【Winny】「通信処理上の欠陥」 最悪パソコンが乗っ取られる IPAが削除呼びかけ
347 :名無しさん@6周年:2006/04/24(月) 05:22:16 ID:z5+WUlzA0
MXの次はなんなんだ?Part262
http://tmp6.2ch.net/test/read.cgi/download/1142613933/899
http://tmp6.2ch.net/test/read.cgi/download/1142613933/899
348 :名無しさん@6周年:2006/04/24(月) 05:34:21 ID:IIF/WTL80
>>331
パワーポイントも高いし(安いほうか
アドビフォトショップも(安いほうか
秋葉で中国人から購入が1番安いかも(ウィルス無いし確実
大阪日本橋の海賊版ソフトは高すぎる(あれでは売れないぞ
大阪日本橋の海賊DVDは一枚1000円
マイクロソフトの製品が高すぎるからいけない
>>340
会社で管理するためには、ある程度の権限が必要
防衛庁を代表として官公庁では無理、ある程度の権限を与えないため。
この際、会計検査院直轄の監査組織を編成し強引に監査する権限を与える。
パワーポイントも高いし(安いほうか
アドビフォトショップも(安いほうか
秋葉で中国人から購入が1番安いかも(ウィルス無いし確実
大阪日本橋の海賊版ソフトは高すぎる(あれでは売れないぞ
大阪日本橋の海賊DVDは一枚1000円
マイクロソフトの製品が高すぎるからいけない
>>340
会社で管理するためには、ある程度の権限が必要
防衛庁を代表として官公庁では無理、ある程度の権限を与えないため。
この際、会計検査院直轄の監査組織を編成し強引に監査する権限を与える。
>>347
それ古いでよ
現行でパッチ2種類ある
どっちでも回避可
ttp://winny.info/fileboard/files/img20060424023821.zip
ttp://www.uploda.org/uporg371731.zip.html
ただ穴みつかるたびにパッチでるとも限らんから
pに移行したほうが後々のためのような気もする
それ古いでよ
現行でパッチ2種類ある
どっちでも回避可
ttp://winny.info/fileboard/files/img20060424023821.zip
ttp://www.uploda.org/uporg371731.zip.html
ただ穴みつかるたびにパッチでるとも限らんから
pに移行したほうが後々のためのような気もする
350 :名無しさん@6周年:2006/04/24(月) 05:50:24 ID:4oUvFOrs0
お前ら実社会じゃへたればっかのくせに
こういうことは宅間しいのなw
こういうことは宅間しいのなw
351 :名無しさん@6周年:2006/04/24(月) 05:52:44 ID:g6AYYNKyO
簡単なwinny退治手段だなw
352 :名無しさん@6周年:2006/04/24(月) 05:59:18 ID:Bkvawlx50
353 :名無しさん@6周年:2006/04/24(月) 05:59:20 ID:iS5sBpu+O
頭がパソコンに乗っ取られてるからどうでもいい
354 :名無しさん@6周年:2006/04/24(月) 06:02:00 ID:37fEPqe/0
ny使ってなくてもWINDOWS壊されたりのっとられたりするんだから同じ事
ゲイシ市ね!
ゲイシ市ね!
こういうことに関して逞しいのは認めるわw
ブロードバンドを最大限に生かせるのは(というか死なせないのは)P2Pだからな。
ブロードバンドを最大限に生かせるのは(というか死なせないのは)P2Pだからな。
356 :名無しさん@6周年:2006/04/24(月) 06:07:55 ID:nRAcOaFh0
エロは偉大なんだよ
357 :名無しさん@6周年:2006/04/24(月) 07:30:41 ID:eVvu3ujz0
http://www.eeye.com/html/research/advisories/AD20060421.html
We can pass a long string argument with some commands into a heap buffer.
There is no checking of the length of this input. Depending on the input,
this strcpy() will cause one of the following exploitable conditions:
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX
In both cases, we confirmed the ability to execute our own code.
This is a common heap overflow vulnerability and can be exploited easily.
Credit:
Discovery: Yuji Ukai
Additional Research: Ryoji Kanai
>>337 winnypでは修正されて無い可能性が高いな
>>330 This vulnerability may allow a remote attacker to overwrite
heap memory with user-controlled data and execute arbitrary code
in the context of the user who executed the Winny. だってよ
We can pass a long string argument with some commands into a heap buffer.
There is no checking of the length of this input. Depending on the input,
this strcpy() will cause one of the following exploitable conditions:
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX
In both cases, we confirmed the ability to execute our own code.
This is a common heap overflow vulnerability and can be exploited easily.
Credit:
Discovery: Yuji Ukai
Additional Research: Ryoji Kanai
>>337 winnypでは修正されて無い可能性が高いな
>>330 This vulnerability may allow a remote attacker to overwrite
heap memory with user-controlled data and execute arbitrary code
in the context of the user who executed the Winny. だってよ
>>349
さらに両方バージョンうp
ttp://winny.info/fileboard/files/img20060424080105.zip
ttp://www.uploda.org/uporg371760.lzh.html
上のはコマンド単位で対策→別のコマンドが攻撃に使われたらアウト?
下はstrcpy自体を文字数制限して対策→制限文字数内で攻撃できたらアウト?
という感じかと
他にexploitが出てこないと検証しようもないわけだが
さらに両方バージョンうp
ttp://winny.info/fileboard/files/img20060424080105.zip
ttp://www.uploda.org/uporg371760.lzh.html
上のはコマンド単位で対策→別のコマンドが攻撃に使われたらアウト?
下はstrcpy自体を文字数制限して対策→制限文字数内で攻撃できたらアウト?
という感じかと
他にexploitが出てこないと検証しようもないわけだが
>>358 説明上下逆だった orz
360 :名無しさん@6周年:2006/04/24(月) 10:03:06 ID:Z44c/81T0
欠陥がどうのこうのと言ったり、政府が使用しないようにと言ったりするよりも
法律で規制すればいいのにな。
例えば「政令で定めるP2Pソフトは使用を禁止し、厳格な罰則規定を設ける」と
いうようにすればよい。
法律で規制すればいいのにな。
例えば「政令で定めるP2Pソフトは使用を禁止し、厳格な罰則規定を設ける」と
いうようにすればよい。
このスレ、重複じゃないのかな。
【Winny】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性★2
http://news19.2ch.net/test/read.cgi/newsplus/1145703772/
【Winny】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性★2
http://news19.2ch.net/test/read.cgi/newsplus/1145703772/
http://www.tv-asahi.co.jp/ann/news/web/soci_news14.html?now=20060424091604_300k
Winnyが原因で皇太子夫妻がテロにあったらいいのに。
京都府警は初めて不当逮捕に気がつくよ。
Winnyが原因で皇太子夫妻がテロにあったらいいのに。
京都府警は初めて不当逮捕に気がつくよ。
365 :名無しさん@6周年:2006/04/24(月) 14:22:43 ID:qk75U4zj0
MXの次はなんなんだ?Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/96
96 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/24(月) 06:20:13 ID:YdGeXuYJ0
ttp://www.uploda.org/uporg371760.lzh.html
漏れ用のver2パッチも置いとくか
[patchopt]
dllname=safeny.dll
とかwinny.iniの最後に書いとけば、バイナリいじらなくても読込先をかえられるようになってる
はず
おまけで、同様に mbox=0とか書いとけばメッセージボックスを出さなくなる
http://tmp6.2ch.net/test/read.cgi/download/1145802645/96
96 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/24(月) 06:20:13 ID:YdGeXuYJ0
ttp://www.uploda.org/uporg371760.lzh.html
漏れ用のver2パッチも置いとくか
[patchopt]
dllname=safeny.dll
とかwinny.iniの最後に書いとけば、バイナリいじらなくても読込先をかえられるようになってる
はず
おまけで、同様に mbox=0とか書いとけばメッセージボックスを出さなくなる
素人集団IPAのITゴッコにはもう辟易ですな
連中にとってはWinny特需なんでしょうけど
所詮経済産業省の役人の天下り団体というか
連中にとってはWinny特需なんでしょうけど
所詮経済産業省の役人の天下り団体というか
どんなソフトだって「最悪、致命的な不具合が発見され、パソコンが乗っ取られる可能性」はあるよな。
>>367
有名なこれとかな。
ttp://fumika.jp/nikki/2004/03/acrobat51
Acrobatの7はアップデートやらなにやらうざいから未だに5.1のまま
使い続けてるよ
有名なこれとかな。
ttp://fumika.jp/nikki/2004/03/acrobat51
Acrobatの7はアップデートやらなにやらうざいから未だに5.1のまま
使い続けてるよ
SafeNyでパッチ
http://tmp6.2ch.net/test/read.cgi/download/1142482808/427
427 名前:390 ◆1ZgwyiegQI 投稿日:2006/04/24(月) 16:18 ID:/SYct4Hu0
度々すみません。おもいきりハッシュ間違えてたのでもう一度
[tool] SafeNy_101a.zip P8syWM7zlO 41,769 ce5a1de5e0932fdfe2b19a59808d76ec
http://tmp6.2ch.net/test/read.cgi/download/1142482808/427
427 名前:390 ◆1ZgwyiegQI 投稿日:2006/04/24(月) 16:18 ID:/SYct4Hu0
度々すみません。おもいきりハッシュ間違えてたのでもう一度
[tool] SafeNy_101a.zip P8syWM7zlO 41,769 ce5a1de5e0932fdfe2b19a59808d76ec
370 :名無しさん@6周年:2006/04/24(月) 18:28:48 ID:HJdH6egk0
つまり、これで問題が起きたら
京都府警察の責任ということだよね?
しかし、nyは行政や企業の不正を暴ける最高のツールだな。
京都府警察の責任ということだよね?
しかし、nyは行政や企業の不正を暴ける最高のツールだな。
もうShareに移行が進んでね?
nyには初心者さんとクラック使いのDOMしかいない気がする。
nyには初心者さんとクラック使いのDOMしかいない気がする。
そもそもこんなセキュリティーホールを突かなくとも
Winnyでウイルスなりトロイなりばらまけば、遥かに簡
単かつ多数に危害を加えれるわけで。。
Winnyでウイルスなりトロイなりばらまけば、遥かに簡
単かつ多数に危害を加えれるわけで。。
このセキュリティホールのほうが、最悪の場合Winny起動してネットに
つないでいるだけでウイルスに感染するんだから、普通のウイルスばら撒くより
よっぽど深刻な状況になるべ。
普通のウイルスなら砂箱使っていれば防げる状況でも、この手の奴には意味ないし。
ま、ダウソ板を見ると、もう対策できてるみたいだけど。
つないでいるだけでウイルスに感染するんだから、普通のウイルスばら撒くより
よっぽど深刻な状況になるべ。
普通のウイルスなら砂箱使っていれば防げる状況でも、この手の奴には意味ないし。
ま、ダウソ板を見ると、もう対策できてるみたいだけど。
対策終了っと。
鳥って、セキュリティゴロ?
鳥って、セキュリティゴロ?
377 :名無しさん@6周年:2006/04/24(月) 22:16:17 ID:qk75U4zj0
まとめキター
といいつつ最新
246 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/04/24(月) 22:04:33 ID:TTMl70+q0 New!!
システムからws2_32.dllをわざわざコピーして来なくても使えるように改良してみた。
あと、パッチ適用メッセージの表示を最初の起動だけ表示するようにした。
まぁ、今更って気もするけどとりあえず。
このバージョンはwinny.iniをいじらないのでシンプルなのが好きな人はどうぞ。
ttp://www.uploda.org/uporg372129.zip.html
といいつつ最新
246 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/04/24(月) 22:04:33 ID:TTMl70+q0 New!!
システムからws2_32.dllをわざわざコピーして来なくても使えるように改良してみた。
あと、パッチ適用メッセージの表示を最初の起動だけ表示するようにした。
まぁ、今更って気もするけどとりあえず。
このバージョンはwinny.iniをいじらないのでシンプルなのが好きな人はどうぞ。
ttp://www.uploda.org/uporg372129.zip.html
ところでSAVとかのリアルタイム保護ってnet stopコマンドで止められるじゃない?
実際のところ大多数の人間が管理者権限でPC使用していると思うけど
exeなりbatなりクリックさせてウイルス対策ソフトを停止させてから感染させるような事って
難しいの?
もしそういうのできたらミスクリックガクブルなんだが
実際のところ大多数の人間が管理者権限でPC使用していると思うけど
exeなりbatなりクリックさせてウイルス対策ソフトを停止させてから感染させるような事って
難しいの?
もしそういうのできたらミスクリックガクブルなんだが
騒動の原因はHDD容量がテラに達するからだろ
nyを葬って稼ぐ連中がいるってことなら、あの第一発見者を疑うね。
nyを葬って稼ぐ連中がいるってことなら、あの第一発見者を疑うね。
葬って稼ぐってwwww。
ディスク増えたのってそんなに影響してる?よくわかんないけど。
容量と共に光の普及もだよ
Share使ってる奴らはDVDISOばかりだ
Share使ってる奴らはDVDISOばかりだ
回線なら納得w
386 :名無しさん@6周年:2006/04/25(火) 01:29:13 ID:2GTMBZrb0
>>12
オレもそうオモタ
オレもそうオモタ
387 :名無しさん@6周年:2006/04/25(火) 02:00:31 ID:/ugRSbNx0
折れはrootをのっとられたことがある
地獄を見た
地獄を見た
388 :名無しさん@6周年:2006/04/25(火) 02:05:24 ID:PI9C2lRj0
larkが何とかしてくれるんじゃね?
389 :名無しさん@6周年:2006/04/25(火) 02:16:31 ID:41MBQ3vA0
IPAもこんなフカシやって大丈夫かな。
話を誇張したっていずればれるんだし、その時に信頼を失うだけ。
WINNYについて何か言いたいのは分かるけど
無理やり早期警戒情報に引き付けて自分たちの存在感出そうとしてるのが
寒い感じ。
この程度のことしか考えたり、言えたりしないんだったら、日頃から偉そうなこと言わなきゃいいのに。
話を誇張したっていずればれるんだし、その時に信頼を失うだけ。
WINNYについて何か言いたいのは分かるけど
無理やり早期警戒情報に引き付けて自分たちの存在感出そうとしてるのが
寒い感じ。
この程度のことしか考えたり、言えたりしないんだったら、日頃から偉そうなこと言わなきゃいいのに。
390 :名無しさん@6周年:2006/04/25(火) 02:53:20 ID:ngoyViJB0
警戒情報出すこと自体は問題はないのじゃないかね。
ユーザー数多くて作者がバージョンアップできないソフトという
位置付けだから使うなという警告を出すのはごく普通だと思う。
それ以外の意図も当然あっただろうけどね。
まあ結局補助のソフトや系列ソフトがバージョンアップして
問題を潰してしまったってのは皮肉な話だが。
ユーザー数多くて作者がバージョンアップできないソフトという
位置付けだから使うなという警告を出すのはごく普通だと思う。
それ以外の意図も当然あっただろうけどね。
まあ結局補助のソフトや系列ソフトがバージョンアップして
問題を潰してしまったってのは皮肉な話だが。
もう裁判所自身が超法規的処置として
金子自身にパッチを作らせるしかない
判決には影響を及ぼさないことを明言しといて
で うやむやになって無罪
金子自身にパッチを作らせるしかない
判決には影響を及ぼさないことを明言しといて
で うやむやになって無罪
つか現状でも47氏を有罪にするのは殆ど不可能らしいけど。
京都府警の心境を取材してほしいなあ。
別に過ちを認めろとかじゃなくて、単純に今の状況をどう考えてるのか知りたい
別に過ちを認めろとかじゃなくて、単純に今の状況をどう考えてるのか知りたい
なんも知らない人を含めた一般人に、一番単純で決定的な対策を呼びかけてるんなら別におかしくないだろ
ダウソ厨の屁理屈キモいよw
ダウソ厨の屁理屈キモいよw
金子君の裁判って最高裁まで行くのかな
>>394
「なんも知らない人を含めた一般人」は、Winnyなど使わないと思われ。
そういう人が聞きかじった知識と、決定的に足りないセキュリティ意識をもって
Winnyを使ったあげく、業務、個人情報を漏洩させて官公庁の中の人を
悩ませているのだったな。
だとしたら、まずは獅子身中のバグ潰しを終えてから、民に報ずるべきかと。
「一番単純で決定的な対策」は、回線切って首を・・・(ry
「なんも知らない人を含めた一般人」は、Winnyなど使わないと思われ。
そういう人が聞きかじった知識と、決定的に足りないセキュリティ意識をもって
Winnyを使ったあげく、業務、個人情報を漏洩させて官公庁の中の人を
悩ませているのだったな。
だとしたら、まずは獅子身中のバグ潰しを終えてから、民に報ずるべきかと。
「一番単純で決定的な対策」は、回線切って首を・・・(ry