先日、WordPress 4.0.1リリースで8つの脆弱性修正と23件のバグ対応でバグフィックス等が行われたWordPressですが、小数点以下1桁目のメジャーバージョンアップであるWordPress 4.1 “Dinah”のリリースが行われ、昨日ぐらいから日本語版も管理画面でダウンロードできるようになりました。
WordPress.org 日本語 ブログ:WordPress 4.1 “Dinah”
WordPress 4.1 “Dinah”
もっと読む
もっと読む
アーカイブ年: 2014
もっと読む
はてブやFacebookで話題となっている以下のエントリー。
バニデザノート:WordPressで「ささっと作る」で請けれなくなってる現状。
話の趣旨としては、以下の4点が挙げられています。
- ロリポップでのアクセス制限が使い難い
- WordPress自身の自動アップデートに対応できない
- 管理画面が使い難い
- 要件定義ができないし、複雑な事はできない
これ、1.の話はそもそもロリポップの話でWordPress関係ないですね。
なので、2以降に絞って話をしたいと思いますが、このエントリーを読んで、WordBenchに来ていたデザイナーの人が「デザインでコストが取れなくなったので、WordPressに取り組もうと思っているんです。」と言っていたのを思い出しました。
もっと読む
日本語版のWordPress.orgにはまだアップされていませんが、WordPress 4.0.1が11月20日に公開されました。
今回のバージョンアップは、セキュリティの脆弱性への対策がメインですので、早めの対応が必要です。
WordPress 4.0.1で脆弱性対応
記事のアップが大変遅くなりましたが、「GMOクラウド VPSをUnixBenchでベンチマークをしてみた」に引き続き、カゴヤ・クラウド/VPSもUnixBenchを使ってベンチーマークをしてみました。
カゴヤ・クラウド/VPS
もっと読む
SSL 3.0に深刻な脆弱性「POODLE」が見つかる
最近、bashやOpenSSLの深刻なバグが立て続けに見つかりましたが、今度はSSLにもバグが見つかったようです。
IT mediaエンタープライズ:SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明
米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。
INTERNET Watch:Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向
もっと読む「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱性は、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があるもの。脆弱性が悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部(認証Cookieなど)が解読される恐れがある。
オンラインストレージサービスの「Dropbox」で、サーバに保存したユーザーのファイルが完全に消去されるというバグが発生したようです。
GIGAZINE:Dropboxのバグでユーザーファイルが完全消去されるという事態が発生
Dropbox
もっと読む
コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人 JPCERTコーディネーションセンターの方から、2014年9月25日に「GNU bash の脆弱性に関する注意喚起」として出ておりましたが、Linuxで良く使われている「bash」にバグが見つかりました。
bash
もっと読む
VPSサービスは、今や500円代から使えるようになりましたが、実際に選ぶとなるとそれぞれにメリット・デメリットがあって難しいものがあります。
そこで、仕事で何台かVPSを借りる機会ができましたので、UnixBenchを使ってベンチーマークをしてみました。
今回、ベンチマークを行ったのはGMOクラウド VPSです。 GMOクラウド VPS
今日、アマゾンからのメールを自動で振分しているフォルダに「Order Detail」という件名のメールが届いていました。
もっと読む
最近、空いた時間がある時に利用しているお茶したい人を探すソーシャル・ネットワーキング・サービス「CoffeeMeeting(コーヒーミーティング)」。
自分に接点がない色々な方と気軽に1対1で、30分から1時間という時間でお茶する機会が得られる非常に面白いWebサービスなんですが、普段はスターバックスやルノワールといった喫茶店やカフェといった場所でお会いすることが大半でした。
ところが、今回お会いする方がこちらの「コインスペース」を指定して来られたので、消費税が8%になった4月1日に初めて利用をして来ました。
もっと読む
2014年01月29に「三菱東京UFJ銀行を騙った詐欺メールのWebサイトは本物そっくりだった」というエントリーをアップしましたが、あれから後も相変わず詐欺メールは届いてます。
これに業を煮やしたのか、三菱東京UFJ銀行の本物のWebサイト自体がすごいことになっていました。
関東、東海、関西地方を中心に展開している、コンビニエンスストアチェーン「コミュニティ・ストア」で発行されているコミュニティ・ストア フリーマガジン「COMMUNITY」2014年3月号に、「vol.20 CtoCサービスって便利なの?」というタイトルで執筆した原稿が掲載されました。
先日、全く会ったことも、名前を聞いた事もない若い女の子からの友達申請がFacebookのアカウントにありました。
Facebook スパム 友達申請
※写真は恐らく本人の知らない所で無断利用されていると思われますので、写真にはぼかしをかけております。
不思議に思って申請してきたアカウントを覗くと、私の知人と友達ということにはなっていますが、それ以外に友達はいません。
Facebook スパム アカウント
また、あがっている投稿も2013年4月19日に行われた
マカロン(^◇^)これを食べてるときが一番幸せかも~ww
という1件のみ。
念のため、この友達になっているという方に連絡をすると
ダメやと思います。
聞き覚えがないので、僕もスパムのフィルターが緩んでたかもです。
すみません。
との回答が。
こういった場合、いくつかのパターンがありますが出会い系の業者、スパム拡散、犯罪利用目的でのアカウント乗っ取りを掛けられている可能性がありますので、決して確認の取れない友達申請は受けないように注意をしてください。
単なる出会い系の業者であればまだましですが、アカウント乗っ取りの場合は大変なことになってしまいます。
もっと読む
2014年1月に入って何回か届いてた、三菱東京UFJ銀行を語った詐欺メール。
文面を良く読めばおかしな点に気がつくのですが、うっかりしていると見落としてアクセスしてしまった方もおられるかもしれません。
本来はこういったメールはすぐに削除してアクセスすべきではありませんが、フィッシングサイト(詐欺サイト)はどういった事をしているのかを確認するために、Webサイトにアクセスしてみました。
ご注意:不用意にこういったメールについているURLをクリックすることはお辞めください。情報を抜かれなくてもウィルスに感染をする恐れもあります。
三菱東京UFJ銀行 詐欺サイト
セプテーニが新規事業としてサービスインした、クリエイティブ分野を中心に業務委託ができるクラウドソーシングプラットフォーム「CREATIVE CAMP(クリエイティブキャンプ)」。
今迄もセプテーニが参入したクラウドソーシングの「CREATIVE CAMP」を見に行ったら案件が一つもなかった、クラウドソーシング「CREATIVE CAMP」の仮登録承認メールが来たので本登録をしてみたと定期的にウォッチをしてきましたが、2014年1月22日に新サービス【ガチクリエイティブシリーズ】が開始されたとのメールが来ていましたので、久々にアクセスをしてみました。
Googleが、検索ユーザーのプライバシーを守る目的でSSLで通信を暗号化してから、Google Analyticsでは(not provided)と表示されて殆どのユーザーの検索キーワードが取れなくなってしまいました。
ところが、2014年1月8日頃、ウェブマスターツールの 検索トラフィック > 検索クエリ のところで表示されるグラフにいきなり「更新」という言葉が表示され、Googleウェブマスターツールの改善が行われました。