カカクコム襲撃はSQLインジェクション
「カカクコム襲撃はSQLインジェクション」に関連するブログ記事から興味深いものを選んでみました。ぜひ、読み比べてみてください。
=2005年5月24日収集分=
*大宇宙拡大大帝国建国記録:カカクコム、24日にサイト再開 メールアドレス2万2500件流出が判明
しかし、価格.comの閉鎖では、日ごろ使っていて、急になくなって不自由するとう経験が出来た。
http://d.hatena.ne.jp/blackeye2025/20050524#1116870846
*Engineer Blog:価格.com、24日に一部サービスを再開〜メールアドレスの流出は22,511件
しかし、今度はメールアドレスが漏洩していたことが発覚!被害はさらに大きくなっていく...。
http://cyberpair.jugem.cc/?eid=357
*情報Bank データベースを攻撃
この攻撃を自動化するプログラムは、昨年秋ごろから、ネット上で公開されていた。やれやれ
http://infohappy.blog3.fc2.com/blog-entry-223.html
*CannGuLoo.do:続・それがカカクコム・クオリティ:SQL Injection ですと?
はえぬきど真ん中。満塁で場外ホームラン。ありえない。普通にありえない。私なら舌を噛んでシぐ。
http://cann.exblog.jp/657588
*なかのひと(中野人/中の人): データベースを攻撃、外部から支配
SQLの脆弱性をついたとのこと 犯人はかなりマメに分析をして、狙い撃ちをしたということになります。
http://www.nakanohito.com/mt/archives/2005/05/post_296.html
*ネット収入で生活!:カカクコム襲撃は「SQLインジェクション」
検索エンジンも安全でないということになりますから、インターネットそのものの根幹を揺るがすことに
http://cm116069401.ameblo.jp/entry-3746fad661a25aba403969917ea7cc14.html
*いしだ的ぶろぐ: おぉ。
自分のメールアドレスが流出してるんだから、いいことじゃないんだけど、悲しいような、嬉しいような。
http://ishida-com.at.webry.info/200505/article_16.html
*Windy Forest: カカクコムはSQL Injectionによる攻撃を受けた
引数のチェックをしていなかったのは、商用システムとしては甘かったということでしょうか。
http://windyforest.air-nifty.com/home/2005/05/sql_injection_bccd.html
*セキュリティ&コンサドーレ札幌: 価格.comのSQLインジェクション
なんとも言えないけど、本当ならかなりお粗末。この手のアプリを作るときの基本中の基本だよなぁ。
http://dole.moe-nifty.com/etc/2005/05/comsql_a2a4.html
*あおいの心の叫び:価格.com個人情報流出・・・・・。
そういえば最近全くなかった迷惑メールが届く様になったんですよね。関係あるのか分かりませんが。
http://blog.so-net.ne.jp/aoinosakebi/2005-05-24
*Tech Info Diary : データベースを攻撃、外部から支配 カカクコムHP事件 - 社会
Jet や OLE がエラーメッセージに SQL 文の一部を表示してくれちゃったりするので、とっても危険
http://d.hatena.ne.jp/ma-aya/20050524/1116942030
最新情報があったら、どんどんコメント/トラックバックしちゃってください。
カテゴリー:044IT/コンピュータ | 投稿者 xbheadjp : 2005年05月24日 23:42
■トラックバック
このエントリーのトラックバックURL:
http://www.blog-headline.jp/mts/bh-trb.cgi/590
このリストは、次のエントリーを参照しています: カカクコム襲撃はSQLインジェクション:
» カカクコムの対応 from 起業ドキュメンタリー
5月16日にクラッキング攻撃され、一時閉鎖に追い込まれていたカカクコムが再開した。
ただ、今回の一連の対応については、疑問を憶える。
同社がクラッキ... [続きを読む]
トラックバック時刻: 2005年05月26日 10:36
» データベースを攻撃 from 情報Bank
カカクコムのHP改ざん事件は、ソフトの不備を突いたのでなく、データベースの安全設定が不十分だったためだそうです。データベースは、SQL言語で操作する。SQLイン... [続きを読む]
トラックバック時刻: 2005年05月27日 05:24
» カカクコムはIPAに詳細報告していなかった!! from 永遠(とわ)のベータ
カカクコムはIPAに詳細報告していなかった!! [続きを読む]
トラックバック時刻: 2005年05月27日 18:28
» SQLインジェクション from 群馬ではたらく社長のブログ(笑)
価格.COM
に引き続き、OZmall
へ不正アクセスがあった件は、
先日ブログにも書いたのですが、その手口。
SQLインジェクション
... [続きを読む]
トラックバック時刻: 2005年06月01日 19:52