「セキュリティ」タグアーカイブ

セキュリティ関連の話題

Internet Explorerにゼロデイ脆弱性

Internet Explorerにゼロデイ脆弱性があることが発表された。 対象となるのは、Internet Explorer 6~11。悪意のあるサイトにアクセスすると、攻撃を受ける。Microsoftから脆弱性に対応 … 続きを読む Internet Explorerにゼロデイ脆弱性

WordPressが大規模攻撃の踏み台に

ネット上のWordpressを踏み台にして、DDoS攻撃が行われたというニュースが流れた。踏み台にされたWordpressは実に16万サイト。インストール型のwordpressのPingBack機能が悪用された格好。 M … 続きを読む WordPressが大規模攻撃の踏み台に

百度の日本語変換ソフトでセキュリティに問題

百度の日本語変換ソフトで入力内容が勝手にサーバー側に送信されるようになっていたと騒ぎになっている。 対象となっているのは、「Baidu IME」と「Simeji(シメジ)」。 IMEのオンライン機能利用における注意につい … 続きを読む 百度の日本語変換ソフトでセキュリティに問題

スパムコメントの投稿が減った

コンサデコンサのテーマを、TwentyFourteenに変更してから、スパムコメントの投稿が減った様に感じる。 従来はAkismetでフィルターをかけていたとはいえ、すり抜けるコメントがあったのだが、その数が思いっきり減 … 続きを読む スパムコメントの投稿が減った

バックアップのルール:3-2-1の原則

『3-2-1の原則』は、現在のバックアップに関する標準ルール。 下記の記事内で、説明されていた。 ランサムウェア「CryptoLocker」に感染しないためにすべきこと 基本は、『コピーを3つ作成し、2種類のメディアを使 … 続きを読む バックアップのルール:3-2-1の原則

Twitterのバグ?;widgets_tweet_button.html.torrentの謎

管理しているコンサデコンサのサイトにアクセスすると、23日頃より、widgets_tweet_button.html.torrent というファイルが勝手にダウンロードされることに気がついた。 「なんだこの変なファイル? … 続きを読む Twitterのバグ?;widgets_tweet_button.html.torrentの謎

ブランドタグ:

ロリポップサーバーのWordPressハッキング事件

8月末の28日、ロリポップのレンタルサーバーの顧客サイトでwordpressのハッキングが発生した。 wordpressへのアタックということで、他人事ではないので、事態の推移を注意深く見守ることにした。 ことの始まりは … 続きを読む ロリポップサーバーのWordPressハッキング事件

WP Super CacheとW3TC Total Cacheの脆弱性

借りているレンタルプロバイダから、WordpressのプラグインであるWP Super CacheとW3TC Total Cacheに致命的な脆弱性が見つかったので、使用している人は最新バージョン(対応版)にアップデート … 続きを読む WP Super CacheとW3TC Total Cacheの脆弱性