「説明会の参加者枠があっという間に埋まった」。システム開発大手SCSKの井出和孝人事企画部人事企画課長は2019年1月1日から導入する副業・兼業制度に対する社員からの注目度の高さに…続き 二足のわらじ本業に活気 ロート、70人経験中 [有料会員限定] 二兎を追って二兎を得る 成功者に聞く副業のすすめ
最近,「SQLインジェクション」の危険性について語られる機会が増えているが,SQLインジェクションの正体,その問題点,そしてそれを防ぐための方策について詳しく理解している人はまだ多くない。ここでは,SQLインジェクションとは何かを明確に定義し,どのようにして行われるかを説明し,SQLインジェクションから組織を守る方法を読者に伝えることによって,この状況を改善したい。 SQLインジェクションとは何か SQLインジェクションとは,アプリケーションに含まれるコーディング・エラーが原因となって引き起こされるぜい弱性,または欠陥である。SQLインジェクションは,ユーザーが入力したデータを使ってアプリケーションがSQLステートメントを作成し,それをSQL Serverに送信して実行する場合に発生する。この欠陥が及ぼす影響は,コーディング・エラーの性質によって様々である。 具体的に言うと,その影響は,エ
tamo曰く、"『FBIが恐れた伝説のハッカー』と呼ばれ、また著書 『欺術』でも有名なケビン・ミトニックの最新作 『ハッカーズ その侵入の手口』全 11 章中 5 章が 先行公開されています。 これは「あなたのブログでオススメしてみませんか」コンテストと題して、個人ブログによる宣伝を狙ったものです。 この手の書籍は既に多数あり、和訳に時間がかかって技術的には時代遅れになることも多いので、 PDF で内容を確認してから購入することができるのは非常に助かります。 実際、ざっと眺めてみたところ、ソーシャルエンジニアリングを得意とする著者らしく、クラッキングの 技術的な背景についてよりも、社会的な背景や犯人の心理などについてよく描写されていると感じました。 このような犯罪への対策を考える際に必要な知識として、まさしく「奴らは常識の斜め上を行く」 ということを実例から学べる良書と感じました。"
「これまでのハッカーはワームを作ってばら撒くのが主流だったが,今は違う。今どきの一流のハッカーはまずセキュリティの脆弱性を持っていそうなWebサイトをGoogleなどの検索エンジンで検索する。検索結果に出たWebサイトを攻撃し,クレジットカード番号などの個人情報を盗み取る」。 セキュリティ対策製品ベンダー,米Internet Security Systemsのダニエル・S・インゲバルドソン氏(技術戦略担当ディレクター)は,こう指摘する。ハッカーの行動が変わってきたのは「ワームを作るよりも,個人情報を盗み取ってブラック・マーケットで売ったほうが高額な利益を得られるから」(インゲバルドソン氏)である。 そのやり方は,例えばこうだ。あるWebアプリケーション・サーバー・ソフトに脆弱性があり,ハッカーがその脆弱性を突く攻撃のやり方を知っていたとしよう。ハッカーは,検索エンジンを使い,そのWebアプ
現地時間6月18日、複数のハッカーがMicrosoftのフランス向けウェブサイトの一部に侵入し、同サイトのトップページを落書きの画面に書き換えた。 Microsoftは19日に、同社のフランス語サイトを稼働するサーバが何者かに侵入された事実を認めた。書き換えられたウェブサイトのスクリーンショットのアーカイブを保存しているセキュリティウェブサイトのZone-Hによると、書き換えられた後の画面には、「TiTHacK」というハンドル名を使用する複数のトルコ人ハッカーが今回の攻撃を行ったと書かれているという。 Microsoftは19日に発表した声明の中で、攻撃者は設定の不具合を突いて同ウェブサイトのサーバに侵入した可能性が高いとしている。「Microsoftは、この問題を解決し、さらなる犯罪行為を阻止すべく適切な措置を講じた」(同社) 攻撃者らはMicrosoftのウェブサイトに侵入後、同サイト
id:higepon:20060520:1148107781の続き。 奥さんが「ハッカーと画家 コンピュータ時代の創造者たち」を読み終わったそうだ。 開口一番の感想は Y「エンドユーザーっていう言葉あるじゃん?あれって今まで意味知らなくて」 H「うん」 Y「エンドなユーザーだから、きっと終わっているユーザーという意味かなと思っていて、少なくともあたしはエンドユーザーじゃないと思っていたんだけど」 H「wwwwwww」 Y「ハッカーと画家を読んだら、意味が分かって、エンドユーザーあたしことやん!って発見したよ!」 H「wwwwwww」 世の中平和ですね。 でも確かにエンドユーザーとかって業界(?)でしか聞かない言葉な気がする。 あとはプログラマの奥さんはハッカーと画家を読まない方が良いとのこと。 だんなが好き勝手やるのを全面的に容認するような本なのだそうだ。 「あたしはハッカーと画家読んでな
2006年05月28日08:30 カテゴリLightweight Languages ハッカーとオタク この議論を進めるためには、まず岡田氏が何を「オタク」と呼んでいるかを知らなければならない。 七胴落とし 神林 長平 岡田斗司夫のプチクリ日記: オタク・イズ・デッド そう、オタクとはすでに滅びてしまった民族なのです。そのヒントとなるのが、以下。 オタクの目 - オタキングの涙・・・・ ところが、第3世代という最近の若いオタクは、岡田氏が教授を名乗って大阪芸大で教えているクリエーター志望者(大半がアニメ・マンガ分野の志望者)でさえ「ドラゴンボール」の「ド」の字も知らず、自分の興味がある作品に関しては深く追求するものの、そこから少しでも外れたものに関しては一切見向きもしない、いわば一点主義的な人がほとんどという。わたしも含め、古い世代のオタクが、例えばSFに興味があればそれに関する著作や映像
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
