【データ流出】企業の顧客データもろみえ その16
389 :名無しさん@お腹いっぱい。:2009/10/20(火) 20:31:01
通報しても、表面的な対処だけで
ファイル名を直に指定したら見れそう……
ファイル名を直に指定したら見れそう……
390 :名無しさん@お腹いっぱい。:2009/10/20(火) 21:05:28
391 :名無しさん@お腹いっぱい。:2009/12/13(日) 05:37:42
セブンネットショッピング、注文者の個人情報がダダ漏れ?
http://tsushima.2ch.net/test/read.cgi/news/1260628857/
セブンネットショッピング、注文者の個人情報がダダ漏れ?
http://tsushima.2ch.net/test/read.cgi/news/1260632710/
http://tsushima.2ch.net/test/read.cgi/news/1260628857/
セブンネットショッピング、注文者の個人情報がダダ漏れ?
http://tsushima.2ch.net/test/read.cgi/news/1260632710/
392 :名無しさん@お腹いっぱい。:2009/12/13(日) 09:05:48
【領収書2枚目】セブンネットショッピング、注文者の個人情報がダダ漏れ?
http://tsushima.2ch.net/test/read.cgi/news/1260662520/
http://tsushima.2ch.net/test/read.cgi/news/1260662520/
393 :名無しさん@お腹いっぱい。:2010/01/03(日) 15:32:30
【流出】深夜の『アメーバブログ』芸能人パスワード流出事件! その流れを解説
http://tsushima.2ch.net/test/read.cgi/newsplus/1262323409/l50
http://tsushima.2ch.net/test/read.cgi/newsplus/1262323409/l50
394 :名無しさん@お腹いっぱい。:2010/04/02(金) 04:57:04
メッセサンオー通販、エロゲ購入者の個人情報大流出
http://qiufen.bbspink.com/test/read.cgi/hgame/1270133624/
http://qiufen.bbspink.com/test/read.cgi/hgame/1270133624/
395 :名無しさん@お腹いっぱい。:2010/04/02(金) 10:01:26
269 名前:名無しさん必死だな[sage] 投稿日:2010/04/02(金) 09:51:45 ID:nikg0sMB0
メッセが導入してるcgi自体がかなりザルみたいだね
同じcgiを導入してる別の通販サイトも検索すれば顧客情報がみれるらしいよ
メッセが導入してるcgi自体がかなりザルみたいだね
同じcgiを導入してる別の通販サイトも検索すれば顧客情報がみれるらしいよ
396 :名無しさん@お腹いっぱい。:2010/04/02(金) 10:08:16
"1234以外を設定してください"
で検索したらこんなの出てきた。
<td width='30%' bgcolor="$color_r"><b>注文ログのCSVファイル(注文)</b></td>
<td bgcolor=#FFFFFF>
<input STYLE='ime-mode:disabled;' type="text" SIZE=50 name="info31" value="$info31"><br>
<font color="#ff0000">※./csv_lock/(難しいファイル名1).csv など。店固有のファイル名を付ける。</font>
で検索したらこんなの出てきた。
<td width='30%' bgcolor="$color_r"><b>注文ログのCSVファイル(注文)</b></td>
<td bgcolor=#FFFFFF>
<input STYLE='ime-mode:disabled;' type="text" SIZE=50 name="info31" value="$info31"><br>
<font color="#ff0000">※./csv_lock/(難しいファイル名1).csv など。店固有のファイル名を付ける。</font>
397 :名無しさん@お腹いっぱい。:2010/04/02(金) 10:15:36
785 名前: 画架(アラバマ州) Mail: sage 投稿日: 2010/04/02(金) 10:11:17.65 ID: H2kchzGb
order_sale.csv と order_user.csvで検索してみれば分かるけど、これメッセサンオーと同じシステム使ってる会社は悉く流出してる可能性あるぞ
いろんな会社の管理ページが出てくる
【個人】エロDVDショップの顧客情報が超絶大放出!!【漏洩】
http://ex14.2ch.net/test/read.cgi/news4vip/1142214382/
2006年のスレだけどここも同じシステムだったようだ
order_sale.csv と order_user.csvで検索してみれば分かるけど、これメッセサンオーと同じシステム使ってる会社は悉く流出してる可能性あるぞ
いろんな会社の管理ページが出てくる
【個人】エロDVDショップの顧客情報が超絶大放出!!【漏洩】
http://ex14.2ch.net/test/read.cgi/news4vip/1142214382/
2006年のスレだけどここも同じシステムだったようだ
398 :名無しさん@お腹いっぱい。:2010/04/02(金) 10:20:26
399 :名無しさん@お腹いっぱい。:2010/04/02(金) 11:04:37
元々のシステムに脆弱性があって狙われたんだけど、直接被害を受けなかった他ユーザーは対策をされてなくて今さら問題がって話?
大丈夫!
同じシステム使ってるユーザーもそろそろ狙われる頃だからそうなれば随時対策されます
これなら安心ですよね
大丈夫!
同じシステム使ってるユーザーもそろそろ狙われる頃だからそうなれば随時対策されます
これなら安心ですよね
400 :購入厨憤死ww:2010/04/07(水) 00:56:46
_____
/::::::::::::::::::::::::::\ あ…ありのまま 今 起こった事を話すぜ!
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ 『お、おれはネットショップで、か、買ったと
/´ |::( 6∪ ー─◎─◎ ) 思ったら個人情報がいつのまにか晒されていた』
/' |ノ (∵∴ ( o o)∴
,゙ /)| ∪< ∵∵ 3 ∵> な… 何を言ってるのか わからねーと思うが
|/_/ \ ⌒ ノヽ おれも何をされたのかわからなかった
// 二二二\_____/:::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 頭がどうにかなりそうだった…
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ } ロマンシング だとか キンタマ だとか
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ そんなチャチなもんじゃあ 断じてねえ
もっと恐ろしいメッセサンオーを味わったぜ…
239 kB (1.315 sec.) [ 2ちゃんねる 3億PV/日をささえる レンタルサーバー \8
401 :名無しさん@お腹いっぱい。:2010/04/07(水) 23:32:18
よく移植できたね
402 :名無しさん@お腹いっぱい。:2010/04/14(水) 04:10:37
index parent directory anweb
で、ググる。
で、ググる。
403 :名無しさん@お腹いっぱい。:2010/04/16(金) 02:34:24
543 : チョーク(新潟県):2010/04/02(金) 20:31:12.26 ID:cRxEYSB6
購入厨爆死wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
588 : チョーク(東京都):2010/04/02(金) 21:03:16.43 ID:TAOV0baX
>>585
これに比べればデスクトップ晒されたのなんて軽すぎるw
金払って買ったのに割れ厨より酷い目にあってんだよww
117 スケッチブック(三重県) [] 2010/04/01(木) 23:16:30.78 ID:ilrmIhgN
http://www.google.co.jp/○○
こうした方がやばい
個人情報+何買ったか丸分かり
※IDやパスを入力しているわけではなく
検索エンジンで公開されている情報なので
開いても不正アクセスにはならない
住所、名前、電話番号はもちろん勤務先まで丸見え。
割れウィルスよりもひどい
購入厨爆死wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
588 : チョーク(東京都):2010/04/02(金) 21:03:16.43 ID:TAOV0baX
>>585
これに比べればデスクトップ晒されたのなんて軽すぎるw
金払って買ったのに割れ厨より酷い目にあってんだよww
117 スケッチブック(三重県) [] 2010/04/01(木) 23:16:30.78 ID:ilrmIhgN
http://www.google.co.jp/○○
こうした方がやばい
個人情報+何買ったか丸分かり
※IDやパスを入力しているわけではなく
検索エンジンで公開されている情報なので
開いても不正アクセスにはならない
住所、名前、電話番号はもちろん勤務先まで丸見え。
割れウィルスよりもひどい
404 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:59:43
購入厨は金も個人情報も失う(笑)
405 :名無しさん@お腹いっぱい。:2010/05/09(日) 04:24:30
406 :名無しさん@お腹いっぱい。:2010/05/24(月) 00:27:53
【個人情報】就活サイト「エンジャパン」運営のサービスから就活生情報がダダ漏れ
http://tsushima.2ch.net/test/read.cgi/news/1274609456/
http://tsushima.2ch.net/test/read.cgi/news/1274609456/
ロマンシングの馬鹿は逮捕されるし
購入厨は個人情報流出だしwwwwwwwwwwwwwwww
購入厨は個人情報流出だしwwwwwwwwwwwwwwww
408 :名無しさん@お腹いっぱい。:2010/05/26(水) 17:26:37
_____
/::::::::::::::::::::::::::\ あ…ありのまま 今 起こった事を話すぜ!
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ 『お、おれはネットショップで、か、買ったと
/´ |::( 6∪ ー─◎─◎ ) 思ったら個人情報がいつのまにか晒されていた』
/' |ノ (∵∴ ( o o)∴
,゙ /)| ∪< ∵∵ 3 ∵> な… 何を言ってるのか わからねーと思うが
|/_/ \ ⌒ ノヽ おれも何をされたのかわからなかった
// 二二二\_____/:::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 頭がどうにかなりそうだった…
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ } ロマンシング だとか キンタマ だとか
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ そんなチャチなもんじゃあ 断じてねえ
もっと恐ろしいメッセサンオーを味わったぜ…
409 :名無しさん@お腹いっぱい。:2010/05/26(水) 20:54:47
410 :名無しさん@お腹いっぱい。:2010/05/26(水) 22:48:45
購入厨爆死wwwwwww
411 :名無しさん@お腹いっぱい。:2010/06/26(土) 05:31:45
四国の風俗店が個人情報流出中 4人目
http://tsushima.2ch.net/test/read.cgi/news/1277495475/
http://tsushima.2ch.net/test/read.cgi/news/1277495475/
412 :名無しさん@お腹いっぱい。:2010/07/04(日) 18:44:37
四国の風俗店、個人情報流出だって
http://hideyoshi.2ch.net/test/read.cgi/ms/1277490563/
関連スレ
【全国制覇ヘ】鳴門工業
http://schiphol.2ch.net/test/read.cgi/hsb/1222531113/
【良】リゾートトラスト【悪】
http://love6.2ch.net/test/read.cgi/hotel/1274501589/
四国の風俗店がブログで個人情報流出 → 削除依頼へ(証拠隠滅して責任逃れ)
http://tsushima.2ch.net/test/read.cgi/news/1277645120/
【データ流出】企業の顧客データもろみえ その16
http://pc11.2ch.net/test/read.cgi/sec/1115188476/l50
仁義なきキンタマ ウイルス情報 Part90
http://kamome.2ch.net/test/read.cgi/download/1268465080/
金曜日の妻たち[徳島店]A 四国チャンネル(← new!! 顧客達の掲示板)
http://459ch.com/fuzoku/tokushima/T340777/
まとめです。
http://uproda11.2ch-library.com/251172lFW/11251172.jpg
http://hideyoshi.2ch.net/test/read.cgi/ms/1277490563/
関連スレ
【全国制覇ヘ】鳴門工業
http://schiphol.2ch.net/test/read.cgi/hsb/1222531113/
【良】リゾートトラスト【悪】
http://love6.2ch.net/test/read.cgi/hotel/1274501589/
四国の風俗店がブログで個人情報流出 → 削除依頼へ(証拠隠滅して責任逃れ)
http://tsushima.2ch.net/test/read.cgi/news/1277645120/
【データ流出】企業の顧客データもろみえ その16
http://pc11.2ch.net/test/read.cgi/sec/1115188476/l50
仁義なきキンタマ ウイルス情報 Part90
http://kamome.2ch.net/test/read.cgi/download/1268465080/
金曜日の妻たち[徳島店]A 四国チャンネル(← new!! 顧客達の掲示板)
http://459ch.com/fuzoku/tokushima/T340777/
まとめです。
http://uproda11.2ch-library.com/251172lFW/11251172.jpg
413 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 03:58:39
414 :名無しさん@お腹いっぱい。:2010/09/29(水) 17:49:07
某美容整形サイトパスワード載ってやがる
でも現状は404なので影響皆無
でも現状は404なので影響皆無
415 :名無しさん@お腹いっぱい。:2010/09/29(水) 18:58:22
意味不明
416 :名無しさん@お腹いっぱい。:2010/10/25(月) 03:31:18
iPhoneで人の情報丸見え…閲覧ソフト原因
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。
アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。
トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、
氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。
(2010年10月25日03時10分 読売新聞)
http://www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。
アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、
サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。
トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、
氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。
(2010年10月25日03時10分 読売新聞)
http://www.yomiuri.co.jp/national/news/20101024-OYT1T00747.htm
417 :名無しさん@お腹いっぱい。:2010/12/10(金) 00:19:09
おいおい、コムまでAahoo!BBみたいな事やったのかよ
http://www.ntt.com/release/monthNEWS/detail/20101209.html
明日、0120-506506に凸電して聞いてみようぜ
http://www.ntt.com/release/monthNEWS/detail/20101209.html
明日、0120-506506に凸電して聞いてみようぜ
418 :名無しさん@お腹いっぱい。:2010/12/10(金) 01:45:54
またか
419 :名無しさん@お腹いっぱい。:2011/01/18(火) 21:15:08
420 :名無しさん@お腹いっぱい。:2011/01/19(水) 03:05:35
乙
421 :名無しさん@お腹いっぱい。:2011/02/20(日) 00:57:52.90
購入した結果がこれだよ…orz
422 :名無しさん@お腹いっぱい。:2011/03/10(木) 14:55:22.64
【グルーポン】個人情報を含むノートパソコンの紛失に関するご報告とお詫び
http://toki.2ch.net/test/read.cgi/owabiplus/1296828147/
http://toki.2ch.net/test/read.cgi/owabiplus/1296828147/
423 :名無しさん@お腹いっぱい。:2011/04/06(水) 11:30:40.75
購入厨ざまあwwwwwwwwwwwwwwwwwww
424 :名無しさん@お腹いっぱい。:2011/04/27(水) 18:44:06.59
ただのゲーム機だと…プレステ、情報管理に注意
ttp://www.yomiuri.co.jp/national/news/20110427-OYT1T00803.htm
プレステ・オンライン、会員情報流出か 侵入され改ざん
ttp://www.asahi.com/digital/internet/TKY201104270101.html
ソニー:プレステ個人情報7700万人分流出 ネット侵入
ttp://mainichi.jp/select/biz/news/20110427k0000e020002000c.html
プレステ情報流出:「ハッカー集団とトラブル」専門家分析
ttp://mainichi.jp/select/biz/news/20110427k0000e020074000c.html
425 :名無しさん@お腹いっぱい。:2011/04/27(水) 21:10:53.16
>>423
PS3の件で大丈夫だった?
PS3の件で大丈夫だった?
426 :名無しさん@お腹いっぱい。:2011/05/05(木) 20:57:41.54
/⌒ヽ
( ^ω^) バッ
〔ノ二二,___ ・ | ・ __,二二ヽ〕
|:::::::::::::::::::::::::::ヽ 顧 /::::::::::::::::::::::::::/
〉::::::::: :::::::::::::〉 客 〈:::::::::::::: ::::::::〈
|:::::::::::::::::::::::::/ 情 ヽ::::::::::::::::::::::/
〔:::::::::::::::::::::/ ノ報 ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /::::::::::::\ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_〜─〜-| |〜〜〜/
( ^ω^) バッ
〔ノ二二,___ ・ | ・ __,二二ヽ〕
|:::::::::::::::::::::::::::ヽ 顧 /::::::::::::::::::::::::::/
〉::::::::: :::::::::::::〉 客 〈:::::::::::::: ::::::::〈
|:::::::::::::::::::::::::/ 情 ヽ::::::::::::::::::::::/
〔:::::::::::::::::::::/ ノ報 ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /::::::::::::\ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_〜─〜-| |〜〜〜/
427 :ななし。:2011/07/27(水) 15:42:51.32
カ オ ス ラ ウ ン ジ ゆ る せ な ぁ い ー
428 :名無しさん@お腹いっぱい。:2011/10/15(土) 15:14:32.13
【情報漏えい】SB版iPhone4Sで他人の銀行決済情報やAppleIDメールが届く事例が発生中? @masason
http://hatsukari.2ch.net/test/read.cgi/news/1318642693/
iPhone4S ソフトバンクで情報登録遅れ 数日利用できず
http://hatsukari.2ch.net/test/read.cgi/news/1318597887/
http://hatsukari.2ch.net/test/read.cgi/news/1318642693/
iPhone4S ソフトバンクで情報登録遅れ 数日利用できず
http://hatsukari.2ch.net/test/read.cgi/news/1318597887/
429 :名無しさん@お腹いっぱい。:2012/07/14(土) 07:30:24.23
http://internet.watch.impress.co.jp/docs/news/20120713_546690.html?ref=rss
カルピスの個人情報流出か 管理委託先の不正保管で9万5689件
カルピス株式会社は13日、外部に管理を委託していた個人情報9万5689件が約5カ月間、
ネット上で検索可能なサーバーに置かれていたことを明らかにした。同サーバーには外部
からのアクセスも確認されており、個人情報が流出した可能性もあるとしている。
検索可能だったのは、カルピスが2009年に実施した「’09年秋のHAPPY REFRESHキャン
ペーン」の参加者の情報。2月3日から7月5日まで、メールアドレスのほか、5万4266件は
氏名、郵便番号、住所、電話番号などがネット上で閲覧可能な状態だった。
個人情報はキャンペーン完了後3カ月以内に廃棄処分されるもので、個人情報管理を委
託していた企業から廃棄証明書を受領していたという。しかし、委託先の担当者が個人情
報を会社貸与のPCに複製して不正に保有し、2月3日にレンタルサーバーにデータを移した
ため、検索可能な状態となったとしている。
個人情報を削除した7月5日の直近3カ月間の同サーバーへの外部からのアクセス件数を
調査したところ、7月2日から5日までに87件のアクセスが確認されており、この間に個人
情報が流出した可能性がある。個人情報が不正に使用された事実は確認されていないとい
うが、関係当局に報告して個人情報の不正使用防止に努めるしている。
カルピスは13日、今回の件に関する専用の問い合わせ窓口を開設。閲覧可能だった個人
情報の対象者には順次、お詫びと経緯の説明を行う。
関連情報■URL
プレスリリース
http://www.calpis.co.jp/news/20120713.html
(増田 覚)
2012/7/13 14:19
カルピスの個人情報流出か 管理委託先の不正保管で9万5689件
カルピス株式会社は13日、外部に管理を委託していた個人情報9万5689件が約5カ月間、
ネット上で検索可能なサーバーに置かれていたことを明らかにした。同サーバーには外部
からのアクセスも確認されており、個人情報が流出した可能性もあるとしている。
検索可能だったのは、カルピスが2009年に実施した「’09年秋のHAPPY REFRESHキャン
ペーン」の参加者の情報。2月3日から7月5日まで、メールアドレスのほか、5万4266件は
氏名、郵便番号、住所、電話番号などがネット上で閲覧可能な状態だった。
個人情報はキャンペーン完了後3カ月以内に廃棄処分されるもので、個人情報管理を委
託していた企業から廃棄証明書を受領していたという。しかし、委託先の担当者が個人情
報を会社貸与のPCに複製して不正に保有し、2月3日にレンタルサーバーにデータを移した
ため、検索可能な状態となったとしている。
個人情報を削除した7月5日の直近3カ月間の同サーバーへの外部からのアクセス件数を
調査したところ、7月2日から5日までに87件のアクセスが確認されており、この間に個人
情報が流出した可能性がある。個人情報が不正に使用された事実は確認されていないとい
うが、関係当局に報告して個人情報の不正使用防止に努めるしている。
カルピスは13日、今回の件に関する専用の問い合わせ窓口を開設。閲覧可能だった個人
情報の対象者には順次、お詫びと経緯の説明を行う。
関連情報■URL
プレスリリース
http://www.calpis.co.jp/news/20120713.html
(増田 覚)
2012/7/13 14:19
430 :名無しさん@お腹いっぱい。:2012/07/14(土) 09:06:52.33
重要なデータはオフラインPCに入れとけ。
ネットに接続するな。
ネットに接続するな。
431 :名無しさん@お腹いっぱい。:2012/09/08(土) 00:53:50.15
http://anago.2ch.net/test/read.cgi/scienceplus/1343919107/
【暗号技術】DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表
1 :ケンシロウとユリア百式φ ★:2012/08/02(木) 23:51:47.51 ID:???
暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム「MS-CHAP V2」に基づく
一般的な暗号プロトコルを用いたワイヤレスネットワークやバーチャルプライベートネットワーク(VPN)内の
パスワードを簡単にクラックするツールをDEFCONで公開した。
このツールは、PPTP(Point-to-Point Tunneling Protocol)で保護されたネットワークを利用している企業や組織が
使っているWPA2(Wi-Fi Protected Access 2)パスワードやVPNパスワードをクラックするものだ。このPPTPが認証に
MS-CHAP V2を使用している。
「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、 「CloudCracker」に送信可能なトークンに変換する。
同サービスはDES(Data Encryption Standard)キーをクラックしたうえで、 ChapCrackに別トークンの形で結果を返す。
これに1日とかからない。 このデータを使用すると、企業の電子メールやパスワードなどの機密情報も含め、Wi-Fiネット
ワーク全体を流れるすべての情報を第三者が見ることができる。明らかになったパスワードを使用して企業ネットワークに
ログインすることも可能だ。
このツールは、侵入テストやネットワーク監査の担当者を対象として設計され、WPA2で保護されたネットワークやVPNの
セキュリティをチェックするために用いるものだが、データを盗み出してネットワークへの不正アクセスを行いたい人に
よって使われる可能性もある。
ソース:CNET(07/30 15:00) http://japan.cnet.com/news/service/35019787/
画像:Moxie Marlinspikes氏 http://japan.cnet.com/storage/2012/07/30/b92550d04b4f66d507cb3a6e009ea51e/Moxie_270x378.png
参考リンク:MS-CHAPv2クラックのアルゴリム解説(英文) https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
【暗号技術】DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表
1 :ケンシロウとユリア百式φ ★:2012/08/02(木) 23:51:47.51 ID:???
暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム「MS-CHAP V2」に基づく
一般的な暗号プロトコルを用いたワイヤレスネットワークやバーチャルプライベートネットワーク(VPN)内の
パスワードを簡単にクラックするツールをDEFCONで公開した。
このツールは、PPTP(Point-to-Point Tunneling Protocol)で保護されたネットワークを利用している企業や組織が
使っているWPA2(Wi-Fi Protected Access 2)パスワードやVPNパスワードをクラックするものだ。このPPTPが認証に
MS-CHAP V2を使用している。
「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、 「CloudCracker」に送信可能なトークンに変換する。
同サービスはDES(Data Encryption Standard)キーをクラックしたうえで、 ChapCrackに別トークンの形で結果を返す。
これに1日とかからない。 このデータを使用すると、企業の電子メールやパスワードなどの機密情報も含め、Wi-Fiネット
ワーク全体を流れるすべての情報を第三者が見ることができる。明らかになったパスワードを使用して企業ネットワークに
ログインすることも可能だ。
このツールは、侵入テストやネットワーク監査の担当者を対象として設計され、WPA2で保護されたネットワークやVPNの
セキュリティをチェックするために用いるものだが、データを盗み出してネットワークへの不正アクセスを行いたい人に
よって使われる可能性もある。
ソース:CNET(07/30 15:00) http://japan.cnet.com/news/service/35019787/
画像:Moxie Marlinspikes氏 http://japan.cnet.com/storage/2012/07/30/b92550d04b4f66d507cb3a6e009ea51e/Moxie_270x378.png
参考リンク:MS-CHAPv2クラックのアルゴリム解説(英文) https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
432 :名無しさん@お腹いっぱい。:2012/09/08(土) 11:49:47.62
Security TechCenter > セキュリティ アドバイザリ > マイクロソフト セキュリティ アドバイザリ (2743314)
マイクロソフト セキュリティ アドバイザリ (2743314)
カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる
公開日: 2012年8月21日
バージョン: 1.0
概説
概要
マイクロソフトは、Microsoftチャレンジ ハンドシェイク認証プロトコル version 2 (MS-CHAP v2) の既知の脆さに対する、
詳細な悪用コードが公開されていることを認識しています。MS-CHAP v2 プロトコルは Point-to-Point トンネリング プロト
コル (PPTP) ベースの VPN 接続をする場合の認証メソッドとして広く使用されています。
マイクロソフトは現在この悪用コードを使用する攻撃が行われていること、または現時点でのお客様への影響は認識して
いません。マイクロソフトはこの状況を積極的に監視し、お客様に情報を提供し続け、また必要であればお客様のための
ガイダンスを提供します。
問題を緩和する要素:
PPTP 接続で MS-CHAP v2 認証を唯一の認証メソッドとして依存している VPN ソリューションのみが、
この問題の影響を受けます。
推奨する対応策:. 詳細情報は、このセキュリティ アドバイザリの「推奨するアクション」の欄を参照してください。
マイクロソフト セキュリティ アドバイザリ (2743314)
カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる
公開日: 2012年8月21日
バージョン: 1.0
概説
概要
マイクロソフトは、Microsoftチャレンジ ハンドシェイク認証プロトコル version 2 (MS-CHAP v2) の既知の脆さに対する、
詳細な悪用コードが公開されていることを認識しています。MS-CHAP v2 プロトコルは Point-to-Point トンネリング プロト
コル (PPTP) ベースの VPN 接続をする場合の認証メソッドとして広く使用されています。
マイクロソフトは現在この悪用コードを使用する攻撃が行われていること、または現時点でのお客様への影響は認識して
いません。マイクロソフトはこの状況を積極的に監視し、お客様に情報を提供し続け、また必要であればお客様のための
ガイダンスを提供します。
問題を緩和する要素:
PPTP 接続で MS-CHAP v2 認証を唯一の認証メソッドとして依存している VPN ソリューションのみが、
この問題の影響を受けます。
推奨する対応策:. 詳細情報は、このセキュリティ アドバイザリの「推奨するアクション」の欄を参照してください。
433 :名無しさん@お腹いっぱい。:2012/09/08(土) 12:04:27.43
MS-CHAP V2プロトコルの破綻
http://www.lac.co.jp/security/alert/2012/08/23_alert_01.html
http://www.lac.co.jp/security/alert/2012/08/23_alert_01.html
434 :名無しさん@お腹いっぱい。:2012/10/10(水) 17:05:10.24
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
435 :名無しさん@お腹いっぱい。:2012/10/26(金) 18:28:07.17
_____
/::::::::::::::::::::::::::\ あ…ありのまま 今 起こった事を話すぜ!
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ 『お、おれはネットショップで、か、買ったと
/´ |::( 6∪ ー─◎─◎ ) 思ったら個人情報がいつのまにか晒されていた』
/' |ノ (∵∴ ( o o)∴
,゙ /)| ∪< ∵∵ 3 ∵> な… 何を言ってるのか わからねーと思うが
|/_/ \ ⌒ ノヽ おれも何をされたのかわからなかった
// 二二二\_____/:::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 頭がどうにかなりそうだった…
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ } ロマンシング だとか キンタマ だとか
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ そんなチャチなもんじゃあ 断じてねえ
もっと恐ろしいメッセサンオーを味わったぜ…
/::::::::::::::::::::::::::\ あ…ありのまま 今 起こった事を話すぜ!
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ 『お、おれはネットショップで、か、買ったと
/´ |::( 6∪ ー─◎─◎ ) 思ったら個人情報がいつのまにか晒されていた』
/' |ノ (∵∴ ( o o)∴
,゙ /)| ∪< ∵∵ 3 ∵> な… 何を言ってるのか わからねーと思うが
|/_/ \ ⌒ ノヽ おれも何をされたのかわからなかった
// 二二二\_____/:::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 頭がどうにかなりそうだった…
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ } ロマンシング だとか キンタマ だとか
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ そんなチャチなもんじゃあ 断じてねえ
もっと恐ろしいメッセサンオーを味わったぜ…
436 :名無しさん@お腹いっぱい。:2013/09/21(土) 16:55:18.01
('ε'*)(ノ-_-)ノ~┻━┻
437 :名無しさん@お腹いっぱい。:2014/11/26(水) 23:27:48.35
test
438 :名無しさん@お腹いっぱい。: