SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、 数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、 未対策のアプリケーションが多く利用されています。外部から ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

MySQL.comがSQLインジェクション攻撃を受け、ユーザーの情報が流出したとセキュリティ企業Sophosが伝えている。 攻撃者はMySQL.comからユーザー名とパスワードハッシュを取得し、ネットに投稿した。この攻撃者はMySQLの親会社であるOracleのサイトSun.comも ...

今回は 「第29回SQLインジェクションの復習」 で紹介したSQLインジェクションツールのsqlmapを紹介します。開発者や運用管理者のセキュリティ意識が向上しない原因の一つは、 脆弱性がどのようなリスクを持っているのか理解していないことが原因である ...

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「今なお継続するSQLインジェクションによる攻撃を防ぐための対策とは？」を再編集したものです。 SQLインジェクションは古典的な攻撃手法でありながら ...

コンピューター科学者でホワイトハッカーのエリック・デイグル氏が、「Catwatchful」というAndroidデバイス向けスパイウェアアプリの脆弱(ぜいじゃく)性を突き、約6万2000件のユーザーアカウント情報を掌握した手法とその経緯を自分のブログで明らかにしまし ...

独立行政法人情報処理推進機構（以下、IPA）は3月18日、SQLインジェクション攻撃が継続していることから、Webアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」（全40ページ）を公開した。 近年、Webサイトを狙った攻撃が後を絶た ...