カレンダー
<< November 2024 >>
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最近のエントリー
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
リンク
その他

CSRFの中でも、特に初歩的なパターンで、逮捕したの?
CSRFで逮捕するなんてひどい、って昨日書いたが、、、

報道見てると、そういう複雑な仕込みでメールをだしたのではなく、横浜市の、市民の声フォームが、CSRF対策してないだけの話らしい。はまちちゃん事件より、かなり低いレベル。
あら、まあ、びっくり。そんな、CSRF対策してないサイトトに書き込んだパソコンの、IPアドレスの人を逮捕しちゃったんだ。ありえない。

本当に、こんなありえない、ずさんな、逮捕があるんだね。
くわばらくわばら。

あと、当初の警察のコメント。「「トーアが使われれば、発信元にたどり着くのはほぼ不可能」と口をそろえる。」
あのさあ、、、そんな高度な攻撃を受けたんじゃないんですけど、、、、

ちなみに、市民の声サイトが、CSRF対策してないこと自体は、問題ではない。しょせん、メールフォームなので、そんなことは必要ないという考えもあると思う。で、そういう脆弱なサイトに書き込みがあったとして、警察に通報したことが、問題です。しかも、警察が、脆弱性を調べもせず、書き込んだIPの人を逮捕したのが問題。ありえねえー。
コメントする
お名前:

メール:

URL:

コメント:

トラックバック
この記事へのトラックバックURL:
これまでに受信したトラックバックはありません。

処理時間0.237秒