欧州と米国を中心に2000~1万台のサーバがハッキングされ、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。 ロシアのセキュリティ企業Kaspersky Labは11月7日、大量のWebサイトがハッキングされ、ユーザーを悪質なサーバに誘導するリンクが仕込まれているのを見つけたとブログで伝えた。Kasperskyの推定では、過去2日間だけで欧州と米国を中心に2000~1万台のサーバがハッキングされたという。 Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイトのアカウントが使われた可能性が大きい。被害に遭ったWebサイトに共通する要素として、ほとんどが同じ種類のASPエンジンで運営されているという。 ハッキングされたWebサイトにはHTMLへ、「script src=http://******/h.js」という不正なスク
株式会社ラックは10月2日、新手のSQLインジェクションを行使するボットが確認されたとして緊急注意喚起を行った。 同社のサイバーリスク総合研究所のコンピュータセキュリティ研究所が緊急注意喚起レポートを公開。それによると、Cookieに攻撃を組み込むことでIDS/IPS、WAFなどの防御システムをすり抜ける、新手のSQLインジェクション攻撃を行使するボットが確認されたという。同攻撃はラックのJSOCでも9月30日から検知されており、実際に被害にあったWebサイトも確認されたため、今回、注意喚起を行ったとしている。 SQLインジェクションは、Webサイトに不正スクリプトを埋め込む攻撃。通常、GETメソッドやPOSTメソッドを利用し、URIの部分に攻撃の内容が含まれているのだが、今回の攻撃は、Cookieの値に対してSQLインジェクションを行うよう進化していた。 Cookieに攻撃が含まれるため
ウェブサービスでは、アクセスが集中して、サイトが落ちる、というのは、よくある話です。純粋に人気が出てアクセス集中するなら、サーバ管理側の責任と言われても、しかたないと思います。しかし、botやF5アタックによる突発的な集中アクセスで、落ちてしまう、というのは、運営側としても、あまり納得がいくものではありません。 そのような突発的なアクセスに対応するために、大量のアクセスをしてくるクライアントを検出し、優先度を落すか、アクセス禁止にする方法などがあります。 というわけで、Apacheモジュールでそれを検出するためのmod_dosdetectorを開発しました。(ちなみにコア部分の開発期間は、Apacheモジュールって、どう書くんだっけ、という状態から、3日でした。) mod_dosdetectorは、Apacheモジュールとして動作し、クライアントのIPアドレスごとにアクセス頻度を測定し、設
出典:日経NETWORK 2006年11月号 35ページより 記事は執筆時の情報に基づいており、現在では異なる場合があります。
重要なお知らせ 令和3年4月21日に参議院本会議において、プロバイダ責任制限法の改正法が可決・成立しておりますが、改正法につきましてはこちらを参照ください。 プロバイダ責任制限法ガイドライン等検討協議会として、今後、必要なガイドライン等の見直しを進め、当サイト内に公表させていただく予定です。 2023.10.20 「プロバイダ責任制限法 名誉毀損・プライバシー関係ガイドライン」の判例要旨の更新について 2022.08.31 発信者情報開示関係ガイドラインの一部改訂案に係る意見募集の結果の公表 2022.07.04 発信者情報開示関係ガイドラインの一部改訂案に係る意見募集 2022.06.24 「プロバイダ責任制限法 名誉毀損・プライバシー関係ガイドライン」の一部改訂について 2022.01.20 「プロバイダ責任制限法 名誉毀損・プライバシー関係ガイドライン」の一部改訂について 2021.
Microsoft Corporationは14日(現地時間)、「コマンドプロンプト」に代わるシステム管理者向けの新しいコマンドラインシェル環境「Windows PowerShell」v1.0を公開した。Windows XP/2003/XP x64/Server 2003 x64/Server 2003 IA64に対応するフリーソフトで、現在同社のダウンロードセンターから日本語版をダウンロードできる。動作には.NET Framework 2.0が必要。 「Windows PowerShell」は、“Monad”のコードネームで開発が進められていたコマンドラインシェル環境。ファイルへのアクセスと同様の操作でレジストリなどのシステムデータを扱えるほか、.NET Frameworkのオブジェクトをコマンドライン上から操作できるなど、システム管理者やプログラム開発者向けの機能が充実しているのが特長
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く