【Winny】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性★2
P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの
脆弱性が存在することが4月21日明らかになった。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が
運営する脆弱性情報公開サイト、JVN(JP Vendor Status Notes)によると、
Winny 2.0 b7.1およびそれ以前の通信処理に脆弱性が存在する。細工を施された
パケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する
可能性がある。米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。
開発者による脆弱性への根本的な対策(パッチや新バージョンなど)は存在しないため、
Winnyの利用を停止することが回避策となる。JPCERT/CCによると、設定の変更などによる
回避策は確認されておらず、やはり「Winny利用の中止」が回避策になるとしている。
またWinny作者の金子勇氏は、JVNの情報の中で「諸般の都合により、Winnyのアップデート
および脆弱性の具体的な検証が困難な状況にある」とコメントしている。
JVNではこれまで、「情報セキュリティ早期警戒パートナーシップ」に基づき、基本的に対策が
準備された後に脆弱性情報を掲載してきた。しかし今回のWinnyの脆弱性については、対策が
存在しないままの情報公開となる。金子氏本人、あるいは第三者によるパッチの提供が、
著作権違反の幇助、もしくは幇助の幇助になる可能性があるためだ。
なおJPCERT/CCによると、この脆弱性を悪用した実証コードや攻撃などの情報は確認されていない。
また、一般にバッファオーバーフローの脆弱性は、システムを停止(DoS)状態に陥れるだけでなく、
任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある。これに対し金子氏は、
Winnyについてはさまざまな部分でチェックをしているため、「仮に仮にバッファーオーバーフローの
脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
無いと判断」しているという。
http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html
前スレ:http://news19.2ch.net/test/read.cgi/newsplus/1145610629/
脆弱性が存在することが4月21日明らかになった。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が
運営する脆弱性情報公開サイト、JVN(JP Vendor Status Notes)によると、
Winny 2.0 b7.1およびそれ以前の通信処理に脆弱性が存在する。細工を施された
パケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する
可能性がある。米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。
開発者による脆弱性への根本的な対策(パッチや新バージョンなど)は存在しないため、
Winnyの利用を停止することが回避策となる。JPCERT/CCによると、設定の変更などによる
回避策は確認されておらず、やはり「Winny利用の中止」が回避策になるとしている。
またWinny作者の金子勇氏は、JVNの情報の中で「諸般の都合により、Winnyのアップデート
および脆弱性の具体的な検証が困難な状況にある」とコメントしている。
JVNではこれまで、「情報セキュリティ早期警戒パートナーシップ」に基づき、基本的に対策が
準備された後に脆弱性情報を掲載してきた。しかし今回のWinnyの脆弱性については、対策が
存在しないままの情報公開となる。金子氏本人、あるいは第三者によるパッチの提供が、
著作権違反の幇助、もしくは幇助の幇助になる可能性があるためだ。
なおJPCERT/CCによると、この脆弱性を悪用した実証コードや攻撃などの情報は確認されていない。
また、一般にバッファオーバーフローの脆弱性は、システムを停止(DoS)状態に陥れるだけでなく、
任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある。これに対し金子氏は、
Winnyについてはさまざまな部分でチェックをしているため、「仮に仮にバッファーオーバーフローの
脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
無いと判断」しているという。
http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html
前スレ:http://news19.2ch.net/test/read.cgi/newsplus/1145610629/
|
|
|
使用に歯止めをかける言訳としてはうまい手だ
ルータで弾けばそれきりだが
ルータで弾けばそれきりだが
5 :名無しさん@6周年:2006/04/22(土) 20:09:37 ID:c68tQlm+0
<財界>
海老沢勝二 和田政経 NHK元会長(不祥事だらけ)
出井伸之 和田政経 ソニー元会長(ソニー経営不振の原因)
堤義明 和田商 コクド元会長(逮捕)
益子修 和田理工 三菱自動車社長(リコール王)
柳井正 和田政経 ファーストリテイリング社長(引退したのに社長に返り咲き)
日枝久 和田教育 フジテレビ会長(ライブドア問題、菊間問題、やらせ問題)
奥山章雄 和田商 中央青山監査法人理事長(カネボウ粉飾)
<政界>
辻元清美 和田教育 秘書給与詐取で逮捕 懲役2年執行猶予期間中 00年には同大同ゼミの山本譲司元議員も同罪で逮捕・服役
佐藤観樹 和田政経 2004年秘書給与詐欺で逮捕 懲役1年4ヶ月の実刑判決を受け控訴するも棄却【現在服役中】
田中真紀子 和田商 2003年秘書給与詐欺疑惑で取調べを受けるも9月30日【不起訴】
中西一善 和田政経 路上強制ワイセツで逮捕
山崎拓 和田商 変態不倫SEXhttp://www.tanteifile.com/rensai/sudou/04.html
森善朗 和田商 国会の失言王
武部勤 和田法 森と並ぶ国会の失言王2http://ja.wikipedia.org/wiki/%E6%AD%A6%E9%83%A8%E5%8B%A4
福田康夫 和田政経 年金未納で官房長官辞職、スーフリ擁護発言で大顰蹙を買う
青木幹夫 和田法 毒まんじゅう
荒井広幸 和田社学 郵政民営化に賛成するからと小泉・安倍に泣きつき自民の公認もらって比例でギリギリ拾われるも当選後手の平を返す
海老沢勝二 和田政経 NHK元会長(不祥事だらけ)
出井伸之 和田政経 ソニー元会長(ソニー経営不振の原因)
堤義明 和田商 コクド元会長(逮捕)
益子修 和田理工 三菱自動車社長(リコール王)
柳井正 和田政経 ファーストリテイリング社長(引退したのに社長に返り咲き)
日枝久 和田教育 フジテレビ会長(ライブドア問題、菊間問題、やらせ問題)
奥山章雄 和田商 中央青山監査法人理事長(カネボウ粉飾)
<政界>
辻元清美 和田教育 秘書給与詐取で逮捕 懲役2年執行猶予期間中 00年には同大同ゼミの山本譲司元議員も同罪で逮捕・服役
佐藤観樹 和田政経 2004年秘書給与詐欺で逮捕 懲役1年4ヶ月の実刑判決を受け控訴するも棄却【現在服役中】
田中真紀子 和田商 2003年秘書給与詐欺疑惑で取調べを受けるも9月30日【不起訴】
中西一善 和田政経 路上強制ワイセツで逮捕
山崎拓 和田商 変態不倫SEXhttp://www.tanteifile.com/rensai/sudou/04.html
森善朗 和田商 国会の失言王
武部勤 和田法 森と並ぶ国会の失言王2http://ja.wikipedia.org/wiki/%E6%AD%A6%E9%83%A8%E5%8B%A4
福田康夫 和田政経 年金未納で官房長官辞職、スーフリ擁護発言で大顰蹙を買う
青木幹夫 和田法 毒まんじゅう
荒井広幸 和田社学 郵政民営化に賛成するからと小泉・安倍に泣きつき自民の公認もらって比例でギリギリ拾われるも当選後手の平を返す
6 :名無しさん@6周年:2006/04/22(土) 20:09:55 ID:BwX8kKaS0
Winnyの制作者に対して警察が一切手を触れないように指示したから退化した。
制作者はもっと安全にすることは出来ると言っているのに・・・
7 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:10:05 ID:ZciM9CCN0
いゃぁぁぁぁぁあああぁぁぁぁ次スレ
キタ━━━━━━(゚∀゚)━━━━━━ !!
茜丸φ ★覚えとくよ。
いいコテだ。
さて、サラ様の究極解決策を提示しようか。
罵詈雑言は覚悟の上。
しかし、最初からこのwinny問題はコレしか解決法がないんだよ。
政治的にも、裁判の上でもね。
キタ━━━━━━(゚∀゚)━━━━━━ !!
茜丸φ ★覚えとくよ。
いいコテだ。
さて、サラ様の究極解決策を提示しようか。
罵詈雑言は覚悟の上。
しかし、最初からこのwinny問題はコレしか解決法がないんだよ。
政治的にも、裁判の上でもね。
>>9-1000
おまいらの情報が流出したぉ
おまいらの情報が流出したぉ
10 :名無しさん@6周年:2006/04/22(土) 20:13:48 ID:MEL/DWam0
12 :名無しさん@6周年:2006/04/22(土) 20:14:20 ID:8pcleBWs0
ルータでは防げないんじゃないかなぁ?
だってポートを閉じたらダウンロードできないよね。
だってポートを閉じたらダウンロードできないよね。
13 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:14:43 ID:ZciM9CCN0
あーダメダメ。
まずね、今回の脆弱性に抗いwinnyを使い続けようとするwinnyユーザーの姿勢が
駄目。
同時にそれに対してなんとか脆弱性を誇大表現して危機的状況を演出しようとする
アホとその背景が池沼すぎ。
まずね、今回の脆弱性に抗いwinnyを使い続けようとするwinnyユーザーの姿勢が
駄目。
同時にそれに対してなんとか脆弱性を誇大表現して危機的状況を演出しようとする
アホとその背景が池沼すぎ。
>>7
まだお前いたの?
まだお前いたの?
15 :名無しさん@6周年:2006/04/22(土) 20:16:59 ID:8pcleBWs0
今までの流出事件は、ウィルスが仕掛けられたファイルを
winnyのユーザーが自分で実行して感染→流出してたけど、
今回のは、実行しなくてもダウンロードしてる最中にウィルスに
感染する危険性があると言うことでOK?
winnyのユーザーが自分で実行して感染→流出してたけど、
今回のは、実行しなくてもダウンロードしてる最中にウィルスに
感染する危険性があると言うことでOK?
16 :名無しさん@6周年:2006/04/22(土) 20:17:16 ID:TKW52w7a0
な…
_, ,_ なんなんですか?
(;゚д゚) ここ、どこですか?
レV) なんであたし
<< 貼られたんですか?
_, ,_ なんなんですか?
(;゚д゚) ここ、どこですか?
レV) なんであたし
<< 貼られたんですか?
これをニュース化して、また宣伝活動♪
18 :名無しさん@6周年:2006/04/22(土) 20:21:26 ID:Bv7q4KHF0
みんなでb7.26に移行しましょうってこと?
19 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:21:35 ID:ZciM9CCN0
これってさ、キャリアだろ?
winnyに脆弱性があれば各ベンダーだって対処しやすくなるから、
きっとwinnyユーザーが減る。当然winnyネットワークは縮小する。
とか考えたの?
だって情報処理推進機構って経済産業省だもんな?
でもさ、こういうさ、eEye Digital Securityなんてのはさ、
脆弱性を警告はするけど、(ACCSに警告したオヒスのようにねw)
その根拠ってのを出さないの。それがデフォの団体なの。
んで、作者がこういう状態だと、その根拠の証明ってのがパッチ配布って
ことで永久に証明されないわけ。
こりはあたりまえの、猿でもわかること。
winnyに脆弱性があれば各ベンダーだって対処しやすくなるから、
きっとwinnyユーザーが減る。当然winnyネットワークは縮小する。
とか考えたの?
だって情報処理推進機構って経済産業省だもんな?
でもさ、こういうさ、eEye Digital Securityなんてのはさ、
脆弱性を警告はするけど、(ACCSに警告したオヒスのようにねw)
その根拠ってのを出さないの。それがデフォの団体なの。
んで、作者がこういう状態だと、その根拠の証明ってのがパッチ配布って
ことで永久に証明されないわけ。
こりはあたりまえの、猿でもわかること。
20 :名無しさん@6周年:2006/04/22(土) 20:22:24 ID:UbRfAE5I0
バッファオーバーフローって
バッファをオーバーフローするだけやん
バッファをオーバーフローするだけやん
21 :名無しさん@6周年:2006/04/22(土) 20:22:55 ID:Jk7pfE/D0
>>19
さっさと正論とやらを聞かせろよおばさん
さっさと正論とやらを聞かせろよおばさん
22 :名無しさん@6周年:2006/04/22(土) 20:23:00 ID:rekmAw7+0
パッチ当てられないこと知ってて、情報公開すんなや。
23 :名無しさん@6周年:2006/04/22(土) 20:24:47 ID:z4VeH74Y0
ここで具体的に攻撃法を書くと幇助で逮捕される恐れがあります
24 :名無しさん@6周年:2006/04/22(土) 20:25:46 ID:rekmAw7+0
つーかXPのSP2以降ってスタック上のメモリ実行できないようになってるだろ。
多分問題ないのでは。
多分問題ないのでは。
25 :名無しさん@6周年:2006/04/22(土) 20:27:13 ID:Jk7pfE/D0
別に作者が認めれば他人がパッチ出してもいいでしょ。
金子公認で政府からパッチが出ればny崩壊だな。
もちろん情報漏洩の脆弱性を修正する機能付き。要するにup0。
っていうか作者が認めなくてもパッチだけならOKかな?
まさかこういうパッチで金子が法的に争うとも思えないし。
金子公認で政府からパッチが出ればny崩壊だな。
もちろん情報漏洩の脆弱性を修正する機能付き。要するにup0。
っていうか作者が認めなくてもパッチだけならOKかな?
まさかこういうパッチで金子が法的に争うとも思えないし。
26 :2get:2006/04/22(土) 20:27:34 ID:hXF9H7Zq0
サラもったいぶってんじゃねーーーー
どうせたいしたことじゃねーんだろ
どうせたいしたことじゃねーんだろ
27 :名無しさん@6周年:2006/04/22(土) 20:28:37 ID:rekmAw7+0
28 :名無しさん@6周年:2006/04/22(土) 20:28:43 ID:khPTwEpT0
僕の肛門もセキュリティホールです。
29 :名無しさん@6周年:2006/04/22(土) 20:31:52 ID:Jk7pfE/D0
30 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:32:40 ID:ZciM9CCN0
>>21
ここまで正論じゃん?
異論はあるか?
100万人かかってきてもあいてするぞえ〜
とはいえ、潰れかかっているので先を急ぎたい。
すげ睡魔じゃ。
つかさ、バカじゃねーのかと思うよ?
これ政府レベルで問題になったんでしょ?
で、結論がコレなんでしょ?
突っ込み放題じゃん、コレじゃ?
疑心暗鬼に誘う作戦がwinnyネットワークの基盤を構成している
バードじゃねーディープじゃねーなんだっけ?
濃いユーザー(酔っ払いなのでご勘弁ください)のダウソ民に通用するわけねーじゃん?
ダウソ民ってのはオレみたいなののもっと極端なやつ等の集合体だよ?
そこに向かって、穴だらけの脆弱性を投げかけて誰も証明できないってんじゃ、
意味ない。それどころか、larkってwinnyの派生アプリを作っている人間もいるわけ。
脆弱性の原因がわかれば、いつものように対策されて次ができちゃう。
これはMXの「もうだめぽ」でwinnyができたときと一緒でしょ?
まーもちろん、その部分は永久にいたちごっこなのはどうしょうもないけれどね。
ここまで正論じゃん?
異論はあるか?
100万人かかってきてもあいてするぞえ〜
とはいえ、潰れかかっているので先を急ぎたい。
すげ睡魔じゃ。
つかさ、バカじゃねーのかと思うよ?
これ政府レベルで問題になったんでしょ?
で、結論がコレなんでしょ?
突っ込み放題じゃん、コレじゃ?
疑心暗鬼に誘う作戦がwinnyネットワークの基盤を構成している
バードじゃねーディープじゃねーなんだっけ?
濃いユーザー(酔っ払いなのでご勘弁ください)のダウソ民に通用するわけねーじゃん?
ダウソ民ってのはオレみたいなののもっと極端なやつ等の集合体だよ?
そこに向かって、穴だらけの脆弱性を投げかけて誰も証明できないってんじゃ、
意味ない。それどころか、larkってwinnyの派生アプリを作っている人間もいるわけ。
脆弱性の原因がわかれば、いつものように対策されて次ができちゃう。
これはMXの「もうだめぽ」でwinnyができたときと一緒でしょ?
まーもちろん、その部分は永久にいたちごっこなのはどうしょうもないけれどね。
もう昔のアニメとか収集できないん?
じゃあ販売してくれよ…
じゃあ販売してくれよ…
金子のタイ━━━━||Φ|(|´|Д|`|)|Φ||━━━━ホがソフトウェアの開発の質
を下げてしまったと思う・・・・・・・・・・・。
を下げてしまったと思う・・・・・・・・・・・。
メンツだけで、この後の大惨事を放置するよりマシだ罠
34 :名無しさん@6周年:2006/04/22(土) 20:34:53 ID:WJYPFn3V0
>>19って明らかに前口上ちゅうかノイズであって中身ナニもないじゃん。
本物の馬鹿だなこいつは。
本物の馬鹿だなこいつは。
35 :名無しさん@6周年:2006/04/22(土) 20:38:49 ID:rekmAw7+0
36 :名無しさん@6周年:2006/04/22(土) 20:39:55 ID:8pcleBWs0
今までの流出事件は、ウィルスが仕掛けられたファイルを
winnyのユーザーが自分で実行して感染→流出してたけど、
今回のは、実行しなくてもダウンロードしてる最中にウィルスに
感染する危険性があると言うことでOK?
winnyのユーザーが自分で実行して感染→流出してたけど、
今回のは、実行しなくてもダウンロードしてる最中にウィルスに
感染する危険性があると言うことでOK?
37 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:40:10 ID:ZciM9CCN0
>>26
なんだと?
2retコテつけてる癖に、27ゲットとはどういうことだ?
つかさ、コレダウソ民からは非難ごうごうなのはわかってるんで、
とても言い出しにくい。
ま、漏れは最初から金子氏が裁判を有意に運んで、
どうにか社会に貢献してほしい、
せっかくその下地を弁護士の方々とかも協力していただいて、
日本のインターネットの父までありがたやーでさ、
一応すごいプロジェクトがスタートしているのに、
なんでこんな脆弱性で金子氏のウイザードとしての経歴に
ケチをつけるようなことをするのかってことに頭きてたり。
ま、もちろんバーショウアップができなくなっているのは
京都府警がアホな誓約書書いた性で、
今回の脆弱性ってのもたいしたことのない針の穴を必死に誇大宣伝しているだけってのは
わかりきったことだけどね。
おしっこ
なんだと?
2retコテつけてる癖に、27ゲットとはどういうことだ?
つかさ、コレダウソ民からは非難ごうごうなのはわかってるんで、
とても言い出しにくい。
ま、漏れは最初から金子氏が裁判を有意に運んで、
どうにか社会に貢献してほしい、
せっかくその下地を弁護士の方々とかも協力していただいて、
日本のインターネットの父までありがたやーでさ、
一応すごいプロジェクトがスタートしているのに、
なんでこんな脆弱性で金子氏のウイザードとしての経歴に
ケチをつけるようなことをするのかってことに頭きてたり。
ま、もちろんバーショウアップができなくなっているのは
京都府警がアホな誓約書書いた性で、
今回の脆弱性ってのもたいしたことのない針の穴を必死に誇大宣伝しているだけってのは
わかりきったことだけどね。
おしっこ
38 :名無しさん@6周年:2006/04/22(土) 20:40:44 ID:NxfvYFKx0
Winny関連2ちゃんリンクスレ
PC初心者 ←Winny以前にPC苦手な人
ttp://pc7.2ch.net/pcqa/
【新品】低価格・激安ノートパソコンを語ろーPart26 ←Winny専用PCに必要
ttp://pc7.2ch.net/test/read.cgi/notepc/1143879041/
低価格・激安格安PC(新品)part34
ttp://pc7.2ch.net/test/read.cgi/pc/1144756103/
無線LAN機器のお勧めは? 〜Part 21〜 ←Winny専用PCに必要
ttp://pc8.2ch.net/test/read.cgi/hard/1141307776/ (家族共用PCでなくて個人用PCを別々に使える)
無線LANの質問スレ 6問目 (息子用PC・母用PC・姉用PC・Winny用等)
ttp://pc8.2ch.net/test/read.cgi/hard/1139413935/ (一世帯の一回線で複数のパソコンでネットできます)
光ファイバー・FTTHならどこ?3 ←高速でWinny
ttp://pc8.2ch.net/test/read.cgi/isp/1109343135/
PC初心者 ←Winny以前にPC苦手な人
ttp://pc7.2ch.net/pcqa/
【新品】低価格・激安ノートパソコンを語ろーPart26 ←Winny専用PCに必要
ttp://pc7.2ch.net/test/read.cgi/notepc/1143879041/
低価格・激安格安PC(新品)part34
ttp://pc7.2ch.net/test/read.cgi/pc/1144756103/
無線LAN機器のお勧めは? 〜Part 21〜 ←Winny専用PCに必要
ttp://pc8.2ch.net/test/read.cgi/hard/1141307776/ (家族共用PCでなくて個人用PCを別々に使える)
無線LANの質問スレ 6問目 (息子用PC・母用PC・姉用PC・Winny用等)
ttp://pc8.2ch.net/test/read.cgi/hard/1139413935/ (一世帯の一回線で複数のパソコンでネットできます)
光ファイバー・FTTHならどこ?3 ←高速でWinny
ttp://pc8.2ch.net/test/read.cgi/isp/1109343135/
>>35
差分とか知らないの?
差分とか知らないの?
>>35
落ち着け、ソースと技術的問題がある
落ち着け、ソースと技術的問題がある
41 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:45:33 ID:ZciM9CCN0
えー、よっぱらいですので、誤字脱字は多めにみてやっておくんなまし。
それにしてもだ。
ダウソ民もさ、まずは金子氏だろ?
47氏って天才が今、裁判で戦ってるんだよ。
せわになってんだからさ、なんとかどんな形であれ力になりたいって思わないのかよ?
同時に、winnyのリスクで飯くってるバカ。
アホかおまえら。死ねよ、ばーか。
この無能低脳。腰巾着、ダニ、寄生虫。
それにしてもだ。
ダウソ民もさ、まずは金子氏だろ?
47氏って天才が今、裁判で戦ってるんだよ。
せわになってんだからさ、なんとかどんな形であれ力になりたいって思わないのかよ?
同時に、winnyのリスクで飯くってるバカ。
アホかおまえら。死ねよ、ばーか。
この無能低脳。腰巾着、ダニ、寄生虫。
42 :名無しさん@6周年:2006/04/22(土) 20:45:36 ID:jG7eqjlJ0
でも今更verupしたとしても国家権力の差金で変なもの仕込まれてるかわからんから怖くて入れられないよな。
>>37
で、結局winnyを辞めさせるにはインパクトが弱いってことでおk?
で、結局winnyを辞めさせるにはインパクトが弱いってことでおk?
44 :名無しさん@6周年:2006/04/22(土) 20:46:26 ID:8pcleBWs0
今までの流出事件は、ウィルスが仕掛けられたファイルを
winnyのユーザーが自分で実行して感染→流出してたけど、
今回のは、実行しなくてもダウンロードしてる最中にウィルスに
感染する危険性があると言うことでOK?
winnyのユーザーが自分で実行して感染→流出してたけど、
今回のは、実行しなくてもダウンロードしてる最中にウィルスに
感染する危険性があると言うことでOK?
45 :名無しさん@6周年:2006/04/22(土) 20:48:39 ID:+aQw2H27O
つーか、winny使う理由って何?
他の使えばいいんじゃね?
他の使えばいいんじゃね?
46 :名無しさん@6周年:2006/04/22(土) 20:48:44 ID:rekmAw7+0
>>39
テキストファイルじゃないんだからそんなに簡単に差分でいいわけないじゃん。
どの程度の修正かによるけどさ。専用ソフト(あるかしらんけど)とか使えば別だけど。
>>40
ソースって公開されてないのw?
テキストファイルじゃないんだからそんなに簡単に差分でいいわけないじゃん。
どの程度の修正かによるけどさ。専用ソフト(あるかしらんけど)とか使えば別だけど。
>>40
ソースって公開されてないのw?
47 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:49:51 ID:ZciM9CCN0
>>43
インパクトは無茶苦茶よわいね。
これじゃwinnyネットワークは消えないね。
これからも警察や自衛官を主体にした公務員の情報漏えいという国家的リスクは消えないね。
つーことから、もちろん係争中のwinny作者である金子氏の事情も踏まえて、
こうするべきってわかりきってる答えは導かれて当然。
インパクトは無茶苦茶よわいね。
これじゃwinnyネットワークは消えないね。
これからも警察や自衛官を主体にした公務員の情報漏えいという国家的リスクは消えないね。
つーことから、もちろん係争中のwinny作者である金子氏の事情も踏まえて、
こうするべきってわかりきってる答えは導かれて当然。
>>47
でも素人連中はビビッて止めるんじゃまいか
でも素人連中はビビッて止めるんじゃまいか
繰り返し狼が来たぞと叫んでageてるのは
お仕事でやっている人がいるということかな
日本ホロン部みたいなものか
お仕事でやっている人がいるということかな
日本ホロン部みたいなものか
>>46
あのねー。。。容量削減を目的とした差分じゃないんだから
最悪元ファイルよりでかくなってもいいんだよ。
それにバイナリであっても余裕で小さいサイズの差分化はできる。
通信速度が遅い時代はそれが主流だった。
あんたが差分と言えばテキストと思い込んでるだけ。
あのねー。。。容量削減を目的とした差分じゃないんだから
最悪元ファイルよりでかくなってもいいんだよ。
それにバイナリであっても余裕で小さいサイズの差分化はできる。
通信速度が遅い時代はそれが主流だった。
あんたが差分と言えばテキストと思い込んでるだけ。
>46
その専用ソフトはある
その専用ソフトはある
52 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:52:52 ID:ZciM9CCN0
53 :名無しさん@6周年:2006/04/22(土) 20:53:21 ID:rekmAw7+0
つーかね、Windowsのパッチもまともに当ててないような奴に限って騒ぎそう。
個人ユースで、自分の使ってる全てのアプリの脆弱性情報定期的に調査してるやつなんて、あんんまい無さそう。
個人ユースで、自分の使ってる全てのアプリの脆弱性情報定期的に調査してるやつなんて、あんんまい無さそう。
54 :名無しさん@6周年:2006/04/22(土) 20:54:50 ID:2DlPguBC0
>>52
サラたんもビビッてたじゃん
サラたんもビビッてたじゃん
55 :名無しさん@6周年:2006/04/22(土) 20:54:51 ID:tzspU9P+0
脆弱性があるんで
早くウイルスなりワームなり作ってくださいっ(><)
って言う意思表示だなw
早くウイルスなりワームなり作ってくださいっ(><)
って言う意思表示だなw
56 :名無しさん@6周年:2006/04/22(土) 20:55:23 ID:vYy8qZy8O
パケット監視してたのか?
>>52
プロのny使いを止めさせるはどうしたらいい
プロのny使いを止めさせるはどうしたらいい
58 :名無しさん@6周年:2006/04/22(土) 20:56:04 ID:uxeGwWwh0
>>47
それどころか、中国の輩にいいように漬け込まれる罠
しかも効果は日本国内のみ(台湾もあるから余計に美味しいか)
ウイルススレで発祥地の話題が出てたのに・・・。
国家的リスクは消えないどころか増した予感。
パッチ出す気があるなら別だが。
それどころか、中国の輩にいいように漬け込まれる罠
しかも効果は日本国内のみ(台湾もあるから余計に美味しいか)
ウイルススレで発祥地の話題が出てたのに・・・。
国家的リスクは消えないどころか増した予感。
パッチ出す気があるなら別だが。
59 :名無しさん@6周年:2006/04/22(土) 20:56:11 ID:EdEAGGoG0
/;;;;;;;;;;;;;;;;;;;;;Yヽ、
/;;;;;;┌--‐""""ヾ,ヽ
/:::::;;;ソ ヾ;〉
〈;;;;;;;;;l ___ __i|
/⌒ヽリ─| -・=-H -・=-|! / ̄ ̄ ̄ ̄ ̄ ̄
| ( `ー─' |ー─'| < 底辺は倒れるまで低賃金で働け
ヽ,, ヽ . ,、__) ノ! \______
| ノ ヽ |
∧ ー‐=‐- ./
/\ヽ /
/ \ ヽ\ ヽ____,ノヽ
奥田碩(1932〜 )
【政治】千葉7区補選で自民党は日本経団連の奥田会長らに支援要請 ←今ココ
http://news19.2ch.net/test/read.cgi/newsplus/1145421419/
↓
あらゆる分野で受け入れを 奥田会長、外国人労働力で
http://headlines.yahoo.co.jp/hl?a=20060313-00000229-kyodo-bus_all
60 :名無しさん@6周年:2006/04/22(土) 20:56:32 ID:rekmAw7+0
>>50
>最悪元ファイルよりでかくなってもいいんだよ。
差分と賞して、修正後のバイナリをほぼ全部含むってこと?
>それにバイナリであっても余裕で小さいサイズの差分化はできる。
あおるわけじゃなく、素直に教えて欲しいんだけど、どういうソフト使うといけるわけ?
diffとかbdiff的なやつじゃ当然ダメなわけで。
InstallShieldとかそういうソフトつかうと出来るわけ?
>最悪元ファイルよりでかくなってもいいんだよ。
差分と賞して、修正後のバイナリをほぼ全部含むってこと?
>それにバイナリであっても余裕で小さいサイズの差分化はできる。
あおるわけじゃなく、素直に教えて欲しいんだけど、どういうソフト使うといけるわけ?
diffとかbdiff的なやつじゃ当然ダメなわけで。
InstallShieldとかそういうソフトつかうと出来るわけ?
61 :名無しさん@6周年:2006/04/22(土) 20:56:52 ID:6zf/oNxM0
バグが怖くてゲイツOSが使えるか!
全員shareに移行すればいいじゃん。
そのうちshare用のウィルスもでてくるだろうが。
そのうちshare用のウィルスもでてくるだろうが。
63 :名無しさん@6周年:2006/04/22(土) 20:58:42 ID:k4WSX2o30
あれ?winnyってアプリのサイズが変わると強制終了するんじゃなかったけ?
64 :名無しさん@6周年:2006/04/22(土) 20:59:11 ID:iKzEDyce0
根本的にwinnyを終了させるだけの、言ってみりゃバグで
何でこんなに騒ぐのか?って思わんのかな。
バッファを乗っ取っても、使えるシステムなんかたかがしれる。
異常操作時に利用可能なシステムが明記されて無いのであれば
それは有って無いが如し。
何でこんなに騒ぐのか?って思わんのかな。
バッファを乗っ取っても、使えるシステムなんかたかがしれる。
異常操作時に利用可能なシステムが明記されて無いのであれば
それは有って無いが如し。
>>62
もう出てる
もう出てる
俺難しいのとかわからんから安くwinny専用機組んで使ってるよ。まあさすがにウィルス対策ソフトとかその程度はやってるけど。
67 :サラたん ◆SALA/cCkcU :2006/04/22(土) 21:01:00 ID:ZciM9CCN0
>>54
そりゃさ、この方針ってのは大変なことなんだから。
winnyユーザー数って数十万とか数百万だよ?
ビビルよ。
でもさ、思い返してほしい。
このwinnyパラダイスってのは金子勇という日本が世界に誇っていい天才が
生み出したもの。彼が始めたパラダイスなんだよ。
注:著作権幇助と金子氏はなんの因果関係もありません
誰がなんと言おうがこの糞やろうデス
それを金子氏が止めることを咎めるにんげんなんているか?
いままでありがとうの感謝の声をかけることはあっても、
氏ねなんてとてもいえないだろう?
違うか?
そりゃさ、この方針ってのは大変なことなんだから。
winnyユーザー数って数十万とか数百万だよ?
ビビルよ。
でもさ、思い返してほしい。
このwinnyパラダイスってのは金子勇という日本が世界に誇っていい天才が
生み出したもの。彼が始めたパラダイスなんだよ。
注:著作権幇助と金子氏はなんの因果関係もありません
誰がなんと言おうがこの糞やろうデス
それを金子氏が止めることを咎めるにんげんなんているか?
いままでありがとうの感謝の声をかけることはあっても、
氏ねなんてとてもいえないだろう?
違うか?
68 :名無しさん@6周年:2006/04/22(土) 21:01:18 ID:rekmAw7+0
69 :名無しさん@6周年:2006/04/22(土) 21:03:28 ID:ToRppI3z0
70 :名無しさん@6周年:2006/04/22(土) 21:03:35 ID:WJYPFn3V0
>>60
今の時代必要がないのですぐには名前が出てこないが誓って言うがそういうツールはある。
じゃあどういうソフトがあるのか言ってみろよ的な幼稚なことをいうのは止めて欲しい。
勝ち負けはっきり付けるギャンブルならば乗るが。
----
>>36
現段階では大あわてする必要はないが
明日にでも強制終了実証ツールが出てきたとしても不思議ではない。
しかしDoSをすっ飛ばしていきなり乗っ取りウイルスが出てくるとは思えない。
難易度が全然違うわけだし。なんか出てきてから行動すればいいよ。
今の時代必要がないのですぐには名前が出てこないが誓って言うがそういうツールはある。
じゃあどういうソフトがあるのか言ってみろよ的な幼稚なことをいうのは止めて欲しい。
勝ち負けはっきり付けるギャンブルならば乗るが。
----
>>36
現段階では大あわてする必要はないが
明日にでも強制終了実証ツールが出てきたとしても不思議ではない。
しかしDoSをすっ飛ばしていきなり乗っ取りウイルスが出てくるとは思えない。
難易度が全然違うわけだし。なんか出てきてから行動すればいいよ。
71 :名無しさん@6周年:2006/04/22(土) 21:03:50 ID:8pcleBWs0
犯罪者は犯罪者。
法の裁きを受けるべき。
法の裁きを受けるべき。
73 :名無しさん@6周年:2006/04/22(土) 21:05:07 ID:k4WSX2o30
>>67
そんなに金子氏に思い入れがあるなら
お前が金子氏の代りに捕まってやれよ
サラたん ◆SALA/cCkcUは違法アップローダーです
金子氏でなく著作権物はすべてサラたん ◆SALA/cCkcUがばら撒きましたって
そんなに金子氏に思い入れがあるなら
お前が金子氏の代りに捕まってやれよ
サラたん ◆SALA/cCkcUは違法アップローダーです
金子氏でなく著作権物はすべてサラたん ◆SALA/cCkcUがばら撒きましたって
これはお上が言っていることなので。おまいらそこんとこよろしく
75 :名無しさん@6周年:2006/04/22(土) 21:06:19 ID:vFEcmXbT0
PCの基本OS「WindowsXP」に、バッファオーバーフローの
脆弱性が存在することが4月21日明らかになった。
開発者による脆弱性への根本的な対策(パッチや新バージョンなど)は存在しないため、
WindowsXPの利用を停止することが回避策となる。JPCERT/CCによると、設定の変更などによる
回避策は確認されておらず、やはり「WindowsXP利用の中止」が回避策になるとしている。
脆弱性が存在することが4月21日明らかになった。
開発者による脆弱性への根本的な対策(パッチや新バージョンなど)は存在しないため、
WindowsXPの利用を停止することが回避策となる。JPCERT/CCによると、設定の変更などによる
回避策は確認されておらず、やはり「WindowsXP利用の中止」が回避策になるとしている。
76 :サラたん ◆SALA/cCkcU :2006/04/22(土) 21:06:19 ID:ZciM9CCN0
>>57
それも解決できる。
>>58
パッチという発想が間違い
とーだ、答えがわかってこないか?
もちろんコレは猫氏のプライドにもかかわる問題だ。
しかし、金子氏のせいではない、もちろん糞ウイルスキチガイ作者の性とはいえ
winnyの「マルウェア感染」が国家的な問題になっているのは確かだ。
そしてこの脆弱性のニュースなんだよ。
それも解決できる。
>>58
パッチという発想が間違い
とーだ、答えがわかってこないか?
もちろんコレは猫氏のプライドにもかかわる問題だ。
しかし、金子氏のせいではない、もちろん糞ウイルスキチガイ作者の性とはいえ
winnyの「マルウェア感染」が国家的な問題になっているのは確かだ。
そしてこの脆弱性のニュースなんだよ。
ここまで大げさに危険と言い、利用中止と言うのであれば
Windowsなんてとっくに利用中止になっていてもおかしくない。
Windowsなんてとっくに利用中止になっていてもおかしくない。
78 :名無しさん@6周年:2006/04/22(土) 21:07:27 ID:iKzEDyce0
>>68
もちろんメモリの許容量を、人為的にオーバーさせる事でしょ。
例えるならゴムに穴あけて中出しする様なもんでしょ。
元々、OS平時の消費量とツール起動時の消費量で差があるから
どのツールがやばいかは判んないけど、普通、メモリからの操作って
そんな無いでしょ。
もちろんメモリの許容量を、人為的にオーバーさせる事でしょ。
例えるならゴムに穴あけて中出しする様なもんでしょ。
元々、OS平時の消費量とツール起動時の消費量で差があるから
どのツールがやばいかは判んないけど、普通、メモリからの操作って
そんな無いでしょ。
>>70
スーパーハッカーが興味もって作るかもしれんよ
スーパーハッカーが興味もって作るかもしれんよ
80 :サラたん ◆SALA/cCkcU :2006/04/22(土) 21:08:39 ID:ZciM9CCN0
>>72
そうっ。その終了宣言を具体的に実行し、
また、winnyを終了させたということを裁判の材料にうまくつかえれば
金子氏は無罪になり、次のステップにも理想的に進めるのではないかということ。
>>73
\ ─ ̄ / |_ _ |─
/ ─ ̄| | _─
/ ̄ヽ / _ | | _ _ ─ ̄
/ | ∠- ̄ ヽ | ヽ、|
| | |
/ /ヽ、 / ヽ_─ー
ノ ヽ_/
_ | | _ \\ |
_ ─ 、 _ _─ ー ̄ / | ─ー| ̄ | _
_─ ̄ ヽ / | | | ̄
| / | | / ̄ヽ、 _ |_
/ _─ー 、 | |/ヽ | / / | \
/ ) ヽ || ヽ / | ヽ_ | | ヽ、
─ ̄ -─' \ | \_/ | ─ー \_ノ
そうっ。その終了宣言を具体的に実行し、
また、winnyを終了させたということを裁判の材料にうまくつかえれば
金子氏は無罪になり、次のステップにも理想的に進めるのではないかということ。
>>73
\ ─ ̄ / |_ _ |─
/ ─ ̄| | _─
/ ̄ヽ / _ | | _ _ ─ ̄
/ | ∠- ̄ ヽ | ヽ、|
| | |
/ /ヽ、 / ヽ_─ー
ノ ヽ_/
_ | | _ \\ |
_ ─ 、 _ _─ ー ̄ / | ─ー| ̄ | _
_─ ̄ ヽ / | | | ̄
| / | | / ̄ヽ、 _ |_
/ _─ー 、 | |/ヽ | / / | \
/ ) ヽ || ヽ / | ヽ_ | | ヽ、
─ ̄ -─' \ | \_/ | ─ー \_ノ
81 :名無しさん@6周年:2006/04/22(土) 21:09:10 ID:PlVr+Ll20
昨日のNHKのニューズ「で「やってたね
82 :名無しさん@6周年:2006/04/22(土) 21:11:39 ID:z4VeH74Y0
ハイハイ、みんなびびってやめましたからもう騒がないでね
83 :奈良苦悩天使:2006/04/22(土) 21:11:43 ID:ST2yAV8xO
サラたんて
岡山出身の35才 人妻の皿トガ(婦)?
それともワシの勘違いの方かのう?
岡山出身の35才 人妻の皿トガ(婦)?
それともワシの勘違いの方かのう?
84 :名無しさん@6周年:2006/04/22(土) 21:11:45 ID:rekmAw7+0
85 :名無しさん@6周年:2006/04/22(土) 21:11:59 ID:yBZweIQv0
86 :名無しさん@6周年:2006/04/22(土) 21:12:38 ID:WJYPFn3V0
>>79
ファーストアタックがクラッシュ系の単純なプログラムではなくて
増殖型のウイルスだったらまじでwinnyっつうか日本は大混乱だね・・・
難易度的には100倍の差があると言っても過言じゃないので大丈夫だとは思うが。
ファーストアタックがクラッシュ系の単純なプログラムではなくて
増殖型のウイルスだったらまじでwinnyっつうか日本は大混乱だね・・・
難易度的には100倍の差があると言っても過言じゃないので大丈夫だとは思うが。
87 :サラたん ◆SALA/cCkcU :2006/04/22(土) 21:12:40 ID:ZciM9CCN0
もう核心語らなくていいよな?
そういうことだよ。
>ねこ氏
winnyつぶして。
あんたと日本の未来のために潰して。
いじょ
そういうことだよ。
>ねこ氏
winnyつぶして。
あんたと日本の未来のために潰して。
いじょ
88 :名無しさん@6周年:2006/04/22(土) 21:12:45 ID:MXIZKnVH0
政府はウィニーを使わせないためにネガティブキャンペーンに必死になってるようですが、何で?^^;
何か流出したら恥ずかしい情報でもあるのかな?w
ニュースにすればさらにウィニーの旨みをしった素人が興味もってさらに情報流出に拍車がかかるだけなのにw
何か流出したら恥ずかしい情報でもあるのかな?w
ニュースにすればさらにウィニーの旨みをしった素人が興味もってさらに情報流出に拍車がかかるだけなのにw
90 :名無しさん@6周年:2006/04/22(土) 21:14:12 ID:oehX/TmJ0
専用PC買ってキンタマ踏もうがオーバーフローしようがどうでもいい環境で使えばいいだけ。
91 :名無しさん@6周年:2006/04/22(土) 21:15:34 ID:ToRppI3z0
本当にwinny潰したいならダウソ専用化パッチをばら撒くのが一番効果的だと思うんだが。
92 :名無しさん@6周年:2006/04/22(土) 21:15:53 ID:Kr1k6s520
皿痰たまにはダウソ板来いよww
93 :名無しさん@6周年:2006/04/22(土) 21:20:01 ID:iKzEDyce0
wikiより一部抜粋
:バッファオーバーランは潜在的に大量に存在する問題であり、
その対策のために多くの研究が行われているが、いまだに決め
手となる技術は存在していない。
今までがこんなもんなんだから、別にny関係ないな。
:バッファオーバーランは潜在的に大量に存在する問題であり、
その対策のために多くの研究が行われているが、いまだに決め
手となる技術は存在していない。
今までがこんなもんなんだから、別にny関係ないな。
94 :名無しさん@6周年:2006/04/22(土) 21:20:04 ID:rekmAw7+0
なんか、嘘臭い発表ですなー
パッチ作ってnyで流せばいいんじゃね?
ここまで大げさなのはバカがキンタマ踏んだせい。
98 :名無しさん@6周年:2006/04/22(土) 21:23:55 ID:810eL56P0
バッファーでオーバーフローするような脆弱性だったら
とっくの昔にクラッシャー(破壊者)が実行してるって!
そう言う噂も聞かぬ所に脆弱性云々と言われてモナー┐(´ー`)┌
とっくの昔にクラッシャー(破壊者)が実行してるって!
そう言う噂も聞かぬ所に脆弱性云々と言われてモナー┐(´ー`)┌
99 :名無しさん@6周年:2006/04/22(土) 21:24:40 ID:x5ymRpYp0
真の解決法を思いついた!
絶対安全・合法という触れ込みで主導でdown専用winnyを広めれば良い。
そうすればアップする奴がいなくなってwinnyネットワーク壊滅!
絶対安全・合法という触れ込みで主導でdown専用winnyを広めれば良い。
そうすればアップする奴がいなくなってwinnyネットワーク壊滅!
100 :名無しさん@6周年:2006/04/22(土) 21:26:28 ID:8pcleBWs0
金子って人、なんか神扱いされてるけど、犯罪者でしょ。
101 :名無しさん@6周年:2006/04/22(土) 21:26:28 ID:WJYPFn3V0
なんかお上の情報操作とか馬鹿なこと言ってる奴がいるけど
こんな有名なソフトの比較的危険な部類に入る脆弱性が
情報公開されたにもかかわらず修正されないまま放置されるなんてのは
世界的に見てもおそらく前例のないことだからもう何が起こるか予想もつかんよ。
俺が願うのはまだ現状を理解できていない馬鹿に気づかせるために
最初は単純系のプログラムで穏便にジャブを撃ちに来てくれること。
いきなりヤバ目のウイルスとか来たら悲惨すぎる。
まあ見ているだけなら面白いけど。
こんな有名なソフトの比較的危険な部類に入る脆弱性が
情報公開されたにもかかわらず修正されないまま放置されるなんてのは
世界的に見てもおそらく前例のないことだからもう何が起こるか予想もつかんよ。
俺が願うのはまだ現状を理解できていない馬鹿に気づかせるために
最初は単純系のプログラムで穏便にジャブを撃ちに来てくれること。
いきなりヤバ目のウイルスとか来たら悲惨すぎる。
まあ見ているだけなら面白いけど。
102 :名無しさん@6周年:2006/04/22(土) 21:31:35 ID:XZ5vgO430
雑誌で面白おかしく紹介されてるのも大事になった原因
つか仕事用のPCでやるなよ
つか仕事用のPCでやるなよ
バッファオーバーで出来ることなどせいぜいWinnyの異常終了程度だろ。
試しに俺の家で稼働しているWinnyを乗っ取ってみろっての。
試しに俺の家で稼働しているWinnyを乗っ取ってみろっての。
不正終了なんてどうでも良いから、不正にコードを走らせられるのか
それを実際に証明して見せて下さい。
バッファオーバーフローで‥って言うだけなら簡単すぎるでしょ。
それを実際に証明して見せて下さい。
バッファオーバーフローで‥って言うだけなら簡単すぎるでしょ。
107 :名無しさん@6周年:2006/04/22(土) 21:38:36 ID:WJYPFn3V0
そもそも不正終了なんてIEでは良くある事。
109 :名無しさん@6周年:2006/04/22(土) 21:40:50 ID:Ac8EhQuZ0
はいはいny起動ny起動っと
そもそもWINDOWSという時点で
ゲイツマジックorz
ゲイツマジックorz
不正終了したらもっかい起動すりゃいいだけじゃないの?
113 :名無しさん@6周年:2006/04/22(土) 21:44:44 ID:Y0NEsnXf0
なんだかよくわかりませんが
winny使うとXPがMe並みになるかもしれませんて話?
ちょっと嫌だけど、まあしょうがないんちゃう。
winny使うとXPがMe並みになるかもしれませんて話?
ちょっと嫌だけど、まあしょうがないんちゃう。
ほらよ
This vulnerability exists in the handling of specific commands provided by the file transfer port.
We chose not to provide detailed information about the location of the vulnerability and
how to reproduce it because the author has declined to provide a fix (See "Vulnerability History" below).
This vulnerability exists within a strcpy().
We can pass a long string argument with some commands into a heap buffer.
There is no checking of the length of this input. Depending on the input,
this strcpy() will cause one of the following exploitable conditions:
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX
This vulnerability exists in the handling of specific commands provided by the file transfer port.
We chose not to provide detailed information about the location of the vulnerability and
how to reproduce it because the author has declined to provide a fix (See "Vulnerability History" below).
This vulnerability exists within a strcpy().
We can pass a long string argument with some commands into a heap buffer.
There is no checking of the length of this input. Depending on the input,
this strcpy() will cause one of the following exploitable conditions:
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX
>>107
むしろあなたがブラスターと同じ様な手法が使えるか証明してください。
むしろあなたがブラスターと同じ様な手法が使えるか証明してください。
コンクリートで馬鹿ぶっこいてた奴がまだいるのか
うぜえなー
うぜえなー
WinMXでの逮捕直前の空気に似ている。
あの時も俺が「逮捕されるぞ」って言っても笑われるだけだった。
あの時も俺が「逮捕されるぞ」って言っても笑われるだけだった。
118 :名無しさん@6周年:2006/04/22(土) 21:50:01 ID:WJYPFn3V0
>>115
すでに信じるに足りうる十分な情報が提示されているのにこれ以上証明する動機がない。
理解できない馬鹿は自分が納得するまで我が道を行けばいい。
まあキミも自分一人で安全だと思っている分にはナニも証明する必要はないね。
すでに信じるに足りうる十分な情報が提示されているのにこれ以上証明する動機がない。
理解できない馬鹿は自分が納得するまで我が道を行けばいい。
まあキミも自分一人で安全だと思っている分にはナニも証明する必要はないね。
>>118
あなた詐欺師に騙されやすいでしょ。
あなた詐欺師に騙されやすいでしょ。
ApacheやbindやSendmailが
アホなほどVerUpしてるのは
こういう問題の修正だというのに…
アホなほどVerUpしてるのは
こういう問題の修正だというのに…
121 :名無しさん@6周年:2006/04/22(土) 21:53:32 ID:Lf5c7hnx0
>>119
お前陰謀論好きだろ
お前陰謀論好きだろ
122 :サラたん ◆SALA/cCkcU :2006/04/22(土) 21:53:46 ID:ZciM9CCN0
んぁぁぁぁぁぁああああ
>>106
いいか?
winnyってのは世界のファイルシェアリングP2Pと比較しても
飛びぬけてよくできているP2Pだ。
比較材料はいろいろあるけど、中でもクラスタって概念は
ファイルシェアリングP2Pにおいて特出に値する発明だ。
コレをつくったのは金子勇という天才だよ。
これがなんの謀略かはたまた手違いか、法廷で裁かれている。
こんなもん日本の損失だ。
で、その技術を応用して+日本のインターネットの父の支援の下に
新しいプロジェクトが始まろうとしている。
コンテンツ配信という用語はインターネットが始まる前はなかった言葉だ。
しかしそれがiTMSにの成功や日本でいえばGyaoの試みによって
既存のテレビキー局による既成概念を取り崩し、あわよくばその既得権益を
ぶち壊す形で昇華しようとしている。でもGyaoも限界に近い。それほど
動画配信における広告宣伝は電通に牛耳られギズギスの状況。
特にアニメ業界ってのは世界に認められるアニメ制作会社がそろっているのに、
テレビ業界の一極支配にジタンダ踏んで、いいものつくっているのにペイしない
アホみたいなことがずっとおきてるの。
オレはそんなそれを全てぶっ壊してほしいわけ。
その可能性を秘めているのが日本の金子勇ただ一人なわけ。
ホリエモンは口だけで結局はホリの中衛門になってしまった。
あーゆーのはもういやなの。
だから、winnyユーザーなんてさ、その志の前にどうぞ踏み台に使ってください。
そういうこと。
>>106
いいか?
winnyってのは世界のファイルシェアリングP2Pと比較しても
飛びぬけてよくできているP2Pだ。
比較材料はいろいろあるけど、中でもクラスタって概念は
ファイルシェアリングP2Pにおいて特出に値する発明だ。
コレをつくったのは金子勇という天才だよ。
これがなんの謀略かはたまた手違いか、法廷で裁かれている。
こんなもん日本の損失だ。
で、その技術を応用して+日本のインターネットの父の支援の下に
新しいプロジェクトが始まろうとしている。
コンテンツ配信という用語はインターネットが始まる前はなかった言葉だ。
しかしそれがiTMSにの成功や日本でいえばGyaoの試みによって
既存のテレビキー局による既成概念を取り崩し、あわよくばその既得権益を
ぶち壊す形で昇華しようとしている。でもGyaoも限界に近い。それほど
動画配信における広告宣伝は電通に牛耳られギズギスの状況。
特にアニメ業界ってのは世界に認められるアニメ制作会社がそろっているのに、
テレビ業界の一極支配にジタンダ踏んで、いいものつくっているのにペイしない
アホみたいなことがずっとおきてるの。
オレはそんなそれを全てぶっ壊してほしいわけ。
その可能性を秘めているのが日本の金子勇ただ一人なわけ。
ホリエモンは口だけで結局はホリの中衛門になってしまった。
あーゆーのはもういやなの。
だから、winnyユーザーなんてさ、その志の前にどうぞ踏み台に使ってください。
そういうこと。
ていうかまだ基本的にβ版じゃん
>中でもクラスタって概念は
>ファイルシェアリングP2Pにおいて特出に値する発明だ。
おいおいMuteを差し置いてなんだそりゃ
>ファイルシェアリングP2Pにおいて特出に値する発明だ。
おいおいMuteを差し置いてなんだそりゃ
125 :名無しさん@6周年:2006/04/22(土) 21:57:07 ID:tZ+mqSPG0
まあ、常時起動してネットにつないでいるソフトだから、
脆弱性が修正されないことによる危険は高いだろうねえ。一般論。
アップデートが終わっちゃったWinMEとか98ぐらいに危険、ということかな。
我が家じゃ女子供用のPCとして、まだまだ当分現役だけどね。
脆弱性が修正されないことによる危険は高いだろうねえ。一般論。
アップデートが終わっちゃったWinMEとか98ぐらいに危険、ということかな。
我が家じゃ女子供用のPCとして、まだまだ当分現役だけどね。
126 :名無しさん@6周年:2006/04/22(土) 21:58:35 ID:Z6nVvOgi0
本当に利用者減らしたいなら
実際に出現しなけりゃ利用者減らないだろ。
Winnyネタに楽して金儲けかよ。
実際に出現しなけりゃ利用者減らないだろ。
Winnyネタに楽して金儲けかよ。
127 :名無しさん@6周年:2006/04/22(土) 21:59:27 ID:gzY83DDE0
39 KB [ 2ちゃんねる 3億PV/日をささえる レンタルサーバー \877/2TB/100Mbps]
128 :サラたん ◆SALA/cCkcU :2006/04/22(土) 22:00:56 ID:ZciM9CCN0
>>124
Muteつかってからいえ。
あれ、脆弱性の警告でたけどバージョンした?
つかあれ、winnyの後だとおもうけど?
記憶では金子逮捕前後で話題になったファイルシェアリングP2Pで、
しかも起動するとなんかユニークなノードを暗号化したような表示がダーッって並んでたよ?
Muteつかってからいえ。
あれ、脆弱性の警告でたけどバージョンした?
つかあれ、winnyの後だとおもうけど?
記憶では金子逮捕前後で話題になったファイルシェアリングP2Pで、
しかも起動するとなんかユニークなノードを暗号化したような表示がダーッって並んでたよ?
クラスタ概念はFreenetから持ってきただけす。
130 :サラたん ◆SALA/cCkcU :2006/04/22(土) 22:03:20 ID:ZciM9CCN0
>>129
Freenetつかったことある?
なんか最近やっとバージョンアップして、高速化したらしいけど、
その前ってとてもじゃないけどつかえたもんじゃなかったよ。
あんなのにクラスタ化も糞もあるか。
そろそろ限界。
ねむい
Freenetつかったことある?
なんか最近やっとバージョンアップして、高速化したらしいけど、
その前ってとてもじゃないけどつかえたもんじゃなかったよ。
あんなのにクラスタ化も糞もあるか。
そろそろ限界。
ねむい
このコテハン真性のアホだ。
煽ってもアホ、釣ってもアホ、素に戻ってもアホ。
煽ってもアホ、釣ってもアホ、素に戻ってもアホ。
Muteのが後だぞ
136 :サラたん ◆SALA/cCkcU :2006/04/22(土) 22:06:51 ID:ZciM9CCN0
>>132
だから、そんなサイトに書いてある説明はわかってるって。
ユーザー数、無茶苦茶少ないじゃん。
しかも、ユニークなノードがそのままだーって表示される。
アレ見て、ダメだこりゃでプッシュをやめた記憶がある。
アンツも出すなよ?
アレ、グローバルIPじゃ使えないジャン?
だから、そんなサイトに書いてある説明はわかってるって。
ユーザー数、無茶苦茶少ないじゃん。
しかも、ユニークなノードがそのままだーって表示される。
アレ見て、ダメだこりゃでプッシュをやめた記憶がある。
アンツも出すなよ?
アレ、グローバルIPじゃ使えないジャン?
ついでに書くと、こういう機関は大抵、サポートが切れたWinについて
利用中止・もしくは乗り換えを推奨してるわけで。
利用中止・もしくは乗り換えを推奨してるわけで。
ダメだこいつ
自分が何言ってるかわかってないな
自分が何言ってるかわかってないな
139 :サラたん ◆SALA/cCkcU :2006/04/22(土) 22:09:49 ID:ZciM9CCN0
>>133
そ。確か、そう。
>>135
フリーネットにクラスタ化ってあったか?
あれは当時、それこそSNSみたいに限定されたP2Pコミュニティを作るのには
匿名性を発揮するって程度のものだったぞ?
ま、作者はかっこいいし、そのポリシーはあいらぶゆーだけどさ。
そ。確か、そう。
>>135
フリーネットにクラスタ化ってあったか?
あれは当時、それこそSNSみたいに限定されたP2Pコミュニティを作るのには
匿名性を発揮するって程度のものだったぞ?
ま、作者はかっこいいし、そのポリシーはあいらぶゆーだけどさ。
バージョンアップはされないわ稼働してるノードの数は大量だわ、
攻撃対象は社会的に同情されないクズだわで
ハッカー・クラッカーの実験場としては最高の環境ができあがりましたね。
攻撃対象は社会的に同情されないクズだわで
ハッカー・クラッカーの実験場としては最高の環境ができあがりましたね。
>>139
角立つかなあと思って、はっきり書かなったけど、
>比較材料はいろいろあるけど、中でもクラスタって概念は
>ファイルシェアリングP2Pにおいて特出に値する発明だ。
という、「クラスタ概念を発明した」っていうのは、どうなの?
ということが聞いてみたかったのよ。
freenetの性能については、3のころから見てるから
だいたいわかってるよ。
角立つかなあと思って、はっきり書かなったけど、
>比較材料はいろいろあるけど、中でもクラスタって概念は
>ファイルシェアリングP2Pにおいて特出に値する発明だ。
という、「クラスタ概念を発明した」っていうのは、どうなの?
ということが聞いてみたかったのよ。
freenetの性能については、3のころから見てるから
だいたいわかってるよ。
143 :名無しさん@6周年:2006/04/22(土) 22:17:28 ID:0dHdT3aD0
144 :サラたん ◆SALA/cCkcU :2006/04/22(土) 22:21:16 ID:ZciM9CCN0
ま、とにかくこの経済産業省主導の方針ではwinnyネットーワークの
根幹を形成しているユーザーは微動だにしないってのは予測範囲、
この次のアンチウイルスベンダーにwinnyを駆除指定してもらうとかしても
効果が出ない、バックボーントラフィックも動揺しないだろうってのは
読めるから、ま、もしもここをその関係者が見ていたら、
直接金子氏に素直に対策を聞くことだよ。
そのソフトウェアにトラブルがあれば開発者に問い合わせるっていう
基本的な上に基本的なことができない状況が全ての始まりなんだってことを
理解しない限り、小手先のトンデモネタで終わるよ。
これまでダウソ板と戦った経験があるACCSなんかに、
ホンネ聞いてみ?クボタとかさ。
すぐわかるかると思うよ。
間違っても、2ちゃんねる住人と同じである、オヒス関係者なんかに聞かないこと。
そんなことしても捩れが生じるだけ。
根幹を形成しているユーザーは微動だにしないってのは予測範囲、
この次のアンチウイルスベンダーにwinnyを駆除指定してもらうとかしても
効果が出ない、バックボーントラフィックも動揺しないだろうってのは
読めるから、ま、もしもここをその関係者が見ていたら、
直接金子氏に素直に対策を聞くことだよ。
そのソフトウェアにトラブルがあれば開発者に問い合わせるっていう
基本的な上に基本的なことができない状況が全ての始まりなんだってことを
理解しない限り、小手先のトンデモネタで終わるよ。
これまでダウソ板と戦った経験があるACCSなんかに、
ホンネ聞いてみ?クボタとかさ。
すぐわかるかると思うよ。
間違っても、2ちゃんねる住人と同じである、オヒス関係者なんかに聞かないこと。
そんなことしても捩れが生じるだけ。
>これに対し金子氏は、
>バッファーオーバーフローの 脆弱性への攻撃を想定した場合でも、
>これによりあらゆる任意のコードが実行が可能という訳では無いと判断」しているという。
あらかじめ予想済ってことやね
>バッファーオーバーフローの 脆弱性への攻撃を想定した場合でも、
>これによりあらゆる任意のコードが実行が可能という訳では無いと判断」しているという。
あらかじめ予想済ってことやね
警察が全部悪いんじゃない?
開発者を逮捕しなければウイルスも欠陥も今頃全部防げてたのに
開発者を逮捕しなければウイルスも欠陥も今頃全部防げてたのに
147 :名無しさん@6周年:2006/04/22(土) 22:26:29 ID:j53cW3ns0
バッファオーバーフローなんて
俺の書いたソフトではよくあること
みんな気にするな
俺の書いたソフトではよくあること
みんな気にするな
だれかが新しいP2P作ってnyに流せば解決
149 :名無しさん@6周年:2006/04/22(土) 22:31:24 ID:DovpLkT40
バッファオーバーフローでリターンアドレスを上書きするところまでは
わかるんだけど、実際のアドレスはどうやって調べるんだろう???
NT系だとアドレス安定してるの???
わかるんだけど、実際のアドレスはどうやって調べるんだろう???
NT系だとアドレス安定してるの???
>金子氏に素直に対策を聞くことだよ。
無駄だよ
あふれちゃったらWinnyの実行権超えちゃうから
無駄だよ
あふれちゃったらWinnyの実行権超えちゃうから
151 :名無しさん@6周年:2006/04/22(土) 22:39:46 ID:obbQNQp90
どうせwinny利用者の大半はルータのパスが初期設定のままなんだから、
逆説的にバッファオーバーフローぐらい大した問題にならない。
逆説的にバッファオーバーフローぐらい大した問題にならない。
>>149
nyのキーバッファは使い捨てで、位置はたえず変動。
nyのキーバッファは使い捨てで、位置はたえず変動。
なんにしろプログラマにとっては面白いネタだろうね。
クラッシュさせるプログラムやメッセージのポップアップくらいなら
すぐに実証コードが出てくるんじゃないの。
一ヶ月くらいなにも出なければ逆に安全性を確認できることになるかもしれない。
まあそれでも気軽に24時間放置とかは出来ないけど。
クラッシュさせるプログラムやメッセージのポップアップくらいなら
すぐに実証コードが出てくるんじゃないの。
一ヶ月くらいなにも出なければ逆に安全性を確認できることになるかもしれない。
まあそれでも気軽に24時間放置とかは出来ないけど。
154 :名無しさん@6周年:2006/04/22(土) 22:46:41 ID:iKzEDyce0
ってか、nyネットワークにどうやってそんなブツを
流すかが本題だろ。
そもそもノートンがこれまでに検疫していないウイルスを
だれが作るのかと。
流すかが本題だろ。
そもそもノートンがこれまでに検疫していないウイルスを
だれが作るのかと。
155 :名無しさん@6周年:2006/04/22(土) 22:48:24 ID:lFX7gW8V0
「現時点では、利用を中止する以外に対策はない」
不安を煽っていますな。SSMとか使えば問題ないんではないかと。
不安を煽っていますな。SSMとか使えば問題ないんではないかと。
156 :名無しさん@6周年:2006/04/22(土) 22:55:47 ID:mFpc4o5B0
>>154
いやー実際のところあんだけantinnyに引っかかる奴がいるわけだし、
情報流出の機能をクラッシュに変えればいいだけだし。
それにクラッシュプログラムなんて1時間あれば余裕で数万台のノードを
停止させることも可能だから100人程度感染するだけでも被害は甚大だよ。
ノードリストの復号は成功してるんだっけ?
>>155
別に間違ってないよ。未然に防ぎたかったり実際に実証コードが出回ったら利用を中止するしかない。
でも実際はまだ被害が確認されていないのだから慎重な人以外は中止する必要はない。
いやー実際のところあんだけantinnyに引っかかる奴がいるわけだし、
情報流出の機能をクラッシュに変えればいいだけだし。
それにクラッシュプログラムなんて1時間あれば余裕で数万台のノードを
停止させることも可能だから100人程度感染するだけでも被害は甚大だよ。
ノードリストの復号は成功してるんだっけ?
>>155
別に間違ってないよ。未然に防ぎたかったり実際に実証コードが出回ったら利用を中止するしかない。
でも実際はまだ被害が確認されていないのだから慎重な人以外は中止する必要はない。
157 :名無しさん@6周年:2006/04/22(土) 22:57:52 ID:lFX7gW8V0
>>156
System Safety Monitor って知ってる?
System Safety Monitor って知ってる?
>>153
クラッシュはただオーバーフローさせればいいんだから簡単だけど、
メッセージのポップアップは任意のコードを走らせなきゃならないから
かなりの高難易度でしょ。ていうかそれができたらnyの崩壊を意味する。
クラッシュはただオーバーフローさせればいいんだから簡単だけど、
メッセージのポップアップは任意のコードを走らせなきゃならないから
かなりの高難易度でしょ。ていうかそれができたらnyの崩壊を意味する。
159 :名無しさん@6周年:2006/04/22(土) 23:01:17 ID:vnNyxQ6B0
金子氏がソフトにあっては当たり前の不具合に対し、バージョンアップできない環境におかれたのが、今回の騒動の最大の原因だろう。
160 :名無しさん@6周年:2006/04/22(土) 23:02:49 ID:mFpc4o5B0
>>157
知ってるけど自マシンでのウイルスの起動は防げても
攻略パケットを受けた事によるクラッシュは防げないよ。
ポート閉じないと。
>>158
OSのメッセンジャーサービスを利用すればいけるかなと思った。
任意のコードを動かすのは難しくても既存のプログラムを利用するならまだ簡単な方かなと思って。
知ってるけど自マシンでのウイルスの起動は防げても
攻略パケットを受けた事によるクラッシュは防げないよ。
ポート閉じないと。
>>158
OSのメッセンジャーサービスを利用すればいけるかなと思った。
任意のコードを動かすのは難しくても既存のプログラムを利用するならまだ簡単な方かなと思って。
161 :名無しさん@6周年:2006/04/22(土) 23:03:59 ID:lFX7gW8V0
162 :名無しさん@6周年:2006/04/22(土) 23:04:49 ID:iKzEDyce0
物理的に、nyネットワークに流せるってことは、
今この掲示板に書き込みしている奴のマシンにも
流せるんでないの。
今この掲示板に書き込みしている奴のマシンにも
流せるんでないの。
163 :名無しさん@6周年:2006/04/22(土) 23:10:07 ID:lFX7gW8V0
164 :名無しさん@6周年:2006/04/22(土) 23:13:38 ID:DovpLkT40
ポートへのパケット入力でコケるなら、異常パケットをリジェクトする
フロントエンドでも作れば解決するのでは。
I/O関係のパッチはプログラムの外部に当てる手もある。
フロントエンドでも作れば解決するのでは。
I/O関係のパッチはプログラムの外部に当てる手もある。
166 :名無しさん@6周年:2006/04/22(土) 23:15:48 ID:lFX7gW8V0
>回避策は「利用中止」のみ
実証コードが出てくれば自動的にクラッシュして止まるから
それまで使ってれば良いんでしょ?
実証コードが出てくれば自動的にクラッシュして止まるから
それまで使ってれば良いんでしょ?
このwinny.exe自体を内包するEXEファイルを作って、外側のexeファイルでいろいろコントロールし、
それを内包したwinnyに投げたり、逆に受け取って流したりとかできないものかねぇ
それを内包したwinnyに投げたり、逆に受け取って流したりとかできないものかねぇ
169 :名無しさん@6周年:2006/04/22(土) 23:20:43 ID:4Qs7xVtGO
よく分からんが
メール使ってるとスパムやウイルスメール送られて
PCが駄目になることがあるから使わない方がいい
って言ってるのと同じように見えるんだが
メール使ってるとスパムやウイルスメール送られて
PCが駄目になることがあるから使わない方がいい
って言ってるのと同じように見えるんだが
割り込みレススマソ
>>163
ここの説明が分かりやすいかも
ttp://grin.flagbind.jp/archives/2006/03/ms05-040_exploi.html
SYSTEM権限のcmd.exeとか、多分防げないと思うんだな
>>163
ここの説明が分かりやすいかも
ttp://grin.flagbind.jp/archives/2006/03/ms05-040_exploi.html
SYSTEM権限のcmd.exeとか、多分防げないと思うんだな
>>169
まったく同じ理屈ですw
まったく同じ理屈ですw
nyやってるアホが、
バッファーオーバーフローがやばいから使用中止しようなんて
考えるかねw
バッファーオーバーフローがやばいから使用中止しようなんて
考えるかねw
176 :名無しさん@6周年:2006/04/22(土) 23:36:03 ID:vF9oDGBS0
636 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/04/22(土) 22:59:10 ID:VRkomkrc0
IPAの記事と↓
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html
元ネタのJVN#74294680↓
http://jvn.jp/jp/JVN%2374294680/index.html
と微妙に違うな、元ネタの方はwinnyの異常終了の可能性だけしか想定してない
仮にIPAの記事通り任意のコードが実行されたとしても
winnyを実行しているユーザアカウントの権限でしか実行出来ない様だから
winnyを権限の弱いユーザで実行するとか
winnyを実行しているユーザに他ドライブや他フォルダへのアクセス制限かければOKじゃねえ?
IPAの記事と↓
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html
元ネタのJVN#74294680↓
http://jvn.jp/jp/JVN%2374294680/index.html
と微妙に違うな、元ネタの方はwinnyの異常終了の可能性だけしか想定してない
仮にIPAの記事通り任意のコードが実行されたとしても
winnyを実行しているユーザアカウントの権限でしか実行出来ない様だから
winnyを権限の弱いユーザで実行するとか
winnyを実行しているユーザに他ドライブや他フォルダへのアクセス制限かければOKじゃねえ?
>>171
>>114にある2つの命令におけるレジスタの値が制御可能であるなら、
書き込み、かつ実行権限があって固定されたメモリ領域があればコード実行は可能だよ。
普通にビルドした場合はそういう領域はないんだが、
実行ファイルがpackされてたりする場合、展開時に実行エリアを書き込み許可にするから
元に戻してない場合はそういう領域が出て来る。
winny.exeはぱっと見では明らかにpackしてあるように見えるがそのへんどうなのかというところ。
>>114にある2つの命令におけるレジスタの値が制御可能であるなら、
書き込み、かつ実行権限があって固定されたメモリ領域があればコード実行は可能だよ。
普通にビルドした場合はそういう領域はないんだが、
実行ファイルがpackされてたりする場合、展開時に実行エリアを書き込み許可にするから
元に戻してない場合はそういう領域が出て来る。
winny.exeはぱっと見では明らかにpackしてあるように見えるがそのへんどうなのかというところ。
実際、これだけ漏洩が騒がれてるのに使っている人は
すでにそれなりの環境だろうから実証コードが出てくるまでは
現状のままでいいと思うよ。
実際に出てきたときにnyを捨てるかnypに行くか考える。
ただし隔離環境を作っていない人は素直に様子見した方がいいと思うな、最低一週間。
すでにそれなりの環境だろうから実証コードが出てくるまでは
現状のままでいいと思うよ。
実際に出てきたときにnyを捨てるかnypに行くか考える。
ただし隔離環境を作っていない人は素直に様子見した方がいいと思うな、最低一週間。
Winnyってexeとメモリ領域の書き換えをチェックしてなかったか?
この場合NX BitとSP2のバッファーオーバーラン阻止機能は
どうやってかいくぐるんですか?
どうやってかいくぐるんですか?
181 :名無しさん@6周年:2006/04/22(土) 23:58:47 ID:qBTDk4J40
winnyにセキュリティホールってwwwwwwwwwwwwwwwwwwww
>>177
確かに制御可能だけど、ともに発動条件はかなり微妙。Advisoryではヒープの
オーバーフローって話だけど、それで行くなら当該レジスタの制御に関与する
部分をうまく上書きするのは至難。まぁ(1)は(2)より可能性はあるけど、影響が
少なくないはず。固定領域は不可能じゃないけど、発動前に副作用で落ちる
場合がほとんどになりそうだから、実使用環境で想定どおりに注入コード
発動まで持っていけるのは確率的に非常に小さいと思える。なので、
このAdvisoryで指摘された方法論でbotnet作ったりは難しいんじゃないかなぁ。
確かに制御可能だけど、ともに発動条件はかなり微妙。Advisoryではヒープの
オーバーフローって話だけど、それで行くなら当該レジスタの制御に関与する
部分をうまく上書きするのは至難。まぁ(1)は(2)より可能性はあるけど、影響が
少なくないはず。固定領域は不可能じゃないけど、発動前に副作用で落ちる
場合がほとんどになりそうだから、実使用環境で想定どおりに注入コード
発動まで持っていけるのは確率的に非常に小さいと思える。なので、
このAdvisoryで指摘された方法論でbotnet作ったりは難しいんじゃないかなぁ。
不正パケットが発生しだしても弾けるから無問題
184 :名無しさん@6周年:2006/04/23(日) 00:14:47 ID:gpSmTpDY0
マジレスすると2回やられた
しかしながら、MS03-026の最新版を適応すると回避できるようだ
しかしながら、MS03-026の最新版を適応すると回避できるようだ
185 :名無しさん@6周年:2006/04/23(日) 00:15:44 ID:n+4ECmKa0
>>182
に、日本語でお願いします
に、日本語でお願いします
186 :名無しさん@6周年:2006/04/23(日) 00:16:35 ID:jjnueXQT0
何か、どこぞの団体がウインナー使わせない様に必死ですな。
メモリチェックに関して検証してみた。
実行直後にpackされたメインプログラムの展開ルーチンが入ってる
$00f07000〜$00f0874fの領域(固定)は、展開して起動した後は
OEPへのjmp命令が1個ぽつんと残るだけなのだが、
ここのメモリは適当に書き換えてもwinnyの挙動には影響はない模様。
当然だが実行属性あり。
というか$401000〜のメインプログラム内に埋め込まれてるデバッグ用文字列なんかを
適当に改竄もしてみたけど通信は止まらずダウンもできた。
チェックってどこをチェックしてるんだろう。
実行直後にpackされたメインプログラムの展開ルーチンが入ってる
$00f07000〜$00f0874fの領域(固定)は、展開して起動した後は
OEPへのjmp命令が1個ぽつんと残るだけなのだが、
ここのメモリは適当に書き換えてもwinnyの挙動には影響はない模様。
当然だが実行属性あり。
というか$401000〜のメインプログラム内に埋め込まれてるデバッグ用文字列なんかを
適当に改竄もしてみたけど通信は止まらずダウンもできた。
チェックってどこをチェックしてるんだろう。
188 :名無しさん@6周年:2006/04/23(日) 00:18:29 ID:2WQEoxZm0
>>16
えらく簡略化されたな。
えらく簡略化されたな。
189 :名無しさん@6周年:2006/04/23(日) 00:19:12 ID:TpkWTX2J0
何が起ころうとも、危ないことは全てサブPCを使ってる俺は安心
>>187 packerのtELockの機能で展開時に改竄チェックと
デバッガ検出をしてるだけだと思う。
だから展開後のWinny本体はメモリを書き換えても影響なし。
メモリを書き換えるUp0パッチが多いのは多分そのため。
デバッガ検出をしてるだけだと思う。
だから展開後のWinny本体はメモリを書き換えても影響なし。
メモリを書き換えるUp0パッチが多いのは多分そのため。
191 :名無しさん@6周年:2006/04/23(日) 00:22:23 ID:7PnRPykU0
彼女にセキュリティーホールが見あたりません><
192 :名無しさん@6周年:2006/04/23(日) 00:22:59 ID:LsBopZgL0
>>191
アナルを探せ
アナルを探せ
結局修正予定がないってところが最大のポイントだと思う。
天才が数ケ月かければ小さなセキュリティーホールでも大きな脅威へと変わる可能性がある。
他の脆弱性と組み合わせればなおさら。
天才が数ケ月かければ小さなセキュリティーホールでも大きな脅威へと変わる可能性がある。
他の脆弱性と組み合わせればなおさら。
まあ天才はより安全なP2Pを作るよ。
こんなバケツリレーソフトごときをインストールする香具師の気が知れん。
197 :名無しさん@6周年:2006/04/23(日) 00:31:45 ID:mx9Qp/n80
198 :名無しさん@6周年:2006/04/23(日) 00:32:02 ID:oXUb+m6q0
バッファオーバーフローで穴ついて任意のコード実行させるなんて・・・
大きな黒髭君の中に、黒髭君が入ってて、
さらにその中に小さな黒髭君が入って、んでもって一番外から剣突っ込んで
小さな黒髭君を飛び出させるようなもん。
つまり、中身が全部わかってて、
しかも条件(例の場合、穴の中で小さな黒髭君まで貫通する穴があり、かつ、それが小さな黒髭君が飛び出る穴)が
満たされて無いと無理。
大きな黒髭君の中に、黒髭君が入ってて、
さらにその中に小さな黒髭君が入って、んでもって一番外から剣突っ込んで
小さな黒髭君を飛び出させるようなもん。
つまり、中身が全部わかってて、
しかも条件(例の場合、穴の中で小さな黒髭君まで貫通する穴があり、かつ、それが小さな黒髭君が飛び出る穴)が
満たされて無いと無理。
199 :名無しさん@6周年:2006/04/23(日) 00:36:57 ID:L2hPTdum0
別にできるじゃん
200 :名無しさん@6周年:2006/04/23(日) 00:38:46 ID:amvO+LYj0
99.99%の確率で失敗する(クラッシュするだけ)けど0.01%は感染するっていうだけでも十分ヤバくね?
download.txtに1行書き加えてウイルスをダウンロードさせる
→スタートアップに登録するっていうくらいのコードなら書けそう。
download.txtに1行書き加えてウイルスをダウンロードさせる
→スタートアップに登録するっていうくらいのコードなら書けそう。
>>200
確かにそれは可能。
でもそのためには10000のノードと通信を張って仕込んでやらないとダメ。
1ノードに感染させるのにそれだけ足跡を残さないとならないし、そこまで
大規模に落ちる事象が出れば騒がれる。一般のウイルス・ワームのように
自己の再生産にまでもっていくのは、まぁ大変じゃない?0.01%ならね。
確かにそれは可能。
でもそのためには10000のノードと通信を張って仕込んでやらないとダメ。
1ノードに感染させるのにそれだけ足跡を残さないとならないし、そこまで
大規模に落ちる事象が出れば騒がれる。一般のウイルス・ワームのように
自己の再生産にまでもっていくのは、まぁ大変じゃない?0.01%ならね。
203 :名無しさん@6周年:2006/04/23(日) 00:48:23 ID:mx9Qp/n80
>>201
ちょっと阻止コードを書いてみた。
Hey, そのコード ヤバイぜ bro
それじゃ バッファが オーバー flo
ちょいと 悪いが 通信 shut down
そんな お前が horny blown
ちょっと阻止コードを書いてみた。
Hey, そのコード ヤバイぜ bro
それじゃ バッファが オーバー flo
ちょいと 悪いが 通信 shut down
そんな お前が horny blown
ふむ。ブラスター作った人ってすごいスキルがあったんだろうね
>>203
そのラッパーじゃねぇしw
そのラッパーじゃねぇしw
>>203
お前、マジ天才wwwwwwwwwwww
お前、マジ天才wwwwwwwwwwww
207 :名無しさん@6周年:2006/04/23(日) 00:55:24 ID:IbkUvCpZ0
じゃあどのラッパーだYO!
208 :名無しさん@6周年:2006/04/23(日) 00:58:20 ID:+15fb7o90
個人情報を一切いれないwinny専用PCをセカンドマシンとしてもてばすべて解決。
VMWarePlayerでもいいけどな。
VMWarePlayerでもいいけどな。
>>207
これかも
ttp://www.seirogan.co.jp/land/gallery/img/seirogan_640.jpg
>>187の改竄チェックに引っかかるとこんなのが出る
ttp://www.uploda.org/uporg370678.jpg
これかも
ttp://www.seirogan.co.jp/land/gallery/img/seirogan_640.jpg
>>187の改竄チェックに引っかかるとこんなのが出る
ttp://www.uploda.org/uporg370678.jpg
>>203
コンパイルしてmp3にしてインスコだ!!
コンパイルしてmp3にしてインスコだ!!
つまりexe書き換えはチェックしてるけど起動後のメモリ書き換えはチェックしてないってことか
ただ>>182=レジスタの制御は確実にはできない、という意味だとすると
一回に4バイトしか書き換えられないわけだから、ちょっとしたコードでも
かなりの回数書き換える必要があるわけで
失敗した瞬間AccessViolationで落ちる可能性が非常に高いってことかな
ただ>>182=レジスタの制御は確実にはできない、という意味だとすると
一回に4バイトしか書き換えられないわけだから、ちょっとしたコードでも
かなりの回数書き換える必要があるわけで
失敗した瞬間AccessViolationで落ちる可能性が非常に高いってことかな
>>208
情報流出に関してはそれでいいけど、踏み台とかbotnetに関して言えば
それはむしろ好都合かと。今回指摘の穴は毛穴級な感触で、時流に乗って
winny排除にうまく使われてる感じだけど、他に股間級の穴が(ry
情報流出に関してはそれでいいけど、踏み台とかbotnetに関して言えば
それはむしろ好都合かと。今回指摘の穴は毛穴級な感触で、時流に乗って
winny排除にうまく使われてる感じだけど、他に股間級の穴が(ry
>>201 攻撃を防ぐにはパケットの内容を確認する必要があるから
ラッパーでRC4を復号しなきゃいけないはず。ラッパーとny本体の
両方で復号作業をするのはなんかもったいないw 気にしなければ
いいんだけどさ
作者による修正が一番の解決策だよなー
ラッパーでRC4を復号しなきゃいけないはず。ラッパーとny本体の
両方で復号作業をするのはなんかもったいないw 気にしなければ
いいんだけどさ
作者による修正が一番の解決策だよなー
215 :名無しさん@6周年:2006/04/23(日) 01:15:49 ID:rZ+14LH90
攻撃?
やるならやれよバーカ
としか思わん。
やるならやれよバーカ
としか思わん。
>>212
いや普通にやろうとしたら、仕込んだところにジャンプさせるように書き換えれば
いいわけで、それなら4バイトで十分。だけどそれがうまくいくほど良い穴じゃなさげ。
確実な制御は、まぁ難しい部類だね。
いや普通にやろうとしたら、仕込んだところにジャンプさせるように書き換えれば
いいわけで、それなら4バイトで十分。だけどそれがうまくいくほど良い穴じゃなさげ。
確実な制御は、まぁ難しい部類だね。
5秒に1回落とされたらそうも言ってられん
218 :名無しさん@6周年:2006/04/23(日) 01:19:14 ID:+15fb7o90
>>214
winny禁止法+共謀罪+盗聴法で一斉検挙が一番の解決策
winny禁止法+共謀罪+盗聴法で一斉検挙が一番の解決策
>>214
ほんの数行修正して、問題が起きないかしばらくテスターの様子みれば終了。ってな穴だからね。
よりにもよってstrcpy()なら。
作者が動けりゃ苦労しないか。
だが、ややもすれば一夜にして巨大なボットネット誕生なんてステキ、いやあぶなすぎる。
ラッパが現実的だろう。あとはたのんだ>>203。
ほんの数行修正して、問題が起きないかしばらくテスターの様子みれば終了。ってな穴だからね。
よりにもよってstrcpy()なら。
作者が動けりゃ苦労しないか。
だが、ややもすれば一夜にして巨大なボットネット誕生なんてステキ、いやあぶなすぎる。
ラッパが現実的だろう。あとはたのんだ>>203。
ブラスターの場合、受信させた不正コードは予測通りのアドレスに書き込まれるから
実行できるんだろ。
実行できるんだろ。
223 :名無しさん@6周年:2006/04/23(日) 01:26:22 ID:wtTc8a/W0
サラたん萌え〜〜と思ったら、彼爆死。
まあよい。
ちょいと今回の件を整理するとだな、いくつかの突っ込み所があるわけで。
1.攻撃の現実性
2.ネットワークの危険を排除できるのに、裁判上の理由から排除できない
3.攻撃が行われた場合、泥縄( 著作権法 違反と不正アクセス禁止法違反の相殺が起こる)
4.Advisary の危険度レベルの妥当性( ヒープバッファフローで高になるんかね)
5.IPA、誇大表現しすぎ。JARO通報決定
まあよい。
ちょいと今回の件を整理するとだな、いくつかの突っ込み所があるわけで。
1.攻撃の現実性
2.ネットワークの危険を排除できるのに、裁判上の理由から排除できない
3.攻撃が行われた場合、泥縄( 著作権法 違反と不正アクセス禁止法違反の相殺が起こる)
4.Advisary の危険度レベルの妥当性( ヒープバッファフローで高になるんかね)
5.IPA、誇大表現しすぎ。JARO通報決定
>>219 「大臣!刑務所がもう200ほど必要です!」てなことにw
>>220 んだねえ。巨大なボットネットは萌え…いや危険だ。知らないうちに
ヤバい仕事に使われてたらって筋書きが嫌〜
>>203 mp3期待してますぜ
>>220 んだねえ。巨大なボットネットは萌え…いや危険だ。知らないうちに
ヤバい仕事に使われてたらって筋書きが嫌〜
>>203 mp3期待してますぜ
ネットつながないでnyを使ってる俺が勝ち組
nyを使いながら安心安全!!
nyを使いながら安心安全!!
というか(1)さえできれば、例えば終了処理を直接書き換えてしまえば終了時に発動となるわけで
(2)はそれほど重要ではないな
問題は(1)を確実にできるかというとこだ
packerのせいで実行エリアが書き込み可になってるのがでかいね
(2)はそれほど重要ではないな
問題は(1)を確実にできるかというとこだ
packerのせいで実行エリアが書き込み可になってるのがでかいね
227 :名無しさん@6周年:2006/04/23(日) 01:30:13 ID:TTL0K8M10
nyやらないで洒落使ってる俺が勝ち組
洒落なら安心安全!!
洒落なら安心安全!!
>>225
その発想はなかったわ
その発想はなかったわ
229 :名無しさん@6周年:2006/04/23(日) 01:32:26 ID:wtTc8a/W0
んで、問題提起なんだが、
ゆんゆんちんが不正アクセス禁止法違反になるかならないか、
という問題。
Exploitコードを出せば、かなりグレーゾーンで不正アクセス禁止法違反(犯罪幇助)だろうな。
ny 作者が作っただけで著作権法違反に問われているんだから。
それとどこが違うの?
むしろ、彼がExploitコードを作れば、確信犯的要素が加わるんだよなぁ。
さて、ということで、日本のコンピュータネットワークの発展には、今回の問題
( Office、47氏、ゆんゆんの罪)を整理せんといかんのとちゃう?
ゆんゆんちんが不正アクセス禁止法違反になるかならないか、
という問題。
Exploitコードを出せば、かなりグレーゾーンで不正アクセス禁止法違反(犯罪幇助)だろうな。
ny 作者が作っただけで著作権法違反に問われているんだから。
それとどこが違うの?
むしろ、彼がExploitコードを作れば、確信犯的要素が加わるんだよなぁ。
さて、ということで、日本のコンピュータネットワークの発展には、今回の問題
( Office、47氏、ゆんゆんの罪)を整理せんといかんのとちゃう?
>>221
一般論としてexploitはPC奪取をトリガとして通信バッファ内などに
仕込んでおいた自己コードに制御を移すって方法を取る。で、そのPC奪取
ポイントが(1)みたいなコード書き換えや(2)みたいな関数ポインタや
スタックオーバーフローにおける戻りアドレスってこと。なので、
バッファに仕込んだ自己コードの寿命内にそこに飛ばせれば良い。
だけど、実使用環境でそれを確実にするのは難しい感触。確認はしてないけどね。
だとするとちまちま書き換えでどこかにコードを構築ってことも考えられるけど、
それはほとんど無理と想像。粘着すれば可能になるかもしれん。
一般論としてexploitはPC奪取をトリガとして通信バッファ内などに
仕込んでおいた自己コードに制御を移すって方法を取る。で、そのPC奪取
ポイントが(1)みたいなコード書き換えや(2)みたいな関数ポインタや
スタックオーバーフローにおける戻りアドレスってこと。なので、
バッファに仕込んだ自己コードの寿命内にそこに飛ばせれば良い。
だけど、実使用環境でそれを確実にするのは難しい感触。確認はしてないけどね。
だとするとちまちま書き換えでどこかにコードを構築ってことも考えられるけど、
それはほとんど無理と想像。粘着すれば可能になるかもしれん。
対処法は、穴となるプログラムのアドレスとコードがわかってるんだからわりと簡単かも
レジスタ範囲をチェックするプログラムを埋め込んでその直前でチェック、
あるいはリバエンして穴がなくなるようにプログラムを改変するような
メモリパッチをあてるプログラムを作って起動後すぐに実行すれば良い
レジスタ範囲をチェックするプログラムを埋め込んでその直前でチェック、
あるいはリバエンして穴がなくなるようにプログラムを改変するような
メモリパッチをあてるプログラムを作って起動後すぐに実行すれば良い
5228ce: 7f 38 jg 0x522908
有名どころではWinamp、Skype、iTunes、IE、firefoxなどもヒープのオーバフローがあって
任意の実行コードが可能となってすぐにパッチやバージョンアップされているけど
今回のWinnyとはどこがどう違うの?これもデマや噂のレベル?
任意の実行コードが可能となってすぐにパッチやバージョンアップされているけど
今回のWinnyとはどこがどう違うの?これもデマや噂のレベル?
バージョンアップされないのが違いであり、前代未聞とも言える。
>>230
なるほど
ただ、その一般的方法の場合バッファの位置が固定である必要があるよね
>>152ということならそれはないとすると
現在のバッファの位置を取得してそこに飛ばす命令を埋め込むか
それだと4バイトじゃ無理っぽいけどかなり少なくはなりますな
なるほど
ただ、その一般的方法の場合バッファの位置が固定である必要があるよね
>>152ということならそれはないとすると
現在のバッファの位置を取得してそこに飛ばす命令を埋め込むか
それだと4バイトじゃ無理っぽいけどかなり少なくはなりますな
236 :名無しさん@6周年:2006/04/23(日) 01:51:54 ID:Vr2eiTSW0
結局天才が粘着すればなんかおもしろい事できそうな感じするねぇ。
実際バージョンUPしないから粘着可能だし。
実際バージョンUPしないから粘着可能だし。
>>231
どっちもライブラリや言語構造によるコードだから、排除は不可能。
普通に通信側フィルタで元から断つのがお勧め。通信側で未チェックが
あるのが元凶なわけで、(1)(2)は奪取ポイントとして指摘されている。
どっちもライブラリや言語構造によるコードだから、排除は不可能。
普通に通信側フィルタで元から断つのがお勧め。通信側で未チェックが
あるのが元凶なわけで、(1)(2)は奪取ポイントとして指摘されている。
あー、バッファ位置が変動してても現在のバッファ位置が格納されてるワークが固定だとするなら
(2)でebxにワーク位置-$0cを入れてひっかければバッファ先頭からコード実行できるんだな
(2)でebxにワーク位置-$0cを入れてひっかければバッファ先頭からコード実行できるんだな
243 :名無しさん@6周年:2006/04/23(日) 02:05:05 ID:s5EZXfQB0
乗っ取ると具体的に何が出来るの?
踏み台にされて中継機にされちゃうとか
ネット銀行の番号とパスがバレるとか?
踏み台にされて中継機にされちゃうとか
ネット銀行の番号とパスがバレるとか?
| Winnyは全然悪くない!!!
| 凡人にこのソフトウェアの素晴らしさは理解できん!
| 今の時代47氏のような人材が必要なんだよ!!馬鹿!
\___________ ___________
∨ カタカタ____ ____
∧_∧ ||\ .\ |◎ |
( #`Д´) || | ̄ ̄| |:[].|
∧_∧ . ┌( つ/ ̄l| / ̄ ̄/ ..| =|
∧_∧ ( TДT) |└ ヽ |二二二」二二二二二二二二」
( TДT) ( つつ  ̄]||__) | || | ||
(つ つ / / / ./ ̄\ / || / ||
と_)_) (___)__) ◎ ◎ .[___|| .[___||
∧
/ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 情報また漏れてますYO〜
| 本当に良く頑張った・・・もう充分だYO〜
| 凡人にこのソフトウェアの素晴らしさは理解できん!
| 今の時代47氏のような人材が必要なんだよ!!馬鹿!
\___________ ___________
∨ カタカタ____ ____
∧_∧ ||\ .\ |◎ |
( #`Д´) || | ̄ ̄| |:[].|
∧_∧ . ┌( つ/ ̄l| / ̄ ̄/ ..| =|
∧_∧ ( TДT) |└ ヽ |二二二」二二二二二二二二」
( TДT) ( つつ  ̄]||__) | || | ||
(つ つ / / / ./ ̄\ / || / ||
と_)_) (___)__) ◎ ◎ .[___|| .[___||
∧
/ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 情報また漏れてますYO〜
| 本当に良く頑張った・・・もう充分だYO〜
>>238
他にも奪取ポイントはあるだろうってことか
オーバーフローをチェックするべき位置が確定できればそこを書き換えればいいんだろうけど
それは難しいんかねえ
>>240
や、どっちかというと対処法考えるほうがメインだから
実際試す気はないッスw
他にも奪取ポイントはあるだろうってことか
オーバーフローをチェックするべき位置が確定できればそこを書き換えればいいんだろうけど
それは難しいんかねえ
>>240
や、どっちかというと対処法考えるほうがメインだから
実際試す気はないッスw
>>208
同じネットに本業用PCがあるとマジヤバイ。
同じネットに本業用PCがあるとマジヤバイ。
ん〜イマイチ良くわからない。
攻撃されるとしたら一斉に攻撃されるの?
誰かがやられたら逃げるってのは無理?
攻撃されるとしたら一斉に攻撃されるの?
誰かがやられたら逃げるってのは無理?
>>200で書いたような、「他のしくみ」を併用した方法でのっとるのは可能かもしんない。
夢が広がる
夢が広がる
バッファ内のプログラムを実行するってことならDEPも対処法にはなりそうだけど
DEPがONの状態で現状のwinnyは動くんだろうか
なんか見た限りコード部にも実行属性ついてないしかなり怪しそう
DEPがONの状態で現状のwinnyは動くんだろうか
なんか見た限りコード部にも実行属性ついてないしかなり怪しそう
なんか全然わかってないバカが1人
>>247
近頃はポートが空いてないので、OSの穴は攻撃しにくい。
近頃はポートが空いてないので、OSの穴は攻撃しにくい。
>>245
指摘のポイントは、適当なパケット食わせてエラーで落ちたところを拾ったか、
定石的に良くあるところをひっぱっただけのような感触もある。実環境で有意なことを
できるほどの自己コードの実行までは成功していない可能性もあるんじゃないかと。
今回の話が万が一その程度だとしても、winnyが安全だってわけじゃないけどね。
オーバーフローをチェックすべき位置を確定するのは、簡単な部類の話。
再コンパイルでもパッチでもラッパーでも互換ソフトでも対処はできるだろうけど、
実際どうしたもんなんだろうねぇ。やっぱmp3リリース?
指摘のポイントは、適当なパケット食わせてエラーで落ちたところを拾ったか、
定石的に良くあるところをひっぱっただけのような感触もある。実環境で有意なことを
できるほどの自己コードの実行までは成功していない可能性もあるんじゃないかと。
今回の話が万が一その程度だとしても、winnyが安全だってわけじゃないけどね。
オーバーフローをチェックすべき位置を確定するのは、簡単な部類の話。
再コンパイルでもパッチでもラッパーでも互換ソフトでも対処はできるだろうけど、
実際どうしたもんなんだろうねぇ。やっぱmp3リリース?
念のために言っとくとID:tcUHpjv40のことじゃないからね>>253
>>251
それだったら素直にキンタマ的なアプローチのほうが早いかと。実績もあるし。
それだったら素直にキンタマ的なアプローチのほうが早いかと。実績もあるし。
258 :名無しさん@6周年:2006/04/23(日) 02:27:07 ID:5Ik+8GUG0
| Winnyは全然悪くない!!!
| 凡人にこのソフトウェアの素晴らしさは理解できん!
| 今の時代47氏のような人材が必要なんだよ!!馬鹿!
\___________ ___________
∨ カタカタ____ ____
∧_∧ ||\ .\ |◎ |
( #`Д´) || |WIDE| |:[].|
∧_∧ . ┌( つ/ ̄l| / ̄ ̄/ ..| =|
∧_∧ ( TДT) |└ ヽ |二二二」二二二二二二二二」
( TДT) ( つつ  ̄]||__) | || | ||
(つ つ / / / ./ ̄\ / || / ||
と_)_) (___)__) ◎ ◎ .[___|| .[___||
∧
/ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 村井先生また漏れたそうですYO〜
| 今度は皇太子様だそうですYO〜
| 凡人にこのソフトウェアの素晴らしさは理解できん!
| 今の時代47氏のような人材が必要なんだよ!!馬鹿!
\___________ ___________
∨ カタカタ____ ____
∧_∧ ||\ .\ |◎ |
( #`Д´) || |WIDE| |:[].|
∧_∧ . ┌( つ/ ̄l| / ̄ ̄/ ..| =|
∧_∧ ( TДT) |└ ヽ |二二二」二二二二二二二二」
( TДT) ( つつ  ̄]||__) | || | ||
(つ つ / / / ./ ̄\ / || / ||
と_)_) (___)__) ◎ ◎ .[___|| .[___||
∧
/ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 村井先生また漏れたそうですYO〜
| 今度は皇太子様だそうですYO〜
>>256
漏れかよorz
漏れかよorz
バッファロ〜
草を食っべてるぅ〜
草を食っべてるぅ〜
>>260 >>261
確かにそれは興味深い話かも。
exeを踏まなくてもメディア系ファイルをcraftしたのは踏むだろうし、
通信の穴から入るってのもアリかもね。なんてこと考えはじめると
あらぬ方向に逝っちゃいそうだけど、今後出てくるだろうなぁ。
その時は誰が悪者にされるのかな(笑)
でもまぁ、パソコン使ってて情報漏れるなんてみんな想像してなかった
わけだし、セキュリティ関連ソフトがあれば絶対大丈夫と思う人が大多数なわけで。
確かにそれは興味深い話かも。
exeを踏まなくてもメディア系ファイルをcraftしたのは踏むだろうし、
通信の穴から入るってのもアリかもね。なんてこと考えはじめると
あらぬ方向に逝っちゃいそうだけど、今後出てくるだろうなぁ。
その時は誰が悪者にされるのかな(笑)
でもまぁ、パソコン使ってて情報漏れるなんてみんな想像してなかった
わけだし、セキュリティ関連ソフトがあれば絶対大丈夫と思う人が大多数なわけで。
普通のアプリはなんかあったらVerUPするわけで、hackする側は
過去のバージョンに対して攻略仕掛けてもつまんないわけで萎えるんだが
今回はモチベーション高まりまくりな人が多そう。
過去のバージョンに対して攻略仕掛けてもつまんないわけで萎えるんだが
今回はモチベーション高まりまくりな人が多そう。
ダウンロードファイルリストとキャッシュファイルリストとIPアドレスを京都府警にリアルタイムに送りつける攻撃キボン
VMウェアだろうが専用PCだろうがはたまた専用回線だろうがリアルにアボーンなウイルスw
VMウェアだろうが専用PCだろうがはたまた専用回線だろうがリアルにアボーンなウイルスw
するとつまり
64bit版vistaでnyすればいいわけか?
64bit版vistaでnyすればいいわけか?
888 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/23(日) 03:55:45 ID:RJvO7aQI0
バッファがあれば、47氏もタイ-ホの時点で、ただちにnyネットワークを止められただろうに
ある意味、堅牢で作者でさえどうしようもなかった…府警が余計なこと言ったしな。
落とすにしても、クローズドのLAN環境だから試行できるだけで
そんな特異なパケットはWANを通らない。えーと?? 脆弱性じゃないやん。
バッファがあれば、47氏もタイ-ホの時点で、ただちにnyネットワークを止められただろうに
ある意味、堅牢で作者でさえどうしようもなかった…府警が余計なこと言ったしな。
落とすにしても、クローズドのLAN環境だから試行できるだけで
そんな特異なパケットはWANを通らない。えーと?? 脆弱性じゃないやん。
268 :名無しさん@6周年:2006/04/23(日) 05:32:58 ID:BRkIN2OQ0
WinnyをWindowsに言葉を置き換えて通用するな。
269 :名無しさん@6周年:2006/04/23(日) 06:30:10 ID:CjXlKVVy0
nyp に ny から 人が流れ込んできたwww
おまいら 分かりやすすぎw 笑っちゃうぞw
しかしまぁニラーは現金なもんだな 滅びんよこの共有ネットワークはwww
270 :名無しさん@6周年:2006/04/23(日) 06:47:05 ID:4ZoYVayr0
出回っているアプリのほぼ100%脆弱性はあるでしょ。めんどくさいのとくだらないから話題に上ってこないだけで。
ネット専用にPC用意して、大事な情報の入ったPCは電話線はもとよりLAN自体もつながずに隔離するのが一番安全。
ネット専用にPC用意して、大事な情報の入ったPCは電話線はもとよりLAN自体もつながずに隔離するのが一番安全。
安全性の向上って、
悪意のある危険なファイルを排除できるようにすること?
それとも、違法利用者が逮捕されにくくすること?
悪意のある危険なファイルを排除できるようにすること?
それとも、違法利用者が逮捕されにくくすること?
やっぱりDoSツール出てきたねぇ
もろよわ性 Windows ≒ Winny
274 :名無しさん@6周年:2006/04/23(日) 13:45:52 ID:3n18z/ep0
実証コード出ました。早いねー
ttp://d.hatena.ne.jp/ultraist/20060422/p2
ttp://d.hatena.ne.jp/ultraist/20060422/p2
275 :名無しさん@6周年:2006/04/23(日) 13:48:26 ID:UlXLL7S20
こんなマニアックな説明で使用者が減るとは思えない
276 :名無しさん@6周年:2006/04/23(日) 13:55:23 ID:ZjyrWCGK0
>>274
消したって書いてあるよ?ホントに書いてあったんか??
消したって書いてあるよ?ホントに書いてあったんか??
車のシートベルトをしなさいっていうのと同じで
本来自己責任なものでも罰則付きで禁止しないと
バカはいつまでたってもバカのままだからね。
本来自己責任なものでも罰則付きで禁止しないと
バカはいつまでたってもバカのままだからね。
278 :名無しさん@6周年:2006/04/23(日) 13:57:55 ID:amvO+LYj0
Winnypでも落ちるってさ。
自主的にやめるまえに汚染パケット飛びまくりで
使いものにならなくなりそうだ。
自主的にやめるまえに汚染パケット飛びまくりで
使いものにならなくなりそうだ。
279 :名無しさん@6周年:2006/04/23(日) 14:02:59 ID:3Zt7bwwk0
ところでWinnyを別パソコンで独立して使ってる人って大丈夫なの?
同じLAN上にあるなら結局汚染されてるってことにならんの?
同じLAN上にあるなら結局汚染されてるってことにならんの?
汚染パケット来たら落ちるから、そこから先へ広まらない。
>>276
ローカルで機能するやつがあるから試してみたら?
これがnyネットに恒常的にぶっ放されるようになったらny崩壊。
動かしてもみんな落ちまくり再起動しまくりで何もまともにDLできないのだから。
ローカルで機能するやつがあるから試してみたら?
これがnyネットに恒常的にぶっ放されるようになったらny崩壊。
動かしてもみんな落ちまくり再起動しまくりで何もまともにDLできないのだから。
出所不明のexeファイルを実行しろと?
山田ウイルスにDoS機能が加わるわけ。
ご存知のようにウイルスにひっかかる奴はかならず存在する。
ウイルスさえ流通できないところまで破壊されたところで平衡状態になる。
ご存知のようにウイルスにひっかかる奴はかならず存在する。
ウイルスさえ流通できないところまで破壊されたところで平衡状態になる。
285 :サラたん ◆SALA/cCkcU :2006/04/23(日) 14:19:35 ID:zYwS+6To0
>ID:amvO+LYj0
こいつ、まるでどっかのに虚言ブロガーみてぇw
こいつ、まるでどっかのに虚言ブロガーみてぇw
286 :名無しさん@6周年:2006/04/23(日) 14:24:13 ID:amvO+LYj0
あっさりと実証ツールが出てきてくやしいの?(笑い)
パッチ出せばWinny乗っ取れるんだからそっちのがやり放題ジャン
以前IEのバッファオーバーフローの脆弱性の説明を受けたうちの部長、
「でもEXEとか開かなければダイジョブなんでしょ?」
「でもEXEとか開かなければダイジョブなんでしょ?」
289 :名無しさん@6周年:2006/04/23(日) 14:28:53 ID:TSr/ZHR50
290 :サラたん ◆SALA/cCkcU :2006/04/23(日) 14:34:09 ID:zYwS+6To0
ブザマだな
293 :サラたん ◆SALA/cCkcU :2006/04/23(日) 14:40:43 ID:+W1+zH8N0
294 :サラたん ◆SALA/cCkcU :2006/04/23(日) 14:44:54 ID:+W1+zH8N0
もしもこの>>274が実証ツールで間違いない場合、
このサイト管理者は具体的にwinnyのセキュリティホールをつく方法を
プログラムとして公開したことになる。
これを元に、もっと複雑なウイルスが制作さればら撒かれ被害が出た場合は、
それこそこのサイト管理者は幇助罪だね。
このサイト管理者は具体的にwinnyのセキュリティホールをつく方法を
プログラムとして公開したことになる。
これを元に、もっと複雑なウイルスが制作さればら撒かれ被害が出た場合は、
それこそこのサイト管理者は幇助罪だね。
295 :名無しさん@6周年:2006/04/23(日) 14:45:57 ID:amvO+LYj0
アホやねえ
そのページでコメントでも書いてこい
そのページでコメントでも書いてこい
297 :名無しさん@6周年:2006/04/23(日) 14:47:41 ID:MiZldAtp0
正直なところ早くShareに移行してほしい
298 :サラたん ◆SALA/cCkcU :2006/04/23(日) 14:48:05 ID:+W1+zH8N0
しかし素でワロタw
なんで昨日、あれだけ金子氏に検証させろと書いたのに、
なんとそのものを公開してしまったような馬鹿が現れていたとはw
そりゃ、あわてて止められるわ。
このアホみたいなノリがどうみてもセキュ板の痛い古参のノリなんだよな。
なんで昨日、あれだけ金子氏に検証させろと書いたのに、
なんとそのものを公開してしまったような馬鹿が現れていたとはw
そりゃ、あわてて止められるわ。
このアホみたいなノリがどうみてもセキュ板の痛い古参のノリなんだよな。
これはアタックする動きが高まるだけでWinnyそのものを使わなくなる効果は薄いだろ
バージョンアップとかWinnyp,Shareへの移行はすすむんだろうけど、Winny2b7.1で止まっていた
日本のファイル共有の流れがまた流れ出すね
バージョンアップとかWinnyp,Shareへの移行はすすむんだろうけど、Winny2b7.1で止まっていた
日本のファイル共有の流れがまた流れ出すね
300 :名無しさん@6周年:2006/04/23(日) 14:50:47 ID:oSKJY5vC0
乞食ども必死杉wwwww
3月22日 IPAへ報告
4月11日 IPAは「Winnyの開発者は,プログラムを実行することは不可能だと主張している」と回答。eEyeではIPAと共同で作業を進めるとともに,セキュリティ・ホールの詳細情報を報告することを選択
4月16日 IPAから「諸般の事情により,製品開発者は今回のセキュリティ・ホールを修正することができない」との連絡
4月21日 IPAがWebサイトで情報を公開
4月11日 IPAは「Winnyの開発者は,プログラムを実行することは不可能だと主張している」と回答。eEyeではIPAと共同で作業を進めるとともに,セキュリティ・ホールの詳細情報を報告することを選択
4月16日 IPAから「諸般の事情により,製品開発者は今回のセキュリティ・ホールを修正することができない」との連絡
4月21日 IPAがWebサイトで情報を公開
302 :サラたん ◆SALA/cCkcU :2006/04/23(日) 14:54:15 ID:+W1+zH8N0
303 :名無しさん@6周年:2006/04/23(日) 14:55:59 ID:amvO+LYj0
そんなに重要だと思うなら自分で調べればいいのに(笑い)
304 :サラたん ◆SALA/cCkcU :2006/04/23(日) 15:01:52 ID:+W1+zH8N0
>>303
おまえには、>>272のレスのDoSツールの件しか興味はないが、
ここでその証拠を出せと俺が進めてへんにかかわりたくない。
それだけかな。
あとは興味ない。
で、おいといてと。
念を押しておくが、このサイト管理者が公開したツールは、
eEye Digital Securityの基本方針を大きく踏み出したといっていいものだ。
もしもこのサイトを管理している人物がeEye Digital Securityに近いものだったり
すっと、、、、おもしろいねw
おまえには、>>272のレスのDoSツールの件しか興味はないが、
ここでその証拠を出せと俺が進めてへんにかかわりたくない。
それだけかな。
あとは興味ない。
で、おいといてと。
念を押しておくが、このサイト管理者が公開したツールは、
eEye Digital Securityの基本方針を大きく踏み出したといっていいものだ。
もしもこのサイトを管理している人物がeEye Digital Securityに近いものだったり
すっと、、、、おもしろいねw
306 :名無しさん@6周年:2006/04/23(日) 15:05:23 ID:jPOCn54X0
つか、Winny互換のポエニー作ってる人じゃないの?
307 :サラたん ◆SALA/cCkcU :2006/04/23(日) 15:10:13 ID:+W1+zH8N0
1・eEye Digital Securityがwinnyの脆弱性を発見し公表した。
2・eEye Digital Securityはもちろん脆弱性を発見し警告はするが、
その脆弱性を実証するツールを公衆送信状態に起きばら撒くようなことはしない。
3・ところがeEye Digital Securityがwinnyの脆弱性を公表した24時間以内に、
winnyを停止させる実験を実際に行うツールが頒布された。
4・しかも堂々とC/Sのアップローダーで。
5・このサイト管理者とeEye Digital Securityはまったく関係ないのか?
当然の疑問ですねw
2・eEye Digital Securityはもちろん脆弱性を発見し警告はするが、
その脆弱性を実証するツールを公衆送信状態に起きばら撒くようなことはしない。
3・ところがeEye Digital Securityがwinnyの脆弱性を公表した24時間以内に、
winnyを停止させる実験を実際に行うツールが頒布された。
4・しかも堂々とC/Sのアップローダーで。
5・このサイト管理者とeEye Digital Securityはまったく関係ないのか?
当然の疑問ですねw
知能が低いとすぐ関係者とかそういう話にもっていきたがるんだよねえ。
アニメの見すぎ。
アニメの見すぎ。
309 :名無しさん@6周年:2006/04/23(日) 15:12:59 ID:RODt3f0x0
さっさとそのツールを入手して検証しろ
310 :サラたん ◆SALA/cCkcU :2006/04/23(日) 15:13:07 ID:+W1+zH8N0
>>307
吉野家の豚生姜焼きうまい
今日食ってたらとなりの若者二人組
>>307「ぶたなまやき定食にしようかな」
友「バカ、ぶたしょうがやきだろ」
>>307「ああ、ごめん俺頭悪いから」
店「ご注文お決まりでしたらどうぞ」
>>307「えっと、ぶたなまやき定食で」
店「ええっとぶたしょうがやき定食ですね?」
味噌汁吹き出した
吉野家の豚生姜焼きうまい
今日食ってたらとなりの若者二人組
>>307「ぶたなまやき定食にしようかな」
友「バカ、ぶたしょうがやきだろ」
>>307「ああ、ごめん俺頭悪いから」
店「ご注文お決まりでしたらどうぞ」
>>307「えっと、ぶたなまやき定食で」
店「ええっとぶたしょうがやき定食ですね?」
味噌汁吹き出した
312 :名無しさん@6周年:2006/04/23(日) 15:15:22 ID:jPOCn54X0
互換ソフト作ってるのなら検証も容易だってことなんでしょう
暗号化されまくってるからWinny.exeを多少変えてレベルだと検証もできない
暗号化されまくってるからWinny.exeを多少変えてレベルだと検証もできない
313 :名無しさん@6周年:2006/04/23(日) 15:17:24 ID:K+w4yPJC0
実際にはワームじゃないbo:heapやproof of conceptは犯罪では無い。
ウイルスやMalware、Rootkitの定義とは何か・・・
PoCからウイルスを作れたからなんだというのか?
ウイルス作成可能な言語やアセンブラ、機械語としての0や1を無くせば問題が解決するのだろうか? 違う。
なんてな。
ウイルスやMalware、Rootkitの定義とは何か・・・
PoCからウイルスを作れたからなんだというのか?
ウイルス作成可能な言語やアセンブラ、機械語としての0や1を無くせば問題が解決するのだろうか? 違う。
なんてな。
ターゲットを強制終了≠ターゲットで任意コードを実行
315 :サラたん ◆SALA/cCkcU :2006/04/23(日) 15:20:57 ID:+W1+zH8N0
また陳腐化ゴッコすんのかな?
昨日さよくわかったでしょ?
どんなにいい情報を持っていたとしても
それを伝えようとするものが興奮したり下品な言葉を連発したり、
品性を疑われるような状態が続くと、
その情報そのものが陳腐化してしまう。
2ちゃんねるではスレ潰しのひとつの定番手段だよね。
今、情報をはっきり伝えてなんとかwinnyユーザーを減らしたいのは
コレ政府側の人ね。
>>1にも経産省に関係する名前が出てくるのだから当たり前。
2ちゃんねるってのはwinnyユーザーの中でもコアユーザーの巣窟。
ここに正確な情報を広めたいのだろうけど、それの側についているのが
昨日から簡単に煽りにファビョって興奮したり粘着し続けたりするようなの
とキタw
色々たいへんだなとか。
昨日さよくわかったでしょ?
どんなにいい情報を持っていたとしても
それを伝えようとするものが興奮したり下品な言葉を連発したり、
品性を疑われるような状態が続くと、
その情報そのものが陳腐化してしまう。
2ちゃんねるではスレ潰しのひとつの定番手段だよね。
今、情報をはっきり伝えてなんとかwinnyユーザーを減らしたいのは
コレ政府側の人ね。
>>1にも経産省に関係する名前が出てくるのだから当たり前。
2ちゃんねるってのはwinnyユーザーの中でもコアユーザーの巣窟。
ここに正確な情報を広めたいのだろうけど、それの側についているのが
昨日から簡単に煽りにファビョって興奮したり粘着し続けたりするようなの
とキタw
色々たいへんだなとか。
ボクにできることは某所から削除依頼が出たキャッシュの拡散だけだな。
だからshareとかに乗り換えればいいだけだろ。
なんでnyにこだわるんだか
でもこういうとshare信者とか言われるんだよな
なら他に何があるんだよと
なんでnyにこだわるんだか
でもこういうとshare信者とか言われるんだよな
なら他に何があるんだよと
>>307以上に陳腐なレスをここ数か月見たことがないのだが
319 :名無しさん@6周年:2006/04/23(日) 15:23:54 ID:K+w4yPJC0
法務部に電話しとくわ
320 :サラたん ◆SALA/cCkcU :2006/04/23(日) 15:24:58 ID:+W1+zH8N0
321 :名無しさん@6周年:2006/04/23(日) 15:26:37 ID:K+w4yPJC0
愛読書はコーランですかね・・・
| 悪意のあるソフトウェア
____ |
| | _____/
 ̄ /
/ / _____/
/ |
/ _/ | ______/
 ̄ _|
. /\ . /\
/::::::::\._____./ ::::::::ヽ、 ヽ
/ :: .::::::::::::::::::::::::::::::::::\ つ
/ :::::::::::::::::::::::::::::::::::::::::ヽ わ
| ...__.__.__._ __.__.__.__ ::::::::::::::| ぁあ
| ノノ _ : _ ヽ :::::::::::| ぁぁ
. | / ヽ : . / ヽ :::::::::| あぁ
. | ヽ__ヽ○ /__ノ: __ヽ ○ /__ノ ..::::::::| ああ
. | ::../ ::::| ぁあ
| ::: :::ヽ ::::::::::| あぁ
\ :: / / |:^^^^^^^|:\.ヽ .::::::丿 ぁぁ
. \: /. ヽ |:^^^^^^^|: / ヽ .::/ ああ
無罪を勝ち取る魔法の言葉
悪用厳禁
悪用厳禁
324 :名無しさん@6周年:2006/04/23(日) 15:56:49 ID:gtbSIf/50
塞ぐところを塞いでおけばバッファオーバーラン程度は無問題かと思いますけどねぇ・・・
nyがひっくり返ってシステムが不安定になってるときにわけのわからん実行ファイルクリックするなどは普通はあり得ませんし。
ダウソしたものを当たり前にウイルスチェック、EXEとかバッチは実行せずに消去。
これで無問題です。
nyがひっくり返ってシステムが不安定になってるときにわけのわからん実行ファイルクリックするなどは普通はあり得ませんし。
ダウソしたものを当たり前にウイルスチェック、EXEとかバッチは実行せずに消去。
これで無問題です。
この程度のバグならどのソフトにでもある。
いままで見つからなかったのが不思議だ。それだけすぐれたP2Pソフトってことなんだろ。
それに権限のっとりはまだ確認されてないし、
>これに対し金子氏は、
>Winnyについてはさまざまな部分でチェックをしているため、「仮に仮にバッファーオーバーフローの
>脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
>無いと判断」しているという。
>Winnyについてはさまざまな部分でチェックをしているため
>Winnyについてはさまざまな部分でチェックをしているため
>Winnyについてはさまざまな部分でチェックをしているため
>Winnyについてはさまざまな部分でチェックをしているため
いままで見つからなかったのが不思議だ。それだけすぐれたP2Pソフトってことなんだろ。
それに権限のっとりはまだ確認されてないし、
>これに対し金子氏は、
>Winnyについてはさまざまな部分でチェックをしているため、「仮に仮にバッファーオーバーフローの
>脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
>無いと判断」しているという。
>Winnyについてはさまざまな部分でチェックをしているため
>Winnyについてはさまざまな部分でチェックをしているため
>Winnyについてはさまざまな部分でチェックをしているため
>Winnyについてはさまざまな部分でチェックをしているため
326 :名無しさん@6周年:2006/04/23(日) 16:06:53 ID:amvO+LYj0
よくあることではない。
ポートを空けるようなサーバー的プログラムでこんな穴が放置されるのは
いままでになかったこと。
クラッシュの実証プログラムも出てきた。ご愁傷さま
ポートを空けるようなサーバー的プログラムでこんな穴が放置されるのは
いままでになかったこと。
クラッシュの実証プログラムも出てきた。ご愁傷さま
327 :名無しさん@6周年:2006/04/23(日) 16:09:00 ID:vURsOLvp0
むしろこのパケットを定期的に流せば強制終了させられるんだから有効利用しろと(w
328 :名無しさん@6周年:2006/04/23(日) 16:12:22 ID:uDDQtKIU0
あ〜そうか、ここでスマンテックが問題の特殊なパケットを防御するルールを作るのか。
NISならNYの脆弱性も防ぎ安心です、とな。
NISならNYの脆弱性も防ぎ安心です、とな。
330 :名無しさん@6周年:2006/04/23(日) 16:16:57 ID:LwDzvqyX0
>>329
細工をしたパケットを受け取れば強制終了してしまうため
送信者と受信者の間に中継者は存在しないと考えられる。
ゆえに、送信者の特定は容易。
そして、延々と攻撃を目的としたパケットを送信することは犯罪。
細工をしたパケットを受け取れば強制終了してしまうため
送信者と受信者の間に中継者は存在しないと考えられる。
ゆえに、送信者の特定は容易。
そして、延々と攻撃を目的としたパケットを送信することは犯罪。
332 :名無しさん@6周年:2006/04/23(日) 16:21:33 ID:uDDQtKIU0
333 :名無しさん@6周年:2006/04/23(日) 16:22:38 ID:amvO+LYj0
ACCSにPINGは固定アドレスだろうけど
ノード情報はどうやって手に入れるのかな?
ある程度攻撃を続けると孤立してどこにもつながらないような気がするけど
ノード情報はどうやって手に入れるのかな?
ある程度攻撃を続けると孤立してどこにもつながらないような気がするけど
335 :名無しさん@6周年:2006/04/23(日) 16:40:01 ID:amvO+LYj0
検索リンクが5つ繋がった段階でうち3つに発射するとかなら
残ったリンクを囮にして次々落としていけるかもな
残ったリンクを囮にして次々落としていけるかもな
establishedな状態が終わった(検索が終わった)瞬間にドーンとか。
で、誰か被害にあった?
339 :名無しさん@6周年:2006/04/23(日) 17:08:36 ID:+1FY8VnY0
>>331
接続ipに対してnydosかます仕様のキンタマ亜種ならどうよ?
接続ipに対してnydosかます仕様のキンタマ亜種ならどうよ?
Winnyは異常終了するだけで、キャーキャー騒がれて人気者だな
必死になって宣伝して、ようやっと思い出してもらえるのとは大違い
342 :名無しさん@6周年:2006/04/23(日) 18:13:47 ID:aX8ryE670
今更感がめちゃ漂うんだけど。
この何年か国内ソフトウェアの総稼働時間を纏めると
余裕でベスト5入りしそうなソフトウェアなのに、
今になって、セキュリティーホールってのおかしいだろ。
なんで今まで誰も見つけられなかったのに、昨日今日で
ツールまで出て来てんだか。
この何年か国内ソフトウェアの総稼働時間を纏めると
余裕でベスト5入りしそうなソフトウェアなのに、
今になって、セキュリティーホールってのおかしいだろ。
なんで今まで誰も見つけられなかったのに、昨日今日で
ツールまで出て来てんだか。
まぁ、ウィルスが流れてる時点でそれが穴と言えん事もない。
キンタマでwinnyネットワークが終わりだと言われてたのに終わらない。
中途半端な穴だとすると、何のダメージもないんじゃなかろうか。
そこら辺は実際問題どうなんだ?どんな感じの穴なんだ?
天才ハッカーが現れるとかの妄想じゃなくて・・。
キンタマでwinnyネットワークが終わりだと言われてたのに終わらない。
中途半端な穴だとすると、何のダメージもないんじゃなかろうか。
そこら辺は実際問題どうなんだ?どんな感じの穴なんだ?
天才ハッカーが現れるとかの妄想じゃなくて・・。
>>343
キンタマはwinnyの穴ではなく人間の穴をついているのだよ
キンタマはwinnyの穴ではなく人間の穴をついているのだよ
さおじゃなくて?
まぁ男でも穴はあるしなぁ。
ShareなんてWinnyより後進的じゃねえか
>>347
最近の古い技術を見直すっていう流れを君は無視している。
新しければいいということじゃない。Ajaxもそうだが、古いからってんじゃなくて、どれだけ
利用価値があるのか?ってことだ。総合的にみてね。
そう考えて時に、現時点ではshareは確かに先進的な技術を使っているわけじゃないが
利用価値は十分にある。
最近の古い技術を見直すっていう流れを君は無視している。
新しければいいということじゃない。Ajaxもそうだが、古いからってんじゃなくて、どれだけ
利用価値があるのか?ってことだ。総合的にみてね。
そう考えて時に、現時点ではshareは確かに先進的な技術を使っているわけじゃないが
利用価値は十分にある。
お、検証もう出たのか。すばらしい。
国内リーグで4位に沈んでるようじゃだめだろ。利用価値無し。
351 :名無しさん@6周年:2006/04/23(日) 19:53:42 ID:t2OAM5wU0
352 :名無しさん@6周年:2006/04/23(日) 20:01:50 ID:aX8ryE670
353 :名無しさん@6周年:2006/04/23(日) 20:06:53 ID:amvO+LYj0
憶測と実証の違いもわからないバカがいるな
354 :名無しさん@6周年:2006/04/23(日) 20:38:36 ID:aX8ryE670
355 :名無しさん@6周年:2006/04/23(日) 20:50:54 ID:ffi7tz0F0
nyの動作には大した問題じゃないだけで
乗っ取られないという意味じゃないような。
ウィルス対策にpcを購入する人達もいますし
メーカーによるpcを売らんがための陰謀でしょう。
貴重な税金がny対策費として消えていくのか。。。
乗っ取られないという意味じゃないような。
ウィルス対策にpcを購入する人達もいますし
メーカーによるpcを売らんがための陰謀でしょう。
貴重な税金がny対策費として消えていくのか。。。
356 :名無しさん@6周年:2006/04/23(日) 20:53:03 ID:CI75M+Jx0
AMDのCPU、最近のIntelの使ってれば大丈夫じゃまいか
NXビットが使えるもの
NXビットが使えるもの
これSHAREでもおなじようにバッファオーバーフローが起き得る
と思うけど。
と思うけど。
358 :名無しさん@6周年:2006/04/23(日) 21:00:43 ID:kTo+//rZ0
nyが原因じゃなく、winの欠陥らしいね
相手のIPがわかってPORT開いて待機する仕組みを持つソフトは全て当てはまる
相手のIPがわかってPORT開いて待機する仕組みを持つソフトは全て当てはまる
ポート0にしてれば無問題なのか?
>>359
じゃあMSに修正バッチ作って貰おうよ w
じゃあMSに修正バッチ作って貰おうよ w
362 :名無しさん@6周年:2006/04/23(日) 21:52:02 ID:dLOh7Vvu0
ny専用機のサブPCだから平気といってるヤツ
そのny専用機がのっとられて、メインPCに侵入する可能性もあるんだからな
そのny専用機がのっとられて、メインPCに侵入する可能性もあるんだからな
363 :名無しさん@6周年:2006/04/23(日) 21:57:38 ID:aX8ryE670
基本的にメインがMac使いの人には無縁のお話なんだけどね。
最近のインテルチップでのWIN/Macだったら微妙な所だけど。
最近のインテルチップでのWIN/Macだったら微妙な所だけど。
既にダウソのあるスレで対策パッチが作られて配布され初めているのだが……
>>365
exploitになるコマンド15と17そのものを無効にしている。
代償として一部機能が使えなくなってるが普通のファイル転送はOK
他のexploitになるコマンドが見つかればこれでは駄目だけどね
exploitになるコマンド15と17そのものを無効にしている。
代償として一部機能が使えなくなってるが普通のファイル転送はOK
他のexploitになるコマンドが見つかればこれでは駄目だけどね
そのパッチくれ
>>367
ダウソ板にある。
ダウソ板にある。
369 :名無しさん@6周年:2006/04/23(日) 23:33:41 ID:cNUFg4yH0
このパッチ大丈夫?
添付ソースをコンパイルしたら40KBのDLLになったけど、
元から添付されてるDLLは44KBだ。
コンパイラの違いか?
添付ソースをコンパイルしたら40KBのDLLになったけど、
元から添付されてるDLLは44KBだ。
コンパイラの違いか?
370 :名無しさん@6周年:2006/04/23(日) 23:49:58 ID:xuU1v2BY0
だ〜〜〜〜ら〜〜〜〜〜 nyp に しろってwwww
nyp
Ver=0落ちない。
Ver=1たぶん落ちない。
Ver=2、Ver=3落ちる。
nyp
Ver=0落ちない。
Ver=1たぶん落ちない。
Ver=2、Ver=3落ちる。
>>370
nypの新しいバージョンが出たよ
nypの新しいバージョンが出たよ
nypに乗り換えれば全て解決か
375 :名無しさん@6周年:2006/04/24(月) 00:57:23 ID:SgNakYfI0
nypってどこで拾えるの?信用できるトリップはどの人?
nyに信用できるトリップなどない
セキュリティーホールなんて無駄無駄、貧弱貧弱
ウィーーーーニーーーーーーー!!!!!!!!!!!!!
ウィーーーーニーーーーーーー!!!!!!!!!!!!!
378 :サラたん ◆SALA/cCkcU :2006/04/24(月) 02:30:07 ID:wj6zwZ6j0
>>375
http://www.nynode.info/winnyp/v2.0b7.27/
【匿名強化版】Winnyp by lark Part25b【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1144678509/
lark氏、乙。
http://www.nynode.info/winnyp/v2.0b7.27/
【匿名強化版】Winnyp by lark Part25b【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1144678509/
lark氏、乙。
379 :名無しさん@6周年:2006/04/24(月) 02:31:46 ID:wUu6UQyK0
で、今日も普通に起動できてるわけだが
他人の個人情報をばらまいた人達の脆弱性について、IPAは何も語らないね
382 :名無しさん@6周年:2006/04/24(月) 02:55:01 ID:BfY7SbYf0
nyとnypは共有できないんでそ?みんなでnyから移らないとダメじゃん
nypにはnyとの互換モードがある
nypのスレ行ったらVerがどうのこうの言ってた。敷居高そう。
385 :名無しさん@6周年:2006/04/24(月) 03:02:33 ID:BfY7SbYf0
そうなんだ、でも
>で結局は7.1以前は通信方法が分かっているので切り離さないと駄目ってことに
こんなこといってて
互換モードだとバッファ〜の被害はないけど
>修正だけでは強制終了よりダメージあるんじゃないかなと思う
互換モードでもんだいなす?
>で結局は7.1以前は通信方法が分かっているので切り離さないと駄目ってことに
こんなこといってて
互換モードだとバッファ〜の被害はないけど
>修正だけでは強制終了よりダメージあるんじゃないかなと思う
互換モードでもんだいなす?
386 :サラたん ◆SALA/cCkcU :2006/04/24(月) 03:11:03 ID:wj6zwZ6j0
>>382
女の連れションじゃないんだからw
多様性って大事でしょ?
様々な環境に合わせて進化しておくことで、一つの種が潰れても
もう一つの種が生き残る。その確率を上げるために生命は多様化という
戦略をとるわけ。
セキュリティでも基本じゃないですか。
みんながつかっているツールは当然注目を浴びやすく、リスクも上がる。
だからみんなとは違うものを使うことによってリスクを下げる。
もしも、それまで一番使用されているものが使えなくなっても、
すぐに次に移る。
これがネコ氏がいっていた「イタチごっこ」ってことだよ。
女の連れションじゃないんだからw
多様性って大事でしょ?
様々な環境に合わせて進化しておくことで、一つの種が潰れても
もう一つの種が生き残る。その確率を上げるために生命は多様化という
戦略をとるわけ。
セキュリティでも基本じゃないですか。
みんながつかっているツールは当然注目を浴びやすく、リスクも上がる。
だからみんなとは違うものを使うことによってリスクを下げる。
もしも、それまで一番使用されているものが使えなくなっても、
すぐに次に移る。
これがネコ氏がいっていた「イタチごっこ」ってことだよ。
387 :名無しさん@6周年:2006/04/24(月) 03:23:18 ID:S624eXrS0
>>385
その書き込みはv7.1側がアタックでぼろぼろになるからキーが信用できないという前提があるんじゃないかと
v7.1側もパッチ適用で生き残ってればまた話はわかるかと
どちらにせよ今の素のv7.1は緩やかに死亡
その書き込みはv7.1側がアタックでぼろぼろになるからキーが信用できないという前提があるんじゃないかと
v7.1側もパッチ適用で生き残ってればまた話はわかるかと
どちらにせよ今の素のv7.1は緩やかに死亡
389 :名無しさん@6周年:2006/04/24(月) 06:50:34 ID:ECJ/Ng3n0
ほいw
Winnyp > v2.0b7.27
概要 :
B66-71互換版 / B724,726接続除去 / 通信暗復号の鍵作成方法を修正 / 最前面以外でのダイアログ摸写を有無効設定可能に / バッファオーバーフロー修正
公開日 :
2006/4/24
作者のコメント :
B66-71互換版です。
あまりチェックしてないので問題あるかも。
724,26接続除去してます。Verup警告はないので教えてあげてね。
3ヶ所(2call先)でそれぞれ同じclassでのstrcpyが元で
バッファオーバーフローを確認した
7.2x同士では通信鍵の作成方法が分からない限りこれは発生しません
たぶんここはキー交換の所と思うので
修正だけでは強制終了よりダメージあるんじゃないかなと思う
で結局は7.1以前は通信方法が分かっているので切り離さないと駄目ってことに
Winnyp > v2.0b7.27
概要 :
B66-71互換版 / B724,726接続除去 / 通信暗復号の鍵作成方法を修正 / 最前面以外でのダイアログ摸写を有無効設定可能に / バッファオーバーフロー修正
公開日 :
2006/4/24
作者のコメント :
B66-71互換版です。
あまりチェックしてないので問題あるかも。
724,26接続除去してます。Verup警告はないので教えてあげてね。
3ヶ所(2call先)でそれぞれ同じclassでのstrcpyが元で
バッファオーバーフローを確認した
7.2x同士では通信鍵の作成方法が分からない限りこれは発生しません
たぶんここはキー交換の所と思うので
修正だけでは強制終了よりダメージあるんじゃないかなと思う
で結局は7.1以前は通信方法が分かっているので切り離さないと駄目ってことに
390 :サラたん ◆SALA/cCkcU :2006/04/24(月) 07:01:53 ID:/T9b+kb30
ダウソの最長寿スレで脆弱性が見つかったwinny v2.0b7.1 用の
脆弱性修正パッチが出てるので、スレがわかる人は参照のこと。
winny誕生のスレね。
にしても、winnyにしてwinnypにしても驚くほど対応が早かったね。
これなら別に引っ掻き回して延命工作する必要なんてなかったなw
皆様乙でございます。
脆弱性修正パッチが出てるので、スレがわかる人は参照のこと。
winny誕生のスレね。
にしても、winnyにしてwinnypにしても驚くほど対応が早かったね。
これなら別に引っ掻き回して延命工作する必要なんてなかったなw
皆様乙でございます。
391 :サラたん ◆SALA/cCkcU :2006/04/24(月) 07:09:31 ID:/T9b+kb30
あー、そうそう。
これだけは書いておかなければならない。
winnyを利用しての著作権法に違反する行為をはじめとした違法行為は
やめましょう。合法ファイルで清く正しく美しく。スカートの裾は乱さないように。
winnyのパッチの利用もwinnypの利用も以下同文。
またこれらの利用はすべて自己責任で。
これだけは書いておかなければならない。
winnyを利用しての著作権法に違反する行為をはじめとした違法行為は
やめましょう。合法ファイルで清く正しく美しく。スカートの裾は乱さないように。
winnyのパッチの利用もwinnypの利用も以下同文。
またこれらの利用はすべて自己責任で。
マスコミ報道とネトランだけが頼りの初心者は
恐々として止めていくんだろうなぁ。
厨が淘汰されて、当初の状態に戻ることは良いことだ。
恐々として止めていくんだろうなぁ。
厨が淘汰されて、当初の状態に戻ることは良いことだ。
煽ったソフトバンク社のネットラン編集者は逮捕されろ
nyp全然落ちてこないからパッチの方で逝く
これで大丈夫なのかね
これで大丈夫なのかね
395 :名無しさん@6周年:2006/04/24(月) 08:19:27 ID:CTxAEzHD0
>>394
落ちてこない?Winnyでということ?
落ちてこない?Winnyでということ?
そう
u君は他の穴探しするのかな
それにしてもパッチ出るの早いな
ダウソ連中のエロに掛ける情熱がいかに凄いか判った
ダウソ連中のエロに掛ける情熱がいかに凄いか判った
あの板ってエロイ人達がいっぱい居たんだね。少し見直した。
でもクズなんだよねw
でもクズなんだよねw
401 :名無しさん@6周年:2006/04/24(月) 10:20:09 ID:Ggmc+mQX0
>>389
最後の三行わかりにくい
最後の三行わかりにくい
言い出しっぺの迂回クソもクヅだったわけだがな。
愉快なお仲間とつるんでた、栄光の日々を懐古汁。
ttp://pc8.2ch.net/test/read.cgi/sec/1111083221/
今頃は、顔を真っ赤にして机をバンバン叩いてたりして。
はて?いつかどこかで彼のそんな姿を見たことがあったような・・・。
またかよ、懲りねぇなw
愉快なお仲間とつるんでた、栄光の日々を懐古汁。
ttp://pc8.2ch.net/test/read.cgi/sec/1111083221/
今頃は、顔を真っ赤にして机をバンバン叩いてたりして。
はて?いつかどこかで彼のそんな姿を見たことがあったような・・・。
またかよ、懲りねぇなw
403 :名無しさん@6周年:2006/04/24(月) 13:09:48 ID:Qt3G2avd0
strcpy()使ってlengthチェック忘れてるらしい。
落ちるだけじゃ正直すまなそうだ。
でも、まぁCallのアドレスいじれるらしいのはいいとして、
任意のコードはどうやって詰め込んで、どうやってレジスタにそのアドレス詰めるんだろ?
指し込み後のアドレス調整取れるのかな。
Winny Remote Buffer Overflow Vulnerability
http://www.eeye.com/html/research/advisories/AD20060421.html
Technical Details:
This vulnerability exists in the handling of specific commands provided
by the file transfer port. We chose not to provide detailed information
about the location of the vulnerability and how to reproduce it because
the author has declined to provide a fix (See "Vulnerability History" below).
This vulnerability exists within a strcpy(). We can pass a long string argument
with some commands into a heap buffer. There is no checking of the length of this input.
Depending on the input, this strcpy() will cause one of the following exploitable conditions:
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX
落ちるだけじゃ正直すまなそうだ。
でも、まぁCallのアドレスいじれるらしいのはいいとして、
任意のコードはどうやって詰め込んで、どうやってレジスタにそのアドレス詰めるんだろ?
指し込み後のアドレス調整取れるのかな。
Winny Remote Buffer Overflow Vulnerability
http://www.eeye.com/html/research/advisories/AD20060421.html
Technical Details:
This vulnerability exists in the handling of specific commands provided
by the file transfer port. We chose not to provide detailed information
about the location of the vulnerability and how to reproduce it because
the author has declined to provide a fix (See "Vulnerability History" below).
This vulnerability exists within a strcpy(). We can pass a long string argument
with some commands into a heap buffer. There is no checking of the length of this input.
Depending on the input, this strcpy() will cause one of the following exploitable conditions:
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX
404 :名無しさん@6周年:2006/04/24(月) 13:14:05 ID:Qt3G2avd0
なんだ、既出か。
406 :名無しさん@6周年:2006/04/24(月) 13:29:52 ID:eFSsb+hj0
英語読めない人の為にeEye Advisory 日本語版
http://www.scs.co.jp/eeye/advisories/AD20060421.html
バックドアの作成も実証済みだそうだ。(多分ウニュソ氏作成だろう)
情報公開の経緯も詳しく書いてある。
http://www.scs.co.jp/eeye/advisories/AD20060421.html
バックドアの作成も実証済みだそうだ。(多分ウニュソ氏作成だろう)
情報公開の経緯も詳しく書いてある。
407 :名無しさん@6周年:2006/04/24(月) 13:32:30 ID:Qt3G2avd0
思ったんだけど、Winny Proxy作ればいいんでないの?
直接Winnyに受信させないで検問受信Proxyつくる。
ヘタレなので、Winnyのプロトコルとか平均通信データサイズ知らないけど
バックドア作ったり妙なプログラム差し込むとすれば、相当サイズ大きくなるだろうし。
妙に長いパケットは切り捨てればいい。
直接Winnyに受信させないで検問受信Proxyつくる。
ヘタレなので、Winnyのプロトコルとか平均通信データサイズ知らないけど
バックドア作ったり妙なプログラム差し込むとすれば、相当サイズ大きくなるだろうし。
妙に長いパケットは切り捨てればいい。
やっぱり本家は快適だな
パッチ当てときゃ何とかなるんだろ
ちょっとnyp試してみたけど使い物にならん
パッチ当てときゃ何とかなるんだろ
ちょっとnyp試してみたけど使い物にならん
409 :名無しさん@6周年:2006/04/24(月) 13:35:27 ID:rlN06izJO
ゴミ溜
410 :名無しさん@6周年:2006/04/24(月) 13:38:05 ID:Qt3G2avd0
本家用のパッチってメモリパッチ?
パッキングされてるよねNyって。
それに自己書き換え検診してるからメモリパッチしたら
1時間くらいで強制終了させられない?
パッキングされてるよねNyって。
それに自己書き換え検診してるからメモリパッチしたら
1時間くらいで強制終了させられない?
411 :名無しさん@6周年:2006/04/24(月) 13:38:47 ID:Qi7oF9cAO
412 :名無しさん@6周年:2006/04/24(月) 13:39:30 ID:z7wsRnPFO
バッファロー吾郎オーバーフロー?
413 :名無しさん@6周年:2006/04/24(月) 13:40:41 ID:4yOUS1470
414 :名無しさん@6周年:2006/04/24(月) 13:45:28 ID:eGt4hTToO
家庭で三台より個人で三台の時代か…
415 :名無しさん@6周年:2006/04/24(月) 13:47:27 ID:TMHr6+fw0
なんだかんだいってnyって普通に使えない?
Winnyは先進的な発想を持ったソフトであることを理解せず、
情報流出がさもWinnyによって行われているような報道が、
最近マスコミで取り上げられている。
情報を流出させているのはWinnyではなく、ウィルスであり、
情報流出について叩かれるべきは、まずウィルス作成者で
無ければならない。著作権侵害でWinnyを叩くのは当然であるが
情報流出でWinnyを叩くのは、己の知識不足を公に公開している
ようなもの。
ファイルの構成を理解せずにWindowsを使用していれば、
Winnyを使用していなくても、同じようなウィルスに感染する
のは目に見えている。
PCは家電ではない。付き合うのであれば専門的な知識は
ある程度必要になる。(exeで無くてもBATなども注意が必要)
残念ながら日経パソコン4/24号のWinnyの説明は間違いも多い。
情報流出がさもWinnyによって行われているような報道が、
最近マスコミで取り上げられている。
情報を流出させているのはWinnyではなく、ウィルスであり、
情報流出について叩かれるべきは、まずウィルス作成者で
無ければならない。著作権侵害でWinnyを叩くのは当然であるが
情報流出でWinnyを叩くのは、己の知識不足を公に公開している
ようなもの。
ファイルの構成を理解せずにWindowsを使用していれば、
Winnyを使用していなくても、同じようなウィルスに感染する
のは目に見えている。
PCは家電ではない。付き合うのであれば専門的な知識は
ある程度必要になる。(exeで無くてもBATなども注意が必要)
残念ながら日経パソコン4/24号のWinnyの説明は間違いも多い。
なんでShareへの移行が進まないんだろう
418 :名無しさん@6周年:2006/04/24(月) 13:50:29 ID:Qt3G2avd0
ファイルが完成しないP2Pに用はねぇ!!
ポート開けないと使えない欠陥品だからだよ
420 :名無しさん@6周年:2006/04/24(月) 14:11:14 ID:qk75U4zj0
なんだかんだであっと言うまに片付いたな。
神はまだ死んでいないってことを再認識したよ。
神はまだ死んでいないってことを再認識したよ。
421 :名無しさん@6周年:2006/04/24(月) 14:20:26 ID:qk75U4zj0
MXの次はなんなんだ?Part263
http://tmp6.2ch.net/test/read.cgi/download/1145802645/96
96 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/24(月) 06:20:13 ID:YdGeXuYJ0
ttp://www.uploda.org/uporg371760.lzh.html
漏れ用のver2パッチも置いとくか
[patchopt]
dllname=safeny.dll
とかwinny.iniの最後に書いとけば、バイナリいじらなくても読込先をかえられるようになってる
はず
おまけで、同様に mbox=0とか書いとけばメッセージボックスを出さなくなる
http://tmp6.2ch.net/test/read.cgi/download/1145802645/96
96 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/04/24(月) 06:20:13 ID:YdGeXuYJ0
ttp://www.uploda.org/uporg371760.lzh.html
漏れ用のver2パッチも置いとくか
[patchopt]
dllname=safeny.dll
とかwinny.iniの最後に書いとけば、バイナリいじらなくても読込先をかえられるようになってる
はず
おまけで、同様に mbox=0とか書いとけばメッセージボックスを出さなくなる
>403
strcpy()を使ってlength を忘れるなんてことがあるのか?
金子が全部書いたのかね?普通strcpy()を使うなら実行とチェックを同時に
するのが俺の中では普通の書き方なんだが・・・
strcpy()を使ってlength を忘れるなんてことがあるのか?
金子が全部書いたのかね?普通strcpy()を使うなら実行とチェックを同時に
するのが俺の中では普通の書き方なんだが・・・
423 :名無しさん@6周年:2006/04/24(月) 14:47:07 ID:Qt3G2avd0
まぁ正直、DoS以外は怖くないね。
Winnyの実行を制限ユーザーでやればいいだけだし。
その上で、UpFolder.txtの書き込み権限とればいい。
Winnyの実行を制限ユーザーでやればいいだけだし。
その上で、UpFolder.txtの書き込み権限とればいい。
もうパッチが5、6種類出てきてるな。
これで万が一にも脆弱性をついた何かが出てきても
最悪の事態は避けられるだろう。
これで万が一にも脆弱性をついた何かが出てきても
最悪の事態は避けられるだろう。
shareは昔のものは落とせないけど
nyは使う分にはそういう不都合無いし
nyは使う分にはそういう不都合無いし
SafeNyでパッチ
http://tmp6.2ch.net/test/read.cgi/download/1142482808/427
427 名前:390 ◆1ZgwyiegQI 投稿日:2006/04/24(月) 16:18 ID:/SYct4Hu0
度々すみません。おもいきりハッシュ間違えてたのでもう一度
[tool] SafeNy_101a.zip P8syWM7zlO 41,769 ce5a1de5e0932fdfe2b19a59808d76ec
http://tmp6.2ch.net/test/read.cgi/download/1142482808/427
427 名前:390 ◆1ZgwyiegQI 投稿日:2006/04/24(月) 16:18 ID:/SYct4Hu0
度々すみません。おもいきりハッシュ間違えてたのでもう一度
[tool] SafeNy_101a.zip P8syWM7zlO 41,769 ce5a1de5e0932fdfe2b19a59808d76ec
427 :名無しさん@6周年:2006/04/24(月) 17:12:52 ID:YoQ1N62I0
Shareは新作しか流れないし信用もできない
P2P利用者にとってはユーザーを分割させた忌むべき物
P2P利用者にとってはユーザーを分割させた忌むべき物
パッチ公開している人には
京都からお迎えが来たりしないの?
京都からお迎えが来たりしないの?
429 :名無しさん@6周年:2006/04/24(月) 17:37:19 ID:sCcjdaIm0
Safenyにもパッチ当たったか
まぁ当然といえば当然だな
長すぎるパケットを破棄すりゃいいだけなんだから
まぁ当然といえば当然だな
長すぎるパケットを破棄すりゃいいだけなんだから
431 :名無しさん@6周年:2006/04/24(月) 18:06:26 ID:sCcjdaIm0
>>431
なんか勘違いしてる気がする
SafeNyが利用してるパッチはnyの実行されてるメモリ上に直接パッチをあてるタイプ
SafeNyが直接パケットを解釈して、って事じゃないよ。
俺が勘違いしてるのならスマン。
なんか勘違いしてる気がする
SafeNyが利用してるパッチはnyの実行されてるメモリ上に直接パッチをあてるタイプ
SafeNyが直接パケットを解釈して、って事じゃないよ。
俺が勘違いしてるのならスマン。
433 :名無しさん@6周年:2006/04/24(月) 18:23:09 ID:Qt3G2avd0
メモリにパッチ当てても強制ネットワーク遮断や終了はおきないの?
434 :名無しさん@6周年:2006/04/24(月) 18:30:29 ID:sCcjdaIm0
僕の肛門もバッファオーバーフローしそうです
436 :名無しさん@6周年:2006/04/24(月) 18:35:09 ID:0L5eWWcG0
safenyパッチはとりあえず有効なの?
437 :名無しさん@6周年:2006/04/24(月) 18:35:50 ID:Qt3G2avd0
そもそもSafenyって何?
438 :名無しさん@6周年:2006/04/24(月) 18:36:43 ID:sCcjdaIm0
>>436
少なくともオリジナル(b7.1)には有効
少なくともオリジナル(b7.1)には有効
439 :名無しさん@6周年:2006/04/24(月) 18:36:52 ID:n/vK2p340
>>11
アホ丸出しだな
アホ丸出しだな
>>428
発見者は安易な気持ちで公開するべきではない、とは言っている。
ttp://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/
Uploaderに上げたりするのは一応やめといたほうがいいのかもね、
無用なトラブル被りたくないのなら。
発見者は安易な気持ちで公開するべきではない、とは言っている。
ttp://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/
Uploaderに上げたりするのは一応やめといたほうがいいのかもね、
無用なトラブル被りたくないのなら。
441 :名無しさん@6周年:2006/04/24(月) 18:39:03 ID:iDzWynOT0
発見者が語る「Winnyのセキュリティ・ホール」
http://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/
>4月11日(PST)、IPAを通じ、開発者の方から「任意コードは実行できないと推測する」という返事を頂きました。
>eEyeでは、内規により実働する攻撃コードの外部提供が一切禁止されています。そのため、コード実行が可能であることを示すため、
>本脆弱性を修正するためのバイナリ・パッチを試験的に開発し、ヒープ・オーバーフロー攻撃に対して有効である
>ことを確認しました。
>しかし、パッチの一般提供は、社会的影響を考慮するとやはり困難であると判断せざるを得ません。また、
>各関係機関より、「パッチ提供という行為そのものが日本の法律に抵触する可能性がある」との見解が示された
>こともあり、現在のところ、一般提供の見通しは全く立っていません。
>パッチは、開発者だけではなく第三者でも開発可能です。しかしそれは、パッチ開発者自身に重大なリスクを
>もたらす可能性があります。もしパッチ公開を考えている方がいましたら、少なくとも事前に弁護士や適切な
>機関に相談されることを強くお勧めします。安易な気持ちでパッチを公開することは絶対に避けるべきです。
国がなんとかWinnyの使用を止めさせようとする必死な姿にお腹が痛い
おい、ネトラン、パッチやnypの存在を早く知らせろよw
http://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/
>4月11日(PST)、IPAを通じ、開発者の方から「任意コードは実行できないと推測する」という返事を頂きました。
>eEyeでは、内規により実働する攻撃コードの外部提供が一切禁止されています。そのため、コード実行が可能であることを示すため、
>本脆弱性を修正するためのバイナリ・パッチを試験的に開発し、ヒープ・オーバーフロー攻撃に対して有効である
>ことを確認しました。
>しかし、パッチの一般提供は、社会的影響を考慮するとやはり困難であると判断せざるを得ません。また、
>各関係機関より、「パッチ提供という行為そのものが日本の法律に抵触する可能性がある」との見解が示された
>こともあり、現在のところ、一般提供の見通しは全く立っていません。
>パッチは、開発者だけではなく第三者でも開発可能です。しかしそれは、パッチ開発者自身に重大なリスクを
>もたらす可能性があります。もしパッチ公開を考えている方がいましたら、少なくとも事前に弁護士や適切な
>機関に相談されることを強くお勧めします。安易な気持ちでパッチを公開することは絶対に避けるべきです。
国がなんとかWinnyの使用を止めさせようとする必死な姿にお腹が痛い
おい、ネトラン、パッチやnypの存在を早く知らせろよw
442 :名無しさん@6周年:2006/04/24(月) 18:39:46 ID:sCcjdaIm0
443 :名無しさん@6周年:2006/04/24(月) 18:42:47 ID:Qt3G2avd0
ebayの試験パッチってパッキング解凍したのにしか意味ないんじゃないの。
444 :名無しさん@6周年:2006/04/24(月) 18:47:46 ID:Qt3G2avd0
というか、アンパック後に当てるパッチが仮に公開されたとしても
自己検診部分もカットしないとまともに動かないだろうから意味ないね。
自己検診部分もカットしないとまともに動かないだろうから意味ないね。
445 :名無しさん@6周年:2006/04/24(月) 18:51:36 ID:iyOCB7RT0
>>444
hahahahaha!
hahahahaha!
446 :名無しさん@6周年:2006/04/24(月) 18:53:48 ID:sCcjdaIm0
>>444
ws2乗っ取り型のメモリパッチのソースに追加すればいいだけだろ
ws2乗っ取り型のメモリパッチのソースに追加すればいいだけだろ
447 :名無しさん@6周年:2006/04/24(月) 19:04:14 ID:Qt3G2avd0
ebayの試験パッチの話だよ。
そこらの有志のパッチの話ではない。
dllコピーしてきてうんぬんとか。
そこらの有志のパッチの話ではない。
dllコピーしてきてうんぬんとか。
448 :名無しさん@6周年:2006/04/24(月) 19:07:41 ID:sCcjdaIm0
Shareの場合なぁ、山田サーチはShareユーザーを捜す様に出来てるからなぁ。
450 :名無しさん@6周年:2006/04/24(月) 19:12:33 ID:Qt3G2avd0
451 :名無しさん@6周年:2006/04/24(月) 19:15:48 ID:sCcjdaIm0
>>450
>>441の
>本脆弱性を修正するためのバイナリ・パッチを試験的に開発し
これのことか?
Exe自体に当てるパッチならそのままで行けるし、アンパック後に当てる奴でも
メモリパッチするDLLのソースちょっと書き換えれば使えるが
>>441の
>本脆弱性を修正するためのバイナリ・パッチを試験的に開発し
これのことか?
Exe自体に当てるパッチならそのままで行けるし、アンパック後に当てる奴でも
メモリパッチするDLLのソースちょっと書き換えれば使えるが
これの事だろう?
>本脆弱性を修正するためのバイナリ・パッチを試験的に開発し、ヒープ・オーバーフロー攻撃に対して
>有効である ことを確認しました。
>本脆弱性を修正するためのバイナリ・パッチを試験的に開発し、ヒープ・オーバーフロー攻撃に対して
>有効である ことを確認しました。
Winny 2.0b7.1(オリジナル)にメモリパッチ当てて落とされることなんてある?
Winnypは定期的にメモリの一部をチェックしてるみたいだけど。
Winnypは定期的にメモリの一部をチェックしてるみたいだけど。
セーフニィ作者が脆弱性パッチ付きのバージョン更新したので終了。
>>442
他人の著作物をパッチで改造するわけだから著作権者の47氏が訴えれば駄目だってことだろ
他人の著作物をパッチで改造するわけだから著作権者の47氏が訴えれば駄目だってことだろ
こう見るとWinnyって愛されてるんだね。
457 :名無しさん@6周年:2006/04/24(月) 20:18:54 ID:06dotBRE0
>>455
パッチ制作も幇助ってことでじゃねーの?
パッチ制作も幇助ってことでじゃねーの?
459 :サラたん ◆SALA/cCkcU :2006/04/24(月) 20:57:41 ID:xZouiwpW0
>>458
そう思うよ。既に5種類以上パッチが開発されて、配布も進んでるけど、
これがないと、使うなっていっても使っている人がいる現状に対して
攻撃があった場合を想定した対策ってのができないもん。
コレがダメだというのなら、キンタマなんかのwinny依存マルウェアへのセキュリティベンダー対応も
違法ってことになる。
もしもキンタマなんかの対策が違法ならば、関連した企業は大量逮捕だよ。
ACCSだってマイクロソフトに頼んで対策とってもらった経緯があるわけだし。
つーことで>>441の話は支離滅裂。
winnyのニーズが人類普遍のエロから発生していることとか、もう少し考えないとね。
ほな
そう思うよ。既に5種類以上パッチが開発されて、配布も進んでるけど、
これがないと、使うなっていっても使っている人がいる現状に対して
攻撃があった場合を想定した対策ってのができないもん。
コレがダメだというのなら、キンタマなんかのwinny依存マルウェアへのセキュリティベンダー対応も
違法ってことになる。
もしもキンタマなんかの対策が違法ならば、関連した企業は大量逮捕だよ。
ACCSだってマイクロソフトに頼んで対策とってもらった経緯があるわけだし。
つーことで>>441の話は支離滅裂。
winnyのニーズが人類普遍のエロから発生していることとか、もう少し考えないとね。
ほな
460 :名無しさん@6周年:2006/04/24(月) 21:06:59 ID:06dotBRE0
キンタマは感染した人の所有権を侵害している
Winnyは著作権者の侵害の道具として一般的に使われている
よってWinnyの穴を防ぐパッチは幇助になり得るかもしれない
キンタマを引き合いに出している時点で全然意味が違うね
なり得るかもしれないと書いたのは、今後の裁判の判決次第という意味
Winnyは著作権者の侵害の道具として一般的に使われている
よってWinnyの穴を防ぐパッチは幇助になり得るかもしれない
キンタマを引き合いに出している時点で全然意味が違うね
なり得るかもしれないと書いたのは、今後の裁判の判決次第という意味
462 :名無しさん@6周年:2006/04/24(月) 21:09:09 ID:9kFj+J6t0
つまり車のボディ蹴り飛ばしてエアロバキバキにぶっ壊して終了!!!
てことだな
てことだな
463 :名無しさん@6周年:2006/04/24(月) 21:09:29 ID:jGdLIV3I0
え、もしかしてバッチってリバースエンジニアリングとかに分類される?
47氏がファイル共有とは関係ないBBSの開発してて幇助でとっ捕まったことを忘れてはいかんぞ
ファイル共有側の修正パッチのがよっぽど幇助になる可能性が
ファイル共有側の修正パッチのがよっぽど幇助になる可能性が
466 :名無しさん@6周年:2006/04/24(月) 21:28:44 ID:eFSsb+hj0
あのさ、海外(日本も含むかもしれない)のクラッカーには
こんな美味しいネタは無い訳。
だってワーム一つ作れば数十万台のPCがゾンビ化できる。
だからWinny使うのやめれというのは至極当然な話だと思うが。
こんな美味しいネタは無い訳。
だってワーム一つ作れば数十万台のPCがゾンビ化できる。
だからWinny使うのやめれというのは至極当然な話だと思うが。
ファイルにウイルスを仕込んだヤツってやっぱり著作権者なのか?w
だから堂々とウイルスを放流してると。
これなら著作権者が申告しないのも納得ですww。
だから堂々とウイルスを放流してると。
これなら著作権者が申告しないのも納得ですww。
47氏タイーホでパッチもダメかも
でも使っても怒られないのはなんでなんだ
よくわからない
でも使っても怒られないのはなんでなんだ
よくわからない
>>465
パッチが塞いでるのもBBSコマンド系統ですが?
パッチが塞いでるのもBBSコマンド系統ですが?
著作権者は訴えれば良と思うのになんで訴えないの?
キンタマで流れた情報は証拠になるのに。
Winnyが悪いんじゃなくて著作権物流す奴が悪いんでねーの?
それとも訴えられない理由でもあるのですか?
エロ動画では無理なんですか?
キンタマで流れた情報は証拠になるのに。
Winnyが悪いんじゃなくて著作権物流す奴が悪いんでねーの?
それとも訴えられない理由でもあるのですか?
エロ動画では無理なんですか?
471 :名無しさん@6周年:2006/04/24(月) 21:44:23 ID:sCcjdaIm0
じゃあ逆にパッチを公開できるのにしないのは
>>466の幇助だろ
>>466の幇助だろ
個々人を訴えても得るものが少ないからでは?
訴訟費用のほうがもったいない
訴訟費用のほうがもったいない
473 :名無しさん@6周年:2006/04/24(月) 21:44:49 ID:iDzWynOT0
>>467
公務員や警察官どもがWinny使って何を落としていても、一つも文句を言わないところもねw
公務員や警察官どもがWinny使って何を落としていても、一つも文句を言わないところもねw
474 :名無しさん@6周年:2006/04/24(月) 21:48:15 ID:Ggmc+mQX0
既知の穴をふさぐパッチを当てた場合、
接続したときノード情報に出る
バージョン情報などでそれがわかるようにしたほうがいいと思うけどな。
接続したときノード情報に出る
バージョン情報などでそれがわかるようにしたほうがいいと思うけどな。
漏れのPCにはnyは入っていないんだが、
WindowsUpdateをするたびに調子が悪くなるのもコレのせいでしょうか?
WindowsUpdateをするたびに調子が悪くなるのもコレのせいでしょうか?
せっかく安全確保するパッチですらこんな事言ってたら
他の共有ソフトでも完全に著作権侵害の幇助じゃん
なぜWinnyだけ叩かれてんの?
そこの所がどうもよくわからない
他の共有ソフトでも完全に著作権侵害の幇助じゃん
なぜWinnyだけ叩かれてんの?
そこの所がどうもよくわからない
日帝の陰謀ニダ
>>477
まさに日本的な「出るクイは打たれる」ってヤツでしょ。
まさに日本的な「出るクイは打たれる」ってヤツでしょ。
480 :名無しさん@6周年:2006/04/24(月) 22:08:42 ID:qwKJWsuq0
>>477
おそらく、よく使われている+高性能ゆえ危険視されている+日本製
おそらく、よく使われている+高性能ゆえ危険視されている+日本製
482 :名無しさん@6周年:2006/04/24(月) 22:14:06 ID:qk75U4zj0
483 :名無しさん@6周年:2006/04/24(月) 22:15:24 ID:XRZJeYUc0
で、いつ現れんの?
ウィルス。一昨日?www
ウィルス。一昨日?www
484 :名無しさん@6周年:2006/04/24(月) 22:17:40 ID:DBs7DKd30
Winny専用PCでやってるから別にウイルスに感染してもいいんだよね。
感染したらやヴぁいメインPCは他にあるし。
どうでもいいや。
感染したらやヴぁいメインPCは他にあるし。
どうでもいいや。
485 :名無しさん@6周年:2006/04/24(月) 22:27:01 ID:JJAoBG7h0
踏み台志願ですか
487 :名無しさん@6周年:2006/04/24(月) 22:32:54 ID:hv8iexXi0
おれはWinnyと洒落専用PCの専用回線ひいてる
獲られる利益に比べれば電話回線の一つや二つ安いもの
獲られる利益に比べれば電話回線の一つや二つ安いもの
488 :名無しさん@6周年:2006/04/24(月) 23:01:33 ID:2MybZvvF0
nyp 使いこなせん 香具師が 使えん使えんほざくなよwww
nyp の 特性を考えれば起動してから、
ふぁいるUPする転送経路が確定するまで
しばらくガマンする時間が必要なことぐらい理解できようにw
他者を必ず転送経由してupるから、身元がさらにバレにくいんだろ? 頭使えYO!
nyp の 特性を考えれば起動してから、
ふぁいるUPする転送経路が確定するまで
しばらくガマンする時間が必要なことぐらい理解できようにw
他者を必ず転送経由してupるから、身元がさらにバレにくいんだろ? 頭使えYO!
>>488 日本語でおk(笑笑
セキュリティ法律相談室---踏み台
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030911/1/
★★★悪意がなくても責任は問われる★★★
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030911/1/
★★★悪意がなくても責任は問われる★★★
491 :名無しさん@6周年:2006/04/24(月) 23:18:15 ID:48Wl1QTX0
他者を必ず転送経由してupるから?
492 :名無しさん@6周年:2006/04/25(火) 00:15:05 ID:BqNOb8A00
パッチあてたからもう安心
493 :名無しさん@6周年:2006/04/25(火) 00:16:43 ID:MMu5f6Ef0
パッチってバージョンいくつのWinnyに対して有効なの?
v2.0b7.1でうまく当てられないんだけど・・・
v2.0b7.1でうまく当てられないんだけど・・・
494 :名無しさん@6周年:2006/04/25(火) 00:21:50 ID:2GTMBZrb0
うまくいかない方はこちらへどうぞ
http://tmp6.2ch.net/test/read.cgi/download/1145777669/
http://tmp6.2ch.net/test/read.cgi/download/1142482808/
http://tmp6.2ch.net/test/read.cgi/download/1145777669/
http://tmp6.2ch.net/test/read.cgi/download/1142482808/
496 :名無しさん@6周年:2006/04/25(火) 06:49:06 ID:VOLE473y0
ダメじゃん?>パッチ
パッチは問題ありなの?
>>498
ttp://winny.info/fileboard/files/img20060424213840.zip
今こっち使ってる
80分ほど繋がってるんでとりあえず時間で切れることはなさそう
ttp://winny.info/fileboard/files/img20060424213840.zip
今こっち使ってる
80分ほど繋がってるんでとりあえず時間で切れることはなさそう
なら音楽業界がnyを訴えたら一発で使用者全員が著作権の侵害で逮捕だなwwwwwwwwww