SQLインジェクション
事業化を阻む「ライフログ」のプライバシ問題
クレジットカード業界の情報セキュリティを学ぶ
http://www.atmarkit.co.jp/im/cits/serial/cardsec/01/01.html
2007年末から2008年にかけて、日本国内においてクレジットカード情報の流出事件/事故が多発した。上記はすべて、海外のWebサイトを経由したサイバー攻撃により情報が流出した。具体的にはWebサイトのSQLインジェクションの脆弱(ぜいじゃく)性を利用し、外部から不正なコマンドを発行し、クレジットカード情報を含めた個人情報を抜き取る手法によった。
事業化を阻む「ライフログ」のプライバシ問題
[2]実生活に近付くほどプライバシが問題に
http://itpro.nikkeibp.co.jp/article/COLUMN/20090302/325730/
仮に,ユーザーの位置情報を1日中収集すれば,自宅,勤務先はもちろんのこと,昼食の場所,仕事での訪問先,帰宅時に立ち寄った場所などが把握できる。技術的には「自宅に戻る途中に,毎日パチンコ屋に寄っている」といった他人に知られたくない行動までを事業者側に集められる。
F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に
F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に
http://www.itmedia.co.jp/news/articles/0902/13/news020.html
フィンランドのセキュリティ企業F-Secureは2月12日のブログで、同社のサーバがSQLインジェクション攻撃を受けたことを明らかにした。F-Secureによれば、ここ数日でルーマニアの組織がセキュリティ企業のWebサイトを狙って攻撃を仕掛けるケースが相次いでいる。ロシアのKaspersky Labも先に、米国向けのサポートサイトが攻撃された事実を公表していた。
あなたのセキュリティ知識はどれくらい?
何気に賞品が豪華なIT Security Award
http://slashdot.jp/security/09/02/12/0859250.shtml
マイクロソフトが「ITエンジニアと開発者のためのセキュリティの祭典」と題して、「IT Security Award 2009」というキャンペーンを実施しています。
クッキーを使ったSQLインジェクション
クッキーを使ったSQLインジェクション、詳細が明らかに
http://slashdot.jp/security/08/10/30/0430256.shtml
以前/.で話題になったクッキーを使ったSQLインジェクションについて、詳細が日経IT-PLUSで解説されている。記事によると、今回判明したSQLインジェクション攻撃はASPやASP.NET、PHPなどでCGIがデータを受け取る際に使用する関数の仕様を突いたものだそうだ。
攻撃の背後にはRMT市場の拡大あり
急増するSQLインジェクション攻撃
攻撃の背後にはRMT市場の拡大あり
http://itpro.nikkeibp.co.jp/article/COLUMN/20080930/315843/
近年,Webサイトを狙うSQLインジェクション攻撃では,オンライン・ゲームのアカウントを盗むマルウエアを仕込むことが多い。これは,日本にオンライン・ゲーム市場を取り巻く一大経済圏ができているためと推測される。
ラック,SQLインジェクション攻撃の現状と対策をまとめたレポートを公開
通販サイト「ナチュラム」で約65万件の個人情報流出の可能性
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20498.html
ミネルヴァ・ホールディングスは6日、連結子会社のナチュラム・イーコマースが運営するショッピングサイト「アウトドア&フィッシングナチュラム」において、外部からの不正アクセスにより個人情報が流出した可能性があるとして、事態を公表した。流出した可能性のあるデータは65万 3424件で、そのうちクレジットカード番号(下4桁を除く)が含まれるものが8万6169件あったとしている。
ラック,SQLインジェクション攻撃の現状と対策をまとめたレポートを公開
http://itpro.nikkeibp.co.jp/article/NEWS/20080806/312331/
ラックは2008年8月6日,SQLインジェクション攻撃の現状と,その対策をまとめたレポートを同社のWebサイトで公開した。SQLインジェクション攻撃の被害を受けたWebサイトを分析した結果,Webアプリケーションやデータベースの基本的な対策を怠っているケースが多いとして,警告を発している。