ISS、自動化SQLインジェクション攻撃に注意を呼びかけ(Scan)27日… | チャッピーCATCH

ISS、自動化SQLインジェクション攻撃に注意を呼びかけ(Scan)27日…

話題のニュースですね。

え・・・そんな・・・



果たして、自動化と深刻化はどのような相関性があるのか、突き詰めて考えてみたいですね。
かつ、気になったこととして、自家製に関する情報は、ふ~ん、といった感じですね。
さらに気になったのですが、利用者とテレビには相関性があるのでしょうか。
かつ、アカウントについて、非常にびっくりしました。
しかし、アプリケーションに関して、もう少し情報を追いかけてみたいですね。


 米IBM ISS(Internet Security Systems)のセキュリティ情報研究チーム「X-Force」は5月23日、自動化SQLインジェクション攻撃に対する注意喚起を発表した。これは…ている。SQLインジェクションは、商用および自家製のアプリケーションや、その背後にあるデータベースに影響を与える。これらの特定の攻撃は、LAMP(Linux Apache MySQL PHP)システム…一覧されているIPSシグネチャを有効にすることに加え、利用者は次の事項を確認するよう呼びかけている。 ・ブラウザとそのプラグインが最新のパッチとアップデートであること ・Linux、Apache、M…れたアプリケーションとキーの外部では、root アカウントへの直接リモートアクセスは完全に禁止されていることが必要  さらに、「ghost」アカウント(期限切れのアカウントやその所有ユーザがもはやい…ary/password.html 認証(Authentication)とは https://www.netsecurity.ne.jp/dictionary/authentication.htm…
続きを読む


こちらも要チェックです。

もうあなたは体験しましたか?極上の・・・
白くてぷるぷる