スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

カスペルスキーのWebサイトが攻撃されたそうですね

2009年02月11日 14:17

カスペルスキーのWebサイト(usa.kaspersky.com)が
SQLインジェクション脆弱性により攻撃(不正侵入)されたそうです。
http://www.computerworld.jp/news/sec/135209.html

ただ、攻撃はされたものの、結果的に失敗で、情報漏えいはおきていないとい情報も。
http://www.itmedia.co.jp/enterprise/articles/0902/10/news016.html

攻撃が失敗したにしても成功したにしても、
セキュリティ製品を提供する企業のサイトに脆弱性があるというのは
結構問題な気もします。

でもまあ、こういうことは、カスペルスキーじゃなくても、あったわけです。
(ただ今回は、セキュリティ製品に非常に評価が高いカスペルスキーだからこれほど問題視されるわけですけどね^^;)

しかし、カスペルスキーのWebサイトに脆弱性があって攻撃がされたことと、
カスペルスキーによって提供されているセキュリティ製品の安全性には、
これっぽっちも関連性が無いわけでして。

いってみれば、
家にPCを置いて外出していたら、そのPCが盗まれていたのは、
PCに入っていたアンチウイルスソフトウェアに問題があったからだ!。

・・・というあほらしい言い訳のようなものでw

そういうわけなので(えw
今後も、信頼してKasperskyを使いますけどね私は。

うーむ。しかし、SQLインジェクションは気をつけないと。
SQL系のデータベースを使っているプログラムなら、対策は必須でしょうかね。
別にSQL系データベースを使っていなくても、場合によっては脆弱性になりますし。
まあ、原因は、XSS(クロスサイトスクリプティング)脆弱性と同じようなことで、
不正な文字列を送られることによって発生するという極単純なことですけど。

そういや、USBdriveSecureTool Ver5.0は、
SQLiteデータベース(歴としたSQL系データベース)を使っていましたね。
まあ。この場合、多分、どこからもUSBdriveSecureToolに、
不正な文字列を送って、不正データベース操作を行わせることは不可能だと思いますので
大丈夫でしょうけど。万が一、そんなことがおきた(いや無いだろうけど)としても問題は無いです。



スポンサード リンク



コメント

  1. 情報科担当 | URL | -

    Re: カスペルスキーのWebサイトが攻撃されたそうですね

    リンク張ってくれたみたいですね、ありがとう。
    こちらも張っておきました。

    しかしまぁ詳しいね~。

  2. Masanori | URL | 93zoS.6.

    Re: カスペルスキーのWebサイトが攻撃されたそうですね

    どうも。
    リンク張っていただけましたか。
    ありがとうございます^^

コメントの投稿


(投稿者様のEmailアドレスが一般に公開表示されることで
メールスパムの標的となってしまう事を防ぐために
本項目はご入力いただいた場合も原則非表示としております。
当ブログ管理人にEmailアドレスを伝えたい場合や、
差し支えが無い場合にご入力ください。)
(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://masapiyo.blog53.fc2.com/tb.php/455-11d3c2b7
この記事へのトラックバック
Creative Commons License
Masanoriのマイペース。なブログ by Masanori is licensed under a Creative Commons 表示-非営利-継承 2.1 日本 License.

最近の記事

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。