SQL Master データベースエンジニアとLinuxエンジニアのための情報まとめ

OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報

未分類

ドライブ・バイ・ダウンロードとは?

投稿日:

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

広告

広告

-未分類


comment

関連記事

no image

iphoneのアラーム不具合

iphoneのアラームが誤作動したという事件。まあ、プログラムにはバグは付き物なので、特にiphoneを問題視する必要はないと思う。 ただ、言いたいのは「アナログの方が信頼でき、便利な場合もある」とい …

no image

【Vista】Event ID 10がログに表示される WMIのエラー?

Windows Vistaのアプリケーションログに以下のようなWMIのエラーが表示されていた。過去ログをみると、毎回起動後に表示されているようだ。 クエリ “SELECT * FROM _ …

no image

使ってはいけないパスワード、パスワードを予測する

パスワードを決定する際にユーザが考える事は「忘れないようなパスワードを作成する」事である。しかしながら、Windowsドメインに参加しているPCへのログオンパスワードの場合は、例えば8文字以上で大文字 …

no image

ISOイメージをマウントする方法 – ループバックデバイス(Loopデバイス)とは?

カーネル2.4以降なら、ISOイメージをファイルシステムのようにマウントする事ができます # mount -t iso9660 -o loop “iso file name” “mount point …

no image

10月のマイクロソフトセキュリティパッチ ? SQL Server用のパッチがありそう・・・

今週は10月分のパッチが公開される週ですね。システム管理者が頭を悩ます時期になってきました。今回はSQL Serverのパッチが公開されるとか。水曜日(アメリカの火曜日)にならないと詳細がわからないが …

広告

転職