1:やるっきゃ騎士φ ★ 2008/04/26(土) 15:09:45 ???
69:名刺は切らしておりまして 2008/04/27(日) 23:40:57 /rExwgUB
75:名刺は切らしておりまして 2008/04/30(水) 19:17:21 YiVLsRZS
79:名刺は切らしておりまして 2008/05/01(木) 17:24:13 bzaQdXLr
「ホワイトハウスが500万通の電子メールを紛失、原因はメールシステムの移行」
クリントン政権の下ではこの法令を満たすようLotus Notesで電子メールの自動分類及び
保存が行われていたとのこと。このシステムはメールが改変されたり削除されたりしない
ためのセーフガードも備えていたという。
しかしブッシュ政権がMicrosoft Outlook and Exchangeへの移行を決めたため、ホワイト
ハウスはメールをソートし、.pstファイルにする作業をマニュアルで行うことにしたそうだ。
人の手による作業であったため、該当メールが正しく保存されなかったり、複数のサーバに
分かれて保存されたりし、結果として500万通ものメールの行方が分からなくなってしまっ
たらしい。
http://arstechnica.com/articles/culture/bush-lost-e-mails.ars
81:名刺は切らしておりまして 2008/05/01(木) 18:03:06 58Al14t5
83:名刺は切らしておりまして 2008/05/01(木) 18:25:27 58Al14t5
92:名刺は切らしておりまして 2008/05/02(金) 07:15:55 ubAESn5J
103:名刺は切らしておりまして 2008/05/03(土) 00:31:12 EQBfhEuN
107:名刺は切らしておりまして 2008/05/03(土) 02:34:48 zzKR001o
109:名刺は切らしておりまして 2008/05/03(土) 12:56:05 CUJnUHIl
111:名刺は切らしておりまして 2008/05/03(土) 13:19:13 ZoHWkFrm
117:名刺は切らしておりまして 2008/05/04(日) 11:36:48 xCZSypMO
126:名刺は切らしておりまして 2008/05/04(日) 21:32:49 jirpzHMr
>>90
>>>84それ関係ないよ。
>SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
>どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
>1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
>スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。
ヴァカ?
http://uptime.netcraft.com/up/graph?site=http://kakaku.com/
127:名刺は切らしておりまして 2008/05/04(日) 21:45:41 MG7/Kc+/
128:名刺は切らしておりまして 2008/05/04(日) 21:47:57 BXSdfmye
139:名刺は切らしておりまして 2008/05/05(月) 18:47:52 x2tI+Qfc
145:名刺は切らしておりまして 2008/05/06(火) 02:16:27 d7jVno47
>>90
>>>84それ関係ないよ。
>SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
>どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
>1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
>スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。
ヴァカ?
http://uptime.netcraft.com/up/graph?site=http://kakaku.com/
148:名刺は切らしておりまして 2008/05/06(火) 17:38:06 yiGg65eH
157:名刺は切らしておりまして 2008/05/07(水) 18:10:40 TKzwClMk
159:名刺は切らしておりまして 2008/05/07(水) 18:59:36 pFVYRuVl
「SQLインジェクション・ワーム」出現、Webサイトを自動的に改ざん
http://itpro.nikkeibp.co.jp/article/NEWS/20/30/
http://isc.sans.org/diary.html?storyid=4393
IIS以外は大丈夫と思ってたヴァカ、ワームになっちまったぞ
165:名刺は切らしておりまして 2008/05/08(木) 04:39:35 f6TcYfxT
高い金払って欠陥車買わされたなら怒るわな、普通。
168:名刺は切らしておりまして 2008/05/08(木) 05:09:14 LLPr0Qg3
170:名刺は切らしておりまして 2008/05/09(金) 07:32:28 KN/IGDo7
174:名刺は切らしておりまして 2008/05/10(土) 00:22:46 SNZq3RsX
181:名刺は切らしておりまして 2008/05/11(日) 04:53:09 4tESbig+
198:名刺は切らしておりまして 2008/05/14(水) 21:36:32 S9s4XPfr
202:名刺は切らしておりまして 2008/05/15(木) 08:15:58 Q7szcb28
脆弱性を抱える Microsoft の Web サーバー『Internet Information Services』(IIS) を用いた
Web サイトが、大規模なサイバー攻撃の対象となっている。サイトの訪問者を、
悪質コードのあるサイトにリダイレクトする手口で、被害が急増している。
最初に被害のまん延を検出したセキュリティ会社 Panda Security は、その時点で影響を受けた
IIS サーバーを28万2000台と発表していた。F-Secure もそれから1日と経たずに、
同社の公式 Blog の中で、まん延規模について51万サイトを超えると発表した。
今回の攻撃でもっとも厄介なことは、影響を受けたすべての Web サイトが見た目にはまったく
問題なく、改ざんコードが正規の Web ページ内にあることだ。コードを仕込まれたサイトでは、
IFRAME を用いたリダイレクトにより、訪問者は別のページに移動させられてしまう。
移動先には、ID 情報窃盗用の悪質コードが待ち受け、リダイレクトされた訪問者の
コンピュータにダウンロードされる。そのため、問題のないサイトを閲覧していると思って
いても、危険な状態にさらされていることになる。
Panda Security で企業向け主任エバンジェリストを務める Ryan Sherstobitoff 氏は、
次のように語った。「以前は、インターネットの影の部分に足を踏み入れることで、
感染する確率が高くなると思われていた。だが今日では、問題のある領域に行かずとも、
攻撃を受けてしまう。インターネットの良識ある部分を利用していても、感染することが
あり得る」
IIS に存在する問題の脆弱性は、正規 Web サイトを操作するための SQL コード挿入を攻撃者に
許してしまう。このコードは、訪問者を悪質サイトにリダイレクトするための IFRAME
を追加し、餌食となった訪問者のコンピュータをスキャンして、脆弱性がないか調べる。
そして、その訪問者の防御手段を潜り抜けることができる悪質コードを、コンピュータに
ダウンロードしてしまう。
この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
Sherstobitoff 氏によれば、報道などから Microsoft はこの問題を把握しているようだと
述べている。一方、問題の修正がいつ頃になるのかについて Microsoft に問い合わせたが、
本稿執筆時点までに回答は得られなかった。
Sherstobitoff 氏は、特に政府および公共サイトなどを中心に、米国に対する攻撃が最もひどい
と語り、「攻撃者は犠牲者が出ることならば、何でも構わないのだ」と説明した。
Panda Security と F-Secure は共に、Web サイトに隠蔽された悪意のあるコードが、
リダイレクトを行なうことを確認済みだ。各サイトの管理者は、自分の Web サイト内に
「''')FETCH NEXT FROM Table_Cursor INTO @T'@C END
CLOSE Table_Cursor DEALLOCATE Table_Cursor
Web サイトが、大規模なサイバー攻撃の対象となっている。サイトの訪問者を、
悪質コードのあるサイトにリダイレクトする手口で、被害が急増している。
最初に被害のまん延を検出したセキュリティ会社 Panda Security は、その時点で影響を受けた
IIS サーバーを28万2000台と発表していた。F-Secure もそれから1日と経たずに、
同社の公式 Blog の中で、まん延規模について51万サイトを超えると発表した。
今回の攻撃でもっとも厄介なことは、影響を受けたすべての Web サイトが見た目にはまったく
問題なく、改ざんコードが正規の Web ページ内にあることだ。コードを仕込まれたサイトでは、
IFRAME を用いたリダイレクトにより、訪問者は別のページに移動させられてしまう。
移動先には、ID 情報窃盗用の悪質コードが待ち受け、リダイレクトされた訪問者の
コンピュータにダウンロードされる。そのため、問題のないサイトを閲覧していると思って
いても、危険な状態にさらされていることになる。
Panda Security で企業向け主任エバンジェリストを務める Ryan Sherstobitoff 氏は、
次のように語った。「以前は、インターネットの影の部分に足を踏み入れることで、
感染する確率が高くなると思われていた。だが今日では、問題のある領域に行かずとも、
攻撃を受けてしまう。インターネットの良識ある部分を利用していても、感染することが
あり得る」
IIS に存在する問題の脆弱性は、正規 Web サイトを操作するための SQL コード挿入を攻撃者に
許してしまう。このコードは、訪問者を悪質サイトにリダイレクトするための IFRAME
を追加し、餌食となった訪問者のコンピュータをスキャンして、脆弱性がないか調べる。
そして、その訪問者の防御手段を潜り抜けることができる悪質コードを、コンピュータに
ダウンロードしてしまう。
この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
Sherstobitoff 氏によれば、報道などから Microsoft はこの問題を把握しているようだと
述べている。一方、問題の修正がいつ頃になるのかについて Microsoft に問い合わせたが、
本稿執筆時点までに回答は得られなかった。
Sherstobitoff 氏は、特に政府および公共サイトなどを中心に、米国に対する攻撃が最もひどい
と語り、「攻撃者は犠牲者が出ることならば、何でも構わないのだ」と説明した。
Panda Security と F-Secure は共に、Web サイトに隠蔽された悪意のあるコードが、
リダイレクトを行なうことを確認済みだ。各サイトの管理者は、自分の Web サイト内に
「''')FETCH NEXT FROM Table_Cursor INTO @T'@C END
CLOSE Table_Cursor DEALLOCATE Table_Cursor
69:名刺は切らしておりまして 2008/04/27(日) 23:40:57 /rExwgUB
こんなもんこっそり出さずに翻訳して表示してやれよ。 全く危機感なしwww
http://support.microsoft.com/kb/951306/ja
http://support.microsoft.com/kb/951306/ja
75:名刺は切らしておりまして 2008/04/30(水) 19:17:21 YiVLsRZS
素人で申し訳ない
アホ板掲示板で株広告サイトがウザイんです
セコくタダで嵐して貼りまくり
攻撃法教えて下さい
アホ板掲示板で株広告サイトがウザイんです
セコくタダで嵐して貼りまくり
攻撃法教えて下さい
79:名刺は切らしておりまして 2008/05/01(木) 17:24:13 bzaQdXLr
「ホワイトハウスが500万通の電子メールを紛失、原因はメールシステムの移行」
クリントン政権の下ではこの法令を満たすようLotus Notesで電子メールの自動分類及び
保存が行われていたとのこと。このシステムはメールが改変されたり削除されたりしない
ためのセーフガードも備えていたという。
しかしブッシュ政権がMicrosoft Outlook and Exchangeへの移行を決めたため、ホワイト
ハウスはメールをソートし、.pstファイルにする作業をマニュアルで行うことにしたそうだ。
人の手による作業であったため、該当メールが正しく保存されなかったり、複数のサーバに
分かれて保存されたりし、結果として500万通ものメールの行方が分からなくなってしまっ
たらしい。
http://arstechnica.com/articles/culture/bush-lost-e-mails.ars
81:名刺は切らしておりまして 2008/05/01(木) 18:03:06 58Al14t5
SQLインジェクションの脆弱性があるウェブサイトが50万あるってどうやって調べたんだろう。
83:名刺は切らしておりまして 2008/05/01(木) 18:25:27 58Al14t5
MS SQLServerなんてどこにも書いてないよ。それに外部からどんなDBサーバを使っているのか調べることなんて基本的に不可能だろ。
そもそもSQLインジェクションに成功したとしても、それで確実にページ書き換えできるわけじゃない。
出力前にエスケープ処理を通ってるかどうかを外部から判断できるわけない。
なんかこの記事、おかしい。
そもそもSQLインジェクションに成功したとしても、それで確実にページ書き換えできるわけじゃない。
出力前にエスケープ処理を通ってるかどうかを外部から判断できるわけない。
なんかこの記事、おかしい。
90:名刺は切らしておりまして 2008/05/02(金) 06:30:18 cIrPfd5Z
>>84それ関係ないよ。
SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。
SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。
92:名刺は切らしておりまして 2008/05/02(金) 07:15:55 ubAESn5J
Apatch+MySQLならSQLインジェクションなんて有り得ないのに
いまだにIIS+SQLサーバーとかテラバロスwww
いまだにIIS+SQLサーバーとかテラバロスwww
101:名刺は切らしておりまして 2008/05/02(金) 23:47:32 +HiiLoIv
>>92
別にapacheでもmysqlでも、原理上「SQLインジェクション」というのは、
起こりうるものだと思うんですが。まあ原理を考えれば当たり前のことだけど。
この問題、俺は、Win鯖を扱う技術者のレベルが低すぎるせいで引き起こされているかと
思うんだよな。
コボラー上がりのVB厨とか、ほんとヤバイからなwww
別にapacheでもmysqlでも、原理上「SQLインジェクション」というのは、
起こりうるものだと思うんですが。まあ原理を考えれば当たり前のことだけど。
この問題、俺は、Win鯖を扱う技術者のレベルが低すぎるせいで引き起こされているかと
思うんだよな。
コボラー上がりのVB厨とか、ほんとヤバイからなwww
103:名刺は切らしておりまして 2008/05/03(土) 00:31:12 EQBfhEuN
業界でWindowsべったりなのコボラー上がりが多いよな。
コボラーは所詮使い捨ての部品
コボラーは所詮使い捨ての部品
107:名刺は切らしておりまして 2008/05/03(土) 02:34:48 zzKR001o
これって…あんまりネットサーフィンしない方がいいって事かな修正されるまで
109:名刺は切らしておりまして 2008/05/03(土) 12:56:05 CUJnUHIl
>>90
>>>84それ関係ないよ。
>SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
>どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
>1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
>スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。
ヴァカ?
>>>84それ関係ないよ。
>SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
>どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
>1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
>スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。
ヴァカ?
111:名刺は切らしておりまして 2008/05/03(土) 13:19:13 ZoHWkFrm
このスレに沸いてる8割くらいの奴と一緒に仕事したくないなと思った今日この頃。
117:名刺は切らしておりまして 2008/05/04(日) 11:36:48 xCZSypMO
穴だらけクズデベロッパ皿仕上げw
http://www.google.co.jp/search?q=nihaorr1
nihaorr1 の検索結果 約 273,000 件
http://www.google.co.jp/search?q=nihaorr1
nihaorr1 の検索結果 約 273,000 件
126:名刺は切らしておりまして 2008/05/04(日) 21:32:49 jirpzHMr
>>90
>>>84それ関係ないよ。
>SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
>どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
>1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
>スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。
ヴァカ?
http://uptime.netcraft.com/up/graph?site=http://kakaku.com/
127:名刺は切らしておりまして 2008/05/04(日) 21:45:41 MG7/Kc+/
IISもSQL Serverもちゃんとパッチ当ててチューニングしてやれば使えるらしいんだけど、
その辺の情報があんま出回ってないのが問題・・・
(つか、その辺が出来るほど頭のあるエンジニアなら大抵IIS使わないし・・・)
MS製品が叩かれる原因に、ソフトが云々ってのもそうだけど、使ってるベンダが
ショボくてコミュニティがレベル低いってのもあるかもね
その辺の情報があんま出回ってないのが問題・・・
(つか、その辺が出来るほど頭のあるエンジニアなら大抵IIS使わないし・・・)
MS製品が叩かれる原因に、ソフトが云々ってのもそうだけど、使ってるベンダが
ショボくてコミュニティがレベル低いってのもあるかもね
132:名刺は切らしておりまして 2008/05/04(日) 23:17:58 DBj1YgOw
128:名刺は切らしておりまして 2008/05/04(日) 21:47:57 BXSdfmye
自称エンジニアのオタ大集合ですねw
139:名刺は切らしておりまして 2008/05/05(月) 18:47:52 x2tI+Qfc
会社の公開WEBサーバがIISで、インターネットからFortigateを通してIISにいくようになっているんだけど問題ありでしょうか?
145:名刺は切らしておりまして 2008/05/06(火) 02:16:27 d7jVno47
>>90
>>>84それ関係ないよ。
>SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
>どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
>1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
>スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。
ヴァカ?
http://uptime.netcraft.com/up/graph?site=http://kakaku.com/
148:名刺は切らしておりまして 2008/05/06(火) 17:38:06 yiGg65eH
IISがダメという奴はダメと言ってりゃ良い。ニートはそれで十分。
仕事ではそうはいかんのだよ。
仕事ではそうはいかんのだよ。
150:名刺は切らしておりまして 2008/05/06(火) 18:21:08 xRf5dJTY
>>148
客からしたら、それで問題が出たら、君らを死ぬまで叩くだけだよ。
君らのような下等なIT奴隷に仕事振っても、自分たちはぬかってないからさ、
なにかあったら、君らを訴訟の対象とするだけ。
ましてやこういう話が出ていて、まんまと攻撃対象になったら、君らは責任
を問われるだけだよ。
客からしたら、それで問題が出たら、君らを死ぬまで叩くだけだよ。
君らのような下等なIT奴隷に仕事振っても、自分たちはぬかってないからさ、
なにかあったら、君らを訴訟の対象とするだけ。
ましてやこういう話が出ていて、まんまと攻撃対象になったら、君らは責任
を問われるだけだよ。
188:名刺は切らしておりまして 2008/05/14(水) 02:03:24 G41LnnuF
>>151
案外大手のソフト屋が高い金でMS製品を入れる理由なぁ。
・馬鹿な官庁相手で仕事が取りやすいから。
実際「Linuxなんて誰が保証してくれるんだ!」とかいう事を言う
「MSなら安心」とか言う
・VB6からVB.NETへ流れた関連会社や外注を安く使えるから。
大手の子/関連会社なんて、社内は未だにVB6しか知らないようなのがワンサカ余ってる
web系も「cssって単語覚えました」みたいなレベルのが大量に余ってる
それは「不正アクセス行為になりますから、正規の手順ではないのでサポート出来ません」とかも言うぞw
案外大手のソフト屋が高い金でMS製品を入れる理由なぁ。
・馬鹿な官庁相手で仕事が取りやすいから。
実際「Linuxなんて誰が保証してくれるんだ!」とかいう事を言う
「MSなら安心」とか言う
・VB6からVB.NETへ流れた関連会社や外注を安く使えるから。
大手の子/関連会社なんて、社内は未だにVB6しか知らないようなのがワンサカ余ってる
web系も「cssって単語覚えました」みたいなレベルのが大量に余ってる
それは「不正アクセス行為になりますから、正規の手順ではないのでサポート出来ません」とかも言うぞw
189:名刺は切らしておりまして 2008/05/14(水) 02:11:58 BFkjfT6C
157:名刺は切らしておりまして 2008/05/07(水) 18:10:40 TKzwClMk
高い?ニートってこえーなw
仕事には納期と予算があってな、結局安上がりになるんだよ
仕事には納期と予算があってな、結局安上がりになるんだよ
159:名刺は切らしておりまして 2008/05/07(水) 18:59:36 pFVYRuVl
「SQLインジェクション・ワーム」出現、Webサイトを自動的に改ざん
http://itpro.nikkeibp.co.jp/article/NEWS/20/30/
http://isc.sans.org/diary.html?storyid=4393
IIS以外は大丈夫と思ってたヴァカ、ワームになっちまったぞ
165:名刺は切らしておりまして 2008/05/08(木) 04:39:35 f6TcYfxT
高い金払って欠陥車買わされたなら怒るわな、普通。
168:名刺は切らしておりまして 2008/05/08(木) 05:09:14 LLPr0Qg3
170:名刺は切らしておりまして 2008/05/09(金) 07:32:28 KN/IGDo7
バカと貧乏人とその両方だらけw
174:名刺は切らしておりまして 2008/05/10(土) 00:22:46 SNZq3RsX
2chがBSDでニコニコがLinuxってのも、なんとなくOSの性質に
マッチしてる気がするな
マッチしてる気がするな
181:名刺は切らしておりまして 2008/05/11(日) 04:53:09 4tESbig+
もうMS製品は中韓専用でよくね?
198:名刺は切らしておりまして 2008/05/14(水) 21:36:32 S9s4XPfr
IISといえばきのう超大口ユーザのJTBが早朝から夕方までメンテで閉鎖してたな。すごい機会損失w
MS製品のすさまじい可用性を見たわwww
MS製品のすさまじい可用性を見たわwww
202:名刺は切らしておりまして 2008/05/15(木) 08:15:58 Q7szcb28
弊社WEBサイト改竄に関するお知らせ
http://www.fujisan.co.jp/HTML/INFO/notice.htm
http://www.fujisan.co.jp/HTML/INFO/notice.htm
≪【雇用】増殖し続けるシュガー社員が会社を溶かす![5/14]
| ホーム |
【食品】「ほっかほっか亭」:プレナス運営店の9割、2028店が離脱・新ブランド「ほっともっと」へ [08/05/13]≫
この記事のトラックバックURL
http://digest2chbizplus.blog96.fc2.com/tb.php/606-2ec1a7c4
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック