SANSら、SQLベースの大規模なウェブ攻撃を解読
SANS Internet Storm Centerなど複数が米国時間1月9日、先週末に発生したSQLベースの大規模なウェブ攻撃についての詳細を発表した。SANSによるとこの攻撃は、2007年11月に発生したより規模の小さいSQLインジェクション攻撃によく似ているという。短期間に少なくとも7万サイトが攻撃の被害を受けたことで、これは自動化された攻撃だったという憶測も出ている。 ログファイルから判断すると、攻撃に用いられたコードは、Microsoft SQLやMicrosoft IISを使用しているウェブサイトに存在するさまざまなSQLインジェクション関係の脆弱性を悪用しているようだ。脆弱性のあるサイトでは、SQLデータベースにあるすべての可変文字フィールドや可変テキストフィールドに悪質なJavaScriptが挿入された結果、そのサイトにアクセスしたユーザーのブラウザに脆弱性がある場合には他
[セキュリティ編]すべての通信を暗号化してはいけない
プライバシー意識の高まりや,それに合わせた個人情報保護法の施行により,WebシステムではSSLによる暗号化が広く使われるようになっている。特に,利用者に個人情報を入力させるような画面では暗号化が必須となっている。 暗号化する経路も,インターネットを経由するクライアントとWebサーバー間のネットワーク部分だけでなく,Webサーバーとアプリケーション・サーバー,アプリケーション・サーバーとデータベース間といった社内インフラの通信経路まで拡張するケースもある。情報セキュリティ・ポリシーなど管理規定で「個人情報を取り扱う通信経路はすべて暗号化しなければならない」と定められている場合もある。 ただし,これにはデメリットもある。すべての通信を暗号化することで,かえってセキュリティを弱くする面があるのだ。 暗号化はIDS,IPSでの検知を妨げる 通信経路上のデータを暗号化すれば,盗聴による通信内容の漏え
![[セキュリティ編]すべての通信を暗号化してはいけない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
銃創にはタンポン、寝床には粘着テープ――兵士たちの知恵 | WIRED VISION
銃創にはタンポン、寝床には粘着テープ――兵士たちの知恵 2008年1月15日 カルチャー コメント: トラックバック (0) Noah Shachtman ありあわせの材料を利用することにかけて世界一優秀なのは歩兵たちだ。ごくありふれた品物を使って、現場で必要なものに仕立て上げるのだ。 イラクでは、兵士たちがくず鉄でトラックの荷台に銃座を作ったり、無線操縦の車の玩具を爆発物処理ロボットの代用にしたりしている。 こうした間に合わせの工夫について取材した『Newsweek』誌の記事「メソポタミアのマクガイバー」から引用する[テレビシリーズ『冒険野郎マクガイバー』には、日用品を使って窮地を脱する特殊部隊出身のヒーローが登場する]。 タバコの吸殻の太さは銃口にぴったり合うので、ほこり、砂、水が入らないようにふさいでおくのに役立つ。これなら射撃のときも容易に撃ち抜くことができる。タバコを吸わない兵士
CD/DVD/Blu-Ray/HD DVDに対応した無料のライティングソフト「BurnAware Free Edition」
Windows 98/ME/NT/2000/XP/Vista (32bitと64bit)で動作し、DVDビデオやオーディオCDの作成も可能。また、ISOイメージの作成と書き込みも可能で、オンザフライ型の書き込みやマルチセッションもサポートするというかなり強力な無料のライティングソフトです。 ダウンロードと実際の使い方は以下から。 BurnAware Free Edition - Free Burning Software for Windows http://www.glorylogic.com/index.html ダウンロードしたらクリックしてインストール開始 「Next」をクリック 上にチェックを入れたら「Next」をクリック 「Next」をクリック 「Next」をクリック 「Install」をクリック インストール中、あっという間に終わります 「Finish」をクリックすれば完了、
かわいいは正義
理性的なタカヤスなら或いは、と思ったのだ。残念ながらわたしの期待は裏切られた。 「ジェニファー、わからないな。どうして幼女を獲ってはいけないのか、もう一度最初から説明してくれないか」 君ともあろうものが、という目でタカヤスがわたしを凝視する。本当に日本人という連中は度し難い。 「オーケー、いいわタカヤス。まず、幼女は絶滅の危機に瀕していないというあなたの主張は認めます。確かに近年、オーストラリア近海の幼女個体数は増加の一途を辿っていることが観測されているわ。そして、あなたの国の"幼女食"が長い伝統を持った文化だということも理解したわ。その行為に対する生理的な嫌悪感は別としてね」 「ご理解いただき感謝感激。そして感情論は理性的ではないよ。生理的嫌悪感なるものは風習によって育まれるものだ。ぼくの国の諺に曰く、"所変われば品変わる"、或いは"郷に入っては郷に従え"」 「感情ね。わたしは感情論をま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
nipper - network infrastructure parser
サービス終了のお知らせ