1 :
名無しさん@お腹いっぱい。 :
2013/08/23(金) 00:14:00.24 テスト
,lllllll ,llllllllllllllllllllllllllllll lllllll llllll, llllllll llllllllllllllllllllllllllllll lllllll ,,,,,,,,,,,,, llllll ,,,,,,lllllll ''''''''''''''''''''''''llllll ,,,,,,,,,,,lllllll ,,lllllllll'llllllll, lllllll,,,,,,,,,,,,,, lllll llllll 'lllllllllllllllllllllllllllllll 'lllllllllllllllllllllll'' llllll lllllllllllllllllllll lllll llllll ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, llllllll'' llllll llllll llll' llllll lllllll'''''''''lllllll''''''''''lllllll ,,lllllllll lllllll llllll ,lllllll lllllll ''''lllllllllllllllllllllllllllllll''''' ,lllllllllllll lllllll , ,,,,,,,,,,,,,,,lllllll lllllll' llllll lllllll llllllll lllllll''lllllll lllllll lllllll ,,lllllllll'''llllllllllllllll,,,,,,, lllllll' llllll lllllll ,,,,lllllll '''' llllll lllllll,,,lllllll ,llllll ,llllll''''llllllllllll llllllll'' lllll' lllllll 'llllllll'' lllllll ''lllllllllll' 'lllllllllllllllllllll'' '''' ''ll''' 'lllll' ''''' '''''''''''''
4 :
名無しさん@お腹いっぱい。 :2013/08/26(月) 02:56:55.34
要請も無いのに出番なんてあるわけないでしょ。
5 :
名無しさん@お腹いっぱい。 :2013/08/26(月) 04:06:36.90
ほんと出番じゃないかな ついに
なんの出番だよ。 ガード組んで欲しいとか?
この板だけで考えてみて本当に必要かと このまま静観してて潰れてしまっても困らないかな
8 :
名無しさん@お腹いっぱい。 :2013/08/26(月) 06:58:33.02
75 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) 05:54:29.97 ID:z2ECtoOz0
セキュリティーコード保持はカード会社との契約違反
NTTecが、カード会社から一時決済拒否され、その後決済再開の条件を提示される
たぶんその条件とは、
◯カード会社が認定する外部の決済代行会社経由での決済
◯PCIDSS認証を得た決済システムを作りそれで決済
このどっちかを提示されるとおもう
PCIDSS認証得るには、いままでのような素人仕事じゃなく、まともなSIベンダーに頼んで作らないといけないので、
結構費用負担がかかるはず
外部の決済代行会社なら早く移行できるだろうがテラ銭をとられる
81 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) 05:58:46.96 ID:z7pA5BZC0
これはマジで潰れていいんじゃないか
余計な情報までわざと分かりやすく保管しとくわ
暗号化すらしてないわ、そもそもクレカって別会社のはずだわ
やることやっててハッキング被害にあったならまだしも
わざと漏らしてるのかと思うほどド素人以前の問題
学生のベンチャー企業だってもっとしっかりやるわ
82 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) 05:59:11.24 ID:XL3V1u6Y0
>>75 その外部の決済代行会社って、
イプシロンだとかOMG系だとかヤマトシステムや佐川フィナンシャルだろ?
クレカの決済情報なんざホストパススルーで、
ぜーんぶSSLでオンアスカード会社に投げてるだけだ。
http://qb5.2ch.net/test/read.cgi/operate/1377461850/75-82 過去ログ&●(2chビューア)情報スレ 21
今回は出番無しです
10 :
名無しさん@お腹いっぱい。 :2013/08/26(月) 07:10:53.77
348 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) 07:05:30.52 ID:Sez1DU4TP
>>290 いったんサーバーに保管してからカード会社に飛ばしてたんじゃないの?
あと勘違いしちゃいけないのがSSLで飛ばすっていったってブラウザとサーバーの通信が暗号化されてるだけよ?
例えば個人運営とかのECだと下記みたいにやる
@ ECサイトで購入情報とか入力
A 決済代行会社にオーダー番号と一緒にリダイレクトして代行会社でクレカ入力
B 代行会社がクレカ会社へ決済確認後にオーダー番号を持ちまわりでコールバックページヘリダイレクト
C オーダー番号取得して決済完了の突き合わせ処理
この場合は、運営会社はカード番号とか持ってない状態
でもゼロだっけ?は代行会社使わないで自分たちで決済してたんじゃね?
だからサーバーに全部残ってるんでしょ
っていうか、暗号化もせずにデータ一緒くたで全部残しとくとか、呆れてものが言えないわ・・・
まあいずれにせよ俺のは漏れてたわ
カードは2時間ほど前に止めた
349 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) 07:05:49.77 ID:Fk1g3N3A0
NTTecって会社、何度かメールのやりとりしたけど、えらくお役所的な対応だったなー
350 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) 07:06:03.48 ID:teLRnBHC0
>>348 マルチコピペの相手するな
http://qb5.2ch.net/test/read.cgi/operate/1377461850/348-350 過去ログ&●(2chビューア)情報スレ 21
11 :
名無しさん@お腹いっぱい。 :2013/08/26(月) 07:12:37.74
もうねます _∧∧__ / ̄ ̄ ̄ ̄ |( ゚д゚)| < ねる |\⌒~\ \____ \ |⌒⌒|
お前らたのんだ
紐付けやら抽出やら面倒いからやらんよ。
14 :
名無しさん@お腹いっぱい。 :2013/08/26(月) 15:41:49.33
少なくともこの板の管轄では無いな。削除依頼出しとけ。
ファイル全部入手した。 ●ID毎(3万人分)に書き込みログがある。 とりあえずpgsqlに突っ込む作業に入る
僕の肛門も閉鎖されそうです><
18 :
名無しさん@お腹いっぱい。 :2013/08/26(月) 20:32:26.61
ホントに平文で保存してたんですかね? データはdbにハッシュ化して保存されてる www鯖までは入れたけど 何らかの理由でdb鯖には入れない・入りたくないから BBSのプログラム改変してdbの値をデコードしてダンプするcgi置いた ってことはないですかね? 素人考えなんで違ってたら遠慮なくぶっ叩いてほしいです
19 :
名無しさん@お腹いっぱい。 :2013/08/26(月) 20:45:53.64
今から何やってどうなるんだよ 他の板池
結局また他人頼りですか
21 :
名無しさん@お腹いっぱい。 :2013/08/26(月) 20:46:59.88
あんときも確かこんな季節だったなって思って日付調べたら 同じじゃねえか
Freenetに避難所でも作ってみないか?
とりあえずダミーデータ生成するプログラム作れば? 住所は郵便番号をランダムな数字にして該当する住所に入れ替え 電話番号とクレカも同じく より本物に近づけるため携帯番号は上3ケタ、自宅番号は2ケタ、クレカは上4ケタを変更せずに残りをランダム こんな感じのプログラム組んで無数にファイル生成 配布を繰り返せば本物がどれかわからなくなるだろ
なつかしいな
ここの住人ならやってくれるときいてケツ洗ってきました///
チンポ洗ってきました/// また助けて下さい
俺にはよくわからんわけだけどさ これってコンピューター関係じゃなくて運営のミスだし何も出来そうにないんだけど
藻前らもっと杏子なセキュリティ構築しる!
これに関しては俺たちの出る幕はねーだろ
一度流出した物をどうにかするなんて不可能だよな
>>24 が現状できる最善かもしれんが、手遅れ感が否めない
セキュリティオフにしたの運営じゃん 無茶言うなよ
32 :
名無しさん@お腹いっぱい。 :2013/08/26(月) 21:53:28.93
寝るわ
流出した直後に運営が
>>24 みたいなことしてればもっとマシだっただろうにね
34 :
名無しさん@お腹いっぱい。 :2013/08/26(月) 22:00:23.95
いまさら感がやばい。それ以前に何を言っても聞き入れない運営に改善案を提示したところで受け入れるとは到底思えない。
やっぱ今回のはお前らでも無理か
ランボー頼むよ ランボー…
そこをなんとかおたすけ・・・
何日も同じパンツ履いてるやつに先週おもらししちゃったって言われても困るだろ
にちゃんの完コピつくって運用してください
>>39 レガシーな2chそのままは…
この際nodejsとかつかってモダンにすべきでしょ
もちろん余計な機能は盛らずシンプルな掲示板のままで
2chは一般人流入でグダグダだったし、 もうここで終わっといたほうが良いんじゃないかね。 俺らは匿名性を追求して地下に潜るべき。
ユビキタス社会が真のアングラを生み出すのか…胸熱
セキュリティがまともなECサイト作ろうとしたら 1000万の単位で金飛んでいくし その維持も大変。常時チームを貼り付ける必要がある。 人件費だけで年ウン千万だろ 本来決済だけでもアウトソージングしておくべきだったろうに しかし、本当に漏洩かな? 書き込みはログとして保管しておく必要があるだろうけど カード情報は、決済するプログラムが何か置き換えられてた んじゃないかという気もするが
正直漏れたもん元に戻すなんて無理 だけど、今後の対策は出来る それしか出来ないのが現状 神じゃないんだから・・・
この板に頼る以前に●のために個人情報入れるやつはアホ 大体漏れてからじゃどうにもならんっつーの こんなところ見てる暇あったらクレカ会社やプロバイダに電話しとけ
==、,-、 、ヽ、 \> ,, '''\ _ メ゙ヽ、\ ̄""" ̄--‐ 、 \ /ゝ、\ =─‐\\‐ /─'''''ニ二\''' |レレゝゝ、\  ̄く<<く >, ゙、/<三三二\ ̄\ゝゝゝゝゝゞ''ヽ、 / ̄ ̄ ̄ ̄ ̄ <<<<〈__入 ゙、く彡三三三二ヽくゝ\メメメゝ、_ゝ、\ | くく<<<<<< ゙、 ゙、ミ三三二ニ─ゝゝゝゝゝ,,,,,,,、 '( ゙''ヽ、ヽ、 < いくら神でも くくくくくく彡‐ヽ ゙、ミ三三二ニ'''くくゝゝ_ゝゝ、\\_,>」ノ, | 無理な事はある… く く く く く 彡゙、゙、三三二ニ‐くゝ、/ ,,,,,,,,メメゝヽ''''"ゝゞ丶、 \_____ 二─二二彡彡、゙、三三二==くメゝ/ ゙'ヽ、メゝゝゝゝゝゝゞ''ヽ-、,,,,,,_ ‐'''" ̄ \彡彡ミ、゙、三二=''"く<メ/:: \''-、メメゝゝゝ_ゝ 、 ,,、ヽヽ 、 ,,,,- ゙彡//ヾ、三二= くゝ/:::.... \>∠レ-,-‐ニ二メヽ''ヽ ノ ゙ヽ、,,,-‐//_///,,、゙、三二= ゙、 ""''' ヽ>//レレヽ,,___ / -,,,,,,-‐'''"""/////,,ヽ ゙、三二─ ゙ヽ. //-ヘヘ,、 レレレレノ ''" ,l|"////ノ,、\彡'''''‐-ニ,、 ::::::::::,,,,,,,,// ゙ヽフ/|/| レ' /ゝ、/ヽ|ヽレ,,゙ヽ、゙''ヽ、,,,,,,_ヽ''ニ='',,-'"、─-,,,,,_  ̄"'ノ /メ / レ/,''"へへべ''─---- ̄-メヽ"ゝゞゝヽ、 >---''" /ヘヘ、|//ヘヘヘヘヘヘヘヘ,,-イ ̄ | ̄"'''-ニニニ二-''" /ヘヘ∧/./フヘヘヘヘヘヘヘ,/イ / / / ゙ノ\、\ /ゝゝ| / /メヘヘヘヘヘヘ/'" | / / / / \\
既にshareやwinnyファイルが出回ってるから
>>24 は無駄でしょ
49 :
名無しさん@お腹いっぱい。 :2013/08/27(火) 09:31:16.97
これが情報エントロピーか
50 :
名無しさん@お腹いっぱい。 :2013/08/27(火) 13:08:20.25
∧_∧ ピュー ( ^^ ) <これからもおーぷんを応援して下さいね(^^)。 =〔~∪ ̄ ̄〕 = ◎――◎ おーぷん2ちゃんねる
51 :
名無しさん@お腹いっぱい。 :2013/08/27(火) 13:24:46.53
10年はなかったぞこれ程の緊張
偽装ファイルを流すとすれば、どこに流すのが一番いいの? tor?share?winny?
今からじゃもう遅いんじゃないの。
どーせハッシュ見れば一発で本物か偽物か分かるしなあ
流れ出た分は諦めて それよりどこからどうやって流出したか コレ解決しないと
そこはもう対策したんじゃないの。
ウイルス付きのデータを大量にばらまく
偽のハッシュ値を本物として拡散すればいいだろ 逆に本物をディスれば本物擁護派とカオスになってどれが本当かわからなくなる 1箇所でやっても無駄だから複数の場所で つまりTwitterやしたらば、ブログもいいかな そうして偽情報を蔓延させる事で木を森に隠す 更にダウンロードに危険を伴うなら興味を示すのも少なくなるだろう そのためにはそれらしい真っ赤な嘘が必要 恐らく今からでも遅くない 俺は関係ないしスキルもないから提示できる対処法は以上かなー まーがんばりたまえ
>>48 ハッシュを一致させたダミーファイルをばらまけばいいんでないの
それは無理 ググればわかるがハッシュ値はデータが1bit違うだけで値が大きく変わる それを偽装するのは困難
>>60 それが簡単でできたらハッシュの意味ないよ…
検索エンジンでsessions.cgiを検索できなくする方法は。。 誰かググルの社長と知り合い居ないのかよw ファイル共有は偽物拡散でも効果出そう
googleで ……に寄せられた苦情により、……は検索結果から除外されました って文言見たことないか? 苦情送りまくればいけるんじゃね
798 動け動けウゴウゴ2ちゃんねる sage 2013/08/27(火) 23:42:15.79 ID:Uk7HMyRT0 ダミーファイルを拡散するのはいいけど、gigazineにハッシュ載ってるんだって・・・ これ見たら本物かどうかがわかってしまう しかもこのサイトは比較的一般の人が見るからマズイ まずこれ消してもらおうよ
482 名前:動け動けウゴウゴ2ちゃんねる [sage]: 2013/08/28(水) 00:10:21.78 ID:b1SMaLIP0 (7)
>>372 第三者認証を導入してるとこなら幾分抑えられるが
相変わらずカード番号とセキュリティコードで通っちゃうサイトもあるからなあ
というか、セキュリティコードの保存さえなければまだ(あくまでも比較的な話で)マシだったのに
なんでこの糞会社は保存してたんだろうね
デバッグ用に、フォームに書き込まれたものを単純に保存するようにしていたのが、 そのままになっていたというオチのような気がする。
過去ログ有料とか、2chも色々あって検索エンジンに乗らなくなったから、 プログラム関連での情報価値はもうないわな。 どうなるかは知らんが、娘の嫁入り見るみたいな複雑な気分で傍観。
46 :トオル@せっている ★:2013/08/26(月) 01:29:14.97 ID:???
ここまで一度に申請されたキャップは対応しましたが、
できればキャップ1つごとにメールをいただけると、
登録漏れがないと思います。。。
それから、複数サーバの登録が必要な場合は書いてください。
47 :トオル@せっている ★:2013/08/26(月) 15:16:30.55 ID:???
作業再開します。
ニュース系のキャップは別系統なので、どうしようかと思ったんですが、
博之の許可も出たんで全部消しちゃいます。
そのあと、残りのキャップ登録を行います。
ただ、キャップで使っていた機能は、今後のためと念のため、
作業専用のキャップパスへ移行します。
しばらくお待ちください。
48 :トオル@せっている ★:2013/08/26(月) 15:58:31.27 ID:???
●ログインができないとの情報があったので、
不具合が解消するまで、全サーバの全規制を解除します。
49 :トオル@せっている ★:2013/08/27(火) 15:01:03.63 ID:???
メールをやって、アカウントを登録して、スマホ規制を外したら、
思い切って bbs.cgi を分解再構成する。
http://qb7.2ch.net/test/read.cgi/backroom/1361857677/46-49 おいらの作業スレ!
71 :
名無しさん@お腹いっぱい。 :2013/08/30(金) 17:13:09.24
250 名前:動け動けウゴウゴ2ちゃんねる [sage]: 2013/08/30(金) 16:50:23.78 ID:YLPUT8tb0 (2)
>>156 複数サーバクラックされたなら
1、内部の人間がかかわった
2、サーバまでの途中経路に何らかのブリッジしたデバイスが置かれ2chの全パケットが収集された
3、パケット入り口である2chから各サーバへのリクエストを行うスクリプトの穴を突かれた
4、地道に各サーバがクラックされた
この4つのどれかだろうが未だに原因がわからないところを見ると
1か2の可能性が高くなるな
3も可能性がなくはないがスクリプトの穴つかれたならシステムのログに形跡のこるからな
4も3と同等
290 名前:動け動けウゴウゴ2ちゃんねる [sage]: 2013/08/30(金) 16:58:19.26 ID:yifnPAlvi
>>250 そういや札幌のティーケーテクノロジーの前身のゼロが強制捜査されたとき、警察が2ちゃんサーバのアカウントとパスワードを持ってたことをFOXが隠し板で驚いてたよな
74 :
名無しさん@お腹いっぱい。 :2013/08/31(土) 23:47:41.08
初めまして、VIPの者です。 スレ違いかもしれませんが、聞いてください。 2chが閉鎖するって本当でしょうか? もし、そうなら12年前のようにお願いします。 2chを救ってください。 vippre代表 日高より。
やだンゴwww
76 :
名無しさん@お腹いっぱい。 :2013/08/31(土) 23:54:58.05
無理だから
78 :
名無しさん@お腹いっぱい。 :2013/08/31(土) 23:57:35.11
>>77 せめて、ひろゆき氏のTwitter垢をハックしたヤツだけでも、わからないでしょうか?
79 :
名無しさん@お腹いっぱい。 :2013/09/01(日) 00:03:32.73
そんな事はタラコに言いなさいって
>>74 vippreってなんですかわかりません><
82 :
名無しさん@お腹いっぱい。 :2013/09/01(日) 10:28:50.97
83 :
名無しさん@お腹いっぱい。 :2013/09/02(月) 12:31:39.46
84 :
名無しさん@お腹いっぱい。 :2013/09/05(木) 23:08:54.82
ほな、さいなら
85 :
名無しさん@お腹いっぱい。 :2013/09/06(金) 04:34:36.14
86 :
名無しさん@お腹いっぱい。 :2013/09/06(金) 04:39:00.49
87 :
名無しさん@お腹いっぱい。 :2013/09/06(金) 04:40:45.09
88 :
名無しさん@お腹いっぱい。 :2013/09/06(金) 04:43:34.13
73
誰か俺のタイムカード押しておいてください