- 過去ログ&●(2chビューア)情報スレ 35
990 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 00:13:36.95 ID:8lJEEr+d0 - >>987
結論についてはともかく、>>974からのレスを見るに、思考がなんかあらぬ方向へ行ってないか
maru記録に正確な投稿時刻があること、beや酉までも漏れたことから、書き込み時、bbs.cgiだかなんだかに仕掛けが存在していた事はほぼ確定、でいいとして
>>987は、その集積物がnttec管理の鯖ではなくて、2ch管理のいずれかの鯖ないし2ch管理の各鯖に存在していた可能性を考えてるんだろ?
んで2ch管理鯖にあったとすると、お漏らしもnttec鯖じゃなくて2ch鯖になるのではないか、と
|
- 【2chデータTor流出関係】情報集約スレッド●112
345 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 00:18:07.13 ID:8lJEEr+d0 - 海外ホスト規制・変なホスト規制とかはしっかり続いてるしな
|
- 過去ログ&●(2chビューア)情報スレ 35
993 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 00:23:00.03 ID:8lJEEr+d0 - >>991
ちゃう そういう意味じゃない
OS側設定(の一部)やapache他のデーモン系など、cgiなどスクリプト以外の面の管理という意味
もちろんハードウェアの管理そのものはnttecだろ、所有…権は微妙だけど、HDDの交換とかケーブル繋ぎとか
|
- 過去ログ&●(2chビューア)情報スレ 35
999 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 00:36:14.83 ID:8lJEEr+d0 - >>992 >>995
ならいいんだけど、
>>976でも「各鯖が復号化してる」と書いてるけど、そもそも各鯖のアクセスログ側にも●IDがあるなんてわかってるんだし
nttec管理の鯖も、2ch管理の鯖も、書き込み者の●IDは知っている、重要なのはそこだけだよな
|
- 過去ログ&●(2chビューア)情報スレ 36
25 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 00:55:25.41 ID:8lJEEr+d0 - 前スレで安価間違って張っちゃったけど気付かれてないしまあいいや
>>21
前スレ>>976は要約すると
「認証鯖への問い合わせは負荷を考慮して極力抑える方向性になってる」
「だからレス毎に2ch各鯖から認証鯖へ問い合わせを発する仕組みが最初から入っていたとは思えない」
・・・なんだけど
1鯖内では1IDにつき1日1回以上の問い合わせが出来ようと出来まいと
maru記録の実行にはなんら影響しないんじゃないか、って言ってるんだよ
書き込みの際に2ch各鯖が認証鯖に問い合わせる、この時に認証鯖が作成したかもしれないログと、maru.txzの中身は同一である必要はない
|
- 過去ログ&●(2chビューア)情報スレ 36
28 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 01:09:12.32 ID:8lJEEr+d0 - 玉ねぎにうp時に「2ちゃんねる/BBSPINK」以外が書かれたのはこれだけ
侵入の端緒がnttec管理の鯖なのか2ch管理の鯖なのかは、わからないのは確かだけど
「cgiが情報をnttec管理の鯖のいずれかに送信するシステムになっていて、これが盗まれた」を否定する要因もまた無い、ってだけよ
84 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 21:08
206.223.151.116 206.223.151.116 nttcredit.com
2ちゃんねるビューア
sessions
85 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 21:35
206.223.147.170 tiger3540.maido3.com maru14.ula.cc
お試し
logs
87 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 22:02
www.machi.to
まちBBS
cap
>>26
2ch側の鯖のcgiが把握した●ID・板・レス番号を、(2ch側の鯖内にファイルとして保存せず)そのままどっかに送りつけて、受け取ったところが蓄積、というパターンもありうるでな
|
- 過去ログ&●(2chビューア)情報スレ 36
35 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 01:40:21.16 ID:8lJEEr+d0 - >>31
「狐時代から2ch各鯖からnttec鯖に集約・蓄積していた線はほぼない」これが疑問
認証に使うリソースと、受けた情報を記録するだけのリソースは違う
認証に配慮する必要性と、nttec側の鯖(認証鯖とは限らない)に蓄積することが困難かどうかは、結び付かないはず
前スレの流れがこうなってたから、狐以後にcgiが変更された可能性の話を後回しの付記にしたのが最初の疑問だった
950 :動け動けウゴウゴ2ちゃんねる:2013/10/10(木) 22:31:54.52 ID:1xYj6tU00
NTtecからもれたもので、何故そんなものが漏れたのか個人的に分からないのが
・maruの存在(履歴保存の必要性)
・Be.2chのデータ(2ch独自のサービスなのに、何故パスつきで漏れたのか)
・固定ハンドルのトリップ(なぜこんなものまで管理していたのか)
ここらへん下二つは注目されてないけど、なんでこんなものまで●会社で管理してたのかが分からない
974 :動け動けウゴウゴ2ちゃんねる:2013/10/10(木) 23:22:36.41 ID:X7Q9VlDA0
>>950
1番上もNTTech鯖からの流出かどうかは疑問な所がある
以下略
|
- 過去ログ&●(2chビューア)情報スレ 36
37 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 01:46:39.94 ID:8lJEEr+d0 - なお、危惧としては
「2ch各鯖に入って各鯖に保存されてるmaruをかき集めて盗み出し」
この説からは、「beとか酉も各鯖から盗んだ」=>「nttec鯖には『なんでnttec側のそんなものが?』という情報は存在してなかった」
という流れで推測が容易に結び付きうる、これが引っかかってた
|
- 過去ログ&●(2chビューア)情報スレ 36
43 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 02:25:22.52 ID:8lJEEr+d0 - 停止信号だ久しぶりに見た! てっきり戒口令でも出てたのかと思ってたわ・・・
|
- 過去ログ&●(2chビューア)情報スレ 36
47 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 02:38:06.02 ID:8lJEEr+d0 - >>39
> 困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)
異説でも1ヶ月弱も初回クラッキングの事実やスクリプトへのコード混入を見逃してたり、色々問題出てくるぞ
とはいえ停止信号いるからどうでもよくなった
>>41 停止信号
「それを知らずに異邦ジンが」の部分って、どうなんだろう?
酉のファイルには●使用者以外のIDも入ってたと聞いた。
どういう処理順になってるか自分は知らないけど、トオルは、入れる段階で気付かない可能性も十分にありそう?
|
- 過去ログ&●(2chビューア)情報スレ 36
48 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 02:44:10.44 ID:8lJEEr+d0 - >>45
それが、「●購入者のメールアドレス」「←をハッシュ化した●ID」のことでは
>>46
奴には申し訳ないが、時効だろう、うん
こういうログがそもそも2ch側にあるからな。芋掘りしたときこういうの出してくる
qb5.2ch.net/test/read.cgi/sec2chd/1368779653/
42 :異邦ジン ★:2013/05/18(土) 21:11:19.46 ID:???0
スレを立てた人が自ら削除or処理対象だと書いているので。。。
http://qb7.2ch.net/test/read.cgi/operate2/1368868958/5
口だけ番長 ◆yamori/WFVRv <>sage<>2013/05/17(金) 17:34:13.24 z7pQGRhYT<>
そのときそのときに考えなきゃい /<>正義(ー`´ー)の見方も考え中 2<>
****.ne.jp[*****************]<>**.**.**.**<>****************<>Monazilla/1.00 (2chMate/0.8.4.18 dev) #●****************@ NINJA|Dsec2chd****************|33|NINJA
|
- 過去ログ&●(2chビューア)情報スレ 36
50 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 02:46:54.05 ID:8lJEEr+d0 - >>48
あ、しまったマスクしちゃ●IDなのかどうかわからんな
[]の中身、User Agentの手前、User Agentの直後、ところに、16桁の●IDが出る
|
- 過去ログ&●(2chビューア)情報スレ 36
55 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 03:27:54.83 ID:8lJEEr+d0 - 停止信号反応ないな・・・
>>53
鯖は10をゆうに超える数で、全部の合計で1日全体で30MBだしね
10をゆうに超える鯖の全てに侵入できたと考えると、全部同一ユーザ・IDでログインできた、とかになるのかな
スクリプトの配布に割り込んだ説にしても、直接書き換えた説にしても、相当2chのシステム内部を熟知してなきゃ無理だよなあ
|
- 過去ログ&●(2chビューア)情報スレ 36
59 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 03:44:49.40 ID:8lJEEr+d0 - >>58
なるほど。色々ありがとう
しかしまあ、結局はいずれも「わからない」状態、か
|
- 過去ログ&●(2chビューア)情報スレ 36
66 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 04:37:17.93 ID:8lJEEr+d0 - あ、そうだ 一度きいてみたいことがあったんだ
>>64
常々疑問だったきいてみたいことが2つあるんだ。答えられる範囲内で良いので、ぜひ頼みたい
・侵入経路、他
cgi等スクリプト側に穴があった、って説があるけど、実際どう思うか
・★の人の技術力、特に掲示板システムのスクリプトについて
無能無能言われたりもしてるけど、実際どう見えるか
※自分としては、特にトオル辺りは、どうもここで必要と思われる水準は十分備えてるような気が
|
- 過去ログ&●(2chビューア)情報スレ 36
69 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 04:52:43.18 ID:8lJEEr+d0 - ちっ
|
- 【2chデータTor流出関係】情報集約スレッド●112
348 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 04:54:29.76 ID:8lJEEr+d0 - 過去ログ&●(2chビューア)情報スレ 36
http://qb5.2ch.net/test/read.cgi/operate/1381326468/l50
ひろゆき来てるから、何か聞いたりしたかった奴はいってこーい
|
- 過去ログ&●(2chビューア)情報スレ 36
86 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 05:50:21.40 ID:8lJEEr+d0 - そんな前に書かれてたのか
また「日付マスクして」で騒がしくなるなあ
|
- 過去ログ&●(2chビューア)情報スレ 36
101 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 06:06:23.86 ID:8lJEEr+d0 - >>89
自分自身は、これについてはひろゆきと話し合っても
何が生まれるわけでもないから議論とか主張とかはする気ないけど
スジで言ってしまうと・・・「責任の一端はあるのだから、被害抑制に協力すべき」論が増えそうなだ
|
- 過去ログ&●(2chビューア)情報スレ 36
105 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 06:13:25.47 ID:8lJEEr+d0 - >>103
ま、俺も、ひろゆきも、2ch運用について何か権限があるわけじゃないしな
それはさておき、未来検索の取締役としては、
TKのP2の使い方(プロキシ的用法)については特に何もないのかい?
|
- 過去ログ&●(2chビューア)情報スレ 36
108 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 06:18:53.20 ID:8lJEEr+d0 - しかし「お墨付き」ねえ・・・ま、いまさらだし、いいのかな
|
- 過去ログ&●(2chビューア)情報スレ 36
113 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 06:26:27.10 ID:8lJEEr+d0 - ふーん・・・・まあ定義的にも「個人会員」じゃなくて「法人会員」だしね
>>111
ちょっと本旨から離れるけど、どのくらい有名だったんだろ?
知ってる人はちょっとぐぐればそりゃわかるだろうけど
|
- 過去ログ&●(2chビューア)情報スレ 36
131 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 06:35:34.26 ID:8lJEEr+d0 - ま、誰が悪いとか責任の有無は、突き詰めれば法廷でどうぞだからな
でも停止信号は、ある程度知れてたとはいえ本来非公開のものについて、
ひろゆきの「良いんじゃないでしょうか」だけで晒しちゃってトオルちゃんとかそれ以外の人とかに怒られまいか
>>110
念の為に言っておくけど「そうじゃないかな」って意見、なだけだからな
|
- 過去ログ&●(2chビューア)情報スレ 36
141 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 06:41:11.99 ID:8lJEEr+d0 - >>136
なるほど
ま、あぼーんされてたモノってわけでもないしね
|
- 過去ログ&●(2chビューア)情報スレ 36
153 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 06:46:33.48 ID:8lJEEr+d0 - >>138
「過去ログ見れないなら公開しちゃってもいいんじゃね」(>>72)にかかってることだしさ
過去にBBSで書かれたことだからといって、公式に公開されたものとは違うからね
少なくとも、今は★つけてないけど、★たる停止信号が公開していいか即断できなかったモノなのに
部外者の「いいんじゃないすか」を聞いただけで、よく書いちゃったなー
・・・って思ってさ
|
- 過去ログ&●(2chビューア)情報スレ 36
158 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 06:50:48.01 ID:8lJEEr+d0 - 対策スレとか集約スレでは、問題はこういうことなんだ、と良く説明されてたね
「
根本を考えたら、torにmaru原本も書き込みdatだけかき集めて圧縮したものもある
問題は、スキルの無い人間が簡単に手に入れ調べられるかどうか。特に携帯でぽちぽちラクにアクセスできるかどうか
」
|
- 過去ログ&●(2chビューア)情報スレ 36
172 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 06:57:49.93 ID:8lJEEr+d0 - >>169
んー そんなことは多分、「普通の、ユーザー」はだいたい皆わかってるんじゃないかなってちょっと思った
|
- 過去ログ&●(2chビューア)情報スレ 36
182 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 07:05:55.45 ID:8lJEEr+d0 - さて、前に狐が来たとき、こういう見境ない「削除してくれ」が一度に大量発生したのは何時ごろだっけなあ
|
- 過去ログ&●(2chビューア)情報スレ 36
193 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 07:12:25.11 ID:8lJEEr+d0 - >>190
ひろゆきに、直接、聞いてみればええ
ひろゆきさーん
|
- 過去ログ&●(2chビューア)情報スレ 36
210 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 07:22:05.35 ID:8lJEEr+d0 - >>202
>>190について気にしてる人が多いみたいなんで端的にズバッとお願いしたい
つぎにひろゆきが来れそうな日時とか、あるのかな
|
- 過去ログ&●(2chビューア)情報スレ 36
216 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 07:25:33.54 ID:8lJEEr+d0 - 人の恨みは(本当に個人差あるけど)七十五日じゃ治まらなさそうだなあ
|
- 過去ログ&●(2chビューア)情報スレ 36
222 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 07:26:46.75 ID:8lJEEr+d0 - そろそろ仕舞いか・・・収穫ほとんどなかったのお
|
- 過去ログ&●(2chビューア)情報スレ 36
237 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 07:40:40.49 ID:8lJEEr+d0 - >>235
そういえば今思い出したけど、いつだったか集約スレだか対策スレだかで
「なんだかんだで流出直後の停止信号のツール あれは初期の状況確認にかなり貢献してくれてありがたかった」
・・・的な、感謝の声が結構あがってたよ。一応お伝え
|
- Be-2ちゃんねる 人柱募集中。。。part13
15 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 07:42:11.62 ID:8lJEEr+d0 - いつのまにか運金(/operate2/)に移されてたりして・・・・
|
- 過去ログ&●(2chビューア)情報スレ 36
250 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 07:47:32.89 ID:8lJEEr+d0 - >>247
twitterに合わせた例え話にするのはいいけど、ちょっと無理やりが過ぎる気が
それはそうと、beのスレ立ってるみたいだし、気が向いたらそっちであれこれ対話に応じてやっておくれ
|
- 過去ログ&●(2chビューア)情報スレ 36
282 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 08:14:20.86 ID:8lJEEr+d0 - >>274
どうせgdgdな流れだし聞いときたいんだけど、その酉はなんぞや
|
- 過去ログ&●(2chビューア)情報スレ 36
287 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 08:19:45.69 ID:8lJEEr+d0 - >>285
おk把握ありがとう 普通に誰だこいつと思ってた
|
- 過去ログ&●(2chビューア)情報スレ 36
441 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 12:36:09.41 ID:8lJEEr+d0 - 仮にひろゆきにとっては●収入の重要性は低いとしても、運営上層部にとっての●収入の重要性とは関係なし
主に削除人の皆様は●収入がなくなっても、全く問題ないのかなあー
もしそうやったら別に●不買草の根運動スレ立て活動とかやってても問題ないよね
|
- 過去ログ&●(2chビューア)情報スレ 36
449 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 12:43:24.56 ID:8lJEEr+d0 - しかし、それにしてもstopsigの流出直後の行動や行動理念・反応を実際に見てた身からすると
offlaw晒しは、論理的にはそりゃ問題ないだろうけど、なんか・・・もやもや感が・・・
|
- 過去ログ&●(2chビューア)情報スレ 36
458 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 12:59:40.60 ID:8lJEEr+d0 - >>454
真面目に考えるなら、自分の勝手な認識だけど、ひろゆきの言葉についてはこう考えるのをお勧め
・断定口調は基本的に疑う、状況と噛み合わない要素が一つでもあるなら尚更
・雄弁な時や(聞かれてもいないのに)自分から話す時は、
それに沿った会話の流れ・それに沿った認識に染まって欲しいからこその行動である可能性を疑う
・発言時やその前後の名無しの様子も、一緒に観察しておく
|
- 過去ログ&●(2chビューア)情報スレ 36
471 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 13:30:20.24 ID:8lJEEr+d0 - 確か、酉はトリップキーの一覧が1ファイルにまとめてあったのに
キャップは鯖ごとのキャップの書き込み一覧と、キャップによる操作ログだったんだよね
中身を見れば、キャップキーが普通に書いてあるからキーだけ抽出して重複を省いて1ファイルにまとめるのは容易なんだけど・・・
nttecが2chに内緒で一切合財ログを溜めてたなら、なんでキャップキーだけ別口なんだろうね
|
- 過去ログ&●(2chビューア)情報スレ 36
474 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 13:34:27.83 ID:8lJEEr+d0 - そういえば、pinkのキャップ書き込み一覧も漏れてたなあ
普通、自分の管理下の場所の、管理者の情報とかは逐一記録させないような気もするなあー
|
- 過去ログ&●(2chビューア)情報スレ 36
754 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 21:56:07.69 ID:8lJEEr+d0 - もしこのスレのアクセスログが何かの拍子でもれたりしたら、ちょっと面白いことになりそうな悪寒
|
- 過去ログ&●(2chビューア)情報スレ 36
758 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 22:02:26.07 ID:8lJEEr+d0 - >>755
こいつもサラッと嘘をつくからなあ これまで嘘まみれだったし
で、「誰でも閲覧可能で書き込みはbeないと出来ません」な/mu/にわざわざ書くんだ、狐disの風潮が欲しいんだろうなあー
|
- 過去ログ&●(2chビューア)情報スレ 36
772 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 22:14:52.66 ID:8lJEEr+d0 - >>768
おっつおつ
|
- 【2chデータTor流出関係】情報集約スレッド●112
384 :動け動けウゴウゴ2ちゃんねる[sage]:2013/10/11(金) 23:03:28.93 ID:8lJEEr+d0 - >>381
最近何度か過去ログスレに沸いてる
今日の早朝で、2度目だっけ3度目だっけ?
|