[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/09 13:30 / Filesize : 155 KB / Number-of Response : 714
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
VALUE DOMAINってどうよ? part33
- 1 名前:名無しさん@お腹いっぱい。 [2009/07/06(月) 06:18:47 0]
- VALUE DOMAIN:バリュードメイン
https://www.value-domain.com/
サポート
https://www.value-domain.com/support.php
sb.xrea.com/forumdisplay.php?f=21
◆前スレ
VALUE DOMAINってどうよ? part32
pc11.2ch.net/test/read.cgi/hosting/1239851317/
- 154 名前:121 mailto:sage [2009/07/07(火) 08:25:23 0]
- おはよう
朝起きたらサポートからの回答か3件も入っていてビビッた。いつものように放置だと思っていたのに。
コピペは控えるけど要約すると
・カスタマーサポート(受付部門)には「弊社担当部門(メンテ担当?)」からの報告が無い
・担当部門への申し送りは行う
・真偽確認&アナウンスは担当部門の対応となる
ってところかな。一応、事の重大さは認識しているようだ。
気になるのは「担当部門からの報告がない」ってところ。
つまり、昨日深夜にスクリプトが外れたのは、VDの操作ではなく、
仕掛けた本人による操作の可能性もあるということだ。
正式アナウンスがあるまで、ログインは控えた方が良いな。
- 155 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 08:28:02 0]
- しかし、速報でも何でも、公式アナウンスは絶対しないんだw
ある意味潔いよねw デジロイズムw
- 156 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 08:41:44 0]
- いつも事あれば全て「担当部門(外注)」だな・・・
- 157 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 08:51:22 0]
- 去年の広告鯖ウイルス混入の件の再来って感じだね
- 158 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 09:18:14 P]
- 誰か高木先生にチクってよ
- 159 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 09:29:38 0]
- 今wiki見たら前のウイルス事件の内容はいつの間にか記事削除されてるw
社員さんもそういう熱意を肝心なとこに向けてくれたらいいのにw
- 160 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 09:36:53 0]
- >>154
認識はいつも早いんだけど、その後放置でアナウンスせず黙殺だからいつもと変わらないのでは?
クレームにそういった内容の定型文を即返すって対応は従来通りだし
しかし、これくらいの修正すら即できない人間しか社内にいないのか?
外部丸投げがデフォでもちょっとひどすぎだろ
- 161 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 09:49:34 0]
- >>154
今回もやっぱり文末は
「騒がず黙って○週間待ってろカス共 ○週間の間は再度文句垂れてきてもシカトだからなコラ(意訳)」
な訳?
- 162 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 09:51:14 0]
- :::::::::::::::(>'A`)> ウワァァァァ :::::::
:::::::::::::::( へへ :::::::::::::::::::::::::::::::::
- 163 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 09:58:58 0]
- 今更ながら・・・
これはひどい
- 164 名前:121 [2009/07/07(火) 10:07:51 0]
- >>160
そーかもしれないけど、客としては待つしかないしなあ。
でも、俺も過去何度かサポートとやりとりしてるけど、深夜に送った奴に
深夜のウチに打ち返してきたのは初めてだったよ。
>>161
いや、見慣れたその定型文は今回は無いよ。
今回の件は顧客の財産(金やドメイン)に直接影響する問題なので
迅速かつ的確な対応をお願いしたいですな、VD様。
- 165 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:11:20 0]
- たしかにドメイン絡みで各種情報ぶっこ抜かれて改竄でも
やられたら洒落にならん。
ここで管理してるあと数個のドメインも、あと少しで移管可
になるんで全部移管したいが怖くてログインできん。
- 166 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:15:40 0]
- 今はログインしても大丈夫? まだ駄目?
- 167 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 10:18:30 0]
- 今回、ログイン部分が改ざんされ個人情報が脅かされたわけだろ?
5000件以上の個人情報をデータベース等として所持し事業に用いている事業者は
必然的に個人情報取扱事業者に該当するんだよ。
該当する場合は個人情報保護法に乗っ取った運営をしなければならない。
今回、こういう被害受けたからには、デジロック側が個人情報保護法に基づき総務省に報告義務がある。
まさか登録者5000件未満というわけでも無さそうだし。
それ以外にも、以前にも似たようなことがあったということから、
電気通信事業者としても注意義務違反にあたるかもしれない。
ここらへんは詳細わからないことには判断できないが。
とにかく、このまま放置で済む問題ではないのは確実だ。
- 168 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:22:10 0]
- 何が入ってるかわからんからログインするな。
- 169 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:32:17 0]
- >>154
やっぱり、「担当部門」=「前回広告鯖をクラックしたシナ人」=「今回ログインフォームを改ざんした犯人」なんじゃね?
だから、デジロの中の人が真偽確認してもレスポンスが悪い、と
もう、大阪人は信用ならんなぁ
- 170 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:34:23 0]
- 大阪は大阪民国法が適用されるから日本国の法律には準拠しないよ
- 171 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 10:37:02 0]
- なんかサポ板の挙動がおかしいのもこの改竄の件関係あるのかな?
それとも6月頭から完全放置のネームサーバ障害のせいかな?
- 172 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 11:25:47 0]
- これだけ被害だしといて、告知すらないとかありえないわ。
ウイルス配布元として訴えられてもしょうがないレベル
- 173 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 11:40:54 0]
- 別にデジロック擁護する気はないけど、被害って言ってもまだ別に表立った実害って報告されてないでしょ?
徹底的に祭り上げられるか否かは今後の動向次第じゃないかな現時点では
速報なり何なりで即時何かしらの公式アナウンス出すべきだとは思うけどね
後に大事になった時に、認知しながらも被害拡大させた責任追及されて一番困るのはデジロックだろうから
- 174 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 11:49:39 0]
- て言うかまだ今の時点でログインページは改ざんされてるの?
どっちにしてもデジロが何もユーザーに対して説明しないと怖くてコンパネ入れないけど・・・
- 175 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 11:52:48 0]
- ここはいつも通り、自然治癒力に頼るしか方法はありません
- 176 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:07:15 0]
- どうせまた内部犯行だろ
- 177 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:12:50 0]
- 技術者が逃げて外注に頼ってもお金が無くて素性の確かでない安いところに
頼んで乗っ取られたとかじゃない?
- 178 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 12:25:29 0]
- 結局どうだったの?改竄はあったの?
- 179 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:30:18 0]
- GENOみたいな商売ならだんまりでも
「まあGENOだしな」で済むだろうけど
ここは腐っても鯖屋だぜ?
なるべく早急にまともな対応をしないと
冗談抜きに取り返しのつかないことになるかと
- 180 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:32:09 0]
- 改ざんがあったかどうかなんて、ログくらいよめよ
90レス番台あたりとかに、全部のってるじゃん
- 181 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:41:01 0]
- デジロなんて、コアサーバーの殆どが児童ポルノサイト運営させて沢山あるくらいだしな
全く何とも思ってないよ
- 182 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:43:35 0]
- もしなんらかの損害が発生しても、
「あらゆる非常事態が発生したことによる損失」に対する責任は負いません
そういう規約ですから
- 183 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 12:45:09 0]
- login.php を元に戻したのが誰かが分からない限り、ログインするのは危険。
デジロが対応したのなら、そのことを告知すべき、
公式告知がない=仕掛けた奴が操作している可能性あり。すると、ログインは危険
- 184 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:48:42 0]
- 待て…
よく考えるんだ…
これはトラブル続きで移管転出続出のデジロが仕組んだ逆転捨て身の移管防止策…!?
- 185 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:51:55 0]
- 捨て身過ぎるだろw
- 186 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:57:28 0]
- ああそうか、鯖に安全宣言がなされてなければ、
じつはPOSTの受け取りを細工されてて、生パスが抜かれるかもしれんわけね
- 187 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 13:07:53 0]
- www.itmedia.co.jp/enterprise/articles/0907/07/news015.html
Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発
MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。
MicrosoftのWindowsに影響する新たな脆弱性が見つかり、これを悪用したゼロデイ攻撃が発生している。Microsoftは7月6日、アドバイザリーを公開して注意を呼び掛けた。
Microsoftによると、脆弱性はVideo ActiveX Controlに存在し、Windows XPとWindows Server 2003が影響を受ける。Internet Explorer(IE)を使って悪用された場合、ユーザーが何もしなくてもリモートからコードを実行される恐れがある。
SANS Internet Storm Centerによれば、この脆弱性を悪用するコードが中国の多数のWebサイトで公開され、それを使った攻撃が多発。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。
Microsoftは現在、脆弱性を解決するためのセキュリティアップデートを開発中。当面の回避策として、脆弱性のあるActiveX Control(msvidctl.dll)にキルビットを設定する方法を紹介している。自動的にこの回避策を適用できるツールも用意した。
また、米McAfee、Symantecなど主要セキュリティ企業はウイルス対策ソフトの定義ファイルを更新し、今回の脆弱性の悪用コードを検出できるようにしたと発表している。
- 188 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 13:09:17 0]
- さすがに基幹までのっとられるようになったら終わりだな
- 189 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 13:17:42 0]
- ここの外注も中華系だよね?
ったく・・・ 前のウイルスの件で懲りなかったのかよ・・・
- 190 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 13:18:44 0]
- よく分からんけど
感染対象はIEで、vistaでは対象外って事でおk?
- 191 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 13:22:48 0]
- ここの、
その後の正規サイト改ざん〔後篇〕(3):新たな攻撃手法〜「新Nine Ball」「8080」
www.so-net.ne.jp/security/news/view.cgi?type=2&no=1936
ここ読んどけ。
●「8080」:大量ドメインを使用する8080攻撃
- 192 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 13:38:55 0]
- 2009.07.02
セキュリティ強化について
wwwwwwwwwwwwwwwwwwwwwwwwwwwww
- 193 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 13:49:06 0]
- 配下サイトが全滅、恐怖の共有サーバー丸ごと改ざん〜「5+1」件の事例報告
www.so-net.ne.jp/security/news/view.cgi?type=2&no=1938
いやー、こわいねー
- 194 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:00:34 0]
- まさに今回のはデジロ狙い撃ちでしょ?
この業界で商売してて狙われてあっさり撃たれるデジロ…orz
- 195 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:11:52 0]
- 非常にお伝えしにくいのですが、実はVALUE-DOMAINのログインパスワードは、
ハッシュ化されていない、プレインテキスト記録なので、login.phpの書き変えが可能なら、
DBパスも取られているはずなので、もう既に全ユーザーのパスワードが割れて
いることになるのです。
- 196 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:22:10 0]
- だとしたらlogin.phpを改竄する意味は?
- 197 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 14:22:55 0]
- デジロ、login.php の書き換え事件についての公式声明を早く出せ。
これでも、だんまり戦術が通用すると思っているのか?
- 198 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:28:38 0]
- いつも通り放置してるだけですけどね
- 199 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:31:27 0]
- 鉄壁なマイペースw
- 200 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:35:21 0]
- 久々に来てみたら大変な事になっているじゃないか
今度のは今まででも最強だな・・・
オワタ
- 201 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:44:05 0]
- >>194
無差別攻撃で落ちたもののひとつなだけじゃないかと
まだ発覚してないところがありそう
- 202 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:45:11 0]
- 今までも相当酷い障害はあったけど確かにこれは過去最強最凶クラスだ
これで実際の被害報告なんかが出だしたらニュースサイト巻き込んで七夕祭だなw
- 203 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:49:41 0]
- 去年くらいから特に目だって続くこのデジロックの崩壊具合ったら何なの
- 204 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 14:50:17 0]
- >>194
動作からすると、感染経路はGENOとほぼ同じじゃないのかな。
そこから個別にlogin.phpに仕込むとか。。。ね。
ドメイン見れば美味しいエサってのはすぐ分かりそうだし、
domainでフィルタ読みされればイチコロ?
- 205 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 15:31:20 0]
- とりあえずセキュリティホールmemoに取り上げられたから、かなり知れ渡ってるさ。
- 206 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 15:33:21 0]
- 何日の時点でログインしてたらアウト?
- 207 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 15:39:10 0]
- ところでまだ捏造を唱える社員の火消しは来ないの?
- 208 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 15:44:49 0]
- ここ2〜3日はそれどころじゃないみたいだぞw
- 209 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 15:51:10 0]
- とりあえず安心して管理画面に入れない様じゃ何もできないんだが…
- 210 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 15:51:46 0]
- IPAも出ました〜
ttp://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html
- 211 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 16:00:32 O]
- とりあえず、管理ドメインを、enomのアカウントにプッシュしておいた。
さらに、enomアカウントのパスワード、メールアドレスを変更。
ロックもかけといた。
少し安心。。。
- 212 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 16:22:31 0]
- ソースは2ちゃんって困るし詳しくない人もVD使ってるから公式にアナウンスだしてくれないだろうか
- 213 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 16:33:19 0]
- こっそり消すようなところに期待しても無駄かと。
- 214 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 16:49:02 0]
- SymantecによるとIE8だと大丈夫そうな…ほんとやろか。
itpro.nikkeibp.co.jp/article/NEWS/20090707/333313/
- 215 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 16:56:02 0]
- FirefoxでVDの管理画面に入るのは、IEでないから大丈夫なの?
それとも同じく危険なのかな?
- 216 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 16:59:41 0]
- php改ざんの可能性が否定できない今、ブラウザは関係ない
- 217 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:02:56 0]
- >>216
本質を分かっていない奴はけーん
- 218 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:07:16 0]
- そーすが2ちゃんだけだと誰にもおしえれんやろー!
- 219 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:17:02 0]
- バカしかいないようだ
- 220 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:25:27 0]
- 要するにもう安全ってこと?
- 221 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:26:49 0]
- IE6/7以外のブラウザなら問題ないんだろ
Firefoxなら大丈夫だろ
- 222 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:30:29 O]
- マカーで良かったナリ。
- 223 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:32:18 0]
- phpがなんだとかいってるのは関係ないんだ
で、phpってなに?
- 224 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:36:14 0]
- 本じゃない?
- 225 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:36:29 0]
- 出版社
- 226 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:38:34 0]
- Vistaなら大丈夫なのか、よかった
ようするにウイルス埋め込まれたってこと?
感染しないなら関係ないや
- 227 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:39:54 0]
- ブラウザはXP、2003以前のIEだと攻撃を食らう
だから、それ以外でログインしてるなら、埋め込みスクリプトからは身を守れる
しかし、ログインフォームが改竄され、デジロ広報が把握してない誰かの手によって修復されたのが、現在残る懸念材料
こう易々と改竄されているとなると、一見正常なログインフォームでも内部をいじられている可能性がある
だから、正式アナウンスが出てないうちは安易にログインしないほうがいいって話だ
- 228 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:44:03 0]
- よくわかんないけど、IE6/7はウイルスに感染するし、
かといって、ほかのブラウザでアクセスしても、こっちのブラウザに関係なくvalue-domain.comのサーバのほうで
何か情報送信とかしてるかもしれない、そんな二重の構えで待ち伏せされてる状態ってこと?
- 229 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:46:07 0]
- co.ukとorg.ukのドメイン持ってるけど
移管できるとこがのきなみ高いっていうね…
こりゃ参った
- 230 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:49:38 0]
- 情報源が2chなんて信用できんな
捏造かもしれん
- 231 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:50:26 0]
- テンプレの3、4って、どうなの?
- 232 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 17:51:49 0]
- login.php を変更したのが、誰なのか分からない内は、ログインすること自体が危険
デジロがlogin.phpの改ざんを発見して対応修正したのなら、まだいいが、
もし修正したのが「デジロ」なら、公式にアナウンスが来て当然
公式アナウンスが無い=不安要素一杯 ということ。
- 233 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 17:53:40 0]
- これは、他社の捏造ですよ。気にすることない。安全安全。
- 234 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:54:52 0]
- firefoでよかった!
- 235 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:57:26 0]
- もうちょっと上手く釣ってくれよ
あまりに白々しいとつまらんよ
- 236 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:02:24 0]
- このスレに名うての釣り師なんていないと思う
- 237 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:02:31 0]
- 2ちゃんねるの情報は信用ならん
どっかのニュースサイトに取り上げられたら信用する
- 238 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:04:04 0]
- 3,4は今見たらエラーページになってた
昼、見たときは見れたんだけど
焦ったけど、一応>>85-86のコードはないみたい
じゃあ>>180は
- 239 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:05:42 0]
- なんだただの捏造か
- 240 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:11:58 0]
- >>92の魚拓の中にドメイン移管方法ってページがある
>>ttps://www.value-domain.com/howto/?action=transfer
これで、どうでしょう?
- 241 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:14:55 0]
- 魚拓は開かないほうがいい
ウイルスいるから
- 242 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:15:15 0]
- 定期デジロマンセー厨は、ガチ社員とアンチ煽り基地外がいるよね
今湧いてるのは後者の方だね
- 243 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 18:18:44 0]
- なにもなかった、捏造捏造、気にすることはない、デジロのセキュリティは鉄壁
- 244 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:26:04 0]
- まあこのまま大した実害報告もなく終息すれば例の如く公式アナウンス無く終息コースだね。
実害出なきゃ騒ぐ事でもないし。
ただ今回の件は事が事だけに、今後の成り行きはどうあれ何らかのアナウンスは必要だろうな。
- 245 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:27:26 0]
- 今のところ特にVDユーザーでサイト改竄されたとかの被害報告ないよね?
- 246 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:29:15 0]
- 被害報告ないし大丈夫でしょ
ログインページが改ざんされた程度だし
- 247 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 18:30:33 0]
- 実害がないなら、アナウンスも不要
このスレ、早く埋めましょう
- 248 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:33:23 0]
- 揉み消し工作してんじゃねぇよ
- 249 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:33:26 P]
- 少なくとも昨夜から未明あたりに居たスレ住人は、検証してくれたり参考URL貼ってくれたり不明な点を解説してくれたり、
(デジロが法に触れるとか言いつつ根拠を問うとググレカスの一言で逃げた奴も居たけどw)
概してまともな書き込みが多かった気がするのだが、一晩経つと、こうも違うんだなぁという妙な感慨。
まぁ、予想通りだけどw
- 250 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:47:41 0]
- 実害が今のところ報告されてないから… だけどね。あくまで。
どうあれデジロからの公式アナウンスが無いとおちおち管理画面にログインできないって状況は変わらないから、現時点で問題にすべきはその辺だろう。
- 251 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 18:50:54 0]
- まあ、少なくともlogin.phpが改竄されてたのは事実なんだし
それなら>>167の言うとおり登録ユーザーが5000以上なら
報告しなければ違法になる。
- 252 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:52:37 O]
- 今回は、閲覧者のPCに対するウィルスの仕込みと、ログイン時のパス抜きの二段構え。
パス抜きがいつぐらいに仕組まれたかが問題だな。
- 253 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:01:28 0]
- 実害がないとか言ってるけど、おまえらパス抜きクラッカーが即行動起こすと思ってるのか?w
最近はばれない様に暫くトラッキングして他の情報もぶっこ抜いてるんだぜ
被害が公になるのは数ヵ月後だ、潜伏期間が長いのさ
- 254 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:06:54 0]
- だからこそ現時点での中間報告でも デジロからの公式アナウンスが必要なんだけどな
認知した事すらアナウンスしないんだから ちょっと酷すぎるよいくら何でも
|
 |
[ 続きを読む ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<155KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef