12/10/15 23:59:34.01 9utKT0VD0
ひっでwww神奈川県警無知すぎwww
URLリンク(nebula2.asks.jp)
神奈川県警はXSS脆弱性も見抜けなかったのか?
2012/10/15 23:08:00
[info]メカAG
「PC遠隔操作、TBSに“犯行声明メール”」 News i - TBSの動画ニュースサイト
URLリンク(news.tbs.co.jp)
| この事件はウイルスではなく、別の方法でやったと記されています。警察が改めて明大生のパソコンを解析したところ、実際にネット掲示板に何者かが仕掛けたURLをクリックしたわずか数秒後、保土ヶ谷区役所に犯行予告が送られていたことがわかりました。
URLをクリックしただけで瞬時に犯行予告が書き込まれるって、ウィルスでもTorでもなく、単なるよくあるXSS脆弱性(クロスサイトスクリプティング)だよね。
以前「予告.in」にスクリプトが埋め込まれて、予告.inにアクセスすると自動的に2chに犯罪予告が書き込まれる事件があった。2008年の頃だ。
予告.in - Wikipedia
URLリンク(ja.wikipedia.org)
神奈川県警は、過去のこうした事件の知識がまったくない!こんなんで有罪にされたら、たまったもんじゃない。ネットワーク犯罪を捜査する資格がない。
ウィルスの方は多少警察に同情の余地があったが、こちらはまったくその余地がないほどずさん極まりない。