【セキュリティ ニュース】WordPressに対する改ざん攻撃、「コード実行」狙いも(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「WordPress 4.7」で追加された「REST API機能」に深刻な脆弱性が見つかった問題で、同脆弱性を利用したあらたな攻撃が確認されている。 Sucuriによれば、今回の脆弱性を利用し、リモートよりサーバ上でコードを実行しようとするエクスプロイトをあらたに確認したもの。 攻撃者は、投稿や固定ページ上でPHPを実行できる「Insert PHP」「Exec-PHP」といったプラグインを利用しているサイトを物色。今回明らかになった脆弱性によりコードの実行を試みるという。 Sucuriは、コードの実行が可能となれば、サイトの制御を掌握され、アフィリエイトのリンクや広告のインジェクションなど、攻撃者が収益化を図る手段が広がると指摘。 今後、今回の脆弱性を悪用する攻撃の主流になっていくのではないかと予想している。 (Security NEXT - 20
彼氏と日帰りさっぽろ雪まつりに行くならこのコーデ♪→雪国なめすぎと非難殺到
かなた @ZQUZmW3MhnVZSdv @ameiro_ko_cha56 @tono9215 FF外から失礼します。元道産子として気になったのはまず足元!あんな靴履いてつるっつるの道歩けるか!絶対転んでヒール折れるわ! ヒートテック着たくらいであんな軽装凍えます。ホテルから出られません。 2017-02-12 16:15:17 明石智子 @myfeary @ameiro_ko_cha56 馬鹿じゃなかろか。 東京から防水防滑のブーツを履き、歩幅を小さくして歩かないと一度で転び、頭を打つこともある。 靴下はモコモコを重ね履き。南極越冬隊に入ったつもりで準備を。 雪まつり会場で吹雪に合えば、息もできないし、目の前も見えない。 2017-02-12 19:27:39 midnightwalker@深夜休止中 @mghinditweklar 最近の防寒インナーは性能が進歩してるから下にガッチリ着
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。 セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており、わずか数日で事態が一層深刻化している様子がうかがえる。 Feedjitでは、今回の脆弱性が発覚して以来、WordPressを狙う攻撃の成功率も急上昇したと指摘し、「WordPress関連では最悪級の脆弱性」と位置付けた。 悪用が横行しているのは、WordPressが1月26日にリリースした更新版の4.7.2で修正した脆弱性。特に深刻なREST APIの脆弱性については、2月1日まで待ってから
SIerの下請け開発者ってレベル低すぎない? - UXエンジニアになりたい人のブログ
ネット上ではSIer批判=技術のことをわかっておらずプログラムも書けずPMも出来ない非効率でダメダメな上流工程と、 人月単位での労働力提供という業界の慣習に縛られ、持ち前の優秀な技術力・知識を生かせず非効率な作業を強いられているかわいそうな下請け開発者、という構図が確立されているように思います。 自分が関わるまでは、まあそうなんだろうなと思っていましたが、しかし実際にそういう立場のひとと関わりをもつにつれて、どうもそうではないのではないかと思うようになりました。このあたりの実情を書いていこうと思います。 なお、先に言っておきますが本記事で書くことは、上流工程がどうのとか、業界の多重請け負い構造がどうのとか、給料が安くてとか労働条件が過酷でとか、そういう話とは全く関係がなく、純粋にプログラミングのスキルの話だけです。 対象はおもに詳細設計、実装UTだと思ってもらえれば。外部仕様が決まった状態
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
