2006/07/28(金)金曜日ー。(え?! アメちゃん? ・・・なんでちゃん付け?w)
[セキュリティ] * レポート「SQLインジェクションとデータベースセキュリティ」を公表 (NS総研)
“4.1 POST によるSQL インジェクション” は、「あー。」って思いますねw POSTデータ部分が残っていない IIS のログを持ち込まれて、「侵入されて無いか確認してください」って言われても、みたいなw 最近は、mod_security や リバースプロキシ、WAF などで比較的簡単に POST データも残せると思うので、何か起こる前にちゃんとデータ取っとくようにしときましょ。 (ま、こういうのちゃんとしてないところに限って、よく侵入されてたりするわけですが。^^;)[雑談] * セキュリーマン検定:日立システム情報セキュリティブログ
経由。 “パーフェクト!エリートセキュリーマン” の称号を頂きました。(笑「暗号化」の反対は「化号暗」とか、「会社の自分のマシンからウィルスが見つかったらどうするか?」⇒「トイレに隠れる」とか選びたかったのに我慢しましたw[セキュリティ] * アダルトではないワンクリック詐欺サイト (IT Pro)
経由。 徹底的なレジストリーチ(?)情報取得完了、・・・笑えるw[雑談] * DELLユーザー驚愕! キーボードのカタカナのタの印字が夕な件
経由。 写真付き。 「カ**夕**カナ」らしいです。(笑[セキュリティ] * 「巧妙になるDoS攻撃,カジノの“必勝法”に悪用される場合も」 (IT Pro)
“4.1 POST によるSQL インジェクション” は、「あー。」って思いますねw POSTデータ部分が残っていない IIS のログを持ち込まれて、「侵入されて無いか確認してください」って言われても、みたいなw 最近は、mod_security や リバースプロキシ、WAF などで比較的簡単に POST データも残せると思うので、何か起こる前にちゃんとデータ取っとくようにしときましょ。 (ま、こういうのちゃんとしてないところに限って、よく侵入されてたりするわけですが。^^;)[雑談] * セキュリーマン検定:日立システム情報セキュリティブログ
- ずきんさん
経由。 “パーフェクト!エリートセキュリーマン” の称号を頂きました。(笑「暗号化」の反対は「化号暗」とか、「会社の自分のマシンからウィルスが見つかったらどうするか?」⇒「トイレに隠れる」とか選びたかったのに我慢しましたw[セキュリティ] * アダルトではないワンクリック詐欺サイト (IT Pro)
- ずきんさん
経由。 徹底的なレジストリーチ(?)情報取得完了、・・・笑えるw[雑談] * DELLユーザー驚愕! キーボードのカタカナのタの印字が夕な件
- RIPさん
経由。 写真付き。 「カ**夕**カナ」らしいです。(笑[セキュリティ] * 「巧妙になるDoS攻撃,カジノの“必勝法”に悪用される場合も」 (IT Pro)
textile例えばポーカーなどをやっていて,負けそうになったら攻撃を仕掛ける。カジノのシステムは途中で止まると,その勝負を無効にして最初からやり直す。勝てそうな場合には,もちろんそのまま続ける。これを繰り返せば,勝ち続けることができる。DoS攻撃がイヤならお金を払え!という恐喝以外にも、こんな手法もあるのね。(汗