最近海外では9000万規模の情報漏えいとか、パナマペーパーのリークデータが2TBとか
桁がすっ飛んだ話題が多いです
国内では日テレサイトのフォームやアプリフォームから情報が漏れるという事件が発生しています
日テレで43万件の個人情報流出--攻撃に使われた「OSコマンドインジェクション」とは?
CNETJapanから引用
OSコマンドインジェクションは結構前から使われてる手法で脆弱性のあるSWに対して不正操作を行い、情報漏えいなり間接攻撃など行割れる問題のことを指すらしいです
IPA
OS コマンド・インジェクション
近年、企業のセキュリティ対策は課題っすね 毎月数回は見かけます
ご注意を
style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-6391873070591648"
data-ad-slot="5974857870">
にほんブログ村
桁がすっ飛んだ話題が多いです
国内では日テレサイトのフォームやアプリフォームから情報が漏れるという事件が発生しています
日テレで43万件の個人情報流出--攻撃に使われた「OSコマンドインジェクション」とは?
CNETJapanから引用
流出した可能性のある個人情報は、氏名、住所、電話番号、メールアドレスなどで、クレジットカードに関連する情報は含まれていない。また、21日未明までにデータを安全な保存場所に移動。現時点では新たな流出は確認されていないという。
気味のいい話ではないですね
OSコマンドインジェクションは結構前から使われてる手法で脆弱性のあるSWに対して不正操作を行い、情報漏えいなり間接攻撃など行割れる問題のことを指すらしいです
IPA
OS コマンド・インジェクション
近年、企業のセキュリティ対策は課題っすね 毎月数回は見かけます
ご注意を
style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-6391873070591648"
data-ad-slot="5974857870">
にほんブログ村