SQL Injection機器人來襲

http://www.itis.tw/node/1865

資料來源：ithome / 轉貼自「資安之眼 ITIS」網站

5月份駭客利用Mass SQL Injection手法，以機器人程式發動大量攻擊，不僅攻陷有SQL漏洞的網站伺服器，近期又再利用Flash播放器的漏洞，發動第二波針對使用者電腦的攻擊。修正源碼和Web應用程式防火牆，是主要應變之道。

在5月中，臺灣有許多網站遭受了爆量的Mass SQL Injection攻擊，初步估計有超過10萬臺電腦受害。在短短不到1周的時間，同樣一批駭客，又利用Adobe Flash播放器的漏洞，再度發動攻擊。

資安專家表示，從這幾波駭客的攻擊手法可以發現，這一批駭客，其實是在測試整個Mass SQL Injection攻擊的效率與成效。駭客的目的其實是要找到好用的攻擊手法，在更短的時間內控制更多電腦，進而竊取電腦的資料。

本文下方的專題，有討論到「ASP .NET防禦SQL Injection的3大關鍵」，大家都應該看看～

詳見全文----http://www.itis.tw/node/1865

另外有些文章，請大家注意一下：

1.立刻更新您的PC、Server上面的Adobe Flash Player --- http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

2.研究：逾6億網友瀏覽器未更新，有危險！

3.趨勢CEO陳怡樺：防毒產業騙了客戶20年

4.微軟文件--利用未驗證的使用者資料輸入執行 SQL 資料隱碼攻擊的情況有增加的趨勢

5. ASP.NET實作IHttpModule介面讓網頁執行時,驗證特定文字,防止SQL Injection

.................................................................................................................................

關於近日大規模 SQL Injection 攻擊說明

關於SQL Injection的介紹與解法，可以參考黃忠成老師的大作：

LINQ - 對付 SQL Injection 的 "免費補洞策略"
一連串的 Mass SQL Injection 攻擊，讓我們回憶起數年前的 SQL Injection 攻擊，多年後的今天，我們仍深陷於同樣的危機中，本文詳述 SQL Injection 的歷史、肇因、解決及偵測方法，更為讀者們引介全新、更加安全的防堵 SQL Injection 策略。

如果面對這些資安威脅，您還有心情看「今日值班正妹」的話，

請看-----網球名將（正妹），莎拉波娃

正妹開始代言手機，http://www.sogi.com.tw/newforum/article_list.asp?forum_no=243&topic_ID=6015951

圖片引用自 Sogi網---

性感影片，http://uk.video.yahoo.com/watch/418879/2410880

http://forums.microsoft.com/Technet-CHT/ShowPost.aspx?PostID=3394443&SiteID=23

作者：台灣微軟技術支援處

APGC 安全技術支援團隊在過去的幾周中接到了多個利用 SQL Injection (資料隱碼) 攻擊並導致使用者被植入惡意程式的案例。有鑒於這些攻擊的影響以及愈發擴大的爆發規模，安全技術支援團隊以安全警報的形式發布資訊。請將這些資訊分享給客戶以及合作夥伴，提高對目前在網站攻擊事件上的警惕。

.................................................................................................................................

...................................................................................................................................................................................................................

新書上市-- ASP.NET專題實務（文魁出版 / P8187）。懇請支持，謝謝。