2022年6月14日 / 最終更新日時 : 2022年10月26日 Nissy Security 本当にある電子カルテセキュリティの怖い話 小さい医療機関の話です。平成の末期以降くらいの話なので、日本の医療機関の全部が同じ状況ではないと思いますが、問題提起かつ懺悔として書きます。医療業界は、閉鎖的で体質が古く、良くも悪くも既得権益が強いので、似たような状況の […]
2022年2月22日 / 最終更新日時 : 2022年3月9日 Nissy Security 【Okta Advanced Server Access】RDP/SSHの接続前にOktaがユーザーとデバイスを認証/認可する サーバーアクセス管理 | OktaのDemo Video: Okta Advanced Server Accessの動画の中のスライド和訳。Okta Advanced Server Access(Okta ASA)は、R […]
2020年8月18日 / 最終更新日時 : 2020年8月18日 Nissy Security レンタル共有サーバーワードプレスハッキングの責任は誰にある? ワードプレスのマルウェアレスキューや問題解決を行ってきた経験から言える事実として、レンタル共有サーバーなどのホスティング会社は、ハッキングやマルウェアなどの脆弱性の脅威被害に責任を持たないという事です。仮に、サーバー領域 […]
2020年7月8日 / 最終更新日時 : 2020年8月21日 Nissy Security xleet.phpバックドアやUBHプラグイン等ワードプレスマルウェア退治 ハックされてしまったワードプレスのマルウェア退治です。マルウェア(malware:malicious software)とは、外部から埋め込まれてしまったなど、悪意のあるソースコード(スクリプト)のことを指します。XSS […]
2020年5月18日 / 最終更新日時 : 2020年7月8日 Nissy Security ミックスホスト運用ワードプレスのSpamhaus対応 ワードプレスの新規セキュリティレスキューご依頼をいただきました。上記を見ていただければわかりますが、/wp-content/uploads/に大量のexeファイルがあります。uploadsは、基本的に画像や動画のファイル […]
2019年5月13日 / 最終更新日時 : 2020年7月8日 Nissy Security XサーバーでSQLインジェクションのWordPressゼロデイ脆弱性を退治した手順 Yuzo Related PostsプラグインのSQLインジェクションゼロデイ脆弱性を退治した時の手順です。やられた後の症状は、被害を受けた独自ドメインにアクセスすると、マルウェア復旧サービスのWEBサイトなど、不特定の […]
2019年4月16日 / 最終更新日時 : 2019年7月3日 Nissy Security ポケドラCLOUD HLS-C500はSMB2非対応 Windows10でHLS-C500とBuffalo WSR-2533DHPで社内のプライベートストレージに使おうと設定しましたがやめました。 ネットワークドライブの割り当てを実行していくと、「この共有には最新でないSM […]
2019年2月22日 / 最終更新日時 : 2020年8月19日 Nissy Security OWASP WordPress セキュリティ実装ガイドライン OWASP Nagoyaにて2018年に以下OWASPドキュメントを活用して『WordPressの脆弱性スキャン/脆弱性対策実装』のハンズオンを実施した際の各種Slideshareとなります。 OWASPドキュメントは […]
2019年2月10日 / 最終更新日時 : 2020年8月25日 Nissy AWS AWS WAF OWASP Top10 2017 テンプレート実装手順(ELBのALB利用) 各AWSリソースへの命名ルールが結構大事です。AWSリソースの識別に役立ちます。プロジェクトの接頭辞を決めておくことをおすすめします。セキュリティグループのdescriptionには、プロトコルとポートを明記 […]
2019年2月10日 / 最終更新日時 : 2021年2月19日 Nissy Security ITセキュリティの考え方の基本 ITセキュリティ対策の基本は、サーバー1台が自分で処理しているたくさんの仕事を、コンピュータの基本構成と言われるOSI参照モデルもしくはTCP/IPモデルの単位(レイヤーとか層とか言います)まで分解して、レイヤーの1つ1 […]
