12/10/21 16:24:59.49 eHNQ6TlTO
うっかりPCでURL踏めないな。
ヤバいURL見分けるコツってないの?教えてエロい人。
PC使うなは無しなw
42:名無しさん@13周年
12/10/21 16:26:52.28 9nJ8dGcN0
>>30
無能なにっぽんの警察が反省すればいいだけ。
市民が無能で馬鹿な警察に合わせる必要は何一つ無い。
それが無理なら、日本にも金盾を立てよう。
民主主義の敗北という意味で。
43:名無しさん@13周年
12/10/21 16:27:03.34 Vg/pDkPF0
>>30
だから、お前レベル奴は電源きっとけとry
44:名無しさん@13周年
12/10/21 16:27:14.25 yHaI5lPz0
>>38
あるサイトに誘導させて、そこで自動実行させてただけじゃね?
なんらかの対処してる人間は何も被害ないけど
例えば、いまさらie3とか使ってたら、穴を疲れるとかさ
45:名無しさん@13周年
12/10/21 16:27:21.23 7J2yywDqP
>>41
JAVA、JS、プラグイン、リファラを切ってから踏め
簡単にON/OFF切り替えるにはPrefBarが便利
46:名無しさん@13周年
12/10/21 16:27:47.84 1C85dQEg0
>>36
業務妨害罪になるらしい。
同じような事件を防ぐために(再犯防止)に逮捕は必要だとは思うが、
今回は警察の点数稼ぎっぽい様相もなきにしもあらずのようにも感じるね
47:名無しさん@13周年
12/10/21 16:27:59.09 iJw29tGn0
管理の甘い掲示板に貼られた変なリンクを
踏んだら人生終わるな。
48:名無しさん@13周年
12/10/21 16:28:10.72 VUjVj9Z80
フォージェリって要するに何?
49:名無しさん@13周年
12/10/21 16:28:15.37 DnfSKE8f0
適当なお前らの中から仕事なくて時間有り余ってるやつを見つけ出して、
警察の代わりにネット犯罪の捜査させたほうがまだ効率的な気がしてきた。
50:名無しさん@13周年
12/10/21 16:28:33.62 bwsTHgjb0
JavaとJavaScriptは違うんだよね。
とにかく、あらぬ疑いをかけられたら死ぬ気で否定し続けるしかないのではなかろうか?
51:名無しさん@13周年
12/10/21 16:28:50.77 /Tu8EHqw0
風営法のボスは最強です
52:名無しさん@13周年
12/10/21 16:28:56.93 MCT4TYzV0
メンツの為に星を挙げようとムキになってるんだろうけど
結局は無能さをさらけ出しただけだったな
53:名無しさん@13周年
12/10/21 16:29:38.96 umfsPPb20
>>48
偽装
54:名無しさん@13周年
12/10/21 16:29:41.77 +hu9I52J0
明大生が2chをやってたってことか
しかもウイルス関係なく釣られたとな
55:名無しさん@13周年
12/10/21 16:30:38.21 VUjVj9Z80
そういえば最近勝手に起動してクラッシュしてることがあるんだけど
なにか感染してるのかしらww
56:名無しさん@13周年
12/10/21 16:30:53.84 i42qFdCc0
firefoxでNoScript入れときゃ大丈夫だったんかのー
57:名無しさん@13周年
12/10/21 16:32:08.11 /Tu8EHqw0
面子の為にセキリティー会社が頑張って捜査代行をしていますw
58:名無しさん@13周年
12/10/21 16:32:09.19 Hh2d20qr0
JavaScript切っても完全には安全にならないよな。
「エロ画像はこちら!」みたいなリンク(サムネイル画像でも可)を貼っておいて、クリックしたら掲示板に「○○爆破する」
みたいな書き込みをできるようにするサイト(JavaScript不要)なんて、Webの知識がちょっとあればできちゃう。
掲示板側が自動書き込み対策していればいいけど、そうじゃない掲示板に対しては出来てしまうな。
59:名無しさん@13周年
12/10/21 16:32:36.10 umfsPPb20
>>44
短縮URLは踏まないもしくは事前に展開するぐらいは必要だな
60:名無しさん@13周年
12/10/21 16:32:54.47 iSvGjaZ10
>>48
forgeryなんて単語は入試にも出ないからな
alcの辞書ではレベル12
もう少し簡単な単語を使ってほしいと思うよ
61:名無しさん@13周年
12/10/21 16:33:00.71 nnX4FqMK0
今日、アップルが「アップル製品からJAVAを排除する。入れたい人は自己責任でどうぞ」と発表したばかりだ。
62:名無しさん@13周年
12/10/21 16:33:24.06 1C85dQEg0
>>30
JavaじゃなくてJavaScriptを無効にする。
「ブラウザ javascript 無効」あたりで検索すれば出てくると思う。
ただし、トロイの木馬はJavaやJavaScriptとは関係ないので、それでは防げない。
63:名無しさん@13周年
12/10/21 16:34:19.43 XUF0iEXS0
>>49
時給2,000円より承ります。
交通費と勤務時間内の食事代は別途頂戴いたします。
64:名無しさん@13周年
12/10/21 16:34:25.52 zCCoa9KJ0
iframeなのか、もったいぶるなよ
65:名無しさん@13周年
12/10/21 16:34:48.03 +hu9I52J0
>>55
IEだろう?
メモリをバカ喰いして何か送ってるんだろうよ
66:名無しさん@13周年
12/10/21 16:35:14.50 wnYFuHpv0
>>61
林檎すごいな
アンドロイドに替えようと思ってたがもう一回アイフォンでいいか
67:名無しさん@13周年
12/10/21 16:35:50.85 t1RlCRuZ0
短縮URLは完璧とも言える隠蓑だもんな
もうどうにもならんよ
68:名無しさん@13周年
12/10/21 16:36:16.81 Hh2d20qr0
>>61
>>66
さんざん既出だが、JavaScriptとJavaは違いますw
69:名無しさん@13周年
12/10/21 16:37:35.92 dBaqY6YcO
誘導や強要があったかどうかは、水掛け論になる。取り調べの全面可視化はやはり必要。
70:名無しさん@13周年
12/10/21 16:38:36.34 bMZxY+izI
ふぅ…
71:名無しさん@13周年
12/10/21 16:38:39.48 apnC6wPw0
お前の頭は、制帽ぐらいしか置いてないのだろう。
72:名無しさん@13周年
12/10/21 16:39:36.20 7muymTlf0
JAVA SCRIPT 切ると goolemap すらみれない気がするんだが(´・ω・`)
73:名無しさん@13周年
12/10/21 16:40:38.18 3/8Sc1yQ0
>逮捕報道の2日後ぐらいに、全く同じ手口(CSRF)で横浜市サイトに告白文を送ったのですが、
>その後どうなったのかは報道が無いので不明です。
誤認逮捕どうこうよりも、問題なのはこれな気がする
都合が悪いから無かったことにされてるんだな
74:名無しさん@13周年
12/10/21 16:40:46.77 MbB1Xsb90
何が本物かうそかわからないなら逮捕するなよ・・・
75:名無しさん@13周年
12/10/21 16:41:11.13 t1RlCRuZ0
アップルのステマってユーザーに脅威を与えてもお構い無しなんだなw
76:名無しさん@13周年
12/10/21 16:41:45.02 VlLcrxVF0
>>27
は?じゃねぇよバカw
77:名無しさん@13周年
12/10/21 16:42:22.06 Hy4WQSQ60
サイバー対策室ってさ、
「僕、ワードとエクセル(方眼紙)得意です。」
って言う人がやらされてたりするんじゃない?
78:名無しさん@13周年
12/10/21 16:43:09.26 Hh2d20qr0
>>38
この場合、2chに貼ったリンクは一件何の変哲もないリンク
→踏んだら、遷移先で横浜市のホームページへの書き込みを自動実行する処理が走る(JavaScript)
横浜市のホームページ側も、自動書き込み対策が出来ていなかったのも一因と思われる。
79:名無しさん@13周年
12/10/21 16:44:13.27 /Tu8EHqw0
>>77
今はパワーポイントだろ?w
80:名無しさん@13周年
12/10/21 16:45:11.65 +npyj4OZ0
>>63
交通費ってお前家から一歩も出ないだろ
81:名無しさん@13周年
12/10/21 16:45:21.32 jQQgext00
おまいらもTorで発信元を隠避すりゃいいじゃん。
それなら、XSS踏んでも痛くないよ。
犯罪をするためじゃなくて、誤認逮捕されないために
発信元を擬装しなきゃならんのは本末転倒だけどw
82:名無しさん@13周年
12/10/21 16:45:35.83 6azdHdQoO
警察による証拠の捏造事件
無実の人が捏造する理由はなく、そもそも知らない事を書くことはできない。
なのに動機や経緯が細かく記載されている。
その後に真犯人が出てきており、完全に警察による証拠の捏造の事実がある。
83:名無しさん@13周年
12/10/21 16:45:51.20 FxIdR7aG0
脆弱性を放置していた横浜市にも責任はあるな。
84:名無しさん@13周年
12/10/21 16:47:09.79 pDtHCQXd0
とりあえずgoogleの短縮URLは踏まないこと
goo.gl/をNGワードにしておこう
85:名無しさん@13周年
12/10/21 16:47:19.52 NBRBFdh20
ここまで来ると、警察による犯罪の捏造だろ?
虚偽告訴罪での立件も可能なんじゃないの?
86:名無しさん@13周年
12/10/21 16:47:44.65 mWdQPPsJ0
昔は「javascriptは危険だから切る」みたいな風潮もあったけど、
ここまでWebがJSに依存してるとそれも無理だから、
結局は「怪しいURLは踏まない」という根本的な所に行き着くことになる。
どっちかというと必要なのは危険性の啓蒙だと思うなぁ。
87:名無しさん@13周年
12/10/21 16:47:58.99 kQhH80Ow0
キョンキョン<これだから警察は無能なんだ
88:名無しさん@13周年
12/10/21 16:48:08.09 FxIdR7aG0
>>81
遅くて使い物にならん。
89:名無しさん@13周年
12/10/21 16:48:51.53 nZYoonRf0
>>4
わいせつ罪なんて被害者がいなくても逮捕される。
90:名無しさん@13周年
12/10/21 16:50:02.68 +SMhy0Yf0
この事件だけで
4人も強制的に嘘の自白をさせられてんだろ
警察がどんな恫喝をしたのかは知らんけど
自白は証拠にならないようにした方がよくね?
刑務所入ってる中にも相当冤罪がいるんだろうな
91:名無しさん@13周年
12/10/21 16:50:15.64 8nfP9sO90
>>72
必要な場合だけONにするんだよ
もちろん普段から使っているサイトは常に許可みたいな感じで登録することもできる
92:名無しさん@13周年
12/10/21 16:51:44.43 Rv5FVs/Q0
visual studio 2010 を使ったプロの犯行とは別の話?
93:名無しさん@13周年
12/10/21 16:52:16.65 bqz4C6gL0
>>86
ここまでネットの規模が大きくなると、怪しいURLを見分けるというのも無理な話になってる
94:名無しさん@13周年
12/10/21 16:53:10.55 +h7N3se00
誤認逮捕で、他人の人生終わらせておいて。
誘導尋問と自供強要は認めない。誰も責任取らない。では済まされないよ。
そんな事だから、在日米軍だってレイプ犯ですら、日本の警察には引き渡しを渋るんだ。
95:名無しさん@13周年
12/10/21 16:55:01.20 LQL8Jb2O0
>>19
やくざの脅迫は威力業務妨害罪じゃないんだよw
96:名無しさん@13周年
12/10/21 16:55:20.64 upxJtrkCP
情強はみんな、ノースクリプト入れてるよ
97:名無しさん@13周年
12/10/21 16:55:44.46 Yl6NULGu0
JamaScript
98:名無しさん@13周年
12/10/21 16:55:49.58 1Wr5eexdO
百歩譲って誤認逮捕は仕方ないとしとも
問題は自供の強要と捏造だろ
99:名無しさん@13周年
12/10/21 16:55:50.41 pDtHCQXd0
見に覚えのない事で逮捕されるわ、
いかつい性格最悪のオッサンどもに延々恫喝されるわ
嘘の自白させられるわ、大学は退学になるわ
人間不信になって自殺してもおかしくないな
就職失敗で自殺する例が後を絶たないというのに
100:名無しさん@13周年
12/10/21 16:55:55.58 LkOxHiuz0
警察はネットの書き込みに過剰反応しすぎだろ
尼崎コンクリート事件のような凶悪事件は長年放置して
ネットのイタズラに血なまこになって捜査してるのは異常
限られたリソースをつぎ込む事案を間違ってる
101:名無しさん@13周年
12/10/21 16:57:06.65 rCFND0Ct0
馬鹿おまわり個人の職官名
公表してミロや
このゴミ警察
お前らは国民の敵。
102:名無しさん@13周年
12/10/21 16:57:40.24 FFpjqKQs0
>>93
今回のだって別に怪しいURLじゃないしな
103:名無しさん@13周年
12/10/21 16:58:31.87 bqz4C6gL0
>>100
単に楽に逮捕できる事件だから検挙率アップのためにやってただけ
自転車の占有離脱物横領と同じ
104:名無しさん@13周年
12/10/21 16:59:17.82 kSYPqxqgP
で、次はにちゃんのせいになるんですね
105:名無しさん@13周年
12/10/21 16:59:29.35 z4km3MNa0
以前から2ch潰したがってた警察は今回の件すら利用しそうだけどな
ねらーは須らく逮捕される可能性がありますよ、とね
106:名無しさん@13周年
12/10/21 16:59:56.89 XUF0iEXS0
>>61
節子、JAVAと、JAVA Scriptは別物や。
107:名無しさん@13周年
12/10/21 17:01:34.13 XUF0iEXS0
>>80
出不精だが、平日は結構でてる。
イメージ通りじゃなくてスマン。
108:名無しさん@13周年
12/10/21 17:04:41.10 rohDRzyF0
元大学生はまだ自分がやったっていい続けてるとか、そのうち自殺するよ。
109:名無しさん@13周年
12/10/21 17:04:49.40 5jql2m+v0
>>69
元大学生が犯人ではないことがもう事実としてあるわけだから、
・元大学生はどんな脅迫文か元々知るはずがない
・ましてや投稿されたメール欄の名前など知るはずがない
状況で、その名前の由来まで自白しているなんて、この時点で尋問した同じ警察官が、そういった罪を他人に擦り付ける事件担当したらどうする?
ゴリゴリ追求してその嘘を暴くだろw
可視化以前に、インチキ過ぎて丸わかりの冤罪だわw
なんで知るはずもないことまで元大学生が知っているのかwww
110:名無しさん@13周年
12/10/21 17:06:15.58 keY41jLj0
javaティー飲みたい
111:名無しさん@13周年
12/10/21 17:07:41.97 gnTaNDLs0
頭がとろいんだな
112:名無しさん@13周年
12/10/21 17:08:07.18 KjF52txa0
これって当初から、犯行予告に使用されたフォームにCSRFの脆弱性があるって指摘してる人がいたよね?
ほんと警察は無能すぎるわ。更に無実の学生に自白を強要させ人生を滅茶苦茶にしやがってクズが。
113:名無しさん@13周年
12/10/21 17:08:25.00 4UDrEFB00
完全な回復でもなければ、大学生は意地でも人生終わりにしたいだろうな。
114:名無しさん@13周年
12/10/21 17:08:37.82 Hh2d20qr0
>>92
>>1 に書いてある真犯人(?)の自白が真実なら、実行した人間は同じだが、明大生が辞めさせられた件は
他とは手口が違うな。
CSRFならvisual studioすら必要ない。
115:名無しさん@13周年
12/10/21 17:09:37.34 lLuhbF9H0
話は関係ないがフレデリック・フォーサイスという
作家を思い出してしまった。
116:名無しさん@13周年
12/10/21 17:10:11.82 RXwTwAs90
>>109
誤認逮捕された元大学生はエスパーだったに違いない
普通人を逮捕していたらこんな事態には至らなかったはず
117:名無しさん@13周年
12/10/21 17:10:53.91 6w+zviPf0
中学のとき、レコ店でたまたま会ったクラスメイト連の万引き現場にぶち当たっちまって、
一緒にしょっ引かれたけど、まあ、推定有罪の扱いだよな
さすがに俺は交番で解放されて、現行犯のヤツと何人かはどっかに連れてかれたけど
なんだよこれ?おめえら何してくれとんじゃ!って口に出したいの抑えて、
暗い気持ちになって机に伏してたら、
調子こいた若い警官が「顔上げろ!」とか恫喝と共に机を蹴り上げて、鼻血出たわ。
解放されるときにも何の謝罪もナシ。
恫喝レベルで接しないと限られた時間がもったいないってことかも知れんし、
犯罪容疑かけられるヤツなんざ、それぐらいの扱いで充分、って一般市民感情があっても不思議ではないと客観的には思うが、
まあ、当事者にとっちゃたまったもんじゃないな
118:名無しさん@13周年
12/10/21 17:10:59.92 pDtHCQXd0
短縮URL貼ってる奴いたら「短縮貼るなカス!」
これで行こう
119:名無しさん@13周年
12/10/21 17:11:19.88 kM/UpFIuP
仕事ができない警察に給料を払うのはおかしい
120:名無しさん@13周年
12/10/21 17:11:49.56 Ep3w8SMg0
>>100
偶に犯行予告して、それを実行する犯人が居るから、警察としては無視するわけにもいかないだろう。
121:名無しさん@13周年
12/10/21 17:12:41.06 rb0vsCFd0
これって踏んじゃうと即アウトじゃねーか
122:名無しさん@13周年
12/10/21 17:13:13.83 BU5s9RXe0
警察の点数稼ぎ主義を何とかしたほうがいいんじゃないの?w
警察は尼崎の殺人鬼とか放置しまくってるくせに、雑魚には強気なんだなw
123:名無しさん@13周年
12/10/21 17:13:17.08 Hh2d20qr0
>>120
ネオ麦茶とか、秋葉原の加藤とかあったしなあ。
124:名無しさん@13周年
12/10/21 17:14:51.29 W5jznUXY0
基本的なところはこれからしっかり整備するとして、それより冤罪で逮捕して簡単に自白させてしまうそのやり方の方がマズい。
取り調べの透明性の確保をしろよ。
警察組織の問題点だろ、これ。
125:名無しさん@13周年
12/10/21 17:15:07.06 HCSnd3F90
こういうの見ると今まで引っかかったトラップが心配で仕方なくなる
色々踏んじゃってるからなぁ
126:名無しさん@13周年
12/10/21 17:15:26.06 TqiQIcCj0
「誘導しました。ごめんなさい」と、どうして素直に謝罪出来ないんだ?
こんな警察じゃ、また次の冤罪が生まれるね
127:名無しさん@13周年
12/10/21 17:17:59.54 rb0vsCFd0
今度からリンク貼ったら逮捕される時代になりそうだな
128:名無しさん@13周年
12/10/21 17:18:45.62 LkOxHiuz0
>>120
ストーカー被害など、警察は実害が出るまで決して動きませんが?
掲示板の書き込みなんていちいち逮捕するような案件でも無いだろ
それこそ密告社会だぞ
129:名無しさん@13周年
12/10/21 17:19:33.30 I5wxLW5o0
× 頭に置いてなかった
○ 知らなかった
130: 忍法帖【Lv=40,xxxPT】(1+0:5)
12/10/21 17:21:55.19 QhLlshbLO
>>128
脅迫あったら動くよ
131:名無しさん@13周年
12/10/21 17:24:54.45 HXYX0SL+0
>>15
あれは、なんだったんですかね
132:名無しさん@13周年
12/10/21 17:26:02.04 w47g0nQx0
IPアドレスが証拠だ!ってそんなにレベル低い発言なの?
133:名無しさん@13周年
12/10/21 17:28:30.42 YOb5vVoJ0
firefoxにNoScriptとAdblock plusが良いね
134: 忍法帖【Lv=40,xxxPT】(1+0:5)
12/10/21 17:28:32.91 QhLlshbLO
>>131
あっちは踏み台からメール送ってるからトロイとかの別の手法じゃないの
135:名無しさん@13周年
12/10/21 17:29:40.29 WTD5TDOb0
模倣犯が出たらどうなるん?
136:名無しさん@13周年
12/10/21 17:29:56.76 zxjD+zbl0
リンククリックで警察が来るのかネットも怖い時代になったな、トロイも怖いしなあ
セキュリティソフト入れて
ルータから接続してWindows内のリモートとファイル共有は無効に
あとは2chのageリンクは踏まないことだな
137:名無しさん@13周年
12/10/21 17:30:49.53 9nJ8dGcN0
警察は踏み台使った犯罪予告に対処できないと証明されたんだから、
犯罪予告が実現されるまで待ってろよ。
余計な事して捜査費用と冤罪を生み出すなボケ。
138:名無しさん@13周年
12/10/21 17:34:32.41 lW/G1Wwl0
>>132
お前は警察をなんだと思ってるんだ
139:名無しさん@13周年
12/10/21 17:34:35.76 LkOxHiuz0
>>130
ストーカーの脅迫とネットのイタズラが同程度の扱いねぇ
140:名無しさん@13周年
12/10/21 17:37:01.32 7J2yywDqP
Firefoxを使い、NoScript、NoRedirect、Adblock、WOTを入れる
短縮URLなんてNoRedirect入れときゃ飛ばされる前に止まる
PrefBarで必要なサイト以外のJAVAとFlashをブロックしリファラも基本送らない
情強はそうしていますよ
141:名無しさん@13周年
12/10/21 17:39:52.12 rI72SiTg0
信用に値しない
142:名無しさん@13周年
12/10/21 17:41:02.12 ME8gTxMO0
>>78>>83
100%で横浜市が悪いな
143: 忍法帖【Lv=40,xxxPT】(1+0:5)
12/10/21 17:41:13.46 QhLlshbLO
>>139
は?
ストーカーがネットで脅迫しても電話で脅迫しても同じ扱いだし、
テロリストがネットで脅迫しても電話で脅迫しても同じ扱いだろ。
144:名無しさん@13周年
12/10/21 17:41:42.19 ij/5TYeJO
本当の問題は、誤認逮捕より、裁判になってたらふつうに有罪判決が出てただろうってことだな。
145:名無しさん@13周年
12/10/21 17:41:56.66 ZgUkow2W0
うーん、csrf攻撃、、、
これってブラウザのリファラを無効にしたり偽装
あるいはクッキー無効で防げないの?
146: ◆4dC.EVXCOA
12/10/21 17:42:07.07 f+0dxfVN0
>>1,2
>能力不足を露呈する形となったサイバー犯罪捜査について
>「日々新しいものが出てくるので、全てに対応できるわけではない。
>何が本物で何がうそか、分からない世界があった」
本件はかなり古典的手法、常時接続が一般化した2000年代初頭には
踏み台やバックドアの危険性が盛んに叫ばれていたと思う
IPアドレスが動かぬ証拠と言うが、串やアノニマスサイトでのIP偽装さえ知らないとしか思えない
捜査体制は能力不足以前の問題では?
何が本物で何がうそか、分からない世界があったというが、嘘を嘘と見抜けない人は
ネットを使うのは難しいと言わて久しい超常識、これは現実世界でも同じで言い訳にすらならない
147:名無しさん@13周年
12/10/21 17:42:18.63 hOwx7UAn0
誘導っていうか作文だからな~
148:名無しさん@13周年
12/10/21 17:42:32.79 GlDGNmb00
だったらサイバー犯罪には一切関わるな。
149:名無しさん@13周年
12/10/21 17:44:23.40 5Nu6m1gKi
CSRFwwww
日本のしょぼいSIerは動くものつくるだけで精一杯だからな、こんな穴公共系ならいくらでもありそうw
150:名無しさん@13周年
12/10/21 17:45:38.69 aVEtkwMv0
これは漏れもやらかす可能性が十分に考えられる
漏れと一緒に50人くらい引っかかってその中に優秀なやつのいることを祈ろう
151:名無しさん@13周年
12/10/21 17:47:09.18 M9rJgw520
逮捕された2日後に告白文が送られていたのに
無理に自供させたのか?
同じ手口ということは
告白文の方は誰もリンクを踏まなかったとか?
152:名無しさん@13周年
12/10/21 17:47:27.61 dfPwDYNI0
ん?シマンテックとかにボットの検体ソースかんなんか開示されてなかったっけ?
あれはなんなん?
153:名無しさん@13周年
12/10/21 17:47:52.76 SigYKbmw0
>>145
そもそもjavascriptとか関係なくURLにアクセスしただけでつける脆弱性だから、
よくわからんURLにアクセスしないくらいしか対策しようがない。
154:名無しさん@13周年
12/10/21 17:48:19.02 ME8gTxMO0
>>145
Cookie無効だとセッション固定化攻撃対策とCSRF対策をした掲示板に書き込めなくなる
155:名無しさん@13周年
12/10/21 17:50:31.75 eYV9BBT/0
台本通りにいかないと発狂する警察。
156:名無しさん@13周年
12/10/21 17:51:11.67 Y5kA13gk0
この犯人何かに似てる気がしたら
数年前にジェンヌが削除人やっていた頃、自衛隊板で
スレや板を立ててはしつこく隊長だかなんかの本名を書いて死ね死ね
書きまくっていたやつに似てる気が
あいつもしょっちゅうIPアドレス変えは
規制されまくっていたが今にして思えばあれは
こういう方法で偽造して書き込んでいたのかな
157:名無しさん@13周年
12/10/21 17:52:16.12 0T25uR8Q0
>>69
>誘導や強要があったかどうかは、水掛け論になる。
今回は、犯人と警察しか知り得ない情報が、調書に延々と書いてあるから、
担当警察官の公文書偽造はほぼ避けられないなぁ。
...っていうか、これを起訴しないなら、警察は逮捕すれば何でもありになる。
158:名無しさん@13周年
12/10/21 17:52:48.32 qf88gKLX0
>>12
彷彿とさせるってのは間違いだよ
「彷彿させる」です。日本語は正しく使いましょう
159:名無しさん@13周年
12/10/21 17:53:18.39 AQjKkwksO
これウイルスですらないし真犯人は犯罪にならないんじゃないの?
業務妨害くらいは適用できるかもしれんが
160:名無しさん@13周年
12/10/21 17:53:31.66 jQQgext00
マインスイーパーで爆弾踏まないように鍛えないと、(インターネットを使う事は)難しい。
161:名無しさん@13周年
12/10/21 17:54:03.95 4Yp/qK4V0
,.――-、
ヽ / ̄ ̄ ̄`ヽ、
| | (・)。(・)| リンク踏んだら、犯罪者にされたでござるの巻
| |@_,.--、_,>
ヽヽ___ノ
162:名無しさん@13周年
12/10/21 17:54:10.28 pYYSk9Xz0
誤認逮捕である以上自白が誘導か圧迫かくらいしか理由がないだろ
そもそも最初は否認してるんだし
163:名無しさん@13周年
12/10/21 17:54:34.77 0T25uR8Q0
>>140
Lynxを使いメールはmuleで書いて、システム側にメールアドレスは渡さない...この程度の対策で十分じゃね?
164:名無しさん@13周年
12/10/21 17:54:38.47 eoPpyEb40
流れ読まずに書くけど、なんつーか、
これに関しては本当に単純で、要するにリンク踏ませて
スクリプトによって自動的に書き込まれただけ。
遠隔操作でもないしウイルスでもない。
相当初期のブラクラみたいなもんでネット初めからある。
165:名無しさん@13周年
12/10/21 17:55:21.55 iD9Xqqne0
CSRFって脆弱なフォームを放置している側にも責任があると思う
166:名無しさん@13周年
12/10/21 17:55:32.39 TQVKnxAx0
きっと鬼の首取ったように周囲が騒ぎ明大生(19)は深い悲しみに包まれた
167:名無しさん@13周年
12/10/21 17:55:46.11 8iq//FxB0
>>15
いや、ほかの3人はフリーソフトに混入させたウィルスだったよ。
明大生だけ違った。
168:名無しさん@13周年
12/10/21 17:56:00.50 5K3ndoDf0
クロスサイトリクエストフォージェリって
wikiで具体例あるけど、これ見たら誰でもできる?
169:名無しさん@13周年
12/10/21 17:57:42.86 1C85dQEg0
>>スレリンク(newsplus板:858番)
>冤罪暴こうとしたんじゃなくて無実の人陥れて面白がろうと思ったけど、
>さすがに不味いかなと思って犯行メール送った気がする
その可能性もなきにしもあらずだけど、
犯行声明の中で、横浜市(明大生)の事件について
「逮捕報道の2日後ぐらいに、全く同じ手口(CSRF)で横浜市サイトに告白文を送ったのですが、
その後どうなったのかは報道が無いので不明です。」
というのがあって、これが事実だとすると、真犯人は単なる愉快犯ではないと思う。
大学生を助けようとしていたのに、それを隠匿したので、
遠隔操作を始めたのではないだろうか?
横浜市のケースはCSRFを使った犯行で、証拠が残りにくいので、
あえて証拠が残りやすいトロイの木馬(iesys.exe)を使って犯行を行い、
その後犯行声明を出すことで、大学生を助けたのだろう。
iesysの事件がなければ、真犯人が何度犯行声明を出しても、「証拠はない」という事で、
大学生の無実を証明できなかったかもしれない。
というか、実際には密の暴露があったに違いないのだけど、
最初の告白分をもみ消されたので、違う証拠を用意する必要があると思ったのかもしれない。
該当スレが1000になったので、コチラにレスしますた
長文スマソ
誰も読んでくれないだろうけど…('A`)
>>158
訂正ありがとう
170:名無しさん@13周年
12/10/21 17:58:07.59 iJw29tGn0
これってメモ帳で作れるよね。
VisualStudio必要ないだろ。
171:名無しさん@13周年
12/10/21 17:58:32.83 Ycd9d9l+0
やはり捜査班は2ちゃんをロムってると確信した
172:名無しさん@13周年
12/10/21 17:58:48.45 ZzBOiNAX0
犯人は警察を馬鹿にした罪で死刑!
173:名無しさん@13周年
12/10/21 17:59:39.16 5PqCpsAb0
警察だって知ってたはずだろ。
これ↓の10ページ目にCSRFって書いてある。
URLリンク(www.npa.go.jp)
174:名無しさん@13周年
12/10/21 18:00:39.45 1s8TX2xT0
サイバー対策室www
175:名無しさん@13周年
12/10/21 18:00:40.29 VmIvDM8aO
バレたら謝って終わりの簡単なお仕事です\(^o^)/
176:名無しさん@13周年
12/10/21 18:00:49.63 B1KlXUQg0
裏付けもなく適当に逮捕して、無理やり罪を認めさせるのが警察のやり方
今回の件以外にも冤罪なんて腐るほどある
177:名無しさん@13周年
12/10/21 18:01:05.93 1C85dQEg0
>>169
ちょっと訂正
×実際には密の暴露があった
○実際には秘密の暴露があった
×告白分
○告白文
178:名無しさん@13周年
12/10/21 18:01:16.24 Aj9P5m4u0
つくれるよ。メアドの自動更新のスクリプトとかちょっとてをくわえればいい。
書き込みフォームはプログラムの書き込みを排除するために、崩した文字を
入れさせるようにすれば、被害は防げた。大阪市のサイトが悪い。
179:名無しさん@13周年
12/10/21 18:01:31.06 EgXxpBQS0
警察は汚名返上のために犯人と
刺し違えるつもりで頑張れや
180:名無しさん@13周年
12/10/21 18:01:32.94 uI+5X4IH0
頭が悪すぎ
181:名無しさん@13周年
12/10/21 18:01:38.37 ZgUkow2W0
>>153
マジで!?
もう2ちゃんでURL踏めないよ!
182:名無しさん@13周年
12/10/21 18:02:35.08 tCg/7OuQ0
苦しい言い訳だねー そんなんじゃ警察の取調べかわせないよw
183:名無しさん@13周年
12/10/21 18:02:35.30 0kCW4aFb0
あれだけ遠隔操作で騒いでたのにこれですわw
184:名無しさん@13周年
12/10/21 18:02:38.57 4Yp/qK4V0
ィヘ{:: :::::::| 七_ 他
|ヘ,i: _ __ .::::f} (乂) 人
'、 :l  ̄''\,,. ,,/⌒`::{l ./ .事
/ f:〉 ーtッ-、〉 /ィtッ‐、/.::|. /^レ .じ
/ー|:l `ー‐' / |i''ー‐''´ :l三ニ‐ ‐/‐ ゃ
ィニ三 l ,ィ´ ー、 /三ニ / こ .な
´〝〟∵/ ∧ ー─'''´ 'ー、__彡'ヘ、_ノ彡三 土 い
彡¨〟 |:;:;゙、 /'ー─‐''´ .:ノ彡;;;;;;; し .ん
|:;:;:::;\:::.. `ー─' .:::/ヽ;;;;;;;;;;; -/‐ 、 .だ
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ / rノ、 ぜ
| / ̄/ | | / ̄/ | o !
| |> / / | | / / | _________
\___________/ (l> 今すぐリンクを踏む!)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
185:名無しさん@13周年
12/10/21 18:03:55.51 ol4k4X4s0
>>117
中学の時、ひき逃げを目撃して警察で証言したのだが、あんなしんどい思いをするくらいなら警察に二度と協力したくない
と思ったよ。
186:名無しさん@13周年
12/10/21 18:04:52.19 54RDreTMP
>>10
署の慰安旅行優先で被害届を受理してもらえなくて殺されたストーカー被害者もいることだし
警察の責任感なんてそんなもの
犯罪を防ぎたいわけでも真犯人を見つけたいわけでもなく、検挙率が一定水準をみたしていればいいだけの連中
187: 忍法帖【Lv=40,xxxPT】(1+0:5)
12/10/21 18:05:00.49 QhLlshbLO
内部の人も途中からおかしいと気づいてるのに
逮捕イコール犯人みたいな世間の風潮のせいで引き返せない、ってやつを改善できれば、
まだまだ制度変えずにやってけはするんだろうけど、
どうせいずれは制度変えなきゃいけないんだから、
さっさと黙秘権廃止と可視化で制度を正してその力であしき風潮をなくしたいね。
188:名無しさん@13周年
12/10/21 18:05:04.19 iJw29tGn0
まあなんにせよ、犯人が何人かの人間の人生を
破壊したのは間違いない。
もうちょっと前向きな事にその能力を活かせよ。
中共を潰すとかな。大学生いじめてどうすんだ?
189:名無しさん@13周年
12/10/21 18:05:46.30 +aPEczSs0
違法ダウンロードも罰則ついたが冤罪ザクザク出てくるんだろうな
190:名無しさん@13周年
12/10/21 18:05:48.97 hA+A8BuN0
mixi で2005年4月19日ごろに発生して広く知られることとなったとうぃきに書いてるけど
全然知らなかったんですけど・・・怖いなぁ
191:名無しさん@13周年
12/10/21 18:08:24.29 boKXyG350
あれだな、獣姦動画をいいね!した奴と同じようなのに引っかかったと
192:名無しさん@13周年
12/10/21 18:08:45.06 9fHDMB0x0
完全な証拠抑えて自白に追い込むのは合理性もあるからな
警察ばかり非難は出来ない
問題はIPアドレスが合理的な証拠と判断した機関だ
君だよw君wwwwww
193:名無しさん@13周年
12/10/21 18:09:05.49 prLDrOZF0
とにかく、警察は関係の高官が誰かは責任とって辞職しろ
容疑者の証言どおりに2chのリンクをクリックすりゃあいいだけなのに
それもやらなかったという馬鹿げた警察の杜撰で怠慢な捜査での
冤罪の再発防止に多少なりとも効果がある
すみませんでしたで済ませるなら、警察は要らない
194:名無しさん@13周年
12/10/21 18:10:45.95 m9CYOZ950
昔、ヤフー掲示板で、クリックすると身に覚えのない文章が投稿されてしまうリンクが流行ったことがあったな。
今考えるとよく犯罪に使われなかったもんだ。
195:名無しさん@13周年
12/10/21 18:10:52.20 cQBjSYys0
自分も逮捕されてたかと思うと恐ろしいな。
ヘタに2ch暦が長いと、ブラクラ、グロ画像、エロ画像にも耐性がついて
何とも無いから気軽にクリックしちゃうんだよなぁ。
始めたばかりの頃は、スパーハカーにIPアドレス抜かれて住所特定されちゃうかも!
と恐れて慎重だったんだけどねw
196:名無しさん@13周年
12/10/21 18:10:59.09 Sy3fgIWl0
>>189
pcまで押収されて、変なエロ画像でも入ってたらそれネタに脅されて冤罪供述書書かれて
マジに誰にでもいまそこにある危機だわな。
後で冤罪発覚しても、ニヨニヨ笑いながら「よくあることだ許せ」とか言われて無かったことにされるんだろうし
197:名無しさん@13周年
12/10/21 18:11:15.67 Aj9P5m4u0
これって逆に指名手配犯に告ぐとかのサイト作って、踏んだやつかたっぱしからローラーすれば
捕まえられるってことですね。
198:名無しさん@13周年
12/10/21 18:11:36.65 TQVKnxAx0
警察も自民党も昔からずっと同じだしこれからもずっと変わらないよ
199:名無しさん@13周年
12/10/21 18:11:43.91 BU1fUoVU0
予告よりも実害の方にリソースを向けろよ、全くバカじゃないのかね
200:名無しさん@13周年
12/10/21 18:11:44.99 tg0+hkEfi
えーと、なんて言ったっけ。疑わしきは罰せよ?
201:名無しさん@13周年
12/10/21 18:12:17.06 0RPTlNbg0
あれ?Visual studioなんたらで作ったとかガセだったのか
202:名無しさん@13周年
12/10/21 18:12:30.38 Hh2d20qr0
>>190
そんなに前から知られている手法なのに、警察はその可能性すらも疑わなかったってことだよな?
ちゃんとサーバのログ追っかけたのかな?
2ちゃんに貼られたURLを調べる→そのURLのWebサーバのログを調べる→そのURLのHTMLに埋め込まれている参照先の
Webサーバを・・・ ってどこまで警察は押さえていたんだろう?
この犯人のことだから、Webサーバは海外のをとか使ってそうだし、踏み台のHTMLもとっくに削除しているんだろうが、
そもそも警察はどこまで調査したのかが気になる。
203:名無しさん@13周年
12/10/21 18:12:42.40 tac5msWV0
CSRFなんか一番最初に疑ってかかるところだろ
予告inだっけ、あのバカもやらかしてたし
204:名無しさん@13周年
12/10/21 18:12:51.27 GhOyjnw90
話題の真犯人とやらが
本当に真犯人かも怪しいものだが
205:名無しさん@13周年
12/10/21 18:12:57.57 9fHDMB0x0
>>197
犯人がtor使ってたら捕まらない
206:名無しさん@13周年
12/10/21 18:13:09.94 h7JLDr/V0
警察「といっても、単なる職業ですから。」
207:名無しさん@13周年
12/10/21 18:13:25.96 DSL3PtM9O
神奈川県警『認めないなら少年院送りだよ』と脅して自白強要したあげく、明治大学を退学させた(せざるをえなくなった)そうだ。
みんなで復学させよう。
208:名無しさん@13周年
12/10/21 18:13:50.76 Aj9P5m4u0
FBIとかロリポのおとり捜査やドラッグのおとり捜査、テロのおとり捜査で使う手だろ。
torの出口じゃアドレス丸見えだって。
209:名無しさん@13周年
12/10/21 18:15:10.30 9fHDMB0x0
>>204
犯行予告の一字一句間違わない犯行声明を全部送ってきたんだから犯人以外
数学上ありえない
210:名無しさん@13周年
12/10/21 18:15:38.15 NGLQjKld0
>>207
本人にその気がありゃいいんだが…。
あんだけ悲惨な目にあってたら復学拒んで引きこもっても
誰も文句言えない。。
せめてその辺のケアができればいいんだが。
211:名無しさん@13周年
12/10/21 18:15:38.00 ZgUkow2W0
>>154
書き込む時だけクッキー有効の措置でいけそう
やっぱ対策として元IPが偽装できる方法が一番かなと思ったけど
外からとか無線とか串とか、なんだかリンク踏むだけで
相当めんどくさいお!\(^▽^)/モウヤダコンナセイカツ!
212:名無しさん@13周年
12/10/21 18:15:38.16 cQBjSYys0
>>37
それはないな。
犯人は他では名乗ってないし、名前なんてどうでもいいと思ってるんだろう。
2chでは名無しで書き込んでそうだし。
>>40
警察が無視したか、横浜市が逮捕されたから関係ないとスルーしたか。
>>41
ネットに繋がないしかないな。
あとは繋ぐときは他人のPCで見るかw
213:名無しさん@13周年
12/10/21 18:16:52.01 m9CYOZ950
>>195
最低でもドメイン名と、画像のjpgの前にちゃんと「.」が付いてるかどうかぐらいは見るべき。
あとは他者の反応を見て考える。
214:名無しさん@13周年
12/10/21 18:17:27.35 m0wt0Bjx0
ワンクリックで犯人とか怖すぎだな
215:名無しさん@13周年
12/10/21 18:18:27.57 cQBjSYys0
>>55
マザボのコンデンサが破裂してるかもね
216:名無しさん@13周年
12/10/21 18:18:43.44 eeAkQamZ0
ワンクリックで助かるノルマがあります。。。
217:名無しさん@13周年
12/10/21 18:20:08.93 RfOF0FRG0
山崎 渉もこれの一種?
218:名無しさん@13周年
12/10/21 18:20:26.96 +8Zk54gD0
>>206
被害は甚大だがな。
219:名無しさん@13周年
12/10/21 18:21:09.92 xD1Yjf1T0
>「日々新しいものが出てくるので、全てに対応できるわけではない。
>何が本物で何がうそか、分からない世界があった」
でも決めつけて逮捕したんだろw
能力不足で分からないだけなら無能警察で済むけど、犯罪捜査で都合のいいように捏造するなよ
辞職退学に追い込まれて再起不能なの考えたらリアル人生かかってるぞ?
いままで「犯人しか知り得ない秘密」とか言いながら警察側から犯行方法やら動機やらを聞かせて、何も知らない相手に自白させてきたのかと思うと笑えてくる
明日から取り調べは入室から退室まで全て録画して弁護士に提出するように義務付けろよ
220:名無しさん@13周年
12/10/21 18:21:11.87 Vt8TmXqvO
ネットのカキコミで動かす人材があるなら
交番にでも人材配置してろよ
無人交番ばかりやないか
221:名無しさん@13周年
12/10/21 18:25:07.18 8gVBVqsu0
javaかよ
こりゃ、防げん
222:名無しさん@13周年
12/10/21 18:25:14.42 m9CYOZ950
マスゴミも何かあると2chが悪いと言わんばかりの画像流すしw
「警察は悪くない。悪いのインターネット」という印象誘導が露骨だな。
223:名無しさん@13周年
12/10/21 18:26:02.12 5HXBL0KV0
そうそう。犯行予告が無くてもこれだ↓
スレリンク(newsplus板)
224:名無しさん@13周年
12/10/21 18:26:33.49 Wnt0qaS10
URL踏んだだけでパソコンを乗っ取られるものなのか
俺もここ5日間何度やってもネットに繋がらなかった
乗っ取られてたのかもな、なにされたんだろうか
225:名無しさん@13周年
12/10/21 18:26:36.94 OHYMbURx0
この学生の人生だが、生活保護とかで面倒見るべきだろうな。
226:名無しさん@13周年
12/10/21 18:26:47.65 uwTMhlUo0
>>213
いやいやそれ意味ないから
末尾の.jpegとかも単なるURLに過ぎないからそこにhtml置くことは余裕で出来る
だからそのURLがhtmlでないかどうかサーバなどから判断する必要がある
例えば画像うpロダとかならhtmlはおけない
一方ただのレンタルサーバなどであればやりたい放題
227:名無しさん@13周年
12/10/21 18:27:38.10 rCvCKmrT0
ちょっと待て そのワンクリックが 誤認逮捕
228:名無しさん@13周年
12/10/21 18:28:37.51 Aj9P5m4u0
逆探知ウイルスを入れとけば侵入者にウイルス送るだろ。
229:名無しさん@13周年
12/10/21 18:28:47.17 NubND1UR0
>>192
犯人しか知り得ない秘密の暴露は、本来は「完全な証拠」。
ところが、今回は真犯人でない人がそれをしている。
完全な証拠を抑えるどころか、犯人しか知り得ない事実を容疑者に教えて
「秘密の暴露をした」という証拠をでっちあげている。
警察より批難すべき対象は見当たらない。
もちろん、他の司法機関も、
警察の発表に疑問を持てなかったマスメディアも下の下だが。
230:名無しさん@13周年
12/10/21 18:29:21.87 m9CYOZ950
>>221
×java
○javascript
231:名無しさん@13周年
12/10/21 18:29:52.62 8nfP9sO90
いきなりブラウザで開くからダメなんだ
ダウンロードして中身をエディタで確認してからリンクを踏めばおk
232:名無しさん@13周年
12/10/21 18:31:22.16 1gMQWO790
firefoxのNoScriptがあれば問題ない
233:名無しさん@13周年
12/10/21 18:31:40.26 XUF0iEXS0
>>207
神奈川県警は相変わらずクソだな。
234:名無しさん@13周年
12/10/21 18:31:49.60 SigYKbmw0
>>231
ダウンロードしている時点でサーバ側にアクセスしているから、URLがリダイレクト用ならいいけど、
CSRFの終着点だとその時点で終わってる。
235:名無しさん@13周年
12/10/21 18:31:56.06 NubND1UR0
>>213
このように「自分は身を守る方法を多少は心得ている」と
思っている人は、自分こそ何も知らない人だと思った方がいい。
「身を守る方法などない」「司法機関の姿勢を改めるしかない」
ということぐらいわかれよ、と。
>>231
一番最初に読み込まれるファイルをぁゃιぃかどうかわからない状態にするのは容易。
そこに埋め込まれている物も全部確認できるような人はあまりいない。
罠はいくらでも複雑にできる。
236:名無しさん@13周年
12/10/21 18:33:04.09 bEhrydPG0
予告して実際に犯行あった事って過去何回ぐらいあるの?
237:名無しさん@13周年
12/10/21 18:33:25.62 yb5wHf26O
痴漢冤罪と違うのは、警察が犯人しか知り得ない事実誘導してくるんだからな。無敵だろ
238:名無しさん@13周年
12/10/21 18:33:25.54 1C85dQEg0
>>40
1か2だと思う
俺もこのことが気になってるんだ
>>212
>警察が無視したか、横浜市が逮捕されたから関係ないとスルーしたか。
同意
239:名無しさん@13周年
12/10/21 18:34:32.25 Q1hFWs0f0
JavaScriptは、基本OFFだろ
情弱は、これだから
240:名無しさん@13周年
12/10/21 18:35:20.48 GOut39uA0
弁護士「メールにはトロイじゃなくて『Javascriptのクロスサイトリクエストフォージェリ』と書いてあります」
取調官「ジャワスリクプテ…の?クロスサ…クロ、クロスサイトなんだって?」
弁護士「トロイやつだ…」
241:名無しさん@13周年
12/10/21 18:35:43.52 57Hl9pQh0
>>238
2は無いんじゃないか?横浜市が無視する理由が無い
242:名無しさん@13周年
12/10/21 18:36:47.58 Hh2d20qr0
>>232
危険性がかなり減るのは確かだが、それでも絶対ではないんだよな。
GETのURL1つで書き込みできてしまうような掲示板なら、Javascrpt無効でも踏ませるだけで書き込ませることは可能。
243:名無しさん@13周年
12/10/21 18:37:32.47 OiNhQ6z40
早く可視化してくれ。
したら、業務停滞するんだろうけど。
244:名無しさん@13周年
12/10/21 18:37:36.06 thmgAkCgO
>>229
今のマスゴミに、警察発表にその場で異議を申し立てる事が出来るヤツなんていないだろう。
警察から発表が無ければ事件の概要すら分からんのだろ。
で、警察に楯突いたら、その新聞社なりテレビ局が居る場合には、現場なんかでの報道陣に対する説明をしない嫌がらせをする。(そもそも警察が概要を説明が無いからね)
警察の説明を聞けないと即座にニュースにならないから、今時のリーマン記者には無理でしょ。
245:名無しさん@13周年
12/10/21 18:37:55.38 RovoTcUt0
140人体制も、どうせ年配は無理だから若手かき集めただけだろ。
しかもノンキャリ高卒のなんら情報系に詳しくないガキどもなんだから、
サイバーにしてみればそんな1から教育しないと使えないような連中
140人も送ってくるなよorzと思ってるはずw
来週から140人で2進数と16進数から勉強か。検挙何年後だよw
246: 忍法帖【Lv=40,xxxPT】(1+0:5)
12/10/21 18:38:35.23 QhLlshbLO
>>204
どっかの記事で見かけたが、犯行予告メール作成中のスナップショットを添付してたそうだ。
飛ばしじゃなくほんとなら第三者には偽造は難しいだろなあ。
PCは早い段階で警察に提出して調べられてたから。
後から踏み台のデスクトップ環境調べるのは、きんたま済みとかの運次第やね。
247:名無しさん@13周年
12/10/21 18:38:49.21 egt8DNCsP
この理屈だと、JAVAはウイルス制作幇助で家宅捜索しないと
筋が通らないな
248:名無しさん@13周年
12/10/21 18:39:25.48 efw4UIoO0
>>140
PrefBarって、めっちゃ便利ですよね
数年前、firefoxを使ってた頃は入れてたんだけど、
ググルクロムで似たような拡張機能はないのかな~?
249:名無しさん@13周年
12/10/21 18:39:47.41 cVcqvmry0
警察は、寝かせない、トイレに行かせない、飲み食いさせない、で
怒鳴りつける、跡が残らない程度に痛めつける、で気力体力を消耗させる。
おまけに、自宅、家族親戚、勤め先、友人全部にガサ入れかけると脅す。
こんなことされたら社会的には死んだも同然だし、周囲に非常な迷惑を及ぼす。
拘留期限が切れそうになったら別件で、署を一歩出たとたん再逮捕。
刑務所に何年も入るような罪でも、この辛さに耐えかねて虚偽の自白をする奴がいるんだから
微罪で済むと言われれば、よほどの精神力を持った奴じゃないと耐えるのは無理。
250:名無しさん@13周年
12/10/21 18:40:23.82 8nfP9sO90
>>234
irvineとかなら大丈夫じゃね?
251:名無しさん@13周年
12/10/21 18:40:32.25 jbFjKhWJ0
担当の警官は鬼殺し飲んでたんだろうか…
252:名無しさん@13周年
12/10/21 18:40:33.11 m9CYOZ950
>>226
なるほど。でも前に拡張子に見せかけたドットなしのjpg踏んでプギャーサイトに飛ばされたことがあったからw
少なくともyoutubeに偽装したアドレスとか、画像ファイルに見せかけてたら問答無用で無視。
まあ本気でヤバイのは、そんなベタな偽装はしてないだろうけど。
253:名無しさん@13周年
12/10/21 18:40:39.33 lpRXqyBC0
頭に置いてなかった×
知らなかった○
254:名無しさん@13周年
12/10/21 18:40:53.37 5HXBL0KV0
要は、警察が連れて来た容疑者を警察だけで取り調べるからおかしくなる。
255:名無しさん@13周年
12/10/21 18:41:24.61 1C85dQEg0
>>241
単なるいたずらと思ったとか?
256:名無しさん@13周年
12/10/21 18:42:01.42 C06iq70f0
今頃プログラマの経歴がある前科者を洗い直してるんだろうな。必死になって。
この中に犯人は居るはずだとか言いながら。
ま、それ自体は合理的だけど、それもお前らの自白強要の被害者かもよ
257:名無しさん@13周年
12/10/21 18:42:21.99 RovoTcUt0
とりあえず警察に拘留されたら、弁護士に差し入れてもらうか自分で
被疑者ノート ← 検索 (日弁連)
こういうの記録しとけ。
258:名無しさん@13周年
12/10/21 18:43:02.56 FlbgHmOS0
クロスサイトリクエストフォージェリって基本中の基本じゃん。
念頭に無かったとか、無能すぎだろ・・・
259:名無しさん@13周年
12/10/21 18:43:11.86 7muymTlf0
>>165
インターネットのリテラシー的責任はあると思うんだよね
ただ法的な責任は問えないでしょうね
260: 忍法帖【Lv=40,xxxPT】(1+0:5)
12/10/21 18:43:16.34 QhLlshbLO
>>248
プロクシミトロンならブラウザで悩まなくて済むんじゃね
261:名無しさん@13周年
12/10/21 18:43:21.16 SigYKbmw0
>>250
サーバにアクセスせずに、どうやってサーバ側のデータを取得できるのか考えればわかると思う。
Irvineだろうがなんだろうが、ダウンロードをするということはサーバ側にリクエストを投げている。
CSRFは、そのリクエストだけで登録等ができてしまうから、その時点で対策としては意味をなしてない。
262:名無しさん@13周年
12/10/21 18:43:32.00 Aj9P5m4u0
念頭に無かったとか、うそですよ・・・
263:名無しさん@13周年
12/10/21 18:44:21.62 sDBH7MhP0
>>5 復学は当然だよ。
でないと大学の良識を疑う。
264:名無しさん@13周年
12/10/21 18:44:35.29 54RDreTMP
>>236
俺が覚えている限りではゼロ
例えばネオ麦なんかはキレまくったけど予告というのとはちょっと違うと思う
どちらかというと「犯罪予告=警察をなめている」という図式から、メンツを守るために犯罪予告にムキになっている感じ
265:名無しさん@13周年
12/10/21 18:45:08.75 DnfSKE8f0
いや、だからさ、 何 回 目 だよ!
今回が初めてってわけじゃねーだろ
何回目の冤罪だよ。それも毎回毎回自白の強要と調書捏造って、
警察には自浄能力ってもんがねーのか?
3歳か4歳のガキじゃあるまいに、何時まで同じ失敗、というか犯罪を繰り返すの?
反省したふりして頭下げとけば納税者なんか騙し通せるとでも思ってんのか?
ふざけんな!
266:名無しさん@13周年
12/10/21 18:46:10.28 egt8DNCsP
忘れてたとかで済んだら警察いらん
あ、政治家はそれで済んじゃうんだった
267:名無しさん@13周年
12/10/21 18:46:17.58 NubND1UR0
>>261
普通にURLをブラウザなどで開く場合、GETのリクエストが送られる。
普通の掲示板などのフォームはPOSTで送られたものだけ受け付けるので、
スクリプトが実行されない環境で開くというのは、全く無意味ではない、
というのはおさえておこう。
もちろん、ごく一部にGETでも同様に動作するものはあるけどね。
268:名無しさん@13周年
12/10/21 18:46:26.14 gzdSdG2l0
正直に、ネットの書き込み案件は、IPアドレスしか調べていませんでしたって、言った方がいいと思うぞ。
かって、神奈川県警に、嫌な目に合わされた自分としては、特にそう思う。
269:名無しさん@13周年
12/10/21 18:47:15.55 wXlo6atu0
>>231
どうしても見たい時はwgetかcurlでソース落として吟味してからクリックか
270:名無しさん@13周年
12/10/21 18:47:17.28 vin+kaGK0
自白の強要は違法行為ではありません
富山連続婦女暴行冤罪事件
URLリンク(ja.wikipedia.org)
警察は別に犯人がいることを知っていた上で DNA鑑定や足型などの無罪を証明する証拠を隠し続け、容疑者に自白を強要
自民党の長勢法務大臣は 『自白の強要については違法性が無い』 と述べ、当時の捜査員に対して処分は行わないことを決定しました。
藤田敏裁判長は取調官の証人尋問を却下しました。
自民党政府の見解では自白の強要は合法
271:名無しさん@13周年
12/10/21 18:47:31.77 Q1hFWs0f0
>>267
POSTとGETが同じ処理って時もあるしな
272:名無しさん@13周年
12/10/21 18:47:33.43 jQQgext00
警察公式PROXY
ネチケット違反 点数制導入
ネット事故対応 自賠責任意保険
273:名無しさん@13周年
12/10/21 18:47:35.78 Hh2d20qr0
>>264
秋葉原の加藤
274:名無しさん@13周年
12/10/21 18:47:40.63 pAozzCce0
>>236
秋葉原通り魔事件(秋葉原無差別殺傷事件)、この事件の時、ある携帯サイトの掲示板に犯罪予告があったんだよ
これ以降に犯罪予告の取り締まりが強化された
275:名無しさん@13周年
12/10/21 18:49:19.10 NubND1UR0
>>269
最終的にブラウザで開くなら同じ事。
攻撃用のコードがどこに含まれてるか読み切るのはほんとに無理だよ。
単純に量の問題で。
276:名無しさん@13周年
12/10/21 18:50:45.98 EPYxWads0
いままでの警察に自殺と発表された例
(マスゴミは独自調査せず)
* 大阪、タクシー運転手 - 首にロープを巻いて、家の門扉の前でジャンプしロープを門扉にひっかけて首吊り。門扉の高さは数mあった。
* 東京、アフガン航空常務 - 全財産をつぎ込んだFX取引きで失敗し、社内で自分の心臓を刺してから窓枠を乗り越えて離陸。
* 大阪、社長 - 全身をロープと粘着テープで縛って、ビル屋上の鉄柵を飛び越えた。
* 千葉、少年 - 全身をロープと手錠で縛って、柵に囲われた線路に飛び込み。
* 東村山市議 - 逆立ちしてマンションの窓際まで、指でひきずった跡をつけながら歩行、足から手すりにぶら下がり、空中で方向転換して50cmの隙間に向けて飛行。
* 沖縄、社長 - 全身をめった刺しにして自殺。背中や手の甲もきちっと刺してあった。血の跡ひとつつけずに非常ボタンを押した。
* 大阪、潜水ルポライター - 水深数十センチの川で全身を縛ってめった刺しにしてからうつぶせに水中に横たわった。ご丁寧に背中に重しまで乗っけた。
* 神戸、ヤクザ - 自分で自分の首をはねて自殺した。首はみつかっていない。
* 東京 - 火の気のない玄関で人体発火現象を起こして、燃え尽きるまで気管に煤が入らないようじっと息を止めて焼身自殺。
* 愛媛 - 風呂場で自分で自分の頭をハンマーで殴り自殺。
* 茨城、おばさん - 首吊りしたあと歩いて川に入り息を止めて自殺。気管には水なし。
* 熊本 - 某病院主要関係者を乗せ、峠道を時速80キロで、ガードレールのわずかな隙間をタイヤ痕ひとつ残さない絶妙な運転テクニックですり抜けて50m下へダイブ。
* 福岡、高校生 - 400kgの重しを抱いて海に飛び込む。
* 東京 - 頭に穴があく不思議な方法で首吊り。
277:名無しさん@13周年
12/10/21 18:51:16.79 8nfP9sO90
>>261
え?まじで?
ブラウザ以外でアクセスすれば攻撃用のページは実行されないと思ったんだがダメなの?
よくわかんね
278:名無しさん@13周年
12/10/21 18:51:46.34 J1AcDxjL0
根本的に悪いのはハッカーだが、神奈川県警も重罪。
なにより反社会的な連中に、冤罪だと主張できるスキを与えたこと。
279:名無しさん@13周年
12/10/21 18:51:52.23 Hh2d20qr0
>>275
iframeで別のURLにリンクして、さらにそこからiframeで別のURLにリンクしていて、そこでヤバいことが書いてあったら
わからんもんなw
280:名無しさん@13周年
12/10/21 18:51:53.34 KedVEr3c0
このウィルスって、PCでGmailとかの
web上メールしか使ってない人には
効力が無いの?
281:名無しさん@13周年
12/10/21 18:52:15.49 gHVDX0s90
>誘導は明言避ける
おい、これ、ダメだろ。
このケースでは、犯人に仕立て上げるため、
ハンドルネームの「由来」まで、自供したことになってるんだぞ?
これ、重大問題だよ
282:名無しさん@13周年
12/10/21 18:52:54.17 OdEsBpBj0
脳みそがトロイだけです。
283:名無しさん@13周年
12/10/21 18:53:29.74 OHYMbURx0
なんとかして学生を救ってほしいものだが・・・。
284:名無しさん@13周年
12/10/21 18:54:34.19 +8Y0Vtk+0
>>246
それが本当なら、もともと横浜市のフォームにCSRFへの脆弱性があるのを
知って、それをプギャーするために仕掛けたのかねえ。
横浜市に犯行声明を送ったにも関わらず、警察が大学生を釈放しなかったので
ターゲットを今度は警察に変えたってところか。
285:名無しさん@13周年
12/10/21 18:54:57.69 6vQDRJsI0
担当警官を逮捕して
ついでに迷宮入り事件をいくつか自供させれば
ノルマが減らせるな
286:名無しさん@13周年
12/10/21 18:55:01.18 Hh2d20qr0
>>280
これは厳密にはウイルスではないけど、WebMailでも、HTMLメールで開いてJavaScriptが有効になっていれば
同じことは起きうる。
287:名無しさん@13周年
12/10/21 18:55:08.58 m9CYOZ950
逮捕されてしまったら。
取り調べへのアドバイス
URLリンク(www.claircrd.jp)
こういうことを事前に知っているといないとでは大きな差を生むな。
288:名無しさん@13周年
12/10/21 18:55:14.69 QsAUpYH70
危険ファイル実行するなまでは自己責任
危険リンク踏むなは不可能。インターネットそのものを否定
例えばツイッターは字数制限あるんで、短縮転送リンクだらけ見極めようがない
289:名無しさん@13周年
12/10/21 18:55:21.04 NubND1UR0
>>277
受ける側がGETで送られた情報で処理を行う仕組みの場合
URLリンク(example.com)犯人&subject=犯行予告&message=予告文
なんてURLを踏むだけで、情報が送信される。
先日2chに仕掛けられてた、「画像のURLに見せかけて、2ch専用ブラウザの
画像自動表示機能でURLを開かせてアンケートに投票させる」URLなんかがそれ。
290:名無しさん@13周年
12/10/21 18:56:32.23 pf7XR9L+0
ブラウザの左下にポップアップ広告出るけどこれウイルスかな?
NTTコミュニケーションズの広告も稀に出るから微妙なんだが
291:名無しさん@13周年
12/10/21 18:56:52.22 PI1rqDcEO
自白の強要
警察による動機の作文
ココがすごい問題だと思うんだが……
292:名無しさん@13周年
12/10/21 18:56:58.22 GDfZbo2h0
この学生は可哀想だな
たとえ復学出来ても火の無いところに煙は立たないとか抜かす馬鹿居るし
293:名無しさん@13周年
12/10/21 18:57:33.87 d0uRU2P20
これは完全に警察による違法取り調べだろ。
取り調べて調書作った警察官を懲戒免職にしろ
294:名無しさん@13周年
12/10/21 18:58:09.51 Aj9P5m4u0
コロンボ どうも腑に落ちないんですよ
少年 なにが
コロンボ 犯人がどうやって2秒でカキコできたかがですよ
少年 コピペとか?
コロンボ あ、そうか、それがあったんですね。
少年 ぼくじゃないよ
コロンボ おにごろし知ってますう?
少年 お酒ですか?
コロンボ あ、やっぱり、わたしもそうじゃないかって思ってたんですよ。
少年 それが?
コロンボ いやね、犯人がつかってたんですよ、アクセスする時の名前に
少年 ハンドルネームですか
コロンボ それ、それ、それなんですよ、あとにじゅうぞうって書いてありましてね
少年 13?
コロンボ あ、そうか、13だったんですね、いやどうもありがとうございます。すっきりしました。
295:名無しさん@13周年
12/10/21 18:58:22.90 /iXo9Wbf0
>>280
CSRFは兎も角、大阪の件では画面をキャプチャしたと書いてるから、メーラだろうがwebだろうがあんまり関係無さそうだが
296:名無しさん@13周年
12/10/21 18:59:22.51 UrmQYoMF0
たいへんだな。
思い込み逮捕とは。
それより、違法の駅前私設賭博、なんとかしろや。
297:名無しさん@13周年
12/10/21 18:59:49.65 BDd3dwTB0
ジャバスクリプトは切っておけってのは古いネット民の格言
298:名無しさん@13周年
12/10/21 18:59:53.86 SigYKbmw0
>>277
CSRFの脆弱性は登録等を行うプログラムの脆弱性だから、そのプログラムに対するリクエストがどの段階で
送信されるかによって違う。
掲示板にはられたURLが、登録そのものを行なってしまうURLであれば意味が無いけれど、その登録を行う
ための中間処理(例えばjavascript等でリクエストを送信するページ)のURLならば効果はあると思う。
299: 忍法帖【Lv=40,xxxPT】(1+0:5)
12/10/21 19:00:14.20 QhLlshbLO
>>280
WEBメール使わんから主流がどうなってるかしらんけど、
HTMLメール送られて開いたらやっぱJS実行されるんじゃないかなあ。
クッキーによりセッション管理が統一されてると、
WEBメール読んでる時点でログイン済みなので、
例えばその会社が同じサイトで認証式の掲示板を運営していた場合、
そのまま書き込めることになると思われるので、むしろ狙われやすいんじゃなかろうか。
300:名無しさん@13周年
12/10/21 19:00:22.81 hMk8zOC10
神奈川県警は、仕事しないで給料貰ってる奴ばかりだな。
301:名無しさん@13周年
12/10/21 19:00:43.80 XkI+OPfV0
>>289
2chアフィブロガーの管理人がそれでライバルを嵌めようとして逮捕されてたな
302:名無しさん@13周年
12/10/21 19:01:14.99 Vt8TmXqvO
ノルマ稼ぎのために警察がやるようになりそうで怖い
303:名無しさん@13周年
12/10/21 19:01:36.26 OiNhQ6z40
>>281
>ハンドルネームの「由来」まで、自供したことになってるんだぞ?
馬鹿を晒してるよな。けーさつ。
304:名無しさん@13周年
12/10/21 19:01:36.72 UrmQYoMF0
川崎の強制連行慰安婦もなんとかしろや。
305:名無しさん@13周年
12/10/21 19:01:48.96 krm00C290
>>291
尋問のための1週間以上の拘留も追加で
予告だけでなんでここまでやるんだよ
306:名無しさん@13周年
12/10/21 19:01:52.46 Hh2d20qr0
>>284
> それが本当なら、もともと横浜市のフォームにCSRFへの脆弱性があるのを
> 知って、
脆弱性の有無を調べるのは難しくないから(当たり障りのない文言で試すことはいくらでも出来る)、多分事前に確認
したんだろうねえ。
最近の掲示板はランダムに生成された画像にある数字を手打ちさせてから送信ボタン押させるところとか増えているから、
そういう掲示板にはこの手は効かないけど。
307:名無しさん@13周年
12/10/21 19:03:11.75 gHVDX0s90
>>291
だよな。この少年(19)が
「ハンドルネームの鬼殺銃蔵 ってのは、酒の名前からとったものです」
とか自供したことになってるんだぜ、これw
言うわけないじゃんよ、自分が犯人じゃないのにww
これ、ほんとに重大問題だぞ。 ガンガン追及しないと大変なこと
308:名無しさん@13周年
12/10/21 19:03:57.63 9PRpL3WFP
>>5
どうせ自主退学扱いになってて制度上どうにもならないとかいいだすんだぜ。
戻りたければ受験してもう一度合格しろとか。
309:名無しさん@13周年
12/10/21 19:04:08.96 BAqGR0Pe0
>>8
油断するなよ!
CSRFはOSに関係なく引っ掛かるだろ
310:名無しさん@13周年
12/10/21 19:04:13.27 /eAuEvVO0
IPアドレスを根拠に自供させるだけの簡単なお仕事です。
犯行予告した本人が記載の住所に居る時点で犯行予告に意味が無いだろ?
捜査員「この書き込みあなたのですけど書きましたか?」
IP所有者「知りません」
で、犯行予告の事件性は終わってるだろ?
監視は必要かもしれないけど、何で逮捕の必要があるんだよ?
お刺身のタンポポよりいらない仕事だろ?
311:名無しさん@13周年
12/10/21 19:04:57.31 cCpzxW6S0
>>1
>逮捕報道の二日後くらいに、同じ手口(CSRF)で横浜市サイトに
これが気になる。横浜市はでかい行政区だからリンク踏むレベルの
トラップなら必ず誰かが引っ掛かってる筈だ。
警察の情報隠蔽もありうるし、マスコミ側も一緒になってる可能性もあるよね。
312:名無しさん@13周年
12/10/21 19:05:03.86 vT/VSu2b0
ニヤニヤww
313:名無しさん@13周年
12/10/21 19:05:29.28 YJ6QBpcE0
コードも書けない馬鹿がケー札担当者なんだと思う。
第二のシャゥプになりたいのか?
314:名無しさん@13周年
12/10/21 19:06:29.67 Vt8TmXqvO
ヤクザはスルー
ネットのカキコミは必死に捜査
315:名無しさん@13周年
12/10/21 19:06:38.48 0DnKX2Ga0
>>307
未成年が酒がどうのとか警察が言わせてること自体に、問題があるなぁ
316:名無しさん@13周年
12/10/21 19:07:12.41 UiwAP3nz0
公文書偽造
警察、検察双方による公文書偽造
弁護士はロクニに接見もせず
裁判官は検察の言うとおりにいつも通りの判決を下した
置換冤罪、今回の件といい
普通の市民がいつでも逮捕される国になってしまったな
317:名無しさん@13周年
12/10/21 19:09:09.00 OHYMbURx0
>>292
この学生の未来を警察は保障しないとダメだろうな。
このままゴメンじゃすまされない。
318:名無しさん@13周年
12/10/21 19:09:20.22 KRQZSH8VO
クロスサイトリクエストフォージェニって五年前くらいに話題にならなかったけ?
今更想定してないとか…
319:名無しさん@13周年
12/10/21 19:09:25.25 9PRpL3WFP
>>311
横浜市のサイトそのものにCSRFがしかけられたわけではない。
横浜市のサイトはターゲット。
320:名無しさん@13周年
12/10/21 19:09:52.37 jrS8Lg3VO
電凸しろよゴミども
朝鮮人にもすき放題され
警官ごときにも蹂躙されてるゴミども
2ちゃんで息巻いてるおまえらが不正警官よりも遥かにゴミだ
321:名無しさん@13周年
12/10/21 19:09:54.44 Vy4U5viE0
>日々新しいものが出てくるので、全てに対応できるわけではない
本気で言ってるなら過去に凄い数の冤罪が・・・
PC乗っ取りなんて大昔からあるだろ
322:名無しさん@13周年
12/10/21 19:09:58.56 8LuIkRFHO
>>305
警察トップのキャリアがネット関連だから
今のネット犯罪逮捕は点数が稼げるか逆にノルマでもあるんじゃないか?
323:名無しさん@13周年
12/10/21 19:10:04.17 ME8gTxMO0
GETなら画像もCSSも無効化しないとアウトだな
324:名無しさん@13周年
12/10/21 19:10:25.02 SBErNua/0
JavaScriptってみんな入ってるの?
よくわからない。どうやったら調べれるの
ファイアフォックスのアドオン見たらJavaコンソールっていうのはあるんだけど
これはまた違う物だよね
あとタスクトレイにJavaのアップデートのアイコンが数日前からあるんだけど
アップデートした方がいいの?
正直これがなんの役に立ってるかもわからない
325:名無しさん@13周年
12/10/21 19:12:16.35 NubND1UR0
>>321
>何が本物で何がうそか、分からない世界があった
つまり、有罪と考える証拠がない、わけだよな。
そういう時はどう考えればいいか、というのは学校で習ってるはずなのにな。。。
なぜ、「最初に目についた奴」に「犯人しか知り得ない事実」を教え込んでまで
有罪の証拠があったことにする必要があるのかわからん。
そんなことをしたら、逆に真犯人は野放しになるだけだというのに。
326:名無しさん@13周年
12/10/21 19:13:01.26 Hh2d20qr0
>>324
入っていると言えば大抵どんなブラウザにも入っている。もちろんFireFoxにも。
GoogleMapが普通に使えるなら、今あなたのブラウザはJavaScriptが「有効」になっている状態だよ。
327:名無しさん@13周年
12/10/21 19:13:16.48 9PRpL3WFP
>>324
今時ネットが見れるような機器で入ってないようなものはない。
アップデートはこまめに。
328:名無しさん@13周年
12/10/21 19:13:19.34 +8Y0Vtk+0
ネット殺人予告:PC遠隔操作 横浜市、HPに弱点 容易に不正書き込み
URLリンク(mainichi.jp)
つか、脆弱性放置したままフォームの運用を続けているみたいなんだけど、
そんなんでいいのか?
329:名無しさん@13周年
12/10/21 19:14:18.47 iore1ja40
日本の警察はネットで無力だと証明されたようなもんだな
まったく使えない
330:名無しさん@13周年
12/10/21 19:14:38.23 LEjYFXjs0
コピペで作れるwebページのせいで逮捕とかシャレにならんでしょ
331:名無しさん@13周年
12/10/21 19:14:49.45 /gZxVN5U0
>>8
MacならCSRFも大丈夫なのか
332:名無しさん@13周年
12/10/21 19:15:09.44 boKXyG350
>>324
Javascriptはこの件の場合、ブラウザ内に実装されているサイトを表示するために使用するプログラムのこと
JavaプラグインはOracleが開発してる別のプログラムをブラウザで実行するためのもの
似て非なるものだけどこの場合、Javaがアップデートしていないことのほうが致命的
使わないならJavaは入れない方がいい、mac然り
333:名無しさん@13周年
12/10/21 19:15:09.92 Hh2d20qr0
>>324
> あとタスクトレイにJavaのアップデートのアイコンが数日前からあるんだけど
JavaとJavaScriptはまったくの別物なので、今回の件とは関係ない。
でも、それはそれでアップデートはしておいた方が無難。
334:名無しさん@13周年
12/10/21 19:15:28.04 6JlSDxK40
頭に置いてなかったってwww
いつもどおりアホが犯罪予告しやがったと思って流れ作業で仕事終わらせたんだろうな
こいつら本当にプロかよ
335:名無しさん@13周年
12/10/21 19:16:07.73 OiNhQ6z40
>>325
真犯人が名乗り出てくるとは思わなかったんだろ。
取調官が世の中を良くしようとしてるわけじゃなくて
自分の成績を良くしようとしているだけだから、犯人なんか
でっち上げでかまわないんだろう。
336:名無しさん@13周年
12/10/21 19:16:35.86 7bsly/+f0
Javaは、使わないなら削除しとけ。穴があるから
337:名無しさん@13周年
12/10/21 19:16:49.45 szz5SpcvO
神奈川県警を告訴すれば沢山お金が貰えるからその金で沢山豪遊すれば嫌な事なんか忘れちゃうよ♪
338:名無しさん@13周年
12/10/21 19:17:32.61 UdFLKAFW0
デフォで遠隔操作できるOSとできないOSとか選択できるようにしてりゃねぇ
339:名無しさん@13周年
12/10/21 19:17:47.53 Hh2d20qr0
>>331
マジレスするとまったく関係ない。もちろんLinuxでも何でも一緒。
ブラウザが動いてHTMLとJavaScriptが動く端末なら全て起こり得る。
340:名無しさん@13周年
12/10/21 19:19:38.59 LEjYFXjs0
まぁ感染するとかじゃないからな おまんちんみたいなトラップの類
341:名無しさん@13周年
12/10/21 19:19:43.89 OONFwKS3P
すべてはNetscape社のせい
すべてはNetscape社が発端
つまり犯人はNetscape社
342:名無しさん@13周年
12/10/21 19:19:53.69 myRzE1N40
間違った理由なんて誰も聞いていないと思うの
自白捏造の責任を取れと言ってるの
343:名無しさん@13周年
12/10/21 19:21:53.23 cGBLknNS0
19,20歳なんて社会経験が乏しいから頭がよくても簡単に誘導されちゃうんだろうな
警察はそういう落しをまるで手柄のようにしてるんだろ
344:名無しさん@13周年
12/10/21 19:22:10.38 uCZZSJvo0
情報セキュリティ試験とらないと捜査に加わっちゃダメっていう法律作れよ
345:名無しさん@13周年
12/10/21 19:23:04.84 mq4h83ZI0
>>169
読んでるよ、安心しろ
346:名無しさん@13周年
12/10/21 19:23:10.67 pY4iCpOA0
半落ち
347:名無しさん@13周年
12/10/21 19:24:00.73 8iq//FxB0
なんか情報が錯綜しているぞ。
どれが正解なんだ。
神奈川新聞「(CSRFは)念頭に置いてなかった」
産経新聞「手口があることを把握していた/容疑を認めたことから詳しく調べなかった」
読売新聞「県警サイバー犯罪対策センター…逮捕した直後から…
不自然な通信履歴に気づき…第三者が関与した可能性について把握…見解を同課にも伝えた」
348:名無しさん@13周年
12/10/21 19:24:04.64 tZE5mY2m0
>>8
ていうかそもそもMac用にウィルスだのマルウェアだのが無いのはシェアが低くて
誰も作らないからだろうが
離れ小島に住んでりゃ安全だろうが様々な社会的恩恵からも隔離されちまうわな
349:名無しさん@13周年
12/10/21 19:25:20.19 NGLQjKld0
>>247
だーからJavaとJavaScriptくらいいい加減区別してくれよ…。
350:名無しさん@13周年
12/10/21 19:25:21.85 xrdi/0aa0
>全てに対応できるわけではない
却下。
全てに対応する義務があるんだよお前らには。
351:名無しさん@13周年
12/10/21 19:26:28.78 hLNXYaUq0
JavaScriptを使っていないページを探すほうが難しいぞw
352:名無しさん@13周年
12/10/21 19:26:55.25 8nfP9sO90
>>289
あー、こういうの…
>>298みたいなのしか想定してなかったな
この場合は偽装された画像ファイルをダウンロードして確認すればおk…と言いたいけど
自動表示されたら引っかかるなw
353:名無しさん@13周年
12/10/21 19:27:32.58 4/cscosOi
警察にしろお前らにしろ、ヤマカンに等しいプロファイリングで勝手に犯人像から外してくれるから
仕事が楽っちゃ楽だわな
354:名無しさん@13周年
12/10/21 19:27:49.83 Wifu3oVa0
白ハッカー専門学校作るべき、じゃなければアノニに頼む
355:名無しさん@13周年
12/10/21 19:30:58.42 m+fQHn0P0
>>348
恩恵って何よwww
356:名無しさん@13周年
12/10/21 19:31:32.71 cCpzxW6S0
>>352
これは引っ掛かるわ…
チリ人の篠崎愛スレで画像リンク自動読み込みしまくりだからな
357:名無しさん@13周年
12/10/21 19:31:42.29 NubND1UR0
>>338
このケースはそもそも遠隔操作されてない。CSRFはサーバー側の問題で、
クライアント(ブラウザ)側でできることはほぼない。
最初の段階でCSRF脆弱性の検査をして、脆弱性が確認できたら、
アクセス記録自体に証拠能力がないという扱いにしないといけなかった。
大阪のケースの時に、早くからCSRFについて指摘があったのに、
「大阪と違ってウイルスはなかったから自信があった」なんて悪いジョークだ。
大阪のケースのように「掲示板から指令を読み取って何かをする」ような物の場合、
「Webから何かを読み取る」機能か「何かをする」機能を殺すことになる。
「何か」の内容しだいだけど、キー入力の情報やファイルを奪ったりするのは
iOSのようなサンドボックスの仕組みで防げる。
Webに情報を送信してしまうのは防げない。
Androidなら、情報の送信全体を禁止することはできるけど、
情報の送信が必要なアプリに偽装されたら、送信を許可しちゃうよね。
358:名無しさん@13周年
12/10/21 19:31:56.31 eHNQ6TlTO
>>45
サンクス。PrefBarはぐぐってみるよ。
359:名無しさん@13周年
12/10/21 19:32:09.89 FIfNdxXm0
>>1
把握できないなら、立件急ぐなよ。
他人の人生変えておいて責任取れんのか。
360:名無しさん@13周年
12/10/21 19:32:16.35 NGLQjKld0
>>351
今は当たり前にAjaxだのJqueryだので画面を制御するからなあ。
361:名無しさん@13周年
12/10/21 19:32:36.00 1C85dQEg0
>>345
ありがとう(´;ω;`)
362:名無しさん@13周年
12/10/21 19:34:09.47 8HPNIX/c0
>>1
謝罪ではすまない。
責任者を懲戒免職にしろ。
363:名無しさん@13周年
12/10/21 19:35:04.37 6JlSDxK40
今までの自白で解決した事件全部洗い直せよ
364:名無しさん@13周年
12/10/21 19:38:10.92 cCpzxW6S0
>>363
そんなん言い出したらキリがないぜ
昔のマットいじめ事件とかも自白しか決定的証拠なかったし
365:名無しさん@13周年
12/10/21 19:38:33.20 xt7iIGs20
てかサイバー何たら課ってのがあるくせに警察署のサイトが穴だらけとか普通だからな
366:名無しさん@13周年
12/10/21 19:39:35.43 pFfsYRV20
これPCにいろんなエロ画像とか動画とか入ってたんだろ
炉りものとかもあってそういうの突っ込まれたんじゃねえの
誰でもまずいもののひとつくらいPCにあったりするんじゃね
そういうの人質に取る的に攻められたんじゃないかと予想
367:名無しさん@13周年
12/10/21 19:40:46.58 NubND1UR0
>>364
キリがなくてもやらないわけにはいけないな。
特に「秘密の暴露」が決定的な証拠となったケースについては、
捜査員が容疑者に「犯人しか知り得ない事実」を教えるという
証拠能力を完全に失わせる行為があったにも関わらず
それが有罪の決めてになる証拠として使われた、
ということがわかってしまったんだから、全部調べ直すしかない。
加えて、その種類の不正に関わった司法関係者は全員罪に問うべきだ。
368:名無しさん@13周年
12/10/21 19:42:41.26 9pawkRnc0
>361
>逮捕報道の2日後ぐらいに、全く同じ手口(CSRF)で横浜市サイトに告白文を送ったのですが
これがどこへ消えたのかってことも気になるよね
369:名無しさん@13周年
12/10/21 19:43:08.21 ZKe4bx4Q0
警察はこればっかは対応できないんじゃない
この手の捜査とかそれこそ民間から専門家沢山雇わないと無理じゃねーの
ネットとメールやるぐらいだろ普通の警察官って
370:名無しさん@13周年
12/10/21 19:43:13.46 8iq//FxB0
でもさ。別ドメインのサーバーにPOSTする必要って、ほとんどなくね?
CSRF対策としてブラウザが警告出すようにしても良いよね。
371:名無しさん@13周年
12/10/21 19:46:15.81 cCpzxW6S0
>>367
まぁ、考え方としては俺も当然だとは思うよ。
先ずは普段被告の身に立つ弁護士先生方の団体が
この件に対してどのような見解を持っているか訊きたいね。
372:名無しさん@13周年
12/10/21 19:46:23.26 SuGLfK2o0
そもそも便所の落書きレベルな事件で
鼻息荒くしてタイホー逮捕ーとかしてる時点で
只の点数稼ぎだよな
ネットの仕組みなんざ何一つわかってないのに
小女子事件あたりから可怪しいわ
373:☆かじ☆ごろ☆ ◆Yz9QIyoH3k
12/10/21 19:46:37.88 CGI5K54/0
誤認逮捕事件では無く冤罪事件です。
何度も云いますが警察が作成した捏造調書が証拠とされた冤罪事件です。
374:名無しさん@13周年
12/10/21 19:47:59.88 Aj9P5m4u0
リダイレクトとポップアップだけきっとけばい。ウイルスソフトもあいてが正常な
サイトだと開いてしまうけど、リダイレクトは警告する。
375:名無しさん@13周年
12/10/21 19:48:52.32 FIfNdxXm0
>>372
警察の操作に対して何の監視力もないんだよな。
そもそも司法が逮捕状を発行するシステムが監視になってるはずなのに、
まるで券売機のようにほいほい発行するし。
疑義があったら長い長い裁判を戦わないといけない。個人でできることじゃないよね。
376:名無しさん@13周年
12/10/21 19:48:54.45 D/cjEDV70
早く警察を逮捕&懲戒免職にしてよ!!wwww
377:名無しさん@13周年
12/10/21 19:49:03.76 1C85dQEg0
>>368
そう、それと、それについてマスコミが追求しないのも不思議
(追求している最中か?)
378:名無しさん@13周年
12/10/21 19:50:50.45 8UdiHVfN0
最近ただの公僕のマッポが、調子こきすぎてるから、
ここで徹底的に叩いておいた方がいい
379:名無しさん@13周年
12/10/21 19:55:19.10 h9CeikOv0
根拠も無くトロイとか言ってたのか、証拠捏造と同じじゃん
380:名無しさん@13周年
12/10/21 19:57:09.11 Aj9P5m4u0
マニュアルなしで捜査するからでしょ。
381:名無しさん@13周年
12/10/21 19:59:07.30 N0HCxqvJ0
聞きたいのは自白強要の部分であって詳細などどうでもいい。
382:名無しさん@13周年
12/10/21 19:59:17.25 +TCPKwrg0
誤認逮捕とか自白強要とか今更すぎるだろ
日本なんか冤罪だらけよ
痴漢冤罪の映画あったけど、あれ痴漢に限った話じゃないからな
殺された被害者に保険金を多くかけてたって理由だけで自白強要されてぶち込まれた人がいたが
実証してみたら実行自体が不可能、保険金は身内のノルマのため追加してあげてただけ
なんてのもある
どんな罪でも日本じゃ一回疑われたら終わりよ
起訴後無罪になる確率が異常に低い国なんだからな
383:名無しさん@13周年
12/10/21 20:01:29.78 5VULf8Dx0
でたらめな供述させた捜査官に
同じ方法で作文して供述書作らせたって言わせろよ。
あ、作文する必要ないか。事実だし。
384:名無しさん@13周年
12/10/21 20:01:53.86 Aj9P5m4u0
IP特定ー任意でPC解析ーウイルス有無確認ーウイルス解析ーカキコ時刻のアリバイ確認
ーソフト作成能力の裏確認ー動機の解析ーCIAかーKCIAかーモサドかーMI6かー過去の
カキコの分析、文体、批判対象ー精神鑑定ー活動家背景ー自白の裏調査ー・・・
385:名無しさん@13周年
12/10/21 20:02:50.39 wieKX4+00
>>1
> 存在を頭に置いて解析できなかった
知らなかったんだろ、アホ警察
関係者は全員辞職もんだぞ
386:名無しさん@13周年
12/10/21 20:04:22.11 og//X0Zc0
>>1
どんだけネットの実情知らないんだよ
387:名無しさん@13周年
12/10/21 20:04:45.33 Aj9P5m4u0
分析課長 50代 科研
分析担当 20代 経験2年
388:名無しさん@13周年
12/10/21 20:06:12.99 R5jnLrxJ0
>>368
迷惑メールに入ってるのも幾つかあったみたい
389:名無しさん@13周年
12/10/21 20:07:06.87 Aj9P5m4u0
取調べに弁護士同伴させるべきですね。法改正すれば米兵も扱えるようになるし。
390:名無しさん@13周年
12/10/21 20:10:26.85 NubND1UR0
>>370
現状は、自分でそういう機能のプラグイン入れましょう、
ということになるけど、デフォルトでそうしても良いな。
scriptタグでの別ドメインの.jsファイルの読み込みも制限があって良いと思う。
結局、警告を出してもなんでもOKする人と、なんでも拒否する人が出て来て、
Webアプリケーションはまともに動かなくなって、
その機能全体を無効にする人が出てくるんだけどな。。。
391:名無しさん@13周年
12/10/21 20:10:48.72 kuVh/yWY0
>>25
可能。
不可能と考える根拠は何一つ無い。
犯罪予告じゃなくて、ふつうの書き込みなら、やってる奴居るんじゃないか?
392:名無しさん@13周年
12/10/21 20:12:25.71 3Xqt2xF/0
こんなん基本中の基本だろ。
393:名無しさん@13周年
12/10/21 20:16:38.06 1OVEPCW20
FBIが分析する爆弾魔の特徴に似てるな
爆弾を作ったら自分の作品だと知らしめる為に共通の特徴をワザと仕込んだり
自分が勉強した内容や身近な環境で手に入る物で作るので
必ず特有の個体差が出てくるという話
394:名無しさん@13周年
12/10/21 20:18:03.37 Aj9P5m4u0
URLリンク(www.youtube.com)
395:名無しさん@13周年
12/10/21 20:19:16.44 kuVh/yWY0
>>31
2ちゃんねる叩きは、ちゃんとやってるよ。
さらりと「2ちゃんねるでソフトをダウンロードしたら感染した」と
まるで2ちゃんねるが感染源であるかの如き捏造情報を発表してる。
#どうやったら、2ちゃんねるでソフトダウンロードできるんだよ!
冤罪事件のあまりの重大さに、2ちゃんねる叩きは失敗してるだけなんだけどね。
396:名無しさん@13周年
12/10/21 20:20:04.66 NubND1UR0
>>391
リファラをチェックしてるから、普通の状態のブラウザではできないよ。
リファラを2ch.netに書き換えるようになってるブラウザ(決して珍しくはない)
なら罠を踏ませたら書き込みをさせることができるんだろうけど。
過去にはリファラのチェックの部分に問題があったから予告.inの事件が起きたけど
新たな脆弱性を見つけない限り、できない、というのが答えになる。
397:名無しさん@13周年
12/10/21 20:21:02.35 ROdbV5Ph0
PC関係は警察ついていけてないだろ
398:あ
12/10/21 20:24:39.81 bvKZ/4k50
誤認逮捕した警察懲戒免職でいいじゃん
399:名無しさん@13周年
12/10/21 20:25:25.76 7AhyvlJA0
これ全部、捕まった人は自白してるんだよね。まあ、俺も何でも自白しちゃうと思う。w
400:名無しさん@13周年
12/10/21 20:28:15.53 8iq//FxB0
>>379
ほかの3人はトロイで合ってる。
401:名無しさん@13周年
12/10/21 20:29:13.39 Aj9P5m4u0
実際、小沢一郎を起訴するに値する証拠が得られず、起訴を断念せざるをえなく
なったことで、今度は検察審査会を利用すべく捜査報告書を捏造し、検察審査会
の市民を欺き、まんまと強制起訴に持ち込んだ。しかし、その違法な調書捏造プ
ロセスが、ICレコーダーの隠し録音により今回の裁判では露呈してしまい、
検察は逆に窮地に陥った。
大善裁判長は、そうした検察の取り調べ方法を「明らかに違法であり、容認で
きない」と糾弾し、調書を証拠採用せず、判決文の中でも検察の捜査の在り方
をあらためて厳しく批判した。
402:名無しさん@13周年
12/10/21 20:32:41.87 xXOKY32s0
何度か短縮URL踏んだことあるんだけど
そもそも短縮URLって何?
どういった目的で、普通のURLとはどうちがうの?
403:名無しさん@13周年
12/10/21 20:33:08.49 iCBnTcuMi
>>207
実はある程度の段階で県警は誤認逮捕って気がついて居たんじゃないかな?
で、騒がれると困るから、元容疑者を社会的に抹殺しようとしたのではないか?
404:名無しさん@13周年
12/10/21 20:34:55.81 Z0x+JjBdO
警察は上司の検事に従うだけ
検事の指示通り動いたにすぎん
405:名無しさん@13周年
12/10/21 20:35:17.82 cCpzxW6S0
>>403
そこまでやるにはリスクが高すぎると思う。全部の穴を塞がなきゃいけない訳でさ。
これ、対象案件が多すぎるし穴なんて開き放題だよ。
406:名無しさん@13周年
12/10/21 20:37:56.17 wXlo6atu0
>>397
セキュリティ関係はエンジニアでも専門で調べてないと、あっと言う間において行かれる世界だと思う。
デバッガかけたら動作が変化して無害化するとか、動的に自分自身を書き換えて複製するとか、こんなのにやられたら専門家でも辛過ぎる。
407:名無しさん@13周年
12/10/21 20:38:57.21 ub409Ifk0
まぁ警察はネット民を脅したいだけだよね犯罪予告逮捕って
これが許されるなら、いじめとか児童虐待にももっと踏み込んでいけるだろ
ネットに書き込んだだけで逮捕ってwww
408:名無しさん@13周年
12/10/21 20:39:06.80 BiRW5rMS0
死んでもこの世を操作できるとは思いもせんだった
409:名無しさん@13周年
12/10/21 20:39:56.98 /kn+H9jZ0
>>406
>デバッガかけたら動作が変化して無害化
かなり懐かしいな
MS-DOS時代のウィルスの技術だぞ
410:名無しさん@13周年
12/10/21 20:40:19.33 iCBnTcuMi
>>405
周りが騒いでも本人のやる気をそげばそれで終わりだよ。
今回の成りすましが無かったとしても、IPと自白だけと言うのは証拠として弱いし、ITに強い弁護士が付いて徹底的に抗弁されたらボロが出る可能性もあったわけだしね。
あの神奈川県警だからその位やるよ。
411:名無しさん@13周年
12/10/21 20:40:30.50 ZKe4bx4Q0
警察「ネットうざい 2ちゃんねるうざい」
412:名無しさん@13周年
12/10/21 20:41:47.95 NUQ2ZU9U0
まずは捜査手法のミスを認めて謝罪するほうが先だろうが
話はそれからだ
413:名無しさん@13周年
12/10/21 20:41:58.38 0i5Hdck60
> 単なるJavascriptのクロスサイトリクエストフォージェリを仕掛けただけ
こんなのに引っかかるのも罪だろ
ちゃんと自衛しろよ
414:名無しさん@13周年
12/10/21 20:42:17.27 kJ0MOiGm0
>>404
そりゃ案件による
通常の事件だと警察のほうが取調時間は長いし、警察が集めた証拠を検事に送る
検事はチェックはするけど警察の上司というわけじゃない
415:名無しさん@13周年
12/10/21 20:42:50.50 XaibHvbv0
とろいのに2秒で書込みって
おじさんにはどうも分からんなこの事件
パソコン使った人がやったんじゃないの?
ジュリーって悪い人の名前?
416:名無しさん@13周年
12/10/21 20:43:22.70 mq4h83ZI0
>>411
それ、警察って言うより民主の本音。
417:名無しさん@13周年
12/10/21 20:43:32.98 1Yyxw8T80
>>411
よっぽどのことがない限り気にしなきゃいんじゃない?
418:名無しさん@13周年
12/10/21 20:43:36.90 iCBnTcuMi
>>413
だから県警が叩かれてるんだよ。
CSRFを見抜けなかった間抜け犬警って。
419:名無しさん@13周年
12/10/21 20:43:42.26 oTq0gfvf0
WAF入れろWAF
420:名無しさん@13周年
12/10/21 20:44:21.92 cCpzxW6S0
>>410
あぁ…、そっかクズ組織か
確かに謝罪したけど「で?」って話だもんな
責任の所在と処分をどう下したのかという「組織としての対応」は
出てないんだっけ?
421:名無しさん@13周年
12/10/21 20:45:20.43 V4mKvej+0
CSRFとか言ってさも高等テクみたいなこと抜かすな。
罠リンク踏ませただけの、初級トラップで即死したんだぞ、これ。
422:名無しさん@13周年
12/10/21 20:45:52.53 XaibHvbv0
脆弱性の無いサイトに改訂したって言ってたけど
どうしてそこは図書館事件のように攻められないのか不思議
業者大丈夫なの?
423:名無しさん@13周年
12/10/21 20:46:57.28 r2P8cI610
全く意味が解らない
424:名無しさん@13周年
12/10/21 20:49:12.86 /kn+H9jZ0
外国だったらこの犯人をスカウトして自国の強化に使うところ
日本の場合、昭和ジジイがついていけないこういう事象そのものを
闇に葬ろうとする気がするんだがw
425:名無しさん@13周年
12/10/21 20:50:55.60 cCpzxW6S0
なんかこれ、マスコミも責任の一端を負ってるよね、やっぱり。
iPS細胞の詐欺事件もそうだけど、日本マスコミの低劣さ・愚劣さが
事件を大きくしてる気がする。
これで冤罪多発の危険性に踏み込んだ記事をどこも書かなかったら
ほんと新聞も報道も潰れていいよ。海外ニュースだけ流しとけ。
426:名無しさん@13周年
12/10/21 20:51:01.73 V4mKvej+0
>>422
図書館
業者が穴を作った→穴のせいでサービスダウン→なのに利用者に責任転嫁
神奈川犬警
業者が穴作った→穴を使った悪人が攻撃→巻き添えのパンピーが被害者
だから、業者の穴はそもそもの原因ではないからだろう。なんとなく。
犯罪予告にしたって、そんなの警察が点数稼ぎにいきなり逮捕とかカスなこと
せず、暇そうな役立たずのお巡り2,3人当日派遣して様子見とけば良かっただけ
なのにその手間を惜しんで、楽に逮捕できそうだからやった、っていう体質のほうが
鼻につくんだよこの件。
427:名無しさん@13周年
12/10/21 20:51:11.66 Aj9P5m4u0
ネット犯罪の取調べには専門SEを同伴させるべき。情弱+情弱で調書とっても
いみないだろ。検事も判事も文系だし。
428:名無しさん@13周年
12/10/21 20:51:46.69 iCBnTcuMi
>>422
まずは神奈川県警の脆弱性を何とかしないと。
多分パッチ当てではどうにもならない。
429:名無しさん@13周年
12/10/21 20:52:59.52 owmOwvKT0
図書館の奴も酷かったな
ドスアタックみたいにいわれて
1人で落ちるってどんだけだよってな
430:名無しさん@13周年
12/10/21 20:53:51.95 Aj9P5m4u0
刑事 やったんですね
情弱 何かやっちゃたんですか
刑事 ipでたんだよ、あんたの
情弱 へ、なんですか、それ
刑事 そんな高度な質問はやめてよ、とにかくやったって証拠なの
情弱 へ、やってたんですか、ぼく
刑事 そう
431:名無しさん@13周年
12/10/21 20:54:46.36 V4mKvej+0
>>427
ムダだろ。librahackの一件見てても、まず警察の脳筋クズが捜査の上に
のさばってれば、理系のヒョロメガネがごちゃごちゃ言っても聞く耳もつとは思えない。
>>429
1秒間に1回のリクエストが『多い、異常、攻撃』と考える阿呆は
今すぐこの手のサイバー犯罪に一切係る権限を剥奪しないと
どうしようもないな。あれは。
432:名無しさん@13周年
12/10/21 20:55:19.02 Myl7CQvsP
だいたい警察ってなんであんなに偉そうなの?
433:名無しさん@13周年
12/10/21 20:55:44.57 M8zitdj60
あーあー、こんなのが捜査して、逮捕したり尋問したりする権限持ってんのかよ
運が悪かったら俺も社会的に抹殺されてたな
434:名無しさん@13周年
12/10/21 20:55:47.97 XaibHvbv0
落ち着いて考えれば
数字読む奴置いとけば
解読ソフトが付いてない場合
遠隔操作以外では単純に掛けないんじゃないの?
サイト作った人が悪いな
435:名無しさん@13周年
12/10/21 20:56:20.49 iCBnTcuMi
>>422
岡崎の図書館の場合、それ以外にも多数の不具合、不適切対応があったからな。
匿名FTPでソースコードが意図せず公開されてたから問題が公になったんだし。
そうでなければ外部からソフトウエアの問題も指摘出来なかっただろうし、MDISも揉み消してただろう。
436:名無しさん@13周年
12/10/21 20:57:12.64 F0ynpBHQO
点数稼ぎたい警察官に出会ったらホント厄介だよ、皆も気を付けて。
437:名無しさん@13周年
12/10/21 20:57:35.37 Aj9P5m4u0
公判で弁護士がまともなら再現実験させるだろ、2秒でカキコさせるとか。
ウイルス作らせるとか、
438:名無しさん@13周年
12/10/21 20:58:12.92 V4mKvej+0
>>437
そういう情報が拘留中の彼に明かされたとは思えないな
439:名無しさん@13周年
12/10/21 20:58:13.72 X6rgZwhKO
取り調べきちんと記録してんだろ?
まあ、不都合な部分は残ってないんだろうけどなwww
裁判員裁判が始まってんのにこんな杜撰な取り調べ、裏付けしかしてないんだったら、もう無理や。
440:名無しさん@13周年
12/10/21 20:59:37.67 cQBjSYys0
ぶっちゃけた話、今の日本の警察の逮捕基準と捜査レベルなら
相手にクリックさせただけで冤罪逮捕させることができる。
そして、ネットリテラシーなんて考えながら安全にネットなんて出来るわけが無い。
どこのサイトもjavascriptやflashが動いてて、一見すると危なくなさそうなアドレスと
内容のサイトで溢れてる。
441:名無しさん@13周年
12/10/21 21:00:14.05 VaOKgY3G0
今時エロサイトでもCSRF対策しているというのに・・・(´・ω・`)
442:名無しさん@13周年
12/10/21 21:00:44.15 Aj9P5m4u0
公判で時系列でログを検察に立証させればいいだけ。
2秒のパラドクスもでてくる。
だいたいウイルスつくれる能力あったのこの明大生?
443:名無しさん@13周年
12/10/21 21:00:52.95 XaibHvbv0
今度のWindowsはクリックじゃなくてタッチになるよ
セキュリティ向上のために急いでバージョンアップだな
444:名無しさん@13周年
12/10/21 21:01:24.59 +GEJ6oXs0
こんなところでCSRFの文字を見ることになるとわなw
445:名無しさん@13周年
12/10/21 21:01:30.90 cCpzxW6S0
この問題は、>>426が書いてるように「ネットでの犯行予告」という
極めて安易に行える行為にいきなり「逮捕」という対応に出てる
神奈川県警の点数稼ぎ丸見えの対応だろう。
確かに、予告現場に警官数人置いとけば事件そのものは防げるわけで
こんな冤罪の危険性も産まずに済んだ。
446:名無しさん@13周年
12/10/21 21:03:13.41 Aj9P5m4u0
犯罪の妄想をしただけで予備罪があるから逮捕状出るもん。妄想でもネットに
におわせれば引っ張られるよ。あと警察批判すれば公務員侮辱罪で引っ張れる。
447:名無しさん@13周年
12/10/21 21:03:43.06 +hFz4FCzO
>>436
そういう連中の顔写真が出回るとかしないかな
448:名無しさん@13周年
12/10/21 21:04:11.84 /kn+H9jZ0
警察の捜査の手法なんて昭和初期くらいに確立されて、
そっから変わってないんだろ?
いったいこれまでどんだけの冤罪が生まれてたんだ?
449:名無しさん@13周年
12/10/21 21:04:28.67 dGHRpsKmO
>>439
まさか取り調べが録音記録になってるとか、甘いことを考えてるの?
450:名無しさん@13周年
12/10/21 21:04:44.88 NubND1UR0
>>434
数字読む奴=CAPTCHAの主な役割は、悪意を持った者自身が用意した
ツールによって自動的に大量の処理を繰り返し行われることを防ぐことなんじゃ。
悪意を持った本人ではない者が踏まされるCSRFの防止には別の方法が使われる。
CAPTCHAの確認にセッション変数を使っている場合などは、
正しい画面遷移の確認にもなって、CSRF対策になるだろうけど、
CAPTCHAがCSRF対策になる、と覚えてしまうと、穴を作ることになる。
451:名無しさん@13周年
12/10/21 21:05:04.33 rCFND0Ct0
お気楽な商売だよな おまわりって
一番役に立たない公務員かもな
452:名無しさん@13周年
12/10/21 21:05:46.47 RovoTcUt0
>>267
投入された140人は、まずこれくらいの内容がサクッと分かるようにならないとダメだからな。
明日からまず2進数の勉強だと思うが頑張ってくれw
453:名無しさん@13周年
12/10/21 21:06:06.96 Aj9P5m4u0
録音はしてるよ、吉信ちゃんとか重要事件は。だすださないは検事の判断。
小沢なんか自分で録音してるし。
すべての警察にオンラインで取調室にWEBカメラつけて録画して、モニタして、
JAROが判定すればいいだけでしょ。
454:名無しさん@13周年
12/10/21 21:06:19.48 Myl7CQvsP
取調べの可視化に反対する警察からしてもう終わってる
不正やってるから公開出来ませんと自白しているようなもの
455:名無しさん@13周年
12/10/21 21:06:59.06 V4mKvej+0
>>453
JAROワロタwww
456:名無しさん@13周年
12/10/21 21:07:57.49 049aB1HN0
誤認逮捕された人たちが気の毒すぎる
自白まで強要されて
それまで普通の生活をしていた人が
なんだか分からない言いがかりで身柄を突然拘束されたとき
咄嗟に弁護士を読んで、なんて言えないよね
んで、手付にまず○十万円ねとか追い打ちをかけられるのかな
457:名無しさん@13周年
12/10/21 21:08:08.58 9pawkRnc0
横浜市のシステムも全く対策をしていない管理責任あり
458:名無しさん@13周年
12/10/21 21:08:12.11 h+ba6h390
警察は、犯人の思う壺にモロにハマってる状況だなw
459:名無しさん@13周年
12/10/21 21:08:50.54 Aj9P5m4u0
検証可能にしておかなきゃ冤罪は再審でも救えないよ。
460:名無しさん@13周年
12/10/21 21:10:01.67 PxBBz4N+0
警察は一切信用しない方がいいな
逮捕したのはちゃんと捜査して確証とってからに違いないとか幻だ
461:名無しさん@13周年
12/10/21 21:10:29.15 V4mKvej+0
警察の内部評価で『点数』があるのがそもそもおかしいんだけどな
検挙しまくったら優秀ってなんか違うだろ。
取り逃がしたり、見逃したりってで『減点』ならわかるが。
『得点』って考え方があり得ない。
462:名無しさん@13周年
12/10/21 21:11:10.46 Aj9P5m4u0
米国でも証拠のでっち上げとかOJ事件でもあったでしょ。
463:名無しさん@13周年
12/10/21 21:11:13.26 IDFPuGlH0
>>1
いやいや、ご丁寧にサイバー課から助言あったでしょ?
想定外なんて言い訳は通用しないよ。
464:名無しさん@13周年
12/10/21 21:11:31.71 +GEJ6oXs0
ショッピングサイトのカートとかならともかく単なるコメント書くところにCSRF対策までしとけってのもちょっと無理がないか?
465:名無しさん@13周年
12/10/21 21:12:07.70 cCpzxW6S0
>>461
確かに。
他人の人生が掛かってる行為に「加点」という餌を
ちらつかせたら駄目だよな。