クレジットカード情報盗み出しの手口をまとめた | 徳丸浩の日記
はじめに 先日の日記「ECサイトからクレジットカード情報を盗み出す新たな手口」は多くの方に読んでいただき、ありがとうございました。この記事では、「新たな手口」ではなく、従来からある手口についてまとめてみました。 1.SQLインジェクション 古典的な手法としてはSQLインジェクションがあります。下図のように、SQLインジェクション攻撃により、DBに保存されたクレジットカード情報を盗み出します。 攻撃が成立する条件は下記のとおりです。 DBにクレジットカード情報が保存されている ウェブサイトにSQLインジェクション脆弱性がある いずれも、現在の観点では論外の状況と言えますのでさすがに頻度は減っています。今年6月1日から施行されたカード情報非保持化により、今後はほとんど見られなくなると予想されます。過去の代表的な事例には以下があります。 エクスコムグローバル、SQLインジェクションで約11万件の
「労働ガチ勢」をどう規制するか - フロイドの狂気日記
「死んだほうがましですか」壮絶パワハラで女性自殺 「現代版の奴隷制度」で社長提訴 - 弁護士ドットコム 弊社に関する提訴およびその報道について | ビ・ハイア株式会社 アニメゲームマンガ専門の求人サイト運営 営業サポートサービス またパワハラと過労のブラック企業がつるし上げられている。 大いに結構。 日本ではもはや日常となっているわけだが、これに関していつも思うことは経営者のサイコパスっぷりと労働ガチ勢のガイジっぷりのコラボレーションがなせるわざだな、ということである。 労働ガチ勢と僕のようないかに工夫して労働を減らすかばかりを考えてる「サボりガチ勢」とは相いれない存在、水と油だ。 労働ガチ勢は経営者じゃないにもかかわらず経営者目線で語ることもあり、そうでなくても長時間労働が自分の成長を促すなどとのたまう。 僕なんかは空けた時間で人生を楽しんだ方がいいと思うが、彼らは仕事が好きで仕方がなく
AWSから120万円の高額請求が来た話
筆者は2018年の夏にAWSから高額請求を受けました。 とある開発合宿の夜、LaravelでS3に画像をあげ、CroudFront経由で表示させるための実装を行っていた時の出来事です。 AWSのコンソール画面とにらめっこしていた時に、ふと左サイドバーの履歴の項目に、気になる項目が目に付きました。 ん? 請求? 普段はこんな項目出て来ないため、気になったのでクリックしてみました。その瞬間、恐ろしい現実を目の当たりにしたのです。 請求を押した時に開かれた画面が、以下の通りでした。 【請求画面の画像】 及び10000$!日本円にして、約124万円の請求が来ていました。 何かの間違えだと思ったが、少し怖くなったのでひとまず、こういった事例がなぜ起こるのか、自分に当てはまる原因がないかを調べるため、「AWS 高額請求」などでググってみました。 すると、いくつか記事が早速上位にヒットしました。 htt
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
