セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック（本社：東京都港区、代表取締役社長:齋藤理、以下ラック）は、自社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から緊急注意喚起レポートを公開しました。 本レポートによると、IDS/IPS、WAF などの防御システムをすり抜け、Webサイトの管理者が気づきにくい手法で攻撃する新手のSQLインジェクション攻撃を行使するボットを確認したと報告されています。また、この新手のSQLインジェクション攻撃はラックのセキュリティオペレーションセンターJSOC（ジェイソック）でも9月30日早朝から検知されており、また、実際の被害に遭ったWebサイトも確認されたため、広く注意喚起する目的で本レポートを公開しました。 本レポートでは、攻撃の特徴、攻撃による影響、対策方法についてそれぞれを詳細に解説しています。一般利

Cookieの値にSQLインジェクションが含まれていますが、注目すべきポイントはCookieに含まれているその形式です。URLの“/index.asp”の後に続くべきパラメータがそのままCookieに含まれています。ASPのRequestオブジェクト（ASP.NETの場合、HttpRequest.Params）を使っている場合、クエリ文字列やフォーム以外からでもデータを読み込めます。もしRequestオブジェクトから読み込んだデータの取り扱いにSQLインジェクションの脆弱（ぜいじゃく）性がある場合、データベースを操作されてしまいます。 IIS／ASPの機能を悪用 今回の攻撃手法のもう1つの特徴は攻撃のリクエストに“%”を含ませることでセキュリティ機器の検知機能の回避を狙っていることです。%文字を含んだSQLインジェクションは以下のようなリクエストになっています。 色を付けた「DE%CLAR

「セキュリティ＆プログラミングキャンプ2008」に講師兼取材で参加してきました。情報セキュリティに興味を持たない人に、いかにリーチするかというヒントがここにあるのかもしれません。今回のコラムでは、主にセキュリティコース側のレポートをお届けします。 多様な人材が『セキュリティ』というキーワードで集った 自己紹介では「音楽の学校に通っていて、将来は音楽ビジネスに携わりたい」「普段はドレス作っています」「けん玉の大会に出ています」と話し、「JPCERT/CCを知っている人はいますか？」と問い掛けたら、誰一人として知らなかった――そんな彼、彼女たちは、学生たちにとって夏休み真っ最中、2008年8月13日から17日に開催されたセキュリティ＆プログラミングキャンプ2008の受講生たちです。 このイベントは、経済産業省が優秀なセキュリティ人材の早期発掘、育成を目的として2004年から毎年行っていた「セキ

なぜマスコミは「マスゴミ」と呼ばれるのか---。筆者の体験談，友人たちの座談会を通じ，この問題について考えてきた（関連記事1，関連記事2 ）。今回はさまざまな事象の深層に迫る総合情報誌「FACTA 」を発行するファクタ出版の発行人兼編集長・阿部重夫氏とITジャーナリスト・佐々木俊尚氏の対談により，三たび，この問題について考える。2人はマスコミの根底には時代錯誤の舞台装置があるとし，記者の個人能力向上による脱却が重要なカギを握ると指摘する。 真のジャーナリズムは調査報道にあり なぜマスコミが「マスゴミ」と呼ばれるのか，その問題点と解決策について，2人の対談を通じて考えていきたいと思います。まず，阿部さんがFACTAに至るまでの経緯と背景について教えて下さい。 阿部氏：日本経済新聞社に入社し，基本的には事件を追いかけることが仕事の社会部の記者として出発しました。当時，一番大きな経験をしたのは世

ネットブック市場が急激に盛り上がっている中、東芝からAtom搭載端末「NB100」が10月下旬から発売される。大手家電量販店での予約価格は7万4800円。ネットブックとしてはやや高め。すでに走り出している日本エイサーの「Aspire one」や台湾アスーステックの「Eee PC 901-X」と比べてアドバンテージはあるのだろうか？　試作機を触ることができたので、さっそくレビューしてみた。 ピアノ調のブラックボディが渋いコンパクトボディ 「NB100」のカラーはブラックのみ。光沢感があり、小さいながら存在感は抜群。指紋が付きやすいが、軽く拭けば取れる。東芝ヨーロッパではカラーバリエーションがあるので、人気が出れば登場するかもしれない。本体サイズは幅225mm×奥行き190.5mm×高さ29.5～33mmで、手に持ってみると小ささが実感できる。ライバルとなるUMPCの中では、フットプリントが小

国内の大手メーカーとしては、東芝に続いてNECがネットブックを投入してきた。まず注目したいのはネーミングで「LaVie Light」と「LaVie」が付いているのだ。つまり、NECが自信を持って投入するノートパソコンの一角というわけだ。 ネットブックの売れ行きはすさまじく、パソコン全体の2割に達するという調査もある。もはや、NECとしても静観していられなくなったのだろう。とはいえ、他のパソコンとは違って、ネットブックは、どれもほぼ共通のパーツを使っている。CPUや液晶のサイズなどはほとんど差がないのだ。その制約の中で、どこまでNECらしさを打ち出せているだろうか？また、現在人気の高い外資系メーカーのネットブックを超える魅力があるのだろうか？非常に気になるところだ。 その点が最も表れているのがボディーだ。まるで薄い箱のような直線的なスタイルは、モバイルノートの「LaVie J」ともどこか通じ

気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 ｜ ログイン 前回に引き続き、上司から不評を買う部下の行動を具体的に見ていく。 自分を中心にして行動してしまいがちな部下と異なり、部署全体を管理する立場の上司は、全体を見て、仕事を円滑に進めることが役割として求められている。そこで、チームワークを乱す行動や職場の雰囲気を悪くする行動は、当然ながら問題視される。 ここでは、職場では「勝手な振る舞い」と判断されがちな問題行動を4つ紹介しよう。 上司を見下して、冷ややかな態度を取る部下 自分が「できる」と思っている部下は、「自分よりできない」と思う上司のことを心の中で軽蔑して、つい冷ややかな視線で見てしまう。もちろん、露骨に嘲ったりするようなことはせず、礼儀正しく丁寧な敬語で話すだろう。しかし、心中の冷ややかさが

【シーン3】 忙しそうな同僚に新たな仕事を頼まなければならない…。 【あなたの答えは？】 (1)ごめんね。今忙しい？ 悪いんだけど、手が空いたところでこれしてくれると嬉しいんだけど。 (2)次の得意先訪問に必要なんだけど、○月△までにこれ仕上げられる？ こっちも終わり次第すぐにサポートに入ります。 (3)○月△日までにこれ仕上げてね。よろしく！ 正解は(2)。仕事を依頼する時には納期をはっきりさせないと、相手も身動きとれません。ただし、相手の都合を確認し、こちらから歩み寄る姿勢を示すことも大事です。 (1)は遠慮しているようでいて、実は、相手の行動に対する配慮に欠けています。手が空いたところで」と言われても、その仕事の緊急性も重要性も伝わらず、相手の判断を誤らせてしまいます。「必須でもなく、緊急でもない」のかと思っていたら、実はやらなければならないことだった…では、結果的に納期までの時間が

朝貢（ちょうこう）とは、『中国の皇帝に対して「中国の徳を慕って」周辺国の君主が貢物を捧げる事』という意味だ。皇帝は、それに対し、恩賜を与える、と いう『中華思想』の元になるものだ。前回、日高義樹氏の本『私の第七艦隊』の中で、オリンピックを開催し、BRICsの一員として、経済的に豊かになり、 大国になった、と思い込んでいる、と書いていた。 中国は、露骨な資源獲得のためには、あらゆる手段を使うつもりでいる。アメリカ海軍の司令官に、中国海軍の幹部が、『太平洋をハワイから東はアメリカ、西 は中国が管理しよう』と持ちかけたのだそうだ。今、台湾は独立路線を変えて、中国に歩み寄っており、尖閣諸島や沖縄まで、中国の領土だと言っている。日本 の政治家と違い、本当にやるかもしれない。 さらには、中国はひとつにまとまった国ではない。共産党の権限はとても大きいが、だからといって、地方の軍隊が勝手に動かないという保

Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find