14/04/20 18:25:19.70 i2K8PKww0
>>46
嘘か本当か知らんけどこんなこと言われてた
MERIKEN's Tripcode Finderの作者「Jimが個人情報漏洩の件で対応しない場合は裁判まで持ってく覚悟」
スレリンク(poverty板:759-番)
759 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2014/04/20(日) 12:23:51.16 ID:GU5+yDpV0 [1/5]
はじめまして。◆Meriken//XXXさんの話題が嫌儲に出始めてから
TripCode Finder および TripCode Yggdrasilに参加して情報収集していたものです
いくつか疑問がありますので、お答え頂ければと思います
分散全数攻撃型トリップ解析サービスTripCode Yggdrasilについて
これはユーザーが登録した「A.目標トリップのリスト」を「B.処理サーバー」にアップロードし、クライアントである「C.TripCode Finder」がこのリストをダウンロード
総当たり攻撃の最中に目標トリップと合致するようなキーがあれば「D.暗号化したキーを処理サーバーに返す」という構造をしているようですね
ところでDで送られるキーですが、悪意ある攻撃者が「E.命令文として解釈できる捏造キー」を返した場合
例えば「ホワイトハウスにDDoS攻撃を仕掛ける」というような命令文を捏造して送信した場合、
Bの処理サーバーはこれを誤ってと実行し、ホワイトハウスへの攻撃を開始してしまうのではないですか?
さらにBに対し「AのリストをEに書き換える」という命令を送信されれば、
Cを実行している全クライアントに「ホワイトハウスへの攻撃を開始せよ」と命ずることも可能なのではないですか?
BおよびBと更新しているコンピュータから攻撃を受けた米国は、あなたのサーバーを調査してすぐに「Yurio Miyazawa」という名前に辿り着くと思います
そしてその名前をGoogle検索にかけると、出てくるのはterroristやAl Qaedaやarrested for murderという、とても恐ろしいワードばかりです
16年もアメリカにいらっしゃるということはビザかグリーンをお持ちなのでしょうが、それが剥奪されれば博士課程を修了できなくなりませんか?
あなたが費やした学費と時間は、全くの無駄になってしまうのではありませんか?
いちユーザーとしての疑問に誠実な回答があれば幸いです