びわこ競艇と多摩川競艇のBBSが改ざん、閲覧者はウイルス感染もWindows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
相次ぐWeb改ざん,いったい何が起こっているのか
2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を再開した(関連記事)。 攻撃の標的になったのは,国内サイトだけではない。同様の手口による大規模Web改ざんが,世界中で確認された。米マカフィーは3月13日時点で,2万ページ近くのWebページが改ざんされたと推測した(関連記事)。 これらは,いったいどのような攻撃手法だったのだろうか。それについて,セキュリティ対策ベンダーのラックが説明会を開催した。この説明会については,ニュースとして記事化したが(関連記事),詳細についてはお
二つの文章(フレーズ)から強固なパスワードを作る「Bunpass」 | 教えて君.net
「Bunpass」は、「二つの文章からパスワードを作る」という、なかなかに新しい方法論で強固なパスワードを作るツール&サービス。覚えやすい文章から、総当たり試行で破られないパスワードを作ることができる。ウェブサービス版もあるので、作ったパスワードを出先マシンから呼び出すことも可能だ。 パスワードは、単純に言えば「辞書に出てこないようなランダムフレーズであればあるほど強固」ということになる。が、そんなランダムな文字列を、人間の脳は覚えられない。「Bunpass」は、文章(というかフレーズ)を二つ入力すると、入力されたフレーズを元にした、一見「ランダム」としか思えない複雑なパスワードを生成してくれるツール(ウェブサービス版もアリ)。つまり、その二つのフレーズさえ覚えておけば、いつでも複雑なパスワードを即座に呼び戻すことができる訳だ。ウェブサービス版も存在するので、会員制サイトのログインパスワー
11月公開のPDFのぜい弱性は攻撃コード作成が容易,速やかに更新を
Adobe Readerのバージョンアップはしただろうか。11月に公開されたぜい弱性に対するアップデート(Adobe Reader 8.13)のことだ。 11月に報告されたぜい弱性について簡単に解説しよう。PDFファイルにJavaScriptを埋め込めることはご存知だろう。そのJavaScript関数のutil.printf()のフォーマット・ストリング(%d,%s,%xなど)の処理の不備が問題となっている。具体的には,該当の関数の引数に不正な浮動小数点を含む値が引数として指定されるとバッファ・オーバーフローが発生し,任意のコマンドを実行されてしまう可能性がある。 PDF形式のファイルは多くのプラットフォーム上で閲覧可能であるため,ビジネス・ドキュメントとしてだけでなく,Web経由での資料配布などにもよく利用されている。Microsoft Officeも世界中で利用されているが,万人への配
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
