SQL Master データベースエンジニアとLinuxエンジニアのための情報まとめ

OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報

未分類

ドライブ・バイ・ダウンロードとは?

投稿日:

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

広告

広告

-未分類


comment

関連記事

no image

ITmedia – McAfeeの企業向けウイルス対策製品に脆弱性

セキュリティ対策ソフトに脆弱性がある、というのは「ブレーキが効かなくなった自動車」と同じようなものだ。我々は自動車でスピードを出す際に「ブレーキ」は必ず効くものだと考えているので安心してスピードを出し …

no image

マイクロソフトのセキュリティパッチリリース 2月分

マイクロソフトがセキュリティパッチをリリースしましたね。今月は12個のセキュリティパッチを公開しています。 気になるのはMS11-003のIEに存在する脆弱性のセキュリティパッチがMS10-090を適 …

no image

10月のマイクロソフトセキュリティパッチ ? SQL Server用のパッチがありそう・・・

今週は10月分のパッチが公開される週ですね。システム管理者が頭を悩ます時期になってきました。今回はSQL Serverのパッチが公開されるとか。水曜日(アメリカの火曜日)にならないと詳細がわからないが …

no image

iphoneのアラーム不具合

iphoneのアラームが誤作動したという事件。まあ、プログラムにはバグは付き物なので、特にiphoneを問題視する必要はないと思う。 ただ、言いたいのは「アナログの方が信頼でき、便利な場合もある」とい …

no image

毎日新聞 – 三菱電機ロジスティクス:労働局指導を無視 22年派遣女性、直接雇用せず

ちょっとどころかかなりビックリですね。三菱電機ロジスティクスの方針というか、社員に対する気持ちがこの問題でよくわかりましたね。こんなにも正直に「社員なんて使い捨て」みたいな事を表明している会社も珍しい …

広告

転職