SQL Master データベースエンジニアとセキュリティエンジニアとLinuxエンジニアのための情報
OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報
投稿日:
最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。
関連記事
MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (KB957488)
SQL Serverの緊急パッチがリリースされましたね。GDRとQFEによってパッチが違いますので、自分のSQL Serverのバージョンを確認してから適切なパッチを適用しましょう。 SQL Serv …
10月のマイクロソフトセキュリティパッチ ? SQL Server用のパッチがありそう・・・
今週は10月分のパッチが公開される週ですね。システム管理者が頭を悩ます時期になってきました。今回はSQL Serverのパッチが公開されるとか。水曜日(アメリカの火曜日)にならないと詳細がわからないが …
GMのダニエル・アカーソン最高経営責任者がトヨタのプリウスを「おたくっぽい」「一生乗りたくない」と酷評したそうだが、もしトヨタが反撃するならば、「GMのような経営破たんするような会社が作った車には乗り …
The New York Times Almanac 2011で英語の勉強
偶然 The New York Times Almanac 2011という洋書を本屋で見つけたので、購入しました。Almanacとは年鑑という意味だが、年鑑の意味もあいまいにしか理解していない。Yah …
楽天の英語公用語化計画は順調に進んでいるみたいですね。英語がしゃべれない人達の肩身がますます狭くなっている事でしょう。会社で英語を利用する、という事は世界と仕事ができるという点でも利点であるが、実はそ …
2019/02/17
2019/02/17
2019/02/17
クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語
2019/02/17
クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須
2019/02/17
