SQLインジェクション対応を見直す時期かな [雑感]
Sonyグループの情報流出事件が頻発していますね。Sony Picturesも流出を認めたそうです。
先日攻撃者側から出てきた情報や今回のニュースをみるとだいたい狙われているのはSQLインジェクションの脆弱性。Sony全体で同じような脆弱性があるのか、それとも新たな抜け道があるのか・・・。Sony関連企業がこれだけ狙われると特定の問題ではないかと推測したいところですが・・・。
(SQLだけではなく実際には、クロスサイトスクリプティングやiframeインジェクションとシステム攻撃の王道がターゲットにされているようですね)
皆さんも今一度SQLインジェクションやXSSなど脆弱性対策を見直したほうがよいと思いますよ・・。
先日攻撃者側から出てきた情報や今回のニュースをみるとだいたい狙われているのはSQLインジェクションの脆弱性。Sony全体で同じような脆弱性があるのか、それとも新たな抜け道があるのか・・・。Sony関連企業がこれだけ狙われると特定の問題ではないかと推測したいところですが・・・。
(SQLだけではなく実際には、クロスサイトスクリプティングやiframeインジェクションとシステム攻撃の王道がターゲットにされているようですね)
皆さんも今一度SQLインジェクションやXSSなど脆弱性対策を見直したほうがよいと思いますよ・・。
Sony Picturesが個人情報の流出認める、ポルトガルでも攻撃発生 - ITmedia ニュース
SQL Injection Attacks and Defense
- 作者: Justin Clarke
- 出版社/メーカー: Syngress
- 発売日: 2009/05/27
- メディア: ペーパーバック
XSS Attacks: Cross Site Scripting Exploits and Defense
- 作者: Seth Fogie
- 出版社/メーカー: Syngress
- 発売日: 2007/05/23
- メディア: ペーパーバック
Seven Deadliest Web Application Attacks (Syngrass Seven Deadlest Attacks)
- 作者: Mike Shema
- 出版社/メーカー: Syngress
- 発売日: 2010/03/31
- メディア: ペーパーバック
コメント 0