ホーム > アーカイブ > 2010年8月のアーカイブ

2010年8月のアーカイブ

CMSが狙われている。WordPressセキュリティ対策

CMSの脆弱性を悪用する攻撃

IBMの東京セキュリティオペレーションセンター(SOC)が、CMSの脆弱性を悪用する攻撃を多数確認されていることが発表されました。
具体的には

  • SQLインジェクションによるデータベース情報の漏洩
  • リモートからコマンドを実行されて不正なツールをインストールされる

などがあるそうです。
多い日には2万件もの攻撃が検知されているそうです。

cmsへの攻撃 グラフ

特に攻撃を受けているCMSは「e107」。
バージョン0.7.20以前には脆弱性が存在しており、この脆弱性を悪用することで、リモートからコマンドを実行することが可能です。

DedeCMSやJoomla!、WordPress、XOOPSなど有名なCMSも攻撃対象になっています。

この攻撃によってデータベース内に保存してある情報や、アカウント情報を盗み出そうとしています。
バージョン管理には気をつけましょう!

WordPressのセキュリティ対策は、
WordPressのセキュリティをアップする11のポイント | コリス

プラグイン「Secure WordPress」
ワードプレスのバージョンや、使用しているプラグインをわからなくしたり、
ログインエラーの情報を出さなくすることで、不正アクセスを防止しようというプラグインです。

などがあります。
自分でできるセキュリティ対策を施して、攻撃されても情報を盗み出される可能性を少しでも抑えるようにしましょう!

iPhone5は2011年始めには発売?

iLounge「Leaked Details On 2010-2011 iPods, iPhone 5, Bumper 2 + iPad mini
iPod、iPhone 5、Bumper 2、iPad miniのリーク情報(2010~2011)

新型ipad?iPhone5はいつ?

この記事によると、

  1. iPod(iPod shuffle)に1.7インチのタッチパネルディスプレイがつく(かも)。9月には発売??
  2. 7インチディスプレイの新型iPad!これはすでに完成していて今年中か2011年の初めには発売される(?)
  3. iPhone4のアンテナの問題などがあったためにiPhone5は2011年の初めには発売される??(かも)
    iPhone5については、この記事を発信しているiLoungeもあまり信じていないみたい。
  4. iPhone 4ケースプログラムで配布するシリコン製バンパーのより安いものに取り組んでいる。

一番気になるのは、iPhone5の発売日!!
もし、iPhone5の発売が2011年の初めなら、もう半年程度で発売ということ?
せっかくiPhone4にしようか迷っていたのに・・・
もう少しガラパゴス携帯で頑張ろうかな。。。

優秀な人材の見つけ方「dailymail」面白い求人

The Daily Mail’s Robots.txt File Contains… an SEO Job Advert(!?)

dailymailがSEO担当マネージャーを募集しています。
求人情報は、求人ページではなく、robot.txtに仕込まれています。
普通にサイトを閲覧している人は見ないところですもね。
SEOに精通していて日々研究している人は、robot.txtをのぞく可能性が高い!!

面白い求人方法ですね。
robot.txtではなく、ソースコードに仕込んだりもできますね。

この求人に限らず、あえて情報を絞って求人する方法は、実はよくあるみたいですね。
求人情報にたどり着くのか?
求人情報にたどり着いて、その後、会社に確認するなどの行動力があるのか?
というところをみたいかな。

本当に素敵な求人は、コンビニに置いてあるようなフリーペーパーにはないのかもしれませんね。

他にも、こんな面白い求人方法も。
ピンポイントで人材を探すための面白い求人

ロイヤリティーフリー写真素材3000枚「Futta.NET」

フリー写真素材「Futta.net」

写真素材3000枚をろいたりティーフリーで配布しているサイト「Futta.NET

写真の種類はさまざまで、風景が多いです。
海外の風景や建物、動物の写真も多く配布している。
また、スポーツの写真では「浦和レッズサポーターの写真」なんてのもあってみていると面白い。
写真素材販売サイトにはなかなかない探している写真があるかもしれませんよ。

写真素材の配布以外にも写真加工のツールも使用できます。
写真加工.com

例えば、ポラロイド写真にする。
写真加工ツール「ポラロイド」

サイズなどは、つまみや数値を変更するだけで簡単に写真を加工することができますよ。

ほかにも、女性の写真を「美人」にすることもできます。
小顔や目の大きさを簡単に加工できちゃいます。

加工した写真もダウンロードできますよ。

便利ソフト「VMware ThinApp」

仮想マシン「VMware Player」でおなじみのVMwere。
「VMware ThinApp」という便利ソフトがあることを今日知ったので調べたことのメモです。

「VMware ThinApp」はインストール情報を記録し、インストールされたソフトをどこからでも起動できるように再構築するソフトなのです。
USBやCD/DVDなどにソフトを収録しそこから起動することができるようになります。
ということは、自分のPC以外でも、必要なソフトをインストールすることなく使うことができるのです。

ほかにもいろいろメリットがあります。
VMware ThinAppメリット

  • アプリケーションインストール不要(クリーンなOSを保てます)
  • アプリケーションをUSB等で自由に持ち運び可能
  • アプリケーションの展開を早め、リグレッションテストを排除
  • アプリケーション同士のコンフリクトを排除 (Office97とOffice2003の共存も可能)
  • サーバなどの専用システムの構築が不要
  • ユーザ権限の PC 上でアプリケーションを稼動(インストールが不要なため)
  • レガシーアプリの移行(Windows 2000用アプリをWindows 7上で動作させる等)

ネットワールド参照)

ちなみに、
コンフリクトとは
衝突の意味。
複数のソフトウェアモジュールの間で機能の干渉が発生し、動作の不具合やシステムエラーが発生すること。

リグレッションテストとは
プログラムを変更した際に、その変更によって予想外の影響が現れていないかどうか確認するテスト。

Windowsが遅くなったりしづらくなるし、ほかの環境でもインストールの手間なしにすぐに作業にとりかかれるしいいよね!ってソフト。

欲しいと思ったけど、個人で手をだせるレベルじゃなかった。。。
VMware ThinApp 4.6 SuiteはVMwere英語サイトから購入できます。
VMware ThinApp 4.6 Suite
一番安い「VMware ThinApp 4.6 Suite + Basic (12×5) 1 Year Support」(50クライアントライセンス)でも842,900円。
「VMware ThinApp 4.6 Client License」はSuiteの追加用みたいです。

VMware ThinApp体験版(60日間)はこちらからダウンロードできます。
VMware ThinApp体験版
※登録が必要です。

1 2 3 4 5 6 11

ホーム > アーカイブ > 2010年8月のアーカイブ

検索
最近の投稿
Tag cloud
カレンダー
« 2010 年 8月 »
M T W T F S S
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
RSS RSS
アーカイブ

ページの上部に戻る