ヘッドライン
新着リスト
| SQLインジェクションの仕組み??Webサイトに悪質コー... | ITpro Security | |
| 今回は,SQLインジェクション攻撃の流れをたどってみよう。ここではユーザーが指定した商品をデータベースから探せるショッピング・サイトを想定している。最初に,ユーザーがWebページ上で入力した数値や文字列は,HTTPリクエストとしてWebサーバー側に送信される。 | ||
| 無料オンライン・サービスを狙うミスリーディング・... | ITpro Security | |
| このところ,スパム・メールやフィッシング,ソーシャル・ネットワーキング・サービス(SNS)などを悪用するソーシャル・エンジニアリング攻撃で広がるマルウエアを見かける。我々は,そうした攻撃を仕掛ける連中が無料オンライン・サービスを狙い始めたことに気付いた。 | ||
| 「今までにないタイプのSQLインジェクション」??ゴル... | ITpro Security | |
| ゴルフダイジェスト・オンライン(GDO)への不正アクセスは,同社データベースへのSQLインジェクション攻撃であることがわかった。GDOでは,同社Webサイトを構成するデータベースの一部が不正アクセスを受けたとして,2008年10月2日からWebサービスを全面的に停止していた。 | ||
| TCPにウェブサイトを危険にさらす脆弱性--スウェーデ... | ITpro Security | |
| スウェーデンの研究者が,悪用されると大規模なサービス拒否攻撃につながる可能性があるTCPの脆弱性を複数発見した。 | ||
| 2008年に入って攻撃急増,原因は攻撃手順の自動化(... | ITpro Security | |
| 2008年3月以降,「SQLインジェクション」という手法を使ったWebサイトの改ざんが相次いでいる。ラックのセキュリティ監視センター(JSOC)によると,ここ数カ月でSQLインジェクション攻撃の検知数が爆発的に増加し,8月には過去最高の17万件に達した。 | ||
| MS08-052: GDI+ の脆弱性により、リモートでコードが... | Microsoft Technet | |
| 最大深刻度: 緊急 | ||
| MS08-053: Windows Media エンコーダー 9 の脆弱性に... | Microsoft Technet | |
| 最大深刻度: 緊急 | ||
| MS08-055: Microsoft Office の脆弱性により、リモー... | Microsoft Technet | |
| 最大深刻度: 緊急 | ||
| MS08-054: Windows Media Player の脆弱性により、リ... | Microsoft Technet | |
| 最大深刻度: 緊急 | ||
| MS08-044: Microsoft Office フィルターの脆弱性によ... | Microsoft Technet | |
| 最大深刻度: 緊急 | ||
