ちょっと……いや、かなり乗り遅れた感はありますが……。
SQLインジェクション攻撃を検出する簡易ツール、IPAが公開 - ITMedia
ツールの入り口はココ。「過去ログの中からそれらしい記録を検出する」「ログは一旦IPA側のサーバにアップロードする必要がある」という2点に注意する必要はあります(※1)が、上手に使えば……って感じでしょうかね。
迷惑メール、法改正で送信全面禁止へ - ITMedia
ようやく「原則オプトアウト」から「原則オプトイン」に変わる模様。尤も実効性があるかと言われれば「?」なんでしょうけれど……。
放置される「SQLインジェクション」の脆弱性、100件以上が未対策 - ITPro
IPA発表資料はココ。そう言えば先日事件の経緯と謝罪が公開されたサウンドハウス社の個人情報漏洩事件もSQL Injectionが原因の1つですねぇ。
そもそも「SQL Injectionって何、うまいの?」というような開発者や開発案件として発注する側もまだまだ多いですしね。
某所を読む限りでは色々意見はあるみたいですが、個人的には今回のあの資料は、上層部に読ませて「ほら、何かあった時はこんなに大変なんだよ~」と洗脳意識付けさせるには良い「生きた」資料かなぁ……と思っています。
「4人に1人はセキュリティ対策ソフトを使っていない」――IPAの調査 - ITPro
IPAの発表資料はココ。読めば読むほど「orz」な気分になってきますが……とは言え「セキュリティ対策なんてやりたくてやっている訳じゃない(仕方なくやっている)」というユーザ側の意識は分からないでもないです(尤もそれが良くない事も分かってはいますが)。
メールの92%は「迷惑メール」、「迷惑サイト」は3秒ごとに出現 - ITPro
一次リソースはココ。結局のところそれだけ多量な迷惑メール/サイトが日々生まれて流れているのは、それだけ「ウマウマな商売(※2)」って事を如実に現しているって事なんでしょうな。
---
(※1)ログの中に個人情報や機密に関わる情報が含まれているケースも考えられるので、お仕事絡みで使いたいという方は、事前に使っても大丈夫か関係者に確認を取るのがベターではないかと……。
(※2)コレを「商売」と呼ぶのは御幣があるかもしれませんが(汗)。
SQLインジェクション攻撃を検出する簡易ツール、IPAが公開 - ITMedia
ツールの入り口はココ。「過去ログの中からそれらしい記録を検出する」「ログは一旦IPA側のサーバにアップロードする必要がある」という2点に注意する必要はあります(※1)が、上手に使えば……って感じでしょうかね。
迷惑メール、法改正で送信全面禁止へ - ITMedia
ようやく「原則オプトアウト」から「原則オプトイン」に変わる模様。尤も実効性があるかと言われれば「?」なんでしょうけれど……。
放置される「SQLインジェクション」の脆弱性、100件以上が未対策 - ITPro
IPA発表資料はココ。そう言えば先日事件の経緯と謝罪が公開されたサウンドハウス社の個人情報漏洩事件もSQL Injectionが原因の1つですねぇ。
そもそも「SQL Injectionって何、うまいの?」というような開発者や開発案件として発注する側もまだまだ多いですしね。
某所を読む限りでは色々意見はあるみたいですが、個人的には今回のあの資料は、上層部に読ませて「ほら、何かあった時はこんなに大変なんだよ~」と
「4人に1人はセキュリティ対策ソフトを使っていない」――IPAの調査 - ITPro
IPAの発表資料はココ。読めば読むほど「orz」な気分になってきますが……とは言え「セキュリティ対策なんてやりたくてやっている訳じゃない(仕方なくやっている)」というユーザ側の意識は分からないでもないです(尤もそれが良くない事も分かってはいますが)。
メールの92%は「迷惑メール」、「迷惑サイト」は3秒ごとに出現 - ITPro
一次リソースはココ。結局のところそれだけ多量な迷惑メール/サイトが日々生まれて流れているのは、それだけ「ウマウマな商売(※2)」って事を如実に現しているって事なんでしょうな。
---
(※1)ログの中に個人情報や機密に関わる情報が含まれているケースも考えられるので、お仕事絡みで使いたいという方は、事前に使っても大丈夫か関係者に確認を取るのがベターではないかと……。
(※2)コレを「商売」と呼ぶのは御幣があるかもしれませんが(汗)。
