気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威
17 users
techtarget.itmedia.co.jp
techtarget.itmedia.co.jp
techtarget.itmedia.co.jp
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
攻撃者の関心は金目のデータにあり 今、インターネットからSQLインジェクション(※1)という攻撃を通じ... 攻撃者の関心は金目のデータにあり 今、インターネットからSQLインジェクション(※1)という攻撃を通じて、データベース(DB)内に格納された個人情報(特に電子メールアドレス)に始まり、クレジットカード情報、さらにはオンラインゲームのアカウント情報までもが狙われている(表1)。 ※1 第三者がWebアプリケーションなどのセキュリティ上の脆弱性を悪用してデータベースの不正な操作を可能とする攻撃手法。 個人情報やメールアドレスは通常、攻撃者と名簿業者やスパムメール業者などの間で売買されている。またオンラインゲームのアカウントは、普通に取引サイトで売買されている。表向きはゲームをする時間がない人が時間を金で買うために、「アカウント+レアなアイテムや経験値」という形で売られている。一方、クレジットカード情報の場合は、売買取引ではなく、カード番号、有効期限に加えて当該サイトにログインするためのパスワー
techtarget.itmedia.co.jp
techtarget.itmedia.co.jp
techtarget.itmedia.co.jp
techtarget.itmedia.co.jp
president.jp
togetter.com
note.com/merumeru99
togetter.com
togetter.com
anond.hatelabo.jp
gigazine.net
togetter.com
anond.hatelabo.jp
note.com/minorikitahara
oshiete.goo.ne.jp
www.nicovideo.jp
headlines.yahoo.co.jp
2008/09/03 リンク