新手のSQLインジェクション攻撃を確認、ラックが緊急注意喚起
ラックは2日、新手のSQLインジェクション攻撃が9月30日早朝から検知されており、
実際に被害に遭ったWebサイトも確認されたとして、緊急の注意喚起レポートを公表した。
ラックによると、今回の攻撃の特徴としては、CookieにSQLインジェクション攻撃が
埋め込まれているため、Webサーバーのログに攻撃の痕跡が記録されない可能性が高く、
一部のIDS/IPS(不正侵入検知・防御)では検知されないケースがあるという。
また、攻撃自体にもIDS/IPSによる検知を回避する手法がとられているという。
確認されている攻撃元IPアドレスはいずれも中国の「61.152.246.157」「211.144.133.161」。
攻撃対象は、 ASP(Active Server Pages)で作成されたWebアプリケーションのうち、
SQLインジェクションの脆弱性があるもので、その他の環境も攻撃対象になる可能性があるが、
現時点では未確認。
攻撃により、データベースの内容が改竄されて不正なスクリプトが埋め込まれ、
閲覧したユーザーが不正サイトに誘導される。不正サイトにはユーザーのクライアントPCの
脆弱性を狙った攻撃コードが複数設置されているため、クライアント側に脆弱性が残っている場合、
ウイルスなどをダウンロードさせられてしまう可能性が高い。
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21047.html
2 :
司会(神奈川県):2008/10/02(木) 21:01:04.59
イマドキSQLインジェクション攻撃を受けるサイトのひとって。。。
3 :
農業(不明なsoftbank):2008/10/02(木) 21:01:10.16
そ・・・そうだよな!
4 :
主体思想研究会員(アラバマ州):2008/10/02(木) 21:01:12.33
homeとかinsertとかpageupとか使わないんだけど
5 :
珈琲鑑定士(埼玉県):2008/10/02(木) 21:01:14.21
(i)
7 :
ネットキムチ(新潟・東北):2008/10/02(木) 21:05:09.73
彼女にmountされた形跡があります
8 :
自宅兵士(関東・甲信越):2008/10/02(木) 21:05:48.32
よくわからんがどうゆうこと?
9 :
司会(神奈川県):2008/10/02(木) 21:07:20.86
彼女がオープンソース化されそうです
彼女にloginできません
彼女にポートスキャンの形跡が!!!
彼女をCVSで管理したい
彼女をmountできません
ようやく俺のInsertキーが役に立つときがきたか
11 :
元リーマン(コネチカット州):2008/10/02(木) 21:09:05.74
GRANTしれ
12 :
WBC監督(愛知県):2008/10/02(木) 21:12:34.32
DELETE FROM her_memory;
13 :
家事手伝い(神奈川県):2008/10/02(木) 21:14:16.34
うに板に帰れ
14 :
芸術家(宮城県):2008/10/02(木) 21:14:50.62
コマンドプロンプトで「(*´Д`)ハァハァ」を実行
15 :
公明党支持者(関西地方):2008/10/02(木) 21:15:18.31
どれくらい寂しさ 瞳に隠して微笑んだの?
16 :
1(catv?):2008/10/02(木) 21:18:24.94
人生のDELETE権限はありますよ
17 :
チルドレン(不明なsoftbank):2008/10/02(木) 21:22:05.22
彼女が妊婦にバージョンアップしました
[OK] [削除]
18 :
素振り名人(福岡県):2008/10/02(木) 21:22:23.84
$ kanojo insert my_pen
kanojo: Permission denied
19 :
経団連(北海道):2008/10/02(木) 21:23:18.19
kanojyo 3.0から Wife 1.0 にバージョンアップしたら強制終了が出来ません。
そればかりか、勝手に child 2.0 タスクが勝手にポコポコ起動してきます。
kanojo 3.0にダウングレード出来ないでしょうか?
ν速民とうに板住民ってあまり層がかぶってなさそうなんだけど
とりあえず誰にでも自分の人生のshutdown権限はありますよ
21 :
共産工作員(三重県):2008/10/02(木) 21:23:27.33
お世話になります。
ワイフ1.0の件ですが、同様のご質問をよくいただきます。
たいていの場合、原因は大きな誤解にあります。
ガールフレンド7.0からワイフ1.0にアップグレードするとき、
単なるユーティリティソフトと考えて何となくアップグレードする方が多くいらっしゃいます。
しかし、ワイフ1.0はユーティリティソフトではなく、OSです。
ガールフレンド7.0とは根本的に異なると考えてよいでしょう。
ですから、いったんワイフ1.0をインストールしてしまうと、
アンインストールしたりガールフレンド7.0に戻すというようなことは、
ほとんど不可能です。
ここで無理に、ワイフ2.0やガールフレンド8.0をインストールするようなことがあれば、
問題がいっそう大きくなり、回復不可能になります。
このあたりのことは、ヘルプファイルの「養育費」、「財産分与」に
詳しくかかれていますのでご一読ください。
さらにワイフ1.0は、他のプログラムに勝手に自分をインストールし、
全プログラムの監視をしています。たとえばゴルフ3.1や飲み会5.0といった
アプリケーションは、動きが悪くなっています。
キャバクラ6.2に至っては、まったく動きません。選択するだけでクラッシュしてしまいます。
ですから,ワイフ1.0はそのまま触らずに、周りの環境をワイフ1.0に合わせていくべきです。
何度もクラッシュしたり、他のプログラムへの影響が大きいときは、
>C:\gomen_ne
と入力してみてください。これでたいていの場合、回復するはずです。
新しいソフトを買うときは、ワイフ1.0との相性を考える必要があります。
現在わかっている中では、ケーキ4.0や花束5.2などは、非常に相性がいいようです。
ご健闘をお祈りします。
また何かありましたら、お知らせください。
22 :
社民党支持者(東日本):2008/10/02(木) 21:26:11.41
SELECT * FROM 女
kanojo1.0はどこでダウンロードできますか?
24 :
チルドレン(東京都):2008/10/02(木) 21:29:55.68
25 :
証券ディーラー(静岡県):2008/10/02(木) 21:33:43.90
お前らって親セクタに感染するブートセクタウイルスだよね
27 :
素振り名人(福岡県):2008/10/02(木) 21:34:29.30
28 :
ネットキムチ(埼玉県):2008/10/02(木) 21:37:55.88
>>25 鬼親の場合、子供の方が感染されてるんだぜ・・・orz
危険と言われますが、ENKOU3.3を試してみたいのですが。
30 :
やわチチ(東京都):2008/10/02(木) 21:39:27.78
なぜGRANTしようとしないのか
/* ただしイケメンに限る */
33 :
WBC監督(愛知県):2008/10/02(木) 21:40:48.59
>>25 むしろ fork した後、削除できなくなったゾンビプロセス
DQNの子は不良セクタ
35 :
占い師(埼玉県):2008/10/02(木) 21:41:27.35
ちょっくらkanojyo2にあやしいパッチ当ててくるわ
オッス、オラHD DVD!
38 :
素振り名人(福岡県):2008/10/02(木) 21:43:48.24
douteiがアンインストール出来ない
39 :
民主労働党(群馬県):2008/10/02(木) 21:47:46.14
Wife 1.0とkzyo 1.0ってどう違うの?
俺のチンコにCapsLockが…
41 :
アスリート(関東・甲信越):2008/10/02(木) 21:48:06.20
あ、ぽこたんインジェクションしたお!
maguro、ご期待ください
GROUP BY ニュー速民
このスレで偉そうに書き込んでるお前らも、どうせ大学時代shushoku0.9を何度書き直しても
makeでエラー吐いてそのままエディタ強制終了させられてしまったくちだろ?
45 :
社民党支持者(東日本):2008/10/02(木) 21:52:42.93
そろそろイケメンパッチ当てるわ
SELECT ニュー速民 FROM 2ch ORDER BY 年収
47 :
元リーマン(東京都):2008/10/02(木) 21:55:32.12
>>44 売り手市場なのであっさりと成功しました><;;
48 :
+民(コネチカット州):2008/10/02(木) 21:57:05.67
dokuo3.0をアンインストールするには、kanojo3.0をインストールすればいいときいたのですが、日本橋のどこにも売ってません…
やっぱ秋葉原じゃないと売ってないのですか?
β版のソフトは一時間で15kが相場らしく、手が出ません。
だれか教えてください。
49 :
ニューハーフ美女(東京都):2008/10/02(木) 21:59:06.32
俺の人生は4年程pauseしている
50 :
国家品質監督検査検疫総局(東日本):2008/10/02(木) 22:34:32.73
金が無くて「Shiro-to DohTei」にすらバージョンアップできないんですが
51 :
ネギ(長屋):2008/10/02(木) 22:53:24.55
8 名前: login:Penguin Mail: sage 投稿日: 2008/08/27(水) 21:45:30 ID: Wh5o43hl
彼女(彼氏)はまだnobodyだ。さっさとchownして、DNAをcofigureしてchildをmakeしろ。
そして嫁(旦那)をchgrpして相手の実家に自分mvして財産をforkしろ。
まずはそれからだ。
9 名前: login:Penguin Mail: sage 投稿日: 2008/08/27(水) 21:56:47 ID: wPozd8ne
>>8 大変です!!
configureでerrorが出てchildをmakeできません。
13 名前: login:Penguin Mail: sage 投稿日: 2008/08/28(木) 14:02:06 ID: C62aG5Wa
>>9 まずSocketのPermitionがrwxになっているかチェックしろ。
なっていたらSrcかMakefileにerrorがある。時間をかけてeditすればOKだ。
Socketがlisteningになったら、Socketのhandlerをcompileして(させて)、
急速にSYNを繰返せ。ack、ackとSocketが言い出したら勢いよくwriteだ。
52 :
紅茶鑑定士(関西地方):2008/10/02(木) 22:54:24.04
dell
53 :
ワキガ(関東・甲信越):2008/10/02(木) 23:08:19.30
lifeをdeleteしたいのですが…。
>>53 $ kill -TERM (プロセスID)
新しいマック買って二台持ちしてたのがバレちゃって、今使ってるパソコンがクラッシュして先週一緒にサポセンのひとと食事してきたわ
マジでテンポったね…フリーズしまくったし
なんか「ワイフ0.9β」にする為に「ブルガリの婚約指輪給料の3.0」ってパッチをあてなくちゃならない雰囲気だぜ…
エスケープキー押してもうんともすんとも(>_<)
オッサン臭いスレだ