ハッカーがWikipediaをマルウェア配布に悪用
誰でも自由に記事を書けるWikipediaだが、その「オープンさ」がハッカーのマルウェア配布に悪用された。英セキュリティ企業Sophosが11月3日に報告している。 Sophosによると、ハッカーがWikipediaのドイツ語版に記事を作成し、あるサイトへのリンクを掲載していた。そのサイトは、ワーム「Blaster」の新種に対するフィックスを提供するサイトとされていたが、実際はその「フィックス」は不正なコードで、サイト訪問者のPCに感染するものだった。また、ハッカーは記事の掲載に加え、差出人をWikipediaとかたる電子メールをドイツのユーザーに送付。その「フィックス提供サイト」へ誘導しようとした。 Sophosでは、このスパムメールへの対策を同社のスパム対策ソリューションに追加しており、Wikipediaでも、既に該当記事を削除、アーカイブ内に残っていた過去記事も既に削除している。 S
高木浩光@自宅の日記 - 駄目な技術文書の見分け方 その1
■ 駄目な技術文書の見分け方 その1 はてなブックマークのホッテントリを見ていたところ、300を超えるユーザに登録された以下の記事があった。 今夜分かるSQLインジェクション対策, 上野宣, @IT, 2006年11月2日 また上野宣か。顔見知りなのでズバリいくことにする。 しかし、その対策はまだ本当に理解されていないように思える。 へえ。 終わりの方を見てみると、 Webアプリケーションの対策 入力値のSQLの特殊文字を適切にエスケープ 入力値=プログラム(プロセス)に外部から入ってくるもの シフトJISの場合には1バイト文字を整理 SQLの記述をなくすためにO/R(Object/Relational)マッピングを活用 攻撃者に役立つ情報を与えないために、不要なエラーメッセージ(データベースが出力するエラーなど)の表示を抑止 対策に「準備された文」(prepared statement)
Latest topics > 署名と拡張機能の安全性 - outsider reflex
Latest topics > 署名と拡張機能の安全性 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « フィードバックできるようになって、変わったこと Main 恋人バトン » 署名と拡張機能の安全性 - Nov 16, 2006 僕を助けようという意図で無いにしろ、詳しい人がわかりやすく解説してくださって、大変助かりました。自分でも責任を果たしておこう。 拡張機能の「安全性」と言った場合に、それが指すものには二つのレイヤがある。 その拡張機能が、トロイの木馬や致命的なセキュリティ上の脆弱性など、利用者を危険に晒す要素を含んだ物であるかどうか?(内容が良いか悪いか) ダウンロードしたそのファイルが本当に、インストールしようとしている拡張機能そのも
「サニタイズ言うなキャンペーン」私の解釈
高木浩光さんの「サニタイズ言うなキャンペーン」 という言葉自体はずいぶん前から存在したのだが、 続・「サニタイズ言うなキャンペーン」とはにて高木さん自身がいくつも誤解の例を挙げているように、 そしてまた最近も 駄目な技術文書の見分け方 その1にて「まだわからんのかね」と言われているように、 「わかりにくい」概念なんだろうとは思う。 そこで、僭越ながら、「サニタイズ言うなキャンペーン」について、 私なりの解釈を書いてみようと思う。 もっともこれが正解であるという保証はないのだが、 間違っていたらどなたかツッコミいただけることを期待しています(_o_) そもそも何のせいで「エスケープ」しなければならないのか たとえば住所氏名を登録させるWebアプリケーションは珍しいものではないと思う。 そこで、私が「Taro&Jiro's castle サウスポール」 とかいう恥ずかしい名前のマンション(?)
前略プロフにみるtinycafeさんを凌駕する思考を持つ人たち - Clear talks 2 oneself - 雑記ネタと戯言と。
前略プロフって知ってます? 自分の公開したいプロフィールだけ書いて、プロフィール帳が作れるというcgiboyのサービスなのですが、ここのメインユーザーはおそらく女子高生*1。 そして、その輪は広がり、どんどん下の年齢も使っているらしいです。 小学校の先生も、たまに自分のクラスの児童で検索すると出てきてしまう、悪口をたまに書かれている(笑 とおっしゃっているくらい、浸透しているツールです。 もちろん、WWW上で公開されているわけですから、本来個人情報となるべきものは自ら取捨選択して実生活でのリスクを減らすのが普通でしょうが、このユーザーたちは違います。 顔写真(プリ写真)は当たり前、本名だったりあだ名だったり、出身地や生年月日、彼氏・彼女の有無・いる場合はどっちがSでどっちがMかなど(!)、ガンガンに書いてます。 もう一度言います。 それが小学生でも普通になっています。 そして、友達
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://materia.jp/blog/20070403.html
