星野君のWebアプリほのぼの改造計画 連載インデックス - @IT -
セミナー申し込みフォームがスパムの踏み台? 星野君のWebアプリほのぼの改造計画(1) 念願のWeb担当に異動した星野君。最初の仕事はセミナーのWeb申し込みフォームを3日で作ることだった(2005/10/15) ・セミナー申し込みフォームを3日で作れ! ・Webサーバはどこだろう? ・Web申し込みフォームなんて簡単ですよ ・スパムの踏み台は想定外!? 誰でもWeb管理画面に入れる気前のいい会社 星野君のWebアプリほのぼの改造計画(2) 星野君に与えられた次なる指令は……仕事がなかった。しかたなく「Web管理ツール」を調べてみると……(2005/11/19) ・仕事がない! ・サーバ上にある「admin」フォルダの謎 ・「admin」フォルダを封鎖せよ ・SQLインジェクション、発見! ・助けて! まこと先輩 ・Webアプリ改造計画発動-SQLインジェクション編 Webアプリ、入力チェ
偽YouTubeでアドウェアをインストール、MySpaceから誘導
MySpaceにYouTubeを装ったビデオが掲載され、アドウェアのインストールに利用されているという。 人気ソーシャルネットワーキングサイト(SNS)のMySpaceで多数のユーザーページにYouTubeを装ったビデオが掲載されているとして、セキュリティ企業の米Websenseがアラートを公開した。このビデオにはアドウェア(スパイウェア)の一種である「ZangoCash Toolbar」のインストーラが組み込まれているという。 Websenseによれば、ユーザーが問題のビデオをクリックすると、YouTubeのアドレスによく似せた「Yootube.info」というサイトでホスティングされているビデオに誘導される。 同サイトにはアダルト画像が掲載されており、「フルビデオを見るにはここをクリック」というボタンを押すと、Microsoft Windows Mediaのビデオにリダイレクトされ、エ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
