最初にやるべきWordPressのセキュリティ対策。ログインユーザー名がバレるのを防ぐ
ワードプレス Kota Naito / 2017.07.11 最初にやるべきWordPressのセキュリティ対策。ログインユーザー名がバレるのを防ぐ デフォルトの状態のWordPressは、管理画面にログインする際に必要な「ユーザー名」が「見える」状態になってしまっています。 本来、「ユーザー名」は本人と、サイト管理者だけが知るべき情報です。ユーザー名とパスワードを組み合わせたログイン方式の場合、当たり前の話となりますが、まずユーザー名を識別し、次にパスワードを認証するという2つの段階を経てログインをします。ユーザー名は「あなたは誰」に対する返答で、パスワードは「あなたである証拠」に対する返答なのです。 デフォルトの状態のWordPressは、この2つのキーのうちの1つである「ユーザー名」が誰もが「見える」状態にあります。このまま何の対策もしなければ、あなたのWordPressで作られたサ
樋渡啓祐CEO、単一換字式暗号のセキュリティー代理店会社設立へ?
リンク www.facebook.com 樋渡 啓祐 - 今日もまたエキサイティングな一日に。武雄高校の大先輩である古川大先生が二十歳の起業家を私の事務所に連れ... | Facebook 今日もまたエキサイティングな一日に。武雄高校の大先輩である古川大先生が二十歳の起業家を私の事務所に連れてきてくれました。 最新の日経トレンディーに 森川 亮 (Akira Morikawa) さんが紹介している 仲山 仁之助 (Nakayama Jinnosuke)... AtsukoOrikasa @Rutice_jp “まずはセキュリティーの分野で。”何かの冗談だろうか? / “樋渡 啓祐 - 今日もまたエキサイティングな一日に。武雄高校の大先輩である古川大先生が二十歳の起業家を私の事務所に連れ... | Facebook” (1 user) htn.to/jib2Wq 2016-11-07 16:
スター・ウォーズ:帝国のサイバーセキュリティ問題
銀河帝国CEO、シーヴ・パルパティーン皇帝は、汚職と内乱にまみれた銀河共和国と独立星系連合をまとめて帝国を成立させました(内乱の大半を画策していたのはダース・シディアスという謎の男であったが、後に、ナブーの元老院議員から元老院最高議長となっていたパルパティーンこそがこの男であったことが判明)。ヤヴィンの戦いの当時、帝国は成立から19年が経過し、銀河系最大の勢力となっていました。 一見したところ、デス・スターの崩壊は、一握りの宇宙の魔術師たちから支援を得た小規模な反乱軍による攻撃の結果に見えます。しかし、ハリウッドのエキスパートたるジョージ・ルーカスが行った徹底的な分析と再現により、指揮系統の純然たる怠慢とずさんなサイバーセキュリティ対策がデス・スターの崩壊をもたらしたと証明されました。もちろん、明白な理由の1つには、ストームトルーパーが目も当てられないほど訓練不足だった(射撃技術のお粗末さ
PHPMailerのリモートコード実行脆弱性(CVE-2016-10033)の影響範囲 - Qiita
今回の脆弱性 CVE-2016-10033 CVE-2016-10045 CVE-2016-10074(Swift Mailer) 追記 2016/12/28 14:15 Postfixを使っていて、sendmailコマンドの代わりにPostfixのsendmailコマンドを使っている場合は、Postfixのsendmailコマンドが -X オプションを無視するようですので大きな影響を受けないと思います。ただ、別のオプションで違う脆弱性が発生する可能性もあるので、PHPMailerはアップデートしたほうが良いですね。 2016/12/28 15:35 PHPMailer5.2.18の修正を回避する新しい攻撃が見つかり、 CVE-2016-10045として登録されその攻撃方法も公開されてます。こちらはPHPMailer5.2.21で対応されています。 この攻撃は、PHPMailer5.2.1
iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 先日、新聞記者の方から「もし、スマートフォンをなくしたら何をすべきなのか」という取材を受けました。 今やスマートフォンには、写真やアドレス帳、メモなどの「他人には見られたくない」個人情報がたくさん入っていますから、なくしたらすぐ、対策を講じなければなりません。取材では対策として、「端末のロックは必ずかける」「家族や仕事の緊急連絡先はメモとして別に取っておく」「なくしたときに備えて、必ず“演習”をしておくこと」などを挙げました。 実はこの取材を受ける前、「なくしたときの演習」を自ら体験してみたのですが、ハッとするような事実にぶち当たりました。今回は、「これは、注意しないとまずい!」と思ったことをお話しします。 セキュリティ上級者ほどはまるワナ? 今回の演習のシナリオは、「
東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
「安く早く」が崩壊しかけてるかも:Geekなぺーじ
日本国内でトップレベルのセキュリティ専門家である徳丸浩さんが、Twitterで「何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない」と発言したことが話題になっています。 [Security] Webとセキュリティとソフトウェア工学 それぞれの方々のご意見を拝見した限り、「自前でWordPres立ててはいけない」という表現に対して「ダメって言うな!」や「じゃあ、どこで経験つめばいいの?」といった論点での反論は多い一方で、「インターネットは超荒波だから気をつけようね」という点に関しては見解が一致してそうだと思います。今のインターネットの荒波がどれぐらいかというと、最後は主人公たちが乗っていた漁船が荒波に飲まれて全員死亡というパーフェクトストームという映画ぐらいのレベルだという感想を個人的に持っています。 いまのインターネットは、安さと早さを追
PCをリモート操作するTeamViewerの乗っ取りで被害が続出した件で開発元が声明を発表
by David Goehring 簡単・高速にPCのリモート操作を行える「TeamViewer」というソフトの不正利用により、勝手にAmazonなどで買い物をされる事案などが多発している件で、開発元がセキュリティを強化する旨の声明を発表しました。 TeamViewer Launches Trusted Devices and Data Integrity https://www.teamviewer.com/en/company/press/teamviewer-launches-trusted-devices-and-data-integrity/ TeamViewer confirms number of hacked user accounts is “significant” | Ars Technica http://arstechnica.com/security/2016/
Engadget | Technology News & Reviews
iPad Pro (2024) review: So very nice, and so very expensive
第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 当社は電気通信事業法に定める、「通信の秘密」を保護する義務があり、また、個人情報の定義を法律よりも幅広く捉え、ユーザーのプライバシー(個人情報、トーク内容等)保護を経営の最重要事項とし、厳密に管理しています。 ユーザーのスマートフォン端末およびLINEの登録メールアドレスとパスワードが適切に保護されていれば、自身が意図しない形でユーザー情報や、やり取りの内容が第三者に渡ることはありません。 その上で、一部報道機関でも取り上げられております、第三者によるLINEアカウントへのアクセスの可能性に関し、改めてご説明いたします。 1) 他のスマートフォン端末によるアクセスについて LINEは1
前時代的セキュリティ滅ぶべし - レベルエンター山本大のブログ
セキュリティ事故ってもう日常茶飯事で、萎縮ムードは常識化してる。 大きな組織になればなるほど、もう社員のことは信用しない。 それってSIerが死にゆく理由だと感じてしょうがない。 社員さんよ、「信用してないけど結果残せ」って言われてる感じじゃない? それってちゃちな話じゃない。 例えば、DropBoxが使えないからリアルタイムな情報共有ができないとか 社外とのGitのやり取りができないから、ソースの共有で手間食うとかそれだけの話じゃない。 SIerが「IT企業」の枠にいるくせに 「情報技術には保守的です」って言ってるってことで 「医者だけど、医術は信じてません。まじないで病を直します」って言ってるような感覚を受ける。 IT業界と言ってるくせに、情報を扱う姿勢が保守ってどう? 例えば以下3つの事例はなぜ毎年おこるのか? 1. セキュリティーカード紛失によるセキュリティー事故 もう15年も同じ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ホワイトハッカー集団のイラスト