記事 での「SQLインジェクション」の検索結果 18件
SQLインジェクション対応を見直す時期かな
Sonyグループの情報流出事件が頻発していますね。Sony Picturesも流出を認めたそうです。
先日攻撃者側から出てきた情報や今回のニュースをみるとだいたい狙われているのはSQLインジェクショ..
タグ: SONY 情報流出 SQLインジェクション XSS
Symantecへの攻撃、情報流出はなさそう!?
先日攻撃を受けたSymantecのサイト、Symantecによると情報流出はなさそうとのこと。
ちょうど被害にあったのが日本・韓国向けのサイトだったので国内に情報流出被害があるのでは、とも思われたの..
タグ: 情報流出 脆弱性 Symantec SQLインジェクション
よりによって・・・Symantecのサイトが攻撃の被害に
セキュリティソフトのメーカだからこそ狙われるのでしょうか。
シマンテックのウェブサイトがブラインドSQLインジェクション攻撃の被害に。
被害を受けたのは『被害を受けたのは日本および韓国のNor..
タグ: Symantec SQLインジェクション 脆弱性
しっかりセキュアコードを書くことが重要:ASP.NET 1.1に新たな脆弱性
ASP.NET 1.1に新たなSQLインジェクションの可能性が発見されました。
新たに発見された脆弱性は不正なUTF-8シーケンスを除去する際の処理を利用したもの。
アプリケーション側でしっか..
タグ: ASP.NET SQLインジェクション 脆弱性
Think IT : SQLインジェクション大全
Think ITのSQLインジェクション大全、大変参考になります。
先日のdevsumi2009でも話題にのぼったSQLインジェクションなどの脆弱性。文字コードなどにも注意を払わないといけません..
タグ: SQLインジェクション 脆弱性
最新の脆弱性は文字コードにあり?!
ITProで「注目される文字コードのセキュリティ問題」(No1)(No2)(3)という記事が掲載されています。
先日のdevsumi2009のパネルディスカッション「Webアプリケーション/Aj..
タグ: Webアプリケーション 文字コード 脆弱性 UTF-7 SQLインジェクション
IPAのSQLインジェクション検出ツールがバージョンアップ
IPA/ISECがSQLインジェクション検出ツールiLogScannerをバージョンアップしました。
まだまだSQLインジェクション攻撃が減りません。なんとかSQLインジェクション被害を減らそう..
タグ: SQLインジェクション 脆弱性 iLogScanner IPA
2日間で多数のサイトがクラッキング被害
2日間で2000から1万のWebサイトがクラッキング被害
詳細はまだよく分かっていないようですが、どうやらSQLインジェクションによる攻撃の可能性が高いようです。
この攻撃で不正なスクリプトが..
タグ: Webサイト クラッキング SQLインジェクション
「Ajaxセキュリティ」
ITProで紹介されている書籍「Ajaxセキュリティ」
最近XSSやSQLインジェクションの攻撃が増えているように思います。その背景にはもしかするとAjaxの普及があるのかもしれません。Ajax..
タグ: XSS SQLインジェクション 脆弱性 Ajax セキュリティ
Cookieを利用したSQLインジェクション攻撃
Cookieを利用した新手のSQLインジェクション攻撃
進化したSQLインジェクション攻撃はIDS/IPSで検知できない場合もあるそうです。
システム管理者は記事で紹介している確認をしたほうが..
タグ: HTTP Cookie SQLインジェクション
個人情報65万件流出か?SQLインジェクション被害
個人情報65万件流出か?! ECサイトでSQLインジェクションによる被害の可能性。
被害はECサイト本体直接ではなく、メンテナンス用サーバにSQLインジェクションを仕掛けられ、そこを踏み台にされ..
タグ: 脆弱性 情報漏えい SQLインジェクション
大規模SQLインジェクション攻撃
大規模SQLインジェクション攻撃が活発なようです。
ITMediaでは中国での攻撃増加を、被害は氷山の一角とNikkeiNetが、その状況を報道しています。
脆弱性検査 : http..
タグ: SQLインジェクション