚え書き。 WordPressの画像サイズ変更ユーティリティ「timthumb … 続きを読む timthumb.phpの脆弱性について
Facebookで問題画像が氾濫
本人のあずかり知らぬ間にポルノや動物虐待などの画像が掲載される被害がFecebookで起こり、世の中で大騒ぎになっている模様。 Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か? 自分のページにポルノや虐 … 続きを読む Facebookで問題画像が氾濫