中国からのSQLインジェクションが急増、ラックが注意喚起公開 - @IT
2012/09/21 ラックは、9月中旬からセキュリティインシデント数が増加しており、中でも中国からの攻撃件数が増加しているとし、顧客向けに18日付で提供していた注意喚起情報を一般にも公開した。 同社のJSOCではマネージド・セキュリティ・サービス(MSS)を提供している。9月13日以降、同サービスで検知された攻撃件数が急増。中でも中国からの攻撃が増加していることが判明した。 中国からの攻撃を手法別に見ると、最も多いのは、Webサイトの改ざんや情報漏えいなどにつながる恐れのある「SQLインジェクション」だ。それまで1日当たり50件~150件といったレベルで推移していたものが、9月11日以降激増し、1日当たり700件を超える攻撃を検知した日もあった。また9月13日の1日に限って見れば、PHP CGIを狙った攻撃が多数検出されたという。 同社はこの状況を踏まえ、まず「Webアプリケーションの脆
IEの緊急パッチ公開、早急な適用を推奨 - @IT
2012/09/24 Internet Explorer(IE)にリモートから悪用可能な深刻な脆弱性が指摘されていた問題に関し、日本マイクロソフトは9月22日、予告通り「Internet Explorer用の累積的なセキュリティ更新プログラム(2744842)」を緊急にリリースした。同社やセキュリティ関連企業では、早急にこのパッチを適用するよう推奨している。 この脆弱性はIE 6/7/8/9に存在する。IEのメモリの処理に問題があり、細工を施したWebサイトにアクセスするだけでシステムを乗っ取られたり、マルウェアをインストールされたりする恐れがある。マイクロソフトがこの脆弱性についてのアドバイザリを公開した9月18日の時点ですでに、これを悪用した標的型攻撃が報告されていた。 Internet Explorer用の累積的なセキュリティ更新プログラム(2744842)はこの問題も含め、メモリの
自動改札機の運賃計算プログラムはいかにデバッグされているのか? 10の40乗という運賃パターンのテスト方法を開発者が解説(前編)
自動改札機の運賃計算プログラムはいかにデバッグされているのか? 10の40乗という運賃パターンのテスト方法を開発者が解説(前編) ふだん何気なく使っている鉄道。改札を降りるときにICカードを自動改札にかざすと、「ピッ」という音と共に一瞬のうちに運賃を計算してくれます。けれど、複数の路線を乗り継いだり、途中で定期券区間が挟まっていたりと、想像しただけでもそこには膨大な組み合わせがあります。それでも運賃計算プログラムはわずか一瞬で正しい運賃計算が求められ、バグがあったら社会的な一大事にもつながりかねません。 爆発的な計算結果の組み合わせがあるはずの運賃計算プログラムは、どうやってデバッグされ、品質を維持しているのでしょうか? 9月12日から14日のあいだ、東洋大学 白山キャンパスで開催された日本科学技術連盟主催の「ソフトウェア品質シンポジウム 2012」。オムロンソーシアルソリューションズ 幡
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
