KUSANAGIなWordPressでテーマやプラグインのインストールにパスワードが設定されている理由
当然、セキュリティ対策ってことは分かるのですが、実際どういう場合に意味があるのか特に考えることもなく、微妙に面倒臭いなぁと思いながら使っていました。 FAQ | KUSANAGI そして、先日の乗っ取り事件を経験して身を …
セキュリティ
Let’s EncryptとFirefoxとESET Smart SecurityまたはNOD32の組み合わでエラー!?
普段は使ってないFirefoxで、たまたまこのサイトを見てみると「安全な接続ではありません」と震え上がらせられる文言が表示されました…… 調べたところ、あくまで私の場合はですが、原因はESET Smart Securit …
Let’s EncryptとFirefoxとESET Smart SecurityまたはNOD32の組み合わでエラー!? もっと読む »
dolly_plugin_tableってテーブルやWPCoreSysってプラグインが存在したら手遅れかも
昨日の続きです。 やられる前とやられた後のデータベースのダンプを見比べてみました。 wp_optionにoption_nameがw_dolly_resettime、w_dolly_hash、w_dolly_targetの …
dolly_plugin_tableってテーブルやWPCoreSysってプラグインが存在したら手遅れかも もっと読む »
昨日まで見れてたサイトが突然の403 Forbidden
このサイトではないのですが、昨日まで見れていたサイトが突然見れなくなり、403 Forbiddenと表示されるのみ…… 調べてみると、.htaccessから必要な行が消えてる?理由はこの時点では分からないまま、.htac …
Open メソッド (ADO Recordset)でSQLインジェクション
恥をさらしますが、Recordsetを開くんだからSQLインジェクション関係ないんだろ~というか、ないのかな~って思い込んでた時期がありました。 Accessは経験あったんですが、クラシックASP……今さら、ってもう何年 …
今、話題のVALUE-DOMAIN バリュードメインに久しぶりにログインしたはずですが
VALUE-DOMAINに脆弱性あったってブログの投稿を読んで、たぶん久しぶりにログインしてみました。 VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について – debi …
Dropboxと1Passwordや大事な何かを共有させている人へ
仕事がちょっと落ち着いて、VAIO Zをいよいよ本格的に仕事で使うために色々と設定を行ってます。 Dropboxインストールして1Passwordのファイルをせっかくなのでopvault形式に変更してー、とやってた時に気 …
ESET Smart Security 6でScrInject.B トロイの木馬を誤検知しまくり
今日の19時前にアップデートされたウィルス定義ファイルのせいか、AmazonとかKakakuとか色んなとこで誤検知しまくりですね…… 海外でもそれらしき情報が上がっております。 https://forum.eset.co …