【IT】.NET Passportにアカウント乗っ取りの大穴、Hotmailが読まれる可能性も

　マイクロソフトの.NETアカウントの管理システムにアカウントが簡単に乗っ取れる重大なセキュリティホールが発見された。
具体的には特定のURLを開くことにより、被害者のアカウントのパスワードを再設定するためのURLが攻撃者の指定する
任意のメールアドレスに送られてしまう、というものだ。この様にパスワードが再設定されれば、攻撃者はそのパスワードを使って、
アカウントを完全に手中に納めたことになり、アカウントの悪用だけでなく、もし保存されていれば、
被害者の誕生日やクレジットカードといった個人情報すらも盗めてしまう。
　特筆すべきはHotmailがこの.NETアカウントを使っていて、Hotmailユーザはメールも読まれてしまうことだ。
発見者は何度もマイクロソフトやHotmailにコンタクトをとろうとしたが、反応が得られず、
Full-Disclosureメーリングリストに詳細を投稿した。手口があまりにも簡単なことから、大きな被害が予想される。
もし、こんなもんを使っていたら、いますぐ個人情報を削除すべきだ。

http://slashdot.jp/security/03/05/08/1650228.shtml?topic=57

メーリングリスト（英文）
http://securityfocus.com/archive/75/320768/2003-05-05/2003-05-11/0

依頼あり
787 名前：名無しさん＠３周年[sage] 投稿日：03/05/09 02:09 ID:+0s+Nvsa
.NETのアカウント持ってる人は
↓こんなリンク先がこんなアドレスなら、リンクをたどってはいけません。
https://register.passport.net/(以下略

ID:+0s+Nvsaさんありが�dヽ(´ー`)ノ

ｷﾀ━━━━(Дﾟ(○=(´�D｀)=○)Дﾟ)━━━━━!!!!!

僕の肛門も赤うんこに乗っ取られそうです

--------------------?｣--------------------

ここまで読んだ　あとは明日?｡

--------------------?｣--------------------

>>1
うるせーぼけ　

えええええええ〜。

別にホットメール読まれてもかまわないよ・・

(　´�D｀)ノ＜　このスレの2ゲットをしたせいで、トーマススレの2ゲット失敗。

タイ人とのアツアツのラブレター。

利用者はだだ漏れ承知之助で使ってる罠

"大穴"といいつつ、実は"本命"だったという罠。

やると思ったｗ

　　　　 　 　 　 　ぬ / ぬ
　　　　　＿ 　　る / る　　　　　　　　　　　　　　　ぬるぽぬるぽ・・・・！
　　 ､N´　　 ｀ヽ、/ぽ
　　 ゝ　　　　　　ｌ ７二ニ7＝=‐-_､　　　　　　　　ぬるぽぬるぽぬるぽ
　　 ｲ　　　　　　ｌ /　　　//￣＼ /、`'‐､　　　　ぬるぽぬるぽぬるぽ・・・・・・
　　 "W._ヽ＝-‐|/-──'-~､..＿/　 `'‐､ ＼
　　　　　 ￣,￣7 ⌒ヽ　　　 　 /　　　　　＼.ヽ　　　　間違いなく・・・・・・・・・・
　　　 　 　 / ./　　　 }.　　　　 k　　 　 　 　 ＼!
　　　　　 /　/　　 　 |＿＿＿_|　　　　　　　　/‐┬f＝i　　ぬるぽぬるぽぬるぽ・・・
.　 　 　 /　　 7'''─r/　　　　　＼.　　 　 　 , '　　.|_|　‖　　ぬるぽぬるぽぬるぽ・・・・
.　　　 /　　　/　　//　 　 　 　 //ヽ.　　 ／/ ‐''´ ,E! ﾘ
　 　 /　　 f_/　 .//　　　　　　 / 　 ヽ／.∠. -‐┬f＝i　　
　　/　＿,:=/　 /'´　　　　　　 ,'　　 　 ／　　　　 |_|　‖　　ぬるぽぬるぽ
｀ /　 {三　'　_,ﾉ　　　 　 　 　 l　　　　 　 _,　-‐''´ ,E! ﾘ　　　　お前らに分かるか・・・・？
./　　　￣￣　　　　　　　 　 　 `ｰ-‐ ''"´ 　 　 　 ゝｰ'　

(　´�D｀)ノ＜　ええと、これ洒落にならないのれすが、
　　　　　　　　解決策はないのかな？

ニュースだということは理屈ではわかるのだが、
これがいまさらニュースなのかという気もするのはなぜ？

洒落になってねぇ…
いや毎度の事だけどねｗ

この時間に起きている漏れって・・・

http://www.cwols.com/humour/hotmailhack/
これのことかな？
仕事中に何やってんだ、オレ。

「最近、AOLの鯖がすぐデリられるのでmsnにしました」と言われて
hotmailにした香具師はどれぐらいいるのだろうか。

簡単で誰でもできて実用性も高い。ほんとに深刻だな。
ただ今更MSが「緊急」とか言っても全く注目を集められないから
「大緊急」とか「びっくりするほど緊急」とか新しい用語を作って発表しろ。

（　´,_ゝ｀）ﾌﾟｯ
MSが客のメールとか個人情報を盗み見るために作っておいたんじゃねえの？

またか！

オレの好きな女がHOTMAILを常用している。
MAILBOX見たいなり

>>14
.NETのアカウント削除。

アカウント作ってない人の方が多いと思うけど、
Windows xp入れたときに、しつこくアカウント作るように勧めてくるからな。

　怖　い　話　し　す　る　ん　じ　ゃ　ね　ぇ　！　！

　　　　,、＿,、　 ∧＿∧
　　≡ヾﾐ,,ﾟДﾟﾐ>⊃#）ДＴ） ←>>21
　　≡ﾉつ：^：ﾉ ⊂　⊂/

　　　　　　　　　　　　 冫─'　 ~　￣´^-、
　　　　　　　　　　　／　　　　　　　　　　丶
　　　　　　　　　　/　　　　　　　　　　　　　ﾉ、
　　　　　　　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　　　　　　　|　　丿　　　　　　　　　　　ミ
　　　　　　　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　　　　　　　ゝ_/ ／|-=･=-|⌒|-=･=-|ヽゞ
　　　　　　　　　|tゝ　 　＼__／_　 ＼__／ | |　　　 ＿＿＿＿＿＿＿＿
　　　　　　　　　　ヽﾉ　 　　／＼_／＼　 |ﾉ　　／
　　　　　　　　　　　ゝ　 　/ヽ───‐ヽ/　　/ 　　>>1内緒にする約束だぉ
　　　　　　　　　　　　|ヽ　 　ヽ──'　 /　＜
　　　　　　　　　　　　|　＼　 ＿￣　.／　　　　＼ ＿＿＿＿＿＿＿＿＿
　　　　　　　　　　 　,へ　/ ﾉ,イ二ヽ|､
　　　 　 　 　 　　 ノ 　 `''y''i|.r''⌒ヽヽ＼
　　　　　　_,,,-‐'''"＼　 r'"‖| |　 　| |　　|
　　　　　/　　 　 ,,--`-|| .（l| ゝ`ｰ‐' ,人　＼
　　　　 |　 　 ／　　　 ||）　rヽ､ﾞ､｡/　　ﾞ､　　＼
　　　　.|　 ／　　 ,-─iﾞ､ヽ `''`i! ||､　　　ﾞ､　 　＼
　　　　.|　 |　 　 /　　/ﾄ､`Tヽ<||‖ ＼　　 ﾞ､ ､ 　ヽ
　　　　.|　 |　　/　　 / | `‐`r､ ﾞi!()ｰ‐--､ 　 ﾞ､ヽ､ |
　　　　.|　 ﾞ､| /　r''""￣￣￣￣| |"'''ヽ､_ヽ　 ﾞ､

(　´�D｀)ノ＜　MSNの人にはエセリーの個人情報が流れてたのか・・・。
　　　　　　　　エセリーが色白の美人だとばれてしまう！！わｊｆわｊｆわ

>>23
通報しますた

>>25
アメリカ人ならそのくらいのことやるってｗ
ましてや国家的世界的大企業のMicrosoft

<ヽ｀∀´>＜ﾁｮｯﾊﾟﾘを陥れる良い手段を思いついたﾆﾀﾞ！

>>1の下から2行目のURIを禁止ワードに？

とりあえずパソコンの進化を今の状態で一切止めた方がいいんじゃないか

>>15
俺は３年前から知ってたけどな

そのアドレス教えろ似非リー！！！！！！！！！！！！！

>>34
メール読めよ
出回ってるだろ適当に捜せば見つかると思うよ

考えている以上に簡単に………
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

　　　　ま　　た　　ゲ　　イ　　ツ　　か　　！

HotMailってSPAM業者以外に使ってるやついるのか？？

>>24
.NETアカウントがないと
ボリュームライセンスのシリアル番号が得られないのだが

またしてもＭＳにしてやられたわけだが。
100％こういう事態が発生するとわかっていたのに
アカウント取った人ってどれくらいいるんだろうか。

MSはアメリカ政府の指示でわざと穴を作っています。
もちろんターゲットの個人情報を抜くために。
偶然誰かに発見されると、白々しく発表しているだけです。
これ以外にも穴はたくさんあるはずですよ。

>>35
おまいが似非リーだったのか・・・・

>>37
めっちゃ利用してるんだが。代えるか・・・・・・

>>37
自宅にいながら教師とやり取りをしてる消防厨房がいると聞いた

>>34
うまくやらないとつかまるぞw

だって、お前のアドレスに、Microsoftから他人のパスワード変更ページのURLが届くんだぞ。
Microsoftもログぐらいとってるし。

発見者がイスラム系ってのがこの話の味噌だろう。

yahooメッセﾄﾞｿﾞｰ

>>18
＞one fifth of all Internet users are stupid.
もっと高いかも。

捨てアドならhotmailよりisp.2ch.netの方がマシかと

>>45
するどい!

正直、NETってなに？
MeとXP使ってるけど、インストルしてない。

もう直ってるらしいよ。

>>46
いや、もっとマイナーなの使えば危険性も少ないぞ。
とか言ってみよう。

漏れ、伝書鳩使ってるから関係ないか。

犯人は一番徳をした奴

http://www.toohotmail.ws/hotmailhack.htm
日本語サイト見つけた。
GW明け納品のシステムが、まだ終わってないのに何やってんだオレ。

>>52
マイナーなところは管理者が信用できない気がする。
内容どころかパスワードも収集し放題。

読まれてもいいよ。メルマガ用になっちまってぜんぜん使ってない

ニュースにするほどのもんじゃないだろ。ＭＳの製品は穴があるのが普通なんだから。穴がない製品があったらニュースにする価値はあるが。

ドリームパスポートなんてのもあったね。

(　´�D｀)ノ＜　やばそうなメールを全部消してきました。

>>55
それじゃないよ。

(　´�D｀)ノ＜　ていうか保存して全部消した♪

穴はまだ放置プレイ中?

>>38
>.NETアカウントがないと
>ボリュームライセンスのシリアル番号が得られないのだが

最悪なのでは

YABUMIとかどんなもんなのやら。

ﾄﾞｯﾄﾈｯﾄ

他でよくある
＞任意のコードを実行できる
ってのとはちょっと違いますね、危機レベルが。
任意のコードを実行できる穴というものは、
結局それなりにコンピューターのことが分かってないと
「悪用」する「方法」を思いつかないわけです。
どのようなプログラムコードを走らせればいいか分からないレベルの
人間（私のような）には悪用は出来ないわけです。
でも、
＞具体的には特定のURLを開くことにより、被害者のアカウントのパスワードを
＞再設定するためのURLが攻撃者の指定する任意のメールアドレスに送られてしまう
なんていうのは、「特定のURL」の作り方さえわかっていれば、メーラーとブラウザの使い方しか
わからないようなレベルの人間にも悪用が出来るわけですね。
ヤバいことには、個人情報が漏れるだけでなく、そいつのHotmailをつかうことで
「なりすまし」なんてことも出来てしまうわけですね。ターゲットが顔見知りだったら、
人間関係をグダグダに壊すことも可能ということですね。ターゲットがHotmailを頻繁に使う人であれば。

　
速攻、個人情報削除しました。　

だれか実験用にホットメールアドレス晒せ。

>>67
今、とってこようか？

実験用共用アカウント希望

age

だからもう遅い、直ってるてーのに。

普段ホットメールなんて偽名でしか取得してないけど…やばそうだな。

仕事で連絡用にメッセンジャー使うから、やられちゃったら困るなぁ。

厨房でごめんなさい。.NETアカウントって何ですか？
漏れもＸＰ使ってますけどhotmailは使ってません。
それでも危険なんでしょうか？

なおっちゃったの？

>>73
仕事に戻るよろしw

>>74
いますぐLinuxかBeOSをインストールすることをおすすめします

(　´�D｀)ノ＜　なんか全部削除してから気がついたのれすが、これやったら犯罪れすよね。
　　　　　　　　犯罪を犯してまで侵入する人がどれほどいるか。

(　´�D｀)ノ＜　やばそうなメールを全部消してきました。突かれた…

英文翻訳ならここが一番安いです。
イングリッシュヘルパー
http://www.englishhelper.ne.nu/

>>69
[email protected]

とったよ。

結局のところ、.NETなんて本当に必要なのかってことですね。


Hotmailだけなら便利なのかもしれないけど。

(　´�D｀)ノ＜　そうですね。漏れなんか友達いないし、無職だし。

>>78
違法コピーも犯罪だけど、止めさせるが大変なほど皆やってるけど？

hotmailにそんなにシリアスな情報貯めとくだろか？
登録情報すらいいかげんだし。
いわゆるストーキング目的以外コレ使えんのじゃないですか？

フリーのメールアカウントって匿名でメール交換をするためにあるんじゃないの？

そんなアカウントの個人情報なんてたかが知れてる

(　´�D｀)ノ＜　ヤフオクであんだけ逮捕者がでたのに、これをやる２ちゃんねらーはそうはいないと。>>84
　　　　　　　　リスクが大きすぎ。

>>76
ﾊｲ

てゆーかマジやばいらしいよ、MSN
Windowsってなんか攻撃受けてるらしいし。
MSNメッセンジャーが最近調子悪くなるのもこのせいだって。
tp://pc3.2ch.net/test/read.cgi/printer/1051607946/

２つ以上アカウント持ってる人が片方のパス忘れちゃった時につかうんでしょ？これ

>>85
見られたら恥ずかしいメールならいくつかある。
危険性気付かずに本名使ってる人もいるし。

ＰＣ見られて困るようなもんは無い

ただ、ただ、知り合いに２ｃｈでうんことかまんことか、書いてるのバレるのだけは
嫌です

もしかして、どのみちマックには関係ない話なのかな？Winだけ？

>>92
(　´д)ﾋｿ(´д｀)ﾋｿ(д｀　)

>>87
馬鹿だなあ、皆がやればお咎めなしだよ。
日本ってそーゆう国だよ。
ヤフオクは、警視庁が花火上げたかっただけ。

要らなくなったアカウントのパスワードを再設定するためのURL　
をここに貼り付けてよ

そんな親切な人いませんか？

だいたい、イソターネットに
個人情報なんか置くのか？

個人情報とかの問題ではなく、アカウントが犯罪に使われたらまずいから
ここに貼り付けるのは良くないね

>>96 は撤回します

　

置く？

あげ

読まれても困らないよ。
ｽﾊﾟﾑばかりしか来ないから････

ラグナロクオンラインをよろしく♪ http://live4.2ch.net/test/r.i/ogame2/1052392748/

>>91
危険なのですか！？認識不足だったので即刻HNに変えました…

>>98 やろうとするとこう出るから大丈夫。


Please Try Again

MicrosoftR .NET Passport was temporarily unable to complete your request.
Please try again later.

人のでやって訴えられたらやなので、
自分のアカウント使って試してみた。
-----
Microsoft® .NET Passport has sent
a password reset e-mail message to:

[email protected]

To reset your password, please check your inbox,
open the password reset e-mail message,
and follow the instructions provided.

[continue]
-----
のような画面になった。

が、メールは待てど暮せど来ない。
おそらく直っているようだ。

http://www.japan.cnet.com/news/ent/story/0,2000047623,20054196,00.htm

(　´�D｀)ノ＜　直ってるだと！！！！
　　　　　　　　全部削除したエセリーの立場はどうなるニダ！！！！

(　`�D´)ゴルァ

>>108
>>78
こういう事に気づくのが遅い似非リーの負け

(　T�DT)ノ＜　はわわ〜、まじで悔しい。

>>107
対策されるまで、URLさえ知っれば誰でも...の状態だったということで、

>発見者は何度もマイクロソフトやHotmailにコンタクトをとろうとしたが、
>反応が得られず

まあなんとも...

似非リーさんの事が気になりだしてから
彼氏とのエッチが気持ち良くなくなってきました…


今日の似非リーさん可愛い

昨日繋がらなかったのはこの対策か？
ってか、アカウントが無効になってた（泣

(　´�D｀)ノ＜　いまの彼氏と別れたらエセリーに連絡してくらさい。>>113
　　　　　　　　口説きます。

(　´�D｀)ノ＜　あ〜あ、なんか大切なものを失った感じ。

えせりードソマイ〜

(　´�D｀)ノ＜　ありが�d。>>117
　　　　　　　　3時間ばかり寝ます、おやしみなさい♪
　　　　　　　　明日も元気だしていくよ！

>>115
隠さなきゃいけないメールって女からのメールでしょ！！
似非リーさんの馬鹿！！似非リーさんの馬鹿！！
私だけの似非リーさんだと思ってたのに…･うわぁぁぁぁん｡･ﾟ･(ﾉД`)･ﾟ･｡

まんこ丸出し！！！
　　　↓
https://register.passport.net/

.NET Passport のアカウントとHotmailのアカウントって同義？
Hotmail使うなら。.NET Passport とやらのアカウントも無理矢理取らされる？
Hotmail使ってるけど、よくわかんねんだよな・・・

前はこんな余計な物なくて使えたのに・・・あ〜〜('A`)ﾉ<まんどくせー

なんかしらんけど、.NET Passport ホームとやらにいったら
Hotmailのアドレスとパスでサインインできてやんの
メッセンジャーもたまに使ってっけど・・・これも関係ありか？
あーーﾏﾝﾄﾞｸｾｰ

ばっちこい。

元々、マイクロソフトが個人情報盗むために作ったのが
ホットメイルじゃないのか？

(　´�D｀)ノ＜あたちのとこにはスパムとウィルス付きのしか来ないから
　　　　　　　覗き見してもがっかりすると思うれす。

そもそもHotmailなんて使ってないから無問題。

http://www.passport.net/Consumer/PrivacyPolicy.asp?lc=1041
MicrosoftR .NET Passport (以下「.NET Passport」と記します) では、お客様のプライバシーと個人情報を保護することの重要性を強く認識しています。
略）
.NET Passport 対応サイトまたはサービスとなるためには、そのた対応サイトまたはサービスの管理者がプライバシーに関する声明を公開するこおよび業界標準のプライバシー ガイドラインとその実施基準に準拠するために、
商業的に合理的な範囲で努力を行うことが義務づけられています。
　　　　　　　　　　　　　　　　↑

つまり個人情報は、.NET Passport 対応サイトの気分（努力）しだい！

そもそも、.NETなんて得体の知れないモノ、使ってる香具師がドキュソ。

そもそも、.インターＮETなんて得体の知れないモノ、使ってる香具師がドキュソ

↑と書き込むﾔｼ

TCP/IPあたりから勉強しるっ！

セキュリティーに関しては早いモン負けだな

>>118
似非リーって毎日3時間しか寝ないのか？

ぶさいｋのhotmailは少し見たい

>>27
>>115

警告age

だからMSはやめとけとあれほど…

javascript嫌だから
ずっと放置気味

excite/yahoo/infoseek辺りで頑張ります

こんなもん　に萌え

最近　英語の金儲けメールの宛名が自分の名前でくるように
なって鬱。どっからもれてるんだろう

hotmailより便利なフリーメールって沢山あるだろうに。

前に、パスワード忘れて再発行（変更）してもらう為に合法的に>１のような事をしたが
住所とか必要で適当に入れてた漏れは結局再発行できなかった。
いつの間に必要なくなったんだろうか。

同じく私もテキトーに入れてました（が、虚偽ではない）
ホントに詳細な個人情報入れちゃう人っているんですか？

それはそれで危機管理に問題があるような。。。

ネカマじゃなくて、ホンモノのおかまだって事が
ばれちゃうじゃないのさ！Д`)･ﾟ･｡

　ｅＯｐｅｎを利用してれば嫌でも.NET Passport使わされる訳だが、
ｅＯｐｅｎの中のライセンス情報なんかを操作されると、企業としては
かなり怖いことに。。。
　気が付いたらライセンス０（ゼロ）で ﾏｽﾞｰ に。

なんか読んでないメールが、たくさん開封されてるんですけど。。。。。。

>>147
hotmailのcookieをそのままにしてないか？
使い終わったらすぐ削除した方が良いよ。

HOTMAILなんてまともなメールのやり取りには使えない
スパムが多すぎる。
すてメールアドで使ってるだけ。

MSNメッセンジャーマンセーなのでついでにhotmailも使ってるけどね。
見られるとチョトはずかしいくらいでとくに気にしない。

そもそも
U N I V E R S I T Y　 D I P L O M A S
なんていうキショイメールがうじゃうじゃくるので
hotmailなんて使うのやめました。

ホットメールで見られて困るメールなんてやり取りするのが土台間違い

ま　た　マ　イ　糞　ソ　フ　ト　か　！

一応持ってるアカウント確認してきましたがspamだらけですた
住所を東ティモールにお引っ越ししますた

俺ＡＯＭユーザー・・・・。

いい加減、進歩ねーな。

捨てメアド以外でhotmail使ってるやつなんているのか？

米MS、Passportの欠陥修正を完了
http://japan.cnet.com/news/ent/story/0,2000047623,20054211,00.htm

HOTMAILにして外人の友達が増えますた。

毎日のようにｊｏｈｎやｃａｔｈｙやその他大勢からメールが来ます。

ＨＯＴＭＡＩＬはすごいでつ。

いや、おれﾒｰﾙ来ないから関係ないし

古っ！いつのニュースだ

ホットメールは重用してるけど、メッセンジャーは使ってないよ。

>>159
漏れはメッセの半分以上が外人だが何か？

ガイシュツかもしれんが教えてくれ
.NETにアカウントを作ってなくって、Hotmailだけアカ取って利用している場合は大丈夫なの？

>158

＞米Microsoftは徹夜で対応にあたり、この欠陥を修正した。

ちょっとﾜﾗﾀ

>>159
ﾜﾗﾀ
たしかにスパム多すぎ＞ﾎﾄﾒ

漏れのホットメール誰からも来てない。









(´･ω･`)
誰かメールキボンヌ
[email protected]

念のために、他のメールでも使っていた共通のパスワードを変えマスタ。

　 　 　　 ┌─┐
　 　　 　 ┼─┼
　　/￣￣（・∀・）￣￣ヽ　
　　|　＋　/／⌒ヽ、＋ |　　　＜で、話ヲ本筋に戻そうか
　ｌ⌒ｌ　　（＿/⌒i、＼　ｌ⌒ｌ
　|　 |￣￣''''|　 / ヽ＿つ　|
　|　 |　　　　|　/　　　　|　 |
　|　 |　　　 /　|..　　　　|　 |
　|＿|＿＿（__ﾉ＿＿＿_|＿|

俺昨日、メッセつながらなくて「パスワードを何回も間違えたからアカウント止めてます」
って出て問い合わせメールしたんだけど、関係あるかな？

>>170
パスワード入力を何度か失敗するとログインできなくなる
何気に嫌がらせにいいぞ

まずいな、これ。うちはMSDN(Pro)入ってるから。
アカウントのっとられたらうちでユーザ登録してるWindows2003 Serverやら
XP Proやら簡単に使われちゃうよ。

HOTCAKESすっか？

セキュリティー甘くて、うまいぜー。
まさに名前通り。
使うのやめようほととぎす。

ネットで殺人予告して逮捕された「中浦和の星」って
栄中退って　マジ？

ちなみにこれが、その学校法人の総合スレなんだけど・・・
http://tmp.2ch.net/test/read.cgi/company/1050772232/

　　　　　　　　 ,-､　　　　　　　　　　　　 ,.-､
　　　　　　　 ./:::::＼　　　　　　　　　 ／:::::::|
　　　　　　　/::::::::::::;ゝ--──-- ､._/:::::::::::::|
　　　　　　 /,.-‐''"´ 　　　　　　　　 ＼:::::::::::|
　　　　　／　 　　　　　　　　　　　　　　ヽ､::::|
　　　　/　　　　　　　　　　　　　　　　　　　ヽ|
　　 　 l　　　　　　　　　　 　 　 　 　 　 　 　 l
　　　 .|　　　 ●　　　　　　　　　　　　　　　　|　　もうだめぽ
　 　 　l　　//∪//　　　　　 　　 　　●　　　 l
　　　　` ､　　　　　　　(_人__丿　　//∪/　 /
　　　　　　`ｰ ､__　　　　　　　　　。ノ　　 ／
　　　　　　　　　/`'''ｰ‐‐──‐‐‐┬'''""´
　　　　　　　　./　　　　　　　　___　l　__
　　　　　　 　 l　　 ./　　　　／　 |／　|
　　　　　　 　 `ｰ-<　　　　/　　./　　./
　　　　　　　　　　　`ｰ‐--{___／ゝ､,ノ

わだいになるだけ.macよりましか。

〜〜〜(　´�D｀)

私 立 大 学 入 試 難 易 ラ ン キ ン グ 表
http://www.yozemi.ac.jp/rank/gakka/s_jinbun6.html

つД｀）∩●ｳﾝｺｰ

はあヤフーも危なそう

doomo.orgの連中の個人情報ぬいときました。
「正直ｽﾏﾝｶｯﾀ」ってやつ。

　　　　/＼＿＿_／ヽ　 　ヽ
　　 ／　　　　::::::::::::::::＼　つ
　 . | 　,,-‐‐　 　‐‐-､ .:::|　わ
　　|　 ､_(o)_,:　 _(o)_,　:::|ぁぁ
. 　 |　　　　::<　　　 　 .::|あぁ
　　 ＼　 /( [三] )ヽ ::／ああ
　　　／｀ー‐--‐‐―´＼ぁあ

　　　　/＼＿＿_／ヽ　 　ヽ
　　 ／　　　　::::::::::::::::＼　つ
　 . | 　,,-‐‐　 　‐‐-､ .:: 　わ
　　|　 ､_ _,:　 _ _,　:: ぁぁ
. 　 |　　　　: 　　　 　 .: あぁ
　　 ＼　 /( [三] )ヽ ::／ああ
　　　／｀ー‐--‐‐―´＼ぁあ

さすがマイクソフトさすがです

でも、会社のメールって、
会社のシステム部門とかに全部見られてるんでしょ？
だったらHotmailのほうが全然マシだと思う。
誰と会ってるとかそういうのって知られるのって絶対いやだし。

ホントにすごい大穴だった。

問題はこの事実を知ってる人が何人いるのかって事だと思うのだな。
ｱｸﾃｨﾍﾞｰｼｮﾝだか何だか知らないけどさ、あれだけお客様に手間をかけさせてるわけだから、
それこそMSがユーザー一人一人に電話して変更の勧めをするべきだと思うのだが。
緊急だか何だか知らないけど、どっかのニュースサイトで発表してパッチ当てて終了なんてのは
甘すぎる考えなのでは？

http://www.zdnet.co.jp/news/0305/10/nebt_09.html

μｿﾌﾄが何やっても、もはや驚かない。
あ〜きらめましょ〜、あきらめましょ〜♪

くだらねー
今まで気付かんかった奴はアホか？

Hotmailは迷惑メールばかりで
拒否しても拒否しても他の所から来て使えないので辞めました。

そんな事よりブラクラ対策をしてくれよ、ビル。

>>184
会社のプロキシ通ってるなら、有名所のWebメールは
解析されてるかもよ。企業向けのそういうシステムはある。
Webメールは、なるべくマイナーな香具師使うか、諦めて携帯使おう。

知り合いとメールのやり取りしてもお互いの名前とか住所は絶対に内容には
入れてない。

以前から何回もあったなぁ。hotmailのセキュリティーホール。

つうか、ホットメールなんかにほんまの個人情報うちこんで
アカウント作成してるやつなんていねえだろ。おれなんかいつも
めちゃくちゃかいてやってるよ。

メールの中身が読まれるのは辛いけどな。

なんじゃこりゃ、とんでもないﾐｽだな

>>194
漏れなんか有名俳優の名前で作ってる。

>>194

メールの中身読まれるのがたいへんなんだべ。

（ ● ´ ー ｀ ● ）なっちありがとう

今までどおりのパスで自分のアカにアクセスできるようなら、
まだ自分のアカは攻撃を受けてないと思っていいのか？

>>191さん

えええーっ！
Hotmailとかも会社のシステム部とかの人に
見られてるかもしれないの？

会社ではインターネットエクスプローラーを使ってるんですけど、
右下にロックのマークが出てるときは安全って聞いてたのに・・・
銀行の振込みとか、ネットで買い物するときとかも出てるから
てっきり大丈夫だと思って上司の陰口とか書いてたよ・・・

はっはっはっさすがはM$だな！！！
新手の韓国ワレザー撃退か？正規ユーザーのサポート以外受け付けん！！みたいな。

>>200
カイ━━━━||Φ|(|´|Д|`|)|Φ||━━━━コ

>>145
深刻な被害者がここに一人・・・　　　(‐人‐)

ヤフーメールとかもやばいの？

次世代のOS仕様なんか見てるとクソ以下だね。

http://news2.2ch.net/test/read.cgi/newsplus/1052356517/954-956

お伺い立てないとファイルも読めないどころか、どこに何があるかも
わからない。
お伺いの部分を書き換えられたら、個人所有のシュレッダー箱の
出来上がりなんじゃないか。

おーこえー。

おれはいつも未承諾広告というともだちからよく来ます

bot攻撃以来の大穴だなあ
怖くて捨てメにも使えない

こりゃ、もう、自分のがたまたまやられないのを願うばかりだな。

しかも良く見たら今回も同じ手口じゃ無いか　(ﾟДﾟ；)
なんだかねえ

自分たちの為に取って置いたドアが沢山たくさんあったりしてね。

M$−ばっくどあとか書かれててさ。

スパム鬱陶しい人は

迷惑メール処理を高に設定し、
自動仕訳で(自分のアドレスが[email protected]だとしたら)
[差出人] のアドレスに「hiroyuko072@」が含まれる場合、削除する
[件名] に「hiroyuko072」が含まれる場合、削除する
[件名] に「hiroyuko!」が含まれる場合、削除する
[件名] に「hiroyuko -」が含まれる場合、削除する
[件名] に「追加容量サービスでメールボックス容量を」が含まれる場合、削除する

とすると大半のスパムをシャットアウトできるかもね。

怖いね〜

むしろスパムメールウォッチングのためにアカウントをとりますた。

[email protected]

[email protected]
友達あんまいなくてメッセンジャつまらんです。

だれか友達になろーうよ

>>214
IDが鬱・・・

>>214
才×〒"├

なんかアカウントに入れなくなってるんだけど・・・

俺もだ

hotmailが読まれる可能性！とか言ってる時点でだめぽ
だれもhotmailにそんな堅牢性を求めてないだろ

ふーん

なるほど、問題のURLにアクセスすると、やられる側のhotmailアドレスにメールが送られるようになったわけね。
やった側のアドレスはしっかり記録されてんのかな。

　　　　　　　　 ,-､　　　　　　　　　　　　 ,.-､
　　　　　　　 ./:::::＼　　　　　　　　　 ／:::::::|
　　　　　　　/::::::::::::;ゝ--──-- ､._/:::::::::::::|
　　　　　　 /,.-‐''"´ 　　　　　　　　 ＼:::::::::::|
　　　　　／　 　　　　　　　　　　　　　　ヽ､::::|
　　　　/　　　　　　　　　　　　　　　　　　　ヽ|
　　 　 l　　　　　　　　　　 　 　 　 　 　 　 　 l
　　　 .|　　　 ●　　　　　　　　　　　　　　　　|　　もうだめぽ
　 　 　l　　//∪//　　　　　 　　 　　●　　　 l
　　　　` ､　　　　　　　(_人__丿　　//∪/　 /
　　　　　　`ｰ ､__　　　　　　　　　。ノ　　 ／
　　　　　　　　　/`'''ｰ‐‐──‐‐‐┬'''""´
　　　　　　　　./　　　　　　　　___　l　__
　　　　　　 　 l　　 ./　　　　／　 |／　|
　　　　　　 　 `ｰ-<　　　　/　　./　　./
　　　　　　　　　　　`ｰ‐--{___／ゝ､,ノ

昔東芝だったかアメリカでフロッピーディスクに欠陥の可能性があるってだけで
実際被害が無かったのに何百億だったか損害賠償金支払った事件が
あったような・・・・・・



ＭＳ訴えられたら何兆円とか支払わせられんかな？

何だ、直ってるじゃねぇか・・・・・・・・って、怖すぎんぞ！！

っていうか、これってアカウントさえ分かってれば見放題だったんだろ！？

うわあああああああああああああああああああああああああああああああああああああああああ
ああああああああああああああああああああああああ
あああああああああああああああああああああああああああああああああ

MSを信用していた俺が馬鹿でした、、、、、、、、、、、

でも、これって穴とかそういう問題じゃないよ・・・・・・・・・。

>224-225

もちつけ。
オマエがスケベなのはわかってる。

>>226
ひぃぃぃぃぃぃぃぃぃ。

あ、でも一回もパスワード変えられてないって事は見たヤツはいないって事だよね、、？

でも怖いよ、あーやだやだ。

卑語、差別用語、隠語、俺のメールにはあらゆる負の要素が・・・・。

パスワード変更、ロック中？

つまり

まるごと素人天国


ということですか？

＞発見者は何度もマイクロソフトやHotmailにコンタクトをとろうとしたが、反応が得られず、

M$は「親切で教えてあげるよ」と言ってもインシデントを消費させようとするらしいからな
インシデントの消費と無関係な窓口を経由しても、たらい回しにしかしない

あーあ、思い出したら腹立ってきた
VC++のライブラリのバグ教えてやろうと思ったらたらい回しにされた時のこと

無職の私でもお金が稼げました。
1クリック10円で仕事あがりに2ちゃんねるにリンクを貼り付けるだけで・・・
なんと先月分154036円入金されました。
【リンクスタッフの登録方法】【スタッフ詳細】からメアドと任意のパスワード
を入力すれば完了。メアドは無料メールでも可。
ちょっとしたお小遣い稼ぎにどうですか？
（IDを削ったりすると紹介料１０００円がもらえません。。）
http://accessplus.jp/staff/in.cgi?id=11025
　　

＞　今回の問題はすべてのPassportアカウントに当てはまるものだ。規制当局はさまざまな要素
＞を考慮に入れるだろうが、それでもMicrosoftは2兆2000億ドルを超える多額の罰金を科される
＞可能性がある。

(;ﾟДﾟ)2兆2000億$!!

ていうかパスワード変えられてなかったら大丈夫ってことだろ？
一応パスワード変更はシャットダウンされたみたいだし。

>>232
2兆ドルくらい日本版MS Officeを値上げしたらすぐ回収できるでしょ。

無職の私でもお金が稼げました。
1クリック10円で仕事あがりに2ちゃんねるにリンクを貼り付けるだけで・・・
なんと先月分154036円入金されました。
【リンクスタッフの登録方法】【スタッフ詳細】からメアドと任意のパスワード
を入力すれば完了。メアドは無料メールでも可。
ちょっとしたお小遣い稼ぎにどうですか？
（IDを削ったりすると紹介料１０００円がもらえません。。）
http://accessplus.jp/staff/in.cgi?id=11111

>>235
この人これ貼り付けて稼いでるの？

無職なのに「仕事あがり」？

>>235
通報しますた。

金取ったりもしてるクセに・・・。MSNが！

うるせーんだよ、デブ
ちったあ痩せろよ

これでもやっておちつこうや
http://www.v-gene.com/rescue/otatataki/otatataki.cgi