「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿
犯行予告収集サイト「予告.in」に8月3日、不正なコードが埋め込まれ、アクセスと同時に「警視庁爆破する」という犯行予告文を「2ちゃんねる」に強制的に投稿させる問題が起きた。約1時間半後に修正されたが、運営者の矢野さとるさんは「利用者に迷惑をかけて申し訳ない」と謝罪している。 問題が発生したのは、3日の午前2時18分から3時55分。PCで予告inにアクセスすると、2ちゃんねるのVIP板に、タイトル「警視庁爆破する」、本文「嘘です」、名前欄にアクセス元リモートホストを書いたスレッドを、強制的に投稿させる状態になっていた。 クロスサイトスクリプティング(XSS)の脆弱性をつき、予告投稿欄に不正なコードが埋め込まれていたことが原因。投稿欄のURL部分にエスケープ処理(不正な文字列を無効化する処理)を行っていなかったため、悪意あるコードを投稿欄のURL部分に埋め込んだ場合、コードを実行させる危険性が
緊急通報ダイヤルにハッキング、SWAT出動させた“でっち上げ”少年
米国の緊急通報ダイヤル911のシステムに不正侵入し、いたずら電話で特殊部隊を出動させた19歳の少年ハッカーが摘発された。禁固18年の実刑を言い渡される可能性があるという。 McAfeeによると、この少年はワシントン州在住で、カリフォルニア州オレンジ郡の緊急通報システムに不正侵入し、自分の電話番号を偽ってでっち上げの通報を行った。 この通報を受け、武装したSWATの特殊部隊が何の関係もない一家の自宅に急行。取り囲んだ家の中には夫婦と2人の幼児がいたが、外の物音を聞いた父親が泥棒だと思ってナイフを持ち、裏庭に出てみると、SWAT部隊が自分に向けて一斉にライフルを構えていたという。 「1つ間違えば無実の人が射殺されるところだった」とオレンジ郡の検察関係者はコメントしている。 少年は、全米で同じようないたずら電話を200件近くもかけていたことが判明。ドラッグ使用、銃撃、兄弟間の撃ち合いなどのでっち
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
