【月刊】Windows惰弱すぎ その2【手抜き】

このエントリーをはてなブックマークに追加
861名無し~3.EXE
特定のウェブサイト(http://www.cat-e.be/member/index.php)にアクセスすると
Windowの固有情報が読み取られる脆弱性が発見されました。



862名無し~3.EXE:04/09/01 00:42 ID:Qy1BDa8h
>>861
それね。 どうせならindex.phpの部分は削除してご案内した方が良いよ。
863名無し~3.EXE:04/09/01 21:58 ID:xSWjAYFv
うわーい、個人識別コード1094040083だったよ。
別のブラウザでアクセスしたら1094040184だったよ。

誰かお金30,000円払ってー。
864名無し~3.EXE:04/09/01 22:06 ID:ul9fl5wI
プロバイダの表示の仕方が素人だよな。

さてと、1.5万円振込に行くか。
865名無し~3.EXE:04/09/01 23:31 ID:jeH3fZty
今漏れた個人コード  1094045741
866名無し~3.EXE:04/09/04 11:11 ID:xFm/zAgD
>>861の問題を解決できるパッチはないの?
867名無し~3.EXE:04/09/04 11:22 ID:O5xbQ/Co
>>866
有償でならある。 確か15,000円位したかな。
868名無し~3.EXE:04/09/04 11:29 ID:xFm/zAgD
>>867
その有料パッチをダウンロードしたいがどこにあるんだ?
869名無し~3.EXE:04/09/04 11:37 ID:O5xbQ/Co
>>868
それは言えないけど、今までのWindowsにあてる形式のパッチではなかった気ガス
870名無し~3.EXE:04/09/04 16:30 ID:FKSarnbq
871名無し~3.EXE:04/09/04 16:42 ID:g0AVG9aK
振り込んでしまう香具師いるんだろうな.......
872名無し~3.EXE:04/09/04 17:07 ID:O5xbQ/Co

つかこれが脆弱性なら、Win以外でもブラウザなら全て脆弱ということになるな。

>>871
中にはいるんだろうね。
そして○○団の資金源になるわけだ。
873名無し~3.EXE:04/09/04 20:29 ID:cnxNI8pq
振り込んだらふりこんだでかもになる予感
874名無し~3.EXE:04/09/06 03:00 ID:6dCF7egs
ところで、

【月刊】の意味がわからん。
875名無し~3.EXE:04/09/06 03:10 ID:QQ1e1I9y
プロキシ差すとおもしろいですよ皆さん。
876名無し~3.EXE:04/09/06 07:06 ID:qtoSiRVi
877名無し~3.EXE:04/09/13 23:39:53 ID:n+Zcxub7
最近は【月刊】じゃ手に負えないから【週刊】
878名無し~3.EXE:04/09/13 23:47:00 ID:D2NgW98m
linuxのカーネルは数日おきにパッチ出してるぞ
MSもガン( ゚д゚)ガレ
879名無し~3.EXE:04/10/18 17:50:23 ID:zwZ1klKO
突然ですが、ttp://11shot.com/i/toroku.phpにアクセスすると
個体識別番号が漏出する脆弱性が新たに発見されました。

今、試してみたら
個体識別番号   Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)serNFJNW816200004************H
払い込みID番号  WAD3***
と出たけど、この番号からどこまで個人特定できるのだろうか?
880名無し~3.EXE:04/10/18 20:46:48 ID:LNJfesUU
Pentium4にあったIDナンバーと同じレベル

つまり何の役にもたたね
881名無し~3.EXE:04/10/18 20:52:37 ID:cG7qWlg/
俺は初めて彼女とMMXした。
「もうそろそろiiyama? 君のIODATAを確かめたいんだ。XT」
MITUMIあうと、彼女のMECはALBATRONとしていた。
緊張した俺は焦り彼女のソケット478をAopenしようとした。
「ちょ、ちょっとRADEON!何をSis」もう俺は既にエレコム。
Sound Blasterのホックを外すとはちきれそうなPioneerがBrracuda。
でもBIOSTARは意外と玄人志向だった。
「恥ずかしいわ。あまりミネベア・・・」
SCSIをTORICAるとKEIANをSOLTEKした痕がアルファデータ。
あそこはSUPERMICROだった。OMEGAドライバも少し鼻についた。
しかし、彼女のCREATIVEを刺激しつつ俺のCeleronを
彼女のSerial-ATAからASUSに這わせると、
「もう、ATI。」「COREGA欲しいんだろ?」「早くリテール」
俺は激しくTUKUMO。「インテルはいってるっ!IEEE1394!!」
「あぁバルクっ!」
「DELL!」
・・・・そして、MAXTORに達した俺たちは、USBに浸るのであった。
しかし、横たわっている彼女のSP2を見ると、俺のPentiumは再起動を永遠に繰り返すのであった。
882名無し~3.EXE:04/10/18 22:13:46 ID:LCoSRMZm
で、個体識別番号や払い込みIDは何から生成されているの?
883名無し~3.EXE:04/10/18 23:48:33 ID:I6Q4enEw
ページのソース見れば?
884名無し~3.EXE:04/10/19 09:27:57 ID:nNbV4Am5
OSと言えばNetBSD.
UNIXと言えばNetBSD.
BSDと言えばNetBSD.
対応アーキテクチャーNo1もNetBSD.
組み込み世界一もNetBSD.
日本一開発者が多いフリーOSもNetBSD.
リナックスは糞すぎだからNetBSD.
次にくるのはNetBSD、まちがいなし。


http://www.jp.netbsd.org/ja/
885名無し~3.EXE:04/10/19 09:32:11 ID:nNbV4Am5
Linuxの欠点は、なんとかLinuxと言っても名ばかりで、カーネルだけ共通(と一応いわれているが。)なだけで、
実際は別のOSともいえること、FreeBSDでいうcvs, ftpサーバが充実していないこと。

構成(例えば保存されているファイルの位置など。)がSystemV系モドキの某ディストロ、
それベースの独自版の某大手のディストロ、一部BSD系の某ディストロなどが存在する。

構成が違うために、ディストロを換えても、それまで慣れ親しんだ知識、経験がそのまま使えるわけではない。
使いこなせるようになるまで、また、最初から経験しなければならない。
ディストロ配布元の会社の諸事情により、仕方なく乗り換えなければならないこともありうる。

専門技能というより単に慣れが必要という本質的ではないことに多くの時間を費やすべきではない。

FreeBSDの利点は、バージョン、仕様が世界共通だから、そのような必要は無いこと、各々のLinuxディストロよりも
アップデート用cvs, ftpサーバが充実していること。

Linuxの場合、アップデート、パッチ当ては配布元のディストロのサーバに頼るしかなく、
残念ながら、FreeBSDのサーバ環境ほど充実しているとはいえない。

また、特に中小規模の会社配布のディストロは、一般的にサーバ環境がショボイ。
886名無し~3.EXE:04/10/19 09:33:17 ID:nNbV4Am5
たまに話がくるんだけど、
3〜4年前のLinuxブームの時に他社によって構築されたシステムが
契約会社がつぶれたとかでうちに保守依頼とかまわってくるけど、酷いね。

素人に毛がはえたようなヤツが作った、システムがパッチも当てられず黙々と動いてる。
酷いヤツになると、未だにラーメンウイルス入ってるヤツもあるし。
しかも管理ほとんど一元化されてないから全部手動ですか?
つーか、いままでどうやって管理してきたんだろうか?インストールして動いたら終了?

まあこういうのは保守契約すると新規にシステム入れるくらい金とれるんですよ。
いい飯の種です。
887名無し~3.EXE:04/10/19 18:52:09 ID:BfMKpc/G
*BSDの欠点は、なんとかBSDと言っても名ばかりで、名前だけ共通なだけで、
実際は別のOSともいえること、Windowsでいうアップデートサーバが充実していないこと。

構成が最先端の某BSD、それから分かれたセキュリティ重視の某BSD、
最先端のBSDから成果をかすめ取ってる某BSD、そのどれもではない半端な某BSDなどが存在する。

構成が違うために、BSDを換えても、それまで慣れ親しんだ知識、経験がそのまま使えるわけではない。
使いこなせるようになるまで、また、最初から経験しなければならない。
配布元の諸事情により、仕方なく乗り換えなければならないこともありうる。

専門技能というより単に慣れが必要という本質的ではないことに多くの時間を費やすべきではない。

Windowsの利点は、仕様が世界共通だから、そのような必要は無いこと、各々の*BSDよりも
アップデート用サーバが充実していること。

BSDの場合、アップデート、パッチ当ては配布元のサーバに頼るしかなく、
残念ながら、Windowsのサーバ環境ほど充実しているとはいえない。
888名無し~3.EXE:04/10/26 21:48:59 ID:T/9f8LYQ
セキュリティ警告数の比較

Java
http://secunia.com/graph/?type=adv&period=all&prod=784
.NET
http://secunia.com/graph/?type=adv&period=all&prod=667

結論
.NETの方が安全。
889名無し~3.EXE:04/10/26 23:44:06 ID:XFvVTt0R
後出しじゃんけん
890名無し~3.EXE:04/10/27 00:53:29 ID:szESjTCX
勝てば都
891名無し~3.EXE:04/10/31 01:33:46 ID:C4DD4pWm
.NETなんてJAVAと比較したら、使うてる奴少ないから警告少なくて当たり前。
892名無し~3.EXE:04/10/31 10:01:55 ID:nepslv5h
VisualStudio.netは.netで出来ていますが何か?
利用してる開発者もJAVAなんかより遥かに多いでしょう
893名無し~3.EXE
>>892
はぁ?