Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
ラックは3月27日に記者会見を開き、3月12日に発生したSQLインジェクションによるWebサーバーの大量改竄事件についての説明を行なった。WWW編ではすでに「一般的に信頼されているサイトでも安心できない」という話をしているが、今回はそれをもう一歩具体的にした話になる。 以下は、ラックが運営するセキュリティー監視センター「JSOC(Japan Security Operation Center)」でチーフエバンジェリストセキュリティアナリストを務める川口洋氏の説明に加えて、筆者が取得した検体を見た結果も含めている。 ● ホストサーバーは中国、攻撃そのものも最終的には中国のIPから SQLインジェクションによる攻撃は、2年ほど前からシステムの侵入手段からデータ詐取へと移行しているという。今回はサーバーデータからユーザーデータへとターゲットを変えたというわけだ ラックによれば、この一連の攻撃は2
Webサイトのユーザビリティを、実例を基にわかりやすく紹介する「実践! Webユーザビリティ研究室」。今回は実践編の第4回として、ニュースリリース配信サイト「News2u.net」を取り上げます。 ● 現役記者によるニュースリリース配信サイトの評価 News2u.netは、企業が発行するニュースリリースを掲載しているニュースリリースのポータルサイトです。さまざまな業界のニュースリリースが発表順に掲載されており、いわゆるニュースサイトなどに掲載されている編集済みの記事とは違った、企業からの生のリリースを目にすることができます。 さて、本連載でこれまで何度か言及してきましたが、Webサイトを対象にユーザーテストを行なう場合、適切な被験者の選定こそがなによりも重要です。そのWebサイトを実際に使わないユーザー層を被験者として起用したのでは、ユーザーテストの価値は半減してしまいます。 今回のサイト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く