JavaScript無限アラートで女子中学生が補導された件について

また新たに本邦のサイバー犯罪史に残るトンデモ捜査が現れてしまった。

JavaScriptの、昔ながらの無限にアラートが出るやつで補導された中学生がでてしまった。

ウェブサイトを作ったわけでなく、URLを貼り付けただけだそうだ。
しかも、他にも男性2名が書類送検されるらしい

無限アラートとは… 続きを読む

JavaとJavaScript問題の解決策

ついに来ました。
JavaとJavaScript問題の被害

僕が「正直Java飽きたんですよね。なんか新しいのやりたいです。例えばJavaScriptとか」
といったら、「同じじゃんwww!」って反応が帰ってきてびっくりってことがちょっと前にあった。

いやいや、同じじゃないじゃん… 続きを読む

パスワード付きZIPでも中のファイル名は丸見え

なんかの資料をメールで送る際に行われるジャパニーズ儀式、パスワード付きZIPファイル

意外と知られていないけれども、実は中身は一部見れてしまうという仕様がある。

知っている人には常識ではあるかもしれない。
僕も長い間その様にすごしてきていたが、その仕組みについて共通認識を持てて無かったことに気づき、改めて周知する意味も込めてブログを書く。

あと、本文に関係ないけれど、そもそもメールでファイルの中身の概要とか書いたりしているのに、ファイルだけパスワード付きにする意味ってあるのだろうか。… 続きを読む

パスワードのハッシュについて基礎をまとめた。宅ふぁいる便漏洩事件に寄せて

宅ふぁいる便というファイル共有サービスでユーザー情報漏洩が発生したのはニュースでご存知だろう

その際に生パスワードが流出したということで、IT関連の人はその杜撰さに驚いたことだろう。
なお、生パスワードとはパスワードそのままを指す。

エンジニア以外の人でも、パスワードそのまま漏洩することはかなり致命的だとわかるだろう。
普通のニュースサイトでも「パスワードを暗号化していなかった」と強調させて報じていたことからも、パスワードは暗号化されるものという認識は一般的にあるようだ… 続きを読む