2018年 8月 の投稿一覧

モンキーテストとは?やり方と観点。

モンキーテストとは、決められたテストが終わったときなどに不具合や問題点はないか確認する際に行われるテストです。仕様書に明記されていないけど顧客の不満につながる問題はないか、などの確認を行うテストです。

クロスサイトスクリプティングの記事でこの言葉を使いましたので、モンキーテストとは何か、やり方の例、観点についてまとめました。

続きを読む

SegmentSmackとは?原因と対策方法【追記】

Linuxカーネルのバージョン4.9以降で、DoS攻撃が行われる恐れのある脆弱性が見つかりました。脆弱性の名前はSegmentSmackといいます。

執筆時点ではLinuxのコア部のカーネルの修正のみとのことでしたが、更新プログラムの情報など追記しています。

続きを読む

WordPress脆弱性診断は無料ツールのWPScanで

WPScanはWordPressの脆弱性チェックに有用なツールです。「WordPress脆弱性診断に使える無料ツール」です。活用すれば安心できる部分が増えます。

当然ですが検出できない部分もたくさんありますので注意が必要です。攻撃者は弱い部分を見つけて攻撃してきますので、WPScanで検出できない部分にも目を向けてセキュリティ対策を行う必要があります。

本記事では、私の診断の一部のチェックで使用しているWPScanについてまとめました。参考になればと思います。

続きを読む

クリックジャッキングとは?攻撃手法と被害実例、対策

本記事では、「クリックジャッキング」の攻撃手法や被害実例、最低限やっておきたい対策方法を紹介します。

「クリックジャッキング」とは、ユーザーをだまし、特定の場所をクリックさせることで攻撃を行う手法のことです。

この攻撃を受けると、金銭がらみのサイバー犯罪に巻き込まれたり、アカウント情報を盗まれたりといった被害に遭う可能性があります。

まず、「クリックジャッキング」の概要から説明していきます。

続きを読む