FC2ブログ

プロフィール

kohnai

Author:kohnai
FC2ブログへようこそ!

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

PCの遠隔操作問題

今回、PCの遠隔操作問題で、無実の人が
警察に捕まっています。
インターネット上のホームページ(HP)などに
犯罪予告が書き込まれた事件です。

横浜、大阪両市のHPにセキュリティー上の
弱点があったことが分かったそうです。

このうち横浜の事件では、不正な書き込みで以前から
広く使われている攻撃手法が用いられており、
犯行声明を出した「真犯人」が、横浜市のHPの弱点を
見抜いた上で、簡単な手法で別人を犯人に
仕立てあげたとみられます。

「クロスサイト・リクエスト・フォージェリ(CSRF)」を
使えば、投稿欄からでなくても他人になりすまして外部から
書き込みを掲載することが可能になるそうです。

これは、たちが悪いですね。
でも、パソコンを調べたらわかりそうなものですが。

これらの公共のHPは、リファラーチェックなどの
機能をいれる必要がありますね。

スポンサーサイト



<< アメリカの大統領選 | ホーム | アメリカのヤフーが韓国事業から撤退 >>


 BLOG TOP