150万サイト以上に被害、“WordPress改ざん多発事件”とは何だったのか
2017年2月1日、コンテンツ管理システム(CMS)の「WordPress」に複数の脆弱(ぜいじゃく)性が存在していたことが公表された。この中には、Webサイト改ざんを可能にする重篤度の高い脆弱性を含む。 WordPressの開発ポータルサイトWordPress.orgによれば、問題が修正されたバージョンは2017年1月26日に発表済みだった。ところがセキュリティ企業Feedjitの調査によると、情報公開後の同年2月1日以降に被害が世界中に拡大し、約1週間で150万サイトを超える膨大な数のWebサイトが不正に改ざんされたという。 セキュリティ対策の分野では、まだ解決策すら用意されていない「未知の脆弱性」への注意喚起が目立つ。だが今回のような「既知の脆弱性」であっても、多数の被害者が発生することが少なくない。 WebサイトはWordPressのようなCMSをはじめ、さまざまなコンポーネントで
社員の「Dropbox」利用を黙認する上司が本当に心配していること
関連キーワード クラウドサービス | 情報漏えい対策 | セキュリティ | セキュリティ対策 | ストレージ 「Dropbox」などのオンラインファイル共有アプリは、その使いやすさから大きな組織でも広く利用されている。その一方で、セキュリティに関する懸念が企業のIT担当者を悩ませてもいる。今、こうした同期/共有アプリのベンダー各社は、エンタープライズ向けのセキュリティ機能と使いやすさのバランスを模索しているところだ。 関連記事 密かに激化するオンラインストレージ戦争 「Dropbox」の負けられない戦いとは 知られていないDropboxとBoxの進化、ビジネス向け機能を次々に投入 本当に仕事に役立つのはどれ? 6つのクラウドストレージを比較した 企業向けオンラインストレージサービス7選(海外ベンダー編)
何が起きたのか「韓国大規模サイバー攻撃」
2013年3月20日に韓国で発生した大規模サイバー攻撃、通称「320サイバーテロ」。金融機関や放送局のコンピュータの一斉ダウンを引き起こした320サイバーテロは、どういった経緯で発生したのか。企業が学び取れる教訓と対策とは。韓国政府のタスクフォースメンバーとして320サイバーテロを解析した、セキュアソフト CERT所長のソン・ドンシク氏の話から明らかにする。本稿は、2013年5月にセキュアソフトとラックが共催した「SecureSoft SECURITY FAIR 2013」でドンシク氏が講演した内容をまとめた。 関連記事 米国政府も「Stuxnet」で参戦、サイバー戦争で生き残る策とは? イランの核施設を狙い撃ちにした「Stuxnet」とは何者か 米国防総省委員会、「サイバー攻撃への軍事作戦力を高めよ」 Officeのパスワードを数秒で解析――専門家が語るサイバー攻撃の現状 攻撃の被害:金
Microsoft DNSサーバを単独でバックアップするには
Active DirectoryはDNS(Domain Name System)に完全に依存しているため、DNSサーバを定期的にバックアップすることは極めて重要だ。 DNSサーバのバックアップに関してMicrosoftが推奨している方法は、システム状態のバックアップだ。このテクニックは確かに有効だが、オールオアナッシング的なアプローチである点に注意が必要だ。すなわち、DNSに問題が生じたためにシステム状態をリストアしようとした場合、レジストリやActive Directoryデータベースなどのコンポーネントもリストアすることになる。 幸いにも、DNSサーバを単独でバックアップする方法が2つある。ただし、バックアップするゾーンに対応した方法を選ばなければならない。 プライマリ/セカンダリゾーン プライマリ/セカンダリゾーンの場合、ゾーン情報がテキストファイルで保存されているのでバックアップは
期待が高まるデスクトップ仮想化による「仮想Mac OS」の実現
米Appleは「デスクトップ仮想化技術を使ってMac OSを物理マシンから切り離して管理すること」を認めていない。だがITプロフェッショナルによれば、ここへ来てそうした機能の必要性は高まっており、自身もそうした選択肢を望んでいるという。 VMware vSphere 5から広がった波紋 最近、米VMwareの「VMware vSphere 5」でAppleのサーバOSをゲストOSとしてサポートすることが明らかとなり、今後Appleが仮想化サポートをデスクトップOSにまで拡大する可能性に注目が集まっている。 関連記事 Apple、Leopard Serverの仮想化を許可 Xserve終了後のAppleのエンタープライズ戦略とは 「これで2社の間には、これまでなかった橋が架かった。いったんこの橋でトラフィックが流れ始めれば、他の可能性の門戸も開かれるはずだ」と米Cornerstone Tec
Active Directoryを使ってWindows環境でMacを管理する
最近では、ユーザーが個人的に所有するPCを業務で使うのを認める企業が増えている。その結果、異種マシン混在環境の管理が重要になってきている。 Linuxマシンを社内ネットワークに接続しようとするユーザーもいるかもしれないが、圧倒的多数の従業員は、既存のActive Directoryインフラと相性がいい最近のバージョンのWindowsか、人気上昇中のMacのいずれかを選ぶだろう。まず、ネットワーク管理者およびユーザーにとって必要最低限の要件をリストアップしてみよう。 ユーザーが自分のログインIDを使ってネットワークにシームレスにアクセスできること Windowsマシンと同じようにMacに対してもアクセス制御と権限管理が行えること 両方のプラットフォームから共有ファイルとネットワークリソースに簡単にアクセスできること ネイティブ(または準ネイティブ)ツールを使ってMacとWindowsコンピュ
IPv4/IPv6アドレス変換ソリューションの比較──本命はまだ実用化途上
本記事は、「IPv4/IPv6アドレス変換アプローチを検討する──IPv4からIPv6への移行対策とは」の続編である。 IPv4/IPv6変換の問題に対処するための実際的なメカニズムは、10年間にわたって模索されたが実現されなかった。これを受け、このIPアドレッシング問題の解決に向けた新たな提案を求める機運が高まったが、提案が乱立しているのが現状だ。 今回は、以下の一般的なソリューションについて簡単な分析を行う。 一部のソリューションは、IPv6への移行を完全に回避しようとしている。こうしたソリューションには、Large Scale NAT(LSN)、NAT44(IPv4アドレスを別のIPv4アドレスに変換する)、NAT444などがある デュアルスタックの実装と、IPv4アドレスの有効活用の両方を目指すソリューションもある。DS-Lite(Dual-Stack Lite)とA+P(Addr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
