ネットワークセキュリティー

ワードプレス 、10 億以上の Web サイトを動かしているジャガーノート CMS は、Techcrunch、The New Yorker、Sony、MTV などの多くの Web サイトで最も有名ですが、Web サイトのセキュリティに関しては脆弱性がないわけではありません。最近、その最も人気のあるプラグインの 1 つである WP Statistics に欠陥があると見なされ、300,000 近くの Web サイトがオンラインの攻撃者による悪用にさらされました. プラグイン WP Statistics は最近、SQL インジェクションの欠陥に対して脆弱であることが発見されました。サブスクライバ

2016 年、不正な支払いを盗むスクリプトとして悪名高い Magecart インフラストラクチャは、e コマース業界全体に波を起こしていました。 Magento、Powerfront CMS、OpenCart などの e コマース プラットフォームの巨人を主な標的とし、これらの e コマース サイトから大量のクレジット カード情報が盗まれるため、このように名付けられました。しかし、1 年経った今でも Magecart の問題は解消されておらず、e コマース ソフトウェアをタイムリーに更新できなかったり、Web サイトのセキュリティ アラートを定期的に監査していない企業にとって深刻な問題として残

私たちは、OpenCart と WordPress の Web サイトを標的とする特定のマルウェア感染を数か月にわたって監視してきました。これは一般に pub2srv マルウェア感染と呼ばれ、Web サイトの訪問者を他の悪意のあるドメインにリダイレクトします go.pub2srv[.]com go.mobisla[.]com go.oclaserver[.com] deloton.com/afu.php?zoneid= site Dolohen.com また、Google は、ウェブサイト上の悪意のあるリンクの下で広告を一時停止します。それらのいくつかは ht

デスクトップとモバイルの両方の Web サイトを悪意のあるリンクにリダイレクトする OpenCart および Magento マルウェアが巡回しています。先週以来、このマルウェアのいくつかのケースに遭遇しました。 Magento と OpenCart の両方で幅広いバージョンでこの感染が確認されているため、特定のバージョンが標的にされているわけではありません。 また、さまざまなタイプの悪意のあるリダイレクトとその修正方法に関する詳細なブログ投稿も確認してください。 感染の様子 ブラックフライデーとサイバーマンデーのセールに先立って、このマルウェアは、感染した Web サイトにアクセスした

WordPress 4.70 および 4.71 で、重大な権限注入の脆弱性が報告されています。この脆弱性により、認証されていないハッカーが WordPress サイトのページ/投稿のコンテンツを変更できるようになります。この脆弱性は、WordPress の最近のリリースの 1 つに追加された REST API で発見されました。脆弱性が発見されるとすぐに、WordPress セキュリティ チームはパッチに取り組み、4.7.2 アップデートでリリースしました。 依然として脆弱なウェブサイト 何千もの Web サイトが依然として脆弱なままです。パッチと悪用の方法が公開されているため、ハッカー

米国司法省の国家安全保障局の主任責任者であるジョン・カーリン氏は、米国の選挙における Web セキュリティの欠点と、さまざまなハッキングの試みを使用して欧州の選挙がどのように改ざんされる可能性があるかについて話しました。オバマ政権のさまざまな役人を含む民主党の何人かのメンバーは、昨年の選挙中のハッキングに対する米国の対応を批判しました。民主党のサーバーがハッキングされ、党内の各種業務フローや内部構造が公開された。今年のフランス、ドイツ、オランダの選挙でも同様の課題に直面する可能性があります。 フランス、ドイツ、オランダがヨーロッパの選挙期間に協力 フランス、ドイツ、オランダの当局者は、「影響

Uber、Fitbit、Ok Cupid、1Password、および大手企業のユーザー データは、CloudFlare の重大な脆弱性により、数週間一緒に危険にさらされました。 「Cloudbleed バグ」は、サーバーがバッファを超えて実行され、個人情報を含むメモリが返されるために発生しました。 2014 年に報告された heartbleed バグでも同様のことが見られました。この脆弱性は、Google のセキュリティ研究者 Tavis Ormandy によって報告されました。 CloudFlare の CTO である Graham-Cumming 氏は、600 万の Web サイトのうちど

最近、Magento は、支払いセキュリティ システムに対する悪名高い攻撃が頻繁に行われているため、ニュースになっています。最近の Magento 攻撃の事例では、最重要のクレジット カード情報を盗むために、Magento ストアの支払いセキュリティ システムを標的とするクレジット カード スクレーパーが目撃されました。そのため、Magento はシステムの脆弱性を警戒しており、慎重な試みとして、将来の攻撃に対する予防策として定期的にセキュリティ パッチをリリースしています。 最新の Magento は、Zend フレームワーク 1 および 2 の電子メール コンポーネントの重大な脆弱性に対

数週間前、Magento ショップを使用している顧客のセキュリティ スキャンを実行していました。彼らのウェブサイトを監査しているときに、私たちのチームは Affiliate Plus モジュールに重大な脆弱性を発見しました。 Affiliate Plus のウェブサイトによると、7000 以上の店舗が拡張機能を使用しています。この Affiliate Plus Magento モジュール XSS 脆弱性により、多数の Magento ストアが脆弱なままになります。 アフィリエイト プラス Magento モジュール XSS について ストア Magento にアフィリエイトとしてログインし

Facebookという言葉を聞いて何が思い浮かびますか？ 「ソーシャルネットワーク」や「友達」を考えているかもしれませんが、多くのユーザーにとって、Facebookは他に2つのことを意味します。頻繁な変更とプライバシーの懸念です。 Facebookについて私たちが学んだことが1つあるとすれば、彼らは私たちが好きなものや私たちのプライバシーについて本当に心配していないということです。また、そうすべきではありません。プライバシーに関しては、Facebookユーザーとして、Facebookを使用している間、自分自身を安全に保つことが私たちの責任です。 頻繁な変更に関しては、これらのほとんどはかなり

10年未満のウェブサイトであるFacebookには、現在10億人を超えるユーザーがいます。それらのユーザーは自分たちの生活について多くの情報を共有しています。彼らが住んでいる場所、彼らが関係している人、彼らが好きなものなど。これは1つの会社の手に渡る多くの情報であり、潜在的なセキュリティ問題についてメディアの注目を繰り返し集めています。 しかし、それでもFacebookの使用を止めることはできません。これを読んでいるなら、あなたもユーザーである可能性が高いです。心配する必要がありますか？ セキュリティとプライバシーの違い Facebookは何年もの間プライバシー論争の中心でした。しかし、

自分の名前や他の人の名前をググったことはありますか？約2年前、友達の名前を検索しました。私は彼の旅行写真を見つけたいと思っていましたが、私が発見したのは彼の前科でした。 Googleの最初のページの上に。壊滅的！ 私は彼の話を聞いたことがありましたが、法廷審問の最後の詳細を含む実際の文書を見るのは、冷静な経験でした。私がついにショックを克服したとき、それは彼にとってそれが何を意味するのかを私に夜明けさせました。彼は仕事、所有物、ほとんどの友人、そして家族の一部を失っただけでなく、彼の過去は彼を悩ませることを止めませんでした。インターネットは決して忘れません。 私の友人は、私がそれらの文書を

Facebookが友達についてもっと知るための新機能をリリースするたびに、多くの人々は彼らのプライバシー設定がもはや適切ではないことに気づきます。彼らの最新の新機能であるFacebookGraphSearchも例外ではありません。多くの人は、どのようなものが誰によって見つかるかについて少し心配しています。 ありがたいことに、Facebook Graph Searchがどのように機能するかを少し理解するだけで、それに応じてプライバシー設定を微調整できます。今日は、Facebookグラフ検索とは何か、そして見知らぬ人が私たちについて知ることができるかもしれない種類のことについて少し詳しく説明しま

あなたのプライバシーはあなたにとって重要ですか？あなたはウェブがあなたについて何を知っているかを知るためにあなたの邪魔をしませんか？よかったね。プライバシーは、私たちのオンライン生活の中で最も重要でありながら最も無視されている側面の1つであり、あらゆる犠牲を払って保護する必要があります。プライバシーについて考えるとき、最初に頭に浮かぶのは通常Facebookであり、プライバシー設定は常に変化していますが、モバイルアプリがあなたについてどのような情報を収集できるかを考えたことはありますか？ iOSのプライバシー設定は大幅に改善されていますが、各アプリがあなたについて何を知っているか、どの情報を

私はそれが病的な主題であることを知っています、しかし現実は私達が事実上不滅の社会に住んでいるということです。私たちの体は存在しなくなるかもしれませんが、私たちの仮想プロファイルは、電子メール、自動通知、さらには広告にも表示され続けます。生活者にとって、これは少し気のめいることかもしれません。実際、祖父が亡くなったとき、私が最初に取った行動は、家族の士気を守るために彼のFacebookアカウントを削除することでした。 しかし、あなたはあなたの愛する人の移行プロセスを簡単にするために何をしますか？死ぬとデータはどうなりますか？あなたは物事を彼らの道に進ませますか、それとも死後のデータ管理計画を立

特定のものは、オンラインで永遠に存在することを意図したものではありません。時々、インターネットは非常に収縮していると感じることがあります。どこかのフォーラムに自分のメールアドレスを投稿したことがありますか？それは、そのフォーラムから、Google検索エンジン、スパマーやスクレーパーの混乱、ひいてはWeb全体にまで及びます。キャッシュとアーカイブのおかげで、オンラインで公開する事実上すべてがテキストで非常に長い間存在します。 ただし、これは、外部の関係者（検索エンジンのクローラーやスパイダーなど）がアクセスできる場合に限ります。物事を非公開にして制限することは、検索エンジンの露出からそれを保護

あなたのコンピュータを使用する他の人からあなたのオンライン活動を隠したいですか？はいの場合は、AntiTracksFreeというアプリを必ずチェックしてください。 Anti Tracks Freeは、Windowsを実行しているコンピューターと互換性のあるフリーウェアアプリケーションです。このアプリは、約4MBのサイズのセットアップファイルで提供されます。アプリの機能は、オンラインアクティビティのローカルに保存されたすべてのトレースを消去するのに役立ちます。インターネットアクティビティの痕跡はさまざまな方法で保存されます。 Webブラウザーの明らかなインターネット履歴に加えて、ブラウザーの

プライベートブラウジングモードには、Chromeの「シークレットモード」やInternet Explorerの「プライベートブラウジング」など、他にも多くの名前があります。プライベートブラウジングモードを「ポルノモード」と呼ぶ人もいますが、それはポルノ中毒者だけのものではありません。航空運賃やショッピングサイトの価格が高いかどうかを判断するなど、他のさまざまな便利な目的に使用できます。 簡単に言うと、プライベートブラウジングモードでは、ブラウザがアクセスしたWebサイトのリストを保存したり、アクセスした場所を記憶できるCookieを保存したりせずにブラウジングできます。プライベートブラウジン

Facebookは常に、不必要なプライバシー侵害に誤ってさらされる簡単な方法でしたが、新しいFacebook Graph Searchを使用すると、刺されやすくなります。アカウントをうまくロックダウンしたと思うかもしれませんが、忘れていたことが今では困惑していることに気付くだけです。 敵がいるかどうかは関係ありません。誰かが正しい検索用語を思い付くだけで、あなたの秘密がすべて明らかになる可能性があります。これは、巧妙ないたずら者、説得力のある元、または慎重な人事担当者によるものである可能性があります。Facebookプロフィールに基づいて誰があなたを評価しているか、そして彼らがそこから何を学

誰かがあなたに確実に連絡できるようにする必要があるが、彼らにあなたの電話番号を永久に持たせたくないという人生の多くの状況があります。次の状況を考慮してください：オンラインで商品をデートまたは販売する。これらの状況はどちらも、使い捨ての電話番号が良いアイデアである理由の良い例です。 ただし、米国外で信頼できる使い捨て電話番号を取得するのは難しい場合があります。しかし、スマートフォンの使用によって状況は変化しています。 Hushedは、使い捨ての電話番号を設定して、いつでも削除できるアプリケーションです。 Hushedアプリを使用して、一度に複数の使い捨て番号を管理することもできます。 使い捨て