トップ > セキュリティ


これより新しい10エントリーへ 1  2  3  4  5  6  7  8  9  10  11


2017年3月13日

Apache Struts 2に深刻な脆弱性

Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を(ITmediaエンタープライズ)

先週末からネットのニュースで報じられてた件です。既に被害があったサービスも出てきており、至急な対応が必要です。放っておくと、不正アクセスを招くことになります。

データが盗まれたり改ざんされる前に対応が必要ですから、時間との勝負になります。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:29 | コメント (0) | トラックバック

2017年3月 9日

WordPressのアップデートが急務

WordPressのアップデート公開、直ちに更新を 脆弱性悪用でWebサイト制御の恐れも(ITmediaニュース)

周りで話題となっていることについて、ニュースがありました。WordPressという仕組みを使って作っているホームページが多いので、対応も急ぐ必要があります。

といっても、現場は大変で、仕事だから当たり前だろうということでも、気を使います。パソコンの交換くらいでしょうか。バックアップをして、各種設定を控え、アップデートしたら元の通りか動作確認をする。「元の通りに使える」当たり前なことを実現するのは大変なものです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:13 | コメント (0) | トラックバック

2017年2月23日

Amazonの2段階認証

Amazonが2段階認証に対応、住所・電話番号・クレジットカード情報を強固に守るべく試してみました(GIGAZINE)

Amazonが2段階認証に対応したことはもちろん、実際にどの様に認証をするのかがユーザーの視点から紹介をされていて、参考になります。面倒くさそう...などと思ってはいけませんね。自分のためにやることです。

アプリを使ったり、登録する情報の何が必要であるかがわかります。事前の用意をする必要があります。

一方で、さらに個人情報を伝えるというところが、少し矛盾をしている気もしますが。とはいえ、他のサービスで使っている「認証やいろいろなガードが堅そう」なIDを流用するというのは1つの手でもありますね。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:20 | コメント (0) | トラックバック

2017年2月22日

データベース管理システムへのスキャンが増えている模様

データベース管理システムへの探索行為が急増、警察庁が注意喚起(INTERNET Watch)

専門的なお話が多いのですが、とにかくデータベースへの侵入が試みられているようです。

極々簡単なホームページでしたら関係が無いのですが、今やホームページの運用とデータベースは切っても切れません。ホームページへの侵入は避けるべきものですが、中でもデータベース重要です。一方で「わかっている担当」以外は管理やメンテナンスなどやりにくい領域でもあります。専門のスタッフがいればよいのですが、大体はお願いをしていて、ウェブとして見えるところではないので、ピンとこないこともあるでしょう。

記事にあるようなことが発生していると注意をしておこうと思います。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:56 | コメント (0) | トラックバック

2017年2月20日

日本語のGoogle Play偽サイト

SMSで誘導、日本語のGoogle Play偽サイトに注意!Googleアカウントやカード情報を窃取(INTERNET Watch)

SNSでメッセージが来て、そこの記載されているURLが省略されていたものだったら、思わずクリックしてしまいたくなります。スマホの場合はアドレスの確認が出来なかったりしますので、注意が必要です。

スクリーンショットを見る限り、日本語も普通で怪しいところはありません。クレジットカードを登録していたか、普段どの様なアプリを買っているかなど、経験則から見抜かなければならず、慎重な操作が必要となりますね。

面倒くさいですが、クレジットカードの登録は避けて、都度プリペイドカードを買うのがよいかもしれません。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:48 | コメント (0) | トラックバック

2017年2月14日

Windows Vistaサポート終了まであと2カ月

ちょうど昨日話題に上がったことについて、記事がありました。ウィンドウスビスタのサポート終了についてです。

「Windows Vista」サポート終了まで残り2カ月、速やかな移行を(INTERNET Watch)

何回か確認をしているのですが、つい忘れてしまいますね。ウィンドウズ7の場合は、東京オリンピックの年ということで覚えやすいのですが。ビスタの場合は、今年の4月まででした。

XPの時とは違ってそれほど大きな問題にはなっていませんが、やっぱりソフトの入れ替えやデータのコンバートなどがあるので、頭が痛いことには変わりがありません。ネットから切り離しても、データは入れざるを得ないので、乗り換えが妥当です。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:34 | コメント (0) | トラックバック

2017年2月13日

WordPressの脆弱性について、続報

WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」(Itmediaエンタープライズ)

世界6万6000以上のサイトが改ざん被害、WordPressの脆弱性を悪用した攻撃を国内でも観測(INTERNET Watch)

ひそひそと回ってきた話が、大きなニュースになり、その状態が続いています。サイトが改ざんされる問題です。

とりあえずは、ワードプレスのアップデートが急務ですね。

記事では複数の犯人集団が競い合っているという、何ともいえない状態を紹介しています。いままで、パスワードを簡単なものにしていたり、管理を甘くしていたなど、人による隙を突かれてきたシステムですが、今回はシステムそのものの脆弱性を突かれた形になっていますね。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:38 | コメント (0) | トラックバック

2017年2月 9日

WordPressのREST API脆弱性について

WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起(INTERNET Watch)

原因はよくわからないが、WordPressの改ざんが増えている。こんなことが、しばらく前から、お話が出ていました。取り急ぎのアップデートやパスワードの強化、変更などをしていましたが、公式に出てきましたね。

原因がわかったほか、他の脆弱性にも対応をしたとのことです。

ここのところ、ホームページの改ざんについてのニュースが、いくつかありました。またかと思っていたのですが、これで収束をしてくれればよいです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:26 | コメント (0) | トラックバック

2017年1月30日

iPhoneから、知らない人に名前を知られる危険性

「電車で見ず知らずの女性の名前を知る方法」が話題に iPhoneの機能「AirDrop」を悪用(Itmediaニュース)

標準状態ですと、iPhoneの名前は「(ユーザー名)のiPhone」となっています。そこが狙われたということですね。つながらないようにするか、標準の名前を変更するか。対応が必要です。便利に使えるのと、セキュリティが必要なことは両立しません。どちらかを犠牲にする覚悟がいります。

試しに聞いてみたところ、出るわ出るわひねりを効かした名前。流行のゲームの名前あり、二次元のキャラクターの名前あり。そういう自分も人のことはいえませんが。

ともあれ、iPhoneユーザーの方は注意が必要なニュースでした。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:07 | コメント (0) | トラックバック

2017年1月18日

日本語のウイルスメールが増えているようです

火曜朝の日本語ウイルスメール、2017年に入って再び、感染すると不正送金被害などに遭う恐れ(INTERNET Watch)

メール添付以外のデータ渡し方法はありますし、利用しています。ですが送られてくるデータは向こうの都合によるので拒否するわけにも行きません。ちょうど先方kらデータを待っていたりしたときに受け取ってしまうと、勘違いしそうです。

実際に目にしてみるとメールの本文が短く、これまでのように日本語の使い方におかしさはありません。内容に心当たりがあったら、開けてしまうかもしれませんね。

慣れや経験の部分もありますが、少しでも違和感を覚えたら添付ファイルは開かない。これに限ります。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:21 | コメント (0) | トラックバック


これより新しい10エントリーへ 1  2  3  4  5  6  7  8  9  10  11