1個前の記事で書いた WinDeskWideを
社内会議の最初のGood&Newで言ってみたら、
さっそくデザインさんが新しい物好きで入れてみていた。
彼は、ディアルディスプレイなんだけど、
それでもちゃんと2つの画面が仮想デスクトップとして切り替えられていた。
最初は「使えるじゃん、これ!」といってくれたんだけど、
「なんじゃこらー」という声が…
PhotoshopやIllustratorを立ち上げると
細かいツールのウィンドウが全部別のものとして認識されている。
ので、移動がめちゃめちゃ大変らしい。
さらに起動中にアクティブな仮想デスクトップを切り替えると
ツールのウィンドウがあっちゃこっちゃにちらばる(^^;
結局却下されちゃいました。
でも、そーいうアプリを使わない範囲ならば、
結構いい感じ。
価格.comが何者かに攻撃を受けサイトが閉鎖していたが、
今日の午後サービスを再開するようだ。
http://www.kakaku.com/
>全社を挙げて復旧活動を続けてまいりましたが、
>システムの再構築、各種セキュリティ検査、最終テストを経て、
>明日24日(火)午後に当社運営サイトを厳重な監視体制の下、
>再開することとなりましたのでお知らせいたします。
攻撃の方法だが、以下の記事によるとSQLインジェクションのようだ。
データベースを攻撃、外部から支配 カカクコムHP事件
http://www.asahi.com/national/update/0524/TKY200505230341.html
SQLインジェクションって何?という人は@ITのこちらの記事などがわかりやすいかな
Webアプリケーションに潜むセキュリティホール
http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html
この記事が本当ならば、ずいぶんお粗末という感じがしてしまう。
Webシステムを作るうえでの基本の「き」に類するような話だ。
価格.comの内部システムを知っているわけではないが、
確かIISだったと思うのでデータベースはSQL Serverだろうか?
まぁ、言語やデータベースがどんなものであろうと
いまどきプレースホルダの無いような方法で繋いでいるわけではないだろうから
明らかにシステムのバグだ。
>今回は、プログラムに欠陥がなくても、
>コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、
>命令をそのまま実行させて支配下に置いていた。
朝日の記事の引用。
SQLインジェクションが原因でこの説明はないと思う。
プログラムのミスでしょう。SQLインジェクションだとしたら。
なんか他にもXSSとかパストラバーサルとかがあるのでは とかんぐってしまいたくなる。