イベント名: セキュリティとUXの◯◯な関係 講演タイトル: セキュリティの都市伝説を暴く 2017年6月9日 ヤフー株式会社 コワーキングスペース LODGE https://connpass.com/event/55559/
2017年4月 連絡を受ける とある友人が運営する WordPress製のブログで、盛大にスパム被害に遭っている、と連絡を受けました。 連絡を受けたときには、すでに連絡主が「300件以上勝手にポストされていたので削除した」とのことでしたが、Firefox でアクセスしようとしたら「攻撃サイトとして報告されています!」という警告が出ました。まだまだやることがありそうです。 最初に想定した原因と対処 少し前に WordPress の XML-RPC API の脆弱性 (CVE-2017-9062) が話題になりましたが、このブログは数年放置されていたとのことなので、これが原因かと思い、データベースのバックアップを取った上で、 WordPress のバージョンを最新に上げました。 また、このままだとアクセスしてもブラウザがブロックしてしまうので、下記を参考に Google のウェブマスターツール
2017年6月5日、神奈川県警は大阪府の男子生徒がランサムウェアを作成したとして不正指令電磁的記録作成などの容疑で逮捕したことを発表しました。ここではこの事案に関わる情報とそこから調べた結果をまとめます。 尚、このランサムウェアは2017年5月に騒動となったランサムウェア「WannaCry」との関連はありません。 インシデントタイムライン 男子生徒のものと見られるTwitterアカウントと報道の時系列を整理すると次の通り。 日時 出来事 2017年1月6日 男子生徒と見られるTwitterアカウントがランサムウェアを作成したとツイート。 2017年1月7日 男子生徒と見られるTwitterアカウントがランサムウェアを配布するとツイート。 2017年1月 神奈川県警がサイバーパトロールを通じ男子生徒のTwitterアカウントを発見。 2017年4月 神奈川県警が男子生徒の自宅を捜索。PCなど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く