for文無限ループURL投稿で補導された件についてまとめてみた - piyolog
2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1 JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。 当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ(Chrome、Firefoxなど)では開いただけで落ちることはない。 URL投稿で摘発された3人 次の3人が問題となったURLを書き込んだとして児童相
遠隔操作事件 猫に記憶媒体は真犯人の疑い NHKニュース
パソコンの遠隔操作事件で、報道機関などに送りつけられたメールの内容どおり、神奈川県・江の島の猫の首輪にあった記憶媒体から遠隔操作ウイルスを構成するすべてのプログラムの記号が見つかり、警視庁などの合同捜査本部は真犯人が猫の首輪に記憶媒体を付けてメールを送りつけた疑いが強まったとみて捜査しています。 今月5日、真犯人とみられる人物から報道機関などに新たなメールが送りつけられ、このメールの内容どおり神奈川県・江の島の猫に付けられた首輪から記憶媒体のマイクロSDカードが見つかりました。 合同捜査本部によりますと、メールには警察の誤認逮捕につながった遠隔操作ウイルスを構成するソースコードというプログラムの記号が入っていると書かれていましたが、マイクロSDカードを調べたところ、実際にすべての記号がそろっていたことが分かりました。 合同捜査本部は、ウイルスのソースコードをすべて示すことができるのは真犯人
yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須
(Last Updated On: 2016年3月3日)最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 参考:セキュアなアプリケーションのアーキテクチャ – sandbox化 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大きな影響を受けますが、同類の不正な文字エンコーディングを利用した攻撃方法が他の文字エンコーディングでも可能です。例えば、UTF-8エンコーディングは1文字を構成するバイト列の最初のバイトの何ビット目までが1であるか、を取得してUTF-8文字として1バイト~6バイト必要なのか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
