忍者ブログ
エンターテインメント、スポーツなどインターネット、テレビなど情報をなんでも発信しま~す!!
[1380] [1379] [1378] [1377] [1376] [1375] [1374] [1373] [1372] [1371] [1370]
今回、PCの遠隔操作問題で、無実の人が
警察に捕まっています。
インターネット上のホームページ(HP)などに
犯罪予告が書き込まれた事件です。

横浜、大阪両市のHPにセキュリティー上の
弱点があったことが分かったそうです。

このうち横浜の事件では、不正な書き込みで以前から
広く使われている攻撃手法が用いられており、
犯行声明を出した「真犯人」が、横浜市のHPの弱点を
見抜いた上で、簡単な手法で別人を犯人に
仕立てあげたとみられます。

「クロスサイト・リクエスト・フォージェリ(CSRF)」を
使えば、投稿欄からでなくても他人になりすまして外部から
書き込みを掲載することが可能になるそうです。

これは、たちが悪いですね。
でも、パソコンを調べたらわかりそうなものですが。

これらの公共のHPは、リファラーチェックなどの
機能をいれる必要がありますね。
PR
ブログ内検索
カレンダー
08 2019/09 10
S M T W T F S
1
8
15 18
22 23 24 25 26 27 28
29 30
カテゴリー
Copyright(C)2008/Kenのなんでも日記 All Rights Reserved.
忍者ブログ [PR]