2010年08月19日【注意喚起】eコマースサイトを標的とした クレジットカード情報や個人情報の窃取攻撃に関して株式会社ラック(本社:東京都千代田区、代表取締役社長: 齋藤理、以下ラック)は、電子商取引サイト(eコマースサイト: 以下、ECサイト)を標的としたクレジットカード情報や個人情報を窃取す... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
ユニー(愛知県稲沢市)など8社のネットスーパーの顧客情報が大量に盗まれた事件で、運営を請け負うネオビート(大阪市)のウェブサイトに対し、外部から不正な指令を送ってデータベースを操作する「SQLインジェクション」と呼ばれるハッキング行為があったことが、同社などの調査で13日分かった。ネオビート側は、... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
アドビ、Adobe Readerに秋実装予定の「サンドボックス」機能を説明「脆弱性悪用は100%防げる」と米担当者米Adobe プロダクトセキュリティ・プライバシー担当シニアディレクターのブラッド・アーキン氏アドビシステムズ株式会社(アドビ)は4日、同社製品のセキュリティに関する記者説明会を開催。... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
10/06/17/0615259storyIISを狙った大規模なSQLインジェクション攻撃発生中hylomによる2010年06月17日 15時20分の掲載あるAnonymous Coward 曰く、やや旧聞となるが、IISを狙った大規模なSQLインジェクション攻撃が発生しているとのこと。すでに数万... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
オープンソフトウェア・センターは、人材育成ワーキンググループ(WG)を結成し、OSSの人材育成に取り組んできました。この結果、2008年10月に、「OSSモデルカリキュラムv1」を公開し、以降、導入実証事業によりOSSモデルカリキュラムの普及を図ってきました。 また、OSSモデルカリキュラムの作成... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
軽量なリレーショナルデータベースとして人気のSQLite。そのWebサイトに掲載されている「How SQLite Is Tested」の内容が、海外のプログラマなどのあいだで話題になっています。3月に公開された最新バージョンのSQLite 3.6.23。本体のソースコードは約6万7200行(67.... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
PHPタイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね!おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
SQLCipherはSQLite用のオープンソース・ソフトウェア。SQLiteはPHPや各種言語でデフォルトサポートされているデータベースエンジンだ。ファイルベースで使える手軽さで、データベースを使うまでもないものの、CSVでデータ管理するのは面倒というケースによく使われる。使っているところ手軽に... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
Authコンポーネントによる認証は、通常はusersのusernameとpasswordの照合で行うので、この2項目の登録が必須fieldsの設定で、username => mailadressのような項目名変更は可能ですが、2項目、うち1つは暗号化した認証情報が必要">*1ですが、携帯の固有ID... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
ある日,プロジェクトでチームリーダーを務めている高野氏は不測の事態に遭遇し,一人ひそかに青くなっていた… このプロジェクトは,あるユーザー企業で大規模Webアプリケーションの開発に取り組んできた。開発言語は「Ruby」,フレームワークとして「Ruby on Rails」(RoR),データベースには... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
MySQLのrootユーザーのパスワードが必要なスクリプトを書く場合、#!/bin/bashmysqladmin -uroot -ptiger pingのようにスクリプト自体にパスワードを書くのではなく、rootのHOMEディレクトリの.my.cnf(/root/.my.cnf)の中にパスワードを... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
SQLインジェクションの進化形として、ブラインドSQLインジェクションという手法があります。通常のSQLインジェクションは、検索結果表示やエラー表示のところに、アプリケーションの想定とは別のテーブル・列の値を表示するものですが、ブラインドSQLインジェクションは、SQLの結果がエラーになる・ならな... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
本研究所では、日本と海外のIT技術およびその利用方法を比較し、両者の間にある格差について考えている。今回のテーマはセキュリティ、なかでもSQLインジェクションに注目してみたい。セキュリティに絶対はないという意識が日本には低すぎると思うからだ。個人がPCを利用する際に考慮すべきセキュリティ対策に関し... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
だいぶ間があいてしまいましたが、本年1月31日に開催された、第04回まっちゃ445勉強会目覚まし勉強会におけるライトニングトークの資料を公開します。UnicodeによるXSSとSQLインジェクションの可能性View more presentations from ockeghem. [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
川口 洋 株式会社ラック JSOCチーフエバンジェリスト兼セキュリティアナリスト CISSP 2009/9/15 ■川口、全国を飛び回ってます。皆さんこんにちは、川口です。先日、私は島根に出張をしていました。せっかく島根という地に行くのですから各地の方と交流したいと思い、山陰ITPro勉強会(通称... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
2009年9月9日【注意】PowerPCのマルチプロセッサとInnoDB多分、関係ある人にはクリティカルな内容なので、急いで報告します。 ここ2週間くらい、とある案件で頭を悩ませていました。 POWER5 の 8コア構成の IBM のサーバ(Linux)でMySQL(InnoDB)を利用すると、ど... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
私が5年前(2004年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PHPはWebシステムの中で広く使われているポピュラーなスクリプト言語だ。だが、手軽に習得し、開発が行えるとあって成果物のレベルが様々であり、中にはセキュリティ上問題のあるコードが多数存在することがある。そうしたセキュリティ上の問題を解決する手法やフレームワークもあるが、ごく簡単なシステムでは使わ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました2009/7/31 金曜日 matsui Posted in PHP | ログインが必要なケータイサイトではほぼ必須となる、端末情報を使った「かんたんログイン」ですが、Web上にはあまり良い情報がないようです。そこで、実... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
■PHP逆引きレシピは概ね良いが、SQLインジェクションに関しては残念なことに 404方面でも絶賛されていたPHP逆引きレシピを購入した。本書はとても丁寧な仕事で素晴らしいと思ったが、セキュリティに関しては若干残念な思いをしたので、それを書こうと思う。目次は以下のようになっている。第1章 準備第2... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
