[脆弱性]の検索結果


予定されていた記者会見に姿を見せず、弁護団との連絡が取れなくなっていたパソコン遠隔操作事件の片山祐輔被告が、佐藤博史弁護士の事務所に姿を表し、「私が真犯人です」と一連の事件について容疑を認める発言をしていることが明らかになった。

パソコン遠隔操作事件は、2012年(平成24年)の初夏から秋にかけて、何者かがインターネット掲示板経由で配布されたトロイの木馬(トロイプログラム)やWebサイトの脆弱性を利用して、他者のパソコンを遠隔操作し、これを踏み台として襲撃や殺人などの犯罪予告を行ったサイバー犯罪で、無実の人物が捜査当局の強引な取り調べによって自供し有罪になるなど大きな社会問題となった。

これまで片山祐輔被告は、自分には事件で利用されたトロイの木馬(プログラム)はC#で組まれており、自分にはC#でプログラミングする能力はないため自分は犯人ではないと主張してきた。

また、5月16日には「自分が真犯人」と主張するメールが片山祐輔被告が裁判に出廷中に報道各社などに届いたことから、片山祐輔被告は記者会見で自作自演ではないとして「早く裁判を終わらせて欲しい」などと発言していたが、余計なことをしてかえって尻尾を掴まれる形となった。

捜査当局による強引な取り調べに対する反発から、片山祐輔被告は真犯人ではないとして擁護する意見も多かったパソコン遠隔操作事件だが、片山祐輔被告が容疑を認めたことで、これまで養護してきた江川紹子氏らはその面目を失うこととなった。

【速報】「私が真犯人です」片山祐輔被告が姿を見せる
遠隔操作事件 片山被告「私が真犯人」と認める
【特集】PC遠隔操作事件の報道検証
パソコン遠隔操作事件 - Wikipedia
[3778] Posted by buzei at 2014/05/20 11:12:45
0 point | Link (1) | Trackback (0) | Comment (0)


先ごろ自作のプログラムでWebサイトにアクセスしただけの男性が逮捕され問題となった「岡崎市立中央図書館」で、またもや三菱電機インフォメーションシステムズ(MDIS)のヘマによって、利用者163人分の名前や年齢、電話番号、借りた本のタイトル、貸出日などの個人情報が流出していたことが発覚した。

クローラ事件で話題の岡崎市立中央図書館で今度は利用者情報の流出が発覚
ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。

個人情報がDBに残っていたというのはともかく、それが図書館のホームページからダウンロードされたということは、脆弱性の問題もあったということか。

三菱電機インフォメーションシステムズ(MDIS)は自治体システムをどこまで複製したか?

[2382] Posted by buzei at 2010/09/28 18:18:27
2 point | Link (1) | Trackback (1) | Comment (1)

SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

[2234] Posted by kagahiro at 2010/08/19 16:39:49
0 point | Link (1) | Trackback (0) | Comment (0)

Windowsの全バージョンに、USB メモリを差し込んだり、ブラウザ経由で WebDAV を表示したり、Microsoft Office などの埋め込みショートカットに対応したファイルを表示するだけで感染してしまう可能性のある危険な脆...
[2153] Posted by buzei at 2010/07/26 17:08:08
0 point | Link (1) | Trackback (0) | Comment (0)

自分では対応したつもりのXSS脆弱性でしたが、まだまだ残っているという指摘を受けたので再度見直して修正しました。使用する場合は最新版での使用をお願いします。メールフォームCGIQ&A CGIブックマークCGI59Tracke...
[1877] Posted by kagahiro at 2010/05/25 13:11:29
0 point | Link (1) | Trackback (0) | Comment (0)

先日公開したQ&A CGI、ブックマークCGIにXSS(クロスサイトスクリプティング)の脆弱性があることが判明しました。Q&A CGI、ブックマークCGIの書庫ファイルを修正版に差し替えましたので、利用する場合は最新版をダウ...
[1868] Posted by kagahiro at 2010/05/21 00:43:34
0 point | Link (2) | Trackback (0) | Comment (0)

230万人もの利用者を集め人気のソーシャルゲーム(mixiアプリ)「サンシャイン牧場」のシステムの不具合で、クレジットカードでアイテムを購入した利用者の電話番号とメールアドレス最大約4,200人分が第三者によって...
[1383] Posted by buzei at 2009/11/03 08:23:21
1 point | Link (3) | Trackback (1) | Comment (0)

以下のような2008年に北京で開催される「北京オリンピック」関連の情報であると思わせるファイル名で、Microsoft Wordの脆弱性を悪用したウイルスが流通しています。攻撃が成功すると、リモートから任意のコードが実...
[473] Posted by buzei at 2008/07/12 15:56:06
0 point | Link (2) | Trackback (0) | Comment (0)

無料サーバー「XREA.COM」の広告にAdobe Flash Playerの脆弱性をついたスクリプトが混入しており、使用している Adobe Flash Player のバージョンが古い場合ウイルスに感染し、オンラインゲーム等(FF11/RO/Lineage/M...
[419] Posted by buzei at 2008/06/17 12:32:22
5 point | Link (7) | Trackback (0) | Comment (2)

  1  


アクセスランキング

今日のアクセスランキング(上位10件)

  1. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (5 PV)
  2. ホッシュジエンの国内ニュース解説 (3 PV)
  3. 自称「紀州のドンファン」和歌山の資産家「野崎幸助」氏が覚せい剤で不審死、警察は殺人容疑で捜査 (2 PV)
  4. 2chまとめサイト(ブログ)検索 (2 PV)
  5. ピーアーク三田は許せない 東京都港区 (2 PV)
  6. 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (2 PV)
  7. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (2 PV)
  8. 2NN (2ch News Navigator) (1 PV)
  9. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (1 PV)
  10. [Twitter]ツイッター検索のまとめ (1 PV)

今月のアクセスランキング(上位10件)

  1. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (64 PV)
  2. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (43 PV)
  3. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (26 PV)
  4. ホッシュジエンの国内ニュース解説 (20 PV)
  5. [Twitter]ツイッター検索のまとめ (20 PV)
  6. 2chまとめサイト(ブログ)検索 (18 PV)
  7. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (18 PV)
  8. 読売新聞「石井誠」記者変死事件 (17 PV)
  9. 自称「紀州のドンファン」和歌山の資産家「野崎幸助」氏が覚せい剤で不審死、警察は殺人容疑で捜査 (16 PV)
  10. 佐野研二郎氏の妻「実際にデザインを担当しているのは数人の部下。佐野は監修しただけ」パクリ疑惑を完全否定 (16 PV)

アクセス統計

ディレクトリ

関連サイト