【IT/犯罪】「プロのハッカー集団の犯行」 ネットスーパーの情報盗難 [08/13]

このエントリーをはてなブックマークに追加
19名刺は切らしておりまして:2010/08/13(金) 18:44:33 ID:nRFPWHFE
これがほんとのスーパーハカーか・・・。
20名刺は切らしておりまして:2010/08/13(金) 18:46:24 ID:77Wsiimu
このスレは警察がボケかますスレだな
21名刺は切らしておりまして:2010/08/13(金) 18:59:03 ID:54ujqLQ3
中国が絡んでるんだろ。
中国のネットワークを甘く見すぎだよ、平和ボケ。

匿名掲示板の投稿者を割り出せる連中だからな。
22名刺は切らしておりまして:2010/08/13(金) 19:02:30 ID:g4N2WwXX
スーパー狙うとか1面の雑魚レベルだな
23名刺は切らしておりまして:2010/08/13(金) 19:04:12 ID:77Wsiimu
俺も、内部進入されてアマゾンの購買履歴を盗まれている
24名刺は切らしておりまして:2010/08/13(金) 19:04:56 ID:77Wsiimu
>>21
いや、彼らは一過性の状態を決めつけて動いてるだけ
25名刺は切らしておりまして:2010/08/13(金) 19:11:07 ID:k8s/dsIS
今更のSQLインジェクションなのに、「スーパーハッカー」とかふざけているんだろうか。
一体いつの時代だよ。
26名刺は切らしておりまして:2010/08/13(金) 19:14:21 ID:xDgcV5bB
>>25
できる人間は取れるところを確実に取るんですよ(´∀`)
27名刺は切らしておりまして:2010/08/13(金) 19:27:02 ID:Cv5BQIp/
>>25
行き着くところはソーシャルハックらしい
28名刺は切らしておりまして:2010/08/13(金) 19:29:21 ID:NS7MZ9QO
>>26
できるとはいうが、うまいとも速いとも言われない
ようするに毛なされても気がつかない馬鹿ってこと
29名刺は切らしておりまして:2010/08/13(金) 19:31:58 ID:pI9sDwl9
意識が低いんだろうな。
低すぎる意識は悪意と同然だな。
30名刺は切らしておりまして:2010/08/13(金) 19:37:02 ID:NS7MZ9QO
また大阪天王寺の基地外が中国人と し め し あ わ せ て 馬鹿やったんだろ?
31名刺は切らしておりまして:2010/08/13(金) 19:42:06 ID:nEIHJvVJ
またスーパーハカーの仕業か
32名刺は切らしておりまして:2010/08/13(金) 19:46:55 ID:1LZsAsNw
ネットスーパーじゃなくて
スーパーネットだとすごいインターネッツってかんじでかっこいい
33名刺は切らしておりまして:2010/08/13(金) 19:48:27 ID:F90Fcvh0
プロのハッカーはドアが開いてれば入る。
趣味のハッカーはつまらないのでスルーする。

わざわざ「ザルでした」と触れ回ってるようなもん。
34名刺は切らしておりまして:2010/08/13(金) 19:49:17 ID:DQZv3FZh
●ウンドハウスと、メッセ●ンオー両方で流出した俺にもはや恐れるものは何もない。
35名刺は切らしておりまして:2010/08/13(金) 19:51:02 ID:pGKp1VJe
5年前のかかくどっとこむもやられてるぐらい有名な手法なんだね。
有名所は閉じてるから小さい開発業者を狙ってるのか。
36名刺は切らしておりまして:2010/08/13(金) 19:56:38 ID:NS7MZ9QO
>>33
>>35
どう有名なんだね、ドアノブにスタンガンでもあてこむのかい?
それって器物破損罪だろ
37名刺は切らしておりまして:2010/08/13(金) 20:06:04 ID:luIfESAh
馬鹿か。SQLインジェクションなんか、出来ないように対策する筆頭じゃん。
38名刺は切らしておりまして:2010/08/13(金) 20:08:30 ID:vj2wtyxO
プロのハッカーとでも言えば少しは名誉回復出来るとでも
思ってるんですね(´艸`)
39名刺は切らしておりまして:2010/08/13(金) 20:11:14 ID:alGxhvHT
安易なコストダウンするからだろ
大手なんか外注するだけで、下請け含めてまともな人材もいないのが実情だろ
40名刺は切らしておりまして:2010/08/13(金) 20:11:53 ID:x97YWRnz
CDのレンタルの時代から、こういうDBは遣られ放題になってた
とくにアルバイト店員がお漏らしとかするとそれこそどうしようも無い
被害に遭いやすいのは、住所や電話番号がそれこそ、電話開設時からかわってない
うちのような旧家だけで、通常引っ越しやらなんやらある家庭ではなんの話にも
ならんゴミ情報のはずだしお
41名刺は切らしておりまして:2010/08/13(金) 20:16:46 ID:pAl7ZsnE
ネットスーパーを選ぶ基準なんてセキュリティよりも利便性なんだから、
後手後手の対策のほうが安上がりなんだろうね。
42名刺は切らしておりまして:2010/08/13(金) 20:22:35 ID:vzhwUSzU
うわー基本的な安全対策してないで顧客情報が盗まれてんじゃん
むしろ店側が犯罪者だよこれは
43ぴょん♂:2010/08/13(金) 20:38:34 ID:OMfsTEim BE:312448526-2BP(1029)

いまだにSQLインジェクションできるサイトあるんだ
これ、ス〜パ〜はネオビ〜トに損害請求できるだろw
44名刺は切らしておりまして:2010/08/13(金) 20:52:52 ID:HslDTETw
>>1
謝れとは言いませんがこちらもちょっと大人げないのですが
ムカついたので友達のハッカーに頼んで あなたの個人情報を
探ってもらうことにしました。あ、もう遅いですよ。
もうすでに友達解析始めちゃってますから・・・(^^;
ちなみにこれは自慢じゃないんですがその友達は日本でも
5の指に入るくらい凄腕のハッカーです 。
この前彼の家に遊びに行ったらものの5分で他人の個人情報を
抜き取っていました。
彼にとってそれくらお赤子の指をひねるくらいの行いなんですよね(爆)
これであなたもいっかんの終わりってやつですね(^^;
まあせいぜい後悔してくださいね。
それからもう二度と荒らしはしないこと(その友達は荒らしが大嫌いらしいです。
荒らしを見つけたら即解析に入るみたいです(^^;)
それでは、う〜ん二日後くらいかな?また例の所に来てくださいね。
あなたの住所本名住所その他もろもろのせておきますんで(笑)
あ、警察とかに言ったって無駄ですよ。
あなたは荒らし(犯罪)なんだから通報したところで捕まるのは
アナタです?????ぢ友達は掲示板のログを自在に操ることができるんです。
と、いうことでbye♪(^0^)/~~
45名刺は切らしておりまして:2010/08/14(土) 01:11:05 ID:D4Hyguak
web屋ってどこまで技術力低いんだって話だな。

>>11
そういう関数は本質的に脆弱正を孕んでる。

値をクエリに埋め込むんじゃなくてprepared statementのように別渡ししなければ
意味がない。
あとはlike検索に気を付けるだけだな。
46名刺は切らしておりまして:2010/08/14(土) 01:33:26 ID:a2MwxoE4
店は承認番号だけでいいだろ
カード番号は、カード会社だけで管理とかできんものか
47名刺は切らしておりまして:2010/08/14(土) 01:35:56 ID:z8Pv9VEA
職業でやってるからプロって言えばプロなんだろうけど、
SQLインジェクションって、泥棒で言えば鍵が開いてた
窓から入るってレベルだろ。
48名刺は切らしておりまして:2010/08/14(土) 01:47:42 ID:0oZs9uaU
よく分からんが軍で言う迎撃システムとか作れないのかね
49名刺は切らしておりまして:2010/08/14(土) 02:04:11 ID:z8Pv9VEA
金属バットに迎撃システム作るようなもんだぞ。

普通に金かけて構築してればこんなのにやられるわけが無い。
50名刺は切らしておりまして:2010/08/14(土) 02:28:16 ID:YFGVNNiq
なーこれ、NHK教育でもやってた基礎の基礎レベルじゃねーのかw
51名刺は切らしておりまして:2010/08/14(土) 03:25:00 ID:be9jxfDC
>>40
家の固定電話番号を長年変えていないのは問題なんだよな。
俺に電話番号を変えるように言うと怒るし。

引越ししないと固定電話番号の変更を周りに納得させられないから困る
52名刺は切らしておりまして:2010/08/14(土) 03:54:09 ID:lb55qBaI
いい加減な企業に委託するからこういうことになる
セキュリティを考えたら安く上げちゃ駄目だろ
53名刺は切らしておりまして:2010/08/14(土) 04:00:41 ID:KMsOIEE5
情報流出したところで銀行だろうが責任とらねえし
中小がセキュリティに金かける意味ないだろw
54名刺は切らしておりまして:2010/08/14(土) 10:51:39 ID:SNyuZHmb
おいおい、顧客情報みたいな機密情報は外部ネットから隔離するのが常識だろw
55名刺は切らしておりまして:2010/08/14(土) 10:54:53 ID:fnWsWH0T
常識は無いのが常識だ
憶えとけ!
56名刺は切らしておりまして:2010/08/14(土) 11:12:41 ID:kmI0Qszp
中国からのアクセスを遮断汁
57名刺は切らしておりまして:2010/08/14(土) 13:42:43 ID:mhtk8qxV
「プロのハッカー集団」とやらがスーパーを狙うのか。。

プロのハッカーなら銀行口座の残高を丸2つ増やすとかしてみろよ。
なんだよ、スーパーって。
58名刺は切らしておりまして:2010/08/14(土) 16:54:19 ID:c7AVQ9vZ
>>6
いくらでもあるよ
まだまだ普通にある
59名刺は切らしておりまして:2010/08/14(土) 16:56:01 ID:gBIj6/wv
キューピー3分ハッキング

ちゃららっちゃっちゃ♪
60名刺は切らしておりまして:2010/08/14(土) 17:01:43 ID:c7AVQ9vZ
>>45
こういうアホが居るからいつまでたってもSQLインジエクションが無くならない

組み込みDBにはプリヘアード文なんてないの
それにプリベアード文は万能じゃない

インジエクションの仕組みを知って、エスケープかプリベアード文で対処するのが基本
61名刺は切らしておりまして:2010/08/14(土) 17:33:13 ID:VhV7RMbx
それで稼いでればプロなのかな
62名刺は切らしておりまして:2010/08/14(土) 18:30:45 ID:aIWqMKxr
>>45
おまえプリペアードだろ
63名刺は切らしておりまして:2010/08/14(土) 18:35:19 ID:aIWqMKxr
>>60だった。
スペルすらまともに書けんのか。
あと相手の能力を異様に高く評価するのは、ずさんなセキュリティ管理をごまかすため。
こんなゴミ会社が運用してること自体ナンセンス。
64名刺は切らしておりまして:2010/08/14(土) 18:45:43 ID:M596Q3t8
外部のコンポーネントを買わないで全部自前でやるとこうなる。
技術も金もないなら相応の工夫をすべき。

>>48
あるよ。
自動防御システムと自動迎撃システムがある。
でも今回の件の対策としては適当じゃない。

>>56
それやると怒るのはアメリカ様

65名刺は切らしておりまして:2010/08/14(土) 18:50:00 ID:uWW/Lg2Z
俺たちプロのニート集団
66名刺は切らしておりまして:2010/08/14(土) 21:29:35 ID:sI00bPaK
SELECT COUNT(*) FROM このスレ WHERE 童貞 = TRUE

結果:65
67名刺は切らしておりまして:2010/08/18(水) 20:13:43 ID:Jv9wfqNY
この事件の被害者だけど、会社設立してたった数年のVBと取引すること自体がおかしい。
客はいいモルモット状態。
68名刺は切らしておりまして
【IT】 図書館ホームページ閲覧不能にして逮捕 でも実は図書館側の某社製ソフトの不具合が原因? [2010/08/21]
http://toki.2ch.net/test/read.cgi/bizplus/1282346346/