セキュアにならないWebサイト(1) 改善されない理由とは ニュースなブログ。

事件、事故、エンタメ、スポーツ、経済、社会ニュースをお届け。

ホーム > スポンサー広告 > セキュアにならないWebサイト(1) 改善されない理由とはホーム > > セキュアにならないWebサイト(1) 改善されない理由とは

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

セキュアにならないWebサイト(1) 改善されない理由とは

特警ウインスペクター 第38話 選ばれた男
3月11日頃から突然、中国からのSQLインジェクションが急増した( http://www.lac.co.jp/news/press20080312.html )ことは記憶に新しい。この一連の攻撃の的は定かではないが、世界中の多くのサイトのコンテンツが改竄された。興味深いのは、従来のiframeタグの挿入ではなく、スクリプトタグの挿入であることや、誘導サイトで利用されているツールキットが、中国産の攻撃ツールであったこと、悪意あるJavaScriptにfuckjpとしていることなど、中国ハッカーの独自色が出ていることが挙げられる。

これに対し、これほど改竄されるサイトが存在したことにも驚きが隠せない。攻撃手法の傾向が、OSやサーバアプリケーションの脆弱性を狙ったものから、Webアプリケーションの脆弱性を狙ったものへと変化したことに、未だ世界中が対応出来ていないことが露呈したのだ。

先日、公開されたWhiteHat Securityのレポート(http://www.whitehatsec.com/home/news/08presssarchives/NR_sta
ts032408.html
)によると、10サイト中のうち9サイトは攻撃者がExploit可能な脆弱性を保有しているという...

ニュースの続きを読む

(引用 livedoorニュース
スポンサーサイト
[ 2008/03/30 04:29 ] | TB(0) | CM(0)
コメントの投稿













管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。