【社会】京都大学の旧サーバーに侵入者 パスワードが盗まれる

このエントリーをはてなブックマークに追加
1快速特派員φ ★
京大の正規のユーザが、パスワードを持ち出し解析。
http://www.ipse.media.kyoto-u.ac.jp/

■依頼により立てました:
http://news.2ch.net/test/read.cgi/newsplus/1020878591/162
2あむろなみへい:02/05/10 03:21 ID:yvrPkpp/











,anna
sd
asdasdfas
dpfsd
fgv
sdafgb
zxfcv
dfg
sdf
ghzfxc
vx
gdf
bxd
cv
xdfg
df
g
3i1:02/05/10 03:22 ID:hsRoqI+C
ttp://village.infoweb.ne.jp/~two4/es4bk/voicew.htm
4あむろなみへい:02/05/10 03:25 ID:yvrPkpp/
/ ̄⌒⌒ヽ
    | / ̄ ̄ ̄ヽ   
    | |   /  \|  
    | |    ´ ` |  
    (6    つ /  
    |   / /⌒⌒ヽ 
    |    \  ̄ ノ 
    |     / ̄       γ      
    / ̄ ̄ ̄ ̄ \  / ̄ ̄ ̄ ̄\
  /⌒  - - ⌒\/\   / \ |
/ /|  。   。丿 | |   (゚)  (゚)|
\ \|    亠  | (6-------◯⌒つ.|  
  \⊇  /干\| |    _||||||||||  
    |       |  \ / \_/ /    
   ( /⌒v⌒\_ \____ /
パンパン|     丶/⌒ - - \
    / \    |  |     / |
    /  ノ\__|  |__三_ノ|  |
   /  /パンパン|  |      |  |
  /__/     |  |      |  |
          ⊆ |     | ⊇
    ____∧____
 ̄ ̄ ̄             ̄ ̄ ̄ ̄ ̄ ̄ ̄\
バッカモーン もういきそうじゃわい
5名無しさん@お腹いっぱい。:02/05/10 03:33 ID:SEZW69A5
今のところかなりどうしようもないレスしかないな
6名無しさん@お腹いっぱい。:02/05/10 03:40 ID:gG5NoSC3
もうちょっと詳しく教えれ
7魔道 ◆2chcVIP. :02/05/10 03:45 ID:6IbjepD7
http://www.ipse.media.kyoto-u.ac.jp/current-status.html

とりあえず、
夜勤さん>>>>総合情報メディアセンター まるしん
8名無しさん@お腹いっぱい。:02/05/10 04:06 ID:gG5NoSC3
つまり、暗号化パスワードのファイルを持ってかれたってことか?
9名無しさん@お腹いっぱい。:02/05/10 04:19 ID:PibGFlwr
( ゚д゚)ポカーン
10名無しさん@お腹いっぱい。:02/05/10 04:24 ID:mDYqbScd
簡単にいうと、
京大サーバはログインさえできれば一般人でもISP代わりに使うことができ、
電話代だけでインターネットができた。
今回盗まれたのはおそらくそのアカウントとPW。
暇な学生に遊ばせるために作られたアカウントとパスだから
コレを持っていてもできることは少ない。
大学サーバなんてハクられて何ぼのもんだし、
もう復旧しているんだから大したことないんでしょ。
このアホな挑戦者は近いうち逮捕されるか学内で処分されるんじゃないの。
11名無しさん@お腹いっぱい。:02/05/10 04:25 ID:5B1jW3DP
まるしんめ・・・。
偉そうにしてるわりにはこのザマか。
12名無しさん@お腹いっぱい。:02/05/10 04:34 ID:iap0bvTe
>7
なんかトンデモナイHTMLなんですけど。
これ何のつもりかな?ナうイぎゃぐでしょうか?
<br/>だって。藁太藁太
13名無しさん@お腹いっぱい。:02/05/10 04:37 ID:J/kqvv+q
>>5
かなり和露田
14名無しさん@お腹いっぱい。:02/05/10 04:40 ID:mDYqbScd
京大は変な人多いからネ。
改行無しでコード書く人もいるし
ものすごい勢いで16進数を打ち込んでプログラムする人もいる。
15名無しさん@お腹いっぱい。:02/05/10 04:49 ID:uFDualL9
現役三回だけど知らなかった・・・
16ななし:02/05/10 04:58 ID:JCdaCg5H
推測するに、SunOS4.1.3 で NIS なんかな環境だったとかない?
そんで、ypcat でボロボロ出てきたとか・・・

私がいたところはそうだった。昔管理人に相談した事があるけど。
17ななし:02/05/10 05:03 ID:VengOWKh
うちの大学はハクってもいい
それも勉強だなどと言っているのですが
18名無しさん@お腹いっぱい。:02/05/10 05:10 ID:iap0bvTe
ttp://www.ipse.media.kyoto-u.ac.jp/current-status.html
HTML4.01 Transitional としてチェックしました。
68個のエラーがありました。このHTMLは -336点です。」



ははは・・
「変」の意味が多少ずれているかも
19 :02/05/10 05:18 ID:Q/6HPvL8
>>10
もう逮捕されたって聞いたよ
20 :02/05/10 05:19 ID:TpHR6bOf
京大と九大は変人大学ってことで関わらない方が吉!
21名無しさん@お腹いっぱい。:02/05/10 05:21 ID:pV10cCy3
鼎 <ちょ、ちょ、ちょ、止めて下さい 神輿(みこし)やないねんから       
22名無しさん@お腹いっぱい。:02/05/10 05:21 ID:LtT9GW/r
kyoto-u.com
ホーム > 談話室 > PC/WWW > パスワードばれてますよ
http://www.kyoto-u.com/lounge/pc/html/200205/02050002.html
で紹介されていた
http://homepage2.nifty.com/vzm02336/media.html
のことかな?
23糸冬了:02/05/10 05:47 ID:2qcC5REZ
糸冬了
24名無しさん@お腹いっぱい。:02/05/10 06:44 ID:i5Kz6Yc2
http://slashdot.jp/article.pl?sid=02/05/04/2020240&mode=thread
25名無しさん@お腹いっぱい。:02/05/10 06:45 ID:i5Kz6Yc2
http://homepage2.nifty.com/vzm02336/media.html
26名無しさん@お腹いっぱい。:02/05/10 06:47 ID:i5Kz6Yc2
カブッタ…
27名無しさん@お腹いっぱい。:02/05/10 06:47 ID:0UK3Hmdr
結局、John The Ripperを使いましょうって事。
でも、shadowをどうやって入手するかが問題だけどね。
28名無しさん@お腹いっぱい。:02/05/10 07:24 ID:D5ryEBMq
>>19
まじ?
29涼宮 遙:02/05/10 07:28 ID:nh8FvbYV
あふぉくさ。大学入試でイロハニホヘトを聞いてくる大学はさすがに違うな。
まぁ、答えられなかった俺だがw
30名無しさん@お腹いっぱい。:02/05/10 07:32 ID:EHMzBchG
ステファンソンφ★が、なんとかしる!

それしかない!
31名無しさん@お腹いっぱい。:02/05/10 07:36 ID:/6YS6Kry
>>27
John The Ripperってまだ現役なの?
もう、とっくの昔にお払い箱だと思ってた・・・。
32ポリタンクストーカー見習い ◆/hGLeeEc :02/05/10 07:39 ID:SAuqEl58
つーか、変えられれば終わりだろうに・・・・
33名無しさん@お腹いっぱい。:02/05/10 07:41 ID:/6YS6Kry
>>32
その前に、普通の人はpassを自ら変える事はない罠w
34ポリタンクストーカー見習い ◆/hGLeeEc :02/05/10 07:44 ID:SAuqEl58
管理者が変えちゃうでしょ。
強制的に。




普通は。
35 :02/05/10 07:54 ID:uV9MB7bT
くだんねー
36名無しさん@お腹いっぱい。:02/05/10 08:06 ID:+FCcrVWW
パスワードファイルをゲットしただけでは、
不正アクセス禁止法に触れないのか?
37名無しさん@お腹いっぱい。:02/05/10 08:13 ID:D5ryEBMq
パスを自ら変えた人たちのパスが盗まれたのよ。
38あげ:02/05/11 01:37 ID:ij1HHh14
あげ
39名無しさん@お腹いっぱい。:02/05/11 01:40 ID:taW8NOck
4
40名無しさん@お腹いっぱい。:02/05/11 01:40 ID:taW8NOck
全然違ったw
41名無しさん@お腹いっぱい。:02/05/11 01:43 ID:ZdHkVHpq
>>18
<br/>は<br></br>と同じ、XHTMLでは</br>を省略することができなくなった。
どっちにしろHTML4.01でかかれてるみたいだからトンデモなのは間違いないけどな。
42名無しさん@お腹いっぱい。:02/05/11 01:49 ID:Eflh7DnJ
昔、京大からハッキングしかけた馬鹿がいたことを思い出した
43名無しさん@お腹いっぱい。:02/05/11 01:51 ID:mne/xz4H
そういえば京大様ってのが居たなあ。
44名無しさん@お腹いっぱい。:02/05/11 01:51 ID:fCQnltLD
またバッファオーバーフローですか?
printf() の %n ですか?

と知ったかぶり
45名無しさん@お腹いっぱい。:02/05/11 02:03 ID:UxiD73+Z
侵入者ではないし、盗んでもいない
つか、快速氏ね
46名無しさん@お腹いっぱい。:02/05/11 02:11 ID:bQ/tvO3I
>>45
ハァ?
47http://nara.cool.ne.jp/mituto:02/05/11 02:13 ID:ws2ySTDJ
「ランゲージ・クライシス」および「間違いだらけの科学法則」はいずれも田中洸人氏のキチガイ的な考え方がにじみ出ているサイトです。
http://nara.cool.ne.jp/mituto
48名無しさん@お腹いっぱい。:02/05/11 02:21 ID:Y+Ev4IDJ
現役生だけど、知らんかった。
ま、大学でPC使わないから関係ないけど。
49名無しさん@お腹いっぱい。:02/05/11 02:29 ID:7Pisvi8U
どうせあの部局のことだから何事もなかったかのように
もみ消すんでしょ?
50名無しさん@お腹いっぱい。:02/05/11 02:32 ID:puNxGgeV
http://www.ipse.media.kyoto-u.ac.jp/past-info.html
とりあえず、ソースはここに変わったね
51http://nara.cool.ne.jp/mituto:02/05/11 02:37 ID:Xi+hCJsk
「ランゲージ・クライシス」および「間違いだらけの科学法則」はいずれも田中洸人氏の革新的な考え方がにじみ出ているサイトです。
http://nara.cool.ne.jp/mituto
52名無しさん@お腹いっぱい。:02/05/11 02:37 ID:UxiD73+Z
>>46ヴァカ?

>>1を見ろ。正規のユーザーだから侵入者ではない。
パスワードファイルがアクセスできるところに置いてあったのだから、不正に盗んだわけでもない。
パスを解析しただけで、実際に使っていないから不正アクセスでもない。
53ふぐりサミット:02/05/11 02:38 ID:AgO2xOng
>>49
知らなかった?
全然もみ消してないよ。

まあ、私は新アカウントを取ってるから
あんまり関係ないのねん。
5449:02/05/11 02:40 ID:7Pisvi8U
すまん。悪かった。逝ってくる。
55名無しさん@お腹いっぱい。:02/05/11 02:43 ID:puNxGgeV
>>52
>パスワードファイルがアクセスできるところに置いてあったのだから、不正に盗んだわけでもない。

つまり、管理がずさんだったと
56名無しさん@お腹いっぱい。:02/05/11 02:45 ID:+T+RSXiS
大学のマシンは/etc/passwdが一般ユーザから見えるとこけっこうあるよ。
昔ながらの性善説とってるから。
スレ立て依頼した人も、記者氏も勘違いしていると思う。
57名無しさん@お腹いっぱい。:02/05/11 02:51 ID:puNxGgeV
>>56
小さいシステムならまだしも、大きいシステムだったら駄目なんじゃない?
58名無しさん@お腹いっぱい。:02/05/11 02:57 ID:7lZypxMR
なんでかな3
59名無しさん@お腹いっぱい。:02/05/11 02:59 ID:mne/xz4H
>>56
暗号化パスワードって別権限の別ファイルじゃないの?
いろいろなOS知ってるわけじゃないんだけどさ。
60名無しさん@お腹いっぱい。:02/05/11 03:02 ID:puNxGgeV
>>59
常識で考えるとそうなる。いくら性善説といっても、丸見えはやりすぎ。
61名無しさん@お腹いっぱい。:02/05/11 03:10 ID:+T+RSXiS
>>59
古いsunとかだとその仕組がないの。
62名無しさん@お腹いっぱい。:02/05/11 03:11 ID:wcJ/PQCK
旧アカウントのメールアドレス転送はいつも通りだ。
このアドレスしか教授に教えてないから、止められたら困る。
63名無しさん@お腹いっぱい。:02/05/11 03:11 ID:mne/xz4H
>>61
ふーん、そうなのか。OS入れ換えられないのか?
64名無しさん@お腹いっぱい。:02/05/11 04:19 ID:FEzVlWfc
これは三才ブックスあたりを読んで向学心に火の付いた学生が
自分で実験しただけでは飽き足らず、インターネットで言いまわった、
ってこと?
65京大生:02/05/11 04:21 ID:UdixbMGA
もう一週間くらい前から学内には知れ渡ってるぞ
66名無しさん@お腹いっぱい。:02/05/11 04:30 ID:FEzVlWfc
は?

システム内部にこういう馬鹿を抱える管理人は大変だね
67名無しさん@お腹いっぱい。:02/05/11 04:43 ID:N7wWzeoO
もみ消し部隊、必死だな
68名無しさん@お腹いっぱい。:02/05/11 04:49 ID:jZeKgOsl
だれか節穴さんしてまるしんをさらせ。

大学のサーバに自分の名前つけるばかはいるのか?
69名無しさん@お腹いっぱい。:02/05/11 04:53 ID:N7wWzeoO
>>64
三才ブックスで破られる京大のセキュリティ(w
70名無しさん@お腹いっぱい。:02/05/11 04:55 ID:G8SeJSwS
近大とか大産大は酷かった
71名無しさん@お腹いっぱい。:02/05/11 04:58 ID:N7wWzeoO
>>70
どんなのだった?
72名無しさん@お腹いっぱい。:02/05/11 05:01 ID:jpK9nHZs
>>67
メディアセンター、今でも電気付いてる。
こんな事態になってたからなのか・・・・・・・。
73名無しさん@お腹いっぱい。:02/05/11 05:03 ID:HyuQCA1u
>>72
吉田寮の人?それともどっかのサークル?
74名無しさん@お腹いっぱい。:02/05/11 05:06 ID:jpK9nHZs
>>73
人間・環境学研究科。
75名無しさん@お腹いっぱい。:02/05/11 05:08 ID:EYKW/hx5
>>74
学部時代も京大?
76名無しさん@お腹いっぱい。:02/05/11 05:08 ID:N7wWzeoO
>>74
すげー
77名無しさん@お腹いっぱい。:02/05/11 05:09 ID:HyuQCA1u
>>74
ご苦労様。まるしんもちゃんと働けよ。
78名無しさん@お腹いっぱい。:02/05/11 05:09 ID:jpK9nHZs
学部は他大学。
79名無しさん@お腹いっぱい。:02/05/11 05:35 ID:N7wWzeoO
>>78
何か、この件で知っている事ってあります?
80名無しさん@お腹いっぱい。:02/05/11 05:43 ID:Tnl7JYVq
(・∀・)ヤッテクレル!!!!
81名無しさん@お腹いっぱい。:02/05/11 05:51 ID:dlpDcIGd
国立大学もプロバイダー事業をするんだ。
82名無しさん@お腹いっぱい。:02/05/11 05:55 ID:jpK9nHZs
何も知らない。
83名無しさん@お腹いっぱい。:02/05/11 05:56 ID:9l2AW69c
どの大学も研究室配属されていない学生へアカウントをばら
撒くのは止めれば良いのにね
84名無しさん@お腹いっぱい。:02/05/11 06:13 ID:CdzfQmc6
このスレおもろい
85名無しさん@お腹いっぱい。:02/05/11 06:27 ID:MER0Ftnc
>>83
管理者の言うとおりにしろと
いらん事すんなと
86 :02/05/11 09:23 ID:yOlTxMob
age
87ていうか ◆16H8/cmo :02/05/11 09:26 ID:EZSW0/eK
京大生が大漁だ。

ぷぷ
88名無しさん@お腹いっぱい。:02/05/11 09:32 ID:NZ1QQsRQ
>>87
オ マ エ モ ナ ー
89東大大王:02/05/11 09:46 ID:qx7fHLlP
ふっ。低レベルなことやってんな。ほとんど2ch厨房のやることではないか。
田中 実の件もあるし、京大はもうだめだな。
90名無しさん@お腹いっぱい。:02/05/11 12:29 ID:4y5LSUxw
もうだめぽ
91名無しさん@お腹いっぱい。:02/05/11 13:37 ID:DNyO8fIS
告知age
92名無しさん@お腹いっぱい。:02/05/11 13:47 ID:l9WYVsuZ
普通の鯖は見に行っても*******ってなってるYO。
まぁ見える鯖もあるんだろうけど。
93analfucker( * ) ◆ANALvIv. :02/05/11 13:59 ID:YCJunrc9
京大のアカウントさえ持っていれば他人の任意のファイルを覗けるしね。書き換えはできないけど。
さすがにメールディレクトリは見ることはできないけど。なんにしても○しんよ、もう少し頑張ってくれよ。
94名無しさん@お腹いっぱい。:02/05/11 14:32 ID:wcJ/PQCK
>>93
それは、そのアカウント持っている奴が、パーミッションを正しく設定していないだけ。
デフォルトだと、rw-r--r--のハズだから見えて当たり前。
見られたくない無いなら、パーミッション変えればいい。
使っている奴が無知なだけだから、どうでもいいんじゃネーか。
95名無しさん@お腹いっぱい。:02/05/11 17:54 ID:TMQqEAsj
>>94
そういう無知な奴でも間違いを起こさないように使わせるのが、管理者の仕事だろうに。
96名無しさん@お腹いっぱい。:02/05/11 18:01 ID:taSlig9j
ありがち
97名無しさん:02/05/11 19:23 ID:yBQshCRA
>>94
デフォルトは700か711ぐらいにしといて欲しいと思った。
98名無しさん@お腹いっぱい。:02/05/11 22:41 ID:ETIUBuRZ
>>97
旧ワークステーションではホームディレクトリはデフォルトで711 (少なくとも最近のアカウントでは)
それでもファイル名が分かれば読めてしまうけど・・・

新ws24ではなぜか755になってたり
99名無しさん@お腹いっぱい。:02/05/11 22:57 ID:00C2GWCA
age
100奥住公一:02/05/11 22:58 ID:dzs8EveB
100get
101名無しさん@お腹いっぱい。:02/05/12 00:39 ID:BZO+vK2r
>>100
誰?
102名無しさん@お腹いっぱい。:02/05/12 01:40 ID:oxf5L9c1
http://www.google.co.jp/search?q=%89%9C%8FZ%8C%F6%88%EA&hl=ja&lr=

荒らしはするは、気持ち悪い電波レスで
人のスレ食い荒らしてなんの謝罪もなく自分が正しいと思ってる
容姿最悪の人間の屑。
名前は奥住公一。埼玉県に住んでるおっさん。
103名無しさん@お腹いっぱい。:02/05/12 12:04 ID:WocPGAGZ
つまらん。「バグではなくて仕様です」だろ。
「せんせー、パケットモニタながめてたら、パスワード見えるんですが?」
みたいな。
104名無しさん@お腹いっぱい。:02/05/13 01:19 ID:RNjXwtcq
>「バグではなくて仕様です」だろ。

管理者ですか?
105名無しさん@お腹いっぱい。:02/05/13 15:21 ID:xUI0LeNw
旧ws24がようやく停止した
106名無しさん@お腹いっぱい。
ageてみる