【データ流出】企業の顧客データもろみえ　その２

前スレ
【データ流出】ASPの会社のデータもろみえ
http://pc.2ch.net/test/read.cgi/sec/1019490303/

関連過去ログ
【データ流出】ASPの会社のデータもろみえ
その１　http://choco.2ch.net/test/read.cgi/news/1019366267/
その２　http://choco.2ch.net/test/read.cgi/news/1019388171/
その３　http://choco.2ch.net/test/read.cgi/news/1019399963/
【データ流出】空間鍵だけじゃないデータもろみえ
Part４　http://news.2ch.net/test/read.cgi/news/1019577857/
Part５　http://corn.2ch.net/test/read.cgi/news/1020589954/

1 = スキャソ編臭部

これは出会い系サイト？

http://ct.sakura.ne.jp/~z/cgi/m2bbs/

３ ＝ スキャソ編臭部

本スレ
個人情報漏洩の事実をが隠蔽【ハローツアー】
http://pc.2ch.net/test/read.cgi/sec/1022113278/l50

わざわざタイトルを変える理由は、記事に引用しにくいためか？

>>5
とりあえずマスコミにも取り上げられて謝罪文掲載されたし、
これからの話題はまた別の企業になるだろうから？

パスワードかかってるところは、それが容易に推測できるとしてもとてもヤバイ。
K殺も俺らを祭りたくて、てぐすね引いてると思われるので注意しる。
http://headlines.yahoo.co.jp/hl?a=20020530-00000004-yom-soci

>>7
パスかかっているところは、入ったら不正アクセス禁止法違反

ageちまった
失礼

あっ sage進行だたーのか。
生passが入ってるファイルへのリンクも拡大解釈されるとまずいかも。

>>7
うわ、逮捕されちまったのか。気の毒…。
これって宇宙事業団が発行してるパスワードが誰でもわかるカンタンなものなんで、
セキュリティが有名無実のものになってるのを親切心から警告するつもりで
パスワード破りを実演してみせただけ、っていう事件だったはず。
たしかに逮捕されちゃった人はそのやり方には問題があったかもしれないけど、
むしろセキュリティ的にまったく意味のない方法でアクセスさせていた
宇宙事業団の方こそ責められるべきなのにねぇ。

例えばここで、
ttp://id:[email protected]/…
なんて感じで貼られてて、それ踏んじゃったらどうなるんだろ…

貼った>>12は確実にﾀｲｰﾎ。

>>12
踏んだ人間は
パスワードを「入力」していないと言張る

K殺暴走。
netsecurityもこのスレで記事かいてるなら奴らを支援してやれ。

>>14
この「入力」ってのが曲者なんすよねぇ。鯖にリクエストした行為を「入力」と
言われれば、ああそうなのかとも言えるし…むずい。

>>16
条文にも規定されてないからね

宇宙開発事業団の件は自行談の方に問題が有ると思う
今は知らないが昔は、デフォのパスそのままだったゾ

事業団は第五条を国は第七条の２を怠っていたんだからこれに対してもペナルティを与えろ。

>>7のはパスとはいえない単純な会社分けコードだったらしいぞ。

これじゃ「犯罪を防止する」じゃなくて「犯罪者を生産する」ための法律だね。
joe垢はアクセス制御を行っているとはいえない。

前スレ後半のasj（晒され元のハウジング）は２日もたったけど、
何の音沙汰もないなあ。
貸してるだけだから知ったこっちゃないというのはわかるが、
注意を促す警告文くらいサイト上に掲載すんのが筋ちゃうんか？

アドミラルで借りてるのあるが、メールもこんぞ。

ま、そんなもんか。

アドミラルもここ見てるのかな。
昨日はcgi-binにindex.htmlの厨房レベルだったが
流石に今日は誰かにchmodを教えてもらったようだｗ

http://www.armz.co.jp/cgi-bin/data/shinsotsu_data_file
ここも連絡したから、ちゃんとパーミッション変更したようだ
だがなー、そもそも新卒情報なんて公開鯖上に置くなよ

Webプログラミングワールドはヘボがヘボを教えてヘボ大増殖中なのでもはや収集つかんな。

あどみらるも見てるだろうね。砂糖の一件でリンク張られてたからね。
リンク先(要するにココ)見て担当は血の気が引いただろうな(w

http://news.2ch.net/test/read.cgi/newsplus/1022606532/l10
お砂糖の鯖缶さんが証拠隠滅削除依頼！
でも>>7でひろゆ子に放置くらっとりますなぁ。。。

# いまだニュー速＋しか見付けてないのも問題だが・・・

>>27
砂糖鯖缶の漏洩証拠隠滅依頼
http://kaba.2ch.net/test/read.cgi/saku/1022656079/

砂糖側が漏洩によって被害がでれば、管理会社はあぼーんしちゃうのか。

この中でパート１からいる奴は何人いるんだ？

砂糖のところにこんなこと書いてある。

【調査報告】
当サーバーは、これまで「.htaccess」というファイル設置によって不正アクセスをブロックしてきましたが、
このファイルが何者かによって削除された為、一時的に不正アクセスを許してしまいました。明らかにハ
ッキングを目的とする不正リクエストが、アクセスログに残っていました。

>>31
ファイルをコピーしたときにドットで始まるファイルのコピーをしそこねた
に、二十万ピロコッツォーネ

＞ 明らかにハッキングを目的とする不正リクエストが、アクセスログに残っていました。

それはNimdaとCodeRedのアクセスのログでした
に、一兆九千万ドラクローマ

砂糖はそうやって誤魔化す気か？

>>34
もう誤魔化してますが、何か？

http://pc.2ch.net/test/read.cgi/sec/1022113278/n24-34
けっきょくこれの X-Originating-IP は確認できなかったのか？
だれか、Hotmailでヘッダ見る方法知らないか？

>>36
設定をよく見てみよう。

>>37
オプション -> メールの表示設定 -> メッセージヘッダー -> 完全
だな。
というわけで、よろしく > 前スレの24さん

>>31
.htaccess削除の不正アクセスについては触れられてないんだね(w

まあ、個人データを流失している会社がヴァカなわけで

>>31
ほほう。
そこまで自信あるなら被害届出しなさい＞砂糖

なるほど。
ということはあれだな。
佐藤が胡麻カスからイカンのだな。

>>31
.htaccessを削除する*だけ*なんて、ずいぶん控え目な侵入者だね。




マジで侵入されたのなら、バックドアがしかけられたり他のホストの攻撃の
踏台になっていた可能性もあるので、まずマシンを物理的にネットワークから
隔離して徹底的に調査するのが常識。それをやらずに同じサーバ上で
調査報告をしてるということは、その常識をわきまえていないドキュソか、
本当は侵入されていないということを担当者自身が知ってるかのどちらか。

どっちにしてもクソなのには変わりない。

たいへんだ！
うちにも、明らかにハッキングを目的とする不正リクエストが来ています！！

GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0

>>44
Nimdaを知らない世代ですか？

まあいい。.htaccessの件が本当だとしよう。

だからってデータをあんな場所に置いて運用してる事は問題ないのか?
100歩譲ってタコなcgiを用意した管理会社が悪いだけとしよう。
過去に収集した個人情報のバックアップを単に１階層ディレクトリを
掘っただけの所に置いていいのか?


プレゼント応募関係のページは未だに有効だ。
ttp://www.sugar.or.jp/cgi-bin/_present/preform.html
ttp://www.sugar.or.jp/present/present.html
ここもチェックすれば１１月から３月までの応募データをバックアップ用の
ディレクトリに置いとく必要がないのは一目瞭然だ。
毎月末に締め切っているのだから保存するにしても最長１ヶ月分でいい。

なお個人情報漏れが発覚したのは募集が終わって２ヶ月たってからだ。
この間に実際の応募を処理するcgiスクリプト（present.cgi）は消えている。
つまり運用側（管理側か？）は募集終了からずっと忘れていたのではなく
ちゃんとメンテをした結果、個人情報を鯖上に残していたのだ。

マスコミ各社もつまらん調査報告を信用せず、何の為に個人情報を
鯖上に放置させていたいのかを追及すべきだ。

砂糖鯖缶は今回の件でパーミッションの事を初めて知ったんでしょう。
調査報告は厨房にありがちな(最近知った)専門用語の羅列に終始している
ように見えて仕方ないのだが。

漏洩データは今ごろ名簿屋がExcelでソートしたりしてんでしょうなぁ

こういう鯖缶はモンキーサーバーというらしい。

生産局特産振興課に提出するレポートには不正アクセスと書きたいんだろう。
お砂糖を科学する会の担当者、課長は内線3650だからね。

中日新聞さんにメール出したら「取材するぞ( ﾟдﾟ)ｺﾞﾙｧ!!」って言ってた。
でも、全然動きないみたいで、ちょっと鬱。

http://sugar.lin.go.jp/japan/view/jv_0102c.htm

データ流出に関するお詫び
このたび『Science@Sugar』サーバー内データの一部が流出した件、ご迷惑をおかけした方々には、誠に申し訳ございませんでした。
深くお詫び申し上げます。


あくまでも「データ」の流出であって、個人情報の流出とは書きたくないらしい。
かなり悪質だな。

yomiuriの記事消されてるよ。
一日二日で消すものか何故だ？

.htaccessっておいそれと削除できるもんじゃないだろう
お砂糖は何か
１　.htaccessはrw-rw-rwだったのか
２　.htaccessがなくても応募できるcgiだったのか
　　（ ↑ 大方コレだろ、コレならpassなしで応募できる）
３　一歩譲って､.htaccessの所有者は誰でそのpassはどう管理してたんだ
４　データのread権をrw-r--r--（rw-rw-rwかも 藁）にする必要はあったのか
　　（これはちょっと気が回らないかも 藁）
ここら辺を記者会見しる

http://news.2ch.net/test/read.cgi/newsplus/1022606532/898-899
弁護士のちぇんちぇい、僕達おこちゃまなのでcgiを付加するなんてｽｰﾊﾟｰﾊｶｰのﾃｸは持ってまちぇん。
TBCが公開してたCGIのパスを削っただけでちゅ。

>>54
>１　.htaccessはrw-rw-rwだったのか

.htaccessの*削除*に必要なのは.htaccess自体の書き込みパーミッションではなく、
置いてあるディレクトリの書き込み権限。ディレクトリに書き込み可能ならば、
ファイルの読み書きが不可でも削除はできる。

>４　データのread権をrw-r--r--（rw-rw-rwかも 藁）にする必要はあったのか

ない。あの手のデータファイルは掲示板CGIと違って、追記しかされず、
読む必要はないので、CGI実行ユーザに対する書き込み権限だけあればいい。
つまり、-------w-というパーミッションでも動作したはず。

そんな面倒なこと言わないで、.htaccess削除したというログ出せでいいだろ。
鯖缶の苦し紛れの言い訳をそのまま発表しちまって墓穴を掘ったな。

2chに罪をなすりつけたいだけちゃうんかと小一時間（略

前スレの 804 まだ生きてます。

>>56 日付　逆順じゃなかったっけ？

>>59
そだね…害は無いものの見えました
ttp://www.daikanyama-mart.com/cgi-bin/lib/jcode.pl

>>60
砂糖は単純追記
後々Excelでチェックしやすいよう１行目にこんなのが書いてあるYo!
　＞応募日時,シリアルナンバー,送信先,希望プレゼント,お名前,ふりがな,E-MAIL,性別,年齢,ご職業,郵便番号,ご住所,電話番号,ご意見・ご感想

個人も気をつけませう
http://www17.freeweb.ne.jp/motor/o0o0/EXEL/

アダルトショップの顧客名簿って400人だっけ？＞流出

Excelデータ探してたら割れ物見つけてしまった…
こういうの晒すスレってあるんでしょうか。

>>65
そんなスレがこのスレ以外にどこにある？

禿同

個人情報でもないので、スレ違いかと思ってました。

じゃ、とりあえずWAN上にあってはならないモノがモロ見えということで。
ttp://isweb9.infoseek.co.jp/computer/kani24/
ttp://isweb3.infoseek.co.jp/diary/director/
ttp://isweb25.infoseek.co.jp/computer/c-satc-s/

>>68
つーかなんか割れっぽいのが転がってるんだけど

あ、そう書いてあるね。すまん。

2番目のところに置いてあるkigae.mpgが強烈に気になるのは俺だけですか？

>>64
ここから探して。すべてはここから。

【顧客】ネットショップのセキュリティー【情報】
http://choco.2ch.net/test/read.cgi/news/1010387528/

http://isweb17.infoseek.co.jp/motor/o0o0/EXEL/

ttp://isweb12.infoseek.co.jp/art/sumix/report/personal.csv

ワールドカップ記念(ｗ
まあちょっとしたモンですが。

tbcをうｐしてあるのを発見。逮捕ですか？(w
ttp://isweb38.infoseek.co.jp/family/mayumi33/
ttp://isweb3.infoseek.co.jp/misc/m-genji/

>>75
あーあ(ｗ


ところで救急救命研修生の名簿、ワールドワイドに公開でつ。
こんなんでいいんですかね？
ttp://isweb26.infoseek.co.jp/sports/mkawano/ELSTA/ELSTA18.csv

てゆうかｗｗｗに公開したデータを再公開して何が悪いという罠

ttp://www23.freeweb.ne.jp/diary/studio_r/
ttp://www26.freeweb.ne.jp/computer/mako32/
ttp://isweb40.infoseek.co.jp/art/wcgh2/
ttp://isweb12.infoseek.co.jp/play/semu2/
ttp://isweb3.infoseek.co.jp/art/martian/
ttp://isweb15.infoseek.co.jp/diary/d_heart/
ttp://isweb17.infoseek.co.jp/business/sumatora/backup/tool/
ttp://isweb27.infoseek.co.jp/business/shudy_06/
ttp://isweb35.infoseek.co.jp/diary/bigwww/AAA/tmp/Favorites/
ttp://isweb35.infoseek.co.jp/art/f_book/

romを含めるとまだまだ多量に割れてますた。

>76
結構前から既出です〜。
ってまだ塞いでなかったのか…。

それだけだとただの揚げ足取りだから
ttp://www.brown.co.jp/cgi/data/touroku_d.csv
代表取締役の中村隆子さん頑張ってください。でも数が少ないね…。

ttp://dev.nttvics.co.jp/asp/
めぼしいものは無いけれども…一応、/cgi/も見れますよ。
がむばれNTT系列。親はttp://www.nttvics.co.jp/

>>73　>>76
どうしてこんな大勢の人の情報をほっぽって置くんでしょうね
放置しておく人は罰した方がイイんじゃないでしょうか （ｗ

>>tbc
巧妙なｳﾌﾟ方法だね
うっかりミスしてましたって言い訳すりゃいいじゃん

brownはいまだに公開中なんだ・・・かなり前にも報道されてたのに。
ここが鯖缶なのかな。
http://www.k-bs.co.jp/

ttp://isweb39.infoseek.co.jp/diary/h_hirose/
ttp://isweb35.infoseek.co.jp/art/adored-s/sayonaragameproject/
ttp://isweb22.infoseek.co.jp/motor/headaki/hore/HQ/%82%A8%93X%82%CC%8F%91%97%DE/
ttp://isweb10.infoseek.co.jp/area/homenemo/
ttp://isweb31.infoseek.co.jp/diary/koichi_s/_/
ttp://isweb41.infoseek.co.jp/computer/mau2000/
ttp://isweb41.infoseek.co.jp/animal/furuyak/
ttp://www24.freeweb.ne.jp/area/cynos15/
ttp://isweb41.infoseek.co.jp/computer/kazu-vip/seisan&diary/
ttp://isweb22.infoseek.co.jp/diary/kumi12/cgi-bin/
ウィークデイは個人サイト晒し、会社が休みのウィークエンドは・・・（ｗ

海外在住の日本人約500名のリストを公開している企業をﾊｹｰﾝ
ガイシュツでなければ週末ということで（ｗ

>>71
ttp://isweb3.infoseek.co.jp/diary/director/me/Shot002.gifが洗顔してネクタイ締めてるだけです。
見るだけ損します。

なんつーか、こういうノーガード戦法アリなのか？
これって個人じゃなくて、infoseekの管轄範囲だろ？

http://isweb9.infoseek.co.jp/computer/

>>78
http://isweb35.infoseek.co.jp/diary/bigwww/AAA/tmp/Favorites/%91n%89?%8aw%89i/

こいつ、創価学会員か？
いわゆるブックマーク大開放で、創価学会のサブフォルダがあるってことは。

ttp://www.top-cae.co.jp/cgi-bin/topcaemaildata.txt

>>85
そうゆうポリシーで運営しているのだから外野がとやかくいうことではない。

>>82
brownっていうから剃毛メーカーかと思った。

>>82
2番目の彼にはセキュリティー以前の何かを感じます。
http://isweb35.infoseek.co.jp/art/adored-s/

>>90
なんか、すご〜くイケナイモノを見てしまった気がするんですが…気のせいですか？

２年以上も前の記事だけど、何も対策なしってのが良くわかるね
http://www.zdnet.co.jp/news/0001/17/credittheft2.html
http://www.zdnet.co.jp/news/0001/17/credittheft.html

>>90 ネトセキュルティーが何とかしてくれるさ

>>75
外部から不正アクセスされてるだけ。
なので逮捕されません（ｗ

>>30
ニュー速のｐａｒｔ１からいますが何か？

>>90
パスワード？ID?
fanletter.csv？　eventer.csv?
同感ですな

>>90
自己紹介｜就職活動｜ＡＤ日記｜テレビ局｜制作会社｜リンク｜掲示板｜質問受付

AD?

sugar の詫びページが 404 になってるＺＯ！

>>82
その会社
>人材募集中！
>VC++経験者を募集しております。
VC++かよ…（´д｀）

>>97
鈴木崇「はじめてのアコムー♪LaLaLaLaむじんくんー♪」の人の新曲プロモやってるADみたいだが・・・
kankeisya・・・.xlsをwebで公開して、他サイト管理者を
「役職=セクハラ部長」と誹謗中傷してみたかったのかも・・・とか言ってみるテスト。

http://www17.freeweb.ne.jp/motor/o0o0/www.cracks.am/d.x

これ何だ？
www.hardcorepornos.orgとか書いてあるんだけど。

>>101
踏むな。ある意味部落ら。
http://www17.freeweb.ne.jp/motor/o0o0/
みたいに貼ってくれよ

>>102
ああｽﾏｿ
俺Netscape4.78使ってるからわからんかった。

>>101=103
activeX埋め込み型かよ！(w
KDDIから国際電話料金請求が来たりするヤツですかね。
Nステでもやってましたな．．．

http://pc.2ch.net/test/read.cgi/hack/1021270717/39
何か、こんな書き込みが有るね
リンク貼っただけで、名誉毀損が成立するのかどうか分からないけどね

>>105
リンクじゃなくて、ダイレクトに書かれたみたいっすね＞むこうの花子さん
名誉毀損に持っていけるっつ〜ことは、誹謗中傷でも書かれたんかな？

>>106
あぁ、本当だ>>1読んでなかった

Part1から居たのに砂糖見逃した事を
今日の中日新聞で知った…

(-＿-)

>>82の上から二つ目(=90)はかなりやばいんでないかい？
小祭りできるレベルだなもし。

ttp://www.chunichi.co.jp/00/sya/20020531/mng_____sya_____005.shtml
中日新聞の記事

http://www.chunichi.co.jp/00/sya/20020531/mng_____sya_____005.shtml
同会は「サーバーのコードを盗み出された。管理に甘さがあった」と反省。


おい、コードって何だＹＯ？

ケコーン>>110
なんで同時刻になるかね

砂糖のお詫びから>>31が消えてるね

こんなんじゃ下手に教えたらどんな言いがかりをつけられるかわからないね。

>111 破るも何も、セキュリティなんてあったのか？

サーバーのコードなんてｽｰﾊﾟｰﾊｶｰも真っ青な知識ひけらかしても、
index入れておく知識はないようだ(ｗ

つーかここの住人のせいにされるのが無性に腹立つのり。
まあＴＢＣと同じく取り下げることになるだろうけど(ｗ

1019490303.dat ってどこにあるの？

存在しないセキュリティを破ってこそスーパーハッカー也

中日新聞の記事、明らかに歪曲しているところがある。

> ホームページ（ＨＰ）から、懸賞に応募した東海地方をはじめ全国約一万二千人分の
> 個人情報が盗まれ、ネット上で七時間以上、自由に閲覧できていたことが分かった。
「個人情報を盗まれた結果、自由に閲覧できていた」のではなく「自由に閲覧
できるように設定されていた」が正解。運用管理側がやったのか誰かが侵入して
やったかは現時点では判断出来る材料無し。

> 何者かがホストコンピューターのセキュリティーを破り、不正にアクセスしたと
> みられる。
前半の真偽は判断できない(まさか砂糖を科学する会の発表を鵜呑みにして
ませんよね？＞中日新聞)が、後半は「誰でも自由にアクセス可能であった」が正解。

> 同会がＨＰの運営を委託している管理会社によると、二十九日午前二時五十五分
> ごろ、別のＨＰの掲示板に、同会の懸賞にネットで応募した人たちの個人情報が
> 閲覧できるＨＰのアドレスが掲示された。
誤解をまねく表現。
日時から判断して掲示してたのは前スレ 885 と思われるが、ここでは単に
砂糖を科学する会のweb上で公開されている事を指摘していただけ。
要は管理会社がちゃんと管理できていないという指摘以上のものではない。

> 同会は「おわび」をＨＰに掲載し、対応に追われた。
現時点でもお詫びらしき文は「このたび『Science@Sugar』サーバー内データの一部が
流出した件、ご迷惑をおかけした方々には、誠に申し訳ございませんでした。」で
あり、個人情報を公開していた事実は何も書かれていない。


中日新聞には再調査の上、事実を報道する事を期待する。

>>117
dat落ちしました。読みたかったらお金払うか、しばらく待ってね。

サーバのコードが盗まれてそれを解析されて個人情報が流出したというのか…
サーバのコード == HTML

　　　　　　　☆ ﾁﾝ　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　☆　ﾁﾝ　　〃　∧＿∧ 　 ／￣￣￣￣￣￣￣￣￣￣￣￣
　　ヽ　＿＿_＼（＼・∀・）＜　　３９６さんまだー？
　 　 　 ＼＿／⊂　⊂＿)＿ ＼＿＿＿＿＿＿＿＿＿＿＿＿
　 　 ／￣￣￣￣￣￣￣／|
　　 | ￣ ￣￣￣￣￣￣:|　 |
　　 |　淡路たまねぎ 　 .|／
　　 ￣￣￣￣￣￣￣￣

>>121
いや・・・コード読みたくても、肝心のhtml無かったし・・・ｗ

被害に遭った関係者は「セキュリティーを強化してもハッカーはさらに侵入してくるのでは」と困 惑する。し
かし、名簿が業者に渡り販売促進に利用されたり、若い女性へのいたずら電話などの 被害は深刻だ。イ
ンターネットがだれでも使え、身近になるほど、情報管理の徹底が求められる。

心配する前に最低限のセキュリティーを実行しろ。セキュリティがなかったから情報が漏れたんだし。

csvやxls以外でも漏れてるもんだな。っつーか、なんでwabやdbxを
わざわざ鯖にうｐしるかね・・・
ttp://isweb35.infoseek.co.jp/diary/kyuken/Doc/
ttp://www.mars.dti.ne.jp/~bza10723/
ttp://www2u.biglobe.ne.jp/~hanas/E-BAY/
ttp://www.cisnet.or.jp/home/mori/
ttp://cwaweb.bai.ne.jp/~roba/text/

一番下のやつは
ttp://www.ncs.co.jp/
の社員なのかな

１個知らないのがあった。

>>125
下から２番目はしなやかに２ちゃんねらーだな(ｗ
本人はまだ気が付いていないのがミソ。

一番下はワレ厨。しかもアニヲタ。
まあ漏れも大して変わらんが…(ｗ

こういうヲチは結構楽しいでつ。

moriのxxx.jpgは必読。

>>125
上の３つは知らなかった。
　
mori　のお気に入りURLはいかにもおっさんって感じ

×　→　xxx.jpg
○　→　xxx.txt
逝ってきま・・・。

財団法人ってちょこちょこと丸見えのトコあるね。
見えるだけでロクな物無いけど(w

ttp://www.cisnet.or.jp/home/mori/suzukawa_eriko003.jpg
(；´Д`)ﾊｧﾊｧ

moriさんは幼年期にシスコンだったということでファイナルアンサー？(ｗ


あ、そうそう。朝刊読んだんだけど
読売新聞、個人情報流出の記事載せているね。
「インターネットのセキュリティーは、破る人たちとのイタチごっこが続いている。
だが、今回はそれ以前のお粗末な安全管理が原因だ。」
「一般の人には公開していないアドレスだったと各社は言う。しかし、
パスワードを盗んで侵入する不正アクセスとは異なり、自ら見える状態を作った格好だ。」
と、大変に＜解っている＞記者だたよ。
「お粗末」「意識が欠如」「常識では考えられない」と繰り返し批判しているのは痛快。
中日とは随分と違うな！(ｗ

ネットにも記事がアップされているかも知れないのでお暇な人は探してみませう。

そういう訳で、読売解説部の知野惠子さん萌え。
ご覧になってますかぁ〜？(ｗ

ttp://www.chunichi.co.jp/00/sya/20020601/mng_____sya_____005.shtml

http://pc.2ch.net/test/read.cgi/sec/1022113278/22n

>>135
>サーバーを管理する会社は三十一日、サーバーへの不正アクセスはなかった、と発表した。

ｺｰﾄﾞ…（ﾟДﾟ≡ﾟДﾟ) ｺｰﾄﾞは？

>同社によると、ＨＰを作成した別の会社（東京）が、パスワードなどでデータを
>保護せず、部外者にも簡単に個人情報を閲覧できる状態にしていたことが流出の
>原因だったという。

同社ってのが、アドミラル？
ttp://www.admiral.ne.jp/

ＨＰを作成した別の会社（東京）ってのが、これ？
ttp://www.dnn.co.jp/forum/
でもって管理者？
ttp://kaba.2ch.net/test/read.cgi/saku/1022656079/1

契約内容によるだろうけど、どっちに管理責任があんだろう。
cgiディレクトリ丸見えがデフォルトの同社とやらにも問題があると思うが。

なんで記事に会社名が出てこないの？(w

moriさんのxxx.txtは、実体験なのか、妄想なのか？気になるなー。

すまぬ、ageてしまった。

w3m ?

>>133 >>知野惠子ﾀﾝ
「秘密のアドレス」とあるが、フォームのHTML中にcgiのパスは書かれているから秘密じゃないのよ。

マスコミも実態を把握してきたようだね
これでタコな運用管理をするサイトが減ればいいのだが

>>142
パス(path)のつもりだけどパスワードと誤解されかねないので、アドレスと訂正しる。

>>143
ネタが減るのはｲﾔｰﾝ。
でも、卒業するヘボより入学してくるヘボの方が多いので、しばらくは大丈夫だろう。(w

読売新聞にひろみちゅ降臨！

ttp://isweb19.infoseek.co.jp/play/x_hijili/box/net/

ほいっ！既出かな？

ttp://leehark.hoops.ne.jp/
ttp://isweb42.infoseek.co.jp/play/kaizou99/

>>147
下エロ過ぎ

>>147　上、三頭の赤ん坊にはﾋﾞｸｰﾘ。

>>133,145
Webで見つからない。うｐきぼんぬ。

これもディレクトリ丸見えが原因だったのかな？

http://news.2ch.net/test/read.cgi/newsplus/1022752387/
個人情報開示請求者名が流出か＝岩手県ホームページ[020530]

>>133
の記事読みたいなー

関西の読売には載ってなかった

またまた土曜日がやってきましたね
書き込みの注意点を・・・

大物(sony,pc-success,tbc級)が見つかった場合は、

１．すぐ貼り付けない
２．対処が遅れる時間(夜中１２時半以降)に
３．対処が遅れる休日に
４．２ちゃんねるが活発な時間に

土曜日深夜１に、貼り付けるのが一番効果があると判明しますた

>>153
管理者への報告はマスコミ任せでいいですか？

>>154
アクセス集中が報告代わりになると思われ。

>>133
読売はＴＶの「今日の出来事」でも結構正確な報道でした。

>>152
解説面だぞ。こっちだと17面。

>>all
　祭りがあってすぐに電話するのはやめてくれ。
　祭りが終わってから電話しろよ。

http://www.mainichi.co.jp/digital/netfile/archive/200205/29-3.html
全日空、日本テレビの関連会社、日本大学
は匿名の電話がなければ気づかなかったようだぞ。

>>156
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
解説面に載ってたよ。サンクス

アドミラルのＦＡＱには、事細かにセキュリティについて書かれていたわけだが。。。

http://www.admiral.ne.jp/faq/cgi_qa.html#web-05291629

>>159
>>※dataファイルを第三者から読み書きできないようにパーミッションを「600」に変更することは、
>>CGIによってはファイルを自動更新しパーミッション設定が644に戻ってしまうこともあるのでおすすめできません。

これに、陥ったのかな。

>>125の2番目 http://www.mars.dti.ne.jp/~bza10723/
　怪しげな視力回復装置をDM販売してるらしい会社の人事担当ですかな
　http://www.bea.hi-ho.ne.jp/haiduya/info1/list19.shtml

>>147の下
葉鍵板住人か？
聞いて驚け見てビビれ.JPG より 垢.txt の方がビビりますな

>>151
sageれ．．UPするデータを間違えたか、加工・修正忘れと思われ

>>161
ttp://isweb42.infoseek.co.jp/play/kaizou99/
公開垢なんでしょ。きっと（ｗ

isol.co.jp ってマシン無設定のまま公開されてるっぽいけどやばくね?
Cobalt RaQ のデフォルトのパスワードってマシンにランダムで発行される
のかね? レンタル鯖屋使ってるのかな。

>>159
アドミラルは単に鯖屋でアド・シーズがそこでサイト運用してただけだろ。

ちょっと一息。エロ鯖缶ﾊｯｹﾝ。
ttp://www.cisnet.or.jp/home/mori/

>>165
思いっきりｶﾞｲｼｭｼ！！

>>165
あの小説みたいなのは自作なのだろうか…

読売新聞解説面の記事、完璧だもえ。知野ﾀﾝ萌々〜
欲を言えば、
どこの当事者も第一声は原因をハッキングされたと発表するが根拠がなく悪質な責任回避
みたいなこととかも取り上げて欲しかったもえ。

>>150
コンビニで買ってこれ。おれは街のホットステーションでゲトした。

根拠無いだけに、ほんと悪質な責任転嫁だよな。
まあ企業なんてこんなもんか…(´ー`)y-~~

意味不明なシロウト発言でごまかせると思っているのが笑える。

>>142
「秘密のアドレス」としたのは、
　ＣＧＩ　と書くと、その用語についての説明が要る。

記事のスペースが制限されていたから、仕方なかったのでは？

http://www.google.com/search?q=%90%A2%93c%92J%8B%E6+filetype:xls

こういう検索の仕方もあるらしい

まあｲﾊﾟｰﾝ人からしたら、ｃｇｉなんてﾁﾝﾌﾟﾝだろうな。
「秘密のアドレス」でも意味的にはｏｋだと思われ。
つーかニュアンスとして理解してもらうのが大切だからこれで（・∀・）ｲｲ!!

外出かいな？
http://isweb42.infoseek.co.jp/area/bumimi/all/

個人情報を買いたいのですがサイトしってますか。
ちなみにワールドカップチケットを買って振り込んだら逃げられました。
わかってるのは口座番号と名前と携帯のアドレスと携帯番号の上４桁です。
協力してください。

デパート系ってダイジョブなのかなぁ

>>175
もろだしはきつい

>>173
ﾊﾟｽﾜｰﾄﾞ丸見え(;´Д｀)

外出かいな？
ttp://isweb41.infoseek.co.jp/diary/limpv/isweb%83A%83J%83E%83%93%83g.txt

>>175
ttp://www.wjr-isetan.co.jp/recruit/
コレか？　ただ Web コンテンツが見えてるだけだろ

外出かいな？
ttp://www.age.ne.jp/x/ken_s/links/mail.txt

またまた土曜日がやってきましたね
書き込みの注意点を・・・

大物(sony,pc-success,tbc級)が見つかった場合は、

１．すぐ貼り付けない
２．対処が遅れる時間(夜中１２時半以降)に
３．対処が遅れる休日に
４．２ちゃんねるが活発な時間に

土曜日深夜１に、貼り付けるのが一番効果があると判明しますた

>>174
そこまでわかってるならｋ察に行くほうが早いじゃん

警察は信用できない。サイトわかるんだったらおしえて

>>183 詐欺にあったんだから被害届を出すのがもっとも手っ取り早いし、
他に選択肢は無いよ。

なんぼでも出てくるなぁ。外出だったら酢マンコ。
ttp://isweb35.infoseek.co.jp/art/adored-s/infoseekweb.txt

>>183
警察行けよ。

>>181
承知した（ｗ

>183
ageるな！sageろ！
ついでにK察へ逝け！！

つーか、本当に被害者か？

うｐきぼんされてしまた…
ざっと概算で５０行ぐらいの書き込みになってしまうので
さすがに画像スキャンにしたYo

ttp://www68.dns.ne.jp/~bbs2/upload3/helen/OB00010968.jpg

ちょいと読みづらいかも試練が、勘弁ね。

>>189
さんくすこ

>>183
明らかにスレ違い。
つーかホントに被害受けたなら、Ｋ察逝けばぁ？






逝けない事情ありそうですが(ｗ

sage厨房ｳｾﾞｪ

age厨、氏ね

スマソ。スキャンした上記の記事だが、
二段目(右下)の冒頭1行だけ切れていた…(;´Д`)

「パスワードを入れて利用す」

…の1行を脳内で追加してください。

粋がって仕切るのはｽﾊﾟｰﾊｶｰっぽくないze

個人的には今の流れ的にsageて静かに潜伏したいでつ。
ぶくぶく…

匿名の電話してるやつ宇座杉

おもしろいデータありそうだけど一太郎持ってないから読めないよ。
ttp://www.google.co.jp/search?q=%22Index+of%22+%22Parent+Directory%22+.jtd&hl=ja&lr=lang_ja&ie=UTF8&oe=UTF8&start=10&sa=N

>>197
Wordからでも読めるよ。コンバータだったかな。（CD-ROM持ってれば）

>>196
速攻で電話するのは同じく（ﾟдﾟ) ﾏｽﾞｰ
祭の後に電話してあげるのは社会的体裁として(ﾟдﾟ) ｳﾏｰ

最終的には電話してあげるべきだと思うし、
慌てふためて対応するのをヲチするのもこれはこれで楽しい。
その誤、空間鍵みたく神降臨なんて展開になったら
もう失禁モノの後夜祭になるし。あれは（・∀・）ｲｲ!!

個人情報交換場所ではなく、セキュリティの甘い鯖への警告という建前は
長い目で見ると必要なのではないでしょか。

やっと落ち着いてきましたな

infoseekってcgi使えるんじゃなかったっけ。
こんなに簡単にパスワード漏らしてたらヤバくないか？
無限ループするようなcgiうｐされたら鯖止まっちまうぞ。

そのうちヤル奴出てくると思うよ。

>>201
ここで書くと、さらにヤル奴が出てくる確率ＵＰという罠。
一応クギ刺しておくが、
それをヤルと不正アクセスという犯罪なので厨はﾀｲｰﾎの覚悟するべし。

http://www.google.co.jp/search?hl=ja&ie=UTF8&oe=UTF8&q=%E3%81%BE%E3%81%9F%E9%A8%99%E3%81%95%E3%82%8C%E3%81%A1%E3%82%83%E3%81%A3%E3%81%9F%E3%81%AE%E3%81%AD&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

一番上にすごい情報が検索されました

>203
わかりやすい検索だ（ﾜﾗ

http://cherry.webdos.net/~sweet7/%83%81%83%8b%83A%83h%91%e5%91S%8fW/
迷惑メール配信業者と思われるところが所有しているリスト

>>151
http://www.asahi.com/tech/asahinews/K2002053002501.html
担当者が表計算ソフトで開示状況の一覧を作る際、氏名部分を削除せずに「非表示」の操作をしただけだったため、
ＨＰにアクセスした人が画面を操作すれば、再び「表示」に切り替えられたという。


アホやな。

http://cherry.webdos.net/~sweet7/memo/

for(;;){};

sage厨房ｳｾﾞｪ

>>203＝Opera使い

>>207
ここの鈴木クンはもうアフォかと。

>>170,>>172
秘密のアドレスとすると一般人は「ﾊｶｰだから秘密を知る事ができた」と思うだろ。
実際は、公開されているアドレスを削っただけなのだから、鯖缶の杜撰さが正しく伝わらない。

>>212
そうとも言えるが、
公開していないアドレスだったといって言い逃れできるものではない
という点も重要かと。

ttp://www.vc-net.ne.jp/~rina/cgi-bin/navi/
たかが1000人弱だし鮮度もそれほどよくないので見る価値無し

>>211
こいつは本名 藤井誠でメアド業者じゃないか?
全部落としとこ。

mail addressだけのたかが5万件ちょっとの量だぞ
あまり落とす価値はないと思われ

ttp://216.239.35.100/search?q=cache:PXoGALx9s_8C:www.atmark.ne.jp/cgi/horai/enquete/kakimacho_r.txt

キャッシュ消去依頼し忘れたな＞@IT

>>216
いやいや。memoのディレクトリの方はかなり興味深いよ(ｗ
つーかアフォ

メアドには興味無い。
でもメアド業者の尻尾つかんだのはこれが初めてだろ。住所、本名、口座番号まであるぞ。
どこで祭ろう (w

>>217
atmark.ne.jp ≠ @IT ＝ atmarkit.co.jp

げ、勘違いか
逝ってきます

これ何？
ttp://www.iac.co.jp/~masayuki/info.txt

>>207って
別に踏んでも不正アクセスとかにならないっすよね？

>>223 memoの下のパスは使うな。

>>２２４さん
ご指摘どうもありがとうございます。m( __ __ )m

>>217みたいに、ぐーぐるの
キャッシュを攻めるというのは忘れてたYo!!

(´-`).｡oO（　取りこぼしとか補完できるかも・・・　）

>>225 あと再配布もﾏｽﾞｰ

mirarete komarumonha naidesuga(ime ga okashiiyo)
ttp://www.sanspo.com/morespo/sinseiki/

>>227さん
ご指摘ありがとうございます。
さすがに再配布するほどの度胸はないっすね。（ｗ

　　　　　　　☆ ﾁﾝ　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　☆　ﾁﾝ　　〃　∧＿∧ 　 ／￣￣￣￣￣￣￣￣￣￣￣￣
　　ヽ　＿＿_＼（＼・∀・）＜　　３９６さんまだー？
　 　 　 ＼＿／⊂　⊂＿)＿ ＼＿＿＿＿＿＿＿＿＿＿＿＿
　 　 ／￣￣￣￣￣￣￣／|
　　 | ￣ ￣￣￣￣￣￣:|　 |
　　 |　淡路たまねぎ 　 .|／
　　 ￣￣￣￣￣￣￣￣

http://www.kenken.go.jp/japanese/news/announcement/

なんだよ、いい給与ジャン。
俺なんか、俺なんか・・・・シクシク(;_;)

人生波乱万丈、しかも人生泣き笑い。

結局、生テキストがネックなのか。CSVとか丸見えだもんなぁ。

>228
ｻﾝｽﾎﾟかよ

>>207


おい！　なんだよ！　こんなオチなのか？
俺のメールアドレスがあるじゃねえか！！
ふざけんな！(;_;)　鬱だ。激しく鬱になって
きた。

>>234 よかったな。住所も名前もわかってるんだから被害者として損害賠償請求しる。

ベビーオイルの「ジョンソン＆ジョンソン」じゃなくて、華美キラーの「ジョンソン」でアンケートデータの
漏洩があったってきいたけど、ほんとかね。

http://www.johnson.co.jp/kiyaku1.html

どういう理由をつければいいんだろ？＜損害賠償請求

>>236
ttp://www.johnson.co.jp/cgi/には入れましたが、
おいししそうな
ttp://www.johnson.co.jp/cgi/dataはforbiddenでした。遅すぎ？

>>228
ファンにはうれしいかも
ttp://www.sanspo.com/morespo/sinseiki/uemura/image/

>>238
おいしそう……

>>236
というか、これはなんだい？
http://www.johnson.co.jp/cgi/enq_kabi.csv/CheckPflame.html

>>227
道義的にはﾏｽﾞｰだが
法律的には問題無いぞ

>>241
ディレクトリインデックス検索用キーワードだろ。(w
http://www.google.co.jp/search?q=CheckPflame&ie=UTF8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

喜んでいただきましたか
この人も忘れてはいけませんね
ttp://www.sanspo.com/morespo/sinseiki/satoya/image/
特にこれはどちらのファンのひともいいのでは
ttp://www.sanspo.com/morespo/sinseiki/satoya/image/01051101mogul_b.jpg

>信頼の置ける不動産会社
>みんなの幸せ大きな満足
ttp://www.house-obic.ne.jp/kensaku/

少なくても、漏れは信用出来ない(w

>>242
パスの配布は不正アクセス禁止法第四条に引っかかる。
メアド業者の情報を再配布することに関しては道義的には問題なし。
パス潰して晒せ。 (w

http://www.ykkap.co.jp/ask/1-2.cgi

>>246
フォローありが�d
パスなんか入ってるのか
メールアドレスだけかと思ったよ

法律の話してる奴はニュー速でも行け

>>247
warata

>>236
まあ普通、ttp://www.johnson.co.jp/cgi/enq_kabi.csv/はforbiddenだわな。

／|　　　　　　 　 |　 |＿＿＿＿_ΦΦΦΦΦΦΦΦΦΦΦ||ΦΦΦ
　 |　　　　　　 　 |　 |￣￣￣ ／|　　　　　 　 　 　 　 　 　 　 ||
　 |　　　　　　 　 |　 |　　　／ ／|TTTTTT　　 TTTTTTTTTT||TTTTT
　 |　 　 　 　 ／＼　|　 ／|／|／|^^^^^^ |三三| ^^^^^^^^^^^||^^^^^^^
　 |　 　 　 ／　 ／　|／／ ／ ／|
　 |　　　／　 ／ |＿|／|／|／|／|
　 |　 ／　 ／　　|文|／ ／／ ／
　 |／　 ／.　 ＿.|￣|／|／|／　　　　　　　　　Λ＿Λ
／|＼／ 　／　／ 　|／ ／　　　　　　　　　　 （＿＿_）
／|　 　 ／　／　 ／ヽ　　　　　　　　　　　　/〔　損　〕〕つ
　 |　　　|￣|　 |　|ヽ／l　　　　　　　　　　　 ｀/二二ヽ
　 |　　　|　 |／|　|__|／　　　Λ＿Λ　　　　 /　/（＿）
　 |　　　|／|　 |／　　　　　 （　´∀｀）　　　（＿）　　　 Λ＿Λ
　 |　　　|　 |／　　　　　 ／/ /　 ^￣］ﾟ　　　　　　　　（｀　　　）
　 |　　　|／　　　　　　　 ﾟ/￣￣_ヽ　　　　　　　　　⊂〔〔ジョン〕
　 |　 ／　　　　　　　　　/＿ノ（＿）　　　　　　　　　 ┌|＿＿_|
　 |／　　　　　　　　　　（＿_）　　　　　　　　　　　　 （＿ﾉ ヽ　ヽ
／　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（＿）

ｈttp://www.johnson.co.jp/cgi/

今夜はもう諦めて寝るぽ。

ねるぽ。

ttp://plaza6.mbn.or.jp/~totsuka/
ttp://www6.big.or.jp/~magatama/1/
使えそうなものはある？

ttp://plaza6.mbn.or.jp/~totsuka/prime/members/images/sato.jpg
何だコレ・・・性癖か？

>>255
ttp://www6.big.or.jp/~magatama/password/member.pwd

>>255
ttp://www6.big.or.jp/~magatama/pic/
(；´Д`)ﾊｧﾊｧ

（；´Д｀）ﾊｧﾊｧ（；´Д｀）ﾊｧﾊｧ（；´Д｀）ﾊｧﾊｧ

>>258
全て保存しますた

　広報会社の共同ピーアール（東京・中央、大橋栄社長）は3日、インターネットの
掲示板上の企業の風評などを監視するサービスを始める。専門スタッフが掲示板を
監視し、悪質な書き込みがあった場合は顧客企業に連絡し、協議の上でサイト運営者に
対応策を求める。インターネット上の中傷に悩む企業からの要望に応える。
（略）専門スタッフ2人が毎日、国内最大級の「２ちゃんねる」など代表的な掲示板
約30サイトの書き込みを調べ、顧客企業に報告する。誹謗（ひぼう）・中傷については
プロバイダー責任法に基づき、サイト運営者に書き込み削除を求めるメールを送る
などの対応をとる。
----
※以上記事引用。全文は引用先参照。
※引用先：http://www.nikkei.co.jp/news/sangyo/20020602CAHI037101.html
※日本経済新聞社のNIKKEI NET（http://www.nikkei.co.jp/）2002/06/02配信

>>261
上等じゃねえかｺﾞﾙｧ!
ひろゆきよろしくね（ｗ

>>261
ほかのスレや板にも書き込んでいるか分からないが､このスレと関係ねーべ

↓まだ直してないところたくさんありました。

http://choco.2ch.net/news/kako/1010/10103/1010387528.html
>【顧客】ネットショップのセキュリティー【情報】
>1 名前： 見習発火 投稿日： 02/01/07 16:12 ID:S93NpFeR
>
>ネットショップの重大なセキュリティーホールを発見しました。
>ワールドワイドに顧客情報を垂れ流しています。
>
>※やり方（成功率70%以上、自己責任で）
>１）まずは↓ココをクリック。
>　　http://www.google.com/search?q=icargo.cgi&hl=ja&lr=
>２）検索でヒットしたホームページに飛ぶ。
>３）例えば検索でヒットしたページが↓のようなURLだとする。
>　　「http://www.google.com/cgi-bin/icargo.cgi?form=menu」
>４）↑のURLのicargo***の部分を「tmp/addr.csv」に置き換える。
>　　例「http://www.google.com/cgi-bin/tmp/addr.csv」
>５）Enterキーを押すと顧客情報ファイルを見れます。

>>258
「新しいフォルダ」「無題.bmp」クスクスクス。

>>264
ロリの住所晒してますた
ttp://www1.t-agency.net/~sunheart-s/i/icargo.cgi?form=menu
ttp://www1.t-agency.net/~sunheart-s/i/j/icargo.cgi?form=menu

ttp://www1.t-agency.net/~sunheart-s/i/j/tmp/addr.csv
?[注目ｼﾘｰｽﾞ]
?ﾎﾜｲﾄﾛﾘｰﾀ
?つぼみ超人気
?苺狩
?幼女性教育

◆ｵﾅﾆｰｸﾞｯｽﾞ◆
ﾍﾟﾍﾟﾛｰｼｮﾝ
良品性活ｶｯﾌﾟﾙ
良品性活SDX
ﾊﾞｰﾁｬﾛﾎﾞ3

>267
半角のﾛﾘｽﾚに晒したら面白そうだな(ﾜﾗ

ttp://pops.co.jp/i-mode/maki/address.dat
飯島愛 [email protected]
同姓同名？

>>269
写真家　飯島 愛 さん
1971年生まれ。 91年東京工芸大学短期大学部写真技術科卒。
97年からフリーの写真家として活動を開始。
現在、『美術手帳』『広告』『SNOOZER』『MUTTS』などの雑誌を中心に活躍中。
清里フォトアートミュージアムにも作品が所蔵されている。
E-mail : [email protected]
だそうな。

個人情報晒しあげ

>270
そうでしたか、ありがとうございます。

ﾛﾘ晒し
ttp://www.osakasoft.com/i/lol/icargo.cgi?form=menu

>>264はimode版。

こっちはPC版。パーミッション設定してない鯖だと>>264の要領で見れるよ。
ttp://www.google.co.jp/search?num=100&hl=ja&ie=UTF8&oe=UTF8&as_qdr=all&q=cargo.cgi%3FCARGO%3D1&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

http://www6.big.or.jp/~magatama/1/
簡単青色決算書か？、基礎タブクリックか？個人情報打ち込んであるんじゃないの？
んでもって中学生ロリ動画っすか？おめでてーな。
http://www6.big.or.jp/~magatama/pic/%90V%82%b5%82%a2%cc%ab%d9%c0%de/midi/

>>275
通報したらﾀｲｰﾎの予感…
ロリ動画を流布していた男をﾀｲｰﾎ。お手柄！２ちゃんねらー、とかｗ

>>276
んなわけない

限定エロゲの通販を申し込みたいんですけど
このスレで暴かれるのが恐くて踏んぎりがつきましぇん。

>>278
このスレを参考にそのサイトでいろいろしてみて
漏れてないようならＯＫ・・・かも（ｗ

違法サイト報告
http://xun.hypermart.net/

>>279
注文フォームに使われてたCGIの配布元を発見しました。
デフォルトの注文データ保存ディレクトリにアクセスしたら、
パスワードを要求されて見れませんでした。たぶん大丈夫でしょう。
注文してきます。ｱﾘｶﾞﾄ!

こうして一人変態が旅立ったわけだが

>>275
まじで痛いとバコバコやってます。

ここどうです
ttp://www1.neweb.ne.jp/wb/pumps/

えーと、ここは企業の顧客データもろみえ、というスレであって、
エロ画像を晒すスレじゃないんですが。

…いや、好きですけど。

半角カナの地下スレはここですか？

>>275
違法サイトは通報したれ。
>>286
教えないから地下スレ。

>>284
エロサイトの廃墟なHP？

>>284
写真わんさか。
情報なし。

>>290
http://www.mpi-j.co.jp/sitepolicy.html

このコウマンチキな書き方・・・・。
あえて直URLは書かないけど、思いっきり洩れまくって
ます。ここまで書いておいて、数百名の顧客名簿を
世に晒している所も珍しいのではないでしょうか？

>>290
・・・・。今見てるが名簿は千人に近い。

>>290 拡張子だけ教えて。

>>290
ありゃりゃ。いつ"お詫び"がトップを飾ることになるのやら…

>>290 再帰レスですか? (w
文体はIBMのhttp://www.ibm.com/privacy/jp/に似てるね、どっか外資系のプライバシー
ポリシーぱくって来たんじゃないかな。

> ユーザーの情報管理に関しては常に適切な措置を講じております。
レスキューのCGIなんぞ使った時点で必要な措置を講じてないつーの。

ん〜
見つからんな

一応祭ってから通報するか？

これもきついな　>>274
いいｶｹﾞﾝ　対策汁
ttp://www.wo-para.com/cgi-bin/imode/shopping/tmp/addr.csv

>>296
そうしましょ

>>290
あー、わからないや。とほほ。探し方のヒントを教えて下さい。

>>299
お前は>>297でも見てろ、アダルトショップだ。

>>297
http://www.wo-para.com/

質問 1　「他人にばれたりしないかな？」

答え
大丈夫です。ウーパラでは、お客様に商品発送後、お客様のお問い合わせ等でない限り、
こちらからのご連絡はいたしません。ウーパラは信用第一をモットーとしておりますので、
プライバシーの保護には全力をつくしております。

>>299
なんでａｇｅるの？

見つけました
･･･すごいです
2ｋ人強じゃ？？

>>301
ごめんなさい

>>290
ttp://www.mpi-j.co.jp/cgi-bin/cargopro/tmp/addr.csv

まさか、これじゃないよね。もっとすごいのだよね？
見つからない。

ttp://www.mpi-j.co.jp/about/

他にもありそうな雰囲気。

2147行あるね。

去年の三月から昨日までだ。

ユーザーの情報管理に関しては常に適切な措置を講じております。
お客様の情報への不当なアクセスが行われることを防止するため、万全を尽くします。

ttp://www.mpi-j.co.jp/sitepolicy.html

弊社はお客様の便宜のためにのみかかるリンクを提供しており、
かかるリンクの提供はリンク先サイトの弊社の推奨やその運営者と弊社の関係を示唆するものでは有りません。

↑
これには同意

今は漏れてないサイトでも、以前漏れた情報がそのまま
http://webarchive.org/ から拾えるなんてことは、
…あるだろうなぁ、きっと。

公立学校がずいぶん買ってる

ttp://www17.freeweb.ne.jp/motor/o0o0/EXEL/
これガイシュツ？

学校関係は場合によっては大問題だぞ（ｗ

>>311
ガイシュツだ

>>274
Jスカイ分もﾊｹｰﾝ
http://www.wo-para.com/cgi-bin/jsky/shopping/tmp/addr.csv

しかしなんだな・・・・。
ウーパラも女性多いな。
世の中というのは、そんなに性に飢えているのか
・・・・・。

全然判らないよ！
教えて頂戴！

>>315
>>304
と思われ

http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/jirei/kojin.htm
警視庁ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

被　害　事　例
　最近、企業等のウェブサイトから、資料・案内請求者や、アンケートの回答者、
懸賞応募者などの個人データが流出する事案が多発しています。
　これは、個人情報が格納されたファイルが、ウェブ上の公開ディレクトリに置かれ
一般の利用者に読まれる状態になっていたことが原因です。
　同様に、個人情報が公開ディレクトリに置かれていたウェブサイトが掲示板で公開されたため、
問題が一斉に表面化しています。
　システム管理者の方は、至急、次の措置をとるなど、自身のウェブサイトの点検と早急
な対策をとって、個人情報管理の徹底を図ってください。

　被　害　防　止　対　策
○ 　個人情報を含む重要なファイルは、必ずシステム管理者でなければアクセスできない非公開のディレクトリにおく。
　


なかなか、わかってくれてます。「被害」ってのが気に食わないが

またアダルトサイト一件発見。

人数的には知れてますが、どうしましょう
晒しましょうか？

>>318
見たい。
ていうか晒すためのスレなわけで。

.　丶マ　士 .|フ　 |　　　　.-┼-　──┼　┼─　　　　＼　　／|
　了用　 l l .|▽　 |　　　　-┼-　 　┌┤　│─-　　　　　> 　　|
　└─'　干 |/＼ ヽ＿丿┌┼-　 　└┤　│＿＿　　 ／　 　　|
　　　　　　　　　　　　　　 .￣　　　　─┘　　　　　　ο　　　　 ￣￣

>>318
好きにしてくれ

>>320
もうすこし…

>>313
jskyがあるから当然imodeもあるが数はjskyとどっこいどっこい

>>322
中身同じ。

>>317
>ウェブ上の公開ディレクトリに置かれ
公開っていうことは．．．
当局のお墨つきが出たってことですか

>>323
47行目から差分有り

小物集
ttp://www.go-ki.com/katalog/tmp/addr.csv
ttp://www.kennan.net/yamajin/tmp/addr.csv
ttp://www.alma-co.com/cgi-bin/cargo5/tmp/addr.csv

もろみえ
http://www.takaratoys.co.jp/e-kara/%69%6d%61%67%65/

松香フォニックス研究所
194-0041
東京都町田市玉川学園5-6-3
042-728-0250
042-728-1518

http://www.mpi-j.co.jp/sitepolicy.html
http://www.mpi-j.co.jp/cgi-bin/cargopro/tmp/addr.csv

6月3日/11時10分に処理を行った模様です。

しかし適切なweb謝罪は、まだ全く行われておりません。
このままシラを決め込む模様でしょうか。もし適切なweb
謝罪文が無い場合は、酷いバッシングを受けることは必至
でしょう。
なにせ今回は学校関係者など、情報開示はマズイと思われ
る住所までミスで掲載していたものですからね。

>>328
処理って、今までのリストを消しただけ？？？
新たな購入者分は見れるんじゃないか？

現在、、リストは１人。

>>329
あーあ(^^;　やっぱり逝ってよしだな。最悪だ！！。
ポリシーを掲げておきながら、設定も何〜も判ってないよ。
悲しくなっちゃった。晒した俺が馬鹿だった。
多分自分の設定のミスを人のせいにしてしまいそうな不陰気
だな。臭い物には蓋をしろ、の精神の何者でもない。

1人だね。さっき買ったんだね。かわいそうに。
晒し者だよ。本人知ったらきっと怒るぞ！。
ごめんな・・・。

>>330
なんで、ばれたんだろ？
アクセス解析　ｏｒ　通報　？

変更の仕方もわからんのじゃないか。

まあ、どうでもいいデータな気もするけど。
学校関係者は困るのかな。

>>317
この板でｴﾛゲ集めはＫ冊の露払いしてるみたいで悪い気しないな （ｗ

ネットセキュリティに掲載されるか？

「どうやらハッキングされた模様。」ってか？

http://www.mpi-j.co.jp/cgi-bin/cargopro/tmp/addr.csv

見れない。鯖缶このスレを見てるのか？

現在0行。
cargo.cgi/icargo.cgiの穴を放置したまま使ってるところが多いので、
啓蒙のためにもぜひとも記事にしてやってください。> バガボンド&各マスコミ

電話番号、ソース無いと削除されるよ。

http://www.mpi-j.co.jp/sitepolicy.html
http://www.mpi-j.co.jp/cgi-bin/cargopro/tmp/addr.csv

6月3日/11時10分に処理を行った模様です。

しかし適切なweb謝罪は、まだ全く行われておりません。
このままシラを決め込む模様でしょうか。もし適切なweb
謝罪文が無い場合は、酷いバッシングを受けることは必至
でしょう。
なにせ今回は学校関係者など、情報開示はマズイと思われ
る住所までミスで掲載していたものですからね。

またも企業による個人情報漏洩が発覚(2002.6.3)
https://www.netsecurity.ne.jp/article/1/5387.html
>>330
>なお、編集部では両社に対し、情報漏洩の報告を行ったところ、3日の13時までに
>問題が修正されているのを確認している。

だそーだ。

この週末であらたに個人情報の漏洩が発見された。
　今回発見されたのは、英会話学習の教材などを販売する松香フォニックス研究所と、
女性向けの理美容品や健康器具を取り扱う剛輝商事の2社。漏洩したデータは、
両社が扱う顧客情報で、件数は約2,000件と約700件。いずれのデータも顧客の名前や電話番号、
住所などが含まれていたのを確認している。

　今回のケースも、顧客情報を収集するCGIが設置されているディレクトリのパーミッション設定
のミスと思われ、ディレクトリ内部が閲覧出来る状態となっていた。

　なお、編集部では両社に対し、情報漏洩の報告を行ったところ、3日の13時までに問題が
修正されているのを確認している。


(　´_ゝ`）ﾌｰﾝ

今度TBC級の大物が来たら
別の所に張らないとね。

なんというか…
匿名FTP鯖知ってる人なら
「公開ディレクトリにファイル置く」＝「いつでもDL可」
って認識なんだけど
一般企業だと
「htmlからリンクされたファイルだけ」＝「いつでもDL可」
なんだね…

>今回のケースも、顧客情報を収集するCGIが設置されているディレクトリの
>パーミッション設定のミスと思われ、ディレクトリ内部が閲覧出来る状態となっていた。

事実なんだけど、どちらも数ヶ月前に発見されて祭になったCGIを使ってるわけで、
これについても触れてほしかった。このCGIはデータ置き場のデフォルトが
まずいだけでなく、さらに古いバージョンには外部から任意のファイルを削除可能という
大穴が開いていたかなり危険なもの。穴のないバージョンかどうか確認をうながす
一文があるとよかったんだけど。

cargo.cgiのセキュリティホール情報
http://www.ansi.co.jp/tech/cgi/security/advisories/cargopro_2001_01_20.txt
↑落ちてるみたいでアクセスできない。↓googleのキャッシュ
http://google.co.jp/search?q=cache:www.ansi.co.jp/tech/cgi/security/advisories/cargopro_2001_01_20.txt

>↑落ちてるみたいでアクセスできない。
あれ？ ちゃんとアクセスできるぞ？ さっきのはなんだったんだ？(藁

今回はネタ元違うのか？　＞netsecurity

>>326
go-kiはたしかにふさがってる。ﾈﾄｾｷｭのいうとおり
kennanとalma-coはまだDL可

前に個人情報漏れてるサイトに通報したことあるけど、誰一人返事返さなかったよ。
自分のサイトの穴埋めて後は知らんふり。
まぁ、サイトもいい加減なら作ってる奴もアレなわけで・・・

それにしても通報する気なくす罠。逆に晒（以下略

>>346
そうだよね。
対策だけして、知らん振り。なかったことにする。

>>340
netsecurity　は通報までやるのか？
おめでてーな。

ttp://www1.t-agency.net/~sunheart-s/i/icargo.cgi?form=menu
ふさがりますた

>>347
> netsecurity　は通報までやるのか？
> おめでてーな。

流出が止まってからでないと記事にできないからでしょ。

きのこ屋　小包の偽装方法がステキ(w
http://katakuri.sakura.ne.jp/%7Eams/i/kinoko/icargo/tmp/addr.csv

北の海産物
http://www.kuru2.net/shop/i/icargo/tmp/addr.csv

使い捨てコンタクト 2002/1/10にWEB裏技より通告？
http://www.tezukamegane.com/i/tmp/addr.csv

ハワイに行ったことにしたい人たち？
http://alohagift.com/i/tmp/addr.csv

WEB裏技通告以来は使ってないのか、注文がないのか
http://www.selectosaka.com/i/kago/tmp/addr.csv

アイドル画像　WEB裏技通告以降はない…が削除くらいしる
http://www.finallove.com/force-i/shop/tmp/addr.csv

観葉植物
https://www.bloom-s.co.jp/i/order/tmp/addr.csv

ZIPPOライター
http://y-rh.com/cgi-bin/icargo/tmp/addr.csv

紅茶
http://www.teej.co.jp/i/shop/tmp/addr.csv

>>350
>ハワイに行ったことにしたい人たち？
ﾜﾗﾀ

雑誌ｶﾜｲｲ!掲載服　プレゼント用か
http://www.artonline.ne.jp/i/tmp/addr.csv

>>350 >>352
この辺はみんな見てると思うよ。

某エロサイトのぶっかけメイト 前田琴美（６８１Ｍ）

http://www.buzzserver.com/xxx/oinaunge/mvz/gf35_moe.html

http://www.need4xxx.net/xxx/yhengin/gf35_[0000-0348].jpg
http://www.need4xxx.net/teen/mqweent/gf35_[0349-0698].jpg
http://www.need4xxx.net/pornstars/kantsent/gf35_[0699-1046].jpg
http://www.need4xxx.net/movie/aqqopn/gf35_[1047-1395].jpg
http://www.need4xxx.net/lesbian/engmlls/gf35_[1396-1744].jpg
http://www.need4xxx.net/lesbian/bhyuuine/gf35_[1745-2092].jpg
http://www.need4xxx.net/asian/hibbquns/gf35_[2093-2441].jpg
http://www.need4xxx.net/asian/lquvgtt/gf35_[2442-2635].jpg

>>353
これだけの作業だもんな
ぐぐる→リスト化→置き換え(〜.csv)→DLツール

>>354
スレの趣旨とは違うだろ（ｗ

半角？

どうしよう。またまた大口発見しちゃったよ。
ぐぐるでは全くヒットしていない大穴かもしれん。

調べ物でふととある大企業で試したらヒットしちゃった。

#1万件ぐらいはある。ブラウザがハングしたかと思った。

でも、これぐらいの大企業を晒して今度は俺が犯人扱いされる
の恐いな・・。（有名会社なのでちょっとビビってる）

>>358
公開ｼﾙ!!

気にせずにいけ

>>358
連絡してやってもどうせ犯人扱いされる

今だ晒せエエエエエエェェェェ！！！！！
￣￣￣￣￣∨￣￣￣　　　　　　　(´´ (´⌒;;(´´ (´⌒;;
　　　　 ∧∧　　　)　　　　　　(´⌒ (´⌒;;
　　⊂（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
　　　　　　 ￣￣　 (´⌒(´⌒;; (´⌒;;(´⌒;;(´´ (´⌒;;
　　　　　　ｽﾞｻﾞｰｰﾞｰｰｰｰｰﾞｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｯ

>>358
犯れ！！

ttp://www.sanspo.com/geino/g_top/
まだ見えとるやん

>>364
サンスポは前からだよ。別に見られて困るモノはないし。

>>358
俺が許す！晒せ！

スペースキー晒したのは俺だが、晒して危機感をもってもらうとともに、
すぐにサーバー管理者に対応してほしいと思っていた。
（って、土曜日の午後に晒しているんだが）。
>>346、>>347
スレたてた時点で、誰かに通報してほしかったよ。そして、通報してもらった。
対応は遅かったけどね。

おれ自身、スレ見たり、自分でぶつかったりして、データやパスワードが
いつでも見れる状態になったのに、何度かぶつかった。
基本的にはすぐ通報している。
通報とスレ立て両方一人でやるのは、ちょっと、負担が大きいので、やらないが。
（スペースキーはスレ立てのみ、某雪印関係は通報のみ）。

ここ見た人は、すぐ通報した方がいいよ。
きちんと、教えてあげれば、メールできちっと対応もいただける。
メールで通報しても、そのまま何もしなければ、
そのときこそ、そこはDQN決定ということで。

>367
毎度通報してますが何か？
甘ちゃんの糞会社なんてどうでもいいが晒された人が可哀相だからね。

最後はあまり嬉しくない話題。”エステティックTBC＆YKK関連会社サイトで
個人情報が流出”もちろん企業のセキュリティの甘さも問題なのだが、
一番の問題は不正アクセスをする方だと言うことを忘れていないだろうか？
企業が100%悪いような言われ方をしている。もちろんセキュリティの甘さは
問題があるし、きちんとした対応をしなければならない。
が、個人的には不正アクセスした方をもっと追及すべきだと思うのだが。
まあ、企業の方がメディア的にも取り上げやすいのは事実だが。
ただ、このような問題が起こるとますますECの発展が遅くなるような気がするのだが。
理由は簡単でセキュリティが不安で物を買わない。つまり決済を
ネットでやらないということだ。まあ、最近は銀行もネットでの対応が
出来るようになり、徐々に信用度も上がりつつあるとは思うのだが、
今回の件で多少なりともECの発展が遅くなったのは事実ではないだろうか？
以上如何だっただろうか？久々にトレンド分析をしてみたが、
思ったよりいろいろと動いていると改めて実感することが出来た。
今後も定期的に行って行くつもりなので、是非お付き合いしていただけると幸いだ。
-----------------------------------------------------------------
最近読んだﾒﾙﾏｶﾞから。

ソース キボンヌ

>>369
メルマガで自らの厨房加減を露呈してしまったケースw

>>369
不正アクセス????
（ﾟεﾟ）

やっと落ち着いてきたな

>>369
TBCの言い分ALLのニュースしか見てない厨。
このスレは「公開されてしまっているデータ」だってのにな

ううむ…問題は公開されているファイルにアクセスすることが
「不正アクセス」と勘違いされている現実なんだと思うがな。
まあ普通の人が何も知らずに書けばこんなもんだろう。

ECの発展ねぇ･･･
ま、謝罪で済む程度ならまだいいんだよ。謝罪で済む程度ならね（ｗ

>>358
大物なら土曜にハローツアースレに出すのがよかろう
あっちが裏スレ。

>>369のメルマガ書いたやしは･･･
坊政治家並なのか･･･
面白いことかくね

一度webにのったデータは･･･無限ループな罠ｗ
もしこれが･･･訴訟王国で起こったら･･･((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>290
>>358
なんか、もったいぶるのが増えてきたなー

リンク貼る
　↓
ダウソ
　↓
通報する


こういう流れがなくなって来た(；´Д`)ﾊｧ

つうか、ＷＥＢに個人情報置かれてる事の恐怖を理解した方がいいんだがねぇ

いつ漏れてもおかしくない罠ｗ

紀藤先生、ＴＢＣの被害者のみなさんはじめまして。
私は最近あった『砂糖を科学する会』の名簿流出の被害者です。
数日前に友人から「２ちゃんねる」の掲示板で名簿の直アドレスが貼られその中に私の個人情報があると急遽連絡を受けました。
確認しにいくとありました．．．。私の名前、ふりがな、メルアド、性別、年令、職業、住所に電話番号．．．。
もう頭の中が真っ白です。
わざわざ２ちゃんねるにアドレス貼った人も許せませんがそれ以上にセキュリティに無知な人間がＨＰを管理し個人情報を扱う事に大きな怒りを禁じ得ません。
あれから数日経ちますが謝罪のメールすらきません。世の中舐めてますね、農林水産省。

http://www.makani.to/~kito/bbs/
紀藤弁護士の掲示板より

>>わざわざ２ちゃんねるにアドレス貼った人も許せません

（´Д｀；）
書き込みのコピペも怒られるかな。。

＞ アドレス貼った人も許せませんがそれ以上にセキュリティに無知な人間がＨＰを管理し

被害者の勘は冴えているようだね

>>383
ここに貼らなくて、「直接通報→鯖管が対策」だと、被害が表に出ないんですよね。
漏れてた人は知らないうちに名簿業者に個人情報が流れてると…
どっちが良いのかはワカランが。

実態が表に出ると、悪用がやりにくくなるという面もあることはある。
あと、被害者が原因を知ることができる点が大きい。

そうだよ。我々の目的は、情報漏えいの実態を広め、
web管理に対する注意を喚起することにある。




と偉そうに言ってみる。

黒かばのようなエロいのは、ないねー最近

通報したら即座に対応されてお礼の１つも来るならいいんだけどね〜
・なにもしない、なにも起きない
・穴だけふさいで知らんぷり
じゃあね。
通報のメリットみたいなのがあるといいかな

パーミッション絡みって「背中にバカって紙貼ってありますよ」
って指摘に近いもんね(w

http://www.st-se.co.jp/help_yoyaku_dental_1/master/
から
http://www.st-se.co.jp/help_yoyaku_dental_1/
に逝きました・・・

(ﾟДﾟ)ﾊｧ?(ﾟДﾟ)ﾊｧ?(ﾟДﾟ)ﾊｧ?

『当ページへあなたはリンクできません。ここに来たということは、不当
なアクセスである可能性が高いです。ここから先への立ち入りに関し
て、当社はあなたに一切許可しません。

二度目のアクセスを禁止します
決してアクセスしないでください。なお、あなたのＩＰアドレス及びインター
ネットに接続している場所等の数点に関する情報を保存しました。もし
も間違え来てしまった方は、下記のメールアドレス宛てに、その旨を記
載して、大至急送信してくださ い。』

『当ページへあなたはリンクできません。ここに来たということは、不当なアクセスである可能性が高いです。
ここから先への立ち入りに関して、当社はあなたに一切許可しません。


二度目のアクセスを禁止します

決してアクセスしないでください。なお、あなたのＩＰアドレス及びインターネットに接続している場所等の数点
に関する情報を保存しました。もしも間違え来てしまった方は、下記のメールアドレス宛てに、その旨を記載して、
大至急送信してくださ い。』

http://www.st-se.co.jp/help_yoyaku_dental_1/
Ｆ５を１０回押しました。
ＩＰ抜かれたよ（藁

>>383
>セキュリティに無知な人間がＨＰを管理し個人情報を扱う事に
>大きな怒りを禁じ得ません。
おやおや、自分の股間の緩さを棚に上げて何をおっしゃることやらｗ。
ネットで馬鹿正直に個人情報を晒すのもどーかと。

>>383
>>392
砂糖を科学する会の被害者ですよ。
砂糖と股間の関係がわからん

>>392
芋電でアダルトグッズ買ってた連中と砂糖の被害者を勘違いしてるだけだろ

>>392
おやおや、自分の頭の弱さを棚に上げて何をおっしゃることやらｗ。

>>394
そういうことか
>>393
の突っ込みはおもしろくないし。

http://www.google.co.jp/search?q=index+parent+directory+name+last+modified+site%3Aco.jp&num=100&hl=ja&ie=UTF8&oe=UTF8&as_qdr=all
こんな感じで検索中

ＴＶＱ九州放送（福岡市博多区）のホームページから約２８０人分の視聴者の
個人情報が流出していたことが３日、わかった。何者かが不正にアクセスし、
セキュリティープログラムを消去したのが原因という。

同社によると、流出したのはホームページ上の「あなたも予言者」コーナーに
登録した人の名前と住所、電話番号、メールアドレス。福岡ダイエーホークス
の試合の勝敗や点差を予想し、賞品が当たるコーナーで、月当たり２０万ペー
ジビュー（ページが開かれた回数）あるという。

５月２６日午前０時半から２７日午前１１時半ごろにかけて、管理者用の情報が
閲覧できる状態になった。

同社は、このコーナーを休止するとともに、別のサーバーにデータを移した。
登録者には謝罪文書を送った。警察に被害届を出すかどうか検討するという。

同社は「本当に申し訳ない。セキュリティーを強化するなど今後の対応を検討
している」としている。(03:06)

http://www.asahi.com/national/update/0604/002.html
---
ニュース速報＋より
---

>何者かが不正にアクセスし、
>セキュリティープログラムを消去したのが原因という。
またいつもの言い訳ですか？ｗ

>>389 面白い。

>>389
個人情報を抜きに行ったところで、個人情報を収集しているとは…なんだかな？
正直イヤラシイよな、これは。晒すに値すると思われ。

ttp://pops.co.jp/i-mode/nisy/
http://www.google.co.jp/search?q=cache:dcBP9yOaU2gC:www.matisse.co.jp/~pc/a_kaku/+.csv+index+parent+directory+name+last+modified+site:co.jp&hl=ja&ie=UTF8
小物

http://www.google.co.jp/search?q=cache:b7ghb0GhTDQC:www.paint-house.co.jp/reform/video2/+.csv+index+parent+directory+name+last+modified+site:co.jp&hl=ja&ie=UTF8
↑
やろうと思えば簡単にｃｓｖにも入れてしまいそう・・・((;ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>399
同意

http://www.google.co.jp/search?q=cache:NK0QWH2E_1gC:www.brown.co.jp/cgi/data/+.csv+index+parent+directory+name+last+modified+site:co.jp&hl=ja&ie=UTF8
ブラウン。たいしたことないか。

砂糖の被害者責めるのは議論のすり替え。
あそこのＨＰは一応ｕｒｌ削ってもディレクトリー見えなかったからね。
それで安心して個人情報入力したんだろ。
まさか一般人がさ事前にサーチエンジン使ってまで確認するか。
鯖管が一番悪い！
ＴＢＣはそれ以前の問題。　オオバカ

http://www.aa.wakwak.com/~ayaka/cgi-bin/privatetalk/sank.pl

>>389 ブックマークに登録しました。

http://www.purchase.co.jp/PLC/
書類。しょうもないか。
http://www.nishinippon.co.jp/media/
何かありそう？

http://www.korea.co.jp/acc/
アクセスログが見えますた

>>406
多いねー
http://www.google.co.jp/search?q=cache:mp6I2MJeUaEC:users.hoops.ne.jp/yoshitomi/+.wmv+index+parent+directory+name+last+modified&hl=ja&lr=lang_ja&ie=UTF8
ちょっとｷﾀ━(ﾟ∀ﾟ)━ !

>>407
勘違いだった。鬱だ。

総務部インターネット著作侵害調査課Dev係 萌

>>401
ブラウンってパート１から丸見えなんだけどねぇ

>>389
なにこれ？

>>389
見るだけで犯罪者になれるページです（w

>>389
同じ会社のここがわかりやすいかも
http://ns.st-se.co.jp/cgi_bin/

アクセス可能な場所に来るなってページは初めてだ

>>389
このページって、実は情報収集フォーム？
初心者が善意で送信すると、後日ダイレクトメールが届く、とか。
社名を入力するって、どう考えても…

メールアドレスあった？

>>413
２ちゃんねるという掲示板にこのアドレスが載っていました。ここのページに来るなというなら、パーミッションの設定やベーシック認証等でアクセス拒否すればいいんんじゃないですか？

企業のHPというのは、インターネット上における会社そのものといえます。

ふと御社の社屋を、裏側の公道から見上げたら、
突然守衛さんに、「二度とここに来るな。許してやるかもしれんから詫び状を書いていけや！！」と鬼瓦のような顔で言われますた

びっくりするとともに、
世界中に公開されたWWWの世界を散歩していて、
通りがかった御社のサイトを見ただけなのに、なぜ、これほどの恫喝されなければならないのですか？

ここのサーバー管理者が経営者としたら、
御社の未来なんか無い、と断言できます。

もしあなたがサーバー管理者で雇われている
一介の従業員なら、多くは申しません。ただ一言。




逝ってよし!!





外注スタッフなら、一言、二言。


飯を食わせてもらってる会社という看板を利用してオノレのスキル不足と欲求不満を晴らすなや。
仕事をなめるなヴォケ！！！！！！！


以上、通りすがりながら呟いていきます。
生IPアドレスから書き込んでいますので、
被害届けを出すのならなら、いつでもどうぞ。
んじゃ。

改行しなくてスマソ

>>414
mailto:[email protected] ＜ ﾜﾛﾀ

ttp://yunosato.nsship.co.jp/ftp/data.txt

定期アゲ
http://ns.st-se.co.jp/cgi_bin/

>>419
やばすぎ、生年月日まではいってる。

>>421
正直に書いている奴は少数だろ。97年生まれの会社員がいるし。

>>389 社員紹介… 痛すぎる

http://www.yunosato.co.jp/anke-to.html
これかな？

違うか？ mailto: だし。

>>421
なんでこんなアンケートで誕生日を収集するんだろ？
なーんにも考えずにとりあえず記入欄作るんだろな。

日本大学事務課も不正アクセスだとよ。
営利企業が嘘をつき通すのはもう何言っても無駄かもしれんが、
大学はどうよ？こんなこと許しといちゃあかんやろ。

http://www.nihon-u.ac.jp/owabi20020530.htm
不正アクセスに関するお知らせとお詫びについて
--------------------------------------------
　本学大学院総合社会情報研究科に係る公開のホームページに不正アクセスがあり，
サーバー内の個人データが流出したことが５月２５日早朝に判明いたしました。
　このデータには，本研究科あて資料の請求をされた方の氏名や住所などが掲載され
ており，関係者の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。
　関係者の皆様には３０日付け，書面にてお詫び並びにご説明を郵送させていただき
ました。
　今後，このようなことのないよう，ホームページのセキュリティー機能を再強化し，
再発防止策に万全を期していく所存です。
　なお，本件に関する迷惑行為，その他ご不明な点がございましたら，下記までご一報
くださいますようお願い申し上げます。
　　日本大学学務部大学院事務課

不正猥褻物陳列に関するお知らせとお詫びについて
--------------------------------------------
　本学大学院総合社会情報研究科に係る関係者に盗撮行為があり，
不適切な写真が流出したことが５月２５日早朝に判明いたしました。
職員は酔って道に排尿行為の後、そのまま公道を歩いていて件の写真を撮影されました。
　この写真には，本研究科職員の極めて個人的な部分などが掲載され
ており，関係者の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。
　関係者の皆様には３０日付け，書面にてお詫び並びにご説明を郵送させていただき
ました。
　今後，このようなことのないよう，スーツのジッパー機能を再強化し，
再発防止策に万全を期していく所存です。
　なお，本件に関する迷惑行為，その他ご不明な点がございましたら，下記までご一報
くださいますようお願い申し上げます。
　スッポン大学学務部大学院事務課

>428 ;w)

ネツトセキユリテイは、ますます売名行為に走っているな

389の anauthorize ってなんだろう？

>>431
ああいう小細工するヤシにありがちなミス。恥ずかしいったらありゃしない。
ああいうアクセスに対しては、ジョークで済ませるのが大人。マジページ
作るヤシは逝って良し！！（ページのアンカーミスって、普通の人に晒したら
企業としては終わりだろうな）

>>431 高卒社長だから許してやれ。

>423
ｼｬｯﾁｮｳさんﾌｪﾗｰﾘとﾍﾞﾝﾂに乗ってるらしいねw。
また個人ﾍﾟｰｼﾞとやらのできがかなりｲｲ出来！
http://www.st-se.co.jp/poor/index.htm

>>419

419さんは、ゆの郷に、いたれりつくせりの特別チケット
永久配布ぐらいしてもらわないと割りあわんな。

>>419
3/8に行った時は駐車場に入る時に誘導の人が非常に高飛車な態度でとても気分が悪かったです。
あのような人は出来れば表に出さないで頂ければ幸いです。

どんなんだろ

http://www.sunheart-s.com/top.html
http://www.sunheart-s.com/shop/
見えそうで見えなかった・・・

>>430
ttps://www.netsecurity.ne.jp/article/1/5404.html
また、データの多くが「addr.csv」というファイル名になっており、設置ディレクトリ名から、容易にURLが割り出すことが可能になっている点も、改めて見直すべき問題であろう。

これか。血眼になってココ見てんのかｗ

パーミッションの問題じゃないって。知野惠子ﾀﾝの記事読んで勉強したほうがいいぞ。> netsecurity

>http://www.mpi-j.co.jp/
１日経ってようやく対策？
但し個人情報漏洩とは一言も（w

　.＼　　　　　　　　　オオオオオオ―――――ッッッッッ　　　　　　　　　 ／
　　　＼.　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／
　　　　　 (ﾟ∀ﾟ) (ﾟ∀ﾟ) (ﾟ∀ﾟ) (ﾟ∀ﾟ) (ﾟ∀ﾟ) (ﾟ∀ﾟ) (ﾟ∀ﾟ) (ﾟ∀ﾟ) (ﾟ∀ﾟ) (ﾟ∀ﾟ)
　　　　 （ﾟ∀ﾟ）（ﾟ∀ﾟ）（ﾟ∀ﾟ）（ﾟ∀ﾟ）（ﾟ∀ﾟ）（ﾟ∀ﾟ）（ﾟ∀ﾟ）（ﾟ∀ﾟ）（ﾟ∀ﾟ）（ﾟ∀ﾟ）
　　　 （ﾟ∀ﾟ）（ﾟ∀ﾟ）（ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ）（ﾟ∀ﾟ）（ﾟ∀ﾟ）
　　 （ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ） （ﾟ∀ﾟ）
　（ ﾟ∀ﾟ）（　 ﾟ∀ﾟ ）（ ﾟ∀ﾟ ）（ ﾟ∀ﾟ ）（ ﾟ∀ﾟ ） （ ﾟ∀ﾟ ）（ ﾟ∀ﾟ ）（ ﾟ∀ﾟ ）（ ﾟ∀ﾟ ）（ ﾟ∀ﾟ ）
────────────────────────────────

>>431
あれ、確信犯。
フォームの送り先は[email protected]
社名、名前を入力すれば、後日詳しい案内を頂けるかと思います・・・

ワン切みたいなものなのか？

　　　　　　■　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.■　■
■■■■　■　　　　　　　　　　　　　　　　　　　　■　■　　　　.■　■
　　　　 ■　　　　　　　　　　　　　　　　　　　　　　■　 ■　　　　■　■
　　　 　■　　■■■■■■■■■■■■　　■　　■　■　 ■　■
　　 　　■　　　　　　　　　　　　　　　　　　　　　■　　 ■■
■■■■　　　 　　　　　　　　　　　　　　　　　■　　 　■　　　 ●　● 　

>>444
気持ちはわかるけどスレ違い。

>>441　どこへ逝ったかと見失ったけど、俺かよ

さてと、そろそろ始めるかなｗ

ここアフォですか
ttp://www.mpi-j.co.jp/rs/
ttp://www.mpi-j.co.jp/class/
ttp://www.mpi-j.co.jp/kyouzai/
トップページが見えなくなっただけでいくらでも
見えてる

>>389
>>413>>416
スンゲー会社だよ
祭るか？

商　　　号 サンテクニカル株式会社
本社所在地 〒260-0027
千葉市中央区新田町２−１５ サイトービルNo.1
TEL ０４３−２０４−７３７７
FAX ０４３−２０４−７３７８
設　　　立 平成10年 9月16日
資　本　金 1,230万円
代　表　者 代表取締役　三浦　要
総　員　数 ２５名 (うち、３名取締役と１名監査役)
技術社員数 １７名 （協力会社の技術者数を含むと３０人体制以上で稼動中）
特　　　許 平成１２年１１月１７日 予約受付システム
（インターネット予約照会システム）
主取扱言語 設計から納品迄を完全にサポートが可能なＰＧ言語
Perl, C++/VC++, JAVA(全般), VB, Webin, Uniface等
オープン系の開発は略１００％受注開発可能です。また、当社は特にOracleを用いたインターネットPG系が得意です。CSシステム構築にも数々の実績を背景に自信が有ります。
事 業 内 容

コンピュータによる各種計算ならびにソフトウェアの研究・開発・設計・管理・教育の請負および販売。
コンピュータの導入に関するコンサルタント業務。
コンピュータを扱う場所での運営管理業務。
通信ネットワークによる商品の販売業務。
通信販売全般業務。
コンピュータハードウェアの製造および販売。
上記各号に附帯する一切の業務。

大網開発室 〒299-3241
千葉県山武郡大網白里町季美の森Ｓ2-31-6
TEL ０４７５−７３−４３３６
FAX ０４７５−７２−４７０７
当社子会社 【米国・サンノゼ】Sun Central, Inc.(100%持株)
【タ イ・バンコク】Sun Asia United Co., Ltd.(49%+49%持株)
【中国・ダイレン】大連太陽技術有限公司(51%持株）
主要取引先 ・株式会社アイジーエス
・株式会社コムテック
・株式会社システックス
・シンフォーム株式会社
・株式会社スクウェア
・東陶機器株式会社
・東陶ハイリビング株式会社
・株式会社ハートソフト
・社団法人 日本彫刻会
・株式会社ラック

金融指定銀行 銀　行　名:　三井住友銀行
支　店　名:　新小岩支店 (店番号 ２３２)
口座 番号:　普通口座　１７７９１７１
口　座　名:　サンテクニカル株式会社

>>449
祭るも祭らないも、窓にこういう張り紙をする考えがキモイ

こういう会社にWebサイトを頼むと凄いサイトができそう。
「社長、あちこちの窓に『見るべからず、見た者は記帳すべし、
従わねば訴える用意あり』と張り紙しましたから、
お客の皆さんは安心して入室できますよ。」てなもんで・・・
セキュリティを考え違いしてるんじゃないかなー

ジョークなら「この奥には楽しい情報がたくさんあります、
入りたい人はご記帳下さい。審査し後ほど入り方をお教えします」
くらいなら楽しいが

>>450
そうそう。
なぜか得てしてこの手の会社に限ってだだ漏れだったり
すごい仕様(バグ)があったりする罠(w

偶然ﾓﾛ動画大量ﾊｹｰﾝ

ttp://www.need4xxx.net/movie/

もひとつ
ttp://www.buzzserver.com/movies/

>>452 中身のない有料モノは張らないようにね。

>369
これって、不正アクセスの結果晒してるの？
ＴＢＣの単なる権限の設定ミスじゃないの？
見たやつが悪いんじゃなくて、晒したやつが悪いんだろう。

> 最近読んだﾒﾙﾏｶﾞから。

これってどこのどいつが書いたかしりたい。

>>389
の会社が単なるハケーン外車(非登録)の影がちらつくのは漏れだけか?

>>456

100人以下の規模の会社で業務内容が列挙してあったら、
下請け孫受けetcで動いている害虫外車
社員は複数の名刺を使い分け（藁

「葛西健康センター　ゆの郷」　ここって公営なのか？
表ページを見ると金をかけたラブホのHPと同じ作り方。

http://green.jbbs.net/game/bbs/read.cgi?BBS=86&KEY=1018348254

ttp://isweb22.infoseek.co.jp/travel/kenti2/
大物の予感…

http://corn.2ch.net/test/read.cgi/news/1023216169/l50

>>461 >>397

>>460
祭ですかｗ

http://corn.2ch.net/test/read.cgi/news/1023216192/l50

>>369のﾒﾙﾏｶﾞ
mag2 ID 0000006282

http://backno.mag2.com/reader/BackBody?id=200206010410000000006282000

http://www.cm-japan.net/
ここのメルマガですね

んでアンケートのページまるみえ
http://www.cm-japan.net/honda/

パーミッションに注意ｗ

>>460

がっこの先生なのにソフトの登録ID暴露メルマガ購読してる(藁
あわれなやっちゃのう

>>460
成績表就職進路情報漏れまくりかいな
なにゆえこういうのをうｐしてあるんだろうかねえ。

>>460
成績表や進路情報洩れまくりは、ある意味TBCなんかよりも
もっとすごい事件で、大きく取り上げられてもいい問題だと
思うんだが、さすらいの皆の集よ、この事実、どうお思い
でしょうか？

#なんかご意見番みたいな口調でスマヌ

コトが大きくなる前に連絡した方がいいんだろうけど連絡先はないし。
# ファイルの中身をよく調べればたぶんわかるんだろうけど。
これまでの情報漏れとは違って、当人がわざわざ鯖にうｐしているわけで、
バレたら懲戒免職ものだよなぁ。ってもうバレてるんだけど。

(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>469
これは興味をそそらないデータだな
（住所、tel、３サイズ、病歴、犯歴とかエロいのがいい）。
圧縮ファイルで置いてあるということはバックアップのつもりだろう
ネットにオープンな場所にそんなもの置くな、祭るぞ、と小一時間・・・

このままそっとしておきましょう。
張れたら懲戒だよ、たぶん。

>>473
張れたらー＞ばれたら

通報しますたｗ

　　∧||∧ 　
　（ 　⌒ヽ　
　　∪ / ﾉ　
　 　∪∪ 　
　　　　；　　
　　-━━-

>>460
誰がこんなものを公開してるのかわからんので簡単に中身を整理(藁)

dataz
heisei13.zip
heisei13-2.zip
神奈川県立神奈川工業高等学校進路指導委員会(?)の資料
appz
cdkakumei6.zip
CD革命
pdvdvrx.zip
PowerDVD VR-X
mp3z
esukaop.zip
[アニメ]天空のエスカフローネOP「約束はいらない」のmp3
kimitowaoptwin.zip
[エロゲ]君が望む永遠OP remix「Rumbling Hearts(twin-vo ver.)」のmp3
seriz (内容よくわららん)
serial20011101.zip
serial20011225.zip
serial20020202.zip

想像するにアニオタかつエロゲオタのワレズ教師が家で仕事をしようと思い
データを持ち帰ろうとするが、適当なメディアが無かったので普段自分が
違法うぷしてる所にうぷ。これを自宅で使ったと思われ。

datazの中には生徒の総合成績(人によっては各科目の成績まで詳細に)、
進学先、就職先などの情報が入ってる。その他にもドアホ教師が
「領収書無くしたので再発行してくれ」と業者にお願いした文書や
温泉の入浴券(藁)まである。この入浴券を作った奴がアヤしい！

一太郎文書に名前入りのファイルがあるよ。

serial20011101.zip
serial20011225.zip
serial20020202.zip
この３つはやばい。
もろ、著作権侵害。

>>354
結合できない（ｗ

>>477
Excelのプロパティの中に作者名入ってるぞ･･･

>>460
ＤＱＮ教師のせいで生徒が迷惑を被る事も無いだろ。
って、どこに通報すりゃいいんだ？

>>482
高校には漏れが通報した。

>>481
それ、ちがう
一太郎の「…会」で（欠）のお方が…
Word2000で変換

>>463 祭り中

NHKニュース10

>>486 これ?
ttp://www.nhk.or.jp/news/2002/06/05/grri84000000cn5b.html

>>487
「個人データがインターネットの掲示板に流出しているのが見つかった」
誤報だな、ＮＨＫ修正しる！( ﾟДﾟ)ｺﾞﾙｧ!!

マジ、とんでもねぇー教師だなぁ
ソフトウェア違法使用かぁ？！→ >>476

個人情報流出？祭り中

割れ厨ﾊｯｹｿしますた。
http://corn.2ch.net/test/read.cgi/news/1023216192/l50

神奈川県立神奈川工業高等学校
ttp://www.kanagawa-th.ed.jp/~kanakou2/index_page.htm

NHKニュース10
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

ＮＨＫｷﾀ━━━━━━（ﾟ∀ﾟ）━━━━━━!!!!
ＴＢＣｷﾀ━━━━━━（ﾟ∀ﾟ）━━━━━━!!!!

業者ｷﾀ━━━━━━（ﾟ∀ﾟ）━━━━━━!!!!

三輪タン ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

パスワードをかけろってNHKいってるけど
顧客データはパスワードかけたところでダウソ可能ならほとんどイミなし

まずは検索にかかるようなところ置くなってこと

全国ニュースage

>480
禿げしくスレ違いｗ
ちと特殊な

>>460のを誰か通報したのかと思ってきてみたら祭になってるしｗ

さてと、今日も始めるかｗ

今だ！500ゲットォォｫｫ！！
￣￣￣￣￣∨￣￣￣　　　　　　　(´´
　　　　 ∧∧　　　）　　　　　　(´⌒(´
　　⊂（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　 ￣￣　 (´⌒(´⌒;;

>>496
誰でも知ってるようなことをこの板で偉そうに言われてもなぁ・・・・・

飯島愛
http://home.gigigaga.com/a11280/fan_lvm.jpg
http://home.gigigaga.com/apple299/a11280/fan[001-098].jpg
http://home.gigigaga.com/r2000y/fan[099-197].jpg
http://home.gigigaga.com/moksha/fan[198-296].jpg
http://home.gigigaga.com/a11280/fan[297-315].jpg
http://home.gigigaga.com/tango452/fan[316-414].jpg
http://home.gigigaga.com/vincen14/fan[415-513].jpg
http://home.gigigaga.com/shiau008/fan[514-606].jpg
http://home.gigigaga.com/shiau008/fan462.jpg
AdCutTail処理、Lovemachine結合

>>460
ttp://isweb22.infoseek.co.jp/travel/kenti2/

まだ見れるね。祭り会場はどこ？
割れ厨ﾊｯｹｿしますた。
http://corn.2ch.net/test/read.cgi/news/1023216192/l50

これかな。

>>503
そこdeath

>>504
参加中。
http://www.kanagawa-th.ed.jp/cgi-bin/cht2016/chat.cgi
その高校のチャットがおもしろいです

神奈工Chat祭り開催中
http://corn.2ch.net/test/read.cgi/news/1023216192/l50

関連ﾁｬｯﾄ
http://www.kanagawa-th.ed.jp/cgi-bin/cht2016/chat.cgi

関連ﾁｬｯﾄは学生によって管理運営されていることが
発覚しますた。

どうしてニュー速に貼るかねぇ
また厨房集まってくるだろうに。。

はぁ

291 名前：　 投稿日：02/06/06 00:46 ID:E0hN8plD
今やってるのはセキュ板の厨か？

こんな事言われてるしよ
悲しくなるよ

>>507
祭りが終われば去るかと。
でもあっちにリンク貼るのはいかん。

今日は晒すのをやめておく

>>510
残念。
こっちはいろいろ監視されてるし、
あっちに貼るとか。

録画したNHKニュース10をチェック
httpでアクセス可能な場所に個人情報を置いてはいけないという
簡単な事すら説明出来ていない。鬱だ、寝様・・・

しかしどう表現したら一般人に理解できるかねえ >>512

ニュー速に集まったのは厨ばかりですた。

今のニュー速にいるのは厨ばかりだってのに。
あ、厨だからニュー速に貼ったのか

住所：〒２２１−０８１２　横浜市神奈川区平川町１９−１
ＴＥＬ：０４５（４９１）９４６１
ＦＡＸ：０４５（４１３）４１０１
神奈川工業高校
http://kanagawa-th.ed.jp/~kanakou2/koutuu.htm

通報完了？

マスコミ３０社くらいにメールしました。

まだ通報してないです。ただ晒すのみなので

誰かいるかな。晒していい？

>>518
gogo!

やめてくれ、俺の母校じゃないか！

>>518
いるよ

ところで拡張子nsfってのがあったんですがなにで参照できるんでしょう？

>>522
Lotus Notesのデータベースファイル
http://www.jisyo.com/viewer/list/list.html　より
それより早く〜

なんでそんなに急ぐの??

>>518
晒さないなら始めからいうな、紛らわしい

>>521
まあまあ。
>>518
ｌこのスレは、晒すためのスレなのです。
一人で楽しむなら、ここに書き込まなければ（・∀・）ｲｲ!!

>>526
にのスレ、じゃなくて
このスレだった。

神の３９６さんはどこへ・・・

>>527
ｸﾚｸﾚ厨の存在が嫌になったと思われ

いや、後ろめたさで今頃ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ状態と思われ。

くれくれ厨房にはどうでもいい割れ物
ttp://isweb22.infoseek.co.jp/diary/fastar/

祭の予感を見つけたが企業だから土曜の夜に晒した方がいいかな…

個人情報と裏本データベースｗ
ttp://isweb42.infoseek.co.jp/business/kickk/
関係者にしかわからん情報
ttp://isweb17.infoseek.co.jp/motor/vino36/

>>531
裏本データベースはどうでもいいが自らの個人情報(クレジットカード番号等)
まで晒してるのは凄いな・・・＞ＪＲの小西氏

おまえら、これに書いてあるみずほインターネットバンキングの暗証番号を
悪用したらﾀｲｰﾎだから絶対に悪用するなＹｏ！

>>513
一般人向けの表記か、こんな感じか？一部あいまいな表記にしたが。

「たとえパスワードを使ってアクセス制限をかけてもサイト側の設定が
悪いと個人情報などのファイルを覗かれる心配がある。サイト運営者は
ブラウザで覗かれる事のない場所に個人情報を置くか、サイトの設定が
間違っていないかを毎日チェックする必要がある。
一度流出した個人情報と会社の信用は回収する事が出来ないのだから。」

>>533
LAC社員ﾊｹｰﾝ

ここ見てると、INTERNETの利用は免許制に
したほうがよくなってくるな。
カード番号入りのファイルをだれでもアクセス可能な場所に
置いておくとは・・・。最低限EXCELファイルにパスワード設定ぐらい
すればよいのに・・・。

>>532
そうそう。晒された情報をのぞくぐらいにしとけよ。
行使したらタイーホだぞ！

>>531
「これはisweb事務局が設置した「index.html」ファイルです。・・・」
が表示される。 ＜ isweb必死だな （まともになってきた 藁

そりゃ自業自得とはいえ、これだけ個人情報がもれたんだからな。
当然といえば当然。もっとも、今時ディレクトリ表示
するような設定にしておくほうがおかしいけど。
でも、これでinfoseekも少しはまともになったかな

やっとiswebもここを見るようになったんだ。
しかし、サイトの持ち主がわざわざ丸見えに作ってて、いざブラウザで見ようとして
見えなかったらハクられたと思ってビックリかもｗ

"Index of" site:infoseek.co.jp
で調べるのは既出だけど1,890件もあるのかよ(藁

神奈川のアレは今どうなってんだろうな（ｗ

高校卒業生の進路先など、開設者不明ＨＰに掲載

横浜市神奈川区平川町の県立神奈川工業高校（海野範幸校長）を今春卒業した３０４人の実名と進路先などが、個人のインターネットホームページに掲載されていることが６日、県教委と同校の調べで分かった。県教委がプロバイダーに伝え、このホームページは同日閉鎖された。
県教委高校教育課によると、５日夕、同校に「インターネット上に生徒の個人情報が流れている」と匿名の電話があった。ホームページには、卒業生が進学した大学名や就職企業、その前の内定状況などが記載されていた。
データは同校の進路指導担当の教諭数人がパソコンで管理しているもので、暗証番号を入力して見ることができる。県教委では内部からデータが漏えいした可能性が高いとみて調べている。ホームページの開設者は特定されていない。
(6月6日14:05)

http://www.yomiuri.co.jp/04/20020606ic07.htm

【社会】高校卒業生の進路先など、開設者不明ＨＰに掲載…横浜
http://news.2ch.net/test/read.cgi/newsplus/1023340892/

改行入れるの忘れた

>>542
ありがとん

>460 ：名無しさん＠お腹いっぱい。[sage] ：02/06/05 03:23
>ttp://isweb22.infoseek.co.jp/travel/kenti2/
>大物の予感…
この時間に漏れてるから結構広まったんだろうなあ。

学校、企業は金曜夜以降に晒す必要があると思われw

ぐぁー、netsecurity を飛び越えて読売が先に記事にしちまったのカー。

>>542
（#｀Д´）ﾉ ﾏｼﾞﾃﾞｽｶ!?

今、神奈川工業高校の鯖繋がらないね

流出元となった教師が止めたのかなｗ

>>533
一般人には
「ブラウザで覗かれる事のない場所に個人情報を置く」
の意味がわからんだろう。
だからハックされただの言う。

>>533
「一般公開を目的としているサーバーに個人情報を置く」
にしたら？
知っている人には違和感大ありだけど、
一般人にはこの程度で良いと思われ

>>542
データの漏えいというよりは、自宅で仕事するために
保管場所にしていたというほうが正しいような

誰でも観覧できる状態になっていたことを気づかなかった本人が（以下省略）

>>552
つーか、まさか誰も見つけることはないだろうとゆう思い込みだね。
通常のネットサーヒンじゃああゆうところにはたどり着かないもん。
検索ロボットを甘く見てるよね。

あれはGoogleで見つけますた（ﾏﾁﾞﾃﾞ

>>553
激しく同感。

ttp://www.atmark.ne.jp/
ttp://www.atmark.ne.jp/cgi/db2/data.cgi

お客様の心を掴む企業でありたいそうでしゅ

>>556
ttp://www.atmark.ne.jp/cgi/db2/
なぜか、ここは見れない（ｗ

ttp://www.atmark.ne.jp/cgi/db2/view.cgi?mode=all
こっちのほうが見やすいしゅ

>>556　恐くてボタン押せませんでした。

関係者以外立ち入り禁止でしゅ
直接はCSVファイルへのアクセスもできませんね（ｗ杯

>>559
IDやパスワードを入力するわけではありませんから、だいじょうぶでしゅ

なんだこれ。顧客開拓の日報みたいなものかな？

http://www.du-et.net/prof/k/kurokaba.html

ttp://www.atmark.ne.jp/cgi/db2/common/data/0
イマイチ…

>>558
俺等を使ってテストデータ入れてちょか？ （藁
こんな置き方したら荒らされちゃうよ ＞ atm@rk

神奈川工業高等学校からレスが来た。

>はじめまして
>お知らせ、ありがとうございます。
>現在、管理職を含め対応を行っていますので
>そのむね、連絡をしておきます。
>それでは、失礼いたします。
>県立神奈川工業高等学校　ネットワーク管理者より

●●に5万円振り込む。解約手数料として。
とかメモ入れとけ。間違って振り込むやつがいるかも知れん。

ttp://www.pcs.ne.jp/user0/ooshika/
なんかある？

http://www.pcs.ne.jp/user0/doyou-ml/100list/doyu-hokusei-branch.xls

>>569　これは（；ﾟдﾟ）ﾏｽﾞｰ
ttp://www.pcs.ne.jp/user0/doyou-ml/100list/
株式会社　ピシーズ　PIONEER事業部

漏れ漏れ、ｴﾛｲのありそう （ｗ
ttp://www.pcs.ne.jp/user0/

これって使えるデータ？
ttp://www.pcs.ne.jp/user0/data/etc/passwd

ｳﾜｧｧｧﾝ!!
ﾏﾁｶﾞｯﾃ､ｱｹﾞﾁｬｯﾀﾖ!!!
ｺﾞﾒﾝﾖｫ!!!

質問良いですか？ある発展掲示板で「セックスフレンド募集」みたいな募集を
したら会社のＩＰがばれて会社に通報されたんですが。
どうすればいいですか？

ちょっと時間が早いけど今日も始める

履歴書ありますた
ttp://www1.cds.ne.jp/~nagasawa/
どっかの企業モノ
ttp://www.bea.hi-ho.ne.jp/h-mirror/
よくわからん平成13年度会計業務
ttp://www23.freeweb.ne.jp/diary/keage/

>>574
ｱﾌｫ氏ね

通報するほどのものですか？失業したらなんとか相手を訴えることができますか？

>>574
ここは質問スレじゃありません。

会社からやってる時点で、会社側が業務上横領で告訴できますが？

>>575
notice.html曰く「インターネットにおける、個人情報の管理について」だと
そのまえにサーバー設定どうにかしたほうが良いと思われ

って、ここISPじゃないの。有限会社みたいだけど。

>>579
会社からやっている時点で懲戒免職だろうな。
セクハラ対策十分にしてないって言われかねん。

571＞のあれって何なんですか？？
ホムぺですか？？
誰か詳しく
キボーン（￣□￣；）！！

通報したやつは会社からは感謝されてもいいな。

>>574
>>577

場合によってはセクハラという不名誉もつきまとう罠。
訴えて勝訴しても再就職はほぼ不可能でしょうねぇ、
理由が理由だけに ...

http://www2.wbs.ne.jp/~magic3/
たしかガイシュツだったけどまだ見える
小学生の名簿少し

>>582
自分で見れ！

でも、何を理由に訴えるんだ？

>>582
pcs.ne.jpは三重県のISP。
/user0/ はユーザーのページのトップ。

一通りのユーザーの中身を見たがもっとも困ったページはコレ
ttp://www.pcs.ne.jp/user0/yt/

>>588 うう！ こ、これは？！ とんでもないやっちゃな

>>549-550
そもそも533は昨日のNHKニュース10の話(企業のデータ流出)で
管理者がいるだろうと思われるところでの話。
管理者が意味がわかり、一般の人がなんとなく原因がわかる
(少なくともハッキングではないと)程度の書き方だった。

昨日の477のようなパターン、まだ問題の背景の分析が出来ていない。
・iswebをweb鯖として他人に見せるつもりで使うつもりだった
・iswebをftp鯖として自分用の外部ストレージとして使うつもりだった
このスレを読む限り前者ではないかと思ってる人が多いように思えるが
オレは後者ではないかと思っている。もちろんwebで公開している事を
全く意識してなかったとは思わないが、少なくともリンクを張らなきゃ
バレないと思っていたんではないかと予想している。
後者の陥りやすい点としてftpでパスワードがかかっているから保護が
かかっていると考えてしまう事。確かに書き換えに対してはそうだが
読む出すだけならhttpでいいので意味がない。この辺を甘く見ていたか
まったく考えていなかったのが今回の祭りの原因ではないかと考える。

こういうﾄﾞｷｭｿを無視するなら550のような書き方が一般の人向けには
ヨサげだが、本当にそれだけでいいのか悩んでいたりする。


って何でオレが悩まなきゃいけないんだＹｏ！

高校なのだが・・
生徒情報検索という項目で、ん千人の個人情報+千人ちょいくらいの顔写真がみれるところがある。
んが、パスワードがかかっているからここのスレのネタにはできないな。ネタにするつもりもないけど。自分ものってるので。
ところでなんでおれは見えてるのかって？それはパスワードがtestだったから(w

パスワードがかかっているところをむりやり見ようとするとやはり違法かな？

>>590
補足として、
「ファイルの保管場所として利用したい場合は
iDiskなどのアクセス制限付きのファイル保管サービスを利用すること」
などと付け加えては？
iDiskはAppleだが、似たようなサービスをジャストも
展開してたろ、一太郎と共に。

>>591
パスワードがかかっているところを無理やり覗くのは知らんが
パスワードを公開するのはどうなんだ？w

>>591
許可なく見たら、タイーホだぞ。
不正アクセスだから。

>>592
そうだな、おまけに参考ページなど
ttp://www.watch.impress.co.jp/internet/www/article/2001/0423/storage.htm

>パスワードがかかっているところをむりやり見ようとするとやはり違法かな？

いちおうは違法ということになってる。
でも、パスワードがtestとかユーザ名とか同じとかいうような甘いものは、
裁判になったとしても、うまく立ち回ればアクセス制限の意味なしとして
なんとかなりそうな気がしないでもない。もちろん自分が試すつもりはないが。

とはいえ、安易なパスワードなんて、少しセキュリティがザル
なんじゃないか、ここ。
いっそのことパソコンの授業の一環としてインターネット
セキュリティでも教えればよいのにな。工業高校だから
生徒の拒絶反応も少ないでしょうに。

Ｎ県にある市の公文書が丸見えだ。アンケート回答者の名簿なんかも。やっぱり土曜になってからURL公開すべきかなw

>>595
という方向で書いてマスコミ各社にたれ込んだら？
記事の書き方ってなぐあいに。
理由は勘違い報道が多いので、とでもしとけば
少なくとも聞く耳は持ってくれるかもね。

>>598
今なら新聞の朝刊の遅版には間に合うんじゃない？
公開と同時にマスコミにたれ込む。
朝のTOPニュースだ！

>>599
しばらくはマスコミ自身の努力を期待して放置でいいだろ
2chは2chらしく無知な奴らを煽りながら真実を書き込めばいいしな

おーいケーサツさん、やる気あるのかー。こんなんじゃ伝わらないよ。
http://www.npa.go.jp/hightech/notice/privacy.htm

遅ればせながら、きのうの祭が朝日毎日でも。
http://www.asahi.com/national/update/0606/039.html
http://www.mainichi.co.jp/news/flash/shakai/20020607k0000m040121000c.html

>602 は警察庁のどこに不満があるのかよく分からない
TBCのような鯖をかかえた責任者や経営者をキツーク罰せよ、かな？

>>604
「こんなんじゃ伝わらないよ」
このひとこと。

>605
だから「何」が伝わらないんだ？

562 ：_ ：02/06/06 22:30 ID:NtM5j5vA
Whity 2002/06/06(木) 21:35:24
Adobe LiveMotion 1.0 ハンミールです。
【偽装】簡単です。
【パス】簡単です。
【容量】５２メートル
【補完】上げミスの場合を除きなし、ただしコメントを
　　　　残された場合及びＤＬ、結合報告をされた方は
　　　　優先的に補完可能。
【備考】直発覚時はすぐに削除、ＤＯＭ人数が連続２０人を
　　　　超えたらその時点で提供終了

http://home.hanmir.com/~iyaqjlur/list_LM_00.jpg

なめた事かいてるので晒し決定。

564 ：_ ：02/06/06 22:37 ID:NtM5j5vA
Whity 2002/06/06(木) 22:46:42
Adobe Illustrator10 ハンミールです。
【偽装】簡単です。
【パス】簡単です。
【容量】７７メートル
【補完】上げミスの場合を除きなし、ただしコメントを
　　　　残された場合及びＤＬ、結合報告をされた方は
　　　　優先的に補完可能。
【備考】直発覚時はすぐに削除、ＤＯＭ人数が連続２０人を
　　　　超えたらその時点で提供終了

http://home.hanmir.com/~ghtutmheaq/i10list00.png

もう一個。

オレは602や605ではないが。

伝わらないものが２つ。
1) そもそも警察がこういう発表をしてる事が伝わらない。
2) 具体的に誰(サイト作成者orサイト運営者)が何を(具体的な項目)をチェック?

1)は会社のトップ、情報部門のトップ、システム管理者、サイト作成者が
目にするようなメディアを利用して発表しないと対外的には意味がない。
2)は自社内で鯖を立てる場合とレンタル鯖を使う場合でも異なるだろうから
基本的な設定とそれをどう確認するのかをはっきりさせるべきだろう。
ありがちな片手間管理者だと鯖が落ちてるかどうか程度のチェックしか
出来ない奴もいるんだし。もっと鯖管理の現状を知って公表せい＞警察

>>598
土曜日だと遅すぎるから早めのほうがいいんじゃない？
遅いとそのぶん漏洩するわけであって・・・

昨日、土曜に晒す予定だったものは金曜夜に晒す予定
省庁絡みだがイマイチな内容だったのでｗ

http://www.city.suwa.nagano.jp/html/suwamuseum/

不正アクセスうんぬんと言い訳されないように、googleでの結果。もともと丸見え
http://www.google.com/search?hl=ja&ie=UTF8&oe=UTF8&q=%E5%B9%B3%E6%88%90%EF%BC%91%EF%BC%94%E5%B9%B4%E5%BA%A6+%E5%90%8D%E7%B0%BF.xls+html&lr=

>>602の毎日の記事
> 別の県立高校を０１年３月に卒業した生徒３人の調査表もあった。
> 別の県立高校のデータは、この県立高校が管理していたデータとみられる。

「人気抜群のトップアイドル」で「早稲田大学に進学を希望している」
山梨の県立工業高校を卒業した(？)「広末涼子」さんもその中のひとりかな？

つーかそれらは調査書の見本です　＞　毎日さん

名簿で検索

http://www.google.com/search?hl=ja&ie=UTF8&oe=UTF8&q=%E5%90%8D%E7%B0%BF.xls&lr=

ttp://www.pcs.ne.jp/user0/yt/
ttp://www.pcs.ne.jp/user0/doyou-ml/100list/
もう見れない遅かったかー。

ttp://www.atmark.ne.jp/cgi/db2/data.cgi
これデータを削除したりもできるかな。（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

http://www.google.co.jp/search?q=site:freeweb.ne.jp+index+&hl=ja&lr=&start=180&sa=N
http://www.google.co.jp/search?q=site:hi-ho.ne.jp+index+&hl=ja&lr=&start=80&sa=N

freeweb や　hi-ho　もねらい目かな。

>>590
>>少なくともリンクを張らなきゃバレないと思っていたんではないかと予想している。
激しく同意

>>614
いいのは、なさそう。
http://216.239.35.100/search?q=cache:QmJGCn57wFAC:isweb16.infoseek.co.jp/play/ranak/+%E5%90%8D%E7%B0%BF.xls&hl=ja&ie=UTF8
アサヒ新聞、まだあるのかよ

不明
ttp://www.diana.dti.ne.jp/~kazuta/MARS/
電波ちゃん？
ttp://www.purelink.co.jp/risako/home/d/
どっかの会社？
ttp://pine.zero.ad.jp/~zad06205/file/
やばいかな
ttp://users.hoops.ne.jp/yoshitomi/

http://news.2ch.net/test/read.cgi/newsplus/1023358137/l50
ｍｐ３　ダウソし放題のスレッド立っています。

これ４月くらいに見つかったと思う。
祭りになって、見れなくなってます。

拡張子 ym5 て何?

>>617
上から。
・病院の格付け？　・ラルクのファン（古い）
・フォームがあるだけだと思う。　・組合名簿あり

下２つは、多分がいしゅつ。

>>619
このスレの住人なら、検索がうまいはずだが、
http://www.google.co.jp/search?sourceid=navclient&hl=ja&querytime=E8l&q=%8Ag%92%A3%8Eq+ym5
・・・住所ファイル？わからん　（´Д｀；）

筆プリントのデータのようですけど、コンバートソフトはあるかな？
>ym5

>>620
xls fileは単なるサンプルファイル。
ttp://www.diana.dti.ne.jp/~kazuta/MARS/index.htmとか
ttp://www.diana.dti.ne.jp/~kazuta/MARS/menu3.htmをみれば見当つく

http://www.google.co.jp/search?hl=ja&q=%22Index+of%22+%22Parent+Directory%22+site%3Aac.jp+.mp3&lr=

http://www.google.co.jp/search?hl=ja&q=%22Index+of%22+%22Parent+Directory%22+site%3Aac.jp+.rar&lr=

やはり大学はﾄﾞｷｭｿの巣窟だな･･･

ttp://www27.freeweb.ne.jp/computer/kabe777/cgi-bin/ メールアドレス数百人分

hschedule　ってのがあった。
H　スケジュール　かと思ったけど、違った

http://isweb.infoseek.co.jp/errors/403.html

呼び出されたURLの表示は拒否されました。
以下のような理由が考えられます。

iswebサイト以外からのCGI呼び出しは禁止されています。


サイト外からは見れないのか。
でもgoogleのキャッシュ経由なら、見える。
http://www.google.co.jp/search?q=cache:N6DKM-VSr8QC:www25.freeweb.ne.jp/art/fuge/cgi-bin/+index+data+site:freeweb.ne.jp&hl=ja&ie=UTF8

ttp://www21.freeweb.ne.jp/play/you-e/pgs/cgi-bin/
Σ(ﾟДﾟ)

>>627
ビックリしたよ。

>>389
>>413
http://www.st-se.co.jp/help_yoyaku_dental_1/
http://ns.st-se.co.jp/cgi_bin/
警告文がなくなってる。
>>627
ｗ

>>627
ドッキリしたよ。

ttp://isweb5.infoseek.co.jp/school/t-yamami/
ML.doc　アドレスと就職先数十人分
他のエクセルファイルはパスが必要
ダウソしてから、開けても不正アクセスになるのかな。

http://www.google.co.jp/search?q=cache:L-wAehsG3tsC:isweb41.infoseek.co.jp/business/jipsweb/+index+.xls+site:infoseek.co.jp&hl=ja&ie=UTF8
たいしたことなさそう
http://www.google.co.jp/search?q=cache:L-VS7UmmcBkC:isweb42.infoseek.co.jp/play/daireku/+index+.xls+site:infoseek.co.jp&hl=ja&ie=UTF8
トーフレ.xls　年利３６％って・・・

http://www.google.co.jp/search?q=cache:KiioSO50Q74C:isweb41.infoseek.co.jp/diary/bell1024/+index+.xls+site:infoseek.co.jp&hl=ja&ie=UTF8
名簿少し。

>>624
http://www.nucleng.kyoto-u.ac.jp/People/H8/Hamamoto/%C3%DE%BD%B8%C4%AF%CC%DF/
ショートカットだけにしても、「デスクトップ」web上かよ…

http://www.google.co.jp/search?q=cache:glaA8RAJY_4C:isweb14.infoseek.co.jp/family/junju/+index+.xls+site:infoseek.co.jp&hl=ja&ie=UTF8
2000年.xls　家計簿
http://www.google.co.jp/search?q=cache:kDuUhTuzJd4C:isweb20.infoseek.co.jp/area/invite/data/+index+.csv+site:infoseek.co.jp&hl=ja&ie=UTF8
名簿すこし
http://www.google.co.jp/search?q=cache:pjHIkUZXeU0C:isweb27.infoseek.co.jp/art/remix-p/+index+.csv+site:infoseek.co.jp&hl=ja&ie=UTF8
アドレス

>>566
余計なことするなボケ！

http://www.google.co.jp/search?q=cache:oq_AhpRg0ZsC:isweb41.infoseek.co.jp/computer/zeroover/+index+.mpg+site:infoseek.co.jp&hl=ja&ie=UTF8
http://www.google.co.jp/search?q=cache:wpCVGY0PB34C:isweb8.infoseek.co.jp/cinema/biyon/rmfile/+index+.mpg+site:infoseek.co.jp&hl=ja&ie=UTF8
http://www.google.co.jp/search?q=cache:9SngFIU0qiEC:isweb39.infoseek.co.jp/diary/senban/souko/+index+.mpg+site:infoseek.co.jp&hl=ja&ie=UTF8
上2つはガイシュツ。モームス関係。 　

>>635
おまえこそ余計な事するな、ぼけ！何でageるんだよ！



と言ってみるテスト

>>636
今日はこのへんにしといたら？
age過ぎだわ。

>>638
以上です。
今日は小物ばかりでした。

でも、小物だろうと思って貼ってみると、
そのリンク先から、いろいろなモノを、
他の人が見つけてくれたことがある。

>>627
が、おもしろかったが・・・

fontって著作権あるよね。

http://www.google.co.jp/search?hl=ja&q=%22Index+of%22+%22Parent+Directory%22+site%3Ajp+.ttc&btnG=Google+%8C%9F%8D%F5
http://www.google.co.jp/search?hl=ja&q=%22Index+of%22+%22Parent+Directory%22+site%3Ajp+.ttf&btnG=Google+%8C%9F%8D%F5

ここが一番多かった。
http://hydro.iis.u-tokyo.ac.jp/~khoa-nhn/Soft/

http://isweb25.infoseek.co.jp/feminine/niya_rin/contributed/
真性？

間違えた・・・ｽﾏｿ。（； ´Д｀）

>>641
髪の毛フェチ？？

sage

>>644
ｓａｇｅってのは、あがらないだけなんだけど・・・
知ってる？

>>645
知らないから書くんでしょ（ｗ

http://www.kanagawa-np.co.jp/news/nw02060713.html
卒業生３０４人の成績ネットに

◆神奈川工、ハッキング被害？
　県立神奈川工業高校（海野範幸校長、横浜市神奈川区平川町）の今春の卒業生三百四人全員の実名、
成績、進路先の一覧などがインターネット上に漏えいしていたことが六日、県教委の調査で分かった。
同校が進路指導上の内部資料としてパソコンに管理していたもので、神奈川署は同校の被害届を受け、
窃盗事件として本格的な捜査に乗り出した。
　県教委によると、五日午後七時五十分ごろ、同校に男性の声でＨＰに卒業生の個人情報が流れている
との匿名電話があり、連絡を受けた県教委の職員が六日午前、ＨＰを見つけた。
　ＨＰにアクセスする前段の掲示板には、「世界に向けて生徒たちの成績表、進路指導状況を発信し続け
る某県立工業高校教師」と記されていた。
　掲載された内容は、今春の同校全日制の卒業生全員の名前、成績（各教科の五段階評定の平均値）、
進路先の大学名や専門学校名など。進路先が大学の場合は一般・推薦の受験別も記されている。

　卒業生のうち就職者百二十四人は進路先の企業名、内定月などの一覧も載せられていた。
　また、同校とは別の県内の県立高を昨年三月卒業した三人の各科目の評価、出欠席数、特別活動の記録、
指導上の参考などを記した調査書（内申書）も掲載されていた。
　同校や県教委などによると、これらのデータは神奈川工業高の進路指導室に設置されたパソコンに入
力されていた。インターネットにつながれているがセキュリティーは保持されていたという。
　別の高校の内申書のデータ化について、海野校長は「進路指導の教諭が新たな調査書様式のひな型
を作るため、別の高校から異動してきた教諭が提供した。個人情報を渡したり、消去せず入力したのは問題。
両教諭ともに反省している」としている。
　県教委高校教育課は「最たる個人情報で、漏えいは断じてあってはならぬこと」と事態を重く受け止めており、
「内部関係者による漏えいが考えられるほか、インターネットでハッカーがデータ窃盗の可能性もある」として
同校のパソコン設定などの調査に入った。
　学校側ではＨＰに載った卒業生に電話で事情を説明、後日文書で正式に謝罪することにしている。

>>647
>>神奈川署は同校の被害届を受け、窃盗事件として本格的な捜査に乗り出した。

本格的な捜査かー・

>>647　県教委の調査で分かった。<-？
http://news.2ch.net/test/read.cgi/newsplus/1023358137/501-600
の>>1　ﾀｲｰﾎですな。(+д+)ﾏｽﾞｰ　　　
県教委によると、五日午後七時五十分ごろ、同校に男性の声でＨＰに卒業生の個人情報が流れている
との匿名電話があり、連絡を受けた県教委の職員が六日午前、ＨＰを見つけた。
ﾀｲﾑﾗｸﾞがｽｺﾞｲな･･･ｱﾌｫか。

>>648 >>648
この事件ってパスとＩＤもナシで誰でも観覧できる状態になってたんじゃなかったっけ？
ハッカーって行きすぎなような・・・
どう見ても何にも知らないって感じの（以下省略）

>>650
そのスレは工業高校じゃなくて、
松山大学のスレでしょ。
http://corn.2ch.net/test/read.cgi/news/1023216192/l50
こっちとちゃうか。
>>651
いや。「ハッキング被害？」って書いてある。
「？」に注目　ｗ

＞＞ＨＰにアクセスする前段の掲示板には、「世界に向けて生徒たちの成績表、
＞＞進路指導状況を発信し続ける某県立工業高校教師」と記されていた。

こんな書き込みあったっけ？

>>651
データは同校の進路指導担当の教諭数人がパソコンで管理しているもので、暗証番号を入力して見ることができる。
県教委では内部からデータが漏えいした可能性が高いとみて調べている。
と、>>542にあるﾜｹだが･･･ま、この問題ゎｽﾚ違いだろうな。

googleのキャッシュ
http://216.239.33.100/search?q=cache:lBniMpIxs3cC:isweb22.infoseek.co.jp/travel/kenti2/+&hl=ja&ie=UTF8

＞＞「内部関係者による漏えいが考えられるほか、インターネットでハッカーがデータ窃盗の可能性もある」

内部関係者による漏えいとしか思えないよ。

「ハッカーが・・・」
なんて言い出すのは、
「ユダヤ人が・・・」「フリーメーソンが・・・」
なんてことを言う、陰謀大好きの人と同じと思う。

>>652　指摘ｱﾘｶﾞ�d　訂正ｶｷｺしようか迷ったよ。

てか、工業高校ゎｸﾞｸﾞﾙで検索してﾋｯﾄしたんだったような・・・？

>>652
>ＨＰにアクセスする前段の掲示板には、「世界に向けて生徒たちの成績表、
>進路指導状況を発信し続ける某県立工業高校教師」と記されていた。

これ、この板の書き込みのことでは？ｗ

http://akachu.no-ip.org/akachu/01-doc/%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E9%83%A8%E8%B3%87%E6%96%99/

（ ´_σゝ`）　世界に向けてヵ･･･、
　　　　　　　世界中に極東の言語を理解する人がいる、と想定してるんだろうな。
　　　　　････ｱﾌｫヵ。　　

>>658
ttp://akachu.no-ip.org/akachu/01-doc/

http://www.city.suwa.nagano.jp/html/suwamuseum/%E4%B8%AD%E9%87%8E%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB/

名誉館長さだまさし

今日発見したcsvファイルが夜に晒すまでアクセス可能でありますよーに・・・寝鱒

>>662　期待sageしますｗ

http://www.google.co.jp/search?q=cache:nYNiAZfJpZoC:isweb8.infoseek.co.jp/computer/western/+index+.zip+site:infoseek.co.jp&hl=ja&ie=UTF8
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!って思うのはわしだけ？
Ｄａｔａ．Ｚｉｐ　を見れ

Ｄａｔａ．Ｚｉｐ　を見れ
http://isweb8.infoseek.co.jp/computer/western/

・・・・いや、別に。
えっち板か半角板の画像が集まってるだけだし・・・。

>>621
*.YM5はテキストエディタで開けば中身は丸見え
〒、住所、氏名、フリガナ、登録日が3000人分ほどあると思われ

>>647
>神奈川署は同校の被害届を受け、
>窃盗事件として本格的な捜査に乗り出した。

被害届を受理したことがポイントだな。WEBサイトが別だからか。
infoseekがログを提出すれば窃盗犯（はっかー）が特定される。
たぶん高校関係者だから被害届取下げかな。（ｗ

んと、今回の件は神奈川工業の校内にあったPCに不正侵入されて
情報が盗まれたと言ってるんだよね。iswebからのダウンロードは
問題とされてないということでおっけー？

>>669
OKだよ
そもそもDLでタイーホされた奴いないし

>>669
iswebからのダウンロードはおーけー
高校サイトから抜いたこととiswebにうっぷしたことはばっーどー

どうせisweb登録者がせんせーだったってことでしゅーりょーと読んだ

>>671
割れ坊だからあぼーんされても同情しないで済むしな。

data.cvsが、あぷリストになっている？
http://cgi3.tky.3web.ne.jp/~jhc/

そういえば個人データの他にアプリやＭＰ３も、うｐしていたよね。
http://www.accsjp.or.jp/

松山大のサーバーに大量の音楽ファイル
外部から自由に取り込める状態

　松山大学（松山市）のウェブサーバーに、
人気アーティストの曲が音楽ファイルの形で多数保存され、
ネットを通じて外部の利用者が自由にパソコンに取り込める状態に
なっていたことが７日までに分かった。

http://www.zakzak.co.jp/top/t-2002_06/3t2002060712.html



おまいら、見逃したな。

>>675
見逃したってどういう意味？

松山大のHPにて、mp3がダウソし放題
http://news.2ch.net/test/read.cgi/newsplus/1023358137/

>>675
松山大は、４月からガイシュツですが何か？

産経もｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
http://www.sankei.co.jp/news/020607/0607sha033.htm

・・・・・・・市民からの通報だって　ｗ

>>677
＞大学によると、卒業生は「曲は自分の楽しみのために置いていた。外からアクセスできることは知らなかった」と話した。

http://www.kahoku.co.jp/news_s/20020607KIIASA40200.htm
これも松山大

>>678
その言い訳が通用するなら、割れサイトもいくらでも言い逃れできるよね

>>657
見つけますた。

【社会】高校卒業生の進路先など、開設者不明ＨＰに掲載…横浜
http://news.2ch.net/test/read.cgi/newsplus/1023340892/46

>>542
あれ？読売新聞の記事内容が改訂されているね。
>>542のコピペでは

県教委では内部からデータが漏えいした可能性が高いとみて調べている。

なのに、今同じＵＲＬを見に行くと、

県教委では内部からデータが漏えいした可能性があるとみて調べるとともに、通信ネットワークを通じて外部から侵入した疑いもあるとみている。

になってるYO!

>>675
あんたが見逃したんだろ（w

http://www.keishicho.metro.tokyo.jp/jiken/kenkyo/kenkyo.htm
こういうのを「不正アクセス」っていうんだね。

たいしたことないけど、
http://www.google.co.jp/search?q=cache:N4IHkdV87wYC:tigher.hoops.livedoor.com/ruka960k/+site:tigher.hoops.livedoor.com+jpg&hl=ja
http://www.google.co.jp/search?q=cache:bDmZiwCWaVQC:tigher.hoops.livedoor.com/ruka960/+site:tigher.hoops.livedoor.com+jpg&hl=ja

>>685
この画像みたら喜ぶやつがいるんだろうな。ってか盗撮じゃん・・・

>>685
この時間帯にはこれくらいがいいかも

神奈川工業高校だけど。
記事から推測した限りでは、ファイル流出もサイト設立も外部犯という流れで処理するような印象だけど。
何かな〜消化不良だなぁ、みたいな感じで。
経過報告もしてほしいなぁ、って思うし（そりゃ難しいかもしれんが）。
とりあえずメルで質問してみた。

>>688
内部調査したけど分からないからK撮つー流れだろう。

>>684 のインターネット事件簿には
「サーバを作動させることによって不正アクセス行為をした」
というのが２件あるが本当かや？
「サーバに侵入することによって不正アクセス行為をした」じゃないの

先頭の「不正アクセス禁止法違反事件の検挙」を見ると
>591 は(( ;ﾟДﾟ))ﾌﾞﾙﾌﾞﾙ ものだ。気をつけないと

ｶﾞｲｼｭﾂかもしれんが

多摩ウィンドフィルハーモニーオーケストラ団員名簿
http://www.google.com/search?q=filetype%3Axls+meibo+comm&ie=UTF8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
　↑
コピー厳禁と明記あり(藁

超名門小学校のとあるクラスの生徒名簿
http://www.google.com/search?num=20&hl=ja&ie=UTF8&oe=UTF8&q=filetype%3Axls+meibo+gomiclas&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
　↑
これやばそー

>>691
普通にリンクしてるね…作ってるのは名簿にも名前があるＴ山Ｋ太郎君ですか？
http://isweb42.infoseek.co.jp/play/gomiclas/429.html

あしたか・・・・・

>>693
ん？なにが？

ttp://isweb41.infoseek.co.jp/computer/kkob/
とりあえず、名簿とかじゃないが企業の門外不出系な情報です。ただのアホ会社。

588 ： ：02/05/18 11:54 ID:bnGzQ86E　
割れｻｲﾄあさどう　
http://come.to/asadou
http://211.53.209.163/~happy/index.php?table=test
登録メールが送られて来たのに認証出来ない人は
�@TCP/IPの設定でDNSに211.53.209.151を入れるとhappybondの
名前を解決できるのでメールの認証が通ります。
�A又は、送られてきたメールのHTMLをNOTEPADで開いて
http://happybond.com/の所をhttp://211.53.209.163/~happy/
に書き換えてどっかに保存してそれをブラウザで開いても良いでしょう。

この板に削除人はいないのですか？
厳重にこのスレに抗議

>>697
なぜ抗議する？

>>698
世の中には公開サイトを晒すのを嫌がる人もいるみたいだぞ

>>697
抗議するのは自由だがここで騒ぐより別の所のほうがいいと思われ

>>695 漏れはひどいな ＞ DAVWORKS

>>697
「抗議」の理由を、簡潔に述べよ

今だ！700ゲットォォｫｫ！！
￣￣￣￣￣∨￣￣￣　　　　　　　(´´
　　　　 ∧∧　　　）　　　　　　(´⌒(´
　　⊂（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　 ￣￣　 (´⌒(´⌒;;

>>695
ローカルにミラーしますたｗ

>>697
このスレがなかった大量の個人情報漏れまくりなんだぞキミ。（ｗ
まっ理由がないみたいだから嫌がらせなんだろな。

>>702
はずしたな。（ｗ

>695 ：名無しさん＠お腹いっぱい。[sage] ：02/06/07 23:19
>ttp://isweb41.infoseek.co.jp/computer/kkob/
>とりあえず、名簿とかじゃないが企業の門外不出系な情報です。ただのアホ会社。

これが関連リンクｗ
ttp://www.aloha-info.net/
ttp://www.interq.or.jp/consultant/dav/

あの自給で consultant はないだろ ...
大学生の家庭教師でもアレ以上稼ぐぞ(涙)

>>706
「あなたの情報システムの窓口に」って・・・　ワラタ！

高崎と埼玉か・・・｡近所だよなー｡アプロならしっているんだけどな。

それでは、今朝の続き。
運良くまだ公開されていましたので晒しsage

http://www.google.co.jp/search?q=cache:FR6x0HHLo_EC:bromine.nexis-communications.com/omc_i/card/+index+parent+directory+%89%EF%88%F5&hl=ja
これがぐぐるキャッシュ

ttp://bromine.nexis-communications.com/omc_guest/
これが問題のcsvファイルがある公開ディレクトリ
中身は懸賞の応募者のデータ。砂糖のと似たようなもの。

関連リンク
ttp://www.e-colle.com/hoken/
ttp://www.daieiomc.co.jp/
ttp://www.nexis-communications.com/
ttp://www.nexis.ne.jp/

ttp://bromine.nexis-communications.com/
でディレクトリを見せるのは稀にみる珍鯖 （ｗ

つながらなくなった・・・。おれだけ？

504で入れない

>>712 同じく

アクセス集中かyo!!(w

>>710 このcsvは
ガ━━( ( ( ((((((((((ﾟДﾟ;))))))))) ) ) ) ) ━━ン！ で
(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>711
鯖�d�j？

ファイル名

>>717
分からんが、繋がらなくなった （ちぇ

東大生が商用ソフトウェア多数公開

シリアルキーも公開の低脳猿
ttp://hydro.iis.u-tokyo.ac.jp/~khoa-nhn/Soft/

続報

東京大学生産技術研究所虫明研究室

NG*YEN H* Nh*t Kh*a 　ベ＊ナム出身
[email protected]

繋がらない・・・ダウンしちゃったか？

だめだ。見えない。
index.htmlも見れないけど・・・

[email protected] <[email protected]>
ここにメールして、公開してもらうように頼むか。ｗ

>>723
indexが見れないとなると鯖自体ダウンしちゃったみたいだね。
アクセス制限でもかけたかな。
なんかＷ杯のチケット予約みたいな感じ（ｗ

朝くらいには自動復帰とかしないもんかな・・・

とりあえず漏れは>>710ゲットできますた

>>726
落とし終わったの何分頃？

>>724
ｉｎｄｅｘも見れないからねー
>>725
わたしも、「お気に入り」に追加してチェックするか。

>>720のところ
誰かACCSに通報した？

>>729
まだだけど？

http://www.google.co.jp/search?q=index+.xls+site%3Ajp&ie=UTF8&oe=UTF8&hl=ja&lr=
うーん。いいのはぜんぜん見つからない・・・
検索で考えられる拡張子は、
．ｃｓｖ　．ｘｌｓ　．ｄａｔ　．ｄｏｃ　．ｔｘｔ　
データ向けの拡張子は他にどんなのある？

>>710
(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

.logとか。拡張子じゃないけど_fileとかありがちな単語とか

あ、>>710復活

http://www.nexis.ne.jp/client/index.html
他も甘いのだろうか。

>>735
あなた以上になにも知らずに鯖にデータ置いている奴のほうが甘い。
検索エンジンでヒットするっちゅーのにね。

index.html があってもディレクトリリストが出るのは、
何の設定をマズってるのだっけ。

あの場所に .csv があるのは、運用者の責任とおもわれ。
最終更新日が 15-Apr-2002 だから、
ＣＧＩが直に書いてるファイルじゃなくて、
どっかからコピーして置き忘れたとかでないかと。

>>720
って、有名ソフトなの・・・・　ぜんぜん分からんｗ

ttp://bromine.nexis-communications.com/omc_guest/uranai/

なんかﾜﾗﾀ。

http://bromine.nexis-communications.com/kikuchi_private/downlord/sofmap.lzh
これは何ですか？
回線細いので解説ｷﾎﾞﾝ

>>739
たしかに、、、ﾜﾗﾀ。

virus.log　ウィルス入ってる?

>>740
ソフマップにサイトを売り込むための　．ｐｐｔファイル。

サンクスｺ
んだばこれは？
ttp://bromine.nexis-communications.com/kikuchi_private/tosugitani/020315hotprod.zip

チガッタ。取り消し。
解説キボンヌ。

「　ｐｒｉｖａｔｅ　」だもんね。気になるなー。
今、ダウソ中

時計進んでるね。24分。

http://corn.2ch.net/test/read.cgi/news/1023478875/l50
だめだ。ニュー速にスレ立って重くてダウソできん。

「６０ｓｅｃ」も　．ｐｐｔ　のファイルでした。

また>>710落ち？
とりあえずさっき繋がったのでロカルミラーしますた。

ところでここってどこの会社の何のアンケート？

>>749
http://www.e-colle.com/
http://www.happy-mama.com/
この辺りの懸賞かな。

>>749
ミラーのサイズどのくらい？

omc.tar.z 29-Jan-2002 10:33 128M
omc_ez/ 29-Jan-2002 20:23 -
omc_guest/ 06-Jun-2002 10:10 -
omc_hoken/ 06-Jun-2002 16:36 -
omc_i/ 29-Jan-2002 19:13 -
omc_j/ 20-Mar-2002 12:56 -
omc_l/ 15-Feb-2002 16:04 -
omc_server1.tar 06-Feb-2002 11:08 126M

回線太い人　ｔａｒ　のファイル落としてみて

ってニュース速報に書いてあるけど、中身何だったのよ？
分かった奴いる？

サンクスコ。
ロカルミラーゆ〜てもすぐに祭来るのわかってたので
cvsの名簿だけですわ（合計７３６ＫＢ）　大袈裟なこといってスマソ。
とりあえずアクセスログとかも数メガあったりしてたよね。
意味ないので落としてないが…

マジで怖くなってきた。自分の鯖とホーム、確認、確認。。。

https://www.mitsuihouse.jp/cgi-bin/catalog/data/
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

今回はざっと数えて、４０００件弱ぐらいの流出か。

http://www.nexis.ne.jp/client/index.html
ここのクライアントは漏れ漏れな感じ

>>755
うああああああーーっ！！
超大物・三井物産がｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

・・・ただし名簿自体は小さい小物だが、
グループ会社のランクとしては過去最高では？

NHK ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
http://www.nhk.or.jp/news/2002/06/08/grri84000000cpd4.html
映像がない（´･ω･`）ｼｮﾎﾞｰﾝ

>>598
>Ｎ県にある市の公文書

長野県諏訪市だったのか。

>>758
三井物産ではないでしょ。

参考までに、三井のトップ
ttp://www.mitsuihouse.jp/

そーいやＮＨＫもｷﾀｰｰね。何てエキサイテングな土曜の朝か。

〆　またまた個人情報流出
http://corn.2ch.net/test/read.cgi/news/1023478875/l50

刃飛ばすはダメか。。。

>>761
http://www.house-techno.jp/brief.htm

何か？

マスコミは真実を伝えないから、これだけ騒がれても
いつまでたってもサーバー管理者は気付かないんだろうな。


パーミッション設定の不備だという事をマスコミが伝えずに、
ハッカーだの何だのと言ってるから原因が分からなくなるんだよ。

>>764
いい所まで行くんだけどな（w

>>765
「何か？」って言われてもなぁ。

>>766
すべての鯖缶が気づいたら、
このスレも終了することになります。

でも
「ハッカー」「不正アクセス」なんて言い訳は、
徐々に減ると思われ

>>765
だから三井物産本体じゃないじゃん。

>>765
>>768
そんな争いより、
http://www.nexis.ne.jp/client/past.html
http://www.nexis.ne.jp/client/index.html
まだまだ探せそうだよ。

>>771の言うとおり、我々には重大な使命があるのだ。
小異を捨てて大同に付こう。

三井ハウスは TBC と同じパターンだが、
bromine.nexis-communications.com は TBC とかとは違う原因だな。
アウトソース先(ネクシスコミュニケーションズ)の作業用マシンが社外からも見える状態ってのが問題か？

「三井物産」ハウステクノ株式会社っていう名前なんだから
三井物産でもよかろ。雪印と雪印食品の違いってか？
つーかどーでもいいし。

>>772
全国のｃｇｉ掘り職人よ、団結せよ。。。って感じかな。
http://www.hatobus.co.jp/cgi-local/pamphlet/

はとバス、は見れず

看板背負った１００％出資の子会社である以上、
三井物産本社にも少なからず責任問題が波及するだろうな…

これは（ﾟдﾟ) ｳﾏｰ

>>773
作業用マシンなら土曜出勤の担当者が気がつくまでが勝負だな。

accsess.log から求めた 10分ごとのページビュー（藁

3 08/Jun/2002:00:1X
4 08/Jun/2002:00:3X
8 08/Jun/2002:01:1X
164 08/Jun/2002:01:2X
460 08/Jun/2002:01:3X
100 08/Jun/2002:03:4X
642 08/Jun/2002:03:5X
694 08/Jun/2002:04:0X
3278 08/Jun/2002:04:1X
612 08/Jun/2002:04:2X
1022 08/Jun/2002:04:3X
2738 08/Jun/2002:04:4X
5877 08/Jun/2002:04:5X 9.7 pages/sec
2227 08/Jun/2002:05:0X

>>778
すげー、みんな起きてるんだな。（ｗ

http://news.2ch.net/test/read.cgi/newsplus/1023483653/l50

>>778
管理者がこれを見たら。。。｡気づくかな｡。。。ﾄﾞｷﾄﾞｷ

今日は具合悪くて眠ってしまってた。起きたら祭になってるしｗ
あとはいつ気づいて、いつマスコミに載るか、か。

ＮＨＫｷﾀｰ

原田タイゾー美術館ってあったんだね（ｗ

>>598のお陰で担当者が気が付いたのかな？＞諏訪市
週末まで待ってあげた>>598は神か。

来週も祭が出来ますよーに…まだ具合悪いので寝鱒

キョロチャンがいない!“!“!!

おまえら、個人情報等のヤバいデータはないがディレクトリ丸見えの
サイトは晒したほうがいいと思いますか？

>>788
その必要なし。そんなサイトは何万とあるしな。

>>789
自治体とかソレ系の専門の会社とかでも？

>>790
　　　　　　ミミ　　ミミミミミ
　　　　　　　ミ　　　　ミミ　 /ミ
　　　　　　　 ／■＼/　　/ミミ
　　　　　　　（　´∀｀）　 /　ミ　企業の顧客データもろみえ　希望〜。
　　　　　　　（　　　つ　/
　　　　　　　○＿つ　/
　　　　　　　　　/　　/
　　　　　　　　/　　/

http://www.google.co.jp/search?hl=ja&ie=UTF8&oe=UTF8&q=%22Index+of%22+*.csv+site%3Ago.jp&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

>788 って言うか何も無いなら、丸見えの方が安心できる。

晒しまくってほしい。それからﾈｯﾄで買い物とか注文したいな｡正直｡

ttp://www.nexis.ne.jp/client/case_02.html
● 三井ハウスの住宅建築（商品）へのこだわりに共感してもらいたい
● 三井ハウスのサービスに対して信頼感や期待感をもってもらいたい
● 興味をもった訪問者に、直接資料請求や問い合わせをしてもらいたい

当然のことですが、各フォームにはSSLによるセキュリティー保護をしており、ユーザーに提示することで信頼性を高めております。

当然のことですが、各フォームにはSSLによるセキュリティー保護をしており、ユーザーに提示することで確実にこのサイトから個人情報を漏洩している事を保障します。

と書き換えたほうがいいな

S=SONY
S=Success
L=Lってどっかあったっけ？

FM TOWNSシステムソフトウェアの音声データを掲載している中央大学
http://www.tamacc.chuo-u.ac.jp/sounds/fmTowns/

http://www.houtal.com/ls/qa/pcnet/inet45.html

ここによると私的使用を目的としたダウンロード自体
は違法にはならないらしい。

nexisがらみの鯖、とりあえず対処したみたいだね。
んで、今回もまたコピペのようないつもと同じ会見内容か？ｗ

>>800
かもねー。

長野市役所のNHKニュースみたいに管理者の落ち度をはっきり示す必要ありだね。
通報用例文作るといいかな
「googleで検索したらだれでも見られる状態になっている個人情報ファイルが出て来ました」
とか(藁

access.log を解析すればいろいろわかるのでは？

>>752

落としてみたけど、全ディレクトリのバックアップだな。
ちなみに.csvのようなファイルはなかった。

鯖缶とアンケートやってた会社はいまごろクーラーの効いた部屋で
これまでの漏洩ニュースの報道内容を見ながら言い訳を考えるのに
必死なんだろうな。東京は行楽日和ｗ

　　　　　　　　(ヽ、００　　∩
　　　　　　⊂ニ、ﾆ⊃　⊂　⊃
　　　　　　 ,, -‐- ＼　　　| |／⌒ヽ　 〇　 〇
　　　　　　（ ⊂ニニ　　 /　／⌒) ）
　　　　　　 ｀ｰ――'′　し∪　 （ノ
土曜やっている会社で晒されて今気づいたらこんな感じかな｡
　　　　　　　　　　　　　　　　　　　　　(ヽ、００　　∩
　　　　　　　　　　　　　　　　　　　⊂ニ、ﾆ⊃　⊂　⊃
　　　　　　　　　　　　　　　　　　　 ,, -‐- ＼　　　| |／⌒ヽ　 〇　 〇
　　　　　　　　　　　　　　　　　　　（ ⊂ニニ　　 /　／⌒) ）
　　　　　　　　　　　　　　　　　　　 ｀ｰ――'′　し∪　 （ノ

セキュ板で鯖缶のイタサを笑ってるだけならいいんだけど、
ニュー速ですぐ祭になっちゃうと晒すのは害の方が大きいような気もするなぁ。
祭にならないと啓蒙にはならんのだけれども。

>801

>>760をみてみろ！

>>759
http://www.nhk.or.jp/news/2002/06/08/grri84000000cpd4.html
映像 ｷﾀ━━(ﾟ∀ﾟ)━━ !!

ちょっと前にニュース速報で見た喩えだが、

「ウェブサイトは、駅前商店街大通りに設置してある無人ビラ置き場。
　そんな無人ビラ置き場に、大事なデータ置いておくやつがバカ」

っていう喩えで一般人に啓蒙するのが一番分かりやすいのでは。

100 08/Jun/2002:03:4X
642 08/Jun/2002:03:5X
694 08/Jun/2002:04:0X
3278 08/Jun/2002:04:1X
612 08/Jun/2002:04:2X
1022 08/Jun/2002:04:3X
2738 08/Jun/2002:04:4X
5877 08/Jun/2002:04:5X
7629 08/Jun/2002:05:0X
4322 08/Jun/2002:05:1X
10578 08/Jun/2002:05:2X
6488 08/Jun/2002:05:3X
5049 08/Jun/2002:05:4X
2257 08/Jun/2002:05:5X
2062 08/Jun/2002:06:0X
3727 08/Jun/2002:06:1X
1675 08/Jun/2002:06:2X
2598 08/Jun/2002:06:3X
2246 08/Jun/2002:06:4X
844 08/Jun/2002:06:5X
487 08/Jun/2002:07:0X
986 08/Jun/2002:07:1X
495 08/Jun/2002:07:2X
494 08/Jun/2002:07:3X
544 08/Jun/2002:07:4X
452 08/Jun/2002:07:5X

ピーク性能は 17.6 pages/sec ですた。

>>809
いい喩えだ。
皆さん見て下さいの場所に放置したり、これは便利なスペースだと使うのは愚か。
目隠しくらいせぇ！データをビラと判別できない低脳はそこを使うな！　だな

http://www.google.com/search?num=50&hl=ja&q=Name+Last+modified+Size+.csv&btnG=Google+%8C%9F%8D%F5&lr=

『来館者ら６７００人分の情報流出　原田泰治美術館』

『……市の説明では、２月下旬に新しいＨＰを立ち上げた際、これらの個人情報を
サーバーに誤って移してしまったとしている。
個人情報を見るには、特定のアドレスを打ち込む必要があり、
ＨＰに通常の方法で入っても見られないという。……』

朝日新聞より。
http://www.asahi.com/national/update/0608/007.html

これぐらいになると、微妙でしょう。

窓を開けっ放した風呂場で入浴してるねえちゃんがいたら、
「通りから見えるところで風呂に入ったら覗かれて当然だよ」
という話になるでしょうが、
ちょっと駐車場を入っていった先のアパートの風呂場の窓がちょっと
空いていたりした場合、そこを覗くとﾀｲｰﾎされたりしますね。

「覗ける」と「覗いていい」は違うわけです。
(だからといって覗けるところに何を置いてもいいということにはなりませんが)

覗いたほうは、
www.tbc.co.jpと打つつもりでうっかりwww.tbc.co.jp/cgiと打ってしまった
なんていう言い訳をしても苦しいんじゃないすか。
「覗こうとしていた」のは確かで、逮捕されないにしても
やってることは田代まさしに近いような気がする。

コンピューター・インターネットの法律問題
http://www.houtal.com/ls/qa/pcnet/inet45.html


＞アクセス数は４月９日から今月７日までに１２９件。
（　´,_ゝ`）ﾌﾟｯ

市の説明のタコな部分は相手にするだけ無駄なので無視

web鯖上に置いたデータはそれに対してアクセス制限をかけてない限り
公開でしょ？リンクを張ったかどうかはアクセスを楽にする為の手段。
このスレの住民のしてる行為は何ら微妙な事ではない。
公の場所で合法的にチェックを受けて引っかかるような穴を開けてる
鯖管理者を擁護するのは自由だが、それなら別のスレでやってくれ。

>>813
過去ログ５つくらい読んでくれ。
その手の議論は、もうしたくない。

>>813
見れるように作るのが問題なだけ｡見れないように作るのが勤め｡
個人情報取り扱う所の常識のはずなんだけどね｡

もし見つからなかった場合の事考えたほえがﾄｲﾚいきたくなる。

>>813
なんで。すぐに人とかに例えようとするの？

http://www.mainichi.co.jp/news/flash/shakai/20020608k0000e040033001c.html

長野県諏訪市が運営する同市渋崎の「原田泰治美術館」の入館者名簿など
６５４１人分の住所、名前、電話番号が約２カ月間、インターネット上に流出し
ていたことが分かった。市がホームページ（ＨＰ）のシステムを変更した際、個
人情報のデータファイルを誤って公開用サーバーに入れたのが原因とみられ
る。市は流出を知った７日、データを削除した。近く名簿掲載者におわびの通
知を送る方針。

　諏訪市によると、有名な情報サイトの掲示板に７日午前５時ごろ、「このアド
レスにアクセスすれば個人情報を見ることができる」との書き込みがあり、問
い合わせ電話が市にあった。美術館のＨＰから直接はたどりつけなかったが、
書き込みにあったアドレスを入力すると、入館者アンケートやトークショー応
募者の個人情報ファイルなどが表示された。ＨＰのシステム変更は今年２月
にあった。個人情報へのアクセスは確認した結果、４月９日以降、延べ１２９
件あった。

>813
そこのサイトをねらって除こうとしたのではなく、
googleで検索したらばらばらと出てきたうちの一つだってこと
＞特定のアドレスを打ち込む必要があり
と書いてあるけど、アドレスを直接打ち込んだのではないですよ。
そんなやつはいない。

で、余談。今回個人情報だけが表に出てますが、
予算の流用のメモとか議会対応の書類とか結構あったんですよ。
本来担当者は完全に処分の対象です。守秘義務違反。
オープンなサイトに書類をおいた時点で、アウトでしょ。

>>820
その通り！！

ディレクトリ公開中・・・
http://www.dhc.co.jp/analog/outfile/

お前ら全員逮捕です。　　…と言ってみるテスト。

>>823
してみろよ。　　…と言ってみるテスト。

各地のラブホ情報？
ttp://plaza15.mbn.or.jp/~miss_maple/entrance/love/

>>825
で？表からも見れるやろ

http://www.google.co.jp/search?sourceid=navclient&hl=ja&querytime=ofmG&q=%8EO%88%E4%83n%83E%83X
ﾜﾗﾀ

>>822
ttp://www.dhc.co.jp/analog/outfile/
　　　　　　　↑

　　　　（　´,_ゝ`）ﾌﾟｯ

http://www.mitsuihouse.jp
http://www.mitsuihouse.jp/top.htm

今、見れない。
ここまで隠すか？極端だな。

>>825
某ブランド名のラブホｲｲ!!

>>827
ﾐｯﾁｰだらけ・・・

>>825
hotellist.csvは濃縮されたデータでなかなか (･∀･)ｲｲ!! （ｗ

金庫に入れておかなけりゃいけないものを軒先に放置しておくのがいけない。
たしかに覗きたがりは誉められたことじゃないけど、金庫に入れるべきものを
入れないで覗かれたと騒ぐのはお門違い。

>>832
漏れの地元の県のホテルは1件だけ…意味ね〜じゃん。

http://home.netcruise.co.jp/~chihaya/race/

>>813
こういう人間がずさんな鯖缶になったりするんだろうな。

墓｜・）　今夜はﾐｯﾁｰ祭りできるかなぁ・・と言ってみるﾃｽﾄ。
　　　　

>>813
「通りから見えるところ」「ちょっと駐車場を入っていった先のアパート」
このように実世界の物理空間では、後者は前者に比べて「深部」であり、
空間をねじ曲げない限り、両者が対等な深度になることはないわけだが、
ＷＷＷ空間では、どの座標（＝ＵＲＬ）も完全に対等なのよ。
リンクされたら終わり。リンクするなって方が間違い。

>>836　そして
ボケた経営者と間抜けな管理者とバカなWebソフト作成者がまかり通る。
おいちいな （ｗ

>>813
８１３はＨＰに
「無断リンクを禁じます」
なんて書いてそう・・・

>>836
たしかにな。なんか自分の敷地内だからと風呂場覗くのは違法とか言ってるのって
ディレクトリ対策してない動機に繋がるような感じだな。

>>840
ありえる。。。
しかも、トップページにお気に入りとかのボタンがありそう｡

>>842
小一時間問い詰めたくなるボタンだね。

漏れは、
「当ＨＰはリンクフリーです」
なんてのもおかしいと思う。

リンクフリーなのは当たり前過ぎて・・・

>>840
インターネット上ではそうやって口頭で言うだけでは意味ないと思われ。
直リンクされたくなかったらリファーで制限したり、
管理者用のデータ置き場ならこのスレで散々言われているように
ディレクトリに対策を施したり対策をするのが道義。

空間鍵・砂糖・TBC・諏訪市・NEXIS
ここまで来て何も対策してないところはそろそろやばいな

会社じゃ株価にも響くわけで
（しかも「株価操作の風説流布」ではなくただの事実として）
いいかげん無くならないもんかね　　そろそろ祭りにも秋田

>>844
おぃ。。。よーく。>840を嫁｡そして気づけ｡
>840は>813がもしｻｲﾄをもっているならばの仮定だぞ｡

つまり、>840はそんなことは分かっていると思われ｡

>>846
その通りです。
もし、８１３がサイト作っていたらの話
なんか、ややこしくなってきた。

>>847
おぅ。。。書いていて空回りしそうになった。。。

.xls ファイルも検索しないの？（＞＜）

http://www.yomiuri.co.jp/04/20020608i405.htm

ハッカーとは言わなくなった

http://bromine.nexis-communications.com/omc_guest/

ウワ。なんでテスト鯖をまた動かすかな。真性ＤＱＮか？

ぐぐるで検索し尽くしたので、ＭＳＮで検索したら
早速出て来た。

http://www.msa.co.jp/~noguchi/registdata/back/

>>851
・・・0kにしただけ?

http://www.suki.net/game/rank/data/

>>853
ttp://www.msa.co.jp/~noguchi/cgi-bin/
ttp://www.msa.co.jp/
私たちMSAは、お客様の要望に沿ったアプリケーションを開発する、
ソフトウエア開発のプロフェショナル集団です。

ＭＳＮですかー

ここはどうでしょ。使い方いまいちわからん
http://www.teoma.com/

>>853
元データは拡張子cgiで…なのに、バックアップしたら見えるようになったってか？
バッカじゃ〜〜ん（藁

ttp://bromine.nexis-communications.com/data/

アフォ。一回淘汰されろ。マジで。

中央証券の顧客？

http://island.qqq.or.jp/hp/chuo-sec/data/

http://ueno.cool.ne.jp/aoitukasa/seiyu/

>>858
/dataだけじゃなくて
ルートからモロ見えなんだけど鯖管ってもしかしてヴァカ？

>>860
これくらいは良いんじゃない？
顧客情報ってわけでもないし、割れ物でもないからね

それ以前に社外からアクセスできるところがヴァカ。

ＭＳＮで下のキーワードで検索しただけでこれだもんな。
疲れたから、後はたのんだ。

Index .csv

>>864
乙ｶﾚｰ
また頼む。できたら「sage」でね。

>>864
http://search.msn.co.jp/results.asp?q=Index+.csv&origq=&RS=CHECKED&FORM=SMCRT&v=1&cfg=SMCINITIAL&nosp=0&thr=&submitbutton.x=41&submitbutton.y=22
こりゃ凄い。

>>859
ここのサイトは宝があるやもしれん。暫し注目株だな

>>867
インターネット・データ倉庫サービスで
漏れまくりだったら凄い事になりそう。

>>859
中央証券はかなり前にガイシュツだったような。まだ見れるのか

ぐぐるの次はMSNでか。新鉱脈？

>>869
ぐぐるは掘りつくした感じがする。

ライコスは検索しにくいし、ｍｓｎかー

>>820は通報しる!!

http://www.google.com/search?num=100&hl=ja&safe=off&q=%96%BC%95%EB+filetype%3Axls&lr=lang_ja

>>872
で、何？？

あとはjpドメイン以外の日本企業かな。nexisはそうやって見つけますた。

>>856
teomaもいいがこっちも便利だYo! http://www.wisenut.com/

>>860
声優オタが作った声優データ。
ちゃんと網羅されてるわけでもないので見る価値無し。

>>871
マスコミのチェックなんて期待できないから2chで実態を説明しる！

今日か・・・・・

http://www.alan.co.jp/~yamada/nissan/NPO/

>>879
http://www.alan.co.jp/
この会社のかな。

>>866　検査区氏鱈でてきた
碧南市役所ってどこ？
ttp://www.city.hekinan.aichi.jp/HISYOKA/kouhou/inquiry/

http://www.google.com/search?sourceid=navclient&q=%89B%82%B5%83y%81%5B%83W%82%D6%82%E6%82%A4%82%B1%82%BB

>>880
http://www.alan.co.jp/~yamada/nissan/NPO/user_reg.pl

>>881
アンケート調査のデータ？
たいしたことないような・・・

>>881
それ、アンケートの結果の集計で、1つ下からリンクされてるYO

>>882
ﾜﾗﾀ。でもURLは↓のほうがよくない？
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=utf8&oe=utf8&querytime=AFuE&q=%E9%9A%A0%E3%81%97%E3%83%9A%E3%83%BC%E3%82%B8%E3%81%B8%E3%82%88%E3%81%86%E3%81%93%E3%81%9D

>881

http://www.city.hekinan.aichi.jp/HISYOKA/kouhou/inquiry/anke-totop.htm
公開されてるものですね

>886
「このページを見つけられるなんて天才だね」

ｱﾌｫ多過ぎ(ﾜﾗ

隠しページに隠しページと書くのか。。。凄いな｡ある意味｡

上の
ttp://www.alan.co.jp/seminar/index.html
に
■1. ビジネス成功の鍵、e-コミュニティの管理と監視
講師：村本 理恵子 氏 / 株式会社ガーラ代表取締役会長

　 1. GALAの取り組んでいるe-コミュニティビジネス（２ちゃんねるの位置付け）

どういう位置付けかを聞いてみたいところだ

>>879 >>880
就職希望者がWeb登録した残骸かな？

ちなみにALANはﾆｯｻﾝ自動車ﾘｽﾄﾗ組の作った会社なりん

圧縮ファイル・・・
http://www.dhc.co.jp/analog/outfile/2001/

> 講師：村本 理恵子 氏 / 株式会社ガーラ代表取締役会長
村本は国会議員選挙に出て落っこちたバカ女。ITﾊﾞﾌﾞﾙもここまで来たかって笑いもの
になったｵﾊﾞﾊﾝね

> 　 1. GALAの取り組んでいるe-コミュニティビジネス（２ちゃんねるの位置付け）
「2chでオタクの会社が悪く言われているので、うちで何とかしてあげます」
って真顔で営業してるYO(痛