09/03/19 11:03:21 .net
大変ですやばいです!
コンピューターメーカーで使われていたと見られる小型サーバーをジャンクで手に入れました。
使えそうなソフトがインストールされていたためリカバリーせずに修理して使っていたところ、
メールフォルダに社内メールが沢山残っている事に気が付きました。
その中には公開禁止とか書かれたもののもあり明らかにやばいものを見てしまった気がします
どうしましょう?
①見なかった事にしてHDDをリカバリー、もしくは破棄
②無償でその会社にHDD送付。
③HDDを渡す代わりに代替のHDDとソフトを要求してみる。
④素人では判断できないので内容をスレッドの人に見せて細かい指示を仰ぐ。
355:名無しさん@お腹いっぱい。
09/03/19 11:17:02 .net
その小型サーバの元の持ち主がそのサーバが>>354の手に渡った事を
知っているのなら、④か①。
知らないのなら、①。
②や③を個人でやるのはお勧めしない。
何れにしても①しか無いんじゃね?
見てしまったものは墓場まで持って行くと。
356:354
09/03/19 13:33:22 .net
やはり1ですかぁ
俺的には③で新型のHDDと最新のソフトでウマーしたかったのですが
下手をすれば恐喝でしょうねw
それとデーターが渡ったのが俺だけじゃなく何か今後の問題が生じそうなら
4をやってみるのもいいかなと思うのですがどこを伏せてどこを公開するのか
も難しいでしょうね・・・
ところで俺以外の人に③をやってもらうために2chオークションにだすのはどうでしょうか?
357:名無しさん@お腹いっぱい。
09/03/19 13:33:58 .net
>>354
(月)でいいんじゃね?
もしくは、その会社の法務にメールで報告
358:名無しさん@お腹いっぱい。
09/03/19 14:57:57 .net
>>354
会社に聞いてみる
場合によっては窃盗で流れちゃった可能性もあるし
問題なければバックアップとった後に消去
基本的には知らない振りしたほうがいいよ
359:354
09/03/19 15:10:57 .net
顧客情報とかあったらマスコミに売れば金になりますか?
360:名無しさん@お腹いっぱい。
09/03/19 16:41:18 .net
>>354
とりあえずキンタマウイルスに感染させてみるとか
361:名無しさん@お腹いっぱい。
09/03/19 20:03:48 .net
>>354
数年前に同じようなことがあった。
ちなみに、サーバー用の外付けディスクだが、
オールゼロ埋めしてから、①で使った。
362:名無しさん@お腹いっぱい。
09/03/19 21:28:30 .net
このスレ、人居るんだなw
巡回リストには入れてたけどもう殆ど誰も居ないと思ってた。
363:名無しさん@お腹いっぱい。
09/03/24 14:56:38 .net
>>359
売った以上の賠償金請求されるか
または脅迫として手に金属のわっかが付くかもね
どちらにしても普通の生活送れなくなる
364:名無しさん@お腹いっぱい。
09/04/03 19:58:08 .net
>>362
お前はオレか
365:名無しさん@お腹いっぱい。
09/04/07 23:11:12 .net
質問)同僚が会社から貸与されている携帯電話を落としました。
よく、新聞やネットニュースなどで「○○が紛失」などの記事を見かけますが、
どこかに報告する義務があるのでしょうか? ISOなど取得していない零細企業なんですけど。
366:名無しさん@お腹いっぱい。
09/04/08 00:16:59 .net
ないよ。
367:名無しさん@お腹いっぱい。
09/04/08 12:15:58 .net
警察と上司かな。
368:名無しさん@お腹いっぱい。
09/04/10 14:32:12 .net
だな
場合によっては落とした電話に謝礼金出すので
持ってこいでもいいかもね
369:名無しさん@お腹いっぱい。
09/04/11 00:58:57 .net
ども。>365です。
その後、親切な拾い主によって無事生還したようです。
待ち合わせ場所へ向かう途中、お礼にお茶菓子を買って渡した様子。
結局 上司に報告(言い訳)して 注意されてお終い。
本人は ケロッとしてましたね。
370:名無しさん@お腹いっぱい。
09/04/11 11:19:31 .net
本人は糞だが届けた人に幸あれ
371:名無しさん@お腹いっぱい。
09/04/11 12:06:31 .net
いやいや
落したやつは
捨てたもんじゃないよ
372:名無しさん@お腹いっぱい。
09/04/22 18:17:25 .net
セキュリティの知識は皆無といっていいレベルの者ですが質問させてください
自分は実家が病院でその病院の事務をしています
病院のデータを入れたPCはネットに繋がない方がよろしいのでしょうか?
もしネットを繋ぐなら専用のPCを作るべきでしょうか?
ノートン360などではハッキングなどから防げないものなのでしょうか?
どなたかアドバイスお願いします。
373:名無しさん@お腹いっぱい。
09/04/22 19:02:06 .net
2ちゃんねるで聞くのではなく
ちゃんとしたところで聞いた方がいい (OKWaveとか)
適当なこと書かれてそれを信じられたら・・・
374:名無しさん@お腹いっぱい。
09/04/22 19:50:26 .net
>>372
絶対の自信がないなら、ネット接続は専用PCにした方が吉。
俺の知り合いの病院はそうしています。
375:名無しさん@お腹いっぱい。
09/04/22 19:56:16 .net
>>373
わかりました
他の所で聞いてみます
ありがとうございました
>>374
やはりそうですか
もう少し検討してみます
ありがとうございました
376:名無しさん@お腹いっぱい。
09/04/22 22:26:28 .net
>>372
知識がないなら完全分離。
377:名無しさん@お腹いっぱい。
09/04/22 23:48:35 .net
>>372
セキュリティの更新があるから常時接続ではないにしろ
ネット接続が不可欠のような気がする。有線+ルーターと
信用できるセキュリティソフトで保護されれば、ほぼ安心。
378:名無しさん@お腹いっぱい。
09/04/23 00:21:45 .net
>>372です
調べて検討した結果ネット用にもう一台用意する事にしました
アドバイスくれた方々色々とありがとうございました
379:名無しさん@お腹いっぱい。
09/04/23 13:32:18 .net
>372
本気になればネット接続なし専用PCも流出します
また最近のハッキングは外部などネットワークではなく内部の犯行ですよん
大体外部からの攻撃はだれでも考えているし、そこら辺の
スクリプトキッズ程度の厨房でつぶれる鯖だったら中身は
ゴミか意味ないデータでしょうw
ネット回線から接続しないのが当たり前ですが、それだけでは
ハッキングには勝てませんよ
380:名無しさん@お腹いっぱい。
09/04/23 19:38:56 .net
>>372です
>>379
ネット接続無しのPCのデータが流出するというのは内部の人間が流出させるという意味でしょうか?
それともネット接続してなくても遠隔操作などされて流出する可能性もあるという意味でしょうか?
前者なら良いのですが、後者ならもうどうしようもないですねw
381:名無しさん@お腹いっぱい。
09/04/23 20:23:12 .net
>>380
情報漏えいや悪意ある攻撃の8割は内部犯行だよ。
これ常識な!
382:名無しさん@お腹いっぱい。
09/04/23 22:32:33 .net
>>380
内部の犯行。
例で言うと契約社員。契約の場合わざわざ獲物(ハッキング元)を
紹介してくれるので楽に入れる。それに見つかったとしても契約上
そのままドロンも可能。普通はもっと巧妙なのでやった行為はばれないよ
接続しないで流出はこれが原因だ。この手のトラブル減らすには
正社員を雇い、会社内のうっぷんを無くすことだ
恨みも持たず、いい会社ならわざわざハッキングなど会社情報を
流出させる理由はないでしょ
使い捨てにして目先の利益得るか社員を人材として扱うか
どっちがハッキングしやすいかはわかるよね。病院は特に前者が多い
だからこそ本当の問題点解決するべきだと思うけど
383:名無しさん@お腹いっぱい。
09/04/23 22:50:14 .net
>>382
内部の犯行ですか
でもそれなら大丈夫です
俺が働いてる部屋は俺専用の部屋なので鍵も全て俺が持ってるから
鍵を壊すかピッキングでもしない限り進入は不可能だと思います
でもとりあえずネット用のPCを買います
本当に色々とありがとうございました。
384:名無しさん@お腹いっぱい。
09/05/12 10:41:31 .net
>>380
>>それともネット接続してなくても遠隔操作などされて流出する可能性もあるという意味でしょうか?
物理的に不可能かと・・・人間を遠隔操作なら
昔のdocomoショップなんか派遣が暇な時に端末触って芸能人の番号調べるとかあったけど
今はそれ出来ないようになってるってdocomoの人がいってた
具体的にどのように?
端末操作ログを取ってるだと
でもカード会社の派遣は好き放題できるって派遣の子が言ってた
フロアーに監視する人がいるけど死角はいくらでもあるんだそうだ
385:名無しさん@お腹いっぱい。
09/06/05 23:49:05 .net
ダイエーネタはここじゃないのか。。。。
URLリンク(mainichi.jp)
386:名無しさん@お腹いっぱい。
09/09/01 13:54:49 .net
最近やたらと家電に友達を装ったような電話がかかってくるようになった。
またどこかから個人情報流出してるんだろうな・・
387:名無しさん@お腹いっぱい。
09/10/20 19:49:34 .net
spamが来たんだが、資料請求のCGIのとこのファイルが丸見え。
今は俺の入れたテストデータしかない。
誰か通報しる。
spam より
> 【無料資料請求】
> アクトマッチの詳しい資料をご希望の方は
> URLリンク(seehu.sakura.ne.jp)
> 【お問い合わせ】
> セエフ(Seehu Co.,Ltd.)
> 大阪府大阪市中央区南船場1-13-21オクダビル
> プロモーショングループ 前川彩(Aya Maekawa)
388:名無しさん@お腹いっぱい。
09/10/20 19:51:39 .net
そのspamの全文はこれ。
URLリンク(smaildb.seesaa.net)
389:名無しさん@お腹いっぱい。
09/10/20 20:31:01 .net
通報しても、表面的な対処だけで
ファイル名を直に指定したら見れそう……
390:名無しさん@お腹いっぱい。
09/10/20 21:05:28 .net
>>387
鯖缶には連絡着ているので大丈夫
見ればわかるがメール返事張ってあるよ
391:名無しさん@お腹いっぱい。
09/12/13 05:37:42 .net
セブンネットショッピング、注文者の個人情報がダダ漏れ?
スレリンク(news板)
セブンネットショッピング、注文者の個人情報がダダ漏れ?
スレリンク(news板)
392:名無しさん@お腹いっぱい。
09/12/13 09:05:48 .net
【領収書2枚目】セブンネットショッピング、注文者の個人情報がダダ漏れ?
スレリンク(news板)
393:名無しさん@お腹いっぱい。
10/01/03 15:32:30 .net
【流出】深夜の『アメーバブログ』芸能人パスワード流出事件! その流れを解説
スレリンク(newsplus板)l50
394:名無しさん@お腹いっぱい。
10/04/02 04:57:04 .net
メッセサンオー通販、エロゲ購入者の個人情報大流出
スレリンク(hgame板)
395:名無しさん@お腹いっぱい。
10/04/02 10:01:26 .net
269 名前:名無しさん必死だな[sage] 投稿日:2010/04/02(金) 09:51:45 ID:nikg0sMB0
メッセが導入してるcgi自体がかなりザルみたいだね
同じcgiを導入してる別の通販サイトも検索すれば顧客情報がみれるらしいよ
396:名無しさん@お腹いっぱい。
10/04/02 10:08:16 .net
"1234以外を設定してください"
で検索したらこんなの出てきた。
<td width='30%' bgcolor="$color_r"><b>注文ログのCSVファイル(注文)</b></td>
<td bgcolor=#FFFFFF>
<input STYLE='ime-mode:disabled;' type="text" SIZE=50 name="info31" value="$info31"><br>
<font color="#ff0000">※./csv_lock/(難しいファイル名1).csv など。店固有のファイル名を付ける。</font>
397:名無しさん@お腹いっぱい。
10/04/02 10:15:36 .net
785 名前: 画架(アラバマ州) Mail: sage 投稿日: 2010/04/02(金) 10:11:17.65 ID: H2kchzGb
order_sale.csv と order_user.csvで検索してみれば分かるけど、これメッセサンオーと同じシステム使ってる会社は悉く流出してる可能性あるぞ
いろんな会社の管理ページが出てくる
【個人】エロDVDショップの顧客情報が超絶大放出!!【漏洩】
スレリンク(news4vip板)
2006年のスレだけどここも同じシステムだったようだ
398:名無しさん@お腹いっぱい。
10/04/02 10:20:26 .net
今回の件、4年前にも同じ事件起きてたんだな。
URLリンク(www.pine.mynetwork.org)
399:名無しさん@お腹いっぱい。
10/04/02 11:04:37 .net
元々のシステムに脆弱性があって狙われたんだけど、直接被害を受けなかった他ユーザーは対策をされてなくて今さら問題がって話?
大丈夫!
同じシステム使ってるユーザーもそろそろ狙われる頃だからそうなれば随時対策されます
これなら安心ですよね
400:購入厨憤死ww
10/04/07 00:56:46 .net
_____
/::::::::::::::::::::::::::\ あ…ありのまま 今 起こった事を話すぜ!
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ 『お、おれはネットショップで、か、買ったと
/´ |::( 6∪ ー─◎─◎ ) 思ったら個人情報がいつのまにか晒されていた』
/' |ノ (∵∴ ( o o)∴
,゙ /)| ∪< ∵∵ 3 ∵> な… 何を言ってるのか わからねーと思うが
|/_/ \ ⌒ ノヽ おれも何をされたのかわからなかった
// 二二二\_____/:::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 頭がどうにかなりそうだった…
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ } ロマンシング だとか キンタマ だとか
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ そんなチャチなもんじゃあ 断じてねえ
もっと恐ろしいメッセサンオーを味わったぜ…
239 kB (1.315 sec.) [ 2ちゃんねる 3億PV/日をささえる レンタルサーバー \8
401:名無しさん@お腹いっぱい。
10/04/07 23:32:18 .net
よく移植できたね
402:名無しさん@お腹いっぱい。
10/04/14 04:10:37 .net
index parent directory anweb
で、ググる。
403:名無しさん@お腹いっぱい。
10/04/16 02:34:24 .net
543 : チョーク(新潟県):2010/04/02(金) 20:31:12.26 ID:cRxEYSB6
購入厨爆死wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
588 : チョーク(東京都):2010/04/02(金) 21:03:16.43 ID:TAOV0baX
>>585
これに比べればデスクトップ晒されたのなんて軽すぎるw
金払って買ったのに割れ厨より酷い目にあってんだよww
117 スケッチブック(三重県) [] 2010/04/01(木) 23:16:30.78 ID:ilrmIhgN
URLリンク(www.google.co.jp)○○
こうした方がやばい
個人情報+何買ったか丸分かり
※IDやパスを入力しているわけではなく
検索エンジンで公開されている情報なので
開いても不正アクセスにはならない
住所、名前、電話番号はもちろん勤務先まで丸見え。
割れウィルスよりもひどい
404:名無しさん@お腹いっぱい。
10/05/08 16:59:43 .net
購入厨は金も個人情報も失う(笑)
405:名無しさん@お腹いっぱい。
10/05/09 04:24:30 .net
URLリンク(ojytyfsj.co.cc)
406:名無しさん@お腹いっぱい。
10/05/24 00:27:53 .net
【個人情報】就活サイト「エンジャパン」運営のサービスから就活生情報がダダ漏れ
スレリンク(news板)
407:購入厨逮捕祭
10/05/26 14:38:44 .net
ロマンシングの馬鹿は逮捕されるし
購入厨は個人情報流出だしwwwwwwwwwwwwwwww
408:名無しさん@お腹いっぱい。
10/05/26 17:26:37 .net
_____
/::::::::::::::::::::::::::\ あ…ありのまま 今 起こった事を話すぜ!
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ 『お、おれはネットショップで、か、買ったと
/´ |::( 6∪ ー─◎─◎ ) 思ったら個人情報がいつのまにか晒されていた』
/' |ノ (∵∴ ( o o)∴
,゙ /)| ∪< ∵∵ 3 ∵> な… 何を言ってるのか わからねーと思うが
|/_/ \ ⌒ ノヽ おれも何をされたのかわからなかった
// 二二二\_____/:::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 頭がどうにかなりそうだった…
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ } ロマンシング だとか キンタマ だとか
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ そんなチャチなもんじゃあ 断じてねえ
もっと恐ろしいメッセサンオーを味わったぜ…
409:名無しさん@お腹いっぱい。
10/05/26 20:54:47 .net
スレリンク(download板)
410:名無しさん@お腹いっぱい。
10/05/26 22:48:45 .net
購入厨爆死wwwwwww
411:名無しさん@お腹いっぱい。
10/06/26 05:31:45 .net
四国の風俗店が個人情報流出中 4人目
スレリンク(news板)
412:名無しさん@お腹いっぱい。
10/07/04 18:44:37 .net
四国の風俗店、個人情報流出だって
スレリンク(ms板)
関連スレ
【全国制覇ヘ】鳴門工業
スレリンク(hsb板)
【良】リゾートトラスト【悪】
スレリンク(hotel板)
四国の風俗店がブログで個人情報流出 → 削除依頼へ(証拠隠滅して責任逃れ)
スレリンク(news板)
【データ流出】企業の顧客データもろみえ その16
スレリンク(sec板)l50
仁義なきキンタマ ウイルス情報 Part90
スレリンク(download板)
金曜日の妻たち[徳島店]② 四国チャンネル(← new!! 顧客達の掲示板)
URLリンク(459ch.com)
まとめです。
URLリンク(uproda11.2ch-library.com)
413:名無しさん@そうだ選挙に行こう
10/07/10 03:58:39 .net
これだな
URLリンク(image01.wiki.livedoor.jp)
414:名無しさん@お腹いっぱい。
10/09/29 17:49:07 .net
某美容整形サイトパスワード載ってやがる
でも現状は404なので影響皆無
415:名無しさん@お腹いっぱい。
10/09/29 18:58:22 .net
意味不明
416:名無しさん@お腹いっぱい。
10/10/25 03:31:18 .net
iPhoneで人の情報丸見え…閲覧ソフト原因
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった―。
アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。
トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、
氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。
(2010年10月25日03時10分 読売新聞)
URLリンク(www.yomiuri.co.jp)
417:名無しさん@お腹いっぱい。
10/12/10 00:19:09 .net
おいおい、コムまでAahoo!BBみたいな事やったのかよ
URLリンク(www.ntt.com)
明日、0120-506506に凸電して聞いてみようぜ
418:名無しさん@お腹いっぱい。
10/12/10 01:45:54 .net
またか
419:名無しさん@お腹いっぱい。
11/01/18 21:15:08 .net
URLリンク(panasonic.co.jp)
420:名無しさん@お腹いっぱい。
11/01/19 03:05:35 .net
乙
421:名無しさん@お腹いっぱい。
11/02/20 00:57:52.90 .net
購入した結果がこれだよ…orz
422:名無しさん@お腹いっぱい。
11/03/10 14:55:22.64 .net
【グルーポン】個人情報を含むノートパソコンの紛失に関するご報告とお詫び
スレリンク(owabiplus板)
423:名無しさん@お腹いっぱい。
11/04/06 11:30:40.75 .net
購入厨ざまあwwwwwwwwwwwwwwwwwww
424:名無しさん@お腹いっぱい。
11/04/27 18:44:06.59 .net
ただのゲーム機だと…プレステ、情報管理に注意
URLリンク(www.yomiuri.co.jp)
プレステ・オンライン、会員情報流出か 侵入され改ざん
URLリンク(www.asahi.com)
ソニー:プレステ個人情報7700万人分流出 ネット侵入
URLリンク(mainichi.jp)
プレステ情報流出:「ハッカー集団とトラブル」専門家分析
URLリンク(mainichi.jp)
425:名無しさん@お腹いっぱい。
11/04/27 21:10:53.16 .net
>>423
PS3の件で大丈夫だった?
426:名無しさん@お腹いっぱい。
11/05/05 20:57:41.54 .net
/⌒ヽ
( ^ω^) バッ
〔ノ二二,___ ・ | ・ __,二二ヽ〕
|:::::::::::::::::::::::::::ヽ 顧 /::::::::::::::::::::::::::/
〉::::::::: :::::::::::::〉 客 〈:::::::::::::: ::::::::〈
|:::::::::::::::::::::::::/ 情 ヽ::::::::::::::::::::::/
〔:::::::::::::::::::::/ ノ報 ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /::::::::::::\ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_~─~-| |~~~/
427:ななし。
11/07/27 15:42:51.32 .net
カ オ ス ラ ウ ン ジ ゆ る せ な ぁ い ー
428:名無しさん@お腹いっぱい。
11/10/15 15:14:32.13 .net
【情報漏えい】SB版iPhone4Sで他人の銀行決済情報やAppleIDメールが届く事例が発生中? @masason
スレリンク(news板)
iPhone4S ソフトバンクで情報登録遅れ 数日利用できず
スレリンク(news板)
429:名無しさん@お腹いっぱい。
12/07/14 07:30:24.23 .net
URLリンク(internet.watch.impress.co.jp)
カルピスの個人情報流出か 管理委託先の不正保管で9万5689件
カルピス株式会社は13日、外部に管理を委託していた個人情報9万5689件が約5カ月間、
ネット上で検索可能なサーバーに置かれていたことを明らかにした。同サーバーには外部
からのアクセスも確認されており、個人情報が流出した可能性もあるとしている。
検索可能だったのは、カルピスが2009年に実施した「’09年秋のHAPPY REFRESHキャン
ペーン」の参加者の情報。2月3日から7月5日まで、メールアドレスのほか、5万4266件は
氏名、郵便番号、住所、電話番号などがネット上で閲覧可能な状態だった。
個人情報はキャンペーン完了後3カ月以内に廃棄処分されるもので、個人情報管理を委
託していた企業から廃棄証明書を受領していたという。しかし、委託先の担当者が個人情
報を会社貸与のPCに複製して不正に保有し、2月3日にレンタルサーバーにデータを移した
ため、検索可能な状態となったとしている。
個人情報を削除した7月5日の直近3カ月間の同サーバーへの外部からのアクセス件数を
調査したところ、7月2日から5日までに87件のアクセスが確認されており、この間に個人
情報が流出した可能性がある。個人情報が不正に使用された事実は確認されていないとい
うが、関係当局に報告して個人情報の不正使用防止に努めるしている。
カルピスは13日、今回の件に関する専用の問い合わせ窓口を開設。閲覧可能だった個人
情報の対象者には順次、お詫びと経緯の説明を行う。
関連情報■URL
プレスリリース
URLリンク(www.calpis.co.jp)
(増田 覚)
2012/7/13 14:19
430:名無しさん@お腹いっぱい。
12/07/14 09:06:52.33 .net
重要なデータはオフラインPCに入れとけ。
ネットに接続するな。
431:名無しさん@お腹いっぱい。
12/09/08 00:53:50.15 .net
スレリンク(scienceplus板)
【暗号技術】DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表
1 :ケンシロウとユリア百式φ ★:2012/08/02(木) 23:51:47.51 ID:???
暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム「MS-CHAP V2」に基づく
一般的な暗号プロトコルを用いたワイヤレスネットワークやバーチャルプライベートネットワーク(VPN)内の
パスワードを簡単にクラックするツールをDEFCONで公開した。
このツールは、PPTP(Point-to-Point Tunneling Protocol)で保護されたネットワークを利用している企業や組織が
使っているWPA2(Wi-Fi Protected Access 2)パスワードやVPNパスワードをクラックするものだ。このPPTPが認証に
MS-CHAP V2を使用している。
「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、 「CloudCracker」に送信可能なトークンに変換する。
同サービスはDES(Data Encryption Standard)キーをクラックしたうえで、 ChapCrackに別トークンの形で結果を返す。
これに1日とかからない。 このデータを使用すると、企業の電子メールやパスワードなどの機密情報も含め、Wi-Fiネット
ワーク全体を流れるすべての情報を第三者が見ることができる。明らかになったパスワードを使用して企業ネットワークに
ログインすることも可能だ。
このツールは、侵入テストやネットワーク監査の担当者を対象として設計され、WPA2で保護されたネットワークやVPNの
セキュリティをチェックするために用いるものだが、データを盗み出してネットワークへの不正アクセスを行いたい人に
よって使われる可能性もある。
ソース:CNET(07/30 15:00) URLリンク(japan.cnet.com)
画像:Moxie Marlinspikes氏 URLリンク(japan.cnet.com)
参考リンク:MS-CHAPv2クラックのアルゴリム解説(英文) URLリンク(www.cloudcracker.com)
432:名無しさん@お腹いっぱい。
12/09/08 11:49:47.62 .net
Security TechCenter > セキュリティ アドバイザリ > マイクロソフト セキュリティ アドバイザリ (2743314)
マイクロソフト セキュリティ アドバイザリ (2743314)
カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる
公開日: 2012年8月21日
バージョン: 1.0
概説
概要
マイクロソフトは、Microsoftチャレンジ ハンドシェイク認証プロトコル version 2 (MS-CHAP v2) の既知の脆さに対する、
詳細な悪用コードが公開されていることを認識しています。MS-CHAP v2 プロトコルは Point-to-Point トンネリング プロト
コル (PPTP) ベースの VPN 接続をする場合の認証メソッドとして広く使用されています。
マイクロソフトは現在この悪用コードを使用する攻撃が行われていること、または現時点でのお客様への影響は認識して
いません。マイクロソフトはこの状況を積極的に監視し、お客様に情報を提供し続け、また必要であればお客様のための
ガイダンスを提供します。
問題を緩和する要素:
PPTP 接続で MS-CHAP v2 認証を唯一の認証メソッドとして依存している VPN ソリューションのみが、
この問題の影響を受けます。
推奨する対応策:. 詳細情報は、このセキュリティ アドバイザリの「推奨するアクション」の欄を参照してください。
433:名無しさん@お腹いっぱい。
12/09/08 12:04:27.43 .net
MS-CHAP V2プロトコルの破綻
URLリンク(www.lac.co.jp)
434:名無しさん@お腹いっぱい。
12/10/10 17:05:10.24 .net
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
435:名無しさん@お腹いっぱい。
12/10/26 18:28:07.17 .net
_____
/::::::::::::::::::::::::::\ あ…ありのまま 今 起こった事を話すぜ!
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ 『お、おれはネットショップで、か、買ったと
/´ |::( 6∪ ー─◎─◎ ) 思ったら個人情報がいつのまにか晒されていた』
/' |ノ (∵∴ ( o o)∴
,゙ /)| ∪< ∵∵ 3 ∵> な… 何を言ってるのか わからねーと思うが
|/_/ \ ⌒ ノヽ おれも何をされたのかわからなかった
// 二二二\_____/:::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 頭がどうにかなりそうだった…
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ } ロマンシング だとか キンタマ だとか
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ そんなチャチなもんじゃあ 断じてねえ
もっと恐ろしいメッセサンオーを味わったぜ…
436:名無しさん@お腹いっぱい。
13/09/21 16:55:18.01 .net
('ε'*)(ノ-_-)ノ~┻━┻
437:名無しさん@お腹いっぱい。
14/11/27 02:20:40.52 .net
URLリンク(pastebin.com)
とか
>>105
の情報を合法で現在確認する方法はないのでしょうか?
切実に探している人がこの情報があれば見つかるかもしれないのです。