インターネットに重大な脆弱性

インターネットに重大な脆弱性が見つかる、各社が共同でパッチを作成

【7月9日 AFP】コンピューター大手各社が、インターネットの基礎にかかわる脆弱（ぜいじゃく）性の解消に乗り出している。
ハッカーがこの脆弱性を利用して、ワールドワイドウェブ（World Wide Web、WWW）を乗っ取る恐れもあるという。

　この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員ダン・カミンスキー（Dan Kaminsky）氏。
約半年前、セキュリティーとは無関係のものを調べていた際、まったく偶然にその脆弱性を発見したという。

　この脆弱性は、ドメインネームシステム（Domain Name System、DNS）に関するものだ。
DNSはインターネットに接続したすべてのコンピューターで使われており、指定の番号に通話を回す電話システムと同様に、
指定のウェブサイトのアドレスに接続できるようにする。

　ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、
銀行やクレジット会社などの偽のホームページに人々を誘導し、
口座番号やパスワードなどの情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。

　カミンスキー氏は、業界大手のマイクロソフト（Microsoft）、サン・マイクロシステムズ（Sun Microsystems）、
シスコシステムズ（Cisco Systems）に問題解決へのための協力を求めた。

　一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、
自分のコンピューターのDNSの脆弱性を確認することができる。
同氏は、この問題はマイクロソフトやシスコだけでなく、すべての人に影響を及ぼすと指摘している。

http://www.afpbb.com/article/environment-science-it/it/2415865/3112275

　 　　　*　　　　　　*
　　＊　　　　　＋　　うそです
　 　　 n ∧＿∧　n
　＋　(ﾖ（* ´∀｀）E)
　 　 　 Y 　　　 Y　　　　＊

　今年3月、この問題に対応するため、米ワシントン（Washington）州レドモンド（Redmond）にあるマイクロソフト本社に、
同氏を含め世界中から16人の専門家が集まった。この専門家グループは、前例のない対策を取った。
全ソフトウェアプラットフォームに対応する修正用パッチの同時公開だ。

　また多くのパソコンを保護するには自動更新でパッチを当てなければならない。
マイクロソフトは8日、ソフトウェアの更新パッケージで修正パッチを公開した。

　この修正パッチはハッカーによる悪用を防ぐためリバースエンジニアリングができないようになっている。
企業に更新の時間を与えるため、技術的な詳細は1か月間は明らかにされない。

　企業のネットワークやインターネットのプロバイダーが、
自らのサーバーがDNSを利用して攻撃するウェブトラフィックのハッキングに対し、
確実に影響されないよう勧めている。

またもろよわせいか

軽々しく俺の嫁俺の嫁言う奴最近多すぎだろ
マジで何なんだよ

俺は乃絵のことが大好きで、1分に1回くらい乃絵のことを想いすぎて胸が破裂しそうになる
「乃絵は俺の嫁！」とか俺も言ってみたいよ。叫んでみたいよ
正直、もうこの気持ちを抑えるだけでもしんどいんだ

でもそれは乃絵に失礼だからしない
何故なら、俺自身がまだ乃絵に釣りあうような男になりきれていないんだ
だから俺は、乃絵と釣り合う様な良い男になりたい
俺自身に磨きをかけて、乃絵の全てを引き寄せられるような男になりたい

俺はその日まで努力する
お前らも嫁嫁言ってる暇があったら、自分自身に磨きをかけて好きな子と対等に付き合えるように努力しろよな

24338

なんだそりゃｗ

こりゃまたでかい話だな

き・・・脆弱性

スーパーハカーﾊｼﾞﾏﾀ

DNS使わなきゃいいだろ
IPを直接打って接続する時代がきた

やばいよやばいよ

うちのパパはインターネットの幹部だから、今日は大忙しだな。

インターネットに重大な脆弱性？？？？？

私、前原圭一は尻を狙われています。
なぜ、誰に、尻を狙われているのかはわかりません。
ただひとつ判る事は、ウチの社長と関係があると言う事です。
レナと梨花は犯人の一味。
他にも声優が４〜５人以上。
代々木に社長室を所有。

どうしてこんなことになったのか、私にはわかりません。
これをあなたが読んだなら、その時私は病院にいるでしょう。
・・・泌尿器科か、内科の違いはあるでしょうが。
これを読んだあなた。真相を暴いてください。
それだけが 私の望みです。

　　　　　　　　　　　　　　　　　　　前原圭一

ここはひどいインターネットですね

いったいなにが始まるんです？

きじゃくせい禁止

またびじゃく性か

ヤバイ

たいじゃくせいとか言われてもよくわかんない

ネットヤバイ

WWW乗っ取ったWWWWWWW俺天才WWWWWWWWWWWW

おいおいガチであぶねーじゃねえか

僕のパパはインターネットの幹部だからなんたらかんたら

よく分からん
ガンダムで例えろ

昔、チラシであったインターネット搭載パソコンってのを思い出した

こんなの言っちゃったらハッカー本気出すんじゃないの？

＞ユーザーがブラウザーにどんなアドレスを入力しようと、
＞銀行やクレジット会社などの偽のホームページに人々を誘導し


この時点でおかしいと気がつくでちょ？
騙される奴ってアホじゃないのでちゅか

後の第三次世界大戦である

うちのPCはインターネットはインストールしてないから大丈夫だよね？

wikiつながんねー

脆弱さんの出番だお！

当たり前だろうが

ほうじゃくせい多すぎだろ

これ見つけたやつが黙って悪用してたらえらいこっちゃだな

IPとURLのホスト名を紐付けしているDNSがのっとられたら、
正式名称で入力しても、不正なサーバーに接続されてしまい、
そこが偽装サイトだったらユーザには区別つかないって事であってるかな？

この前友達と飲んでるときガチできじゃくせいっていっちゃった

ハッカーとか返り討ちにしてやる
俺通信合気道やろうかと思ってた時期あるし
ふふ…びびってるびびってるｗ

クソ、ばれちまったか！

一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。

ドスパラに見えた

代引きで買えってこと？

>>29
あ？

DNSは大抵、ルータのアドレスにしているな。
そこを別のアドレスに書き換えられるということか。

うちはWEB契約だったはずだから
インターネットは関係ない

DNSを操るスパハカｋｔｋｒ！！！！↓

ぜ・・・脆弱性

>>26
ファーストガンダム時代のシャアがコックピット空けたまま宇宙で銃撃戦

インターネットに脆弱性ってまたMSの誤字かと思った。

＞問題解決へのための協力
ってのは誤字っぽいが

>脆弱（ぜいじゃく）性

なん・・・だと・・・

おいおいインターネットの幹部は何してるんだよ

で

この記事がフィッシング

俺の127.0.0.1は死守する

これからURLはIP直打ち時代になるのか　おぼえるのめんどくせー

じゃくさんせいが素肌に優しいといわれても
メリットはハゲるらしいから使いたくありません

お前らのせいで脆弱性の正しい読み方がわからなくなった

www

かかってこいよ！インターネット！！！

> 一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、
> 自分のコンピューターのDNSの脆弱性を確認することができる。
ttp://www.doxpara.com/
↑
ここでチェックしてみたら
DNS Cache Poisoningに脆弱性があるとか言われた＼(＾o＾)／

くだらねえな

俺がインターネットだ

>>51
言いたいことがあるなら直接言ってこいよ
http://www.ssw.co.jp/

ハッカーさんってやばくね？凄くね？つか、あの人いまいくつよ

仮眠スキー氏

>>26
ソロモン陥落

き・・・脆弱性

＞ワールドワイドウェブ（World Wide Web、WWW）を乗っ取る恐れもあるという。
大袈裟だなぁ

も・・・脆弱性

び・・・脆弱性がまた発見か

http://127.0.0.1/

って自分のパソコン内をブラウザで見れて超便利なんだよね。

ｸﾞｰｸﾞﾙオワタ

ネットが俺で、俺がネットで

自閉症の知りあいがいるが、IP手打ちしてネットサーフィンしてる。
理由はよくわからない。IPアドレスみたいな無作為な文字列に萌えるらしい。

株式会社 インターネットttp://www.ssw.co.jp/office/index.html
設立1988年9月

役員
代表取締役　　 村上　昇
取締役　　　　　　戸井　宏
取締役 　　　　　　石田　俊輔

事業内容
コンピュータ ソフトウエアの開発および販売
その他関連業務
・コンピュータ ミュージック ソフトウェアの開発、販売
・各種ミュージックデータの制作

大阪営業所
開発部
サポート部
〒550-0014
大阪市西区北堀江 2-2-25　久我産業ビル南館3F
TEL.06-6539-1941 FAX.06-6539-0622

東京営業所
〒160-0004
東京都新宿区四ッ谷 2-5-3 KIMURA BLDG.2
TEL.03-3226-0240 FAX.03-3226-0155

>>60
500エラー…

リアルで
きじゃくせいと言って笑われた。別に２ちゃんに影響されたわけじゃないが。。

>>26
ガンダム、ガンキャノン、ガンタンクが三体そろうと最強ロボットに合体するぞ！

dns の著名な実装にもろ四和製ってことかな

ぜ・・・脆弱性

>>29

お前がアホなんだよ　今までと同じアドレスで、偽装サイトに接続されるんだぜ？

マジで頭わいてんじゃね？

>>71
index ofが表示された
便利だなコレ

インターネットの幹部が知り合いにいるから聞いて見よう

また　　 　 .l l ＼　この問題の危険性 は　 ／/U　ヽ＿＿＿/
きじゃくせい 　　＼ 【緊急】 レベルです　／／　　　U　　　　:::U:
か！ 　　（＿_） 　　＼　　早急に…　　／　/／ ＿__　　　＼　　:::
　　　　　（＿＿） 　　　＼∧∧∧∧ ／　　 |　　|　　 |　　　　U ::::
　　　　 （`Д´＃）　　　＜　　　き　＞　　　.|U　|　　　|　　　　　::U:
　　 ＿|￣￣||＿）＿　 ＜　の　じ　＞　　　 |　├―-┤　U.....::::
　／旦|――||/／ ／| .＜　予　ゃ　＞　　　　ヽ　　　　　.....:::::::::
─────────＜　感　く　 ＞──────────
<　　 ＿,ノ , 、ヽ､＿　ノ＜　！ せ　＞　　　　　　　　　　∬∬
　（y○'）｀ヽ) ( ´（y○'）＜　　　い　＞ ﾓﾛﾖﾜｾｲかよ…＿＿＿
　　⌒　/　　　　ヽ⌒.　／∨∨∨∨＼　　　∧＿∧　　|｜＼　　
うわあ |~￣￣~.|ぁぁ／ぜいじゃく？　＼　（ ；´Д｀）　 |｜　｜
ぁぁ|　|||! i: |||! !|ぁ／どこの文盲だよ(ﾌﾟ＼（　　つ／￣|｜／
ぁぁ| |||| !! !!||| :|／小学生からやり直せｗ ＼ヽ　|二二二」

>>82

地球ヤバイ

ヒント：hosts

インターネットってどこの製品だよ

>>60
ボキはセーフだた

よくあるhostファイルの書き換えのなんちゃらとは違う、もっと根っこの部分に問題があるってことなのけ？

>>82

ていうかDNSの安全性を確保する技術を知りたい

次の金曜日にワールドワイドウェブジャックする。

インターネット自体のの詭弱性とかやべえ・・・

これがほんとに脆弱せいなのか仕様なのかはアメリカにしかわからない

壊れた.＼　.────―――――‐┬┘バッグ 　 　　　／
1 名前： 1＼ .＿＿＿.＿＿＿＿.　 .　|　　を　　　　　　／
.お金かかる.＼　.　.　| 　 　 　 　|. .　..|　　窓から　...／
教えてください ＼　　|. ∧＿∧. |.　　.|　　投げ捨／
リサイクル ショッ ＼..|（　´∀｀）つ. ミ.|　 ,-､ 　.／￣￣￣｣
と言ったんですが見＼/ ⊃　ﾉ　|　　 |　[￣]／――‐┬┘
　 　　　　　　　　　　　　＼.　￣￣　.　.|.　 ／　 　 　 　 |　　　文字ﾚｽ
2 名前： 真夏の名無しさ.＼∧∧∧∧／＿＿＿ 　　 |　　　する奴を
窓　　　　　　　　　　.　. 　 ＜　　　 投　＞..　 　 　|　　 |　　　必ず
から　　　　　　　　　　　　.＜　予　げ　＞..＿∧　|　　 |　　　投げ捨てろ
投げ捨てろ　　　　　　　　＜..　.　..捨　＞ ´∀｀）つ ミ |
────────── ＜　感　て　＞──────────
ミ　　　　　　　　　　　　　　＜　　 　る　＞　 　　 　|.　　|
　○　　 　　　　　　　　　　＜　!!!!　　　 ＞.　.　　.　|.　　|　　自分を
　　　　C⌒ ヽ ｱﾘｶﾞﾀﾔｰ　 ／∨∨∨∨＼￣￣￣ 　 . |　　投げ捨てろ
　　　 （´∀｀ミ 　　　　　 ／　￣￣￣｣.　　 ＼.　　　.　　| ミ
　　　 と#とヰ）　　　　／ ――‐.┬┘　　　.　＼　　　　　 　　∧＿∧
　　　 （_（＿,Ｊ　　　／.　　　.　 　 |　　　　　　　 .＼　　　　　 （　´Д｀）
　　　　　　　　　 ／. 　　　　　　 .│　　窓.　　　　　＼　　　 ⊂ 　　 つ
　　　　　　　　／ 　　　.　　　　. 　|　.　 が　　　　　　 ＼　 　/　/　/
　　　　 　　／.　.　　　　　　　　　 |.　　 無かった　　　　＼　し' し

>>82
だからあれほどWinnyはやめろと…

マジで重大でワロタ

>>82

>>82
もしもし・・・・

>>93
Reported.

インターネット怖い怖いよもうウェブサイト開けないよ怖いマジ怖い

JNBみたいなワンタイムパスワードには何の効力もないじゃん

eo
Your name server, at 218.*.*.*, appears vulnerable to DNS Cache Poisoning.

こいつはひどいｗｗｗｗ

なんで今まで誰も気づかなかったの？

>>76
お前それやばいよ！
クラッキングされちゃうぞ！
今すぐインターネットの接続切ってウイルススキャンしてハードディスクフォーマットした方が良いよ！！
捨てちゃうのも有効、とにかくお前の情報が漏れる可能性があるから迅速に行動しろ！

ひ…脆弱性

yahooはでなかった
DNS使わずにIPアドレスで接続する時代が来るな

よく分からないからガッチャマンで例えろ

DHCPを使用して、自動的にアドレスを振ってる奴もいると思うんだが、
今回はどういう状況で発症するんだろうか。

>>82
特定した

もしかしてハッカーどもはみんな気づいてて放置してたんじゃね

bindに脆弱性でもあったのかと思ったが、マイクロソフトの本社に専門化が集まるってことはクライアント側に
問題があるのかね？よくわからん。

>>71で何か見れちゃった男の子はウイルスチェックすべき

>>82
さあ早くfusianasanしてお前の秘蔵フォルダを見せてくれよ！

いいインターネットください

>>110
科学忍法火の鳥で中の人が焼き鳥

きじゃ

び…美人局

appears vulnerable to DNS Cache Poisoning.

ようわからんから、宇宙戦艦ヤマトで例えてくれんかの？

またきじゃくせいか！

脆弱性　危険度　低だなこれは
アドレス誘導されたところでどうにもならないし

>>71え？なんこれ？
普通何か表示されるもんじゃないの？

まあた変なスレタイ付けやがってと思ったら壮大な話だなｗ

そんなことより規制解除しろ糞運営
荒らし収まってねーぞカス！

>>82
>>125

そのスパハカも狙われるわけですね

いいからフシアナしろよ

localhost.localdomainにアクセスしたら炉画像がいっぱいのサイトに繋がったんですけど＞＜

リーモトサーバーに接続できません

>>125
何か表示される人はフシアナさんすればハッカーに攻撃されるような状態かどうか此処のスレの人たちが確認してくれるよ

ルータの方には大抵、ISPのDNSが入れてあるわけだが、
ここはどうなるのだろうか。

>>122
波動砲120％充填したと思ったら内部が故障してた

windowsで相手のPCの中いじれるって条件なら
DNS騙すくらい簡単に出来たはず。

ちょっと前にドメイン管理団体のサイトが改ざんされた事件あったけど
これ関係してたら本当に重大かも

も・・脆弱性

>>128
>>133
おい、どうした魚ｗｗｗ
見事につられたってか？

>>68
たしかに、ちょっと大げさだけど
これって意外に盲点なんじゃないの？
IPアドレスっていったって、最近は一個じゃないし

大規模にＤＮＳ偽装を本気でやったら本当に
面白いことになりそうな気がする。

ほうほう、ニュー即でfushianaができるようになったのか、時代は変わったな

ﾊｹｰﾝ

>>125
お前のPCからエロファイルを直接ダウンロードしたいからfusianasanして

初心者は全部自動にしてるだろうな。しかし、選ばれしν即民くらいになると、
ISPのDNSではなくて、別のDNSを入れてる場合もあるだろうな。若しくは、
自分でDNSサーバー立ち上げて、使ってる場合もあるだろうな。

インターネット内蔵PC買った奴涙目www

>>139
いいからフシアナしなよ
このスレの優しい人たちがチェックしてくれるよ

>>114
DNSのプロトコル自体に問題があったみたいで、ほぼ全てのDNSベンダーに影響が出たそうだ

>>71
それ誰のデスクトップ画像？
俺のデスクトップと激しく似ていてワロタｗ

なんかクロサギ(原作。ドラマはしらね)で見た気がする

複数のDNSサーバー製品に脆弱性、JPCERT/CCが注意喚起
ttp://internet.watch.impress.co.jp/cda/news/2008/07/09/20204.html

DNS脆弱性の修正パッチ、複数ベンダーから同時リリース
ttp://japan.zdnet.com/news/sec/story/0,2000056194,20376872,00.htm

お前らまだインターネッツとかしてんのかよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>82
＼(^o^)／

>>136
この場合は yahoo.co.jp を 64.233.167.99　にできちゃうんじゃないの

http://www.doxpara.com/
ここでチェックしたら、うちのISPは危ないらしい。

guest guest

こんな時でも釣り人は元気だな

意味わからん
とりあえず安全ってこと？

>>150 これってルータもやばいんじゃないか？？

>>144
トップレベルのDNSか。そーかそーか

>>154
> Your name server, at 134.180.49.3, appears to be safe.Requests seen for f020f741ccfe.toorrr.com:
> 134.180.49.3:61315 TXID=4964
> 134.180.49.3:55859 TXID=658
> 134.180.49.3:61315 TXID=55459
> 134.180.49.3:64122 TXID=42816
> 134.180.49.3:34969 TXID=19313

らしい

>>143
おい、どうした魚ｗｗｗ
見事に釣られたってか？ｗｗｗｗ

これかなり重大だろ

まさかν即民に山田さんがいるわけが

1OUogwWH0

さあ創価学会ホームページをエロサイトにする作業に戻るんだ

Your name server, at 218.***.***.*** appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 40902
Requests seen for 2821c0e80588.toorrr.com:

よくわかんないけどアクセスし直したらチェックできた
孫だけど読めないからTOEIC800点の人翻訳して

インターネット作った奴無期懲役にしろ

>>161
（´・ω・） ｶﾜｲｿｽ
ああ（´・ω・） ｶﾜｲｿｽ
（´・ω・） ｶﾜｲｿｽ

>>153
それと同じ事が、windowsのなんかのテキストいじるだけで出来たはず。
ちょっとまってろ

これから没入（ジャックイン）する

>>169
host.txt

俺も今日はインターネット７個も作っちゃったよ

今まで本気で「きじゃくせい」かと思ってた

さっき自動更新が来たんだけど
これのパッチだったのかな

・・・今更何を言ってるんだ？

マイクロソフト セキュリティ情報 MS08-037 - 重要
DNS の脆弱性により、なりすましが行われる (953230)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-037.mspx

>>161
もっと盛り上げてくれよ

フィッシング詐欺に掛かりやすくなるって、脆弱性とは言わなくね？

ルータの脆弱性だとお手上げだな。うちのは古いし。

大変だ
って思ったけどよく考えたらネットに名前とか打ち込んだことねえわ

>>168
（´・ω・） ｽ

もろじゃくせいこわい

いまからインターネットを買いにいこうと思ってたのに・・・

鯖たててなければ関係ないでしょ？

ＤＮＳってなんなの？ＩＰでつながるならホスト名なんていらないじゃん

脆弱性（きじゃくせい）
遵守（そんしゅ）
物質（ぶつしつ）

Your name server, at 208.xxx.xxx.xxx, appears to be safe

OpenDNS セーフ

>>171
あぁ何かそれっぽい

WindowsUpdateなんぞ一回もした事無いぞ
これからもする気は無い。

スーパーハカーщ(ﾟﾛﾟщ) ｶﾓ-ﾝ

>>166
最初の一行は、「ＤＮＳキャッシュに脆弱性がみられます」的な
>>1と内容は一緒だな
下はプロインターネッターじゃないとわからん

＞カミンスキー氏は、業界大手のマイクロソフト（Microsoft）、サン・マイクロシステムズ（Sun Microsystems）、シスコシステムズ（Cisco Systems）に問題解決へのための協力を求めた。

アップルは？
ねえ、僕のアップルは？

>>166
ユアネームサーバーコロンアットニーイチサン、アスタリスクが9個アペアーズブボボツーヂーエヌエス
キャッシュポイズニングオールリクエスツケイムフロムザフォローウィングソウスポートコロンヨンゼロキュウゼロニ
リクエスツシーンフォーニハチニイチシーゼロイーハチゼロゴハチハチドットトウーラララドットコム

ごめんTOIEC8点だった

>>166
OS再インストールしろと書いてあるぞ

うちのネームサーバーがDEC製なんだけど誰が治してくれるの(´；ω；`)？

>>168
（´・ω・） ﾊﾞｶﾜｲｿｽ

>>166
あなたのネームサーバであり、218.********では、*はDNS Cache Poisoningに被害を受け易
く見えます。
すべての要求が以下のソースポートから来ました: 2821c0e80588.toorrr.comに関して見ら
れた40902の要求:

ﾄｪｪｪｪｪｲック何点かしらん俺が興奮してみた

俺のは弱いと判定だな

も・・・脆弱性

Your name server, at 211**********, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 58967

おれもだ。ちなみにCATV

俺のMe用のパッチが無いぞ

>>192
不覚にもワロタ。

ウーラララ。

俺も仮眠は好きだよ

高学歴早く翻訳しろよ

http://www2.imgup.org/iup642612.jpg
自動翻訳したらﾜﾛﾀ

きじゃくせいスレきたですーーー

今日きたupdateがこれのパッチ？

エロゲメーカーを集めたリンク集から飛んだらすでに会社が消滅してた上に、
そのドメインがグロコンテンツのWEBになってたでござる。

ぜ・・・脆弱性

>>147
プロトコル自体に問題があったのか・・・。>>150のリンクを見た限りサーバサイドの問題なのかと思ったけど
http://www.microsoft.com/japan/technet/security/Bulletin/MS08-037.mspx
を見て納得。ありがとうね。

俺の友達のスーパーハッカーが

Check my DNSを押してもこのページは表示できませんって出る…なぜだ？

>>206
ああそうなのか　PC立ち上げたらいきなり更新再起動でｽﾞｺｰだったけど

>>204
ワロスｗ

ドスパラ涙目ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

OpenDNSはだいじょうぶなの？

C:\WINDOWS\system32\drivers\etcにあるhostってファイルをメモ帳で開く

64.233.167.99 www.yahoo.co.jp

っていう1行を追加する。
http://www.yahoo.co.jpにアクセスする。
面白い事になる。

も・・・脆弱性

ISPのDNS鯖の脆弱性なのか
クライアント側のなのかいまいちわからん

>>216
やってみたが何だこれは

ぎゃーネットの幹部がでてくるぞー！

インターネット崩壊ハジマタ

>>216
すげぇｗわろた

意味が全然わからない

誰か「マリア様がみてる」で喩えてくれ

202.228.220.40 namidame.2ch.net

お前らこれを絶対に書き足すなよ？ｽｰﾊﾟｰﾊｶｰに攻撃されるぞ！まじで！

>>223
ごめんあそばせ

>>216
どうなるのこれ

　 　 ＿　□□　　　 ＿　　　　　 ＿＿＿､､､
　 ／／＿ 　　[][]／／ 　 ,,-―''':::::::::::::::ヽヾヽ':::::/､　　誰　　作　　 こ
／／ 　＼＼　 ／／　 ／::::::::::::::::::::::::::::::i l | l i:::::::ミ　　だ　　 っ　　の
￣　　　　 ￣　 ￣／ /:::::::::,,,-‐,／i/`'''￣￣￣ ｀i::;|　　あ　　た　　 ネ
―`―--^--､＿_ 　 /:::::::::=ｿ　　 /　ヽ､ ／　　　,,|/　　 っ　　の　　 ッ
/f ）,fヽ,-､ 　 　 ﾉ 　|　三　i　<ニ`-, ノ　/､-ﾆニ' 」'）　！！　は　　 ト
　 i'/　/^~i f-iノ 　　|三　彡　t￣ ｡` ｿ ﾊ_ﾞ'､￣｡,ﾌ | ）　　　　　　　　 を
,,,　　　　 l'ノ　j　 　 ﾉ::i⌒ヽ;;|　 ￣￣　/ _ヽ､￣ 　ﾞi　）
　 ` '' -　　／　　　 ﾉ::|　ヽミ 　　`＿,(＿　　i＼_　 `i ヽ､　∧ ∧ ∧ ∧
　　　　　／／／　　|:::|　( ミ 　 /　＿＿ニ'＿＿｀i　|　　Ｙ　 Ｙ　Ｙ　Ｙ　Ｙ
　　　,-"　 　 　　 　,|:::ヽ　 ミ 　　/-───―-`l 　|　　／／　 　　 |
　　 |　　／／　　 　l::::::::l＼　　　 ||||||||||||||||||||||/　 |　　　　　／／ |
　　/　　　　 ＿＿__.|:::::::| 　　 ､ 　`ー-―――┴　/　　　 ＿＿,,..-'|
　/ﾞｰ､,-―'''ＸＸＸＸ `''l::,/|　　　　ｰ- ､＿＿￣＿,,-"､＿,-''XXXXX |
/XX/ XXXXXXXXXX|　|　　　　　　　　　＿,　　/ﾉXXXXXXXXXX|

>>216
googleなのね、安心安心

OrgName: Google Inc.
OrgID: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

あなたのネームサーバ218.***.***.***で DNS Cache Poisoningの攻撃を受けやすい
ように見える。

後はわからない

>>226
yahooのアドレスでgoogleに飛ぶ

www.doxpara.comがハックされたらどうするの

>>223
祥子様かと思ってキスしたら実は見知らぬブサ男でした
ってことが起きる

このhostとやらを書き換えるウイルスがその内出て来そう

IP番号直打ちでブックマークする時代の到来ですね

>>233
もうすでにある件について

>>233
とっくにあるよ

>>235,236
もうあるのか。すまんこ

洒落とかに流したら面白いんじゃね？
もしかしてもう流れてたりするのか

>>233
定番

>>237
お前さっきから大丈夫か？

>>239
インターネッツ初心者です
お手柔らかによろしく

>>240
インターネッツ初心者ですか、じゃあインターネットはどのくらいなんです？

いったいなんなの！？説明して頂戴！！

インターネットはどこの会社が経営してるのですか？

そもそも分かりやすくするためとは言え
IPをアルファベットで置き換えるという
発想が理解できなかった。

>>241
5レベです

>>241
この道15年のトーシロです

MTGでたとえてくれ

>>216
Vistaだとhostファイル変更するのにアクセサリから飛ぶ必要あるのか…

>>82
つ、釣られないぞ

・・・・・と言うフィッシングでした。

DNSキャッシュサーバに横から偽のレスポンスを返してキャッシュを上書きするらしい。
そうするとキャッシュ汚染されたISPのDNSを設定しているやつら全員が偽サイトを訪れることになる。

脆弱性直してから報告しろ

なーんだ、
インターネットやらなきゃいいんじゃん

解決した。

またひんじゃくせいか

心配になって今確認してしまった。
結果は192.168.0.2のままだったから俺の所はまだ無事なようだ。
お前ら、いつもと違うIPになってたら気をつけたほうがいいぞ。

>>247
新製品のフィットネスマシーン使用中に何者かに簡単に
乗っ取られて地面を歩いてるのかルームランナーを歩いてるのか
わからなくなることがわかったので、台を固定する金具をつけるとともに
乗っ取られないように柵を横につけるか検討中
http://www.mtg.gr.jp/

なんかインターネット繋がらなくなったんだけど
まさかな

きじゃくせい。
↑なぜか変換できない

またDNSか

>>257
携帯ｗ

10年位前に大混乱引き起こした問題が放置され続けていたのか。。。

日本語みたいなわかち書きじゃない言語をURLに使えるようにするとかヤメテ
それならまだIPアドレス直打ちの方がマシ

DNSかよ
やばいな

>>230
ありがとう

いつも思うんだけど、こういう発表はパッチができてからとかこっそりアップデートとかしたほうがいいんじゃないの？

>>265
パッチが出来てアップデートできる状態だから発表したんだろ
このスレ見て慌ててアップデートしたよ

今日のupdateってこれの修正だったの？

ハッカーさんかっけー

うちのISPアウトだった。OpenDNSにするか。
つかルータログにDNSサーバから変なアクセスが記録されまくってたのは関係あるのかな。

「きじゃくせい」とか絶対言わないからね！

チェックしてみたが
いいのか悪いのか書けよ
意味不明やわ
これだからヲタクが作ったサイトは嫌いなんだよ

インターネットヤバイ

安心しろ！ネットポリス4級の資格のあるオレが皆を守ってやる！！

Your name server, at ****, appears to be safe.
Requests seen for c072933923e3.toorrr.com:

ふんっ・・・なんだ今頃知ったのか・・・、と

スパハカーが鼻で笑ってたりしたりな。

今日の更新で
Windows XP 用セキュリティ更新プログラム (KB951748)
ってソレっぽいのがあるな
ホントにこれか？

>この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員ダン・カミンスキー（Dan Kaminsky）氏。

　 　　 　　＿＿＿＿（;ﾟ;;)　 　　∧∧　（;ﾟ;;)
　　　＿_/ ∧_∧　（;ﾟ;;)（;ﾟ;;)＼(´･ω･`)丿
　 ／　//_(´･ω･)（;ﾟ;;)（;ﾟ;;)（;ﾟ;;)＼　/　　　　　ミカンスキーかと思った
　〈　 〈※(　　つ ＿＿＿＿＿＿ ＼　　　　　　　　　　
　 ＼　~と（ ※　※　※　※　※　※ヽ＼
　　　＼　＼⌒ ※　 ※ ※ ※ ※ ※ ヽ ＼
　　　 　＼　`ー──o(´･ω･`)o──‐‐'　　＼
　　　　　　ゝ､, ＿＿＿＿＿＿＿＿＿＿＿＿〉

フィッシングサイトに誘導されたとしても
そこでログインしたとしても
ログイン後に出てくる内容でバレバレじゃね
即効気づいて被害なんてあわないだろ

>>278
ログインしちゃまずいだろ

>>278
乗っ取られた鯖の内容を見たことあるけど、
実際の決済画面だけ踏み台サーバへ飛ばす
ってのが常套手段。

あぁ？よくわかんな
誰かエロイ人はガンダムか何か例えて教えろ

me＼(^o^)／

更新来てたからアップデートしたらネット繋がんなくなったど、俺だけか？

>>283
【注意！】ZoneAlerm使用者がMicrosoft Updateをするとネットに繋がらなくなります
http://namidame.2ch.net/test/read.cgi/news/1215593476/

>>281
RFザクだと思って乗り込んでF91攻撃してたらただの旧ザクだっとという衝撃の事実判明

ゾーンアラームだとなんたらってスレあったぞ
それじゃね

う・・・うそくせい

>>284 >>286
ビンゴでした、ありがとう！

俺どのｻｲﾄもIP直打ちしてるから大丈夫！
100人乗っても大丈夫！

シャアがハカで、それに騙されるガルマが詐欺に会って
君の父上が計ったな万歳！で特攻。

>>289
すげえ馬鹿

www3つ以上はNGワードに登録しているから1が見えない

正規表現でURLっぽいのは除外してるから見える

フィッシングでカモられる口座を作りに行く服が無い

久々にアップデートしようとしたらSP3にしろとかいわれた
XPSP3地雷じゃないよね？

>>295
X PSP 3ってなんだよ

ホスト名やIPアドレスの偽装を容易にする脆弱性があったってこと？

さっき更新してくださいってでたけど
今月は早かったな

>>71
俺のサイトがでてきた

>>204
どこの翻訳サイトだよｗ

>>170
カウボーイ発見

すげぇこえぇ

>>216
202.219.46.167　www.yahoo.co.jp

携帯厨大勝利

>>303
ブラクラ危険

これが支那にばれたらえらいことに

難しくてよくわかんねーよ
誰かスラムダンクに例えてくれ

>>307
相田彦一がチェック漏れしたくらいやばい

殺人予告の予告なら捕まらない

ここはひどいインターネットですね

>>307
マジレスすると
相田彦一が仙道を「要チェックや」と言い始めるくらいヤバイ

インターネット
↓
インターネット
↓
インターネット



つまりはそういう事なんだ！！

これでインターネットなんて無くなっちゃえよ
と思ってる自分が五パーセントほどいる。

無くなっても困らんしな

いよいよインターネット２．０の時代が来るか

Ｄ・Ｎ・Ｓ！
Ｄ・Ｎ・Ｓ！

外部からDNSサーバに直接パケット叩き込んでレコード書き換えか。
ベンダーがパッチ当てる前に実証コードが出回ったりしたらMSBlastより悲惨な事態になる。

インターネッツなんかしないで外で遊べよお前ら｡

今までよく気づかなかったな
ハッカーも

wwwを乗っ取れるくらいのスーパーハカーになりたい

DNSが危ないのは、昔っからだろ

通はIPv6丸暗記

djbDNSは大丈夫？

そのうち2chも乗っ取られるかもな

DNSのﾌﾟﾛﾄｺﾙに定義されてる、ﾄﾗﾝｻﾞｸｼｮﾝを識別するためのIDの情報量が少なすぎて
DNS鯖が正しいレスを返す前に、第三者が総当たりで偽パケットを返せるってこと？

治せなくね？
あとｴﾝﾄﾛﾋﾟｰとか訳の分からん単語使うな

>>324
クライアント側が不正なDNSレスポンスを受け取ったら、攻撃されていると見なして正当なDNSレスポンスを破棄、
しばらく待ってから再度DNSクエリを送出、ってやれば、攻撃され続けても最悪タイムアウトにできないかな

もし総当りで偽のDNSレスポンスを返すってのがビンゴだった場合
DNSサーバのアドレスにNAT箱のアドレスを設定してたら、クライアントPCにパッチが当たってても
NAT箱が騙されてあぼーんっていう可能性が・・・

そうか。
ｵﾚがいつまでたっても家から出られずにν速に来てしまうのは、この脆弱性のせいだったんだ!!

>>326
それは君の人間としての脆弱性の問題だ

っていうか、DNSとHTTPそのものを更新しようって言い出す人なかなかいないよね

ＯＳやハードじゃなくて、
インターネットに脆弱性ってもうワケわからん
みんなよくついていけるな

>>329
インターネット(を支える基盤の規格)に重大な脆弱性ということ。正直タイトルを見て悪い冗談かと思った。
なんというか「頭の頭痛」みたいな違和感を感じる。

>>325
なるほど、頭よすなぁ。

俺もDNS鯖はﾙｰﾀに設定してるからヤバいな。
先ほどﾊｯｶｰに喧嘩ふっかけてきたばっかりだからｶﾞｸﾌﾞﾙ

>>330
インターネットの規格に脆弱性かあ
なるほどちょっと理解に近づいたサンクス

あなたのネームサーバ、127.0.0.1 DNS Cache Poisoningに被害を受け易く見えます。
すべての要求が以下のソースポートから来ました: 941d4ead4d83.toorrr.comに関して見られた53000Requests:
127.0.0.1:53000 TXID=43524
127.0.0.1:53000 TXID=7863
127.0.0.1:53000 TXID=23206
127.0.0.1:53000 TXID=62234
127.0.0.1:53000 TXID=4918

＼(^o^)／ｵﾜﾀ!!

ネットワーククライシスでも起きんの？

>>333
WindowsにはMS08-020(2008/4/9)でTXIDのランダム性を向上させるパッチが当たってるから、TXIDを予測される可能性は低い
それでもTXIDは65536通りしかないから、安心できるかと言うと疑問が残る
この結果で問題なのはDNSクエリの送信元ポートが変わってない所
攻撃者は自分のWEBサイトとDNSサーバを設置して、自分のサイトへのサブドメインへのリンクをいくつか張っておくことで
DNSクエリの送信元ポートとTXIDに偏りがあるかどうか調査できる
偏りが見つかれば、その訪問者のIPアドレスに偽装したDNSレスポンスを大量に送りつければ、その内偽情報に引っかかる
恐らくはルートDNSサーバからのDNSレスポンスを偽装して、自分のDNSサーバへ再帰検索が来るように仕向けるだろう

IP7の時代だな
リアルlainの世界はじまた

ん？
俺が３年前に発見してたことを今ごろやってんのか('A`)

ＤＮＳサーバーの持ち主の責任になるの？

結構意識的に変えてるし、プロバイダのＤＮＳは始めから使ってないし。