【データ流出】ASPの会社のデータもろみえ

引っ越して参りました。
過去ログ読んでください。
個人情報漏洩しているサイトが多数発見されています。
こんなにひどいとは。。。

その１　http://choco.2ch.net/test/read.cgi/news/1019366267/
その２　http://choco.2ch.net/test/read.cgi/news/1019388171/
その３　http://choco.2ch.net/test/read.cgi/news/1019399963/

2

>>1
個人サイトの問題じゃないだろ…。
まぁ、個人情報にはかわりないが（藁

ヲチヲチ、友人知人に自分の写真を渡せないよな

>>4
同感！！！！！！！！！

http://isweb13.infoseek.co.jp/sports/kiki0705/%82%C8%82%F1%82%C5%82%E0%82a%82n%82w/

>>6
( ﾟДﾟ)ｺﾙｧ!!w

ttp://www.spacekey.co.jp/cliant/enquete/enquete.html

識者の皆様。
エスケープ文字の処理まずくないですか？

>>8 それ以前にcliantが恥ずかしい。 既出だったらスマソ。

楽天いいのか？ディレクトリ丸見えで

http://isweb13.infoseek.co.jp/

>>10
べつにいいんじゃない？
丸見えだと何か不都合ある？

>>11
楽天には興味ないけど。
設定悪いとこだとindex.html置かないと、ログファイルとかが見えちゃったり、とか。

>>12
webは、公開するためにファイルを置くんだろが

>>13
禿同
みんな見せろ（ｗ

>>13
こんなのも見せていいのかな？

http://www.terumo.co.jp/cgi-bin/hc/

>>15のは、猿＜Ｘ＜人間の私からみても良くないな。

>>15 俺はかまわん。

>>15のをいろいろ見てきた。
たぶん親切な誰かがメルでもするだろうからほっとこうっと。

10:12 電話で通報してみた。休み中なので警備会社がでた。
GW中というハンデがあるが、危機管理のベンチマークしてみる実験。

なるほど、果たしてGW中のいつ対処されるか（ｗ
連休明けと見た。

おっ データ消えてる。 優秀。

おお！一時間も経たずにか。
ちょっと意外。

ニュース速報板でどんどん見つかっています。
これはヤバイ？

http://www.ishimatsu.co.jp/cgi/mail/
http://www.ishimatsu.co.jp/cgi/mail2/

おいおい次から次へと

http://www.maptour.co.jp/cgi-bin/

おいおい、世の中ディレクトリ見え過ぎ

http://www.sasaya.co.jp/cgi-bin/sasaya/

べつにディレクトリが見えることはわるくないだろ

見えるところに個人情報とか公開しては悪いものをおくのがわるいだけだろ

>>26
誰も見るのが悪いとは言ってません。

ほんとにひどいな。

誰か連絡したんだろうか。

23のうち、ここの個人情報は一体何？
http://www.ishimatsu.co.jp/cgi/mail2/

>>30
エラーファイル置き場かもね。

相変わらず、ずさんなサイトが多いな。
俺はよく楽天で買い物をするが、大丈夫だろうか。

２ちゃんねるセキュリティ貢献部隊が次々と見つけてますな。
経理情報までも

http://www.lares.dti.ne.jp/~nobuok/GO%97V%89%ef/

デカイのが駄々漏れ

http://www.timelyhit.ne.jp/cgi-bin/kouzan/

というかここのＡＳＰ登録会社
の全部のページが漏れている事が分かった。

http://www.timelyhit.ne.jp/cgi-bin/

25は無事対策されたようだね。

>>36
対策っていうより、サーバ止めただけじゃないの？

csvが。。。

http://www.t-prize.com/pcua/public/gatex/

ここもらしいです。

http://www.salonnavi.com/cgi-bin/tokyopre/

唖然。

http://www2s.biglobe.ne.jp/~Addleaf/Takashima-Tetsuo/cgi/

いろいろあるねぇ。
ま、それがインターネットの恐ろしいところでもあり、面白いところでもあるよね。
で、他には？

じゃぁこれは？
http://www.the-house.co.jp/cgi-bin/mail/

>>30-31
たぶんデバッグ用のファイルでしょ
i2vrain.comてとこが請負でわないかと

マップツアーひどいな。
今も記入している学生さんいるよ。

>>42 メールで受けるようにしといて良かったと、ココロからご先祖様に感謝してる事だろう。

個人の掲示板のディレクトリが覗けるくらいならまだいい。
個人情報を扱ってるページが丸見えって・・・・・・・

>>44
こんなんあったぞ（ｗ

関西地区,システム開発,(ﾟДﾟ)ｺﾞﾙｧ!!@(｀Д´）ｺﾞﾙｧ!!.com,(ﾟДﾟ)ｺﾞﾙｧ!!@(｀Д´）ｺﾞﾙｧ!!.com,
(ﾟДﾟ)ｺﾞﾙｧ!! (｀Д´）ｺﾞﾙｧ!!,(ﾟДﾟ)ｺﾞﾙｧ!! (｀Д´）ｺﾞﾙｧ!!,中国,女性,1976/1/1,(ﾟДﾟ)ｺﾞﾙｧ!!,
沖縄県,(ﾟДﾟ)ｺﾞﾙｧ!!(ﾟДﾟ)ｺﾞﾙｧ!!(ﾟДﾟ)ｺﾞﾙｧ!!(ﾟДﾟ)ｺﾞﾙｧ!!(ﾟДﾟ)ｺﾞﾙｧ!!,(ﾟДﾟ)ｺﾞﾙｧ!!,(ﾟДﾟ)ｺﾞﾙｧ!!,
(ﾟДﾟ)ｺﾞﾙｧ!!,(ﾟДﾟ)ｺﾞﾙｧ!!,,--,,,短,(｀Д´）ｺﾞﾙｧ!!,(｀Д´）ｺﾞﾙｧ!!,(｀Д´）ｺﾞﾙｧ!!,
,,,,,,,,,,,,,,<s>test</s>,99999999,99999999,アメリカ・カナダ方面,アジア方面,中南米方面,
ハワイ・グアム・サイパン方面,ロシア・東欧方面,その他欧州方面,アフリカ方面,オセアニア方面,
中近東方面,,,,4/29

史上最悪かもしれない。

http://choco.2ch.net/test/read.cgi/news/1019577857/547-

ちょっとだけいい人気分を味わいたかったので、
よーく見てから1件だけ連絡してあげました。
いや、保存なんかしてませんよ。

おれもファイルをネット上で保管することあるけどＰＧＰで自分の鍵認証で
暗号化してるよ。お気に入りとか小さいファイルだけどね。
公開する必要のないものは、暗号化しても問題なしだしyahooとか
の倉庫機能とか使うけど、自分以外に見られないって保障なしですから。

http://www.timelyhit.ne.jp/　ってほんとアホだな。
cgi-bin/以下のフォルダにはアクセスできなくなったけど、
http://www.timelyhit.ne.jp/cgi-bin/kouzan/event.txt
はまだ見られるじゃねえか。

>>51
早くも見えなくなっちゃったねぇ。

これはヤバイ。

http://www.ops.dti.ne.jp/~tomohisa/stock/

http://choco.2ch.net/test/read.cgi/news/1019577857/623
メル欄

>>54
みんなわかってるよ（ｗ

http://headlines.yahoo.co.jp/hl?a=20020430-00000024-vgb-sci
さっそく記事になっとる

>>56 元記事　https://www.netsecurity.ne.jp/article/1/4976.html
本記事の作成にあたり、2ch の下記スレッドの情報を参考にさせていただきました。誌面を借りてお礼申し上 げます。
2ch 【データ流出】ASPの会社のデータもろみえ
http://pc.2ch.net/test/read.cgi/sec/1019490303/

>>57
誤字
「要員」→「要因」
ﾈｯﾄｾｷｭﾘﾃｨのやつ見てるんだろ？直しとけ。

祭り会場はここじゃないんだがなあ。

つーか、>>53みたいにモロ見えだと騒いで、そのファイルを覗こうと
クリックした途端に感染していたら、お前らホント笑いモンだな（ｗ

しかしNetSecurityの記事はわろた。
ああいうところに「もろみえ」とか書いてあると和むよ。

>>53

保険入りすぎ。
もっと心配する事、他にあるだろうに（ｗ

金城学園さんはライセンス払ってますか？

http://www.kinjo.ac.jp/archive/win/

>>63

がー！

バージョンアップとかベータ版だけなら大丈夫かもとの事。

よく半角とかで、貼ってる直リンの最後の/英語を削って逝くとその画像が貼られてた掲示板に辿り着くんだけど、これって、ひょっとしていけない事なんですか？

>>63
winがあるんならmacもあるだろうと試してみると...
http://www.kinjo.ac.jp/archive/mac/

食品販売業ブラウンライスで、約70人の個人情報流出(2002.5.1)

食品販売業ブラウンライスで、約70人の個人情報流出していたことが判明した。
今回流出したのは同社のネット通販利用者のデータで、同社ののウェブサイトの/cgi-bin/以下の
ディレクトリが外部から閲覧出来るようになっていた。このため、通販利用申込みCGIが書き出す
テキストファイルが閲覧可能となっており、応募者の個人情報が流出してしまった。4月22日に個
人情報流出が判明したが、現在まで対処が施されていない。対処されるまでの間に多くの流出が
ある可能性も否定出来ない。

過去にも、似たような事件が発生しているが、ディレクトリのパーミッション設定ミスという、単
純な要員で発生しているケースが多い。また、今回事件が発覚してから、長期間個人情報が流出す
る状態を放置しており、信用問題に発展する可能性も高いだろう。

ブラウンライスのWebサイト
http://www.brown.co.jp/cgi/data/

本記事の作成にあたり、2ch の下記スレッドの情報を参考にさせていただきました。誌面を借りて
お礼申し上げます。
2ch 【データ流出】ASPの会社のデータもろみえ
http://pc.2ch.net/test/read.cgi/sec/1019490303/

>>63
べつにやばいもんは入ってないだろ
公開されてるものばっかりだしさ

だね。
余計なトラフィック発生させずに済むわけだし。

>>66
かまわん。

>>39

これ、まだ対応されていない。
連絡先が書いてないし、何の会社だろう。

>>72
東京都理容生活衛生同業組合
http://www.tokyo-riyo.or.jp/index.html

>>67
macがあるんならunixもあるだろうと試してみると...
http://www.kinjo.ac.jp/archive/unix/

>>74
unixがあるんならTRONもあるだろうと試してみると...
http://www.kinjo.ac.jp/archive/TRON/

>>75
Good!

>>58
直ってる。ﾜﾗﾀ。

テルモさん
何時になったら謝ってくれるのでしょうか？・・・

ﾈｯﾄｾｷｭﾘﾃｨの人降臨して！（藁）

ここのスレが紹介されてたぞ。すごいや。
https://www.netsecurity.ne.jp/article/1/4976.html

過去ログ見れねえ。PART4も。

>>81
いま、
鯖が�d�jからねー

ニュー速の方のスレはどこへ？

>>78
Netsecurityで醸された企業は、どこも謝ってねえな。

>>81
復活したな。まだ見られるのいっぱいあるぞ。
http://choco.2ch.net/test/read.cgi/news/1019577857/

>>84 迷惑かけたのは応募した人になのでWebで謝る必要はないと思われ。
84が被害者ならスマソ。

でも企業の信頼性といった面からも、
謝罪や報告などをしておいたほうが得策かと思われ。

>>84
消えてるよ。鯖は深津してるが。

　　　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　３９６さんマダ〜？
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　.佐賀みかん.　 |

ニュー速の板はやっぱり削除されたの?
害になるからとか？

>>89
現在、
ニュー速は
ｃｈｏｃｏ鯖とｎｅｗｓ鯖のふたつある。

だれかｎｅｗｓ鯖にもスレ立てて。

http://news.2ch.net/test/read.cgi/news/1019577857/

http://www.brown.co.jp/cgi/Readme.txt
こんな中途半端なセットでつくってるんでしょうか??

>>92
ブラウンに、
メールで通報しますた。

これも連絡してあげてね。

http://www.spotcheck.co.jp/cgi-bin3/shopping/

株式注文が見えちゃってるの？
連絡してあげて。

http://www.chuo-sec.co.jp/data/

連絡してあげて。

http://www.nk-device.co.jp/admin/download/
http://www.nk-device.co.jp/admin/download1/

よく見つけてくるなぁ。
う〜ん、俺はもういいや。
これ以上お礼が届くと寝るところなくなっちまう。
お前ら連絡してやれや。

中央証券のサイトから個人情報漏洩【ｷﾀ━】
http://money.2ch.net/test/read.cgi/stock/1020378035/

東証一部上場の証券会社が･･･。
やっちまったな･･･。

ここでたたかれているサイトも改善されていない。似たような問題では
http://homepage.mac.com/w777/

GWもまだ残り長いし、おそらく対応は遅れるだろうな。
社会的注意喚起として新聞・テレビにチクったほうが
世のためじゃないか？

誰か連絡した？

>>102
GW中さらしっぱなしのお墨付きがでますた。

163 名前：１５７ 投稿日：02/05/03 17:48
親会社の千葉銀行です
中央は今誰もいないので連休明けに伝える、とのことでした。

中央証券の顧客暗証番号（４桁数字）リストから得られた知見：
・日付を暗証番号にしている人は意外と少ない。
・ぞろ目の番号にしている人が意外と多い。
・ゴクローサン、ヨロシク、などのパターンは意外と少ない。

>>104
ぬおおおおおおおおおおおぉ

オイ、KozaReqest.csv に lac.co.jp のメアドが。。。

「中央証券」の顧客情報がネットに流出
　千葉銀行グループの証券会社「中央証券」（東京都中央区）の顧客情報がインターネット上に
流出していることが３日、分かった。流出情報は同証券のホームページを経由して閲覧すること
が可能なため、流出情報にアクセスできないようにする措置を取った。

　流出しているのは、同証券に口座開設資料を請求したことのある顧客リストとみられ、氏名の
ほかに住所、電話番号、生年月日、メールアドレスなどが約６０人分記載されている。

(5月4日03:03)

>>107は
http://www.yomiuri.co.jp/00/20020504i401.htm

会員向けメールでBCCの内容が本文欄に表示　他会員アドレスが流出(2002.4.18)
無料の掲示板やチャットを提供している「はばたきブロードキャストネットワーク」の会員向けのメール
https://www.netsecurity.ne.jp/article/1/4862.html

サーバ設定のミス　バーチャルホスティング約2000ドメイン情報漏洩の危険(2002.4.24)
https://www.netsecurity.ne.jp/article/1/4913.html

プレゼント応募者の個人情報、10,000件が流出(2002.4.30)
株式会社八光エンジニアリングが運営する観光/グルメ情報などを提供するWebサイト「タイムリーHIT」
https://www.netsecurity.ne.jp/article/1/4974.html

大手旅行代理店マップツアーなどで就職応募者のべ4,000件以上の個人情報が漏洩(2002.4.30)
大手旅行代理店マップツアーと、アートホテル石松のWebサイト
https://www.netsecurity.ne.jp/article/1/4975.html

医療品大手テルモで、約730人の個人情報流出(2002.4.30)
プレゼント応募CGIが書き出すテキストファイルが閲覧可能
https://www.netsecurity.ne.jp/article/1/4976.html

個人情報漏洩事件について札幌 BNN が独自取材結果を発表(2002.5.1)
https://www.netsecurity.ne.jp/article/1/4997.html

http://www.bnn-s.com/bnn/bnnTopics?news_cd=220011024145
> ＢＮＮではこれまで同様の事故を伝えてきたが、こうした事故は一向に後を絶つ気配がない。
> その原因で大半を占めているのが、すでに発見されているセキュリティホールを放置したまま、
> 対策を施していなかったなどの初歩的かつ人為的なミス。セキュリティ意識の希薄なサイト
> 管理者による「怠慢管理」が、一般個人の情報を危険にさらしていることは間違いない。
おぃおぃ、違うだろう。「セキュリティーホール」なんて高級なものじゃなく「単純な設定ミス」。

担当者がセキュリティホール

みんな直リンしてるけど、これって、
向こうの「なんちゃって管理者」がアクセスログを見たら、２ちゃんねるから来たって
バレバレで、マズくないのかな〜？

漏れはどこから行ったか送信されないようにしてるよ。

>>112
ヤバイ事はしてないので問題ない。
それにrefererはひろゆきが独占しているので、企業相手に販売すれば運営費の足しになる。(w
referer飛ばしたくなかったらIE開いといてリンクをD&Dすればいい。

>>112
何で不味いん？
見られたらマズイファイルを公開していた相手が不味い。

　ログだけで気付いたらいいと思うが、ぜんぜんチェックしてなそさう

また大物が見つかった模様。１３０２件。
ttp://news.2ch.net/test/read.cgi/news/1019577857/900

>>117 .go.jp でメアド登録してる人が十数人...

>>111
ﾏﾁﾞﾚｽ
これって結構重要なことだよね。
ソフトウェアのバグや設定ミスなんかより
人的要素の方がよほどコワイ。

>>117
(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

スリーF、高千穂交易株式会社と東北文化学園大学か。

本スレで下げ祭り発動。静かに移動されたし。
http://news.2ch.net/test/read.cgi/news/1020589954/25-

東北文化学園大学、環境計画工学科学生８２人分の成績を大学のHPで（誤って）公開

ttp://www.midoriya.co.jp/recruit/recruitdata/

ttp://www.osaka.trajal.ac.jp/stj/page/shiryo.html
ttp://www.osaka.trajal.ac.jp/stj/page/member.dat

三菱ガス化学株式会社は内定者だけでなく応募者の情報も公開しています。
ttp://www.mgc.co.jp/employ/naitei.html
ttp://www.mgc.co.jp/employ/entry/manage/back_output/

三菱ガス化学株式会社、2001年度就職希望者368名分の情報を同社HP上で（誤って）公開
公開されていた情報は以下の通り：
申込日時、氏名、性別、誕生日、電子メールアドレス、現住所、電話番号、携帯電話番号、
休暇中住所、休暇中電話番号、最終学歴（大学、学部、学科）、専攻、卒論、修論題目、出身高校、
学生時代に力を入れたこと、会社でやりたいこと、やってみたいこと等

ttp://users.hoops.ne.jp/kurokaba/
ttp://users.hoops.ne.jp/kurokaba3/

これで逮捕者出ないかな？

>>126
この板とは趣旨がやや違う

>>126
あちこち貼らんでよろしい。
本スレは本スレ。

02/04/29 20:25 アットマーク株式会社
　姓名、〒、住所、電話番号、メールアドレス
　ttp://www.atmark.ne.jp/cgi/horai/enquete/kakimacho_r.txt
02/05/05 01:00 イシバシ楽器店
　姓名、メールアドレス 約550件 バンドメンバー募集？
　ttp://www.ishibashi.co.jp/okada/menbo/data/userdata
02/05/05 01:34 スリーエフ
　姓名、年齢、〒、住所、メールアドレス 約1300件
　ttp://www.three-f.co.jp/cgi/ANS.TXT
02/05/05 22:48 緑屋電気株式会社
　姓名、フリガナ、生年月日、メールアドレス、住所、、電話番号、出身校、就職希望動機 約55件
　ttp://www.midoriya.co.jp/recruit/recruitdata/
02/05/05 23:04 IMA CORPORATION
　姓名、ふりがな、メールアドレス、住所、電話番号 1100件〜
　ttp://www.ima-c.co.jp/cgi-bin/log/
02/05/05 23:31 トラジャル旅行ホテル専門学校
　姓名、ふりがな、メールアドレス、住所、電話番号 現在の職業 約800件
　ttp://www.osaka.trajal.ac.jp/stj/page/member.dat
02/05/05 23:57 三菱ガス化学株式会社
　姓名、フリガナ、性別、生年月日、メールアドレス、住所、電話番号、学歴、数色希望動機 約370件
　ttp://www.mgc.co.jp/employ/entry/manage/back_output/

>>129
乙カレー

公開されてる個人情報の収集目的も明記した方がよいよ。事件資料として。
あと、業種もだね。

アットマーク株式会社
業種：e-ビジネス・WEBプロデュース・ネットワーク構築・グループウェア
内容：「ぶたまんのほ〜らい」主催の、景品（図書券）付きアンケートの記入内容
www.atmark.ne.jp/cgi/horai/enquete/kakimacho_r.cgi
イシバシ楽器店
業種：楽器店
内容：バンドメンバー募集データベース。ほとんどは元々公開用の情報だが、
非公開のはずの情報（パスワードのハッシュ値、）が（誤って）公開。
www.ishibashi.co.jp/okada/menbo/write.cgi
http://www.ishibashi.co.jp/okada/menbo/read.cgi
スリーエフ
業種：コンビニチェーン
内容：不明。これか？www.xmr.jp/218886/lb_lbpre/lb.asp
景品付きアンケート兼、メールマガジン登録申し込み
緑屋電気
業種：エレクトロニクスの専門商社
内容：就職志望
www.midoriya.co.jp/recruit/recruit04.html
IMA CORPORATION
業種：玩具企画販売
内容：不明
トラジャル旅行ホテル専門学校
業種：専門学校
内容：入学資料請求
www.osaka.trajal.ac.jp/stj/page/shiryo.html
三菱ガス化学株式会社
業種：化学
内容：就職志望者（2000年のもの）。古いデータを誤って置いたか？

対策済みのところの事件資料のまとめ、誰かたのむ！
漏れはもう寝る

age

う〜ん、アダルトはないか・・・

アットマークが下請け製作してる会社、ほとんどがディレクトリ丸見えだぜ。
こんな会社にセキュリティ云々を方ってほしくねえな。

セキュリティシステムを以前に、自分の会社のセキュリティを何とかしろ。
http://www.atmark.ne.jp/

>>135
ttp://www.atmark.ne.jp/cgi/
この中に、
ほかにもありそうですが。

× セキュリティシステムを以前に
○ セキュリティシステムを売る以前に

＞＞アットマークが下請け製作してる会社、ほとんどがディレクトリ丸見えだぜ

どこよ？貼ってくれ。

>>137
ttp://www.atmark.ne.jp/cgi/kyuujinform/mailform.csv

>>137
俺も探してみたけどたいしたものはなかったよ。下請け製作してる会社も似たような
ディレクトリ構造だから、こっちを探した方がいいかもな。

モンブラン
ttp://www.mont-blanc.co.jp/cgi-bin/
なんもなし


>>141
とりあえず、cgi、cgi-binを加えてみた。

>>139
神戸徳洲会病院
ttp://www.kobetokushukai.org/mailform3/
池内医院
http://www.ikeclinic.ne.jp/wforum/
モンブラン
ttp://www.mont-blanc.co.jp/cgi-bin/

>>140
ｽﾏｿ。そんなとこにもあったんだな。

>>137
もう1個
ttp://www.atmark.ne.jp/cgi/mpen/mailform3/mailform.csv

　　　　　　☆ﾁﾝ
　 ☆　ﾁﾝ　　〃　 Λ＿Λ 　　 ／￣￣￣￣￣￣￣￣￣￣￣￣
　　ヽ　＿＿_＼（＼・∀・）＜ アダルト系まだー？
　 　 　 ＼＿／⊂　⊂＿)＿ ＼＿＿＿＿＿＿＿＿＿＿＿＿
　 　 　 ／￣￣￣￣￣￣￣／|
　　　　| ￣ ￣￣￣￣￣￣|

>>145
お前もちっとは努力しろ。

>>145>>146
わろた

>>145
アダルト系はニュー速板でいいんじゃないの。

こんなの見つけたけど、たいしておもしろくないなあ。
ttp://www.house-obic.ne.jp/kensaku/data.csv

こないだのアダルトショップの客（特に女）を見に行ったやついる？

>>149
ニュー速板逝け

問１ CGIプログラムを、専用ディレクトリ「/cgi-bin/」に置くシステムと、
拡張子を「.cgi」とすればどこのディレクトリにでも置けるシステムとでは、
セキュリティの観点からどちらが適しているか。またその理由について述べよ。

問２ レンタルサーバには、非公開フォルダを用意してくれるところと、
すべてが公開になるところがある。セキュリティの観点から、どちらの
サーバを使うべきか、またその理由を述べよ。

問３ CGIプログラムが書き出すデータファイルを非公開とするための方法を３つ以上、
具体的に説明せよ。（「パーミッションを設定する」などの抽象的な回答は不可。）

問４ ある電子商取引サイトで個人情報が漏洩する事件が発生した。どのような原因
があり得るのか、「不正アクセス」によるケースと、「不正アクセス」ではない
ケースのそれぞれについて、具体的に可能性を述べよ。

こっちを本スレにしたほうがよいね。
落ち着いてるし。

http://www.kamisama-tasukete.com/cgi-bin/kinkyu/aska.log

>>152
デリられるぞ。アダルトは速報でやれ。

アダルトは半角板でやる！

>>152
言い方が悪かった。アダルトではないにしろ情報収集はニュース速報の
人口にはかなわないから、本スレをニュース速報においてもいいのでは？
その中から一部をここに引き継げばいいと思う。

ttp://www.lifecity.ne.jp/netparfait/forum/mail/Data/

>>156
だね。
速報はなんだか荒れてるし、ｱﾀﾞﾙﾄが多いし。
企業の個人情報漏洩をﾋﾟｯｸｱｯﾌﾟしていきますか。
あと、ﾈｯﾄｾｷｭﾘﾃｨｳｫｯﾁ(w

>>129
> 02/05/05 23:57 三菱ガス化学株式会社
> 　姓名、フリガナ、性別、生年月日、メールアドレス、住所、電話番号、学歴、数色希望動機 約370件
> 　ttp://www.mgc.co.jp/employ/entry/manage/back_output/


おまいら！大切な個人情報のＤＬは、超安全なベリサインＳＳＬで暗号化しる！！
https://www.mgc.co.jp/employ/entry/manage/back_output/

● リンクについて

下記に示すリンクはお断り致します。

リンクにより、
（１）当社の社会的信用を損ないまたは当社に経済的損失が生ずるおそれのある態様によるリンク
（２）違法のおそれまたは公序良俗に違反するおそれのあるホームページからのリンク
（３）フレームリンク等、当社ウェブサイトの明確性が損なわれる形のリンク
（４）当社と何らかの提携または協力関係にあるものと誤認を生じ、または当社がリンク元のサイトを認知もしくは支持しているとの誤認を生じるリンク

当社は、上記のようなリンク、その他当社が不適切と判断するリンクは、当社が一旦了解した場合といえども、削除を要請する場合があります。リンクを張る場合には、事前に下記連絡先までご連絡の上、許諾を得ていただくようお願いいたします。
ただし、お断りする場合もありますので、予めご了承ください。

当社からの返信がない場合であっても、当社が当該リンクを認知したことを意味するものではありません。また、リンク元のウェブサイトの内容に大きな変更がある場合もご連絡ください。リンク先は当社トップページ（http://www.mgc.co.jp/）に設定することを原則とします。

だそうです（藁）

各務原商工会議所
ttp://www.cci-k.or.jp/yeg/jigyousho/
ttp://www.cci-k.or.jp/yeg/jigyousyo/

メンバー紹介のページでしょうか。

IIS用
http://www.google.co.jp/search?q=%22To+Parent+Directory%22

アットマーク動きあったぜ。kakimacho_r.txtは、金正日のｶｷｺを見て青くなったんだろうな。
残りのふたつが消えてないってことは、このスレは見ていないものと思われ。
ttp://www.atmark.ne.jp/cgi/horai/enquete/kakimacho_r.txt → デリ
ttp://www.atmark.ne.jp/cgi/kyuujinform/mailform.csv → 健在
ttp://www.atmark.ne.jp/cgi/mpen/mailform3/mailform.csv → 健在

おそらく@は謝罪とか無しでもみ消すんだろうなぁ。

クライアントの方に通報すれ

ttp://www.cci-k.or.jp/yeg/jigyousyo/member_t.csv
IIS用を使用してみました。

>>116
既出 >>161。しかも元から公開情報。
http://www.cci-k.or.jp/yeg/jigyousho/yeg_disp.pl

167の116は166の間違い。

良いお友達を持ちましたね。
ttp://isweb20.infoseek.co.jp/area/invite/data/

>>169
ttp://isweb20.infoseek.co.jp/area/invite/DSC00125.jpg
マキコかとオモタヨ

開こうとするとエラーメッセージが出るんだけど、どうすればいいの？
ttp://www.join-jss.co.jp/inner/address/ADDRESS.XLS

>>171
開けたよ

>>172
さっき開こうとしたときは、「別のサーバにあるデータに〜」ってエラー（うろおぼえ）が
出たんだけど、もう一度試してみたら開けました。

おいおい、おまえら危機感っちゅうもんがないのかい。

ttp://www.cube.co.jp/kt/WAKWAK.txt

>>99
そうだったの。

>>174のリンク先のパス使うと不正アクセスでつかまるから注意ね。

>>174
こんなものをディレクトリ内に置いておく、理由が全く判らない。
セキュリティ以前の問題だな。
それとも、WAKWAKエンタープライズＡＤＳＬ16のデフォで置いてあったりしてな。

お前らのハードディスクの中身がさらされています。
http://2ch.org
に逝ったら分かります。マジで危険です。

１78はしね

>>178
これ、おまいらの中学で流行ってるのか?

>>178
お前、教えてください。
俺のハードディスクの中身が表示されないのですが
どうしたらいいのでしょうか？

>>178
おまえ、くだ質でinetneteraseしつこく聞いてた奴だろう。

>>182
お！そういうのいたねぇ

何の団体でしょうか。
ttp://isweb26.infoseek.co.jp/sports/mkawano/ELSTA/
ttp://isweb26.infoseek.co.jp/sports/mkawano/ELSTA/ELSTA18.csv

http://google.yahoo.co.jp/bin/query?p=%a3%c5%a3%cc%a3%d3%a3%d4%a3%c1%c5%ec%b5%fe&hc=0&hs=0

これは公開した方が宣伝になると思われ
ttp://isweb29.infoseek.co.jp/gourmet/panclub/data.csv
ttp://www.spacegeo.co.jp/golf/db/zenkoku.csv

>>186
ttp://isweb29.infoseek.co.jp/gourmet/panclub/member/keiko/
拡張子　vsaか。
見れないよ。
検索してみよっと

またスペースかよ（ﾜﾗ

　三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。
今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。

　今回も、応募CGIのディレクトリが外部より閲覧出来るようになっており、
ディレクトリ内に保存されていた個人情報ファイルが見ることが可能になっていた。現在は問題は修正されており、外部よりファイルを閲覧することは出来ないが、ゴールデンウィークを挟んだこともあり、
広い範囲で流出した可能性がある。

　今後、就職活動が本格的な時期を迎えることもあり、他社の募集CGIでも同様の事件が発生する危険性もあるため、
サイト管理者はもちろんのこと、応募者側でも注意する必要があるだろう。

三菱ガス化学のWebサイト
http://www.mgc.co.jp/

　本記事の作成にあたり、2ch の下記スレッドの情報を参考にさせていただき
ました。誌面を借りてお礼申し上げます。
2ch 【データ流出】ASPの会社のデータもろみえ
http://pc.2ch.net/test/read.cgi/sec/1019490303/
【データ流出】空間鍵だけじゃないデータもろみえPart４
http://news.2ch.net/test/read.cgi/news/1019577857/

https://www.netsecurity.ne.jp/article/1/5043.html

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

NetSecurity様

下記サイトを登録させていただきました。引き続きご利用よろしくお願いいたします。

三菱ガス化学で就職希望者の情報漏洩（2002.5.7）
https://www.netsecurity.ne.jp/article/1/5043.html
中央証券の顧客情報が流出（2002.5.7）
https://www.netsecurity.ne.jp/article/1/5026.html
大手コンビニエンス・ストア、スリーエフ本社のアンケート応募者の情報が流出（2002.5.7）
https://www.netsecurity.ne.jp/article/1/5025.html
日本光電工業でWeb問い合わせ者の個人情報流出（2002.5.7）
https://www.netsecurity.ne.jp/article/1/5024.html

ソースを勝手に流用する２ｃｈが言うのもなんだが、勝手に流用されるのってむかつくね
ネットセキュリティは一度書き込めよ

ごめん、上げちゃった

ﾈｯﾄｾｷｭﾘﾃｨ来たね（藁）
ﾌｼｱﾅさんで降臨してよ。

https://www.netsecurity.ne.jp/article/1/5041.html
送信すはずのところを→送信するはずのところを
個人情報尾掲載したメールを→個人情報を掲載したメールを

このスレにリンクするのやめれ＞ネットセキュリティ
リンクは速報のやつだけで十分だべ。

ネットセキュリティ なさけナァ〜
文章チェックしないでWebにあげてるし。

>>196

>>58>>77
ﾈｯﾄｾｷｭﾘﾃｨの仕様です。

ネットセキュリティの諸君には「推敲」という言葉を贈ります。

ﾈｯﾄｾｷｭﾘﾃｨはあれだろ、https。
だから暗号化されてるんだよ（目茶苦茶）

三菱ガス化学で就職希望者の情報漏洩(2002.5.7)
https://www.netsecurity.ne.jp/article/1/5043.html
ガス化学会社の就職希望者の情報漏洩（Scan）
http://headlines.yahoo.co.jp/hl?a=20020507-00000027-vgb-sci

中央証券の顧客情報が流出(2002.5.7)
https://www.netsecurity.ne.jp/article/1/5026.html
証券会社の顧客情報が流出（Scan）
http://headlines.yahoo.co.jp/hl?a=20020507-00000025-vgb-sci

日本光電工業でWeb問い合わせ者の個人情報流出(2002.5.7)
https://www.netsecurity.ne.jp/article/1/5024.html
企業のWeb問い合わせ者の個人情報流出（Scan）
http://headlines.yahoo.co.jp/hl?a=20020507-00000026-vgb-sci


ガス化学会社（・∀・）

>>199
目からウロコが落ちますた

>>200
ヤフーはあれだろ。家畜人ヤプー
だから伏せられてんだよ。



おもんなかった（欝

https://www.netsecurity.ne.jp/article/1/5041.html
>全会員の個人情報尾掲載したメール

>129
>02/05/05 01:00 イシバシ楽器店
まだ晒されてんＺＯ

大手マスコミに知らせてやったらどうだろうか？

>>205
徳島新聞：[email protected] 　　　　　　　読売新聞：[email protected]
朝日新聞：[email protected]　　　　　毎日新聞：[email protected]
産経新聞：[email protected] 　　　　　日経新聞：[email protected]
中日新聞：[email protected]　　　　東京新聞：[email protected]
北海道新聞：[email protected] 　　　　　河北新報社：[email protected]
新潟日報：[email protected]　　　 大阪日日新聞：[email protected]
神戸新聞：[email protected]　　　 中國新聞：[email protected]
日刊ゲンダイ：[email protected] 　　　　　　　　夕刊フジ：[email protected]
日刊スポーツ：[email protected] 　スポーツニッポン：[email protected]
報知新聞社：[email protected] 　　　　　週刊現代：[email protected]
週刊ポスト：[email protected]　　　　 週刊文春：[email protected]
週刊新潮：[email protected]　　　　　　 AERA：[email protected]
サンデー毎日：[email protected]　 　噂の真相：[email protected]
サンスポ：[email protected] 　　　　　　　　　　　　中日スポーツ：[email protected]
東京中日スポーツ：[email protected]　　　 デイリースポーツ：[email protected]
時事通信社：[email protected] 　　　　　　　　共同通信社：[email protected]

ああああ・・・

徳島新聞：[email protected] 　　　　　　　読売新聞：[email protected]
朝日新聞：[email protected]　　　　　毎日新聞：[email protected]
産経新聞：[email protected] 　　　　　日経新聞：[email protected]
中日新聞：[email protected]　　　　東京新聞：[email protected]
北海道新聞：[email protected] 　　　　　河北新報社：[email protected]
新潟日報：[email protected]　　　 大阪日日新聞：[email protected]
神戸新聞：[email protected]　　　 中國新聞：[email protected]
日刊ゲンダイ：[email protected] 　　　　　　　　夕刊フジ：[email protected]
日刊スポーツ：[email protected] 　スポーツニッポン：[email protected]
報知新聞社：[email protected] 　　　　　週刊現代：[email protected]
週刊ポスト：[email protected]　　　　 週刊文春：[email protected]
週刊新潮：[email protected]　　　　　　 AERA：[email protected]
サンデー毎日：[email protected]　 　噂の真相：[email protected]
サンスポ：[email protected] 　　　　　　　　　　　　中日スポーツ：[email protected]
東京中日スポーツ：[email protected]　　　 デイリースポーツ：[email protected]
時事通信社：[email protected] 　　　　　　　　共同通信社：[email protected]

顧客情報流出ってさあ、
結局、Webサイト構築の金が安かったんだろうね。
だから、それだけの作業量になって、セキュリティに関連する
作業はなしになったとかさ。
もしくは、手抜き？素人？

あとさあ、会員系のサイトで、そこの会員になれば、
他の会員の情報が全てわかるってとこあるよ。
CGIにこういう情報送って、こんな結果になるから、
この値をほげにすれば...みたいなかんじで。
まあ、この場合最初に見た人が特定されるけどね。

普通、Webの仕事っていったらソフト会社なんだけど、
今時どこでもやるからなあ。
セキュリティがかなりおざなりなのねん。

とーしろーは他人様のページを作るな、
ということですな。

>>209 普通、逆探が困難な所から試すし、元々特定される会員情報じゃ登録しない。

>>209
今騒がれてるのは単なるパーミッションの設定ミス。
セキュリティ云々以前の問題。

>>213
に激しく同意

>>213
WEB上のディレクトリのパーミッションなんて、共有設定してるのと同じなのにね。
設定ミスというか、デフォルトのままで開発して、完成時のテスト項目に
入れてないだけと思われ。HP作るほうも間抜けにしても、最後は
検収してしまった発注企業の問題。

アンケートの類は急仕事になるから手抜きになっちゃうんでしょ

本スレ沈んじゃったな

>>217
こちらでﾏﾀｰﾘやってきましょ。
ヤフーのリンクが嫌だが。

>>217
いや、復帰してるが

外部へ思い切り漏洩しています。
ttp://isweb39.infoseek.co.jp/sports/ocukanto/taiikukai.xls

>>213
設定ミスやHTTPサーバのバグから守るためにデータはWebのネームスペースの外に置くのは常識。
更に、貧乏なSOHOはともかく上場企業だったら顧客データはファイアーウォールの中に置くくらいの配慮は必要だろう。
発注側にポリシーが欠如してるんだね。

>>221
なんかちょっと違うような感じがする。

>>222
なんで？　データをpublic_htmlの外に置くとか、そのそも
DBは別ホストにして、TCPでデータ取得するとか当然でしょ？
っつーか、みんな本気でパーミッションで防ごうとしてんの？
221は正しい。

>>223
レンタルサーバでpublic_htmlの中にしかデータ置かせてくれないところってない？
というかログインするといきなりpublic_htmlの中という罠。

>>151
模範解答きぼんぬ。

>>223
えーと、私も223さんと同じようにしてデータは扱うようにしてます。
別に機密データじゃなくても。出来るだけそのようにして。
パーミッションで防ごうとすると、223さんの方法よりも人的なミスで
崩壊する可能性が高いと思っているので。

じゃなくて、
> 顧客データはファイアーウォールの中に置くくらいの配慮は必要だろう。
っていう部分に引っかかっていたわけですよ。
まぁ、本質的ではないんで無視ってもらっていいんですが。

>>224
そんなレン鯖は解約した方がいい。ただ、デフォで勝手にpublic_htmlに
cdされるだけで実は１個上がれるかも。/まで上がれるのは論外。

分かりにくいなぁ。
> パーミッションで防ごうとすると、223さんの方法よりも人的なミスで
> 崩壊する可能性が高いと思っているので。
要はパーミッションの設定をミスしてデータの漏洩を引き起こしてしまう可能性
があるので心配ってことです。ごめんなさい。

>>225
えー、漏れだったら鯖にはNIC２枚挿して、片側はプライベートLANに
繋いで、その奥にDB置くけどなぁ。顧客DBをWANに置くなんて信じられん。

>>225
はい。それが正常ですよね。
あー、どうも私のイメージする「ファイアーウォール」の定義が
違うんですねぇ。逝ってきます。

もう。
>>228
が正常です。ほんと、ごめんなさいです。

PHPレン鯖って共有者間のデータ保護ってどうなってんの?
やり放題?

先日、某企業のWebサーバを再構築。お問い合わせ・苦情・ご意見等各フォームの
入力内容（入力者の名前・住所情報含む）データは当然public_html外に格納される。
Webサーバ自体はファイアウォールのDMZ(外部からはPINGもきかない)。
で、その入力データは定期的に社内ネットワーク(ファイアウォールの内側)へ送信、
某企業社内の担当者が閲覧できる形でNotesDBに格納。Webサーバからは削除。

こんな感じですた。
ちなみに、(全国店舗展開してる企業だが)苦情の内容はなかなかすごい…
あれが今回みたいなレベルで流出したらえらいことになりそうだ…

漏れも休日呼び出しくらわないように気をつけよっと。

マドモアゼルフランソアズ,婦人下着とメンズスーツをお買得な価格で
ttp://www.marianne.co.jp/cgi-bin/enquete.dat

怖いよ〜。
ttp://www.alc.co.jp/admin/htpasswd-cp

http://www.alc.co.jp/
その他ウェブマスターへのお問い合わせ 　>>　 [email protected]

ネッ○セキ○リテ○って、「新手の総会屋が出してる機関紙」みたいなもんですか？

この値段はどうでしょう。
ttp://www.iscj.co.jp/temp/%90%bf%8b%81%8f%91/

https://www.netsecurity.ne.jp/ですな。



>>233
消えた？？？

>>234
だった。見れなくなったよ。

でも、保存したあとだったよ。
アルクさん（藁

>>239
ファイル名からしてパスワードファイルだと思うのですが、
その他会員の名簿等漏れてましたか？
アルク会員なので心配です。

>>240
漏れが見た限りじゃ、rootのパスとか色々だったが、
個人情報は一切無かったよ。

>>240
ルート権限も含めた会員番号とパスワード約6000人分と思われ。
https://home.alc.co.jp/db/owa/srg_idpwd_inq

>>242
あひぃ、良く見てなかった。
保存もし忘れたし。

>>243
キャッシュに残ってないかい？

>>243
つい、いつものくせで保存しますた。

>>234はかなりヤバイ

けれど>>234は消えるの速かったねー
一時間もたたないうちに見れなくなった。

　

>>234の関係者の方、挙手願います。(藁

>>241-242
ありがとうございます。
わずか6000人ということからも、そのページを利用した人だけの情報かも
しれませんね。なお、現時点では会員向けにお詫びのメールはきていません。
何事も対応が遅い会社なので、連絡は週明けだったりして・・・

>>240
パスワードは13文字ですか？　そうだとしたら、かなりﾔﾊﾞｰｲものと思われ。

えらいこっちゃ、緊急事態（といいながらsage）
>>237
ここのディレクトリの上に上がって下がったところ（有名カメラメーカー
の名前）のディレクトリにある拡張子がemlのファイルはウイルスに
感染しています
W32/Nimda.eml
ってワクチンソフトが言ってます

>>252
ノートン先生に怒られました(ﾒ´_´)ﾉ ﾞ ﾞ★)´Д`)ﾉ べしべし

私はマカフィーです（最新のデータです）
こういうところを探索するのはワクチンソフトは絶対必要ですね
こんないい加減なことをやってるところがちゃんとウイルス対策して
いると思えないし

ﾈｯﾄｾｷｭﾘﾃｨはあれだな。
あまりにﾈﾀがないもんだから自分でもろみえ鯖探して、
そのまま記事にすると疑われるから、まずここに書き込んで、
あたかも2chユーザーが勝手に見つけたようにして記事にしてると思われ。

勝手に引用しておいて、自分の記事内だけに礼を書き込むのは失礼だ！
ここにも礼を書き込めっつうの。
結局ｸﾚｸﾚ君と一緒だな。

>>252
システムクリエイトジャパン
って会社らしい
請求書とか見積もりをネットに出すような会社に仕事は出せないよ

これは著作権侵害にならないのでしょうか？
ttp://emilin.slis.keio.ac.jp/~wwwlab/down/
ttp://www.e-guild.gr.jp/NWNorigina/

>>255
空間鍵社員？三菱ガス化学社員？
中央証券社員？それとも(以下略）

>>257
上の方多すぎてわからん。
おもしろいところ教えてよ

>>257
ああわかった。
ｄｏｗｎしたｗｅｂページをそのまま置いてるのね

>>259
これだけあると探す気にもならないです。低速回線なのでページを表示するだけで精一杯。

>>260
そうみたいなんです。これってありなのかなあと小一時間（以下略）

>>258
するどい！

そういうあなたはもしかしてネット・・・

>>262
ランナー

データもろ見えPart６はどこですか？教えてくださーい。

＞264

パート5の775くらいまできてスレごとなくなったんじゃないかな・・・

下のを見ればわからんこともないが・・・

775 名前：ヴォケ 投稿日：2002/05/08(水) 17:16 ID:
聖○のDSCF1967.jpgとDSCF1968.jpgはやヴぁいな。
聖○の校長先生は○＊＊江なんかー

>>171
誰か通報したんの？

○○○中学校
ttp://www.

○○女学院
ttp://www.

Part5はまだ生きてます

http://corn.2ch.net/test/read.cgi/news/1020589954/

あちこちに出回ってるけどいいのか（ｗ
　ttp://www.cube.co.jp/kt/

>266

ほんとだ、ごめんごめん

これだと消えてる。鯖変わった？
【流出】空間鍵だけじゃないデータもろみえPart5
http://news.2ch.net/test/read.cgi/news/1020589954/l50

>>263
ﾜﾛﾀ
１０点

セキュアネットワ−クの構築は高千穂交易におまかせ
　ttp://www.tknets.com/solution/sekyua/frame.html
　ttp://www.tknets.com/cgi-bin/form/

【データ流出】空間鍵だけじゃないデータもろみえPart４より
936 ：_ ：02/05/05 16:47 ID:hmn8ALxK
　たいしたの見つけられなくてｽﾏｿ。
　ttp://www.takachiho-kk.co.jp/cgi-bin/form/enquete0.csv
948 ：　　 ：02/05/05 17:32 ID:5LuFbPOT
　>>936
　ある意味、大当りだぞ！！

　高千穂交易株式会社

　こんなこと書いてある。
　情報通信機器向けサイト
　セキュリティ機器　運用情報サイト（ダイジェスト版FLASH）
　セキュリティ機器　運用情報サイト（登録必要）

　ちなみに
　www.takachiho-kk.co.jp/data

266,269ありがとう！

http://messages.yahoo.co.jp/bbs?action=q&board=2676
親切な人、ヤフーにいる高千穂交易株式アホルダーの方たちに飛び切りのグッドニュースを教えてあげてください。

高千穂交易はわざとセキュリティーを甘くしていたのですよ。
すなわち、宣伝のためです。これが、話題になれば、セキュリティの
会社として業界でも有名になれます。
そして、セキュリティの重要さに気づいた会社が高千穂に仕事をお願いするはずです。
高千穂はセキュリティーの重要さを捨て身で教えてくれているのです。
しかし、下手をすると、信用まで失いかねない諸刃の剣です。
感謝しましょう。

>>273
おまえか

Tknets.comホームページ開設記念　先着100名様にプレゼント
ttp://www.tknets.com/cgi-bin/form/enquete.html

今54人だから、まだ間に合うぞ
ttp://www.tknets.com/cgi-bin/form/enquete0.csv

>>276
今見たらアンケートに書き込んだな
「御社の個人情報が丸見えでございます。個人情報の管理はしっかりと
してほしいです。」
ipなんか取ってないみたいだし、すぺーすきーみたいにお祭りになる
のかな
ネットセキュリティもここには知らせてないみたいだし、明日までなにも
されないだろう

馬鹿千穂交易
ttp://www.takachiho-kk.co.jp/cgi-bin/
馬鹿千穂交易の情報通信機器向けサイト
ttp://www.tknets.com/cgi-bin
両方ともcgi-bin以下丸見え
あほでしょうかこの会社

>>277
ﾏﾀｰﾘウォッチしようと思ってたのに、書き込んでたﾔｼがいるんで、俺も書き込んできたよ。

>>278　ご意見はこちらまで

ttp://www.tknets.com/cgi-bin/form/enquete0.csv

今馬鹿千穂交易に電話してみた。
予想どうり留守電だったけど、
アナウンスなしでいきなり音楽流れてきた。
ﾅﾒﾄﾝﾉｶ

やふーにも出ています
ttp://messages.yahoo.co.jp/bbs?action=q&board=2676

ここは個人情報を晒してるサイトを潰すスレだよね。ちょっと確認。

>>281　ご意見はこちらまで

ttp://www.tknets.com/cgi-bin/form/enquete0.csv

メールフォームでAAってつかえるかな？

>>283
今話題になっている会社ってセキュリティの専門で当社に任せておけば
安心です。といっている
実態はパーミッションもろくにできなく、アンケートの内容（住所、電話番号
メールまで）が丸見え
こんないい加減なところなんて、雪印と同じで仕事をする資格以前の問題
あのアンケートを書いた人たちに実態を知らせてみたらどうなのかな
自分がNTTの関係者だったら出入り禁止にするよ

漏れならNTTdataをまず出入り禁止にするけどね。

セキュアネットワ−クの構築は高千穂交易におまかせ
　ttp://www.tknets.com/solution/sekyua/frame.html

SEKYUA かよ？

サイト潰したら元も子もないでしょ

>>287
禿同

>>273

株やってますが、　店頭銘柄につき悪材料でても空売りできませ〜〜〜ん

メールフォームで書かれた内容が管理者に転送されてないんだろうな。いくらなんでも昨日の
うちに対処されるだろうと思ってたけれど月曜の朝になっても醸し状態継続中とは。
ttp://www.tknets.com/cgi-bin/form/
ttp://www.takachiho-kk.co.jp/cgi-bin/form/
ttp://www.takachiho-kk.co.jp/data

さて、何時になったら対策がされるでしょうか

早い人はもう出勤してると思うけどお茶でも飲んでるのかな？

Yahooに吊るしてある
ttp://www.takachiho-kk.co.jp/cgi-bin/form/enquete0.csv
は見られなくなったが、他はまだ見られる。何と言うアフォな会社だ。

買い方シボンヌ。

ttps://www.netsecurity.ne.jp/article/1/5120.html

これじゃ中央証券以下だな。

ｷﾀ━━━━━━（ﾟ∀ﾟ）━━━━━━ !!!
高千穂交易株式会社サイトから個人情報約350件以上が漏洩(2002.5.13)

https://www.netsecurity.ne.jp/article/1/5120.html

同社は、セキュリティ製品の販売にも注力しており、
<FONT SIZE=X68000>今後の抜本的な改善</FONT>に期待がかかる。

大手情報通信商社サイトから個人情報約350件以上が漏洩
http://headlines.yahoo.co.jp/hl?a=20020513-00000017-vgb-sci

JASDAQ上場の大手情報通信商社ってああた、記事中に馬鹿千穂交易って書いてるやん。

http://headlines.yahoo.co.jp/hl?a=20020513-00000017-vgb-sci
大手情報通信商社サイトから個人情報約350件以上が漏洩
　5月12日、JASDAQ上場の大手情報通信商社で、アンケートなどで収集した利用者の個人情報が
....
・高千穂交易よりのコメント
　弊社ホームページにつきまして、....

ケコーン！（・∀・）

>>298,299=300夫婦
おめでとう御座います。

ネットセキュリティはいちいちここのＵＲＬを出すな

お客様各位


弊社ホームページにつきまして、特定のアドレスのファイルに対して、外部から直接アクセスでき、
その際に特定のデータを入手できることが判明いたしました。早速、該当アドレスについて、閉鎖処置を行ないました。

今回の事態につきましては、ご迷惑、ご心配をお掛けいたしました方々に深くお詫びいたすとともに、
今後この様なことが発生しないよう管理を検討してまいります。まずは、お知らせとお詫びを申し上げます。

なお、現在、原因調査と特定のファイルの内容について調査中であります。判明次第、お知らせいたします。

http://www.takachiho-kk.co.jp/what/news/news0003.html


「調査中」って調べることなんてないだろ？

>>303

>早速、該当アドレスについて、閉鎖処置を行ないました。
5/5からずっと放置してたのに"早速"だって。ﾌﾟ。

>原因調査と特定のファイルの内容について調査中であります。
言いたい事は分かるが、日本語おかしくねえか？

お客様各位

弊社ホームページにつきまして、特定のアドレスのファイルに対して、外部から直接アクセスでき、その際に特定のデータを入手できることが判明いたしました。早速、該当アドレスについて、閉鎖処置を行ないました。

今回の事態につきましては、ご迷惑、ご心配をお掛けいたしました方々に深くお詫びいたすとともに、今後この様なことが発生しないよう管理を検討してまいります。まずは、お知らせとお詫びを申し上げます。

なお、現在、原因調査と特定のファイルの内容について調査中であります。判明次第、お知らせいたします。
以上

以上って何様なのか？？
異常ですよ

漏れた原因も
特定のファイルの内容も

すぐにわかることだと、思われ。


謝罪したくないだけなのかな？

>>305
文の最後には、以上って書くよ

向こう落ちたみたい

ほんとだ、ここと違って早いね。

ﾈｯﾄｾｷｭﾘﾃｨのﾌｧﾝが集うｽﾚはここですか？

・・・。

| また、プロファイリングツールで同社のサーバの状態を
| 確認した範囲では、同社のサーバ群は、既知の脆弱性
| が存在する可能性高い危険な状態であることがわかる。
| サーバ管理ひいては基本的なシステム管理、危機管理
| の見直しが必要と思われる。

このｺﾒﾝﾄ嫌がらせか？（ｗ

ﾈｯﾄｾｷｭﾘﾃｨって、サイバー・ソウカイヤ？

Operating System and Web Server for www.takachiho-kk.co.jp

The site www.takachiho-kk.co.jp is running Apache/1.3.6 (Unix) mod_perl/1.21 mod_ssl/2.2.8 OpenSSL/0.9.2b on Linux.
OS, Web Server and Hosting History for www.takachiho-kk.co.jp
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.6 (Unix) mod_perl/1.21 mod_ssl/2.2.8 OpenSSL/0.9.2b 25-Dec-2001 210.174.185.219 JENS Corporation
NT4/Windows 98 Microsoft-IIS/4.0 25-Aug-2001 202.33.182.1 Takachiho Koueki Co., LTD

>>312
企業批判＝爽快屋 って発想が日本の企業風土の不健全さを如実ってるな。

企業批判＝爽快屋 って発想が日本の>>312の不健全さを如実ってるな。

データもろ見えPart６はどこですか？教えてくださーい。

おいらも知りたい

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Send an email with the word 'remove' in the subject line to [email protected]
Or you may mail us at:PO BOX 810052 Boca Raton, Fl 33481-0052
To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( [email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".

ｐａｒｔ５はＤＡＴ落ち

ｐａｒｔ６なんか初めからない
ほしけりゃ作れ

ふと思いついたけど、wsftpってサーバ側にログ残すじゃん。
それをホゲると...

ログファイル名はWS_FTP.LOGだ。金脈を掘り当てろ。

以前はいざ知らず、最近はア○の一つ覚えみたいに「クロスサイトスクリプティング」、
「パーミション設定ミス」の記事のオンパレードで．．．
しかも、２ちゃんの記事を右から左に流しているだけ(笑)

ふと思ったんだが、電話番号やめあどを本文に書くとIP記録される。

隊長！！！WS_FTP.LOGでたくさん出てきましたが、金脈は見つかりませんでした。

WS_FTP.LOGがぐぐれるという事はディレクトリインデックス丸見えだから、あまり面白くない。
http://xxx.xxx.xxx/cgi-bin/とかいうディレクトリを掘るついでにhttp://xxx.xxx.xxx/cgi-bin/WS_FTP.LOGも見る。
採掘に出発!

だめだ、見つからない。もっと効率的な探し方を開発しないと...

http://www.google.com/search?hl=ja&ie=euc-jp&oe=euc-jp&q=%BB%C8%CD%D1%A5%BD%A5%D5%A5%C8+WS+FTP&btnG=Google+%B8%A1%BA%F7&lr=lang_ja
こんな探し方じゃダメかな。。。

検閲にご協力いただき、まことにありがとうございます。

http://headlines.yahoo.co.jp/hl?a=20020513-00000017-vgb-sci
高千穂交易よりのコメント → 同社よりのコメント

ここが本スレか

（元？）本スレにいた396ってどうやって検索してたんだろう。

>>329
こんなかんじでは？
http://www.google.com/search?q=Index+of+Parent+Directory+enquete&num=100&hl=ja&as_qdr=all
cgi-binの下のenquete*.*というファイル名が見える、、、ということは……
この中にまだまだ金脈が眠っているかもね。

>>330
俺329じゃないけど、そんな感じでさんざん探したけどｳﾏｰなのは見つからなかったよ。
396の見つけたﾔｼって、googleで検索しても見つからないようなのが多いんだよ。

http://www.google.co.jp/search?q=Index+Parent+Directory+.doc&num=100&hl=ja&lr=lang_ja&ie=UTF8&oe=UTF8&as_qdr=all&start=600&sa=Nで検索

http://www.google.co.jp/search?q=cache:WOpz0RvKvQQC:fc3s.hn.org/kakushi-zone/FTP/+Index+Parent+Directory+.doc&hl=ja&lr=lang_ja&ie=UTF8
http://fc3s.hn.org/kakushi-zone/動画/fckawa/ドラゴンクエスト/
http://fc3s.hn.org/kakushi-zone/MP3/

川本くん

http://www.google.co.jp/search?q=cache:COJLJyOc3UQC:isweb31.infoseek.co.jp/diary/koichi_s/_/+Index+Parent+Directory+.doc&hl=ja&lr=lang_ja&ie=UTF8
010821森功_簡易見積り.xls
010822遠藤電設_簡易見積り.xls
010825リビエール_簡易見積り.xls
09開校正.WK4
10月開校.WK4
1関塾備品.AWL
FAX送信票.pub
はがき差出人.doc

(　´_ゝ`）ﾌｰﾝ

ttp://isweb8.infoseek.co.jp/art/oouchi/%83Q%81%5b%83%80/

グーニーズ ゼビウス ゼルダの伝説 ソルモンの鍵 チャレンジャーなど

ttp://isweb27.infoseek.co.jp/diary/n1947/My%20Documents/schools/
自己推薦書２.doc
生い立ちの記.doc

http://www.google.co.jp/search?q=cache:UyWpDhlwPwAC:pine.zero.ad.jp/~zad06205/file/+Index+Parent+Directory+.doc&hl=ja&lr=lang_ja&ie=UTF8
ソフト関連にお勤めのようです（藁

http://www.google.co.jp/search?q=cache:0nFw6wO8RN8C:isweb41.infoseek.co.jp/computer/mau2000/+Index+Parent+Directory+.doc&hl=ja&lr=lang_ja&ie=UTF8
一部見れない。
http://www.google.co.jp/search?q=cache:WcgEwpWKSN4C:isweb41.infoseek.co.jp/business/jipsweb/+Index+Parent+Directory+.doc&hl=ja&lr=lang_ja&ie=UTF8
これもよく似たの。


貼りすぎかな？
こんな、しょうもないのなら
まだまだありますが・・・

http://www.google.co.jp/search?q=cache:wYgIz8LrQnsC:isweb14.infoseek.co.jp/computer/shigyou/NEXT_LINK/+Index+Parent+Directory+.doc&hl=ja&lr=lang_ja&ie=UTF8
メールアドレス.xls
メールアドレス2.xls
納品済み


http://www.google.co.jp/search?q=cache:rCPJ1ExbjcwC:www22.freeweb.ne.jp/diary/jj1wlv/tmd-files/+Index+Parent+Directory+.doc&hl=ja&lr=lang_ja&ie=UTF8
Mymusic と　Mypictures　を公開

>>336
楽天って小物が多いよね。もっとこう、祭りになりそうなのってないかなあ。
俺もがんばって探すけど。

見積もりを公開してる会社ﾊｹｰﾝ。
ttp://www.ivision.co.jp/data/est.ivision.xls
ttp://www.ivision.co.jp/data/sonyaudio_reserch.xls

おまえら明日の夜から祭りが始まります

>>339
ｷﾀｰ？

>>339
本物？

おい、お前ら。ここから探せ
http://www.google.com/search?num=100&hl=ja&ie=UTF8&oe=UTF8&as_qdr=all&q=%E8%87%AA%E5%8B%95%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%BC%E8%A1%A8%E7%A4%BA&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

↑ゴミの山ジャン。

おまえらそろそろ始めますか。
ttp://www.mrl.co.jp/ML/logfile/doc/nwg1-100.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg101-200.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg201-300.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg301-400.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg401-500.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg501-600.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg601-700.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg701-800.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg801-900.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg901-1000.txt

おまえらまずはこれでも読んでネットワークの勉強をしてください
ttp://www.mrl.co.jp/ML/logfile/doc/nwg1001-1100.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg1101-1200.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg1201-1300.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg1301-1400.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg1401-1500.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg1501-1600.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg1601-1700.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg1701-1800.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg1801-1900.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg1901-2000.txt

おまえら下げ進行でお願いします
ttp://www.mrl.co.jp/ML/logfile/doc/nwg2001-2100.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg2101-2200.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg2201-2300.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg2301-2400.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg2401-2500.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg2501-2600.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg2601-2700.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg2701-2800.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg2801-2900.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg2901-3000.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg3001-3100.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg3101-3200.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg3201-3300.txt
ttp://www.mrl.co.jp/ML/logfile/doc/nwg3301-3400.txt

おまえら誰かいますか？
ttp://www.kslp.co.jp/data/id.txt
ttp://www.kslp.co.jp/Bennridata/id.txt

いるよ

つづけてよ

>>348
妻がいないときしか書き込めないのでそんなときに誰もいないと寂しいです

おまえら掲示板にこのことを書き込んではいけません
ttp://www.koukando.co.jp/yakusei/form/shukei.csv
ttp://www.koukando.co.jp/yakusei/form/form.html
ttp://www.lifence.ac.jp/~kou/minibbs/minibbs.cgi

おまえら携帯電話からエントリーですか
ttp://www.jpr.co.jp/data/entrydata.csv

おまえらふたりしかいませんか？

mailフォルダの中の拡張子のないファイルは.emlを追加して開いてください。
ttp://ns.hydeo-w.co.jp/ioffice/data/user/

あんた漢だよ

なんか396かわいいな（笑

おまえらお越しいただいてうれしいです

ttp://www.elite.co.jp/home/ftp/etc/passwd
ttp://www.elite.co.jp/home/ftp/etc/group
ttp://www.elite.co.jp/elite/data/clients.txt

すごい・・・

さすが396さん
量がちがうね。

>>354
結婚する前はあんなにやさしかった妻が「あんたﾁｿｺはかわいくなくてもいいのよ」って

おまえら公開したらパスワードの意味がありません
ttp://www.melange.co.jp/~kiku/test2/member/
ttp://www.melange.co.jp/~kiku/test2/autopwd/member.pwd
ttp://www.toshiba-chemi.co.jp/cgi/

おまえらどうやって読めばいいですか
ttp://www.newtokyo.co.jp/cgi-bin/quest/coupo01/
こっちはEUCで読めます
ttp://www.newtokyo.co.jp/cgi-bin/quest/email/address.dat

同じ会社の娘がいるぞ〜

おまえらなにか当たりましたか
ttp://www.ataru.co.jp/data/
URLは違うけどサーバーは同じです
ttp://www2.ataru.co.jp/data/

おまえらdBASEファイルは開けますか
ttp://biotech.nikkeibp.co.jp/MIYATA/meisi/

おまえら欽ちゃんの全日本仮装大将に出場したいのですがどちらに連絡すればよろしいのでしょうか
ttp://www.ntve.co.jp/cgi-bin/

おまえらちゃんと勉強してますか
ttp://www.j-acc.co.jp/form/answer.dat
ttp://www.j-acc.co.jp/form/acc_siryo.htm

激しくわらた！

>>362
メモ帳でも開けるね。しかし凄い量。

>>363
バニーガール復活の要望があるな・・。
こっちで準備する用意もあると・・。
そこまで重要か！ｗ

http://216.239.39.100/search?q=cache:bfCEun-GUxoC:users.hoops.ne.jp/marieccho/%2591%25BD%2595%25CF%2597%25CA%2589%25F0%2590%25CD/+index+%E5%90%8D%E7%B0%BF%E3%80%80Parent+Directory&hl=ja&ie=UTF8

>>367
うちの妻も結婚前まではﾊﾞﾆｨちゃんの格好をさせたくなるようなスタイルでした

おまえらTOEFLってなんて発音するんですか
ttp://www.els-japan.co.jp/data/bosyu/

>>368　がいしゅつ
http://news.2ch.net/test/read.cgi/news/1019577857/

>>364
三万人目の訪問者ゲット！

おまえら拡張子をhtmに変えてみてください。
ttp://www.greenpot.co.jp/communication/forum/forum_menu1/regist/log.txt
ttp://www.greenpot.co.jp/communication/forum/forum_menu1/regist/user.html

ぉぉ　３９６が来てたんだ

>>372
誕生日はクリスマスかよ。

>>372
こいつぁやばいな
登録するページに書いてあることが嘘っぱちじゃねぇか
どこの会社も信用できなくなる

でも祭らない
マタ〜リと静観

guest guest download all
ttp://www.atour.co.jp/kaigai/res/prsinfo.html
ttp://www.anaworld.co.jp/tmp/
ttp://www.anaworld.co.jp/cgi-bin/text/

>>377
保存しますた。

２：個人情報の保護について
　当社サイトは、お客様がインターネット上で送信される情報を暗号化して保護するためのＳＳＬに対応し、サーバへの外部からの不正アクセスを防止するために最善の処置を施しております。
３：個人情報の管理について
　当社では従業員にお客様の個人情報の管理を徹底させ、外部への漏洩を防ぐよう最善の注意を払っております。


（　´_ゝ`）

ttp://www.anaworld.co.jp/cgi-bin/text/%252fpasswd

パスも丸見えだよ

>>372
log.txt数えたよん。54名分あるね（少ない）。

>>372
ttp://www.greenpot.co.jp/communication/forum/forum_menu1/regist/privacy.html

緑魔法瓶、上のディレクトリも見られるね。

ttp://www.greenpot.co.jp/communication/forum/forum_menu1/
誰かここの大きいデータ落とした人いる？　当方モデムにつき、ついてゆくのに精一杯。

>>377 tmpの0131.txtは約１７００名もある （ｗ

>>382 大きいデータって？
forum_xxxxx.tarと〜.tar.gzだから
発言集のようで面白くなさそう

>>384
2.3M〜6.5Mのやつです。ほかのデータを落とし終わったらダウンロードしてみようかな。

>>381
危険なサイトの見分け方
「安心してご利用下さい」と書かれている。

エロいのは無いかな？

おなごのプライベートメール無いかな？

>>339を見て期待していたが、有言実行396えらい！
真夜中のsage祭り（ｗ

>>388
>>377は氏名、性別、住所、メールアドレス、年齢（年代）、職業、関係、旅行先

＞390　
メールアドレスでなく　メールが読みたい・・・

統合アーカイバー

2002/5/17 下記企業の関係者の方へ。
そちらに Klez.H に感染したＰＣがあります！。
至急、検査してください。
http://www.csdinc.co.jp/archiver/main.html

((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>392
かなりスレ違い
まさか FROM で相手を判断してるんじゃ...

ttp://www.galstown.ne.jp/aboutme
ttp://www.galstown.ne.jp/aboutme/ユーザ名/_data/files_hf.txt

ttp://www.galstown.com/6/jhs

ttp://www.galstown.m-n-j.com/deai/

ttp://www.galstown.m-n-j.com/deai/sayaka/photo/

>>374
ttp://www.galstown.m-n-j.com/deai/sayaka/

表からも入れるけど、こいつ男か？
きもー（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>344 >>345 >>346
それって、http://www.mrl.co.jp/ml/mrnwg-log.htm で公開されてる情報で、全然秘密情報じゃないじゃん

>>355
ttp://www.elite.co.jp/home/ftp/etc/passwd
ttp://www.elite.co.jp/home/ftp/etc/group
は、ftpdのchroot用のdummyファイルなので、秘密情報じゃないよ

穴祭　

>>399
>>400
突っ込み入れるんだったら、お前らも探せよ。



と、いってみるテスト

galstownってSPAMサイトだったのか。遠慮はいらないな。
http://www.jp.netbsd.org/ja/JP/ml/tech-pkg-ja/200201/msg00028.html

ttp://www.galstown.com/cgi-local/7/

>>398
俺、萌えちゃった。。。
ﾊｧﾊｧﾊｧ

上げんなヴォケ

どんどん記事になるべきだ。
会社はセキュリティ意識が足りんのだよ。

>>405
顔隠してりゃ、確かに萌える。
http://www.galstown.m-n-j.com/deai/sayaka/05.jpg

1-3番地は
ttp://www.galstown.m-n-j.com/cgi-local/に
4,6は
ttp://www.galstown.com/cgi-local/[46]/に
>>404のファイル名突っ込めば抜けるな。
.dbファイルはパス入ってるだろうから悪用しちゃだめ四。

ttp://www.yamabuki.co.jp/cgi/bingo/usrdata/entry.dat

kurokaba下さい！
http://vip.bbspink.com/test/read.cgi/ascii/1021401783/l50

>>411
見落としてたお前が悪い。

http://vip.bbspink.com/test/read.cgi/ascii/1021401783/l50

ニュー速板で新たな空間鍵を探して
index of images .jpg
などをキーとしてグーグルで検索していたら、偶然 kurokaba 氏の画像フォルダを
発見。画像を見ると、kurokaba 氏が羽目撮りしたエンコー姉ちゃんの画像だったというわけ。
しかもそのフォルダ名、画像が、エンコーしている娘を特定するのに足る情報を
含んでいたことから、あっという間に噂が広まる。

また、kurokaba 氏と見られる人物も逮捕されており、今日の祭りに至る。

僕は黒カバといいます。３４歳の会社員です。
土曜日か日曜日の夜、ＳＥＸ有りの大人のデートしてくれる女性を募集しています。、
年齢、簡単な自己紹介、都合の良い日時を書いて、
[email protected]　までメール下さい。
場所は新宿近辺を希望しますが、都内・神奈川でも結構です。
もちろんお小遣い付きです。

ほんとににﾀｲｰﾎされたの？されて不思議の無いシロモノだったが…

知ってるなら、なぜ指摘してくれなかったのですか？【しってるなら、なぜしてきしてくれなかったのですか？】［名］（UNIX）

割れ厨ﾊｯｹｿしますた。

http://www20.freeweb.ne.jp/art/drstrict/song/
http://www21.freeweb.ne.jp/play/takuya60/
http://isweb40.infoseek.co.jp/art/wcgh3/

>>410　ビンゴ参加者の氏名、メールアドレス、パスワード。410の書き込みから約40名分増加。

sendmailを使って当たりましたというメールを出したらすげえ騒ぎになるだろうな。差出人は主宰者にしてさ。

410はかなり危険。メールパスと同じのを登録してる人も10人に1人はいるはず。

>>418　　そんなこと考えちゃダメ。やりたくなっちゃう。

1658,20020519,12:02:57,(;´Д`)ﾊｧﾊｧ,(;´Д`)ﾊｧﾊｧ,(;´Д`)ﾊｧﾊｧ,0


藁田

さぁみんなで逝ってみよう。

http://www2k.biglobe.ne.jp/~AKIRA/friends/tiyu1.txt
http://www2k.biglobe.ne.jp/~AKIRA/paradise/tiyu1.txt
http://www2u.biglobe.ne.jp/~prs/kago5/tmp/addr.csv

割れ厨ﾊｯｹｿしますた。
http://corn.2ch.net/test/read.cgi/news/1021781193/l50

http://www20.freeweb.ne.jp/art/drstrict/song/
http://www21.freeweb.ne.jp/play/takuya60/
http://isweb40.infoseek.co.jp/art/wcgh3/

(CM)モーニング娘。安倍なつみ - ドラマ最後の夏休み(30s).lzh
[アプリ]ウィルスバスター2002(ユーザー登録無制限+マニュアル付).lzh
【PV】浜崎あゆみ - Hamasaki Ayumi - いつかのメリークリスマス (LIVE).lzh
プッチモニ＿ぴったりしたいクリスマス.lzh

>>423
>>416

1674,20020519,14:22:32,キタ━━━━━━（゜∀゜）━━━━━━！！

http://207.198.74.2/1/

PhotoShop6、マクロメディア、ノートン、他各種ソフトウェア。
がダウンロードできるぞ！

http://dvc.hypermart.net/
http://go5.163.com/szxsprcq/BackUp.htm

割れ厨ﾊｯｹｿしますた。
http://corn.2ch.net/test/read.cgi/news/1021781193/l50
アプリのUPLOADは違法です
http://corn.2ch.net/test/read.cgi/news/1021519479/l50
【おまえら捕まるぞ】個人情報あげ
http://corn.2ch.net/test/read.cgi/news/1021645737/l50
割れ厨ﾊｯｹｿしますた。
http://ex.2ch.net/test/read.cgi/entrance/1021785363/l50
割れ厨ﾊｯｹｿしますた。
http://yasai.2ch.net/test/read.cgi/net/1021785925/l50

http://isweb12.infoseek.co.jp/travel/comoesta/xx/

なんのソフトでしょう。
ttp://isweb1.infoseek.co.jp/~mottiy/win/
ttp://isweb10.infoseek.co.jp/diary/freetoys/toys/doll/doll.txt

我？
ttp://isweb11.infoseek.co.jp/feminine/rararara/
ttp://isweb18.infoseek.co.jp/diary/lovecoin/
ttp://isweb26.infoseek.co.jp/computer/mako32/

ttp://isweb31.infoseek.co.jp/computer/boutan/fale/

>>363
ttp://www.ntve.co.jp/koe/koe_index.htm

>>410消えたね

ttp://www.ann.co.jp/pas/bbs/bbs.cgi?num=32&ope=v&page=
本日より１週間アメリカに行くので、トラブルがあっても対処はできないことも
ありえることをご了解ください。24日に帰国です。25日に何らかの対処はできま
す。
ttp://www.ann.co.jp/paso/040/
ttp://www.ann.co.jp/paso/080/
ttp://www.ann.co.jp/paso/090/
ttp://www.ann.co.jp/paso/100/
ttp://www.ann.co.jp/paso/110/
ttp://www.ann.co.jp/paso/120/
ttp://www.ann.co.jp/paso/130/
ttp://www.ann.co.jp/paso/150/
ttp://www.ann.co.jp/paso/170/
ttp://www.ann.co.jp/paso/171/
ttp://www.ann.co.jp/paso/180/
ttp://www.ann.co.jp/paso/200/
ttp://www.ann.co.jp/paso/210/
ttp://www.ann.co.jp/paso/220/
ttp://www.ann.co.jp/paso/230/
ttp://www.ann.co.jp/paso/231/
ttp://www.ann.co.jp/paso/270/
ttp://www.ann.co.jp/paso/280/
ttp://www.ann.co.jp/paso/290/
ttp://www.ann.co.jp/paso/291/
ttp://www.ann.co.jp/paso/330/
ttp://www.ann.co.jp/paso/340/
ttp://www.ann.co.jp/paso/360/
ttp://www.ann.co.jp/paso/370/
ttp://www.ann.co.jp/paso/400/
ttp://www.ann.co.jp/paso/450/
ttp://www.ann.co.jp/paso/460/
ttp://www.ann.co.jp/paso/470/

http://www.croce.jp/cgi-bin/
何とかなりますか？

直リンしちゃった。ごめん。

>>435
ttp://www.croce.jp/cgi-bin/reg.cgi.bakなんてのを残すというマヌケだが、
$path="../../dbf/"; # データベースのパス
と最低限は押さえてるので無理。

ネットセキュリティさんご苦労様
田舎のうなぎ屋程度の漏出を記事にするならなぜ全日空ハローツアーを
記事にしないのですか
ttp://www.anaworld.co.jp/
「パンフレット請求者1700名分漏出、話題にならなったのでホームページ
でもひた隠し」

>>438
結局、直接メールなんかを出した所で企業に反省は促せないという事です
これからは、こちらで公表してください

>>438
生理しますた。剪定して１１９０名だす。

>>372
フォルダにはアクセス制限されてるけど、ファイルの直接指定だとまだ見られます。
保存したファイルの拡張子を、txtからhtmに変えて開いてみましょう。
ttp://www.greenpot.co.jp/communication/forum/forum_menu1/regist/log.txt

>>438
で、鰻屋さんも公表していないんですね...

ランク付けしてみない？
LV1 〜 LV3 個人情報なし　管理者しっかりせい
LV4 〜 LV5 個人情報あり　訴えられても知らんぞ

LV1 ディレクトリは見えない
LV2 ディレクトリが見える
LV3 ログが悪用可能
LV4 写真や顧客DBなど
LV5 Virus付き

これじゃLV3が一番やばいか。案募集

半角でオークションにかけてその落札価格。(w

http://www.kissme7.com/aol/tousatsu/furo/photo/

ここって限りなく「人力エシュロン」


ってふとｵﾓﾀ

ttp://www.watch.impress.co.jp/internet/www/column/security/0509.htm
こいずみ、ろうえいさせないでね。

はじめてみたけどやばいやつのあつまりだね。

名無しさん＠おなかいっぱいさん個人情報漏洩ネタあったらまた教えてください。
結構はまりました。

>>449
ﾜﾗﾀ

くさい。

(´-`)。oO(「あほまるだし」は「名無しさん＠お腹いっぱい」が同一人物だとおもてるんだろうな。)

>>452
野比のび太の目もそんな感じになる

で、金目空ハローツアーはネｼトセキュリティにいくら払ったのですか？

お○んこ

福原あたりでS○X１００かいはできるぜ。

sage

age

ここの書き込みを見て売名行為している『ネツトセキュリテイ』は
ひろゆきのサーバ代を払ってやれ！

1匹1500円也

ニュースにならずに闇に葬り去られるよりか
どんどん取り上げてもらった方がいい。

そして金を落としていってくれると一層いい。

>>461
じゃあお前がネタ元になれyo！

ネットセキュリティさんちょっと教えてください。
今まで貴社の記事を見るとここの情報で書いているのが分かります。
会社の規模とか別に関係なかったですね。内容も漏洩企業に問い合わ
せてから書かれています。
そこまではいいのですが、なぜ全日空ハローツアーという大物を載せな
いのです。
1100人以上の大規模なもので、内容も住所氏名メルアド等、載せるために
十分、ホムペにもSSL対応でセキュリティにも気を使っていますと書いて
います。
これを記事にすれば社会へのアピール度は高いと思うのですが？
まさか>>454に書いてあることが本当ですか。
何らかの対応が貴社のホムペに載らないと本当だと思ってしまいますよ。

http://1.5ch.info/cgi-bin/1ch/read.cgi/col_tubo/10171510977/l50

次スレタイトル
【全日空】個人情報漏洩の事実をネットセキュリティが隠蔽【ハローツアー】

全日空ハローツアーは確認する前に消されたと思う。

>>467
に言う通りじゃないか？

漏洩を裏づけるデータだないだけとか

あ

全日空の対応がアレだけ早かったのはここに工作員が居合わせたからに他ならない。
そして今も鎮火しようと…

http://kaba.2ch.net/test/read.cgi/saku/1021625883/544

あほが削除依頼出してる

Domain Information: [ドメイン情報]
a. [ドメイン名] JPR.CO.JP
e. [そしきめい]
f. [組織名] 日本パレットレンタル株式会社
g. [Organization] Japan Pallet Rental Corporation
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] HK612JP
n. [技術連絡担当者] HA181JP
p. [ネームサーバ] jmail.jpr.co.jp
p. [ネームサーバ] ns.fipidc.ne.jp
p. [ネームサーバ] ns.interport.ne.jp
y. [通知アドレス] [email protected]
[状態] Connected (2003/03/31)
[登録年月日] 1997/03/10
[接続年月日] 1997/03/17
[最終更新] 2002/04/01 00:00:00 (JST)
[email protected]

>>472
544 ：jout.jpr.co.jp ：02/05/23 12:54 ID:i9UXQoL0
http://pc.2ch.net/test/read.cgi/sec/1019490303/
351
氏名、住所、電話番号、学校名等

>>377
ttp://www.anaworld.co.jp/cgi-bin/text/seikyu30.txt
解析終了。重複も含めてのべ348人分。正規データになっていないので苦労しますた。
住所、氏名、フリガナ、メールアドレス、職業、電話番号（自宅、携帯）、旅行目的…

O MA TA

http://www.google.com/search?hl=en&lr=&ie=UTF8&oe=UTF8&q=vipmodel+index+.jpg+Parent+Directory+girl+++++++&btnG=Google+Search

創価学会員？
ttp://isweb35.infoseek.co.jp/diary/bigwww/AAA/BK-mail/
ttp://isweb35.infoseek.co.jp/diary/bigwww/AAA/tmp/Favorites/%91n%89%bf%8aw%89%ef/
ttp://www.ariel-networks.com/

SMとセミヌード
ttp://isweb41.infoseek.co.jp/diary/hiro-z/%88%c9%93%a4%97%b7%8dsgallery/%83G%83%7d%83j%83%85%83G%83%8b%95w%90l.JPG
ttp://isweb41.infoseek.co.jp/diary/hiro-z/%88%c9%93%a4%97%b7%8dsgallery/%90%e7%82%c6%90%e7%90q%82%cc%8b%e0%89B%82%b5.JPG
ttp://isweb41.infoseek.co.jp/diary/hiro-z/%88%c9%93%a4%97%b7%8dsgallery/SM%81@%89%80%93c.JPG
ttp://isweb41.infoseek.co.jp/diary/hiro-z/%88%c9%93%a4%97%b7%8dsgallery/%83P%83c.JPG

自分の写真と情報を晒しつつ著作権侵害するｱﾌｫ。
ttp://isweb31.infoseek.co.jp/travel/snow22/ura.htm
ttp://isweb31.infoseek.co.jp/travel/snow22/My%20Pictures/
ttp://isweb31.infoseek.co.jp/travel/snow22/monooki/zikken.lzh

http://s1aiuusf.vila.bol.com.br/P_N_L_P3zip008.doc
http://u6jfaerb.vila.bol.com.br/P_N_L_P3zip007.doc
http://qepdd1np.vila.bol.com.br/P_N_L_P3zip006.doc
http://y41dmkwg.vila.bol.com.br/P_N_L_P3zip005.doc
http://m0aoy6zn.vila.bol.com.br/P_N_L_P3zip004.doc
http://pl5dehmz.vila.bol.com.br/P_N_L_P3zip003.doc
http://v4nadb3s.vila.bol.com.br/P_N_L_P3zip002.doc
http://xivixyqx.vila.bol.com.br/P_N_L_P3zip001.doc

おまえら週末が楽しみですね

396は力をためているようだ…

396期待してます･･･

>>482 >>483
おまえらろくな仕事もしてない連中が週休二日なんて許せないと思いませんか。
彼らには有意義な週末を迎えてもらいましょう。

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

＞396
今回は何時ごろですか？

工作員ハケーン >>486

みっかっちゃった

396
は毎週金曜日夜に登場ですか。

帰ってくるまであげんなよ

>>466
http://pc.2ch.net/test/read.cgi/sec/1022113278/

あげるなと言われるとあげたくなるのが人の常
age

http://www.hc.keio.ac.jp/~asuzuki/BMC-HP/home.htm
慶応大関係者？
http://www.google.co.jp/search?q=cache:NjciYDQPbT0C:www.hc.keio.ac.jp/~asuzuki/Now%2520working/+Index+Parent+Directory+.xls&hl=ja&lr=lang_ja&ie=UTF8

「コホート職業分類.xls」

精神病患者の職業、生年月日とかのDATA。


職業「女郎」って・・・

>>492
よく見たら、入院年が昭和15年の人のデータだった。
全員死んでるよね

全員はまだだろ
当時十代なら、今80歳くらいの人がいるかも

http://www.google.co.jp/search?q=cache:oIkGc_jLka0C:isweb22.infoseek.co.jp/motor/headaki/hore/HQ/%2582%25A8%2593X%2582%25CC%258F%2591%2597%25DE/+Index+Parent+Directory+.xls&hl=ja&lr=lang_ja&ie=UTF8

クルマ関係、名簿


http://www.google.co.jp/search?q=cache:oFWhskQAQOIC:isweb39.infoseek.co.jp/diary/h_hirose/+Index+Parent+Directory+.xls&hl=ja&lr=lang_ja&ie=UTF8

ポストペットの受信メール。

>>404
ほんとだ。当時１１歳の人もいた。

病人を馬鹿のしてる感じがするデータだ

ttp://friends.pinky.ne.jp/cgi/
ガイシュツ？バンド募集。


ttp://www.google.co.jp/search?q=cache:un3llIuAhecC:isweb22.infoseek.co.jp/play/sakana12/+Index+Parent+Directory+cgi&hl=ja&lr=lang_ja&ie=UTF8
ｗｉｎｍｘか？おめでてーな


ttp://presstone.jp/logs/
access.log 24-May-2002 12:13 184M (ﾟДﾟ)ﾊｧ?
このページ重すぎ。


（・∀・）ｲｲ!! のは見つからない。。

>>492　保存しますた
>>495　慨出だったと思われ
>>497　184MBのアクセスログを残しておく必要があるのかと小一時間（以下略）

おまえらニュー速＋板にスレたててくださいませんか
スレがほどよく落ちてきたらそちらに書き込みます

【個人】日テレ、穴も丸見え。多くの企業に広がる情報公開の波【情報】

食品業界で製造日や産地の偽装が次々と明るみになる中、積極的に情報公開を推し進めて
いる会社もあります。このスレでは、サイトのセキュリティを低く設定することで、通常
では見られない、貴重なデータを公開している会社の話題を取り扱います。貴重な情報だ
けに、多くの人が殺到すると、せっかく情報公開してくれている会社に迷惑がかかります。
下げ進行基本で、仲良く閲覧しましょう。
ttp://www.japandesign.ne.jp/PRESENT/INPUT/data.cgiold

関連スレ
【データ流出】ASPの会社のデータもろみえ
http://pc.2ch.net/test/read.cgi/sec/1019490303/

あっちでスレたったら誘導よろしく

396さんｷﾀ━━(ﾟ∀ﾟ)━━( ﾟ∀)━━━( ﾟ)━━( )━━(ﾟ )━━(∀ﾟ )━━━(ﾟ∀ﾟ)━━!!!!

依頼しますた。

ttp://news.2ch.net/test/read.cgi/newsplus/1022130581/388n

　　　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　３９６さんマダ〜？
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　.佐賀みかん.　 |

個人情報なら何でもよろしいか？

はい

http://pc.2ch.net/test/read.cgi/pcnews/1016719423/45

45 ：396 ：02/05/25 09:53 ID:???
　　http://news.2ch.net/test/read.cgi/newsplus/1022130581/417

　　417 ：396 ：02/05/25 00:25 ID:x5sjdWhp
　　　　【ANA】あいつぐ個人情報流出。今度は日大大学院【日テレ】
　　　　ttp://atlantic.gssc.nihon-u.ac.jp/cgi-bin2/boshu2.txt

>>506
まだ見れますね。

>>506
今、見れなくなった？

こんなんじゃ、ニュー速＋行きは難しいねー

ミラーサイトでも用意しないと

おまえらとーちゃんは今日も休日出勤です

>>508
この板にはスパイがいるれす。もっと落ちるのが早い板にｺｿｰﾘ引っ越したいれす。

>>508

見れなくなるのが、あまりに早すぎますね。
工作員が電話したりしてるのだろうか？

氏名 = 日大 太郎
ふりがな = ﾆﾁﾀﾞｲ ﾀﾛｳ
E-Mail = [email protected]
性別 = 女
年齢 = 10000
職業 = その他

んーむ日大太郎め

わーん、396さんはどこの板に言ったのれすか〜

>>511 会社だろ

doleのｗｅｂアンケート被害者の会
http://dolemoe613.hoops.ne.jp/dole.htm

直接ｱﾄﾞﾚｽ打ち込むとやばそうなんでヒントだけ
ｸﾞｸﾞﾙで風水と打ち込んでみ
2000件以上のデータあるぞ

嘘ｺﾞﾒﾝ
そんなに無かった

1000件ぐらいでした（今も増えてますが）

>>509
＞この板にはスパイがいるれす。

ネットセキュリティぽい

http://money.2ch.net/test/read.cgi/stock/1014394643/l50
東大生の実名

おまえら「自分の住所を何処まで晒せるかスレ」に引っ越しました
引っ越し先がスパイにばれないようにおながいします
ttp://www.jtbglobal.ab.psiweb.com/cgi-bin/formdir/counsel.txt

おまえら引っ越し先のヒントは「無修正動画しか愛さない」です
ttp://sapporo.cool.ne.jp/ms06masa/report/Mt_Sord.txt

>515
もう少しヒントくらはい。

>>518
社名 株式会社 ジェイティービー地球倶楽部
英文名 JTB GLOBAL EDUCATION, INC.
第一種旅行業 国土交通大臣登録旅行業 第712号
　【地 図】
E-MAIL info2＠jtbglobal.co.jp
ホームページ http://www.jtbglobal.co.jp
設立 1985年12月18日
資本金 8千万円（授権資本3億2千万円）
http://www.jtbglobal.ab.psiweb.com/profile/profile.html

おまえら引っ越し先に約12MBの公開情報があります
ttp://www.ascii-ec.co.jp/cgi-bin/saiyo.csv

大物(sony,pc-success級)が見つかった場合は、

１．すぐ貼り付けない
２．対処が遅れる時間(夜中１２時半以降)に
３．対処が遅れる休日に
４．２ちゃんねるが活発な時間に

土曜日深夜１２時半に、ニュー速にスレを建てるのが一番効果があると判明しますた

>>523
大物はこのスレには貼らないことにしますた

おまえらひとりで23回もおながいしないでください
ttp://www.negoro.co.jp/ci/cgi-bin/rctngo.csv

>>518 >>519 >>522 >>524
保存しますた！ 519にはmeisai.xxxやseiseki.xxxなど面白そうなのも
今夜は徹夜で分析 （ｗ

おまえら3分間クッキング
ttp://www.kewpie.co.jp/data/

おまえら久保さんのポルノリストです
ttp://isweb8.infoseek.co.jp/art/gocoo/porno%20list.xls

396さんｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>527 「援助交際白書 - 16才中出しOKヨ」など々 ＜ ﾜﾛﾀ
会計の中に名簿！

おまえらメンバーですか
ttp://www.e-beiter.com/cgi-bin/member/member1.txt

>>526
秘密情報はなにもないじゃん
>>527
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

>>531　>>518を見れ

反省しれ！
獲得したければ、
もっと過去ログ
自分で呼んで
レスしれ
つーch（ホントハ「ニチャン」）ﾉﾖﾐｶﾀdayo!
探偵ｺﾞｯｺもおもしろい
せいぜいｶﾞﾑﾊﾞｯﾃＷ）

>>531
このスレに貼るのはせいぜいこのぐらいです
ttp://www.y-create.co.jp/ad/form1/log/log.csv
ttp://www.y-create.co.jp/ad/form2/log/log.csv

おまえらだだもれなのにゴミデータしかないです
ttp://dev.nttvics.co.jp/

おまえら就職活動してますか
ttp://www.ttinews.co.jp/cgi-ttinews/kaisya.dat

おまえらOutlook Expressにインポートするのですか
ttp://www.kotobuki-p.co.jp/test/carry/homeadress.WAB

>>519
>>525
ｓｅｉｓｅｋｉは期待して見たけど、今川氏真や真田幸村のテストの成績だった。（ｗ

>>535 回線遅いのれす（V90モデムれすか）
なにやらmdbファイルがありんす。
kaijyouなるテーブルには名前がころがってる

>>536
ををっ！ これは笑いが止まりませんな （ｗＷ

http://www.google.co.jp/search?hl=ja&q=enquete.dat+parent+directory&lr=lang_ja

も検索結果にﾜﾗﾀ

>>541 ﾜﾛﾀヨ

あっちは楽しいねー

見てきますた。感動しますた。

次スレ
http://vip.bbspink.com/test/read.cgi/ascii/1022259180/l50

>>544
俺も

>>545　ﾌﾞﾗｸﾗ　やめれ

WiseNutサーチについて

WiseNut general searchは、今、アメリカで一番ホットな検索エンジンです。
急速な勢いで増え続けるワールドワイドウェブのページから、
そのとき一番ほしい情報を素早く見つけることのできる第3世代の検索エンジンとして注目されています。
現在、収拾ウェブページは既に15憶ページに達し、今後もWWWの拡大に従ってさらに増え続けます。
最新のテクノロジーとWiseNut独自のアイデアによる高精度のランキングシステムは、
膨大なページからその時どきに求められている最適なウェブページを瞬時に選び出します。



だそうです。
３９６さん。ｇｏｏｇｌｅ検索に飽きたらこちらの検索も使ってみてください。

日本語ではライコスが採用しているそうです。
http://www.lycos.co.jp/

かなり使いにくいですが・・・

>>545
また騙された・・・

>>545　>>547
（´Д｀；）ﾌﾞﾗｸﾗ踏んでしまいますた

次スレ
http://vip.bbspink.com/test/read.cgi/ascii/1022259180/l50

検索サイトはどこがいいのかな？


http://www.teoma.com/
ｔｅｏｍａっていう検索サイトも有名ですが、日本語未対応だし、
どうなんでしょ

ageったよ

http://www.powow.com/tokinori/

http://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/1.jpg

http://www.f3.dion.ne.jp/~parasite/ranbu_sample1017.mpg

http://online.securityfocus.com/archive/1/270307/2002-04-30/2002-05-06/0
スパイさんにプレゼント
どうですか?

次スレ
http://corn.2ch.net/test/read.cgi/news/1022350430/l50

>>554
部落ら

時々部落ラも入れたほうがいいと思いますが
どうですか?

http://news.2ch.net/test/read.cgi/newsplus/1022351528/l50
プラスにもたった

ブラクラ注意報発令中！
ブラクラ注意報発令中！
ブラクラ注意報発令中！
ブラクラ注意報発令中！

age注意報発令中！

kinenn

ＴＢＣは祭りになりました。
http://corn.2ch.net/test/read.cgi/news/1022350430/
http://ex.2ch.net/test/read.cgi/entrance/1022351178/
http://news.2ch.net/test/read.cgi/newsplus/1022351528/
もうねる

http://www.neonagy.co.jp/business.html#3

ＴＢＣのサイトを作ったのはここ？

ホームページ企画制作
(株)ジャパンライフデザインシステムズ
ミサワバン(株)
NECマルチメディアアート大賞 (株)
ケーメックス
近畿日本ツーリスト(株)
(株)カムズ
三菱電機(株)
シンヨーサンワテクノス(株)

ここにも貼っておきます。この会社が作った他のＨＰもだだ漏れだと思われます。
でももう眠くて、調べる気力なし

ＴＢＣ鯖管理人
今日のアクセス状況はどうかな？
↓
アクセスいっぱいｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!
↓
ボーナス弾むぞ！！
↓
あれ、CVSファイルの参照が多いな(　゜д゜)ﾎﾟｶｰﾝ？
↓
((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
↓
(((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀ
↓
((((((；ﾟДﾟ)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀｺﾞﾄｺﾞﾄｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀｺﾞﾄｺﾞﾄ
↓
警察ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!

ttp://www.neonagy.co.jp/internet30_39.html#6

> パーミッションの設定。CGIはパーミッションをきちんと設定しなければなりません。

↑大恥モノですな。

>>523
大正解ですた。神？

半角地下スレへのリンクはしないでほしかった。

スパイがいるみたいだからな

また、ここでやろう

半角に移動したの失敗だったような
祭りが進み過ぎ

スキャソ、今日 SDEX ExtraIssue 出るかな

ネットセキュリティは動くかな

昨日はﾀﾞｳﾝLして途中から寝てしまいました。
TBC面白いことになってるね〜
窓透けてると看たくなっちゃうのよね

ttp://www.c-com.co.jp/cgi-bin/
こういう会社はガード固いってこと？

ttp://www.kewpie.co.jp/data/

うーむ。キューピーも

>>574
それが普通なだけ

ＴＢＣ完全版
http://isweb43.infoseek.co.jp/computer/ura_2ch/

速攻で削除のようだ。

>>575 栄養学を啓蒙してるのかも （ｗ

まだ見れますが、何か、
ＴＢＣ完全版
http://isweb43.infoseek.co.jp/computer/ura_2ch/

キューピー厨ｳｾﾞｪ

あれ、見える。
ひょっとしてinfoseekって連続でダウソすると一定時間制限かかるのか?

>>577 >>580 乙

今度は本当に御昇天だ。ディレクトリの中身が少しずつ減っていくのを目撃した。 (w

漏れも見た

●個人情報の管理
ＹＫＫＡＰは、その管理下にある個人情報の紛失、誤用、改変を防止するために、厳重なセキュリティ対策を実施しています。個人情報は、一般の利用者がアクセスできない安全な環境下に保管しています。

おい、バガボンド、リンク貼ってやるからさっさと記事書け

【ｷﾑ】ＴＢＣサイト内の個人情報が丸見え【ﾀｺ】
http://news.2ch.net/test/read.cgi/newsplus/1022351528/
【ｷﾑ】ＴＢＣサイト内の個人情報が丸見え ★２【ﾀｺ】
http://news.2ch.net/test/read.cgi/liveplus/1022357445/
【ｷﾑ】ＴＢＣサイト内の個人情報が丸見え ★３【ﾀｺ】
http://news.2ch.net/test/read.cgi/liveplus/1022364435/
【鯖】ＴＢＣサイト内の個人情報が丸見え ★４【缶】
http://news.2ch.net/test/read.cgi/liveplus/1022375446/

http://imode.tbc.co.jp/cgi/
http://corn.2ch.net/test/read.cgi/news/1022350430/
http://imode.tbc.co.jp/cgi/index2.html
http://corn.2ch.net/test/read.cgi/news/1022362322/
【訴訟】TBC顧客情報暴露！！【祭り】
http://corn.2ch.net/test/read.cgi/news/1022362361/
TBC祭りだ２
http://corn.2ch.net/test/read.cgi/news/1022386292/

【大量流出！】 ＴＢＣサイト内の個人情報が丸見え
http://ex.2ch.net/test/read.cgi/diet/1022352090/

素朴な疑問TBCの顧客リスト見て
http://ex.2ch.net/test/read.cgi/entrance/1022359726/
【大量流出！】 ＴＢＣのずさんな個人情報管理！
http://ex.2ch.net/test/read.cgi/entrance/1022351178/

ＴＢＣの裏事情　Part1 【エステ】
http://tmp.2ch.net/test/read.cgi/company/1022357565/

【TBC】キムタフのチンコサイズ【丸出し】
http://corn.2ch.net/test/read.cgi/news/1022364410/
知ったかWIN厨房さん達大量逮捕。TBC
http://corn.2ch.net/test/read.cgi/news/1022369959/
【肛門も】TBCから顧客のマンコ画像流出【有り鱒】
http://corn.2ch.net/test/read.cgi/news/1022371559/
TBC補完計画
http://tmp.2ch.net/test/read.cgi/download/1022380039/
よくよく考えると俺のとーさんTBCの広報部
http://corn.2ch.net/test/read.cgi/news/1022386140/

【鯖】ＴＢＣサイト内の個人情報が丸見え ★５【缶】
http://news.2ch.net/test/read.cgi/liveplus/1022398258/
ﾀｲﾎです！！！！２チャンネラーﾀｲﾎへ。
http://tmp.2ch.net/test/read.cgi/lobby/1022396123/
誰だーこれ作った奴は！！
http://pc.2ch.net/test/read.cgi/prog/1022357850/

ネオナジーwebサイト停止 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!
http://www.neonagy.co.jp

祭りも静かになってきたな

>>590
今ごろ気付いたとは思えず（ｗ

ＴＢＣハッキングされたと警視庁に届けを出したとさ

完全に乗り遅れた(大泣

なんで昨日に限って…

>>593
個人情報邦語法施行後なら、ＴＢＣがタイーホだな。

邦語 -> 保護

http://www.excite.co.jp/News/vnews/story_v?vid=62127&genre=society

女と過ごすよりtbc欲しかった

ttp://isweb43.infoseek.co.jp/computer/ura_2ch/
更新されまくってるけど何処が本ｽﾚ？

http://www.excite.co.jp/News/vnews/story_v?vid=62127&genre=society
＞今回の問題について、コミーでは「流出したデータは 通常見ることができないものであり、
＞ハッキングされた 可能性もある」として、警視庁に 被害届けを出すことも 検討しています。

通常見ることができないものは、public_html には置かない。

TBSがTBCを報道
http://news.tbs.co.jp/newseye/tbs_newseye62127.html

内容見てﾆｭ速とわかりますた(苦藁

ＴＢＣはもう見れないのか？？

そして回収してきました(w

とても再あｐなんてできないけど〜

ＴＢＣのやつどこにもないぞ！！

>>603
今晒したら自殺行為

あらら。完全に乗り遅れました（藁）

うーん。あっちに移動したのは
失敗だったかもしれませんね、＞「３９６」氏

ＴＢＣさん、ＴＢＳさんも情報ﾀﾞｳｿしてますよ（藁

605
メールで送ってくれ！！
ＯK？？

>コミーでは「流出したデータは通常見ることができないものであり、ハッキングされた可能性もある」

営業向けのコメントだな。通常見れるって。

>605
そんなｱﾌｫな事しませんよ（￣ー￣）

http://news.tbs.co.jp/newseye/tbs_newseye62127.html

ハッキングされた 可能性もある

だって。

誰か２０００年の春からずっと見れる状態だったとコッソリ教えてやれよ

エステティックサロン「ＴＢＣ」を経営している「コミー」（東京都新宿区）が管理する個人情報のうち、
約３万人分の住所、氏名、電話番号などが漏えいし、インターネットの電子掲示板に約７時間に
わたって掲載されていたことが２６日、わかった。同社は不正にデータが盗まれた可能性もあるとして、
２７日にも警視庁に被害届を出す。

同社は、問い合わせ専用電話（０参・参参４５・１参１４）を設けて対応している。


こう来たか

つうかura2chにあｐされとる（藁

>>610
いいわけ臭いな

個人情報：
エステのＴＢＣがホームページに３万人分掲載

エステサロン大手のＴＢＣ（東京ビューティーセンター）のホームページ上に、約３万人の個人情報が掲載され、８時間以上も自由に閲覧できる状態になっていたことが分かった。
同社は２６日午前８時半からホームページを閉鎖し、原因を調べている。同社広報室によると、掲載されたのは、００年４月から同ホームページ上でプレゼントや資料の請求などをした全国約３万人の住所、氏名、電話番号、メールアドレスなど。
同社に会員登録した顧客の個人情報ではない。

［毎日新聞５月２７日］ ( 2002-05-27-01:07 )

http://www.mainichi.co.jp/news/flash/shakai/20020527k0000m040143000c.html

必死ですな（ｗ

ttp://www.lexel.co.jp/cgi-bin/shiryo/data/

扶桑社、小物だけど

>>617
お疲れ（ｗ

顧客データ３万人分が流出＝エステティックＴＢＣ

エステサロン大手の「エステティックＴＢＣ」の顧客データ約３万人分が外部に流出していたことが２６日、分かった。
同社によると、流出したのは同社ホームページ（ＨＰ）にアクセスした顧客のデータで、インターネットの掲示板サイトに掲載された。
同社が原因や流出ルートの確認を急いでいる。　（時事通信）

http://headlines.yahoo.co.jp/hl?a=20020527-00000778-jij-soci

ﾌｰﾝ

ＴＢＣは被害者への謝罪をしてから行動せよ

　

ttp://isweb43.infoseek.co.jp/computer/ura_2ch/

(；´Д`)ﾊｧﾊｧ　　

>>622
ﾜﾗﾀ

なーに被害者面してるんだTBCは

＞同社は不正にデータが盗まれた可能性もあるとして、 ２７日にも警視庁に被害届を出す。

出したらマジで哀れだな
全部調べてやるか

へぇ、一番初めに再ｳﾌﾟしたのはなっちらしいな（ｗ

>>610
はっきんぐだと?
つーことは漏れも「はっかー」か。よせよ、気持ち悪い。

■韓国からのハッカーか？■
　エステサロン大手のＴＢＣ（東京ビューティーセンター）のサイト上で約３万人の
個人情報が流出し、自由に閲覧できる状態になっていたことが２６日未明分かった。
この状態はＴＢＣ側が緊急にサーバを停止するまで８時間以上も続いていたことになる。
普段これらの情報が流出することは無く、何者かがサーバーの設定を変えた可能性が有る。

漏洩した顧客データにはサイトへの訪問者の住所・氏名・年齢だけでなく、
スリーサイズ、家族構成、携帯電話番号、メールアドレスなどの個人情報が
含まれており、さらには身体的な悩みを具体的に記述したものもある。
同社では、現在サーバを停止させて韓国へ２０トンのキムチを発注した。


(；´Д`)ﾊｧﾊｧ

>>627
お前は何か勘違いしてるよ。
パーミッションって知ってる？
テルネットってしってる？
コマンドしってる？

>>628　ネタじゃなくて、ソースがあるんだったらきぼんぬ。

>>628
ネタです。コピペです。すまそ

コピペネタはやめてね

>>629
はぁ?
610とそのリンク先を見てそのカキコかよ。
勘違いしてるのはキミ。

（´-｀）.｡oO(>>629は何で煽ってるのか）　

ま、喧嘩すんな
ニュー速住民でもあるまいし

きっと629がハッキングして、パーミッション変更して
みんなに見えるようにしてくれたんだよ(ﾜﾗ

ＴＢＣへ逝けないな。お詫びのコメントのってるのかな？

http://news.tbs.co.jp/newseye/tbs_newseye62127.html
まだ見てない方はどうぞ。
TBS頑張ってます！

ご丁寧に、動画もあります！

早くうpしてけれ

http://ruitomo.com/~gulab/search.cgi?keyword=TBC&option=K&2ch=t

ＴＢＣ関連スレ３０個近くあるよ

エステのTBCで個人情報３万人分流出
http://slashdot.jp/article.pl?sid=02/05/26/2219230&mode=nested&threshold=-1

>>638
>「ハッキングされた 可能性がある」
TBCってやばいな。ハッキングって。。。
そら、こんな事言う会社だからセキュリティがズサンなのも分かるような気がする。

メルアドをＢＣＣでセット完了
送信一発で発信準備が出来た

警察に踏み込まれた時には、本当の事＋ＴＢＣの裏事情３００００人に送信してやるわ

まあ、
アンケートに答えたやつも
意見や苦情を言ったやつも
リクルートの登録をしたやつも
顧客じゃないから謝らなくていいんだろ。

エステティックTBCの「ホームページへのアクセスによるデータ」
の流出についてのお詫びとご報告


本日、エステティックTBC（社名：コミー株式会社）のホームページサーバーの深部へアクセスがあり、ホームページへアクセスを頂いた「お問い合わせデータ」の一部が流出するという事態が発生したことが、5月26日（日）の未明に判明しました。
ホームページにアクセス頂いたお客様及び関係者の皆様にご迷惑をお掛けしたことをお詫び申し上げます。
今後の対応については下記の通り専用窓口を設置いたしました。
なお、TBCサロンのお客様のデータはインターネットではアクセスできない全く異なるシステムで管理しているため流出していることは一切ございません。

今後は、このようなことがないようホームページのセキュリティ強化を徹底し、再発防止に万全を期してまいります。お客様、関係各位の皆様に多大のご迷惑をお掛けしたことを心からお詫び申し上げます。

・・・自然鎮火を狙ってるようですね

>>642
知識がある鯖菅のいる会社なら
「不正にアクセスされた可能性〜」とか言うよな

「セキュリティ強化」ってのは、既にセキュリティ対策しているところが言うセリフだろ。ゴルァ

>>646
同意
「ハッキングされた」って、Webで公開されているものを
見ることのどこがハッキングなんだよ（ｗ

Webサーバの設定を書き換えられて。とか言いたいんだろ。
そりゃ、自分のミスを認めたらお終いだしな。
必死だな。 鯖缶 (w

>>649
サーバーの設定いじくれるんだったら、素直に顧客データだけ持っていくよな(藁
そもそもファイルやディレクトリのパーミッション設定は
サーバー管理どころか、個人サイト運営の基礎
チェックしない鯖菅が間抜け

つうか、フリーダイアルじゃねーの？
最悪だな

Web作成会社: 鯖でパーミッションの設定してないのが悪い。うちには責任は無い。
鯖缶: public_htmlに置いたあんたの責任だ。
という応酬が被害者そっちのけでおこなわれて。
「そうだハッカーのせいにしよう。我々も被害者だ。」と決まったと思われ。 (w

うわ、滅茶苦茶ありそうだ（w

フリーダイアルになった
ﾜﾗﾀ

http://www.tbc.co.jp/

>ホームページへの「お問い合わせ」「アンケート」などのコーナーは閉鎖させていただきます。

どころかホームページ全部閉鎖してるじゃねぇか（ｗ

(´ー`).｡oO(エステティックTBCはHP閉鎖中の間にどんな損害がでるのかな)

つーか、電番しってるんだから自分らでかけろよ。
手伝ってやろうか? (w

>>655より
>〜ホームページへアクセスを頂いた
>「お問い合わせデータ」の一部が流出するという事態が〜
一部じゃなくて全部だろ

バイト先のこが登録されてて何か新鮮な感じがした。
覗きやってる人もこんな気持ちなのかも、ｩﾌﾌﾌﾌﾌﾌﾌ

漏れの知り合い、PC-サクセス、スペースキー、んで今回のTBC・・・
と全部ヒットしてるんだが、これは運がいいのか悪いのか・・・
幸い全員、野郎なんだが、住所に電番付きでさらされた女性はどーなんだろうねー？

なんちゃってハックしました〜

「セキュリティを導入しました。」
が正しいな

「セキュリティについても配慮することにしました」
が正しい

自然鎮火を狙って、TBCがウヤムヤなことすると、
漏洩データが二次拡散・三次拡散して、本当に、
犯罪に使われかねないよなー。
落としたものの、UPまではしてない連中も、
見せしめに、UP始めるのではないかと思われ。

TBCのお詫びのページなんだけどさー。
‥‥「お問い合わせデータ（赤字！）」の「一部」が流出‥‥
って部分に、事実矮小化のズルさを、激しく感じない？？

もういっそ、被害者のメアドに、起こりうるリスク書いて、
BCCしちゃえば。

TBCの件は、個人情報の流出というより、
「ウェブ上での情報公開」の表現が正しいような（笑）
ニュースでは不正アクセスがどうのなんて言っているけど、
ただ単純にパーミッションの設定ミスなんじゃないの？
会社側としては、何者かにアタックされて、
パーミッションを変更されたと逃げたいんだろうね。

コミー株式会社は27日、同社が運営する「エステティックTBC」のWebサイトにて、顧客データ3万人分が流出したと発表した。
事件が判明したのは、5月26日の午前3時頃で、同日午前5時頃には対応したという。

http://www.watch.impress.co.jp/internet/www/article/2002/0527/tbc.htm

５時に対応？

ＴＢＣの事件って

　大通りから丸見えの庭先で行水をしていた人間が、
　通行人に見られたと気づいた瞬間に覗きで
　警察に通報するようなものだよなあ…

ニュースで聞いたときは本格的ハックかとわくわくしたのに…

>668
それを写真にとってネットに公開したも付け加えたほうが正解

フジテレビがＴＢＣに問題がある事を追求した！

　TBCのあんぽんたん企業が、女性の顧客データを、そのままホームページに掲載していた。
　それは故意にやったものではないようだが、大量の顧客データが流出した。
　それも住所、氏名、年齢、職業だけでなく、体のスリーサイズから、趣味、経歴、興味を持っていることまで公表された。
　その正確な数は不明だが、3万件以上から数万件とされている。
　これはすごい。私は興味ないけど。
　こういう馬鹿がいるので、いくら法律で規制しても無駄なことだ。
　
　

>>669
ちがうね。GPS携帯で鏑木ビルの場所をめーるで教えたんだ。

>>672
　　　　　　　　　　　↑
　　　　　　だから読めねーよ

フジの報道見て、他の局は「ハッキング発言」どう扱ってくれるかなぁ

TBCで盛り上がっているところアレですが・・・

>>250です。アルク会員向けに新しいIDとパスワードが郵送されてきました。
理由はHPリニューアルを記念した新サービスを提供云々ということになっています。
なお、会員に関しては旧ID(alc+7桁の数字)は4/8以降使用できなくなっていたそうです。

しかし、会員以外のユーザIDについてはHP上でも触れられていないことから
そのまま使用できる状態にあると推測されます。

なお、情報の漏洩に関しては何も触れられていませんでした。

はぁ、でもこれでやっと個人情報流出が社会問題になり始めた

TBCは自分たちのアホさ加減とミスをきちんと公表・謝罪するべきだと思う。
データ丸見えに気づいて「原因を究明」とか言ってる段階で、HP作る資格なし。
おまえに「ハッキングされた」とか「通常見ることの出来ないはずのデータ」とか
「訴える」とかほざいておいて、自分たちにミスがあったことがわかったら、
そのことについては何も言わないわけ？このままごまかす気か？
企業としての姿勢に疑問、信頼できない企業ですね。

ﾌｼﾞ見たが396の名がしっかりでてたな(w

おまえに　→　おまけに　
です。失礼しますた。

>>677
こういうレスはニュー速でやってくれ。マジで頼む。

結局ｱﾌｫな奴等はサイトなんて作るなってことだな

>>680
同意

これは完璧
http://www.zdnet.co.jp/news/0205/27/njbt_06.html

実際には「www.tbc.co.jp/cgi/」ディレクトリに誰でもアクセスでき、個人情報を記録したcsvファイルのインデックスが見えてしまう状態になっていた。
これについて「CGIの設定ミスでは」と見る関係者もいる上、「そもそもhttpdから見えるところに個人情報を蓄積していた時点で問題」と指摘する声もある。

また「たまたま26日に問題が判明しただけで、既に長期間にわたって閲覧可能な状態になっていた」とも指摘されている。
流出データは3万件をはるかに上回るとの情報もある。

今回の件が仮に外部からの不正なアクセスにより閲覧可能な状態に置かれてしまったのだとしても、
重要な個人情報をクラッキングによってアクセス可能にされてしまうようなセキュリティ管理の甘さについて、同社が責任を問われるのは必至だ。

nhkでykk個人情報流失ってやってたけどここだっけ？
流失し過ぎでどれがどれだか分からん(藁

今頃WinMXでTBCのデータがハデに出回ってるだろうな

「この度の流出したデータを入手された方はお手数ですが
削除いただけますようお願い申し上げます」ｂｙＴＢＣＨＰ

あーっ ごめん。>TBC
KLEZ神がばらまいちゃたYO!

中央証券は金が絡んでるというのに盛り上がらなかったなあ。

>>675
ttps://home.alc.co.jp/
The requested URL was not found.
つぶれた？

共同 21:18 新宿署に被害届出せず　個人データ流出のＴＢＣ
出せずってなんだぁ (w

>>691
届出、せず
だとおもふ

TBCよりアダルトショップからの流出の方が（以下略

時事通信速報

21:47 ＹＫＫ関連会社でも約４万５０００件の個人データが流出。ＨＰに不正アクセス　　　　

アダルトショップ一個おさえてあるけど、しょぼいので成熟するのを待ってる。 (w

>>695
いや〜ん、じらしちゃやーよ♪

>693
それ取り逃してるヽ(`Д´)ﾉｳﾜｧｧﾝ

そろそろTBCネタはニュー速にまかせて
新しいのを探すかな　ところでTVでも名前が流れて一躍有名人になった３９６氏は
いったいどうやって見つけたのだろうか・・・

（とっくに移転してますが何か？）

出せなかったらしい。 (w
http://www.sankei.co.jp/news/020527/0527sha202.htm

>>700
ただ恥をかいただけ。TBC真性厨房電波ｹﾃｰｲ。

ＹＫＫが今度はﾊｯｶｰとか言ってるな（ｗ
http://www.mainichi.co.jp/digital/network/today/3.html

>>700
早い話が門前払いってことね・・・

>700
大藁(w

テレビは「ＴＢＣ扱えば２ｃｈが見る」と判断したらしいな
ＣＭで引っ張る番組が増えた（ｗ

>>700
正に恥の上塗り。ﾜﾗﾀ

　 |　　　　　　 　 |　 |＿＿＿＿_
　 |　　　　　　 　 |　 |￣￣￣ ／|
　 |　　　　　　 　 |　 |　　　／ ／|
　 |　 　 　 　 ／＼　|　 ／|／|／|
　 |　 　 　 ／　 ／　|／／ ／ ／|
　 |　　　／　 ／ |＿|／|／|／|／|
　 |　 ／　 ／　　|文|／ ／／ ／　　　 　∧∧ 　　被害届出せなかった。。。
　 |／　 ／.　 ＿.|￣|／|／|／　 　　　 /⌒ヽ)
／|＼／ 　／　／ 　|／ ／　　　　　 　[ TBC]　　 　∧∧
／|　 　 ／　／　 ／ヽ　　　　　　 　　三____|∪　　 /⌒ヽ)
　 |　　　|￣|　 |　|ヽ／l　　　　　　 　 (/~ ∪ 　　　[ TBC_]
　 |　　　|　 |／|　|__|／　　　　　　　三三　　　　 　三___|∪
　 |　　　|／|　 |／　　　　　　 　　三三　　　　 　　(/~∪
　 |　　　|　 |／　　　　　　　　　三三　　　　　　三三
　 |　　　|／　　　　　　　　　　　　　　　 　　　　三三
　 |　 ／　　　　　　　　　　　　　　　　　　　　三三
　 |／　　　　　　　　　　　　　　　　　　　　三三
／

>>702
ニュー速で煽ってきた。

　 |　　　　　　 　 |　 |＿＿＿＿_
　 |　　　　　　 　 |　 |￣￣￣ ／|
　 |　　　　　　 　 |　 |　　　／ ／|
　 |　 　 　 　 ／＼　|　 ／|／|／|
　 |　 　 　 ／　 ／　|／／ ／ ／|
　 |　　　／　 ／ |＿|／|／|／|／|
　 |　 ／　 ／　　|文|／ ／／ ／　　　 　∧∧ 　漏れたちも、もうだめぽ…
　 |／　 ／.　 ＿.|￣|／|／|／　 　　　 /⌒ヽ)
／|＼／ 　／　／ 　|／ ／　　　　　 　[ YKK]　　 　∧∧
／|　 　 ／　／　 ／ヽ　　　　　　 　　三____|∪　　 /⌒ヽ)
　 |　　　|￣|　 |　|ヽ／l　　　　　　 　 (/~ ∪ 　　　[ YKK_]
　 |　　　|　 |／|　|__|／　　　　　　　三三　　　　 　三___|∪
　 |　　　|／|　 |／　　　　　　 　　三三　　　　 　　(/~∪
　 |　　　|　 |／　　　　　　　　　三三　　　　　　三三
　 |　　　|／　　　　　　　　　　　　　　　 　　　　三三
　 |　 ／　　　　　　　　　　　　　　　　　　　　三三
　 |／　　　　　　　　　　　　　　　　　　　　三三
／

「ホームページアンケートデータ流出対応専用ホットライン」
電話番号： 03-5610-8257
メールアドレス： [email protected]
対応時間： ５月28日（火）より
平日の午前９時から午後６時まで

ＹＫＫはフリーダイアルじゃないんだな。。。
被害者への配慮ねーな
ちとむかつく

>>710
795 名前：767 ：02/05/27 21:19 ID:htj777Pd
ＹＫＫがＴＢＣをぱくったんだそうな。
ちなみに、ＹＫＫは時間の関係でフリーダイアルにできなかったって。
明日はきっとフリーダイアルのハズ。

料金向こう持ちにしたら？
（何て言うか名前忘れた）

>>711
そか、サンクス
ＴＢＣもフリーダイアルじゃ無かったから騒いでたら変わったんだよな

ＹＫＫの方が流出量多いんだからちゃんとして欲しいよな

つーかNTTが設定するまでに時間がかかるんだろ。
>>712 コレクトコール

俺様ﾊｶｰ！！みたいな奴だらけになってきたな（ｗ

　

@を含む行は俺の手持ちでは52000件ある。

>>717

アダルトショップの頃はファイルのダウンロードが出ると
びびってたけど、今はそれを忘れるくらい普通のこと。

とりあえず記念カキコっとｗ

それにしてもｳﾞｧｶな会社だな(ﾜﾗ

TBCの件、新宿署に被害届は出せなかったそうだ。
http://www.sankei.co.jp/news/020527/0527sha202.htm

YKKから早朝4:30頃にお詫びのメールが届いたよ。
ってか、自分が被害者であることに驚いた。ｺﾞﾙｧ!!

>>723
メール送るからヒント晒せ

ＴＢＣの個人データ見てたら
「SSL がかかっていないため、個人情報を入力すると危険なので、しませんでした。」
っていう人がいた。

http://210.170.170.189/2ch/tbc/index.jsp

で流出してるか調べられるってんで調べたら
個人情報がそのまま記録されてさらにMXで出回ってる
という罠にかかってしまいました。禿しくｳﾄｩ・・・

オレも他人事だと思ったらYKKからメールが来たよ。
アンケートに答えた事すら忘れてたし...
返信で ｺﾞﾙｧ!! したけど、分かってるのかなぁ？

>>726
どっかのスレにかかれてたのは「こんなことも出来るよね〜」ってだけで、
あのサイトがそれをやってるという事ではない。(勿論、やっていないという証拠も無い)

塚、TBCで懲りなかったの? お股ゆるすぎ。 (w

やばい！！見えてる!

http://210.170.170.189/
http://210.170.170.189/cgi
http://210.170.170.189/2ch
http://210.170.170.189/2ch/cgi
http://210.170.170.189/2ch/tbc
http://210.170.170.189/2ch/tbc/cgi
http://210.170.170.189/2ch/tbc/index.jsp/cgi













と言ってみるテスト。

おらも宝石店サイトでプレゼント応募者のデータもろみえ発見しただ。10,000人くらいかな。
で、純粋な親切心でその旨メールで伝えたが、未だ対処されずもろみえ状態…

…そんなもんなのかね。

>>725
SSLかかっていてもダメでしょ。

>>730
本当に親切心があれば鯖管に危機感を持たせるために普通は晒す。
偽善者逝ってよし！

ドメイン別に集計してみる

for(`find . -name \*.csv`) {
chomp $_;
open (DAT, "<$_") || die $_;
while ($l = <DAT>) {
next unless($l =~ /,([-a-z0-9_.]+@[-a-z0-9_.]+),/);
$email{$1}++;
}
close (DAT);
}
for (keys %email) {
my ($l, $d) = split(/@/, $_);
my @t = reverse split(/\./, $d);
my $d2;
if (length $t[0] == 2) {
$d2 = join('.', @t[0..2]);
} else {
$d2 = join('.', @t[0..1]);
}
$dom{$d2}++;
}
for(sort keys %dom){
print join('.', reverse(split(/\./, $_))), "\t$dom{$_}\n";
}

https://www.netsecurity.ne.jp/article/1/5303.html
YKKアーキテクチュラルプロダクツ株式会社で、45,000件にも及ぶ個人情報の流出が発覚した。
　今回流出したのは、同社がWebサイト上で2000年10月より実施してきた「住まいに関するアンケート」に
回答していたユーザーの住所、氏名、年令などの情報。26日に掲示板上に情報が漏洩している事が書き込まれており
、問題が発覚した。その後、同社では同日の午後3時に対策を施し、外部より当該データにアクセス出来ない
ように対処している。

　今回の流出は、これまでの事件と異なり外部からの不正アクセスによるものとしており、
パスワードを盗んだハッカーによりデータが漏洩する形となった。

　同社では、アンケートに答えたユーザーに対しお詫び状を送付し、Webサイトにてお詫び文を掲載するとともに、
電話に対策ホットラインを設置して、今回の事件に対する問い合わせに対処している

＞＞＞今回の流出は、これまでの事件と異なり外部からの不正アクセスによるものとしており、
＞＞＞パスワードを盗んだハッカーによりデータが漏洩する形となった。

(；´Д`)ﾊｧ

>>735
こんちは。まさに(ﾟДﾟ)ﾊｧ?だね。

リンクを栗したらcsvのところまで行けたよ・・・
ＴＣＢの時と同じだったけどね・・・

>>736
そう。
「ネットセキュリティ」を名乗って、これだからね。

(ﾟДﾟ)ﾊｧ?というより(；´Д`)ﾊｧな感じ

今確認したけど

/cgi-bin/data/

でＹＫＫのリンクが貼ってあったよ
パスワードなんかいらんよ

>732
そうだな…お前の言うとおりだ。
ま、伝えたところでどうにもならないということがよくわかった。
これからは積極的に晒すことにするよ。

>>740
anaのように謝罪もしないような会社があるんじゃ晒すしかねーよ

何でもかんでもハッカーに決め付けなんＹＯ！と、この会社に小1時間問い詰めたい。

いま当の会社からメールがきたよ。（向こうのメーラーはアウトルック）

この度は弊社サイトの個人情報に関し、貴重なアドバイスを頂き
誠にありがとうございました。
早急に対応策を検討し善処したいと思います。
ありがとうございました。

だってよ。

TBC見て
((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
になったんだろう。

>>740見てﾀﾞﾀｰﾘして

>>743にメールを送った段階で対策が終わってないのか？
ﾀﾞｻﾀﾞｻ

>>743
それは4/21にニュー速に出てたところじゃないかな。
当時で6200件ほどデータがあるけど。クイズの答えはキンバーライト？

穴は私持ってます。
MXで
プププ穴緩過ぎ
で共有してます。

>>748　ゲットスマシタ。

http://www.google.co.jp/search?q=cache:Yk_vzdWGvsgC:yamagata.lin.go.jp/spcau1.xls+%96%BC%95%EB+filetype:xls&hl=ja

可愛い娘の名簿だ。年齢もロリ入ってるので危険かも。

>>750
(；´Д`)ﾊｧﾊｧ






なわけねーだろ

けれど、ＴＢＣの今回の事態をハッキングって言ってる奴多いね。

裁判官もヴァカだったら、わしら裁判に負けるよ。

もし、民事上で損害賠償とかなったら、たとえ額が５万とかでも、
ＴＢＣの面子（めんつ）は保てるわけだ。

そうなったら、ほんと酷い世の中だよ

嘘も100回言えばホントになると聞いたことあるな

>>750
おい、可愛い娘の体重の単位はグラムか？それとも･･･

>>752
テレビじゃハッキングって事で普通に流してるんだけどさ
あれってどう見ても設定ミスだろ
しかも初歩的な奴

２ｃｈ　ｖｓ　読売新聞、TBS、TBC、YKK

だからね。

>>754
今回は敵が多いよ。

誰か、被害者たちに正確な事実を伝えるメール送った？

被害者たちが頑張ってTBCを訴えてくれないと、おれ達も困るよ。

被害者名乗ってTBCがどういう説明してるか聞き出してみ。 >おなご

>>756
ヴォケは関西か？
関東では、ＴＢＣ擁護は少ねーよ
フジＴＶが完全にＴＢＣに問題ありってな発言したしな

世論もＴＢＣに問題ありって見てるだろ

しかし厨が増えた

>>758
TBSの関西ローカルでは、ハッカーとか言ってた。
でも、さっきのTBSのニュースでは、YKKが管理責任を認めていた。

>>759
実況とか＋は特に。

http://www.yomiuri.co.jp/04/20020527i114.htm
ＹＫＫの関連会社でアルミ建材大手の「ＹＫＫアーキテクチュラルプロダクツ」（ＹＫＫＡＰ、東京都千代田区）が管理する
住所、氏名、電話番号など約４万５０００人分の個人情報が漏えいし、インターネットの掲示板に約７時間にわたって
掲載されていたことが２７日、分かった。
この掲示板は、エステティックサロン「ＴＢＣ」を経営する「コミー」（東京都新宿区）から流出した約３万人分の個人情報が
掲載されていたのと同じだった。同社は警視庁に近く被害届を出す。

　漏えいしたのは、同社が２０００年１０月から今年５月まで、ホームページ（ＨＰ）を通じて行った住宅アンケートの回答で、
年齢、職業、メールアドレス、現在住んでいる住宅の形態なども含まれていた。同社本社のＨＰ用サーバーから盗み出されたらしい。
同社黒部工場（富山県黒部市）に漏えいを指摘する匿名電話があり分かった。

＞＞＞同社は警視庁に近く被害届を出す。
＞＞＞同社本社のＨＰ用サーバーから盗み出されたらしい。

(；´Д`)ﾊｧ

>>758
会社が責任を認めない方が祭りが盛り上がるんだけどねー

biwa37.he.net ip64.71.177.34

tiger3.he.net ip216.218.133.162

biwa38.he.net ip64.71.177.66
　
　　社会の屑です皆さんでお好きに！

>>761
ＴＢＣと同じ展開だな（ｗ

>747
亀レスですんまそん。
ここです→　http://www.devadia.com/cgi-bin/present.csv
ﾃﾞｰﾀお持ちですか？？？正直、別におもしろみも何もないデータですが…ああ
言っておきながら、いまだみられるのがまさに「ﾀﾞｻﾀﾞｻ」です（笑）。

それでも忠告前にはpresent.csvの過去データがたんまり10ファイルほどあって、
それらは消したみたい。これが対処なのかなぁ。
ｻｲﾄに掲示板があるけれど…荒らしたくなる衝動にかられますね。（実際はしないけど）

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>765
保存しますたｗ

漢は黙ってダウンロード。

http://www.juno.dti.ne.jp/~makin/my/

これも
http://www.devadia.com/cgi-bin/order.csv

>765
ﾏﾀﾞﾓﾚﾃﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

http://bbs1.sekkaku.net/bbs/log/

誰だ！！！

[309] 個人情報が丸見えです 投稿者：　 投稿日：2002/05/28(Tue) 20:04

http://www.devadia.com/cgi-bin/present.csv
http://www.devadia.com/cgi-bin/order.csv

【データ流出】ASPの会社のデータもろみえ
その１　http://choco.2ch.net/test/read.cgi/news/1019366267/
その２　http://choco.2ch.net/test/read.cgi/news/1019388171/
その３　http://choco.2ch.net/test/read.cgi/news/1019399963/
ｾｷｭ板　http://pc.2ch.net/test/read.cgi/sec/1019490303/

【データ流出】空間鍵だけじゃないデータもろみえ
Part４　http://news.2ch.net/test/read.cgi/news/1019577857/
Part５　http://corn.2ch.net/test/read.cgi/news/1020589954/

>>730
訪問販売方に基づく表示がないようですので、かわりに書いてあげましょう。
Registrant:
NISHIO TSUNEMICHI (DEVADIA-DOM)
1-188-3 SAKAE
MISATOSHI, Saitama 341-0043
JP

Domain Name: DEVADIA.COM

Administrative Contact:
Admiral Systems Inc. (AS5958-ORG) [email protected]
Admiral Systems Inc.
1-18-8 Iizuka
Kawaguchi, Saitama 332-0023
JP
+81-48-259-5111
Fax- +81-48-259-3700
Technical Contact:
Admiral Systems Inc. (AS5957-ORG) [email protected]
Admiral Systems Inc.
1-18-8 Iizuka
Kawaguchi, Saitama 332-0023
JP
+81-48-259-5111
Fax- +81-48-259-3700

Record expires on 03-Mar-2003.
Record created on 03-Mar-2000.
Database last updated on 28-May-2002 07:48:48 EDT.

Domain servers in listed order:

NS.ADMIRAL.NE.JP 211.10.218.3
NS2.ADMIRAL.NE.JP 61.114.24.3

>>730
http://www.devadia.com/houki.html

>>765
ttp://www.devadia.com/houki.html
インターネット通信販売での詐欺まがいのインチキ商売や、悪徳商法が報じられることもしばしばです。
インターネットで買い物をしようとする人びとが不安を感じるのは当然でしょう．
見たこともない品物を、会ったこともない人間から買うわけですから、それだけでも買う立場の方が大きなリスクを冒していることになります。



だってさ（　´_ゝ｀）ﾌ〜ﾝ

http://www.hotman.co.jp/cgi-bin/STAFF.TXT

Not Found
http://www.devadia.com/cgi-bin/order.csv

>>779
右ｸﾘ保存で落ちてくるぞ。

ぴあも漏れてた━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

http://www.pia-kansai.ne.jp/schoolguide/
http://www.pia-kansai.ne.jp/schoolguide/cgi-bin/data.csv



個人情報じゃないが

http://www.armz.co.jp/cgi-bin/data/shinsotsu_data_file

>782
あぁまたｱﾌｫな会社が一つ(w

ﾊｶｰがｲﾊﾟｰｲ。

>>781
ただの学校リストだろ。だいぶ前から見かけるよ

>>782 バッチリだねぇ。全くバカかアホかと小一時間。。

よかたよ
昼間覗いたらage進行
やっぱsageでひそーり

次の避難先？
ttp://www.devadia.com/cgi-bin/bbs.cgi

http://www.ichinobo.com/cgi-bin/child_tree/cbbs.dat

ttp://www.hachiojiellcy.co.jp/cgi-bin/card.csv

>>789
BBSのDAT

はぁ〜無能なおらですら、こうなることはわかっていたけれど…
あまりにも緩慢な対処と鈍感な危機意識に呆れ、インターネットに集う大多数へ
注意喚起の意味をこめ晒してしまいますた…。

現時点の対処もまだまだ不十分ではあるとは思うけれど…早急に抜本的な善処を望みます。

そして、こういう仕組みをつくるIT系企業殿…。
最低限セキュリティに関しては、十分なテストや検証をして下さい。
ささいな設定ミスが途方もなく大きな迷惑になってしまうことをもう一度認識して欲しいと
思います。

…今後に備えて、身辺整理をすることにします。大事な友人とも会ってきます。

2chの皆さまには励まされ、楽しさを共有したり、知識を下さったりしました。
時には叱責され、ののしられもしましたが、それはみんな私にとってとても有意義な
いい経験になりました。ありがとうございました。では、さようなら。_(._.)_

>>790
メルマガを登録した人に教えてあげた方がいいかもね。
ttp://www.hachiojiellcy.co.jp/mmg/listrg.dat

しかしまぁ次から次へと(ﾜﾗ

懲りないね
http://www.devadia.com/cgi-bin/present.csv
http://www.devadia.com/cgi-bin/order.csv

>>795
掲示板おもしろいことになってるぞ。

ttp://www.kitahara.ed.jp/cgi-bin/birth/birthday.dat

>>796
かいたやつらのホストでし
http://www.devadia.com/cgi-bin/bbs.log

TBC個人情報完全版
ttp://www22.tok2.com/home/eriol/cgi-bin/iojdfgnohopqwiewhbl452b/source/up0144.lzh

ttp://www.tts2000.com/cgi-bin/data.csv

>>799はﾀｲﾎでは？？？

>>800
忘れ物
ttp://www.tts2000.com/cgi-bin/data2.csv
ttp://www.tts2000.com/cgi-bin/data3.csv

>>799
マジデータじゃねーか・・・。

ttp://www.pj-x.com/cgi-bin/seqlet/dbdef.pl

>>804 シークレット?

>>799
神降臨、、、
というより、顔写真があるわけでもないのに、こんなのどうするの？

>>799
D [up0144.lzh] tbc 443KB 2002年05/26(日)07:21

http://vip.bbspink.com/test/read.cgi/ascii/1022505460/
431 ：Judas ：02/05/28 22:20 ID:zv66hn4r
一部でよければ......
ttp://www22.tok2.com/home/eriol/cgi-bin/iojdfgnohopqwiewhbl452b/source/up0144.lzh

ttp://www.daikanyama-mart.com./cgi-bin/member.csv

ttp://www.vec-member.com/cgi-bin/pass.txt

http://ime.nu/www.armz.co.jp/cgi-bin/data/shinsotsu_data_file

これも貼られていましたが・・・。新卒の人かな？

>808と>809は何？ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>809
何かものすごくヤバイ香りがﾌﾟｿﾌﾟｿと。。。

agennayo!

後輩の名前があった・・・ショック。。。。。。

>>809
ｷｬｰ
http://www.ipa.go.jp/security/ciadr/law199908.html

ｻﾜﾗﾇｶﾐﾆﾀﾀﾘﾅｼ

>>809
まず間違い無く不正アクセス禁止法に引っかかると思われ

>>816
ttp://www.vec-member.com/cgi-bin/ならいいのか？(藁)

>816
クリックしたらダメなの？
見てみたいんだけど

相手にメル送った。

逆切れされて通報されるかどうか、どきどき。

>>818
内容を悪用するのは禁止って事でないの？

行使しなきゃOK

ｶﾞﾀｶﾞﾀﾌﾞﾙﾌﾞﾙ((((ﾟДﾟ;))))ｶﾞﾀｶﾞﾀﾌﾞﾙﾌﾞﾙ

ttp://www.g-phone.co.jp./cgi-bin/secret/report.log

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
http://www.asagao.sakura.ne.jp/~ksm/strange/bbs.cgi

>>805
＞当の TBC からもあった

・・・ﾏｼﾞ？

誤爆でageｺﾞﾒﾝﾅｻｲ!!!!!!!!!

このような事件があると、個人情報保護法の一刻も早い成立を望む。
個人のプライバシーは何よりも重いはず！！！！
こんなことを放置してよいわけがない。

>>823
もっとしっかり探せよな
http://www.g-phone.co.jp./prepaid/cgi-bin/%83v%83%8a%83y%83C%83h.csv

ttp://www.devadia.com/cgi-bin/bbs.cgi
今見てみたらすっかり消されてた。

でも、こちらは健在w
ttp://www.devadia.com/cgi-bin/

ttp://www.ma-ni.com/cgi-bin/bbs/pagebbs.txt

>>824
がんがれ受験生！

>>830
そんなアホな会社にぜってー仕事依頼しない

>>829
本人は対処したと思ってるのでまだまだデータがたまる罠

お前ら！
>>809とか>>830使うなよ
まず間違い無く不正アクセス禁止法に引っかかるぞ

http://www.move-jp.com/cgi-bin/

>>824
串だね

>834
見ただけなら大丈夫でしか？

>>837
大丈夫
って言うか当たり前
誰でも見られる状態にしてあるんだから(藁

ttp://www.genmaigura.com/cgi-bin/passwd/users_file.dat

bbspass＞まあ、行使したら犯罪になるから、持ってても何も出来ないわけで。
蛇の生殺しなんて言葉を使ってみる。

>>834
誰か「適切な管理を怠っていたので無罪」と戦って欲すい。
ここは、未成年に任せよう。(w

>>839
止めろ
見てると使いたくなる(藁

>838
ありがとうごぜます。ﾋﾞﾋﾞﾘﾏﾝでｽﾏｿ・・・

>>834
cryptしてあるぽいからそのままじゃたぶん通用しない
だからってやっちゃだめだよ（ｗ

探してはいるんだけど
中々面白いのは見つからないなー
ただCGIディレクトリの中が覗けるだけなら腐るほどあるんだが

セキュリティ意識がないのかね・・・・・
個人情報を扱ってるのに。

やはり、個人情報保護法の早期成立が待たれます。

ハッ、ってこれって政府自民党の陰毛？？

ライコスで Index of Parent Directory .csv で検索してみました。

まずはこれ
http://www.kennan.net/yamajin/tmp/

>>848
個人情報ですな。

>>848
綺麗な個人情報だ（ｗ

なんじゃこりゃ？

http://www15.u-page.so-net.ne.jp/sb4/jichiken/senkyo/?D=A

流石にTBC級はそうそうないな〜

BrowserCrasherChecker ver.0.19
混雑中。。。

>>all
大物狙いなら
http://www.google.co.jp/search?q=index+parent+directory+site%3A.co.jp&ie=UTF8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
こんなふうに　site:.com site:co.jp とか付け加えて
企業をねらいうちしたらどうか？


まあ漏れは黒カバのようなエロいのを探してるが。

.comは企業以外でもかなりあるんじゃない？

ねえ>>851ってブラクラ？なんか全然開けないんだけど。

こういうの見つける度にヒヤヒヤするよ・・・
ttp://www.city.yamaga.kumamoto.jp/Gyousei/

アクセス集中かよ！

なんでこんなに多いんだ、、、、、
制作会社ってのはこんなにレベル低かったのかよ、、、、、

セキュリティ関連の会社にしてはお粗末
ttp://www.nclc.co.jp/jp/

>>851のやつはやばくないの？
一般公開されてる情報？これ。

>>859
激しくﾜﾗﾀ
いやマジで俺も同様に叫んじまったよ(ｗ

>>856
政党別得票数.xls
民主党候補者組織別得..>
民主党候補者別得票.xls
労組候補市町村別.xls

ンなモン見てどうすんねん

>>851
新聞にも載ってると思われ

>>861
多分、大丈夫。
とりあえずsageでやろうよ

http://www.mainichi.co.jp/digital/netfile/archive/200205/27-1.html

コミーによると、26日午前1時ごろ、同社の社員が掲示板サイトに「TBCの顧客情報大量流出」などの書き込みがあるのを発見。
インターネット経由で同情報が閲覧できることを確認した。午前8時半ごろサーバーを停止し、ページを削除した。


２６日午前１時ごろ？？

名前：396 投稿日：2002/05/26(日) 01:17 ID:mIOSxFga
>>108
それではそろそろ決めぜりふをば

guest guest download all
ttp://www.tbc.co.jp/cgi/
ttp://mens.tbc.co.jp/cgi/
ttp://wec.tbc.co.jp/cgi/
ttp://shape.tbc.co.jp/cgi/

なのにねー

マスコミの皆さん、見てるんでしょ
ハッカーがセキュリティを破ったんですか、すごいこと書きますねえ
上の>>860にでている会社はセキュリティ機器を販売していますから
あなたたちの常識ではものすごいハッカーでしかデータは見れないん
でしょう。
たとえば
ttp://www.nclc.co.jp/cgi-bin/
をアクセスしてみてください（最初に”ｈ”つけるのを忘れないでね）
なにか見れましたか、これであなたもスーパーハッカー、おめでとう
ttp://www.nclc.co.jp/cgi-bin/count410/
ここなんかディレクトリ構造でています。なんでしょう”７７７”って
フィーバーしてるのかな？
あなたの会社にいるlinuxとかunixとか使っているおたくサラリーマンに
聞いてくださいね
セキュリティ機器を販売している会社がこんなことしてるんですよ。
そこらへんの住宅会社とかエステ会社が”ハッカー”なんてこと言ってる
こと信じられますか
そうそう日本テレビの人いますか、あなたの系列の会社も同じ様に
みえていましたね（今は見れないですけれど）

googleにキャッシュされてますたｗ

どうだろ
ここにはいないだろマスコミ
ニュー速にいるな　多分

まぁ　ハカーにしとけば法案も通りやすいってことで
どっかの馬鹿女議員さんが書きそうだな

とりあえず小ネタを

ttp://www2.justnet.ne.jp/~tomochan/tomo/
晒しage

↑こうして晒した人に、なんらかの責任って問われるものなのですか？？？
　（特に企業サイトの場合）

今TBSで、起業志向の人たちを特集しているが…なんかとても軽いんだよな。
だだ漏れ起こしてるSI会社って、こんなのりで起業したんだろうな。

http://www.taketou.com/cgi_bin/data/id.csv
またまた、見つけたので晒しage

>>873
全部とは言わないが、大半がそうだろうね。
こういう会社とかそうだろうなあ。
ttp://www.digitalstudio.jp/HARU/

>875
　デジタルスタジオへようこそ。

　デジタルスタジオは、ジャストシステム社内にあるデジタルワークスタジオです。
　ジャストシステム社内にありますが、社外のお客様からの受注制作業務をおこなっております。
　ＣＧ制作、ビデオ編集、ＭＡ、ＤＶＤ、Web制作をおこなっております。

はぁ…ジャストシステムの傘の下にいても、このていたらくっぷりとは…。

>>871
だいぶ前にガイシュツです。
youko.jpgがともやの彼女のヌード。

ﾁｮﾄｶﾜｲｲ。
ttp://irukaweb.com/yukako/

http://www.ss-shinji.co.jp/cgi-bin/data/ss-shinji.dat

うーーん
某官庁の見っけたけど
怖すぎてかけない （ｗ

ｴｼｭﾛﾝなんていらないね

>>880
ﾏｼﾞなら省か庁か教えれ

>>880
何を怖がる?
書かないならネタと見なすぞ

某Ａ庁サイトで*.cgiとか見えてて怖いyo!!
いや、indexが出てる時点で怖いかｗ

>>877
ｽﾏｿ

http://www.sugar.or.jp/cgi-bin/compe4/maillog.csv
http://www.sugar.or.jp/cgi-bin/mail/maillog.csv


http://www.sugar.or.jp/cgi-bin/_present/past_data/
http://www.sugar.or.jp/cgi-bin/_present/present.csv

Ministry of Education

ごめんageてた

■何とＢＢＣまで反捕鯨の世論操作！■
http://corn.2ch.net/test/read.cgi/news/1022540957/
http://corn.2ch.net/news/
　
：02/05/29 00:27
Should whaling be permitted?
Yes 1689 - (93%)
No 126 - (7%)

　 ↓なんとＢＢＣが、票数入れ替え！↓

：02/05/29 02:37
Should whaling be permitted?
No 1721 - (89%)
Yes 202 - (11%)

>>884
いえいえ、
もう２ヶ月くらいになりますかね。

いつまでも消えない罠

>>885
今見てきた。酷いなこれ(;´д｀）
やっぱ親切心で知らせてあげた方が良いのかな？マスコミに(w

>>890　（・∀・）ﾆﾔﾆﾔ
徳島新聞：[email protected] 　　　　　　　読売新聞：[email protected]
朝日新聞：[email protected]　　　　　毎日新聞：[email protected]
産経新聞：[email protected] 　　　　　日経新聞：[email protected]
中日新聞：[email protected]　　　　東京新聞：[email protected]
北海道新聞：[email protected] 　　　　　河北新報社：[email protected]
新潟日報：[email protected]　　　 大阪日日新聞：[email protected]
神戸新聞：[email protected]　　　 中國新聞：[email protected]
日刊ゲンダイ：[email protected] 　　　　　　　　夕刊フジ：[email protected]
日刊スポーツ：[email protected] 　スポーツニッポン：[email protected]
報知新聞社：[email protected] 　　　　　週刊現代：[email protected]
週刊ポスト：[email protected]　　　　 週刊文春：[email protected]
週刊新潮：[email protected]　　　　　　 AERA：[email protected]
サンデー毎日：[email protected]　 　噂の真相：[email protected]
サンスポ：[email protected] 　　　　　　　　　　　　中日スポーツ：[email protected]
東京中日スポーツ：[email protected]　　　 デイリースポーツ：[email protected]
時事通信社：[email protected] 　　　　　　　　共同通信社：[email protected]

http://www.yomiuri.co.jp/00/20020529i101.htm
　エステサロン運営会社やアルミ建材会社が管理していた個人情報の流出が相次いだのに続いて、新たに日本大学や、
全日空と日本テレビの関連会社などからも個人情報が流出していたことが２８日わかった。
いずれも外部からの接続が簡単なネット上で個人情報を管理していた。
　日大では、大学院の通信講座の入学願書を同大のホームページ（ＨＰ）を通じて申し込んだ過去数年間、
約１８００人分の氏名、住所が流出。全日空の関連旅行会社「全日空ワールド」でも、
昨年１月までの２年間にＨＰを通じて同社のパンフレットを請求した約１５００人分の氏名や住所、メールアドレスが流出していた。
　さらに日本テレビの関連会社「日本テレビエンタープライズ」でも、ＨＰ上に視聴者らが意見を書き込む
「みなさんの声」欄などに意見を寄せた約２４０人分の意見などが流出した。


ついにハローツアーが来たかな。

読売関係者よ。ここ見てるんだろ、２ちゃんねらのことハッカーとか言うなよ。

>>891
サンクス(w
今、どれだけの人数が漏れたか確認するから、もうちょい待ってね。
運がよければお祭りだ（￣ー￣）

漏れてるのって見る分には問題ないの？

>>893
>>892を見てわかるようにマスコミもこのスレを見てるようです。

この砂糖なんとかで祭れるとは思えない（ｗ

祭りは夜ひらく〜♪

ホントはナニが夜ひらくんだったかな・・・

そか、じゃメール出すのやめとく。
重複までは調べてないけど、少なくても１１６００人分ほどデータ漏れちゃってるね。
鯖缶さん、ご愁傷様(w

脳衰症天下り野郎がぼったくる団体か？
http://www.sugar.or.jp/
http://www.sugar.or.jp/slc/about/soshiki.shtml

そろそろ騒ぐのはやめたほう良くない？
他人のデータを晒してそんなに楽しい？

>>897
住所、氏名、年齢、性別、メールアドレス、職業、感想。

１万人超えるし大物かもしれないです。

マスコミの２ｃｈ担当者は>>885をDLしる

>>899
こうやって晒してニュースにすることが、
社会を変えることにつながるのです（ｗ

>>398
公益団体かな？
一応官公庁関係だし、これも大物か。

>>902　あげてしまった。鬱

>>899
記者ﾊｹｰﾝ

2chはひろゆきの利権しか絡まないので
なんだってできるのです。
世界で一番公平な報道機関だと思う。いや、本気で。

佐藤を科学する会(公益団体かな？)

http://www.sugar.or.jp/cgi-bin/compe4/maillog.csv
http://www.sugar.or.jp/cgi-bin/mail/maillog.csv

http://www.sugar.or.jp/cgi-bin/_present/past_data/
http://www.sugar.or.jp/cgi-bin/_present/present.csv

農林水産省
http://www.sugar.or.jp/slc/about/soshiki.shtml

>>898 TBCとこの砂糖販促＆啓蒙団体って、とちらもダイエットがらみだよね
>お砂糖は誤解されている
>「砂糖は肥満の原因」と思っている人は多い様ですが、砂糖は炭水化物の一種でカロリーはご飯、パンなどの主成分であるデンプンと同じ1g当たり4kcal。決して特別にカロリーの高い食品ではありません。
もともと、肥満の原因は全体の摂取カロリーと消費カロリーのアンバランスが原因。個々の食品についてうんぬん言うのではなく、食事の摂り方、更に言えば運動不足など、生活全体を見直すことが大切です。

念のため通報しますた。どうなるかﾁｮﾄ楽しみ。

>>897
大物っちゃぁ大物なんだけど、ＴＢＣの件があるからねぇ。
マスコミが報道してくれりゃいいんだけど。

ttp://www.disclo-koeki.org/02a/00027/index.html

○900
×897
自分にレス返してどうするよ(;´д｀）

>>909
個人情報保護法案のことがあるし、
マスコミはこのネタで自分たちの意見を通したいのだろ。

すごくタイムリーなネタだと思われ

お砂糖を科学する会プロモに超大物俳優　仲代達矢が出演
倒産確定TBCのプロモに超大物アイドル　キムタコが出演
こういうの困るね、イメージ最優先の芸能人には

個人データの検索のコツを教えてくんろ

>>914
http://www.google.co.jp/search?sourceid=navclient&hl=ja&querytime=5k&q=index+parent+directory+%2Ecsv
http://www.google.co.jp/search?hl=ja&q=index+parent+directory+.dat&lr=
http://www.google.co.jp/search?hl=ja&q=index+parent+directory+cgi&lr=
http://www.google.co.jp/search?hl=ja&q=index+parent+directory+site%3A.co.jp&lr=

漏れは、
こんなふうに検索。

>>914 ホスティング会社が同じサイトが狙い目。

>>914 2chの誰かに教えてもらったが　今試しているのがこんなもん
index of parent directory csv (追加でco jpもあり)でグーグル使えばいいらしい
http://ruffnex.oc.to/ipusiron/lecture1/tokubetu_kensaku.htm　←詳しいやりかた

>>913
今回でお砂糖を科学する会もアウトかねぇ(w
さて、やることやったし寝る。

>>917
ｽﾊﾟｰﾊｶｰなHPですね

ttp://www.sugar.or.jp/
↑これのホスティグ屋がこれ↓
ttp://www.admiral.ne.jp/

さー、みんなでさがしまショウ

お砂糖太らないとか逝ってる電波サイトの閉鎖時間はいつ頃になるのやら

>>920
順調に業績を伸ばしてるみたいだ。
http://www.asj.ad.jp/company_summary.html
今回の件で死亡ですかな。

取引先は見つからず

CGI のパーミッション設定は大変重要です。

WEBサーバー上にあるファイルには、アクセス・修正・実行をするための許可が設定されています。
とくにUNIX系OSのサーバーでは各ファイルごとに許可が設定されます。
ASJホスティングサービスではセキュリティを確保するため、777（ディレクトリ） もしくは
666（ファイル）などの誰でも読み書きできでしまうパーミッション設定ではCGI が実行されないようになっています。
うっかりそのような設定してしまっても動作しませんので安心です。

http://www.asj.ne.jp/techinfo/permission.html

こんな事言ってますが。

次スレどうする？

>>923
要約すると、cgiは動かんけどデータは漏れます、かよ！ｗ