CSRF脆弱性のあるフォームに犯罪予告を書き込んだとして人が逮捕されるニュースが流れた。ところが、どうもそのニュースにはきな臭いところがある。
というのも、その書きこまれたフォームには、CSRF脆弱性があるのだという。つまり、攻撃用のWebサイトを閲覧したものなら誰でも、犯罪予告の書き込みをおこなってしまう状況にあった。
もちろん、このブログを今読んでいるという事は、すでに攻撃が完了している可能性だってあるのだ。おっと、今ブラウザを閉じてももう遅い。確認のためには、ソースコードを読むべきである。
そのような脆弱性の存在するフォームへの書き込みをもとに逮捕するのは危険だ。無知によるものでなければ、邪悪な意図があるのだ。ただ、この場合は、無知によるものであろう。
さて、件の逮捕された被害者は、今、外部との連絡を遮断され、非人道的な方法で自白を迫られていることだろう。
犯行予告に使われたと思われるフォームは両方共CSRF脆弱性がある。いくつか可能性がある。無線LAN乗っ取りの可能性、CSRF悪用の可能性、さらにCSRFがあることを承知で証拠不十分で有罪できないだろうという認識のもとで否認している可能性もある
— mala (@bulkneets) August 27, 2012
他に確固たる証拠があってそれで逮捕しているのであれば、捜査に支障がない範囲で報道して動機の解明にあたっているとかすべきであるし、容疑否認してるってことは非人道的な取り調べで自白させないと有罪に出来ないってことだよ。
— mala (@bulkneets) August 27, 2012
インターネット上での犯行予告は、犯人を突き止められないばかりか、別の人間が書き込んだかのように濡れ衣を着せることも容易にできるのだし、現状そうなんだから仕方ない。シンプルな解決策はインターネット上での犯行予告を完全にスルーすることです。
— mala (@bulkneets) August 27, 2012
悪いことをしても必ず証拠が残る、発信元を突き止めることが出来る、なんてそんなデタラメな大嘘に依存したモラルなどさっさと滅びればいい。それは宗教でやれ。
— mala (@bulkneets) August 27, 2012
MBSのニュースでは、メールを送りつけた疑いとなっていますけど。
ReplyDeletehttp://www.mbs.jp/news/kansaiflash_GE120826173400603639.shtml
フォーラムではなく(メール)フォームではありませんか。
おっと、たしかにメールフォームでしたね。
ReplyDeleteてっきりフォーラムへのフォームかと思ったのですが。
華やかな花飾りにモダンなアルマーニシャツ偽物通販の開業
ReplyDelete華やかな花飾りにモダンなアルマーニシャツなど、アルマーニ偽物はコピーブランド通販店でリリースしつつある。レッドカーペットを歩く女性のためだけじゃない――。7月初旬に開かれた2014年秋冬パリ?オートクチュールコレクションでは、パーティードレスよりも日常的に着られる服を提案する傾向が一段と進んだ。18~19世紀の伝統スタイルに職人技を加え、新しい素材や量感で若々しく軽やかに仕上げた服が目立った。アルマーニ エクスチェンジはアルマーニの傘下ブランドのひとつ、もしアルマーニ エクスチェンジ商品にお気になる方、この偽物 ウェブへご覧下さい。質、量ともに数十年ぶりの活況をみせた。
ジャンバティスタ?ヴァリも、華やかな花飾りにモダンなシャツやひざ下丈パンツを融合した。ジョルジオ?アルマーニ?プリヴェはつややかな赤と黒に焦点を当て、立体的なフォルムを追求した。アルマーニ スーツ 偽物はここにクリックして。
そうした新しいオートクチュールの傾向をさらに強く押し進めたのが、注目の新人ステファニー?クデールだ。切りこみを入れて量感を出す珍しい手法で、袖口など細部にはっとするような工夫を加えた作品は、www.honoe.comシンプルだが実に丁寧に作り込まれます。自分自身を身に着けて、負担であるとファッションをさせてはいけません。」と述べた。
ブランドスーパーコピーが格安販売して、以上はファッションステートメントで、常に自分自身を作る方法を知っていて、他人に非常に緩和されているロベルタさん、アルマーニ最も潜在的な後継者である。エンポリァ、ルマーニtシャツ 偽物先行販売し、ぜひアルマーニ 偽物tシャツを入手してみよう。