p2が金払って復活許可もらえ署名運動

このエントリーをはてなブックマークに追加
45動け動けウゴウゴ2ちゃんねる
書き込みログというか、capsやmaruに入ってたログは、多分2ch内部で保存してたものではないはず
二年前の流出の時もそんなファイルはなかった

海外ホストで逆引き不可なのは弾かれるから、●ログインはしたが書き込み失敗でログが残ってるだけ
caps.txzの中のファイルにkr nicのipは2件、書き込みは4件あった
だが、該当の過去ログを見てもレスは反映されてなかった
2件とも逆引きはできないし、maru.txzの中にも同一のipも同一の日時もなかった
ちなみに4件のスレは全て東亜+だった
逆引き不可であって改竄ではない

トリップキーのリストは●以外のも漏れてるので、全ての書き込みログがないと作成出来ないはず
トリップについては全板やられたの、間違いないんじゃね?
6/10と8/12に使用したトリップは、リストに載っていなかった
caps.txzの対象期間は6/12〜8/11の模様
46動け動けウゴウゴ2ちゃんねる:2014/04/24(木) 08:25:14.44 ID:CJc2LE8R0
>>45は、経路のスレにあった。なぜかストップされた

149 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2014/03/29(土) 16:38:14.02 ID:wd6LKp2+0
犯人はトオル

150 名前:停止しました。。。[停止] 投稿日:停止
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ


【事後対策】Torへの●情報流出における、経路考察・運用の問題点2
http://qb5.2ch.net/test/read.cgi/operate/1379358406/2
47動け動けウゴウゴ2ちゃんねる:2014/04/24(木) 08:28:10.04 ID:CJc2LE8R0
192 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/29(木) NY:AN:NY.AN ID:ArHp9MQU0
>>189
日本のISPは通信内容を見る権利は無いし、これからもその予定は無い。
DPIのことを言ってるのなら、それは見るんじゃなくて機械的に分析するだけ。
分析前の個々のデータは分からず、集団としての分析結果だけが分かる。

193 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/29(木) NY:AN:NY.AN ID:5fTnHyQC0
>>147
通信ログも漏れたんだろ
いちいちトリップキーだけ消してログに残すとか面倒なことはしない

>>172
実は課金をやめてもデータは残ってるから使える


【事後対策】Torへの●情報流出における、経路考察・運用の問題点
http://qb5.2ch.net/test/read.cgi/operate/1377674620/192-193
48動け動けウゴウゴ2ちゃんねる:2014/04/24(木) 09:17:28.67 ID:CJc2LE8R0
「beのデータベースとかも引っこ抜かれてる」
「漏洩したデータでは、投稿者が送信したままの情報で記録されている。
キャップやトリップが変換されず、パスワードやキーの状態」


100 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/28(水) NY:AN:NY.AN ID:OlQw4F3Pi
>>2
暗号化しない平文でクレジットカード情報や個人情報を顧客に送信させてたってことか?

それは重大な運営の瑕疵だよな。

380 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/30(金) NY:AN:NY.AN ID:R+NvC04Qi
>>375
trickってのが誰かは知らないがこんなこと言ってたな

840 trick ★ (庭) 2013/08/27(火) 10:24:49
やっぱし漏洩データおかしいと思うよね。
送信データをぬすんでるような感じというか。

beのデータベースとかも引っこ抜かれてるみたいだし侵入はされてるんだろうけどー

384 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/30(金) NY:AN:NY.AN ID:Nn/VsXzK0
>>377-378
漏洩したデータでは、投稿者が送信したままの情報で記録されている。
キャップやトリップが変換されず、パスワードやキーの状態。


【事後対策】Torへの●情報流出における、経路考察・運用の問題点
http://qb5.2ch.net/test/read.cgi/operate/1377674620/380-384
49動け動けウゴウゴ2ちゃんねる:2014/04/24(木) 09:20:57.46 ID:CJc2LE8R0
「BEの情報は、それも投稿時に送信されるCookieから集める」

387 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/30(金) NY:AN:NY.AN ID:Nn/VsXzK0
>>380
BEの情報は、それも投稿時に送信されるCookieから集めるのは可能なんじゃないかな。
Cookieは漏洩した生ログにも記録されていた。

388 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/30(金) NY:AN:NY.AN ID:6HTHlYKZ0
>>384
>漏洩したデータでは、投稿者が送信したままの情報で記録されている。

確かに、MARU(アカウント別の、書込みリンクファイル)を見れば、
 ・MARUのリンク: 5件記録
 ・実際の書込み:  3件の書込み

なんてのもあるね。

想像だが、
 ・書込みボタンを押したが、
 ・内容に不具合(禁止用語など)があり、
 ・2chには書きこまれなかった

こういうのが、MARUには反映されている、と思っているが。

389 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/30(金) NY:AN:NY.AN ID:Nn/VsXzK0
>>386
ch2qb5.txt
とかのファイル。
【事後対策】Torへの●情報流出における、経路考察・運用の問題点
http://qb5.2ch.net/test/read.cgi/operate/1377674620/387-389
50動け動けウゴウゴ2ちゃんねる:2014/04/24(木) 09:25:56.10 ID:CJc2LE8R0
「成功判定よりも前に取られている」

452 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/31(土) NY:AN:NY.AN ID:y0aK3RV90
> 2chのサーバには、2ちゃんねるビューアを経由した書き込みを2ちゃんねるビューアのサーバに送信するデバック用のシステムが入っていたようです

これ間違ってるだろ
●使っての書込みは、専ブラが最初の書込みのときだけ●サーバにIDとパスを送って認証情報をゲットし、
それを、書込み内容やクッキー等と共に2ちゃんのサーバに直接送ってるんだぞ

453 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/31(土) NY:AN:NY.AN ID:EW9ir0dv0
>>392
たしかに、ch2***.txtを見ると、ほぼ同じ内容で数秒間隔の複数の記録が見つかる。
「ほぼ」というのは何が違うかというと、例えば改行が増えている。
要するに、投稿したときに、長すぎる行があってエラーになり、
改行して書き直したものだろう。

成功判定よりも前に取られているログってことだね。

454 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/31(土) NY:AN:NY.AN ID:ZyZHLd900
投稿処理の過程で、2ちゃんねるビューアのサーバに投稿内容の素データを
そのまま渡していた
それが2ちゃんねるビューアのサーバに蓄積されていた
上記の目的は2ちゃんねる発表だとデバッグのため
2ちゃんねるビューアのサーバには●契約の個人情報や2ちゃんねるサーバから
受け渡された投稿内容の素データが蓄積されていた為、そのサーバがハックされて、
さっちーえっちに一括でぶっこ抜かれた
キャップ、トリップ、beなどのリストデータが●併用分だけ流出したのであれば、
一応辻褄は合うが、そうでないなら、●を使っていない分の説明は現時点で不明
【事後対策】Torへの●情報流出における、経路考察・運用の問題点
http://qb5.2ch.net/test/read.cgi/operate/1377674620/452-454
51動け動けウゴウゴ2ちゃんねる:2014/04/24(木) 09:31:11.19 ID:CJc2LE8R0
「北海道在住だと7/14に2chで言うのを、
ハッキングしてIPをとり、愛媛だと暴いて7/16に公開(中略)
このときから2chに不正アクセスしてた」

497 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/31(土) NY:AN:NY.AN ID:ccXih0VI0
>>492
【2chデータTor流出関係】情報集約スレッド●77
http://qb5.2ch.net/test/read.cgi/operate/1377882638/


377 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/31(土) NY:AN:NY.AN ID:hMxoQjXyP [1/3]
7月14日の書き込みにさっしーが不正アクセスして
自称レイプ犯の生IPを取って16日に公開してる
そのときに工作して、ログを外部に送信するようにしたんじゃないか
だから7月14日からのログなんだろう

472 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/31(土) NY:AN:NY.AN ID:hMxoQjXyP [2/3]
>>428
例のTor掲示板

75 :さっしーえっち ◆MwKdCUj7XWlQ :2013/07/16(火) 17:45
hissi.org/read.php/newsplus/20130714/OGh1UDk2c20w.html
221.84.17.208 xxxxxxxxxxxxx4017208.bbtec.net 愛媛県

さっしーは自称レイプ犯が北海道在住だと7/14に2chで言うのを、
ハッキングしてIPをとり、愛媛だと暴いて7/16に公開してる
このときから2chに不正アクセスしてたんだよ

【事後対策】Torへの●情報流出における、経路考察・運用の問題点
http://qb5.2ch.net/test/read.cgi/operate/1377674620/497
52動け動けウゴウゴ2ちゃんねる:2014/04/24(木) 09:35:27.94 ID:CJc2LE8R0
「Cookieから抽出したと見られるbeやトリップキーのリストも併せて考えると、
●使用の有無に関わらず全投稿の記録が漏洩した」


726 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/09/05(木) 00:16:00.08 ID:dAUsGsmJ0
2chの投稿記録が、●デバッグのために●管理側に送信され、そこで漏洩した、
という2chの主張に懐疑的な理由まとめ

●の技術仕様からすると、そのデバッグとして投稿記録を●管理側に送信する
必要性が見当たらない。
投稿記録には、実際に●を使っていない投稿も含まれていた。
Cookieから抽出したと見られるbeやトリップキーのリストも併せて考えると、
●使用の有無に関わらず全投稿の記録が漏洩したと推察する。
2か月も無差別に投稿記録を扱うのは、デバッグというには期間が長い。
そのデータ量は外部に送信するには大きすぎる。
●を担当したという人物が2chを離れた以降も、投稿記録の形式に変化があり、
継続的にメンテナンスされていたと推察する。

件のクラッカーは、以前からデータ入手元のドメインを提示している。
今回の2ch関連も、●購入情報は「nttcredit.com」、お試し●登録情報は
「maru14.ula.cc」としているが、投稿記録とこれに由来するデータに
ついては、「2ちゃんねる/BBSPINK」としか書かれていない。
(ただし、tora3chv.sql.gz は詳細不明)


【事後対策】Torへの●情報流出における、経路考察・運用の問題点
http://qb5.2ch.net/test/read.cgi/operate/1377674620/726