実はWordpress利用ブログのほとんどがユーザー名もろバレな件 - 対処法 | Tanweb.net

2016/11/23 511 users WordPress キタムラ ユーザー名 対処法 お腹まわり

最近お腹まわりのお肉が気になってきたキタムラ（ office151a ）です。こんにちは。秋って食べ物美味しくてやばいですね！ さて、今回はWordpressのセキュリティについてのおハナシです。 実は、 WordPressで運営されているウェブサイトやブログの多くは、ユーザー名がもろバレで、誰でも簡単に調べられてしまえるんですっ！！ おぉ！これは由々しき事態だっ！！と気になった方はスクロールして... 続きを読む

あなたのサーバは本当に安全ですか？今もっともイケてる脆弱性検知ツールVulsを使ってみた - Qiita

2016/04/29 931 users Qiita CVE サーバ イケ 悪魔

はじめに サーバ管理をしている身としては、 セキュリティ は常に付きまとう悪魔みたいなもので、このセキュリティに関しては何をどこまで頑張ればいいのか不透明な部分が多い。 脆弱性に関しては、CVEなど、毎日情報は入ってくるが、それがどのサーバの何に関連したものなのかなんていちいち調べてられないし、どの脆弱性がすぐに対応しなければいけないもので、どの脆弱性があとあと対応すればいいものなのかなんてわから... 続きを読む

1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 - GIGAZINE

2015/10/02 640 users GIGAZINE Symantec ルーター 何者 Linux

by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用するどころかデバイスのセキュリティを高める動きをしているそうです。 Is there ... 続きを読む

ネット歴１５年の僕がインターネット自分史を書いた　ヨッピーの場合 - ヨッピーがブチ切れまくるブログ

2015/09/04 531 users ヨッピー ウイルスバスター セキュリティソフト セキュリティ

2015-09-04 ネット歴１５年の僕がインターネット自分史を書いた　ヨッピーの場合 こんにちは。ヨッピーです（写真一番左） 先日「ウイルスバスター」というセキュリティソフトを展開するトレンドマイクロさんと一緒に「インターネットとセキュリティの歴史を振り返る」みたいなイベントをしました。 ヨッピーが破天荒な自分史を語るイベント「ガチでセキュリティな夜」レポート http://channel.tr... 続きを読む

五島夕夏がセキュリティのプロ 徳丸浩先生に一日密着！今すぐ使えるテクニックを盗んできました | NO MORE 情報漏えい

2015/07/23 703 users 徳丸浩先生 五島夕夏 テクニック セキュリティ NO MORE

こんにちは、五島夕夏です！ 普段はフリーランスとしてイラストレーターやモデルのお仕事をしている私ですが、今日はNO MORE 情報漏えいプロジェクトの一員として、一日インタビュアーに挑戦します！ 突然ですが皆さんは、毎日の生活の中で「セキュリティ」についてどれくらい気をつけていることがありますか？ 私もTwitterやFacebookをよく利用しますし、お仕事もメールで受けています。PCを使う機会... 続きを読む

WordPressの制作・公開・運用・セキュリティなどに関する重要なチェック項目のまとめ | コリス

2015/06/26 516 users 翻訳 SEO メンテナンス コリス 準備

WordPressの制作の準備、制作、公開、SEOやセキュリティやメンテナンスなど運用における、WordPressでサイトやブログを運営する際の大切なポイントをまとめたチェックリストを紹介します。 Killer WordPress Checklist: 101+ easy steps to launch your next website! 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳... 続きを読む

SSL/TLS暗号設定ガイドライン～安全なウェブサイトのために（暗号設定対策編）～：IPA 独立行政法人 情報処理推進機構

2015/05/12 620 users TLSサーバ IPA 根拠 ガイドライン トレードオフ

「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準（「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例... 続きを読む

SSL/TLS暗号設定ガイドライン～安全なウェブサイトのために（暗号設定対策編）～：IPA 独立行政法人 情報処理推進機構

2015/05/12 620 users TLSサーバ IPA 根拠 ガイドライン トレードオフ

「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準（「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例... 続きを読む

色んなXSS | Nootropic.me-blog

2015/04/13 687 users XSS PoC 後生 アウトプット セキュリティ

その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものも... 続きを読む

ssig33.com - よく分からない人のためのセキュリティ

2015/02/05 594 users セキュリティ ssig33.com センシティブ 昨今 原則論

いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です... 続きを読む

.htaccessの書き方 | murashun.jp

2014/12/31 717 users htaccess サーバエラー murashun.jp 観点

.htaccess とは .htaccess とは、Webサーバの動作を制御するための設定ファイルです。 特定のファイルやディレクトリへのアクセス制御や、ページが見つからない場合に表示される404エラーなどのサーバエラーを独自のWebページにリダイレクトすることもできます。 .htaccess を利用しなくともWebページは動作しますが、セキュリティの観点から導入をおすすめします。 Webサーバの... 続きを読む

Macを買ったら最低限やる10の無料セキュリティ対策 | ノートン ブログ

2014/09/11 890 users Mac ノートン ウイルス Windows セキュリティ

Macにセキュリティは必要ないと思っていませんか。 確かにMacはWindowsと比べるとウイルスの被害は少ないですが、被害はあります。 そして、セキュリティと一言で言っても、ウイルスから守ることだけではありません。他人に勝手にMacの中を見られないようにすることもセキュリティです。 これから紹介する10個の対策を行うことで、限りなく被害に遭う可能性を低くできるとしたらどうだろうか？ 1．Macに... 続きを読む

フロントエンジニアに知ってもらいたいリバースプロキシの重要性 - RickyNews

2014/08/25 645 users リバースプロキシ RickyNews Apache 知見 観点

Randen Pederson 大規模なシステムであれば使っているであろうリバースプロキシ。 セキュリティや稼働率の観点からみて利用することは非常にメリットは高いです。 ただ、社内や周りであまり知見がなく、 「動くからいいや」という理由でApacheをそのままWebサービスの一次受けとして利用されている方も多いと思います。 動くという目的からすれば確かにその通りですが、ただ一枚リバースプロキシを入... 続きを読む

AWSのセキュリティが気になるなら読んでおくべきAWSセキュリティのベストプラクティス - yoshidashingo

2014/08/24 553 users yoshidashingo ベストプラクティス AWS こち

2014-08-24 AWSのセキュリティが気になるなら読んでおくべきAWSセキュリティのベストプラクティス cloudpackエバンジェリストの吉田真吾（@yoshidashingo）です。昨日、DevLOVE現場甲子園2014東日本大会に参加して現場目線でのAWSセキュリティあるある的な話をして来ましたが、AWSのセキュリティ全般について知りたい場合にどこらへんを読めばいいか聞かれたので、こち... 続きを読む

毎日は使わなくても、持っておくとかなり便利なWindowsプログラムTop10 : ライフハッカー［日本版］

2014/06/26 1271 users ライフハッカー いざというとき かなり 解凍ツール 日本版

OS , Webアプリ , Windows , セキュリティ , ソフトウェア , ツール , 無料・シェアウェア 毎日は使わなくても、持っておくとかなり便利なWindowsプログラムTop10 2014.06.26 20:00 ブラウザやメディアプレイヤー、解凍ツールなど、日常的に欠かせないアプリには毎日のようにお世話になります。一方で、そこまで注目は浴びないけれど、いざというときのために持って... 続きを読む

毎日は使わなくても、持っておくとかなり便利なWindowsプログラムTop10 : ライフハッカー［日本版］

2014/06/26 1245 users ライフハッカー いざというとき かなり 解凍ツール 日本版

OS , Webアプリ , Windows , セキュリティ , ソフトウェア , ツール , 無料・シェアウェア 毎日は使わなくても、持っておくとかなり便利なWindowsプログラムTop10 2014.06.26 20:00 ブラウザやメディアプレイヤー、解凍ツールなど、日常的に欠かせないアプリには毎日のようにお世話になります。一方で、そこまで注目は浴びないけれど、いざというときのために持って... 続きを読む

Wiresharkで公衆無線LANのヤバさを確認してみた - ほねにくのうわずみ

2013/12/25 508 users 観点 セキュリティ ネットワーク 携帯キャリア パスワード無し

2013-11-21 Wiresharkで公衆無線LANのヤバさを確認してみた ネットワーク セキュリティ ここ数年の携帯キャリアやコンビニ業界の頑張りで、町中に公衆無線LANのAPが溢れていますが、あれって安全なんでしょうか？盗聴される的な観点で。 パスワード無しのノーガードAPは論外としても、 契約者にだけWPAキーを教える*1タイプ APにはキー無しで入ることができ、Webアクセスをすると認... 続きを読む

ルーターの脆弱性を探して侵入する手順 - 素人がプログラミングを勉強していたブログ

2013/11/04 631 users ルーター プログラミング 手順 脆弱性 CSRF

2013-11-04 ルーターの脆弱性を探して侵入する手順 先日紹介した、Satechi Smart Travel Routerだが、ふと直感的にセキュリティに問題があるような予感がしたので、自分のルーターをアタックしてみた。 結果から言うとCSRFが存在し、外部からインターネット越しに細工をしてあるURLを踏ませることで、ルーターのパスワード、SSIDを書き換えたり、WiFi to WiFiのリ... 続きを読む

Linuxセキュリティ標準教科書 無料ダウンロード LPI-Japan LPICレベル3対応｜Linux技術者認定機関　LPI-Japan [エルピーアイジャパン]

2013/10/01 708 users Linux サーバOS 教材 セキュリティ 最低限

ついに登場！Linuxにおけるセキュリティを学習・再認識するために最低限必要となる知識を学ぶために最適な教科書 特定非営利活動法人エルピーアイジャパンは、Linux技術者教育に利用していただくことを目的とした教材、「Linuxセキュリティ標準教科書」を開発し、インターネット上にて公開し、提供しています。 Linuxは、多くのシステムにおいてサーバOSとして採用されるようになり、社会における重要な位... 続きを読む

Webサービスを爆速で公開するためのチェックリスト | Find Job ! Startup

2013/07/23 1218 users タスク Startup セキュリティ 爆速 機会

Webサービスを立ち上げるためのチェックリストを作成しました。 爆速でサービスを作っていると、つい忘れてしまいがちな商標チェック、ドメイン汚染チェック、セキュリティなど重要なタスクをまとめています。 もし抜けがあるようでしたら、この機会にチェックしてみてくださ [...] 続きを読む

Evernote のセキュリティに 3 つの新機能 | Evernote日本語版ブログ

2013/05/31 5196 users Evernote ユーザ 承認 セキュリティ 認証

ユーザのみなさんのデータを安全に保護することは Evernote の最優先事項です。本日、新しく 3 つのセキュリティ機能がご利用いただけるようになりました。 2 段階認証 アクセス履歴 アプリケーション別の承認 2 段階認証 2 段階認証を設定すると、万が一他人にパスワードを知られることがあった場合でも、自分のアカウントが安全に保護された状態を保つことができます。1 段階目の認証としてユーザー名... 続きを読む

驚きの顛末、グーグルの脆弱性が採用メールから悪戯されるまで « WIRED.jp

2012/10/27 514 users 顛末 グーグル WIRED.jp 脆弱性 ザッカリー

「グーグルのセキュリティがそんなに甘いはずがない」──彼はその脆弱性を、志望者が気づくかを試す意地悪な採用テストの一環ではないかと結論づけた。 35歳の数学者、ザック・ハリス。 数学者のザッカリー・ハリスのもとに奇妙なメールが届いたのは昨年12月のことだった。グーグルの採用担当者を名乗る送り手からのメールは、ハリスにグーグルでサイト信頼性エンジニア（site-reliability enginee... 続きを読む

パスワードがわからなくてもWindowsにログインする方法（と対策） : ライフハッカー［日本版］

2012/10/19 1238 users ライフハッカー Windows 弱み パスワード 対策

Microsoft , Windows , セキュリティ , ソフトウェア , 最新テック パスワードがわからなくてもWindowsにログインする方法（と対策） 2012.10.19 21:00 パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか？ ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します（ちなみに、... 続きを読む

セキュリティがヤバいと噂のスターバックスのフリー無線LANはやっぱり危険な香り : 市況かぶ全力２階建

2012/10/03 630 users 市況かぶ全力２階建 スターバックス セキュリティ ヤバイ

登録完了スタバWi-Fi twitpic.com/b0bzfn— mimicyaさん (@mimicafelatte) 10月 2, 2012 http://twitpic.com/b0bzfn スタバで時間つぶし！リッチ！（笑）WiFi入ってるしゆーことなしですね(*^o^*)あと30分後に出発やな～ twitter.com/wtcoo/status/2…— わたぬんちのあずささん (@wtco... 続きを読む

高木浩光さんへ、しっかりしてください - 最速転職研究会

2012/08/30 1346 users 高木浩光さん 良心 セキュリティ 法律 ブラウザ

15:56 | 技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書... 続きを読む