「Google Chrome」では、シマンテック系のSSLサーバー証明書を無効扱いに
「Google Chrome」では、シマンテック系のSSLサーバー証明書を段階的に無効扱いにしている。 対象のサーバー証明書の発行元は、以下の通り。 ・Symantec ・RapidSSL ・GeoTrust ・Thaw … 続きを読む 「Google Chrome」では、シマンテック系のSSLサーバー証明書を無効扱いに
「セキュリティ」タグアーカイブ
セキュリティ関連の話題
変な挙動のamazonaws.com
サイトへのアクセスログを見ていると、amazonaws.comからの変な挙動のアクセスが結構記録されている。 ネットで amazonaws.com、変なアクセス などで検索してみると、似たようなアクセスが他のサイトでも見 … 続きを読む 変な挙動のamazonaws.com
セキュリティに配慮したソースの記述法
アクセス自体に危険が伴うサイトのURLを記述する際の、セキュリティに配慮したソースの記述法 (例)URLの通信プロトコル指定部分のhttpをhxxpと記述する。 hxxp:// hxxps:// http://www.c … 続きを読む セキュリティに配慮したソースの記述法
CPU脆弱性問題「メルトダウン」と「スペクター」
Intel製CPUの脆弱性「メルトダウン」とすべてのマイクロプロセッサーの脆弱性「スペクター」が、2018年に入って発見され、ネット上では大騒ぎです。 ともに構造上の問題なので、コンシューマーは各社ソフトウェウア会社から … 続きを読む CPU脆弱性問題「メルトダウン」と「スペクター」
Captchaプラグインにバックドア
wordpress.orgで配布されているCaptchaプラグインにバックドアが仕込まれていたことが判明しました。 Captcha 現在は、プラグイン自体のダウンローができません。 その前に、WordPress によるバ … 続きを読む Captchaプラグインにバックドア
WordPressに感染するキーロガーマルウェアが流行しているらしい
WordPressに感染するキーロガーとマイニング用スクリプト入りのマルウェアが流行しているらしい。 マルウェアの名称は、「cloudflare[.]solution」。 記事を読むに、cloudflare用のスクリプト … 続きを読む WordPressに感染するキーロガーマルウェアが流行しているらしい
WPA2の脆弱性「KRACKs」
WIFIの暗号化規格の一つであるWPA2に脆弱性「KRACKs」があることが、17/10/16に報告された。 この脆弱性を利用すると、WIFIの通信内容から情報を盗み見することが可能となる。 対象機器や範囲が広いため、そ … 続きを読む WPA2の脆弱性「KRACKs」
世界規模のサイバー攻撃が発生
世界規模のサイバー攻撃が発生しているようです。 ランサムウェア「WannaCry」が主原因のようです。 #WannaCry #ransomware used in widespread attacks all over … 続きを読む 世界規模のサイバー攻撃が発生
wordpress 4.7.0、4.7.1の深刻な脆弱性
wordpress 4.7.0、4.7.1に深刻な脆弱性があることがわかり、ここんところ、ネット上が大騒ぎ。 WordPress の脆弱性対策について – 情報処理推進機構 WordPress の脆弱性に関す … 続きを読む wordpress 4.7.0、4.7.1の深刻な脆弱性
米Yahoo!がサイバー攻撃をうけ5億件以上の個人情報が流出
米Yahoo!がサイバー攻撃をうけ、5億件以上の個人情報が流出した模様。 日本のYahoo!は、とりあえず影響なし。米Yahoo!の会員で、該当する人にはパスワード変更などの連絡が来る。 米Yahoo!ハッキング、5億件 … 続きを読む 米Yahoo!がサイバー攻撃をうけ5億件以上の個人情報が流出
