【Winny】「通信処理上の欠陥」　最悪パソコンが乗っ取られる　IPAが削除呼びかけ

ウィニー：通信処理上の欠陥、削除を　情報処理推進機構

　　独立行政法人「情報処理推進機構（ＩＰＡ）」は２１日、
　　ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」に通信処理上の欠陥が見つかったことを明らかにした。
　　最悪の場合、ウィニーを入れたパソコンが外部の人間に乗っ取られるという。
　　ウィニーのプログラム上で不具合が見つかったのは初めてで、ＩＰＡは同ソフトの削除を勧めている。

　　ＩＰＡによると、通信処理に関するぜい弱性があり、その弱点を突かれた場合、プログラムを異常終了させられる。
　　それだけでなくパソコンを乗っ取られ、ウイルス感染や不正利用の恐れもあるという。
　　米国在住の日本人セキュリティー専門家が発見し、ＩＰＡに通報した。
　　ＩＰＡは「ウィニー開発者によって修正方法が公表されていないため、
　　防ぐ手だてはウィニーを使わないことしかない」と警告している。

　　ウィニー開発者で、著作権法違反ほう助罪に問われている元東京大助手、
　　金子勇被告は「諸般の都合で具体的な検証が困難な状況にあり、
　　利用はウィニーを十分ご理解のうえでお願いします」と話しているという。【サイバーテロ取材班】

毎日新聞　2006年4月22日　3時06分
http://www.mainichi-msn.co.jp/shakai/wadai/news/20060422k0000m040182000c.html

>>1 狂おしく乙！

2

やばい↓

呼び掛けしてモナー

正確な情報を書こう。
のっとられる可能性があるかもしれない。の段階じゃないのか。
確実なことはまだ分かっていない。

これは金子氏の釈放要求と見ました。

スタンドアローン化できるよ
まじで

　
　
　
【サイバーテロ取材班】
　
　
　

ファイル交換ソフトを絶対に使わない俺が勝ち組。
つか使う奴が馬鹿ｗ

みんなWinMXにもどっておいでお

Winnyを使わせないための、国家の陰謀

>>6
今回IPAの情報源となっているJVNによる公開情報は以下の通り。

> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
> 影響を受けるシステム
> 　- Winny 2.0 b7.1 およびそれ以前
> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。
http://jvn.jp/jp/JVN%2374294680/index.html

IPAが独自ルートで別情報を得ている可能性はシラネ。

大変申し訳ございません。
重複スレを立ててしまいました。
お手数ですが、以後こちらへ移動願います。
　
　↓↓

【Ｗｉｎｎｙ】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性
http://news19.2ch.net/test/read.cgi/newsplus/1145610629/

脅迫罪で訴えていいですか。
おいらをおどしてwinnyの削除を迫ってます。

まあ残念ながらwinny使ってないけどさ。

＞独立行政法人「情報処理推進機構（ＩＰＡ）」

また、おそろしく役にたたなそうな天下り団体だなぁ

PCがアボンされるファイルがそのうち出回るだろ

>>16　IPAを知らない奴がいるｗｗｗ

>>1
独立行政法人「情報処理推進機構（ＩＰＡ）」は２１日、
ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」に通信処理上の欠陥が見つかったことを明らかにした。
最悪の場合、ウィニーを入れたパソコンが外部の人間に乗っ取られるという。
ウィニーのプログラム上で不具合が見つかったのは初めてで、ＩＰＡは同ソフトの削除を勧めている。


デマまで流して、政府は必死だなあ(´ー`)

秘密はよくない
なんでもみんなで共有すればええやん
それがウィニーの本来の目的なんでしょ？

「怖れもある」って表現の時は
「可能性は０％ではない」程度に等しい気がするのだが。

少し置き換えてみよう

　　ｵﾍﾟﾚｰﾃｨﾝｸﾞｼｽﾃﾑ「Windows（ｳｨﾝﾄﾞｳｽﾞ）」に通信処理上の欠陥が見つかったことを明らかにした。
　　最悪の場合、Windowsを入れたパソコンが外部の人間に乗っ取られるという。
　　Windowsのプログラム上で不具合が見つかったのは数え切れないほどで、ＩＰＡは同ソフトの削除を勧めていない。

Windowsの方が、よほど色々あったんだけどねぇ
ＩＰＡは金と権力に弱い腰抜け団体だ（藁

規模が大きければ大きいほど欠陥があるというのに・・・
偉い人にはそれがわからんのです。

>>16
IPAフォントとかリナックス使いには役に立ちまくりなんだが

はいはい脅して削除させようとしても無駄

どの道ｱｯﾌﾟﾃﾞｰﾄ不能な状況でそんな情報を流すな氏ね！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

つまり要点を言えば

　皆　さ　ん　S　h　a　r　e　へ　切　り　替　え　て　く　だ　さ　い　


、と

俺はWinny使ってないからどうでもいいんだけど、これは使用を辞めさせたい側が
必死にコードを解析してそれらしい発表にこぎ着けたか、あるいは完全にブラフという
印象しか持てない。

本当に脆弱性が認められるなら、「可能性」なんて言葉は使わないで実例を示して
危険性を訴えればいいんだからさ。

'`,､('∀`) '`,､

等といわれても使い続けるがね

ｵｲﾗのパソはもう乗っ取られて手が付けられない状況でぷ

著作権侵害という犯罪を平気で犯してるやつらが
こんな警告でびびるわけないじゃんｗ

　で　き　る　も　ん　な　ら　や　っ　て　み　な　！

政府の陰謀だの脅しだのと言うなら
そのまま使ってればいいんじゃないのｗ
ムキになるなよ

>>22
Windowsは修正パッチが出るけど、Winnyは放置されてるじゃん。

＞ ＩＰＡは「ウィニー開発者によって修正方法が公表されていないため、
＞ 防ぐ手だてはウィニーを使わないことしかない」と警告している。
実際の攻撃コードが公開されれば対応方法も見つかると思うのだが。

>>16
情報系の資格いくつか取ったが
そこが主催だったと思うので解体しないでくれ

しょうがない、俺があたらしいのでＷＩＮＮＹと全く同じアーキテクチャーで
の安全なのを作るよ。

こういうヨタ記事を真に受けてしまう層＝キンタマに引っかかって情報流出させる層
だから、ビビッて削除してくれれば丁度いいだろ

つまりあのウィルス騒ぎがWinny自体の者じゃないとみんな気づいてるから
じゃあWinny自体に危険性を与えようって事だろ。
金子さんは今回の発言に関し見返りか脅迫かどっちかをされたはず。

>>16
ちょｗｗｗｗIPA解体されたら困るおｗｗｗ
英検やTOEICできなくなるぐらい困るおｗｗｗ
センター試験が無くなるぐらい困るおおｗｗｗｗ

それよりshareのメモリリークを直して下さい。

俺のny専用ﾊﾟｿを乗っ取ってもﾒﾘｯﾄないよ

IPAが具体的な攻撃方法を提示て、
実際に被害者出してみりゃすべて解決じゃない？

>>7
保釈されてますよ。
この間テレビに出ていたじゃない。
ただ裁判中なので修正できないだけ。

libc6つまりglibc2への移行でわいわいしてる頃に
日本語のlocale整備とかの音頭取りとかやってたなら
もうちっと評価してやってるんだけどな
PKIの推進も出来てないくせに、セキュリティだとかね

なんだっけ、IPAから金もらってスパイウェア作ってた
馬鹿がいなかったか？公金使うための審査もその程度

実証コードの「じ」の字も無いから自演の可能性が高いな
Winnyが危ないと危ないと危機感を煽りたいだけなんだよきっと

winnyでHDDがいっぱいになると発動するアレですな？
(;´Д｀) ﾊｧﾊｧ

アップデートさせるのが先だろ

ちなみに>1の専門家というのはUNYUNです。
仲間のoffice（河合文化庁長官の甥）が不正アクセスで
逮捕されたときの発表イベント責任者の一人で、
かなり長期間謝罪と事後処理に追い込まれました。

有罪確定し象牙の塔にこもったofficeと違い、
はい上がってきたなしかし。GJだ。がんがれ。

思うんだが、もし金子氏が２ｃｈに批判的な人間だったらここまでWinnyは
流行らなかったんじゃないかと・・・・・

Winny専用機でやってるからキンタマに感染しても
別にかまわん。

必死だなｗ

＞米国在住の日本人セキュリティー専門家

いらんことすんなお

ｅｘｅも実行させずにｎｙのインターフェイスを利用してPCを乗っ取る・・・

こりゃとんだスーパーハカーですなwwwww

7.1が出たのは2年ぐらい前だろ？
よく今見つかったな

>>51
あるだろうね。
開発段階から2ちゃんを利用したおかげで
2ちゃん世論を味方につけたのは正解だった。
保釈金も募金で集まったし（ベクターとか介して配布してたら多分無理）
その後のニュースも常に2ちゃんねらーがタゲるようになってる。
なんだかんだでマスコミは2ちゃんを世論として捉えて情報を吸い上げたりしてるから
それなりに有効だったと思う。

>>50
鵜飼も金子も、ガキに悪戯ツール配ってた時点で同じ穴だよ

>>39
初期対象者以外で言えば
キンタマにひっかかって情報流出させる層
=自分だけは大丈夫と過信する層だよ
最後まで削除しないのがこいつら

>>58
鵜飼って何かやったんだっけ？

>>55
blasterとか聞いたことない？

Winny使わせまいと必死だな。
どうせならSARZや鳥インフルエンザにも感染の恐れ、って言っとけ。

WinnyとWinMXどっちがいいの？

怖いのはホワイター系だな
ny動かしていたらHDDの中身真っ白なんてことになったら楽しすぎる

IPAのヤバイ情報がアップされたんじゃないの？

>>41
あの情報試験のボッタクリ料金をどうにかしてほしい。
いつも受験率50%割ってるんだからボロ儲けだろ

つか、鵜飼もIPAなんて後退機関に報告してないで
Winny解析関係の新しい本でも書けば良いんだよ
この時期だし売れるんじゃん？

>>60
影ペンギン時代に悪戯ツール作ったり
悪戯本を書いたりしてたじゃん
もっとも、UNIX系鯖を食べる話ばっかりだから
Winnyみたいな規模での被害はなかったけど

まあ、どのみちそろそろnyは潮時だろう。
むしろメンテナンスしていない、しかも敵を大勢作るソフトがここまで持ったことが脅威。
Shareにでも移行しとけ。あるいはクリーンな別PCでどうぞ。

ソフト屋として警告はしたからな。

>>55
なるほど、こういうネトラン厨が自覚もなく被害を拡大させる訳か。
この欠陥の真偽はともかく、exeを実行させずにソフトのセキュリティホールをつく
ワームなんてちょっとPCの知識がある奴には常識だろうに。

>>61
それには感染したことがある

>>67
知らなかった。
情報ｻﾝｸｽ.

>>66
公的な試験としては適当な料金でしょ。
受験率低いのは来ないやつが悪いだけだし。

テレビがウィニーネガティブキャンペーンをはっていたのはやっぱ政府主導だったわけね

>>72
別に公的な性格帯びてないじゃん。
認定試験なだけで資格試験なわけでもなし。

>>70
blasterもexeを実行しなくても、ソフトウェア（この場合はWindows)の脆弱性を利用して、
ネットにつないでいるだけで感染する奴だったじゃん。

　　独立行政法人「情報処理推進機構（ＩＰＡ）」は２１日、
　　ブラウザーソフト「IE（Internet Explorer）」に通信処理上の欠陥が見つかったことを明らかにした。
　　最悪の場合、IEを入れたパソコンが外部の人間に乗っ取られるという。
　　IEのプログラム上で不具合が見つかったのは数え切れないほどで、ＩＰＡは同ソフトの削除を勧めている。

　　ＩＰＡによると、通信処理に関するぜい弱性があり、その弱点を突かれた場合、プログラムを異常終了させられる。
　　それだけでなくパソコンを乗っ取られ、ウイルス感染や不正利用の恐れもあるという。
　　米国在住の日本人セキュリティー専門家が発見し、ＩＰＡに通報した。
　　ＩＰＡは「Microsoftによって修正方法が公表されていないため、
　　防ぐ手だてはIEを使わないことしかない」と警告している。

　　IE開発者で、独占禁止法違反に問われているMicrosoft
　　社員は「諸般の都合で具体的な検証が困難な状況にあり、
　　利用はIEを十分ご理解のうえでお願いします」と話しているという。【サイバーテロ取材班】

こんなに長期間更新が止まっていて、しかも利用者は多い
そんな状況下で今までセキュリティー面のバグが発見されなかった事が
本当に素晴らしい。

所詮国内でしか使われてないからな。

うーん。。
もしｅｘｅ踏まなくてもキンタマ実行させられるとしたら
とても素敵。。。

でも、ｎｙを異常終了させるくらいが限界って言ってなかった？？

”米国在住の日本人セキュリティー専門家が発見”


笑わせるなぁ

winnyに限らず、バックドア型のウィルスならのっとりは
簡単にできる。実際に俺は中国系のPCに入って、
適当なファイルを消したことあるよん。
そのあとプロバイダから俺が不正アクセスしたというログを
突きつけられたが、ウィルスバスターを入れてなかったので、
のっとられてそこから不正アクセスされたんでは？
としらばっくれて、以後音沙汰なしなんだけどね。

こいつはくせーーーーー！！　報道捜査の臭いがプンプンするぜ。

イソプロピルアルコール？

【サイバーテロ取材班】 GJ!

この場合「最悪の場合」って言葉が味噌でしょ

今日未明、最悪の場合２ちゃんねるが８ちゃんねるになるかも知れない
さらに最悪の場合、ひろゆきが江頭２：５０のマネをしたホームビデオを公開するかもしれない

>>81
わざわざ悪事をばらしてどうするの？

追加情報来た。

「Winnyのセキュリティ・ホールは危険」，発見者が警告
http://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/

　eEyeの情報によると，今回のセキュリティ・ホールは，一般的なヒープ・オーバーフローのセキュリティ・ホールであり，セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。

　同社では，セキュリティ・ホールの発見から現在までの経緯も紹介している。

3月22日　IPAへ報告
4月11日　IPAは「Winnyの開発者は，プログラムを実行することは不可能だと主張している」と回答。eEyeではIPAと共同で作業を進めるとともに，セキュリティ・ホールの詳細情報を報告することを選択
4月16日　IPAから「諸般の事情により，製品開発者は今回のセキュリティ・ホールを修正することができない」との連絡
4月21日　IPAがWebサイトで情報を公開
4月21日　eEyeがWebサイトで情報を公開

◎参考資料
◆Winny Remote Buffer Overflow Vulnerability
http://www.eeye.com/html/research/advisories/AD20060421.html

ｽﾊﾟｰﾊｶｰが多いスレですね(￣ー￣)

専用ＰＣだから乗っ取られてもかまわないけど。
専用ＰＣでない人はいないだろうと思われますが。

"回避策は「利用の中止」のみ" Windowsにバッファオーバーフローの脆弱性

昔から言われていることジャン。

つまり
発見者は危険といい開発者（金子）はどうってことないといいってことか？

どっちを信じるかだな

メディアプレーヤーとかIEもパッチ当てなきゃ同じなんだけどね。
キャッシュオーバーフローで任意のコードうんぬんはよくある話。

また嘘をついて使用を止めさせようとしてますね。

この間４７氏著、明日鍵から発刊の本を立ち読みした、さすがだと思った、

こりゃあれだね

nyの危険度を訴えて、ｐ２ｐ規制も止む無しという世論の流れにもって行こうとする策略ですね。


どんどんやれ。

IPA独自の調査ならいざ知らず、40か国で事業を展開している（らしい）調査会社が
捏造してたら、信用にかかわるような。
Code Redで利用された脆弱性も突き止めた会社らしいし。

異常終了は可能だが、PC乗っ取りは不可能と開発者自身が発言したんだがな。
まあ、脅すには都合良い情報か。

>>87
来たねぇ。

要するに送られるデータ(検索文字か、ファイル名か、ハッシュ情報かわからんけど)
をwinnyが利用する際に、文字列コピーをCのstrcpy()をそのまま使っているために、
バッファオーバーフローの危険性があるってことだね。やっぱり文字列の汚染チェック
をしてなかったんだな。
で、プログラムの任意の飛び先を指定できるから、少なくともwinnyを使っているユーザと
同等の権限でなら任意のプログラムが動かせるぞ、と。

これは、いわゆる「ポートを開ける」操作をしてると危険だな。
もし、どんなデータを送ればコードを実行できるか判明すると、
インターネットスキャナーというか、coderedというか、
ポートを開けて実行しているwinnyを使って、外部からリモートで
任意のコードを実行できることになるな。

ただ、これはeeyeの情報を信じる限り、のことなんだけどな。
正直、公開された情報をみてると、どこまで本当？　という気もするんだよな。

パソコンが乗っ取られるってｗ
仮に乗っ取られたとしても困りませんがなにか？

ｎｙ厨オワタ＼(^o^)／

ＭＸ復活させろよ。それしか手はない。

イパチンガ

全部京都府警が悪い

VirtualPC上で使っている俺には関係ないな．

乗っ取ってセキュリティの甘さをなじられたい(；´Д`)ﾊｧﾊｧ

変なコード実行されてHDDアポーンされようが、
踏み台にされて変なパケット飛ばしまくろうが、
キンタマや山田に比べるとカワイイもんだろ。
なかなか人生終わるくらいのダメージは与えられん罠。

やまーだまーだまーだまだだから。

>>106
もし本当に、任意のプログラムを実行できるなら、山田のようなことも出来るんじゃないか？
exe実行しなくても、Winny立ち上げてネットにつないでるだけで、キンタマや山田に感染する、
って考えればかなり怖いと思うが。
実際どこまで出来るかわからないけど。

そんなんじゃダメだ
もっと
PCが爆発するとか
winnyを使うと不幸になるとか
じゃないとダメだよ

Winnyソースコード流出まだぁ

専用PCだったら乗っとられても痛くも痒くもないと思うんだが。
まあこういう情報で止めてく奴が増えれば回線のﾄﾗﾌｨｯｸが減って
より良いWinnylifeを満喫できる訳だ。

つかなあ、金子氏に更新わざとさせないようにしてるだけだろ。
作成者が対策出さないからってむかつくほど白々しい。
Winny使わなくたってShareに流れるだけなんだからさ。

そろそろ洒落に移行しどきかな〜
洒落は検索しにくくて使いづらいんだよな

近隣ノードをDoSさせまくるツールが出るだけでも大打撃だと思う
来週中には出るかもな

バッファオーバーフローに関する脆弱性って、
実際につついて任意のコード実行させるのは凄い大変だから安心汁

そういやMS社のWindowsXPってソフトもたしかバッファオーバーフローの脆弱性があるんだよな。
危険だから削除したほうがいいのかな。パソコンのっとられちゃう？

こけおどしだなｗ

>>115
だよね。まず最初はwinnyをクラッシュさせる単純なものからだろう。
それでも影響はでかいと思うが。

http://home.att.ne.jp/red/kakumei/warasibe.htm

winnyやってるようなヤツは、乗っ取られても入ってるのは落としてきた
ものばかりで、困るようなことは何もないようなヤツなんだろうな。
つか中にはWinny専用機とかもってヤツが居たりしてな（ｗ

>>112おいらもそう思う。
逮捕して前科者に仕立て上げちゃった手前、更新させられないよなあ。メンツが潰れるもんｗ
金子氏は「自分なら直せる」と言ってるんだから、やらせればいいのに。
てか、やらせるしかないんじゃない？毎日のように大企業や公的機関から情報流出しまくりなんだから。
アメリカなんか、「あいつらバカだな、なにやってんの？」って腹抱えて笑ってることだろうな。

でももしIPAが金子氏に不具合の修正依頼したとしたら・・・
金子氏ｶｺｲｲな。ブラックジャックみたいｗ

>>120
キンタマウイルス発生以降で専用機立てずにｎｙ使ってる奴の方が信じられない。
古いパソコンくらいあるだろ誰でも。

Windowsの場合いままで回避策のないリモート経由の脆弱性はなかった。
ルータでポートを閉じる、IEを使わない、ActiveXを使わないなどでしばらく乗り切ってから
パッチが出たら当てればいいだけ。

バッファオーバランで任意のアドレスにジャンプさせるってのは分かるんだけど
そのアドレスにどうやって意図したコードを置くのかってのがいつも疑問

どうでもいいが、やばい情報入れたＰＣでＮＹ使うバカの気がしれない。
リスクマネジメントできない人間はｲﾗﾈ

WINNYの強制終了から先に、どう進めるかが問題だよな。

47氏曰く「ソフトの性質を考えて、十分に検証は行っている。最悪、ソフトの異常終了」と言っているし。

バッファオーバーフロー（windowsでは任意のコード実行可能)→Winny異常終了→危険
ってことにしたいだけだろｗ

暴走させるのはできそうな気がしてきたが
バックドアやキンタマを動かすのはひたすら不可能な気がする私はスパーハカーにはなれそうにない

WINNYが終了するなら安全なんｼﾞｬﾏｲｶと小１時間

だから専用パソコンでやりゃいいじゃんよ。

P4２メガの４年前のパソコンでも十分動くんだからさ。
HDDさえ大容量に換装すりゃ十分使える。

つーか、みんな買い換えた後のパソコンは捨ててんのか？

Winnyなんて使ってる馬鹿まだいるのか？

これは情報操作だろｗ
nyを乗っ取るよりMXやﾜｲﾔｰ乗っ取る方が簡単

おそらく乗っ取りとかのセキュリティー上の心配はないと思うけど
winnyネットワークの崩壊は秒読みだと思う。

なんかヤラセくさいニュースだなと思った

nyやるならサブPCでやるのは常識だろ

確かlark版はこの欠陥が無いんだっけ？

Winny関連２ちゃんリンクスレ

PC初心者　　　　　　　　　　　　　　　　　　　　　　　　　←Winny以前にPC苦手な人
ttp://pc7.2ch.net/pcqa/

【新品】低価格・激安ノートパソコンを語ろーPart26　　　　　←Winny専用PCに必要
ttp://pc7.2ch.net/test/read.cgi/notepc/1143879041/
低価格・激安格安PC（新品）part34
ttp://pc7.2ch.net/test/read.cgi/pc/1144756103/
　　
無線LAN機器のお勧めは? 〜Part 21〜 　　　　　　　←Winny専用PCに必要
ttp://pc8.2ch.net/test/read.cgi/hard/1141307776/　（家族共用PCでなくて個人用PCを別々に使える）
無線LANの質問スレ　6問目　　　　　　　　　　　　　　　（息子用PC・母用PC・姉用PC・Winny用等）
ttp://pc8.2ch.net/test/read.cgi/hard/1139413935/　（一世帯の一回線で複数のパソコンでネットできます）

光ファイバー・FTTHならどこ？3　　　　　　　　　　　　←高速でWinny
ttp://pc8.2ch.net/test/read.cgi/isp/1109343135/

おら３台常時接続
光２台ADSL１台でADSLでﾀﾞｳｿ
1Gのﾒﾓｶでｽﾀﾝﾄﾞｱﾛｰﾝにｺﾋﾟｰ　これ最強

ま、もともとP2Pやらファイル交換なんてアングラが出自なんだし、
これでWinnyが終わるんなら、そうだろう。
代替手段を見つけられない奴はやめればいい。
つか、WinnyをPC初心者が簡単に使える事自体がおかしかったんだ。

Winnyで人生を棒に振った人々の記事
472 名前：[名無し]さん(bin+cue).rar ﾒｪﾙ：sage 投稿日：2006/04/21(金) 03:09:16 ID:evWYKiyL0
http://www.geocities.jp/arznk/IMG_0018.jpg

476 名前：[名無し]さん(bin+cue).rar ﾒｪﾙ：sage 投稿日：2006/04/21(金) 03:31:08 ID:JOtgYUaF0
>>475
ブブカで（´・ω・） ｽ
http://www.geocities.jp/arznk/IMG_0001.jpg

【別冊ﾌﾞﾌﾞｶ】不倫ねーさん(Winny)【ミス貸し股】
http://human5.2ch.net/test/read.cgi/ms/1145624517/

初心者を引き込んだﾈｯﾄﾗﾝﾅｰの罪は重い。
禿会社はやっぱり売国ではないかと疑ってしまう。

はいはい、バーボンバーボン

nyを使用規制不可能と判断した情報操作的ねたバレバレだねw
しかしこれでびびって辞める香具師なら無問題だね
どうせスキルもしょぼいしnyでもクレクレ君だろうしね
居なくなって逆に良くなるんでないかい？
まぁnyもうあまり使わない漏れはどうでもいいけどさ
もう他の方がいいしね

>>140
いや、疑うまでも無く．．

windowsの欠陥に比べれば・・

Winnypへの移行が進むな

11 ：[名無し]さん(bin+cue).rar：2006/04/22(土) 03:58:52 ID:Za7NkGRT0
■対処法

・windowsXP SP1をSP2にバージョンする
・DEPを有効にする


18 ：[名無し]さん(bin+cue).rar：2006/04/22(土) 04:23:55 ID:HIXtzq+U0
>>11の具体的設定方法↓
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html#ope
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep2.gif の�Aを�Bに変更。

たったこれだけ

いじょう、終わり

たったこれだけ

いじょう、終わり。

たとえビルゲイツが逮捕されても、重大なセキュリティホールが見つかったらパッチを出すだろう。
もしもの話をしてもしょうがないとは思うがね。
今回、この欠陥を放置したために、重大な問題がおきたら、
金子氏ではなく、この欠陥を対処できなくした京都府警が悪い。
つまり、何かあったら京都府警を告訴すれば良いさ。

カボスつかえば？

あほやIPA必死すぎ
公務員がwinnyしてなけりゃ問題ないんだよ

あのさ、バッファオーバーフローの脆弱性を報告するときに
任意のプログラム実行の可能性を指摘するのはあたりまえのことだろ。
情報操作とか言ってるのは日頃セキェリティとかまったく無縁なバカなんだろうな

問題は、使わなければ良いっていう結論にしたい勢力だな

キンタマ作った人も同じことを言いたかったんだろうけど、結果は情報漏えい騒ぎだろ

これも同じことになるんじゃね？

windows98+winny

最強マシーン

エロゲﾀﾞｳｿ厨詭弁ぐだぐだENDか

■バッファオーバーフロー問題への対処法（旧CPUでは不可）

・windowsXP SP1をSP2にバージョンする
・DEPを有効にする

http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html#ope
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep2.gif の�Aを�Bに変更。

たったこれだけ

いじょう、終わり

たったこれだけ

いじょう、終わり。

流出してしまった情報を消すにはｎｙネットワークの崩壊を狙うしかないからねぇ
でもこんなことでは崩壊しそうにもないね
史上最強のウイルスであるキンタマですら崩壊させられなかった

すでにのっとられていてwinnyの使用を中止できません＞＜
そうこうしている間にもまた何かのファイルが落ちてくるぅぅぅぅ
俺がやってるんじゃない！誰かに操られてるんだ

ウイルスにDoSプログラムが同梱されて大量に広まり、
他のコーザが強制終了させられまくったら物理的にやってらんないでしょ

あ俺のも。エロ動画がＨＤにあっても俺のせいじゃない。ほんとに。

起動したままスタンバイから復帰したらｎｙが落ちた。これか？嫌だな。

>>156
ちょいワロタ

政府がここまで執拗にWinny潰そうとするわけは何だ？
ひょっとしたらまだ発見されていない、超極秘情報が流出しているのかもしれない。
下手したら政権が吹っ飛ぶようなヤヴァイのが。

別に開発者が修正する必要は無いのでは内科医

winnyの異常終了対策はdelnyで自動再起動すれば桶。
みんなもうやってるよね。

ＭＳＷＩＮの脆弱性でしょ？

>>103
そのとおり

もしもMS Winnyという形でWindowsにバンドルされて発売されたら、
あるいは同等の機能がバンドルされて出てきたとしたら
警察の面子はどうなるのだろうか？

99%違法利用様方がうるさいよｗ

だからハードディスクの中がエロ動画に乗っ取られたわけか　　　おそるべし、Winny！

■Winnyを含むバッファオーバーフロー問題への対処法（旧CPUでは不可）

・windowsXP SP1をSP2にバージョンする
・DEPを有効にする

http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html#ope
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep2.gif の�Aを�Bに変更。

たったこれだけ

いじょう、終わり

たったこれだけ

いじょう、終わり。

DEPとか関係ないっての。頭悪いな。＞ID:WnEZfibA0

おもろいなぁ
まだ開発段階のβ版のソフト棚に上げて欠損だってよ
はははははははは

たっぷり使うよ

いそぷろぴるあるこーる？

しかしwinnyがこれだけ危険と騒がれてもまだ使ってる
やついっぱいいるのが不思議だ。他のソフトではだめ
なのか？

>>173
二酸化炭素が地球温暖化の原因ニダというから削減しているなか、アメリカとか
なぜかしない。調べてみると二酸化炭素はあまり関係ないことがわかる。

つまり、それを使い続けているということは、きちんとつかえば安全を意味する･･

スレタイだけで毎日だとわかった

>>174
意味がわからんが、とりあえずリスク管理だけはきちんとして利用してください。

どこかのTV局が言ってたようにｎｙ専用PCにすれば、
どんなことがあろうとも、なんの問題もないよｗ

何かイイ代替ソフトあるの？

詳細は鵜飼とIPAだけが知っていると思いきやWebでばっちり公開されてるな。
こりゃWinny落とすだけのプログラムなら明日にでも出回るよ
http://www.eeye.com/html/research/advisories/AD20060421.html

>>178
shareかWinnypだな。

>最悪の場合、ウィニーを入れたパソコンが外部の人間に乗っ取られる

原口光の戦士はwinnyを使われていたようです。

This vulnerability exists in the handling of specific commands provided by the file transfer port.
We chose not to provide detailed information about the location of the vulnerability and
how to reproduce it because the author has declined to provide a fix (See "Vulnerability History" below).
This vulnerability exists within a strcpy().
We can pass a long string argument with some commands into a heap buffer.
There is no checking of the length of this input. Depending on the input,
this strcpy() will cause one of the following exploitable conditions:

(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX

どこが原因で落ちているかは書いてあるけど、
肝心の"specific commands provided by the file transfer port"の作り方が書いていない罠。

書かないって書いてあるわな

誰かソースコード持ってないの？圧縮して晒せや

strcpyでノーチェックなコードなのか
ソースあれば修正は簡単だろう

進んで踏み台にでもなってやらぁ！

騙されないぞ!

Winnyの作者を逮捕した警察がWinnyを使ってる件について

最悪乗っ取られるなんてワードwindowsupdateで何十回も見てきたな

放置されたセキュリティーホールが何を引き起こすのかというテストケースになりそうだ

>>190
マカやイヌが喜んで叩く脆弱性っとこの程度のものなんだよ

>>192
「この程度」ってバカかお前は。
深刻なセキュリティーホールだからこそ普通はすぐパッチがでて事無きを得るんだよ

Winnyの実装のお粗末さを語れ
http://pc8.2ch.net/test/read.cgi/tech/1131249033/

このスレでは去年からstrcpyの危険性が指摘されてる。

　　これで被害が出したら、ますますバージョンＵＰさせない
　　
　　誓約書書かせた「某所」の責任は重くなりますね。

Winnyに脆弱性うんぬん以前に


　　　　IPﾌﾟﾛﾄｺﾙに重大な欠陥があるって事を誰も言わないのは何故だ!?

>>60
昔掲示板荒らしの個人情報追い込む！って息巻いてて結局見つけられずに
荒らしツールの開発者の個人情報晒しあげたのがこの鵜飼（UNYUN）って人とか
そのとりまきの人。実際にはその個人情報さえ全然別人のを
晒しあげてたんだよね。

あーそういやWinHackってUNYUN作だったっけ

>>197
ネット何とかに通じるものがありますね

「通達があってウィニーを削除しようとしたが、失敗した」
http://live14.2ch.net/test/read.cgi/liveplus/1145341135/

winny削除ってどうするんですか…？
わかりません！（＞＜）

IPAフォントのIPAってのはこのIPAだったのか！「

ID:mEXMm+4f0

何この知ったか

>>200
　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

こういうこと言っちゃっていいのかな？
Winnypに移行すれば円満解決（ ´∀｀）

1000 名無しさん＠６周年 2006/04/22(土) 20:04:42 ID:k4WSX2o30
--------------------------------------------------------------------------------
利用者がいなくても職人がいなくなれば自然消滅するだろ
身元がバレるくらいならMXでやったほうが良いと判断すんだろな

利用者がいても の間違い

サラたんこのスレがあるぞよ。
アイデアとやらを存分に披露するがよろしい。

>995 ：サラたん ◆SALA/cCkcU ：2006/04/22(土) 20:03:43 ID:ZciM9CCN0
>ああああああ、ここでスレが終わり？
>しょんな馬鹿な。
>
>あーあ、サラたんのアイデアというか、これしかないってのが判れば、
>日本政府もwinny被害者も、そしてもちろん猫氏もみんな幸せになれるのに。
>
>不幸はwinnyの不具合で甘い汁吸っているバカだけｗｗｗｗｗｗｗｗｗｗｗ

nypスレ逝って見たけど
全然関係ないつー感じで静かなもんだったw

真の解決法を思いついた！
絶対安全・合法という触れ込みで主導でdown専用winnyを広めれば良い。
そうすればアップする奴がいなくなってwinnyネットワーク壊滅！

windowsの脆弱性でもこんなもんでギャアギャア騒いでんだぞ。
nyだけは大丈夫だと思っている奴笑える。

>>194
「strcpy使いまくってるから危なそうだ」という書き込みしか無いじゃん。
そんなものを危険性の指摘とは言わない。

インストールしているだけで解雇ソフトになったなｗ

>>209
Windowsはちゃんどアップデートしてくれるけどな。

危険性を訴えるだけじゃ効果が薄いようだから、とりあえず誰か乗っ取ってみたら？

ソース１行追加するだけで防げるんじゃね？これ
だれかパッチ出すだろ

乗っ取りプログラム書くより防ぐほうが簡単

winny専用機にしかwinny入れてない俺は乗っ取られても心配ないぜ

つか、今対応パッチだせばWinnyネットワーク乗っ取れるんじゃね？
だれもやらんのか

>>129
P4 2メガのパソコンって・・・
２メガはCPUクロック？　メモリ？　HDD？
どれにしてもny動かすには荷が重い希ガス。

あ・・・ありえねえ事が起こったッ！（AA略）
この分野の第一人者の一人、高木浩光先生の
Winny対策と同じ結論を>>208がしゃべり出したッ！

ここは皆で>>215氏のPCを乗っ取るスレになりました。

山田とキンタマの作成者はおいてけぼりですか？

>>215
その乗っ取られたパソコンから犯罪が起こったら、お前は警察署へ任意同行ｗ

HDDにエロ満載のPCも押収ですかｗ

J付きPen4を買ったら負け組なのか？

>ウィニー開発者によって修正方法が公表されていないため
どうして実行犯が捕まらずに幇助者が捕まるんだろうね。
先に身内全員捕まえればいいのに

すごい煽りだな。

まあいいけどｗ

>>224
以前に逮捕された二人を正犯とした従犯あつかいだから、作者逮捕が最終目的ならすでに達成されているということでは。

りょう巡査がその二人より後か先かは忘れたが。

　　|　Wｉｎｎｙは全然悪くない！！！
　　|　凡人にこのソフトウェアの素晴らしさは理解できん！
　　|　今の時代４７氏のような人材が必要なんだよ！！馬鹿！
　　＼＿＿＿＿＿＿＿＿＿＿＿　＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　 　 　 　 　 　 　 ∨ ｶﾀｶﾀ＿＿＿＿ ＿＿＿_
　　　　　　　　　　　　　　　　　　∧＿∧ 　 |｜＼　　 .＼　 |◎ |
　　　　　　　　　　　　　　 　 　 （ #｀Д´）　 |｜　　|￣￣|　 |：[].|
　　　　　　　　　　 ∧＿∧ . ┌（ 　 つ／￣l｜ ／￣￣/　..| ＝|
　　 ∧＿∧　　　（　TДT）　|└ ヽ　|二二二」二二二二二二二二」
　　（　TДT）　　（　　つつ 　￣］||_＿） 　 |　||　　　　　　　|　||
　　（つ　　つ　　/　 /　/　　.／￣＼　　／　|| 　 　　　　／　||
　　と＿）＿） 　（＿__）__）　 ◎ 　 　◎ .[＿__||　　　　　.［＿__||
　　　　　　　　　 　 ∧
　　 ／￣￣￣￣￣　￣￣￣￣￣￣￣￣￣￣￣
　　 |　情報また漏れてますYO〜
　　 |　本当に良く頑張った・・・もう充分だＹＯ〜

パソコンが乗っとられるってことは、勝手にアップデートも出来るな。

>>215
回線も専用にして、LANからも除外していないと安全とは言い切れないな。

元ＮＴＴのチーム施工の点数稼ぎだな

ｎｙ終わったな

極論でいいなら、窓だってパソコンが最悪乗っ取られる。

PC乗っ取りなんてｷﾝﾀﾏ踏むような奴が気にするわけないじゃない

>>229
回線を専用にする必要は無い。LANから除外する必要もない。
そんなことをしなくても通信できなく出来るだろうが．．．

ブロードキャストドメインを別にして、かつPC間の通信をさせなくしても
まだ危ないのか？NATを上手く使えば良いだけじゃないか？

国としてはWinnyを止めさせようと必死だなw
警察官を含めた公務員どもが使用している以上、民間人をﾀｯﾎｲすることも出来ず、
流出した機密・個人情報は漂い続けることは困るわけだw
ｷﾝﾀﾏ蒐集家としては、これからもドンドン収集させてもらいますよ
m9(^Д^)ﾌﾟｷﾞｬｰ

>>235
キーワードは何で探すと面白いの？

てか…
何をいまさら感があるのだが

>>169
ぐっじょぶ

>>236
"仁義なきキンタマ zip"
基本的にウイルス付きだから要注意

乗っ取ってから　　　　　言え。

>>229
安全じゃなくて、あぼーんしても平気って言ってるんだよ

>>239
サンキュー、探してみるね。
落とすかどうかは別だけど。

ルーターでPC2台起動させてネットに繋げてるんだけど一台がウィルス感染したらもう一台のPCにも被害及ぼすの？前例ある方詳細キボンヌ

>>234
未知のセキュリティーホールがあればどうする？
危険因子をできるだけ減らすのが、セキュリティーの常道ではないのかね。

「知らぬは亭主ばかりなり」だったりして。
まぁセキュリティー意識が希薄だから、winnyなんぞを使えるんだろうけど。

情報漏らそうが罰せられることもねえし、日本においては穴があろうが無視が現実的解決策。

ウイルスの特性と、それぞれのPCの状況次第。

最近はそういうタイプのウイルスはあまり見つかっていないと思うけど。

ノンパスのユーザや、同じパスワードのユーザがあると危険性が
高くなる。あとwindows updateも行っておいた方が身のため。

俺様はノートン先生入れているから大丈夫（＾＾）v

>>244から知ったか臭が漂ってる件について

>>244
つい、癖でNATって書いたけど、IPマスカレードね。
お互いに通信できないようなプライベートアドレスにしておけば
良いだろ。

俺のは単独でADSLに繋がってるから大丈夫
でもファイル移すのめんどい

>>243
> ルーターでPC2台起動させてネットに繋げてるんだけど一台がウィルス感染したらもう一台のPCにも被害及ぼすの？

当然、そのような攻撃はできる。

ソースネクストのセキュリティーソフトだけど使えそう？一応キングソフトにしてるがやっぱある程度金払ったほうが安心なんだが・・・・

対策ソフトは役に立たない。

まじっすか？＠＠　２台でファイル共有しなくてもやばいってことか・・・　ポート開放した時点で危険があるってこと？　質問ばっかですがスマソ

>一般的なヒープ・オーバーフローのセキュリティ・ホールであり，
>セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。

今まで前例あったっけ?
スタックのオーバーフローならプログラムを乗っ取るのは簡単だから前例も死ぬほどあるけど、
ヒープとなると一筋縄ではいかんし、発動も偶然に頼ったものになる。

# そのヒープにプログラム置いてあるなら話は別だが

乗っ取られたPCが実際にあったのかな？
それとも報告者が最初の被害者なのか

二台違ったセキュリティソフトいれてるんだがあんま意味なさそうだなぁ＾＾；
一応メインのPCは共有ファイルの設定なしでファイアーウォールの設定解除してないけど狙われたらアウト？

PCが乗っ取られるって、単純に山田に感染してるだけじゃ？

いまny起動してたらウイルスバスターが、Winnyが外部にアクセスしようとしています。
許可しますか？みたいな事いわれたんだがなんだったんだ？まぁ、拒否したわけだが…

なんか・・・・必死なカンジ・・・嘘くせー・・
大体ウイニーやってる連中は専用PCとかでやってんじゃないの?　
捨てるだけだと思うが・・専用機でやって無い連中は乗っ取られても???????程度だろ

>>257
乗せられ杉ｗ
ny入れてるパソコンからファイルとフォルダの共有とかで
LAN内の別PCにアクセス出来ないなら一々騒がなくて良い。
別PCからnyパソにアクセスする分には心配ない。

ＰＣを乗っ取られても、ＬＡＮケーブル抜いたらどうやって支配されるのか？
>>252
ｿｰｽﾈｸｽﾄは代理店であって、アンチウィルスソフトは作っていない
かつてマカフィーの代理店だった時はよかったが、
いざ、マイナーなアンチウィルスが責任とれるかになった場合、
責任とれないだろうし、お金かけるべきとこには使わないと不安だよ

は？
オーバーフロー使わず普通にキンタマウイルスみたいにトロイの木馬で乗っ取ればいいジャン。

>>261
んなこたーない。
DNSとかDHCPとかを君は知っているか？

>>263
それは.exeを実行する馬鹿だけ感染するんだろ。
これはnyを実行してる奴全員を対象にできる。
スーパーハカーしかできないけどな

窓もIEもしょっちゅうぜい弱性見つかって
不正利用や悪意のあるプログラム云々ってやってるのに
今回のnyの扱いは別格だね

ヒープのバッファオーバーフローだから、
XP SP2の人はのっとられる可能性はないな。
クラッシュは防げないけど。

ヒントが
・strcpy
・ネットワーク
だけで、分かるやつは分かるんだろうけど、
実行アドレスも出してるってのは珍しいなぁ。

むしろハッカーに作らせようとしてる？

実際exploitだしたほうが啓蒙効果抜群だと思うのだが

ソフトウェアDEPでは防げないよ。

ＳＨＡＲＥも多分同様の欠陥あるんじゃない

　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　 　 　 ☆　ﾁﾝ　　〃　 ∧＿∧　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　ゼロ-デイ アタックまだ〜？
　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　|　　愛媛みかん　 |／

不正パケットいつでもおいで　Щ(゜ω゜Щ)ｶﾓｰﾝｶﾓｰﾝ

Winny脆弱性回避ツール.exe

これで大丈夫＼(^o^)／ﾔﾀｰ

ポート開放しちゃう病

まずさ、世のおやじどもにシングルクリックの設定を辞める様に教育してやれや。
あと、拡張子を表示する設定にすること。

この２点だけで、ほとんどのキンタマ撲滅するから。

>>275
さらに、ExplorerのListView表示を"詳細"にしておけば磐石

ｶﾎﾞｽ使ってる俺は勝ち組。

何、警察とかはみんなny使ってウイルス流してるのか

要するにネットでプログラムの実験をしてたら
へんな警官のせいで、狂屠不敬がキチガイ沙汰と
いうことですね
で、日本は国家的損失をこうむっていると

こんな感じ？

　　（回線）‖
　　　　　　‖
　　　　　ハブ
　　　＿＿＿ ∧＿＿＿
　　／　　　　　　　＼
ルーター：　　　　　　ルーター
（11560以外破棄）　（80以外破棄）
　　｜　　　　　　　　　｜
winny専用パソコン　　　一般パソコン

でさー

結局ｎｙ使い続けても大丈夫なワケ？

ゴタクはいらないからそこ聞きたいんだよ。

>>281
きっとやめようと思ってもやめられないよ。

>>281
もろよわ性を比較したらこんなもんじゃね
Windows ≒ Winny

ﾀﾞｳｿ板でny異常終了させるの実証出来たみたいよ

>>281
窓でネットに繋ぐリスクを100としたら
Winnyのリスクは103くらい

合計で203か

違う違う
Winnyを使うと3増えるくらい

早くコード公開しろよ(;´д｀)ﾊｧﾊｧ
どれくらいアホが現れるか楽しみだ。もちろん大奥も楽しみだ。

警察の行動に重大な欠陥があるって事を誰も言わないのは何故だ!?

安易にexeをクリックする馬鹿がいる限りｎｙ祭りは終わらないけどな

winnyみたいな糞ソフト使ってる奴の脳にも欠陥がありそう。

修正されないソフトのセキュリティホールを大々的に宣伝した奴らの
脳にも異常があるよ。

セキュリティホールを公開する目的って、メーカに修正させるためじゃないの？

重大な、って、あほか？そういうソフトなんだよ。

>>292
修正されないからこそ、警告する必要があるんだろ？
修正されるようなものなら、先にメーカーに進言する。

>>292
公開する目的は、ユーザーに警告するためでしょ。
メーカーに修正させるためなら、大々的に公開なんてせずとも、メーカーに
連絡取ればいいだけなんだから。

>>295
公開されないと無視するメーカが多かったハズですがｗ

>>296
昔ならいざ知らず、今はどこもメーカーへの通達＞一般への公開って流れだと思うけど。
今回は作者が修正できる状態じゃないけど、そのまま放置しておくには
リスクが高すぎる、って判断したんでしょう。

攻撃を推奨ってことでしょ

なぁ…著作権て食えるのか？
ｎｙより危険な存在放置してｎｙだけ規制…
クオリティの低さを露呈しすぎだｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>299
じゃあ、Windowsを使うな、でFA？

あ？一生毒りんご食えｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>200
format c:

仮に作者から修正版がアップされたとしても、警察との裏取引で
やりとりされるファイルを警察で監視できる仕様に変更されるかもな。

この手の穴だったら機械語レベルでパッチ作る人が出てくるかも。

>>22
問題は公的機関の妨害でパッチが作れないことにある

しかし、一応Winnyもアングラ系アプリなのに、こういう所が
呼びかけるとは。

もう、こんな世の中だ。
のっとられた所で何が悪い！！。何かまずい事でもあるの？

どのポートなのか、あるいは異常に長いパケットであるならどのサイズなのかまで
発表するべきで、それさえわかればルーターでも対処できるんじゃまいか？

漠然とした情報で不安感を煽るんだろ。

>>304
いや、すでにWinnyとは別にWinnypというソフトがあってな・・・

ところで対策があることは報道されないのかね？

>>311
幇助罪に問われかねないからな。ねとらんは相変わらず報道するんじゃね

【匿名強化版】Winnyp by lark Part25b【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1144678509/

概要 ：
B66-71互換版 / B724,726接続除去 / 通信暗復号の鍵作成方法を修正
/ 最前面以外でのダイアログ摸写を有無効設定可能に
/ バッファオーバーフロー修正

公開日 ：
2006/4/24

作者のコメント ：
B66-71互換版です。
あまりチェックしてないので問題あるかも。
724,26接続除去してます。Verup警告はないので教えてあげてね。

3ヶ所(2call先)でそれぞれ同じclassでのstrcpyが元で
バッファオーバーフローを確認した
7.2x同士では通信鍵の作成方法が分からない限りこれは発生しません

たぶんここはキー交換の所と思うので
修正だけでは強制終了よりダメージあるんじゃないかなと思う
で結局は7.1以前は通信方法が分かっているので切り離さないと駄目ってことに

全ては京都府警のせい

今はいきなりこんな便利ツールだもんな
初心者は半年はあゆ板でのダウンロードを義務付けるべきだな

50ダウン限定とかね

で、その人間は不特定多数のPCを乗っ取って全て処理が出来るのか？

起きもしない事で危機感を煽るセキュリティゴロは氏んでいいよ

Winnypへの移行が進むことを想定してなかった関係者が多いんだろうな
暗号変わるぞ

windowsの致命的欠陥の時は呼びかけないよね？

対策完了致しました。(`･ω･´)ゝﾋﾞｼｯ
関係者の皆さんも安心して引き続きお使い下さい。

>>66
ＩＰＡの試験は良心的な方じゃないか？

ベンダー資格は年２回とかじゃないかわりに、一回が高い

　ＩＰＡは「ウィニー開発者によって修正方法が公表されていないため、
　　防ぐ手だてはウィニーを使わないことしかない」と警告している。


だれかＩＰＡにおしえてあげて！
きょうとふけいのせいでしゅうせいできないって！

京都府警に損害賠償を請求しようかな。
合法なソフトのバージョンアップを妨害した責任は重い。

で、パッチあてるか互換ソフトに変えるという究極的な対処法が出ないということは政治的パフォーマンスだったということでFA？

互換ソフトも危険だったんでVerUPしんたんですが＾＾；

早く政権交代してくれ

結局正解の対策は使わないことじゃなくてバージョンアップすることだったんでしょ？
今回の騒ぎで実質４７氏の手を離れて独自進化し始めるなWinny

ねらーじゃない香具師らの民族大移動はちょっとラグありそうな感じだな

DoSは簡単に作れるから残ってる7.1そのまんま組みも移動始めるだろうけど
何か致命的アタックツールが作られるとより動きが加速される
もしかすると情報流出騒ぎの悪化かもしれないし

＞ＩＰＡによると、通信処理に関するぜい弱性があり、その弱点を突かれた場合、プログラムを異常終了させられる。
winnyが不正処理で強制終了するだけでしょ
OS巻き込まないなら何も関係ないじゃんｗｗ

ファイル共有の何が楽しいんだ？
ソフトウェアくらい金出して買えばいいのに。
１０万もしないようなソフト買う金もないのか？

自作ポエム売ってんの？

別に。　売るつもりもないが
「コピー誌」にする費用を産出するつもりもねー。　→　nyにでも流すか。

>332
俺（>331）に言ってるのかな？
社会人にとって１０万以下は、普通に出せる金額だろ。
毎月買うものじゃあるまいし。
いまやバイトでも、２ヶ月働いて海外旅行にいくご時世だぞ。

まあ、ギャンブルとか女郎買いとか、そういうふしだらなことに
金を使ってるなら別だがな。

>>331
アプリなんてリスク高いものやるかよ・・・。

交換の主流は裏物と買う気がおきないエロゲとか地方放送局でしか流れてないマイナーｱﾆﾒ
あと同人誌とかここでしか手に入らない流出ファイルとか
勿論アプリ、音楽、PV他全てのジャンルを含めれば10万円じゃとても揃わない

おまいはスーツ来て新宿裏通りの怪しい店に入ってポエムを購入し
893の資金源にする方がいいと思うのか？

>335
同人誌ならなおさらだろ。欲しければ金を出して買えばいいじゃん。
買う気が起きないなら、手に入れる必要なんかないだろ。
それと期になったのは、定価が定められているエロゲーのただ見を肯定するの？
そりゃ泥棒でしょ。金を出すか、諦めるかのどっちかにしなさい。

>おまいはスーツ来て新宿裏通りの怪しい店に入ってポエムを購入し
>893の資金源にする方がいいと思うのか？

ヤクザがポエムを打ってるところ想像してﾜﾛｽ

nypてんぷれ〜ver.2.13

Q.Winnyp.exeってなによ
A.Winnyの暗号を強化するためのdllを経由させるためのもの。
　別に気にすることはない。
　一部にIPを不正送信する、という意見が出たが真偽は不明。

Q.larkってだーれ？
A.本人が認めていないので事実かどうかわかりませんがクラッカー
　として名が高い人です。オリジナルソフトの開発は聞いたことがありませんが
　腕は確かかと思われます。

Q.ノードつながらないし落ちないんだけど…
A.まずはWinnyの根本的な設定から見直してください。
　ポートが確実に開いていて原因がどういてもわからない場合聞いてください。

Q.Winnyの最新版って何なの？
A.47氏版は7.1(開発終了？)
　lark氏版は7.26
　b7.1互換などの設定は付属のiniの変更にて可能。

Q.Winnypはどこにあるの？nullpoはどこにあるの？初期のーどはどこに(ry
A.ここでドゾー
　ttp://www.nynode.info/
　ttp://www.yukari.ne.jp/tips/index-1.html

>>331
表向きは、普通のサラリーマンを完璧にこなしている隠れオタクにとっては、
宅配ビデオやら裏ビデオ・裏本屋やらメッセサンオーやらコミケやら虎の穴やら
危険な匂いのするゾーンに足を踏み入れることなくこっそりと収集できる最高のToolさ
現物を部屋において親兄弟、彼女にばれる心配もないしね。

そして浮いた10万円がっちりとは貯金する。これ最強。

>>336
ファイル共有の醍醐味は

今では、いくらお金積もうが手に入らないものが同シュミの人間間で共有出来うることにある

放送禁止のアイアンキング全話、ウルトラセブンの第ＸＸ話
販売終了した、昔のマイナーレコード曲
サザエさん　の第１話、最終話　なんてものまで落ちている

君は
金太の大冒険、じゃいあんのうた、すなふきんのうた　全曲フルコーラスで聞いたことあるか？
通常の手段では手に入らないものが　ソコ　には確かに存在するんだよｗ

>338
うーん、そうか、結局のところ「ばれなきゃいい」って言う
考えなわけね。まぁ俺から見れば紛れもなく泥棒なわけだが。
俺はそんなことをするくらいなら、１０万円出して量販店でソフトウェアを
買うし、怪しいところでなければ手に入らないソフトは買わない。
俺は君たちを告発するつもりはないけど、君たちの窃盗行為は
回りり回って正規購入の単価を上げていることに気づいて欲しい。

>339
>今では、いくらお金積もうが手に入らないものが同シュミの人間間で共有出来うることにある

これならわかる！　むろん著作権に関してはヤバイだろうし、
オレ自身あえて危険を冒そうとは思わないけど、その気持は理解できるぞ。
既に流通していないものなら、発生すべきお金を盗む事にも
ならないかもしれない（このへんはよく分からない。でも調べてみたい）

腑に落ちたのでおにぎり食って仕事の続きする、

ダメだ、スレ違い覚悟で
おにぎりの具が気になる
こんぶだよな？こんぶ
ツナマヨが1位とか言っているけど
こんぶが実力的に1位だよ

18歳未満がエロゲをすることは禁止されています。

・18歳未満がエロゲをプレイするのは自慢になりません。恥ずかしいことです。
　18歳になったら心行くまで遊んでください。
・18歳未満のエロゲユーザーの多くは
　P2P違法によるDLソフトやコピー品を使用していると思われます。
　エロゲ業界にとって深刻なダメージです。
　またこれは立派な犯罪です。逮捕されると人生がかわります。やめましょう

18歳未満はエロゲーやるなよ　その14
http://idol.bbspink.com/test/read.cgi/hgame/1134721733/

>341
悪い。おかか。今度こんぶ買ってみる。

>>340
貴方の言っていることは非常に正論だし、勿論理解できる。
世の海賊版販売行為が正規ライセンス購入の単価を上げているというのは紛れもない事実。
例えばMicrosoft Officeの5万円という値段は世界中の全員が購入する事を
前提に価格設定すれば数分の１に出来ると思う。

ちなみに会社ではシステムの管理全般をしてるんだが、社内での不正品使用やコピーの類は
厳格にチェックして決して許してないしライセンス管理もばっちりだ。
会社の物品を持ち帰って個人使用する事もしてない。
勿論、会社のデータを持ち帰るなんて事もしてないし、社員の外部媒体書き出しログも
チェックして戒めてるし。
自分の会社に一台もP2Pソフトウェアが稼動してない事も確認してる。

個人的にはこんな事やってるが、まあ人間裏表あるもんだし公私の分別は一応つけてるよ。
だが、残念ながら俺個人は利用できるものは利用する主義なんだ。
謝って許してもらおうとも思わない。

バッファーオーバーフローなんてのがあるんだ。昔低スペックのPCでCDを焼くときに失敗したときの原因とかもそうじゃなかったっけ？
それにしても今winnyがインスト出来なくなった。

そりゃバッファー違い

MXの次はなんなんだ？Part262
http://tmp6.2ch.net/test/read.cgi/download/1142613933/899

>>331
パワーポイントも高いし（安いほうか
アドビフォトショップも（安いほうか
秋葉で中国人から購入が１番安いかも（ウィルス無いし確実
大阪日本橋の海賊版ソフトは高すぎる（あれでは売れないぞ
大阪日本橋の海賊ＤＶＤは一枚１０００円

マイクロソフトの製品が高すぎるからいけない
>>340
会社で管理するためには、ある程度の権限が必要
防衛庁を代表として官公庁では無理、ある程度の権限を与えないため。
この際、会計検査院直轄の監査組織を編成し強引に監査する権限を与える。

>>347
それ古いでよ
現行でパッチ2種類ある
どっちでも回避可

ttp://winny.info/fileboard/files/img20060424023821.zip
ttp://www.uploda.org/uporg371731.zip.html

ただ穴みつかるたびにパッチでるとも限らんから
pに移行したほうが後々のためのような気もする

お前ら実社会じゃへたればっかのくせに
こういうことは宅間しいのなｗ

簡単なwinny退治手段だなw

>>350
ネットウヨで、国家権力マンセーなくせに
こういうことになるとリベラルな反国家権力野郎に変身。
けっきょく、自分の既得権益守るのに必死なのは、
役人やマスコミとなんら変わることがない。

頭がパソコンに乗っ取られてるからどうでもいい

ny使ってなくてもWINDOWS壊されたりのっとられたりするんだから同じ事
ゲイシ市ね！

こういうことに関して逞しいのは認めるわｗ
ブロードバンドを最大限に生かせるのは（というか死なせないのは）P2Pだからな。

エロは偉大なんだよ

http://www.eeye.com/html/research/advisories/AD20060421.html

We can pass a long string argument with some commands into a heap buffer.
There is no checking of the length of this input. Depending on the input,
this strcpy() will cause one of the following exploitable conditions:

(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX

In both cases, we confirmed the ability to execute our own code.
This is a common heap overflow vulnerability and can be exploited easily.

Credit:
Discovery: Yuji Ukai
Additional Research: Ryoji Kanai

>>337 winnypでは修正されて無い可能性が高いな
>>330 This vulnerability may allow a remote attacker to overwrite
heap memory with user-controlled data and execute arbitrary code
in the context of the user who executed the Winny. だってよ

>>349
さらに両方バージョンうｐ

ttp://winny.info/fileboard/files/img20060424080105.zip
ttp://www.uploda.org/uporg371760.lzh.html

上のはコマンド単位で対策→別のコマンドが攻撃に使われたらアウト？
下はstrcpy自体を文字数制限して対策→制限文字数内で攻撃できたらアウト？
という感じかと
他にexploitが出てこないと検証しようもないわけだが

>>358 説明上下逆だった orz

欠陥がどうのこうのと言ったり、政府が使用しないようにと言ったりするよりも
法律で規制すればいいのにな。
例えば「政令で定めるP2Pソフトは使用を禁止し、厳格な罰則規定を設ける」と
いうようにすればよい。

>>345
それは バッファアンダーラン

このスレ、重複じゃないのかな。
【Ｗｉｎｎｙ】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性★2
http://news19.2ch.net/test/read.cgi/newsplus/1145703772/

>>345
そりゃ、バッファーアンダーランだろう・・・と釣られてやる

http://www.tv-asahi.co.jp/ann/news/web/soci_news14.html?now=20060424091604_300k

Winnyが原因で皇太子夫妻がテロにあったらいいのに。
京都府警は初めて不当逮捕に気がつくよ。

MXの次はなんなんだ？Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/96

96 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/04/24(月) 06:20:13 ID:YdGeXuYJ0
ttp://www.uploda.org/uporg371760.lzh.html

漏れ用のver2パッチも置いとくか
[patchopt]
dllname=safeny.dll
とかwinny.iniの最後に書いとけば、バイナリいじらなくても読込先をかえられるようになってる
はず
おまけで、同様に mbox=0とか書いとけばメッセージボックスを出さなくなる

素人集団IPAのITゴッコにはもう辟易ですな
連中にとってはWinny特需なんでしょうけど
所詮経済産業省の役人の天下り団体というか

どんなソフトだって「最悪、致命的な不具合が発見され、パソコンが乗っ取られる可能性」はあるよな。

>>367
有名なこれとかな。
ttp://fumika.jp/nikki/2004/03/acrobat51

Acrobatの7はアップデートやらなにやらうざいから未だに5.1のまま
使い続けてるよ

SafeNyでパッチ

http://tmp6.2ch.net/test/read.cgi/download/1142482808/427

427 名前：390 ◆1ZgwyiegQI 投稿日：2006/04/24(月) 16:18 ID:/SYct4Hu0
度々すみません。おもいきりハッシュ間違えてたのでもう一度

[tool] SafeNy_101a.zip P8syWM7zlO 41,769 ce5a1de5e0932fdfe2b19a59808d76ec

つまり、これで問題が起きたら
京都府警察の責任ということだよね?

しかし、nyは行政や企業の不正を暴ける最高のツールだな。

オレ様サイコー！！の鵜飼ちゃんらしいご神託ｗ

ttp://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/

もうShareに移行が進んでね？
nyには初心者さんとクラック使いのDOMしかいない気がする。

>>372
ﾀﾞｳｿいってみー

そもそもこんなセキュリティーホールを突かなくとも
Winnyでウイルスなりトロイなりばらまけば、遥かに簡
単かつ多数に危害を加えれるわけで。。

このセキュリティホールのほうが、最悪の場合Winny起動してネットに
つないでいるだけでウイルスに感染するんだから、普通のウイルスばら撒くより
よっぽど深刻な状況になるべ。
普通のウイルスなら砂箱使っていれば防げる状況でも、この手の奴には意味ないし。

ま、ダウソ板を見ると、もう対策できてるみたいだけど。

対策終了っと。

鳥って、セキュリティゴロ？

まとめｷﾀｰ

といいつつ最新
246 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2006/04/24(月) 22:04:33 ID:TTMl70+q0 　　　New!!
システムからws2_32.dllをわざわざコピーして来なくても使えるように改良してみた。
あと、パッチ適用メッセージの表示を最初の起動だけ表示するようにした。

まぁ、今更って気もするけどとりあえず。
このバージョンはwinny.iniをいじらないのでシンプルなのが好きな人はどうぞ。

ttp://www.uploda.org/uporg372129.zip.html

ところでSAVとかのリアルタイム保護ってnet stopコマンドで止められるじゃない？
実際のところ大多数の人間が管理者権限でPC使用していると思うけど
exeなりbatなりクリックさせてｳｲﾙｽ対策ソフトを停止させてから感染させるような事って
難しいの？

もしそういうのできたらミスクリックガクブルなんだが

>>378　そういうマルウェアは結構あるよ。たとえば、山田オルタはsc.exeで
セキュリティ関連のサービスを停めようとする。

元々、「開発者」が邪な目的で『裏口』作ってたのがバレただけなんじゃね？



…>>1の騒動の広がり見ていると、そんな気がしてきたw

騒動の原因はHDD容量がテラに達するからだろ
ｎyを葬って稼ぐ連中がいるってことなら、あの第一発見者を疑うね。

葬って稼ぐってｗｗｗｗ。

ディスク増えたのってそんなに影響してる？よくわかんないけど。

容量と共に光の普及もだよ
Share使ってる奴らはDVDISOばかりだ

回線なら納得ｗ

>>12
オレもそうオモタ

折れはrootをのっとられたことがある
地獄を見た

larkが何とかしてくれるんじゃね？

ＩＰＡもこんなフカシやって大丈夫かな。
話を誇張したっていずればれるんだし、その時に信頼を失うだけ。
WINNYについて何か言いたいのは分かるけど
無理やり早期警戒情報に引き付けて自分たちの存在感出そうとしてるのが
寒い感じ。
この程度のことしか考えたり、言えたりしないんだったら、日頃から偉そうなこと言わなきゃいいのに。

警戒情報出すこと自体は問題はないのじゃないかね。
ユーザー数多くて作者がバージョンアップできないソフトという
位置付けだから使うなという警告を出すのはごく普通だと思う。
それ以外の意図も当然あっただろうけどね。

まあ結局補助のソフトや系列ソフトがバージョンアップして
問題を潰してしまったってのは皮肉な話だが。

もう裁判所自身が超法規的処置として
金子自身にパッチを作らせるしかない
判決には影響を及ぼさないことを明言しといて
で　うやむやになって無罪

つか現状でも47氏を有罪にするのは殆ど不可能らしいけど。

京都府警の心境を取材してほしいなあ。
別に過ちを認めろとかじゃなくて、単純に今の状況をどう考えてるのか知りたい

なんも知らない人を含めた一般人に、一番単純で決定的な対策を呼びかけてるんなら別におかしくないだろ
ﾀﾞｳｿ厨の屁理屈ｷﾓいよｗ

金子君の裁判って最高裁まで行くのかな

>>394

「なんも知らない人を含めた一般人」は、Winnyなど使わないと思われ。
そういう人が聞きかじった知識と、決定的に足りないセキュリティ意識をもって
Winnyを使ったあげく、業務、個人情報を漏洩させて官公庁の中の人を
悩ませているのだったな。
だとしたら、まずは獅子身中のバグ潰しを終えてから、民に報ずるべきかと。
「一番単純で決定的な対策」は、回線切って首を・・・（ｒｙ