Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
SQLインジェクションはWebアプリケーションに対する攻撃手法の一つです。記述として,正しいものは以下のどれでしょう? ●解答を送信いただくと,すぐに正解と詳しい解説をご覧いただけます。
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
米Microsoftは米国時間2月8日,2月13日公開予定の月例セキュリティ・アップデート(修正パッチ)の内容を発表した。合計12件の修正アップデートを提供する。最大重要度は「緊急(Critical)」。内訳は以下の通り。かっこ内は最大重要度。 ・Windows関係:5件(「緊急」) ・Office関係:2件(「緊急」) ・Windows/Visual Studio関係:1件(「重要(Important)」) ・Windows/Office関係:1件(「重要」) ・Step-by-Step Interactive Training関係:1件(「重要」) ・Microsoft Data Access Components関係:1件(「緊急」) ・Windows Live OneCare/Microsoft Antigen/Microsoft Windows Defender/Microsof
ヤフーは2月7日、Yahoo!IDのログイン履歴をユーザーが確認できるサービスを公開した。各ユーザーのIDについて、ログイン作業を行った日時やサービス名などを過去60件分確認できる。身に覚えのないログインがないか確かめてもらうことで、フィッシング詐欺で盗まれるなどしたID・パスワードによる不正アクセスを防止する狙い。 ログイン中にYahoo!JAPANトップページ右に表示される「個人ツール」に前回のログイン日時を表示するほか、専用ページで過去60回分のログイン履歴を確認できる。専用ページでは、ログイン日時、入力したIDやニックネーム、ログインに成功したかどうか、ログインしたPCのIPアドレスなどを一覧表示する。 当初は、PCからWebサイト上の各サービスへのログインのみに対応するが、順次、モバイル端末からのログインや、メッセンジャー、ウィジェットなどアプリケーションへのログインにも対応して
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
The PostgreSQL Global Development Groupは5日(米国時間)、PostgreSQLのセキュリティアップデートとなるマイナーバージョンを公開した。公開されたバージョンは8.2.2、8.1.7、8.0.11、7.4.16、7.3.18の5つ。このセキュリティ修正ではミディアムリスクのセキュリティホールが修正されたとされており、すべてのユーザに対して早期にアップデートすることが薦められている。 同リリースによって修正されたのはCVE-2007-0555およびCVE-2007-0556。同問題を利用するとSQLの実行権限を付与されているアタッカーはDoS攻撃を実施したりランダムなメモリチャンクを読むことができるとされている。ただし認証されたユーザのみが実施できる問題であることから、リスクはミディアムと位置づけられている。 同グループはセキュリティ修正版のリリース
Vistaの音声機能を悪用すると、MP3などの音声ファイルをWebページで再生し、コマンドを実行させることができてしまうとの指摘。 Windows Vistaの音声コマンド機能を悪用し、Webページに仕掛けた音声ファイルを使ってコマンドを実行できてしまう問題がセキュリティメーリングリストで報告された。 セキュリティソフトメーカーのMcAfeeが1月31日のブログに掲載した解説によると、コマンドを付けて作成したMP3などの音声ファイルをWebページでホスティングしておくと、そのページを開いたユーザーのVista上で音声ファイルが再生され、コマンドが実行される可能性がある。 例えば「Start, execute, CMD, shutdown-r」というコマンド付きのMP3ファイルを作成し、このMP3を再生するWebページをユーザーが訪れると、コンピュータが再起動させられてしまうという。 メーリ
Microsoft Corporationは30日、Windows XPなどに標準搭載されているリモート操作ソフト「リモート デスクトップ接続」を、Windows Vistaに搭載されているバージョンである“v6”へ更新できるアップデーターの日本語版を公開した。Windows XP/Server 2003/XP x64/Server 2003 x64に対応しており、現在同社のダウンロードセンターからダウンロードできる。 v6では、本ソフトを実行したローカルPCに複数台のディスプレイが接続されている場合、すべてのディスプレイを横につなげた広い画面でリモートPCをフルスクリーン表示できるようになった。この機能を利用するには、起動オプション“/span”つきで本ソフトを起動する。本ソフトのショートカットをデスクトップなどにコピーし、プロパティから起動オプションを追加しておくと便利だ。 さらに、リ
企業を取り巻く環境は、日々めまぐるしい変化を遂げている。ビジネスの成長とIT基盤の整備が、もはや切り離せない関係である中、企業システムもまた、常に変化、拡大を繰り返していかなくてはならない。そして、そのためにITに関する最新動向やテクノロジーをキャッチ・アップしていくことは、情報システムに携わる者の命題と言えるだろう。 そこで本特集では、注目すべきIT動向をキーワードと紐付けし、「システム」「ネットワーク」「セキュリティ」「マネジメント」の4分野で集約、概要から最新事情に至るまで、解説を加えた。必須キーワードから最新キーワードまで、2007年のIT動向を占う厳選キーワードから、システム構築の”今”を読み解いてみたい。
三井住友カードの会員向けサービス「Vpass」の一部のサーバが、外部からの不正アクセスを受けた。一部顧客のカード情報が流出した可能性があるという。 三井住友カードは1月25日付で、同社がインターネットで提供している会員サービス「Vpass」の一部のサーバが、外部からの不正アクセスを受けたことを明らかにした。一部顧客の会員番号や有効期限などのカード情報が流出した可能性があるという。 Vpassは、同社がカード会員向けに提供しているWebベースのサービス。インターネット経由で利用明細の確認やポイント照会、暗証番号の照会などの手続きが行える。 同社によると、このVpassのサービスを提供している一部のサーバが不正アクセスを受けた。この結果、会員番号や有効期限、インターネットサービス用のID、パスワードなどの情報、14件が流出した可能性がある。ただし、うち8件は解約済みで無効な情報という。また、顧
マイクロソフトは1月27日、Microsoft Word 2000にセキュリティぜい弱性(セキュリティホール)が見つかったことを明らかにした。細工が施されたWord文書ファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。実際、このぜい弱性を悪用する攻撃が確認されている。マイクロソフトは修正プログラム(セキュリティ更新プログラム)を開発中であり、まだ公開されていない。 マイクロソフトが公開するセキュリティ アドバイザリによれば、今回明らかになったぜい弱性の影響を受けるのはWord 2000のみ。Word 2000以外のWord(Word 2002/2003/2007)、Word Viewer 2003、Mac版Word(Word 2004 for Mac、Word v. X for Mac)などは影響を受けない。 Word 2000には、ある特定の細工が施されたW
「新たなコンピュータウイルスによる感染が拡大しており、被害が出る可能性がある」--2007年1月22日以降、トレンドマイクロやシマンテックなどのウイルス対策ソフトメーカーが一斉に警告を発している。メールで送られてきたウイルスを実行すると、別のウイルスをダウンロードさせられて、結果的にパソコンを乗っ取られるような危険性がある。覚えのないメールに添付されたファイルは決して開かないように。 ウイルスの名称はウイルス対策ソフトメーカーによって異なる。例えばトレンドマイクロでは「TROJ_SMALL.EDW」、シマンテックでは「Trojan.Peacomm」、ソースネクストでは「Trojan.small.DAM」としている。 このウイルスはメールに添付されて送られてくる。ウイルスは実行形式ファイル(拡張子がexe)だが、ファイル名を「Video.exe」や「Full Video.exe」、「Full
■IPAexフォントを使うには(2010/7/7)New! IPA(独立行政法人情報処理推進機構)が開発・配布している日本語フォント「IPAexフォント」をインストールする方法を説明する。 ■yumで「Cannot retrieve repository metadata」エラーが出るときは(2010/7/7)New! Fedoraでyumコマンドを実行して、「Cannot retrieve repository metadata……」というエラーが表示された場合の対処法を紹介する。 ■GUIでアンチウイルスソフトClamAVを使うには(2010/7/7)New! GUIで操作可能なアンチウイルスソフト「KlamAV」のインストール方法と使い方を説明する。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く