メイン

2009年01月03日

開発者が知っておきたいセキュリティの基本

IPAが提供しているとってもわかりやすい資料です。

全105ページで、ケーススタディとして以下の3つの脅威に対して、原因と対策が解説されています。

1.SQLインジェクション
2.クロスサイト・スクリプティング
3.DNS経由の不正アクセス

 ↓↓↓
2008年度情報セキュリティセミナー 技術コース専門編 (PDF)

2006年03月06日

ラックの「SQLインジェクション 緊急レポート」

株式会社ラックの Japan Security Operation Center(JSOC)から、SQLインジェクション 緊急レポートがリリースされている。

2005年5月に起きた価格.com(カカクコム)不正アクセス事件の詳細は公表されていないが、SQLインジェクションによる不正アクセスを受けていたのではないかといわれているし、同時期に一時閉鎖した「OZmall」を運営するスターツ出版社は、この手法で不正アクセス被害に遭ったことを公表している

JSOCのSQLインジェクション 緊急レポートによると、2005年後半からSQLインジェクションの攻撃件数が激増していて、中国からの攻撃が大部分を占めているという。

中国語のサイトでSQLインジェクション攻撃を実行するツールが多数配布されていることが、その傾向を増長しているようだ。

攻撃のターゲットは、ASP(Active Server Pages)を利用しているシステムが52%を占め、これはファイルの拡張子から IIS と SQL Server の組み合わせを限定しやすいことと、攻撃ツールの多くがASPを対象としていることを指摘している。

詳しくはこちらの【SQLインジェクション緊急レポート】を見ていただきたい。

-特選アイテム&サービス-

パソコン 格安激安パソコン購入ガイド | Dell (デル)コンピューター
ウイルス対策ソフト ウイルスセキュリティZERO | NOD32 | マカフィーウイルススキャン | ウイルスバスター | ノートン・アンチウイルス
コミュニケーションソフト グループウェア比較ナビ | スカイプ(Skype)
金融・保険 マネックス証券 | 松井証券 | イー・トレード証券 | 楽天証券
クレジットカード イオンカード | まいどカード | ENEOS(エネオス)カード | シェル スターレックスカード
カーライフ 自動車保険 見積もり | 車 査定ならガリバー | 車 カーライフナビ
宿泊予約 旅の窓口(楽天トラベル) | じゃらん
人気レンタルサーバ ロリポップ
美容と健康 視力回復体験記 | 視力回復のアイポータル レーシック/オルソケラトロジー/トレーニング
就職・アルバイト @type | リクナビ
注目アイテム ココセコム | ウィルコム W-ZERO3 | これいいねっと
セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。

IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。

IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。

グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。