セキュリティ

セキュリティ

時代とともに変わるハッカーの定義 ― すでにクラッカーと区別できない時代なのか

Photo by Vidar Nordli-Mathisen 21世紀になってかなり経過し、ハッカーをクラッカーと区別できる時代はもう終焉を迎えたのかもしれません。 ハッカーとクラッカーの違い Wikipediaを見るとハッカーは以下...
セキュリティ

情報処理安全確保支援士のメリット/デメリット

先日の情報処理安全確保支援士の記事については、それなりの反響をいただきました。 支援士の登録をするとなると、それなりのコストがかかりますので、自分なりにメリット、デメリットを調べてみました。支援士の方、支援士に登録しようとしている...
セキュリティ

情報処理安全確保支援士試験合格しました

確か18歳の頃…、第二種情報処理技術者試験の起床試験に失敗したあと、「情報処理技術者試験なんて、飾りだよ」と言い続けた自分に一区切りつけました。 2019-12-25 追記 この記事の続編を書きました。情報処理安全確保支援士に登録するか...
セキュリティ

神奈川県データ流出事件にかかわる組織の怠惰とISMSと自己防衛と

神奈川県でファイルサーバとして使われた機器のHDD(ハードディスクドライブ)が、リース終了後に初期化されずにヤフオクで転売された事件は「世界最悪級の流出」とも言われ、IT企業ならずとも震撼した事件といえます。実は私は神奈川県在住、とても他人...
WordPress

2019年8月のWordPressプラグイン脆弱性300件超の公開祭り

皆様、暑い夏、いかがお過ごしでしょうか。 この一週間ほどWordPressプラグインの脆弱性情報がガンガン公開されています。あまりにも数が多いので記事にしました。プラグインの更新はお早めに。 なお、CVEの年コードが2015年や2016...
WordPress

WordPress侵入対策まとめ:ブルートフォースアタック編

(2019-06-21 WPScanのセルフチェックについて追記しました) 前回WordPressの脆弱性についてまとめた記事が好評でしたので、すこし掘り下げようと思います。 WordPressは、そのままの設定だとブルートフォ...
WordPress

WordPressの脆弱性まとめ

最近は脆弱性という言葉もよく聞くようになりました。 ウィルス対策は企業では当たり前になりましたが、では、「脆弱性」対策は? Windows Updateできてるから大丈夫? インターネットに公開しているサービス、特にウェブサイト大丈夫...