価格.comもですが、OZMall（オズモール）もSQLインジェクションに脆弱だったようです。 私は両方のサイトの登録ユーザでは無いため直接の影響はありませんが、もし仮にユーザだったとしたらSQLインジェクションに対して脆弱な場合、UNIONクエリが可能な脆弱性だったかが気になります。 少しWebセキュリティに詳しい方ならご存知とは思いますが、UNIONクエ…

前にこの関数の仕様はちょっと... と書いたのですがPHP 5.1から普通の関数になります。 # セッションデータも削除できるようになります。 - Added an optional remove old session parameter to session_regenerate_id()

　不正アクセスの手口は「判明している」（穐田社長）としながらも「類似犯罪のヒントとなる情報は出したくない」 別に価格.comから情報を出すまでも無く、不正アクセスの方法はいくらでも出回っています。問題を公開すると具体的な不具合の数やその他の情報を公開しないとならなくなる為非公開にしている、と思われても仕方ありません。 例えば、SQLインジェクションに対して脆…

メモしたパスワードを誰でも見れる場所にポストイットで貼り付けて置くことは悪いことですが、パスワードをメモする事は悪いことではありません。 機会があるときにはこの話をするのですが、私は更パスワードをメモすることも止めています。Webサイトのサービスなどは自分でもとうてい覚える事が不可能なパスワードを設定して忘れてしまいます。Webブラウザに記憶させ、Webブラ…

Xbox 360サイトにクロスサイトスクリプティング問題があったようです。 ところで、SQLインジェクションに比べて、クロスサイトスクリプティングを使ったクレジットカード情報の取得やユーザの成りすましは「技術的に」難しいと考える人もいるかも知れません。しかし、悪用には技術スキルは必要ありません。クロスサイトスクリプティングの仕組みや現在のインターネット環境を…

このMYCOMの記事、当たり前と言えば当たり前です。メモとして。 今回の報告書では、内部関係者によって事件が起こる前に、サイバー攻撃を未然に防ぐことができなかったのかを主眼に調査が実施された様子もうかがわれ、約 4割のケースが、事前に発生を察知できる状況にあったとの分析も出されている。62%の事件は周到な準備の下に起きたとされ、実際の会話やEメールで周囲に不…

セキュリティーホールmemoによると複数のWikiに脆弱性がある、記載されていました。以下が対象のWiki PukiWiki Wiki もどき AsWiki Hiki 私がWikiに使っているPukiwiki 1.4.5_1も含まれていますが、設定の関係上、指摘されている脆弱性の影響は無いと思われます。念のためにPukiwikiサイトのerrataの回避策も…

【速報】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性もと カカクコム、23日めどに再開への続き 日経BPのITProのカカクコムがサイト閉鎖の経緯を説明，「当初は対策ソフトの多くが未対応，ウイルスを確認できず」によるとアンチウイルスソフトが対応していなかった為、ウィルスに関する情報が提供できなかったとしています。11日～14日までの3～4日間…

詳しく書きません。タイトルの通りです。 http://www.kakaku.com/ 追記： どうも新手のウィルスだったらしいです。この為にNODというマイナーなアンチウィルスソフトを紹介しているようです。 http://slashdot.jp/article.pl?sid=05/05/15/1644207 http://musyoku-waste.hp.i…

国や地方自治体の情報公開は進まない上、短すぎる保存期間で役に立たなかったり、「うっかり廃棄」で期限前になくなったり、といろいろ問題があるのですが情報公開が進んでいる分野があります。それは住民基本台帳情報の公開です。 閲覧利用の約７割は生徒募集や商品購入を呼びかけるダイレクトメール用だ。市町村や特別区が住民の届け出義務と職権で蓄積した個人情報を、一部の業者が営…