Posts Tagged ‘security’

Flash PlayerとReaderの脆弱性と対策

Saturday, June 5th, 2010

AdobeさんのFlash PlayerとAcrobat Readerがらみで脆弱性情報が公開されています。OSも関係なくシステムの操作なんかもできるようで、Adobeさんでは「Critical」、Secuniaでは「Extremely critical」のレベルに指定されているようです。

aspa10-01-01
Security Advisory for Flash Player, Adobe Reader and Acrobat (Adobe)
Secunia Advisory SA40026 (Secunia)
Secunia Advisory SA40034 (Secunia)

記憶に新しいガンブラーみたいなことにならなきゃいいのですがね。

(more…)

ジョニーデップは死んでません。というか…

Sunday, January 24th, 2010

24日の夜「RIP Johnny Depp」なんていうトピックがTwitter界隈を駆けめぐりました(RIP = Rest In Peaceの略、安らかに眠れぐらいの意味でしょうか)。ま、お題のとおりで実のところはガセネタで「死んでない」わけですが。

世界中のTwitterユーザーが死んだのか、死んでないのかと大騒ぎしてますが、この記事のページというのは、Angelfireというまぁ昔から有名なホスティングサービスにアップされた偽のCNNのサイトです。

jd-hoax

まぁ、その話題とともに流れていたリンク先のURLを開いてみれば、それが本当かどうかはすぐにわかる程度のものなんですが…(笑)。洋の東西問わず、URLにあるドメインがホスティングサービスであることに気付くどころか、見出しのインパクトがありすぎるため本文や周りのコンテンツのおかしさに気付く前に一気に広まったような感じです。

(more…)

Akamaiのリアルタイムトラフィックを眺めてみた

Sunday, January 17th, 2010

どうでも良いようなどうでも良くない話でもしたくなった日曜の朝、皆さんいかがお過ごしでしょうか。ボクはNHKの阪神淡路大震災の番組を見ながら、世界中のネットワークの様子を眺めていました。

先日からガンブラーによるサイト改竄だの、Googleをはじめとした企業のサイトがどこぞの国から攻撃されてただのってことがIT系な業界では話題になってます。規模の大小に関係なく、Webサイトへの攻撃は日常的に24時間ひっきりなしにおこなわれているわけで、こんなうちみたいなとこでもログを眺めていると、あれやこれやとWebサイトで動いてそうなアプリケーションの脆弱性を突くようなアクセスがみられます。

Akamaiさんといえば世界中でCDNを運営する会社ですが、ネットワークトラフィック量やネットワークレイテンシ(遅延)、ネットワークアタックの様子などをリアルタイムでモニタリングできるページを公開されています。

(more…)

日本語になってからじゃ遅いから

Tuesday, April 29th, 2008

WordPressが2.5になってしばらく経ち、最近2.5.1がリリースされました。
ここんとこずっとバタバタしてて、セキュリティ系のネタまで追っかけている時間もなかったので放置していたのですが、2.5になって以降Cookieまわりに関する脆弱性の報告がポコポコ出ているようですね。

昨日付のSecuniaのレポートでは、誰でもユーザー登録できるモードを有効にしているシステムではちょっと手を加えたCookieを使うことで、認証の仕組みをすっ飛ばしてユーザー権限を引き上げることができるとかなんとか、それ以外にもちょっと調べてみるとここ最近いろいろと出てきてます。

(more…)

フルバックアップがあった(と思ったら)

Monday, April 28th, 2008

突然自分とこだけすっ飛んじゃったこのサーバ、ひょっとしてひょっとすることもあるので(最近WordPressのプラグインが原因であれこれあるみたいだし、まさか…って)、サーバの中をあれこれチェックしていたら…。

「何やら最近の日付のバックアップファイルを発見!」

と思ってとりあえず解凍を試みるも、こないだあまりにも長いので途中でぶった切ってたもんだからちゃんとしたファイルになってなくて解凍できず(笑)。

良い機会なので、こないだバタバタとサーバをアップデートしてそのまま放置していたMySQL関係の件をちゃんと見直すことに。やはり4.xから4.1を素通りして5.0になってしまったのを、いくら自分のサーバだからとそのままじゃイカンだろうと思い直しました。

とりあえずこのあたりのアップグレードに関しての問題は、日本語が含まれるデータがあることによるサーバとクライアント間の文字コードの変換処理です。まぁ、パッケージで楽して入れてるからそのまんま何もしなけりゃLatin1になってますわな…。

ということで、他で動いてるものを考えてもutf-8で問題ないだろうということで、何が何でもutf-8になるようにMySQLまわりの設定を変えてみました。
以下の記述を「my.cnf」に追加してからMySQLを再起動。

[client]
default-character-set=utf8

[mysqld]
default-character-set=utf8
skip-character-set-client-handshake

[mysql]
default-character-set=utf8

[mysqldump]
default-character-set=utf8

ま、何か問題があったらそん時考えますわ(笑)。

#で、こそこそこんなことしてたらモダシンさんのコメントやらかしちゃいました…。ごめんなさい。

追記: そういえば、WordPress 2.5.1が出てるのですが、どうやらユーザ登録とかを可能にしてると2.5以前のWordPressはホニャララできるようですね(28日付のとか)。WordPress本体以外にプラグイン周りでもいろいろとあるようなので、使ってる方は2.5.1にしておいた方がよいかもしれません。詳しくはSecuniaを。
http://secunia.com/search/?search=wordpress


Performance Optimization WordPress Plugins by W3 EDGE