WordPressマルウェアの見た目特徴と対応策
当方の集客手法の特徴でもあるのですが、スポット新規のWordPressのセキュリティ・インシデントのレスキュー依頼が、毎年、年に数回あります。セキュリティ対策を意識していない企業は、零細中小企業に多く、同一サーバー内の他 […]
本当にある電子カルテセキュリティなどの怖い話
平成の末期以降くらいの話なので、日本の医療機関の全部が同じ状況ではないと思いますが、問題提起かつ懺悔として書きます。医療業界は、閉鎖的で体質が古く、良くも悪くも既得権益が強いので、似たような状況の医療機関は極めて多いと推 […]
【Okta Advanced Server Access】RDP/SSHの接続前にOktaがユーザーとデバイスを認証/認可する
サーバーアクセス管理 | OktaのDemo Video: Okta Advanced Server Accessの動画の中のスライド和訳。Okta Advanced Server Access(Okta ASA)は、R […]
レンタル共有サーバーワードプレスハッキングの責任は誰にある?
ワードプレスのマルウェアレスキューや問題解決を行ってきた経験から言える事実として、レンタル共有サーバーなどのホスティング会社は、ハッキングやマルウェアなどの脆弱性の脅威被害に責任を持たないという事です。仮に、サーバー領域 […]
xleet.phpバックドアやUBHプラグイン等ワードプレスマルウェア退治
ハックされてしまったワードプレスのマルウェア退治です。マルウェア(malware:malicious software)とは、外部から埋め込まれてしまったなど、悪意のあるソースコード(スクリプト)のことを指します。XSS […]
ミックスホスト運用ワードプレスのSpamhaus対応
ワードプレスの新規セキュリティレスキューご依頼をいただきました。上記を見ていただければわかりますが、/wp-content/uploads/に大量のexeファイルがあります。uploadsは、基本的に画像や動画のファイル […]
XサーバーでSQLインジェクションのWordPressゼロデイ脆弱性を退治した手順
Yuzo Related PostsプラグインのSQLインジェクションゼロデイ脆弱性を退治した時の手順です。やられた後の症状は、被害を受けた独自ドメインにアクセスすると、マルウェア復旧サービスのWEBサイトなど、不特定の […]
ポケドラCLOUD HLS-C500はSMB2非対応
Windows10でHLS-C500とBuffalo WSR-2533DHPで社内のプライベートストレージに使おうと設定しましたがやめました。 ネットワークドライブの割り当てを実行していくと、「この共有には最新でないSM […]
OWASP WordPress セキュリティ実装ガイドライン
OWASP Nagoyaにて2018年に以下OWASPドキュメントを活用して『WordPressの脆弱性スキャン/脆弱性対策実装』のハンズオンを実施した際の各種Slideshareとなります。 OWASPドキュメントは […]
AWS WAF OWASP Top10 2017 テンプレート実装手順(ELBのALB利用)
各AWSリソースへの命名ルールが結構大事です。AWSリソースの識別に役立ちます。プロジェクトの接頭辞を決めておくことをおすすめします。セキュリティグループのdescriptionには、プロトコルとポートを明記 […]