【ネット】 "全ての人にかかわる問題" インターネットに重大な脆弱性が見つかる
1 :
☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★ :
2008/07/09(水) 17:52:58 ID:???0 ・コンピューター大手各社が、インターネットの基礎にかかわる脆弱性の解消に乗り出している。
ハッカーがこの脆弱性を利用して、ワールドワイドウェブを乗っ取る恐れもあるという。
この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員
ダン・カミンスキー氏。約半年前、セキュリティーとは無関係のものを調べていた際、
まったく偶然にその脆弱性を発見したという。
この脆弱性は、DNSに関するものだ。
ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、
銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの
情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。
カミンスキー氏は、マイクロソフト、サン・マイクロシステムズ、シスコシステムズに問題解決
へのための協力を求めた。
一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、自分の
コンピューターのDNSの脆弱性を確認することができる。同氏は、この問題はマイクロソフトや
シスコだけでなく、すべての人に影響を及ぼすと指摘している。
今年3月、この問題に対応するため、米ワシントン州レドモンドにあるマイクロソフト本社に、
同氏を含め世界中から16人の専門家が集まった。この専門家グループは、前例のない
対策を取った。全ソフトウェアプラットフォームに対応する修正用パッチの同時公開だ。
また多くのパソコンを保護するには自動更新でパッチを当てなければならない。マイクロソフトは
8日、ソフトウェアの更新パッケージで修正パッチを公開した。
この修正パッチはハッカーによる悪用を防ぐためリバースエンジニアリングができないように
なっている。企業に更新の時間を与えるため、技術的な詳細は1か月間は明らかにされない。
企業のネットワークやインターネットのプロバイダーが、自らのサーバーがDNSを利用して
攻撃するウェブトラフィックのハッキングに対し、確実に影響されないよう勧めている。(一部略)
http://www.afpbb.com/article/environment-science-it/it/2415865/3112275
2 :
名無しさん@九周年 :2008/07/09(水) 17:53:10 ID:rZn4CWA50
2
3 :
名無しさん@九周年 :2008/07/09(水) 17:54:05 ID:UUF2DSTP0
俺、銀行のカードもクレジットカードも持ってない・・・
4 :
名無しさん@九周年 :2008/07/09(水) 17:54:26 ID:52h4JGww0
ぼうじゃくせいって出てこないお
俺は優先DNSサーバを空白にしているから大丈夫
6 :
名無しさん@九周年 :2008/07/09(水) 17:54:44 ID:d4bwPntE0
実はもうコンピュータネットワークって自らの意思持ってて、俺等操られているだけなんじゃね?
7 :
名無しさん@九周年 :2008/07/09(水) 17:55:26 ID:RCCGoZfi0
まっっっっっっっっったくわからんw 誰かわかりやすくおせーて
8 :
名無しさん@九周年 :2008/07/09(水) 17:55:48 ID:HP/T80+/0
IPアドレスを使えってことか? よくわからん
9 :
名無しさん@九周年 :2008/07/09(水) 17:55:58 ID:V26S9fccO
人の作った物なんだ、必ずどこかに「人間性」はあるはずだ。
10 :
名無しさん@九周年 :2008/07/09(水) 17:56:09 ID:N73zCLGnO
11 :
名無しさん@九周年 :2008/07/09(水) 17:56:13 ID:J1zBwqCb0
これがあのシュワちゃんのスカイネットなんですね。わかります。
ん? DNSハッキングによる偽アドレスへの誘導なんて昔から知られているだろ?
13 :
名無しさん@九周年 :2008/07/09(水) 17:56:41 ID:5vMGMkAd0
URLがドスパラとまぎらわしいいいいw
15 :
名無しさん@九周年 :2008/07/09(水) 17:56:53 ID:YU71r5c60
まただじゃくせいか
携帯民ですが何か?
>>3 国籍も戸籍も持っていない俺でも両方持ってるぞ
18 :
名無しさん@九周年 :2008/07/09(水) 17:57:01 ID:Hb9hJqduO
き…脆弱せい
19 :
名無しさん@九周年 :2008/07/09(水) 17:57:56 ID:ZSPmxU5X0
俺は5年前から気づいていたけどね。
20 :
名無しさん@九周年 :2008/07/09(水) 17:58:05 ID:/KHBy/Lo0
さっきXPの自動更新したけどこれか?
ドスパラのバッタもんみたいなアドレス踏めるかボケ
www.doxpara.comにアクセスしたら・・・っていうフィッシングとは違うよな? とどんどん疑り深くなる
23 :
名無しさん@九周年 :2008/07/09(水) 17:58:23 ID:3/h5sCXq0
全体に脆弱性とか言われてもw
重要な更新の中身ってこれなの?
25 :
名無しさん@九周年 :2008/07/09(水) 17:58:35 ID:OX0JClbLO
インターネットをするともれなく勃起する脆弱性が見つかりました
26 :
名無しさん@九周年 :2008/07/09(水) 17:58:37 ID:t9MMiuLp0
これSEXで言ったらどれぐらいやばいの?
27 :
名無しさん@九周年 :2008/07/09(水) 17:58:44 ID:Kn9akOZb0
脆弱を読めない奴はネットに疎い。
28 :
名無しさん@九周年 :2008/07/09(水) 17:58:48 ID:G48M3JHm0
一般の人は余り考えて無いだろうな 線に繋げばインターネット使えると思ってるだろうし
29 :
名無しさん@九周年 :2008/07/09(水) 17:59:33 ID:ISTYUWPJO
>>17 亡命者?それともヤクザ辺りに売り飛ばされたか?
31 :
名無しさん@九周年 :2008/07/09(水) 17:59:41 ID:bjzTOQhj0
これ面白い。OSやソフトから組み込みハードまで広範囲で脆弱性ありになってる
32 :
名無しさん@九周年 :2008/07/09(水) 17:59:46 ID:HP/T80+/0
この2ちゃんも、もしかしたら偽物かも?
33 :
名無しさん@九周年 :2008/07/09(水) 17:59:56 ID:S087DLml0
CERNの何とかって人が一言↓
34 :
名無しさん@九周年 :2008/07/09(水) 18:00:06 ID:WZOGbbpe0
ATOKは親切に 脆弱「ぜいじゃく」の誤り って出てくるぞ!
35 :
名無しさん@九周年 :2008/07/09(水) 18:00:07 ID:rZn4CWA50
DNSはインターネット上の端末の名前を解決するもので、 これを悪用するとフィッシング詐欺とかができる。 これなしにサーバーにアクセスするのは実際難しい。 インターネットは中継局になればすべての通信を監視できちゃうんで、 サーバーまでのルートをいじくられるだけでも被害にあいやすくなる。 脆弱性というのは、ソフトウェアに介入してこういうのをいじれてしまうことを言う。
36 :
名無しさん@九周年 :2008/07/09(水) 18:00:16 ID:ZeiCMOh90
世界征服キター
DNSサーバやルーターを設置している業者とか 巨大掲示板やSNSを運営している人たちが ヤバイ人なんてことはないよね。
38 :
名無しさん@九周年 :2008/07/09(水) 18:00:34 ID:J1zBwqCb0
それは半年前からおれも思ってたこと。
39 :
名無しさん@九周年 :2008/07/09(水) 18:00:46 ID:9+vlKqTa0
>>1 俺はDNSサーバーはISPのものを使っているから全く心配しなくていいわ
40 :
名無しさん@九周年 :2008/07/09(水) 18:00:59 ID:OFgYTh940
>>26 新宿2丁目で目隠しして穴にチンコを突っ込むくらい
今日自動更新で修正かけたけど、これのことか?
42 :
名無しさん@九周年 :2008/07/09(水) 18:01:32 ID:i+EX1Tmc0
また .l l \ この問題の危険性 は //U ヽ___/ きじゃくせい \ 【緊急】 レベルです // U :::U: か! (__) \ 早急に… / // ___ \ ::: (__) \∧∧∧∧ / | | | U :::: (`Д´#) < き > .|U | | ::U: _| ̄ ̄||_)_ < の じ > | ├―-┤ U.....:::: /旦|――||// /| .< 予 ゃ > ヽ .....::::::::: ─────────< 感 く >────────── < _,ノ , 、ヽ、_ ノ< ! せ > ∬∬ (y○')`ヽ) ( ´(y○')< い > モロヨワセイかよ…___ ⌒ / ヽ⌒. /∨∨∨∨\ ∧_∧ ||\ うわあ |~ ̄ ̄~.|ぁぁ/ぜいじゃく? \ ( ;´Д`) || | ぁぁ| |||! i: |||! !|ぁ/どこの文盲だよ(プ\( つ/ ̄||/ ぁぁ| |||| !! !!||| :|/小学生からやり直せw \ヽ |二二二」
やるなdospara
44 :
名無しさん@九周年 :2008/07/09(水) 18:01:51 ID:RzEVvHPO0
45 :
名無しさん@九周年 :2008/07/09(水) 18:01:51 ID:MRA2yjcp0
46 :
名無しさん@九周年 :2008/07/09(水) 18:02:05 ID:iqwa0gIh0
わかんあ〜〜い
47 :
名無しさん@九周年 :2008/07/09(水) 18:02:06 ID:wznw2O5KO
そのためにSSLがあるのでわ?
ところでおまいらXPをSP3にしてる? 俺まだなんだけど
50 :
名無しさん@九周年 :2008/07/09(水) 18:02:46 ID:6Emx/tO+0
さぁ み〜〜〜んなOUTだぁ〜 ヽ(´ー`)ノ あなたのネームサーバ、202.238 .xx .6 DNS Cache Poisoningに被害を受け易く見えます。 すべての要求が以下のソースポートから来ました: 33011 -------------------------------------------------------------------------------- fbefc1b26cf1.toorrr.comに関して見られた要求: 202.238.xx.6 : 33011TXID=35304 202.238.xx.6 : 33011TXID=57754 202.238.xx.6 : 33011TXID=19586 202.238.xx.6 : 33011TXID=11855 202.238.xx.6 : 33011TXID=21888
51 :
名無しさん@九周年 :2008/07/09(水) 18:03:16 ID:08wkZJlqO
「クロサギ」でやってなかったか?
52 :
名無しさん@九周年 :2008/07/09(水) 18:03:39 ID:1ZysaoEj0
もう「ぜいじゃくせい」でも、「きじゃくせい」でもどっちでもいいよ
53 :
名無しさん@九周年 :2008/07/09(水) 18:03:45 ID:1u4HRyIB0
結局のところ、人の悪意の前ではどんなセキュリティも無駄だよ。 ばぐたとプロバイダーが繋がったら最強だろ。 大人の恋愛で不倫話してる奴らはそのうち強請にあうんじゃね?
>>26 憧れの彼女をついに口説き落としてホテルに連れ込んだけど、
翌朝横に寝てたのは50のババアだった。
56 :
名無しさん@九周年 :2008/07/09(水) 18:04:07 ID:1R+jK7v40
別の問題の方も怖いけどね。
57 :
名無しさん@九周年 :2008/07/09(水) 18:04:16 ID:iqwa0gIh0
58 :
名無しさん@九周年 :2008/07/09(水) 18:05:03 ID:XkkbJAiX0
とりあえず、IP直打ちすればいいのかな?
59 :
名無しさん@九周年 :2008/07/09(水) 18:05:16 ID:rZn4CWA50
チェックしたけど何言ってるか分からん。
Your name server, at 218.176.伏せ, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 52799Requests seen for 599797ddd0dc.toorrr.com:
218.176.伏せ:52799 TXID=45433
218.176.伏せ:52799 TXID=34796
218.176.伏せ:52799 TXID=1001
218.176.伏せ:52799 TXID=26834
218.176.伏せ:52799 TXID=9112
>>55 それなんてウサギと亀?
迂闊にアクセスしたら「脆弱なのはコンピュータじゃなくてお前の知能」 って巨大フォントで書いてあるんでしょ?
61 :
名無しさん@九周年 :2008/07/09(水) 18:05:28 ID:NcKRU7fGO
911のジサクジエンと同じじゃね?などと言ってみるテスト
62 :
名無しさん@九周年 :2008/07/09(水) 18:05:54 ID:HTK1UPlOO
だれかドラえもんに例えて3行で
63 :
名無しさん@九周年 :2008/07/09(水) 18:06:03 ID:1W/vj/2l0
脆弱性? 何それおいしいの?
64 :
名無しさん@九周年 :2008/07/09(水) 18:06:13 ID:nj+kh6Ub0
インターネット閉鎖のお知らせ
65 :
名無しさん@九周年 :2008/07/09(水) 18:06:16 ID:k7XDf1Fk0
1984年、アメリカ・ロサンゼルス。サラ・コナーという名の女性たちが次々に殺される 連続殺人事件が起こっていた。それは、サラ・コナー(リンダ・ハミルトン)を探して、 西暦2029年の未来から『スカイネット』と呼ばれる軍事用コンピューターによって 送り込まれたアンドロイド、通称「ターミネーター」の仕業だった。 同じ頃、カイル・リースという男性兵士がサラの護衛という使命を帯びて未来から送り込まれる。 サラの命が狙われる理由は、2029年にやがて起こる機械と人間の最終戦争にて、 機械に対する抵抗軍の指導者が、サラの息子のジョン・コナーだったからである。 ジョン・コナーにより戦局は一変、壊滅の危機に追い遣られたスカイネットは、 そのジョンの母親たるサラを捜索・抹殺せよとの命令をターミネーターに与え、 1984年の時代に送り込んだのだった。
66 :
名無しさん@九周年 :2008/07/09(水) 18:06:42 ID:eUT5dOfJ0
思うんだけどさ、こういう情報ってパッチができてから流してくれないかな
67 :
名無しさん@九周年 :2008/07/09(水) 18:07:08 ID:gEIWmExi0
__、_、ヽ`ニ、ニ`二、ニ`ニ`、=、=ヾァー:-:ー丶、,、、,,_,.,、 ⌒>\丶\ヽヽ ',!|/〃/ //,. ゙ : ' .: ゙ ,: ゙ ,/ ⌒丶\丶ヽ`、', 《〈 〃ノ/. ' . '_;.,;._ ;.' , ゙ // __\ヽヾ:ヾ_ヾミ[]―‐[〕-''''"~´ 彡 . ゙ .゙〃 ⌒\ ミ|{「己川ロ后叨:.: し___! 彡 ;' . ゙ / う ・ ・ ・ ヾレュ三<´{(厶ニニ-‐、>ヽ ; : . ,゙i ⊂ ,{ {(j } }==Y∠r:ュ.ヾ, く;/^ヽ! c { ト >-<ン ,' ~厂 ̄´`ヽ ,ィ个 } うろたえるんじゃあないッ! ' {〔!厂〈ー‐、 '":::... u } )丿,ハ )|h `-'" / (__/,/ ドイツ軍人はうろたえないッ! . !| 「r三三ヽ J l /⌒l ! l | } ,. ―-| u ,/ 、_,ノj ,r一''"~´) !.ハ ノノ二ニ二! ノ `7〈 / ゝ''"´ __ . | .ハ ヽ-r―‐- ,f 、__// ヽ/-‐''(´ _,,ノ、 _,,.. -ー―ノ / ヽ ゙ー‐ / ! `゙{'′ ノ >‐'''(´_,,/ ー-、 ヽ-r―‐< ,r'゙{:___ノ`ー(、__/ >''"´ 、_,,,,,,,,,,,,,,,}!,,___{ ;' /´ '゙ ̄´ ̄´ 丶イ __ \ r―ー>''"/~"''ーく⌒ヽ._,,ノィ´ `) \ / /7゙ <´ ノ /〈 ><~´ ヽ,/ { ヽr、\ ''" ,. -''"―-ヽ `'ー- 、 // \ \ヽ、`丶、__,,..ィ´}! ,iリ ``丶、 \
68 :
名無しさん@九周年 :2008/07/09(水) 18:07:53 ID:428xc1S30
ぜんぜんわかなね
69 :
名無しさん@九周年 :2008/07/09(水) 18:07:54 ID:dhK78rk4O
>>26 ゴム破れてたけど女気付いてない
3ヵ月待って大丈夫だったら公表しよう
どういうふうにキケンなのかわからん
XPに更新来てたからMSがXPのサポート再開かと思った
DNSポイゾニングなんか普通の話だろ。 何を無意味に恐怖を煽ってんの?
>>47 パパふいんきは?ふいんきはきじゃくなの?
僕はFirefox3だから大丈夫
75 :
名無しさん@九周年 :2008/07/09(水) 18:09:19 ID:RHo/YoEQ0
>>62 ドラえもんは確かに強いけど
尻尾引っ張ったら
俺の勝ちじゃね?
って話
76 :
名無しさん@九周年 :2008/07/09(水) 18:09:24 ID:blLnixHk0 BE:610278454-2BP(0)
>>3 それは「社会的引きこもり」というんジャマイカ?
>>48 SSLなんていちいち確認しない人多いと思うよ?
>>1 |"全ての人にかかわる問題" インターネットに重大な脆弱性が見つかる
|
|銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの
|情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。
インターネットを用いた単なるソーシャル・エンジニアリングだろが、アホか。
無知こそ罪、自分の脳みそにワクチン打ちな。
http://ja.wikipedia.org/wiki/フィッシング (詐欺)
こんなのニュースにしたら逆に危ない気もする。
80 :
名無しさん@九周年 :2008/07/09(水) 18:10:09 ID:bZDywExA0
なるほどな。 要するにDNSに関して脆弱性が発見されて、全てのインターネットユーザーに 影響が出る可能性があると。
良く分らんがこの程度の情報なら流していいのか? これを逆に利用されて・・・なんてないよな?
82 :
名無しさん@九周年 :2008/07/09(水) 18:10:44 ID:8MALG4HZO
>>62 ドラえもんは
「未来ののび太が送った」というカバーストーリーを与えられ
未来のジャイアンが送り込んだロボット
84 :
名無しさん@九周年 :2008/07/09(水) 18:11:20 ID:qA/9gceN0
まあハッカーは金もっていない奴は狙わない 福田と池田の口座が盗まれることを祈る
>>74 馬鹿発見。
お前のFireFox様はTCP/IP以外で動いてるのかw
root root root root root root root脆弱〜♪
つか、全プラットフォーム向けパッチ同時公開って Linux、UNIX、mac等々のパッチも公開されてるの? 超漢字向けも?
88 :
名無しさん@九周年 :2008/07/09(水) 18:13:29 ID:0JmyD6V50
青い数字ってどうやって出すんですか?
89 :
名無しさん@九周年 :2008/07/09(水) 18:13:31 ID:bzzCG2/HO
こんな情報先流していいの?
90 :
名無しさん@九周年 :2008/07/09(水) 18:14:04 ID:F6e65Fx0O
ZoneAlarm入れてる奴らに嫌がらせする今回のMSのパッチ、 勘弁してくれよ〜
91 :
名無しさん@九周年 :2008/07/09(水) 18:14:13 ID:eL6Lfjnf0
フロッピーがガガガ!ってなるヤツだな
で具体的にどうすりゃいいんだよ
>>78 wikipediaのそのページの下の方にある
「技術面から見た将来的な危険性」
をよく読んでおくように
94 :
名無しさん@九周年 :2008/07/09(水) 18:15:09 ID:/KHBy/Lo0
Windows XP 用セキュリティ更新プログラム (KB951748) リモートの悪意のあるユーザーが、Microsoft Windows システムのユーザー に知られていないシステムの動作を事実とは異なる内容で通知できるという セキュリティの問題が発見されました。 この更新プログラムをインストールすると、お使いのコンピュータを保護 できます。インストール後には、 コンピュータの再起動 が必要になる 場合 が あ り ま す。
95 :
名無しさん@九周年 :2008/07/09(水) 18:15:15 ID:zLvheoB50
>84 池田って、誰だ?
96 :
名無しさん@九周年 :2008/07/09(水) 18:15:19 ID:nfKFOUnG0
金持ちざまあー 良かったよ、貯金額136円だからな俺。 引き落としできねーもんな
97 :
名無しさん@九周年 :2008/07/09(水) 18:16:00 ID:hTvYnJRF0
うちのはMacだから関係ないな。
98 :
名無しさん@九周年 :2008/07/09(水) 18:16:17 ID:IVHyxRHh0
お前らみたいのを生んだのがインターネット最大の欠陥だよ
ダンカ〜ン
よく分かんないけど、DNS鯖で同期とる部分で横入りできるとか?
101 :
名無しさん@九周年 :2008/07/09(水) 18:16:55 ID:4YaY5RkkO
ネットで金関係の扱いをしなければいいだけのことか。 金融機関にいちいち出向く者だけが助かる。
>ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、 >銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの >情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。 モザ無しのエロ画掲示板にアクセスしようとしたら 知らない銀行のページが表示されて 自分の口座とパスワードを入力してしまうのか ・・・・恐ろしい
問題の内容から見るに、 DNS鯖のIPを勝手に更新できる脆弱性ってことかな つまりDNSの認証関連? いや、シスコが名前に上がってることからルータ関連かもしれない ルータのDNS鯖のアドレスを変えられる脆弱性なのかも いやいや、インターネットの基礎とか言ってるから、パケット関連かも DNS鯖へのパケットを変更出来るんじゃないかな まぁ、よく分からんけど
インターネットなんてやらん方がええぞ。 パソコンに入れてる情報全部コピーして遠隔から監視されるぞ。 ずる賢いぐらいサービスしてくれる通信会社とか逆にワロえるがw
有事の際に役立つHOSTSファイルのリストをキボンヌ
107 :
名無しさん@九周年 :2008/07/09(水) 18:20:48 ID:ypck9JMG0
NTTTだから関係ないな
108 :
名無しさん@九周年 :2008/07/09(水) 18:20:58 ID:jJDyeGl2O
なんだ金持ちのスレか
110 :
名無しさん@九周年 :2008/07/09(水) 18:22:16 ID:U090vBOE0
インターネットの幹部はこれに対してどういう姿勢なんだろ
111 :
チルノ :2008/07/09(水) 18:22:17 ID:Cr1BVnTXO
きじゃくせい?
112 :
名無しさん@九周年 :2008/07/09(水) 18:22:39 ID:l1aw1AhQ0
きじゃくせい
113 :
名無しさん@九周年 :2008/07/09(水) 18:23:13 ID:1OMSjh2A0
>>95 俺の友人に池田っていたけどそいつのことじゃねぇか?
114 :
名無しさん@九周年 :2008/07/09(水) 18:23:23 ID:6Emx/tO+0
1) Tell JVM to load your code from www.attacker.com (attacker IP) 2) Crash JVM 3) Rebind www.attacker.com to target IP 4) Tell JVM to load your code from www.attacker.com. It won’t go out to the target IP ? it actually has a local cache, keyed on hostname only. だとさーw
2000用の修正パッチは出るのか?
116 :
名無しさん@九周年 :2008/07/09(水) 18:24:24 ID:4zaylPeo0
117 :
名無しさん@九周年 :2008/07/09(水) 18:24:27 ID:jJDyeGl2O
>78 リバースエンジニアリングについては更新されたデータについての記述 アホはお前
119 :
名無しさん@九周年 :2008/07/09(水) 18:25:10 ID:nx0pMW3P0
つまりはイントラネットで我慢しろってことだろ?
>>1 >www.doxpara.com
これが釣りじゃないっていう保証がどこにあるんだ……
121 :
名無しさん@九周年 :2008/07/09(水) 18:25:29 ID:ZQPq5wgYP
速攻でウpデートしたwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
122 :
名無しさん@九周年 :2008/07/09(水) 18:25:32 ID:ypck9JMG0
インターネットの管理者呼んでこい
俺は小学校の時なんかのゲームのラスボスの「脆弱なる人間どもよ…」ってセリフで覚えたもんね
124 :
名無しさん@九周年 :2008/07/09(水) 18:25:51 ID:pXd6N5SV0
>>1 ・コンピューター大手各社が、インターネットの基礎にかかわる脆弱性の解消に乗り出している。
停電になるとインターネットが使えなくなる恐れもあるという。
98用パッチ用意しろ
>>96 まぁな。お前と違って幸せな人生を歩む俺たちの問題なのさ。
127 :
鋼鉄のモルダビア ◆EZg2yi9a4E :2008/07/09(水) 18:26:05 ID:3HB/tasM0
ロシアのコンピュータなら大丈夫さ
>>108 一応2ch.netの参照先を、架空の都合のいい世論を誘導する偽掲示板に接続することもできる
紅孔雀が発見されたと聞いて飛んで来ますた!
130 :
名無しさん@九周年 :2008/07/09(水) 18:27:03 ID:gjMovEdO0
またきょ弱性か
131 :
名無しさん@九周年 :2008/07/09(水) 18:27:15 ID:jg5+lF620
窓はすでに対策うったみたいだし、大した問題にもならず終了。
132 :
名無しさん@九周年 :2008/07/09(水) 18:27:48 ID:BP5D5IQZ0
hostsファイルな俺は無問題(´∀`)
135 :
名無しさん@九周年 :2008/07/09(水) 18:28:20 ID:sT1tPRwK0
>>53 甘噛みならよくね?
マムコに入れてるのにフェラチオな感じもする。ふしぎ!?
26 名前:名無しさん@九周年[] 投稿日:2008/07/09(水) 17:58:37 ID:t9MMiuLp0
これSEXで言ったらどれぐらいやばいの?
30 名前:名無しさん@九周年[sage] 投稿日:2008/07/09(水) 17:59:39 ID:s1r2eYm80
>>26 マンコに歯が生えるくらい
40 名前:名無しさん@九周年[] 投稿日:2008/07/09(水) 18:00:59 ID:OFgYTh940
>>26 新宿2丁目で目隠しして穴にチンコを突っ込むくらい
45 名前:名無しさん@九周年[] 投稿日:2008/07/09(水) 18:01:51 ID:MRA2yjcp0
>>26 セックスって言っただけで妊娠
55 名前:名無しさん@九周年[sage] 投稿日:2008/07/09(水) 18:03:56 ID:PH2/mOr80
>>26 憧れの彼女をついに口説き落としてホテルに連れ込んだけど、
翌朝横に寝てたのは50のババアだった。
オマイら リアルだな www
138 :
名無しさん@九周年 :2008/07/09(水) 18:30:54 ID:LEBc9V7G0
暑くなってきたからみんなもインターネットを「強」にしといたほうがいいよ
>>132 まあそれはそれで別の問題も持ってるけどな
定期的にバックアップと有効なhostsの差分検出をしてvaridかどうか自分でチェックしないと
140 :
名無しさん@九周年 :2008/07/09(水) 18:32:10 ID:MoNLbpwD0
で、www.doxpara.comってとこにアクセスしても安全なの?
ぜ。。。。脆弱性。。
linuxだから関係ない
143 :
名無しさん@九周年 :2008/07/09(水) 18:33:33 ID:QKAj8ISA0
>www.doxpara.com ド…ドスパラ…? 俺だったらhost.ini(だっけ?)をいじるウィルスつくるけどなぁ
一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、自分の コンピューターのDNSの脆弱性を確認することができる。同氏は、この問題はマイクロソフトや シスコだけでなく、すべての人に影響を及ぼすと指摘している。 俺的にはまずここにアクセスするのがやばいんじゃないかと疑ってしまうな
145 :
名無しさん@九周年 :2008/07/09(水) 18:33:49 ID:6Emx/tO+0
あふぉか おまいらがインターネッツにアクセスする経路上にあるDNS側の穴だぞw おまいらがローカルPCのパッチ当てても意味ねえよw
146 :
名無しさん@九周年 :2008/07/09(水) 18:33:58 ID:o7j+CGLl0
コロッケとって〜
147 :
名無しさん@九周年 :2008/07/09(水) 18:34:04 ID:W6aPxXA70
>>82 エシュロン「盗聴なんてあるわけねーよw」
ネタかもしれないけど、ちゃんと
>>1 を嫁w
OSの種類関係なく関わってくる問題だw
もろじゃくせいか
150 :
名無しさん@九周年 :2008/07/09(水) 18:37:11 ID:H04oxXiqO
ルーテイングスニフアー 昔からある ただ、この対策パッチも怪しいが(笑) 打ったら最後とも考えられるかもな
ファイヤーセールの始まりか・・・
152 :
名無しさん@九周年 :2008/07/09(水) 18:37:34 ID:W6aPxXA70
>>39 カツカツでやってるプロバイダーが
人件費削減の名目でセキュリティ人員を
削ってたりすると危ないかもね。
>>145 >148
ボケて突っ込み待ちの書込みが多かったと思うが、
まあちゃんと突っ込んでおかないと本当のド素人が勘違いするので
野暮でも突っ込んで置いてくれるのはありがたい
154 :
名無しさん@九周年 :2008/07/09(水) 18:37:50 ID:9dqSP1vn0
頭の悪い記事だな… これからはhostsファイル更新サービスの時代だな!
155 :
名無しさん@九周年 :2008/07/09(水) 18:38:06 ID:9pD7jpJDO
なんか話がでかすぎて 「宇宙ヤバイ」と同様に話が理解できない
dnsを乗っ取り? 考えただけでも恐ろしい 早く対策を!
ま・・・脆弱性
おおお、どういうことか早く知りてえええええええええええええ
159 :
名無しさん@九周年 :2008/07/09(水) 18:41:09 ID:ypck9JMG0
情報流出しても俺のせいじゃねぇって言えるようになったの?
160 :
名無しさん@九周年 :2008/07/09(水) 18:41:42 ID:W8tsM6kH0
重要な情報は ネット上におかなければいいんだよ 完璧なシステムでないことは了解してるので 大丈夫だよーーーーーーん
162 :
名無しさん@九周年 :2008/07/09(水) 18:42:13 ID:KHFAPuLy0
俺も仮眠好きー
163 :
名無しさん@九周年 :2008/07/09(水) 18:43:03 ID:fnKdlkuk0
で、俺は何をすればいいんだ?
つまりだ、繋げたショッピングサイトのアドレスを読み取れるわけね。 すべてのクレジットカードを奪われるというわけだよな?
166 :
名無しさん@九周年 :2008/07/09(水) 18:44:00 ID:7iIi6blV0
インターネットなんかに繋いでるおまいらが悪い
167 :
名無しさん@九周年 :2008/07/09(水) 18:44:47 ID:mzVgSUY/0
また、もろじゃく性か・・・
インターネットはヤバイ という事ですね、わかります
169 :
名無しさん@九周年 :2008/07/09(水) 18:45:11 ID:ypck9JMG0
インターネットだよね?俺docomoだから関係ないな。
俺のPCのOSはVISTAだから安心だな!
>>26 処女が前戯なしでシュワちゃんと合体するぐらい
172 :
名無しさん@九周年 :2008/07/09(水) 18:46:07 ID:fZPUWlrYO
つまり現金が最強ということでおk?
も・・・脆弱性
174 :
名無しさん@九周年 :2008/07/09(水) 18:46:30 ID:HynvalO70
つまりうちのMacはだいじょうぶなの?
月危弓弓小生 こうですか ン ン
176 :
名無しさん@九周年 :2008/07/09(水) 18:47:09 ID:kCmsBYHH0
>Your name server, at******, appears vulnerable to DNS Cache Poisoning. 頼むぞOCN。
おまいらのDNAに脆弱性が見つかりました
178 :
名無しさん@九周年 :2008/07/09(水) 18:47:38 ID:Q1n4ZHEo0
,. -‐'''''""¨¨¨ヽ (.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ! |i i| }! }} //| |l、{ j} /,,ィ//| 『おれはYahooにアクセスしていたと i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにか2chにアクセスしていた』 |リ u' } ,ノ _,!V,ハ | /´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが /' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった… ,゙ / )ヽ iLレ u' | | ヾlトハ〉 |/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった… // 二二二7'T'' /u' __ /:::::::/`ヽ /'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 名前解決だとかリダイレクトだとか / // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ ノ ' / ノ:::::`ー-、___/:::::// ヽ } _/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしい脆弱性の片鱗を味わったぜ…
いっそ一度一ヶ月ぐらいダウンしてみればいいと思う。 少しはネットインフラのことを大事におもうんじゃないか?
181 :
名無しさん@九周年 :2008/07/09(水) 18:49:20 ID:ts37NOg7O
お前ら本当に何だかわかってねーだろwww ふざけろwww
またアドレスを数字で入れる時代が戻ってくるのか。。。
排出権取引並にうさんくさい
184 :
名無しさん@九周年 :2008/07/09(水) 18:49:50 ID:1Wq7YUFC0
ひ・・・脆弱性って。。。
よくわからんが、サーバ認証も役に立たないってこと?
何で今さら・・・ 目立ちたいだけなのかこいつ。
187 :
名無しさん@九周年 :2008/07/09(水) 18:51:07 ID:K/jsfqIe0
ぜいにくせい
188 :
名無しさん@九周年 :2008/07/09(水) 18:51:22 ID:NrtCXh3w0
ぜ・・・脆弱性
190 :
名無しさん@九周年 :2008/07/09(水) 18:51:53 ID:rzSPil0Z0
これはぜいじゃくとよむことはさんざん外出
191 :
名無しさん@九周年 :2008/07/09(水) 18:51:59 ID:JoLtw4xuO
おまいら、もろじゃくせいも読めねえんか?
ぜ・・・笑福亭・・・・
193 :
名無しさん@九周年 :2008/07/09(水) 18:52:46 ID:r8B+Yhik0
ぜ・・・脆弱しょう
194 :
名無しさん@九周年 :2008/07/09(水) 18:53:10 ID:nhp1HnAYO
>>165 違う。正式なショッピングサイトに繋いでいるつもりだったのに
偽物のショッピングサイトに繋いでいたという事態が簡単に起こりうる脆弱性。
その偽物のサイトにカード情報とかが奪われる。
脆弱性 むしろ、これが読めないお前らの脳にパッチが必要だな。
>>165 違う違う
ショッピングサイトだと思ってアクセスしたページが実は全く別のページ
という事が起こる。
197 :
名無しさん@九周年 :2008/07/09(水) 18:54:09 ID:2vApwQZq0
Your name server, at xxx.xxx.xxx.xxx, appears to be safe. 何だ兵器じゃんか
198 :
名無しさん@九周年 :2008/07/09(水) 18:54:23 ID:XkkbJAiX0
もろよわさが
200 :
名無しさん@九周年 :2008/07/09(水) 18:54:53 ID:lfBM2O8C0
>>6 アメリカじゃあ事実上監視状態だしな
【米国】え? プリンタでカラー印刷すると、目に見えない識別コードが埋め込まれる!? 抗議した研究者、後日当局から訪問受ける
http://news22.2ch.net/test/read.cgi/newsplus/1184938228/ 31 名無しさん@八周年 New! 2007/07/20(金) 22:39:42 ID:6NwwBWjf0
あー、ウィンドウズにも同じような話があって、デンマークだかフィンランドだかの
技術者がリバースエンジニアリングの最中に「NSA」という単語を含んだコードを発見した
とかなんとか。質問をMSは黙殺
87 名無しさん@八周年 New! 2007/07/20(金) 23:24:50 ID:Vz5NbC470
PGP暗号鍵も米国国土安全保障省が自由に開けられる秘密鍵マスターキーがある。
米国国土安全保障省はPGPをハイテク兵器とみなし、
PGP開発者にPGPマルサで査察していじめると脅迫して秘密鍵を得たらしい。
事実、PGPを連絡手段に使っていた米国の共産主義団体のメンバーが次々に逮捕された。
とても古い記事なので読むときに注意
http://www.hi-ho.ne.jp/takayoshi/warning.html 571 名無しさん@八周年 sage New! 2008/03/21(金) 21:48:09 ID:f72wC9Xx0
>>552 > シマンテックとかトレンドマイクロはこういうのもブロックしてくれ。
昔、アメリカで某アンチウィルスソフトメーカーがFBIと裏取引して、「FBIが捜査に使う
ウィルスは検知対象といたしません」ってやってずいぶん叩かれたね。
585 名無しさん@八周年 New! 2008/03/21(金) 21:50:42 ID:gLFsPBtd0
>>571 あったね
そっちの方が数千倍、恐ろしいよな
201 :
名無しさん@九周年 :2008/07/09(水) 18:54:55 ID:nwf/L/poO
いったいなにがはじまるんです?
やっぱ現金最強やんw
204 :
岸和田市民 ◆HOXERHLOXY :2008/07/09(水) 18:56:52 ID:94fgh0Aw0 BE:489888858-2BP(2233)
ルートサーバって世界に13台らしいけど、 日本にはあるのかな。
ワールドワイドウェブを乗っ取るなんて誤解を招く表現は止めろ
206 :
名無しさん@九周年 :2008/07/09(水) 18:57:07 ID:6Emx/tO+0
俺ソフト開発会社で技術職やってるんだけど、インターネットで パスワードや口座番号盗まれない画期的対策知ってる みんなついやっちゃう事なんだけど意外に守れないんだよね 5000円で買わない?
いまチャイナさんたちががんばっちゃったりしちゃってるの?
210 :
名無しさん@九周年 :2008/07/09(水) 18:58:50 ID:nhp1HnAYO
211 :
名無しさん@九周年 :2008/07/09(水) 18:58:56 ID:veD6Aw5z0
>>204 一台は早稲田って訊いたが。
ほんとかな?
213 :
名無しさん@九周年 :2008/07/09(水) 18:59:52 ID:h0lv2LxUO
月危=弓=弓小生
じゃ…弱酸性
215 :
名無しさん@九周年 :2008/07/09(水) 19:01:13 ID:9G7ooXg/O
216 :
名無しさん@九周年 :2008/07/09(水) 19:02:10 ID:LNF/QxEA0
えーと、えーと、ぷすぷすぷす・・・・・・・・・・・・・・・どっかーん! まさか、サイトを自由自在に操ることができるのか? つーか、別のサイトに情報を書き込んだ後に、異常が必ず起こるだろw 通報すればいいだけやん。
218 :
名無しさん@九周年 :2008/07/09(水) 19:03:13 ID:YClTzpXp0
上位ルーターに、ハッカーが作った偽のテーブルを渡して利用者を騙すのですね。 判ります
219 :
名無しさん@九周年 :2008/07/09(水) 19:05:15 ID:cZNptCKY0
でもインターネットしなければいいんでしょ? じゃあ安心だぁー
220 :
名無しさん@九周年 :2008/07/09(水) 19:05:26 ID:/2Y3qzi70
俺のインターネットにはファイアーオールってやつがあるから大丈夫だな
www.dospara.com PCパーツ屋のHPだった。
223 :
名無しさん@九周年 :2008/07/09(水) 19:07:02 ID:PU9rWV2d0
>>217 よくわかんないけど、DNSってのが交番のお巡りさんだとみんなが思ってけど
実はポン引きがコスプレして、適当な道を教えてた。っていう事もありうるって事なんだと思う
つまり、インターネットは最初からDNSを信頼することを前提としたシステムなので
全ての人にかかわる問題って事なんじゃないかな?
224 :
名無しさん@全板トナメ参戦中 :2008/07/09(水) 19:07:06 ID:Ngza+7Nf0
銀行の口座番号を盗まれても、770円しか入ってないから、心配無用。
225 :
岸和田市民 ◆HOXERHLOXY :2008/07/09(水) 19:07:31 ID:94fgh0Aw0 BE:391911348-2BP(2233)
>>211 むむ、てっきり国のデータセンタみたいなトコにあると思ってた。
良く13台で回せるな・・・。
また電気屋さんにあたらしいいんたーねっと買いに行かなきゃ
着尺製 あれ、出てこんぞ。ぜいじゃくせいじゃないのか?
228 :
名無しさん@九周年 :2008/07/09(水) 19:09:00 ID:+AKF5bgk0
ネットやらない俺には関係ないな
世界征服のチャンスか
230 :
岸和田市民 ◆HOXERHLOXY :2008/07/09(水) 19:09:42 ID:94fgh0Aw0 BE:440899294-2BP(2233)
壮大なIPv6推進キャンペーンだったりして。
231 :
コードエロス反逆のヌルーポ ◆B9.JhkARyE :2008/07/09(水) 19:09:43 ID:XA8uHqbOO
上書きして偽装できるなんて、昔ながらの問題じゃ無いよね
ぜ…ぜんりつせんえき?
233 :
名無しさん@九周年 :2008/07/09(水) 19:10:34 ID:WrlAZ1VFO
この人ってユナボマーの人?
234 :
名無しさん@九周年 :2008/07/09(水) 19:11:25 ID:TIQfOQh/0
ぜいじゃくせい→脆弱性 出てきた^^
システム自体、丸ごと複製したら、もう駄目だな。気が付かれないなw
237 :
名無しさん@九周年 :2008/07/09(水) 19:14:41 ID:xK1II0h10
具体的な話が全然ねーじゃん ネット総会屋?
238 :
名無しさん@九周年 :2008/07/09(水) 19:14:59 ID:3SR1NkdEO
>>225 「ルート」に問い合わせる機会なんか普通はほとんどないからね。
239 :
名無しさん@九周年 :2008/07/09(水) 19:15:15 ID:oJnelqNeO
俺のパソコンはホームページが海外エロサイトに書き換えられた、 Googleで検索しようとするとアダルト検索エンジンに飛ばされる。 これもセキュリティホールなのかな?
240 :
名無しさん@九周年 :2008/07/09(水) 19:15:23 ID:6Emx/tO+0
税ぢゃ苦制 <--なぜか変換出来ない
通販は代引きが一番ってことを言いたいんだよな
242 :
名無しさん@九周年 :2008/07/09(水) 19:17:01 ID:Qiq/HC8gO
スパーハカー?クラッカー?
>>47 さすが2chだ、すぐに修正が入るところなんて、たいしたもんだ
244 :
名無しさん@九周年 :2008/07/09(水) 19:18:12 ID:C7RgtunN0
gif特許思い出すな
245 :
名無しさん@九周年 :2008/07/09(水) 19:18:20 ID:nnNP88N30
アルファコアの誕生でオメガブーストが必要になってくるな
246 :
名無しさん@九周年 :2008/07/09(水) 19:19:02 ID:KcabLnM30
コピーされないPS3すごすぎwwwww
>>241 でも、名前・住所・購入履歴が筒抜けになる。
まあ、少しでも異常を感じれば、電話して削除依頼するしかなさそうね。
248 :
名無しさん@九周年 :2008/07/09(水) 19:19:41 ID:B0uRktZU0
インターネットからFireFoxに変えた俺は関係ない話か
249 :
名無しさん@九周年 :2008/07/09(水) 19:20:23 ID:79u/Utb/O
そのインターネッツってのはどうすれば接続できるんだ?
250 :
名無しさん@九周年 :2008/07/09(水) 19:21:08 ID:JXYDS74u0
DNSなら直接IPを入力すればOK?
251 :
名無しさん@九周年 :2008/07/09(水) 19:21:16 ID:3SR1NkdEO
IPアドレス直打の時代がくるのかw さすがに、4オクテットの生アドレスを打てば平気だろ。
最近腹が出てきたのはDNSの採り過ぎなんだろうか。 いい機会なので減らすかな。
要するに世界が滅びるって事だよねッ! なにこのアーマゲドドン
Your name server, at , appears vulnerable to DNS Cache Poisoning. All requests came from the following source port:
255 :
名無しさん@九周年 :2008/07/09(水) 19:24:50 ID:VHnGxsPa0
.comのアドレスがインターネットで それ以外は平気なんだろ?
まあ、すでに筒抜け状態にいる俺には関係ないw
257 :
名無しさん@九周年 :2008/07/09(水) 19:25:48 ID:cYWl+MtKO
>>37 運営サイドみんなが懇意にしてるなら、誰かひとりでも怪しい人物がいれば全員に不信感が生まれるのは無理ないな。
確かにDNSに嘘吐かれたら疑いようがないな で、DNSサーバー自体のセキュリティはどうなのよ?
259 :
名無しさん@九周年 :2008/07/09(水) 19:26:40 ID:i/pBy6dE0
メル鯖ログインID、パスワードなんてそのまま流れてるけど 誰も気にしてないじゃん
260 :
名無しさん@九周年 :2008/07/09(水) 19:28:14 ID:yD1uZjem0
そのDNSってのの前にいる人を縛り上げて、ファイルを書き換えられたら大変だな。 確かにとんでもない欠陥
261 :
名無しさん@九周年 :2008/07/09(水) 19:28:16 ID:2eC+bp8Q0
寝介の俺に関係ある?
ドスパラに見えたw
もうさ、ぶっちゃけWeb上で金のやり取りとかしない方がいいって、絶対 銀行のWEBサービスも全面禁止。でないと犯罪者とのイタチゴッコだよこんなの…
265 :
名無しさん@九周年 :2008/07/09(水) 19:32:57 ID:yRykdgEM0
先週に俺んところのプロバイダでmozilla.orgドメインだけ決め打ちでアクセスできん障害が 3〜4日続いてたが、これと関係あるかな? (サポートにゴルァ電したら翌日に直った) mozilla鯖乗っ取られるとFirefoxで変なプラグイン仕込まれるかもしれんから怖ぇぇぇぇeeeeeee
いやこの件にWindowsは関係ないだろ。むしろ最疎レベルの約応でGJ
267 :
名無しさん@九周年 :2008/07/09(水) 19:34:38 ID:xxeWvngS0
これって今後、自分が口座番号やパスワードを入力をしなければ、 それが起点となってその情報を盗まれる事は無いと考えて良いのかな?
だがXPは対象外だ との合わせ技で、Vistaへの移行を促そうって作戦かね
269 :
名無しさん@九周年 :2008/07/09(水) 19:38:28 ID:uVwL+TLC0
Your name server, at xxx.xxx.xxx.xxx, appears vulnerable to DNS Cache Poisoning. あなたのネームサーバ、xxx.xxx.xxx.xxx DNS Cache Poisoningに被害を受け易く見えます。 ISPは早く対応すれ
270 :
名無しさん@九周年 :2008/07/09(水) 19:39:26 ID:2vApwQZq0
このすれおもすれー
あぶ…脆弱性
DNSに関してのクラックは結構前から言われてなかったか? なんか具体的に脆弱性がわかったの?
Checkボタン押したらFireFox3が不正終了したw
274 :
名無しさん@九周年 :2008/07/09(水) 19:42:31 ID:thNGk2MN0
要するに、誰かが郵便局にニセの住所変更届出して「今後○○さん宛の郵便物は全部こっちに送ってください」ってやって 荷物を全部横取りするような事がDNSにニセ情報流せば簡単にできてしまうって話だな。
>>3 > 俺、銀行のカードもクレジットカードも持ってない・・・
同じ
口座開設とカード入会を拒否された。おわった。
276 :
名無しさん@九周年 :2008/07/09(水) 19:43:35 ID:6Emx/tO+0
>>272 今回のは最悪w プロトコルLVでの全世界共通の穴w
今日の皇国スレですね、分かります
>>239 おまえがあほなウィルス踏んだだけだろw
279 :
名無しさん@九周年 :2008/07/09(水) 19:48:22 ID:mV0jz4CjO
それが世界の選択か...
280 :
名無しさん@九周年 :2008/07/09(水) 19:48:29 ID:wUX5iBE80
表示されたIPをサーチしたら、アドレスの割当年月日が俺の誕生日だった。 なんかわからんが、機密組織に所属するものすごいスパーハッカーに個人情報まで探られてしまったようだ。 もうダメだ、さようなり。
281 :
名無しさん@九周年 :2008/07/09(水) 19:48:30 ID:u+Q/AkIT0
簡単に汚染させられる方法が新たに見つかったってことでいいのか? それってパッチあてて何とかなるレベルなのか?
ゲッ!みつかっちゃった! そろそろバレそうな気がしていたんだ
283 :
岸和田市民 ◆HOXERHLOXY :2008/07/09(水) 19:51:16 ID:94fgh0Aw0 BE:48989322-2BP(2233)
て言うか個人単位で収まるワケないよな。
世の中の殆んどのサービス停まるんじゃないの。
>>238 ナットクした。
>>1 やっぱり具体的に書けないんだろうか?
何がどうマズイのかどうやったら防げるのかサッパリ分からんぞw
285 :
名無しさん@九周年 :2008/07/09(水) 19:51:42 ID:q/lI5cZV0
月危 脆
286 :
名無しさん@九周年 :2008/07/09(水) 19:52:49 ID:u2f5PK5/0
シスコはいらない子
287 :
名無しさん@九周年 :2008/07/09(水) 19:52:53 ID:d1ephSQH0
パッチも、危険性を *低下* させるだけだそうで。
288 :
名無しさん@九周年 :2008/07/09(水) 19:53:23 ID:JRJFWxXo0
口座番号が知られてもたいした被害はないが、 俺の性的嗜好が公になったら死ぬかも知れないな。
いつのまにかに、ちゃっかりSoundMaxとか入り込んでるんだけど、 これ何?削除した方がいい?
>>249 まず近くのネッツトヨタ店でヴィッツを試乗することから始めるんだ
292 :
名無しさん@九周年 :2008/07/09(水) 20:00:19 ID:+WlZyKDI0
パッチ当てたらフリーFWソフトのゾーンアラームが全てのネット接続を遮断するようになった。 全てだ。
293 :
名無しさん@九周年 :2008/07/09(水) 20:00:28 ID:PaVBaNIp0
素人にもわかりやすく説明してくれや
294 :
名無しさん@九周年 :2008/07/09(水) 20:00:29 ID:XB0DTiY5O
映画マトリックスにあったどこにでも通じる扉があったってこと?
296 :
名無しさん@九周年 :2008/07/09(水) 20:06:15 ID:0UvoIoJQ0
意に反して誘導されたページで、IDとパスを入力するほうがどうかしてるw 意に反して誘導されたページで、IDとパスを入力するほうがどうかしてるw 意に反して誘導されたページで、IDとパスを入力するほうがどうかしてるw 意に反して誘導されたページで、IDとパスを入力するほうがどうかしてるw 意に反して誘導されたページで、IDとパスを入力するほうがどうかしてるw 意に反して誘導されたページで、IDとパスを入力するほうがどうかしてるw 意に反して誘導されたページで、IDとパスを入力するほうがどうかしてるw 意に反して誘導されたページで、IDとパスを入力するほうがどうかしてるw 意に反して誘導されたページで、IDとパスを入力するほうがどうかしてるw 意に反して誘導されたページで、IDとパスを入力するほうがどうかしてるw
これはひどいぱいじゃくせいだ
Windowsには米政府による検閲ソフトが組み込まれています。 米政府にとって不利益なキーワードを含むテキストは ハードディスク上に保存することができません。 例: メモ帳で「Bush hid the facts」(ブッシュは事実を隠している)と入力し、 一度保存してから再び開いてみてください。
トルコのハッカーグループが使ったのって、これ?
おそらく、脆弱性の内容はほとんど嘘。 名だたるメーカーやベンダーらが利害を超えて、 ある”共通の目的”のために、世界中のPCユーザーに 何が何でも当てさせたいパッチとは・・・ 「Windows Update」 近日公開!
マイクロソフトの地下室の奥の奥には 世界のwindowsをすべてとめられる スイッチがあるという都市伝説 ゲイツが死んだときに押されるそうな。
>>301 インターネットにつながれていないwindowsは?
よーわからん。これであってる? a)DNS プロトコルに脆弱性が見つかった。 b)当面の解決は DNS サーバのソフトを脆弱性対応済みの版に更新する事。 BIND と WindowsDNS は対応版が出ている。 c)理想はプロトコルを DNSSEC にする事だが現状では難しい。 結論1:DNS サーバ管理者は頑張ってお仕事してね。 結論2:DNS クライアントは気にしてもしょうがないよ。
304 :
名無しさん@九周年 :2008/07/09(水) 20:37:40 ID:UsE3p5Nf0
怖いからとりあえずTCP/IPドライバ外したわ
現金主義の俺には関係ないな
306 :
名無しさん@九周年 :2008/07/09(水) 20:42:39 ID:jTtUgW2k0
要するに、 プライマリーDNSサーバが書き換えられて、 そのDNSサーバにある、変換テーブルが使われて、正しい名前を入力しても異なるIPに変換されるって事?
>>296 開いたページそっくりのフィッシングサイト作るだろjk
あなたのネームサーバ、XXX.XXX.XXX.XXX DNS Cache Poisoningに被害を受け易く見えます。
>>298 このスレのログが専用ブラウザで保存されるのはどういうワケだろう?
君のレスがそのままテキストで保存されているのだが
>>211 え?それを言うなら慶応じゃないの?
WIDE project で村井純だから。
(物理的には日本のはフランスにも分散してるはず。)
312 :
名無しさん@九周年 :2008/07/09(水) 21:07:26 ID:oJnelqNeO
もろよわせい
>>296 行数増やしたからって、馬鹿な主張に
説得力が増すワケじゃない。
むしろもっと馬鹿げて見える。
>>300-301 マイクロソフトはインターネットじゃ出遅れ組、外様だよ。
ぜ・・ They Jack Say
>>303 DNSキャッシュポイズニングの原理を考えると
クライアント側でも
Windowsの DNS Clientサービスは無効にしておいたほうが安全かもしれない
もっとも、全PCユーザーがそれをしたら確実にプロバイダのDNS鯖がパンクしそうだが…
316 :
名無しさん@九周年 :2008/07/09(水) 21:40:26 ID:5Tmt1ruG0
DNSの参照を乗っ取れるのかな? ならIPで直接参照すればいいじゃん。
317 :
名無しさん@九周年 :2008/07/09(水) 21:40:48 ID:fbiAKStq0
つい1週間前にOpenDNSに切り替えた俺は真の勝ち組wwwwww
世界征服とか出来そう?
319 :
名無しさん@九周年 :2008/07/09(水) 21:43:26 ID:yRykdgEM0
>>317 プロバイダのDNSが混乱状態になってる状況下で、OpenDNSで当座を乗り切るのは正しい戦略だ。
俺も騒ぎが収まるまでOpenDNSで行こうと思う。
320 :
名無しさん@九周年 :2008/07/09(水) 21:45:19 ID:CIm3SVnD0
>ワールドワイドウェブを乗っ取る恐れもあるという。 久し振りに聞いた。ワールドワイドウェブ
321 :
名無しさん@九周年 :2008/07/09(水) 21:45:22 ID:NmbN8h9z0
エシュロンのために最初から空けられた穴だったりしてなwww
322 :
名無しさん@九周年 :2008/07/09(水) 21:46:09 ID:MtjpSevw0
インターネットっておっかないな。 俺には関係ない世界だけど。
323 :
名無しさん@九周年 :2008/07/09(水) 21:46:59 ID:K1op/tzB0
>>50 うちのPC
あなたのネームサーバ、6*.*** .*** .*7 安全であるように見えます。
わーい
324 :
名無しさん@九周年 :2008/07/09(水) 21:49:06 ID:2eC+bp8Q0
と、油断させておいて…
325 :
名無しさん@九周年 :2008/07/09(水) 21:49:38 ID:5LhqW3560
ドスパラつながんね
326 :
名無しさん@九周年 :2008/07/09(水) 21:52:22 ID:aJeKaVZsO
四日前から激しく再起動を繰り返すようになった俺には関係ないや
327 :
名無しさん@九周年 :2008/07/09(水) 21:53:50 ID:5LhqW3560
appears to be safe.って出た。 ということで心配無用?
328 :
名無しさん@九周年 :2008/07/09(水) 21:54:00 ID:ANnS0s0pO
実はカミンスキーが天才ハッカーでマイクロソフトとかのヤツ釣ってたら終了じゃね?
「この脆弱性」 ってどの脆弱性だよ
330 :
名無しさん@九周年 :2008/07/09(水) 21:55:29 ID:2cGTv3Y5O
アウターネットの時代が来る!!!
332 :
名無しさん@九周年 :2008/07/09(水) 22:00:08 ID:2eC+bp8Q0
なんだお前ら、まだ攻性防壁も入れてないのか?
334 :
名無しさん@九周年 :2008/07/09(水) 22:06:08 ID:m1ymcRZU0
これは脆弱なインターネットですね
4/1ってまだ先だよな?
336 :
名無しさん@九周年 :2008/07/09(水) 22:07:56 ID:IVbtUkqW0
つまりどうすればいいのだ
クレカなし、通販の銀行振り込みは2万まで、あとは着払い
>>315 今回のセキュリティホールの名前は、
種類的に、
「DNSキャッシュポイズニング」
でいいの?
340 :
名無しさん@九周年 :2008/07/09(水) 22:21:11 ID:8PZU5sjz0
もうじきテレポーテーション型の光量子暗号通信が実用化されるから安心したまへ
>>340 量子コンピュータは近いうちに実現されるという予言(というか予告)は、
とあるところでなされている。
あとテレポもそう遠くない未来に実現されるらしい。
>>315 Windows DNS Client 無効にしたら名前で参照できなくなるんじゃね?
…と思ったら、ローカルに DNS をキャッシュする物なのね。MS も紛らわしい名前つけやがる。
問題は、「クラックされた DNS サーバは、嘘をつく時がある」って解釈であってるかな?
だとすると、Windows DNS Client サービス切っても余し関係ない気がする。
気になるならコマンド・プロンプトで ipcnofig /flushdns すりゃローカルのキャッシュをクリアできるけど、
家庭から繋いでる人はプロバイダの DNS サーバに依存するから、やっぱ余し意味ないなあ。
プロバイダから提供されたIPで固定しておけばいいのか?
誤爆すまん
会社とかISPのDNSキャッシュサーバは問題だが 個人レベルだと狙われる状況はかなり限られるような
347 :
岸和田市民 ◆HOXERHLOXY :2008/07/09(水) 22:39:38 ID:94fgh0Aw0 BE:73483632-2BP(2233)
>>346 ISPやられたら個人もやられるんじゃないかな。。
こういうことでしょ? ⊂、⌒⊃ ゚Д゚)⊃<www.2ch.netはIPアドレスでいうとどうなんだゴルァ <= (;´∀`)<256.256.256.256ニ・・かモナー ⊂、⌒⊃ ゚Д゚)⊃<なんかいつものモナーじゃないみたいだぞゴルァ 昔からあった手口なんじゃ
アドレスを打ち間違えた覚えがないのにマイクロソフトのサーチページに飛ばされることですか?
350 :
名無しさん@九周年 :2008/07/09(水) 22:42:49 ID:cCyBDBZ4O
日本にはしょぼいハッカーしかいないし 日本語じゃないってだけで避けるからなんら問題ないだろ
明日インターネットを爆破する
>>313 Win95にはブラウザもついてなくて、代わりにパソコンネットでしかなかったMSNへの入会手続きのプログラムが入ってたんだよね、たしか
Win95でインターネットに繋ぐのは面倒くさかったなぁ〜
しかも、俺の場合、NEC98に正規版のWin95を入れた奴だから、外付けの336モデムではWin95をアップデートしないとインターネットが出来ず
そのアップデートプログラムはMSのサイトに行かなきゃないという愉快すぎる状況だった……
Macにすれば解決
354 :
名無しさん@九周年 :2008/07/09(水) 22:49:10 ID:b0CnbIdU0
355 :
岸和田市民 ◆HOXERHLOXY :2008/07/09(水) 22:49:13 ID:94fgh0Aw0 BE:428652757-2BP(2233)
>>352 Windows3.1でTCP/IPが「売られてた」のを知ってスゲーびっくりした。
カメレオンだっけか。
>>352 MSN入会してPlus!95の初代IEでいけるだろ
そうやって不安を募らせて罠サイトに誘導する手口ですね 分かります
>>247 そうですね
誰か特定の個人を特定のページに誘導させるというよりは
大きな網を張っといて誰かしら引っかかるのを待つみたいなイメージですかね
>>355 ああ、あったね。その頃はパソコンから離れてた時代だったから、自分で買ったことはないけど
会社にパッケージが転がってた様な気がする
>>356 いや、NEC98版のWin95には、シリアルポートに繋いだ336モデムではダイアルアップが出来ないという愉快なバグがあったんだよ
361 :
岸和田市民 ◆HOXERHLOXY :2008/07/09(水) 22:58:08 ID:94fgh0Aw0
>>359 Win3.11なんてあったのか・・・。
>>360 ネット始めたのがXP出てからだから、その辺りの知識が全くないぜ。
パッチをインストールしたらネットにつながらなくなった。 無料のファイアウォールソフトZoneAlarmと相性が悪いようだ。 まぁ、初心者でZoneAlarmなんか使っている人はいないだろうから 問題は限定的だろうけど・・・。
こういうときオープンソースだと修正内容丸ばれだから 速攻攻撃ツール作られてパッチ当ててないホスト狙い撃ちだな
364 :
名無しさん@九周年 :2008/07/09(水) 23:00:37 ID:eyBC9y000
まとめサイト無いの?
365 :
名無しさん@九周年 :2008/07/09(水) 23:01:01 ID:PYYdsaUDO
独の某集団では周知の事でしょ なにを今更。。。
366 :
名無しさん@九周年 :2008/07/09(水) 23:07:10 ID:6W097igN0
>1 今の今こんな話をされると、ネットにおびやかされている侮日新聞の流したデマではないかと勘繰りたくなるのだが。
367 :
名無しさん@九周年 :2008/07/09(水) 23:07:37 ID:2eC+bp8Q0
Win3.1の頃はなぁ、コンベンショナルメモリを確保するのが大変で…
銀行のネットバンクログインが最近ややこしくなったのはこれだったのかな
あなたのネームサーバ、**.** .*** .234 DNS Cache Poisoningに被害をされています。 俺オタワww
370 :
名無しさん@九周年 :2008/07/09(水) 23:18:18 ID:fbiAKStq0
>>353 馬鹿、無類の馬鹿。全ての人にかかわる問題だっていってるだろ。
マックはDNS使わずにインターネット出来ているとでも?
371 :
名無しさん@九周年 :2008/07/09(水) 23:46:44 ID:c/p2mrN80
>>361 Win3.11に日本語環境とTCP/IP用のドライバ+アプリは最強だべ。
ASIC開発環境としてしばらく使っていたよ、俺も。
更新したらネットに繋がらんくなった(´・ω・`) ZoneAlarmがらみらしいね。 めんどくせーから復元してインスコ前に戻したよ。
373 :
岸和田市民 ◆HOXERHLOXY :2008/07/10(木) 00:03:48 ID:ofX2uYhE0
>>371 うーん、ハードウェアをPCの上で開発とは・・ITはまだ分からないことだらけだな。
374 :
名無しさん@九周年 :2008/07/10(木) 00:05:47 ID:m2G1fwc60
おススメのウイルス対策ソフトを教えてください
375 :
名無しさん@九周年 :2008/07/10(木) 00:08:35 ID:j7j7h5XbO
こういうそもそもの穴はまだありそう? おまいら結集して発見して、さらにこっそり直して伝説になれww
376 :
名無しさん@九周年 :2008/07/10(木) 00:19:13 ID:Es4F4zWCO
インターネッツをやらない俺は勝ち組www
ほ…脆弱性
>>370 じゃあなんでMSがあわててパッチ出すんたよw
379 :
名無しさん@全板トナメ参戦中 :2008/07/10(木) 00:29:12 ID:F4PXhoPQ0
そもそもネットで買い物しないから
382 :
名無しさん@九周年 :2008/07/10(木) 00:35:39 ID:/K7mLkAcO
強がり言ってるおまいら、先月の壺不具合でネットに繋がらずもがいてたくせにw
リバエンできないって公言すると、絶対挑戦するやつらが出てくるんだよな
384 :
名無しさん@九周年 :2008/07/10(木) 00:37:49 ID:zT2R0K/s0
やるなドスパラ
ぜ…脆弱性…
>>378 アポーは何もサポートしない会社だって知らなかったかい?
387 :
名無しさん@九周年 :2008/07/10(木) 00:44:23 ID:8F/xmyo/0
388 :
名無しさん@九周年 :2008/07/10(木) 00:47:34 ID:wn8el+ZE0
Your name server, at ***.***.***.***, appears vulnerable to DNS Cache Poisoning. と出たんだがどうすればいいんだ?
ウィンドウズのセキュティの更新でネット接続できなくなりましたが ええ更新を削除しましたとも ファイヤーウォールのZoneAlarmとの関係らしいですが MSのファイヤーウォールは信頼してませんので
IP直打ちじゃバーチャルホスト使えないじゃん!
353 名前:名無しさん@九周年 [sage] 投稿日:2008/07/09(水) 22:48:50 ID:RbB7zpNx0
Macにすれば解決
370 名前:名無しさん@九周年 [] 投稿日:2008/07/09(水) 23:18:18 ID:fbiAKStq0
>>353 馬鹿、無類の馬鹿。全ての人にかかわる問題だっていってるだろ。
マックはDNS使わずにインターネット出来ているとでも?
378 名前:名無しさん@九周年 [sage] 投稿日:2008/07/10(木) 00:27:25 ID:NN0OxfBO0
>>370 じゃあなんでMSがあわててパッチ出すんたよw
warata(w
392 :
名無しさん@九周年 :2008/07/10(木) 00:56:03 ID:Ny2DqxSQ0
393 :
名無しさん@九周年 :2008/07/10(木) 01:00:25 ID:ncw3gp1PO
伝説の16人…
394 :
名無しさん@九周年 :2008/07/10(木) 01:09:41 ID:pZTntcdo0
セキュリティホールがあるDNSを経由すればクライアントが危険って当たり前じゃないの?、
395 :
名無しさん@九周年 :2008/07/10(木) 01:16:47 ID:zGNbp5yf0
>>388 というか、大丈夫ですた!なんての出たヤツいるのか?
>>389 んー。さすがに今回はZoneAlarmの方を削除するべき問題だと思う。
すべてのサーバ、クライアントにパッチが必要で
1ヶ月間は技術の詳細を公開しないっていうんだからかなり深刻な様子。
たかがWindowsの問題ならゼロデイアタックの危険があろうと
さくさく情報公開されるのに、今回はなんやら不気味なほどだんまり。
ちゅか、ZoneAlarmのインターネットゾーンセキュリティを中にすれば
コンフリクトしなくなるよ。ステルス機能はなくなるけど。
397 :
名無しさん@九周年 :2008/07/10(木) 01:39:39 ID:pZTntcdo0
>>363 そんなに簡単ならやってみなよ、結果報告待ってるからね。
398 :
名無しさん@九周年 :2008/07/10(木) 01:40:22 ID:RZeOMkS90
XPは今来てる黄色い盾クリックして 更新を入れればいいのだな?
399 :
名無しさん@九周年 :2008/07/10(木) 01:41:56 ID:A6ea02WO0
Windows95もではじめの頃に、カメレオン入れていたな。 あの会社どうなったかな。
>>12 これ、すでに中国がやってるよなw
中国本土から日本やふに行けなかったのは、この手法のせいw
401 :
名無しさん@九周年 :2008/07/10(木) 01:48:30 ID:GaT/a8o+0
XPの自動更新でおk?
XPの自動更新でMSに情報筒抜けってことになりそうで 怖くて俺はやってない。
昔からある手法だし何を今更だよな。
404 :
名無しさん@九周年 :2008/07/10(木) 01:53:22 ID:rJ28kgKMO
ZoneAlarmはインターネットゾーンのセキュリティー設定を 高→中に下げたら繋がるようになる。
>>398 >401
XPの更新はしておいた方がいいが、XPの更新でもまだ本質的解決にはならない
再起動したら英語が沢山出てきてビビったw
もともとインターネットもメールもβ版あるいはそれ以前と呼べる段階で 広まりすぎてどうしようもなくなったという・・・
Macってハッキングコンテストみたいなので3分でハッカーに突破されたんだっけ?
409 :
名無しさん@九周年 :2008/07/10(木) 05:16:55 ID:Iaxj0UMM0
Your name server, at 202.23x.xx.x, appears vulnerable to DNS Cache Poisoning. 早く対応パッチ入れろや ソ○ット ヽ(`Д´)ノ
410 :
名無しさん@九周年 :2008/07/10(木) 05:25:49 ID:hN3L5SVe0
やけになって再インスコした椰子、乙。
411 :
名無しさん@九周年 :2008/07/10(木) 05:31:13 ID:K3VTz/bB0
遂にマイクロソフトがルートサーバーの乗っ取りにかかったの?(´・∀・`)
413 :
名無しさん@九周年 :2008/07/10(木) 06:08:17 ID:XBRUsakg0
寝るぞ
ドスパラのロゴが変わればいいんじゃね?
415 :
名無しさん@九周年 :2008/07/10(木) 07:05:05 ID:YCTtA1Io0
防ぐ手段は何もない。
416 :
名無しさん@九周年 :2008/07/10(木) 07:05:33 ID:UBVeMFwI0
>>408 ubuntuが2日でVistaでさえ1日保ったのにねぇ〜
>>416 草加が猛烈プッシュしてる公明党の獲得票数=熱心な成人草加信者なんで、
実際は大して勢力デカくない罠。
419 :
名無しさん@九周年 :2008/07/10(木) 08:26:01 ID:xaaCI8cn0
>>418 勢力でかくない団体が一日中テレビCM流せる資金を持ってるなんて恐ろしいな。
そういえば最近、偽装問題報道されまくりだけど創価学会関係者は隠蔽されるんだろ?
それ以外のライバルをつぶして独占することでそれだけの金を稼いでるって話なら納得だ。
420 :
名無しさん@九周年 :2008/07/10(木) 08:32:42 ID:whcRZYu20
すでに悪用されてるだろ。 多分間違いない。
421 :
名無しさん@九周年 :2008/07/10(木) 08:39:27 ID:IMNyaT1cO
>>1 この人が偶然見つけなきゃ
あと100年は誰も知らないで済んだのに、、、
422 :
名無しさん@九周年 :2008/07/10(木) 08:40:06 ID:x/5D+WV+0
着尺性・・・あれ?
423 :
名無しさん@九周年 :2008/07/10(木) 08:41:03 ID:M0jQkTDj0
「全ての人にかかわる」というのは誇張が過ぎるな。 インターネットを使ったことのない俺みたいな者には関係ないわけで。
DNSの変換結果の真偽を確かめる方法がないということか? まあ、そうだろうね。
>>53 ティースって映画があるんだよ。そのまんま、まんこに歯が生えた女の話
で、ちんこ咬みちぎっちゃうの
そのくらいやばいきじゃくせい(なぜか変換でry
で、これどうするのよ?
427 :
名無しさん@九周年 :2008/07/10(木) 11:44:43 ID:M2z0u8hm0
このパッチあててZonealarmのセキュリティ中にするのと、 パッチあてずにZonealarm高で使い続けるのとどっちが安全なの?
銀行口座もクレカも持ってない俺にはあんまり関係ないな そもそも金無いし
>>423 お前さんはそのレスをどうやって書いたんだ?
念力でも使ったのかwwww
オレはLinuxだから安心だな〜。MSざま〜。
サンとかシスコってことはLinuxやMacにも関係あるんじゃないのか?
432 :
名無しさん@九周年 :2008/07/10(木) 12:05:05 ID:b+/P8hRtO
さすがにスレ違いだが
>>419 そりゃどこの地方局だ?
TVでなんか1度も見たことないし、ラジオでも聖教新聞と合わせてごく一部時間帯しか流してないやん。
き、、、脆弱
DNS関連の問題なんだから、TCP/IP使って通信してるアプリはほぼ影響受けるでしょうよ。 LinuxだろうがMacだろうが影響受けるわい。 上でFireFoxだからとか抜かしたアホが居たが、ギャグでないのなら その程度の奴が今はネット使えるんだな…
436 :
名無しさん@九周年 :2008/07/10(木) 12:16:21 ID:RjnCdN65O
外部公開用のDNSの脆弱性で名前解決乗っ取られるでFA?
437 :
名無しさん@九周年 :2008/07/10(木) 12:46:49 ID:CQajJOKP0
Your name server, at ***.***.***.***, appears to be safe.
438 :
名無しさん@九周年 :2008/07/10(木) 12:53:36 ID:Qtk9Fj2lO
439 :
名無しさん@九周年 :2008/07/10(木) 13:14:29 ID:P9axxmAn0
2ちゃんしかやってない俺にはインターネッツのことはかんけーない。
DNSハックしてドメインとIPアドレスの関連を書き換えるってこと? 前にhostsファイル書き換えて 有名どころのサイトへのアクセスを全部 エロサイトに飛ばすウィルスあったけど
XP+SP2だけど、もうパッチ配られてるの? 更新サイト見に行ったらSP3しかなかったけど
442 :
名無しさん@九周年 :2008/07/10(木) 14:43:01 ID:A6ea02WO0
Vistaでは対策が必要ない、ってことは、単に、Vistaが出る前には存在した DNSソフトの既知のセキュリティホールを、Vistaでは除いたバージョンを 製品として入れていて、それ以前のOS(XP,2000、。。。)では 対策を(世間に露見するまでは)怠ってきたというだけのことだろう。 つまり、OSの中身を秘匿して、市場独占している弊害がモロに出ている といった具体例だと云える。
443 :
名無しさん@九周年 :2008/07/10(木) 15:47:21 ID:UMH5/+VW0
444 :
名無しさん@九周年 :2008/07/10(木) 15:53:57 ID:IJfBY7p70
>>422 「うわー、この脆弱性にはXPじゃ対応できないー、みんなVistaへ移行してくれー」
こうですか、わかります。
445 :
名無しさん@九周年 :2008/07/10(木) 16:04:01 ID:IwBqs82c0
対応しなきゃならんのはDNSサーバ運用しているところだけじゃないのこれ
446 :
名無しさん@九周年 :2008/07/10(木) 16:05:29 ID:NQpnN2Y30
き・・・脆弱性
447 :
名無しさん@九周年 :2008/07/10(木) 16:16:35 ID:+SQr26tq0
山田砲
448 :
名無しさん@九周年 :2008/07/10(木) 16:18:52 ID:d3HOC0PX0
昨日、Windowsをアップデートしたら起動途中に再起動を 繰り返すようになった。 で、調べたら過去に戻すことできるんだね。 よかったよ。
449 :
名無しさん@九周年 :2008/07/10(木) 16:20:24 ID:pBtzIEEW0
読み方わかんねえからもういいや
今のXP・VISTAは正規品でないとUPDATE出来なかったじゃまいか? MSが容認しなければ、隣の国々なんかは脆弱なままかね
451 :
名無しさん@九周年 :2008/07/10(木) 16:20:51 ID:sA9+RmktO
すげぇーw よく分かんないけど
452 :
名無しさん@九周年 :2008/07/10(木) 16:23:04 ID:7BgFE+vC0
あーあ 閉じられちゃったか。 Vistaの昨夜の強制アップデートはこれか。 こりゃ参ったな。
ネットを潰したい奴らが意図的にウィルス撒いてるだけでしょ。
454 :
名無しさん@九周年 :2008/07/10(木) 16:26:42 ID:nV45k++cO
ネットが潰れる時ってくるのかな
455 :
名無しさん@九周年 :2008/07/10(木) 16:27:49 ID:Gvh5kzMT0
俺のドリームキャストはアップデートされるのかな
456 :
名無しさん@九周年 :2008/07/10(木) 16:27:57 ID:pGUgGPeF0
脆弱性を見つけたと言って,マイクロソフトなんかの関連大手企業に売り込む人,多いよなあ。 ボランティアでやってるワケじゃないんだから当たり前なんだけど,何かね・・・。 こう云う人は結局,企業に売るかハッカーに売るか,どちらか実入りのいい方にいっちゃうんじゃないの? 社会的な結果は大きく違っても,根底に流れているものはほとんど同じ,と云う気がする。
>>454 形ある物はいつか壊れる
形ない物はいつか忘れられる
いつかがいつかは知らんが
最近流行の死ぬ死ぬ詐欺だな
459 :
名無しさん@九周年 :2008/07/10(木) 16:45:43 ID:k27vzOFjO
>ここにアクセスすれば、自分の コンピューターのDNSの脆弱性を確認することができる。 新手のフィッシングなんですね
はっはっは、俺の管理するDNSも今bind9.5.0-P1にアップグレード中だ。
税じゃ区制
462 :
名無しさん@九周年 :2008/07/10(木) 16:52:50 ID:V/LAdPK30
なんかよくわからんが、映画のアルマゲドンみたいな男たちの戦いが密かに実行されていたってことだろ かっけー
ダンカン馬鹿ヤロウ
仮眠好き〜♪
465 :
名無しさん@九周年 :2008/07/10(木) 17:44:49 ID:14jocwco0
昨日の自動更新で、[同意します]が必要なのがあったんだが、 あのこと?
つまりハルマゲドンが近いんですね
>>4 き‐じゃく【脆弱】
きじゃく【脆弱】
(形動)もろくて弱いこと。
Kokugo Dai Jiten Dictionary. Shinsou-ban (Revised edition) ゥ
Shogakukan 1988/国語大辞典(新装版)ゥ小学館 1988
き・・・脆弱・・・
今ならネットを極めれば世界が手に入るって事か
470 :
名無しさん@九周年 :2008/07/10(木) 17:52:11 ID:EVH0tN+x0
そうか、分かった!hostsファイルの書き換えだ!(ババーン)
471 :
名無しさん@九周年 :2008/07/10(木) 17:57:51 ID:c6Fr6GKqO
弱酸性か
なぜ今頃になってわざわざ「発見」なんだ?? っつか、根本的にはパッチじゃ直らないだろ…
>>472 いきなり発表したらハカーにエサまいてるようなもんだろ
474 :
名無しさん@九周年 :2008/07/10(木) 18:05:32 ID:8F/xmyo/0
>>467 これ、これ
友人は歳の離れた妹が幼稚園の頃に「猫はトラの子供、大きくなったらトラになるんだよ」
と教え込んでた
虎はバターになるしね。
>>362 ZAはむしろ初心者しか使わないだろ・・・・
も・・・脆弱性
479 :
名無しさん@九周年 :2008/07/10(木) 18:59:56 ID:AqZkxBP2O
無理矢理自動更新でパッチ当てさせるためのMSの大芝居だったりして
TCP/IPのどこのレイヤーだべな?
>>474 ニュース読んでわかった。
一般にはまだ内容が出てないんだな。
>>482 そんなに上かなぁ? なんかこの騒ぎっぷりは… まああと1ヶ月もすればわかるべな wktk
DNSの実装の問題だから、ほとんどのDNSサービスに影響してるんで TCP/IPには責任は無いわな
485 :
名無しさん@九周年 :2008/07/10(木) 20:06:12 ID:P9axxmAn0
携帯のメールとがブラウザも影響受けるんでしょこれ?
はは〜ん
あふ〜ん
488 :
名無しさん@九周年 :2008/07/10(木) 20:44:33 ID:/hSV5kgZ0
489 :
名無しさん@九周年 :2008/07/10(木) 21:22:49 ID:S9fzsIsO0
490 :
名無しさん@九周年 :2008/07/10(木) 21:32:42 ID:55iMFR9i0
オヅラ「これ僕は半年前からずーっと思ってたんだよねぇ〜どう思うデイブ〜?」
491 :
岸和田市民 ◆HOXERHLOXY :2008/07/10(木) 22:01:05 ID:ofX2uYhE0
しまった、更新許してしまった。 もうFW無しで良っか・・・。
492 :
名無しさん@九周年 :2008/07/10(木) 22:05:55 ID:jzJsf0RL0
ファーミングDDNS鯖版か
お隣のスーパーハカーのお兄ちゃんに聞いてきたよ。 「DNSの管理者ならBINDをアップデートしろ。そうでないならお祈りしとけ。 意味がわかんなかったら、とりあえずおっぱいうpしとけば間違いない。」
>>491 ZoneAlarmと喧嘩しちゃって、ネットにつながらなくなったのかい?
ちなみに、ZoneAlarmならば、7.0.483をダウンロードしてインストールすれば、
このパッチを入れたことで通信ができなくなる問題は解決するよ。
このパッチは避けるわけにはいかないから、喧嘩しているZAのほうをどうに
かするのは当然の結果。
495 :
岸和田市民 ◆HOXERHLOXY :2008/07/10(木) 22:27:35 ID:ofX2uYhE0
こないだのWindowsのアップデートはこれか ZA入れてたからネット繋がらなくなったわ
498 :
岸和田市民 ◆HOXERHLOXY :2008/07/10(木) 23:00:14 ID:ofX2uYhE0
見つけたと思ったらTrue Vectorサービスを切れとか。 んなサービスねーよ。
499 :
名無しさん@九周年 :2008/07/10(木) 23:03:43 ID:PjwnFbie0
インターネットに重大な脆弱性てw どこの馬鹿記者だよwインターネットに脆弱性なんてあるわけないだろw
500 :
名無しさん@九周年 :2008/07/10(木) 23:07:57 ID:T+mZ0Wr80
ちょっとどういう脆弱性なのか どこかに詳細な説明ない? もしくは説明できる人ここにいない? キャッシュポイゾニングとかはなしで
「ダン…」 「アンヌ、僕は…」
502 :
名無しさん@九周年 :2008/07/10(木) 23:10:57 ID:T+mZ0Wr80
前からわかってたことを脆弱性発見とか言って わざわざ発表したって落ちにしか見えないんだが 一体全体何が新しい発見なのかが全く分からない
んー? 釣られなきゃいいんでしょ? 何言ってるのこの人。 ニセのページかどうかすら判断できないの? 脳腐ってるの? どのタイミングで仕掛けるかによって変わるんだよ? 入れてないものを盗めるわけ無いじゃん。
504 :
名無しさん@九周年 :2008/07/10(木) 23:13:33 ID:KKCbtrYW0
こういうSFチックなネタは4月1日に流せよw
505 :
名無しさん@九周年 :2008/07/10(木) 23:16:12 ID:9DEua0OqO
最近PCが ホストファイルが書き換えられました フィッシング詐欺の可能性がありますと出るんだが おっぱい村長のサイトいってからだ
506 :
名無しさん@九周年 :2008/07/10(木) 23:16:12 ID:FRy4QwlqO
リゾルバの問題? 全部ウソさ、そんなもんさ、ネットの脆弱はまやかしぃ〜 それは、リゾ・ラバ
508 :
名無しさん@九周年 :2008/07/10(木) 23:18:07 ID:GofMDm8O0
>>94 >Windows XP 用セキュリティ更新プログラム (KB951748)
これのせいか・・・
昨夜、勝手に再起動しやがって
作業中だったのに・・・
また一からやり直しだよ....orz
くそー!アップデートなんか無効にしてやる!えい!
まやかしでなく脅かしだった、チェ
510 :
名無しさん@九周年 :2008/07/10(木) 23:22:07 ID:C6mobnhT0
このスレを見てたらアップデートしだしたお こわいお
511 :
名無しさん@九周年 :2008/07/10(木) 23:23:08 ID:LTc1HztN0
ZAばっかり話題になってるけど、無線LANとか青歯接続とかも おかしくなってるぜ
512 :
名無しさん@九周年 :2008/07/10(木) 23:26:10 ID:Z46cJIVEO
そんなことより俺のauの携帯から2ちゃんねるに全然繋がらないんだが どこに苦情言ったらいい?
>>508 毎週水曜(?)の更新と、a.m.3:00の自動更新なんて常識だと思っていたのだが・・・
ミハイル・カミンスキー氏が?けんぷファーでなんだって?
DNSの問題を個人PCのOSパッチでどうこう出来るもんなのか? プロバ辺りが対策するならまだしも。
517 :
名無しさん@九周年 :2008/07/10(木) 23:36:42 ID:iyd3vi5b0
>>474 吉田戦車の漫画で、娘にキクラゲは 「ペンギンの肉よ」 と教えていた母ちゃんを思い出した。
518 :
名無しさん@九周年 :2008/07/10(木) 23:48:34 ID:HC1DF4vd0
いちいち脆弱性公表しなくていいんだよ、WeBができて何年になんだよ
520 :
>>512 :2008/07/10(木) 23:52:58 ID:Z46cJIVEO
orzから見ることにしたぜ!これなら繋がる
521 :
名無しさん@九周年 :2008/07/11(金) 00:10:52 ID:tIlUPpVO0
XP+SP2だと更新しにいったらアップデート更新なかったよ? SP3にしないとダメ?
DNSのキャッシュ汚染の話だろ、こんなの昔から言われていたし 実際に問題が起きてから発覚したことも過去に何度かあったよ こういう形でニュースにするようなネタじゃねーな
何?ISPの問題?
また脆弱性ビジネスか。
525 :
名無しさん@九周年 :2008/07/11(金) 08:02:35 ID:AKYXBTm70
IEつかってたころ たまにIEのページに勝手につながってたような・・・ これのことかな
526 :
名無しさん@九周年 :2008/07/11(金) 08:08:52 ID:knLsXBJrO
>>1 こんなの想定の範囲内だよ。だから俺はネットで買い物の時はカード使わずに代引きだし、偽名だし年齢もウソ
527 :
名無しさん@九周年 :2008/07/11(金) 08:15:26 ID:Jrp6W2P5O
ネット使ってる奴なんてバカだよな おれなんかせいぜいアマで買い物するくらいさ
528 :
名無しさん@九周年 :2008/07/11(金) 08:21:05 ID:Jrp6W2P5O
どうせブラックでクレカも持ってないしな。
529 :
名無しさん@九周年 :2008/07/11(金) 08:21:25 ID:LeVlYnqPO
意味わからんちん。 まあでも、発見した人が良識人でよかった
>>529 実はお前らが必死になってテストしている
>>1 のwww.doxpara.comには(ry
531 :
名無しさん@九周年 :2008/07/11(金) 08:43:10 ID:8mvyFltL0
教えて下し、2ch(ここを)を使っていて、 更新ボタンを押すと、2chの最初の画面になってしまいます。 閲覧中すごく面倒です。
ダン・カミンスキー。懐かしい名前にゃう そうアレは俺が成人式を迎えたくせに 厨房行為に夢中だった時だなす 今じゃ 2chかエロサイト → 睡眠 → 仕事 → テレビか友人と遊ぶ → ループ 枯れたぜ。こんなツマラン大人のデータほしいの?
533 :
名無しさん@九周年 :2008/07/11(金) 09:02:35 ID:5zVlv5+70
この問題、十年以上前から指摘されてんだが。 根本解決は不可能だぞ? そもそも偽装可能なのはDNSだけじゃないんだし。 クライアント上で透明串上げられたらどうすんだよ。 DNSは正常でもどうにもならん。
534 :
名無しさん@九周年 :2008/07/11(金) 11:13:10 ID:hDwC5/zt0
そんなことよりさ、ホームページ作ってる人の人としての脆弱性とかさ、企業の法人としての脆弱性とか、そういうことのほうがよっぽど影響大きいって。
535 :
名無しさん@九周年 :2008/07/11(金) 12:42:13 ID:hDwC5/zt0
iPhoneってのもこれの影響受けるんだな。
536 :
名無しさん@九周年 :2008/07/11(金) 14:37:43 ID:DJ8HXh0sO
IPアドレス直打ちで駄目なん(´・ω・`)?
538 :
名無しさん@九周年 :2008/07/11(金) 14:53:15 ID:Pg25uV1l0
>>534 ISPの中にはかなり怪しいところがある。server管理を
全て丸投げ。課金ですら丸投げで、下請けが顧客情報に
無限アクセス状態。
理解している人間は下請けからも辞めちゃってて他所の
ISPへ転職済み、誰も全容を把握できていない。
組合が勝手にGW設置したりでもうむちゃくちゃ。
セキュリティなんて無いも同然の某3セクケーブル。
まぁインターネット技術の基礎となってるものは、 "ネットを利用する人間に悪人は1人も居ない"事を前提で作られてる物が多いからな。 メール関係(SMTP/POP)とか、初めて知ったときはネタかと思ったぜ。
540 :
名無しさん@九周年 :2008/07/11(金) 15:07:42 ID:MvIOGkcDO
釣りでした
Your name server, at -, appears to be safe. だって
543 :
名無しさん@九周年 :2008/07/11(金) 16:09:31 ID:WFbEHfVE0
お、すげー。 ISPが対応済みってことか?
>ダン・カミンスキー氏 元KGBでセキュリティソフト作った人?
546 :
名無しさん@九周年 :2008/07/11(金) 16:53:39 ID:7ncFLWR10
まぁ
>>1 みたいなリンクを簡単に踏む迂闊な奴が多い事はよく判った。
547 :
名無しさん@九周年 :2008/07/11(金) 18:55:29 ID:CEwd3Yrl0
>546 kwsk
なんだそれ このインターネット高かったのに・・・
どの世界のウイルスも自作自演みたいな事にならない事を願う
そうだよ いい加減メールの仕様なんとかしろよw 毎日スパム50通くらいきてんぞw
スパムはソフトウェアで解決できるかもしれないけど、 リアルスパムであるDMが郵便受けにあふれていて、何とかして欲しい。 放っておいたら一日30枚くらい入れられて、2〜3日で郵便受けに何も入らなくなる。 で、重要な郵便は受け取れなくなったり、ドアに挟まれていたりする。
どうやってすべてのコンピューターにパッチ当てさせる気だろう。
Windows98やMeではもうネット閲覧不可になるということなのか? スペック低すぎて上位OSは入らないんだが・・・
555 :
名無しさん@九周年 :2008/07/12(土) 05:58:24 ID:I89KpNRI0
>>554 いや、これは新しい問題ではなく
以前からわかってる既知の問題を
さも自分が発見したかのように発表した
恥ずかしい人の話なので
98でもMeでも何も変わらんよ
>>555 とはいっても古いOSはサポートの期限切れてるんだけど・・・
パッチ作ってくれるんだろうか
>>556 そういう意味では作られない
でもパッチがなくてもこの問題に関しては
FWちゃんと設定してれば平気
あっでもWindowsファイアウォールではだめだけどね
ごめんID変わってるかもだけど
>>557 どんな設定にしたらいい?
てか、旧OSだとファイアウォールやウィルススキャンもサポート外だから
もうネットに繋がないほうがいいのかな
>>559 ごめんよく考えたらFW設定したら肝心の正常なDNS使えないや
古いOSでこれに対策するとしたらhostsに必要なIPアドレス
全部定義しとくとかかな
>>560 そっかー(´・ω・`)
現実的に考えて諦めるしかないってことか・・・
さようなら旧マシン
562 :
名無しさん@九周年 :2008/07/12(土) 07:13:02 ID:46vEPEU60
佐藤藍子「これ、ずっと前から危ないなって思ってました」
563 :
名無しさん@九周年 :2008/07/12(土) 07:24:18 ID:67ZkDPmWO
>ユーザーがブラウザーにどんなアドレスを入力しようと、 >銀行やクレジット会社などの偽のホームページに人々を誘導し、 これじゃ逆にバレバレじゃね?
この話し事態が詐欺だろ
566 :
名無しさん@九周年 :2008/07/12(土) 12:10:16 ID:Eh1Zqec60
お前らアホだから俺が説明してやるよ DNS正確にはDNSpってのは Danger Nmae Seculity problems. つまり、危険な名前の問題なんだよ
567 :
名無しさん@九周年 :2008/07/12(土) 12:23:01 ID:JGHlJQYZ0
おまいら、まだイソターネットなんて使ってるのかよ
>>1 > この修正パッチはハッカーによる悪用を防ぐためリバースエンジニアリングができないように
> なっている。
余計あやしいんですが・・・
569 :
名無しさん@九周年 :2008/07/12(土) 12:37:20 ID:8dLefpn60
www.doxpara.com check dnsとか怖くて押せねぇw
>>569 未対応鯖リストなんて、良い値段で売れそうだよねぇ〜
571 :
zash ◆H8s.SckvxY :2008/07/12(土) 19:19:41 ID:1ekR2BF40
某クロソフト社研究員談 「我々に任せて下さい」
572 :
名無しさん@九周年 :2008/07/12(土) 19:53:10 ID:vPeN3A/Q0
つか、パソコン1台1台にキャッシュDNSサーバ搭載すれば 圧倒的に問題なしなんだがw
574 :
名無しさん@九周年 :2008/07/12(土) 20:46:12 ID:ULdQFtmd0
大丈夫俺インターネッツしか使ってないから。
575 :
名無しさん@九周年 :2008/07/12(土) 21:14:55 ID:wkKyTfIQ0
>>572 今でもブロードバンドルータの内蔵キャッシュサーバを知らずに使っている人はいっぱいいる。
黒幕がとうとう姿を現したな
577 :
名無しさん@九周年 :2008/07/12(土) 21:41:18 ID:ATUWLqCK0
おまいら、偽二チャンネルに書き込んでいるぞ。
578 :
名無しさん@九周年 :2008/07/12(土) 21:42:45 ID:uSbPM84yO
くちゅ…脆弱性
>>574 は、マイルドセブンライトのことを、マイルドセブンライツっていっちゃう奴
まあ、そんな事だろうと思って3年前からFireFoxだ
581 :
名無しさん@九周年 :2008/07/12(土) 22:31:15 ID:RixqadOl0
XP_Sp2だけどUpdate来てないな つかクライアント側でどうするのかな? “正誤表”みたいなのを持つって事?
582 :
名無しさん@九周年 :2008/07/12(土) 22:41:18 ID:zp/gscta0
で、どう修正されたの?
>>572 サービスの DNS Client がやってることでは
584 :
名無しさん@九周年 :2008/07/13(日) 03:36:18 ID:6Y3x/17g0
>>555 ID:I89KpNRI0
既知の問題なら、なんで今いっせいにパッチ当ててるの?
なんか根本的な所で間違えてるような……
>>584 いままでパッチ作るの面倒だったけど
騒がれだしたから作ったってだけ
586 :
名無しさん@九周年 :2008/07/13(日) 09:37:49 ID:wI73Yuyz0
ヤフー早く対応しろよ
587 :
名無しさん@九周年 :2008/07/13(日) 09:38:11 ID:UNj+EKjH0
588 :
名無しさん@九周年 :2008/07/13(日) 10:02:41 ID:pVkKTYYi0
>>1 ネットで買い物や銀行管理や、金銭・財産に関わる作業を一切やらなければ
どうという事は無い。
アップデートのせいでzoneアラームと競合してネット繋がらない。 余計なことするな!
591 :
高校教師 :2008/07/13(日) 10:54:19 ID:KXmDIdZ40
あなたの心にあいた脆弱性性のホールを 埋めてあげるは 私のexeファイルで〜 とか童貞の俺が歌っている間に歌っている間に 勤務先の女子高生がインターネットで彼氏との関係を「私ってセフレ?」って相談してたのが見つかった。 まんどくせ から 見なかったことにしよう
>>590 ZoneAlarm version:7.0.483.000 をいれれば直る
>>579 レギュラー満タンのことをレギラー満タンっていっちゃうy奴