1 :
仕様書無しさん:
ここにもみっけ。
みんな就寝中ですね。
Apacheの設定がミスってるだけなんで、
プログラマーには関係ねいか?
4 :
仕様書無しさん:02/05/26 05:22
246 名前:ヴォケ 投稿日:2002/05/26(日) 04:23 ID:Pe012hTu
http://www.neonagy.co.jp/business.html#3 TBCのサイトを作ったのはここ?
ホームページ企画制作
(株)ジャパンライフデザインシステムズ
ミサワバン(株)
NECマルチメディアアート大賞 (株)
ケーメックス
近畿日本ツーリスト(株)
(株)カムズ
三菱電機(株)
シンヨーサンワテクノス(株)
5 :
仕様書無しさん:02/05/26 05:25
何の関係もねぇよ(w
>>3 いや、けっこう関係あると思う。
この件で、ある程度の規模以上の会社は
webデザイン会社を使うのをやめて、ソフト会社に移行することになるはず。
7 :
仕様書無しさん:02/05/26 05:27
必死にCSVファイルダウンロード中・・・
ハァハァ
おなごの住所。
ハァハァ
>>4 ありゃ、いちおうソフト屋だ。
何やってんだ?
9 :
仕様書無しさん:02/05/26 05:29
でもプログラマも本職じゃないからな。
>>9 少なくともこの規模の会社に対してなら、RDB使うだろ。
11 :
仕様書無しさん:02/05/26 05:39
祭りか・・・
うおっ、マジだ。
本名、電話番号、住所から「やせたい」とか出てる。
こりゃ謝罪文必須だな...
>>13 謝罪文どころか倒産だろ。
客の恥ずかしいことをばらしてしまってるんだから。
アデランスが客情報漏らしてるのとあまりかわらん。
ディレクトリ漁るったらページコンテンツ用画像とか出てきたから、
CGI と同じ場所を「アプリケーション用ディレクトリ」として扱い
たかったんだろうね。そして画像が表示されないのでアレコレ試行
錯誤の末 Apache のパーミッションを...
16 :
仕様書無しさん:02/05/26 06:14
recruit.csvもあるけど、こりゃ就職のエントリシートだよな?
しかし酷い。これだけ住所がさらされれば、夜間に進入され
泥棒やレイプも発生するだろうし、計り知れない被害が
潜んでいる。
TBCはこりゃ潰れるか?
あのー、web系はぜんぜん知らんのだけど…
パーミッションの問題は別として、この規模のサイトでも
技術的にはこんなもんなの?
ふつー DB は web サーバとは別にバックエンドで
分けるもんだと思ってたんだけど、それって素人考えなのだろーか。
防犯の為にF5してあげましょうか?
これで給料上がるんじゃない?
多分
>>4 からさらに ドキュソ な下請け (ほぼデザイン専門) へ流れた
結果だろうな。ごしゅうそうさま。
>>17 普通はデータベース使うだろうけど、話の流れとして「ちょっとアン
ケート取りたいね」→「ページ作ったデザイン会社さん所で何とかな
らんの?」→「まぁ (CGI の入門書もあるし) なんとかなるでしょう」
って感じと思われ。最初から本気で作りこむ気なら RDBMS 使うでしょう。
多分今回の失敗は「軽い気持ちでアンケート機能」と思われ。
システムナメてる M 銀行と一緒!!
22 :
仕様書無しさん:02/05/26 06:21
ああつながんないよぉ~~・・・
23 :
仕様書無しさん:02/05/26 06:24
お!すごい!でも、問題のCSV見たら
タイーホされない?さいない?
24 :
仕様書無しさん:02/05/26 06:26
>>23 されるわけないじゃん。ディフォルトで見れない設定なのを、
わざわざ見せてるんだぜ?
どうせ、デバック時に外してたのを忘れたくらいのオチなんだろうけど。
さっきからエコ公で落としまくりw
>>23 すでにノゾキと同罪の、女性達の赤裸々な告白が書き込まれています。
産後衰えた肌、わき毛の処理、2ヶ月で最低2キロ、ヒーー!!
つーか、メアドから電話番号、住所まで見れるから、こりゃ
化粧品・エステ関係者大喜びだな。
つうか、TBS かと思ったらエステの TBC か...
とりあえず、やれそうな女から電話電話と・・・
おい、だれかアンケートにモナー書きこんで CSV ダウンロードした奴を
驚かしてやれよ!!
これがRDBMS導入してても、Postgresのポート
丸あきだったりしたら、同じように不正アクセスにならないのかな。
>>30 DB のポートだけなら 2ch に晒されてもココの連中くらいしかアクセス
出来ないと思われ
csvがイパーイ
みんなダウンロードしてるの?
IISでセキュリティホール晒したままにするような無能管理者がUNIXに移行すると
こういう悲惨なことになるということですな。
誰も取引先じゃないの?
>>35 ニュー速では、NTFSにしろ。
Unixは糞という意見が出てて萎えた
しかしなぜにCSV?
バッチかなんかで一括登録してるのかな?
www.tbc.co.jpはSolaris8ですか。
触らぬ神にたたりなし・・・で行かせていただきます
非通知で電話してやったが出なかったのでダウンロード続行。
ISP にも電話してやったが音声応答だったのでダウンロード続行。
>39
今日は日曜日ですよ
どうしてくれちゃいましょう?
>>39 お前、いいやつなのか鬼なのかわからんぞ。
46 :
仕様書無しさん:02/05/26 07:12
ニュースになるのはいつ???
今頃、TBC役員宅に電話がガンガン鳴りはじまるかな?
48 :
仕様書無しさん:02/05/26 07:18
鯖止められたね
お、トップの HTML を表示するように暫定対応か?
画像リンクが抜けまくったページが表示されてる。
よく見たらTBCのサイトには個人情報の取り扱いに関する
ガイドラインがのっておらんかった
あーあ、「電話だと聞きにくい事がページだと簡単に~」とかいう
意見もあったのにね (藁
52 :
仕様書無しさん:02/05/26 07:21
でも、IRIAはがんがんDL動作中。
なんかIriaもうれしそう。
禁止されたのはディレクトリリストの表示だけか?
54 :
仕様書無しさん:02/05/26 07:23
CGIディレクトリにIndex.htmlを置いた模様
ちゅーか、そういうデータを
public_html 以上に置くなよな...。
ダメだ、鯖管理者の出現で楽しくなってきたw
>>55 だってほんとそれだけみたい。
IriaはDL続けているし・・・
>>58 だな、httpd.conf いじったなら鯖リスタート入るし。
鯖とめないのかな?
とりあえず鯖止めるのが先決じゃないのか?
何を考えてるのかさっぱり分らんな。
64 :
仕様書無しさん:02/05/26 07:32
65 :
仕様書無しさん:02/05/26 07:32
cgiのサブディレクトリは見れるよ
>>65 だから、index.html おいてないからでしょ。
パーミッションなんてしてない。
>>63 実はindex.html置いた人は外部から進入したハッカー
_____________
∧,,∧ /
ミ*゚Д゚彡 < 祭りですか?
ミ⊃ ミ⊃ \____________
~ミ ミ
∪''∪
_____________
∧,,∧ /
ミ゚Д゚*彡 < 祭りですか?
⊂ミ ⊂ミ \____________
~ミ ミ
∪''∪
おまえら、これダウンロードして何する気ですか?
>66
ハァ?
73 :
仕様書無しさん:02/05/26 07:39
まつりじゃーーーーーーーーーーーーー
まつりじゃーーーーーーーーーー
超ー祭りジャー
みんなおきるのじゃー
ああっ!俺んちと同じ町内の女がいるっ!
どうしよう!どうしよう!
ストーカー74のいるスレはここですか?
76 :
仕様書無しさん:02/05/26 07:43
ていうか、いまから誰か
「とびこみ営業」 してこいよ
きっと感謝されるぞ。
あーあ、これでテストデータに「マンコ舐めたい」とか入ってたら笑うんだが
>>76 そうしたい気持ちはあるんだが(管理者女の子かもしれないし)、
「どこでこれを知ったのか」って聞かれたとき困る。
>>77 テストデータ入力してたのは、エリとかいう女だったよ。
80 :
仕様書無しさん:02/05/26 07:46
松嶋奈々故
はけーん
ああっ!俺んちと同じ住所の女がいるっ!
どうしよう!どうしよう!
上の 2 個が死んでるね。3, 4, 5 はまだ生きてる。
84 :
仕様書無しさん:02/05/26 07:49
なにから伝えればいいのか
わからないまま時は流れて
浮かんでは消えていく ありふれた言葉だけ
君があんまりマヌケだから
ただ素直に「アホ」と言えないで
たぶんもうすぐ鯖もトンで
二人たそがれ
あの日あの時あの場所で君に遭えなかったら
僕らはいつまでも見知らぬ二人のまま
くっ、shape.tbc.co.jp リスタートか?
>>83 3173って?
message.csv の中。
エリを正すべきだ。
8 時出勤の鯖缶によって全鯖 Apache 停止中。
tbcのサイトつながらなくなったね
やっと管理者が手を打ったのかな?
でも、もうときすでに遅いって感じ。
TBCはどれぐらい損害賠償とかされるんだろ? やっぱり倒産かな?
ダウンロードしたやつを訴えるとか妄言とばしてくれるとさらに面白いんだけどさ(藁
90 :
仕様書無しさん:02/05/26 07:59
おはよー。
ってか鯖全部止まってる?
遅かったか......
>>88 じゃあ、その前にいたやつは何だったんだろ?
( ´ⅴ`)ノ<これで知った電話番号に興味本意で電話・・・
「なんで知ってるんですか?」
「え?じ、実はかくかくしかじか・・・」
「そ、そうだったんですか・・親切に有難うございます・・・。」
「い、いえ・・・でも・・・凄く素直・・・というか純粋な方ですよね。」
「え・・?」
「い、いや・・・普通、こういう電話かけられたら怒るもんでしょ?」
「あ・・・そうですね・・・。」
「僕がいうのもなんですけど、そんなに心が綺麗ならもうエステなんかに通わなくったって十分・・」
「えっ・・・そんなこと言ってくれたの・・・あなたが初めて・・・」
・・・僕達の始まりはそんな奇妙な出逢いだった・・・
以上、妄想終了。
93 :
仕様書無しさん:02/05/26 08:02
92はこぴぺ
>>91 異変に気づいた新人 or 無能上司 or 客 (最悪...) に
暫定処置として電話で指示したんじゃ?
>>89 賠償つーより、自分の顔からだに何らかの引け目を感じている女は
一人も来なくなるだろ。
できれば大ニュースになってほしいね。
そうすればどれだけセキュリティに気をつけないといけないか
分かってくれる人も出てくるかもしれない。
>91
ただ、おろおろしてただけ。
最初に異変に気づいた人は2ちゃんねる見て気づいたのだろうか・・・
この時間なら午前のワイドショーに余裕で間に合うな...
ってか日曜ってワイドショーやってたっけ???
鯖の止め方をしらなかったのかにゃ?
>>97 犯罪にならないのに警察に届けてどうすんのさ?
>99
で、これを教訓に、鯖管やってる会社では
「セキュリティー対策のため、2chというサイトを常時見ておくこと」
という社内通達が出たりしてね。ウマー?
異変に気づいた人はすぐに鯖を止めようとしたが
馬鹿上司が「止めるな ゴラァ」って言ったから
説得している間の暫定処置だったに100エステ
>>96 それはそれで客がどうでもいいこと気にし出すから困る。
あんたのとこだって、データ管理万全とは言えないだろ。
>>102 とちくるって、届けちゃうだけ~
#でも、不正アクセスにはあたらないのか?>ALL
俺は96じゃないが、セキュリティー面でのトラブルが起こったら
有無を言わさず即ネットワーク停止ってのが普通じゃない?
顧客情報持ってるなら特に。
>106
ならねーよ、「無断リンク禁止」って書いてないんだもん(w
_____________
∧,,∧ /
ミ*゚Д゚彡 < そういう問題?
ミ⊃ ミ⊃ \____________
~ミ ミ
∪''∪
認証付きのサイトで、拾い物の ID とパスワード使って入ったなら
不正アクセスだがな。直リンごときで落とせるもの落としても罪には
ならんよ。まぁ落としたもの共有したりどこぞにアップすると後ろに
手が回るが。
_____________
∧,,∧ /
ミ*oДo彡 < 勉強になるなあ(w
ミ⊃ ミ⊃ \____________
~ミ ミ
∪''∪
>110
って事で、うp or 共有しちゃうぞ~という勇者募集中。
もう落とせないのか?
先の方でも個人情報の取り扱いに関する記述が無いって誰か
いっとったな。これを盾にTBCが逃げを打ったらオモロイ
>114
三流エロサイト並みですな(w
ちなみに、アップするとどういう法律にひっかかるんだろう?
TβC は裏に 893 がおる。
飛ぶのは首ではなく関係者の小指。
118 :
仕様書無しさん:02/05/26 08:24
猥褻物陳列罪
マジで?
ネットカフェからアップすればわからないね。
>117
個人情報を送った就職希望の学生に教えてあげよう!!
で、この程度のシステム屋は全体のどれくらいの割合を占めるんだ?
123 :
仕様書無しさん :02/05/26 08:30
まさかとは思ったけど、ウチの実家 (大過疎化) の住所で grep かけたら
二人出てきたよ...
>>122 上でだれか言ってたけど、システム屋がデザイン屋に丸投げしたんだと
思う。丸投げはどの程度あるんだろうか?
TBCに行った人は大変だけどTBCに関係ない人間がこんなの見ても意味無いじゃん
なんちゅーか、まとまったデータの山があると
楽しくない?
落としたデータを元にシステム組んで売り込みにいこか(w
早起きは3文の得
って、漏れ起きたのは8時だったよ。。。
しかし、これハケンした奴、ネタにして仕事とってこりゃよかったのに。
パーミッション変えるだけでピー万は固いぜ...
>>134 みんなTBCの後ろの893さんにびびって足を踏み出せなかったという罠
137 :
仕様書無しさん:02/05/26 08:42
おまいら、お祭り騒ぎはいいけどよ、
これがもし漏れだったら、と思うとマジで血の気引くよ
たぶん失踪か自殺してると思う。
ちょっとだけ当事者に同情する・・・
番長893さんがいるスレはここですか?
実際に>134みたいな手で仕事してる奴っている?
>>134 見つけたはいいが使い道が無いから2chで晒したんだろうね。
猫といい整形といい2chは悪の枢軸だね
ところで、漏れはこういうデータって、Webサーバに入れないんだけど・・・
>140
あきらかにTBCの過失だって(w
893 は自分のシノギが減らなきゃ、個人情報流出程度じゃ騒がないよ。
「あぁ~ん? おめ~がテレビ出て誤っときゃい~だろ~がぁ」
flashgetだと取得できないのですが、、、
>>144 ただいま全鯖停止中。
突撃したければ FTP ポート叩いてみれば。
金取られた、というより恥ずかしいね(w
もうconfいじったから取れないよ。
893さん・・・かこいい・・・
わーーFTPサーバー動いてるぅー
>>151 マジカヨ?
漏れには確認する勇気はないよ
>151
FTPもanonymousでOKとかいうオチだったりして
ログインを試みる勇気はありません・・・
ネットカフェに遊びに行こうかなぁ、と今日思っていたんですが...
anonymousで入れなかった…
誰かanonymousでログインしてみれ
biglobeで取得した人います?
>158
ちょっとホッとしたりして(w
cont2002.csv めっちゃまずい。氏名住所電話番号は当然のこと、
スリーサイズから学歴 (小中高大)、職歴、免許、家族構成まで入ってる。
パスワードクラックしたいなあ。なつかしいなあ。
でも犯罪なんだよね・・・。
犯罪は気づかれなければ犯罪ではありません。
なんちゃって。
>163
ほんとだ...ブルブル
むう、、スリーサイズ見なきゃよかたよ・・・ブルブル
ワロタ
リアルドラえもんでも居たのか?(w
cont2002はデブから痩せになるコンテスト募集だから、
デブが多いと思われ。
最初のデータ(松島奈々子=ハーバード大卒)は、テストデータだな。
tbc繋がらないね
>>170 それじゃ160cm以上あって、55kg程度だとダメっぽいな
ズガーン、うちの嫁の名前が!!
って思ったら同姓同名だった。
ガカーリ。
http://www.neonagy.co.jp/internet30_39.html#6 > CGIはパーミッションをきちんと設定しなければなりません。
スバラスィイ セキュリティポリシーで (藁
> FAでは、CGIを設置する場所は、/webdocs/cgi/です。 これ以外では
> 動作しませんので、ご注意ください。なお、このディレクトリに
> htmlや画像などを置くことはできません。 ここに置いたhtmlをブラ
> ウザで見ようとすると、Not Foundとなります。
CSV ファイルは見れるわけだ (藁
>>161 CGIからメールにして他所に飛ばしてます
#アクセス数多いと破綻するかな?
>>175 普通 DB 鯖に持たせるとか言うと思うが、そう来るか?
たかがアンケートで住所とか学歴とかまじめに答えるやつの気がしれん
もうこのネタあきたよ。
あしたTVがなんというかだけだね
>>176 CGI>>MAIL>>DB
もうアホか、馬鹿かと言われることは分かっていますが、
絶対に外から見られないようにする為とかSEが言ってるんだけど・・・
本当にこんなんでいいのか?
祭りに乗り遅れた(´・ω・`)ショボーン
>179
>絶対に外から見られないようにする
ネットワークに繋がない。以上。最強。
やぱり、そうか・・・指示とはいえ・・・(´・ω・`)ショボーン
>174
そこが作ったTBC以外のhttp鯖にアムウェイが有ったよ。
>>182 サンクスコ
さっそく拾ってくるよ━━━━━━(゚∀゚)━━━━━━!!!!
全部だとどのくらいの容量になっているの、T○C
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| Webフォームからの登録画面、納期明日だから。
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀・) ∧ ∧ < 仕様も決まってないぞゴルァ
( ⊃ ) (゚Д゚;) \____________
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
 ̄ ======= \
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| エクセルで見れるならいいよそれで。SQLわかんね~し。
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) ∧ ∧ < PerlでCSV出力にしてやるか・・
( ) (,,゚Д゚) \____________
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
 ̄ ======= \
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| テスト仕様書兼成績書もあげといてね
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀・) ∧ ∧ < 一日でか?
( ⊃ ) (゚Д゚;) \____________
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
 ̄ ======= \
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 今のホームページからアンケートとれるようにしてよ
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀・) ∧ ∧ < ウチはデザイン会社だぞ ゴルァ
( ⊃ ) (゚Д゚;) \____________
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
 ̄ ======= \
社内にあるDB鯖、ビクリしたことにTCP/IPじゃ繋がらない・・・
まだ繋がらない。これしきのことで何を四苦八苦してるんだ>鯖缶
まさか CVS ファイルを cgi-bin 以外に保存するようにスクリプト
修正してるんじゃないだろーな...
>>191 とりあえず鯖止めたものの、社内外からの苦情で作業も出来ず・・・チーン
実はhttpdのバージョンアップ・・・
おい、フレックスファームの莫迦がここでも Web 営業してやがるぞ。
【message_0110.csv】
> 2001/10/18 17:57:19,○山○,○ヤマ○o○,男,24,IT業,163-xxx,東京都新宿区
> 西新宿X-X-X新宿○○ビル39F,XX-XXXX-XXXX,X_XXXXXX@flexfirm.co.jp
> 突然のメールで失礼致します。
>
> フレックス・ファームの児山と申します。
> 現在弊社では、HTML、cHTMLからマルチデバイスへの変換ミドルウェア、
> CTIシステム等を開発させて頂いております。また、それらに付随し
> たサービス(ASP)等、モバイルWEBサイトの構築等をさせて頂
> いております。
>
> 御社のコンテンツプロバイダ事業に興味を持っており、リアル・
> バーチャルにおけるシステムにおいてアライアンス等組めないかと
> 考えており、ご連絡させて頂きました。
> 弊社でも、コンテンツプロバイダ事業のシステム運営をさせて
> 頂いておりますが、最近バーチャル店舗での販売等も検討して
> おります。できましたら情報交換も兼ねて、一度お打ち合わせを
> させて頂きたくメールさせて頂きましたが、如何でしょうか?
>
> お忙しいところ大変恐縮ですが、よろしくお願い致します。
>
> *******************************
> 株式会社フレックス・ファーム
> 営業本部 X-xxxxxx営業部
> ○山 ○
>
> 〒XXX-XXXX
> 東京都新宿区X-X-X
> 新宿○○ビル39階
> TEL.XX-XXXX-XXXX
> Fax.XX-XXXX-XXXX
> mailto:X_xxxxxx@flexfirm.co.jp
>
http://www.flexfirm.co.jp 同じファイルに「㈱サイバースクールジャパン」と「コスモ石油」、
「コミー株式会社」、「ワイヤー徳島ママ」、「家庭教師のトライ」
なんかの勧誘メッセージが入ってた。
ファイアウォールを買出しに秋葉原へ... (←まちがい)
テストデータに「高野ユリは糞」とか入ってない?
訂正:「たかの友梨」
Java プログラミングに興味があってボディコンの着たい女性発見。
トルマリンゴを買いに LAOX へ... (←間違い)
>>201 Javaは出来るようになったが、ボディコンは似合わないに1hk$
右クリック禁止JavaScriptを探しに「とほほのJavaScript入門」へ... (←間違い)
できるホームページに文句を言うために電話中・・・
208 :
仕様書無しさん:02/05/26 11:16
すいません。
バラバラになっっているデータを
簡単にまとめたデータベースにする詳しい方法を
ご存知の方いらっしゃいましたら教えて頂けないでしょうか?
>>211 マルチポストうざい
沢山の人から cat って解答が出てるだろヴォケ
>>212 ありがとうございます。
お勧めとかあります?
ここがマ板ですか・・・・
プログラマカコイイ!!
cat
>>214 ここはプログラマ板なので、スレ違いだな。
プログラミングするなら別だが、それも
プログラム板で聞くべきだ。
従って、「ソフトウェア」板か、「Windows」板へ
逝って聞くのが正しい。
>>217 ありがとうございました。他スレでマ板へ逝けと
言われた人がいたのでこちらに来てしまいました。
失礼しました。
219 :
仕様書無しさん:02/05/26 18:04
まぁ同業者が勧誘リスト位には使えるかね
あははは
222 :
仕様書無しさん:02/05/26 18:24
エロ画像で釣られるマ板っていったい...
>224
独身女性
まぁ、個人情報よりもエロ動画のほうがいいことは確実。
…完全に乗り遅れた…。
ヲッチャーとして情けない。
鬱出し脳…
>>227 特に今回の個人情報は当事者にはつらくても他者はどうでもよいね。
230 :
仕様書無しさん:02/05/26 18:54
ぜんぜん祭りになってないじゃないか。
ニュースにもどこにも出てないぞ。
231 :
( ○ ´ ー ` ○ ) はスバラシイ:02/05/26 18:55
233 :
:( ○ ´ ー ` ○ ) はスバラシイ:02/05/26 19:01
マ板だけですよ。こんなネタで騒いでるのなんて。
世間ではこれくらいのことでは見向きもされません。
ね
235 :
( ○ ´ ー ` ○ ) はスバラシイ:02/05/26 19:04
>233
( ●´ ー`)<大騒ぎしているニュー速の立場は。。。
236 :
仕様書無しさん:02/05/26 19:04
クロスサイト・・・て事は、踏んじまった奴のクッキー抜き放題?
ime.nu の Cookie なんて抜いても意味無いし (藁
238 :
これなーんだ?:02/05/26 19:06
262 :( ○ ´ ー ` ○ ) はスバラシイ :02/05/26 19:03 ID:66WGf3i5
>233
( ●´ ー`)<大騒ぎしているニュー速の立場は。。。
239 :
( ○ ´ ー ` ○ ) はスバラシイ:02/05/26 19:11
えへへ、誤爆しちゃったやつです。。。( ● ´ ー ` ● ;)
なんでおまんじゅうみたいな人でいっぱいなの?
242 :
( ● ´ へ ` ● ):02/05/26 19:56
にせなっち多すぎ
くそ、祭りに乗り遅れた。サーバ落ちてる。
データが多すぎて閲覧するの面倒い。
誰かmdbにでも変換してビューア作って。
どうして漏れたんだ?
故意に誰かがやったのか?
247 :
仕様書無しさん:02/05/26 20:23
>>246 作ったはいいけど動かないんで777にしたまんま運用したんじゃねーの?(w
>>247 変な参考書か、Webページでも見て作ったんじゃねえの(w
250 :
仕様書無しさん:02/05/26 20:36
○ キーワード:
neonagy 開発請負SI
TBC 今回、Webサーバー設定の至極単純設定ミスで、
サイト訪問者のWeb入力した個人情報ファイル
(CSVファイル、テキストファイル)が丸見え
○ 経緯
5/26 1時17分:問題のサイトのURLを晒す.
passもかけず、パーミッションもいじらず、.htaccessも置かず、
index.htmlすら置かずに誰でもアクセスが可能状態であった。
5/26 3時半頃:ニュー速/ニュー速+/実況・ロビー・美容・マなどでスレが立つ。
ダウソ祭り開始。
5/26 4時:40分頃、警察に通報する者が現れるが、相手にされず。
5/26 7時頃:
TBCサイトのサーバー管理者が対応したようで、
CGIディレクトリにindex.htmlファイルを置くという粗末な対応
→ tbc.co.jp/cgiディレクトリはWebブラウザにて、閲覧不可
となったが、サブディレクトリは依然アクセス可能。
5/26 8時頃: .htaccessを修正したか、サーバー再起動中
の模様。(依然cgiのサブディレクトリはアクセス可能)
5/26 9時頃: サーバアクセス不能、サーバーがシャットダウンされたと思われる。
5/26 20時30分現在 までサーバー停止状態。
SI業者であるwww@neonagy.com も17時頃サーバー停止したことを確認
どなたか再うpしてくださる神様はいらっしゃらぬのか・・・
2chに晒して人を呼ぶということは
大変ねぇ、俺関係無いけど(w
253 :
仕様書無しさん:02/05/26 20:50
だからぁ、ニュースにならんの?これは。
TBSキタ━━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━━!!!!
ハッキングだってさ。
管理者必死だな。
256 :
仕様書無しさん:02/05/26 21:00
今、げぇーTBSのニュースで、「ハッキングで警察に届出」だってよー。
ふざけんなぁー!!
これがハッキングか~
HTTPのGET投げただけじゃねぇか。
世の中スーパーハカーだらけだな。(w
最近のデファクトスタンダードなOSはハッキングツールが標準でインスコされるのか・・・
259 :
仕様書無しさん:02/05/26 21:46
ワロタ
260 :
仕様書無しさん:02/05/26 21:48
\ ヒノマルワッチョイ! / +
\ ヒノマルワッチョイ! /
|~~| |~~| |~~|
| ● | | ● | | ● | +
|~~| |~~||~~|
人 人 人
(( ∩,,・д) (,,・∀・) (д・,,∩ ))
+ ヽ ⊂ノ (⊃ つ (⊃ 丿 +
(__(__) (__ノ__ノ (__)し'
本日をもって日本は世界最大のハカー大国になりますた。
でも、逮捕されちゃったりして・・・ガクガクブルブル
法的根拠を示して欲しいなあ。
ただのアクセスログを証拠だと言い張られた場合に反論できる弁護士っているの?
仮に反論したとして、それを裁判官が納得するの???
ところで、そのニュース画像は見れないの?
266 :
( ● ´ へ ` ● ):02/05/26 22:14
TBCのHP、3万件の個人情報出る
エステサロン大手のTBC=東京ビューティーセンターの ホームページに客の個人情報 3万件以上
が掲載され、外部から見ることが 出来る状態に なっていたことが わかりました。
東京のエステサロン大手 TBCのホームページに 掲載されていたのは客の名前や住所、 電話番号
などの個人情報で、少なくとも3万件が ホームページ上で自由に見ることができる 状態になっていま
した。TBCを経営するコミーは 午前中にホームページを 全て閉鎖しましたが、それまで個人情報は
8時間以上も 閲覧可能な状態に 置かれていました。
今回の問題について、コミーでは「流出したデータは 通常見ることができない ものであり、ハッキング
された 可能性もある」として、警視庁に 被害届けを出すことも 検討しています。(26日 20:50)
担当者必死だな
>>266 その記事を見る限りは、まっとうな書き方だと思う。
誰かが外部からパーミッション変えたとか言いたいワケね。。。
単にみただけで、器物損壊とかしたわけじゃなければ、、、
クラッキングとは呼ばんな。
つか、「そんなわけねぇだろ」と正しいツッコミを入れられるマスゴミはいないのか?
ちゃんと機能しる>ゴミども
個人情報保護法とか通ると、どっちもタイーホ?
>>272 そうですね。
今後のことを考え、「前例」を作るためにどちらも逮捕するでしょう。
個人情報をWebサーバーに置いておいて言い訳けできんだろ?
つまりビルの間をふと見たらセクースしてるカップルが居て、
のぞきでタイーホされるようなものですね
仮に立件されたら証拠品としてTぶーCの顧客情報を警察は押さえるのかな?
重要書類でさ。
そして、検察に渡され、裁判所に渡され、裁判やって、恥さらしの個人情報は、
永久に日本の国に保存されるんだね。
280 :
仕様書無しさん:02/05/26 23:50
604 : :02/05/26 10:56 ID:d+JUU4NQ
http://www.neonagy.co.jp/business.html#3 TBCのサイトを作ったのはここ
で、この会社のWebページには「Internet Keyword」というコーナーがあって…
>
http://www.neonagy.co.jp/internet30_39.html#6 >> パーミッションの設定。CGIはパーミッションをきちんと設定しなければなりません。
という大恥モノな記事が載ってたり。
そしてこの記事を書いたのは…
>written by KT
ところで、流出したcsvファイルを見ると、ファイル先頭にことごとく
(設置者らしき)テストデータがあって…
quest0005.csv
>Mon May 1 10:59:49 JST 2000,,男,28,遠島啓介,03-****-****,東京都,kei****@neonagy.com,1e,2a,3b,,,,,4e,,,4h,,,4k,,,,,,,5b,6a,7c,テスト送信です。ネオナジー,yes,,,,,,,,,,,,,,,,,,,,
(一部伏字)
そこでちょっとぐぐってみると
http://plaza4.mbn.or.jp/~k_suke/keyword/index.html >kt Internet Keywordでは、インターネットのHOTでCOOLなニュースを
>Webディレクター,デザイナーであるトオシマケイスケがコラムにして
>お届けするメールマガジンです。2002年はブロードバンドをキーワードに
>してやって行きます!
という「kt Internet Keyword」というメルマガがヒット。
"kt"…"Internet Keyword"…"Webディレクター,デザイナーである"…
啓介タンが卒業した「インターネットアカデミー」(爆笑)
http://www.internetacademy.co.jp/cgi-bin/ia010702.cgi?GYOU=t&NUM=1 http://www.internetacademy.co.jp/index.htm >インターネット・アカデミー講師が出場する「スーパーIT王決定戦」が
>5月26日に放送。必見です!!
>「スーパーIT王決定戦」に関する詳細はこちらでご確認ください。
見逃したあああ!
見た奴いる?
妙にネタっぽいがどこまで信じたらいいのやら・・・はぁ
うわーい、ざまーみろタイーホ
このスレに直リンがあったから、つい押しちゃったヤシ結構居ると思われ・・・
>>283 究極の奥義、1クリックでハッキングですね(違)
TBSキタ━━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━━!!!!
「ハッキングされた可能性もあるが、管理体制の甘さは否めない」
だってさ(プ
TBSはDQNだから見ないように。
いつものことだが。
TBSしか報道されてないの?
TBS・・・
TBC・・・
なんか似てると思たよ
289 :
仕様書無しさん:02/05/27 00:23
>>289 この読売の記事はひどいな。TBSの方が全然まし。
とりあえずランチキ騒ぎも終わったようなのでマ板に戻ってきました。
個人情報よりも自宅鯖のキャパの方が興味があるんで、ちょっとこっちに
まとめてみる。
ISP: DTI + e-Access 8M
鯖: Toshiba Libretto L1 (Crusoe 500MHz, MEM/256MB, HD/内臓10GB+外付け80GB)
NIC: Planex FNW-3602-TX 10M/100M CardBus LANアダプタ
HUB: Planex FX-08MT 8 ポート 10M/100M スイッチングハブ
ルーター: Planex BRL-04A LAN 4 ポート 10M/100M + WAN 1 ポート 10M
(FTP 下り 3.0Mbps 程度)
ADSL モデム: 住友電気工業 MegaBit Gear TE4121C
OS: Windows XP Professional
HTTPd: Apache/1.3.24 (Win32)
Servlet Container: Tomcat 4.0.1 + Sun JDK 1.3.1-b24 HotSpot Client VM
JSP 検索処理: 4 秒 (スカスカ時)、175 秒 (高負荷時)
アクセスは最大 836 ヒット/時。650 超えたら CPU 100% で張り付いた感じだった。
まぁクリティカルな奴じゃないし、そこら辺が自宅用 Libretto 鯖の限界という
ところか。Linux か FreeBSD だったらもっと軽いかも知れない。ノートで省電力
自宅鯖立てようと思っている人は参考値として使ってくだちい。まぁニュー実の
連中相手にようがんばったわ。
実際タイーホされそうなのは誰なん。
2次的にアップしたヤシ?
293 :
仕様書無しさん:02/05/27 00:33
祭りが終わってる....
ショック
まださらし続けている会社があるんですけど。
>>292 言い訳できないのはそのへんあたりから。
296 :
仕様書無しさん:02/05/27 00:41
>2次的にアップしたヤシ?
そんな奴いないだろ~
俺みたいな暇なひきこもりじゃあるまいし
ま、そういうやつはさっさと捕まりなさいってこった。
ダイレクトメールの業者とか、
個人でもこういうのを売り買いしてる人間がいるだろう。
これはおいしかっただろうな。
CD-Rに焼いて一枚50万円で売り飛ばすってか。
>>296 このスレあたまから読んでないだろ?
ZIPでまとめて落とせる直リンがあったらしいぞ
>>296 Upしてたヤシいたよ。確かにホンモノだった。
でもモレがDLしたんじゃないよ、PCに入っているページ先読み
ソフトが勝手にリンクをたどってファイルを持ってきちゃったんだ。
>>299 気が付いたのなら、消せ!と言って見るテスト
MXでも公開されてた。
まあー、それをDLしても黙認じゃねーの?UPしたやつは知らんが。
DLしてみないと本物かどうかわからんのだし。過去の割れずの例
見てもDLerが逮捕されたのなんてあまり聞かんよ。
> アクセスは最大 836 ヒット/時。
ヒット/分のまちがいじゃないの?
>>302 交換の為に共有しているファイルの方で捕まる罠
>>303 は~、どもありがと。やっぱニュー実/ニュー即に直ホスト晒すのって精神的に
疲れるわ。まぁ変に気になるよか「ない」って分かってすっきりしたんじゃないかと。
「あった」人は居たのかな? 見てた限りそんな書き込みは無かったみたいだけど。
変に隠して苦情電話かかるよか情報公開なしで第三者が調べる仕組み作ったから、
結果的に TBC にも良かったような気がするんだが。つうか最初見たときのあまりの
内容とその数にこりゃいかんと思って思わず作っちまったって感じだが (藁
あーやっとトリップ取っていつもの平和 (?) なマ板住人に戻れる...
もう寝る。
>>304 「時」であってます。ADSL に弱小 CPU に XP 積んで重い処理やらせたから
それくらいしか伸びなかったと思う。
もう寝る。
308 :
円導先生の提言!!:02/05/27 02:29
>>309 このカワイコちゃんのノドの奥まで俺のティムティムを指しこんで前後に腰をさすっていいのですか?
こんな大きな口と舌をいやらしげに出して裸で寝そべってるということは当然誘っているのだから
OKなわけだよな?
特にあの丸いやわらかそうなものはプニプニしてやりたいな~
男を舐めんなって感じだよ、もう!
311 :
仕様書無しさん:02/05/27 02:56
312 :
仕様書無しさん:02/05/27 02:59
俺は本当に見ても大丈夫な画像かどうかが気になる。
313 :
仕様書無しさん:02/05/27 03:01
314 :
仕様書無しさん:02/05/27 03:02
真面目な話し、杞紗タンではないのですか?
>>310 うわ…すっげぇかわいい…
俺の部屋にほしぃ…
>>317 俺はあんな妄想する奴欲しくないぞ・・・・
320 :
仕様書無しさん:02/05/27 03:38
317は変態ということでよろしいですか?
>>320 ヽ(TДT)ノウワァァン!!
ちょっと間違っただけじゃないかよぅ…
>>321 始めはちょっとした間違いだった・・・。
犬猫大好き板に
子猫を拾いました、というスレにいる
麻呂、とか言うのはなかなかのものですよ。
>179
で、MAILが平文で流れているという罠。
>>325 >管理上のミスを指摘する声も出ている。
>今後、流出した個人情報が悪用される可能性も指摘されている。
指摘してるのは2ちゃんねらーという事実(w
329 :
仕様書無しさん:02/05/27 14:12
乗り遅れた、、、誰かUPおながいします。
331 :
仕様書無しさん:02/05/27 14:35
>>328 これからTBCの指示どおり
破棄しますので、あとで /dev/null をさらって見てくだされ
>331
thx!
KC庁ご用達メル鯖タッピングぱっち
mail.local.c.diff.gz against sendmail 8.11.6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言い忘れました
/dev/null
パーミッション777にしてますので
UNIXか、、、
最近の/dev/nullは中に何か入る仕様になっているんだろうか…
>>331 TBCの指示って何?
ソースキボンヌ
松島なんとか、とか言う女優は本物なのでしょうか?
誰かがアンケートだから嘘書いたのかな?
>>340 KT君が入れたテストデータ。
B100W100H100
なんて土管ドラエモソくらいしかいねーだろ。
こんどはYKKだとさ
>>343 発端のスレで晒され済。
TBCのお陰で助かった感がある。
俺はこっちも持ってるけどね。
ありゃ・・・スマソ
まあ、2chの住人的にどっちがヒットするかといえば・・・
347 :
仕様書無しさん:02/05/28 01:11
mail1.neonagy.co.jpはopen relayらしい。
>>347 この会社ダメダメだな。(w
誰か教えてやれよ、かわいそうだから。
>>347 個人情報を漏らされた被害者に、
善意の第三者が通知メールを出しやすくする為なんだろう。
いや、絶対そうに違いない(w
恥の上塗り
なるほど!
そうだったのか。。。漏れ誤解していたよ!!
てっきり日本一のDQN会社だと思っていたよ。。。スマソ
>>347 それ、調べるURL教えて貰えないかな?
なくしちゃったよー。
>>353 鬼なんて失敬な!
悪魔
ひとでなし
ならよく言われます(w
世の中厳しいのよ。。。。 (ウツ)
きょうのTBCの株価はどうなりますか?
>>361 ヤフーの株情報見ても乗ってませんでした。
スマソ
363 :
仕様書無しさん:02/05/28 06:10
>>347 ひぃ…;;
いくらなんでもそこまでとは…(汗
364 :
仕様書無しさん:02/05/28 06:59
>347
匿名で電話してあげたほうがいいのでは?
しかし、このサイトの管理者の給料ってどれぐらいだろうな。
こういうDQN管理者がいるおかげで、ちゃんとした人を雇うためには
高い給料を払わないといけないというように認識されればいいのだが。
こんな事守る人いるのですかね。
TBC、HPでのアナウンス
>※この度の流出したデータを入手された方はお手数ですが削除いただけますようお願い申し上げます。
書かないわけにもいくまいて。
>>365 ここ見た奴等が一斉にチェック入れたから気付いた、に100SPAM(w
あれでおかねがもらえるんだからよのなかあまいよなあ
うひょひょひょ
さあ、死のうか。
少なくとも、二度とこの業界じゃ食っていけねーだろうな。
自業自得だけど。
啓介タン (;´Д`)ノ バイバイ
グーグルで検索かけたら
さらしてあったcgi-bin/ を早速403にしてた所あるね
でも、キャッシュがあるので、ファイルがそのままだと全然だめなことに気づかないという 罠
>>373 具体的には、どう検索するの?って聞くだけヤボだな。。。
ケコーンして苗字変えて出直そうね、ケイたん。
でもって経験を生かして次の会社では鉄壁のweb環境を構築、とはいかんだろうなー。
つめの甘いヤシはとことんだめぽ。
とりあえず、皆さんも気をつけましょう!・・・漏れもね。
>>376 履歴書の職歴欄に
平成14年5月 株式○社ネオナジー 退社
とかあったら、雇う奴はいないだろ(w
啓介タソ (;´Д`)ノ バイバイ
379 :
仕様書無しさん:02/05/28 23:44
380 :
仕様書無しさん:02/05/29 01:17
381 :
仕様書無しさん:02/05/29 01:19
>>380 ああー踏んじゃった!!
タイーホされるよいやー
382 :
仕様書無しさん:02/05/29 01:23
383 :
仕様書無しさん:02/05/29 02:25
>>379 Gooooooooogleって、長スギ(w
384 :
仕様書無しさん:02/05/29 02:30
>>381 押したらまずかったのですか?・・・ガタガタブルブル
また逮捕か。 いやだな。
>>385 新人さんは俺に体を捧げると助かるよ( ̄ー ̄)フフ
>>387 それならタイーホを選びます・・・って押す前に聞いただけです(藁
389 :
仕様書無しさん:02/05/29 10:21
あぁ380押しちゃったよ、、、
これで漏れもスパーハカー?( ゚∀゚)アヒャ
391 :
仕様書無しさん:02/05/29 11:48
392 :
剛万太郎 ◆MtyDeTiY :02/05/29 16:37
395 :
仕様書無しさん:02/05/31 06:07
大航海時代に大公開時代があって大後悔時代突入。
>>394 べつにディレクトリ丸見えなのは問題ないけど?
問題なのは、本来公開してゃいけないデータが丸見えな事で、
ディレクトリ丸見えでも、非公開データがなければ全然問題ない
398 :
仕様書無しさん:02/05/31 07:43
>>397 そりゃそうなんだけどさ(笑
imgディレクトリくらい見えたところで問題はもちろん、本来は、ない。
なんと説明すればいいかな
これだけやらかしても、まだ「フェイルセーフ」というか、「安全側にマージンを
取る」という概念が欠如してるのかな、この会社は、ということ。
そりゃ「ディレクトリ丸見えでも、非公開データがなければ」問題ないよ。
でも、そこに「非公開データを置いちゃった」のが今回の大騒動の発端な
わけじゃない。そういう「置いちゃう」奴もいるわけですよ。世の中(この会社)には。
「今後は置かないようにしよう」 という対策の一方で
「たとえ置いても問題が少なくなるようにしよう」 という考え方もするのが普通。
特にあれだけ「やらかした」直後なんだから、「やらかした当人であることがバレ
ないように証拠隠滅」するだけじゃなくて、そういう安全マージンを確保する
設定変更くらいできないのかよおい、と、そんな感想を持ったわけですよ。
>>398 公開してはいけないデータはHTTP Requestを素で発行すれば見えるような所に置いては
いけない。推測で一度見つかればアウトだから。(推測しやすいことはよくあるし)
だからディレクトリ非公開は本質的に何の解決にもならない。時間稼ぎにはなるけどね。
むしろディレクトリ非公開にすることでもう安全だと安心してしまうようなことがあってはならない。
Mac+FireWorksか何かで作ってるようで
それの素材ディレクトリ? _notes/があったり
Icon_ファイルがあったり
と、
「あー何にも考えてないですよ。ここ素材放り込んでるだけですから」
的に思える作業をしているように見えてますが、それは考えすぎですかね(w
「ここはリストが見えてもヨシ」という判断のもとでは、そんなファイル置かないでしょ
401 :
仕様書無しさん:02/05/31 08:12
FWと同じでいったん全部塞いで、必要なところだけアクセス許可するように
していったほうがええんでないの?Webサイトも。
402 :
仕様書無しさん:02/05/31 08:24
>>399 もちろんそんなことはわかってますって(漏れは) (;´Д`)
だから「安全側に *マージンを確保*」という言い回しになってるし
「たとえ置いても問題が *少なくなる* ようにしよう」という言い回しになってるでしょ?
ただ、今回、彼ら(ねおなじー)は大ポカに大ポカを重ねて大問題を引き起こしたわけで、
そういう「技量が信用ならない連中」は、二重三重四重五重に安全マージンを確保する
必要があるんじゃないの?ってこと。
つか、それぐらい謙虚に自分の技量を見直したら?ということでもある。
だから、
>>400にも指摘があるけど
「作りっぱなし、見せっぱなし、だだ漏れ」
状態が継続していることにかなり違和感があるというか。
うーん、説明しにくいが
「本来、普通の感覚の管理者が普通に管理しているサーバなら、
imgディレクトリくらい丸見えでも何の問題もないし気にもならない。
でも、このサーバは【やつら】のサーバ。
お前らの「大丈夫」という判断は信用ならねぇんだ(実例もあるし)
だから謙虚に全部隠すぐらいの努力はしとけよボケ」
という感じ。
ちなみに貴方のいいたいことはよくわかる
つか、今datだが
http://news.2ch.net/test/read.cgi/newsplus/1022515663/893 http://news.2ch.net/test/read.cgi/newsplus/1022515663/923 この辺書いたの漏れ。読めば全く同じこと言ってるのはわかると思う。
塚まともな製作を行うところなら
ファイル一覧とか、ディレクトリツリーくらいは書くでしょ
それと、HTTPD(ここはIISだが)のデフォルトで
ディレクトリリスティングを許可している時点でDQNだろ
>>401さんの言うように
デフォ→非公開
必要なら→公開
ってのが普通でしょ
連中、ディレクトリ非公開にすれば安心しそうだからなあ。「臭い物に蓋」。
不完全な選択肢を不用意に与えて飛びつかれても困るなと。
まずやるべきは根本的な対策。その補足として他の手法も行うってのはもちろんいいが。
まずは単にパーミッション設定ちゃんとしてればいいだけの話だよなあ。
そんな難しい話じゃあないと思うけどなぁ
普通にWEBサーバー公開する時のいくつかの基本をチェックするだけだと思うのだけど…
このレベルであれば、別にセキュリティの専門家でなくとも
HotwiredのWebmonkyでだってやっていたと思う
もちろん日本語で
まぁ要は
結局彼ら(neonagy)はナニをやっても信用されないってことですな。
あのimgフォルダ見ても「意図して公開」してるようには見えないしやっぱ…。
408 :
仕様書無しさん:02/05/31 10:42
>本来公開してゃいけないデータ
なんと読みますか?
>>408 本来公開してはいけないデータ
ヴァーカ
>>409 本来公開しちゃいけないデータ
ヴァーカ
>ALL
全てひっくるめて
啓介タン (;´Д`)ノ バイバイ
って事でOK?
> SSL がかかっていないため、個人情報を入力すると危険なので、しませんでした。
ってデータ見つけてワラタ。
M美タン、アナタは正しい!
でも、彼女のメアドと名前は流出しちゃったけど(W
しかし・・・一般のオネーチャンに指摘されててどうするよ、啓介タン。
>>413 SSLかかってたとしてもサーバに残った情報パクられちゃねぇ…
まさかそこまでオネータンは考えてなかったでしょうな。合掌。
とりあえず漏れの記憶には啓介タンの名前とNeonagyの名前はがっつり
記録されたので、漏れが仕事で関わることはありえないと思われ。
そういう同業者多いかもね。(;´Д`)ノ バイバイ
SSLだと公開されたファイルをダウソロードするときでさえ
サーバー側で暗号化してくれるという大サービスですな
って、サーバーも片棒担いでるってことになるのか(←違う
416 :
名無しさん@お腹いっぱい。:02/06/07 02:56
ネオナジーとは「根が同じ」という意味を表します。
同じ名前なので最近職場で肩身が狭いです。。。
・・・鬱だ氏脳
420 :
仕様書無しさん:02/06/08 06:04
新たな祭りのヨカーンっていうか、新ネタ発生。
速報みれ。
土日は早起きシル
ヤバイシステム屋使ってるなーと探してみたら一発目で三井ハウス見つけちまった...
ニュー速+にスレまで立っちゃって、もう何が何だが...
423 :
仕様書無しさん:02/06/08 06:57
あーあ(ワラ
ねおなじーの次はねくしすですか。
あれだけ報道された後だってのに何の対処もしてないっつーのは
一体どういう了見なんだろね?
答1:元からそんなの気にしてなかったから
報道されても自分に関わりのあることだと気づかなかった
答2:報道されて自分もやっちゃったことには気づいたけど
今から対策する→クライアントに事情を説明しなきゃいけない→(゚A゚)マズー→まぁいいや
どっちにしろ、やだ。こんな会社。(w
424 :
仕様書無しさん:02/06/08 07:29
いもづる式だな。
https だから直リンされないと思ったらリンクになってるし... (欝
というわけで(?)丸見えだった三井のアンケートフォームスクリプトで
いやーな感じだったところ。
%condition = (
name => '!($form_firstname && $form_lastname)',
:
what => '!$form_what'
);
と
foreach $name (keys %condition) {
if(eval($condition{$name})) {
${'con_'.$name} = $con_def;
$flag_condition = 1;
}
}
フォームの入力がevalに流れてるんで、かなり背筋がゾクっときた。
よく読むと安全そうなんだけど、それにしてもかなりキワドイというか
ちょっとミスると大穴になりそうなコードな気が…
一応検討はしてるんだろう(と思いたい)けど、こういうコードってどうなんかなぁ…。
>>427 お、こっちに来た。連絡お疲れさん。俺は後からいろいろ言われそうで
非通知以外でかけたくなかった (ニュー実に最初に書き込んだの俺だし)。
Perl の eval() って C の system()、Java の Runtime.exec() みたいなモノ?
>>428 つか、漏れがもともとこっちからあっちへ行ったクチなんだが(笑)
TBC騒ぎは結構ヲッチしてたので、このスレがゾヌにまだ入ってたのよ。
で、evalってのはsystem()というより、…うーん、なんと言ったらいいかな。
実行時スクリプト解釈というか。Perlがスクリプトインタプリタだって特性を生かしたモノなんだが
つまり
$abc = 'print "ABC";';
eval($abc);
ってのはイコール
print "ABC";
と同じ動作をするってことね。
つまりevalに変な値が渡ると実質なんでもできる危険な関数。
cgiには怖いからあまり使わないもんだと思うんだけどなぁ…
24: $pass_dat = './data/';
path_dat のつもりか?
>>430 了解サンクス。そういや JavaScript も eval() ってのが同じこと
やってたような。
しかしまぁアレだな、あのー、次から次へと、
逝って良し
jcode::使ったり&jcode'使ったりでなんかコピペで作ってそうな感じ
デフォルト使いまくりなのも嫌
対象 URL
http://jbbs.shitaraba.com/computer/1348/ --------------------------------------------------------------------------------
mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
--------------------------------------------------------------------------------
FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり, OS がクラッシュする可能性があります。
くだらん(;´Д`)
lynxだからなんの問題もなし
漏れたデータで平均的な体格を割り出した人はいないの?
やっぱりみんなドラム型だったので封印したとかさー。
>>437 ドラム缶だなんて失敬な!
樽型でしたとも、ええ。
439 :
仕様書無しさん:02/06/09 23:58
意外と若くて痩せているのも多かったような気がする
440 :
仕様書無しさん:02/06/10 17:15
● Web時代に必要なリソース
(略
> 実際imodeの人気サイトになると、通常の Webで考えるアクセス数より
> 一桁多くなる。たいていそういったシステムにDBを使用するとコネク
> ションオーバーフロー等でダウンが頻繁になったりしてしまう。
http://www.neonagy.co.jp/growing.html (ネオナジー)
もうねアホかと。バカかと。(;´д`)
読むのやめたよ。だれか最後まで読んでやってくれ。
http://www.atmarkit.co.jp/fbiz/column/fl/reg084/01.html セキュリティ以前の問題としての情報管理
ネットの信頼を低下させるお粗末企業の問題
> 。「この度の流出したデータを入手された方はお手数ですが削除いただけます
> ようお願い申し上げます」──これは、5月に個人情報の大量流出が明らかに
> なったエステティックサロン大手のTBCが、おわび文書としてWebサイトに掲示し
> たものだ。この発言がわれわれを呆れさせる理由は3つあるのだが、当の企業
> 側が果たしてそれを理解しているのかどうかは不明だ。
_____________
∧,,∧∩ /
ミ,,゚Д゚彡 < ヂャ、どうすりゃいいと思われですか?
U ミ \____________
@ミ ミ
∪ ∪
呆れる理由をアゲツラウのはいいんだけど、
こういう場合、企業としてはどのように対処すべきなんだろうか?
俺だって、こういう時に対策をしなければいけない当事者だったら
この程度のコメントしか掲載することできねーYO.
>>440 ネオナジーってのは
TBCのwebを制作した会社ね
>>441 確かに「事故を起こさない」のが一番いいし、自分が構築したWebに関しては
まぁここまで杜撰なことは絶対やらないという自信はあるけど、それでも
「もしこういう事態の当事者になったら」
というのは結構背筋寒くなるね。
どう対処したらいいんだろうね、ホントに。
まぁ、「どうにも対処しようのない重大かつ致命的な事件」であることには違いないので
逆説的に、「それぐらい対処しようのない問題を引き起こす危険性があるんだ」という
ことをもっと啓蒙して、セキュリティまわりにもっと工数&予算が出るような社会に
してもらうのが一番いいのかね。
なんか前向きだか後ろ向きだかわからんが。
444 :
仕様書無しさん:02/06/10 20:57
流出させてしまったものを取り消すことはできないので、「お手数ですが…」としか言いようがないし、
被害に遭わせてしまった顧客には詫びる以外どうともならないが、後どう努力しようがあるかと言えば、
今後の信頼をどうやって回復するかではないか。その点ではまだまだどこの告知の余地があるような。
どうすればいいかといえば、原因がどのようなもので、誰に責任があるのかを公表して、その原因はもう
取り除いたということを知らせることではないだろうか。すぐには調査結果が出ないかも知れないが、
必ずそれをやるということをすぐに予告すれば、ひとまずの信頼をつなぎ止められるのではないか。
_________
∧,,∧ /
ミ,,゚Д゚彡 < なるほど!納得
ミ つつヾ \
~ミ ミ. パチパチ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
U U
辞書で罰って単語をしらべますた。
>>443さん
一罰百戒、つやつですか。違うか。
>>444さん
そういう説明すれば、誠意も感じられていい感じですね。
ほんとに誠意を見せるなら、ネオナジがTBC界隈からアボン
されるのは必死だけど...
それが責任を取るって事だものね。
厳しいかもしれんが,,,今回はズサンすぎるしなー。
信賞必罰ってのかな。
@ITの野次馬女記者より、ヨポド為になる意見だわさ。
ケースケタンが鯖缶だったの?根同じ
結局の所
それとも、へたれperlを書いただけなの???
448 :
仕様書無しさん:02/06/13 07:36
>>449 Web サーバ 2 台でロードバランシングに AP サーバ 1 台か。鯖は Solaris だったな。
ロードバランサーはどこの使ってるんだろう。とりあえずトップページへの F5 攻撃じゃ
たいした効果はなさそう。狙うなら AP サーバへ通るリク ゲホゲホ
ところでこれ、外部に開いてるテストサーバのログイン ID とパスワード丸ごと
入ってない?
452 :
仕様書無しさん:02/06/27 14:37
age
454 :
仕様書無しさん:02/06/27 22:59
まんきん.exe作ったの誰?
ここの人だよね?
>>454 まんきん.exe っつーと、DELALL のことか?
あんなの素人でも作れるだろ。
まぁ引っ掛かる方が間抜けなわけだが。
まさかMLで
「まんきん」といってくれるとはおもってもいなかったよ。
457 :
仕様書無しさん:02/06/29 00:33
あら、ネオナジーがネタになってる(笑
なつかしい・・
>>455 ああいうのはウィルスソフトで引っ掛けられないから達が悪い。
ところでこの間の 2ch データあぼーんはまんきんの Linux 版を
誰かが踏んだのか (w
>>455 個人的に恨みがあるので逆アセトレースして作成者を晒しあげたいと思います
>>459 カレードゾー
●●●●●●●●●
●●●●●●●●●●●●●
(゚д゚)(゚д゚)(゚д゚)(゚д゚)(゚д゚)(゚д゚)●●●●ヽ
/(゚д゚)(゚д゚)(゚д゚)(゚д゚)(゚д゚)(゚д゚)(゚д゚)●●●●ヽ
\_______________/
>>459 テストデータっぽいな。
一番下は微妙だが…。
465 :
仕様書無しさん:02/06/30 02:48
タイーホ(・∀・)タイーホ
466 :
仕様書無しさん:02/06/30 03:12
>>464 ((((;゚Д゚)))))ガクガクブルブル
467 :
仕様書無しさん:02/06/30 03:18
>>464 profile.csv は 9000 レコード近くあるね。
469 :
仕様書無しさん:02/06/30 04:07
この住所が砂川急便気付の人が笑える…
勤務先留まりでエログッズ!ある意味勇者。
472 :
仕様書無しさん:02/06/30 05:45
こーゆうのって、名簿業者に売ると幾らぐらいなんでしょうね。
それとも不正アクセス(wとして罰金取られる方が高いのかな?
これ、誰が一番悪いかっていたったら、晒したヤツよりサーバー管理者だよな。
晒したやつもだろ。
477 :
仕様書無しさん:02/06/30 07:06
>464
うわ、本当に丸見えだ(w
こんなもん、サーバー管理者が悪いに決まってんじゃん。
なさけない。
う~む…中を覗いちゃった手前、一応丸見えだよって教えてやろうと思ったが
メールアドレスがなかった。放置プレーですな。
480 :
仕様書無しさん:02/06/30 10:46
アホ管理者は社会の害悪だから氏んでほしいね
>>467 アドレス完全非公開と謳ってるサイトなのに...。
>477
フリー電話番号あるから、ユーザに直接教えてあげれば?
483 :
仕様書無しさん:02/06/30 19:31
>483
グッジョブ!
>>483 通報したのか
>>467 は何週間か前から見れていたと思われ。
もう、見えなくなったね。
>>487 000000-999999.jpgって・・・
そんなに数があったのか
490 :
仕様書無しさん:02/07/23 15:23
住民基本台帳age
啓介タンは今何をしているのですか?
492 :
仕様書無しさん:02/07/24 11:27
, ‐――――― 、
/ \
/ . \
/ / ̄ ̄ ̄ ̄ ̄ ̄\ l
| / _ノ \_ \. |
|/| ・ ・ ト|
|ヽ, / ̄) レ| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ト| # i ( # l/ < あ・・あぅあぅあぅあぅあぅ
\ ー―‐' ./ \_________
>ー―――――<
/ \
496 :
仕様書無しさん:02/07/24 13:34
>>493 キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
キタキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
498 :
仕様書無しさん:02/07/24 14:23
キタキタキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
sage
キタ━━━( ´∀‘)・ω・) ゚Д゚)゚∀゚)・∀・) ̄ー ̄)´_ゝ‘)-_)゚∋゚)´Д`)゚ー゚)━━━!!!!
全部丸見えやんけ メールだそうかな
DHCん時に比べてデータ内容にハァハァできないからsage
>>500 もっとも、CGIの出力でも普通に見える罠。
503 :
仕様書無しさん:02/07/24 22:23
test
504 :
仕様書無しさん:02/07/26 07:41
外に見えるとこ、誰かしらない?
505 :
仕様書無しさん:02/07/26 12:24
>>504 googleで、”
Index Of" xls
とか、
Index Of" csv
とか、txtとかでサーチしてみそ。
腐るほどでるきにぃ。
506 :
仕様書無しさん:02/07/26 16:19
>>505 さんきゅ~。
やってみるYo。
………
うおぉぉぉぉぉぉぉぉ!
すげーーーーーーーーー!!!!!
まじっすか!
自分、感動しました!!!!!!!!!!!
>>505 確かにあるにはあるけど、タイトルにcsvってなってるだけで...
URLの最後をcsvにする方法がよく分からん。教えてケロ
509 :
仕様書無しさん:02/07/30 09:38
>>508 上の例は、最初のダブルクォーテーションが抜けてる。
"Index Of" .csv "Parent Directory"
でやってみぃやぁー。
510 :
仕様書無しさん:02/07/30 14:41
URLを打っただけで見える個人情報は物故抜いてもクラッキング扱いになりません。
リンクされていないURLでも同じです。
物故抜かれたサイト管理者が警察に訴えても相手にしてもらえません。
だって、URL打つだけで読めるって事は隠すつもりなかったんでしょ?ということで。
だからなんだと言われても困りますが
>>510 けど、TBC祭りのときは、まことしやかに有罪に持っていけるぞ
ってな話をネット犯罪に強い大手法律会社の弁護士と食事しな
がらきいてきたといってたヤシが居たけどどうなったかなー。
TBCのHPのお詫びでも、取得した方は削除するよう「お願い」
だけだったしね。
おいおい、ページのソース見たら削除パス漏れ漏れじゃないか・・・
513 :
仕様書無しさん:02/07/30 15:50
こういうのって、漏洩元の方をこそ逮捕すべきだね。
>>513 使い古されたが、禿げ同。
その削除パスとメアドが解かれば、そいつのアカウントは
もうやばい。
おれたちゃやらんけどね。
パスワードのバリエーションをいくつも持っている奴は、
そういないからな。
だから、漏れは自作のID管理ツール&パスワード生成ツールを
ブラウザの「リンク」に入れていつでも起動&入力できるようになっとる。
大抵のWebサイトのユーザーパスワードは漏れ自身覚えてないのばかり。
>509
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
lftp 起動!!!
516 :
仕様書無しさん:02/07/30 17:26
>>511 >>まことしやかに有罪に持っていけるぞってな話
そういうのもあったな
嘘を嘘と見抜けないと・・・ですな。
518 :
仕様書無しさん:02/08/01 08:08
519 :
◆3LeT36j2 :02/08/03 03:55
祭板からきますた。
520 :
◆3LeT36j2 :02/08/03 03:57
終わってるので帰ります
521 :
ちこりーた。:02/08/03 04:53
522 :
ちこりーた。追跡隊:02/08/03 06:42
みっけ
祭り板より参りました。記念カキコ。
ダ○ンプのイッ○に似てると言われます。
あとV6のイ○ッチとか嵐の松○とか堂○剛だとか
よい子の○口とかルパ○にも似てると言われた事(略)
525 :
仕様書無しさん:02/08/04 05:13
526 :
仕様書無しさん:02/08/04 05:19
>祭り板から来る者達へ。
メ ー ル 祭 り 始 め る べ し
527 :
仕様書無しさん:02/08/04 06:14
528 :
仕様書無しさん:02/08/04 12:25
529 :
仕様書無しさん:02/08/04 12:25
>>529 どこから取ってきた?
このスレ(
>>493)で既出。
このスレが最初じゃないだろけどナ。
なかなかビッグな物は釣れませんな。ま、当然か、、、
(´-`).。oO(というかDirectoryIndexが検索エンジンに引っかかる時点でアレだし。)
DMZを置かないサイトは犯罪にしる
探し物は見つかりましたか?( LycosのCM風
何かないかな。
540 :
仕様書無しさん:02/08/19 01:21
はっけ~ん
大物じゃないけど...
www2u.biglobe.ne.jp/~likyu/cgi-bin/member.dat
542 :
仕様書無しさん:02/08/19 01:48
>541
sounano?
なんだ、次行くぞ、次。
545 :
仕様書無しさん:02/08/23 04:10
547 :
仕様書無しさん:02/08/23 07:11
全く、世の男どもは、直ぐにそのサイズを信じるんだから
めでたい馬鹿が多い。大体サイズの鯖読んでるのは、常識だろ
しまった、乗り遅れたのか(´・ω・`)
549 :
仕様書無しさん:02/08/24 00:21
550 :
仕様書無しさん:02/08/27 00:47
>>493 これ、まだ見れるね。
今日もメルトモ殺人あったし、なに考えてんだか。。。
「ラウンジ」板の「勇気がなくて見れない画像」スレにも
あがってた。かなりひろまってるんだな。
さげちゃうよ
保守
553 :
仕様書無しさん:02/09/10 22:06
おまいら、今日 Klez が「人事考課査定表」なる Excel シート送ってきたんですが
どうしたら良いんでしょうか? 協調性、責任感、熱意、自主性なんかの査定が個人名
付きで届いてます。会社名は分かりません。
浜元志朗さん、もし見てたらウィルスに感染してますよー。
>>554 面白そう(゚д゚)
そんな気の利いたklezなんか、今のところ貰ったことないぞ
ほっしゅ
保守w
554よ、痛々しいぞ。
んが、たいしたサイトじゃないのか。逝ってきます…
561 :
仕様書無しさん:02/09/27 10:37
皿倉山。北九州市の数少ないデートスポット。
そんなに凄いページか?
564 :
仕様書無しさん:02/09/30 16:55
本年5月末頃、エステティックTBC(社名:コミー株式会社)のホームページサーバーより、ホームページ上でご入力いただいたデータが流出し、皆様に大変ご迷惑をお掛けいたしました。ここに改めまして、深くお詫び申し上げます。
原因について
今回の原因につきまして第三者機関による調査分析等を行いましたので以下の通りご報告致します。
本年3月末から4月初旬にかけて、サーバー管理会社において弊社ホームページを運用していたサーバーの移設作業を実施しました。
この際、お客様から送信していただいたデータ(当社で処理が終わった過去のデータを含む)が蓄積されていた領域のセキュリティ設定を誤ったため、インターネットを通じてデータを閲覧できる状態になっていたことが原因でした。
今後について
ホームページの運用については情報管理を含めセキュリティ専門会社の協力を得て再構築を進めております。
またお客様の利便性向上を目的に今後順次サービスを再開させていただきます。
改めてご迷惑をお掛けいたしましたことをお詫び申し上げます。
サーバの深部へ進入~ の文言はどこ行っちまったんだ (藁
566 :
仕様書無しさん:02/10/04 02:09
関係者sage
568 :
仕様書無しさん:02/10/04 19:52
60 名前: [] 投稿日:02/10/09 21:34 ID:Sw96mlf7
>>44 マジですよ。
以下要約(色々と不都合があるので削るけど)
さてこの度、TBCのホームページより漏洩した顧客ファイルがファイル
交換ソフト(WinMX)により、当サービスのIPアドレスを用いてインター
ネット上で公開されている、との指摘がTBCを運営するコミー株式会社
及び権利侵害を受けた方々の代理人である弁護士よりございました。
連絡されてきた情報を元に当方の接続記録を調べましたところ、当サー
ビスが(ピ~~~)様に発行しているIDによりインターネットに接続された端末
であることがわかりました。
中略
また、今後も当該ファイルの公開が続く場合は、ID停止のほか、プロ
バイダ責任法の定めに従い、お客様の情報を権利侵害の当事者に対して
開示する場合もありえますのでご注意ください。
151 名前:wakwak.comから契約解除メールキター![] 投稿日:02/10/10 14:29 ID:1UR18O4d
2002年10月8日
** **様
株式会社 エヌ・ティ・ティエムイー
WAKWAKヘルプデスク
早速ではございますが、**様がWAKWAKを通じて配信しているファイル類に
個人情報が無断で掲載されているとの申告がありました。
弊社で確認したところ、WAKWAKの会員規約に違反していることが確認できましたので、
誠に残念ではございますが10月10日17時をもってWAKWAKへの接続を停止させていただきます。
その後10月24日をもって契約解除措置をとらせていただきます。
10月10日から10月24日までの間は、**様がお使いのWAKWAKのメールアドレス宛てに届いたメールは、
WAKWAK以外のインターネット経由で確認いただくことができます。
WAKWAK以外のインターネット経由でのメールの受信方法については
以下のホームページに掲載しております。
http://www.wakwak.com/info/faq/faq1_option1.html なお、WAKWAKご利用料金につきましては、10月ご利用分までお支払頂きます。
WAKWAKヘルプデスク
TEL:0120-309-092
FAX:03-5675-7022
security@wakwak.com
月~金 土日祝・年末年始
お問合せ・申込み 9:00~19:00 お休み
技術サポート 9:00~21:00 10:00~17:30
173 名前:キタ━━━━━━(゚∀゚)━━━━━━ !!!!![((;゚Д゚)ガクガクブルブル] 投稿日:02/10/10 22:06 ID:6e/uvDBo
平素はアット・ニフティをご利用いただき、誠にありがとうございます。
突然のご連絡で恐縮でございますが、プライバシーに関わる情報がファイル
交換ソフトを利用して弊社会員によりインターネット上でやり取りされている
との指摘が弊社に寄せられました。
指摘に基づき弊社にて調査しました結果、お客様のID番号である「********」
により、当該情報がインターネットを利用して誰でも自由にダウンロードでき
る状態に置かれていることが判明しました。
ファイル交換ソフトウェアを利用して、プライバシーに係わる情報を他者が
ダウンロードできる状態に置く行為を本人あるいは当該情報の管理者に無断で
行なった場合は、他者のプライバシーを侵害する行為及び他者の名誉もしくは
信用を毀損する行為に該当いたします。
当社は、原則としてお客様がインターネットを利用してどのような行為を行
なったかを詮索する立場にはございませんが、当社に寄せられた指摘が真実で
あるとしたら、そのような行為は上記のとおり会員規約第18条に違反しますの
で、今後同様の行為をなさらないようお願いいたします。
弊社サービスのご利用にあたっては、以下のアドレスにより今一度@nifty会
員規約をご確認いただき、遵守していただきますよう宜しくお願いいたします。
会員規約に違反した場合は、会員資格を停止する場合もございますので、充分
ご注意ください。
【@nifty会員規約】
http://www.nifty.com/policy/terms.htm なお、今回ご連絡差し上げたファイル交換ソフトウェアを利用したインター
ネット上の情報のやり取りに関し、お心当たりがない場合は、お手数ですがそ
の旨ご連絡をお願いいたします。
ニフティ株式会社
----------------------------------------------------------------------
【お問い合わせ窓口】
http://www.nifty.com/support/madoguchi/ (このメールアドレスは送信専用のため、メールソフトでの返信はできません)
210 名前:ナナシサソ[] 投稿日:02/10/11 14:44 ID:7aUBIxi9
うちも来ました。しかもプロバイダから直接人がきて「TBCは共有からはずしてください」
っていわれました。
差出人 コミー株式会社 代理人 弁護士 早川忠孝
宛先 某プロバイダ社長
書類名 侵害情報の通知書 兼 送信防止措置依頼書
上記の書類も見せてくれました。そこにはわたしのIPと接続日時およびWINMXの名が・・・
地方CATVです。
383 名前: [sage] 投稿日:02/10/15 09:30 ID:BB8E7N9f
平素はJ-COM@NetHomeサービスをご利用いただき誠にありがとうございます。
大切なお知らせになりますので必ずご確認いただきますようお願い
申し上げます。
この度、社会的問題となりましたエステティックTBC顧客情報(以下「本件
顧客情報」といいます)流失に関連いたしまして、コミー株式会社および
本件顧客情報に掲載された一部顧客より、お客様がファイル交換ソフトを
使用して、本件顧客情報のやり取りをしているのではないかとの問い合わせ
がありました。
ところで、弊社サービスを利用して、流出した顧客情報等をお客様が
やり取りすることは、弊社サービス利用規約で「違法につながる行為」
として、禁止しております。また、流出した顧客情報の売買などありますと、
第三者に対する権利侵害の問題も生じて参ります。
今回の場合には、お客様が本件顧客情報の名称を付したファイルを
弊社サービスを介してやり取りをしていたという事情に基づき第三者から
弊社宛に権利侵害の問い合わせが生じたものでありますが、お客様に
おかれましてもサービス利用規約で禁止され又は権利侵害と意義申立が
なされる行為のございませんよう、お願い申し上げる次第でございます。
※本メールは確実にご案内を差上げるため、ご登録されている全ての
メールアドレスにお送りさせて頂きました。
何卒、ご理解の程よろしくお願いいたします。
574 :
仕様書無しさん:02/10/15 17:59
↑これらは、Download板にて、MXや、Winnyで、共有してた
ヤシ等の話題でした。
575 :
仕様書無しさん:02/10/15 18:34
577 :
仕様書無しさん:02/10/15 18:43
>>575 Server: Microsoft-IIS/5.0
なんだフェイクか。
じゃ、いいや。
579 :
仕様書無しさん:02/10/16 21:30
書き込んだ後に見たらすでに終わってますた・・・。
ミスった
576 → 579
583 :
仕様書無しさん:02/10/16 21:43
麺達のサイトすごかったね。
管理者ページがグローバル公開されてるなんて
俺の周りじゃ考えられんな~。
麺達だけに麺食らった。って感じ。
これ明らかに管理者の責任だろ。
585 :
仕様書無しさん:02/10/16 21:53
なんか、なんもしらない奴が作ったぽいな。
それかローカル環境からグローバル環境に持って来たときに設定しわすれたとか?
あれだろ、時期的に研修期間が終わった新入社員に
「おいコラ貴様!麺勃つの携帯サイトつくれ貴様!」
って感じで練習がてらつくらせたんじゃないの?
>>583 乗り遅れた。
管理者ページって認証無しで見えたの?
だったらすげぇな。
# 認証付きでグローバル公開されているサーバなら腐るほどあるが…。
コピーするときに"."で始まるファイルをコピーし損ねたとか。
588 :
仕様書無しさん:02/10/16 22:10
乗り遅れた。。。。
アドミディレクトリの中には何があったんだ?
テキストデータ書き換えスクリプトか何か?
>>588 PHPで書かれたWebカスタマイズ用のページが開放されてた。
そもそも、外からつながるマシンにそんなもの残しておくのは普通なのか?
(たとえアクセス制限かけておくとしても)
客側から「パスワードを入力するのがめんどくさい」「セキュリティ? そんなもん
秘密にしとけば大丈夫だろ」「ディレクトリリスト? 初期設定からあまりいじるな」
と注文が入った、そう、信じたい。
>>589 アクセス制限付きならありうる話だと思う。
メンテナンスを担当する会社が複数あった場合なんかで実際にあったよ。
もうすこし分かりにくいパス名にしといたけどね。
592 :
仕様書無しさん:02/10/18 22:35
定義ファイル 4229 をつくり、 "W32/Insane.dam" を誤認検出させました。
593 :
仕様書無しさん:02/10/23 09:32
594 :
仕様書無しさん:02/11/09 00:34
595 :
仕様書無しさん:02/11/15 01:18
597 :
仕様書無しさん:02/11/15 23:29
>>596 どうなるの?
入力してみたけどクレジットはさすがに入れたくない
598 :
仕様書無しさん:02/11/16 19:49
599 :
仕様書無しさん:02/11/16 20:17
バグ・ハンターか・・・
納品後に起きた致命的バグの原因を突き止め、そのコードを書いたプログラマ、
SEを探り当て、あらゆる手段を用いても追い込み賠償させる孤高のプロフェッショナル
バグ・ハンター
そんなんだったら、俺もプログラマ辞めてバグ・ハンターになりたいな。
あ、テスターは却下ね。
600 :
仕様書無しさん:02/11/16 20:23
だれかcsvアップきぼーん
601 :
仕様書無しさん:02/11/17 15:00
>>597 ただSQLのシングルクオートがエスケープされてないだけだと思うのですが、DBの登録に失敗します。でも中途半端にデータが入っているぽい(わけわからん)
パスワードを忘れた時に秘密の質問が表示されず、困ります。
秘密の質問を覚えていたとしても、答えを入れて 次へ行こうとすると、
BOF と EOF のいずれかが True になっているか、または現在のレコードが削除されています; アプリケーションが要求した操作には、現在の レコードが必要です。
とか言われてしまいます。
/menulist/dsp_password.asp, 行 76
まあ、それはいいしても、
今、ログインしようとすると有効期限が切れてますと言われ、再登録しようとすると、このカードは使用されていますと言われ... サポートも電話つながらないし、今どういう状況なのかの確認がしたいです。
http://life.2ch.net/test/read.cgi/conv/1037013541 の 1 の気分が分からなくもない。
エスケープし忘れってプロ失格だよね。
こういう感覚で組まれたアプリが';'をエスケープせずにシェルに渡したりして、
しかもアプリがroot権限で動いたりしてた日には,,,ガクガクブルブル。
603 :
仕様書無しさん:02/12/09 02:59
>>603 アイタタタタ~....
>突然ではありますが、当ホームページを一時閉鎖することになりました。
>理由は、当ホームページのセキュリティの甘さにをついて、
>不当なページが何者かによって追加されていました。
何者かによって追加だとぉ?
まだみんながんばっていたんだ
なつかすぃー
606 :
仕様書無しさん:02/12/10 22:16
>>603 <META name="GENERATOR" content="IBM WebSphere Studio Homepage Builder Version 6.5.0.0 for Windows">
ほう、「何者か」ねえ。
607 :
仕様書無しさん:02/12/20 23:36
>>280 社名替えたんだってさ ( ´_ゝ`)フーン
608 :
仕様書無しさん:02/12/21 00:29
609 :
仕様書無しさん:02/12/21 13:39
610 :
仕様書無しさん:02/12/21 14:35
>>608 2chで晒した馬鹿って訴えられるのかな?
611 :
仕様書無しさん:02/12/22 10:13
>610
Webで公開してあった情報を晒しただけなんで
訴えられないでしょw
612 :
仕様書無しさん:02/12/22 11:38
>609
オウムみたいだな(w
613 :
仕様書無しさん:02/12/22 12:39
>>610 公開情報へのリンクを晒しただけだろ。訴えられるわけがない。
614 :
仕様書無しさん:02/12/22 12:58
615 :
仕様書無しさん:02/12/22 13:17
監査役が代表取締役になったね。
主要取引先が消えたのは単に出せなくなっただけか。自業自得とはいえ
悲惨な末路だ…
616 :
仕様書無しさん:02/12/22 13:53
617 :
仕様書無しさん:02/12/25 03:24
>>616 そこの社長,ネオナジーの時に取締役やってたね.
Web 上に名前を出してないだけかな? 誰か法務局行かない?
閲覧だけなら \500 位の筈.
ttp://www.resona.biz/map.html を見たら私の頭に在る神田とズレを
感じた. mapion と見比べてみたら... 確かに道の名前は間違ってない
んだけど,北口付近の扱いがやっぱり変だ.
# アノ辺りの道は互いに直交してるのが多いから書き易いんだがなぁ...
618 :
仕様書無しさん:02/12/25 21:49
619 :
仕様書無しさん:02/12/25 21:52
>>618 キエター
でも,一つ上のディレクトリは見えてる...
620 :
仕様書無しさん:02/12/25 21:54
622 :
仕様書無しさん:02/12/31 00:29
もうpart4まで逝ってる・・・
624 :
仕様書無しさん:03/01/04 14:53
(^^)
626 :
仕様書無しさん:03/01/29 22:55
(゚д゚)
627 :
仕様書無しさん:03/01/30 02:06
(゚д゚)<変なスレが上がってるなと思ったら山崎さんですか。
628 :
仕様書無しさん:
![http://www.kekkonnavi.com/image/[000000-999999].jpg](http://www.kekkonnavi.com/image/[000000-999999].jpg){kind=link}