Browse by Tags

• SQL Injection
• 時事ネタ

最近のWeb改ざんとかSQLインジェクションとか

小野寺です。 3月頃からSQLインジェクションが原因となるWebサイトの改ざんが報告されているのは皆さまご存じの通りです。 4月に入って被害がさらに広がっているように感じています。まず、SQLインジェクションに対して殆ど認知されていないですし、その対策方法も知られていないのではないでしょうか。各方面ですでに啓発告知がなされてはいますが、その様な告知を受けている人は、ある程度セキュリティに興味があるか詳しい人である可能性が高く既に対策済みという場合が多いのではないかと思っています。 この点は、マイクロソフトも例外ではなく、前々から悩ましく思っています。とはいえ、届くところには伝えなければなりませんので、マイクロソフトからも管理者・開発者を含め我々から直接連絡の取れるお客様に広く注意喚起することにしました。 Read More...

Posted 30 April 08 01:56 by JSECTEAM | 0 Comments   
Filed under 時事ネタ, Malware, Web アプリケーション, SQL Injection

Search

This Blog

• Home

Tags

• 0x8DDD0018
• 1058
• 802.1x
• ATL
• Autorun
• Black Screen
• Bot
• Conficker
• DNS
• Fake
• Forefront
• FSR
• GDI+
• gdiplus
• Geno
• Gumblar
• IE8
• Malware
• Malware；MMPC Blog
• MBSA
• Morro
• MVP
• MWS
• One Care
• Podcast
• SCCM
• SDL
• Security Essentials
• Security Wars
• SIR
• SMS
• SQL
• SQL Injection
• Targeted Attack
• VB100
• Vista Antivirus
• Web アプリケーション
• WebCast
• WEP
• Windows Update
• WPA
• WSUS
• XP SP3
• あんしん処
• キャンペーン
• コミュニティ
• セキュリティ情報
• セキュリ亭
• ニュースレター
• レポート
• 偽ウイルス対策ソフト
• 勉強会
• 啓発
• 基本
• 展開
• 教育
• 時事ネタ
• 検査
• 無線
• 脆弱性
• 茶柱
• 開発プロセス

Archives

• December 2009 (5)
• November 2009 (7)
• October 2009 (7)
• September 2009 (5)
• August 2009 (6)
• July 2009 (5)
• June 2009 (6)
• May 2009 (6)
• April 2009 (7)
• March 2009 (7)
• February 2009 (8)
• January 2009 (8)
• December 2008 (8)
• November 2008 (5)
• October 2008 (10)
• September 2008 (3)
• August 2008 (3)
• July 2008 (7)
• June 2008 (10)
• May 2008 (5)
• April 2008 (6)
• March 2008 (7)
• February 2008 (5)
• January 2008 (5)
• December 2007 (5)
• November 2007 (6)
• October 2007 (7)
• September 2007 (6)
• August 2007 (3)

Syndication

• RSS 2.0
• Atom 1.0