Googleハッキングとは?
前回Googleを使って感染を広げようとするウイルスの話をしましたね。 でもGoogleは、ウイルスだけじゃなく、ハッカー・クラッカーにも大人気の検索エンジンです。 Googleを使って、ハッキングやクラッキングの情報を調べることを「Googleハッキング」と言います。...
Read MoreSantyワームとは?
2004年12月に報告された、Santyワームというウイルスは、「phpBB」のセキュリティホールを狙って感染するウイルスでした。 phpBBとは、Webサーバに設置する掲示板のソフト(スクリプト)ですね。...
Read MoreSQLインジェクションとは?
先日、またもやWebサイトの不正アクセス事件がありましたね。 ターゲットは女性向けのサイト「OZmall」です。 その手法は「SQLインジェクション」と呼ばれるものでした。 ■OZmallへの不正アクセスの手口は「SQLインジェクション」 報道では「価格.com」もこの攻撃にやられたとのことですね。...
Read More家電もハッカーに狙われる?
PCでインターネットに繋ぐということは、危険がたくさんあるとみなさんは認識してますよね? だから、ウイルス対策をしたり、パッチをあてたりと、面倒でも自分の安全のためにやっていると思います。 でも、家電を使うときも、PCと同じように考えてますか? 実は去年、東芝のハードディスクレコーダーがスパムの踏み台にされるという事件がおきました。...
Read MoreJPEGの脆弱性とは?
2004年9月、JPEG画像を処理する部分に脆弱性が発見されました。 ■WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性 Microsoft製品を使って、JPEG画像を開くと、悪質なプログラムが実行されてしまうという脆弱性でした。 実はこれ結構衝撃的だったんですね。...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。