operationservicebuの日記

日々の日記、Webサービスや書籍などのレビュー、スマホやパソコンで困ったことの操作方法など自由に書いているブログです。

セキュリティ

Microsoft製品の未修正の脆弱性について対策方法が公開されています。(2014年10月)

この記事を読む所要時間(約2分) ※1分あたり400字で計算 この記事は、個人的な注意喚起です。 Microsoft製品の未修正の脆弱性について対策方法が公開されています。(2014年10月) 概要 先日(10月22日)、JPCERTにてMicrosoft製品の脆弱性…

正規ネットバンクにログインするだけで不正送金されるウィルスに注意

この記事を読む所要時間(約2分) ※1分あたり400字で計算 この記事は、個人的な注意喚起です。 正規ネットバンクにログインするだけで不正送金されるウィルスに注意 先ほど、以下の記事を読みました。 不正送金の52口座凍結、警視庁 新種ウイルスで -…

Windows Updateで更新ファイルが公開されました(2014年9月10日)

この記事を読む所要時間(約1分) ※1分あたり400字で計算 この記事は、個人的な日記です。 Windows Updateで更新ファイルが公開されました(2014年9月10日) 昨日(2014年9月10日)、Windows Updateで更新ファイルが公開されました。 JPCERTでもアナウ…

WordPressプラグイン更新情報「Google XML Sitemaps」

この記事を読む所要時間(約1分) ※1分あたり400字で計算 この記事は、個人的な日記です。 WordPressプラグイン更新情報「Google XML Sitemaps」 先ほど、私が運営しているWordPressサイトにログインしたところ、プラグイン更新通知が表示されていまし…

Windows Updateで更新ファイルが公開されました(2014年8月27日)

この記事を読む所要時間(約2分) ※1分あたり400字で計算 この記事は、個人的な日記です。 Windows Updateで更新ファイルが公開されました(2014年8月27日) 昨日(2014年8月27日)、Windows Updateで更新ファイルが公開されました。 私のパソコンのWin…

WordPressのメルマガプラグインで脆弱性

この記事を読む所要時間(約2分) ※1分あたり400字で計算 この記事は、個人的な注意喚起です。 WordPressのメルマガプラグインで脆弱性 概要 先日、JPCERTでWordPressのメルマガプラグインでCSRF(クロスサイトリクエストフォージェリ)の脆弱性がある…

ロリポップ!で簡単インストールしたWordPressを削除する方法

この記事は、ロリポップ!で簡単インストールしたWordPressを削除する方法を書いています。 先日、WordPressの最新版が公開されました。 このブログでも以下の記事で書きました。 WordPressの最新版(3.9.2)が公開されました。 - operationservicebuの日記 …

セブン銀行が2015年12月より海外発行カードのICチップ取引に対応

この記事は、個人的に思ったことを書いています。 セブン銀行が2015年12月より海外発行カードのICチップ取引に対応 先日、以下の記事を読みました。 セブン銀、全ATMでIC内蔵型海外カードに対応 スキミング防止で外国人観光客に安心提供 - MSN産経ニュ…

お盆休みは明けましたが、Adobe製品のアップデートはお済みですか?

この記事は、個人的な注意喚起です。 日本では、お盆休みが明けました。 さて、8月13日にAdobe製品の脆弱性がJPCERTで公開されました。 Adobe Reader および Acrobat の脆弱性 (APSB14-19) に関する注意喚起 Adobe Flash Player の脆弱性 (APSB14-18) に関す…

WordPressテーマでクロスサイトスクリプティングの脆弱性と対策

この記事は、個人的な注意喚起です。 本日、JPCERTでWordPressテーマの脆弱性(ぜいじゃくせい)情報が公開されました。 詳しくは以下リンクをご参照ください。 JVN#27531188: WordPress 用テーマ Cakifo におけるクロスサイトスクリプティングの脆弱性 今回…

SUICAポイントクラブで大量の不正ログイン発生と利用ユーザーができる対策

この記事は、個人的な注意喚起です。 追記(2014年8月18日19:57):現在SUICAポイントクラブの会員ページはシステムメンテナンスのためログインできないようです。 公式ページには以下のように記載されています。 18時から翌10時まで、会員登録および会員メ…

日本はお盆休みですが、Windows Updateで更新ファイルが公開されました(2014年8月13日)

この記事は、個人的な日記です。 日本は現在、お盆休みの期間中ですが、 セキュリティ面については休みはありません。 昨日(2014年8月13日)、Windows Updateの更新ファイルが公開されました。 Windows Updateで更新ファイルが公開されました(2014年8月13…

WordPressの最新版(3.9.2)が公開されました。

この記事は、個人的な日記です。 WordPressの最新版(3.9.2)が公開されました。 今日の午前中、作っているWordPressサイトからメールが来ました。 どうやら、WordPressの最新版が公開されたので自動更新され、 更新完了のメールが来たようです。 ただ、この…

Javaの最新版が公開されました(2014年8月6日)

この記事は、個人的な日記です。 Javaの最新版が公開されました(2014年8月6日) 先月、以下の記事を書きました。 Javaの最新版が公開されました(2014年7月16日) - operationservicebuの日記 今月も定例のアップデートです。 ただし、今回は記事執筆時(20…

個人的にMacユーザーの方にお聞きしたいことがあります。

この記事は、個人的な質問の記事です。 個人的にMacユーザーの方にお聞きしたいことがあります。 私のメインはWindows&Androidです。 少々、今度MacBookを使う機会があり、 読者やブックマーカーの方にお聞きしたいことがあります。 それは、 Macにセキュリ…

Javaの最新版が公開されました(2014年7月16日)

この記事は、個人的な日記です。 Javaの最新版が公開されました(2014年7月16日) 2014年7月16日、Javaの最新版が公開されました。 JPCERTでもアナウンスされています。 2014年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 Javaの…

WordPressプラグイン更新情報「WordPress Related Posts」(2014年7月11日)

この記事は、WordPressのプラグイン情報を書いています。 私が作っているWordPressサイトにログインしたところ、 以下のプラグインの更新通知がありました。 WordPress › WordPress Related Posts « WordPress Plugins 最新バージョンは、記事執筆時「3.5.1…

Windows Updateで更新ファイルが公開されました。(2014年7月9日)

この記事は、個人的な日記です。 私が悩み苦しんでブログ方針を決めるのは勝手ですが、それによってセキュリティ情報記事が滞るのは別問題です。 [日記]今後のブログ方針を考える - operationservicebuの日記 従って、記事にします。 Windows Updateで更新…

きっかけになるなら「障害報告」や「更新情報」の記事もありかな。

この記事は、個人的な日記です。 ここ最近、はてなや何かの「障害情報」の記事であったり、WordPressに関する「更新情報」を、ブログ記事で書いています。 はてなブックマークの不具合? - operationservicebuの日記 はてなブックマークの問題は解消された模…

昨日の障害の後遺症?

追記:最初「昨日の障害の前兆?」という記事タイトルにしてしまいました。 すぐに「昨日の障害の後遺症?」に修正させていただきました。 申し訳ありませんでした。 この記事は、数分前に起きたことを書いています。 今日、14時~15時と、この記事を書く数…

はてなブログが一時的に不通でした。

この記事は、個人的な日記です。 14時過ぎに記事更新しようとアクセスしたところ、ブログ管理画面に入れませんでした。 はてな障害情報にも記載されていました。現在は復旧完了した模様です。 障害・メンテナンス情報 - はてな 【復旧済み】6/30 はてなブロ…

WordPressテーマ更新情報「Pinboard」

この記事は、WordPressテーマ更新情報「Pinboard」を書いています。 今日、私が作っているWordPressサイトにログインしたところ、WordPressテーマの更新情報が表示されていました。 今回更新されたのはWordPressテーマの「Pinboard」です。 最新バージョンが…

WordPressプラグイン更新情報「Google XML Sitemaps」

この記事は、WordPressプラグインの更新情報を書いています。 今日、私が作っているWordPressサイトにログインしたところ、 以下のプラグインの更新通知がありました。 WordPress › Google XML Sitemaps « WordPress Plugins 最新バージョンは、記事執筆時「…

WordPressテーマ「Pinboard」とプラグイン「WordPress Related Posts」が更新されました。

この記事は、WordPressテーマとプラグインの更新情報を書いています。 今日、私が現在作っているWordPressサイトにログインしたところ更新通知が出ていました。 まず、WordPressのプラグインである「WordPress Related Posts」です。 現在の最新バージョンが…

Windows Updateで更新ファイルが公開されました。

この記事は、個人的な日記です。 昨日、Microsoftのセキュリティ情報がJPCERTで公開されました。 2014年6月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起 それに関連して、私のパソコンでもWindows Update通知がされています。 私のパソコンの…

プラグイン「Change DB Prefix」の最新版が公開されました。

この記事は、個人的な日記です。 今日、私が作っているWordPressサイトにログインしたところ、プラグインの「Change DB Prefix」(プラグイン一覧画面では「Change Database Prefix」と表示)のアップデート情報が通知されていました。 ※更新画面のキャプチ…

WordPressのデータベーステーブルのPrefix(接頭辞)をプラグインで変更する方法

この記事は、WordPressのデータベーステーブルのPrefix(接頭辞)をプラグインで変更する方法を書いています。 修正始め:2014年6月11日 WordPressは初期状態のデータベーステーブルのPrefix(接頭辞)が「wp_」となっています。 WordPressのデータベーステ…

新しいWebサイトを作ると言って一週間の進捗報告

この記事は、個人的な日記です。 今月の2日(2014年6月2日)、私はこのブログで新しいWebサイトを作ると宣言しました。 新しいブログかWebサイト作成を始めようと思います - operationservicebuの日記 今日でちょうど1週間ですが、 「WordPressのセ…

WordPressの「XML-RPC」を無効化するための設定方法

この記事は、WordPressの「XML-RPC」を無効化するための設定方法を書いたものです。 ずいぶん前ですが、以下の記事を読みました。 DoSの踏み台にされているJPドメインのWordPressをまとめてみた - piyolog その時、私が運営していたWordPressサイトは対策済…

WordPressのログインフォームのパスワード入力を2つにするプラグイン導入

この記事は、WordPressのログインフォームのパスワードを2つにするプラグイン導入を書いたものです。 WordPressは初期状態では、ユーザー名とパスワードの2つのみでのログイン認証になります。 今回は、プラグインを導入し、ログインフォームのパスワード入…

WordPressサイトの「TimThumb」脆弱性を調べられるプラグインの導入結果

この記事は、WordPressサイトの「TimThumb」脆弱性を調べられるプラグインの導入結果を書いたものです。 先日、以下の記事を読みました。 TimThumbの脆弱性対策プラグイン - Timthumb Vulnerability Scannerの使い方 | WP SEOブログ 「私が今作っているWordP…

WordPressのログイン試行回数を制限するプラグインの導入方法

この記事は、WordPressのログイン試行回数を制限するプラグインの導入方法を書いたものです。 初期状態のWordPressのログインフォームはログイン試行回数が制限されていません。 従って、総当たり攻撃で何度もユーザー名とパスワードを入力し、ログインでき…

データベースを直接変更し、WordPressのログインフォームのIPロック解除と画像認証解除する方法

この記事は、データベースを直接変更し、WordPressのログインフォームのIPロック解除と画像認証解除する方法を書いたものです。 ひとつ前の記事で、WordPressにログインできなくなったことを書きました。 自分がWordPressサイトのログインに失敗し、IPアドレ…

自分がWordPressサイトのログインに失敗し、IPアドレスロックがかかりログイン出来なくなった。

この記事は、個人的な日記です。 現在、私はこのブログの裏でWordPressサイトを作成しています。 その一環として、ログインフォームのセキュリティ機能を強化し、記事用の画面スクリーンショットを作っていました。 そして、画面スクリーンショット完了後、…

WordPressの管理画面をプラグインで共有SSL化する方法

この記事は、WordPressの管理画面をプラグインで共有SSL化する方法を書いたものです。 先日の記事で、独自ドメイン用の共有SSLアドレスを作成しました。 シックスコアに追加した独自ドメインの共有SSLアドレスを作成する方法 - operationservicebuの日記 今…

WordPressのログインURLを変えるリスク

この記事は、個人的な考え方を書いたものです。 昨日、以下の記事を書きました。 私がエックスサーバー系のレンタルサーバーでWordPressを使う理由 - operationservicebuの日記 上記の記事に、はぴらきさんが以下のブックマークコメントをくださいました。 “…

[アラート]WordPressのプラグイン脆弱性情報(2014-6-5)

この記事は、とある記事から思ったことを書いています。 現在、このブログの裏でWordPressサイトを作成しています。 今日、プラグインを調べていたら、以下のニュースがありました。 WordPressのSEO対策プラグインに脆弱性 - ITmedia エンタープライズ 内容…

私がエックスサーバー系のレンタルサーバーでWordPressを使う理由

この記事は、個人的な考え方を書いたものです。 現在、独自ドメインとレンタルサーバーを使った新しいWebサイト(ブログ)を作成しています。それら記事は、以下URLよりご参照ください。 独自ドメインとレンタルサーバーで新しいWebサイト(ブログ)を作るシ…

独自ドメインとレンタルサーバーで新しいWebサイト(ブログ)を作るシリーズ

独自ドメインとレンタルサーバーで新しいWebサイト(ブログ)を作るシリーズの目次記事です。 先日、私は新しいWebサイトやブログを作ることを決めました。 そこで、実際に行った作業記録を兼ねて、このブログで記事を作成しています。 作業が進むにつれて、…

ソフトウェアを更新する人って少ないのかな?ただ・・・

画像作成元→とある櫻花の画像生成(ジェネレーター)- とある風画像を自動生成 この記事は、あるニュース記事を読んで思ったことを書いています。 今日、以下のニュース記事を読みました。 ネットバンキング攻撃急増 動画ソフト「フラッシュ」に脆弱性 :日…

Webサービス「さまざまな長さのパスワードを自動生成してくれるサイト」

この記事は、さまざまな長さのパスワードを自動生成してくれるWebサービスの紹介記事です。 はてなブログを始め、さまざまなWebサービスではユーザー名とパスワードを使って、サービスにログインし、サービスを利用しています。 利用するサービスが増えれば…

Java配布サイトでJavaのバージョンを確認する方法

この記事は、Java配布サイトでJavaのバージョンを確認する方法の記事です。 今月16日(2014年4月16日)にJavaの最新版がリリースされました。 現在はほとんどのパソコンにJavaがインストールされています。また、ゲームのマインクラフトはJavaが使われていま…

私がソフトウェアのセキュリティ情報を確認しているサイト

この記事は、私がソフトウェアやネットワークなどのセキュリティ情報を確認しているサイトの紹介記事です。 生活に身近なものでは、パソコンやスマートフォン、業務用で言えば、サーバーやネットワーク機器には、OSを始め、さまざまなソフトウェアや規格が使…

XPサポート終了で思うこと

この記事は、個人的な考え方の記事です。 先日、以下URLを閲覧しました。 Windows XP/Office 2003 をご利用のお客様へサポート終了の重要なお知らせです | Microsoft それについて思うことを書こうと思います。 XPユーザーがこれまでで一番多かったことや、…

Xperia Aで提供元不明のアプリの設定を変更する

この記事は、Xperia Aで「提供元不明のアプリ」を利用できるように設定変更する方法の記事です。 Xperia Aの標準設定では、「提供元不明のアプリ」をインストールしようとするとブロックされます。 Android向けのアプリ開発や、一部のアプリを利用するなどで…

Xperia Aの画面ロック設定を変更する

この記事は、Xperia Aの画面ロック設定を変更する方法の記事です。 Xperia Aに限らず、スマホの初期設定では画面ロックは「スワイプ/タッチ」になっており、誰でもホーム画面にアクセスが可能となっています。 Xperia Aの「スワイプ/タッチ」画面は以下の…

Xperia Aの電源ボタンを押すだけでホーム画面を表示するようにする

この記事は、Xperia Aの画面ロックを変更し、電源ボタンを押すだけでホーム画面を表示する設定方法の記事です。 ※誰でもスマホが操作できてしまうためセキュリティが低下します。スマホアプリ開発など用途を絞った利用に限って設定変更することを推奨します…

銀行3行のスマートフォンアプリ

この記事は、先日書いた以下URLの記事で、新たに調べた銀行3行のスマートフォンアプリの記事です。 銀行公式サイトのキャプチャー画像一覧 - operationservicebuの日記 ※各銀行口座を私は所有していないため、口座無しで操作や確認ができる部分までしか調べ…

「WP BASIC Auth」WordPress全体にBASIC認証(アクセス制限)するプラグイン

この記事はWordPressのプラグインの記事です。 現在、WordPressをレンタルサーバーに設置して、いろいろ実験したりテストしています。そこで、テスト用のサイトなので、WordPressサイトをアクセス制限しようと思い、その方法を調べていました。 私のようにテ…

Javaの定例アップデートが公開。

パソコンが異様に遅いなぁと思ったら、裏でJava Updateが動いていて、新しいバージョンに更新するように通知されました。 私は済ませましたが、まだの方も多いと思います。 以下の記事URLによると、 Java SEに存在する36件の脆弱性のうち、34件はリモートで…