Fri, 22 Aug 2008 (平成20年) [長年日記]
_ 複数の写真を合成して 3D モデル生成、MSが「Photosynth」公開
どこかの記事でデモ動画を見たのだけど感心した。
_ 急増する SQL インジェクション攻撃--被害は一般ユーザーへも
SQL インジェクション攻撃により改竄されたウェブサイトには、悪意のある JavaScript が埋め込まれる。この悪意のある JavaScript が参照する攻撃用サーバには、有料の中国製埋込み型 Exploit コード生成ツールにより生成された攻撃コードが設置されていた。
個人でできる簡単な防衛策としては「普段は JavaScript オフでウェブを見ておく」ことなのかな、やっぱり。
_ 「SQL インジェクションボット」が急増、一般の PC を乗っ取って攻撃
2008 年 6 月以降、ボットを使って一般ユーザーのパソコンを乗っ取り、脆弱(ぜいじゃく)な Web サイトへ SQL インジェクション攻撃を仕掛けるケースが急増しているという。
「PC の管理をしないとどうなるの ?」という質問に対して「ウイルスに感染するだけでなく迷惑メールを送るために悪用されるんですよ」と答えていたのだけど、これからは SQL インジェクションの話も付け加えないといけないようだ。
_ 「MS08-051」の修正版が公開、手動で適用したユーザーのみが対象
たぶん問題ないはずだけどメモ。
目次
[ツッコミを入れる]
