投稿

IDとパスワードの組み合わせを試す

システムがパスワードのブルートフォースアタック対策を行っていないと何が問題なのか?

世界には、システムに対して不正なアクセスを行い、企業情報や個人情報を盗み取ったり、破壊行動を行う「クラッカー」と呼ばれる人達がいます。

こういった人達は、システムの脆弱性を突いて攻撃を仕掛けてきますが、そういったものの中にブルートフォースアタックというものがあります。

もっと読む
/作成者
WordPress 5.5.2 Security and Maintenance Release

セキュリティ修正とバグ修正を行ったWordPress 5.5.2がリリース

2020年10月29日にセキュリティ修正とバグ修正を行った「WordPress 5.5.2」がリリースされました。

もっと読む
/作成者

Googleがモバイルのパスワードセキュリティを改善したChrome 86をリリース

Googleが2020年10月6日に、最新バージョンとなるChrome 86をリリースしました。

もっと読む
/作成者
WordPress 5.5.1 Maintenance Release

バグ修正と改良を行なった「WordPress 5.5.1」が リリース

 2020年9月1日に、バグ修正と改良を行った「WordPress 5.5.1」がリリースされました。

もっと読む
/作成者

Zoomが8月2日から5日まで立て続けに各OS向けの5.2をリリースし新機能及び拡張機能を追加

Zoomは、2020年8月2日から5日にかけて、立て続けに各OS向け5.2のリリースを行いました。

もっと読む
/作成者
WordPress 5.4.2 Security and Maintenance Release

セキュリティ上の問題修正、機能強化を行ったWordPress 5.4.2がリリース

2020年6月10日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.4.2」がリリースされました。

もっと読む
/作成者
プロファイルページ

Web会議システムのZoomが5.0.2をリリースし個人情報がマスキングされるように

暗号化対応や複雑な会議ID、データセンターの地域選択が可能になったZoom 5.0がリリースでお伝えしていたZoomのセキュリティ対応の続き。

Zoomは、2020年5月10日にWeb会議システム「Zoom」の最新版クライアントアプリの配布を開始しました。

もっと読む
/作成者
WordPress 5.4.1

セキュリティ修正とバグ修正を行ったWordPress 5.4.1がリリース

2020年4月29日にセキュリティ上の問題とバグ修正を行ったWordPress 5.4.1がリリースされました。

WordPress 5.4.1

WordPress 5.4.1
WordPress 5.4.1
もっと読む
/作成者

システム保守費って支払う必要があるの?システム保守はなにをやっているの?

「システム保守は必要でしょうか?」

システムのリプレースや新規開発のお話をしていて、この質問をいただく事が時々あります。

クライアントの立場から言うと、出来るだけ予算は減らしたいところですし、内容が良くわからないものには予算をかけてたくないというのもわかります。

しかし、システム保守はクライアント独自のシステム開発をする場合だけでなく、WordPressなどのオープンソースでも、パッケージソフトでも原則必要です。

システム開発やWebサイトの構築において、システム運用開始は単なるスタートであり、システム運用はトラブルなしに行う事が前提です。

そのため、システム保守を付けずに運用を行うのは、潜在的に様々なリスクを抱える事になるので、今回はなぜシステム保守が必要なのかについて見ていきましょう。

もっと読む
/作成者
WordPress 5.3.1 Security and Maintenance Release

セキュリティ上の問題修正、機能強化を行った「WordPress 5.3.1」がリリース

2019年12月13日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.3.1」がリリースされました。

WordPress 5.3.1 Security and Maintenance Release

WordPress 5.3.1 Security and Maintenance Release
WordPress 5.3.1 Security and Maintenance Release
もっと読む
/作成者
WordPress 5.2.4 Security Release

セキュリティ上の問題を解決した「WordPress 5.2.4」がリリース

2019年10月14日にセキュリティ上の問題を解決した「WordPress 5.2.4」がリリースされました。

WordPress 5.2.4 Security Release

WordPress 5.2.4 Security Release
WordPress 5.2.4 Security Release
もっと読む
/作成者
WordPress 5.2.3 Security and Maintenance Release

セキュリティ上の問題修正、機能強化を行った「WordPress 5.2.3」がリリース

2019年9月5日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.2.3」がリリースされました。

WordPress 5.2.3 Security and Maintenance Release

WordPress 5.2.3 Security and Maintenance Release
WordPress 5.2.3 Security and Maintenance Release
もっと読む
/作成者
WordPress 5.1.1 Security and Maintenance Release

セキュリティ上の問題を解決した「WordPress 5.1.1」がリリース

2019年3月12日にセキュリティ上の問題を解決した「WordPress 5.1.1」がリリースされました。

WordPress 5.1.1 Security and Maintenance Release
WordPress 5.1.1 Security and Maintenance Release
もっと読む
/作成者

セキュリティ上の問題を解決した「WordPress 5.0.1」がリリース

2018年12月13日にセキュリティ上の問題を解決した「WordPress 5.0.1」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティリリースです。
Plugin(プラグイン)の作者は、後方互換性の情報を得るために5.0.1 開発者ノートを読むことをおすすめします。

WordPress 5.0.1 Security Release
WordPress 5.0.1 セキュリティリリース

もっと読む
/作成者
WordPress 4.9.7 Security and Maintenance Release

セキュリティ上の問題を解決した「WordPress 4.9.7」がリリース

2018年7月5日にセキュリティ上の問題を解決した「WordPress 4.9.7」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
WordPress 4.9.7 Security and Maintenance Release

もっと読む

/作成者

越境ECに対応したECサイトが構築できるMagentoの2.2.5と2.1.14がセキュリティアップデート

2018年6月27日にMagentoは、Magento Open Source製品のセキュリティと機能を強化するため、新バージョンをリリースしました。

もっと読む
/作成者
WordPress 4.9.5 Security and Maintenance Release

セキュリティ上の問題を解決した「WordPress 4.9.5」がリリース

2018年4月3日にセキュリティ上の問題を解決した「WordPress 4.9.5」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。

WordPress 4.9.5 Security and Maintenance Release
もっと読む

/作成者

越境ECに対応したECサイトが構築できるMagentoの2.2.3, 2.1.12,2.0.18でセキュリティアップデート

2018年2月27日にMagentoは、Magento Open Source製品のセキュリティと機能を強化するため、次のアップデートをリリースしました。

対象となるバージョンは以下の通り。

  • Magento Open Source 2.2.3
  • Magento Open Source 2.1.12
  • Magento Open Source 2.0.18
  • Magento Open Source 1.9.3.8
  • SUPEE-10570 to patch earlier Magento 1.x versions

クロスサイトリクエストフォージェリー(CSRF)など約50のセキュリティ変更

今回のバージョンには、ほぼ50のセキュリティ変更が含まれており、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者のリモートコード実行脆弱性を解決します。

また、最近USPSによって実装されたAPIの変更もサポートしています。

さらに、Magento CommerceとOpen Source 2.2.3では、一般的なキャッシュ管理タスクのためのより細かいパーミッションが導入されています。

この拡張により、資格を持った管理者は、キャッシュストレージのフラッシュやキャッシュタイプのリフレッシュなど、個別のキャッシュ管理タスクに権限を割り当てることができます。

早急な対応を

MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードできます。

オープンソースのソフトウェアは、ダウンロードページから入手できます。

ECサイトを保護する方法の詳細については、Security Best Practicesを参照してください。

セキュリティ変更の詳細については、Magento 2.x Security UpdatesMagento 1.x and SUPEE-10570 Security Updatesをご覧ください。

セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。

Magentoの運用をされている方は、早急に対応を行いましょう。

/作成者
Let's Encrypt

無料SSL/TLSサーバー証明書「Let’s Encrypt」とはどんなサービスなのか?

Chrome 68から全HTTPサイトで警告表示がされWebサイトでのSSL導入は必須にで述べたように、Webサイトの常時SSL化が必須となってきましたが、コスト面はインフラ面、導入や更新作業の面でなかなか導入に踏み切れない方もおられると思います。

これに対して、無料のSSL/TLSサーバー証明書 Let’s Encrypt を使うという選択肢があります。

もっと読む
/作成者
CS-Cart and Multi-Vendor 4.7.2

越境ECに対応したECサイトが構築できるCS-CartとMulti-Vendorの4.7.2がリリース

2018年2月15日に、CS-CartとMulti-Venderの4.7.2がリリースされました。

もっと読む
/作成者
WordPress 4.9.4 Maintenance Release

重大なバグ対応をした「WordPress 4.9.4」がメンテナンスリリース

2018年2月6日に「WordPress 4.9.3」がメンテナンスリリースされました。
WordPress 4.9.4 Maintenance Release


もっと読む

/作成者
WordPress 4.8.2 Security and Maintenance release

セキュリティ上の問題を解決した「WordPress 4.9.2」がリリース

2018年1月16日にセキュリティ上の問題を解決した「WordPress 4.9.2」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。


もっと読む

/作成者

越境ECに対応したECサイトが構築できるCS-Cartのセキュリティ上の問題に対応する4.7.1 SP2とアドオンが公開

2017年12月20日に、CS-CartとMulti-Venderの4.7.1がリリースされましたが、CS-Cartのセキュリティ監査で、CS-Cart,Ultimate及びMulti-Vendorライセンスのすべての4.x.xバージョン(最新バージョン4.7.1を含む)に影響する様々な重大度の問題がいくつか明らかになりました。

セキュリティの観点から、現時点では脆弱性の詳細は公開されておりませんが、CS-CartでECサイトを運用されている方は早急な対応が必要です。

もっと読む
/作成者
WordPress 4.8.2 Security and Maintenance release

セキュリティ上の問題を解決した「WordPress 4.9.1」がリリース

2017年11月29日にセキュリティ上の問題を解決した「WordPress 4.9.1」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。

WordPress 4.9.1 Security and Maintenance Release


もっと読む

/作成者

越境ECに対応したECサイトが構築できるMagentoのセキュリティ・アップデート 2.2.1,2.1.10,2.0.17が公開

2017年11月7日に、Magento CommerceとMagento Open Sourceのセキュリティ・アップデートである2.0.17、2.1.10、2.2.1が公開され、クロスサイトスクリプティング(XSS)、ローカルファイルインクルード(LFI)、認証された管理者ユーザーのリモートコード実行(RCE)および勝手にファイルが削除される脆弱性に対応しています。

MAGENTO 2.2.1, 2.1.10 AND 2.0.17 SECURITY UPDATE

もっと読む

/作成者
WordPress 4.8.3 Security Release

セキュリティ上の問題を解決した「WordPress 4.8.3」がリリース

2017年10月31日にセキュリティ上の問題を解決した「WordPress 4.8.3」がリリースされました。

WordPress 4.8.3 Security Release



もっと読む

/作成者
Magento 2.0.16 and 2.1.9 Security Update

越境ECに対応したECサイトが構築できるMagento 1.x と2.xで重要なセキュリティ・アップデートが公開

2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。

Magento 2.0.16 and 2.1.9 Security Update

Magento 2.0.16 and 2.1.9 Security Update


もっと読む

/作成者
WordPress 4.8.2 Security and Maintenance release

セキュリティ上の問題を解決した「WordPress 4.8.2」がリリース

2017年9月19日にセキュリティ上の問題を解決した「WordPress 4.8.2」がリリースされました。

WordPress 4.8.2 Security and Maintenance Release


もっと読む

/作成者

越境ECに対応したECサイトが構築できるMagento 2.0.14と2.1.7のセキュリティ・アップデートが公開

2017年5月31日に、Magento Enterprise Edition及びCommunity Edition 2.0.14および2.1.7のセキュリティ・アップデートが行われました。

もっと読む
/作成者
Wordpress 4.7.5

セキュリティ上の問題を解決した「WordPress 4.7.5」がリリース

2017年5月16日にセキュリティ上の問題を解決した「WordPress 4.7.5」がリリースされました。

WordPress 4.7.5 Security and Maintenance Release

Wordpress 4.7.5
WordPress 4.7.5
もっと読む
/作成者