ホーム > WEB > メモ

メモのアーカイブ

CMSが狙われている。WordPressセキュリティ対策

CMSの脆弱性を悪用する攻撃

IBMの東京セキュリティオペレーションセンター(SOC)が、CMSの脆弱性を悪用する攻撃を多数確認されていることが発表されました。
具体的には

  • SQLインジェクションによるデータベース情報の漏洩
  • リモートからコマンドを実行されて不正なツールをインストールされる

などがあるそうです。
多い日には2万件もの攻撃が検知されているそうです。

cmsへの攻撃 グラフ

特に攻撃を受けているCMSは「e107」。
バージョン0.7.20以前には脆弱性が存在しており、この脆弱性を悪用することで、リモートからコマンドを実行することが可能です。

DedeCMSやJoomla!、WordPress、XOOPSなど有名なCMSも攻撃対象になっています。

この攻撃によってデータベース内に保存してある情報や、アカウント情報を盗み出そうとしています。
バージョン管理には気をつけましょう!

WordPressのセキュリティ対策は、
WordPressのセキュリティをアップする11のポイント | コリス

プラグイン「Secure WordPress」
ワードプレスのバージョンや、使用しているプラグインをわからなくしたり、
ログインエラーの情報を出さなくすることで、不正アクセスを防止しようというプラグインです。

などがあります。
自分でできるセキュリティ対策を施して、攻撃されても情報を盗み出される可能性を少しでも抑えるようにしましょう!

優秀な人材の見つけ方「dailymail」面白い求人

The Daily Mail’s Robots.txt File Contains… an SEO Job Advert(!?)

dailymailがSEO担当マネージャーを募集しています。
求人情報は、求人ページではなく、robot.txtに仕込まれています。
普通にサイトを閲覧している人は見ないところですもね。
SEOに精通していて日々研究している人は、robot.txtをのぞく可能性が高い!!

面白い求人方法ですね。
robot.txtではなく、ソースコードに仕込んだりもできますね。

この求人に限らず、あえて情報を絞って求人する方法は、実はよくあるみたいですね。
求人情報にたどり着くのか?
求人情報にたどり着いて、その後、会社に確認するなどの行動力があるのか?
というところをみたいかな。

本当に素敵な求人は、コンビニに置いてあるようなフリーペーパーにはないのかもしれませんね。

他にも、こんな面白い求人方法も。
ピンポイントで人材を探すための面白い求人

便利ソフト「VMware ThinApp」

仮想マシン「VMware Player」でおなじみのVMwere。
「VMware ThinApp」という便利ソフトがあることを今日知ったので調べたことのメモです。

「VMware ThinApp」はインストール情報を記録し、インストールされたソフトをどこからでも起動できるように再構築するソフトなのです。
USBやCD/DVDなどにソフトを収録しそこから起動することができるようになります。
ということは、自分のPC以外でも、必要なソフトをインストールすることなく使うことができるのです。

ほかにもいろいろメリットがあります。
VMware ThinAppメリット

  • アプリケーションインストール不要(クリーンなOSを保てます)
  • アプリケーションをUSB等で自由に持ち運び可能
  • アプリケーションの展開を早め、リグレッションテストを排除
  • アプリケーション同士のコンフリクトを排除 (Office97とOffice2003の共存も可能)
  • サーバなどの専用システムの構築が不要
  • ユーザ権限の PC 上でアプリケーションを稼動(インストールが不要なため)
  • レガシーアプリの移行(Windows 2000用アプリをWindows 7上で動作させる等)

ネットワールド参照)

ちなみに、
コンフリクトとは
衝突の意味。
複数のソフトウェアモジュールの間で機能の干渉が発生し、動作の不具合やシステムエラーが発生すること。

リグレッションテストとは
プログラムを変更した際に、その変更によって予想外の影響が現れていないかどうか確認するテスト。

Windowsが遅くなったりしづらくなるし、ほかの環境でもインストールの手間なしにすぐに作業にとりかかれるしいいよね!ってソフト。

欲しいと思ったけど、個人で手をだせるレベルじゃなかった。。。
VMware ThinApp 4.6 SuiteはVMwere英語サイトから購入できます。
VMware ThinApp 4.6 Suite
一番安い「VMware ThinApp 4.6 Suite + Basic (12×5) 1 Year Support」(50クライアントライセンス)でも842,900円。
「VMware ThinApp 4.6 Client License」はSuiteの追加用みたいです。

VMware ThinApp体験版(60日間)はこちらからダウンロードできます。
VMware ThinApp体験版
※登録が必要です。

メディカル・ツーリズム「サミティヴェートスクンビット病院」タイ

「メディカル・ツーリズム」とは、一般的に海外へ渡航し他国の医療機関で医療(治療)を受ける医療サービスと観光をセットにしたパッケージツアー。
医療サービスの内容は多岐にわたり、美容整形やレーシック(近視手術)、健康診断などさまざまです。

メディカルツーリズムの世界市場規模は現在約200億ドル(1兆8000億円)。4年後には400億ドル(3兆6000億円)に上ると試算されています。
少なくとも30ヵ国の国々が海外からのメディカルツーリストの受け入れに応じており、毎年100万人を超える患者がいるそうです。
インド、シンガポール、タイ、マレーシアが多くの外国人を受け入れています。
コストを抑えることができ、医療の質が高い国が多いです。

メディカルツーリズムの多くは、JCI認証を受けている病院です。
JCIは病院の質を保証する国際的な認定機関である米国の「JCI認証」を受ければ、病院は世界ランク入りとなります。
日本では、2009年に亀田総合病院・亀田クリニックが日本初の「JCI認証」を受けました。

サミティヴェートスクンビット病院

サミティヴェートスクンビット病院

例えば、タイのサミティヴェートスクンビット病院では、
日本で5~15万円する健康診断を約2万円~受けられます。
また、日本語のできるスタッフが常駐しており、ほとんどの医師が英語ができるそうです。

テレビで、タイに旅行に行くついでと思えば安い!ということで実際に健康診断をうけにいった結果は
人間ドックの検証費用
人間ドック代   1万8000円(1番安い6,500バーツのプログラム)
飛行機代+宿泊代 4万円
観光代       7000円
合計       6万5000円
※サミティヴェートスクンビット病院

確かに旅行に行くついでと思えば安いように感じますね。

サミティヴェートスクンビット病院の人間ドックプログラム
13,000バーツ
10,000バーツ
6,500バーツ
などのプランがあるようです。
プラン内容は以下PDFで確認ください。
Medical Check Up Wellness Program

結果も日本語で教えてくれるそうです。

ただ、ここまでメリットばかりでしたが、デメリットもあり、
トラブルがあった場合です。
海外で医療事故が起こった場合
・裁判などは全て現地で行うため負担が大きい
・通貨が安いところが多いため、補償金額も少なく可能性が大きい

人間ドックくらいでは、問題ないと思いますが大きな手術の場合は慎重にメリット・デメリットを考えて。

ペニーオークションとは

ぺニーオークションは、これまでのYahooオークションなどとは違い、入札ごとに入札手数料がかかるが、商品を破格で購入できる可能性があるオークション。
ドイツのSWOOPOが発祥といわれています。
宝くじやギャンブルに近い感覚のオークション形式です。

それまで、欲しい商品に入札手数料をかけても、商品が手に入るとは限らない。
最終的に商品が落札できなければ、入札した分だけの料金がかかるだけになってしまいます。
国内最大手の激安オクでは、1回の入札手数料が75円かかります。
100回入札にチャレンジすると、商品が落札できなくても7500円かかってしまうだけになってしまいます。

そして、入札ごとに20秒オークション開催時間が延長され、15円程度商品の価格が上昇します。
最後に入札が殺到して、いつになったら終わるのかわからない入札合戦が繰り広げられています。

ただ、商品が落札できたときには、破格で商品を購入できる可能性があります。
「iPad Wi-Fi 64GB」が400円ほどで落札されていたり、40インチの液晶テレビが数千円で落札できるなんてことも。

ペニーオークション

ペニーオークション

それまでに、入札手数料がどのくらいかかるのか?がポイントになりますね。
あまり、突っ込みすぎると、引くに引けなくなり数万円なんてあっという間にかかるので、熱くならない程度に。

オークション運営側からは、
落札金額は大した金額にならないことが多いので、入札手数料で稼ぐビジネスモデルになっていると思います。
入札してくれる人が少なければ商品の仕入れ価格を大幅に下回り赤字が続いてしまいます。
集客力がものをいうので、オークション運営側もリスクがあるビジネスモデルですね。
集客力のあるサイトになるまで、大金がかかっていそうです。
ドイツのSWOOPOは2008年から開始して、すでに200万人以上の会員がいるペニーオークションサイトになっています。

ギャンブル的要素がかなり強いシステムになっているけど、もしかすると、欲しかった商品が数百円ほどで手に入るかも!?
業者さんの参入なんかもあるようなので、資金力が違うますので熱くなりすぎたらダメ。
また、露骨にBOTが参加しているオークションもあったりするので・・・なんだかんだいってあまり信用できるシステムではないかも。

追記:2011/03/10
かなりの数のペニーオークションがやめていっています。

追記:2012/12/8
ワールドオークションというサイト運営者が詐欺容疑で逮捕された。
BOTを使い、商品の落札が不可能なシステムになっていた。
詐欺が発覚したきっかけは、スマートフォンから個人情報を抜き取るウイルスを保管したとしてサイト運営者が逮捕され、押収した証拠のデータを解析した結果、仕組みが分かった。

1 2 3 4 5 6 7 8 9 10 11

ホーム > WEB > メモ

検索
最近の投稿
Tag cloud
カレンダー
« 2017 年 9月 »
M T W T F S S
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
RSS RSS
アーカイブ

ページの上部に戻る