Visual Studio 2005 Beta 2 Go-Live ライセンス が公開されました!
[同意する]?
ちゃんと内容を読んでくださいね。
MSDN Home > Visual Studio 2005 > Go-Live > ライセンス
Visual Studio 2005 Go Live Agreement
Go-Live ライセンスの登録が完了しました
Microsoft Visual Studio 2005 Beta 2 および .NET Framework 2.0 Beta 2 によりシステムを稼動するためのライセンス手続きが完了しました。アプリケーション開発に当たり、重要な情報へのリンクを下記にご紹介しますので、ご活用ください。
カカクコムのウェブ改ざん事件、攻撃方法は「SQLインジェクション」だった。
Webアプリケーションを開発するなら当然でしょ!?
関係者によると、データベースは「ある範囲の情報を探す」「条件に合ったデータを取り出す」といったコンピューター言語「SQL」で操作する。今回の攻撃は「SQLインジェクション」と呼ばれる手法を応用。攻撃者が利用者のふりをしてデータを入力し、戻ってきたエラーメッセージなどを解析しながらシステムを把握して、データベースを支配下に置いていったとみられる。
「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」――価格比較サイト大手「価格.com」のWebサイトが不正アクセスにより一時閉鎖に追い込まれた問題で、カカクコムの穐田誉輝社長は5月16日午後、「ユーザーやクライアントに申し訳ない」と謝罪した。60台以上のサーバで構成する同社システムをまるごと入れ替えてセキュリティ対策を強化し、1週間後をめどにサイトを再開する計画だ。同日、警視庁に被害届を提出した。
Webアプリの脆弱性...再点検したほうがいいかも。
ラックのセキュリティ研究所は5月24日、「ホームページからの情報漏洩に対する脅威の現状」と題するレポートを公開した。同社が2004年に国内企業を対象に実施したWebアプリケーション検査/セキュリティ監査などの結果を元に、Webアプリケーションの脆弱性の現状についてまとめたものだ。
