Browse by Tags

• Web アプリケーション
• 時事ネタ

最近のWeb改ざんとかSQLインジェクションとか

小野寺です。 3月頃からSQLインジェクションが原因となるWebサイトの改ざんが報告されているのは皆さまご存じの通りです。 4月に入って被害がさらに広がっているように感じています。まず、SQLインジェクションに対して殆ど認知されていないですし、その対策方法も知られていないのではないでしょうか。各方面ですでに啓発告知がなされてはいますが、その様な告知を受けている人は、ある程度セキュリティに興味があるか詳しい人である可能性が高く既に対策済みという場合が多いのではないかと思っています。 この点は、マイクロソフトも例外ではなく、前々から悩ましく思っています。とはいえ、届くところには伝えなければなりませんので、マイクロソフトからも管理者・開発者を含め我々から直接連絡の取れるお客様に広く注意喚起することにしました。 Read More...

Posted 30 April 08 01:56 by JSECTEAM | 0 Comments   
Filed under Malware, SQL Injection, Web アプリケーション, 時事ネタ

Search

This Blog

• Home

Tags

• 0x8DDD0018
• 1058
• Bot
• DNS
• Forefront
• FSR
• Malware
• MBSA
• One Care
• SCCM
• SDL
• SMS
• SQL Injection
• Targeted Attack
• VB100
• Web アプリケーション
• Windows Update
• WSUS
• XP SP3
• キャンペーン
• コミュニティ
• セキュリティ情報
• レポート
• 展開
• 時事ネタ
• 検査
• 脆弱性
• 開発プロセス

Archives

• September 2008 (1)
• August 2008 (3)
• July 2008 (7)
• June 2008 (10)
• May 2008 (5)
• April 2008 (6)
• March 2008 (7)
• February 2008 (5)
• January 2008 (5)
• December 2007 (5)
• November 2007 (6)
• October 2007 (7)
• September 2007 (6)
• August 2007 (3)

Syndication

• RSS 2.0
• Atom 1.0