AWS、TLSの最小プロトコルレベルをTLS 1.2へ - Now is the right time to retire TLS 1.0 and 1.1!
WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える。主な機能は、ハードコードされたエクスプロイトのセットを使用してWordPressサイトをハッキングし、そのうちの1つが動作するまで連続して実行される。 対象となる脆弱性があるプラグインやテーマは以下の通
無料でJavaScriptによるトラッキングを防げるマルウェア対策拡張機能「JShelter」をフリーソフトウェア財団が発表
フリーソフトウェア財団が2021年9月30日に、トラッキングやデータ収集などJavaScriptを悪用したマルウェアによるリスクを軽減するブラウザ拡張機能「JShelter」を発表しました。 JShelter: Home https://jshelter.org/ FSF announces JShelter browser add-on to combat threats from nonfree JavaScript — Free Software Foundation — Working together for free software https://www.fsf.org/news/fsf-announces-jshelter-browser-add-on-to-combat-threats-from-nonfree-javascript JavaScriptを使えば、ブラウ
TechFeedセキュリティ強化月間: 暗号技術チャンネルを開設しました!
TechFeedにはセキュリティチャンネルが既にあります。セキュリティと一言で言っても、その範囲は非常に幅広く、脆弱性や脅威のニュース、それらの種類や対策、またそこで使われる技術や取り組み。 いままでは、これらを一括りにセキュリティチャンネルで扱ってきました。セキュリティに関する幅広いニュースを扱うチャネルとしては良いのですが、やや雑多な印象は拭えません。 そこで、もっと専門に特化した情報が見たい、というリクエストに応え、セキュリティからいくつかピックアップした新規チャネルを開設することになりました。 その第一弾は、セキュリティ対策の根幹となる、暗号技術! 暗号技術を用いた情報の秘匿化、それを応用した電子署名、また暗号アルゴリズム、量子暗号など、暗号技術に関わる濃いフィードが満載です。 ぜひ、暗号技術チャンネルのページからフォローして、情報収集にお役立てください。 暗号技術チャンネルにはま
Heroku のデータベースには RDS を使ってよい(あるいはそれが嫌なら Heroku を使うべきではない)という話 - Diary
Heroku のデータベースには RDS を使ってよい(あるいはそれが嫌なら Heroku を使うべきではない)という話 Heroku を使うときに問題になるのは、データベースに何を使うかということです。 Heroku 標準の PostgreSQL Amazon RDS ClearDB (Heroku で MySQL を使えるアドオン) などが代表的な選択肢としてあります。ここで Heroku 公式が公開している RDS を使う方法についてのドキュメントを見ると、 RDS のインスタンスをインターネットに全公開して Heroku から接続せよと書かれています。 ネットワーク的な防壁がそろった環境が当然の現代においてこの方針はいかにも許容できないもののように思えます。しかし、ここで ClearDB と Heroku 標準の PostgreSQL について考えてみましょう。 まず ClearD
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apple PayのVISA、勝手に決済される脆弱性
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | お名前.com をかたるフィッシング (2021/10/04)