Kaspersky Lab東欧・中東・アフリカ地域のChief Security Expertを務めるCostin G. Raiu氏 Kaspersky Labが3日から7日までロシア・モスクワで開催した報道関係者向けイベント「International Press Tour」で、同社東欧・中東・アフリカ地域のチーフセキュリティエキスパートを務めるCostin G. Raiu氏が、オンラインバンキングに関する攻撃と防御方法の最新事情について講演した。 Raiu氏は、近年ではルートキットをはじめとしてセキュリティソフトを回避する脅威が増えていると指摘。サイバー犯罪者の性質としては、騒ぎを起こすことを目的とした愉快犯から、綿密な計画を遂行する確信犯へとシフトし、金銭上の利益を得るためのマルウェアが用いられるようになっているという。Raiu氏によれば、2008年におけるサイバー犯罪市場は1000
第1回ではSQLインジェクションの仕組みについて、第2回ではSQLインジェクション攻撃が多発している背景について解説してきたが、現在でも多くのサイトがSQLインジェクション攻撃にさらされている状況は変わっていない。 こうしたSQLインジェクションの被害に、ユーザーが巻き込まれないようにする方法について考えてみよう。 ● 不正なスクリプトの実行を防ぐには、修正パッチを忘れずに適用 SQLインジェクションはサーバー側の問題である以上、まずはサービスを提供している会社の側が脆弱性を修正しなければ、問題は解決しない。 では、ユーザー側で取れる対策にはどのようなものがあるだろう。SQLインジェクションでユーザーが受ける被害としては、「Webサイト経由で悪意のスクリプトを読み込まされる」「個人情報が流出する」の2つが主なので、この2つを防ぐ方法を考えてみる。 まず、悪意のスクリプトを読み込まされる被害
かつて世界で最も有名なクラッカーと呼ばれたケビン・ミトニック氏が来日し、19日午後、都内にて開催されたNPO法人・日本ITイノベーション協会(JITA)主催の「情報セキュリティ勉強会」で講演した。 講演に先立ち、JITAの協賛企業であり、ミトニック氏が顧問を務めるZenlok株式会社のアミール・アヤロン代表取締役社長が挨拶。その中で、ミトニック氏が米国でかかわっているテレビ番組のプロモーションビデオ(予告映像)を紹介した。 今回の「情報セキュリティ勉強会」のテーマは、「日本における情報セキュリティのグローバル・スタンダード化を考える」。ミトニック氏は、現実に世界中で起こっている脅威という視点から「The Art of Deception(騙しの技)」と題して、いわゆるソーシャルエンジニアリング攻撃について、実体験に基づく具体的な事例を挙げながら、易しく解説した。 ミトニック氏によれば、ソー
噂あり、未確認情報ありのやじうまWatch。 リンク先の記事などがすでに消失していることもありますが、あらかじめご了承ください。 【2008/01/09】 ■ またGoogle画像検索八分!? 「鏡音リン・レン」で微妙な結果に 2ちゃんねるのとあるスレッドに、「リン買ったんですけど」「踊らせるのってどの画面だ?」と質問があがっていた。こんな勘違いが出てくるほど、大勢の皆さんが「初音ミク」や「鏡音リン・レン」のパッケージを買い求めて、がんばって使っているわけだ。さておき。Google画像検索で「初音ミク」関連の画像がまったく表われなかった現象が、昨年10月に起こっていた。当時は、「電通の陰謀」などとネットユーザーの皆さんに疑われたりして、大騒ぎになったのだけれど、現在はまったく問題ないようだ。はてな匿名ダイアリーでの指摘によれば、今度は「鏡音リン」の検索結果がおかしくなっているのだ。どういう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く