Webのセキュリティと犯行予告の信憑性について

mala @bulkneets

ちょい調べ物をする

ゆーごく @uu59

http://t.co/VeveS12K 証拠がIPアドレスだけでこの報道なら相当やばいし、他に公開されてない強い証拠があるなら支障のない範囲で書けよだし

ゆーごく @uu59

＞府警は携帯用の無線ＬＡＮルーターに情報端末を接続して書き込んだとみている。

ゆーごく @uu59

モバイルルータにアクセス制限かけずに持ち歩くとこうなるわけか……

ゆーごく @uu59

半ばジョークというかお伽話というか、現実味はあるけどどこかしら絵空事っぽい話だったのが現実になった

ゆーごく @uu59

大阪府警がWEPは簡単に破れるってのを知らなかったとか、そういう方向にしか考えが向かないけど実際のところはどうなんだろ。

mala @bulkneets

"警察官約90人が警戒したが、事件は発生しなかった" マジでこんなことやったの。

mala @bulkneets

意見を送りました http://t.co/eqTYcyX0

ゆーごく @uu59

http://t.co/oi2W4SEW http://t.co/9Uj8BwV9 携帯の端末IDが一致したのかIPアドレスが一致したのかはっきりしろ

mala @bulkneets

事実関係も手口も関係なく逮捕していい条件を満たしてない、そもそもCSRF可能なフォームに書きこまれた内容を真に受けるな

ゆーごく @uu59

CSRF可能なのかよ……

mala @bulkneets

「少なくともCSRFで殺人予告を書き込むことが出来る」ということを言ってるのであって、断定的なことを言うのはやめろ、カスどもが

ゆーごく @uu59

CSRFといえば2chまとめブログ管理人が仲違いして自宅に捜査員送り込まれたのも大阪府警の調査だったな

ゆーごく @uu59

いやだったんだっけ。疑惑だけだっけか

ゆーごく @uu59

フォーム見つからんと思ったら大阪市じゃなくて大阪府のサイト見てた

ゆーごく @uu59

PoCを作って送ろうかと思ったけど、それがもしバグってて不発だと信憑性が落ちるし、実際に検証すると俺も逮捕される可能性あるし、あーーー

ゆーごく @uu59

とりあえず大阪府警にはご意見送っといたしまあ落ち着こう

NOKUBI Takatsugu野首貴嗣 @knok

これだったかな:まとめブログ『今日もやられやく』の管理人逮捕へ 自分への殺人予告を書き込ませ被害届の自作自演:ワロタニッキ - http://t.co/E8wlbrU2

laiso👻 @laiso

うっかりCSRF作っても逮捕されCSRF踏んでも逮捕されるこんな恐ろしいモダンブラウザに居られるか！　俺はテキストブラウザの世界へ戻られてもらう！　→　http://t.co/Scfp2Lpe「Lynxでアクセスしたら逮捕」の事件で有罪判決

mala @bulkneets

http://t.co/kQK59DhX "日航広報室は情報提供の方法について「保安上の理由で明かせない」としている" http://t.co/EtPMTpRw "メールが届いたのは顧客対応窓口"

mala @bulkneets

http://t.co/LHPrRT2g "当窓口ではeメールによるご予約・ご購入、その他予約内容に関するお問い合わせについては、承っておりませんのでご了承ください。"

mala @bulkneets

断定的なことを書くなっつってんだろ

NOKUBI Takatsugu野首貴嗣 @knok

過去に警察がCSRFを看破して真犯人を逮捕した例 http://t.co/E8wlbrU2 QT @bulkneets: 意見を送りました http://t.co/PPaV2Hju

ゆーごく @uu59

やっぱこう報道機関を通さず警察が直接プレスリリース出すみたいなの要ると思う

mala @bulkneets

JALの問い合わせフォーム、CSRF対策のトークン無し、リファラ送らなくても送信できることを確認した。