札幌市内で情報システム関連の企画提案・開発・構築・運用および顧問業務を行っております
代表のブログ

代表のブログ

ネットワークに繋いでいないパソコンは安全ではない

一般の方と話をしていると「このパソコンはネットワークに繋いでいないので安全です!」って思っている方が多い印象を受けます。まぁ、ネットワークに繋いでなければウイルスの侵入もないし安全だよね?と思ってしまうのは仕方のないとこ …

ツイキャス生放送:第七十回放送終了!

基本的に3週間ごとの木曜日の午後3時からお送りしているツイキャス生放送「情報セキュリティCAS」ですが放送が終了しました。諸事情により日程を変更させていただきまして、本日放送しました。また、回線の調子が悪く時間をずらして …

WordPressの脆弱性を突かれた改竄は年初から行われていた?

2017年2月4日頃から大量改竄事件が発生し話題になったWordPress4.7/4.7.1のREST APIの脆弱性ですが、これを突いた改竄が実は年初から行われていた可能性があることが判りました。 本日確認できた改竄内 …

ツイキャス生放送:第六十九回放送終了!

基本的に3週間ごとの木曜日の午後3時からお送りしているツイキャス生放送「情報セキュリティCAS」ですが放送が終了しました。諸事情により日程を変更させていただきまして、本日放送しました。 さて、今回のテーマは「サイトを改竄 …

WordPressのバージョン情報なんか隠しても意味がない

今回の一連のWordPressを使ったサイトの改竄事件にまつわる調査をしていて気がついたのですが、曰く「脆弱性があることに気がつかれないようにするためバージョン情報を隠せ」というバッドノウハウが氾濫していることに驚きまし …

WordPressを使ったサイトの改竄が相次いでいます

昨晩(2017年2月4日)からWordPressを使ったサイトの改竄が相次いでいます。弊社では以前掲載した「改竄されたサイトの一部所有者様にはご連絡を差し上げています」の基準に従って、発見次第随時連絡をしておりますが追い …

ツイキャス生放送:第六十八回終了!

基本的に3週間ごとの木曜日の午後3時からお送りしているツイキャス生放送「情報セキュリティCAS」ですが、年明け最初の放送が終了しました。本当は先週だったのですが、放送直前に急な発熱でダウンしてしまったので、申し訳ありませ …

Quick Homepage Makerには二つの脆弱性があります

2016年12月21日よりQuick Homepage Maker(以下QHM)を使って作成されたウェブサイトが相次いで改竄される事件が発生しました。弊社ではQHMを入手できない状況の中、様々な推定をしてきましたが、この …

ツイキャス生放送:第六十七回終了!

基本的に3週間ごとの木曜日の午後3時からお送りしているツイキャス生放送「情報セキュリティCAS」ですが、年内最後の放送が終了しました。 さて、今回のテーマは「パスワードについて考えてみる」ということで、ダメなパスワード・ …

ツイキャス生放送:第六十六回終了!

基本的に3週間ごとの木曜日の午後3時からお送りしているツイキャス生放送「情報セキュリティCAS」ですが、本日の放送も終了しました。 さて、今回のテーマは「携帯電話を実際に消去してみる」ということで、前回の放送で強くアピー …

« 1 2 3 4 33 »
PAGETOP
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.