14/03/12 03:25:34.25
2chだってopen2chとかいうのがあるが、転載自由を謳うせいかどうか知らんが
ぜんぜん流行ってないなぁ
280:名無しさん@お腹いっぱい。
14/03/12 03:35:02.08
次は年末くらいだな
281:名無しさん@お腹いっぱい。
14/03/12 03:38:15.73
>>279
定着度の話だろう
それに加えて出来た経緯知ってる人ならその内半分くらいは2chが消えても使いたくないと思ってるだろうし
282:名無しさん@お腹いっぱい。
14/03/12 03:45:17.30
>>281
2chが出来た頃の経緯を知らんで使ってる人も多そうだな
タラコが某所を荒らして人集めたとか
283:名無しさん@お腹いっぱい。
14/03/12 03:48:17.46
専用ブラウザが使えて、人さえいるなら自分はどこにでも移動するつもり。
経緯とかそんなものはどうでもいい感じ。
そもそも、Wiki 編集なんてパクられ上等でやってないとできないしね。
それどころかパクられるのが光栄なくらい。
@Wiki も普及度が高い = 書式マスターしている者が多い = wiki が充実しやすい
ってのもあるから、一概に自分だけ移動すりゃ済むってものでもなく。
やっぱり、不慣れな他の Wiki だと編集者が付きづらいんだよ。
(自分だけで作るつもりならそれでも良いんだけどさ)
284:名無しさん@お腹いっぱい。
14/03/12 03:54:04.17
パクられるのが光栄って君だけかと・・・
これまでゲームwikiでどれだけの議論があったかと・・・。
285:名無しさん@お腹いっぱい。
14/03/12 03:55:08.69
open2chなんてとこあったんだ。今まで全然知らなかったわ
ちょっと覗いてみたら人居なさ過ぎでワロタw
286:名無しさん@お腹いっぱい。
14/03/12 03:55:17.47
atwikiのあの書き方って↓のジャンルだよね
軽量マークアップ言語 - Wikipedia
URLリンク(ja.wikipedia.org)
287:名無しさん@お腹いっぱい。
14/03/12 03:56:00.01
思想は人それぞれでいいと思うけどそれを多数派だとか正統派だとか思い込まないようにしないとな
嫌儲思想の奴ら見てればよくわかる
288:名無しさん@お腹いっぱい。
14/03/12 04:57:20.93
今回の件とは直接関係ないんだけど、Wikiの管理者権限の譲渡って誰か使ったことある?
あるとしたらなにか注意するべきことはあるかな。
とりあえず手順に従って現管理人にメッセージを投げてみたところ。
289:名無しさん@お腹いっぱい。
14/03/12 05:02:57.26
大昔にネトゲのコミュニティで管理者不在になっちまったものを
引き取ったことあるよ。今この状況でそれをやってくれるかは
怪しいものだけどネ
290:名無しさん@お腹いっぱい。
14/03/12 05:17:23.44
>>288
運営のゴタゴタで譲渡したけどユーザーID・登録サーバー確認フォームで登録した時のフリメを入れて送信したらしっかり残ってた
291:名無しさん@お腹いっぱい。
14/03/12 05:22:24.58
>>289
そうなんだよなあ。
状況的に2ヶ月3ヶ月かかる可能性も見ておかなきゃダメか。
>>290
消えてないのか! いやまあどこかに残ってるのはいいんだけどさ
292:名無しさん@お腹いっぱい。
14/03/12 05:39:06.20
運用体制にもよるけど、データベースのデータって、
「削除した事にする」するだけで「削除」はしないからね。
そのデータにアクセスできるかどうかは別問題だけど。
だから、流出とかおきた時には「○年前に退会したのに」っていうのは通用しないんだよ。
逆に言えば、何かに一度でも登録したら、未来永劫流出の危険からは逃れられないって事。
PC のファイルも同じようなもので、普通の削除 = 削除したことにしているだけだから、
完全削除する為のツールなんてものがあったりする。
293:名無しさん@お腹いっぱい。
14/03/12 05:42:54.90
大規模なDBなら
削除フラグのOFF/ONで管理するパターン、
退会日を記録してそれで管理するパターンが多い
294:名無しさん@お腹いっぱい。
14/03/12 05:59:32.02
つかどこのサービスだろうとユーザのデータは退会後も1年くらいは保持するんじゃないの?後でそのユーザが犯罪したのが発覚したときに警察に提出するだろうし
295:名無しさん@お腹いっぱい。
14/03/12 06:28:07.89
運営上重要なパスワード再発行ページ等が改変された(≠ウイルスが仕込まれた)
個人情報のぎっしり詰まったファイルにアクセスされてしまった
これが今回の核心では?
「見ただけでウイルス感染?こわいー」とかは二次的なこと
・どうして起こったのか
・どう対策したのか
これを明らかにするべきなのに、全然報告がない
デマ解消とか個別wikiへのウイルス混入調査とかどうでもいいから核心を調べよ
296:名無しさん@お腹いっぱい。
14/03/12 06:31:56.05
具体的なことは言わんし言えないだろこの運営じゃ
297:名無しさん@お腹いっぱい。
14/03/12 06:46:04.48
原因と対策が分かっているけどあえて公開してないだけならいいんだけど
分かってない可能性があるのが怖い
自社のメンバーでスキルが足らないなら潔く外部に分析を依頼しなよ
短期間で2度の漏洩ってベンチャーにとって存続できるかどうかの正念場だと思うぞ
298:名無しさん@お腹いっぱい。
14/03/12 07:01:05.99
情報漏えいと関係ないけど、
wikiでユーザー申請されたときの通知メールがPCからじゃ見れない人っている?
yahooメール使っているんだけどPCからはメールが読めないが携帯からは見れる
運営からのお知らせメールは問題なく読めるんだが
299:名無しさん@お腹いっぱい。
14/03/12 07:09:13.53
比較的古い手口だから当然ググれば対処法が出てくるし対策済みだろ
ここで駄文書いてる暇があるなら侵入試験してやったほうが建設的だぞ
300:名無しさん@お腹いっぱい。
14/03/12 07:12:09.06
エキセントリックなこと言うなあ
301:名無しさん@お腹いっぱい。
14/03/12 07:18:01.75
>>298
迷惑メールに分類されてるとか?
302:名無しさん@お腹いっぱい。
14/03/12 07:20:14.54
>>299
サラッと犯罪行為推奨すんなよ
303:名無しさん@お腹いっぱい。
14/03/12 07:46:39.46
>>45
atwiki.jpの全鯖のphp操作権限パスワード流出 (もし解読された場合、サーバ管理者レベルで改変可能)
データベース情報流出、登録者のユーザーID/メールアドレス/パスワード流出
ここのソースがほしい
304:名無しさん@お腹いっぱい。
14/03/12 08:09:07.56
>>3030 スレの続き読んでみて
305:名無しさん@お腹いっぱい。
14/03/12 08:09:57.16
0が多かったがな。
昨夜は動き無かったかー
306:名無しさん@お腹いっぱい。
14/03/12 08:12:52.46
>>303
素人がテキトーに書いたやつだからソースなどない
正しい情報は>>13
307:名無しさん@お腹いっぱい。
14/03/12 08:20:54.04
>>306 一つ目はでてきたものからの素人の推測の寄せ集めで
二つ目はでてきたものから明らかなものだよ
テンプレ案には妥当でないので両方削ったけど。
308:名無しさん@お腹いっぱい。
14/03/12 08:28:39.33
>>1
>>236
>>241
VMなどで見ればいい
これテンプレ入れようよ
309:名無しさん@お腹いっぱい。
14/03/12 08:31:31.21
>>303の1つ目は一線超えちゃった人しか確認できないからなぁ
流出情報が某所に書かれていたりはしたけど、それやっちゃうと犯罪なので本当かどうかまでは見ていない
2つ目に関しては、細かいけどパスワードじゃなくでパスワードのソルト無しMD5ハッシュだよね
310: 忍法帖【Lv=7,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/12 08:41:01.01
@wikiをホストでリダイアルしたいんだけどipわかる人いる?
311:名無しさん@お腹いっぱい。
14/03/12 08:42:33.37
リダイアル
312:名無しさん@お腹いっぱい。
14/03/12 08:47:01.62
>>310 前スレだか前々スレだかに、IPアドレスっぽいのはってる人いたよ
313:名無しさん@お腹いっぱい。
14/03/12 08:47:03.03
電話かけてんの?
314: 忍法帖【Lv=7,xxxP】(2+0:5) 【Doperate1381862202982085】
14/03/12 08:47:12.31
>>311
まっ、俺はLinuxだから大丈夫
クリーンインストールしたし
315:名無しさん@お腹いっぱい。
14/03/12 08:47:19.36
atwiki内の正規のプログラムがDBに接続するためのユーザー名とパスワードは
そのプログラムが見える位置(プログラム内か別の設定ファイル)に何らかの格納しておく必要がある。
バックドアのPHPも正規のプログラムと同じ権限で動作していて、
バックドアはすべてのフォルダをブラウズ・ファイルをダウンロードする機能を有していたのだから、
データベースのユーザー名とパスワードが漏洩していたとしても別に不思議ではない。
可能性はゼロではない。可能性はいつも無限大。
316:名無しさん@お腹いっぱい。
14/03/12 08:48:02.11
IPアドレスなんてひけばすぐわかるだろ。
317: 忍法帖【Lv=7,xxxP】(3+0:5) 【Doperate1381862202982085】
14/03/12 08:48:40.49
>>312
わかりづらいのでもう一度書きます
@wikiのipアドレス教えてください。
host書き換えてアクセスできないようにします。
318: 忍法帖【Lv=7,xxxP】(4+0:5) 【Doperate1381862202982085】
14/03/12 08:49:12.54
出かけるので返信できません
319:名無しさん@お腹いっぱい。
14/03/12 08:49:22.21
IPアドレスは俺がどこかのスレに全部貼ったから自分で探して来い
320:名無しさん@お腹いっぱい。
14/03/12 08:50:55.59
>>308 自分のPCを守る手段ではあるんだけど
他のサイトとか攻撃する系の可能性の対処にはならないから
もし書くなら、もっと長く説明書く必要があると思う
321:名無しさん@お腹いっぱい。
14/03/12 08:53:17.54
>>317 わかりづらくなかったよー。自分は正しい情報かどうか試してないから、コピペはしないよ。
322:名無しさん@お腹いっぱい。
14/03/12 08:58:48.31
セキュリティに関してはセキュリティ板で聞けって書いとけばいいんじゃね
323:名無しさん@お腹いっぱい。
14/03/12 09:09:06.11
pukiwikiなんざ開発終わってんだろDB不要のdokuwikiに乗り換えろ
URLリンク(www.dokuwiki.org)
324:名無しさん@お腹いっぱい。
14/03/12 09:16:01.98
>>323
そういうのはこっち
【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板:28番)n-
325:名無しさん@お腹いっぱい。
14/03/12 09:16:41.48
>>323
URLミスすまん
スレリンク(esite板)
326:名無しさん@お腹いっぱい。
14/03/12 09:38:24.92
>>323
名前が 毒 だから嫌w
327:名無しさん@お腹いっぱい。
14/03/12 09:39:35.84
doccumentのドイツ語dokumentから来ている(嘘
328:名無しさん@お腹いっぱい。
14/03/12 10:08:19.45
wikiwikiに移行したいけどページ数が多すぎて…
dumpとかわからんので手作業かぁ
329:名無しさん@お腹いっぱい。
14/03/12 10:10:40.59
自分のローカルのMySQLにインポートしてExcelなどにエクスポートしたりできる
330:名無しさん@お腹いっぱい。
14/03/12 10:39:16.00
わからない人にとっちゃルー語にしか聞こえんなw
331:名無しさん@お腹いっぱい。
14/03/12 10:41:39.65
どう書いてもカタカナ語ばかりになってしまうw
332:名無しさん@お腹いっぱい。
14/03/12 10:42:22.91
pukiwikiに簡単に移植できないものかな
333:名無しさん@お腹いっぱい。
14/03/12 10:42:30.99
MediaWikiではインポートを取り込み、エクスポートを書き出しと言い換えてるから気持ち悪い
334:名無しさん@お腹いっぱい。
14/03/12 10:45:13.83
よそのwikiの話はこっちで。
【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板)
335:名無しさん@お腹いっぱい。
14/03/12 10:49:53.28
>>334
何がよその話だ
このスレで話すことは移行先ぐらいだろ
336:名無しさん@お腹いっぱい。
14/03/12 10:58:48.39
>>335
そうでもないよ。
337:名無しさん@お腹いっぱい。
14/03/12 11:03:20.68
PukiWikiスレ Part7
スレリンク(php板)
pukiwikiスレはあるよ。
もし、wikiwikiスレの需要があったらスレ立てするわ
338:名無しさん@お腹いっぱい。
14/03/12 11:04:51.27
別にここですれば良いよ
@wikiからの移植だから
339:名無しさん@お腹いっぱい。
14/03/12 11:08:36.28
トラブルの方が重要でしょ
でもむしろ今回のトラブルに関することをID付きの板に移動してやったほうがいいような気もする
340:名無しさん@お腹いっぱい。
14/03/12 11:13:56.45
うん
トラブルが起きてatwikiはゴミだって完全に証明されたから移行しようって話だよね
341:名無しさん@お腹いっぱい。
14/03/12 11:17:52.51
・無料Wikiの比較
無料Wiki
URLリンク(muryo.net)
無料Wiki
URLリンク(enchanting.cside.com)
無料Wiki・無料レンタルWiki比較
URLリンク(www.kooss.com)
・無料サーバー+PukiWiki
SiteMix
URLリンク(wiki2.jp)
PukiWiki
URLリンク(pukiwiki.sourceforge.jp)
342:名無しさん@お腹いっぱい。
14/03/12 11:18:28.57
atwikiからpukiwikiに移行するスクリプトなんてないよね。
343:名無しさん@お腹いっぱい。
14/03/12 11:22:27.64
ちょっとしたウィキ構文なら機械的に変換できるが、
プラグインの完全移植とか普通はしない
344:名無しさん@お腹いっぱい。
14/03/12 11:24:18.74
ちょっとしたウィキ構文を機械的に変換できるスクリプトください
345:名無しさん@お腹いっぱい。
14/03/12 11:25:04.84
移行話ならこっちでもやってるよ
【臨時】@wikiの次どこにする?【無料wiki総合】
スレリンク(esite板)
346:名無しさん@お腹いっぱい。
14/03/12 11:25:58.58
こっちの方が人おおいしこっちで話すぜ
347:名無しさん@お腹いっぱい。
14/03/12 11:39:56.23
あっちで話してれば人集まってくるよ。
348:名無しさん@お腹いっぱい。
14/03/12 11:40:58.37
もう水曜なのになんにも対応してねーの?
さっさと鯖落としてマスコミ使って社長の謝罪会見ひらけよ
349:名無しさん@お腹いっぱい。
14/03/12 11:41:06.07
新スレに移動させようと必死過ぎてこの上なく気持ち悪くて吐き気がする
350:名無しさん@お腹いっぱい。
14/03/12 11:42:32.17
マスコミはまたオタクのせいにしそう
351:名無しさん@お腹いっぱい。
14/03/12 11:48:37.52
・とりあえず全ての鯖を落とし、パスワードはリセット
・復帰希望者は別途申請する(ここでもう動いてないwikiは排除できる)
・申請が来たwikiのページに変なコードが埋まってないか全てチェックする
・問題なければ復帰
3番目がもの凄い手間だけど仮にも運営なんだからそれぐらいしてもいいと思うんだよね
352:名無しさん@お腹いっぱい。
14/03/12 11:50:22.81
>>349
必死に動こうとしないのもどうかと。
353:名無しさん@お腹いっぱい。
14/03/12 12:06:06.88
実質的に終わったwikiだしなあ、このスレでやることと言ったら、
移転先相談と運営の動向ヲチくらいしか無い
354:名無しさん@お腹いっぱい。
14/03/12 12:07:19.77
Sleipnirのセキュアモードのような状態でも危険なのかね
必要な情報はコピペででも保存しておくべきだったわ
355:名無しさん@お腹いっぱい。
14/03/12 12:18:06.20
@wiki早く閉鎖しろ
356:名無しさん@お腹いっぱい。
14/03/12 12:20:36.54
@wiki早く閉鎖しろ
357:名無しさん@お腹いっぱい。
14/03/12 12:23:46.92
@wiki早く閉鎖しろ
358:名無しさん@お腹いっぱい。
14/03/12 12:24:25.22
@wiki早く閉鎖しろ
359:名無しさん@お腹いっぱい。
14/03/12 12:26:54.87
>>345
そこ前々人いないじゃんwww作るだけ無駄
360:名無しさん@お腹いっぱい。
14/03/12 12:27:55.69
分断工作
消火の基本です^^b
361:名無しさん@お腹いっぱい。
14/03/12 12:28:46.12
漢字ミスった
362:名無しさん@お腹いっぱい。
14/03/12 12:30:13.28
150 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/11(火) 18:17:25.51
撤収予定、引越し先探してる人用まとめ改2
Seesaa
wikiとしては普通。でも管理機能弱い+運営サイドのスパム対策が腐ってるっぽいんで、ガチでチェック続けられる人向け
fc2wiki
他のfc2サービスを鑑みるに鯖重そうな予感がする。wikiの機能自体に大きな問題はなさそうだが、編集中のセッションタイムアウトがウザいという話も
netowl
デザインの融通は利くがプラグイン関係がかなり弱い。マニュアルは他サービスと比べて分かりやすく作られている
CSwiki/wicurio
デザインはテンプレ依存でCSS変更は不可とのこと。wicurioは登録時に色々個人情報要求されるらしいのでその点もマイナスか
wikia
論外
wikiwiki
プラグインとか管理機能は比較的高機能。規制関係の機能が強めか
デザインが基本的にテンプレ変更だけっぽいのと一括凍結・解除できないのがネック
90日間更新がないwikiは運営判断で消すと書いてある(ただし機械的に消すとは言ってない)ので、長期間更新がない可能性がある場合は注意が必要
gamedb
全体的に高機能だけどプラグインは控えめ。ただ要望出せば聞いてくれるらしい。ただし不意の鯖不調(半日程度)は覚悟しておいた方がいいとのこと
サイトを読む限りIP規制やBBQは運営に相談、NGワードは手動設定可能。この点はちょっと変則的
90日間更新がないwikiは消すことができる(ただし必ず消すとは言ってない)と書いてあるので、長期間更新がない可能性がある場合は注意が必要
ゲーム攻略wiki
デザイン面やらなんやら色々高機能。全体的には悪くないんだが規制機能が微妙に弱い
禁止ワード規制をしたい場合は他所を選べ。使えるところあんまりないけど
363:名無しさん@お腹いっぱい。
14/03/12 12:30:21.13
bugs.atwiki.jp
server.atfreaks.com
364:名無しさん@お腹いっぱい。
14/03/12 12:30:38.01
ここは運営の動きしか話しちゃいけない実況スレか何かなの?
全然関係ない雑談するバカとか上の連投する消防とかは消えていいけど
atwikiに関連したレスならいいだろ別に
別スレとか人少ないのに行くだけ無駄
365:名無しさん@お腹いっぱい。
14/03/12 12:31:26.16
dokuwikiってどうなの?
366:名無しさん@お腹いっぱい。
14/03/12 12:32:19.49
被害者がいろいろ情報提供し合いながら模索するスレだと思ってた
367:名無しさん@お腹いっぱい。
14/03/12 12:33:30.38
仲間割れしてる場合じゃねえぞ!
糞運営の思う壺だ!
368:名無しさん@お腹いっぱい。
14/03/12 12:41:14.80
toratorawikiってどうなの?
ググっても使ってる人居ないからどんなもんかとw
369:名無しさん@お腹いっぱい。
14/03/12 12:43:10.93
使おうが使うまいがどうでもいいが誰も助けてくれんぞw
370:名無しさん@お腹いっぱい。
14/03/12 12:47:17.96
いやぁーービックリした。
メール見たらクレカの請求が来てて5000円とか書いてあって。
先月にプレイステーション+の12ヶ月契約したの忘れてたわ。
滅多にクレカ使わないからタイミング的に勝手にビビったー
371:名無しさん@お腹いっぱい。
14/03/12 12:48:13.81
俺は普通に?トロイが検出されたわ
372:名無しさん@お腹いっぱい。
14/03/12 12:54:31.93
>>371
それがatwiki経由だって証拠はあるの?あるなら管理人に報告した方がいいよ
管理人はウイルスないっていって鯖落としてないからそれきいたら落とすかもよ
証拠ないならそういう混乱させるようなアホレスはするな
373:名無しさん@お腹いっぱい。
14/03/12 12:56:28.87
改竄自由なんだからその危険性もあるなって話だ
374:名無しさん@お腹いっぱい。
14/03/12 12:57:36.41
俺はトロイとか特に発見されなかったし新しい捨てメアドに変えてパスも変えて普通に編集してる
375:名無しさん@お腹いっぱい。
14/03/12 12:58:02.65
検出したからってなんでもatwikiのせいにして騒ぐのやめろよ
376:名無しさん@お腹いっぱい。
14/03/12 12:58:49.52
atwikiが原因では無い根拠ある?
377:名無しさん@お腹いっぱい。
14/03/12 13:00:14.76
atwikiだと確信してから報告しろって話だろ
378:名無しさん@お腹いっぱい。
14/03/12 13:01:59.49
とりあえず@wikiは使わない方が良いことは事実
379:名無しさん@お腹いっぱい。
14/03/12 13:02:37.08
お前らの憶測話は誰も要求してないから
380:名無しさん@お腹いっぱい。
14/03/12 13:03:00.05
@wiki早く閉鎖しろ
381:名無しさん@お腹いっぱい。
14/03/12 13:03:32.52
@wiki早く閉鎖しろ
382:名無しさん@お腹いっぱい。
14/03/12 13:04:26.31
試したい人は、一回クリーンにしてから、またatwikiにアクセスしてみればよろし
ちな、55サーバを利用してるけど、自分も今のところ検出されてこない
ただ、更新すると「アクセスが集中してるため」みたいなエラーが何度か出てきた
383:名無しさん@お腹いっぱい。
14/03/12 13:09:03.79
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない
384:名無しさん@お腹いっぱい。
14/03/12 13:12:35.18
ずっと危険にさらされたんだよな…
死ねや糞atwiki
385:名無しさん@お腹いっぱい。
14/03/12 13:23:28.95
踏んだからウィルス怖いよ
何も検出されないけど
386:名無しさん@お腹いっぱい。
14/03/12 13:25:15.43
検出されないタイプのウイルスなんていくらでもあるんだな
387:名無しさん@お腹いっぱい。
14/03/12 13:39:18.47
社内はシステム構築した若い人がやめちゃって、おっさんおばさんがわかんないっていって困ってるのか?
388:名無しさん@お腹いっぱい。
14/03/12 13:40:07.80
ひでえ会社だ
他の奴が使ってるから大丈夫だろうって感じで使ってたのも多いはず
しかし実態は同人サークルレベル
389:名無しさん@お腹いっぱい。
14/03/12 13:40:38.79
ウィルスの被害はなさそうだけど
ゆうちゃん2号になる可能性
390:名無しさん@お腹いっぱい。
14/03/12 13:49:52.75
10日の時点での報道
@wikiのID/パスワード/メアド流出、「ファイル改ざんの調査と対策を実施」 (マイナビニュース) - Yahoo!ニュース
URLリンク(headlines.yahoo.co.jp)
>サーバの改ざんについては、リダイレクトする不正スプリクトの設置やパスワード再発行ページの改ざんを
>一部サーバで確認しており、現在調査・対策を行っているという。
>同社はJavascriptの改ざんやウイルスの感染などは9日19時時点では確認していないとするが、
>不正プログラムが仕掛けられている可能性は残るため、不用意なアクセスは控えた方が良いだろう。
391:名無しさん@お腹いっぱい。
14/03/12 13:50:04.43
>>389
でもそれだとゆうちゃん2号は凄い数なるんじゃないの
392:名無しさん@お腹いっぱい。
14/03/12 13:56:54.89
運営が動かないことにしびれを切らして見えない敵と戦い始めた奴
移転先どこにしよって話をしようとしてるのに分断工作とかダメエスパーすぎる
393:名無しさん@お腹いっぱい。
14/03/12 13:59:39.00
サーバーを停止させたくない=運営(広告収入が減るから)
移転先の話をさせたくない =運営(広告収入が減るから)
仲間割れさせたい =運営(話を逸らさせたいから)
394:名無しさん@お腹いっぱい。
14/03/12 14:01:34.97
何でもアフィに見える嫌儲みたいなのがわいてきたなw
395:名無しさん@お腹いっぱい。
14/03/12 14:05:57.82
>>392
>>393
そうじゃなく
移転問題
ウイルス問題
住み分けることでどちらの話題も捗る
396:名無しさん@お腹いっぱい。
14/03/12 14:06:38.48
アフィ叩いてるレスのどれかに犯人か便乗犯いるだろ絶対
397:名無しさん@お腹いっぱい。
14/03/12 14:07:09.52
ただでさえ冷え込んできたんだから、まずは新しい燃料投下するか人を集めろ
398:名無しさん@お腹いっぱい。
14/03/12 14:08:05.49
住み分ける必要性があるほど人がいない
過疎るだけ
399:名無しさん@お腹いっぱい。
14/03/12 14:08:56.54
運営が対応サボってるせいで人減ってんじゃん実際
400:名無しさん@お腹いっぱい。
14/03/12 14:11:13.68
人多い所で喋りたいだけなら他の板に行くべきだろ
いらん雑談でスレ埋めてうざってーな
401:名無しさん@お腹いっぱい。
14/03/12 14:11:27.57
移行移行
402:名無しさん@お腹いっぱい。
14/03/12 14:12:54.69
両方の話題が気になるよって人が多いだろうし、分けない方が合理的だろ
403:名無しさん@お腹いっぱい。
14/03/12 14:13:24.18
ただわいわい雑談お祭騒ぎしたいなら他池
404:名無しさん@お腹いっぱい。
14/03/12 14:13:49.73
住み分けはどうでもいいが、
関連スレをタブで開いとけばいい
405:名無しさん@お腹いっぱい。
14/03/12 14:13:55.22
>>403
早く他に移った方が良いよ
406:名無しさん@お腹いっぱい。
14/03/12 14:14:41.74
wikiaが論外ってなんで?
海外で攻略ウィキっていうとほとんど全てウィキアだけど。
407:名無しさん@お腹いっぱい。
14/03/12 14:17:21.00
検出できるウイルスなんてないも同じ
完全自作や亜種が怖い
408:名無しさん@お腹いっぱい。
14/03/12 14:18:32.11
最近CPU使用率が高い気がする
死ねよ糞が@wiki潰れろ
409:名無しさん@お腹いっぱい。
14/03/12 14:20:25.56
>>398
1日10レスもなかったスレが1日1スレ消費するような状態で、過疎るだけって言われましても
410:名無しさん@お腹いっぱい。
14/03/12 14:21:11.30
>>409
分断工作かな?
411:名無しさん@お腹いっぱい。
14/03/12 14:21:34.95
>>406
構文が違うから
例えばphpからjavaに移行しろとか言われたら面倒だろ
412:名無しさん@お腹いっぱい。
14/03/12 14:22:34.29
>>406
>>150は書いた本人の主観だから
キミが色々比較して自分に合ってると思ったとこ使えばいいよ
413:名無しさん@お腹いっぱい。
14/03/12 14:23:11.11
まあ、wikiaはアフィれないから論外なんじゃないかな?
俺はコテコテのアフィじゃないが、アマゾンくらいは付けたいのでwikiaはないな
414:名無しさん@お腹いっぱい。
14/03/12 14:23:49.18
>>406
wikiaはMediaWikiベース
MediaWikiのメだけで毛嫌いする人が多い
MediaWikiすらインストール出来ない素人しかいないからw
415:名無しさん@お腹いっぱい。
14/03/12 14:25:58.92
>>410
ここ1、2日に初めて来たような人の意見を指摘したら工作なの
416:名無しさん@お腹いっぱい。
14/03/12 14:34:02.87
なるほど。機能の良し悪しとは別の単にそういった理由からなわけね。
自分自身はウィキ書いたこともないしドコだろうが全くどうでもいいけど
洋ゲーのウィキってwikia以外見たことなかったからさ。
海外ではデファクトっぽいけどそれが論外ってなぜなんだろうという素朴な疑問だった。ありがと。
417:名無しさん@お腹いっぱい。
14/03/12 14:35:07.55
まだ止めてないのかよ。
URL確認しなかった俺も悪いけど、検索しててトップのリンク飛んだら@wikiだったよ。
いまさら「踏んだけどどうしよう」なんて騒がないけどさ、めっちゃ気分悪い。
地雷になってんじゃん。
何で止めてねーの。
418:名無しさん@お腹いっぱい。
14/03/12 14:36:07.57
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない
419:名無しさん@お腹いっぱい。
14/03/12 14:51:25.63
>>391
何時でも置いてあるわけない
穴ふさがってなかったら
置いたりはずしたり自由自在
もしroot取られてたらログすら残らない
420:名無しさん@お腹いっぱい。
14/03/12 14:52:35.26
wikiaはやたらテンポってるイメージがある
1から作るなら別にいいんだろうがatwikiからの移転先には向いてないと思う
編集者がついてきてくれない危険がpukiより大きいだろうしな
421: 忍法帖【Lv=7,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/12 15:42:24.90
@wikiの鯖のosって何?
422:名無しさん@お腹いっぱい。
14/03/12 15:47:46.27
FreeBSD
/usr/portsなんかがあった
423:名無しさん@お腹いっぱい。
14/03/12 16:35:57.54
まあ常識的に考えて、バックドア仕掛けるという完全に一線超えちゃう行為をした奴が、
「仕掛けたけどなんにもしない」なんてありえないもんな。
去年2月に仕掛けた直後から、色々やっていたはず。
424:名無しさん@お腹いっぱい。
14/03/12 16:36:20.23
この業界詳しくないけどさ
今時FreeBSDってどうなん?
425:名無しさん@お腹いっぱい。
14/03/12 16:40:10.41
OSの種類よりバージョンだ
426:名無しさん@お腹いっぱい。
14/03/12 16:44:58.32
>>423
atwikiの対応がここまでクソだと内部に私怨でバックドア仕掛けた奴がいそうなもんだ
そういう奴がやったならほとぼり冷ましに一年待ったってのはあるかもしれんよ
427:名無しさん@お腹いっぱい。
14/03/12 16:54:20.17
>>426
まあそういう可能性もあるし、今起きてる問題はそのバックドアが不特定多数に露見したってのもあるね。
当初は仕掛けた奴の意図する情報取得や改変しか行われなかったのが、
今は誰が、どういう目的で、どういう情報取得や改変をするか全く分からない状況だからね。
428:名無しさん@お腹いっぱい。
14/03/12 17:00:50.41
バックドアは現在はふさがれてるの?
429:名無しさん@お腹いっぱい。
14/03/12 17:06:49.42
プロバイダのナントカ責任法でもログの保存期間は数ヶ月でしょ?
1年以上前の侵入の経緯が今さら分かるわけがない
430:名無しさん@お腹いっぱい。
14/03/12 17:07:50.12
もしかして@wikiて個人が運営してるサービスなの
休日にしかメールこないし対応遅いし
副業でネットサービスやってるだけとかなのかも
431:名無しさん@お腹いっぱい。
14/03/12 17:09:28.69
>>428
バックドアの存在を確認するにはあらゆる文字の組み合わせのURLを試す必要がある
有無が分かるのは犯人だけ
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない
432:名無しさん@お腹いっぱい。
14/03/12 17:13:14.36
有ることを証明するのは簡単だが
無いことを証明するのは不可能に近いからな
433:名無しさん@お腹いっぱい。
14/03/12 17:15:29.51
少なくとも有ったことは間違いないから無い証明が出来ない以上信用は戻しようも無いな
434:名無しさん@お腹いっぱい。
14/03/12 17:17:26.24
普通、それをどうにかするために運営が必死に調査して対処するんだけどな
435:名無しさん@お腹いっぱい。
14/03/12 17:18:01.77
ケーブル抜けばいいのに
436:名無しさん@お腹いっぱい。
14/03/12 17:18:58.66
>>431
それはユーザー側の調査法であって、サーバー管理権限あればおかしな所は分かるんじゃないの
437:名無しさん@お腹いっぱい。
14/03/12 17:21:20.07
>>430
個人かは知らんけど少人数っぽいね。
438:名無しさん@お腹いっぱい。
14/03/12 17:22:29.76
>>436
おかしなところが見つかればおかしいとわかる。
おかしなところが見つからなければおかしいのかおかしくないのかわからない。
439:名無しさん@お腹いっぱい。
14/03/12 17:22:59.55
有限会社である点と、2chにスレ立てて質問してた感じから見ても
数人でやってると思われる
440:名無しさん@お腹いっぱい。
14/03/12 17:23:46.12
>>439
スレ立てたのはだいぶ昔だから
その頃とは状況変わってるかも。
441:名無しさん@お腹いっぱい。
14/03/12 17:25:45.73
>>438
URLを全部試すなんてありえない仮定する必要ないってこと
442:名無しさん@お腹いっぱい。
14/03/12 17:28:04.14
>>441
サーバ側の調査でも、
おかしい所がないことを証明するには
それに似たありえない仮定が必要なんよ。
443:名無しさん@お腹いっぱい。
14/03/12 17:28:53.51
>>431
バックドアがURLの形でアクセス可能かはわからんけどな。
逆にコネクション張る形だったりとか。
444:名無しさん@お腹いっぱい。
14/03/12 17:29:04.14
>>436
rootとられてOSのコマンド自体差し替えられたら
ハクッた人間だけが見えるようにできる
445:名無しさん@お腹いっぱい。
14/03/12 17:30:51.92
>>442
ないことじゃなくてあることの話ね
446:名無しさん@お腹いっぱい。
14/03/12 17:32:21.24
>>436
中の人でもおかしいかおかしくないかの判断もできないのよ
バックドアを仕掛けられて以降、どこをどう変更されたか分からんし
どれが正常な変更でどれが不正な変更か判断のしようがない
447:名無しさん@お腹いっぱい。
14/03/12 17:34:29.02
>>444
同じrootユーザー同士なら、見えないようにした部分を探すことも可能だろ
難しくはあるけど、物理的なサーバーの所有権はあるし
448:名無しさん@お腹いっぱい。
14/03/12 17:37:33.09
バックドアのPHPは一般ユーザーで動作していた
アクセスできないファイルがあったらしいからな
そもそもバックドアのPHPファイルをどうやって置かれたか
特定できてないのにサーバーを止めないのが異常
449:名無しさん@お腹いっぱい。
14/03/12 17:39:22.89
>>446
サーバーのプログラムも構成も全部自分たちで作ったんだから、1から見なおせばおかしい所の判断は出来るでしょ
全部作り直すの1歩手前だけど
450:名無しさん@お腹いっぱい。
14/03/12 17:41:02.26
>>448
そのphp管理人が置いてたりして
451:名無しさん@お腹いっぱい。
14/03/12 17:41:53.56
>>449
OSから全部作ったわけじゃないからなぁ。
452:名無しさん@お腹いっぱい。
14/03/12 17:42:52.32
なんにせよ真っ先に「ネットワークから切断」すべきだったよなあ。セキュリティの初歩の初歩の初歩。
安全であることを確認したファイルやプロセスが、次の瞬間には安全でなくなってるかもしれない状況で行われた
「安全性の確認」なんてまるで意味がないのに。
453:名無しさん@お腹いっぱい。
14/03/12 17:44:14.79
結局対処方法としてまずかったのは、サーバーを止めたか止めてないかって点なのかな
454:名無しさん@お腹いっぱい。
14/03/12 17:44:16.94
>>449
特にウィキのコンテンツの方な
DB弄れたと言ってる人もいたから不正なスクリプトを埋め込むことも技術的に可能だ
それが正常な編集か不正な編集かなんてすぐには見分けられんよ
455:名無しさん@お腹いっぱい。
14/03/12 17:45:29.14
>>447
ハクッた時点で同じroot渡すはずない
@wiki側のrootでは正常に動いて見える
456:名無しさん@お腹いっぱい。
14/03/12 17:46:17.96
バックドア仕込まれた時点で発覚してればちょっと巻き戻すだけで済んだけど
1年巻き戻すわけにはいかないしこのまま何があるかわからない状態で運営するか
サービス終了するかの2択だろうな
457:名無しさん@お腹いっぱい。
14/03/12 17:47:29.25
フォルダーやファイルの所有者が80(apache)だったから、
フォルダーごとゴッソリ消すことだって可能だったはず。
消した人が居たか居なかったかは知らんが、
消したことのログなんか残らない
458:名無しさん@お腹いっぱい。
14/03/12 17:47:38.75
さっき間違えて名作・良作まとめwiki踏んだんだ
そうしたら404エラーってページ出てきたんだけどなんで?
ってか大丈夫かどうか調べる方法はスキャン以外ないの?
459:名無しさん@お腹いっぱい。
14/03/12 17:48:18.22
>>458
404ならURL間違ってたんじゃないの。
460:名無しさん@お腹いっぱい。
14/03/12 17:48:57.65
>>453
シャットダウンするのは最悪
証拠隠滅仕掛けるのが常
ネットから隔離するのが最初
461:名無しさん@お腹いっぱい。
14/03/12 17:49:03.52
>>456
そういうことだ
動かしっぱなしだから発覚した時点に戻すことも不可能になった
462:名無しさん@お腹いっぱい。
14/03/12 17:50:29.97
>>454
そのぐらいになってくると、もともと管理者権限もらった荒らしにも出来ることだし
ユーザーにも可視化な部分だから、危険度は別な気がする
内部スクリプトは外部と接続出来ないよな確か
463:名無しさん@お腹いっぱい。
14/03/12 17:51:08.15
>>460
ネットから切れた時点で
証拠隠滅プログラム動くんじゃ
464:名無しさん@お腹いっぱい。
14/03/12 17:52:01.82
>>458
wikiが削除されても404と表示される。
465:名無しさん@お腹いっぱい。
14/03/12 17:55:12.67
ページに変なスクリプト仕込まれてたとしても、スクリプト使ってるページ検索してソースチェックするだけだし
大本の@Wikiサーバー次第なんだよな
466:名無しさん@お腹いっぱい。
14/03/12 17:57:21.35
>>459
踏んで表示されて すぐ気づいて消して
そして以上に重いと思ったらwindowsのアップデート始まって
そしたら404エラーが別枠で2つ突然表示された
いまとりあえずスキャン中
467:名無しさん@お腹いっぱい。
14/03/12 17:59:12.72
漏れた=埋め込まれたは確定ではないからな
468:名無しさん@お腹いっぱい。
14/03/12 18:08:29.35
なんだこのつうちは
もっとやるべきこと、つたえるべきことがあるだろ
ごみくずくそばかうんえい
469:名無しさん@お腹いっぱい。
14/03/12 18:12:57.78
続報はよ
~は確認できませんで乗り切るかもな
470:名無しさん@お腹いっぱい。
14/03/12 18:14:48.49
>>469
そう言うしかないっしょ。
471:名無しさん@お腹いっぱい。
14/03/12 18:20:49.82
確認できませんなんて数があるなら後回しで良いんだよ
まずは脆弱性の認識と対応状況、見込みを広報しぃや
472:名無しさん@お腹いっぱい。
14/03/12 18:26:14.48
@PAGES 当面の間CGIの利用停止
スレリンク(poverty板)
473:名無しさん@お腹いっぱい。
14/03/12 18:26:16.01
>>462
もっと言うと、編集履歴をイジれるから他の編集者の仕業のように捏造できる
474:名無しさん@お腹いっぱい。
14/03/12 18:27:47.97
@wikiの方は止める気はないのか
何を考えてるのか分からん
475:名無しさん@お腹いっぱい。
14/03/12 18:30:36.85
ひろみちゅ先生にガツンと言ってもらったらいい
大打撃だ
476:名無しさん@お腹いっぱい。
14/03/12 18:32:57.28
>>473
おかしな編集履歴は信用しない方がいいって広めとくべきだな
477:名無しさん@お腹いっぱい。
14/03/12 18:36:33.82
>>476
あくまでも可能性な。
データベースのパスワードが簡単すぎたという記述があったから。
データベースにすべての情報が入ってるんだから、パスワードを盗られたら何でもあり。
478:名無しさん@お腹いっぱい。
14/03/12 18:38:22.61
こういうときはさまざまなデマが流れるものだが
判明した事実や自分で見た情報から推定できることは信じていいだろう
479:名無しさん@お腹いっぱい。
14/03/12 18:40:20.62
バックドアツールはphpだったような・・・
480:名無しさん@お腹いっぱい。
14/03/12 18:41:46.16
ググってみたけど@wikiのバックドアはphpだけど@pagesのバックドアはcgiだね
481:名無しさん@お腹いっぱい。
14/03/12 18:42:28.16
ソースファイルないの?
CGIモードでPHP動かしたりは可能だが
482:名無しさん@お腹いっぱい。
14/03/12 18:43:56.23
うはwww バックドアwww
URLリンク(www8.atpages.jp)
483:名無しさん@お腹いっぱい。
14/03/12 18:44:29.83
リンク貼るなよ
それ運営にメールで教えてさし下げろよ
484:名無しさん@お腹いっぱい。
14/03/12 18:46:05.95
CGIで動作しているがどうみてもPHPだな
URLリンク(webcache.googleusercontent.com)
485:名無しさん@お腹いっぱい。
14/03/12 18:47:14.94
@pagesの話題は@pagesのスレで
【atpages】@PAGES(アットページス) Part5
スレリンク(hosting板)
486:名無しさん@お腹いっぱい。
14/03/12 18:49:51.40
俺は誰の指図も受けない
487:名無しさん@お腹いっぱい。
14/03/12 18:53:22.66
>>486
やだ、益荒男よ
488:名無しさん@お腹いっぱい。
14/03/12 18:54:30.50
パスリセットされたっぽいから設定し直そうと思ったら、捨てアドだったのでメルアドが分からない。
それ自体は流出ファイル見る事で分かったのが
元々そのアド使うのは登録時の一回きりのつもりだったため、今度はそのメアドのパスが分からない。
詰んだわ。
489:名無しさん@お腹いっぱい。
14/03/12 18:54:43.17
バックドアツールすらまだ削除できてないんかい!
運営はISP法違反なんじゃ
490:名無しさん@お腹いっぱい。
14/03/12 19:08:12.42
最終的にすべきは侵入経路の特定とその封鎖とその結果報告だがそれ以前の問題なようだな
自分たちで出来ないんなら他に頼めよ
491:名無しさん@お腹いっぱい。
14/03/12 19:09:22.90
>>489
まだアクセスできるん?
492:名無しさん@お腹いっぱい。
14/03/12 19:09:59.60
>>488
そのパス設定し直すページがハックされて変な画像が出たりする状態だけど・・・
493:名無しさん@お腹いっぱい。
14/03/12 19:14:59.07
>>492
どこ?
494:名無しさん@お腹いっぱい。
14/03/12 19:28:18.88
まだパス再設定ページでホリエモンの画像が出るようになってたの?
495:名無しさん@お腹いっぱい。
14/03/12 19:29:11.27
未解決のあそこにアクセスする勇気はありません
496:名無しさん@お腹いっぱい。
14/03/12 19:39:51.17
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない
497:名無しさん@お腹いっぱい。
14/03/12 19:40:50.07
バックドアの存在が
ごく一部の人に知られてた時と、多くの人に知られた今ではセキュリティリスクが雲泥の差
498:名無しさん@お腹いっぱい。
14/03/12 20:10:33.02
>>492-494
変な画像とかホリエモンとか言うな唐澤貴洋だ
499:名無しさん@お腹いっぱい。
14/03/12 20:58:42.80
一体いつになったら解決するんだか
500:名無しさん@お腹いっぱい。
14/03/12 20:59:56.93
突然アクセスできなくなったりとか、会社が倒産したりとか
そういうことも起きそうな気がするから余所に移ることにしたわ
501:名無しさん@お腹いっぱい。
14/03/12 21:06:23.74
夜逃げは十分ありえるしなぁ
この業種でやり続けるにしても@wikiは捨てて
一からやり直した方が簡単だろうしね
502:名無しさん@お腹いっぱい。
14/03/12 21:07:14.01
対応は後手に回り、どうでもいい報告した後はだんまりってそらないですわ
503:名無しさん@お腹いっぱい。
14/03/12 21:08:01.50
1年以上前からバックドアがしかけられていて、
改竄の有無、改竄された場所、改竄の内容はもはや知りようがないんだから
危険じゃなくなってる可能性など議論する意味がない
504:名無しさん@お腹いっぱい。
14/03/12 21:36:31.50
メールきたよー
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.データの流出が確認したサーバ について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
管理情報は以下の通りです。
・メールアドレス
・暗号化済みパスワード
・メールアドレス
・登録時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.各wikiデータ流出について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2014年03月09日以前の一部のwikiデータが流出しておりました。
<流出内容>
・メンバーのメールアドレス
・メンバーの暗号化されたパスワード
・wikiページ内容
・wikiページ編集時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。
505:名無しさん@お腹いっぱい。
14/03/12 21:37:06.33
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
3.現在の対応状況について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
直接原因となったプログラムは削除いたしました。
また、プログラムを設置できた直接的な脆弱性は修正いたしました。
それに伴う、直接的なセキュリティホールも修正いたしました。
引き続き、間接的な部分の調査をおこなってまいります。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
4.FTPの一時停止について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
現在メンテナンスをしており、FTPを一時停止させていただいて
おります。ご了承のほど、よろしくお願いいたします。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.弊社他サービスとのパスワード共有疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部の報道で、弊社の@wikiのパスワードと他のサービスでのパスワードが
共有されているという報道がございましたが、共有はしておりません。
過去に共有すれば便利になると社内で検討はいたしましたが、開発を
断念しております。誠に申し訳ございません。
506:名無しさん@お腹いっぱい。
14/03/12 21:37:41.70
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
6.ウイルス疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部のサイトで、@wiki内にウイルスが混入しているかのような
誤解を招くような画像や情報が報じられています。
しかしながら、現在のところ、ウイルスは確認されておりません。
引き続き調査して参ります。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
7.Javascriptの改ざん疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
引き続き弊社で調査をしておりますが、現在のところ、
改ざんは確認されていません。引き続き調査して参ります。
507:名無しさん@お腹いっぱい。
14/03/12 21:40:37.92
いつまでやってんだよ さっさと鯖落としてメンテして穴ふさげばいいものを
508:名無しさん@お腹いっぱい。
14/03/12 21:40:44.53
とても信用できる内容じゃないなあ
脆弱性を認識、対応したならどのような脆弱性だったのかくらい公開しろよ
専門用語が多くっても良い、わかる人が解説するだろうからな
「見つけて」「対応しました」じゃ本当に対応したの…?って思われて当然だよ
509:名無しさん@お腹いっぱい。
14/03/12 21:41:19.74
先に鯖を止めてほしいが
メールを見る限り、一言も謝罪無しかw
510:名無しさん@お腹いっぱい。
14/03/12 21:41:32.48
その脆弱すぎるサーバーと頭をどうにかしてからじゃないと安全言われても安心できねーよ
511:名無しさん@お腹いっぱい。
14/03/12 21:42:01.01
漏洩した情報に対して一切の対処を行っておりません
512:名無しさん@お腹いっぱい。
14/03/12 21:43:02.26
とりあえず移転作業中
微妙に仕様が違っててめんどくせえ・・・
513:名無しさん@お腹いっぱい。
14/03/12 21:43:03.88
そのメールが本物という根拠がないな
514:名無しさん@お腹いっぱい。
14/03/12 21:46:40.63
そもそもメールアドレス全部割れてrootも取られてる状況じゃ
メールでの報告なんて無意味だと気付けないのだろうかここの馬鹿運営は
>>509
攻撃元を確かめるためにオンにしておくってのはあるけど
1年も前に仕掛けられてるんだから最初のクラッカーは
とっくにやりたいこと終わってるし証拠隠滅も終わってるよな…
515:名無しさん@お腹いっぱい。
14/03/12 21:47:39.51
公式見れば普通に通知あるけど見れない人の方が多いよな
516:名無しさん@お腹いっぱい。
14/03/12 21:49:09.47
公式すら改ざんの可能性はあるわけだし
そもそも公式にアクセスすることが安全だと言い難いわけで
517:名無しさん@お腹いっぱい。
14/03/12 21:50:31.19
単純なネットに頼らない形での告知がされるまで利用も信用も出来ない
518:名無しさん@お腹いっぱい。
14/03/12 21:56:15.55
>>517
どういう形の告知ならいいんだ。
519:名無しさん@お腹いっぱい。
14/03/12 21:58:19.06
信頼度の高いニュースサイトにFAXでも送ればいい
520:名無しさん@お腹いっぱい。
14/03/12 21:59:16.61
>ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
やっぱ全部だったんじゃねーか。
521:名無しさん@お腹いっぱい。
14/03/12 22:00:03.56
>>518
営利関係のないメディアや、セキュリティ専門の企業へ、公式が書類を送り
それで安全宣言出してもらえばいいだけだべ
522:名無しさん@お腹いっぱい。
14/03/12 22:00:12.21
運営はこれ以上の釈明もしなそうだし解散ムードだな
愛想尽かした人はさっさと移転進めよう
523:名無しさん@お腹いっぱい。
14/03/12 22:00:14.15
rakd君!謝罪はどうしたんや!身元証明できるのはFBとG+だけやで!
URLリンク(facebook.com)
URLリンク(plus.google.com)
524:名無しさん@お腹いっぱい。
14/03/12 22:02:09.09
そりゃお前後ろから強盗に刃物突き付けられている人間が安全ですよ 安全ですのでこっちに来てくださいって言われてもな
来る馬鹿いねーわ
525:名無しさん@お腹いっぱい。
14/03/12 22:04:26.48
とりあえずサーバー落とせよ
前の「全部のサーバーが汚染された訳じゃないからw」とか言ってた報告が過少報告だったのも確定だし信用できるかい
526:名無しさん@お腹いっぱい。
14/03/12 22:12:30.44
>>522
ぐぐぐ・・・移転したいがデーターのサルベージはしたい
しかしそれをするためにはatwikiを閲覧しなくてはならないというこのジレンマ
地雷が埋まっている可能性のある場所に行くのは恐ろしい
527:名無しさん@お腹いっぱい。
14/03/12 22:16:48.27
>>520
一部以外は問題なしと言ってたわけじゃねーし
528:名無しさん@お腹いっぱい。
14/03/12 22:17:22.97
まあとりあえず最低限出すべきものは出してきたんじゃねーの?
これ以上の技術的なことを全管理者にメールしたって理解できない人のほうが多いだろ
あとは個人個人が信じるかどうかだけだ
529:名無しさん@お腹いっぱい。
14/03/12 22:20:32.14
>>526
VMで乗り込めば
Linux向けの地雷なんてそうそう用意してないだろう
530:名無しさん@お腹いっぱい。
14/03/12 22:21:14.30
>>520 確認するのにずいぶんかかったよねえ
531:名無しさん@お腹いっぱい。
14/03/12 22:31:04.96
昨年2月時点に無かった59以降も全滅という認識でおk?
532:名無しさん@お腹いっぱい。
14/03/12 22:31:54.33
唐澤さんさ今回も利用されてて地味に可哀そうだよね
533:名無しさん@お腹いっぱい。
14/03/12 22:33:24.29
JavaScriptやIFRAMEを実行しないテキストブラウザとかで情報救いだしすればいいんじゃね
534:名無しさん@お腹いっぱい。
14/03/12 22:37:22.24
地雷は踏み抜く物javascriptをオフにして
535:名無しさん@お腹いっぱい。
14/03/12 22:37:35.00
wikipediaとatwikiは違う宣言を鑑みるに
技術的解説なんか載せた日には恐ろしいことになるのは火を見るより明らか
主に運営のメールボックスが
536:名無しさん@お腹いっぱい。
14/03/12 22:42:45.80
去年から感じてるんだが@wikiって高校生か大学生が運営してんのか?
対応がズサンだしまだ半年しか経ってないのに同じ失敗してるし。
>ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
↑この文章だって分かり難い。
「流出があったかどうかを全サーバで確認しました。」なのか
「結局全サーバで流出がありました。」なのか読み取り難い。
全サーバで流出があったのなら更に丁重にお詫びを入れなければならない。
「第2報メールで報告した情報は誤りでした。流出があったサーバは全部でした。」とか。
537:名無しさん@お腹いっぱい。
14/03/12 22:43:38.04
でっかい子どもだって世の中には居るんだ
538:名無しさん@お腹いっぱい。
14/03/12 22:43:47.09
謝罪しないよな
遺憾に思いますしか言わないおっさんみたいだ
539:名無しさん@お腹いっぱい。
14/03/12 22:45:18.10
>>536
一番最初のメールに全員って書いてるよ
※影響範囲
現在登録中のユーザ全員
540:名無しさん@お腹いっぱい。
14/03/12 22:46:09.38
俺はatwikiの運営の一人だけどさ、じゃあお前らもっといいwiki作れんのかって話だわ
たいがいにせーや
541:名無しさん@お腹いっぱい。
14/03/12 22:46:42.84
>>540
まずは謝れよゴミ
542:名無しさん@お腹いっぱい。
14/03/12 22:47:15.78
>>536 いつもアットウィキはそんな感じな印象。問い合わせの返事も。
丁寧な文章を書こうとして表現がぼやけるような
543:名無しさん@お腹いっぱい。
14/03/12 22:50:37.38
釣りを釣りと
と思ったら実は、のパターンなのか?
544:名無しさん@お腹いっぱい。
14/03/12 22:55:36.96
物理的に ネットワークから切り離せ
話はそれからだ
545:名無しさん@お腹いっぱい。
14/03/12 23:23:09.84
鯖落とさない限りは 結局広告収入が惜しくて利用者にリスク押し付けたままなんでしょ? で終わるからな
546:名無しさん@お腹いっぱい。
14/03/12 23:33:56.12
誰も突っ込んでないから突っ込むけど>>504の1、流出した管理情報の中にメールアドレスが2回出てきてる
焦って出してるのはわかるんだが、現状を伝える大切な文書で細かい推敲すら出来てないってのはお粗末だと言わざるを得ない
547:名無しさん@お腹いっぱい。
14/03/12 23:40:22.71
>>546
実は、SQL内でメールアドレスが2箇所に書かれている
2つある意味は知らん
`mail` varchar(200) NOT NULL default '',
(略)
`mail_first` varchar(255) NOT NULL default '',
548:名無しさん@お腹いっぱい。
14/03/12 23:44:57.60
>>547
なるほど、漏れたキーのデータ構造から引用して発表してるからこうなったのか
それならそれで文書としては、区別が着く形で書くか重複している部分は削って発表した方がわかりやすい気がするな
549:名無しさん@お腹いっぱい。
14/03/12 23:45:45.89
初回登録時のメアドと現在のメアドとを両方残してんのか
550:名無しさん@お腹いっぱい。
14/03/12 23:57:35.22
どのwikiのメンバー情報が漏れたのか一覧にしてくれんかなぁ
wiki管理してる者としては伝える義務があるように思う
551:名無しさん@お腹いっぱい。
14/03/12 23:57:44.39
なるほどな
どおりで年代が古いやつはfirstが空欄だわ
552:名無しさん@お腹いっぱい。
14/03/13 00:03:05.79
一度でもメアド変えたら初回登録時のを残しておくとかか
なんのためなんだろうな
553:名無しさん@お腹いっぱい。
14/03/13 00:03:12.35
メールアドレスも個人情報なんだが、個人情報に当たるものの流出は無いってどう言うこと?
554:名無しさん@お腹いっぱい。
14/03/13 00:04:04.53
>>550
バックドアのツールの都合上、ウィキ名のASCIIコードが少ない方が狙われやすいと思う
既定の並び順が名前順で、既定のファイル数が100個だから。
もちろん、他のファイルも表示できるから漏洩してないとは言い切れない
555:名無しさん@お腹いっぱい。
14/03/13 00:04:46.67
>>553
住所・氏名だけが個人情報であるかのような記述で不愉快だったな
556:名無しさん@お腹いっぱい。
14/03/13 00:11:06.45
>>553
どうせ捨てアドなんだから大丈夫だろpgr的な
557:名無しさん@お腹いっぱい。
14/03/13 00:12:01.08
@wikiからのメール1つも来ないんだけど、管理人全員に出してるの?
558:名無しさん@お腹いっぱい。
14/03/13 00:12:43.44
>>557
おまえの覚えてるメールと登録に使ったメールが違うんだよ
559:名無しさん@お腹いっぱい。
14/03/13 00:13:15.26
>>557
それか迷惑メールフォルダー
560:名無しさん@お腹いっぱい。
14/03/13 00:13:23.15
管理者だけじゃなくてメンバーも漏れてたの?
561:名無しさん@お腹いっぱい。
14/03/13 00:14:16.72
そう。運営は隠ぺいするつもりだったがもう隠せなくなった
562:名無しさん@お腹いっぱい。
14/03/13 00:16:43.06
隠蔽以前に把握できてなかった可能性
563:名無しさん@お腹いっぱい。
14/03/13 00:20:05.35
ここマジで潰れればいいのに
564:名無しさん@お腹いっぱい。
14/03/13 00:23:07.04
↓これどういう意味なん?共有って何?
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.弊社他サービスとのパスワード共有疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部の報道で、弊社の@wikiのパスワードと他のサービスでのパスワードが
共有されているという報道がございましたが、共有はしておりません。
過去に共有すれば便利になると社内で検討はいたしましたが、開発を
断念しております。誠に申し訳ございません。
565:名無しさん@お腹いっぱい。
14/03/13 00:24:55.01
要は、「実は@wikiのID・パスがあれば@pagesとか@chsもつかえるようになってた」だとすると
パス漏れの被害がいっそう増えることになるけど、それはありませーんって宣言
566:名無しさん@お腹いっぱい。
14/03/13 00:26:10.82
説明ありが㌧クス
567:名無しさん@お腹いっぱい。
14/03/13 00:27:10.04
開発を断念した理由って何なんだろうな
568:名無しさん@お腹いっぱい。
14/03/13 00:30:17.31
>>560
>>561
3月9日に書いてるよ
URLリンク(www1.atwiki.jp)
※影響範囲
現在登録中のユーザ全員
2014年03月09日 19時00分追記
各wikiのメンバーのパスワードについて
各wikiのメンバーのパスワードの再発行や変更はできません。
お手数ですが、再度メンバー登録いただけますようお願いいたします。
管理者様におきましては、不要となる旧メンバーアカウントを削除と
新メンバーアカウントの承認をいただけますようお願いいたします。
569:名無しさん@お腹いっぱい。
14/03/13 00:34:50.35
っていうかメンバーと管理者の区別ついてんなら、運営自身がsqlぶんまわして全削除すればいいじゃねーか
なんなの?やりたくないの?それともそれすらできないの?
570:名無しさん@お腹いっぱい。
14/03/13 00:34:59.77
一応、安全宣言と取れる内容が来たな
あとは各々で今後も使うかどうかだけだね
信じらんねーって叩くのもいいけど、他方に迷惑かけないようにな
個人的には結局なぁなぁで元に戻ると思うけど
571:名無しさん@お腹いっぱい。
14/03/13 00:39:56.06
迷惑かけてるのは運営なんだよなあ…
無料サービスだからと言ってユーザにリスク背負わせちゃ駄目だろう
572:名無しさん@お腹いっぱい。
14/03/13 00:44:41.43
>>558,559
迷惑メールフォルダーはチェック済み
登録に使ったのが違ったのかと思って、11日にメルアド変更の手続きをしてメアド変更メールは来てる
573:名無しさん@お腹いっぱい。
14/03/13 00:45:40.07
>>484
これ踏んじまったんだけど大丈夫かな
また初期化作業したほうがいい?
もう「at」をNGワードにしないと安心できん
574:名無しさん@お腹いっぱい。
14/03/13 00:46:23.92
>>564
>>565
URLリンク(www.huffingtonpost.jp)
今回の件で、一番最初の記事。
「@wiki」は、ウィキペディアと同様にwikiというシステムを使っており、
ウェブ上のページを多数のユーザーが編集できる。
同サービスを利用しているサイトは、ドメイン名に「atwiki.jp」と入っているが、
サイトが改ざんされて有害なスクリプトが含まれている可能性がある。
この文章で、
多数のユーザーが編集できるので=>有害なスクリプトが設置される可能性がある。
のところを
ドメイン名に「atwiki.jp」と入っている=>改ざんされて有害なスクリプトが含まれている
とミスリードかな。
そして、ITジャーナリストが、中身もよくわからずに書いたみたいなので
さらに混乱が拡大。
575:名無しさん@お腹いっぱい。
14/03/13 00:47:15.31
wikiのデータが流出したサーバが「一部」ってあるけど、具体的にはどこを指しているんだろうか?
そこははっきりしてもらわないと。
576:名無しさん@お腹いっぱい。
14/03/13 00:50:34.52
Need not to know
577:名無しさん@お腹いっぱい。
14/03/13 00:54:44.29
>>574
自分>>565だけど他のサービスって普通@wikiとは別のサービスを指すんでねーの?
@wikiの他の鯖だったら、他のサーバー、って言うんじゃね
578:名無しさん@お腹いっぱい。
14/03/13 01:03:03.38
>>565
その通りだと思う。
URLリンク(www.huffingtonpost.jp)
同じくアットフリークスが運営している無料ホームページサービス『@PAGES』や2ちゃんねる型掲示板
『@chs』もパスワードを共有している可能性があるため
579:名無しさん@お腹いっぱい。
14/03/13 01:06:32.75
そもそもIDとかPASSとかって同じ公開してるWEB鯖に置くものなの?
DB鯖とかでID可逆、PASS不可逆、メール可逆、で保存してWEB鯖とDB鯖で通信してるものだと思ってたんだけど
580:名無しさん@お腹いっぱい。
14/03/13 01:06:33.08
ああ、記事本文に共有って書いてあったのか
スマンなレスだけ注視して記事の方よく読んでなかった
581:名無しさん@お腹いっぱい。
14/03/13 01:12:25.83
wikiの記事データもユーザ情報と一緒にDBに突っ込んでたみたいだし
「サーバ1台で全部完結させるスタイル!」って腹だったんだろ
いろんな観点で良い悪いは別として、良くあるといえば良くある
万が一クラックされても「金絡んでないし痛くないからどうでもいい」と考えてたように見受けられるしな
582:名無しさん@お腹いっぱい。
14/03/13 01:13:02.68
>>580
記者やITジャーナリストがwikiを正しく理解してたり、こんな記事にならないと思うけどね。
ウイルスもjavascriptで田代砲の話も、この記事が原因だと思う。
583:名無しさん@お腹いっぱい。
14/03/13 01:34:15.75
バックアップしたいんだがどうすりゃいいんだ…
公式のバックアップページは使えるんかな?
584:名無しさん@お腹いっぱい。
14/03/13 01:42:08.25
>氏名・住所等の個人情報に当たる情報はございません。
Wikiとメールアドレスが紐付けられて人生終了した人もいる可能性あるのに何言ってんだろう
585:名無しさん@お腹いっぱい。
14/03/13 01:47:33.19
可能性じゃゼニは出せまへんから
>>583
管理者のみできるバックアップ機能は、移転阻止のために停止されてるんじゃなかったっけ?
ひとつひとつ記事のソースコピペとか
586:名無しさん@お腹いっぱい。
14/03/13 01:49:23.44
>>583
使えるけど、自己責任で
587:名無しさん@お腹いっぱい。
14/03/13 01:55:38.04
うち、3/9に第1報、第2報受け取ってから何の知らせもなくって
3/12に第5報がきて、3と4はどうなったんだってかんじなんだがw
いい加減すぎてあきれる。
588:名無しさん@お腹いっぱい。
14/03/13 01:56:50.92
>>574 「バックドア」って情報がまるで無ければ、そうも考えられるんだけど
騒ぎのごく初期は、ユーザーだけが知っている(運営早く来て)状態だったから
対応としては妥当な気がする。公式にバックドアって言ってないから、そうは言えない状態と言うか。
589:名無しさん@お腹いっぱい。
14/03/13 02:52:52.73
>>586
使えるのか
当日は何やってもパス認識しなかったんだが復旧でもしたんかな?
590:名無しさん@お腹いっぱい。
14/03/13 03:02:30.86
結局、何件のパスワードが流出したんだろ?
591:名無しさん@お腹いっぱい。
14/03/13 03:14:27.20
メアドとパスの流出なんて大手企業でもやらかし放題なんで殊更気にする話でもない
592:名無しさん@お腹いっぱい。
14/03/13 03:20:49.76
ソニーのPSN情報流失は最大らしいね
俺もその被害者だ…
593:名無しさん@お腹いっぱい。
14/03/13 03:38:15.46
>>553
メールは個人情報じゃない
名前もただの文字列としては個人情報にならない
それが住所情報なんかと関連づけて特定個人と結び付いたら個人情報
594:名無しさん@お腹いっぱい。
14/03/13 03:39:55.51
まぁ仕事用のメアドとか使ってたアホさんはご愁傷様やな
595:名無しさん@お腹いっぱい。
14/03/13 03:40:51.87
メールアドレスをメールと略すのはいかがなものかと
596:名無しさん@お腹いっぱい。
14/03/13 04:13:51.63
会社用のアドレスを使うバカとかいるなら自業自得だろww
597:名無しさん@お腹いっぱい。
14/03/13 04:27:52.91
>>591
もはや、漏れていけない情報が漏れるのは
自分の責任くらいの覚悟でないとネットサービスは使っちゃいかんな。
598:名無しさん@お腹いっぱい。
14/03/13 04:47:40.83
>>593
こんなこと言ったらひろみちゅ先生怒るぞ
599:名無しさん@お腹いっぱい。
14/03/13 06:23:24.58
メールアドレスは明らかに個人を特定する情報じゃないか。個人情報保護法で言うところの。
あの法律で定めるところ以外も個人情報だろ!って主張も多いってだけで
600:名無しさん@お腹いっぱい。
14/03/13 06:48:49.86
・やけに遠い安価つけるやつ
601:名無しさん@お腹いっぱい。
14/03/13 07:35:03.82
メアドが個人情報になる人と
メアドは個人情報にならない人と
2種類いるんだよ
おそらく
602:名無しさん@お腹いっぱい。
14/03/13 07:51:02.68
atwikiが機能面においてはかなりすごいwikiシステムだってのは分かる
ここまでプラグイン充実させるのは大変だったと思う
でもそれよりもセキュリティの方を重視する場合の方が多いんだよなぁ
今回のような件さえ無ければatwikiはかなり良いシステムだし俺にとっては正直atwiki一択だったよ
603:名無しさん@お腹いっぱい。
14/03/13 07:56:06.92
俺も
だけどもうatwikiを使うことは一生無い
正直早く潰れて欲しい
604:名無しさん@お腹いっぱい。
14/03/13 07:59:43.25
>>602
セキュリティの方を重視するって、どういう意味なの?
勘違いか?
605:名無しさん@お腹いっぱい。
14/03/13 07:59:49.81
はじめてだったら「ちゃんとせえよぼけえ」でいいかもしらんが
またやらかすぞこれ絶対まちがいない
606:名無しさん@お腹いっぱい。
14/03/13 08:01:52.20
>>604
要するに@wikiは屑ってこった
これを使う奴はキチガイと言っても過言では無い
607:名無しさん@お腹いっぱい。
14/03/13 08:02:59.25
身内以外で更新しててメンバー全員のメアドばれたところは大変だろうな
608:名無しさん@お腹いっぱい。
14/03/13 08:06:15.06
流出したメールアドレスで色々紐付けされた例もあるな
可哀想ですわ
609:名無しさん@お腹いっぱい。
14/03/13 08:06:41.60
>>606
情弱か?
セキュリティって、なにが言いたいの?
610:名無しさん@お腹いっぱい。
14/03/13 08:06:44.39
個人情報
抜かれても大した事がない一般人に限ってやたらと騒ぐ
一方、抜かれたら大ごとになるようなのに限って無頓着
611:名無しさん@お腹いっぱい。
14/03/13 08:09:31.70
>>609
前回、今回のように個人情報が漏れることだろ
頭悪いなあ
612:名無しさん@お腹いっぱい。
14/03/13 08:10:04.46
これ、流出したデータどこにあんの?
自分のがどんな形でどれだけ流れたのか見てみたいんだけど。
613:名無しさん@お腹いっぱい。
14/03/13 08:10:14.14
こういう騒ぎが次々起きて、
個人情報の扱いに敏感になったりトラッキングを回避したりする方向に意識が向いてくれればそれでええ
614:名無しさん@お腹いっぱい。
14/03/13 08:10:37.14
ネトゲのIDのメアドをそのままWikiに登録してる人
615:名無しさん@お腹いっぱい。
14/03/13 08:11:39.49
>>612
>>504の通りだよ
616:名無しさん@お腹いっぱい。
14/03/13 08:11:55.87
>>612
Torを使う必要のあるフォーラムにあるらしい
617:名無しさん@お腹いっぱい。
14/03/13 08:12:59.97
>>611
いや、頭悪いのお前だろ? 情弱か?
セキュリティの次は、個人情報の意味もわからないのか?
お前の言う個人情報って具体的に何?
618:名無しさん@お腹いっぱい。
14/03/13 08:13:12.33
>>617
>>504
619:名無しさん@お腹いっぱい。
14/03/13 08:22:13.41
@freaksの中だと前もパスワードを平文保存してたりしてたじゃん
620:名無しさん@お腹いっぱい。
14/03/13 08:22:54.05
今回もMD5でエンコードしただけのはっきり言ってお粗末な暗号化(笑)のみ
621:名無しさん@お腹いっぱい。
14/03/13 08:27:48.89
第1報から抜粋
-------------
※流出内容
パスワード(暗号化されています)
パスワードは単一方向の暗号方式を用いておりますが、
暗号化されたパスワードから元のパスワードを推測し難い状況です。
ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
念のため、パスワードの再設定をお願いいたします。
-------------
膨大なMD5辞書があるし、ググったら出てくるものも多数あるのに、よくも
元のパスワードを推測し難い
元のパスワードを推測し難い
元のパスワードを推測し難い
なんて言えたものだなあw
622:名無しさん@お腹いっぱい。
14/03/13 08:29:28.75
>>602に噛み付く意味が分からない
(ユーザーが)セキュリティを重視する場合が多いって意味じゃろ
604 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/13(木) 07:59:43.25
>>602
セキュリティの方を重視するって、どういう意味なの?
勘違いか?
623:名無しさん@お腹いっぱい。
14/03/13 08:30:34.53
ほんとはWebだからこそサービス提供者もユーザもセキュリティに気を使わなきゃならんのだがな
624:名無しさん@お腹いっぱい。
14/03/13 08:38:33.95
>>620
>>621
やはり情弱だな。
MD5でエンコードしただけのはっきり言ってお粗末な暗号化ってなるのは、
お粗末な短いパスワードつかっていると情弱アピールだろ?
辞書になるようなものをつけるなよ。
625:名無しさん@お腹いっぱい。
14/03/13 08:44:01.01
>>624
お前こそ「エンコードでも暗号化でもない」ことを分かってない情弱しか見えないが
626:名無しさん@お腹いっぱい。
14/03/13 08:44:09.65
ソルトついてなかったんだっけ?
627:名無しさん@お腹いっぱい。
14/03/13 08:44:54.69
>>624はなんでそんなに顔真っ赤なの
628: 忍法帖【Lv=8,xxxP】(1+0:5) 【Doperate1381862202982085】
14/03/13 08:45:57.58
テンプレ作ったほうがいいんじゃない
629:名無しさん@お腹いっぱい。
14/03/13 08:46:40.14
>>627
中の人
だったりして
630:名無しさん@お腹いっぱい。
14/03/13 08:47:26.72
>>629で正解だろうなww
631:名無しさん@お腹いっぱい。
14/03/13 08:47:42.42
中の人は自分たちのサービスの専用スレ立てて意見を募るくらいのキチガイだからなw
おなじ質問ばかり繰り返して議論を拡散させていても何ら不思議はないw
632:名無しさん@お腹いっぱい。
14/03/13 08:48:47.55
>>625
分かってない情弱=中の人
633:名無しさん@お腹いっぱい。
14/03/13 08:48:51.17
まあ俺は2chのスレでatwiki排斥運動を続けるけどなー
atwikiをぶっつぶす
634:名無しさん@お腹いっぱい。
14/03/13 08:49:18.29
>>633
具体的に何すんの?
635:名無しさん@お腹いっぱい。
14/03/13 08:49:35.45
>>634
一行目読めよ…
636:名無しさん@お腹いっぱい。
14/03/13 08:53:59.74
俺は誰の指図も受けない
637:名無しさん@お腹いっぱい。
14/03/13 08:54:38.22
やだかっこいい
638:名無しさん@お腹いっぱい。
14/03/13 08:55:31.78
やだ惚れちゃう
639:名無しさん@お腹いっぱい。
14/03/13 08:57:34.06
>>626
らしい ハッシュ化・暗号化は奥行きがすごくて勉強するのも一苦労だけど、普通の頭持ってたらやらない
ユーザ数が多くて攻撃の危険も多いだろうサービスの実装としては……
640:名無しさん@お腹いっぱい。
14/03/13 09:01:25.36
お漏らししないものという前提で作ってるからパンツも穿かないアットフリークス
何度お漏らししても懲りない
641:名無しさん@お腹いっぱい。
14/03/13 09:13:08.45
まぁこれをキッカケにセキュリティを強固なものにしてほしいね
642:名無しさん@お腹いっぱい。
14/03/13 09:15:14.39
使わないからどうでも良いよ
もっとお漏らしして欲しい
そっちの方が気づく人も多いでしょ
643:名無しさん@お腹いっぱい。
14/03/13 09:17:02.15
結局ウィルスだの何だのはデマなのか
デマというか風説か。恐怖が恐怖を呼ぶのな
644:名無しさん@お腹いっぱい。
14/03/13 09:18:59.89
>>643
仕掛けられる状態ではある
そして、アンチウイルスソフトで引っかからないものもたくさんある
645:名無しさん@お腹いっぱい。
14/03/13 09:26:17.42
@wiki早く閉鎖しろ
646:名無しさん@お腹いっぱい。
14/03/13 09:26:44.93
@wiki早く閉鎖しろ
647:名無しさん@お腹いっぱい。
14/03/13 09:28:57.36
こんな脆弱性ばかりの@wiki消せ。
クソボケが 、アホクソボケカスが。
根性無しのカスの集まりが。
どうせ何もできんのやろが?
カスはカスらしく黙っとらんかい!クソボケ!
何なんじゃアホが。この根性無しのクズが。
クソボケクズ。クズの集まりじゃねえか。
ポンコツのクソドアホが。ボンクラだろがてめえら。
はっきり言っといてやるよ。 てめえらなんか、何一つ怖くないわ、
このクズ以下のポンコツボンクラが。
648:名無しさん@お腹いっぱい。
14/03/13 09:30:17.93
>>645-647
atwiki排斥運動って、スレッドを荒らす事だったのか。
ただ、、一般人 & 2ch に対して迷惑なだけだな。
649:名無しさん@お腹いっぱい。
14/03/13 09:30:49.21
>>644
変なファイルを警戒なく実行しちゃう人には危ないかもね
650:名無しさん@お腹いっぱい。
14/03/13 09:30:59.16
>>648
全部atwikiが悪い
そしてスレにatwikiが食い込むようになった経緯を思い出そうか
651:名無しさん@お腹いっぱい。
14/03/13 09:32:12.25
>>649
サイトを見ただけで感染するタイプも多く存在するよ
652:名無しさん@お腹いっぱい。
14/03/13 09:35:59.12
安全だと証明する方法はないし、危険が見つかってもいない
653:名無しさん@お腹いっぱい。
14/03/13 09:36:42.80
昔に比べればOSの対策もブラウザの対策も進んだけど
閲覧表示だけで系は少なくなったとはいえ普通にあるな
654:名無しさん@お腹いっぱい。
14/03/13 09:37:32.23
>>652
散々危険が見つかってて流出騒ぎまで起きているんですが・・・
655:名無しさん@お腹いっぱい。
14/03/13 09:39:36.40
危険については具体例を示せ
ブラウザで開いたら危ないとか言っているやつのことだ
流出の話ではない
656:名無しさん@お腹いっぱい。
14/03/13 09:42:05.52
マイクロクソソフトがWindows XPから新しいWindowsに移行させたがってるが、
毎回脆弱性だらけのOSを作ってることと利用者が圧倒的に多いことが原因だからな。
根本的な解決にはなっていない。
先延ばしにしてるだけだ。
657:名無しさん@お腹いっぱい。
14/03/13 09:43:36.12
毎回脆弱性だらけのOSを作ってるってそんな簡単に完璧なOS作れたら苦労しないだろ
658:名無しさん@お腹いっぱい。
14/03/13 09:44:13.43
>>655
ちょっとぐらい調べたら分かるだろ低能
659:名無しさん@お腹いっぱい。
14/03/13 09:44:57.47
結論としては@wikiは使うなって話ですわ
これに反論する奴は@wikiの中の人
660:名無しさん@お腹いっぱい。
14/03/13 09:45:53.47
他に高機能なWikiがあればその結論でもいいけどね
661:名無しさん@お腹いっぱい。
14/03/13 09:48:05.74
>>658
具体的に示すことすらできずにただ不安を煽るだけのクズですかそうですか
662:名無しさん@お腹いっぱい。
14/03/13 09:48:12.43
残念だけどある程度不便なのは仕方がないな
リスクマネージメントの観点からatwikiを使わないことは最優先
663:名無しさん@お腹いっぱい。
14/03/13 09:51:55.74
>>661
URLリンク(www.anapsid.org)
ほらよ
664:名無しさん@お腹いっぱい。
14/03/13 09:53:37.76
クッキーモンスターバグってIE6の世代からあってIE9でも健在だったけど、IE10でも生きてるのかね
665:名無しさん@お腹いっぱい。
14/03/13 09:53:53.60
>>663
よかったね
666:名無しさん@お腹いっぱい。
14/03/13 09:55:00.07
極端な話、原発事後みたいに安全主張されるよりも
必要以上に不安煽られたほうが安心だからな
667:名無しさん@お腹いっぱい。
14/03/13 09:55:32.46
「既存の」セキュリティホールを突くjavascriptとかをjpgファイルに偽装してうpしたりしてあれば
アンチウイルスソフトがそれを検出することはある
(でもそれは漏洩とは関係なく、これまでのatwikiでもできたこと)
しかし、OS・ブラウザ・プラグイン(JavaやFlash)を最新の状態にしてあるならば
見ただけで感染するようなウイルスはそうそうないよ
未知の穴を突くのでもないかぎりね
668:名無しさん@お腹いっぱい。
14/03/13 09:57:43.25
>>663
これどういうことが書いてあるのか3行でまとめて
669:名無しさん@お腹いっぱい。
14/03/13 09:58:49.86
>>663
なにこれ
コンピュータウィルスじゃなくてリアルのウイルスの話じゃん
670:名無しさん@お腹いっぱい。
14/03/13 09:59:21.72
>>654
見ただけで感染するウイルスって、それが発見されただけで大騒ぎになるレベルなのに
そんなに多く存在するのか
671:名無しさん@お腹いっぱい。
14/03/13 09:59:52.91
>>663
中卒・童貞・ニートだから英語読めない
672:名無しさん@お腹いっぱい。
14/03/13 10:00:22.77
654じゃなくて>>651
673:名無しさん@お腹いっぱい。
14/03/13 10:00:58.92
>>670
過去のウイルス(古いPCなら引っかかる)の「検出」と
実際の「感染」をごっちゃにしてる人がそれなりにいる
674:名無しさん@お腹いっぱい。
14/03/13 10:02:56.43
@wiki擁護する気はゼロだし、現状が100%安全だ!とも思わないけども
必要以上に不安煽る子は程々にしなさいよ、とも思う
まあ煽りを鵜呑みにするほど知識無い人は、
やり過ぎなくらい用心しといた方が丁度良いかもしらんが
675:名無しさん@お腹いっぱい。
14/03/13 10:02:58.50
散々見つかってる
そんなに多く存在する
ここまで具体的な事例なし
676:名無しさん@お腹いっぱい。
14/03/13 10:03:06.78
過去の見ただけで感染するウイルス(もう感染しない)を数えれば、多く存在するってことか
677:名無しさん@お腹いっぱい。
14/03/13 10:03:39.91
トラッキングCookieが多数検出されただけでウイルスだと大騒ぎする眞鍋かをりとか居るからなw
678:名無しさん@お腹いっぱい。
14/03/13 10:05:25.77
熟知している人はそれなりの対策するし
煽られて無駄に不安がる程度の知識の人向けに煽ったらいいんじゃないの
679:名無しさん@お腹いっぱい。
14/03/13 10:06:23.34
>>677
なにそれかわいい
680:名無しさん@お腹いっぱい。
14/03/13 10:08:39.51
塩なしMD5で保存してた運営がカスなのは間違いないけど
それにしたって、単語一発かそれに近いレベルのパスワードを使ってる奴がそれなりにいるってのが軽い衝撃だわ
いくらフリーサービスとはいえ脇が甘すぎじゃないのか・・・
681:名無しさん@お腹いっぱい。
14/03/13 10:13:30.34
とはいえ、
・必ず大文字・小文字の両方を使用してください
・必ず記号も使用してください
とか文字種を指定されるのも辛いし、逆に
・使用できるのは英数字のみ
・数字4文字(笑) ← Webサービスなのに
とか制限されるのもかなり辛い
682:名無しさん@お腹いっぱい。
14/03/13 10:17:06.62
>>680
それは認識が甘すぎる
そこそこの規模の会社でも、仕様側で強制しないと単語1個どころか数字4桁とかザラ
パスワードの長さ・難読性・OSやウィルス対策の有無・程度は、バラつきがすごい
それが良いのか悪いのか、誰が一番悪いのか、って話はもちろん別
atwikiは6~20の英数字のみだっけ?
683:名無しさん@お腹いっぱい。
14/03/13 10:19:39.89
ここで@wikiの人気パスワードランキングを貼ってみようか。
元のパスワードを当ててみよう。正解はググれ。
207 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/03/09(日) 13:21:37.26
みんな気になるハッシュ人気ランキング
1位 1025人 8c8a58fa97c205ff222de3685497742c
2位 389人 81dc9bdb52d04dc20036dbd8313ed055
3位 316人 e10adc3949ba59abbe56e057f20f883e
4位 267人 d41d8cd98f00b204e9800998ecf8427e
5位 206人 4a7d1ed414474e4033ac29ccb8653d9b
684:名無しさん@お腹いっぱい。
14/03/13 10:29:48.30
どうでもいいことだけど、対閲覧者向けにatwikiに何か仕込むなら
添付ファイル(アップロードされたファイル)を偽装したり差し替えたりするのが一番手っ取り早いな
そういやスタックスネットも機能的には「見ただけで感染」なのかな
685:名無しさん@お腹いっぱい。
14/03/13 10:32:01.93
>>680
フリーサービスだし、パスワード単純なのは別にそこまで変でもないかなーと思う
Amazonとか、金銭関わるサイトとパスワード共用してる奴はアホだと思うが
686:名無しさん@お腹いっぱい。
14/03/13 10:37:44.26
個人情報もたいていないしねぇ。
687:名無しさん@お腹いっぱい。
14/03/13 10:43:00.97
こんな凄い事になってるってのを知らずに会社のmacからatwikiアクセスしちゃった・・・。
これやばいかな?
688:名無しさん@お腹いっぱい。
14/03/13 10:44:31.51
wiki登録時に氏名年齢住所の類を入力しなくてもいい仕様だったのが利用者にとっても
運営にとっても不幸中の幸いだな。この運営のことだから確実にまき散らしてただろう
689:名無しさん@お腹いっぱい。
14/03/13 10:47:38.44
なお氏名などを書かされる無料ウィキもあります
690:名無しさん@お腹いっぱい。
14/03/13 10:49:56.93
>>683
8c8a58fa97c205ff222de3685497742c 1919
81dc9bdb52d04dc20036dbd8313ed055 1234
e10adc3949ba59abbe56e057f20f883e 123456
d41d8cd98f00b204e9800998ecf8427e (空文字列)
4a7d1ed414474e4033ac29ccb8653d9b 0000
空パスワードとかどんだけアフォなんですか…
691:名無しさん@お腹いっぱい。
14/03/13 11:03:21.19
0721はいくつあったんですか(迫真)
692:名無しさん@お腹いっぱい。
14/03/13 11:05:33.63
1234とか0000抑えて1919が1位ってのは・・・
さすがにパスワードだから数字だとしても捻るってことか
693:名無しさん@お腹いっぱい。
14/03/13 11:05:45.43
0721は49人か。惜しいな(謎)
694:名無しさん@お腹いっぱい。
14/03/13 11:07:45.75
1919の内訳は使い捨てメールアドレスだらけだから実は少人数の可能性も
695:名無しさん@お腹いっぱい。
14/03/13 11:09:45.58
とりあえずパスワードの再発行はするべきかどうかだけハッキリさせてほしいところだ
それ自体になんか仕掛けられてるかもしれないんだろ?
結局のところ自己責任ってことになるんだろうけど踏ん切りがつかない
696:名無しさん@お腹いっぱい。
14/03/13 11:10:17.98
使い捨てメルアドを除外したら1919は47人で0721より少なし
697:名無しさん@お腹いっぱい。
14/03/13 11:10:37.47
別に日記書いてるわけじゃなくて、wikiなんて自分と関係ない事実を書いてく場所だから
何が漏れたってどうでもいいな
AV女優wikiの編集してたとかだったら恥ずかしいだろうけど
698:名無しさん@お腹いっぱい。
14/03/13 11:11:43.38
モンハンwikiの管理者が実は運営だったとか恥ずかしい?
699:名無しさん@お腹いっぱい。
14/03/13 11:15:56.84
メンバーのパスワード変更ができないのはなんでですか!
管理者がメンバー削除しないといけないのはなんでですか!
700:名無しさん@お腹いっぱい。
14/03/13 11:17:30.15
どのウィキの編集者メールアドレス&パスワードが流出したかは最後まで公表しない気か
どこまでも隠蔽体質だな
701:名無しさん@お腹いっぱい。
14/03/13 11:38:37.41
おまえあほやろ
702:名無しさん@お腹いっぱい。
14/03/13 11:40:40.20
運営乙
703:名無しさん@お腹いっぱい。
14/03/13 11:45:24.06
したじゃん 全部だって
704:名無しさん@お腹いっぱい。
14/03/13 11:49:01.94
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.各wikiデータ流出について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2014年03月09日以前の一部のwikiデータが流出しておりました。
<流出内容>
・メンバーのメールアドレス
・メンバーの暗号化されたパスワード
・wikiページ内容
・wikiページ編集時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。
2014年03月09日以前の【一部の】wikiデータが流出しておりました。
705:名無しさん@お腹いっぱい。
14/03/13 11:53:58.78
一部=「atwで扱う全てのデータのうち、個人情報・本文・アップされたファイルなど動的情報だけ」という読み方もできるな
質的な「一部」と量的な「一部」の違いといえばわかるか
706:名無しさん@お腹いっぱい。
14/03/13 11:56:54.19
全てのサーバーの全てのウィキの一部のwikiデータ
全てのサーバーの一部のウィキの全てのwikiデータ
全てのサーバーの一部のウィキの一部のwikiデータ
一部のサーバーの全てのウィキの一部のwikiデータ
一部のサーバーの一部のウィキの全てのwikiデータ
一部のサーバーの一部のウィキの一部のwikiデータ
さあどれだ?
707:名無しさん@お腹いっぱい。
14/03/13 11:57:47.58
一部とか適当にゴマかしてんじゃねえよバーカ
708:名無しさん@お腹いっぱい。
14/03/13 11:58:07.52
全部パターン列挙して「どれですか?該当する番号を教えてください」って質問なげてみたら?
709:名無しさん@お腹いっぱい。
14/03/13 11:59:04.79
>>706
全てのサーバーの全てのウィキの全てのwikiデータ
が抜けてる
710:名無しさん@お腹いっぱい。
14/03/13 12:00:35.64
>>709
それじゃ「一部の」じゃなくなっちゃうから、省いてんじゃね
711:名無しさん@お腹いっぱい。
14/03/13 12:42:05.33
atwikiを見ただけで感染するウィルスってどういう仕組みなの?
ブラウザのJavascript切っても感染するの?
712:名無しさん@お腹いっぱい。
14/03/13 12:52:20.15
そこまでウィルスの事心配するならLinuxにでも移行しろよ
713:名無しさん@お腹いっぱい。
14/03/13 12:56:31.35
Linuxにすればウイルス感染の心配が全くないとでも?w
714:名無しさん@お腹いっぱい。
14/03/13 12:58:29.05
おうlynx使えや
715:名無しさん@お腹いっぱい。
14/03/13 13:07:33.50
でもatwikiにアクセスするならLinuxの方が無難かもしれないな
716:名無しさん@お腹いっぱい。
14/03/13 13:15:38.72
>>713
心配はだいぶ減るね。
717:名無しさん@お腹いっぱい。
14/03/13 13:22:47.19
そんな事言い出したらお前、mac使えって話になるぞ
718:名無しさん@お腹いっぱい。
14/03/13 13:22:50.67
Linuxとか使うのは変態だからウイルス作るのも変態だけだ
719:名無しさん@お腹いっぱい。
14/03/13 13:25:30.02
>>718
ただしその変態がいないわけでもない
720:名無しさん@お腹いっぱい。
14/03/13 13:28:27.35
>>718
前後がつながっていない。
721:名無しさん@お腹いっぱい。
14/03/13 13:29:05.53
>>717
Macでもいいんじゃない?
722:名無しさん@お腹いっぱい。
14/03/13 13:30:43.99
>>720
(Linuxに効く)ウイルス作るのも
723:名無しさん@お腹いっぱい。
14/03/13 13:35:55.78
「見ただけで感染する」と言う場合、「(ブラウザやOSの設定がコレコレこういう状態だと)見ただけで感染する」の意味
不安煽りたいやつは常に省略するし、実際その状態に当てはまる人間はそれなり多いけどね
724:名無しさん@お腹いっぱい。
14/03/13 13:37:15.31
見ただけで感染したやつっているのかね。
725:名無しさん@お腹いっぱい。
14/03/13 13:39:20.82
そんなやつは別のところで、もう感染してるだろ
726:名無しさん@お腹いっぱい。
14/03/13 13:40:40.32
最初期の「javascriptがいっぱい検出された!こわい!」ってのしか見てねえな
727:名無しさん@お腹いっぱい。
14/03/13 13:42:47.13
ちゃんと検出されたなら感染してないよな普通。
728:名無しさん@お腹いっぱい。
14/03/13 13:44:08.75
1つのwikiはメインのメアドで作成して、もう1つは10分間の使い捨てメアドで作成したwikiがあったけど、
後者は当然だけどメールが届かなくてパスワードの強制変更でログインできなくなってしまった。wikiの削除すらできないと思うわ。
729:名無しさん@お腹いっぱい。
14/03/13 13:47:12.52
アカウント譲渡処理を運営に申請すればできなくもないけど、最低でも20日かかる
730:名無しさん@お腹いっぱい。
14/03/13 13:49:11.07
>>727
いや元から折りたたみとかのjsがあるのに、ページ内にjsがあった=ウイルスだと思って大騒ぎ
731:名無しさん@お腹いっぱい。
14/03/13 13:50:10.88
>>730
え、そういうことなん?
なんだそれw
732:名無しさん@お腹いっぱい。
14/03/13 13:53:34.35
ウイルスで個人のPCの情報がだだもれになるくらいならどうってことないだろ。
開いただけで殺人予告の書き込みをどっかにさせられるかも知れないことのほうがやばい。
しかも技術的にはこっちのが圧倒的に簡単。
警察がこんにちわしてワイドショーに自宅前の映像が流れるぞ。
733:名無しさん@お腹いっぱい。
14/03/13 13:55:29.16
それはまた別の話。
ここでやらんでも。
734:名無しさん@お腹いっぱい。
14/03/13 13:56:32.97
>>720
気付くのも変態だけだ
735:名無しさん@お腹いっぱい。
14/03/13 14:06:47.49
パズドラWikiのスクリプトの数が一時期激増したのは理由よくわかってないんじゃ?
736:名無しさん@お腹いっぱい。
14/03/13 14:07:25.95
結局どうなったの
アクセスできるようになったの
737:名無しさん@お腹いっぱい。
14/03/13 14:07:55.69
折りたたみのjsなら、悪意あるコードとしてブロックすらされないと思うんですけどー・・・・
738:名無しさん@お腹いっぱい。
14/03/13 14:10:43.53
JavaScriptが使われてるだけで危険だと思い込む人ってもう何もできないのでは?
739:名無しさん@お腹いっぱい。
14/03/13 14:12:33.33
不便でもオフにしときゃいいんじゃねww
740:名無しさん@お腹いっぱい。
14/03/13 14:13:44.89
実際JavaScriptオフでCookieもほとんど食べなくてもあんま困んないぞ
攻撃云々よりトラッキングがうざい
741:名無しさん@お腹いっぱい。
14/03/13 14:13:47.02
3.現在の対応状況について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
直接原因となったプログラムは削除いたしました。
また、プログラムを設置できた直接的な脆弱性は修正いたしました。
それに伴う、直接的なセキュリティホールも修正いたしました。
引き続き、間接的な部分の調査をおこなってまいります。
本当なのか
742:名無しさん@お腹いっぱい。
14/03/13 14:18:20.25
悪意あるとかじゃなくてjs禁止してページ見たら73個ヒットしたって話だろ
そのssが記事とかtwitterとかで拡散した
一時期激増したって話は聞くけどそれはようわからん
743:名無しさん@お腹いっぱい。
14/03/13 14:19:08.94
>>741
今回直接の話題になったphpを消したってことだろ
どういうセキュリティホールがあってあのphpが置けたのか知らないけど、そこもふさいだってことかな
間接的な部分については調査中ってことなので、嘘とか以前に進捗報告していただけただけでもありがたい、と俺は思ったな
744:名無しさん@お腹いっぱい。
14/03/13 14:20:08.38
>>742
なんかアクセスが急増して同じjsが同時に何個もでるバグが云々って言ってる人はいたけど実際どうなんだろう
745:名無しさん@お腹いっぱい。
14/03/13 14:27:25.27
>>743
ふさいだってことかなじゃねえよ
なんで良い方に解釈するんだよ
746:名無しさん@お腹いっぱい。
14/03/13 14:30:19.69
落とさない時点でなんの有り難みもない
747:名無しさん@お腹いっぱい。
14/03/13 14:31:34.08
そもそも日本語微妙な公式発表の解釈なんてどうでもいいわ
748:名無しさん@お腹いっぱい。
14/03/13 14:32:18.41
パスワード変更フォームの登録サーバーが今でも200まであるんですが
これって改竄されたままってことですよね
749:名無しさん@お腹いっぱい。
14/03/13 14:33:31.21
憲法9条の解釈を巡ってモメる国会のようだ
750:名無しさん@お腹いっぱい。
14/03/13 14:42:06.22
>>748
どういうこと?
751:名無しさん@お腹いっぱい。
14/03/13 14:52:32.03
atwikiのサーバはみたところwww61まで?しか存在してなくてパスワード変更フォームのサーバ一覧も61までだったけど
www20だっけ、画像置かれたり改竄されたのと同じタイミングで、パスワード変更フォームのサーバ一覧も200まで増えた
運営がそんなことするとは思えないから、運営をおちょくった攻撃者の仕業の可能性が高いんだけど、それがまだ直されてない
752:名無しさん@お腹いっぱい。
14/03/13 14:53:56.23
もう別のwikiいった方がいいなという結論
753:名無しさん@お腹いっぱい。
14/03/13 14:56:32.37
>>751
いくら何でもまだ直ってないなんてことはないだろう…と思って見に行ったらマジで直ってない…
このスレでも他のスレで散々言われまくってるのに運営はまだ気づいてないのか
754:名無しさん@お腹いっぱい。
14/03/13 15:01:30.89
URLリンク(i.imgur.com)
755:名無しさん@お腹いっぱい。
14/03/13 15:03:12.58
>>751
ハハッ
ハハッ…
756:名無しさん@お腹いっぱい。
14/03/13 15:20:28.10
> 運営がそんなことするとは思えないから
お前は馬鹿か
思えないような異常なことをするのが運営だ
正常な奴がこんな漏洩事件を起こすかよ
757:名無しさん@お腹いっぱい。
14/03/13 15:25:37.17
とにかく何かを叩きたいアホの集まるスレになってきたな
758:名無しさん@お腹いっぱい。
14/03/13 15:27:19.84
どこのatwikiも移転しないなぁ
怖くて見れないよ
759:名無しさん@お腹いっぱい。
14/03/13 15:35:46.36
移転作業なめんな
そんなすぐに終わるかよ!
760:名無しさん@お腹いっぱい。
14/03/13 15:36:53.82
これだけアクセス減ると、広告掲載料払ってる会社から損害賠償請求されそうだな。
761:名無しさん@お腹いっぱい。
14/03/13 15:38:05.54
saltもまぶしてないハッシュダダ漏れなのに、
暗号化されたパスワード云々いってる@wiki側はアホなのか?
これくらい平文と変わらないだろ
762:名無しさん@お腹いっぱい。
14/03/13 15:39:06.13
移転って、OSはインストールし直して、アプリ・データだけ移転して
IP振りなおすなりDNSいじるだけでいいだろうに
763:名無しさん@お腹いっぱい。
14/03/13 15:39:10.55
atwiki見るときはJavascript切ってる?
俺情弱だから移転作業に取り掛かれなくて・・・
764:名無しさん@お腹いっぱい。
14/03/13 15:40:32.49
JavaScriptを切ったら上のメニューも開けないだろ?
765:名無しさん@お腹いっぱい。
14/03/13 15:40:34.80
Seesaaが良さげだけどスパム書き込み対策がかなり甘げで踏み切れない。
766:名無しさん@お腹いっぱい。
14/03/13 15:42:48.97
なんかセキュリティソフトやブラウザ、フラッシュを最新の状態にしとけば大丈夫みたいな言ってるけど
新しい脆弱性が発見されて、その穴をふさぐアップデートがなされるまでにはタイムラグがあるからな
767:名無しさん@お腹いっぱい。
14/03/13 15:43:59.21
アクセス数はうちは二割減ってところで推移してるな
まあ運営的には減ったことは痛手だろうが騒ぎ立てるレベルじゃないんだろうな
>>764
CSSオフにしろ捗るぞ
768:名無しさん@お腹いっぱい。
14/03/13 15:47:55.71
踏んだだけで危険とか、そういうのについては話半分にしか聞いてないが
@pagesに続き@wikiまで、半年の間に二回もユーザーの情報を流出させた事は紛れも無い事実だし
こんな杜撰な管理の会社は信用できない