セキュリティ関連の話題
オープンソースのDNS転送ソフトウェアである「Dnsmasq」で7つの脆弱性が見つかりました。Dnsmasqは大手メーカーに採用される人気ソフトウェアですが、発見された脆弱性が攻撃者に利用されれば、ユーザーが無意識のうち … 続きを読む GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される – GIGAZINE
9/17に登場したMacOSのSafari 14.0にインテリジェント・トラッキング防止機能搭載された。 もともと、macOS Big Surに搭載予定のSafari 14.0が、一足早くにmacOS 10.14 Moj … 続きを読む MacOSのSafari 14.0にインテリジェント・トラッキング防止機能搭載
Facebookページがログインしないと表示されない事に気がついた。個人アカウントだけでなく、ページアカウントも同様。 これはまいったな。コンサデコンサのページアカウントがログインしないと見れないようになってしまった。他 … 続きを読む Facebookページがログインしないと表示されないようになった(→解決)
借りているレンタルプロバイダから、WordpressのプラグインであるFile Manager(6.8以前)に緊急性の高いが見つかったので、使用している人は最新バージョン(対応版)にアップデートするようにという連絡が来た … 続きを読む 「File Manager(6.8以前)」に緊急性の高い脆弱性
文章、写真、イラスト、音楽、映像などの作品を配信するウェブサイトサービスであるNoteのサイトで、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまっていた不具合があることが発見された。 【再発防止 … 続きを読む noteのサイトで記事投稿者のIPアドレス漏れ
Woedpressのヴァージョンがあがって、5.4.2が登場。以前、5.4.1に上がったときに、パーマリンクが時間のパラメータだけだと、エラーが起きて、投稿記事が正しく表示できなくなる現象は、このヴァージョンでも引き続き … 続きを読む WordPress 5.4.2
ドメインの管理組織であるNETWORK SOLUTIONSに不正アクセスがあったようです。 2019年10月16日に、外部から不正アクセスがあったようです。一部のサーバーにアクセスが有り、ユーザー情報を盗み見られた可能性 … 続きを読む Network Solutions に不正アクセス
情報処理推進機構のサイトで、「情報セキュリティ10大脅威 2019」という記事がアップされています。 情報セキュリティ10大脅威 2019
いつの頃からからか、ここログブックで501エラーが出るようになった。 なんでそうなったのかが不明だったため困っていたのだが、その原因がわかった。 原因はWAF設定。 【症状】 PHPなどのソースコートがある記事を、訂正や … 続きを読む WAF設定と501エラー
借りているレンタルプロバイダから、WordpressのプラグインであるWP GDPR ComplianceとAMP for WPに緊急性の高い脆弱性が見つかったので、使用している人は最新バージョン(対応版)にアップデート … 続きを読む WP GDPR ComplianceとAMP for WPの脆弱性
