【社会】京都大学の旧サーバーに侵入者 パスワードが盗まれる
1 :
快速特派員φ ★:
2 :
あむろなみへい:02/05/10 03:21 ID:yvrPkpp/
,anna
sd
asdasdfas
dpfsd
fgv
sdafgb
zxfcv
dfg
sdf
ghzfxc
vx
gdf
bxd
cv
xdfg
df
g
3 :
i1:02/05/10 03:22 ID:hsRoqI+C
4 :
あむろなみへい:02/05/10 03:25 ID:yvrPkpp/
/ ̄⌒⌒ヽ
| / ̄ ̄ ̄ヽ
| | / \|
| | ´ ` |
(6 つ /
| / /⌒⌒ヽ
| \  ̄ ノ
| / ̄ γ
/ ̄ ̄ ̄ ̄ \ / ̄ ̄ ̄ ̄\
/⌒ - - ⌒\/\ / \ |
/ /| 。 。丿 | | (゚) (゚)|
\ \| 亠 | (6-------◯⌒つ.|
\⊇ /干\| | _||||||||||
| | \ / \_/ /
( /⌒v⌒\_ \____ /
パンパン| 丶/⌒ - - \
/ \ | | / |
/ ノ\__| |__三_ノ| |
/ /パンパン| | | |
/__/ | | | |
⊆ | | ⊇
____∧____
 ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
バッカモーン もういきそうじゃわい
5 :
名無しさん@お腹いっぱい。:02/05/10 03:33 ID:SEZW69A5
今のところかなりどうしようもないレスしかないな
6 :
名無しさん@お腹いっぱい。:02/05/10 03:40 ID:gG5NoSC3
もうちょっと詳しく教えれ
7 :
魔道 ◆2chcVIP. :02/05/10 03:45 ID:6IbjepD7
8 :
名無しさん@お腹いっぱい。:02/05/10 04:06 ID:gG5NoSC3
つまり、暗号化パスワードのファイルを持ってかれたってことか?
( ゚д゚)ポカーン
10 :
名無しさん@お腹いっぱい。:02/05/10 04:24 ID:mDYqbScd
簡単にいうと、
京大サーバはログインさえできれば一般人でもISP代わりに使うことができ、
電話代だけでインターネットができた。
今回盗まれたのはおそらくそのアカウントとPW。
暇な学生に遊ばせるために作られたアカウントとパスだから
コレを持っていてもできることは少ない。
大学サーバなんてハクられて何ぼのもんだし、
もう復旧しているんだから大したことないんでしょ。
このアホな挑戦者は近いうち逮捕されるか学内で処分されるんじゃないの。
11 :
名無しさん@お腹いっぱい。:02/05/10 04:25 ID:5B1jW3DP
まるしんめ・・・。
偉そうにしてるわりにはこのザマか。
12 :
名無しさん@お腹いっぱい。:02/05/10 04:34 ID:iap0bvTe
>7
なんかトンデモナイHTMLなんですけど。
これ何のつもりかな?ナうイぎゃぐでしょうか?
<br/>だって。藁太藁太
13 :
名無しさん@お腹いっぱい。:02/05/10 04:37 ID:J/kqvv+q
京大は変な人多いからネ。
改行無しでコード書く人もいるし
ものすごい勢いで16進数を打ち込んでプログラムする人もいる。
15 :
名無しさん@お腹いっぱい。:02/05/10 04:49 ID:uFDualL9
現役三回だけど知らなかった・・・
16 :
ななし:02/05/10 04:58 ID:JCdaCg5H
推測するに、SunOS4.1.3 で NIS なんかな環境だったとかない?
そんで、ypcat でボロボロ出てきたとか・・・
私がいたところはそうだった。昔管理人に相談した事があるけど。
17 :
ななし:02/05/10 05:03 ID:VengOWKh
うちの大学はハクってもいい
それも勉強だなどと言っているのですが
18 :
名無しさん@お腹いっぱい。:02/05/10 05:10 ID:iap0bvTe
19 :
:02/05/10 05:18 ID:Q/6HPvL8
20 :
:02/05/10 05:19 ID:TpHR6bOf
京大と九大は変人大学ってことで関わらない方が吉!
鼎 <ちょ、ちょ、ちょ、止めて下さい 神輿(みこし)やないねんから
22 :
名無しさん@お腹いっぱい。:02/05/10 05:21 ID:LtT9GW/r
23 :
糸冬了:02/05/10 05:47 ID:2qcC5REZ
糸冬了
24 :
名無しさん@お腹いっぱい。:02/05/10 06:44 ID:i5Kz6Yc2
25 :
名無しさん@お腹いっぱい。:02/05/10 06:45 ID:i5Kz6Yc2
カブッタ…
27 :
名無しさん@お腹いっぱい。:02/05/10 06:47 ID:0UK3Hmdr
結局、John The Ripperを使いましょうって事。
でも、shadowをどうやって入手するかが問題だけどね。
28 :
名無しさん@お腹いっぱい。:02/05/10 07:24 ID:D5ryEBMq
29 :
涼宮 遙:02/05/10 07:28 ID:nh8FvbYV
あふぉくさ。大学入試でイロハニホヘトを聞いてくる大学はさすがに違うな。
まぁ、答えられなかった俺だがw
30 :
名無しさん@お腹いっぱい。:02/05/10 07:32 ID:EHMzBchG
ステファンソンφ★が、なんとかしる!
それしかない!
31 :
名無しさん@お腹いっぱい。:02/05/10 07:36 ID:/6YS6Kry
>>27 John The Ripperってまだ現役なの?
もう、とっくの昔にお払い箱だと思ってた・・・。
つーか、変えられれば終わりだろうに・・・・
33 :
名無しさん@お腹いっぱい。:02/05/10 07:41 ID:/6YS6Kry
>>32 その前に、普通の人はpassを自ら変える事はない罠w
管理者が変えちゃうでしょ。
強制的に。
普通は。
35 :
:02/05/10 07:54 ID:uV9MB7bT
くだんねー
36 :
名無しさん@お腹いっぱい。:02/05/10 08:06 ID:+FCcrVWW
パスワードファイルをゲットしただけでは、
不正アクセス禁止法に触れないのか?
パスを自ら変えた人たちのパスが盗まれたのよ。
38 :
あげ:02/05/11 01:37 ID:ij1HHh14
あげ
39 :
名無しさん@お腹いっぱい。:02/05/11 01:40 ID:taW8NOck
4
全然違ったw
>>18 <br/>は<br></br>と同じ、XHTMLでは</br>を省略することができなくなった。
どっちにしろHTML4.01でかかれてるみたいだからトンデモなのは間違いないけどな。
42 :
名無しさん@お腹いっぱい。:02/05/11 01:49 ID:Eflh7DnJ
昔、京大からハッキングしかけた馬鹿がいたことを思い出した
43 :
名無しさん@お腹いっぱい。:02/05/11 01:51 ID:mne/xz4H
そういえば京大様ってのが居たなあ。
44 :
名無しさん@お腹いっぱい。:02/05/11 01:51 ID:fCQnltLD
またバッファオーバーフローですか?
printf() の %n ですか?
と知ったかぶり
侵入者ではないし、盗んでもいない
つか、快速氏ね
46 :
名無しさん@お腹いっぱい。:02/05/11 02:11 ID:bQ/tvO3I
47 :
http://nara.cool.ne.jp/mituto:02/05/11 02:13 ID:ws2ySTDJ
48 :
名無しさん@お腹いっぱい。:02/05/11 02:21 ID:Y+Ev4IDJ
現役生だけど、知らんかった。
ま、大学でPC使わないから関係ないけど。
49 :
名無しさん@お腹いっぱい。:02/05/11 02:29 ID:7Pisvi8U
どうせあの部局のことだから何事もなかったかのように
もみ消すんでしょ?
50 :
名無しさん@お腹いっぱい。:02/05/11 02:32 ID:puNxGgeV
51 :
http://nara.cool.ne.jp/mituto:02/05/11 02:37 ID:Xi+hCJsk
>>46ヴァカ?
>>1を見ろ。正規のユーザーだから侵入者ではない。
パスワードファイルがアクセスできるところに置いてあったのだから、不正に盗んだわけでもない。
パスを解析しただけで、実際に使っていないから不正アクセスでもない。
53 :
ふぐりサミット:02/05/11 02:38 ID:AgO2xOng
>>49 知らなかった?
全然もみ消してないよ。
まあ、私は新アカウントを取ってるから
あんまり関係ないのねん。
54 :
49:02/05/11 02:40 ID:7Pisvi8U
すまん。悪かった。逝ってくる。
55 :
名無しさん@お腹いっぱい。:02/05/11 02:43 ID:puNxGgeV
>>52 >パスワードファイルがアクセスできるところに置いてあったのだから、不正に盗んだわけでもない。
つまり、管理がずさんだったと
大学のマシンは/etc/passwdが一般ユーザから見えるとこけっこうあるよ。
昔ながらの性善説とってるから。
スレ立て依頼した人も、記者氏も勘違いしていると思う。
57 :
名無しさん@お腹いっぱい。:02/05/11 02:51 ID:puNxGgeV
>>56 小さいシステムならまだしも、大きいシステムだったら駄目なんじゃない?
58 :
名無しさん@お腹いっぱい。:02/05/11 02:57 ID:7lZypxMR
なんでかな3
59 :
名無しさん@お腹いっぱい。:02/05/11 02:59 ID:mne/xz4H
>>56 暗号化パスワードって別権限の別ファイルじゃないの?
いろいろなOS知ってるわけじゃないんだけどさ。
60 :
名無しさん@お腹いっぱい。:02/05/11 03:02 ID:puNxGgeV
>>59 常識で考えるとそうなる。いくら性善説といっても、丸見えはやりすぎ。
62 :
名無しさん@お腹いっぱい。:02/05/11 03:11 ID:wcJ/PQCK
旧アカウントのメールアドレス転送はいつも通りだ。
このアドレスしか教授に教えてないから、止められたら困る。
63 :
名無しさん@お腹いっぱい。:02/05/11 03:11 ID:mne/xz4H
>>61 ふーん、そうなのか。OS入れ換えられないのか?
64 :
名無しさん@お腹いっぱい。:02/05/11 04:19 ID:FEzVlWfc
これは三才ブックスあたりを読んで向学心に火の付いた学生が
自分で実験しただけでは飽き足らず、インターネットで言いまわった、
ってこと?
65 :
京大生:02/05/11 04:21 ID:UdixbMGA
もう一週間くらい前から学内には知れ渡ってるぞ
は?
システム内部にこういう馬鹿を抱える管理人は大変だね
67 :
名無しさん@お腹いっぱい。:02/05/11 04:43 ID:N7wWzeoO
もみ消し部隊、必死だな
68 :
名無しさん@お腹いっぱい。:02/05/11 04:49 ID:jZeKgOsl
だれか節穴さんしてまるしんをさらせ。
大学のサーバに自分の名前つけるばかはいるのか?
69 :
名無しさん@お腹いっぱい。:02/05/11 04:53 ID:N7wWzeoO
>>64 三才ブックスで破られる京大のセキュリティ(w
70 :
名無しさん@お腹いっぱい。:02/05/11 04:55 ID:G8SeJSwS
近大とか大産大は酷かった
71 :
名無しさん@お腹いっぱい。:02/05/11 04:58 ID:N7wWzeoO
72 :
名無しさん@お腹いっぱい。:02/05/11 05:01 ID:jpK9nHZs
>>67 メディアセンター、今でも電気付いてる。
こんな事態になってたからなのか・・・・・・・。
73 :
名無しさん@お腹いっぱい。:02/05/11 05:03 ID:HyuQCA1u
74 :
名無しさん@お腹いっぱい。:02/05/11 05:06 ID:jpK9nHZs
75 :
名無しさん@お腹いっぱい。:02/05/11 05:08 ID:EYKW/hx5
76 :
名無しさん@お腹いっぱい。:02/05/11 05:08 ID:N7wWzeoO
78 :
名無しさん@お腹いっぱい。:02/05/11 05:09 ID:jpK9nHZs
学部は他大学。
79 :
名無しさん@お腹いっぱい。:02/05/11 05:35 ID:N7wWzeoO
>>78 何か、この件で知っている事ってあります?
80 :
名無しさん@お腹いっぱい。:02/05/11 05:43 ID:Tnl7JYVq
(・∀・)ヤッテクレル!!!!
81 :
名無しさん@お腹いっぱい。:02/05/11 05:51 ID:dlpDcIGd
国立大学もプロバイダー事業をするんだ。
82 :
名無しさん@お腹いっぱい。:02/05/11 05:55 ID:jpK9nHZs
何も知らない。
83 :
名無しさん@お腹いっぱい。:02/05/11 05:56 ID:9l2AW69c
どの大学も研究室配属されていない学生へアカウントをばら
撒くのは止めれば良いのにね
84 :
名無しさん@お腹いっぱい。:02/05/11 06:13 ID:CdzfQmc6
このスレおもろい
85 :
名無しさん@お腹いっぱい。:02/05/11 06:27 ID:MER0Ftnc
>>83 管理者の言うとおりにしろと
いらん事すんなと
86 :
:02/05/11 09:23 ID:yOlTxMob
age
京大生が大漁だ。
ぷぷ
88 :
名無しさん@お腹いっぱい。:02/05/11 09:32 ID:NZ1QQsRQ
89 :
東大大王:02/05/11 09:46 ID:qx7fHLlP
ふっ。低レベルなことやってんな。ほとんど2ch厨房のやることではないか。
田中 実の件もあるし、京大はもうだめだな。
90 :
名無しさん@お腹いっぱい。:02/05/11 12:29 ID:4y5LSUxw
もうだめぽ
91 :
名無しさん@お腹いっぱい。:02/05/11 13:37 ID:DNyO8fIS
告知age
92 :
名無しさん@お腹いっぱい。:02/05/11 13:47 ID:l9WYVsuZ
普通の鯖は見に行っても*******ってなってるYO。
まぁ見える鯖もあるんだろうけど。
京大のアカウントさえ持っていれば他人の任意のファイルを覗けるしね。書き換えはできないけど。
さすがにメールディレクトリは見ることはできないけど。なんにしても○しんよ、もう少し頑張ってくれよ。
>>93 それは、そのアカウント持っている奴が、パーミッションを正しく設定していないだけ。
デフォルトだと、rw-r--r--のハズだから見えて当たり前。
見られたくない無いなら、パーミッション変えればいい。
使っている奴が無知なだけだから、どうでもいいんじゃネーか。
95 :
名無しさん@お腹いっぱい。:02/05/11 17:54 ID:TMQqEAsj
>>94 そういう無知な奴でも間違いを起こさないように使わせるのが、管理者の仕事だろうに。
ありがち
97 :
名無しさん:02/05/11 19:23 ID:yBQshCRA
>>94 デフォルトは700か711ぐらいにしといて欲しいと思った。
>>97 旧ワークステーションではホームディレクトリはデフォルトで711 (少なくとも最近のアカウントでは)
それでもファイル名が分かれば読めてしまうけど・・・
新ws24ではなぜか755になってたり
99 :
名無しさん@お腹いっぱい。:02/05/11 22:57 ID:00C2GWCA
age
100 :
奥住公一:02/05/11 22:58 ID:dzs8EveB
100get
101 :
名無しさん@お腹いっぱい。:02/05/12 00:39 ID:BZO+vK2r
つまらん。「バグではなくて仕様です」だろ。
「せんせー、パケットモニタながめてたら、パスワード見えるんですが?」
みたいな。
>「バグではなくて仕様です」だろ。
管理者ですか?
旧ws24がようやく停止した
106 :
名無しさん@お腹いっぱい。:
ageてみる