エンターテインメント、スポーツなどインターネット、テレビなど情報をなんでも発信しま~す!!
今回、PCの遠隔操作問題で、無実の人が
警察に捕まっています。
インターネット上のホームページ(HP)などに
犯罪予告が書き込まれた事件です。
横浜、大阪両市のHPにセキュリティー上の
弱点があったことが分かったそうです。
このうち横浜の事件では、不正な書き込みで以前から
広く使われている攻撃手法が用いられており、
犯行声明を出した「真犯人」が、横浜市のHPの弱点を
見抜いた上で、簡単な手法で別人を犯人に
仕立てあげたとみられます。
「クロスサイト・リクエスト・フォージェリ(CSRF)」を
使えば、投稿欄からでなくても他人になりすまして外部から
書き込みを掲載することが可能になるそうです。
これは、たちが悪いですね。
でも、パソコンを調べたらわかりそうなものですが。
これらの公共のHPは、リファラーチェックなどの
機能をいれる必要がありますね。
警察に捕まっています。
インターネット上のホームページ(HP)などに
犯罪予告が書き込まれた事件です。
横浜、大阪両市のHPにセキュリティー上の
弱点があったことが分かったそうです。
このうち横浜の事件では、不正な書き込みで以前から
広く使われている攻撃手法が用いられており、
犯行声明を出した「真犯人」が、横浜市のHPの弱点を
見抜いた上で、簡単な手法で別人を犯人に
仕立てあげたとみられます。
「クロスサイト・リクエスト・フォージェリ(CSRF)」を
使えば、投稿欄からでなくても他人になりすまして外部から
書き込みを掲載することが可能になるそうです。
これは、たちが悪いですね。
でも、パソコンを調べたらわかりそうなものですが。
これらの公共のHPは、リファラーチェックなどの
機能をいれる必要がありますね。
PR
ブログ内検索
カレンダー
最新記事
(12/25)
(12/18)
(12/11)
(12/04)
(11/27)
(11/20)
(11/17)
(11/15)
(11/13)
(11/10)
(11/08)
(11/06)
(11/03)
(11/01)
(10/30)
(10/27)
(10/26)
(10/24)
(10/18)
(10/16)
最古記事
(01/21)
(01/22)
(01/23)
(01/24)
(01/25)
(01/26)
(01/28)
(01/29)
(01/30)
(01/31)
(02/01)
(02/02)
(02/03)
(02/04)
(02/05)
(02/06)
(02/07)
(02/08)
(02/09)
(02/11)