WordCamp Fukuoka 2010最速レポート(随時更新) | gihyo.jp
2010年2月27日、日本で4回目、九州地区では初となるWordPressに特化したカンファレンス「WordCamp Fukuoka 2010」が西南学院大学コミュニティーセンターにて開催された。ここでは、その模様について速報でお届けする。 ※順次公開していきます。 会場となった西南学院大学コミュニティーセンター。 開会に先立ち挨拶を述べる株式会社ヌーラボ代表取締役橋本正徳氏。福岡で働くWebの人々(FWW)などの運営にも関わっている。 WordPress for the world from Japan~日本から世界へ オープニングセッションを務めたのは、ニューヨークを拠点とした情報システムコンサルティング会社1080dの最高情報責任者で、アメリカの最大手出版社であるTime社でWordPressを使った様々なオンラインメディアサイトに関わる立場でもあるNed Watson氏。同氏は5~
RSSの未来、1時間ごとの更新からリアルタイムへ | エンタープライズ | マイコミジャーナル
WordPress 情報を得る手段としてRSSはますます重要度を増している。データを1カ所に集約し、統一のインタフェースのもとで閲覧できるというのは便利だ。Webブラウザを使ってニュースサイトを巡回していた頃と違い、今ではRSSでニュースを読んだり要約をチェックして、興味がある場合には、情報を配信しているページにアクセスするという操作をすることが増えている。 便利なRSSだが、ほかのメッセージングシステムと比べると配信のリアルタイム性に欠けるという性質がある。通常、RSSリーダは登録されているフィードを定期的にチェックして、更新されている場合にデータを取得する。典型的には1時間ごとに更新されているかどうかのチェックをおこなう。つまり、データが更新されていても、最悪で1時間は気づかない。メールやTwitter、メッセンジャーにはこういった決まりきった遅延はない。 しかし状況はかわりつつあるよ
現在進行中の WordPress に対する攻撃の詳細と再現
WordPress フォーラムの http://wordpress.org/support/topic/307518 にて今回の攻撃方法が議論されていました。クラッカーの攻撃手法が解明されていましたのでご説明したいと思います。 と、特に攻撃方法が命名されていなかったので、「現在進行中の WordPress に対する攻撃」のことを今回の攻撃と記載しています…ややこしいので誰かとっとと名前付けてくれないかしら?wordpress.org のサイト構造にあまり詳しくないので実際はもう命名されてるのかもしれませんがw で、先に結論から言いますと、今回の攻撃は権限チェックのバグとスクリプトインジェクションが組み合わされたもののようです。攻撃が成功すると、ダッシュボードから見えない管理者アカウントが作成されます。また、バックドアが仕込まれることもあるようです。 攻撃条件 まず最初に、今回の攻撃が成功す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
