タグ「sqlinjection」についてのクリップ一覧｜@nifty クリップ

⊂⌒⊃｡Д｡)⊃カジ速≡≡≡⊂⌒つﾟДﾟ)つFull Auto | セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が出る。

tsupo — 2009-12-16T09:33:38Z

48 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/14(月) 21:12:46.97 ID:4HBWL6wX0 951　おかいものさん　sage　2009/12/14(月) 21:08:35
... 続きを読む

クリップへ追加する

ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃に注意:ニュース - CNET Japan

tsupo — 2008-10-03T08:35:16Z

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は10月1日、ロックオンが提供するオープンソースのECサイト構築システム「EC-CUBE」に複数の脆弱性が確認されたと発表した。　特に、EC-CUBEによって構築されたECサイトが外部からSQLインジェクション攻撃を受けた場合、... 続きを読む

クリップへ追加する

徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考

bookey — 2008-06-02T15:14:57Z

SQLのエスケープ再考本稿ではSQLインジェクション対策として、SQLのエスケープ処理の方法について検討する。最近SQLインジェクション攻撃が猛威を振るっていることもあり、SQLインジェクションに対する解説記事が増えてきたようだが、対策方法については十分に書かれていないように感じる。非常に稀なケースの対応が不十分だと言っているのではない。ごく基本的なことが十分書かれていないと思うのだ。SQLインジェクション対策には二通りある。バインド機構を使うものと、SQLのエスケープによるものだ。このうち、SQLのエスケープについて、十分に書かれているテキストが見当たらないのだ。このため、自分で書いてみようと思う。IPAの「安全なウェブサイトの作り方改訂第三版」ではSQLのエスケープについて以下のように説明されている。
1)-2 バインド機構を利用できない場合は、SQL 文を構成する全ての変数に対しエスケープ処理を行う解説　これは、根本的解決 1) のバインド機構を利用した実装ができない場合に実施すべき実装です。
　利用者から入力されるパラメータや、データベースに格納された情報などに限らず、... 続きを読む

クリップへ追加する

SQL インジェクションを受けた F-Secure のサイト - japan.internet.com Webテクノロジー

tsupo — 2009-02-13T10:28:18Z

2009年2月13日TOPWebビジネスWebマーケティングWebテクノロジーWebファイナンスEコマース携帯・ワイヤレスパブリックLinux TodayLinux TutorialWebビジネスWebマーケティングWebテクノロジーWebファイナンスEコマース携帯・ワイヤレスパブリックCyberAtlasキャリアデベロッパーデイリーリサーチ一覧デイリーリサーチDLサイトオンラインリサーチポータル今日のヘッドライン週間ヘッドライントピックスニュースガジェット特集一覧j.i.c.ブログプレスリリース一覧PR TIMESドリームニュースNews2u.net＠Pressセキュリティチャネルテレコムチャネルサーチエンジンウォッチセミナーイベントカレンダーアクセスランキング先週の注目ニュースブックマークランキング無料ニュースメールの購読ニュースメールの変更・解除オプトインメールの登録・変更・解除’09 au 春モデル’09ソフトバンク春モデルモバイルノート海外ケータイレビューアクセス解析テーマ一覧トピックス転職ならen派遣ならenアルバイトならenＩＴ求人情報新規登録変更・解除オプトインメールの
登録・変更・解除専用サー... 続きを読む

クリップへ追加する

秋元@サイボウズラボ・プログラマー・ブログ: Google Code Search のアレな活用法が続々と

tsupo — 2006-10-06T06:35:11Z

秋元@サイボウズラボ・プログラマー・ブログ週3日勤務 / MY-SIRNAME@gmail ( 連絡先: 姓@gmail )« Googleがソースコード検索Google Code Searchを公開 |メイン| 書いたものが物理法則に従い動くホワイトボード(動画) »2006年10月06日Google Code Search のアレな活用法が続々とGoogleの一般検索でも、社外秘情報の入ったExcelを検索したらいろいろ出てきた(参考、公開Webサーバから機密情報を引き出す「Googleハッキング」の脅威と、その対策)といった話もあるし、つい最近はGoogle Calendarで明らかに公開情報じゃないいろんな人の予定が検索できるという指摘も話題になった。ということで、昨日リリースされたGoogleコード検索でも、さっそく色々な「ヤバイ」指摘が。kottke.org では以下のような検索例が圧縮アプリケーションの暗号生成部分のソースパスワードを埋め込んだブログシステムのソースバッファーオーバーフロー脆弱性がありそうなソース公開されるべき... 続きを読む

クリップへ追加する

IPA/ISEC、サイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップ:ニュース - CNET Japan

tsupo — 2008-11-17T05:03:50Z

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は11月11日、ウェブサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップした。このツールはブラウザ上で実行するJavaアプレット形式で、ブラウザ経由で利用できる。　今回のバージョンアップは、ウェ... 続きを読む

クリップへ追加する

新手の SQL インジェクションで攻撃するボットが出現、ラックが緊急警告 - japan.internet.com Webテクノロジー

tsupo — 2008-10-03T10:28:49Z

2008年10月3日TOPWebビジネスWebマーケティングWebテクノロジーWebファイナンスEコマース携帯・ワイヤレスパブリックLinux TodayLinux TutorialWebビジネスWebマーケティングWebテクノロジーWebファイナンスEコマース携帯・ワイヤレスパブリックCyberAtlasキャリアデベロッパーデイリーリサーチ一覧デイリーリサーチDLサイトオンラインリサーチポータル今日のヘッドライン週間ヘッドライントピックスニュースガジェット特集一覧j.i.c.ブログプレスリリース一覧PR TIMESドリームニュース＠PressNews2u.netセキュリティチャネルテレコムチャネルサーチエンジンウォッチセミナーイベントカレンダーアクセスランキング先週の注目ニュースブックマークランキングニュースメールの購読ニュースメールの変更・解除オプトインメールの登録・変更・解除iPhoneYoutubeモバイルノート検索連動型広告デジタルカメラアクセス解析グリーン ITテーマ一覧トピックス転職ならen派遣ならenアルバイトならenＩＴ求人情報新規登録変更・解除オプトインメールの
登録・変更・解除ロレックスフ... 続きを読む

クリップへ追加する

ニュージーランドの著名なサイトのDNSレコードがハイジャックされる - Zero Day - ZDNet Japan

tsupo — 2009-04-22T13:30:39Z

ZDNet Japan Brand Site:ZDNet Japanbuilder検索：ZDNetbuilderRSSサイトマップ CNET_IDログインZDNet Japanトップビジネスインダストリトピック金融製造公共小売物流通信ネットビジネスマネジメントトピック財務人事マネジメントキャリア・転職メンタルヘルスビジネストピックユーザー事例業界動向英語資格・学習テクノロジーテクノロジートレンドセキュリティガバナンス・運用管理Notesの次を考えるソーシャルテクノロジ経営が知るべきバズワード新しいOSの選択肢これはひどい！ITの話デベロッパーbuilder by ZDNet Japanホワイトペーパー製品用語企業動向ビジネスリソースプレスリリースイベント情報企業情報センターリファレンスダッシュボードインフォメーションZDNet Japanのイベントサイトマップスペシャル » 特集 » Zero Dayニュージーランドの著名なサイトのDNSレコードがハイジャックされるニュージーランドの著名なサイトが大量に乗っ取られる事件が起こった。この問題はレジストラのDNSレコードがハイジャックされ... 続きを読む

クリップへ追加する

第6回　意外に知られていないブラインドSQLインジェクション｜gihyo.jp

tsupo — 2007-06-11T06:35:37Z

gihyo.jp » DEVELOPER STAGE » 連載 » なぜPHPアプリにセキュリティホールが多いのか? » 第6回　意外に知られていないブラインドSQLインジェクションなぜPHPアプリにセキュリティホールが多いのか?第6回　意外に知られていないブラインドSQLインジェクション2007年6月11日大垣靖男プログラミング, PHP, セキュリティ前回の記事でSQLインジェクションの話は終わりにして，クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし，6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き，意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの方？とお聞きするとほぼ全ての方が知っていると答えたのですが，ブラインドSQLインジェクションをご存じの方は数名でした。SQLインジェクションの常識ブラインドSQLインジェクションの話をする前に，SQLインジェクションとその対策の常識につ... 続きを読む

クリップへ追加する

シマンテックのウェブサイト、ブラインドSQLインジェクション攻撃の被害に - Editor’s FYI - ZDNet Japan

tsupo — 2009-11-25T11:15:40Z

米国時間11月23日、「unu123456」と名乗るルーマニア人研究者がブログで明らかにしたところによると、同氏はブラインドSQLインジェクション攻撃によってSymantecのサーバに侵入し、データベースからパスワードなどの顧客情報を盗み出... 続きを読む

クリップへ追加する

グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース:ニュース - CNET Japan

tsupo — 2008-07-04T05:39:15Z

　Googleは米国時間7月1日、ウェブ開発者がクロスサイト脆弱性を発見し、修正するためのツールをリリースした。　Googleによると、「RatProxy」と呼ばれるこの無料ツールは、半自動化された大部分が受動型のウェブアプリケーションセキュリティ監視ツールで、複雑なWeb 2.0環境における既存の... 続きを読む

クリップへ追加する

SQLインジェクション攻撃を仕掛けるウイルス再び、Webサイトを改ざん - ニュース：ITpro

tsupo — 2009-10-05T08:39:50Z

本文なし続きを読む

クリップへ追加する

SQLインジェクションを防ぐプロキシ「GreenSQL」:オープンソースを毎日紹介

tsupo — 2007-10-05T11:22:56Z

MOONGIFTオープンソース・フリーウェアを毎日紹介するブログ。日々の業務の効率化、新しいサービスのネタ探しにどうぞ。SNS、SBS、CMS、オフィス、画像編集、ユーティリティ、Firefoxアドオン、テキストエディタ、ゲーム…ジャンルは様々。 home About SQLインジェクションを防ぐプロキシ「GreenSQL」 [オープンソース] [ GPL] [ Linux] [ C++] [ SourceForge.net] [ Web] [ セキュリティ] [ 開発] [ PHP] [ MySQL] ※ 画像は公式サイトデモより。DBを使ったWebアプリケーションが当たり... 続きを読む

クリップへ追加する

SQLインジェクション攻撃はDB上の任意データを盗み出す - ockeghem(徳丸浩)の日記

tsupo — 2009-03-02T06:42:47Z

　前回に引き続き、Think IT上の連載「SQLインジェクション大全」の第4回：ケース別、攻撃の手口を読んで感じたことを書きたい。　まず、この記事は以下のような書き出しから始まっている。本記事は、システムを防御するにはまず敵を知らなければならない、という意図の下に、攻撃手法を紹介する。[Think IT] 第4回：ケース別、攻撃の手口（1/3）　この趣旨に異論があるわけではないが、しかしこの表現は誤解を生みやすいものだと思う。　というのは、「敵」(攻撃方法)を知ったからと言って、防御の方法が導き出せる訳ではないからだ。例えば、開発者が「最近のSQLインジェクションの自動化攻撃にはT-SQLのDECLARE文が用いられる」という情報を得て独自に対策を考えた場合、DECLAREという単語をチェックしてエラーにしたり、単語を削除することを考えがちだと思う。現に「セキュリティ専門家」の多くがその種の対策手法を推奨してきた歴史があるわけだが、現在ではこの種の手法はサニタイズと呼ばれ、推奨されない対策となっている。本質的な対策方法を検討するには、脆弱性が混入する根本原因をつきとめなければならないが、攻... 続きを読む

クリップへ追加する

情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイト運営入門

tsupo — 2008-06-18T10:00:33Z

サイト内検索 ENGLISH お問合せサイトマップ IPAについて HOME 情報セキュリティソフトウェア・エンジニアリング IT人材育成情報処理技術者試験未踏オープンソフトウェア HOME >> 情報セキュリティ >> 脆弱性対策 >> 安全なウェブサイト運営入門情報セキュリティ読者層別個人の方経営者の方システム管理者の方技術者・研究者の方緊急対策情報届出・相談ウイルスの届出不正アクセスの届出脆弱性関連情報の届出情報セキュリティ対策ウイルス対策ボット対策不正アクセス対策脆弱性対策対策実践情報 ... 続きを読む

クリップへ追加する

相次ぐWeb改ざん，いったい何が起こっているのか：ITpro

tsupo — 2008-04-07T07:25:11Z

セキュリティ・ホール＆ウイルスCSIRTフォーラムWebの脅威
　ITpro ＞セキュリティ＞ Webの脅威
記者の眼
相次ぐWeb改ざん，いったい何が起こっているのか
12 >>

　2008年3月に入ってから，SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば，セキュリ... 続きを読む

クリップへ追加する

[Think IT] 第2回：SQLインジェクションの本当の恐怖（1/3）

tsupo — 2009-02-16T04:31:27Z

SQLインジェクションの目的は？　そもそも攻撃者は何の目的でSQLインジェクションを仕掛けているのだろうか？

　SQLインジェクションという攻撃が世に現れ始めた当初は、一部の愉快犯による自己のスキル誇示が主な目的であった。要するに、Webサイトを改ざんして自らの足跡を残して技術力を誇示したり、盗んだ情報をほかの掲示板などのWebサイトに掲載したりして喜ぶといった感じである。

　しかし最近は事情が異なる。最近のSQLインジェクションの主な目的は、以下の2点だ。

・金銭の取得
・マルウエアの配布

　もちろん愉快犯による攻撃も依然として存在しているが、大多数がこの2つの目的に移行している。
金銭の取得方法は？　では、SQLインジェクションを使ってどのように金銭を取得しているのだろうか？

　まず考えられるのが、Webサイトから「クレジットカード情報」や「個人情報」などを搾取して売買する方法である。しかし、違法に手に入れた個人情報を実際に換金できるものだろうか？

　これについては2008年11月に、米国シマンテック社からインターネットで不正に売買されている個人情報などについて実際の金額を記載した「Symantec Report on... 続きを読む

クリップへ追加する

相次ぐWeb改ざん，いったい何が起こっているのか：ITpro

tsupo — 2008-04-07T07:33:12Z

セキュリティ・ホール＆ウイルスCSIRTフォーラムWebの脅威
　ITpro ＞セキュリティ＞ Webの脅威
記者の眼
相次ぐWeb改ざん，いったい何が起こっているのか
<< 12

知らぬ間に中国内サーバーの「fuckjp.js」を実行してしまう　3月に発生したWeb改ざんと，Webにア... 続きを読む

クリップへ追加する

新手のSQLインジェクション攻撃を仕掛けるボット，ラックが注意喚起：ITpro

tsupo — 2008-10-08T09:46:23Z

　ラックは10月2日，新手のSQLインジェクション攻撃を仕掛けるボットを確認したとして，Webサイトの管理者などに向けて注意喚起した（ラックの緊急注意喚起レポート）。同社では9月30日にボットを検知した。攻撃対象として確認されているのは，Microsoft Internet Information ... 続きを読む

クリップへ追加する

あの「SQLインジェクション」騒動の裏で（前編） ― ＠IT

tsupo — 2008-04-23T11:40:34Z

＠IT＠IT テクノロジー＠IT情報マネジメント＠IT MONOist＠IT自分戦略研究所JOB＠ITITmediaTechTarget誠＠IT総合トップ > テクノロジー > Security&Trust > 川口洋のセキュリティ・プライベート・アイズ（1）　
セキュリティアナリストコラム
川口洋のセキュリティ・プライベート・アイズ（1）あの「SQLインジェクション」騒動の裏で（前編）
株式会社ラック
JSOCチーフエバンジェリスト兼セキュリティアナリスト
川口　洋
2008/4/4 毎日のように起きる脆弱性を突いた攻撃、それを守るための仕組みも多数のベンダにより提供されていますが、実際にその攻撃を検知し、どのように対処するかということは人間の手——セキュリティアナリストによって行われています。本連載ではそのセキュリティアナリストと呼ばれる人たちが、どのような考え方やマインドで仕事をしているのかを探るべく、技術とともに“人”にフォーカスしたコラムとして伝えていきます（編集部）■「攻撃の波」をいち早く見つけることの意味　は... 続きを読む

クリップへ追加する

マルウエアの次のターゲットは正規の Web サイト - japan.internet.com Webビジネス

tsupo — 2009-02-03T06:04:44Z

2009年2月3日TOPWebビジネスWebマーケティングWebテクノロジーWebファイナンスEコマース携帯・ワイヤレスパブリックLinux TodayLinux TutorialWebビジネスWebマーケティングWebテクノロジーWebファイナンスEコマース携帯・ワイヤレスパブリックCyberAtlasキャリアデベロッパーデイリーリサーチ一覧デイリーリサーチDLサイトオンラインリサーチポータル今日のヘッドライン週間ヘッドライントピックスニュースガジェット特集一覧j.i.c.ブログプレスリリース一覧PR TIMESドリームニュースNews2u.net＠Pressセキュリティチャネルテレコムチャネルサーチエンジンウォッチセミナーイベントカレンダーアクセスランキング先週の注目ニュースブックマークランキング無料ニュースメールの購読ニュースメールの変更・解除オプトインメールの登録・変更・解除’09 au 春モデル’09ソフトバンク春モデルモバイルノート海外ケータイレビューアクセス解析テーマ一覧トピックス転職ならen派遣ならenアルバイトならenＩＴ求人情報新規登録変更・解除オプトインメールの
登録・変更・解除フォトフェ... 続きを読む

クリップへ追加する

GSX、データベースに特化した脆弱性検査サービス − ＠IT

tsupo — 2008-08-12T11:09:31Z

＠IT＠IT テクノロジー＠IT情報マネジメント＠IT MONOist＠IT自分戦略研究所JOB＠ITITmediaTechTarget誠＠IT総合トップ > テクノロジー > Security&Trust > News > GSX、データベースに特化した脆弱性検査サービス NewsInsight見逃されがちな「アカウント」周りの脆弱性をチェックGSX、データベースに特化した脆弱性検査サービス2008/08/11　グローバルセキュリティエキスパート（GSX）は7月より、データベースに特化した脆弱性診断サービス「データベース脆弱性検査サービス」の提供を開始した。セキュリティパッチが適用されているかどうかだけでなく、データベースへのアクセス権限やアカウントが適切に運用されているかどうかをチェックし、改善策を提示する。　データベース脆弱性検査サービスは、商用ツールを用いた機械的な検査に加え、同社のセキュリティコンサルティング専門チーム「タイガーチーム」による手動の侵入検査と、ID、パスワードの運用などに関するヒアリングから構成され... 続きを読む

クリップへ追加する

【CSL】CSL緊急注意喚起レポート〜新手のSQLインジェクションを行使するボットの確認〜 | LAC

tsupo — 2008-10-08T09:38:40Z

サイト内検索Englishメインメニュー現在位置ホームセキュリティ情報【CSL】CSL緊急注意喚起レポート
～新手のSQLインジェクションを行使するボットの確認～株式会社ラック
サイバーリスク総合研究所
コンピュータセキュリティ研究所
公開日：2008年10月2日
更新日：2008年10月6日10月2日に公開した本レポート中において、脆弱性が再現できる環境に誤った記述がありましたので訂正をいたします。
具体的には、特徴2の記載内容において、ASP.Netでは%に続く文字が16進数表記できない文字列が続いた場合、%を除去せずにそのままWebアプリケーションに引き渡します。つまり、ASP.Netでは特徴2には該当しません。
本訂正にあたり、上原和彦様にご協力をいただきました。ここに、心より感謝の意を表します。1. はじめに新手のSQLインジェクション攻撃を実行するボットを確認しました。このボットに関しては海外1でも報告されています。この攻撃は、マイクロソフト社製のWebサーバIIS/ASP/ASP.NET上で開発されたWebサイトを狙ってデータベースの改ざんを行います。改ざんを狙うボットや攻撃はこれ... 続きを読む

クリップへ追加する

あの「SQLインジェクション」騒動の裏で（後） ― ＠IT

tsupo — 2008-04-23T11:36:45Z

＠IT＠IT テクノロジー＠IT情報マネジメント＠IT MONOist＠IT自分戦略研究所JOB＠ITITmediaTechTarget誠＠IT総合トップ > テクノロジー > Security&Trust > 川口洋のセキュリティ・プライベート・アイズ（2）　
セキュリティアナリストコラム
川口洋のセキュリティ・プライベート・アイズ（2）あの「SQLインジェクション」騒動の裏で（後編）
株式会社ラック
JSOCチーフエバンジェリスト兼セキュリティアナリスト
川口　洋
2008/4/23 　こんにちは。JSOCセキュリティアナリストの川口です。前編では3月11日夜から急増したSQLインジェクションによるホームページ改ざん行為について説明しました。後編では注意喚起を配信した、13日以降のJSOCの舞台裏について説明します。■2008年3月13日（木）——自分たちが出した「注意喚起」が生きる　昨夜はほとんど眠れませんでした。23時、2時、5時、6時とお客さまのホームページに攻撃が行われ、緊急インシデントとなったからです。　緊急イン... 続きを読む

クリップへ追加する

急増するSQLインジェクション攻撃--被害は一般ユーザーへも:マーケティング - CNET Japan

tsupo — 2008-08-21T06:42:07Z

　ラックは8月20日、CSLレポート「ビジネス化がさらに加速するサイバー攻撃」を発表した。このレポートは、同社のCSL（コンピュータセキュリティ研究所）が日本国内における最新の傾向と新たなセキュリティ脅威について評価し、まとめたもの。今回は急増するSQLインジェクション攻撃を中心にまとめられている。... 続きを読む

クリップへ追加する

急増したSQLインジェクション、McColo遮断の影響は－＠IT

tsupo — 2009-02-13T05:59:08Z

＠IT＠IT テクノロジー＠IT情報マネジメント＠IT MONOist＠IT自分戦略研究所JOB＠ITITmediaTechTarget誠＠IT総合トップ > テクノロジー > Security&Trust > 川口洋のセキュリティ・プライベート・アイズ（12）【締切間近】工事進行基準適用直前無料セミナー開催！
セキュリティアナリストコラム
川口洋のセキュリティ・プライベート・アイズ（12）急増したSQLインジェクション、
McColo遮断の影響は
川口　洋
株式会社ラック
JSOCチーフエバンジェリスト兼セキュリティアナリスト
CISSP
2009/2/12
　　皆さんこんにちは、川口です。昨年末に実家へ帰省した際、中学時代の同級生と16年ぶりに同窓会を開きました。久しぶりに生存確認ができた友人、見た目も中身も変わっていない友人、見違えるように変化している友人など、それぞれ違った時間を過ごしていたことが分かりました。懐かしい話に花を咲かせる時間はあっという間に過ぎてしまいました。昨年末は16年ぶりの同級生の変化を楽しんでいましたが、インシデントの変化は楽しい変化ばかり... 続きを読む

クリップへ追加する

SQL インジェクション攻撃とその対策

tsupo — 2008-05-07T05:58:42Z

TechNet セキュリティ > ガイダンスSQL インジェクション攻撃とその対策公開日: 2008年4月30日昨今、Web サーバー上のコンテンツが不正に改ざんされ、改ざんされたコンテンツを閲覧した利用者がマルウェア感染等の二次的な被害を受ける事案が継続的に発生しています。この攻撃は、Web サーバーを狙ったものではなく、Web サーバー上で動作する、お客様が開発または導入した Web アプリケーションを狙って行われており、"SQL インジェクション攻撃"と呼ばれています。SQL インジェクション攻撃は Internet Information Services (IIS) や ASP (Active Server Pages) の脆弱性ではなく、SQL インジェクションという Web アプリケーションの脆弱性を悪用したもので、被害を防ぐためには、お客様のサイトレベルでの対策が必要となります。ここでは、現在発生している事象のご説明と対応策をご紹介します。"SQL インジェクション攻撃" とはSQL インジェクションは悪意のある SQL ... 続きを読む

クリップへ追加する

3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪

tsupo — 2009-12-16T09:03:16Z

今日、ソーシャル・ガジェットの大手サイト、RockYouがハッカーに侵入され、3200万以上のユーザーアカウントの情報が盗まれたというニュースが報じられた。しかも、最悪なことに、RockYouはユーザーの個人情報をすべて平文のままデータベ... 続きを読む

クリップへ追加する

タグ「sqlinjection」についてのクリップ一覧｜@nifty クリップ

⊂⌒⊃｡Д｡)⊃カジ速≡≡≡⊂⌒つﾟДﾟ)つFull Auto | セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が出る。

ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃に注意:ニュース - CNET Japan

徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考

SQL インジェクションを受けた F-Secure のサイト - japan.internet.com Webテクノロジー

秋元@サイボウズラボ・プログラマー・ブログ: Google Code Search のアレな活用法が続々と

IPA/ISEC、サイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップ:ニュース - CNET Japan

新手の SQL インジェクションで攻撃するボットが出現、ラックが緊急警告 - japan.internet.com Webテクノロジー

ニュージーランドの著名なサイトのDNSレコードがハイジャックされる - Zero Day - ZDNet Japan

第6回 意外に知られていないブラインドSQLインジェクション｜gihyo.jp

シマンテックのウェブサイト、ブラインドSQLインジェクション攻撃の被害に - Editor’s FYI - ZDNet Japan

グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース:ニュース - CNET Japan

SQLインジェクション攻撃を仕掛けるウイルス再び、Webサイトを改ざん - ニュース：ITpro

SQLインジェクションを防ぐプロキシ「GreenSQL」:オープンソースを毎日紹介

SQLインジェクション攻撃はDB上の任意データを盗み出す - ockeghem(徳丸浩)の日記

情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイト運営入門

相次ぐWeb改ざん，いったい何が起こっているのか：ITpro

[Think IT] 第2回：SQLインジェクションの本当の恐怖 （1/3）

相次ぐWeb改ざん，いったい何が起こっているのか：ITpro

新手のSQLインジェクション攻撃を仕掛けるボット，ラックが注意喚起：ITpro

あの「SQLインジェクション」騒動の裏で（前編） ― ＠IT

マルウエアの次のターゲットは正規の Web サイト - japan.internet.com Webビジネス

GSX、データベースに特化した脆弱性検査サービス − ＠IT

【CSL】CSL緊急注意喚起レポート〜新手のSQLインジェクションを行使するボットの確認〜 | LAC

あの「SQLインジェクション」騒動の裏で（後） ― ＠IT

急増するSQLインジェクション攻撃--被害は一般ユーザーへも:マーケティング - CNET Japan

急増したSQLインジェクション、McColo遮断の影響は － ＠IT

SQL インジェクション攻撃とその対策

3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪

第6回　意外に知られていないブラインドSQLインジェクション｜gihyo.jp

[Think IT] 第2回：SQLインジェクションの本当の恐怖（1/3）

急増したSQLインジェクション、McColo遮断の影響は－＠IT