タグ

ブックマーク / atmarkit.itmedia.co.jp (5)

  • 世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?

    皆さんこんにちは、川口です。コラムの第6回「IPSは“魔法の箱”か」でまっちゃ139で講演をしたお話を書きましたが、今度は関東でやっている「まっちゃ445」にお招きいただき、お話ししてきました。 まっちゃ445は募集開始から定員が埋まるまでがとても速く、今まで参加したことがなかったのですが、今回は運良く(?)講師側ということでキャンセル待ちにならずに参加することができました。ロックオンの福田さんがオープンソースのECサイト構築システム「EC-CUBE」に脆弱(ぜいじゃく)性が発見された際のインシデントハンドリングのお話をされていました。EC-CUBEにSQLインジェクションとクロスサイトスクリプティング(以下、XSS)が発見されたあとの対応のお話です。JSOCで日々インシデントにかかわっているいる自分としてはとても興味深い内容でした。 日エンジニアセキュリティ意識は過剰? 今回のよう

    世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?
    lan_taso
    lan_taso 2009/03/23
    XSSがあるとどれだけ被害が出るかというのが重要で「事例がないから」というのは対策しない理由にならないよね…、まあXSSの対応なんてそんなに難しいもんでもないしとりあえず対応しとけばいいと思うよ
    リンク

  • IT川柳:第3回優秀作品発表!第4回応募開始! - @IT情報マネジメント

    疲れたあなたに微笑みの一時を 2007/11/13 @IT情報マネジメントでは、8月2日から9月9日までの約1カ月間にわたり、身近に起こるできごとを句にしてもらうべく、第3回IT川柳を募集いたしました。その結果、79通の応募がありました。沢山のご応募、誠にありがとうございます。 中には、5句以上投稿して下さった熱心な読者の方もおり、予想以上の投稿数に編集部でも驚いております。重ねて御礼を申し上げます。また、どの句も非常にレベルが高く、またウィットに富んだ句が多かったことから、優秀作品の選出には非常に苦労しました。 今回は、優秀作品5作に商品をプレゼントさせて頂く予定だったため、@IT情報マネジメント編集部の4名に発行人を加えた5名が、各自独断と偏見で1作品づつ選定しております。 第3回目のお題は 「開発」か「システム部」 でした。 以下に編集部の各人が選出した優秀作5作品と、選者のコメント

    lan_taso
    lan_taso 2008/09/09
    受賞してた
    リンク

  • 「ほかの誰のせいにもできない」Webアプリの脆弱性 ― @IT

    2008/07/01 「これまでは脆弱性が発見されても、ベンダのせいにしていればよかった。しかし、今攻撃のターゲットになっているソフトウェアを書いているのは自社自身。ほかの誰のせいにもできない」――米国のセキュリティ組織、SANS Instituteの代表兼調査部門ディレクターを務めるアラン・パーラー氏は、7月1日に開催した記者説明会の席でこのように説明した。 SANSは7月1日、2日にわたって、情報セキュリティをテーマとしたイベント「SANS Future Visions 2008 Tokyo」を開催している。このイベントに合わせて来日したパーラー氏は、OSやネットワークに代わり、アプリケーション、それも独自に開発されたアプリケーションが攻撃者のターゲットになっていることを改めて指摘し、注意を呼び掛けた。 SANSが世界中に設置したセンサーを通じて収集した調査によると、攻撃のターゲットに

  • ブログ同士を結んでSNS化、ヤフーが新サービス ― @IT

    2008/03/18 ヤフーは3月18日、同社が運営するYahoo! JAPANでWebサイト解析ツール「Yahoo!ログール」のベータ版提供を開始した。無償のYahoo! JAPAN IDを取得することで利用できる。利用者はブログパーツを自分のブログやWebページに貼り付けることで、閲覧数の解析や訪問者の分析ができるほか、ユーザー同士の交流を促す仕組みを提供する。ヤフーのサービス以外のブログでもサービスは使える。 Yahoo!ログールの利用で取得できるデータは、閲覧数(ページビュー数)、訪問者数(ユニークユーザー数)、平均滞在時間、被リンク数、ブックマーク数、RSSリーダーの登録数など。ブックマークやRSSリーダーは他社のサービスにも対応する。 訪問者の属性も分析できる。訪問者の性別、居住地、業種、職種などを円グラフで表示することが可能。ただし、属性情報はYahoo!プロフィールの利用者

  • SQLインジェクション攻撃の波が再来 ― @IT

    2008/03/12 セキュリティ企業のラックは3月12日、日をターゲットとしたSQLインジェクション攻撃が急増しているとし、注意を喚起した。企業や組織などが公開している正規のページが改ざんされて悪意あるWebサイトへのリンクが埋め込まれ、ユーザーがマルウェア感染などの被害を被る恐れがある。 同社のセキュリティ監視センター、JSOC(Japan Security Operation Center)によると、一連の攻撃は3月11日の夜から12日にかけて継続しており、通常の70~100倍の件数に上っている。攻撃の結果改ざんされたページも、検索エンジンなどで確認できる範囲だけでも1万3000ページ以上に達するなど、大規模な攻撃に発展しているという。このことを踏まえると、何らかの自動化ツール、あるいはボットによる攻撃が行われている可能性は否定できない。 この攻撃は、Webアプリケーションに存在す

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.