【国際】PlayStationサイトにSQLインジェクション攻撃…悪意のあるコードが埋め込まれる - アメリカ
セキュリティ企業の米Sophosは7月2日(現地時間)、Sony USAのPlayStation関連サイトの
ゲーム紹介ページがハッキングされ、同サイトを閲覧に来た訪問者に対して悪意のあるコードの
ダウンロードと実行を促すメッセージが表示される状態にあると警告している。
これはSQLインジェクションの脆弱性を利用してサイトが乗っ取られたもので、
攻撃者らによって悪意のあるコードが埋め込まれたと、SophosLabsの研究者らはみている。
Sophosによると、「SingStar Pop」「God of War」といったゲームの紹介ページで
悪意のあるコードが発見された。Windowsユーザーが当該ページにアクセスすると、
実行されたコードがアンチウイルスソフトの挙動を装い、アクセスしたマシンが
多くの危険なウイルスに感染した状態にあることを警告するメッセージが表示される。
ここで駆除のためのアンチウイルスのプログラムをダウンロードし、至急対策を打つように
促される。Sophosは発表を行った時点でもサイト上にコードが残ったままの
状態だったとしているが、筆者側では悪意のあるコードの挙動を確認できなかった。
*+*+ マイコミジャーナル 2008/07/03[**:**] +*+*
http://journal.mycom.co.jp/news/2008/07/03/008/index.html
ゲーム紹介ページがハッキングされ、同サイトを閲覧に来た訪問者に対して悪意のあるコードの
ダウンロードと実行を促すメッセージが表示される状態にあると警告している。
これはSQLインジェクションの脆弱性を利用してサイトが乗っ取られたもので、
攻撃者らによって悪意のあるコードが埋め込まれたと、SophosLabsの研究者らはみている。
Sophosによると、「SingStar Pop」「God of War」といったゲームの紹介ページで
悪意のあるコードが発見された。Windowsユーザーが当該ページにアクセスすると、
実行されたコードがアンチウイルスソフトの挙動を装い、アクセスしたマシンが
多くの危険なウイルスに感染した状態にあることを警告するメッセージが表示される。
ここで駆除のためのアンチウイルスのプログラムをダウンロードし、至急対策を打つように
促される。Sophosは発表を行った時点でもサイト上にコードが残ったままの
状態だったとしているが、筆者側では悪意のあるコードの挙動を確認できなかった。
*+*+ マイコミジャーナル 2008/07/03[**:**] +*+*
http://journal.mycom.co.jp/news/2008/07/03/008/index.html
|
|
|
2 :名無しさん@九周年:2008/07/03(木) 09:03:11 ID:JlhrOohK0
また妊娠か
3 :名無しさん@九周年:2008/07/03(木) 09:03:13 ID:m30eSXbT0
2
4 :名無しさん@九周年:2008/07/03(木) 09:04:20 ID:fAkKsMnQ0
痴漢戦士ノンゲームに発狂
5 :名無しさん@九周年:2008/07/03(木) 09:04:45 ID:ABNhE+LGO
恥韓の仕業だな。
間違いない。
間違いない。
6 :名無しさん@九周年:2008/07/03(木) 09:05:38 ID:Lcp0cSeY0
77 : 22歳OL(愛知県)[]:2008/01/01(火) 20:42:38.67 ID:86omHQXm0
嫌韓のはずが、なぜか親韓関係者がゾロゾロいる新風。
これに対して明確な反論はいまだにない。
------------------------------------------------------------------
http://blogimg.goo.ne.jp/user_image/76/e4/780a9ed9c860da53ade81e990e874a90.jpg
http://image.blog.livedoor.jp/a2111/imgs/5/b/5be90b15.jpg
↑
上の画像は選挙公報に載っていた維新政党新風の広報部分をスキャン
------------------------------------------------------------------
秋元正明 21世紀教育開発研究所長
有田稔 元関西大学教授
荒木和博 拓殖大学教授 (←安倍の拉致ブレーンで世界日報にも寄稿)
伊澤甲子磨 元愛国短期大学教授
井上順理 文学博士 (←統一教会関係者 )
上杉千年 歴史教科書研究家 (←統一教会関係者 )
上田三三生 北海道師友会副会長
大平光洋 国際武道大学理事
奥村文男 大阪国際大学教授
小田村四郎 元拓殖大学総長 (←統一教会関係者 )
桑木崇秀 医学博士
小林路義 文明評論家
小森義峯 憲法学者 (←統一教会関係者 )
酒井利行 古事記伝承会長
清水馨八郎 千葉大学名誉教授 (←イオンド大学“教授”
統一教会関係者でもあります
敵性社員ばかりの会社だしな
8 :名無しさん@九周年:2008/07/03(木) 09:06:52 ID:Cte/moIgO
毎日の変態報道のせいで、こういう悪意ある攻撃を受けた可能性もあるんだよなぁ。
9 :名無しさん@九周年:2008/07/03(木) 09:10:55 ID:yL79U2EV0
10 :名無しさん@九周年:2008/07/03(木) 09:12:30 ID:C4V7jXe/O
いまどきSQLインジェクション喰らうとかありえねーわ。
新人にでも作らせてんのか?
新人にでも作らせてんのか?
11 :名無しさん@九周年:2008/07/03(木) 13:05:34 ID:NG1opjhd0
S・Q・L
インジェクション!
アターック!!!
インジェクション!
アターック!!!
12 :名無しさん@九周年:2008/07/03(木) 13:07:16 ID:Kg2OGDl80
S 制球に
Q 苦しみながら
L ラスタファーライ
Q 苦しみながら
L ラスタファーライ
13 :名無しさん@九周年:2008/07/03(木) 13:18:24 ID:qNT2NlVv0
悪意のないコードとか
好意を感じるコードってのはあるのかね?
好意を感じるコードってのはあるのかね?
14 :名無しさん@九周年:2008/07/03(木) 13:21:36 ID:epCLXr7C0
15 : ◆SCHearTCPU :2008/07/03(木) 13:25:03 ID:SpSDELXd0
>>13
<!-- にゃーん!!!! -->
<!-- にゃーん!!!! -->
16 :名無しさん@九周年:2008/07/03(木) 13:26:25 ID:DgzNFaO60
SQLインジェクションごときでなぜここまでの影響が出るのかわからん
18 :名無しさん@九周年:2008/07/04(金) 14:30:36 ID:bCxW7LHfO
>>15
デンデンデケデケデン
デンデンデケデケデン
19 :名無しさん@九周年:2008/07/05(土) 20:22:29 ID:jJK+tYOb0
痴漢ってどういう意味なのか忘れちゃったなぁ
西武ライオンズの上本達之捕手(27)がDVで告発された。告発したのは2年余り同棲した元モデル(山本モナ似・バツイチ・39歳)。
上本捕手は、不起訴にはなったものの、窃盗を犯している。銀行のATMに置き忘れてあった3万円入りの財布を届けずに
使ってしまい、埼玉県警に捕まってしまった。本人は「よく覚えていないが、防犯カメラに映っているから間違いありません。
相手の方に謝罪してお金を返させていただきました。深くおわびいたします」と球団に謝罪したが、この件を西武は公にしていない。
上本捕手を知らない人も多いだろう。推定年俸600万円。告発した元モデルは仕事を辞め、彼につくした。
お金を入れようとしない上本捕手のために自分の貯金を使い果たし、消費者金融から借金までした。つくしたのに、
上本捕手には別の女が出来たらしく、二人の関係は冷え、上本捕手は暴力を振るうようになった。元モデルが暴力を止めて、
さもないと警察を呼ぶと言うと、「やってみろや」と上本捕手は彼女を挑発。仕方なく110番すると上本捕手はあわてて、
携帯を奪い電源をきった。が、発信位置を探知したらいしい警察から3台のパトカーが到着。が、上本捕手は反省しなかった。
女癖は治らず、発覚する度に、「死んでくれ」などと言った。暴力も止まらず、元モデルが交番へ逃げ込んだこともあった。
「口論になると、エキサイトしてきた彼が私を何度も突き飛ばし、そのうち本棚に叩き付けられて倒れ込んだ拍子に生爪が剥がれ、
血が止まらなくなったんです。相手は上背が百八十六センチあり、九十キロを超えるがっしりした体格のスポーツ選手です。
その時の恐怖といったらありません。慌てて友達に電話していると、今度は周囲を蹴って威圧しながら
今にも手を出しそうな勢いで詰め寄ってくる。『そんなことをしたら一一○番するよ』と言うと、『してみろや』と凄むので、
仕方なく一一○番したのですが、名前を名乗って事情を説明していたら慌てて携帯を取り上げ、電話を壊してしまったんです」
○上本達之
03年ドラフト6巡目で西武入団。シュアな打撃と一塁手もできる守備力を期待され、今季は開幕から1軍入り。
17試合で打率.071、0本塁打、0打点
上本捕手は、不起訴にはなったものの、窃盗を犯している。銀行のATMに置き忘れてあった3万円入りの財布を届けずに
使ってしまい、埼玉県警に捕まってしまった。本人は「よく覚えていないが、防犯カメラに映っているから間違いありません。
相手の方に謝罪してお金を返させていただきました。深くおわびいたします」と球団に謝罪したが、この件を西武は公にしていない。
上本捕手を知らない人も多いだろう。推定年俸600万円。告発した元モデルは仕事を辞め、彼につくした。
お金を入れようとしない上本捕手のために自分の貯金を使い果たし、消費者金融から借金までした。つくしたのに、
上本捕手には別の女が出来たらしく、二人の関係は冷え、上本捕手は暴力を振るうようになった。元モデルが暴力を止めて、
さもないと警察を呼ぶと言うと、「やってみろや」と上本捕手は彼女を挑発。仕方なく110番すると上本捕手はあわてて、
携帯を奪い電源をきった。が、発信位置を探知したらいしい警察から3台のパトカーが到着。が、上本捕手は反省しなかった。
女癖は治らず、発覚する度に、「死んでくれ」などと言った。暴力も止まらず、元モデルが交番へ逃げ込んだこともあった。
「口論になると、エキサイトしてきた彼が私を何度も突き飛ばし、そのうち本棚に叩き付けられて倒れ込んだ拍子に生爪が剥がれ、
血が止まらなくなったんです。相手は上背が百八十六センチあり、九十キロを超えるがっしりした体格のスポーツ選手です。
その時の恐怖といったらありません。慌てて友達に電話していると、今度は周囲を蹴って威圧しながら
今にも手を出しそうな勢いで詰め寄ってくる。『そんなことをしたら一一○番するよ』と言うと、『してみろや』と凄むので、
仕方なく一一○番したのですが、名前を名乗って事情を説明していたら慌てて携帯を取り上げ、電話を壊してしまったんです」
○上本達之
03年ドラフト6巡目で西武入団。シュアな打撃と一塁手もできる守備力を期待され、今季は開幕から1軍入り。
17試合で打率.071、0本塁打、0打点
21 :名無しさん@九周年:2008/07/06(日) 16:49:25 ID:7BEyyE2D0
>>15
ワロタ
ワロタ
22 :名無しさん@九周年:2008/07/06(日) 16:54:40 ID:zecUCBDI0
SQLから外部のコマンドが実行可能になってたんじゃないか?
間抜けすぎるが。
間抜けすぎるが。
24 :名無しさん@九周年:2008/07/06(日) 16:59:55 ID:XG5HjyYE0
これだからjavaやactiveXをオンにしないと見れないサイトは嫌なんだ
SONY無様だな
>>24
それはSQLインジェクションとは関係ないぞ。
Javaアプレット、ActiveX、Flash、強制するサイトはどれも嫌いだけど。
それにしても、なんでSQLインジェクションなんて食らうところが後を絶たないのか。
大人数で作ってたら、中に1人2人うっかりさんが居ることもあるだろうけど、
普通のソフト屋ならまず間違いなくコードレビューかテストでひっかかる。
それはSQLインジェクションとは関係ないぞ。
Javaアプレット、ActiveX、Flash、強制するサイトはどれも嫌いだけど。
それにしても、なんでSQLインジェクションなんて食らうところが後を絶たないのか。
大人数で作ってたら、中に1人2人うっかりさんが居ることもあるだろうけど、
普通のソフト屋ならまず間違いなくコードレビューかテストでひっかかる。
SQLインジェクションか。情けない・・