SlideShare a Scribd company logo

InfoSec After ~Case 'WordPress'~

Daisuke Takahashi
Daisuke Takahashi

2015年2月のWordPress もくもく会@Co-edoにて行ったWordPressのヘッドライン的なスライドです。

Technology
1 of 52
InfoSec After ~Case WordPress~ Daisuke Takahashi Presents 8th February, 2015, WordPress Moku-moku Workshop @ Co-edo
InfoSec After ~Case WordPress~
マジメな話を期待した方
ゴメンナサイ
“セキュリティ”と聞いて、固くなってる方
ご安心を
今日は単なる情報セキュリティ関係者 の裏話です。
InfoSec After • 「InfoSec After」(インフォセック・アフター)とは、情報セキュリ ティ関係者が絶対に語りたがらない、情報セキュリティ対策を 講じたその後の『アフターストーリー』。 • 普段は、closedなイベントで、取った対策別に分けてご紹介して います。 • 今回は特別編「Case WordPress」ということで、情報セキュリ ティに詳しくないWPユーザ向けに過去ネタから4つを再構成。
Pattern 1
Pattern 1: Strong Credentials あるブログTに「ユーザ名はadmin以外で、パスワードは数字と 記号を含めたものにしましょう」と書いてあり、それに従った。
Pattern 1: Strong Credentials パスワードが分からなくなった\(^o^)/
Pattern 1: Strong Credentials 当然ですが、 パスワードリセットのページを開いて、リセットします。
Pattern 1: Strong Credentials 当然ですが、 パスワードリセットのページを開きます。 鉄板ネタ?
Pattern 1: Strong Credentials そんなことございません。
Pattern 1: Strong Credentials 新しいパスワードの書かれたメールを確認しようと、 inboxを開く。
Pattern 1: Strong Credentials 新しいパスワードの書かれたメールを確認しようと、 inboxを開く。 分かりました?
Pattern 1: Strong Credentials サーバの設定が間違っていて、 メールが届かない!
Pattern 1: Strong Credentials One more thing…
Pattern 1: Strong Credentials サイト管理者だけど、サーバ管理者じゃ ないww
Pattern 1: Strong Credentials • 結果: サーバ管理者が設定を修正するまで何もで きませんでした。 • 予防策: セットアップ時にメールが届くことを 知っておけば、そのメールが届かなかったことで、 設定の異常に気が付くことができた。
Pattern 2
Pattern 2: Hide Version あるブログOに「攻撃者の標的になりやすいから<head>内のバー ジョン表示は隠した方がいい」と書いてあり、それに従った。
Pattern 2: Hide Version あるブログOに「攻撃者の標的になりやすいから<head>内のバー ジョン表示は隠した方がいい」と書いてあり、それに従った。 どこか問題あった?
Pattern 2: Hide Version 古いバージョンのWordPressを使用している際に、 Google Webmaster Tools で表示されるはずの警告が出なかった。
Pattern 2: Hide Version
Pattern 2: Hide Version その上、コアやプラグインのバージョンの更新を怠っていた。
Pattern 2: Hide Version • 結果: 攻撃者はその程度ではめげないので、逆に セキュリティホールを防げずに、見事クラックさ れ、改ざんの被害にあった。 • 予防策: 管理画面の更新通知には従うこと。 • 注: 現在は自動更新機能があります。この機能を無効化せず、 正しく動作することの確認をしましょう。
Pattern 3
Pattern 3: Limit IP Address あるブログLに「管理画面にログインできるIPアドレスを自分のIP アドレスのみに制限した方がいい」と書いてあり、それに従った。
Pattern 3: Limit IP Address あるブログLに「管理画面にログインできるIPアドレスを自分のIP アドレスのみに制限した方がいい」と書いてあり、それに従った。 これはいいでしょ!
Pattern 3: Limit IP Address ISPの固定IPアドレスサービスに加入していなかった or 外出先で作業した
Pattern 3: Limit IP Address • 結果: 数時間後、IPアドレスが変わってしまい、 ログインできなくなりとても苦労した。 • 予防策: なぜ、そんな無駄なことした?そのIPア ドレスはあんたの所有物じゃねぇ。
Pattern 4
Pattern 4: Custom Table Prefix あるWikiに「データベースの接頭辞はデフォルトの”wp_”から変え ておいた方がいい」と書いてあり、それに従った。
Pattern 4: Custom Table Prefix SQLインジェクションを何とか妨害したいらしい。 (パスワード欄に「1′ or ‘1’=’1」って入れるやつ。)
Pattern 4: Custom Table Prefix SQLインジェクションを何とか妨害したいらしい。 (パスワード欄に「1′ or ‘1’=’1」って入れるやつ。) 素晴らしい対策だ!
Pattern 4: Custom Table Prefix SQLインジェクションの脆弱性の存在が前提なんだ…
Pattern 4: Custom Table Prefix じゃあ、1′ or ‘1’=’1; SHOW TABLESとかどうでしょ? テーブル名の一覧が出てきますよ?
Pattern 4: Custom Table Prefix +----------------------+ | Tables_in_wordpress | +----------------------+ | myprefix_commentmeta | | myprefix_comments | | myprefix_links | | myprefix_options | | myprefix_postmeta | +----------------------+
Pattern 4: Custom Table Prefix • 結果: 普通にクラックされ、同じデータベース内 の別のソフトウェアの情報も奪取された。 • 予防策: そもそもSQLインジェクションの脆弱性が あったらどうしようもない。
いかがでしたでしょうか?
こんなのマシです。
「オフレコでお願いします」とか書か なくていいレベルの話しかしてません。
一番大切なこと
あなたのサイト、本当にそんな対策を するべき価値がありますか?
その対策に拘る理由はなにがあるんでしょうか? 定期的なバックアップじゃダメなんでしょうか? Inspired by 蓮舫
半端な情報セキュリティ対策をして、 安全神話に浸っている方がよっぽど危 ないですよ?
最後にちょこっと宣伝
USBセキュリティキー売り始めました
bit.ly/yubikey-jp
ご興味がありましたら、 お声がけください
Thank you for your kind attention.

Recommended

【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形シスコシステムズ合同会社
 
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれHibino Hisashi
 
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4Kentaro NOMURA
 
3002 01踏み込む一冊
3002 01踏み込む一冊3002 01踏み込む一冊
3002 01踏み込む一冊地域連携ステーション フミコム
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsKota Kanbe
 
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...Insight Technology, Inc.
 
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?Hibino Hisashi
 
侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用morisshi
 

Recommended

【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形シスコシステムズ合同会社
 
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれHibino Hisashi
 
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4Kentaro NOMURA
 
3002 01踏み込む一冊
3002 01踏み込む一冊3002 01踏み込む一冊
3002 01踏み込む一冊地域連携ステーション フミコム
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsKota Kanbe
 
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...Insight Technology, Inc.
 
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?Hibino Hisashi
 
侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用morisshi
 
OpenStack環境の継続的インテグレーション
OpenStack環境の継続的インテグレーションOpenStack環境の継続的インテグレーション
OpenStack環境の継続的インテグレーションエクイニクス・ジャパン
 
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason DonenfeldCODE BLUE
 
【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介Hibino Hisashi
 
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!ミランティスジャパン株式会社
 
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御Elasticsearch
 
勝手クラウド
勝手クラウド勝手クラウド
勝手クラウドKoji Kanazawa
 
クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用Lumin Hacker
 
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法Shinji Saito
 
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションバラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションBarracudaJapan
 
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件についてOSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件についてssuser6c19e1
 
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もうAtsushi Matsuo
 
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界ミランティスジャパン株式会社
 
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合Takayuki Ushida
 
OpenStackを使用するメリット
OpenStackを使用するメリットOpenStackを使用するメリット
OpenStackを使用するメリットミランティスジャパン株式会社
 
Cisco ACI 情報源
Cisco ACI 情報源Cisco ACI 情報源
Cisco ACI 情報源Takao Setaka
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』aitc_jp
 
Vuls×deep security
Vuls×deep securityVuls×deep security
Vuls×deep security一輝 長澤
 
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話Hibino Hisashi
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!Takayuki Ushida
 
Fuelを利用したOpenStack簡単セットアップ
Fuelを利用したOpenStack簡単セットアップFuelを利用したOpenStack簡単セットアップ
Fuelを利用したOpenStack簡単セットアップミランティスジャパン株式会社
 
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )y-hattori
 
Oishi 20120107
Oishi 20120107Oishi 20120107
Oishi 20120107nextedujimu
 

More Related Content

What's hot

[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason DonenfeldCODE BLUE
 
【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介Hibino Hisashi
 
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!ミランティスジャパン株式会社
 
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御Elasticsearch
 
勝手クラウド
勝手クラウド勝手クラウド
勝手クラウドKoji Kanazawa
 
クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用Lumin Hacker
 
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法Shinji Saito
 
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションバラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションBarracudaJapan
 
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件についてOSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件についてssuser6c19e1
 
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もうAtsushi Matsuo
 
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合Takayuki Ushida
 
Cisco ACI 情報源
Cisco ACI 情報源Cisco ACI 情報源
Cisco ACI 情報源Takao Setaka
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』aitc_jp
 
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話Hibino Hisashi
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!Takayuki Ushida
 

What's hot (20)

OpenStack環境の継続的インテグレーション
OpenStack環境の継続的インテグレーションOpenStack環境の継続的インテグレーション
OpenStack環境の継続的インテグレーション
 
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
 
【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介
 
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
 
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
 
勝手クラウド
勝手クラウド勝手クラウド
勝手クラウド
 
クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用
 
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
 
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションバラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューション
 
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件についてOSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件について
 
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう
 
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界
 
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合
 
OpenStackを使用するメリット
OpenStackを使用するメリットOpenStackを使用するメリット
OpenStackを使用するメリット
 
Cisco ACI 情報源
Cisco ACI 情報源Cisco ACI 情報源
Cisco ACI 情報源
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
 
Vuls×deep security
Vuls×deep securityVuls×deep security
Vuls×deep security
 
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!
 
Fuelを利用したOpenStack簡単セットアップ
Fuelを利用したOpenStack簡単セットアップFuelを利用したOpenStack簡単セットアップ
Fuelを利用したOpenStack簡単セットアップ
 

Similar to InfoSec After ~Case 'WordPress'~

セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )y-hattori
 
情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライドKumasan, LLC.
 
防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!yoshinori matsumoto
 
情報セキュリティCAS 第四十九回放送用スライド
情報セキュリティCAS 第四十九回放送用スライド情報セキュリティCAS 第四十九回放送用スライド
情報セキュリティCAS 第四十九回放送用スライドKumasan, LLC.
 
20200214 the seminar of information security
20200214 the seminar of information security20200214 the seminar of information security
20200214 the seminar of information securitySAKURUG co.
 
情報セキュリティCAS 第十七回放送用スライド
情報セキュリティCAS 第十七回放送用スライド情報セキュリティCAS 第十七回放送用スライド
情報セキュリティCAS 第十七回放送用スライドKumasan, LLC.
 
情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライドKumasan, LLC.
 

Similar to InfoSec After ~Case 'WordPress'~ (8)

セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
 
Oishi 20120107
Oishi 20120107Oishi 20120107
Oishi 20120107
 
情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド
 
防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!
 
情報セキュリティCAS 第四十九回放送用スライド
情報セキュリティCAS 第四十九回放送用スライド情報セキュリティCAS 第四十九回放送用スライド
情報セキュリティCAS 第四十九回放送用スライド
 
20200214 the seminar of information security
20200214 the seminar of information security20200214 the seminar of information security
20200214 the seminar of information security
 
情報セキュリティCAS 第十七回放送用スライド
情報セキュリティCAS 第十七回放送用スライド情報セキュリティCAS 第十七回放送用スライド
情報セキュリティCAS 第十七回放送用スライド
 
情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド
 

More from Daisuke Takahashi

【季刊】 激安Arduino互換機を買う
【季刊】 激安Arduino互換機を買う【季刊】 激安Arduino互換機を買う
【季刊】 激安Arduino互換機を買うDaisuke Takahashi
 
これからのテーマの話をしよう
これからのテーマの話をしようこれからのテーマの話をしよう
これからのテーマの話をしようDaisuke Takahashi
 
What's new in WordPress 4.4 (For Demo)
What's new in WordPress 4.4 (For Demo)What's new in WordPress 4.4 (For Demo)
What's new in WordPress 4.4 (For Demo)Daisuke Takahashi
 
WordCampでコントリビュータデイに参加しよう!
WordCampでコントリビュータデイに参加しよう!WordCampでコントリビュータデイに参加しよう!
WordCampでコントリビュータデイに参加しよう!Daisuke Takahashi
 
WordPress News Dec. 2014&Jan. 2015
WordPress News Dec. 2014&Jan. 2015WordPress News Dec. 2014&Jan. 2015
WordPress News Dec. 2014&Jan. 2015Daisuke Takahashi
 
WordPress News Nov.&Dec. 2014
WordPress News Nov.&Dec. 2014WordPress News Nov.&Dec. 2014
WordPress News Nov.&Dec. 2014Daisuke Takahashi
 

More from Daisuke Takahashi (9)

【季刊】 激安Arduino互換機を買う
【季刊】 激安Arduino互換機を買う【季刊】 激安Arduino互換機を買う
【季刊】 激安Arduino互換機を買う
 
これからのテーマの話をしよう
これからのテーマの話をしようこれからのテーマの話をしよう
これからのテーマの話をしよう
 
What's new in WordPress 4.4 (For Demo)
What's new in WordPress 4.4 (For Demo)What's new in WordPress 4.4 (For Demo)
What's new in WordPress 4.4 (For Demo)
 
Code of Conduct
Code of ConductCode of Conduct
Code of Conduct
 
WordCampでコントリビュータデイに参加しよう!
WordCampでコントリビュータデイに参加しよう!WordCampでコントリビュータデイに参加しよう!
WordCampでコントリビュータデイに参加しよう!
 
What's New in WordPress 4.2
What's New in WordPress 4.2What's New in WordPress 4.2
What's New in WordPress 4.2
 
What's New in WordPress 4.1
What's New in WordPress 4.1What's New in WordPress 4.1
What's New in WordPress 4.1
 
WordPress News Dec. 2014&Jan. 2015
WordPress News Dec. 2014&Jan. 2015WordPress News Dec. 2014&Jan. 2015
WordPress News Dec. 2014&Jan. 2015
 
WordPress News Nov.&Dec. 2014
WordPress News Nov.&Dec. 2014WordPress News Nov.&Dec. 2014
WordPress News Nov.&Dec. 2014
 

Recently uploaded

論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 

Recently uploaded (9)

論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 

InfoSec After ~Case 'WordPress'~