SQL Master データベースエンジニアとセキュリティエンジニアとLinuxエンジニアのための情報
OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報
投稿日:
最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。
関連記事
ITmedia – McAfeeの企業向けウイルス対策製品に脆弱性
セキュリティ対策ソフトに脆弱性がある、というのは「ブレーキが効かなくなった自動車」と同じようなものだ。我々は自動車でスピードを出す際に「ブレーキ」は必ず効くものだと考えているので安心してスピードを出し …
マイクロソフトがセキュリティパッチをリリースしましたね。今月は12個のセキュリティパッチを公開しています。 気になるのはMS11-003のIEに存在する脆弱性のセキュリティパッチがMS10-090を適 …
Yahoo!が人員を4%削減するそうだが、まあそれは良くある話なので特に気にしないが、私がいつも思う事は、Yahoo!の検索でGoogleのサービスを検索できるし、もちろんGoogleの検索結果にもY …
欧州連合(EU)の欧州委員会が、OracleのMySQL買収に異議を申し立てているそうだ。データベース市場に悪影響を与える事が懸念されているそうだが、はたしてそうなの?とこの懸念こそ疑問に思うが、My …
iphoneのアラームが誤作動したという事件。まあ、プログラムにはバグは付き物なので、特にiphoneを問題視する必要はないと思う。 ただ、言いたいのは「アナログの方が信頼でき、便利な場合もある」とい …
2019/02/17
2019/02/17
2019/02/17
クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語
2019/02/17
クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須
2019/02/17
