特集2 競技で再確認した七つの教訓〜パッチ未適用やJoeアカウントなど 管理の甘さを狙う
日経バイト 第235号 2002.12.1
| 掲載誌 | 日経バイト 第235号(2002.12.1) |
|---|---|
| ページ数 | 2ページ (全2636字) |
| 形式 | PDFファイル形式 (73kb) |
| 雑誌掲載位置 | 104〜105ページ目 |
セキュリティ・スタジアムにおいて,攻撃側の最大の目的はサーバの管理者権限の奪取である。今回もさまざまな手法を駆使し,攻撃側はサーバの管理者権限を奪った。 手法の中でやはり一番多かったのは,サーバ攻略の“定番”とも言えるバッファ・オーバフローを起こすセキュリティ・ホールを突く攻撃である(表1)。バッファ・オーバフロー攻撃とは,プログラムがパラメータ格納用に用意したメモリ領域を超えるデータを送り込み…
記事の購入(ダウンロード)
購入には会員登録が必要です 会員登録はこちら
価格 330円(税込)
他のIDで購入する
G-Search ミッケ!は雑誌を記事ごとに販売するサービスです。
この記事は「2ページ(全2636字)」です。ご購入の前に記事の内容と文字数をお確かめください。
(注)特集のトビラ、タイトルページなど、図案が中心のページもございます。
特集 岐路に立つサーバOS〜「.NET」構想実現に向け見えないところを強化
特集2 競技で再確認した七つの教訓〜セキュリティ・スタジアム 2002報告
特集2 競技で再確認した七つの教訓〜Win2000のCドライブ直下が危ない 新しい攻撃手法を実証
特集2 競技で再確認した七つの教訓〜サーバ・サイドプログラムの穴が突かれる 安易なWebアプリの危険性を実証
特集2 競技で再確認した七つの教訓〜脅威のクロスサイト・スクリプティング 簡単にクレジット・カード番号を奪う
