SQL Master データベースエンジニアとセキュリティエンジニアとLinuxエンジニアのための情報
OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報
投稿日:
最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。
関連記事
ITmedia – Google、評判の悪い企業の表示ランクを下げるよう検索アルゴリズムを修正
店主がわざと自分の店の評判を悪くし、ユーザにネットで批判させる事で被リンク数を増やして検索結果の上位に乗るような事を行っている人達が結構いるらしいので、Googleが検索アルゴリズムを変更して、評判の …
パスワードを決定する際にユーザが考える事は「忘れないようなパスワードを作成する」事である。しかしながら、Windowsドメインに参加しているPCへのログオンパスワードの場合は、例えば8文字以上で大文字 …
ITmedia – WikileaksめぐりDoS攻撃の応酬 PayPalなども標的に
DDoSとは、Distributed Denial of Serviceの略で、DoS攻撃が単一端末からの攻撃だったとすると、DDoS攻撃は大量の端末からの一斉攻撃となる。DoS攻撃は、攻撃対象となる …
この手のパスワード入手方法をソーシャルエンジニアリングと言いますよね。ソーシャルエンジニアリングとは人間の心理や行動を分析して情報を入手する方法です。例えば、パソコンのログイン用のパスワードを知りたい …
先日エジプトが、インターネットや、Facebook、Twetterなどでデモを呼び掛る事を阻止するために、インターネットを遮断したそうだ。 漠然と「インターネットを遮断」としているが、具体的に言うと、 …
2019/02/17
2019/02/17
2019/02/17
クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語
2019/02/17
クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須
2019/02/17
