WordPress 4.7, 4.7.1 はAPIに致命的なバグがあって認証無しで誰でも記事を改ざんできちゃうっぽい! - かもメモ
WordPress 4.7, 4.7.1 のサイトは直ぐに4.7.2にアップデートするのです! Twitterで大学や国会議員や公的機関のサイトが大量に改ざんされてるという情報を朝から目にした日でした。 どうやら改ざんされていたのはWordPressのサイトの様で、事の顛末は、 WordPressはアップデートの際には何を修正したかを公開していたのですが、今回はWordPress 4.7.2で修正をしたバグが致命的なものだったために直ぐにセキュリティに関わるアップデートの内容を公開せずに1週間後に情報を公開したようです。( WordPress 4.7.2のリリースが1月26日、バグの情報が公開されたのが2月1日 ) そして、それ以降もWordPressをアップデートせずに、4.7、4.7.1のバージョンのままだったサイトが軒並みこのバグを利用されて記事を改ざんされていったと言うのが今回の件
ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話
よくわからない人のための事前知識 イメージ的にはこんなかんじです。 ・銀行(パソコン)にお金(画像)が保管してあります ・これを盗まれる(ハッキング)のを防ぐのが目的です ・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です ・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです ・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可 ・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化) ・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです ・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました ・金庫も見つかってしまいました ・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ …とい
ハッカーはこうして生まれた…ハッキングの歴史 : らばQ
ハッカーはこうして生まれた…ハッキングの歴史 ハッキングやハッカーという言葉が使われるようになってかなり経ちましたが、未だ定義されている本来の意味(深い技術的知識を持つなど)だけではなく、特に日本ではクラッカーに相当する不正利用者や犯罪者の意味で使われることが多いようです。 ここでは犯罪の有無を問わず、技術的にセキュリティをかいくぐりコンピューターに侵入する意味を含んだハッキングの歴史をご紹介します。 1960年代 初めてコンピューターがハッキングされたのはマサチューセッツ工科大学(MIT)。もともとは鉄道模型のスピードをあげる改造のことをhackと呼ばれていて、そこからソフトウェア改造(コンピュータの処理速度を向上する目的)の呼び名としても使われるようになりました。この年代ではまだハッキングというよりはフリーキングという、電話回線網の不正使用(電話のタダ掛け)が主だったようです。 197
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
