※この記事には後編:拡散被害の一因分析情報を公開しております。こちら からご参照ください。 7月5日、オンラインゲームの開発・運営を行う会社が運営しているウェブサイトにおいて、不正アクセス発生が報告されています。その被害は、同ウェブサイトへ接続しにきた利用者を、ウイルス感染サイトへ転送させようとするコードが埋め込まれたというものです。 ウェブサイトを悪用した受動的攻撃は日々増え続けています。今回「リージョナルトレンドラボ」では、この事例を元に正規サイトの一部に相乗りし、ウイルス感染させようとする脅威の日本における実情について調査を行いました。 ■検索エンジンから知る脅威の広がり 脅威の広がりを分析する際、我々ウイルス解析担当者はいくつかのツールを利用します。こうしたツールの中で最近人気なのが「インターネット検索エンジン(以下 検索エンジン)」です。検索エンジンによってインデックス化された膨
タグ
- すべて
- *NIX (2)
- .NET (136)
- 03 (2)
- 2ch (8)
- 3D (7)
- API (3)
- AR (4)
- ASP (2)
- ASP.NET (18)
- AV機器 (5)
- ActionScript (2)
- Ajax (8)
- Algorithm (4)
- B-CAS (6)
- Blog (11)
- Blog論 (9)
- C (3)
- C# (95)
- C++ (14)
- CC (3)
- CGM (2)
- CSV (2)
- CakePHP (3)
- Chumby (2)
- CodeReview (3)
- CppUnit (7)
- DB (33)
- DOM (4)
- DS (15)
- DTM (13)
- DateTime (2)
- EeePC (2)
- Emacs (5)
- Excel (7)
- FAX (2)
- FFI (2)
- FL (5)
- FPDI (2)
- FSF (2)
- Firebug (2)
- Firefox3 (2)
- Flash (7)
- FreeBSD (2)
- GNU (2)
- GPL (5)
- Globalization (2)
- Google八分 (2)
- Greasemonkey (13)
- HHKB (3)
- HTML (23)
- Haskell (14)
- IDE (11)
- IE (19)
- IE6 (2)
- JASRAC (90)
- JSON (2)
- Java (19)
- JavaScript (139)
- KAITO (3)
- LINQ (2)
- License (8)
- Linux (13)
- Lisp (15)
- LocalProxy (2)
- MEIKO (4)
- MFC (3)
- MIAU (2)
- MIDI (3)
- MeCab (7)
- MinGW (6)
- MotherBoard (2)
- MySQL (14)
- NHK (4)
- NTT (2)
- NUnit (9)
- OCaml (2)
- OOP (12)
- ORM (2)
- OSTER_project (17)
- Oblivion (5)
- OpenCV (12)
- OpenID (7)
- Oracle (2)
- P2P (4)
- PC (2)
- PDF (8)
- PDO (2)
- PHP (94)
- PHPExcel (3)
- PHS (2)
- PIAPRO (4)
- PPCW (2)
- PSP (17)
- PSP-3000 (2)
- Perl (12)
- PowerShell (2)
- Python (14)
- R (3)
- RDB (4)
- REST (3)
- RTM (3)
- SBM (2)
- SNS (4)
- SPAM対策 (3)
- SQL (7)
- SQLServer (4)
- SQLite (6)
- SVM (3)
- SVN (11)
- Samba (2)
- Silverlight (6)
- Sleipnir (16)
- Solaris (5)
- TBS (12)
- TCPDF (3)
- TODO管理 (2)
- ThinkPad (2)
- ThunderBird (2)
- TortoiseSVN (2)
- Trac (4)
- UNIX (11)
- Unicode (2)
- VB.NET (2)
- VC++ (3)
- VGA (2)
- VMWare (2)
- VOCALOID (300)
- VOCALOID論 (18)
- VR (3)
- Virtualization (2)
- Vista (27)
- VisualStudio (32)
- VisualStudio2008 (4)
- Vocaloid2 (4)
- W-ZERO3 (7)
- WM (2)
- Web (87)
- WebAPI (21)
- WebBrowser (7)
- Web論 (3)
- Web開発 (4)
- Wiki (4)
- Wikipedia (8)
- Windows7 (2)
- WindowsMobile (14)
- WindowsVista (11)
- Word (2)
- Yahoo (16)
- ades (10)
- air (8)
- amazon (21)
- anime (7)
- apple (12)
- archiver (6)
- as (2)
- asus (2)
- audio (4)
- automation (2)
- avex (15)
- bdd (2)
- bluetooth (3)
- book (6)
- browser (18)
- case (3)
- code (2)
- comic (13)
- command (3)
- cosMo (5)
- cpu (4)
- css (18)
- d4 (2)
- dbms (2)
- debian (6)
- docomo (3)
- documentation (3)
- documents (4)
- downloader (2)
- dwango (29)
- eclipse (19)
- editor (8)
- emobile (2)
- english (4)
- evil (2)
- extension (14)
- falcom (2)
- ffmpeg (17)
- filer (2)
- firefox (44)
- flex (2)
- font (8)
- food (2)
- framework (6)
- gae (6)
- game (77)
- game論 (3)
- gis (7)
- google (75)
- hardeware (28)
- hardware (116)
- hdd (3)
- hhk (2)
- iPhone (12)
- ipod (6)
- ipodtouch (2)
- jQuery (37)
- keyboard (13)
- library (60)
- livetune (9)
- mac (5)
- mental (2)
- meta (4)
- microsoft (69)
- mindmap (2)
- mixi (14)
- mmo (25)
- mobile (109)
- monitor (8)
- mouse (2)
- mp3 (2)
- music (4)
- netgame (2)
- netwatch (8)
- network (27)
- office (6)
- opera (4)
- os (7)
- oss (29)
- oss論 (2)
- privacy (5)
- ref (69)
- regex (2)
- research (63)
- review (2)
- ruby (15)
- ryo (2)
- sample (8)
- sce (2)
- scheme (5)
- script (2)
- security (69)
- semanticweb (3)
- server (3)
- sharp (2)
- softbank (7)
- software (318)
- spam (2)
- ssd (2)
- ssh (2)
- statistics (3)
- storage (2)
- tdd (2)
- technology (20)
- test (32)
- tips (3)
- tool (3)
- tumblr (10)
- twitter (3)
- ui (34)
- umpc (2)
- watch (10)
- webサービス (29)
- willcom (24)
- windows (118)
- wireless (6)
- wow (18)
- xUnit (11)
- xbox (2)
- xml (5)
- xna (2)
- xyzzy (6)
- youtube (4)
- zoome (2)
- いい話論 (3)
- いつもの (3)
- うたたP (3)
- きりたんP (4)
- こういうのもあるのか (13)
- これはすごい (2)
- これはひどい (12)
- ごまあえP (2)
- すぐ流れる (8)
- のどか (2)
- はてな (10)
- はてな的な何か (7)
- はてな論 (13)
- はてブ (2)
- まとめ (5)
- まとめサイト (5)
- アイドルマスター (5)
- アイヌ (17)
- アドエス (6)
- アニメ (9)
- アルゴリズム (6)
- アンチパターン (2)
- イベント (4)
- オタク論 (3)
- カスタマイズ (4)
- クリプトン (47)
- グラフ理論 (3)
- ゲーム (20)
- コミュニケーション (9)
- コミュニケーション論 (11)
- コミュニティ (4)
- コミュニティー (2)
- コミュニティ論 (2)
- ツール (9)
- テスト (15)
- テンプレート (2)
- デザインパターン (3)
- デスクトップ (4)
- デッドボールP (9)
- トラブル (2)
- ニコニコ (10)
- ニコニコ動画 (337)
- ニコニコ動画の闇 (2)
- ニコニコ動画論 (8)
- ニコニコ技術部 (5)
- ニュース (11)
- ネタ (104)
- ネット (3)
- ハト (2)
- バージョン管理 (3)
- パターン認識 (2)
- フェミニズム (2)
- フリーソフト (4)
- プログラミング (2)
- マ (2)
- マウス (2)
- マスコミ (7)
- マスメディア (8)
- メタ (2)
- メタプログラミング (12)
- メディア (3)
- メディア論 (7)
- モバイル (3)
- レビュー (2)
- ヴァルキリープロファ (3)
- 不在通知P (2)
- 世代論 (2)
- 世界樹の迷宮 (3)
- 世界樹の迷宮2 (8)
- 中国 (10)
- 予告.in (3)
- 事件 (8)
- 京都府警 (2)
- 人工無能 (4)
- 人間 (4)
- 人間論 (4)
- 仏教 (3)
- 仕事 (3)
- 仮想化 (6)
- 会計 (3)
- 住所 (2)
- 体 (2)
- 作り手 (47)
- 偏向 (5)
- 健康 (2)
- 公式 (2)
- 冤罪 (5)
- 出版 (3)
- 分類 (3)
- 分類論 (2)
- 初音ミク (512)
- 初音ミク論 (68)
- 初音ミク騒動 (3)
- 利権者 (38)
- 創作論 (2)
- 労働 (23)
- 労働論 (12)
- 動画 (3)
- 動画処理 (12)
- 原子力 (3)
- 参照 (2)
- 可視化 (2)
- 司法 (4)
- 同人 (6)
- 地上波デジタル (2)
- 地方 (2)
- 基礎知識 (7)
- 報道 (5)
- 大阪 (2)
- 失敗 (2)
- 女性 (2)
- 実名論 (3)
- 小学館 (2)
- 差別系 (6)
- 形態素解析 (11)
- 怖い人 (3)
- 情報 (3)
- 情報整理 (3)
- 情報検索 (27)
- 情報産業 (11)
- 懐古 (5)
- 技術 (12)
- 攻略 (5)
- 政治 (8)
- 数学 (4)
- 文化 (9)
- 文字コード (4)
- 書籍 (5)
- 朝日 (3)
- 東方 (11)
- 検索 (5)
- 検索エンジン (3)
- 業界 (62)
- 標準化 (5)
- 権利者 (67)
- 正規表現 (3)
- 歴史 (3)
- 死 (3)
- 民族問題 (17)
- 法律 (3)
- 海外 (45)
- 漁師 (10)
- 漫画 (12)
- 環境構築 (6)
- 生活 (7)
- 男女論 (24)
- 画像処理 (18)
- 画像認識 (7)
- 痴漢 (5)
- 知的財産 (3)
- 研究 (36)
- 社会 (194)
- 科学 (5)
- 窓使いの憂鬱 (3)
- 経済 (4)
- 自然言語処理 (60)
- 英語 (4)
- 著作権 (395)
- 表現 (3)
- 規格 (6)
- 言語論 (4)
- 設計論 (8)
- 読み物 (4)
- 読んでない (4)
- 調査 (5)
- 護法少女ソワカちゃん (12)
- 負荷軽減 (3)
- 資料 (29)
- 釣り (4)
- 鏡 (3)
- 鏡音リン (31)
- 鏡音リン・レン (17)
- 鏡音レン (18)
- 開発 (463)
- 開発ネタ (5)
- 開発プロセス (5)
- 開発支援 (25)
- 開発環境 (65)
- 開発者 (4)
- 開発論 (26)
- 陰謀論 (3)
- 音楽 (48)
- 食 (8)
- 食の安全 (3)
- 初音ミク (512)
- 開発 (463)
- 著作権 (395)
- ニコニコ動画 (337)
- software (318)
- VOCALOID (300)
- 社会 (194)
- JavaScript (139)
- .NET (136)
- windows (118)
SQLServerとsecurityに関するglcsのブックマーク (2)
-
glcs 2008/07/19
- security
- ASP
- SQLServer
リンク -
複文が利用できるデータベースの調査: SQL Serverが狙われるには理由がある - 徳丸浩の日記(2008-05-02)
_SQL Serverが狙われるには理由がある SQLインジェクションを利用したWebサイトの改ざん事件が頻発している。標的となったサイトの多くがIIS(ASP)とSQL Serverの組み合わせを利用していることから、今回の攻撃がIISやSQL Serverの脆弱性を利用したものだと言う報道があるらしい。 これに対して、マイクロソフトが反論している。 「SQLインジェクション攻撃とIISは無関係」とMicrosoft しかしMicrosoftはセキュリティ対策センター(MSRC)のブログで、今回のWebサーバ攻撃では「未知の脆弱性や新しい脆弱性は悪用されていないことが当社の調査で分かった」と説明。攻撃はIISやSQL Serverの脆弱性を突いたものではなく、アドバイザリー951306の脆弱性とも無関係だとした。 これはまぁ、もっともな内容だと思う。しかし、疑問は残る。なぜ、IISとSQ
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx