MOONGIFT: » 2008 » April » 25:オープンソース紹介ブログ（毎日更新）

[重要なお知らせ] MOONGIFTがクラッキングされました

先日にも同様のお知らせをしておきながら、大変申し訳ありません。

本日、MOONGIFTがハッキングされました。内容としては、GreeTz: XP HACKER〜という文字列と画像が表示されるものです（ウィルスアラートは出ず、ユーザへの実害はない模様です）。

原因としては、WordPressのプラグインにバグがある模様です。現在、そのプラグインは削除しております。

ログに記載されていた内容は以下の通りです。

41.232.212.222 - - [25/Apr/2008:01:45:49 -0400] “GET /wp-content/plugins/UltimateTagWarrior/ultimate-tag-warrior-ajax-js.php?ajaxurl=http://www.moongift.jp/wp-content/plugins/UltimateTagWarrior/ultimate-tag-warrior-ajax.php HTTP/1.1″ 200 2136 “http://www.moongift.jp/wp-admin/users.php” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)”

このログにもある、~~UltimateTagWarriorというプラグインのセキュリティホールをついたもの、~~

# こちら、無関係でした。

41.232.212.222 - - [25/Apr/2008:01:00:09 -0400] “GET /wp-content/plugins/wpSS/ss_load.php

にあるwpSSのセキュリティホール（SQLインジェクション）をついたものでした。これにより、adminのパスワードが書き換えられ、その上で表示内容を変更したようです。

現在、

テーマファイルは読み込みのみに設定
不要なプラグインの排除
不正アクセスしたIPアドレス41.232.212.222のアクセス拒否

を設定しました。なお、管理者のパスワードおよびメールアドレスが書き変わることとなったため、エディターとして登録されている方のページをクローリングしている可能性があります。こちらについては別途ご連絡いたします。

この度は大変ご心配、ご迷惑をおかけいたしました。度重なる問題発生で申し訳ありませんが、今後ともMOONGIFTをよろしくお願いいたします。

# タイトル含め、本文修正（2008年4月26日）。ハッキング→クラッキング

April 25th, 2008 Posted by admin | 2 comments

FriendFeed用Firefoxサイドバー「MySocial 24×7」

タグ: [ビューワー] [フリーウェア] [Firefox] [Firefox アドオン] [IM/チャット] [Web] [Web API/Mashup]

FriendFeedはWebベースでそのまま利用するということはまずないだろう。そのデータをWeb APIを通じて集めて、別なサービスやフロントエンドアプリケーションを通してみるのが便利だと思う。

ログインしたところ

AIRでは既にフロントエンドが登場しているが、Firefox上でそのまま見たいという人はこれを使ってみるといいだろう。

今回紹介するフリーウェアはMySocial 24×7、FirefoxサイドバーにインストールされるFriendFeedフロントエンドだ。

(もっと読む)

April 25th, 2008 Posted by admin | no comments

環境変数『Path』を手軽に操作する「Redmond Path」

タグ: [システム管理] [フリーウェア] [ユーティリティ] [GUI] [Windows]

Windowsにおいても、環境変数の『Path』を変更することは良くある。例えばコマンドプロンプトにおいて実行ファイルのパスを全て書かずに済むようになるので便利だ。プログラムによっては実行ファイルまでのパスにスペースが入ることで動作しない場合もあるので、その時の対応にもなる。

メイン画面。設定されているパスが一覧される

だが、Windowsの環境変数を変更する画面はとても使い勝手が悪い。テキストボックス一つで、ディレクトリへのパスも選択できない。これでは変更するなと言わんばかりだ。そこで使ってみたいのがこのソフトウェアだ。

今回紹介するフリーウェアはRedmond Path、環境変数（Path）を操作するためのソフトウェアだ。

(もっと読む)

April 25th, 2008 Posted by admin | no comments

MySQLのビジュアルデザイナー「MySQL Workbench」

タグ: [オープンソース] [データベース] [開発] [GPL] [GUI] [MySQL] [Windows]

Railsでは、データベースの設定をMigrationファイルに書いていって、即反映させながら開発を重ねていく。そのため、幾人かで開発を行っていると、徐々にデータベース構造が複雑化し、最適化されていない構造になってしまう。これはRailsに限らず、システム開発では常に生じるものだろう。

メイン画面

初期の頃からすべてを想定して作り上げていくことは難しいが、あるタイミングで正規化していく必要が生じるだろう。その時に役立つのがこのソフトウェアだ。

今回紹介するオープンソース・ソフトウェアはMySQL Workbench、MySQLのデータベースデザイナーだ。

(もっと読む)

April 25th, 2008 Posted by admin | no comments

リンク

管理者用

ジョブボード

MOONGIFTに仕事情報を掲載するには？

RSS

Entries RSS

Comments RSS

MOONGIFTネットワーク。こちらもぜひご覧ください。

MOONGIFT Androidを母艦から操作「Android VNC」 iPhone表示にも対応したドリルダウン式アクセス解析「SlimStat」 Youtubeのプレイリストをポッドキャスティングに変換「ListPod App Lite」ブラウザの品質チェックに「iExploder」 iPhoneでも使えるJavaScript製電子書籍リーダー「Monocle」	Open Service Web APIの問題点、今後について Google Sidewiki API：任意のサイトに紐づいた情報を残す Amazon EC2/S3を1ヶ月運用した場合のコスト今日は最初のレーザーが作られた日、だそうです。アクセス解析結果をWeb APIで取得「Clicky API」
Rails 2.0 [JOB BOARD] Railsによる広告管理システムの開発要員を募集！ [PR] Railsの技術支援、受託開発承ります PowerDNS on Rails：Railsで作られたPowerDNSクライアント File.exists?を使わずに… Railsアプリケーションのデザインが決まらない時はWeb App Themeを使おう	Resident on Net iPhoneAppFreelancer.com Drupal Gardens \| Get a Free Drupal 7 Site Here BrandmyBackground Scribble Maps – Draw on google maps with scribblings and more! payca \| ソーシャルアプリで簡単決済
iPhone最適化 jQTouchを使ってiPhone最適化サイトを作り込む Mockapp templateを使えばプレゼンテーションソフトウェアでiPhone向けモックアップ作成できる	リーンソフトウェア [PR] プロジェクト管理のアウトソース、コンサルティング承りますムダとは何か？ 2009年の頭に行ったプレゼンテーションの資料リーンソフトウェア開発とウォーターフォールの違いリーンソフトウェア開発に関する基本10条
MarketPedia iPadの初年販売台数は1〜500万台と予測 2008年の日本の情報セキュリティ市場は7,268億円 PC国内出荷台数は2009年12月で12.4%増 Appleは2009年のモバイルアプリ販売の99.4%を占めた 2010年のモバイルアプリの市場規模は62億ドル	Producing Web 最近のWebサービス向け企画術アイディア・モデル Google Chrome share is growing! 休みを計算に入れるパブリッシングとフィード/メールの良い関係
Cool Coding Windowsのシェアが9割を割り込むアイデンティティ図作成のススメ MOONGIFTランチミーティング企画第六回 MOONGIFTランチミーティング企画第五回 MOONGIFTランチミーティング企画第四回

MOONGIFT Androidを母艦から操作「Android VNC」 iPhone表示にも対応したドリルダウン式アクセス解析「SlimStat」 Youtubeのプレイリストをポッドキャスティングに変換「ListPod App Lite」ブラウザの品質チェックに「iExploder」 iPhoneでも使えるJavaScript製電子書籍リーダー「Monocle」	Open Service Web APIの問題点、今後について Google Sidewiki API：任意のサイトに紐づいた情報を残す Amazon EC2/S3を1ヶ月運用した場合のコスト今日は最初のレーザーが作られた日、だそうです。アクセス解析結果をWeb APIで取得「Clicky API」
Rails 2.0 [JOB BOARD] Railsによる広告管理システムの開発要員を募集！ [PR] Railsの技術支援、受託開発承ります PowerDNS on Rails：Railsで作られたPowerDNSクライアント File.exists?を使わずに… Railsアプリケーションのデザインが決まらない時はWeb App Themeを使おう	Resident on Net iPhoneAppFreelancer.com Drupal Gardens \| Get a Free Drupal 7 Site Here BrandmyBackground Scribble Maps – Draw on google maps with scribblings and more! payca \| ソーシャルアプリで簡単決済
iPhone最適化 jQTouchを使ってiPhone最適化サイトを作り込む Mockapp templateを使えばプレゼンテーションソフトウェアでiPhone向けモックアップ作成できる	リーンソフトウェア [PR] プロジェクト管理のアウトソース、コンサルティング承りますムダとは何か？ 2009年の頭に行ったプレゼンテーションの資料リーンソフトウェア開発とウォーターフォールの違いリーンソフトウェア開発に関する基本10条
MarketPedia iPadの初年販売台数は1〜500万台と予測 2008年の日本の情報セキュリティ市場は7,268億円 PC国内出荷台数は2009年12月で12.4%増 Appleは2009年のモバイルアプリ販売の99.4%を占めた 2010年のモバイルアプリの市場規模は62億ドル	Producing Web 最近のWebサービス向け企画術アイディア・モデル Google Chrome share is growing! 休みを計算に入れるパブリッシングとフィード/メールの良い関係
Cool Coding Windowsのシェアが9割を割り込むアイデンティティ図作成のススメ MOONGIFTランチミーティング企画第六回 MOONGIFTランチミーティング企画第五回 MOONGIFTランチミーティング企画第四回

MOONGIFT

[重要なお知らせ] MOONGIFTがクラッキングされました

FriendFeed用Firefoxサイドバー「MySocial 24×7」

環境変数『Path』を手軽に操作する「Redmond Path」

MySQLのビジュアルデザイナー「MySQL Workbench」

最近の更新

リンク

管理者用

ジョブボード

アーカイブ

タグ

RSS

Site info