国連のWebサイト、ハッカーの攻撃を受ける
http://www.itmedia.co.jp/news/articles/0708/14/news023.html
・・・はい。防御側のミスですね。SQLインジェクションの対策をしなかった国連サイト側の問題。
コンピュータ/IT関連の出版社であるCNETは、「犯人たちはSQLインジェクションというテクニックを利用したようだ。これはよく知られた手法であり、防御するのも簡単である。SQLインジェクションは、データベースプログラムの欠陥を利用して悪質なコードを実行する」とWebサイト上で述べている。
国連のサイトがこんなショボさでは、非常に困るんですけどね。