また新たに本邦のサイバー犯罪史に残るトンデモ捜査が現れてしまった。
JavaScriptの、昔ながらの無限にアラートが出るやつで補導された中学生がでてしまった。
ウェブサイトを作ったわけでなく、URLを貼り付けただけだそうだ。
しかも、他にも男性2名が書類送検されるらしい
JavaScript無限アラートで女子中学生が補導された件について
タグ: セキュリティ
パスワード付きZIPでも中のファイル名は丸見え
なんかの資料をメールで送る際に行われるジャパニーズ儀式、パスワード付きZIPファイル
意外と知られていないけれども、実は中身は一部見れてしまうという仕様がある。
知っている人には常識ではあるかもしれない。
僕も長い間その様にすごしてきていたが、その仕組みについて共通認識を持てて無かったことに気づき、改めて周知する意味も込めてブログを書く。
あと、本文に関係ないけれど、そもそもメールでファイルの中身の概要とか書いたりしているのに、ファイルだけパスワード付きにする意味ってあるのだろうか。… 続きを読む
パスワードのハッシュについて基礎をまとめた。宅ふぁいる便漏洩事件に寄せて
宅ふぁいる便というファイル共有サービスでユーザー情報漏洩が発生したのはニュースでご存知だろう
その際に生パスワードが流出したということで、IT関連の人はその杜撰さに驚いたことだろう。
なお、生パスワードとはパスワードそのままを指す。
エンジニア以外の人でも、パスワードそのまま漏洩することはかなり致命的だとわかるだろう。
普通のニュースサイトでも「パスワードを暗号化していなかった」と強調させて報じていたことからも、パスワードは暗号化されるものという認識は一般的にあるようだ… 続きを読む
「ハッカーが!!自分のメールを乗っ取った!?」ちょっとまって!それってハッタリじゃない?
きゃあ!!私にもハッカーの魔の手がきた!!
ほら、これが僕のgmailに来たメール。
自分のメアドがむっちゃ載っているので、モザイク処理をしたけれども
自分自身からメールが来ていて、しかもパスワードも本文に書かれている。
このパスワード見覚えないけど!… 続きを読む
httpsでよく言われるSSL/TLSとはなんなのか、分かりやすくまとめてみた
常時SSLが叫ばれ、ついにhttpsじゃないサイトにアクセスするとブラウザに脅される時代になった。
そもそもhttpsとは何なのか、SSLとはなんなのか、TLSとの関係は?
ふんわりした知識をまとめてみた。… 続きを読む
全国地方自治体のhttps対応状況 ”ちょっと常時https増えた!!” 2018年8月現在
前回の調査で、全国の市町村区のhttps対応状況を調べた。
常時httpsのサイトはたった7%で、両方アクセスできるところが35%。
ほとんどがhttpだけという結果だった。
前回は7月末の調査だった。… 続きを読む