【解説】SQLインジェクション攻撃の“第3の波”――大規模サイト・ハッキングは今後も続く

今日の面白ニュースは・・・


こんな感じです。

　50万以上ものWebサイトにサイト・ハッキングの被害を与え、世界中のWebマスターを震撼させたSQLインジェクション攻撃。その“最新バージョン”は、従来のセキュリティ対策を回避する機能がこれまでのものよりも強く、“第3の波”と呼ぶべき進化を遂げてしまっている。以下、米国IBMのセキュリティ研究員による調査結果の一部を紹介する。

■「正体がつかみにくく、瞬時に被害が広がる」

　「5〜6年前からSQLインジェクションの動向を追ってきたが、最近発生している攻撃は、これまで見てきた中で最も複雑で正体をつかみにくい部類に入る」と、IBMのInternet Security Systems（ISS）部門でX-Force技術担当リサーチ・マネジャーを務めるデビッド・デューイ（David Dewey）氏は警告する。
・スタッド レスタイヤ 激安販売
スタッド レスタイヤ 激安,

・タイトリストでゴルフ
タイトリスト,

・生チョコで最高のとろける気分
生チョコ,




　SQLインジェクションは、データベース・ドリブンなWebサイトに対するネットワーク攻撃で、悪意を持ったハッカー/クラッカーは、インターネットに接続されたシステム上の安全性の低いコードを利用して、不正なSQLコマンドを実行する。

　Dewey氏が「正体をつかみにくい」と評するのは、クラッカーが一見正当な機能で攻撃を隠すようになってきたからだ。SQLインジェクション攻撃は、クラッカーが目的を果たすためのSQLコマンドを変えるのに伴って変化していくが、結果は同じだ...

ニュースの続きを読む

（引用 yahooニュース）

■<% rakuten_txt %>■

<% youtube 4 %>

◆au関連ブログ記事 ・携帯電話のナビサービスの質問です。 有名なナビサー.. 携帯電話のナビサービスの質問です。有名なナビサービスにauのEZナビウォークと、NTT等のNAVITIMEとがあります。両方使われたことがある方に質問ですが、(ご友人などから借りてみた、操作を見てみた...なども)どちらのソフトが便利・使えるでしょうか？繋がり易さ(ケータイ電話会社の設備にもよるでしょうし、ナビソフトのサーバ機の性能やソフトの出来も関与すると思います)や機能の充実面の観点で、ご教示下さい。利用目的は目的地までの経路検索(車、列車、バス、徒歩、など)、交通情報、時刻表、付近のお店・施設検索などいろいろと多彩とお考え下さい。口コミや推測ではなく実際的に比較された結果をより多方面から書いていただいた方に高ポイントをお分けしたいと思います。また、上記２つのソフトよりもずっと有用と思われる携帯電話用ナビソフトがありましたら、理由や機能とともにご紹介下さい。 ・AUからソフトバンクの携帯に切り替えることを検討して.. AUからソフトバンクの携帯に切り替えることを検討しているのですが、客に+αとして変更動機付けとなるようなサービスを行っている場所はありますか？2008年5月以降明らかになっているもので教えてください。＋αの例(以前、南武線沿線で3000円がもらえるというのが有りました)回答方法は店名：サービス：の対で宜しくお願いします。 ・FlashLiteでマーキーはどうする？ auのトップなどで使.. FlashLiteでマーキーはどうする？auのトップなどで使われているFlashで、マウスを乗せるとhtmlのマーキーのように文字が横に動くものを見かけますが、あれは何か簡単にできるタグやなにかがあるのでしょうか？ふつうにマウスが重なったときにx座標をonEnterFrameで+1したりしているだけなのでしょうか？

<% rakuten_info %>

<% rakuten_info %>

◆yoyo  toto  et  wiliam◆


<% rakuten_info %>



に戻る