アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
進化? (スコア:3, 興味深い)
その中身が進化してるんでしょうか?
前者はORで常に真になる式を突っ込む、後者は辞書を賢くするくらいしか知りません
Re:進化? (スコア:3, 興味深い)
手口は昔から別に変わっていません。
これは業界の構造的な部分で発生するんだと思います。
私も以前は作るほうの下請けにいましたが、
発注側はとにかく人月単位の金額で安い人を引っ張ってこようとし、
受注側も少ない給料で済む人を派遣しようとします。
そういう人達は、知識も少なめです、プログラミングも、セキュリティも。
でも「少々知識がアレでも上の人間が面倒みればいいじゃん」って感じで
引っ張ってきて開発をスタートさせてしまい、けれど「上の人間」は
あれこれ忙しくてチェックなんか完璧にできるわけもなく、
結局は穴がいくつも残ってしまいます。
そして、全工程が短めに取ってあるために制作期間が足りなくなり、
でも後ろが決まってるのでテスト工程が削られまくってしまい、
オープンリリースになっても穴は残りっぱなし、と。
Re:進化? (スコア:2, 興味深い)
「手口が巧妙化」するっていうか、RDBを使ったサイトの数自体が増えていて
その中にダメなものが相当数含まれているということなんでしょう。
攻撃された件数じゃなくて、攻撃された率を見てみたいところです。
Re:進化? (スコア:1, 参考になる)
一度痛い目にあえば学習するかもしれないけど、それまでは「わかっちゃいるけど…真剣に学ばない、自分だけは大丈夫だろう」って感じなのでしょうか。