技術者たるもの、常に学んでいかなければならないと思っています。
特に、セキュリティについては毎日のように新しい脅威が出現しています。
乗り遅れないようにしましょう。

今回は、私がセキュリティを勉強していてわかったことや
気になったことについてまとめたいと思います。

• クリックジャッキング攻撃

個人情報を入力するWebページ上に透明のレイヤを埋め込んで偽装し、
間違えてその偽装レイヤに個人情報を入力してしまうようにしたり、
埋め込んだWebページによって悪さをするように仕組んだものです。
現在でも色々なものが見られます。

米大統領候補 Romney 氏、クリックジャッキングの疑いをかけられる | スラド

主にiframeやFlashが用いられ、攻撃が仕組まれます。
私も、はてなダイアリーにiframeやFlashを埋め込もうとしていましたが、
決して皆様に害を与えるためにやっているわけではありません。
といっても、第三者の証明があるわけでもありませんし、
こういう怪しい人は避けられるのでしょうね・・・。
セキュリティの勉強をしていたはずが、凄く暗くなってしまいました・・・。

• ガンブラー攻撃

数年前に流行した攻撃で、まず企業のWebサイトなどに不正にJavaScriptのコードを挿入し、
それによりクライアントのAdobe ReaderやFlash Playerなどの
脆弱性を突かれて攻撃されるというものです。
この攻撃については、最新版のAdobe ReaderやFlash Playerを導入することで対処されます。

Adobe ReaderやFlash Playerは、他にも度々脆弱性が発見されます。
普及しているものが狙われやすいのは世の常ですが、常に意識して対処したいものですね。

こうしてみてみると、関わりがないようで実は凄く関わっていますね。
正しい知識を身につけたいものです。

それにしても、Blenderやりたいなあ・・・。