SQLインジェクション対応を見直す時期かな
Sonyグループの情報流出事件が頻発していますね。Sony Picturesも流出を認めたそうです。 先日攻撃者側から出てきた情報や今回のニュースをみるとだいたい狙われているのはSQLインジェクショ..
タグ： SONY 情報流出 SQLインジェクション XSS

Symantecへの攻撃、情報流出はなさそう！？
先日攻撃を受けたSymantecのサイト、Symantecによると情報流出はなさそうとのこと。 ちょうど被害にあったのが日本・韓国向けのサイトだったので国内に情報流出被害があるのでは、とも思われたの..
タグ： 情報流出 脆弱性 Symantec SQLインジェクション

よりによって・・・Symantecのサイトが攻撃の被害に
セキュリティソフトのメーカだからこそ狙われるのでしょうか。 シマンテックのウェブサイトがブラインドSQLインジェクション攻撃の被害に。 被害を受けたのは『被害を受けたのは日本および韓国のNor..
タグ： Symantec SQLインジェクション 脆弱性

しっかりセキュアコードを書くことが重要：ASP.NET 1.1に新たな脆弱性
ASP.NET 1.1に新たなSQLインジェクションの可能性が発見されました。 新たに発見された脆弱性は不正なUTF-8シーケンスを除去する際の処理を利用したもの。 アプリケーション側でしっか..
タグ： ASP.NET SQLインジェクション 脆弱性

Think IT : SQLインジェクション大全
Think ITのSQLインジェクション大全、大変参考になります。 先日のdevsumi2009でも話題にのぼったSQLインジェクションなどの脆弱性。文字コードなどにも注意を払わないといけません..
タグ： SQLインジェクション 脆弱性

最新の脆弱性は文字コードにあり？！
ITProで「注目される文字コードのセキュリティ問題」（No1）（No2）(3)という記事が掲載されています。 先日のdevsumi2009のパネルディスカッション「Webアプリケーション／Aj..
タグ： Webアプリケーション 文字コード 脆弱性 UTF-7 SQLインジェクション