セキュリティ

Windows

リモートデスクトップ利用時のセキュリティ対策

Windowsかつリモートデスクトップをお使いの方のみのお知らせです。 とあるユーザーさんがリモートデスクトップ利用時にハッキングされてしまった!という連絡を頂き、気になって私もテストしてみました。 実験に使ったマシンの設定は、...
2020.10.10
Windowsセキュリティ
wordpress

AMP for WPの脆弱性について

スマホ向けページの高速表示させるプラグインとして、AMP(Accelerated Mobile Pages)があります。結構有名なプラグインで、私も使ってますが、お使いの方も多いと思います。 このプラグインに脆弱性が見つかった模様で、...
2018.11.22
wordpressセキュリティ
linux command リナックスコマンド(備忘録)

memcachedでUDPをオフにする方法

先週から猛威を振るっているmemcachedのUDP DDoSですが、memcached 自体を停止できないケースもあると思います。 その場合、UDPをオフにすれば対応としてはOKになります。 下記はCentOS系です。 ...
2018.03.01
linux command リナックスコマンド(備忘録)セキュリティ
セキュリティ

memcachedを踏み台にしたDDoSアタック対応につきまして

2018/02/22から、当方で管理するサーバの11211ポートからの不審なパケットが大量送信されているという報告を受けました。 監視ツールで確認してみると、確かに異常なトラフィックが出ていました。下記画像は1Gbpsのサーバ...
2018.02.28
セキュリティ注意喚起
アナウンス

intelCPUの脆弱性の対応につきまして

新年早々トンデモなニュースが飛び込んできました。 intelの大半のCPUに脆弱性があるというものです。この情報について、インテルのオフィシャルでのアナウンスは.... ということでした。多分ですが、欠陥は認めず...
2018.01.04
アナウンスセキュリティ
アナウンス

Symantec発行のSSL証明書がgoogleにブロックされる件

Symantec発行のSSL証明書が今後chromeにおいて弾かれてしまう、というニュースが9月に出ていたのですが、本日そのスケジュールが発表されました。 細かいスケジュールについては、 からご確認いただけます。 具体...
2017.12.01
アナウンスセキュリティ
セキュリティ

WannaCryの解除ツール(条件限定)と、Windows10へのアップデート、仮想デスクトップ

今更ではありますが、こないだニュースに出ていたランサムウェアであるWannaCry(ウイルスです)の解除ツールが出ていたようです。ウイルス画面はこんなの。ビットコインで払え!とか普通無理でしょw で、修復ツールの説明URLは下...
2017.05.25
セキュリティその他
セキュリティ

off-path TCP脆弱性(CVE-2016-5696)対応について

タイトルにある、off-path TCP脆弱性(CVE-2016-5696)についてですが、全く情報を見落としてまして、ただ今から対応を行います。非常に危険な内容でした。 2016/12/07 21:00には作業完了いたします。 なお、この...
2016.12.07
セキュリティメンテナンスのお知らせ
セキュリティ

ワードプレスのフリーテーマについて:注意喚起

ワードプレスのテーマをフリーでダウンロードして加工してお使いになっている方にお伝えします。以前からあったケースですが、フリーテーマには稀にマルウェア(ほぼウイルス)が仕込まれていることがあります。特に海外発信のテーマにおいてはその事例が多い...
2016.12.02
セキュリティ
タイトルとURLをコピーしました