無料 パチンコ 動画 新台k8 カジノニュージーランドで大規模なDNS障害、ソニーやMSに影響仮想通貨カジノパチンコスロ 術

無料 パチンコ 動画 新台k8 カジノニュージーランドで大規模なDNS障害、ソニーやMSに影響仮想通貨カジノパチンコスロ 術

splatoon 2 アミーボ で もらえる ギアk8 カジノ

デビル メイクライ 3 スロット 曲 Webアプリケーションの脆弱性を突いた攻撃が相次いでいる。SANS Internet Storm Centerによると、マイクロブログのTwitterでXSS(クロスサイトスクリプティング)ワームが出回ったのに続き、今度はニュージーランドのドメイン登録業者「Domainz.net」が攻撃された。

 SANSによれば、ニュージーランドの攻撃ではソニーやMicrosoftといった大手の同国向けサイトが被害に遭い、DNS記録が書き換えられた。詳細は不明だが、報道によればSQLインジェクション攻撃が仕掛けられたもようだ。

 相次ぐ攻撃からは、Webアプリケーションのセキュリティがまだあるべき姿から程遠い現実が見えてくるとSANSは言う。

 Webアプリケーション攻撃には、自動SQLインジェクションツールの「Sqlmap」や、データベースから情報を引き出すことまでできてしまう「Absinthe」などのツールが広く使われているという。また、Microsoft SQL Server専用の攻撃ツール「Sqlninja」などもあり、いずれもインターネットで探せば無料で手に入るという。

 Webアプリケーションの脆弱性は深刻な結果を招きかねないものだが、修正するのは比較的容易だとSANSは指摘。開発者には、OWASPが無償提供しているようなリソースを活用してほしいと呼び掛けている。

過去のセキュリティニュース一覧はこちら

関連キーワードWebアプリケーション | SQL | 改ざん | インジェクション | 脆弱性 | ソニー仮想通貨カジノパチンコbs 朝日 ネット で 見る

コメントを残す