[セキュリティ] * 大規模SQLインジェクション攻撃、今度は中国語サイトが標的に (ITmedia)

---

中国語サイトを狙った新たなSQLインジェクション攻撃で、32万7000サイトが改ざんされているそうです。 記事中の写真に “悪質サイトへのIFRAMEタグが仕掛けられた例” というキャプションが付いていますが、IFRAMEタグではなくて SCRIPTタグのような気がするｗ関連： * Chinese Weekend Compromise (TrendLabs Malware Blog)

---

[雑談] * お前ら“ラスボス”でググってみろwwwwwwwww (かそログ)

---

「* ラスボスのイメージ検索結果

---

」 の一番最初（左上）に、小林幸子さんが出ている罠ｗ[セキュリティ] * 2007年の個人情報漏洩事件、864件・約3,053万人分が漏洩 (IMPRESS)

---

JNSA から、2007年インシデントの分析結果が出ました。 情報漏洩の原因は、「紛失・置忘れ」が20.5％、「管理ミス」が20.4％、「誤操作」が18.2％、「盗難」が16.6％、「ワーム・ウイルス」が8.3％、「不正な情報持ち出し」が7.9％、「設定ミス」が3.9％、「バグ・セキュリティホール」が1.2％、「内部犯罪・内部不正行為」が0.9％、「不正アクセス」が0.8％、「目的外使用」が0.1％、「その他」が0.6％、「不明」が0.7％。
関連： * 【速報版】2007年度 情報セキュリティインシデントに関する調査報告書（Ver.1.0）

---

[雑談] * “結婚してはいけない１０のオンナ” (痛いニュース)

---

結婚してはいけないのかｗ　むしろ理想と言っても過言ではないのにｗ　＞「ギーク女」[セキュリティ] * 第2回 攻撃手法編：防御をかいくぐって攻撃する (ITPro)

---

難読化の話など。 例の大規模に流行したSQLインジェクションによる改ざん事件の際も、CAST(0x44004500...) と16進コード化してみたり、dEcLaRe tAbLe_cursoR ... と大文字小文字を混ぜてみたり、色んな検知回避を狙った送信手法が採られていたようですね。(^-^;[雑談] いろいろ。

• 服なんて女の子に選んでもらえばいいのに (good2ndさん)

---

• 服を選んで貰える女の子がいない人は、はてなアイドルのid:asami81さんに選んでもらえばいいのに (煩悩是道場)

---

• 「ウッーウッーウマウマ(゜∀゜)」シングル化　「ネットで盛り上げていただいた」 (ITmedia)

---

• モテずに恋を実らす方法 (はてな匿名ダイアリー)

---

• 事件が起きて２ちゃんが大荒れになった時の必死チェッカーは抜群に面白い (SOCCER UG)

---

• とっても幸せそうな猫の写真 (IDEA*IDEA)

---

• がんばれ！アドミンくん 第124話 ロボットの夢 (@IT)

---

• 「愛したこと忘れないで」携帯電話に遺書 (ITmedia)