■ このスレッドは過去ログ倉庫に格納されています
【Winny】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性
- 1 :ままかりφ ★:2006/04/21(金) 18:10:29 ID:???0
- P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの
脆弱性が存在することが4月21日明らかになった。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が
運営する脆弱性情報公開サイト、JVN(JP Vendor Status Notes)によると、
Winny 2.0 b7.1およびそれ以前の通信処理に脆弱性が存在する。細工を施された
パケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する
可能性がある。米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。
開発者による脆弱性への根本的な対策(パッチや新バージョンなど)は存在しないため、
Winnyの利用を停止することが回避策となる。JPCERT/CCによると、設定の変更などによる
回避策は確認されておらず、やはり「Winny利用の中止」が回避策になるとしている。
またWinny作者の金子勇氏は、JVNの情報の中で「諸般の都合により、Winnyのアップデート
および脆弱性の具体的な検証が困難な状況にある」とコメントしている。
JVNではこれまで、「情報セキュリティ早期警戒パートナーシップ」に基づき、基本的に対策が
準備された後に脆弱性情報を掲載してきた。しかし今回のWinnyの脆弱性については、対策が
存在しないままの情報公開となる。金子氏本人、あるいは第三者によるパッチの提供が、
著作権違反の幇助、もしくは幇助の幇助になる可能性があるためだ。
なおJPCERT/CCによると、この脆弱性を悪用した実証コードや攻撃などの情報は確認されていない。
また、一般にバッファオーバーフローの脆弱性は、システムを停止(DoS)状態に陥れるだけでなく、
任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある。これに対し金子氏は、
Winnyについてはさまざまな部分でチェックをしているため、「仮に仮にバッファーオーバーフローの
脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
無いと判断」しているという。
http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html
- 2 :名無しさん@6周年:2006/04/21(金) 18:10:57 ID:BDKaE73K0
-
/ /ヘ/ / / / / // / / ヽ \ \ \
./ _/ / / / / / / / / ∧_ヽ \ ヽ. ヽ
// /! / .l l /,.-‐'フフヽ.// / /´ヽヽ `>.、 .! ',`ヽ 〉
/ / |/ | l// // /.: / ノ /. :.:.ヽ \\ `ト、 | | /
{ ./ || l/ /ン-‐<、 ://:/ ./: :,ィ─ヽ-\ヽ. | | | |′
\、.--|l-‐''"_,. -‐''",. =,=¬ミ、/: : :/ /: : : ノ゛,ニ==ミ、 | | | |
/  ̄|| ̄ {: :く ト-' } : : / ./: : : : : ト-' } // / j l !
/ .!', \:.` ゝ -‐' .// ー-- ./ / /j | /
/ ', ヽ \ゝ、 ノ : : ! ノ/ .//ノ'
./ .∧ \ \ -┐ ∠ -‐''" /
/ /,ハ = ゝヘ、_ ゝ、 __ノ) /〃/
/ // ヽ〃 ヾ ヽ ̄ ̄ 、_,.. -−'' ´ ̄ / /</
/ ,r'"´ ̄了ゝ、rー、 ヽ ` ー──‐ '' ´ /liヾ/ >>3-1000 人間!私の靴を舐めるですぅ!
/ / ゝ, -‐'7`ーイ__.」、 \ ー / |
/ , f´ ̄/ / ノ/ヽゝン‐.、V丶、 /| |
/ 之/ / / ヽ ヽノ1ヽ-、.`丶、 _,. -‐'"´ /|ヾ 「l〃|
/ 「 / / / ', | ヽ \  ̄ / / |= =l
/ .ゝ/ // .i l , -イ ヽ. ヽ ,イヽ / |〃il ヾl
,r/ / || L.、| l `丶、 f | `ヽ、 | !
/./ / || ヽjヾ||〃l ,. ‐-、ヽl _ \| ヽ
/ / / || ノj= =|/ , --ヘ}⌒}´_\ \ 、 ヾ r ヽ
- 3 :名無しさん@6周年:2006/04/21(金) 18:11:06 ID:eQt9+IvH0
- ぬるぽで回避
- 4 :名無しさん@6周年:2006/04/21(金) 18:11:07 ID:xcEoVZzR0
- 2
>>3
おせーぞ
- 5 :名無しさん@6周年:2006/04/21(金) 18:11:12 ID:i8qo6KQm0
- 3?
- 6 :名無しさん@6周年:2006/04/21(金) 18:12:06 ID:bQw7LyZK0
- mist.nintendoウザス
- 7 :名無しさん@6周年:2006/04/21(金) 18:12:06 ID:uyuJe9LEO
- 2
- 8 :名無しさん@6周年:2006/04/21(金) 18:12:26 ID:DxoIWFNl0
- どの道メモリ食いまくりで激重だし、何でもいいよ
- 9 :名無しさん@6周年:2006/04/21(金) 18:12:51 ID:zIOWAer70
- バッファオーバーフローで何でプロブラムが実行されるんだよw
素人はスッコンデロw
- 10 :名無しさん@6周年:2006/04/21(金) 18:13:15 ID:i8qo6KQm0
- 今更どーだっていいや。
- 11 :名無しさん@6周年:2006/04/21(金) 18:13:37 ID:78t4i4KF0
- っ Winnyp
解決
- 12 :名無しさん@6周年:2006/04/21(金) 18:13:41 ID:0NmBjYqb0
- 自業自得だお
- 13 :名無しさん@6周年:2006/04/21(金) 18:14:09 ID:hen5JxOo0
- ワロスwww
- 14 :名無しさん@6周年:2006/04/21(金) 18:14:17 ID:M8fpZZVf0
- またバッファロー炊飯器スレかと一瞬思ったw
- 15 :名無しさん@6周年:2006/04/21(金) 18:14:39 ID:yyOO3Haa0
- 脆弱性を利用してWinnyを強制終了させるウイルスを使えば
Winnyのネットワークが崩壊するね
- 16 :名無しさん@6周年:2006/04/21(金) 18:14:54 ID:qRctR1OMO
- 著作権法を改正させるには著作権違反を蔓延させるのが有効です。
注意:法改正まではもちろんそれも犯罪。
- 17 :名無しさん@6周年:2006/04/21(金) 18:15:11 ID:+9dHK3Ak0
- ここまで露骨に誘導的なのはすごい
「道草くうと、ひとさらいにさらわれるわよっ」的な
でもよくわかってない人には、充分に"脅し"として
効くんだろうな
- 18 :名無しさん@6周年:2006/04/21(金) 18:16:00 ID:2ljGeOLB0
- >バッファオーバーフローが発生し、Winnyが異常終了する
再起動したら終わりだぽ。
別に気にしないぽ。
- 19 :名無しさん@6周年:2006/04/21(金) 18:16:18 ID:wHmxX4+O0
- >任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある。
>任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある
>任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある
・・・・・。
- 20 :名無しさん@6周年:2006/04/21(金) 18:16:35 ID:MjN3s+AZ0
- タイムマシーンの設計図を見つけた
http://www.yokowods.co.jp/jv/mw/images/rtff-01a4_01.jpg
- 21 :名無しさん@6周年:2006/04/21(金) 18:16:56 ID:do5xIQwj0
-
ヽ∩ ∧_∧
⊂⌒( ・ω・) はいはいわろすわろす
`ヽ_っ⌒/⌒c
⌒ ⌒
- 22 :名無しさん@6周年:2006/04/21(金) 18:17:07 ID:MhTciJitO
- 新たなウィルス仕込めば解決
- 23 :名無しさん@6周年:2006/04/21(金) 18:17:53 ID:LXWEHNap0
- ようやく出てきたか。
あとは、Winnypにも同じ問題があるかどうかだな。
- 24 :名無しさん@6周年:2006/04/21(金) 18:18:42 ID:zl4EHTsr0
- だったらWinny1.14を使えばいいんじゃねえの?
まだ逮捕者が出てないし。
匿名性も安定性もピカイチでつよ。
- 25 :名無しさん@6周年:2006/04/21(金) 18:19:13 ID:gbuFy6ti0
- 金子 勇の JVN#74294680 への対応
http://jvn.jp/jp/JVN%2374294680/182914/index.html
金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応
ワロス
- 26 :名無しさん@6周年:2006/04/21(金) 18:19:34 ID:VnBROgvA0
- >>18
バッファーがオーバーフローしても
別に落ちたりはしない。
実行コードが書き換わったりするため
落ちるんだよ。
つまり、上手く加工すれば落とせるよになる。
- 27 :名無しさん@6周年:2006/04/21(金) 18:19:37 ID:padLqOxo0
- この速さでも言う
めるぽ
- 28 :名無しさん@6周年:2006/04/21(金) 18:21:16 ID:arELSbR/0
- ある程度の知識がある者は鼻で嗤い、winnyを使い続け
知識の無い者は、ワケがわからんのでwinnyを使い続ける。
ただそれだけの事。
そして、これを利用した新たな暴露ウィルスが出現するだけ。
- 29 :名無しさん@6周年:2006/04/21(金) 18:21:30 ID:kFbNqmu30
- Winny におけるバッファオーバーフローの脆弱性
ttp://jvn.jp/jp/JVN%2374294680/index.html
> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
>
> 影響を受けるシステム
> - Winny 2.0 b7.1 およびそれ以前
> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。
ttp://jvn.jp/jp/JVN%2374294680/182914/index.html
> Winnyの制作者の金子勇です。
> 私自身は、諸般の都合により、Winnyのアップデートおよび
> 脆弱性の具体的な検証が困難な状況にあります。
> ご利用はWinnyを十分ご理解の上でお願いします。
> なお、現時点では、具体的な攻撃方法が明らかではなく、
> また、Winnyは様々な部分でチェックをしているので、
> 私としては、仮にバッファーオーバーフローの脆弱性への攻撃を
> 想定した場合でも、これによりあらゆる任意のコードが実行が
> 可能という訳では無いと判断しております。
- 30 :名無しさん@6周年:2006/04/21(金) 18:21:30 ID:0qtx3DzP0
- >仮に仮に
もちけつ
- 31 :名無しさん@6周年:2006/04/21(金) 18:22:18 ID:/LqiPL/a0
- >>24
1.14ネットワーク崩壊してない?
前ためしに動かしてみようと思ったら動かなかった
- 32 :名無しさん@6周年:2006/04/21(金) 18:23:03 ID:vG6sIjzw0
- >>19
cmd.exeとかexplorer.exe とか、dwatson.exeとかを言っているんだろ。
シェルコートって言っても誰もわからんだろ。
- 33 :名無しさん@6周年:2006/04/21(金) 18:23:09 ID:MjN3s+AZ0
- トレックの話を落とすまで待っててくれ
- 34 :名無しさん@6周年:2006/04/21(金) 18:23:23 ID:cELBPXyO0
- うーむ、これ、具体的にどのへんでフローが発生するか(作者にさえ)わからんってのものなー
- 35 :名無しさん@6周年:2006/04/21(金) 18:24:27 ID:mikslT9d0
- 2〜3日立ち上げっぱなしにしてりゃ確実に1っ回は落ちるだろ>ny
別に別ツールですぐ立ち上げるように設定しとけばモウマンタイでしょ。
- 36 :名無しさん@6周年:2006/04/21(金) 18:24:54 ID:0qtx3DzP0
- >>31
ノードが腐ってるだけだろ
- 37 :名無しさん@6周年:2006/04/21(金) 18:24:57 ID:fwMT7hSGO
- で?
京都府警のコメントは?
- 38 :名無しさん@6周年:2006/04/21(金) 18:25:55 ID:9cAHY0qbO
- >>15
そ れ だ !!
- 39 :名無しさん@6周年:2006/04/21(金) 18:26:12 ID:YRqz53nP0
- 必死だな
- 40 :名無しさん@6周年:2006/04/21(金) 18:26:34 ID:tknxeQq+0
- あちゃー
さっそくウイルス作成者が
新作がんばってそうw
- 41 :名無しさん@6周年:2006/04/21(金) 18:27:22 ID:DqVGz7Iz0
- .exeを実行しちゃうアホどもに、このパケットを出すウィルスを実行させれば完璧
- 42 :名無しさん@6周年:2006/04/21(金) 18:27:25 ID:TFuatotJ0
- バッファローゴローのきじゃくせい
- 43 :名無しさん@6周年:2006/04/21(金) 18:27:27 ID:cELBPXyO0
- これは地裁で無罪判決もらった上で誓約書の公の場での破却とコードを返還してもらわんと解決できない問題だろー
- 44 :名無しさん@6周年:2006/04/21(金) 18:28:03 ID:JZWkW2kH0
- バッファオーバーフローってその通信しているソフト(今回はウィにー)のコード(?)が書き換えられるんですか?
- 45 :名無しさん@6周年:2006/04/21(金) 18:28:06 ID:UvlHp9ui0
- 専用マシンでやっているから、停止しようが構わんよ
これからも色々DLさせて頂きますよw
- 46 :名無しさん@6周年:2006/04/21(金) 18:28:32 ID:vG6sIjzw0
- >>38
なーに、それをやれば、電磁機器利用等威力業務妨害および不正アクセス禁止法違反になっちゃう。
だれがやるかだな。
著作権法より重くね?
- 47 :名無しさん@6周年:2006/04/21(金) 18:30:12 ID:oQBLkPO90
- 書き込み違反が起きましたって強制終了するのは良くあったよね。まぁそんなもんでしょ。
- 48 :名無しさん@6周年:2006/04/21(金) 18:30:22 ID:Tb+9cITm0
- >35
今度はそのツールの作者が幇助罪に問われますのでやめましょう
- 49 :名無しさん@6周年:2006/04/21(金) 18:30:38 ID:b/chH+vp0
- ウィニーなんか使うやつはみんな朝鮮人認定すればいい
- 50 :名無しさん@6周年:2006/04/21(金) 18:30:40 ID:cELBPXyO0
- >>44
どっちみちいくつかのトラップがあるはずだし、自身のMD5とってチェックしていたはず
なので南下しようとしても強制終了になるだけだろう
脆弱性を突かれたノードからの暴露の危険性は(ネットワークの帯域にもよるが)キンタマや山田よりは低いと思う
- 51 :名無しさん@6周年:2006/04/21(金) 18:31:14 ID:QUjUsOik0
- おれはWinnyp愛用者だから安心だな
- 52 :名無しさん@6周年:2006/04/21(金) 18:31:29 ID:gbuFy6ti0
- >>45
10秒おきくらいに落ちるほどに攻撃が来るかも。
- 53 :白パン3号 ◆/XB/yBWAzA :2006/04/21(金) 18:31:34 ID:JsMu22Gk0 ?#
- どの板でも同じような意見だなw
- 54 :名無しさん@6周年:2006/04/21(金) 18:31:51 ID:vG6sIjzw0
- >>44
プログラム領域は読み取り専用なので、むりぽ
- 55 :名無しさん@6周年:2006/04/21(金) 18:31:52 ID:+9dHK3Ak0
- 脆弱性を利用して、全PCにときメモOnLineを強制インストール
全国民がときめき学園に強制入学、というのはどうか( ・`ω・´)っ
- 56 :名無しさん@6周年:2006/04/21(金) 18:31:52 ID:f3HRlLqoO
- バッファローに見えた
丑死ね
- 57 :名無しさん@6周年:2006/04/21(金) 18:33:43 ID:UDbZts/z0
- winnyの脆弱性を無理やり見つけ出したという感じだな
- 58 :名無しさん@6周年:2006/04/21(金) 18:34:12 ID:F7uLkYy00
- 夢にすがりつきたいダウソ厨が現実から目をそむけようと必死ですね。
バッファオーバーフローが何かわからない人にはどうしようもないでしょうが、
事実上「パソコンを乗っ取られる」ということになります。
ブラスターとか、「ネットに繋いでいるだけで感染するからファイアウォール入れろ」って
言われたことがあったんじゃないかな?あれと同じようなもんだ。
しかもWinnyを使おうとすればルータもファイアウォールも通信を許可させなくちゃいけない。
食い止める方法が無いってことさ。金子も修正パッチを出せない状況だし。
そうそう、これを見つけたのはアメリカの会社だ。
アメリカ人がWinnyネットワークにぶっ放したら、数十万台のボットネットが構築できる・・・
これはオイシイ話だ。誰かがやるだろうね。ボットネットはカネになるから。
安心してWinnyやってればいいと思うよ( ´ー`)y-~~~
- 59 :名無しさん@6周年:2006/04/21(金) 18:35:58 ID:nL3woVkn0
- p2pでチョンチャンに餌をあてるのもシャクだし。いいんじゃねえの
使わなくなっても
- 60 :名無しさん@6周年:2006/04/21(金) 18:37:01 ID:9V3CAagh0
- MXにしとけ。
- 61 :名無しさん@6周年:2006/04/21(金) 18:37:21 ID:+9dHK3Ak0
- >>47
それはたぶん、へっぽこな外付けUSB HDDのせい(´・ω・`)
- 62 :名無しさん@6周年:2006/04/21(金) 18:37:39 ID:/wpz73CH0
- 元々の仕様なのに馬鹿ですか
だから専用マシン用意して使うんだろ
- 63 :名無しさん@6周年:2006/04/21(金) 18:38:36 ID:DqVGz7Iz0
- XPでNXビット付きCPUな人は落ちるだけだろうな
- 64 :名無しさん@6周年:2006/04/21(金) 18:39:01 ID:FPIIZeV60
- バッファオーバーフローの脆弱性なんて
Windows使ってる時点で当たり前でしょ
- 65 :名無しさん@6周年:2006/04/21(金) 18:39:09 ID:glkVCIYs0
- 赤い シャツのバッファロ〜
- 66 :名無しさん@6周年:2006/04/21(金) 18:39:17 ID:0qtx3DzP0
- >>58
ここは禁煙だって言ってんだろが!(#゚Д゚)っ━~)゚Д`)ジュッ!
- 67 :名無しさん@6周年:2006/04/21(金) 18:39:27 ID:kFbNqmu30
- >>59
それはトレントじゃない? トレント使ってコンテンツ放流してる日本人は相手がほとんど特亜人ってことがわかってんのかね
- 68 :名無しさん@6周年:2006/04/21(金) 18:40:35 ID:L4ef9Ei40
- あぁ落ちたりした HDD逝かれたりもした。
- 69 :名無しさん@6周年:2006/04/21(金) 18:40:43 ID:EXzDatKZ0
- 俺も昨日食べ過ぎて便所でバッファーフローをしました
介護されたブスに心が乗っ取られそうでした
- 70 :名無しさん@6周年:2006/04/21(金) 18:40:53 ID:gbuFy6ti0
- >>46
不正アクセス禁止法は白。アクセス制御機能がないので。
電子計算機損壊等業務妨害は、微妙。「業務」とはいえない可能性が高い。
- 71 :名無しさん@6周年:2006/04/21(金) 18:40:56 ID:+9dHK3Ak0
- トレントでは、ろくなコンテンツが採れんと(´・ω・`)
- 72 :名無しさん@6周年:2006/04/21(金) 18:41:00 ID:g1AxzuPv0
- バッファオーバーフローとか言われても何のことか分からん。
湯沸し機のことか?
- 73 :名無しさん@6周年:2006/04/21(金) 18:41:10 ID:9cAHY0qbO
- >>46
そうなるね。。。
ただ、Winnyネットワークの崩壊にはそれが早いだろうね。
偽装された.exeで出回ると効果ありそう。
でも、やりたい奴はなんとか回避してやり続けるんだろうけど。。。
結局はイタチごっこになるのかな。
- 74 :名無しさん@6周年:2006/04/21(金) 18:41:32 ID:Oo5h0x230
- winnyなんて糞ソフト、使うなよ。
- 75 :名無しさん@6周年:2006/04/21(金) 18:41:39 ID:nHF3j8ch0
- いつのまにか、HDがエロペグでいっぱいになってしまったのはこの脆弱性を
ついたウイルスのせいで決して俺が望んだわけではない。
てだれか取り繕ってくれないかな。
俺がなんかで死んだあと家族にHDの中みられたとき。
- 76 :名無しさん@6周年:2006/04/21(金) 18:42:17 ID:r3WlR6hD0
- まあ前々から思っていたが、ウイニーなんぞ撲滅させるのは容易なんだけどね
- 77 :名無しさん@6周年:2006/04/21(金) 18:42:21 ID:blrn+GaK0
- おまえがバッファオーバーフローだよ
- 78 :名無しさん@6周年:2006/04/21(金) 18:42:26 ID:ah3ePOGc0
- 1.Buffer Overflow を利用して任意のコードをメモリに書き込む
2.スタックに積まれた関数のリターンアドレスを、書き込んだコードにジャンプするように書き換える
3.関数からリターンすると、「任意のコード」にジャンプする
おおまかな流れだけど、これで攻撃成立。
前提条件が成立(対象 Buffer がスタックにある etc...)しないとだめだけど、これで大概はなんでもできちゃう。
# DEP が有効なら攻撃は成立しないです
- 79 :名無しさん@6周年:2006/04/21(金) 18:42:40 ID:UBzRx/WZ0
- >>69
危なかったな。
ちゃんと、その脆弱性は修正しとけよ。
- 80 :名無しさん@6周年:2006/04/21(金) 18:42:49 ID:F7uLkYy00
- >>70
間違い。
不正アクセス禁止法は「WEBの脆弱性を使った侵入」に対して「FTPがあるからアウト」という判例がある。
Windowsもユーザ管理してるから、パスワード使ってログインしてたらひっかかる。
あと、法律用語の「業務」ってのは日常的に繰り返していることを指す。
だから、「Winny でエロデータのダウソ」も毎日やっていれば「業務」になる。
- 81 :名無しさん@6周年:2006/04/21(金) 18:43:04 ID:VJ8+uXZ20
- こうなったら政府が開発した人に頼んで
バグフィックスしてもらえ。
- 82 :名無しさん@6周年:2006/04/21(金) 18:43:38 ID:+9dHK3Ak0
- >>72
おおまかに説明すると、
一般人用の風呂にお相撲さんが入ると、お湯が大量に溢れだしてしまい
その後に入る人が迷惑するわけだ。そこで「これではみんなが風邪をひい
てしまう。お風呂の順番は、お相撲さんが最期」という取り決めが成立する
わけで、これを利用して、任意のコードを実行することだ( ・`ω・´)っ
- 83 :名無しさん@6周年:2006/04/21(金) 18:44:25 ID:Ms/31pmv0
- >>78
goto 20
って所を
goto 110
とかの任意の行を選択できるってこと?
- 84 :名無しさん@6周年:2006/04/21(金) 18:47:12 ID:vG6sIjzw0
- >>70
そんなこたーねぇ。黒だよ。
クライアントのOSはIDとパスワードに守られているんだから。
プロセスがどうのて関係ない。
この前、そう判決がでたろ。
知らないのか?
- 85 :名無しさん@6周年:2006/04/21(金) 18:48:45 ID:95aJegV20
- http://d.hatena.ne.jp/essa/20060322/p2
Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。
これは、天才プログラマーの仕事としては当然のことなんだろうが、普通のことではない。
Winnyは安全である。メーラーやブラウザのように、外部から来たデータがオペレータの意図に反して、
間違って実行されてしまうことがない。本来、ワームとは利用者に何の落ち度がなくても拡散するものであり、
Winnyのようにセキュリティーホールが無いソフトではあり得ないものだ。「暴露ウィルス」は別の名前で
呼ぶべきものだと思う。
Winnyが危険であるというのは全くの間違いで、外部から来た信頼できないデータをプログラムとして
実行してしまうことが危険なのである。「暴露ウィルス」では、実行するのは馬鹿なユーザであって、
Winny本体が勝手に外部から来たデータを実行することはない。
程度の低い「暴露ウィルス」が出回ったから、本来史上稀に見る高品質の安全なプログラムであるWinny
のことを危険なプログラムだと、国民全体が思いこんでしまった。
要するに、暴露ウィルスは危険でWinnyは安全でP2Pは危険なのだ。
暴露ウィルスの危険とP2Pの危険性が混同されていて、中間のWinnyの異様な高品質が無視されている。
- 86 :名無しさん@6周年:2006/04/21(金) 18:48:48 ID:HDnygqgz0
- Winnyの脆弱性てwwwwwwwwwwww
- 87 :名無しさん@6周年:2006/04/21(金) 18:49:05 ID:fcn9NUM9O
- え?なに?
バッファローの製品使ってると
winnyさんに壊されちゃうの?
- 88 :名無しさん@6周年:2006/04/21(金) 18:49:17 ID:bMZ+pFGIO
- つまり、情報流出を防ぐために、政府や警察がこの脆弱性を利用したデータ破壊ウイルスを作って、大規模に配布する方針が決定したと
- 89 :名無しさん@6周年:2006/04/21(金) 18:49:49 ID:hWcDW40w0
- >>58
夢見すぎ
ダウソ厨が嫌いなのはわかるが、あんまり夢を見るのもよくないぞ
- 90 :名無しさん@6周年:2006/04/21(金) 18:50:27 ID:F7uLkYy00
- >>89
クスクス
- 91 :名無しさん@6周年:2006/04/21(金) 18:51:51 ID:gbuFy6ti0
- >>84
そのアクセス制御機能は、電気通信回線を通じて使うものじゃないから、白。
判例では、電気通信回線を通じて使うアクセス制御機能が存在した。
- 92 :名無しさん@6周年:2006/04/21(金) 18:52:29 ID:ah3ePOGc0
- >>83
Buffer Overflow させるときに、書き込まれるデータにプログラムを仕込んで、そこにムリヤリジャンプさせることが出来ます。
今回のバグが、それが出来る条件を満たしているかは解らないですけど。
- 93 :名無しさん@6周年:2006/04/21(金) 18:52:51 ID:/OmxXOGj0
- この脆弱性を衝いた新ウィルス蔓延しねーかな。
ny厨なんてどうせnyPC起動しっぱなしだろ?
気付けば異常終了してる、帰宅すれば異常終了してるじゃ
明らかに支障をきたすだろ。誰か新ウィルス作らないかな。
- 94 :名無しさん@6周年:2006/04/21(金) 18:53:10 ID:5dsQ8ojh0
- >>58
おまえ、頭悪いなw
- 95 :名無しさん@6周年:2006/04/21(金) 18:53:38 ID:vG6sIjzw0
- >>91
不正アクセス禁止法では、アクセス制御を通信回線上でコントロールするとは定義していない。
攻撃者が一般的に通信回線上から不正にアクセスすることが多いだけの話。
いずれにせよ、黒だよ。
- 96 :名無しさん@6周年:2006/04/21(金) 18:54:06 ID:hWcDW40w0
- >>90
俺もダウソ厨は嫌いだよ。
だが、ウニネットワークの乗っ取りは難しいだろ。
キンタマのように感染してウニネットワークをぶつ切りにするウィルスならいけるだろうが。
- 97 :名無しさん@6周年:2006/04/21(金) 18:55:35 ID:mikslT9d0
- で、どっちなんだよ?
いま俺がマイポエムを交換してるのは止めた方がいいのかどうか
悩むだろ。
- 98 :名無しさん@6周年:2006/04/21(金) 18:57:03 ID:DpxIL8b1O
- HDD交換する時を除いて止まった事ないよ。
止まっても再起動。
- 99 :名無しさん@6周年:2006/04/21(金) 18:57:16 ID:Ms/31pmv0
- >>97
その前に、ポエムが公開に耐えられるものなのかを問いたほうがいいと思うぞ。
- 100 :名無しさん@6周年:2006/04/21(金) 18:57:21 ID:gbuFy6ti0
- >>95
第二条3項
この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために
当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に
電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
- 101 :名無しさん@6周年:2006/04/21(金) 18:57:49 ID:F7uLkYy00
- >>96
いや、ネットワークを乗っ取るんじゃなくて、
1:Winnyに直接攻撃
2:プログラムを実行
3:ボット感染
4:新しいボットネット構築
でイケる。
昔はブラスターとかコードレッドみたいに感染拡大して終了だったけど、今はこういう
後から使えるものを残すケースがあるのよ。アングラも様変わりしてきてる。
とにかく、どっかのパーソナルファイアウォールやワクチンが「攻撃パケット」を阻止できる
ようになるまでは危ないってことだ。
- 102 :名無しさん@6周年:2006/04/21(金) 18:58:57 ID:YmfAmKzVO
- てか前々から言われてんじゃん。
- 103 :名無しさん@6周年:2006/04/21(金) 18:59:04 ID:AJgSrksAO
- ええっ!
バッファってなって、フローがオーバーで襲ってくるの!
なんてダジャクが危険なんだ。
感染したら電線引っこ抜けば大丈夫?
ブレーカー落とさなきゃ危ない?
- 104 :名無しさん@6周年:2006/04/21(金) 18:59:11 ID:gz5PTO7p0
- どうせ、これで被害に遭うのは、
お役所だの警察関係者だの、そんな連中だけだろ┐(´〜`;)┌
- 105 :名無しさん@6周年:2006/04/21(金) 18:59:12 ID:mEh0+rPN0
- Winny厨は全員氏ね
- 106 :名無しさん@6周年:2006/04/21(金) 18:59:36 ID:32FUEqaK0
- >>58
>ボットネットはカネ
スパムメールの依頼を受けたりしてお金になるの?
最新のWinny系のウイルスはボット機能があるとかいわれてるよね。
- 107 :名無しさん@6周年:2006/04/21(金) 18:59:39 ID:+9dHK3Ak0
- >>97
俺も、デジカメで撮影した自分の陰部や肛門のJPEG画像を
「セクシー水着写真」とか「ロリ盗撮画像」とか名前つけて放流するのは
そろそろ卒業する時期かな(´・ω・`)
- 108 :名無しさん@6周年:2006/04/21(金) 19:00:05 ID:WD2yVTvi0
- >>107
ハッシュきぼんぬ
- 109 :名無しさん@6周年:2006/04/21(金) 19:02:09 ID:aD3rI95t0
- >>107
若い女性なら許す
- 110 :名無しさん@6周年:2006/04/21(金) 19:02:37 ID:98+S/Cir0
- winnyきえろいらない
- 111 :名無しさん@6周年:2006/04/21(金) 19:02:49 ID:WZPHHeMc0
- >>107
オマイか。 あの3センチくらいの悲しいチンコは。
- 112 :名無しさん@6周年:2006/04/21(金) 19:03:34 ID:cELBPXyO0
- >>92
そう、だから今回のフローが通信のどのあたりで起こるのかがわからんとなんともいえん。
すぐに破棄されるようなデータやバッファしか使っていないのであるならば(むしろその可能性は高い)、
よほど巧妙にしない限りはのっとることはきわめて難しいだろう
Winnyのプロセス上では某書籍の内容からして脆弱性は「一瞬」しか存在できないからな
- 113 :名無しさん@6周年:2006/04/21(金) 19:03:53 ID:c5bW2Efu0
- もしかして、これnyには致命的じゃない?
バッファオーバーフローってExploitの定番手段じゃん。
異常終了だけでは済まない気がする。
- 114 :名無しさん@6周年:2006/04/21(金) 19:04:27 ID:hWcDW40w0
- >>101
2を実現するのが大変じゃないか?
それぐらいなら、キンタマ形式でボット感染させた方が早い
- 115 :名無しさん@6周年:2006/04/21(金) 19:04:32 ID:+9dHK3Ak0
- これからは、PCにマイクをつないで録音した自分のうなり歌をmp3化して
「B'zの新譜!本物です!」とかのファイル名をつけて放流しダウンロードさせ
聴く者を脱力させるというささやかな趣味も奪われるのですね(´・ω・`)
- 116 :名無しさん@6周年:2006/04/21(金) 19:05:15 ID:T0TS1AZ50
- >>106
ボットネットをレンタルしたりもする。
「何万台のボット、一時間100j」とか。
で、借りたほうはボットにコマンド入れて、一斉に田代を撃たせたり。
もちろん、ボットネット構築した本人が撃つこともあるだろうね。
spamはおいしいよ。発射代金もいただけるし、メールアドレスのリストももらって転売できる。
ボット経由ならプロバイダの制限も回避できるからね。一台あたり数通なら、規制もできないだろ。
それでも一気に何万通も送れたりする。(実際にはそれなりに時間かかるけど)
- 117 :名無しさん@6周年:2006/04/21(金) 19:07:56 ID:WD2yVTvi0
- てか、これ裁判対策でもあると思うんだが(´・ω・`)
数十回の改良を繰り返した、ってケチつけられてることに
バージョンうpの正当性/必要性をさりげなくアッピール
- 118 :名無しさん@6周年:2006/04/21(金) 19:08:09 ID:F7uLkYy00
- >>114
できる奴にはたぶん簡単。
プログラムを実行させるって簡単に書いたけど、実際には数十バイトの攻撃コードが入ればいい。
その瞬間、こんなことができる。
1)他の人が解説してるように、プログラムの制御を奪う
2)別サイトからトロイ(キンタマみたいなの)をダウソさせる
3)実行
あとはキンタマモドキが勝手にやってくれる。
この方法なら少々大きなプログラムでも自動的にインスコできる。
キンタマより効率的。
- 119 :名無しさん@6周年:2006/04/21(金) 19:08:14 ID:P/pcazoy0
-
なんか、不安情報を流せばnyの利用が減るとでも思ってるのかなあ>>1
- 120 :名無しさん@6周年:2006/04/21(金) 19:08:39 ID:BDKaE73K0
- >>115
漏れは小栗の画像に"Japanese Lolita"とか付けて放流してたw
- 121 :名無しさん@6周年:2006/04/21(金) 19:09:45 ID:mikslT9d0
- おいおい、これから誰が俺の1ぺージ40秒で描いた
30ページの中編エロ漫画を読んでくれるんだよ!!
- 122 :名無しさん@6周年:2006/04/21(金) 19:11:26 ID:hWcDW40w0
- >>118
問題は今回の脆弱性が攻撃コード実行までいける脆弱性なのかだ。
それは、できる奴にしかわからんこと。なのよね。
- 123 :名無しさん@6周年:2006/04/21(金) 19:12:26 ID:BDKaE73K0
- >>121
ハッシュ
- 124 :名無しさん@6周年:2006/04/21(金) 19:14:13 ID:+9dHK3Ak0
- >>121
ファイル名に「デスノート」ってつけとくと、たくさん読んでもらえるよ(´・ω・`)
- 125 :名無しさん@6周年:2006/04/21(金) 19:15:53 ID:cELBPXyO0
- >>122
そういうことですな。
そしてそれを確かめるすべは実際に起動して該当メモリを生暖かく監視するしか方法はない、と。
- 126 :名無しさん@6周年:2006/04/21(金) 19:15:58 ID:X809wWSp0
- バッファオーバーフローが起こりうるのはわかるが
それで任意のコードを実行ってのがわからない
- 127 :名無しさん@6周年:2006/04/21(金) 19:16:07 ID:pqV5eoDi0
- これを使った超暴露マルウェアと強制停止マルウェアの強制削除マルウェアのバトルが始まります!!
- 128 :名無しさん@6周年:2006/04/21(金) 19:16:54 ID:xP/sINuO0
- >>118
あんたが頑張ってさっさと作ってくれよ
ダウソ厨の慌てる様子が見たいんだ
わしは………
それが見たくて……
その恐れ…
恐怖を…
見たくて…
見たくて見たくて………
もう… 何個も…
捏造ファイルを流してしまったよ………!
- 129 :名無しさん@6周年:2006/04/21(金) 19:19:00 ID:hj+TEpnu0
- 産官学連携の情報流出防止ツール作成プランとかも立ち上がってたよな
行政マジ必死
- 130 :名無しさん@6周年:2006/04/21(金) 19:20:57 ID:gz5PTO7p0
- 流出防止ツール??
またそんな余計なものに時間と労力と金をかけて・・・・
罰則でも設けて、使わせないように徹底すりゃいいだけなのに。。。
- 131 :名無しさん@6周年:2006/04/21(金) 19:22:42 ID:avqm9Fr/0
- >>130
使わせないようにする法的な根拠を見つけるのに苦労してるんでは?
- 132 :名無しさん@6周年:2006/04/21(金) 19:24:22 ID:ZD9QF9d/0
- つまり俺がNEETなのもこのウィルスのせいだったのか…なっとく
- 133 :名無しさん@6周年:2006/04/21(金) 19:26:25 ID:6SZ21/1NO
- うちの穴だらけのルーターだとぱそこんが凌辱されますぅ><
- 134 :名無しさん@6周年:2006/04/21(金) 19:27:33 ID:FD2iKA3E0
- >>118
実行とか簡単に書いてるが、それが一番難しいんだが・・・
- 135 :名無しさん@6周年:2006/04/21(金) 19:28:32 ID:eNYAdUR30
- ちょっと思ったんだが、nyと言えば「ポートがどうたらこうたらで繋がりません、どうすれば・・・」→「ポートも開けられない
阿呆は使うなボケ!」的な展開でFWもルーターも無しで使ってる人って多いんじゃないのけ?
- 136 :名無しさん@6周年:2006/04/21(金) 19:30:16 ID:ugEHV1A60
- 割られてるソフトやが起こらないのが不思議ですなぜですか
- 137 :名無しさん@6周年:2006/04/21(金) 19:31:24 ID:iaDcZ8FC0
- >>80
>法律用語の「業務」ってのは日常的に繰り返していることを指す。
そうだったのか。つーことは俺も業務を行っているということだな。
よっしゃ無職の肩書き返上!
- 138 :名無しさん@6周年:2006/04/21(金) 19:32:17 ID:WD2yVTvi0
- >>136
せっせとウイルスを仕込んで放流しなおしてるとおぼしきソフト屋もあるようですが
- 139 :名無しさん@6周年:2006/04/21(金) 19:32:45 ID:0WPu4vzO0
- 終了したら又再起動するだけ。
- 140 :名無しさん@6周年:2006/04/21(金) 19:32:56 ID:UDbZts/z0
- 自衛隊や警察相手に怒れるのかと。
ドヘタレ著作権者たちは皆黙ってるべ。
- 141 :名無しさん@6周年:2006/04/21(金) 19:34:12 ID:47F44VPK0
- メルコスレはココですか?
- 142 :名無しさん@6周年:2006/04/21(金) 19:36:26 ID:YkOpdIHA0
- これでWinnypへの移行が進んだりするんだろうか。Winnypってまだメンテナンスされてるの?
- 143 :名無しさん@6周年:2006/04/21(金) 19:36:39 ID:xP/sINuO0
- >>136
nyで落とした物を焼いてヤフオクで売り捌いても
何も起こらないこんな世の中じゃ doku
- 144 :名無しさん@6周年:2006/04/21(金) 19:36:42 ID:+9dHK3Ak0
- >>135
最近は、プロバイダがレンタルするモデムの主流が、ルータ内蔵タイプになりつつある。
あれはルータの売上に悪影響なんかじゃないかとか、いいやでもメーカーがNTTだの
KDDIだのにOEMしてるんだからいいのかとか、そういやPersolつぶれたなあとか、いろ
いろ考えるんだが、まあそういうわけで、いまや初心者でも「知らんうちにルータを使っ
ている」ケースが多いので、セキュリティ的には、ぐぐっと全日本的に向上しているっ
ぽいですよ。知らん間に。
- 145 :名無しさん@6周年:2006/04/21(金) 19:37:25 ID:DpxIL8b1O
- メルコつーか玄人志向かもわからんね
- 146 :名無しさん@6周年:2006/04/21(金) 19:38:35 ID:vxeMg54D0
- 攻撃ツールが開発されると
再起動してもすぐに再攻撃されるので
Winnyはつかいものにならなくなるね。
- 147 :名無しさん@6周年:2006/04/21(金) 19:40:47 ID:B/hHQJvxO
- winnyの強制終了を回避する手段がwinnyの利用停止?
- 148 :名無しさん@6周年:2006/04/21(金) 19:40:51 ID:+9dHK3Ak0
- 落とすだけの開発ツールが出た場合は、たぶん
懐かしのWinDuke(※)みたいに、パッチなりフィルタソフトなりが出て、終了。
※Windows95の脆弱性をついて落とす、いにしえの有名アタック
- 149 :名無しさん@6周年:2006/04/21(金) 19:43:05 ID:xhiMJzJ50
- バッファが一杯になったところで
で?っていう感じだな
- 150 :名無しさん@6周年:2006/04/21(金) 19:47:07 ID:ic7t4wcN0
- つまり、京都府警と検察がセキュリティホールの元凶ということでFA?
- 151 :名無しさん@6周年:2006/04/21(金) 19:48:48 ID:L4ef9Ei40
- >>135
確かに多いなw
- 152 :名無しさん@6周年:2006/04/21(金) 19:50:04 ID:bfDPiWNn0
- safeNYとかでラッパしたWinsockスタックにその攻撃コードとやらのシグネチャ放り込めば
容易に対策できそうだけどな。
- 153 :名無しさん@6周年:2006/04/21(金) 19:52:50 ID:fcn9NUM9O
- (`・ω・)
よく分からんが、つまりバッファローのルーターはつかうなということだな
- 154 :名無しさん@6周年:2006/04/21(金) 19:53:00 ID:+nt2WRKb0
- 結局は「違法なので止めてねw」ってことだろ?w
- 155 :名無しさん@6周年:2006/04/21(金) 19:54:36 ID:bG56T7l50
- >>153
・・・え?
- 156 :名無しさん@6周年:2006/04/21(金) 19:57:11 ID:vG6sIjzw0
- >>100
馬鹿が多いなぁ。
net use \\ipaddress\ipc$ "password" /user:"user"
で、文句ないか???
馬鹿
- 157 :名無しさん@6周年:2006/04/21(金) 19:58:32 ID:7q6I3UWb0
- このニュースがwinnyに対して致命的なものであると仮定しても、単にshareへの移行が進むだけじゃろ。
- 158 :名無しさん@6周年:2006/04/21(金) 19:58:51 ID:OIcQ9z3J0
- 通信書込みバッファが溢れたためリンクを切断しました
- 159 :名無しさん@6周年:2006/04/21(金) 20:02:00 ID:P131fjfu0
- 誰かバッファローマンのハリケーンミキサーに例えてくれ
- 160 :名無しさん@6周年:2006/04/21(金) 20:03:13 ID:vG6sIjzw0
- というわけで、
この脆弱性を利用するのは自由ですが、
不正アクセス禁止法違反
電子計算機損壊等業務妨害違反
がけていしますた。
- 161 :名無しさん@6周年:2006/04/21(金) 20:06:18 ID:ysvetUvC0
- また、脆弱性か!
マイクロソフトは早く修正パッチを出すべきだなw
- 162 :名無しさん@6周年:2006/04/21(金) 20:07:26 ID:bs2HoHS20
- ネットランナー 5月号
【特集2】
Winnyなんて怖くない
- 163 :名無しさん@6周年:2006/04/21(金) 20:08:40 ID:ELyyGC8Q0
- >>159
悪魔に魂を売り渡してめっちゃ長いロングホーンにしたのはいいけど
そのパワーを自らがコントロールできず、自壊
- 164 :名無しさん@6周年:2006/04/21(金) 20:08:49 ID:vG6sIjzw0
- らりほー
- 165 :名無しさん@6周年:2006/04/21(金) 20:09:38 ID:rbr7uUH40
- 俺のPC、ウィルスだらけだからもういいや
- 166 :名無しさん@6周年:2006/04/21(金) 20:10:30 ID:7HxVH7r70
- >>144
ルーター使っていても設定が適切でないと
馬鹿ハブと変わらんぞ。
そこまでデフォルトの設定が酷いプロバイダ提供ルーターは無いと思うが。
- 167 :名無しさん@6周年:2006/04/21(金) 20:11:11 ID:vG6sIjzw0
- >>165
おれのPCも1000以上ウイルスチェックに引っかかるので、チェックをやめたマシンがあります。
もういいよ。
- 168 :名無しさん@6周年:2006/04/21(金) 20:12:38 ID:MCsbW/a+0
- Buffer Overflow
↓
書き込まれるデータにプログラムを仕込んで
ここの間が良く判らない
linuxとかでsu権限奪えることがあるってのは聞いたことあるけど
- 169 :名無しさん@6周年:2006/04/21(金) 20:13:58 ID:IkiXBbdq0
- NXbit対応CPUで防げる?
- 170 :名無しさん@6周年:2006/04/21(金) 20:14:05 ID:ysvetUvC0
- >>167
そんな状態ならウイルスにウイルスが感染して、逆に正常に動くんじゃないw
- 171 :名無しさん@6周年:2006/04/21(金) 20:14:47 ID:goHV5mWO0
- バッファロー吾郎
- 172 :名無しさん@6周年:2006/04/21(金) 20:15:07 ID:iEupKLVZ0
- >>27
がっ
- 173 :名無しさん@6周年:2006/04/21(金) 20:15:40 ID:T+Ny388w0
- >>9
>>17
>>18
>>19
知らないことなら黙っていればよかったと思うよ。
- 174 :名無しさん@6周年:2006/04/21(金) 20:16:25 ID:vG6sIjzw0
- >>168
通常
=======================
データ。。。。。。。。。。。
=======================
リターンアドレス
=======================
・
・
・
=======================
プログラム
=======================
プログラム *1
=======================
プログラム
=======================
通常はリターンアドレスが *1 をさしているのだが、データ。。。が上書きされ、リターンアドレスまでうがわきされ、
。。。。
なわけだ、わかったか。
- 175 :名無しさん@6周年:2006/04/21(金) 20:17:08 ID:IkiXBbdq0
- >>168
ttp://www.fmmc.or.jp/~fm/nwts/nwmg/keyword/cinderella/overflow.htm
- 176 :名無しさん@6周年:2006/04/21(金) 20:18:01 ID:epuLnCxN0
- >>168
winny程度で権限奪えるとは思わないが・・・
どうだろわかんね知ったかかもしれないから俺をスルー推奨
- 177 :名無しさん@6周年:2006/04/21(金) 20:19:25 ID:BDKaE73K0
- >>168
ぃぬは権限が甘い
- 178 :名無しさん@6周年:2006/04/21(金) 20:20:09 ID:vG6sIjzw0
- >>175
なんか、ヒープ領域にぶっ飛ばしている図なんで、逆に理解し難いと思うんだが。
- 179 :名無しさん@6周年:2006/04/21(金) 20:21:35 ID:goHV5mWO0
- >>178
ぶーんってきたらがっしゃーん、あちゃーみたいな感じ〜
という説明に見える
- 180 :名無しさん@6周年:2006/04/21(金) 20:22:16 ID:qpXuNCBu0
- どうせなら山田オルタ並の情報流出を引き起こすものすごい脆弱性でも有ればよかったのに・・・。
想像するだけで楽しス
- 181 :名無しさん@6周年:2006/04/21(金) 20:22:50 ID:MCsbW/a+0
- >>174
その意図的なうがわき処理の手法がわからん
- 182 :名無しさん@6周年:2006/04/21(金) 20:26:49 ID:vG6sIjzw0
- >>176
SYSTEM権限はむりぽだが、ユーザ権限位、奪えるだろ。
多くの野郎はAdministratorもしくはAdministrators権限でny動かしているんだから。
>>179
そうそう。
せいぜい、クラッシュして終わりの図でしょう。
>>180
SYSTEM権限とれれば、山田Alt以上の威力だよ
ほとんどの奴は使い方分からんとおもうけどな。
>>181
それがバッファオーバーフロー。
通常は発生しない方が多いけど、なんでか、上書きされるわけよ。
strcpy とか使うとね。
- 183 :名無しさん@6周年:2006/04/21(金) 20:28:52 ID:SNtPjpgH0
- 意味がよく分からないので使い続けます。
- 184 :名無しさん@6周年:2006/04/21(金) 20:30:51 ID:NEZQKRUn0
- 警官全員にPC渡すなんてひどい税金の無駄遣いが行われても、
日本の国防の根幹に関わる情報が漏れても、
「裁判で不利になるから」という理由でパッチを公開しない、
winny開発者の「金子」さんって、どんな方なのでしょうか?
もしかして日本社会が混乱すると得する集団に関係があるのでしょうか?
もしかして、名字に何か関係があるのでしょうか?
日本への「愛国心」を持った人ならば、
自分が関わったソフトで
日本の防衛問題に直結する機密情報が漏れたとしたら、
例えそれがどんなに愚かで馬鹿なユーザーの責任だとしても
「日本の為に」、拘束された自分の立場は別にして、
何かをしてくれると思っていました
- 185 :名無しさん@6周年:2006/04/21(金) 20:31:17 ID:dPf7c8Bz0
- しかし、バッファオーバーフローの可能性があるから使えないって、
それじゃコンピューターと名の付く物つかえんぞ。
nyは修正ができないのが問題だけど。
つかどう考えてもnyPCと仕事のデータを、同じネットワークに置く時点でもう負けてる。
まして同じPCとかあり得ない。
- 186 :名無しさん@6周年:2006/04/21(金) 20:32:08 ID:Fmrhpj3P0
- バッファオーバーフロー脆弱性があっても、パッチ当てれば終わり。
バッファオーバーフローで生じた損害はパッチあてさせない京都府警が責任をとるべき。
- 187 :名無しさん@6周年:2006/04/21(金) 20:33:39 ID:nZmXooCN0
- NY専用PCで、他に使い道が無いし、
仮に流出したり、消えたりしても
BIOS以外はすべてダウソしたものなので、
使いつづけるしか選択肢なっしんぐです。
- 188 :名無しさん@6周年:2006/04/21(金) 20:34:02 ID:IkiXBbdq0
- >>181
受け取るデータのサイズをチェックしてない場合、
予定していた格納領域を越えて上書きされてしまう。
実際にはほとんどチェックしてると思うけど。
- 189 :名無しさん@6周年:2006/04/21(金) 20:34:04 ID:oEPQ+Lkh0
- 「こういうタイミングでこういうことをやればマシンが乗っ取れますよ」
と具体的に宣伝すればいいのに。
IPAはWinnyネットワークを生かしておきたいの?(´∀` )
- 190 :名無しさん@6周年:2006/04/21(金) 20:35:52 ID:08SzG5yt0
- yahooみてすっとんできますた!!!!!!!!!!!!1
- 191 :名無しさん@6周年:2006/04/21(金) 20:36:23 ID:RTVQCuV80
- まあ今時のPCならDEPで止まって終わりだろ。
- 192 :\_______________/:2006/04/21(金) 20:38:06 ID:cGyspk4D0
- v
_ . , _ ,
, - '`r‐'´ ` ‐r'`''‐、
r'ヽ./ \,- 'ヽ
i' / l i
l, -‐l $$$$$$$$$$$ /` ‐、,l
| ヽ $$$$$$$$$$$$$$$ /\ |
ヽ / `-$$$$$$$$$$$$$$,rく 、/
丶 $./ ̄ ̄| ̄ ̄\$$$\\ /
ヽ/$|. 、Y |$$$$ヽ, r'´
`$| r'`‐、_,、,-─_,' .|$$$$$$$
$|  ̄|./|_|` ̄| |$$$$$$
$| .| 、__,_ | |$$$$$
$\| `ー─‐"| /$$$$
$$\ r‐ /$$$$
$$$$$$$$
- 193 :名無しさん@6周年:2006/04/21(金) 20:38:08 ID:85QrUKNc0
- >>181
10桁までしか入らないところに
30桁のデータをつっこんで、最後の5桁にGoto命令を組み込んどく
[1234567890]000000000000000|プログラムの始まりの部分
普通は収まるんだけど
無理やり ↓ここからプログラムのコードが保存されてるメモリ
[1231111111]123456789012345|gotoどこかのアドレス
って言うふうに「1231111111123456789012345gotoどこかのアドレス」を突っ込んで
プログラムのルーチンを書き換える方法
- 194 :名無しさん@6周年:2006/04/21(金) 20:39:06 ID:nZmXooCN0
- ”回避策はオナニーのみ”。性交にエイズ感染の脆弱性。
- 195 :名無しさん@6周年:2006/04/21(金) 20:39:08 ID:KokjxnEd0
- 金子氏は「諸般の事情でアップデートは困難、利用は理解の上で」とコメント
( ゚д゚)
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_
\/ /
- 196 :名無しさん@6周年:2006/04/21(金) 20:41:11 ID:f54J45wf0
- ”ていぞう”とか”きじゃく”とかどうでもいいんだ
バッファローマンなんかに負ける俺でjはないわ
nyで氷山当てるまでガンガル
- 197 :名無しさん@6周年:2006/04/21(金) 20:41:47 ID:IkiXBbdq0
- >>184
機密流出を放置させてるのは警察の面子。
- 198 :名無しさん@6周年:2006/04/21(金) 20:42:16 ID:nZmXooCN0
- あ、「使わない」と言うことが「回避策」と言えるのか微妙な気分。
到達していないだけで回避していない気が。。。
- 199 :名無しさん@6周年:2006/04/21(金) 20:42:18 ID:SFCnXTCM0
- 金子にパッチ出してもらえばすむ話だろ?
利用の中止のみってなんだw
情報処理推進機構の方から
京都府警に働きかければいいじゃん
- 200 :名無しさん@6周年:2006/04/21(金) 20:42:33 ID:7HxVH7r70
- >>184
おまえ、金子氏が「警察」にパッチの開発を止められていること知っていて書いているだろ(w
- 201 :名無しさん@6周年:2006/04/21(金) 20:42:56 ID:guI1wDUq0
- 問題パケット先取りして削除するTCPラッパつくれば終了なんでは?
- 202 :名無しさん@6周年:2006/04/21(金) 20:43:06 ID:VnBROgvA0
- 金子勇(かねこいさむ)こと、金勇(キム・ヨン)は在日朝鮮人である。
彼がnyを作った理由をチャットで吐露している。
日本を破壊する。まずは日本の知的な生産物を根絶やしにする
そのためには著作権を破壊するファイル共有はもっとも有効な手段だ。
つまり、日本の音楽や映像などの著作権料で成り立つあらゆるメディアを破壊するためにWinnyを作成した。
その思いは、在日として日本を知的財産の面から破壊してやるという確固たる信念に基づいている。
- 203 :名無しさん@6周年:2006/04/21(金) 20:44:23 ID:MCsbW/a+0
- >>182
ttp://www.atmarkit.co.jp/icd/root/47/40741647.html
ここに詳しく書いてあったわ
ローカル変数とかを格納するバッファのちょい後ろに
メインルーチンなりの戻りアドレスを格納する領域があるから
そこにstrcpyで悪意へのアドレスをうがわき、
同時に悪意本体をうがわき、って流れか。
バッファオーバーフローでヤバイ状態になる→うがわき、っていうんじゃなくて
うがわき行為した時点でバッファオーバーフロー状態になるってことね。
勘違いしてた。
- 204 :名無しさん@6周年:2006/04/21(金) 20:45:14 ID:vl0mUHmm0
- バッファローをやめてアイオーデータのにすればいいの?
- 205 :名無しさん@6周年:2006/04/21(金) 20:45:16 ID:syZV733p0
- しかし、マスコミも警察も
これだけ騒いでWinny広めといて、結局解決しなかったら(しないだろうが
どう収集つける気だ?
結局ユーザー増やしただけじゃねーか。
しかも元からのネットユーザーじゃなくバカな官庁さんやら一般人。
死ね
- 206 :名無しさん@6周年:2006/04/21(金) 20:46:44 ID:qD9U3Vi90
- 今までなんともなかったから別にいいよ
こんなボロクソPCぶっ壊れても
- 207 :名無しさん@6周年:2006/04/21(金) 20:46:54 ID:0vhsJd4i0
- Winnyp
- 208 :名無しさん@6周年:2006/04/21(金) 20:47:03 ID:rv5WER9A0
- 正月の0-dayではXP=Athronのメモリ保護は有効だったみたいだけど、
今度はどうなのかね。
- 209 :名無しさん@6周年:2006/04/21(金) 20:47:18 ID:gi0WuaZE0
- つまり、この脆弱性を利用したウィルスを開発せよとのメッセージだな。
ny利用を止めたいなら、公費で作ってばらまいてもいいかも。
- 210 :名無しさん@6周年:2006/04/21(金) 20:48:20 ID:guI1wDUq0
- winnypでどうやって回避するんだよ
- 211 :名無しさん@6周年:2006/04/21(金) 20:48:47 ID:IkiXBbdq0
- 京都府警は逮捕が宣伝になることより、手柄を優先した。
ウイルス作者も、かえって広めてる。
- 212 :名無しさん@6周年:2006/04/21(金) 20:49:18 ID:KokjxnEd0
- 金子氏は「諸般の事情でアップデートは
ウインドウズアップデート経由でね 」とコメント
( ゚д゚)
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_
\/ /
- 213 :名無しさん@6周年:2006/04/21(金) 20:50:17 ID:bL7EJ7Ry0
- 現時点の報告は、異常終了だろ?
任意コードの実行はあくまで可能性
- 214 :名無しさん@6周年:2006/04/21(金) 20:50:33 ID:dJ6152vE0
- 日本のセキュリティホールは京都府警と政府だろ
解消は潰すしかなくね?
- 215 :名無しさん@6周年:2006/04/21(金) 20:51:50 ID:v0Ns499U0
- つーかnyが強制終了するだけってんじゃツールで自再できるし
いやがらせにしかならないと思うんだけドロロン閻魔くん
- 216 :名無しさん@6周年:2006/04/21(金) 20:54:58 ID:ivUt/8QB0
- 毎日がエブリデイなニートはこの脆弱性を付いたプログラムを作ったら?
知名度上げてニートから脱却出来るんじゃ
- 217 :名無しさん@6周年:2006/04/21(金) 20:55:00 ID:sLCctY6y0
- Shareへの移行を即してるようにしか見えない
Winnyをこう報道しておいてShareを秘密裏に抹消とかなら効果ありだろうけど
Winnyより凄いみたいに報道しておいてこれはやばいっしょ
- 218 :名無しさん@6周年:2006/04/21(金) 20:55:17 ID:b6wtpjZe0
- Wiinnyおわた
- 219 :名無しさん@6周年:2006/04/21(金) 20:56:45 ID:guI1wDUq0
- >>216
そんな技術あれば余裕でニート脱出できますが
- 220 :名無しさん@6周年:2006/04/21(金) 20:56:48 ID:eORtGJ+n0
- 設定の変更などによる回避策は確認されておらず、やはり「Winny再起動」しかないとしている。
- 221 :名無しさん@6周年:2006/04/21(金) 20:58:22 ID:ooOYFfRP0
- IPAが黒いものに動かされているな
- 222 :名無しさん@6周年:2006/04/21(金) 20:58:57 ID:VnBROgvA0
- >>217
shareは流通してる10%ぐらいが
ウイルス込みだから、素人が手出しするのなかなか難しいんじゃね?
nyみたいに雑誌配布という時代があったわけでもないし。
- 223 :名無しさん@6周年:2006/04/21(金) 20:59:03 ID:bL7EJ7Ry0
- >>216
つうか、具体的な情報って出てるの?
- 224 :名無しさん@6周年:2006/04/21(金) 21:01:17 ID:IkiXBbdq0
- 1年以上前から、この穴は指摘されてたけど、
任意のコードを実行する攻撃は成功してない。
- 225 :名無しさん@6周年:2006/04/21(金) 21:01:24 ID:0BonSL0s0
- 米eEye Digital Securityの鵜飼裕司氏
金子氏よりすごいの?
- 226 :名無しさん@6周年:2006/04/21(金) 21:03:14 ID:GvUVJvRG0
- >>70
普段からWinnyでダウソしまくってるなら、業務じゃない?
法律用語の業務は普通の業務じゃないから
- 227 :名無しさん@6周年:2006/04/21(金) 21:04:56 ID:L4hF5GNP0
- 落ちるくらいならなんでもないお(^^
これからも使い続けるお(^^
- 228 :名無しさん@6周年:2006/04/21(金) 21:06:03 ID:98Yh1uuU0
- 「キングゲイナー・オーバーフロー!」
のオーバーフローと同じですか?
- 229 :名無しさん@6周年:2006/04/21(金) 21:07:45 ID:MIsUVY1x0
- JCOMな俺にはwinnyなんて関係ないね,
1kしか出ないしw
- 230 :名無しさん@6周年:2006/04/21(金) 21:17:15 ID:V/qVwzf80
- たぶん、コレ見るのがここのスレにおいては正しい<BOF
http://itpro.nikkeibp.co.jp/article/COLUMN/20060410/234941/
- 231 :名無しさん@6周年:2006/04/21(金) 21:18:06 ID:7q6I3UWb0
- >>229
(´・ω・)ス
- 232 :名無しさん@6周年:2006/04/21(金) 21:19:29 ID:+9dHK3Ak0
- >>225
金子勇をアッガイだとすると
その人はアッグガイくらい
- 233 :名無しさん@6周年:2006/04/21(金) 21:21:18 ID:kXyq1VmK0
- >>232
微妙すぎてわからん!
- 234 :名無しさん@6周年:2006/04/21(金) 21:22:55 ID:vG6sIjzw0
- >>213
ヒープだったら、異常終了で終了じゃね。
スタックだったら、任意のコードを・・・・の可能性だね。
- 235 :名無しさん@6周年:2006/04/21(金) 21:23:19 ID:Mb/vT9QB0
- 理屈はわかるが、誰かがうそっこNYを作ってパケット乗せないと駄目だよね。
- 236 :名無しさん@6周年:2006/04/21(金) 21:23:45 ID:L4hF5GNP0
- ヒープってなんだっけ。
メモリ中のデータだっけ?
- 237 :名無しさん@6周年:2006/04/21(金) 21:23:51 ID:D0WTncyS0
- 怖がらせて利用を辞めるヤツなんてイネー
- 238 :名無しさん@6周年:2006/04/21(金) 21:28:02 ID:BDKaE73K0
- >>192
詳しいなw
- 239 :名無しさん@6周年:2006/04/21(金) 21:30:19 ID:vG6sIjzw0
- >>236
スタックは、C言語でいう、宣言された変数を格納する領域。
ついでにリターンアドレスも格納する。
ヒープ領域はC言語でいう、プログラマが任意に設定できる領域で変数の形とかも宣言しなくても良い自由なメモリ空間
その代わり利用が済んだらプログラマが開放してあげなきゃならん領域で
開放し忘れるとメモリーリークと言う形で残ってしまう領域。
リターンアドレスとかは格納されないから、どうやってそのアドレスに飛ばすかが
一番の問題になり、実行可能でも実行されることは稀。
- 240 :名無しさん@6周年:2006/04/21(金) 21:32:11 ID:LiOfWg6B0
- おいおい・・、そもそもウィニーには安全性が欠如しているのが問題なんだよ。
まず、製作者が違法ファイルなど流れない様、キチンと安全対策をする。
エンドユーザにまで出回るソフトの場合、これはもう、製作者側の義務みたいなもんなんだよ。
もしこれが問題にならなかったら、PCは知識のある人のみの物になってしまうだろ?
何でも何かしらの安全対策は最低限してあるだろ?これはソフト開発する人達の常識の問題。
一度利用したユーザの誰かが訴えなきゃわからんのかも知れんな・・・。
頭でっかちのバカは、これが理解できないんだよな・・・。
今ごろわかってやんの
- 241 :名無しさん@6周年:2006/04/21(金) 21:32:23 ID:9SklT1wG0
- >>110
winnyえろいな?
- 242 :名無しさん@6周年:2006/04/21(金) 21:33:30 ID:L4hF5GNP0
- >>239
詳細なレスどもっす
そうか、それで不正終了挙動でも任意実行できない場合とできる場合があるのか。
- 243 :名無しさん@6周年:2006/04/21(金) 21:36:20 ID:tKj43xil0
- >>1
情報処理推進機構(IPA)
これって役所か?安倍がウィニー使うなとかいったから、それを裏付けるようなネタを探せって
命令されてこういうネタ探して、ウィニー使うなって呼びかけるって言う政治的な意図があるとにらんでるんだが
- 244 :名無しさん@6周年:2006/04/21(金) 21:36:41 ID:7FVbhE9p0
- 産総研の高木浩光の、
金子氏への悪意と2ちゃんねらーへの敵意に満ちたコメントマダ〜??チンチン
- 245 :名無しさん@6周年:2006/04/21(金) 21:37:15 ID:Lw+eNWQMO
- 有志が次々とウイルスをブチ込んでウプ。
- 246 :名無しさん@6周年:2006/04/21(金) 21:37:49 ID:n5OH+Jb50
- .,,_ _,,=-、
'、  ̄_ _.,! __ .r-,. _ r −、
_/ _!」 .└ 、( `┐ .,,=! └, !、 .ヽ ヽ 丿
.(. ┌-'( ヽ~ ,.-┐ `┐ .r' r.、''" r' ./
゛,フ .,. | `j .`" .,/ .r'" ヽ | .l '、ヽ、
,,-.' , 〈.| | i' .__i'" .( .、i .{,_ノ ヽ ヽ \
、_ニ-一''~ ヽ | \_`i 丶,,,,、 } ヽ_丿
ヽ__,/ ~''''''''''''″
- 247 :名無しさん@6周年:2006/04/21(金) 21:39:35 ID:L4hF5GNP0
- 昔、strcopyだっけ?
かなんかでスタックオーバーフローの実習をした覚えが・・・
アセンブリコード書いて。
それに最近のCPUはここらへんの防護策もってなかったっけ?
ハードウェアレベルで。
- 248 :名無しさん@6周年:2006/04/21(金) 21:41:13 ID:DjueG2rO0
- >>240
別に対策をしたわけじゃないから、
>今ごろわかってやんの
は筋違い。まだわかってません。
- 249 :名無しさん@6周年:2006/04/21(金) 21:43:03 ID:jkhxGP7o0
- ここに対策が書いてあるお
ttp://takagi-hiromitsu.jp/diary/20060416.html#f01
- 250 :名無しさん@6周年:2006/04/21(金) 21:44:57 ID:vG6sIjzw0
- >>247
ああ、実行されないようにそのアドレスに実行不可フラグを立てる奴ね。
- 251 :名無しさん@6周年:2006/04/21(金) 21:46:50 ID:hF78eyV/0
- 単にWinnyが終了するだけなら、別に困ることないんじゃないか?
- 252 :功利主義快楽選択派:2006/04/21(金) 21:47:46 ID:VOxrEiFO0
- >>176
権限奪えなくても、金玉を起動することが出来る。
- 253 :名無しさん@6周年:2006/04/21(金) 21:48:29 ID:sobsZ0s00
- >>15
なぜかJASRACのIPから大量にこの攻撃が・・・と思ったが、それ以前にまず
「正義のハッキング」法を成立させないと不正アクセス法にひっかかる件。
- 254 :名無しさん@6周年:2006/04/21(金) 21:50:35 ID:/xRAOYmn0
- 金子勇はなぜ、完全な善後策を備えないままWinnyを発表したのやら
後始末のことを考えずに開戦に踏み切った昭和軍部と大して変わらん
後始末までちゃんと考えてた明治軍部を見習え、阿呆金子
- 255 :名無しさん@6周年:2006/04/21(金) 21:52:11 ID:V/qVwzf80
- >>254
対応できなくなった事情があるんだよカネゴンには。・゚・(ノДヽ)・゚・。
- 256 :名無しさん@6周年:2006/04/21(金) 21:55:41 ID:qDXN3ny70
- バッファロー吾郎
- 257 :名無しさん@6周年:2006/04/21(金) 21:56:36 ID:yTInREvD0
-
IPAがどうしてそんな仕事してるんだ?
そんな専門的な部門はないぞ。
任意のコードを実行できるって部分は、
政府が捏造した嘘の可能性がある。
危険だったら、きちんと任意のコードが実行されたことを立証すべきだ。
- 258 :名無しさん@6周年:2006/04/21(金) 21:56:55 ID:MCsbW/a+0
- 赤いシャツのバッファオーバーフロー
四の五の言うなよきやれ
- 259 :功利主義快楽選択派:2006/04/21(金) 21:58:45 ID:VOxrEiFO0
- >>254
てか、2000年以前だと、あの程度の実装でネットワークトラフィックを無視した
プログラム発表しようものなら、袋叩きに有ってたとおもう。
インターネッソの世界に文系が雪崩れこんで来たから普及したんだと思うよ。
- 260 :名無しさん@6周年:2006/04/21(金) 21:59:14 ID:vG6sIjzw0
- >>253
ぬるぽ
BOFを利用しただけで、現状不正アクセス禁止法に抵触します。
裁判例( 前出 判例だが、最高裁まで言っていないので裁判例です )
によると、不正アクセス禁止法違反です。
相殺の原則があろうとも、違法行為には違いありません。
下手をすると、著作権を守る側が、違法行為をしているわけですから、
著作権法違反が相殺される可能性が大です。はい。
- 261 :名無しさん@6周年:2006/04/21(金) 21:59:19 ID:dGvFkkmy0
- 金玉ウイルスなんぞちっとも怖くないが
バッファオーバーフローの脆弱性って聞くと
さすがになんか怖いな、
胡散臭い警告だけど、なかなかうまい脅し文句を見つけたもんだね
strcpy使わずにstrncpy使えって話を目にするけど
たとえばプログラム中に1箇所でもstrcpyを使うと、
バッファオーバーフローの脆弱性を抱えたプログラムってことに
なっちゃうんだろうか?
回数制限の無いループのなかに
アドレスの足し算を入れちゃだめってことなんかな
素人なので良く分からん
- 262 :名無しさん@6周年:2006/04/21(金) 22:00:05 ID:eQt9+IvH0
- >>254
nyはすべてベータテスト版でしたが、何か?
- 263 :名無しさん@6周年:2006/04/21(金) 22:00:11 ID:DjueG2rO0
- >>254
まず先にゲイツ君にその言葉を送ってあげてください。
- 264 :名無しさん@6周年:2006/04/21(金) 22:00:28 ID:ezcwWACN0
- 誰かわかりやすく説明してくれよ
専門的な言葉使わずに
- 265 :名無しさん@6周年:2006/04/21(金) 22:00:57 ID:MlHniPGe0
- *******************************************************************************
【 ソフト名 】 Winnyp
【 バージョン 】 Ver 7.26
【 対応OS 】 Windows 98/SE/ME/NT/2000/XP/2003
【 動作確認OS 】 Windows 2000 Pro SP4
*******************************************************************************
-------------------------------------------------------------------------------
【 はじめに 】
このパッチは通信暗号をノーマルの暗号と違う暗号で
外から復号を難しくするためのパッチです。
よって今現在対応してるパケットモニター等には検出されなくなります。
なお、解析されれば復号はできます。
パッチは通信暗号絡みだけなので今までのデータが使えます。
-------------------------------------------------------------------------------
- 266 :名無しさん@6周年:2006/04/21(金) 22:01:00 ID:/38XRQym0
-
異常終了できるっつうことは・・
ウィルス・トロイの木馬を仕込むための不正なコードを実行できるってことだ。
ふむーー。
Windowsの脆弱性を突くだけじゃなく、正面突破も可能ということか・・
- 267 :名無しさん@6周年:2006/04/21(金) 22:01:08 ID:v3+QwVxB0
- >>44
BOFは、スタックなどに設けられたメモリ空間に、大量のデータを注入する。
関数のスタックに確保されたメモリに制限を越えて無理矢理書き込んだ場合、
関数呼び出し元への戻り先アドレスを上書きするため、任意の場所にプログ
ラムの実行位置を飛ばせる。
もし、注入するデータが悪意のあるプログラムで、その先頭をさすように戻り先
アドレスを書き換えれば実行される。
- 268 :名無しさん@6周年:2006/04/21(金) 22:02:09 ID:8Dv+30ft0
- Winnyの開発を再開してくれないかなぁ。
危ないからこの技術を使わないという態度はやめて、著作権なども含めた流通の仕組みを考えるべきなんだが。
- 269 :名無しさん@6周年:2006/04/21(金) 22:03:13 ID:YEhL8uZR0
- >>26
たいていの場合、ローカル変数として確保された文字列や配列に規定以上の
データが書き込まれることで、スタック上のリターンアドレスが書き換わっり、
変なところに飛んでいったり、ローカル変数を書き換えることで、プログラム
が破綻する。
- 270 :名無しさん@6周年:2006/04/21(金) 22:03:24 ID:BMpnV68zO
- キリンジスレ
- 271 :功利主義快楽選択派:2006/04/21(金) 22:04:56 ID:VOxrEiFO0
- >>268
Winny以外で考えてるんで、Winnyは必ずしも必要ではない。
逆言うと、Winnyの出現でその辺の技術開発が遅れた。
- 272 :名無しさん@6周年:2006/04/21(金) 22:06:22 ID:/38XRQym0
- >>265
ネットなんたらの人が泣くんじゃないかね?
- 273 :名無しさん@6周年:2006/04/21(金) 22:06:46 ID:/xRAOYmn0
- >>259>>262-263
で?
事後策も何も考えないで事を起こすヤツは、ある意味人間として失格なわけだが。
そういうヤツが子供を刺したりする。社会の迷惑になるようなことをする。
そこまでして犯罪者朝鮮人金子を擁護したいかね。
- 274 :名無しさん@6周年:2006/04/21(金) 22:07:32 ID:bL7EJ7Ry0
- もう、バッファローブローの話は良いよ・・・
- 275 :功利主義快楽選択派:2006/04/21(金) 22:08:39 ID:VOxrEiFO0
- >>273
ちょいまて、おいらは金子に否定的だぞ。
そーすこーど公開してなかったからな。
- 276 :名無しさん@6周年:2006/04/21(金) 22:09:09 ID:eX5soAg60
- 最近、ポート警告で強制終了が多発してたのはこのせいだな。
速度は普通に出てたので、規制だとは思わなかったが。
異常パケット流してるISP弾けば数時間は使える。
でも、最近は全く使ってない。別の早い奴に乗り換えた。
- 277 :名無しさん@6周年:2006/04/21(金) 22:09:48 ID:v0Ns499U0
- なんだよ、この情報処理推進機構って。半役所じゃんかよ。
アホらし。カスラックと変わらんじゃないか。
真剣に受け取るとバカ見るぞ、こんな大本営発表みたいなプレスリリース
- 278 :名無しさん@6周年:2006/04/21(金) 22:10:20 ID:fRMLKngZ0
- バッファオーバーフローなんてXP SP2のNX保護機能を使えば問題ないじゃん。
まあ、俺はnyやってないから関係ないけどな。
- 279 :名無しさん@6周年:2006/04/21(金) 22:10:51 ID:DjueG2rO0
- >>273
もうちょっと頭を使ってモノを言ったほうがよろしい。
- 280 :名無しさん@6周年:2006/04/21(金) 22:10:51 ID:/38XRQym0
- >>268
いろんな方法があるけど、
トラフィックを増やさない、通信回線にやさしいものが本来必要なのだ。
それから管理者がちゃんと管理できるもの。
でないと・・ウィルスが蔓延すると悲惨なことになるって・・ なってるか・・
- 281 :名無しさん@6周年:2006/04/21(金) 22:11:16 ID:9SklT1wG0
- とりあえず、zeroで割算はやめとけ。
信者より遥かにPCは馬鹿だからな。
- 282 :功利主義快楽選択派:2006/04/21(金) 22:12:07 ID:VOxrEiFO0
- >>278
システム領域にまで出かけるバッファーオーバーフローは、結構だいじょうぶだけど、
ウィニー内で完結する攻撃だと悲惨なことになると思うけど?
- 283 :名無しさん@6周年:2006/04/21(金) 22:12:21 ID:cj6WFkRSO
- なんか超えた領域に実行アド仕込んで…みたいなこと言ってるけどー
オバーフローであっても領域確保されたらアクセスはできないじゃんw
第一そのアドレスを特定なんてwinOSの作り的に出来ないだろw
やってみればわかる。
スーパーハカーでも出来ないのでウィニー君はタダ落ちて終了→再立ち上げでおけだよ。
- 284 :名無しさん@6周年:2006/04/21(金) 22:13:22 ID:dGvFkkmy0
- >>273
腰を折るようだけど、金子何がしは子供を刺したりしないよ
僕のみるところ、むしろ君のほうがまだ子供刺したりする可能性は高そうだ
罵詈雑言を叩きたいのはわかるけど、君、頭悪すぎるだろ
- 285 :名無しさん@6周年:2006/04/21(金) 22:14:37 ID:/38XRQym0
- >>282
通信処理部って一番下のサブルーチンに
なっている場合が多いから、フックは簡単だと思うけどね・・
- 286 :名無しさん@6周年:2006/04/21(金) 22:16:30 ID:f9sF2V0/0
- >>284
>>273は馬鹿な例えだと思うが、>>284は突っ込みどころを間違えてる気がする
- 287 :名無しさん@6周年:2006/04/21(金) 22:18:50 ID:vG6sIjzw0
- >>261
入力チェック+strcpy = strncpy
なーに、strcpyの前に入力チェックを行っていれば大丈夫さ。
>>264
仕事をメモ書きだけでするとする。
通常:
AさんがB さんに、メモ書きを渡す
前半部分 「Bの作業に必要な情報はこれとこれだ」
後半部分 「作業が終了したら、Aに仕事を引き継げ」
Bさんは仕事が終わったので、それをAさんに伝える。
バッファオーバーフロー:
AさんがB さんに、メモ書きを渡す
前半部分 「Bの作業に必要な情報はこれとこれだ」
後半部分 「作業が終了したら、Aに仕事を引き継げ」
ところが、Bさんの仕事を実行すると、「Bの作業に必要な情報」があまりにも大きく
後半部分の内容を消して別の情報に書き加えられてしまう。
一般的には、そうなった場合、AさんとBさんの上司は訳分からんと仕事を中断してしまうだろう。
ところがきちんとつじつまが合う書き換えがなされた場合、Aさんも、Bさんも、上司も気付かず
作業が行われてしまうだろう。
本来前半部分に仕事の覚書、後半部分にAさんに仕事を戻せとの作業指示が書かれているが、
Bさんの仕事の結果、このメモ書きが書き変えられる
前半部分 「作業指示:今から書かれていることを実行しろ。」
後半部分 「前半部分の作業指示に従え」
して、今から書かれていることが実行される。
- 288 :名無しさん@6周年:2006/04/21(金) 22:21:38 ID:MlHniPGe0
- nyp
使えば、既存のnyネットワークデータを
より安全に利用できまつw
*******************************************************************************
【 ソフト名 】 Winnyp
【 バージョン 】 Ver 7.26
【 対応OS 】 Windows 98/SE/ME/NT/2000/XP/2003
【 動作確認OS 】 Windows 2000 Pro SP4
*******************************************************************************
-------------------------------------------------------------------------------
【 はじめに 】
このパッチは通信暗号をノーマルの暗号と違う暗号で
外から復号を難しくするためのパッチです。
よって今現在対応してるパケットモニター等には検出されなくなります。
なお、解析されれば復号はできます。
パッチは通信暗号絡みだけなので今までのデータが使えます。
[Winnyp]
Ver=0
を付け足します。
Ver=0 の部分の数字を入れ替えると接続するWinnyのバージョンが変わります。
Ver=0 7.24,7.26とのみ通信します。
Ver=1 726優勢
Ver=2 6.6-7.1優勢
Ver=3 6.6=7.1 7.24,7.26を順番に繰り返しながら接続。
-------------------------------------------------------------------------------
高い匿名性
→暗号化⇒ファイルの中継者には、通信内容は分からない。
→関係のない第三者によってファイル転送を中継させる⇒ファイルの送信元を特定することはできない
- 289 :名無しさん@6周年:2006/04/21(金) 22:22:28 ID:V6C3XAzN0
- >>1
ウソつけwww
- 290 :名無しさん@6周年:2006/04/21(金) 22:23:36 ID:vG6sIjzw0
- >>289
うそつきました。
ぬるぽ
- 291 :名無しさん@6周年:2006/04/21(金) 22:24:14 ID:/38XRQym0
- >>288
ねっとなんたらの人たちに挑戦してるね(www)。
- 292 :名無しさん@6周年:2006/04/21(金) 22:24:31 ID:GBwBCjjM0
- 通信部分でstrcpyが使われてるとも思えないけどね
- 293 :名無しさん@6周年:2006/04/21(金) 22:25:18 ID:HerLz1Cc0
- winny終わったな
- 294 :名無しさん@6周年:2006/04/21(金) 22:26:01 ID:vG6sIjzw0
- >>293
そして洒落の始まり
- 295 :名無しさん@6周年:2006/04/21(金) 22:26:18 ID:HcBJDGhx0
- NX機能を搭載したCPUでXPのDEPを使えば、一部の例外を除いて任意のコードの実行は難しいと思う。
しかしそれ以外の環境では、今回発見された脆弱性を利用したウィルスが出回る可能性は高いと思う。
もちろん、詳細も実証コードも公開されてないので、大丈夫な可能性もあるが・・。
いずれにせよ、バッファオーバーフローの脆弱性が本当に存在するなら
リモートから強制終了させることぐらいは出来るわけで、俺はnyネットワークはかなり終焉する可能性が高いんじゃないだろうか。
それに、XP+DEPを使ってない人はしばらくnyの使用を止めたほうがいいかもしれない。
鵜飼って人は、これまでの記事を見る限り、駄目な法螺吹き人間ではなく真摯な技術者だと思うので、
>>1の記事が与太であるって感じはしない。
これは準ニートな俺の勝手な意見なので、もしよかったら参考にしてください。
もしかしたら第三者によるパッチやIPS的なラッパが公開されてnyネットワークが延命する可能性もあるけど、
現時点ではちょっとnyは危機的状況にある気がする。
- 296 :名無しさん@6周年:2006/04/21(金) 22:26:22 ID:+nMin2M70
- winampの時代がきた
- 297 :名無しさん@6周年:2006/04/21(金) 22:27:15 ID:prd8n4Yk0
- ぶっちゃけ、なんでバッファオーバーフローなんていうんだろ?
おかしくね?
おまえらおかしいの気がつかねえの?
コップの中に水をいれたら水があふれでた。
この時なんて言う?
「コップがあふれでた」ではなく「水があふれでた」
って言うだろ。
だったら、
バッファの中にデータをいれてオーバーフローするんだから
データオーバーフローの方が正しい言い方だろうが!!
- 298 :ぼぶ:2006/04/21(金) 22:28:18 ID:SSyrscja0
- ま、なにしろウイニーの開発者が無能でないことは確実なんだし、
いちばんこのソフトにくわしいんだから、対策用アップデータも手伝わせればいい。
それと、彼に罪を課すべきか否かは別の問題だ。
アメリカならとっくに本人にやらせてんじゃないかい?
- 299 :名無しさん@6周年:2006/04/21(金) 22:28:36 ID:GqOlxyTq0
- いままで重要書類を流出させてきたタイプの方々は、
そもそもこのニュースを知らないか、右から左へ流しちゃうんだろうねえ
- 300 :名無しさん@6周年:2006/04/21(金) 22:29:01 ID:vG6sIjzw0
- >>297
スタックオーバーラン
とか
ヒープオーバーフロー
とか
いうこともあるけどね。
素人さんにはバッファオーバー風呂
と読んであげないと理解できないから。
- 301 :功利主義快楽選択派:2006/04/21(金) 22:29:59 ID:VOxrEiFO0
- >>295
おいらの考えだと、事前か事後かに実行してもらいたいこーどを送って、
うぃるすをだうんろーどしてもらって、しかもそれを実行してもらうけどな。
winnyプロトコルを喋れるさーばーが必要だから、ちょっちあれだけど、
- 302 :名無しさん@6周年:2006/04/21(金) 22:30:17 ID:OcloYxgo0
- >>273
栃木の金子は朝鮮ではない。
日光東照宮の寄付番付を見てみろ。
鎌倉で流鏑馬で有名な金子家も朝鮮ではない。
鈴木や佐藤にこそ帰化人が多いのを知らないのか。
- 303 :名無しさん@6周年:2006/04/21(金) 22:31:23 ID:/38XRQym0
- >>292
パケット内のデータ長の細工を
ちゃんと検査してないのかも・・
- 304 :名無しさん@6周年:2006/04/21(金) 22:31:56 ID:wkWESNKA0
- >>1
痛くも痒くもありません
- 305 :名無しさん@6周年:2006/04/21(金) 22:32:48 ID:vG6sIjzw0
- >>304
痛いし、痒いんですけど
- 306 :名無しさん@6周年:2006/04/21(金) 22:33:44 ID:L4ef9Ei40
- 漏れても、エロファイルしかないぞ!どうしたらいい?w
- 307 :295:2006/04/21(金) 22:33:56 ID:HcBJDGhx0
- 変な日本語になってしまった。
慣れない長文なんて書くもんじゃないなぁ。
>>301
すまん、言っていることの意味はわかるんだけど、どの部分へのレスかがちょっとわからん。
>>1で発見された脆弱性を利用して任意のコードが実行可能なのかはまだわからないけど、
もし可能なのであれば、>>301の方法で爆発的にウィルスなりボットなりは広がるよね。
- 308 :名無しさん@6周年:2006/04/21(金) 22:34:12 ID:MlHniPGe0
- >>295
まともな?ニラーは、
ny専PC利用してるから大して怖く無いw
それよりも、nyネットワーク内を流れる貴重かつ膨大なデータの方が
リスクよりも魅力的なんだってwww
他のP2P共有ソフトとは、流れる情報量に圧倒的な差が存在する
そう簡単には滅びませんよw
- 309 :名無しさん@6周年:2006/04/21(金) 22:36:07 ID:wkWESNKA0
- >>305
そんなこと言ったって誰も怖がんないし使うのやめないよ?無駄無駄。
- 310 :ぼぶ:2006/04/21(金) 22:37:08 ID:SSyrscja0
- >>306
いろいろ漏らしてなさい。
人それぞれ対処の仕方があるさ。
早い遅いもあるだろうさ。
- 311 :名無しさん@6周年:2006/04/21(金) 22:37:35 ID:GBwBCjjM0
- >>303
strcpyだよ、str。通信データ上にstringsがあるわけ?w mem系関数使うだろ。
nyは暗号パケットなんだろ、暗号化データ中には無いし、解凍してもでてこないだろw
- 312 :名無しさん@6周年:2006/04/21(金) 22:37:51 ID:Q+nUrh3W0
- 京都府警への電凸まだぁぁぁぁあぁああっぁぁぁ!!!!チン珍朕ちん沈鎮椿ちんちいん!!
- 313 :名無しさん@6周年:2006/04/21(金) 22:38:49 ID:XVaosoq+0
- 俺がフラクタル図形を描こうと思って再帰プログラムつくったら
PCがハングしたお。
- 314 :名無しさん@6周年:2006/04/21(金) 22:39:05 ID:QIGIHpaC0
- Winnyってこんなに怖いソフトなんですよ!
早く使うのやめてね!
って躍起になってアンチWinnyのキャンペーン張ってるみたいで
萎えまくり
- 315 :名無しさん@6周年:2006/04/21(金) 22:39:21 ID:GRU8lKlA0
- .NET 2005ならstrcpy_sを使っとけ。
- 316 :名無しさん@6周年:2006/04/21(金) 22:39:58 ID:HcBJDGhx0
- >>308
まあそういう人もいると思うんだけど、ワームっぽく広がるやつが流行したら
nyネットワークのトラフィックが激増したり、nyを起動した瞬間に落ちたりって状況になるかも。
もちろんnyが滅びない可能性もあるけれども、
それはnyヘビーユーザーが専用PCを利用しているから大丈夫、ってことではないと思う。
>>295に書いたように、第三者がパッチを作成するか攻撃トラフィックを遮断するラッパを作成すれば、
また違った話になってくるのだと思うけど。
- 317 :名無しさん@6周年:2006/04/21(金) 22:40:18 ID:40jJstt40
- みんなMacOS X使えよ
かわいそうだろアップル
- 318 :功利主義快楽選択派:2006/04/21(金) 22:40:35 ID:VOxrEiFO0
- >>307
OSやCPUの保護機能を使えば安全と言ってるように聞こえたから、
この脆弱性は、パケット受信時の脆弱性なんだから、ウィニーの
アドレス空間で完結するクラックが可能という見方を示してみた。
- 319 :名無しさん@6周年:2006/04/21(金) 22:41:26 ID:V6C3XAzN0
- >>311
検索文字列とか?
- 320 :名無しさん@6周年:2006/04/21(金) 22:41:52 ID:HVRhjXHx0
- マジか?こんな惰弱性があったなんて・・・
で惰弱性ってなに?
すげー裏ものとか?
- 321 :名無しさん@6周年:2006/04/21(金) 22:42:25 ID:dGvFkkmy0
- っていうか、よくもまあ
こういう脆弱性が見つけられるもんだよね、よくもまあ。
スーパーハッカーにはスーパーハッカーにつたわるノウハウの蓄積が
あるから、全然たいしたことじゃないのかもしんないけど、素人目には
winnyをこしらえた作者より、winnyの弱点をみつけた
この鵜飼さんの方が一億倍くらいすごいように見える
- 322 :名無しさん@6周年:2006/04/21(金) 22:44:55 ID:6eTsbeN00
-
結局「だから?」
みんなのダウソライフは変わらない
- 323 :名無しさん@6周年:2006/04/21(金) 22:45:42 ID:HcBJDGhx0
- >>318
たしかにDEP使ってもreturn-to-libcなど、いくらでも危険な攻撃はありえますね。
ただ、やはりこれらは敷居が高くて、可能な状況は限られると僕は思う。
あと、nyのアドレス空間で完結する攻撃というのはちょっとわからないのだけど、
例えnyのアドレス空間にコードを読み込む方法でも、読み込み先の領域がデータ領域だとDEPで防げるんじゃないかな?
- 324 :名無しさん@6周年:2006/04/21(金) 22:45:53 ID:8hZVx1gm0
- shareを使おう!!!!!!
- 325 :名無しさん@6周年:2006/04/21(金) 22:45:58 ID:HxHnEVoV0
- バッファオーバーフロー=ウィルスの原因
とマスコミが広めたら面白いことになりそうだ
- 326 :名無しさん@6周年:2006/04/21(金) 22:47:24 ID:kL12vetm0
- このセキュリティホールが真実なのか偽造なのか誰か証明してくれ
- 327 :名無しさん@6周年:2006/04/21(金) 22:47:36 ID:hqnz8BMH0
- よけいなもの見つけやがって!!!
- 328 :名無しさん@6周年:2006/04/21(金) 22:48:14 ID:lZ3TH62Y0
- 一気にnyネットワークが崩壊するなら見てみたい
- 329 :名無しさん@6周年:2006/04/21(金) 22:48:43 ID:GRU8lKlA0
- Windowsそのものが脆弱性の塊だからどうでも良い。
- 330 :名無しさん@6周年:2006/04/21(金) 22:49:03 ID:5hxZsxtX0
- fate まだ〜〜?
- 331 :名無しさん@6周年:2006/04/21(金) 22:49:39 ID:+Ulhq+Hw0
- 俺が見る限り文字列長のとか、送ったキーの個数弄るくらいでしかいたずらはできなさそうだったけどなぁ・・・。
- 332 :名無しさん@6周年:2006/04/21(金) 22:49:40 ID:dFHksJwo0
- >>321
そもそも、この指摘を指摘者以外の専門家が誰も検証出来ていないw
なお、この問題に一番詳しい専門家は
「私自身は、諸般の都合によりWinnyのアップデートおよび脆弱性の具体的な検証が困難な状況にあります」
脆弱性を悪用した攻撃については、
「現時点では具体的な攻撃方法が明らかではなく、
またWinnyはさまざまな部分でチェックをしているので、
私としては仮にバッファオーバーフローの脆弱性への攻撃を想定した場合でも、
これによりあらゆる任意のコードが実行が可能という訳では無いと判断している」
とコメントしている
- 333 :名無しさん@6周年:2006/04/21(金) 22:50:04 ID:i9WmpZt90
- > Winny 2.0 b7.1
俺が使ってるバージョンだべ。
たいへーん。
取り敢えず、Winnyのショートカットをいじり、Usersグループ権限のユーザIDで起動するように変更だな。
乗っ取られても、Administrator権限に昇格できないようにして、システムフォルダーにウィルス書き込まれないように対策だ。
ま、暫く様子見だな。
- 334 :名無しさん@6周年:2006/04/21(金) 22:54:53 ID:s6YUlTqL0
- >>333
と、シッタカが自慢げに語り始めるスレはここでつかw
- 335 :名無しさん@6周年:2006/04/21(金) 22:55:44 ID:6eTsbeN00
- 「脆弱性見つけました」と言ったもの勝ち
再現させる必要が無い
可能可能といっていれば言いだけ
落ちるかも、かも、かも
乗っ取られるかも、かも、かも
- 336 :名無しさん@6周年:2006/04/21(金) 22:56:29 ID:R55UfC0T0
- こんなの報道しても、あ、そうぐらいだろww
- 337 :名無しさん@6周年:2006/04/21(金) 22:56:53 ID:vxeMg54D0
- 認めてるから再現しているんじゃないの?
- 338 :名無しさん@6周年:2006/04/21(金) 22:57:34 ID:8Dv+30ft0
- Winnyってダウンロードされる様子が純粋に面白いじゃん。それに、何がダウンロードされてくるか分からないおもしろさもある。
問題はあるけど、どうにかそういうところを残しながら、発展させていけないものか・・・。
あんまり四角四面じゃつまらないよ。
- 339 :名無しさん@6周年:2006/04/21(金) 22:58:00 ID:HcBJDGhx0
- 普通、バッファオーバーフロー系の攻撃はプログラムの実行フローを書き換えるから、
例えnyの正規の処理のなかに「さまざまな部分でチェック」する機能があったとしても、
バイパスされてしまうような気がする。
金子某は普通にすごい人だと思うので、彼の言葉を完全に否定するわけではないけど・・・
- 340 :功利主義快楽選択派:2006/04/21(金) 22:59:46 ID:VOxrEiFO0
- >>323
一気に色々しなくても、サーバーが徐々に徐々に酷いことになるデーターを渡せるわけで。
最後の仕上げは、exeファイル踏む馬鹿にお願いするとか。
- 341 :名無しさん@6周年:2006/04/21(金) 23:00:20 ID:wkWESNKA0
- はいはい怖い怖い
- 342 :名無しさん@6周年:2006/04/21(金) 23:00:46 ID:vxeMg54D0
- >>224 本当なの?偉い人は知ってたの?できればソースをください..。
通報してから1年以上たってること?
- 343 :名無しさん@6周年:2006/04/21(金) 23:01:21 ID:6eTsbeN00
- >>337
メモリ領域を書き換えた結果に対してはなんら考慮が無い
憶測だけで結果を導き出しているだけ
で、「落としてみてください」といわれたら
必ず「それは出来ない」って言う
- 344 :名無しさん@6周年:2006/04/21(金) 23:01:42 ID:xv3QjN1E0
- >>329
が真理をついた!!
- 345 :名無しさん@6周年:2006/04/21(金) 23:02:31 ID:fTit4c+U0
- >>332
> そもそも、この指摘を指摘者以外の専門家が誰も検証出来ていないw
公開されている情報といえば、
http://jvn.jp/jp/JVN%2374294680/index.html
P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
だけで、あとは誰かが逆コンパイルして得た膨大なコードがあるだけなんだから、
勘を働かして指摘者の見つけた脆弱な部分を見つけ出すところからはじめないと、これ以上の可能性については一般論しか言えん。
経済産業省の外郭団体も呑気に一般論を語っている。
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html
セキュリティベンダによる対策の目処が立つまで詳しいことは公表できない(けど中途半端にでも公表しとかないとまずい)ケースってあるの?
- 346 :名無しさん@6周年:2006/04/21(金) 23:02:59 ID:gmlVazAf0
- eEye Digital Security イーアイ・デジタル・セキュリティー
カリフォルニア州 Aliso Viejo にあるセキュリティの会社,脆弱性評価を手がけている。
ネットワーク・セキュリティー製品で世界40ヵ国以上に展開している。
Code Red が40万台ものサーバーに被害を及ぼす原因となった IIS の欠陥を発見した。
脆弱性発見した、って言っている会社はこの手の調査ではそれなりに実績あるとこみたいだね。
- 347 :名無しさん@6周年:2006/04/21(金) 23:03:49 ID:+IwtSVKm0
- 未だにスタックオーバーフローで任意のコードが実行される仕組みがよくわからん。
コードセグメントはライトプロテクトできるはずだしスタックセグメントは実行禁止に
できるんじゃなかったのか86系は?
- 348 :名無しさん@6周年:2006/04/21(金) 23:04:00 ID:+9dHK3Ak0
- 私の脆弱性は
( ・`ω・´)っω
このきんたまです
- 349 :名無しさん@6周年:2006/04/21(金) 23:04:10 ID:hqnz8BMH0
- どうせ最初の被害者は俺じゃないだろうから、どうでもいいか。
騒ぎ出したら、他のP2Pに移動すればいいだけかな。
- 350 :名無しさん@6周年:2006/04/21(金) 23:05:22 ID:ueJWbepM0
- nyを止めさせようという、ブラフじゃないの?
- 351 :名無しさん@6周年:2006/04/21(金) 23:05:35 ID:IkiXBbdq0
- >>342
通報するまでもないことだし。
ttp://makimo.to/2ch/pc8_tech/1128/1128763394.html
ttp://makimo.to/2ch/pc8_tech/1084/1084624929.html
- 352 :名無しさん@6周年:2006/04/21(金) 23:08:13 ID:vxeMg54D0
- >>351 すげーー!ありがとうございます。
- 353 :名無しさん@6周年:2006/04/21(金) 23:08:19 ID:+9dHK3Ak0
- = わかりやすく言うと =
Q:愉快なnyライフを送っている僕は、これに対してどうすればいいの?
A:特に何もしなくてもいいです。そのまま忘れなさい。
- 354 :名無しさん@6周年:2006/04/21(金) 23:10:12 ID:R55UfC0T0
- ただ利用者を減少させるために発表しただけにしか思えない・・・・
- 355 :名無しさん@6周年:2006/04/21(金) 23:12:10 ID:rUBxnjon0
- Windowsって楽しそうだなあ・・・@マカー
- 356 :名無しさん@6周年:2006/04/21(金) 23:12:50 ID:HcBJDGhx0
- >>340
実行フローは書き換えず、データを改ざんすることでnyの挙動を不審にするってことでしょうか?
>>347
x86はセグメント別にrwxを設定できる機能は持っているけど、
windowsもlinuxもCPUのセグメント機能は基本的に使わず、ページング機能だけを使っているとか。
で、x86はページ毎の実行フラグの制御は出来ないから云々。
あんまり詳しくないので、間違ってるかも知れん。
それはそうと。
とりあえず>>224が本当なら、そんなに急にnyネットワークが壊滅することはないかも知れないね。
- 357 :名無しさん@6周年:2006/04/21(金) 23:14:23 ID:fTit4c+U0
- >>355
楽しいよ。喝入れないと真面目にはたらかなくて音楽再生用途に耐えないマルチメディアタイマ(笑)とか。
- 358 :名無しさん@6周年:2006/04/21(金) 23:14:58 ID:4FAFpvHD0
- ここで金子氏に対策聞きゃいんじゃね?
http://ascii24.com/news/announce/2006/04/19/661811-000.html
- 359 :名無しさん@6周年:2006/04/21(金) 23:15:42 ID:vxeMg54D0
- ところで、IPAセキュリティセンターはWinny作者の47氏とどうやって連絡取ったんですか?
- 360 :名無しさん@6周年:2006/04/21(金) 23:16:39 ID:fTit4c+U0
- >>358
対策に具体的な実装方法で答えたら、開発とみなされて(実際開発だろそれは)、罪状が増えるじゃん。
- 361 :名無しさん@6周年:2006/04/21(金) 23:16:59 ID:+4ecv8pG0
- バッファローゴローかと思ったら違うのかよ。
バッファーオーバーフローって、横棒おおすぎだろ!!!!!!
- 362 :名無しさん@6周年:2006/04/21(金) 23:17:24 ID:qmbqTs9r0
- オーバーフローって、エロゲの会社あるよね。
いや、関係ないけど。
- 363 :名無しさん@6周年:2006/04/21(金) 23:18:28 ID:R55UfC0T0
- まあ使いたければ使えばいいしな
- 364 :名無しさん@6周年:2006/04/21(金) 23:18:48 ID:ZD9QF9d/0
- 世間ではキンタマ祭りが続いてるし、読んでたら不安になってきた。
くそーっ、こんな脅しに屈するなんて悔しいぜ!!
パソコン業界の陰謀か!? いや、家電量販店か!?
おれの少ない貯金を奪いやがって…
- 365 :名無しさん@6周年:2006/04/21(金) 23:19:54 ID:9SklT1wG0
- >>364
工作員ですか?
- 366 :名無しさん@6周年:2006/04/21(金) 23:19:56 ID:dGvFkkmy0
- >横棒おおすぎだろ!!!!!!
縦棒多すぎ
- 367 :名無しさん@6周年:2006/04/21(金) 23:22:17 ID:IgWipbNc0
-
金払ってないのにゲームやったって奴は死なす!!
__ __
/ __| ヽ
/ / \ '、 ,. -- 、
| |=- 廾、 l / __,>─ 、
| T ' ’".; "’'.| // ヽ
ヽ{ ,.'-_-'、 レ/{ |__
!:ト、.ー三- ,ノ',.イ} \ ,丿 ヽ ビシィィィイ!!!
ノ ヽ;;;;;;: '[ィ⌒/ 、 `┬----‐1 }
/(( ノノ'/ `¬| l ノヽ
``= ´´ / 、 !_/l l / }
⌒ヽ { \ l / ,'
ノ| Winny\ ´`ヽ.__,ノ / ノ
\ ヽ、\ __,ノ /
 ̄ヽ、_ 〉 ,!、__/
`ー‐'′
- 368 : ◆GacHAPiUUE :2006/04/21(金) 23:23:19 ID:zCn0vZ3V0
- ああ、今日、家に帰ってきたら食らってたな、
PCハングアップしてやんの。
- 369 :名無しさん@6周年:2006/04/21(金) 23:24:28 ID:fTit4c+U0
- >>359
「私はシャアではない」という争点ならともかく、
47氏=金子氏への連絡は可能だろ・・・
- 370 :名無しさん@6周年:2006/04/21(金) 23:25:16 ID:sJNYpOqf0
- やっぱBitTorrentが最強だよな?
- 371 :名無しさん@6周年:2006/04/21(金) 23:25:20 ID:+IwtSVKm0
- >>356
レスサンクス。セグメント機能はいらない子扱いなのか。
便利そうに見えて実際には使いにくいとかいろいろあるのかも。よく知らないけど。
- 372 :名無しさん@6周年:2006/04/21(金) 23:26:39 ID:bMr0ES/f0
- もう開発者が修正パッチを作ることもないだろうから洒落に乗り換えるが吉だな。というか何故そこまでnyにこだわるのか理由が判らん
- 373 :名無しさん@6周年:2006/04/21(金) 23:27:37 ID:PGiI94dy0
- オレのPCはすでにエロペグでオーバーフローしてます
- 374 :名無しさん@6周年:2006/04/21(金) 23:27:59 ID:oi5e0GNy0
- ダム
- 375 :名無しさん@6周年:2006/04/21(金) 23:28:20 ID:jIECmfpi0
- >>372
ファイルの量、ユーザー数が比較にならないほど違うから
- 376 :名無しさん@6周年:2006/04/21(金) 23:28:25 ID:R55UfC0T0
- >>372
初心者はポート解放できないからじゃね?俺の友達はそうゆう理由でnyらしい・・・
- 377 :名無しさん@6周年:2006/04/21(金) 23:29:52 ID:vxeMg54D0
- >>369 ワロタ
- 378 :名無しさん@6周年:2006/04/21(金) 23:32:29 ID:dFHksJwo0
- 修正パッチキター
http://compact.s56.xrea.com/virus/ero.jpg_________________________________________________________________.exe
- 379 :名無しさん@6周年:2006/04/21(金) 23:33:20 ID:zePlwRPY0
- >>9
うわぁ…
- 380 :名無しさん@6周年:2006/04/21(金) 23:33:35 ID:IkiXBbdq0
- 強制終了させるキラーノードを用意しても、数が足りないし、
2ちゃんとかでIPアドレスを公開されたら、対策できる。
でも、各プロバイダに設置させたら、一網打尽になるかな。
いったん流出したデータは取り返しがつかないけど。
- 381 :名無しさん@6周年:2006/04/21(金) 23:35:09 ID:9SklT1wG0
- >>378
exeは無視リストに入ってますが何か?
- 382 :名無しさん@6周年:2006/04/21(金) 23:38:16 ID:BuWHSZW30
- >>1
何言ってるか全く分からねえや。
ド素人だからwinny使わなくって正解だな。
- 383 :名無しさん@6周年:2006/04/21(金) 23:43:26 ID:P3SMdz6K0
- >>9
オーバーフローした部分がメモリ上のプログラムコードを上書きするので
その部分に悪意あるコードを仕込むことが可能
- 384 :名無しさん@6周年:2006/04/21(金) 23:43:47 ID:dGNntyck0
- 鵜飼さんって、恥ずかしいハンドルで、なんか活動してなかった?
- 385 :名無しさん@6周年:2006/04/21(金) 23:46:36 ID:fTit4c+U0
- >>384
UNYUN?
- 386 :名無しさん@6周年:2006/04/21(金) 23:47:26 ID:L4hF5GNP0
- え?そうなの?>UNYUN
- 387 :名無しさん@6周年:2006/04/21(金) 23:47:30 ID:jVws3Klq0
- ふーん。DEPといっても万能じゃないんだ。
>>332
それって金子某本人じゃないか w
- 388 :名無しさん@6周年:2006/04/21(金) 23:48:14 ID:RImyJ5nE0
- やめとけ狂牛、もうばれてる!
- 389 :名無しさん@6周年:2006/04/21(金) 23:50:15 ID:sOHRRvOg0
- >>387
yes
http://jvn.jp/jp/JVN%2374294680/182914/index.html
- 390 :名無しさん@6周年:2006/04/21(金) 23:51:18 ID:dRttLL000
- >>385
あーそれだ。w
当時はアンダーグラウンドの痛い人かと思ってたけど、実は偉い人だったんだね。
- 391 :名無しさん@6周年:2006/04/21(金) 23:51:58 ID:kXJ6Er/10
- つかこれが怖いので VMware でしかも特権分離して走らせてるんだけどな.
長期間バージョンアップがない(できない)ソフトなんて
とてもじゃないがadminで走らせて外にさらすなんてできないからな.
ただ,これだけ長期間バージョンアップなしでexploitが無いのはさすがだとは思うが.
ちなみにルータはSPI利かせてるけれど,こっちは気休めだしな…….
- 392 :名無しさん@6周年:2006/04/21(金) 23:52:18 ID:/D764zQZ0
- >>1から80レスほど読んだがまったく理解できない
- 393 :名無しさん@6周年:2006/04/21(金) 23:53:24 ID:MVVt4rQD0
- ttp://www.google.com/search?num=50&hl=ja&newwindow=1&c2coff=1&q=%E3%83%90%E3%83%83%E3%83%8F%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E3%83%95%E3%83%AD%E3%83%BC&lr=lang_ja
バッファオーバーフローテラコワス
- 394 :名無しさん@6周年:2006/04/21(金) 23:53:54 ID:L4hF5GNP0
- えーまじですか。
UNYUNといえば有名になる前に某掲示板であったことがあるな。
ペンギン開く何年も前に。
辞書自慢大会にいなかった?
- 395 :名無しさん@6周年:2006/04/21(金) 23:53:57 ID:P3SMdz6K0
- >>383
理論上可能ってことで実現が非常に難しいことは容易に想像が付く。
金子氏の「あらゆる任意のコードが実行可能というわけではないと判断している」
の「判断している」という意味もそういう意味だと思うんだけど多分。
- 396 :名無しさん@6周年:2006/04/21(金) 23:54:57 ID:vihWIiVc0
- 今酷い自演を見た
- 397 :名無しさん@6周年:2006/04/21(金) 23:56:31 ID:P3SMdz6K0
- >>396
自演じゃなく補足です
- 398 :名無しさん@6周年:2006/04/21(金) 23:57:22 ID:jVws3Klq0
- http://www.atmarkit.co.jp/icd/root/47/40741647.html
(バッファオーバーフロー攻撃の解説)
- 399 :名無しさん@6周年:2006/04/21(金) 23:57:32 ID:R55UfC0T0
- >>392
理解できないなら、使うなってことだ
- 400 :名無しさん@6周年:2006/04/21(金) 23:58:08 ID:+3izo6+a0
- 意図的にオーバーフローさせることができるってことは
逆にそうならないように修正させることもできるんだ。
問題点の場所が分かってるのだから。
つまり、やり方がわかってる人には修正するパッチを作るのは造作もないなこと。
悪意でハッキングする人がいれば、また同時に悪意で
悪意で、だぞw 問題点を修正してしまう猛者が光臨するのさ。
- 401 :名無しさん@6周年:2006/04/22(土) 00:01:31 ID:DYMiWLJ+0
- これISP側のWinny対策に応用できそうだな
- 402 :名無しさん@6周年:2006/04/22(土) 00:02:48 ID:ZO2ifn++0
- >401
さすがにそれは法的にやばい
- 403 :名無しさん@6周年:2006/04/22(土) 00:05:44 ID:4hzoDyyU0
- 【Winny】"回避策は「Winny専用PC」" ウィニーにバッファオーバーフローの脆弱性
- 404 :名無しさん@6周年:2006/04/22(土) 00:05:50 ID:UM5n6lYf0
- 落ちたら起動しなおせばいいだけ
- 405 :名無しさん@6周年:2006/04/22(土) 00:05:52 ID:U6cX7zoi0
- P2Pしてるときだけルータのログに【SYN Flood attack】ってある。
再起動しないとルータにアクセスできない事も
これのこと?
ルータがしょぼいだけかと思ってた・・・
- 406 :名無しさん@6周年:2006/04/22(土) 00:08:26 ID:ZO2ifn++0
- >405
ルータがしょぼいっつーかアタック検出の閾値が低すぎるんでしょ.
P2Pなんて使ってたらそら普通のルータの設定ならアタック誤検出も当然かと
- 407 :名無しさん@6周年:2006/04/22(土) 00:09:46 ID:/RQTSGli0
- わけわからん
- 408 :名無しさん@6周年:2006/04/22(土) 00:14:04 ID:1yc9xwus0
- ありがちなセキュホールが見つかったからヤヴァイですよてこと
PCのっとられるかもしれませんよてこと
- 409 :名無しさん@6周年:2006/04/22(土) 00:14:49 ID:C0zI2ud70
- >>405
それはまったく別の攻撃
- 410 :名無しさん@6周年:2006/04/22(土) 00:15:10 ID:EM8TI4wj0
-
別にウイニー専用パソコンが乗っ取られても何とも無いっす。
- 411 :名無しさん@6周年:2006/04/22(土) 00:16:43 ID:uyESjzzH0
- >>405
SYN Flood てのは、いわゆるF5アタックのこと
- 412 :名無しさん@6周年:2006/04/22(土) 00:20:31 ID:BMY6/VLt0
- この程度の脅しで使ってる奴がそう簡単に止めるはずなかろうに・・・
開発者が逮捕されても警察が脅しても平気で使ってるような連中だぞ
根の深さが全然分かっていない
- 413 :名無しさん@6周年:2006/04/22(土) 00:21:23 ID:MI2uQ4710
- >任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある
どんなマジックを使ったらそんな事が出来るのか
マスゴミは世迷言をほざくのが得意だな
- 414 :名無しさん@6周年:2006/04/22(土) 00:21:51 ID:hTtV30Jx0
- 乗っ取られたらどうなるんだよ
- 415 :名無しさん@6周年:2006/04/22(土) 00:23:35 ID:Rd2lz90B0
- >>410
スーパーハカーがPC乗っ取る
↓
踏み台にされて政府機関攻撃
↓
ちょっと君のPC調べさせてくれるかな?
↓
((((;゚Д゚)))ガクガクガクブルブルブル
こういうこともありえなくね?
自作小説しかはいってないなら別だが
ていうかセキュリティって自分のPCだけじゃなくネットワーク全体考えて行うものだとおもうんだが。
- 416 :名無しさん@6周年:2006/04/22(土) 00:24:37 ID:DextPT+u0
- >>414
まったく困らないけど
- 417 :名無しさん@6周年:2006/04/22(土) 00:25:05 ID:U6cX7zoi0
- >>406
>>409
>>411
thx!
- 418 :名無しさん@6周年:2006/04/22(土) 00:25:41 ID:3EPFZA2Y0
- 今更だけど、バッファって実行できるの?
リターンアドレスを上書きするってのはわかったんだけど
わからないのは2つ
・ジャンプすべきバッファのアドレスをどうやって事前に知るのか
・プログラム領域以外にジャンプしたとして実行されるのか
- 419 :名無しさん@6周年:2006/04/22(土) 00:26:08 ID:/RQTSGli0
- バッファオーバーフローってプログラム側の一種の手抜きが原因だよな
- 420 :名無しさん@6周年:2006/04/22(土) 00:27:38 ID:X3UMT5QVO
- >>413
Data領域に悪意あるコードを書いて
バッファオーバーフローを利用して悪意あるコードを自動実行できたような
ブラスターなんかがこの方法を使ってたはず
アスロン64+XPSP2なら関係ないが
- 421 :名無しさん@6周年:2006/04/22(土) 00:28:11 ID:DextPT+u0
- >>417
つーかそれくらいぐぐれよ
- 422 :名無しさん@6周年:2006/04/22(土) 00:34:46 ID:XpuILfKh0
- >>413
一般論として、バッファオーバーフローを利用して任意のコードを実行させることが可能な場合というのは存在する。
しかし今回JVNにより公表された脆弱性情報は、
> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
> 影響を受けるシステム
> - Winny 2.0 b7.1 およびそれ以前
> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。
http://jvn.jp/jp/JVN%2374294680/index.html
以上である。
ITmediaが拾ってきた「任意の〜」のくだりは、IPAの記述を流用したものと。
>「Winny」には通信処理にバッファオーバーフローの脆弱性があります。
>遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、
>一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html
「一般的に」って、一般論でいいんか?
- 423 :名無しさん@6周年:2006/04/22(土) 00:35:40 ID:MI2uQ4710
- >>420
ブラスターのようなウイルスならね
細工したパケットでコレを起こそうってんだから笑う
- 424 :名無しさん@6周年:2006/04/22(土) 00:49:56 ID:fn45cogd0
- 政府機関を攻撃したいのなら
知らない人の家の無線LANを利用すればいいじゃないか?
- 425 :名無しさん@6周年:2006/04/22(土) 00:54:01 ID:01EsS5FX0
- 前から思ってんだが、なんでスタックは逆から積むんだ?
頭からリターンアドレス、データの順で詰めてけば
オーバーフローしても大丈夫なのに
- 426 :名無しさん@6周年:2006/04/22(土) 00:55:00 ID:XpuILfKh0
- >>424
いたずらする野郎がゾンビマスターだったらまずい。
ボットネットの根絶は無理? (1/3)
http://www.itmedia.co.jp/enterprise/articles/0603/20/news026.html
- 427 :名無しさん@6周年:2006/04/22(土) 01:02:11 ID:GGrX7R5M0
- >>423 なんで笑うのか説明きぼー
- 428 :名無しさん@6周年:2006/04/22(土) 01:04:35 ID:GOhA+Ybp0
- >>427
チョー難しいからじゃね?
- 429 :名無しさん@6周年:2006/04/22(土) 01:12:51 ID:dlRSaAVN0
- またわいじゃくしょうか
- 430 :名無しさん@6周年:2006/04/22(土) 01:26:40 ID:INWQrzmlO
- >>58
オーバーフロー=PC乗っとりって、オマエプログラミング覚えたての厨房?
スタントアロン環境でやってみてから言えよ。
- 431 :名無しさん@6周年:2006/04/22(土) 01:27:21 ID:lp38h+qV0
- >>425
伝統
- 432 :テラワロス:2006/04/22(土) 01:29:39 ID:cQT7/EcM0
-
京都ハイテク及び某インチキ会社はソースを持ってるのにコレを発見できませんでした(w
- 433 :名無しさん@6周年:2006/04/22(土) 01:35:39 ID:vnNyxQ6B0
- 「脆弱性」ってなんて読むの?
- 434 :名無しさん@6周年:2006/04/22(土) 01:37:38 ID:wh/28LgP0
- 妹でいこう!について語り合うスレはここですか?
- 435 :名無しさん@6周年:2006/04/22(土) 01:40:56 ID:tP7rMz7s0
- >>433
モロヨワしょう
- 436 :名無しさん@6周年:2006/04/22(土) 01:41:56 ID:F7T37Hy80
- >>433
もろいよわいさが
- 437 :名無しさん@6周年:2006/04/22(土) 01:44:22 ID:zL+GEcAx0
- >>425
その昔、AからBへコピるのにAを積んでおいて、Bで引っ張り出すとかいう方法が
一番命令が少なくてイコール処理も速かったとかいうのもあるし、FIFOだってスタック
領域が極端に少なければ、積む場所が取り出す場所を追い越すとオーバーフローする。
メモリが少ないころの名残では?
- 438 :名無しさん@6周年:2006/04/22(土) 01:58:29 ID:396XdnnU0
- Winnyなんか使った事無いからどーでもいい話
- 439 :名無しさん@6周年:2006/04/22(土) 02:08:09 ID:73/Elf1u0
- >>433
ゼイジャクセイ っとマジレス
- 440 :名無しさん@6周年:2006/04/22(土) 02:10:19 ID:5MAwC4jD0
- バッファロー五郎がどうしたって?
- 441 :名無しさん@6周年:2006/04/22(土) 02:12:40 ID:nSVvAFbU0
- さすがwinny、自衛隊が「中国と同等の脅威」とみなすだけはあるw
- 442 :名無しさん@6周年:2006/04/22(土) 02:12:54 ID:U6cX7zoi0
- >>421
F5の心当たりが無いから不安だったお
cn、krかと思えば全部jpからだお
- 443 :名無しさん@6周年:2006/04/22(土) 02:13:31 ID:DextPT+u0
- >>305
ttp://news19.2ch.net/test/read.cgi/newsplus/1145610629/191-192
- 444 :名無しさん@6周年:2006/04/22(土) 02:20:22 ID:f8oWTQR/0
- 10 FOR I=1 TO 100
20 GOSUB 100
30 NEXT
40 END
50 REM
100 PRINT "きじゃくせい!";
110 RETURN
- 445 :名無しさん@6周年:2006/04/22(土) 02:26:18 ID:zL+GEcAx0
- >>444
それ、いたって正常なプログラムだと思うけど。 きじゃくせいを出すには
110 GOTO 30
- 446 :名無しさん@6周年:2006/04/22(土) 02:27:16 ID:teETg/G80
- >>9
情報セキュリティーの参考書に説明載ってたよ、本屋で見てみれ。
そして俺は多分不合格だった・・・orz
- 447 :名無しさん@6周年:2006/04/22(土) 02:29:53 ID:tP7rMz7s0
- >>445
110 GOTO 10
だろ?
スタックオーバーフロー
- 448 :名無しさん@6周年:2006/04/22(土) 02:35:58 ID:zL+GEcAx0
- >>447
ああ、GOTO 10なら速攻でシボンヌだな。 GOTO 30もだめだよ。
- 449 :名無しさん@6周年:2006/04/22(土) 02:38:14 ID:wcNLYSHW0
- だれかわかりやすく説明して。
ウィニーつけたら、PCのっとられるの?危険ですか?
- 450 :名無しさん@6周年:2006/04/22(土) 02:44:45 ID:XpuILfKh0
- >>449
(キンタマその他のすでにある驚異はおいとくよ)
今回見つかったのは、Winny起動中に特定の細工された変なデータを転送させられると、Winnyが終了しちゃうってバグ。
はたして終了しちゃうだけで済むのか、もっとほかにも使えちゃって大惨事に至るのか、そこの判断をするには今のところ公開されている情報ではまるで不足。
- 451 :名無しさん@6周年:2006/04/22(土) 02:44:56 ID:ZW2uIyU+0
- ___
/ ト、 \ .. ______________
/ /作、 |: | /
l / ´’' 、! / │ 某ウ●ニーの作者がタイホされたー。 (略)
| ト、__/ r。,) } │ ファイル共有ソフトを持ってるのに、違法データをやりとりした事ないヤツって、一人でもいるのか?(笑) (略)
| ! . `' ミ、/ < ファイル共有ソフトだけはイカン。
ノノ ヽ、、,;./ .│ たった一人がデータをUPした段階で、 数万、数十万単位の人間がそれを無料でゲットできる…。
/ \ {”´ .│ なんつーか、もう終わってるよな。しかも、相当深刻なレベルで。
/へ、 '= __ )入 .\
ヽ  ̄ ト、 . ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ミ、 I ♥ |∧
} n y ノ ヽ
\ \ /)
\ Y⌒ヘT⌒ヽ
- 452 :名無しさん@6周年:2006/04/22(土) 02:45:09 ID:A/ADB3bc0
- ネットランナー 5月号
【特集2】
警察なんて怖くない
- 453 :名無しさん@6周年:2006/04/22(土) 02:46:45 ID:w5zjUf+M0
- ウィルス作者の立場からしたら、制終了させても面白くないのではないか?
やるなら当然キンタマでしょ
マシンにとってはダメージ少ないよwww
- 454 :名無しさん@6周年:2006/04/22(土) 02:46:53 ID:wcNLYSHW0
- >>450
ありがとう。もうウィニー使わないよ・・・こわい
カボスつかお。。
- 455 :名無しさん@6周年:2006/04/22(土) 02:48:33 ID:zL+GEcAx0
- >>449
交通事故って写真とかニュース見ただけで恐ろしいって思うじゃない? 実際に事故って
みないとわからんとか悠長なこと言ってられないわけだし。
nyもこれだけニュースで騒がれるようになったんだから、危険なの?とか言ってないで
実際に事故る前にやめればいいんじゃねえの?
- 456 :名無しさん@6周年:2006/04/22(土) 02:50:01 ID:7FWVmuRz0
- また今日も、ウィニーで警察の内部資料が流出してるけど、ウィニーの作成者を捕まえておきながら、警察自体がそれを使ってるとは
どういうこっちゃ。
- 457 :名無しさん@6周年:2006/04/22(土) 02:51:21 ID:XpuILfKh0
- >>456
「漏洩の心配は無し」らしい。
【Winny】私物パソコンの5台にウィニー、74台に警察情報保存 でも、「漏洩の心配は無し」 奈良県警
http://news19.2ch.net/test/read.cgi/newsplus/1145619768/
- 458 :名無しさん@6周年:2006/04/22(土) 02:53:42 ID:n9/OEBvm0
- じゃぁ、次はShareだな
- 459 :名無しさん@6周年:2006/04/22(土) 03:02:48 ID:tP7rMz7s0
- 次は Share だ
↓
Share 作者逮捕
↓
Share の改良禁止
↓
Share にバッファオーバーフロー脆弱性
- 460 :名無しさん@6周年:2006/04/22(土) 03:16:28 ID:7FWVmuRz0
- >>457 漏洩の心配はない?どうして?
というより、そもそも利用してること自体が問題だろ。
作成者を逮捕してるんだから。二枚舌かよ。
- 461 :名無しさん@6周年:2006/04/22(土) 03:19:03 ID:v0oCKK6T0
- 噂では、今某国の諜報機関が電源コードから
侵入してくるウィルスを開発してるらしい。
- 462 :名無しさん@6周年:2006/04/22(土) 03:27:08 ID:DextPT+u0
- >>461
PLC?
- 463 :名無しさん@6周年:2006/04/22(土) 03:36:50 ID:Z6nVvOgi0
- 不正パケットが現われた時、そのパターンを調べてブロックしてしまう奴も居るんだろうなぁ
- 464 :サラたん ◆SALA/cCkcU :2006/04/22(土) 03:51:02 ID:3Pq6BnEB0
- ■対処法
・windowsXP SP1をSP2にバージョンする
・DEPを有効にする
たったこれだけ
いじょう、終わり。
- 465 :名無しさん@6周年:2006/04/22(土) 03:52:48 ID:Ux5FKHSn0
- shareを使えばいいだけ
- 466 :名無しさん@6周年:2006/04/22(土) 03:55:54 ID:fngZ/FNi0
- >>1
最後の47氏(金子氏)の言葉こそ真実。
- 467 :名無しさん@6周年:2006/04/22(土) 03:56:10 ID:tRsXJjoR0
- なんで重要機密を扱うところばっかり漏洩してるんだ…
まぁ表ざたになりやすいってだけかもしれんが、マスコミも
放っておいてくれれば大きな問題にはならないものを…
- 468 :名無しさん@6周年:2006/04/22(土) 04:18:47 ID:a4/rle5K0
- 分かったから、ためしに、『電卓』起動する脆弱性デモを作って流してくれよ
- 469 :名無しさん@6周年:2006/04/22(土) 04:27:42 ID:tP7rMz7s0
- >>468
そんなことしたら、解析してもっと悪いことに使うんだろ?
- 470 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:29:31 ID:3Pq6BnEB0
- で、この記事を読んで、ものの数分で対処策なんてあるよなと
普通は思うでしょ?
実際に知ってることでしょ、これぐらい。
なのに>>1の記事はなんでこんなこと書いてるの?
>Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ
なにこの、回避策は「利用の中止」のみって?
頭がおかしいのか?
- 471 :名無しさん@6周年:2006/04/22(土) 04:31:01 ID:W1tBgc200
- キンタマウイルス作った香具師はおそらくWinnyネットワークの壊滅を狙ったんだろうが結果は逆効果
IPAもこれで使わなくなるだろうと思っているのかも知れないが、実際はよりややこしい事態に
- 472 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:31:50 ID:3Pq6BnEB0
- http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html
この記事を書いたのはコイツでいいのか?
[高橋睦美,ITmedia]
恥ずかしくないの?
- 473 :名無しさん@6周年:2006/04/22(土) 04:32:16 ID:tP7rMz7s0
- 回避策は利用中止だけだろ。現時点では。
- 474 :名無しさん@6周年:2006/04/22(土) 04:32:59 ID:z6KCIS+a0
- これをネタにみんなにWinnyやめさせたいんだろ、どこが主導してるのか知らんが
- 475 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:34:09 ID:3Pq6BnEB0
- >>473
>>464の具体的設定方法↓
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html#ope
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep2.gif のAをBに変更。
日本語読めるか?
つーか、これSP2の標準機能だぞ?
なんで知らないの?
- 476 :名無しさん@6周年:2006/04/22(土) 04:34:58 ID:tP7rMz7s0
- 俺のCPUでは無理。
- 477 :名無しさん@6周年:2006/04/22(土) 04:35:52 ID:W1tBgc200
- キンタマはWinnyネットワークの壊滅ではなく、宣伝と情報漏えいにつながったけど、
この騒ぎはどちらにいくんだろうか?
- 478 :名無しさん@6周年:2006/04/22(土) 04:37:21 ID:avmUZ9+U0
- 国家レベルの陰謀としか思えない
本当に有効な脆弱性かあるのかどうかも疑わしい
- 479 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:38:56 ID:3Pq6BnEB0
- >>476
なに勘違いしてるの?
CPUのDEPはハードウェアDEP
windowsXP sp2のDEPはソフトウェアDEPだから、
SP2が使えれば誰でも使えるよ。
- 480 :名無しさん@6周年:2006/04/22(土) 04:39:18 ID:tP7rMz7s0
- んなこたーない。
- 481 :名無しさん@6周年:2006/04/22(土) 04:40:34 ID:W1tBgc200
- 本当に実行させられるのなら、クラッシュさせるコードは外に影響及ぼさないし、
exe踏まないでも情報流出するウイルスかね?情報漏えいが悪化する?
- 482 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:42:52 ID:3Pq6BnEB0
- >>480
使えます。
つか、SP2のDEPがソフトウェアDEPじゃなかったらなんだってだよ?
- 483 :名無しさん@6周年:2006/04/22(土) 04:47:55 ID:tP7rMz7s0
- ハードウェアDEPを使う機能ね。
- 484 :名無しさん@6周年:2006/04/22(土) 04:49:26 ID:8VHgjGnz0
- >>475
Cが表示されないけどいいの?
- 485 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:49:29 ID:3Pq6BnEB0
- >>483
違います
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040902/3/
ソフトウェアDEPはソフトウェアDEP。
ハードウェアDEPはハードウェアDEPです。
- 486 :名無しさん@6周年:2006/04/22(土) 04:52:40 ID:tP7rMz7s0
- ソフトウェアDEPは、コード実行を防ぐものじゃないんだよ。
- 487 :名無しさん@6周年:2006/04/22(土) 04:55:17 ID:bOxY88NM0
- >>485
ソフトウェアDEPだけではバッファオーバーフロー攻撃は防げないぞ。
SP2のソフトウェアDEPで防げるのはWindowsの例外処理機構を悪用したバッファオーバーフロー攻撃だけ。
- 488 :名無しさん@6周年:2006/04/22(土) 04:55:33 ID:mNgQeo3X0
- ソフトウェアDEPって、MSに個別に対応してもらうことが前提なのかな?
- 489 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:56:35 ID:3Pq6BnEB0
- >>486
>例外処理が発生した際に不正なプログラムが実行されることを防ぐ
コード実行はwinnyに関するコードのみに限定されることになりますが?
つまり、winnyだけを停止するとか、そういうの。
ウイルスに感染させるとかはできないでしょうが。
- 490 :名無しさん@6周年:2006/04/22(土) 04:57:20 ID:tP7rMz7s0
- ハァ?おまえ馬鹿だろ。
- 491 :名無しさん@6周年:2006/04/22(土) 04:57:43 ID:bOxY88NM0
- 詳しくないんならもう書かない方がいいよ
- 492 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:59:10 ID:3Pq6BnEB0
- >>487
>>489
なんか間違ってますか?
>>488
SP2はwindwsXPをつかっている人なら誰でも無料でアップデートできます。
>>490>>491
どう違うの?
- 493 :_:2006/04/22(土) 04:59:12 ID:UamkuIHC0
- キンタマの脅威に比べれば屁みたいなもん
- 494 :名無しさん@6周年:2006/04/22(土) 05:00:57 ID:ZI8sjgDZ0
- まとめると、こんな考え方でいいのかな?違っていたら、指摘頼む。
DEPの話は、結論がはっきりするまで書かない事にした。
Q1:問題点の要旨は?
A1:細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了したり、
外部から乗っ取られる可能性がある。但し、開発者の金子氏は「あらゆる任意のコードが実行可能と
いう訳では無い。」とのコメントがあるので、危険性は低い。
Q2:対策は?
A2-1:nyを使用しない(マスコミを信じる人推奨)。
A2-2:金子氏の言葉を信じて、気にしない(楽天家推奨)。
A2-3:nyを使っているPCから秘密のファイルを分離して、消去されたら困るファイルはバックアップを取る(生真面目派推奨)。
- 495 :名無しさん@6周年:2006/04/22(土) 05:01:18 ID:bOxY88NM0
- >>492
ttp://www.doblog.com/weblog/myblog/39230/1779717#1779717
ここが詳細に書いてるからよく嫁。
- 496 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:06:01 ID:3Pq6BnEB0
- >>495
>XP SP2のソフトウェアDEPは、このようなリターンアドレス上書きによる不正コード実行は防げない。
あらいやだ
- 497 :名無しさん@6周年:2006/04/22(土) 05:07:07 ID:KuM5FsF80
- こいつは以前、月が地球に落ちてくるとか言ってた電波池沼だから
相手にしない方がいいぜ
そもそもソフトウエアで完全に防げるなら、ハードウエアにその機能を
実装する意味ってなんだろな。
ちょっと考えればわかるだろ。
それがわからん馬鹿だから月が落ちてくるんだよ。
- 498 :名無しさん@6周年:2006/04/22(土) 05:07:17 ID:tP7rMz7s0
- しったか厨は、氏んだほうがいいよ。
- 499 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:09:00 ID:3Pq6BnEB0
- こまったねー
- 500 :名無しさん@6周年:2006/04/22(土) 05:10:22 ID:EZiNx9XL0
- XpSP2のDEPに穴があるのはたくさんの人が指摘してるし、
アラート出さずにアドレス飛ばすコードも公開されてる
あくまで飛ばしただけで実行コードを走らせたわけじゃないけどね、現状は
あと、Winnyにバッファ・オーバーフローがあるというのは
去年の1月くらいに話題になってた
が、Win32の最小コードを走らすにも寿命が短いっていうのを
証明(?)してる人もいたはず
- 501 :名無しさん@6周年:2006/04/22(土) 05:11:09 ID:tP7rMz7s0
- 穴というより、限界ね。
- 502 :名無しさん@6周年:2006/04/22(土) 05:12:07 ID:bOxY88NM0
- >>494
ハードウェアDEPをすべてのプログラムで有効にしておくと、今回の脆弱性を利用した
ウイルスが出たとしても感染することはまず無いと思っていいかと。
そーいう攻撃を受けたとしても最悪nyが異常終了するだけです。
ソフトウェアDEPでは防げませんが。
- 503 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:12:30 ID:3Pq6BnEB0
- > これによりあらゆる任意のコードが実行が
> 可能という訳では無いと判断しております。
ttp://jvn.jp/jp/JVN%2374294680/182914/index.html
ほんじゃ、どんなコードが実行可能かってことになんのか。
リスク高いな。
こまったなー
- 504 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:15:50 ID:3Pq6BnEB0
- >>502
ny専用PCの条件にハードウェアDEPが使えるCPUが最低必要条件になっちゃったと。
これは、終わったかなぁ。
winnypも同じ脆弱性抱えてるのかな?>>500
- 505 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:20:45 ID:3Pq6BnEB0
- これ下手したらwinny本体が、アンチウイルスベンダーにマルウェアとして指定されちゃうね。
あー。。。
- 506 :名無しさん@6周年:2006/04/22(土) 05:21:24 ID:tP7rMz7s0
- 失せろ、カス。
- 507 :名無しさん@6周年:2006/04/22(土) 05:22:15 ID:ZVJVIy1R0
- そろそろ47氏にver.うpしてもらわんとな。
- 508 :名無しさん@6周年:2006/04/22(土) 05:22:37 ID:KuM5FsF80
- >>502からその結論かよ。やっぱり馬鹿だな。
こんなの防ぐのにDEPなんていらないし、おわらねーよ。
黙って月見でもしてろ。
- 509 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:24:42 ID:3Pq6BnEB0
- >>507
47氏は無理だから・・・こうなったら、、、、、
助けてLark 助けてLark 助けてLark 助けてLark 助けてLark
助けてLark 助けてLark 助けてLark 助けてLark 助けてLark
助けてLark 助けてLark 助けてLark 助けてLark 助けてLark
助けてLark 助けてLark 助けてLark 助けてLark 助けてLark
助けてLark 助けてLark 助けてLark 助けてLark 助けてLark
助けてLark 助けてLark 助けてLark 助けてLark 助けてLark
もうあんたしかおらん
- 510 :名無しさん@6周年:2006/04/22(土) 05:27:25 ID:bOxY88NM0
- ハードウェアDEPが使えない人用の対策としては、ny用に最低権限のユーザーを用意し
nyはRunAsを使いそのユーザーの権限で動かす、ぐらいしかありません。
まーこの辺の知識がある人は最初から別ユーザーで動かしてる気がしますが。
- 511 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:29:52 ID:3Pq6BnEB0
- 一応。
■Winnyp 2.0 b7.26 ダウンロードリンク
Winnypは高速性と匿名性の両立を目指したピュアP2PのWinnyの
通信の安全性を強化したWinnyと互換性のある派生バージョンです。
http://cowscorpion.com/FileSharing/Winnyp.html
助けてLark。
こっちはだいじょぶなん?
- 512 :名無しさん@6周年:2006/04/22(土) 05:30:44 ID:d3+fwXwc0
- バッファローがどうかしたって? オレ、メルコだからいいけど。
- 513 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:33:30 ID:3Pq6BnEB0
-
>>511のWinnyp本スレ
【匿名強化版】Winnyp by lark Part25b【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1144678509/
なんかWinnypは大丈夫という噂がある。。。
- 514 :494:2006/04/22(土) 05:36:25 ID:ZI8sjgDZ0
- >>502
http://codezine.jp/a/article.aspx?aid=136
に従って、自宅PCのDEPを、[パフォーマンスオプション>データ実行防止]で
確認してみたら、ソフトウェアDEP機能しかない事がわかった。
つまり、マシンを変えない限りnyの異常終了のみで被害を防ぐ事が出来ないのね。
残念。
- 515 :名無しさん@6周年:2006/04/22(土) 05:40:40 ID:mNgQeo3X0
- Winnyの件では法の整備が問題なんだよね
危機管理の為のバージョンアップは幇助に当たらないなら、
裁判所の一言で解決しませんかね?
- 516 :名無しさん@6周年:2006/04/22(土) 05:41:52 ID:KuM5FsF80
- 細工を施されたパケットをnyに渡さなければいいだけ。
脆弱性の存在を知っているのに、なぜそれをDEPで防ぐという考えに至るのか
おれには理解できない。
- 517 :名無しさん@6周年:2006/04/22(土) 05:45:42 ID:tP7rMz7s0
- 引き続き使わせるのが目的だから、まさに幇助。
- 518 :名無しさん@6周年:2006/04/22(土) 05:48:29 ID:GGrX7R5M0
- >>516 細工されたパケットを検知して排除する具体的な方法は?
それを書かないと意味がないしょ。
- 519 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:48:45 ID:3Pq6BnEB0
- >>516
>細工を施されたパケットをnyに渡さなければいいだけ。
その具体的な方法ってなに?Winnypの利用?
- 520 :名無しさん@6周年:2006/04/22(土) 05:49:31 ID:zm3YI1IM0
- nypのスレを見るかぎりでは、単にnyが落ちるだけのようだな。
再起動設定しておけば問題なし。連続して不正パケット受け続けたらやばいが、そういうこともあるまい。
nyが落ちるため、パケットの拡散も極めて遅そうだ。
- 521 :名無しさん@6周年:2006/04/22(土) 05:49:48 ID:Tp4NJNFW0
- safenyの応用ってのはどうよ
- 522 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:51:34 ID:3Pq6BnEB0
- >>521
kwsk
- 523 :名無しさん@6周年:2006/04/22(土) 05:53:22 ID:FPOitbmhO
- いまさら
いまさら
いまさら
いまさら
いまさら
いまさら
- 524 :名無しさん@6周年:2006/04/22(土) 06:01:21 ID:FLgvju/XO
- DEPと別ユーザーって実際はオーバーフローと関係してない。
権限がどうであるかであって、SUGの設定がデフォのままでは無意味。
知ったかが多いのに驚いたプッ
- 525 :名無しさん@6周年:2006/04/22(土) 06:02:14 ID:GGrX7R5M0
- nypが安全かもしれないっていう意見のもとになってるのはこれ?
http://live22x.2ch.net/test/read.cgi/news/1145612097/54
どんなパケットを食わせて確認したのかくらい書かないと単なるヨタ。
- 526 :494:2006/04/22(土) 06:07:17 ID:ZI8sjgDZ0
- ID:bOxY88NM0氏の指摘に基づき、修正した。
Q1:問題点の要旨は?
A1:細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了したり、
外部から乗っ取られる可能性がある。但し、開発者の金子氏は「あらゆる任意のコードが実行可能と
いう訳では無い。」とコメントしているので、危険性は低いとの考え方もある。
Q2:対策は?
A2-1:nyを使用しない(マスコミを信じる人推奨)。
A2-2:金子氏の言葉を信じて、気にしない(楽天家推奨)。
A2-3:nyを使っているPCから秘密のファイルを分離して、消去されたら困るファイルはバックアップを取る(普通派推奨)。
A2-4:nyを使用する時は、ユーザーアカウントを制限つきアカウントにして危険度を下げる(リスク軽減派:A2-3併用)。
A2-5:ハードウェアDEP機能を有したマシンなら、ハードウェアDEPをすべてのプログラムで有効にしておくと、
nyの異常終了のみで被害を抑える事ができる。使用マシンにハードウェアDEP機能が有るかどうかのチェックは、
以下のURL参照(資産家推奨)。
http://codezine.jp/a/article.aspx?aid=136
- 527 :名無しさん@6周年:2006/04/22(土) 06:08:30 ID:zm3YI1IM0
- んま、使い続ける奴は使い続けるだろうし怖がって使うのやめる奴もいるだろうし、ただそれだけの話じゃろ。
ただ、ny否定の奴は何だか知らんが高飛車な奴が多くて好かん。俺がジャスティスってか。アホかってな。
- 528 :名無しさん@6周年:2006/04/22(土) 06:15:38 ID:KuM5FsF80
- >>518
方法なんて無数に考えられるだろ。
おれは、どうしてDEPで防ぐという考えに至るのかを批判しているだけだ。
>>519
>>1のいうように通信処理の問題ならば可能性は高いのでは?
脆弱性の詳細がわからないことには分からない。
- 529 :サラたん ◆SALA/cCkcU :2006/04/22(土) 06:21:36 ID:3Pq6BnEB0
- >>528
具体的に。
それじゃ答えにんってない。
- 530 :名無しさん@6周年:2006/04/22(土) 06:23:09 ID:syi3dbtB0
- >>526
わかりやすい!
- 531 :名無しさん@6周年:2006/04/22(土) 06:24:30 ID:GGrX7R5M0
- >>528 あなたが書いているように脆弱性の詳細が分からない。すなわち、
具体的にどのようなパケットが脆弱性を突くかがわからないわけです。
それでは、「細工を施されたパケットをnyに渡さなければいいだけ」なんて芸
当ができるはずはありません。検知する手だてがないんですから。
DEPはその有効性がどの程度あるのかは別として、バッファオーバーフロー
による攻撃を防ぐ手だてですから、この脆弱性に対して有効であるかどうか
に関心が集まるのは当然でしょう。
また、nypが安全である根拠を示す情報を見かけません。見つけた人はポイ
ンタをお願いします。
- 532 :名無しさん@6周年:2006/04/22(土) 06:25:40 ID:zm3YI1IM0
- とりあえずDEPとやらを有効にしてみた。
よく分からんが、メモリ制御が甘いプログラムは落ち易くなるんかな。
ま、除外規定もあるし問題ないじゃろ。
DEP関連サイトを読むと、nyとか関係なく設定しておいた方がいいような気になってきたんでな。
- 533 :名無しさん@6周年:2006/04/22(土) 06:26:34 ID:1RFFyt4d0
- 今までと何も変らない
- 534 :名無しさん@6周年:2006/04/22(土) 06:27:12 ID:73zRxQ600
- >>2
その顔は却下だ翠星石。紅茶で眠らされた金糸雀を見下ろしたときの
目の光ってる顔にすべきだ。
- 535 :サラたん ◆SALA/cCkcU :2006/04/22(土) 06:32:50 ID:3Pq6BnEB0
- まあさ。
もしも>>1がとんでもない脆弱性ならば、
その攻撃方法を一部の人間が知っているだけではwinnyネットワークを潰すことは
無理なんだからさ、本気でやる気なら、その攻撃方法がばら撒かれるでしょ。
現段階でそれがないってことは、ことさらに疑心暗鬼になる必要もないってことで
いいってのが基本中の基本かも。
しかし、もしも具体的な攻撃方法がばら撒かれたりするようなことがあれぱ
使用は中止したほうがいい。
そして具体的な攻撃方法がわかれば、当然対処策も出てくる。
そのときにはwinnypのlark氏がなんかしてくれるでしょうし、他の人も動くでしょ。
つーことで、とりあえずは、、、、
「きにしないことにしよー
- 536 :えICBM:2006/04/22(土) 06:35:50 ID:NEvbK6Q+0
- 「winnyは、特殊なプログラムを送りつけられると、コンピューター自体が乗っ取られるおそれがある。」
by おはようニッポン
男の子なら黙って使いなさい。
- 537 :名無しさん@6周年:2006/04/22(土) 06:37:01 ID:nCS77yUx0
- 業界団体がこの期に乗じてny撲滅を企んで、
マスコミにかん口令しいてるのかね
- 538 :名無しさん@6周年:2006/04/22(土) 06:38:05 ID:JrZxshjH0
- ☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < エクスプロイトコードまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
- 539 :サラたん ◆SALA/cCkcU :2006/04/22(土) 06:47:10 ID:3Pq6BnEB0
- 元に戻って考える。
もしも>>1の記事の通りに脆弱性が存在し、その脆弱性を利用すればwinnyネットワークが
崩壊するなら、その手法が掲示板等に場にまかれるでしょう。もしくは脆弱性を利用した
攻撃ツールがばら撒かれるでしょう。winnyを目の堅きにしている人々は腐るほどいるのだから。
しかし、現状ではそんなことはない。
金子氏も、
>Winnyについてはさまざまな部分でチェックをしているため、「仮に仮にバッファーオーバーフローの
>脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
>無いと判断」している
と、いっている。
このwinny作者である金子氏の判断を超えて、もしもことが起きるようなことににれば
当然winnyは停止するのが得策だ。しかし同時に攻撃方法がわかれば対処することも
可能になる。それはwinnypのlark氏に期待。
結論から言うと、この段階では「気にしないことにしょう」
これが疑心暗鬼に嵌らない鉄則かと。
- 540 :サラたん ◆SALA/cCkcU :2006/04/22(土) 06:49:37 ID:3Pq6BnEB0
- あれ?>>535書き込んでないとおもって書き直したのに>>539
ははは。
>>536
えっちゃん、何処行ってたのっ。
帰ってきてよ。
- 541 :名無しさん@6周年:2006/04/22(土) 06:52:01 ID:KuM5FsF80
- >>529
具体的に言ってるし。
というより、おまえの要求がわけわからなくなってきた。
レス読むのも面倒だからどうでもいいけど。>>535には同意。
>>531
おまえ勘違いしてないか?
俺の意見は、おまえの求めている事じゃないよ。
- 542 :名無しさん@6周年:2006/04/22(土) 06:54:32 ID:BYLMOP430
- 2get!!!!!!!!!!!!!!!!!
- 543 :名無しさん@6周年:2006/04/22(土) 07:00:15 ID:mEXMm+4f0
- UNYUNって、つぼ犬使って、ガキ向けの悪戯ツールの解説やってたやつだろ?
結局は金子と同類な人間じゃん。かつての犯罪者が何を今更って感じだ。
- 544 :名無しさん@6周年:2006/04/22(土) 07:00:37 ID:JrZxshjH0
- ほとんどそうだよ。
- 545 :名無しさん@6周年:2006/04/22(土) 07:01:25 ID:DssJEcX00
- パケットを渡さなければいい、ってのはその通りだ。
が、どんなパケットを渡さなければいいか分かってないのに
ただ渡さなければいいといっても、ぜんぜん具体的じゃないよな。
- 546 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:03:47 ID:3Pq6BnEB0
- あ、それと、アンチアイルスベンダーが>>1のJVNを受けて
winny本体をマルウェアと判断しパターンファイル更新したら
例えばノートンが反応してwinny本体が消去されてしまうってことは
一般に対しての警告としてかなり有効な策だと思うので、
やるんじゃないかなと。
だから、ねらのwinnyユーザーはとりあえずアンチウイルスの駆除機能を自動にしていたら
手動に切り替えて隔離もしないように設定しておいたほうがいいよ。
- 547 :名無しさん@6周年:2006/04/22(土) 07:06:16 ID:zrVAWw0P0
- >>407
Winnyを終了されたくなかったらWinny利用の中止しろ、ってこと。
- 548 :名無しさん@6周年:2006/04/22(土) 07:13:08 ID:FQISTKuz0
- >>273
まあ京都府警がクソだといいたいのは良く判った。
- 549 :名無しさん@6周年:2006/04/22(土) 07:13:11 ID:tP7rMz7s0
- >>545
なんで脆弱性が直ってないソフトウェアがマルウェアになるんだよ。馬鹿は氏ねって。
- 550 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:14:08 ID:3Pq6BnEB0
- なんか誤字だらけだ。
ま、いっか。
とにかくさ、>>1
・通信処理に脆弱性が存在する。
・細工を施された パケットを受け取るとにバッファオーバーフローが発生し、
Winnyが異常終了する可能性がある。
しかし
↓
・なおJPCERT/CCによると、この脆弱性を悪用した実証コードや
攻撃などの情報は確認されていない。
バッファオーバーフローは起きるが、それを悪用したコードや攻撃は
ない。現時点で可能なのは細工を施されたパケットを送りつけwinnyを
停止させることだけだが、その方法もまだよくわからない。
金子氏はバッファオーバーフローが起きてwinnyが落とせても、
それ以上のことはムリポといってる。
ここまでの情報しかないので、これ以上のことを無闇に妄想して煽る人は
無視が妥当と。
また、できもしないのに対策できるような口ぶりの人も無視。
- 551 :名無しさん@6周年:2006/04/22(土) 07:16:01 ID:GGrX7R5M0
- >>541の「俺の意見は、おまえの求めている事じゃないよ。」とはどういうことですか?
あなたの意見で分からないところを抜き出すと、次の3つになります。
1. >>508の「こんなの防ぐのにDEPなんていらないし、おわらねーよ」
2. >>516の「細工を施されたパケットをnyに渡さなければいいだけ」
3. >>528の「おれは、どうしてDEPで防ぐという考えに至るのかを批判しているだけだ」
私はこの3つに対して以下のような疑問を持っています。
1.は、nyにバッファーバーフローの脆弱性が見つかり、nyの作者が穴をふさぐことが
できない現状で、この脆弱性を突く攻撃からユーザーが身を守る方法としてDEPは
無意味だという主張ですか? そうであればそれはどうしてでしょう。
2.はおっしゃるとおりです。しかし、細工を施されたパケットをnyに渡さないようにする
ためにはどうすればよいのかが明らかにならないとその意見は意味を持たないの
ではないですか? >>545さんと同じ疑問です。
3.の批判はどういう根拠に基づくものなのですか?
おひまがあるようでしたらご回答いただけると嬉しいです。そろそろ寝ますので、
ゆっくりで結構です。
- 552 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:17:20 ID:3Pq6BnEB0
- >>549
それ>>546に対してのレス?
過去に脆弱性が見つかってアンチウイルスベンダーから
マルウェアと同じく駆除対象になったソフトウェアはあるよ?
Torも一時期、バージョンに脆弱性が見つかって駆除対象になったもん。
- 553 :えICBM:2006/04/22(土) 07:18:28 ID:NEvbK6Q+0
- 「この欠陥を悪用されたケースは今のところ報告がありませんが。」
by おはよう日本
NHKにも良心のかけらがあるようだ。
男の子なら黙って使う。
- 554 :名無しさん@6周年:2006/04/22(土) 07:23:47 ID:GGrX7R5M0
- >>550 思考過程が全部書き込みになるんですねw ちゃかしてるわけではなく、
正直な感想なのでご勘弁。>>550の内容は妥当だと思います。
nyにはよくわかんないけど穴がある。最悪の場合、PCを乗っ取られてテロリスト
かなんかにいいように使われちゃうかもしれない。ぱそこんってのは、所有者の
責任において使うもんだから、それもまたよし。
nyを使う人は使うし、そうでない人もいる。リスクは高くなったけど今までどおり。
では、おやすみなさい。
- 555 :名無しさん@6周年:2006/04/22(土) 07:24:21 ID:k4WSX2o30
- パケットサイズが2G異常なら受け取らなければいいんでね?
可能かどうかしらんが
- 556 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:24:42 ID:3Pq6BnEB0
- >>554
ここまでの情報しかないので、これ以上のことを無闇に妄想して煽る人は
無視が妥当と。
- 557 :名無しさん@6周年:2006/04/22(土) 07:25:42 ID:HH2Fqwv/0
- ny専用マシンを別途用意ということで。
- 558 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:27:14 ID:3Pq6BnEB0
- >>555
え?
脆弱性ってパケットサイズのこと?
それで>>521safenyの応用って話が出てるの?
- 559 :名無しさん@6周年:2006/04/22(土) 07:29:11 ID:0jNo5rAfO
- まあぶっちゃけたいしたことないやろ。
誰かポート監視して、デカすぎるパケットきたら切るようにすればいいだけなんちゃう?
ファイアウォールみたいな感じで
- 560 :名無しさん@6周年:2006/04/22(土) 07:30:05 ID:nxf5/QOb0
- 金子タンもプライド傷つけられて必死だな
- 561 :名無しさん@6周年:2006/04/22(土) 07:30:27 ID:KuM5FsF80
- >>551
おまえは今現在の対策を求めるんだろ。
おれは今後の対策として言ったの。
もとは、DEPが最低条件になったからおわった、とかそんな発言に対して。
このまま具体的なことがわからない脆弱性を、詳細も調べず検証もせず
いつまでも放置して使うわけないだろ。
おまえは誰かが用意してくれたものを使うだけかもしれないが。
- 562 :名無しさん@6周年:2006/04/22(土) 07:31:09 ID:k4WSX2o30
- >>558
バッファーオーバーフローなんだから許したサイズ異常受け取るからなるんだろ?
実際はそんな単純ではないけど、単純に考えて
けどあなたが言う具体性は俺にはわからないし、わかったとしてもここで書いたら犯罪扶助で逮捕されるじゃね?
しらんが
とりあえず、知らん
- 563 :名無しさん@6周年:2006/04/22(土) 07:31:29 ID:uvvxZ9Kb0
- だ〜〜ら〜〜〜 nyp 使えよw
ny純正に、データの安全性を加える為のnyパッチ後継ソフトなんだからw
たとえ ny純正攻撃用の クラックパケが飛んできても
復号後データをnypに受け渡す時に、
既にクラパケが本来意図した内容とは別物になる
また、
nyp純正品を攻撃するように調整されているパケなら、
nypでは内部もいじってるのでこの不正パケが無意味となる可能性はさらに高くなるw
- 564 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:33:27 ID:3Pq6BnEB0
- >>561
だからさ、DPEのことはもういいから、早く>>516で
>細工を施されたパケットをnyに渡さなければいいだけ。
って自分でいったのだから、その対処方法をあなたがわかるのか、
それともわからないのか、それだけはっきりして。
こういうときはさ、自分が間違っていたら間違ってましたっていわないと
先にすすまないの。
- 565 :名無しさん@6周年:2006/04/22(土) 07:34:06 ID:fZsxmY860
- 「あいつのPC乗っ取ってやろう、ぐふふ」
って、みんな密かに思てるね?
- 566 :名無しさん@6周年:2006/04/22(土) 07:35:26 ID:adESJoHs0
- ソース公開すればいいのに
- 567 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:35:52 ID:3Pq6BnEB0
- >>562
winnyでアップできるキャッシュファイルサイズに限界があるのは
誰でもしっていること。
それを利用した脆弱性なのか、そうじゃないのか、あなたにはわからないが、
その可能性もあるのではないかとあなたは思っている。
ってことね。
わかった。
- 568 :名無しさん@6周年:2006/04/22(土) 07:37:46 ID:k4WSX2o30
- >>567
>winnyでアップできるキャッシュファイルサイズに限界があるのは
>誰でもしっていること。
だからこれを潜り抜けるのが今回の脆弱性なんですが
winnyのパケットサイズのチェックの前にチェックするという意味なんですが
- 569 :名無しさん@6周年:2006/04/22(土) 07:39:03 ID:KuM5FsF80
- >>564
はぁ?
だから、意味が違うといってるんだよ。
間違えてないし、おまえの間違った認識に対しての発言なの。
そもそもおまえはソフトウエアDEPで防げると法螺ふいて
間違ってましたといったのか?
- 570 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:39:32 ID:3Pq6BnEB0
- >>568
>だからこれを潜り抜けるのが今回の脆弱性なんですが
それを確定させたって情報は?
もう少し具体的に書かないと誰も信用しないよ?
- 571 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:42:39 ID:3Pq6BnEB0
- >>569
私のソフトウェアDPEでの防御は間違ってましたよ?
指摘によりハードウェアDPEでのブッファオーバーフロー対策は
有効であると私は支持します。
それで、あなたに今、質問されているのは
あなた自身が記述した
>細工を施されたパケットをnyに渡さなければいいだけ。
これに関して具体的な方法をあなたがわかるのかわからないかだけです。
わからないのならわからないでかまいませんし、
わかるのなら具体的にって話。
- 572 :名無しさん@6周年:2006/04/22(土) 07:42:54 ID:rO+nJQi00
- マスゴミがさんざん宣伝するものだから最近は、ポートの開け方がわからない初心者が増えて
port0がめっさ多いから困る
- 573 :名無しさん@6周年:2006/04/22(土) 07:43:10 ID:gVOkX4yN0
- >>565
個人を特定して乗っ取ることはできないでつ ><
- 574 :名無しさん@6周年:2006/04/22(土) 07:43:38 ID:k4WSX2o30
- >>570
>1に書いてあるし、バッファーオーバーフローといっているんだから許したサイズ異常食っているだけの話なんだが
つーか、信じてないのはあんただけだよw
- 575 :名無しさん@6周年:2006/04/22(土) 07:43:48 ID:X3UMT5QVO
- 俺のアスロン64ウィンチェスターは大丈夫なのかな
- 576 :名無しさん@6周年:2006/04/22(土) 07:45:28 ID:jIW3YK1W0
- 公務員が仕事中に使ってないなら問題無し
- 577 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:45:40 ID:3Pq6BnEB0
- >>574
>バッファーオーバーフローといっているんだから許したサイズ異常食っているだけの話なんだが
それじゃ誰もわからない。>>1の何処がそれを指している?
具体的にどうぞ。
あなたが他の人にわかるようにかけないのならそれまでの話。
- 578 :名無しさん@6周年:2006/04/22(土) 07:45:54 ID:fZsxmY860
- ほとんど使ってないユーザーや、ライトユーザーが全部離れそう。
ってことは重くなるってこと?
- 579 :名無しさん@6周年:2006/04/22(土) 07:46:20 ID:HDR/09P70
- 専用マシンを使えば大丈夫
- 580 :えICBM:2006/04/22(土) 07:47:06 ID:NEvbK6Q+0
- サラよ、お前のフォースを信じるのだぁ。
- 581 :名無しさん@6周年:2006/04/22(土) 07:47:31 ID:gVOkX4yN0
- バッファオーバーフローによる脆弱性だなんて47氏ってセキュリティー初心者だったんですね
がっかりしました ><
- 582 :名無しさん@6周年:2006/04/22(土) 07:48:02 ID:k4WSX2o30
- >>577
だから、お前だけだってw
バッファーオーバーフローの原因がサイズチェックを潜り抜けて必要以上のサイズを食わす細工をする話なんだから
言葉の定義の問題かよ
- 583 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:48:21 ID:3Pq6BnEB0
- >>580
なにしてたんですか。
あっちに顔出してください。
- 584 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:51:26 ID:3Pq6BnEB0
- >>582
>サイズチェックを潜り抜けて必要以上のサイズを食わす細工をする話
誰もわからないよ、それじゃ?
あんね、わからないならわからないでいいから。
はっきりして。
わかるのなら具体的にこういうことなんですと誰でもわかるようにきっちり説明して。
- 585 :名無しさん@6周年:2006/04/22(土) 07:52:13 ID:g6TihDzD0
- プロなら専用回線まで引かんと>>579
- 586 :名無しさん@6周年:2006/04/22(土) 07:52:18 ID:k4WSX2o30
- >>584
あなたの具体性ってなんですか?
- 587 :名無しさん@6周年:2006/04/22(土) 07:52:31 ID:oFS8yBFz0
- やめられない、止まらない、それがWinny
- 588 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:56:01 ID:3Pq6BnEB0
- >>586
あなたは
バッファーオーバーフローの原因
↓
サイズチェックを潜り抜けて必要以上のサイズを食わす細工をする(こと)
といっているワケ。
更にそれがwinnyのキャッシュファイルアップサイズの上限にかかわることを
2Gという数字を上げて匂わせてますよね?
ですからその原因をどうやって特定し、その特定した過程がすっぽり抜けているのはわかるよね?
その過程を説明してくださいといっているの。
憶測なら憶測でいいから。
その証明ができるのならお願いしますって話。
誰も怒ってないの。
- 589 :名無しさん@6周年:2006/04/22(土) 07:57:38 ID:KuM5FsF80
- >>571
だーかーらー・・・
自分のレスぐらい読みなおしてこいよ。
それはおまえに対して、これからの対策として言ったわけ。
脆弱性の詳細を調べるし検証もする。だから終らないよと。
まあいいや。こんなくだらない事していたって解決しねえし。
月が落ちてるほどの馬鹿を相手にした俺が悪かったよ。
>>490まったく同感。
- 590 :名無しさん@6周年:2006/04/22(土) 07:57:44 ID:XpuILfKh0
- >>584
日常のことになぞらえて、かなりわかりやすく正確に説明してくれている人もいるから、落ち着いてこのスレを>>1から読んでみてくれ。
あくまで、バッファオーバーフローを利用した攻撃に関する一般論についてだが。
それ以上の情報が公開されていないのだから、そこは今のところ誰に求めても仕方あるまい。
- 591 :名無しさん@6周年:2006/04/22(土) 07:57:56 ID:YB2MHx750
- Winnyが異常終了する不具合を回避するためにWinnyを最初から使わない?
矛盾というか解決策になってねえっつうか
まあ何でもいいからWinnyヤメてくれってのが本音か
- 592 :名無しさん@6周年:2006/04/22(土) 08:00:02 ID:k4WSX2o30
- >>588
あなたの言う具体性の説明がされていないのでよくはわからないけど
つまり、この脆弱性がデマかもしれないということを言いたいわけ?
- 593 :名無しさん@6周年:2006/04/22(土) 08:00:52 ID:F1kBhsvR0
- さようなら、Chonny。
数々の情報漏えい工作をありがとう。
- 594 :名無しさん@6周年:2006/04/22(土) 08:01:28 ID:fZsxmY860
- NHKでは、PCを乗っ取れると表現してた。
- 595 :名無しさん@6周年:2006/04/22(土) 08:01:53 ID:ZO2ifn++0
- >442
もう遅いと思うけれど,一応.
SYN Flood の検出は,例えば単位時間あたりに
ある一定回数以上の SYN パケット(TCP の接続要求)が来た場合に
アタックとみなす,といったことをやってる.
ところが P2P やってると不特定多数から大量に SYN パケットを受ける
(これ自体は極めて真っ当なパケット)から,ルータがこれをアタックと
誤認識する場合がある.家庭用ルータの初期設定の場合,
この SYN Flood とみなす境界が低いので
(そもそも鯖公開しない限り SYN パケットを通す必要は無いし),
このタイプの誤認識が発生してると思われ.
P2P 接続時のみで相手が jp ドメインっつーなら多分確定な希ガス.
そもそも SYN Flood 自体,固定IPの有名サイトでないと
お目にかかれない感じの攻撃だし.
ちなみにルータがしょぼいのもあると思うぞ. P2P なんかやってたら
オモチャルータの NAPT テーブルのエントリなんかすぐに溢れる.
- 596 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:03:10 ID:3Pq6BnEB0
- >>589
わかった。
これからの対策としていった。
つまりあなたは現時点ではどうやって
細工を施されたパケットをnyに渡さなければいいかわからないってことね。
では検証は進めなければならない。
>>590
一番問題なのは、現時点ではわからないことをさもわかったようにいってみて、
ない対策法が、まるですでに誰かが対策法を持っていて探せばあるかのように
嘯き、対策自体が止まってしまうことにあります。
こういう掲示板上ではよくあること。
>>592
だからwinnyがバッファオーバーフローを起こす原因がコレであるとあなたがいっているのは
推測なのか、根拠のあることなのかはっきりしてといっているだけ。
- 597 :名無しさん@6周年:2006/04/22(土) 08:03:23 ID:98w2l3XR0
- >>411
はぁ???
- 598 :名無しさん@6周年:2006/04/22(土) 08:03:37 ID:0mFR01Oq0
-
どう見てもWinnyを使わせなくするために執念で脆弱性を見つけ出したとしか思えません。
- 599 :名無しさん@6周年:2006/04/22(土) 08:04:24 ID:fZsxmY860
- >>594
自己レス。
またオンエアしたです。
特殊なプログラムを送り込めば、乗っ取る事も出来ると。
- 600 :名無しさん@6周年:2006/04/22(土) 08:04:48 ID:2bcEYj8s0
- IPAがWinny用のウイルス作りを推奨しているように見えるのは
俺の僻目ばかりでもあるまい
- 601 :名無しさん@6周年:2006/04/22(土) 08:05:21 ID:9kTo3c+X0
- nyを強制終了させる とこまで来たか
nyPCを物理的に破壊するウイルス登場まであと少し だな。
- 602 :名無しさん@6周年:2006/04/22(土) 08:05:25 ID:U8EUeLxz0
- Winnyの実装のお粗末さを語れ
http://pc8.2ch.net/test/read.cgi/tech/1131249033/
- 603 :名無しさん@6周年:2006/04/22(土) 08:06:34 ID:k4WSX2o30
- >>596
>だからwinnyがバッファオーバーフローを起こす原因がコレであるとあなたがいっているのは
コレと断定したっけ?いつ?どこで?
- 604 :名無しさん@6周年:2006/04/22(土) 08:07:06 ID:XpuILfKh0
- 肝心のJVNから提供されている情報はこれだけ。
> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
> 影響を受けるシステム
> - Winny 2.0 b7.1 およびそれ以前
> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。
http://jvn.jp/jp/JVN%2374294680/index.html
たったこれだけしか提供されていない情報から、バッファオーバーフロー攻撃に関する一般論で話を広げると憶測になっちゃう。
解析なり実験なりすれば話は別だ。追加情報が出た場合も別。
- 605 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:09:37 ID:3Pq6BnEB0
- >>599
うわぁ。
全然>>1と違うね。
さすが犬NKだ。
朝日新聞並みw
>>603
ここまでのあなたの話を要約
>パケットサイズが2G異常なら受け取らなければいいんでね?
>バッファーオーバーフローなんだから許したサイズ異常受け取るからなるんだろ?
>実際はそんな単純ではないけど、
>バッファーオーバーフローの原因がサイズチェックを潜り抜けて
>必要以上のサイズを食わす細工をする話
つまりあなたはまだ原因はよくわからない、
推測の段階ですってことでいいですか?
- 606 :名無しさん@6周年:2006/04/22(土) 08:10:03 ID:HDR/09P70
- >>602
コンセプトウイルスって言葉があるけど
Winnyが実験用のコンセプトプログラムだから
実装で批判するのはどうか
あくまでコンセプト、発想を評価すべきでは
- 607 :名無しさん@6周年:2006/04/22(土) 08:11:05 ID:k4WSX2o30
- >>605
そこからどうし断定としたと決め付けるのかがわからない
もしかして女?
- 608 :名無しさん@6周年:2006/04/22(土) 08:12:54 ID:XpuILfKh0
- おーい。ソース以上に確かなことを知っているやつがいるとすれば、
ソースに情報を提供したやつか、一生懸命解析したやつか、そのどちらかだ。
2chのニュース速報+で争ったところでなにも出んぞー。
- 609 :名無しさん@6周年:2006/04/22(土) 08:13:05 ID:oU1Nkkaf0
- WMFほど危険じゃないな。
- 610 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:13:21 ID:3Pq6BnEB0
- >>607
いやいや。
あなたはまだ原因はよくわかってない、ここまであなたが書いたことは
単なる推測ってことならそれでいいんですよ。
それと、煽りたいのなら他所でどうぞ。
- 611 :名無しさん@6周年:2006/04/22(土) 08:14:43 ID:KuM5FsF80
- >>596
現時点での対策っていうけど
現時点でこの脆弱性を利用した攻撃は確認したの?
乗っ取られたの?
現在進行中の話だぜ?
ウイルスも対策もこれからの話だろ。
それなのに、DEPが必要最低限になったとか、おわったとか
言ってる人がいるんだよ。
- 612 :名無しさん@6周年:2006/04/22(土) 08:15:18 ID:msWHTabGo
- Winnyやってる奴ははよう氏ねや!
- 613 :名無しさん@6周年:2006/04/22(土) 08:15:47 ID:k4WSX2o30
- >>607
>winnyでアップできるキャッシュファイルサイズに限界があるのは
>誰でもしっていること。
>それを利用した脆弱性なのか、そうじゃないのか、あなたにはわからないが、
>その可能性もあるのではないかとあなたは思っている。
>1でパケットを受け取ったWinnyがバッファーオーバーフローを起こすといっているのに
なぜバッファーオーバフローを利用したのか、そうでないのかと
あなたが思い込むのはおかしいと思うが
- 614 :名無しさん@6周年:2006/04/22(土) 08:16:44 ID:zm3YI1IM0
- ま、脆弱性も何もnyはβ版、洒落にいたってはα版なんだから、
利用の中止もへったくれもないがね。
永遠のβ。ピーターパンみたいでいいじゃまいか
- 615 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:17:26 ID:3Pq6BnEB0
- >>611
現時点でいえることは>>604までです。
それ以上のことを匂わせたり、事象の原因を特定したかのようにすることはやめましょう。
推測ならば推測とわかるように書きましょうということです。
- 616 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:20:00 ID:3Pq6BnEB0
- >>613
バッファオーバーフローは起きると>>1のソースで提示されています。
あなたはその原因をパケットの「サイズ」にある、もしくは「ファイルサイズの限界」にあると
匂わせているわけです。
それが推測なのか、根拠のあるものなのかはっきりしてくれれば別になにも
問題ないわけです。
- 617 :名無しさん@6周年:2006/04/22(土) 08:20:02 ID:KuM5FsF80
- >>615
で、あんたは攻撃も乗っ取りも確認してないんだろ?
- 618 :名無しさん@6周年:2006/04/22(土) 08:21:20 ID:zm3YI1IM0
- とりあえず某3人のIDをあぼんすればスッキリしそうなのであぼんする。サラバだお三人さん
- 619 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:22:37 ID:3Pq6BnEB0
- >>617
ここは>>1のソースを元にニュースを語る板です。
また、>>1のソースにはwinny製作者である金子氏のメッセージもあります。
金子氏自身は確認ができない状況のようです。
もちろん、バッファオーバーフローが実際に起きるといっているのは>>1の取材元だけで
現在、誰も確認していません。
メディアリテラシーの観点からは、
これの確認も重要だといえるでしょう。
- 620 :名無しさん@6周年:2006/04/22(土) 08:22:51 ID:k4WSX2o30
- >>615
> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
> 影響を受けるシステム
> - Winny 2.0 b7.1 およびそれ以前
> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。
http://jvn.jp/jp/JVN%2374294680/index.html
>winnyでアップできるキャッシュファイルサイズに限界があるのは
>誰でもしっていること。
>それを利用した脆弱性なのか、そうじゃないのか、あなたにはわからないが、
>その可能性もあるのではないかとあなたは思っている。
あなたはわかっているところまでの事実も無視してるね
とどのつまり、サイズチェックか、それともDEPで防御するかの話で
DEPを否定されたらかムキになっているだけか
- 621 :名無しさん@6周年:2006/04/22(土) 08:23:36 ID:t4HAGOf90
- はいはい、政府のプロパ、プロパ。
- 622 :名無しさん@6周年:2006/04/22(土) 08:23:55 ID:jKfMv/sW0
- l、、_ _,/'}
|ヽ''~ ̄ ̄ ̄~`ヾ /
/_,,,.. ..,,,_.`v_'`、 <Winnyなんて私のライバルですよ
/: ━ ━ | ニ_} \
|:: ∈∋ ヽ |
//:: -=,=.ヮ. |ヽ、|
/'../:: /∠.._ |、.ノ
/':::|:::  ̄ ̄ |./
!-'L|::. v'
. ヾ:::.. /
. , ゞ、、;;;,,_,,,..._;;;;;__,,..ノ、
'ー┐,,..、_ ノ l_,,,...、 _,,一`
- 623 :名無しさん@6周年:2006/04/22(土) 08:24:52 ID:k4WSX2o30
- >>616
>バッファオーバーフローは起きると>>1のソースで提示されています。
>あなたはその原因をパケットの「サイズ」にある、もしくは「ファイルサイズの限界」にあると
>匂わせているわけです。
ここがなぜ否定されるのか具体的にわからない
具体的に説明して
- 624 :名無しさん@6周年:2006/04/22(土) 08:25:16 ID:KuM5FsF80
- >>619
で、あんたはこう言ったよな。
具体的な攻撃方法がわかれば、当然対処策も出てくる。
どうよ?
- 625 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:26:13 ID:3Pq6BnEB0
- >>620
あなたのレスの意味が不明です。
もう少し整理してからどうぞ。
>>623
あなたが匂わせた事をなぜに私が証明するの?
それはもう悪魔の証明っていう詭弁だよ。
- 626 :名無しさん@6周年:2006/04/22(土) 08:27:33 ID:zm3YI1IM0
- スッキリしすぎだ
〃∩ ∧_∧
⊂⌒( ・ω・)
`ヽ_っ⌒/⌒c
⌒ ⌒
- 627 :名無しさん@6周年:2006/04/22(土) 08:27:55 ID:5hXBmR390
- > 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
> 影響を受けるシステム
> - Winny 2.0 b7.1 およびそれ以前
> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります
>>288
Winny 2.0 b7.1 以後w はい 問題解決!wwwww
- 628 :名無しさん@6周年:2006/04/22(土) 08:28:05 ID:fZsxmY860
- おかまちゃん?
- 629 :名無しさん@6周年:2006/04/22(土) 08:29:17 ID:AXmBEcfi0
- >>627
つまんないよ。
- 630 :名無しさん@6周年:2006/04/22(土) 08:29:37 ID:k4WSX2o30
- >>625
否定するんだからどこがどう違うのか否定するのは当然の義務だと思うが
- 631 :名無しさん@6周年:2006/04/22(土) 08:29:59 ID:98w2l3XR0
- まあ、どちらにしても、この脆弱性を使えば
不正アクセス禁止法
威力業務妨害
に抵触するから、著作権保護派は使えないってことでFA
- 632 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:30:10 ID:3Pq6BnEB0
- >>624
はい。
もちろん>>1のニュースが本当だと確認され、それは同時にそのように脆弱性が
存在するという話になり、その脆弱性を確かめるには具体的な検証が必要になります。
具体的な検証があれば、当然対処策も出てくるでしょう。
また、その具体的な脆弱性が判れば、具体的な攻撃法も出てくるでしょうし、
此れに対する具体的な対処法も出てくるでしょう。
推測→検証→対処
私はこの流れを無視するなといっているだけ。
- 633 :名無しさん@6周年:2006/04/22(土) 08:31:19 ID:XpuILfKh0
- ここでJVNのページをもとに書かれたIPAのページを読んでくれ。
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html
あんまりだ。(一語一区よく読むと一般論を延々展開しているだけで)嘘は言っていないのだが、
誤解を招くような表現満載。
ITmediaの記事やマスコミ報道がこうなったのはこれのせい、か?
ちなみにIPAはいまをときめく経済産業省の外郭団体です。
- 634 :名無しさん@6周年:2006/04/22(土) 08:31:28 ID:TLy77aPw0
- 普通はバッファオーバーフローしないように制御するんじゃないの?
Winnyがアンポンタンなの?
- 635 :名無しさん@6周年:2006/04/22(土) 08:32:24 ID:k4WSX2o30
- >>632
推測→検証までは終わっているだろ
- 636 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:32:47 ID:3Pq6BnEB0
- >>630
ですからあなたが書きべき事は、バッファオーバーフローの原因が>>555
キャッシュサイズの限界やパケットサイズにあると思うのなら、
なぜそう思ったか具体的に書くこと。
それができないのなら、別に用はない。
- 637 :名無しさん@6周年:2006/04/22(土) 08:34:59 ID:AXmBEcfi0
- >>633
既出やけど、二回の「一般的に、バッファオーバーフローの脆弱性は」が
香しすぎるな(ノ∀`)
- 638 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:35:58 ID:3Pq6BnEB0
- >>635
データ上げて?
どこにあるの?
現時点ですでに報道は無茶苦茶じゃない。
NHKと>>1ですらいっていることがデタラメに全然違うし。
- 639 :名無しさん@6周年:2006/04/22(土) 08:36:12 ID:k4WSX2o30
- >>636
バファーオーバーフローの原因がサイズではなく
バッファーオーバーフローを起こすわけだから許容以上のサイズを受け取るだろ
と言っているんだが
- 640 :名無しさん@6周年:2006/04/22(土) 08:38:33 ID:fZsxmY860
- >639
意味が・・
- 641 :名無しさん@6周年:2006/04/22(土) 08:39:27 ID:QA2UEdcZO
- 幇助の幇助www
- 642 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:39:31 ID:3Pq6BnEB0
- >>639
いくらなんでも文法がめちゃくちゃ何をいいたいのかサッパリわからない。
それじゃさ、推測だとしても他の人はあなたの書いていることの意味が
わからないから、レスをするというあなたの動作そのものが意味がないってことになるよ。
もう少し考えてレスして。
- 643 :名無しさん@6周年:2006/04/22(土) 08:40:13 ID:k4WSX2o30
- >>638
それは発表した人に聞けよ
- 644 :名無しさん@6周年:2006/04/22(土) 08:40:26 ID:XpuILfKh0
- >>634
そう。Winnyのb7.1(金子氏制作最終バージョン)以前の実装の一部がアンポンタンなの。
気をつけてても出ちゃうこともあるバグなもんで、「脆弱性」のスレを見ればよく見かける単語でしょ。
バッファオーバーフロー。
勘違いしちゃいけないのは、
なんでもできちゃうバッファオーバーフローの脆弱性はあるけど、
バッファオーバーフローの脆弱性ならなんでもできちゃうってわけではない。
今回いまのところ報告されている脆弱性で一番深刻な攻撃結果は、「Winnyが強制終了される」だ。
- 645 :名無しさん@6周年:2006/04/22(土) 08:41:42 ID:KuM5FsF80
- >>632
やっぱりおまえ馬鹿だろ。
504 名前:サラたん ◆SALA/cCkcU [] 投稿日:2006/04/22(土) 05:15:50 ID:3Pq6BnEB0
>>502
ny専用PCの条件にハードウェアDEPが使えるCPUが最低必要条件になっちゃったと。
これは、終わったかなぁ。
月が地球に落ちて来るから気をつけろよ
- 646 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:42:11 ID:3Pq6BnEB0
- >>643
つまり、あなたは発表した人を無条件に信じているだけで
根拠となるものを持っていないし提示することもできない。
そういうことですね?
クグレ
つ メディアリテラシー
- 647 :名無しさん@6周年:2006/04/22(土) 08:43:12 ID:k4WSX2o30
- >>642
なんで?
原因から出なく、結果か考えた意見だが
- 648 :名無しさん@6周年:2006/04/22(土) 08:44:55 ID:fZsxmY860
- >647
誤字脱字が・・
- 649 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:45:05 ID:3Pq6BnEB0
- >>647
ちょっと書き直してこいって。
これ>>639いくらなんでも日本語おかしいだろ。
どう答えろってんだよ。
- 650 :名無しさん@6周年:2006/04/22(土) 08:45:17 ID:k4WSX2o30
- >>646
>つまり、あなたは発表した人を無条件に信じているだけで
その前提で話を進めているだけなんだが
なんで信じるになるだ?
- 651 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:47:45 ID:3Pq6BnEB0
- >>650
前提として進めるのは別にかまいません。
しかし、原因を探れば自ずと結論は導かれる。
それからでも>>1のソースの情報源を信用するかどうかの判断はできるし、
それが当たり前では?
ここは嘘を嘘と見抜く2ちゃんねるですから。
- 652 :名無しさん@6周年:2006/04/22(土) 08:48:17 ID:x5lVSVeg0
- 64bit CPUとXP SP2で問題なしですか?
- 653 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:50:55 ID:3Pq6BnEB0
- >>652
ハードウェアDEPが使えて、きっちり設定もできていれば、
もしも>>1がいっていることが本当だとしてなんらかの脆弱性が
悪用されるじたいになったとしてもセキュアにwinnyが利用できる
というが一つの結論。
- 654 :名無しさん@6周年:2006/04/22(土) 08:52:58 ID:XpuILfKh0
- >>652
公開情報が少なすぎて「正確には不明」としか言いようがないけれど、多分ないよりマシ。
- 655 :名無しさん@6周年:2006/04/22(土) 08:57:34 ID:xJPZRhR40
- 今から宝くじを買ってきて3億円当てて、豪遊するか。
落ちるかもしれないWinnyを使って、豪遊するかだ。
- 656 :名無しさん@6周年:2006/04/22(土) 08:58:14 ID:vAn6n7OL0
- サラたん ◆SALA/cCkcU
↑こいつ頭大丈夫?
- 657 :名無しさん@6周年:2006/04/22(土) 08:58:53 ID:k4WSX2o30
- >>655
豪遊ってエロペグ見ること?w
- 658 :名無しさん@6周年:2006/04/22(土) 09:00:38 ID:9vHNdyHo0
- もし、裁判で無罪判決が出たらバージョンアップあるのかなあ
- 659 :名無しさん@6周年:2006/04/22(土) 09:03:26 ID:fZsxmY860
- >>650
アワレスギ
- 660 :名無しさん@6周年:2006/04/22(土) 09:05:12 ID:ci/FgK3o0
- >>658
執行猶予レベルに持って行かれると思うよ
音楽団体や映画の団体を味方に付けられると金子ではどうしようもなくなる
現実に映画や音楽が出回ってるのは事実だし・・・そして出回る分だけ売れてることも事実
完全無罪を手に入れるには人間としてのモラルや善と悪の判断はWinnny作者では管理しきれないって所を
徹底的に責め立てれば無罪に出来るかもしれない
- 661 :名無しさん@6周年:2006/04/22(土) 09:05:40 ID:7Hj6gYiS0
- >パケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する
確かに不便な状況が発生する可能性はあるが、実質問題はない
BOで怖いのは任意コードの実行
これを「致命的」とランク分けした奴は素人だな
- 662 :名無しさん@6周年:2006/04/22(土) 09:05:52 ID:0leVf5Wa0 ?
- >>634
詳しいことは発表されていないんだけど、これっておそらくファイル名か
検索文字列のコピーの際に境界域をチェックしていないことによる
ヒープオーバーフローの問題だよね、これ。
だとすると、まぁ、あんぽんたんって言えば確かにその通りなんだけど、
同情の余地はあるんじゃないかと。
そもそも本来は、まともなOSなら、コード域とデータ域を分けて管理したり
バウンダリチェックをするなんてのは、アプリ側じゃなく、OSとCPUの仕事な
わけだしね。
というか、そもそも論でいえば、利用者がいて、問題があるのがわかっていて、
開発者も健在なのに、改良することができない現状が問題なわけで……。
- 663 :名無しさん@6周年:2006/04/22(土) 09:06:32 ID:tP7rMz7s0
- この件で金子氏は有罪になる可能性が高まったように思われる。
- 664 :名無しさん@6周年:2006/04/22(土) 09:09:07 ID:ci/FgK3o0
- >>634
ちょっと目に付いたからレスすると
Windowsでも昔はたった一行のJavaで落とせたんだからソフトウェア単位で落ちても問題はない
- 665 :名無しさん@6周年:2006/04/22(土) 09:13:57 ID:XpuILfKh0
- >>662
潜在的な(今回発表されてる以外の、あるいは今回のを掘り下げた)驚異をのぞけば、
こんな強制終了かませるかもな脆弱性より、キンタマのほうがとっくに大問題だからねー。
- 666 :名無しさん@6周年:2006/04/22(土) 09:16:05 ID:+Z+1Ok0X0
- ウィニーって怖いインターネットですね
- 667 :名無しさん@6周年:2006/04/22(土) 09:16:38 ID:Dad76JNA0
- サラたんってやつ馬鹿だな
- 668 :名無しさん@6周年:2006/04/22(土) 09:19:13 ID:WX/Yzxwo0
- サラたんにとってのnyはチョンにとっての竹島みたいなもん。
- 669 :名無しさん@6周年:2006/04/22(土) 09:21:16 ID:YYMLn5Qm0
- >>9
オメーがど素人なんだろw
簡単に説明してやる
バッファを越えてデータを書き込ませる。
このデータがコードになっている。
で、ずっと書き込み続けて、そのバッファにJMPするをコードを
書きまくる
現在のCPUの実行してる領域がそこにくると、
バッファに書き込んだコードにJMPするー>
すると好きなようにできるんだよ。
大体こんな感じ。
だからデータセグメントのコードとか実行できないように
インテルとかが技術出したりしててんだろ。
- 670 :名無しさん@6周年:2006/04/22(土) 09:21:56 ID:0leVf5Wa0 ?
- >>665
だよな。
公開されている情報から、Winnyにパターンを変えていろいろデータを渡してみて、
落ちたら、それをもう一度トレースして、ダンプして、レジスタ見て、CPUの動作を追っかけて
(特定のアドレスじゃないかもしれないけど)プログラムがユーザメモリのどこに飛ぶかを
おっかけて、もし、書き換えられる部分ならそこを書き換えて、
実験に成功したらあらためてコードを書いて、なんてこの脆弱性を使った悪用コードを書くより
(それでもadministrator権限ではなく、せいぜいLocal user権限しか使えないかもしれない)
キンタマのように「単純に、ファイルコピーで適当なフォルダから、
winnyのデータフォルダに、ファイルをコピーする」プログラムを作る方が
はるかに簡単に、大きな効果が得られるしな。
- 671 :名無しさん@6周年:2006/04/22(土) 09:23:58 ID:QVuIAkme0
- >>663
あと、2chも犯罪幇助で摘発される可能性はゼロではない(むしろ高すぎる)。
金子の刑が確定したならね。
- 672 :名無しさん@6周年:2006/04/22(土) 09:24:57 ID:m74LDhjV0
- なぜ裁判が進まないかというと、金子氏が悪あがき控訴しているからでそ?
- 673 :名無しさん@6周年:2006/04/22(土) 09:25:30 ID:p1O/Xq1D0
- 何時の間にかHDDにエロ動画が200Gも有ったんだが
これは脆弱性の仕業なのか!!
ウイニーは怖いね、赤い球が出ちゃうよ
- 674 :名無しさん@6周年:2006/04/22(土) 09:26:05 ID:fX+HBEYY0
- >>673
そりゃこわい
- 675 :名無しさん@6周年:2006/04/22(土) 09:27:07 ID:XpuILfKh0
- >>670
公開された情報が「任意のコードが実行可能な脆弱性」だったら、
嬉々として探して見つけて超強化キンタマ作るやつがおったんだろうが、
さしあたって強制終了止まりの脆弱性があったよという情報からでは、雲をつかむような話だろうな。
- 676 :名無しさん@6周年:2006/04/22(土) 09:27:55 ID:U91CkLdj0
- 何とかの法則で
「最悪の事態が起きる可能性があるときは実際に起きる」
というスタンスが危機管理に必要なスタンスではなかろうか
- 677 :名無しさん@6周年:2006/04/22(土) 09:29:14 ID:0leVf5Wa0 ?
- >>669
その説明だと、データセグメントがどうというより、
文字列バッファに使われるローカルヒープと、サブルーチンの帰りアドレスが
同じスタック上にあるってのが最大の問題じゃねーか、ってことに
なるような気がするんだが…。
- 678 :サラたん ◆SALA/cCkcU :2006/04/22(土) 09:29:43 ID:3Pq6BnEB0
- >>672
そういう嘘を抜けぬけと書くヤツが多いから
winny潰し関係の情報をwinnyユーザーは信じなくなるんだよ。
- 679 :名無しさん@6周年:2006/04/22(土) 09:32:01 ID:UdGbuYIG0
- >>669 超ロングパス乙
- 680 :名無しさん@6周年:2006/04/22(土) 09:33:56 ID:LhjMlaHu0
- WINNYがダメならSHAREと言うけど両方
使っている人はいないの?(´・ω・`)
一緒に起動する事は出来ないの?(´・ω・`)
- 681 :名無しさん@6周年:2006/04/22(土) 09:34:52 ID:XpuILfKh0
- >>676
その通りだが、極めて大きな既存の驚異(キンタマ)を無視して使っているのだったら、その時点で危機管理のスタンスもヘチマもないような。
- 682 :名無しさん@6周年:2006/04/22(土) 09:35:38 ID:T8EEF/vu0
- >>672
ほう、最近は一審の判決出る前に控訴できるんですか
- 683 :サラたん ◆SALA/cCkcU :2006/04/22(土) 09:36:04 ID:3Pq6BnEB0
- >>680
同時起動できるよ。
PCは重くなるけどね。
ポートは双方に一つずつ開けてね。
- 684 :名無しさん@6周年:2006/04/22(土) 09:36:15 ID:fwVe60RK0
- 最近はtorrentで十分間に合う
- 685 :名無しさん@6周年:2006/04/22(土) 09:37:18 ID:VYVqXPXk0
- Windowsを止めれば即解決
ウィルス対策をするためにWindowsを入れる?
- 686 :名無しさん@6周年:2006/04/22(土) 09:37:58 ID:LhjMlaHu0
- >>683
そうなんだ。勉強になった。ありがとう。(´・ω・`)
- 687 :サラたん ◆SALA/cCkcU :2006/04/22(土) 09:39:46 ID:3Pq6BnEB0
- なんかむしゃくしゃしたんで、
ホレ、P2P大全集のようなサイトwwwwwwwww
http://cowscorpion.com/Software/FileSharing.html
http://cowscorpion.com/Software/FileSharing2.html
らっしゃいらっしゃい。
トレントから洒落にny、nyPもCabosもあるよ。
- 688 :名無しさん@6周年:2006/04/22(土) 09:41:01 ID:Xs105Md60
- Winny専用機で使っとけば大丈夫じゃん。
DLしたファイルも専用機以外では使わなければいい。
でももしこの脆弱性でWinnyが落ちまくったら使い物にならなくなるな。
- 689 :名無しさん@6周年:2006/04/22(土) 09:41:48 ID:98w2l3XR0
- >>681
ちがうよ。
結論として ny 使わないのが最善、と言う結論を出したかった。
金玉では十分でないどころか、ニュースになったおかげでむしろユーザ増
ウイルススキャナーのUpdateを行えば概ね被害は防げることも事実。
だから今回のBoFをネタに、結論を導き出してみた。
ってな感じだ。
正しくはこうだ、
1.WindowsのUpdateを速やかに行う
2.ウイルスチェックの速やかな更新を行う
3.不用意にexeを実行しない
4.参照数の少ないファイルは落とさない
これで、9割9分の被害が防げるが、心配なら、
5.winny を使わない。
ところが、IPAの結論は、5.をトップに添えているわけだね。そりゃ違うだろ。
- 690 :名無しさん@6周年:2006/04/22(土) 09:42:18 ID:+xVh25cF0
- >9
>9
>9
>9
- 691 :名無しさん@6周年:2006/04/22(土) 09:45:11 ID:XpuILfKh0
- >>689
あ、そういうことか。
ところで、Windows Updateだけはやっておけよみんな・・・洒落にならんから。
「IEやOutlook Express使わなきゃ大丈夫」なんて生やさしいもんばかりじゃない。
- 692 :名無しさん@6周年:2006/04/22(土) 09:48:37 ID:Xs105Md60
- 未だにキンタマ等による情報流出が起きる現実を見れば
一般人的には「Winnyを使わない」が正解だよ。
この脆弱性だってウイルスに使える可能性がある以上。
- 693 :名無しさん@6周年:2006/04/22(土) 09:49:33 ID:B+RCrXeW0
- だ〜〜〜ら〜〜〜〜〜
ny ではなく 他のP2Pファイル共有使えばいいじゃんじゃね〜〜の は無意味だからね〜
ネットワーク内を流通するコンテンツそのものがネックになって
他の共有ソフトは使えね〜〜〜んだって
ゲームHDが立派でも、遊べるソフトが少ないゲーム機は 今も昔も売れないでしょ???
- 694 :名無しさん@6周年:2006/04/22(土) 09:49:44 ID:0leVf5Wa0 ?
- >ウイルススキャナーのUpdateを行えば概ね被害は防げることも事実。
防げないと思うなぁ。
だって、キンタマのキモは
・コンピュータ上の適当なデータ(ファイルやスクリーンショット)をwinnyの共有フォルダ上にコピーする
・実行ファイルを他のファイルに偽装して、ユーザに実行させる、
だから。
ファイルやスクリーンショットを、特定のフォルダに転送するプログラム自体は
簡単に書けるし(俺でも10分もらえれば書ける)、バリエーションも作りやすい。
だから、縮約やファイル上の特定のパターンを使ったウイルスデータベースの更新より
新しいキンタマを早く作るのは可能でしょ。
ファイル転送やスクリーンキャプチャー自体は汎用的なルーチンだから、
ヒューリスティック検出をしようとすると他のプログラムの誤検出の可能性が高くなりすぎる。
まさか、やたら長いファイル名や、特定の文字列が入ったファイルを実行させない、
ってわけにもいかないでしょ。
ウイルス対策ソフトを頼って被害発生を防ごうという発想は、この場合、
あんまり現実的じゃないんじゃないかなぁ。
- 695 :名無しさん@6周年:2006/04/22(土) 09:50:07 ID:98w2l3XR0
- 正確な数字は分からんけど、
IEを使って攻撃される確率も、
ny 使って攻撃される確率もさほど変わらんのじゃないかね。
怪しいページにアクセスしたら、きちんと攻撃されるよん。
じゃ、IEを使わないのが最良の選択肢なのかね。
なんか変だぞ。
- 696 :名無しさん@6周年:2006/04/22(土) 09:54:35 ID:Xs105Md60
- IEで被害のニュースってあんまり聞かないけど
キンタマ被害は未だにニュースである
- 697 :サラたん ◆SALA/cCkcU :2006/04/22(土) 09:55:11 ID:3Pq6BnEB0
- >>693
> ny ではなく 他のP2Pファイル共有使えばいいじゃんじゃね〜〜の は無意味だからね〜
↑
> ネットワーク内を流通するコンテンツそのものがネックになって
↑
> 他の共有ソフトは使えね〜〜〜んだって
↑
> ゲームHDが立派でも、遊べるソフトが少ないゲーム機は 今も昔も売れないでしょ???
各、文章と文章の繋がりが滅茶苦茶。
文を逆に追っていっても修飾してないからワケワカメ。
- 698 :名無しさん@6周年:2006/04/22(土) 09:55:33 ID:98w2l3XR0
- >>694
確かに、すべては防げないよ。
概ね防げるだけの話。
それをいっちゃ、IEだって幾らでも攻撃方法あるでしょ。
べつにnyに限った話じゃない。
だから、nyだけを取り立てて、BoFがあるから使用中止が最良って
そんなん、IEもIISもいっぱいBoFあるわけだから、使用中止が最良だろ。
そんな結論、おかしいよ。
- 699 :名無しさん@6周年:2006/04/22(土) 09:55:47 ID:6XDhhzbL0
- >>694
今の金玉系に対する対応としては、exeを見つけるんじゃなくて
> ・コンピュータ上の適当なデータ(ファイルやスクリーンショット)をwinnyの共有フォルダ上にコピーする
を検知するのが現実的かな。
> まさか、やたら長いファイル名や、特定の文字列が入ったファイルを実行させない、
> ってわけにもいかないでしょ。
これも有効。
- 700 :名無しさん@6周年:2006/04/22(土) 09:57:05 ID:B+RCrXeW0
- >>697
文盲には理解出来ないだけw
- 701 :名無しさん@6周年:2006/04/22(土) 09:58:38 ID:AV3ghH9SO
- ウイニー対策なんて簡単だよ
通信プロトコルに必要なレジストリを破壊して
ネットそのものに接続できなくするウイルスをウイニーでばらまくだけ
パッチあてるかWindows再インストするまで回復不能
持ってるけどまいてやろうか
- 702 :名無しさん@6周年:2006/04/22(土) 10:00:26 ID:98w2l3XR0
- >>696
多すぎて、個別にニュースにならないから。
そもそも、現場を押さえられないでしょう。
ny なら、メディアの記者でも漏洩が確認できるからね。
- 703 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:02:30 ID:3Pq6BnEB0
- だから、あなたは多分、こういいたのでしょ?>>700
最近Gyaoなどの無料動画コンテンツが帯域を圧迫し、
トラフィックを占有する問題がおきている。
このトラフィックの問題はwinnyを使わず他のP2Pを
使用する対策では解決しない。
そもそもバックボーンがしょぼいと、
いくら家庭用のコンシューマーゲーム機が高性能でも
遊ぶソフトウエアが少なければ売れないのと同じく、
ネット上に流れるコンテンツが制限されて、これ以上の発展が
危ぶまれる問題を孕む。
ちゃんと書け。
- 704 :名無しさん@6周年:2006/04/22(土) 10:04:27 ID:98w2l3XR0
- >>701
ハッシュを
- 705 :名無しさん@6周年:2006/04/22(土) 10:08:17 ID:0BGCrENv0
- winny専用を1セット追加しろ
- 706 :名無しさん@6周年:2006/04/22(土) 10:08:27 ID:98w2l3XR0
- >>703
赤米とかで解決するんじゃないの。
- 707 :名無しさん@6周年:2006/04/22(土) 10:09:53 ID:AV3ghH9SO
- 通信プロトコル破壊プログラムなんて作るの感嘆さ
難しいとされるのはその簡単なプログラムを危険性のあるウイルスと認識されないようなカモフラすること
ウイルス感知ソフトも万全ではないからね 特に最近作られたものには感知しない
- 708 :名無しさん@6周年:2006/04/22(土) 10:10:15 ID:Xs105Md60
- IEで警察とか防衛庁の機密流出とかあんの?
- 709 :名無しさん@6周年:2006/04/22(土) 10:10:41 ID:98w2l3XR0
- >>706
自己レス
そうか、赤米ってある意味、ISP同士のP2Pだな。
IXの代わりになるかも。
いずれにせよ、P2Pがいろんな意味でさまざまなことを解決してくれるように見えるけど。
- 710 :名無しさん@6周年:2006/04/22(土) 10:10:55 ID:B+RCrXeW0
- >>703
????
オレは、ソフトの販売網が狭いから普及しない とはぬかしてないぞw
流通しているソフトコンテンツの種類数・物量・内容 に 決定的な差があるから 使えんとのたまっているだけw
理解できなけりゃ できないでいいよん 文盲くんw
- 711 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:12:03 ID:3Pq6BnEB0
- >>706
わかんねっす。
なんかGyaoのことをギャオギャオいっているISPがいるのは確かで、
winnyも同時に目の堅きにされて帯域制限とか使用禁止になってるのは確かだけど、
実際、どこがどういう風に問題なのかはバックボーントラフィックが増加している
グラフとかしか見たことないし、わかんね。
アカマイでさ、交通整理みたいなことができんのならそうだろうけど。
- 712 :名無しさん@6周年:2006/04/22(土) 10:13:20 ID:g6TihDzD0
- このスレはスーパーハカーだらけですね(笑)
- 713 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:15:39 ID:3Pq6BnEB0
- >>709
あ、そういう話、前に金子氏逮捕の時にダウソ板で激論になったときに
あった。
ISP同士をP2Pで繋ぐとか。
で、実際にそういうことをやっているところがあるとかないとか。
詳しいことは忘れた。
>>710
じゃ、判るように書け。
ふんとにもう。
ところで、その無意味な文中の空白の意味を教えて。
- 714 :名無しさん@6周年:2006/04/22(土) 10:18:34 ID:y2Ev2BNJ0
- キンタマはP2Pの2ちゃんねるや〜
- 715 :名無しさん@6周年:2006/04/22(土) 10:19:21 ID:XpuILfKh0
- 追加情報来た。
「Winnyのセキュリティ・ホールは危険」,発見者が警告
http://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/
eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローのセキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。
同社では,セキュリティ・ホールの発見から現在までの経緯も紹介している。
3月22日 IPAへ報告
4月11日 IPAは「Winnyの開発者は,プログラムを実行することは不可能だと主張している」と回答。eEyeではIPAと共同で作業を進めるとともに,セキュリティ・ホールの詳細情報を報告することを選択
4月16日 IPAから「諸般の事情により,製品開発者は今回のセキュリティ・ホールを修正することができない」との連絡
4月21日 IPAがWebサイトで情報を公開
4月21日 eEyeがWebサイトで情報を公開
◎参考資料
◆Winny Remote Buffer Overflow Vulnerability
http://www.eeye.com/html/research/advisories/AD20060421.html
- 716 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:20:08 ID:3Pq6BnEB0
- >>707
アンチウイルスソフトってさ、まあヒューリスティック機能とかあるのもあるけどさ、
基本的に検体があって、そこからパターンファイルが更新されて始めて対処できる
ものだよ。
- 717 :名無しさん@6周年:2006/04/22(土) 10:20:36 ID:RJQBz6ikO
- なんだか、「言う」の卑語と尊敬語を、同時に自分自身に用いてる奴が、他人を文盲よばわりしてるなwww
- 718 :名無しさん@6周年:2006/04/22(土) 10:22:49 ID:NCfHP88e0
- >>716
4時からずっといるけど何やってんだ?
- 719 :名無しさん@6周年:2006/04/22(土) 10:25:30 ID:xeqDf1UV0
- "回避策は「利用の中止」のみ" Windowsにバッファオーバーフローの脆弱性
昔から言われていることジャン。
- 720 :名無しさん@6周年:2006/04/22(土) 10:28:20 ID:98w2l3XR0
- 結局ね、
サバクラで、サーバーがボトルネックになっていたものを
解消してみたら、今度は帯域がボトルネックになっちゃった、ってだけの話のような。
インフラとユーティリティの違いみたいなもんで、
ny がインフラと主張する人と、ユーティリティと主張する人の意見が
かみ合っていないだけだと。
nyを使わないのが最良な選択肢だとすると、
Windows に乗っているIEというウィルス(駆除不可)を使わない
方がいい気がするんだけど。
そもそも、ネットワークに( もっと言えばインターネットに!!)接続
しなければ、安全になるあるよ。銃器ネットみたくね( 本当かどうかの議論は別にして)
- 721 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:31:37 ID:3Pq6BnEB0
- >>715
>実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。
> eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローのセキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。
>
> 同社では,セキュリティ・ホールの発見から現在までの経緯も紹介している。
経緯はどうでもいいから、「セキュリティ・ホールを突いてプログラムを実行できることを確認した」
で、何をどのように?って突っ込みたくなるなw
通常は、こういのってパッチが出てさ、あーそうなんだと信憑性が補完されるんだけど、
今回はそれがないんだよなぁ〜w
- 722 :名無しさん@6周年:2006/04/22(土) 10:31:37 ID:/z+WAj660
- ビル・ゲイツの財布が脆弱すぎて
キャッシュオーバーフロー分を慈善事業団体に寄付攻撃してるのと一緒だねw
- 723 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:34:13 ID:3Pq6BnEB0
- >>718
昨日、飲み過ぎてさ、多分、7時ぐらいに沈没して、
気がついたらそのぐらいの時間だったから。
- 724 :名無しさん@6周年:2006/04/22(土) 10:37:55 ID:b34SDijm0
- 最近ノートからデスクトップに変えてからny使ってるとたまに勝手に再起動されるんだが、これが原因か。
まぁ、頻度は一日中ny起動している時で1日1回くらいのもんなんで支障は無いが。
変なウイルス拾ってきて壊れても貰いもんなんで別にいいかな。
- 725 :名無しさん@6周年:2006/04/22(土) 10:38:22 ID:k4WSX2o30
- >>721
既存のstrcpyによるって書いてあるが
どこをどうしたかは教えないし、再現もさせないと書いてある
(英語よくわからないからつっこまないでw)
どうせこれ(> なんだっけ?w)すんならリンク先の本文にでも>でもしろよ
- 726 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:41:18 ID:3Pq6BnEB0
- >>725
じゃあ誰も追試できないんだ。
科学って追試できないとトンデモ。コレ常識。
そう思われたくないならっていうのはアリだと思う。
つか、コレマジかよwwwwwwww
>> 184 番組の途中ですが名無しです sage New! 2006/04/22(土) 10:27:47.14 ID:41+nNq+y0
> ちなみに鵜飼裕司ってのはその筋では有名なセキュリティゴロ
>
> あのACCSへの不正アクセスで逮捕されて有罪が確定した
> officeこと河合一穂って奴がメンバーだったAD200Xの代表が
> こいつ
http://live22x.2ch.net/test/read.cgi/news/1145612097/184
また、オヒス繋がりか。
なんちゃらエージェントもそうだったし。
- 727 :名無しさん@6周年:2006/04/22(土) 10:41:49 ID:k4WSX2o30
- >>725
>どこをどうしたかは教えないし
ここはコードのアドレスをって意味ねw
- 728 :名無しさん@6周年:2006/04/22(土) 10:42:12 ID:uFoYSgJl0
- 米国在住の日本人のセキュリティ専門家からWinnyの脆弱性を指摘されたっていうから、
サラサラロングヘアにTシャツ、サンダル履きのアノ人か?と早とちりしちゃったよ。
よく考えりゃ、彼がこんなに小さなことに興味を持つはずはないんだよな。レベルが違うし。
Winnyのネットワークは、どこの政府も企業の利益にも関わっていないのだから、もし彼だったら
実際にデモンストレーションを仕掛けて「デキル」ことを証明するのに躊躇せんわな。
今回の指摘は、別の意味で有名な元○○の無駄飯喰らいの茶坊主さんだったわけだけど、
「穴みっけたど〜」と叫んでる本人が、もっと大きな穴に落ちてたこともあったのにね(笑)
○○○とかXXXなどとつるんで集客してるセミナーみたいなものも、いいかげん飽きられてきたから、
ここらで目立とう精神の発露でやっちゃったということかな。
名は体を表すというが、脆弱性を発見、指摘したという鳥さんの首に結んである紐をハンドリング
しているのは、やっぱ△△一家なんだろうか?商売うまいなぁ。
- 729 :名無しさん@6周年:2006/04/22(土) 10:43:50 ID:k4WSX2o30
- >>726
できるだろ
おまえとやりあった後、すぐに詳しそうな人がレスしているから
そういう人ならできるんじゃないの?
- 730 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:44:54 ID:3Pq6BnEB0
- >>727
なんでもいいからさ、パッチ出して信憑性を補完できないなら、
誰でも追試できるような状態、もしくは金子氏に確認して発言させろよ。
そこまでやって初めて信憑性ってものが整合性とともに情報伝達されるんじゃーねーのか?
と、どこの誰ともわからない人に訴えてみるテストw
- 731 :名無しさん@6周年:2006/04/22(土) 10:46:24 ID:wDY7Be/6O
- >>719
なんか聞き覚えがあると思ったらそれか。
そのうちあれだな。
京都父兄パイパンパトロールあたりがわざとウィルス撒き散らして
nyをつぶしにかかりそうだな。
警察って組織自体の腐敗を浮彫りにされてそんなに悔しいか?
警察官諸君!
nyを潰すより
内部の腐った族を潰した方がよっぽど世のため人のため!
ってことに早く気付いてくれ!
- 732 :名無しさん@6周年:2006/04/22(土) 10:46:58 ID:k4WSX2o30
- >>730
>誰でも追試できるような状態、もしくは金子氏に確認して発言させろよ
は、もう少し待つべきだし、他のライターとか業者が我こそはって感じでわかったら公表すんじゃないの?
- 733 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:50:21 ID:3Pq6BnEB0
- >>729
じゃあ、やってみせろよ。
ホレホレ。
そのほうがみんなのためだぞー
今のままでは誰も信じないぞー
オヒスの名前まででてきてんだし。
>>732
じゃ、それまで、この件の信憑性は保留ね。
基本的にさ、このオヒス絡みの人々、
winnyに関って色んなことやってるけど
どんな噂が立っているか今更ジローだろ?
オレにどんな噂か聞くなよ?聞いても名誉毀損が怖いので黙秘権を行使しまw
- 734 :名無しさん@6周年:2006/04/22(土) 10:51:18 ID:/z+WAj660
- >eEyeの情報によると,今回のセキュリティ・ホールは,
>ファイル転送用ポートにおける特定のコマンドに存在する。
>細工が施されたデータをファイル転送用ポートに送られるとバッファ・オーバーフローが発生し,
>データに含まれる任意のプログラムがWinnyの実行権限で実行される。
>その結果,Winnyが稼働するコンピュータを攻撃者に乗っ取られる可能性がある。
>実際,同社では今回のセキュリティ・ホールを突いて
>プログラムを実行できることを確認したとしている。
>>627 はい 解決〜〜〜!www
- 735 :名無しさん@6周年:2006/04/22(土) 10:53:03 ID:k4WSX2o30
- >>733
>じゃあ、やってみせろよ。
>ホレホレ。
は?お前は日本語読めないの?
俺 に は で き な い と
wwww
それに
これは既存のオーバーフローだし、簡単に実行できるとも書いてあるが
- 736 :名無しさん@6周年:2006/04/22(土) 10:54:26 ID:nXgCc9Lk0
- 個人情報だけならともかく個人のPCを通して
会社や役所から持ち帰った機密情報が漏れまくりだからな。
その中にはnyをやってない全く無関係な人たちの情報も含まれている。
いい迷惑だろう。Winnyを禁止するなって方が無理。
ここにカキコしてるような人たちは安全に無料ダウンロードでウハウハかも
しれないが、一般のライトユーザーは個人情報が漏れたり
会社から処分されたりでヘタしたら人生も狂いかねない。
- 737 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:55:49 ID:3Pq6BnEB0
- >>735
はい。
あなたはできません。
科学って追試できないとトンデモ。コレ常識。
そう思われたくないならっていうのはアリ。
パッチ出して信憑性を補完できないなら、
誰でも追試できるような状態、もしくは金子氏に確認して発言させろ。
もちろんこれは、この件を吹聴した本人さんの仕事ですねー。
それまで、この件の信憑性は保留ね。
- 738 :名無しさん@6周年:2006/04/22(土) 10:56:47 ID:+hZGM+wY0
- で、問題なのは官公庁のやつらがこれでも使い続けるってことだ。
Winアップデートもしないやつが、Winnyをやめるとは思えん。
- 739 :名無しさん@6周年:2006/04/22(土) 10:56:54 ID:0leVf5Wa0 ?
- >>725
strcpy()はそもそもバッファチェックはしない。それがK&Rからの仕様
(じゃなきゃ、OS書くのになんて使えない。っていうか、strcpy()って
名前の上では文字列のコピーだけど、実体は単なるブロック転送命令だし)。
当然、Winnyで使われているVC6のランタイムでも同じ。
そんな当たり前のことを書かれてもね。
でも、じゃぁ、本当にwinnyがstrcpyに使うパラメータを
チェックなしに使ってるかどうかってのは別問題だしさ。
そこがわからなきゃ脆弱性情報にもなんにもならないわけだが、
eeyeは「winnyにそういう情報が渡ると」って途中の情報を全部省略
しているから、検証もできないし、意味ないねぇ、という気がするんだが。
やっぱり、ガセなんじゃねぇの、この情報?
- 740 :名無しさん@6周年:2006/04/22(土) 10:57:50 ID:zm3YI1IM0
- ハイリスクハイリターンでまことに良いではないか。ちと回りも迷惑をこうむるのが厄介だが。
- 741 :名無しさん@6周年:2006/04/22(土) 10:58:00 ID:k4WSX2o30
- >>737
>科学って追試できないとトンデモ。コレ常識
自分のコードで実行したとかいてあんだが
それと公表するかしないかは選択できるとも書いてあるが
俺にレスするぐらいなら、発表者にでもメールしたら?英語で
- 742 :名無しさん@6周年:2006/04/22(土) 10:58:19 ID:WykGqWjh0
- え?今頃言ってんの?
こんなの3年前から気がついていたことなんだが・・・・
- 743 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:59:08 ID:3Pq6BnEB0
- >>741
いや、あんたかんけいないんでしょ?
用はないよ。
ばいばーいw
- 744 :名無しさん@6周年:2006/04/22(土) 10:59:17 ID:9Ri7GQofO
- >>735
おーおー、意気がっちゃって大丈夫か。
- 745 :名無しさん@6周年:2006/04/22(土) 10:59:17 ID:+hZGM+wY0
- >>737
レスしすぎ
その知識と情熱を仕事に生かせ
- 746 :名無しさん@6周年:2006/04/22(土) 11:00:14 ID:OX1LIDqU0
- はいはい。カボスカボス。
- 747 :名無しさん@6周年:2006/04/22(土) 11:01:04 ID:zm3YI1IM0
- JAVAアプリ好きじゃないねん>柑橘類
- 748 :サラたん ◆SALA/cCkcU :2006/04/22(土) 11:01:35 ID:3Pq6BnEB0
- >>745
winny関連は、既にこれで商売している業者ってのがいるんで、
マンツーマンで対処しないとヘンナ情報が溢れてすぐにワケわかんなくなるんでね。
ま、いつものことですよ。
- 749 :名無しさん@6周年:2006/04/22(土) 11:01:42 ID:Kr1k6s520
-
/ / ̄^ヽ ::::::::::::::::::::::U:::ヽ ,.ノ ∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧
/ | ・ .| :/ ̄^ヽ:::::::l'^~ .< サラタン、46回目の
‐/-,, ヽ,_,,ノ | ・ |:::::::l < 誕生日おめでとううううううううううっ
l ~^'' `‐' ヽ.,_,,ノ :l < 誕生日おめでとううううううううううっ
'''l^^~~~ / ̄ ̄ヽ -‐‐‐--l- < 誕生日おめでとううううううううううっ
ヽ、 ,,,, | |||!|||i||!| | ~^'‐..,,_/ < 誕生日おめでとううううううううううっ
/ (:::::} | | |ll ll !!.| | ,,,, イ~''' < 誕生日おめでとううううううううううっ
l: ~~ | |!! ||ll| || | {:::::) ::l .< 誕生日おめでとううううううううううっ
l: | | ! | l ~~ l < 誕生日おめでとううううううううううっ
l、 ヽ`ニニ'ノ ,l> V V V V V V V V V V V V V V V VVV V
- 750 :名無しさん@6周年:2006/04/22(土) 11:02:05 ID:k4WSX2o30
- >>743
うん、お前が消えてねw
- 751 :名無しさん@6周年:2006/04/22(土) 11:06:53 ID:ms9agvLy0
- eEye「あの道でネズミ捕りしてるぜ!」
サラ「証拠ださないから全開ででぶっ通るぜ!」
- 752 :名無しさん@6周年:2006/04/22(土) 11:08:52 ID:ToRppI3z0
- また標準ライブラリか!
なまじ頭のいい連中の「コンピュータのリソースは無限に存在する」的思想には困ったもんだ。
sprintfとgetsとstr(n)cpyあたりは標準ライブラリのガンだ。
せめてsnprintfが最初から規格に入っていればよかったのに。
- 753 :名無しさん@6周年:2006/04/22(土) 11:10:56 ID:ZHK8+Jvy0
- もうパソコン使うなと
- 754 :サラたん ◆SALA/cCkcU :2006/04/22(土) 11:11:02 ID:3Pq6BnEB0
- >>751
パラリラパラリラ パラララッラッラッ パラリラー
- 755 :名無しさん@6周年:2006/04/22(土) 11:17:04 ID:0leVf5Wa0 ?
- >>752
アドレスとして存在する空間ならどこでもアクセスできないと、
OS作るとき困るじゃないか。
Cってのは、そもそもUNIXを作る過程でできた言語だぞ?
いわば高級アセンブラみたいなもんなわけで、
違う用途に困るからと文句を言うのは筋違い。
- 756 :サラたん ◆SALA/cCkcU :2006/04/22(土) 11:23:43 ID:3Pq6BnEB0
- 私信
えっちゃんなにやってのよ
帰ってきてよ
- 757 :名無しさん@6周年:2006/04/22(土) 11:25:28 ID:RPXK8/B90
- Winnyで人生を棒に振った人々の記事
472 名前:[名無し]さん(bin+cue).rar メェル:sage 投稿日:2006/04/21(金) 03:09:16 ID:evWYKiyL0
http://www.geocities.jp/arznk/IMG_0018.jpg
476 名前:[名無し]さん(bin+cue).rar メェル:sage 投稿日:2006/04/21(金) 03:31:08 ID:JOtgYUaF0
>>475
ブブカで(´・ω・) ス
http://www.geocities.jp/arznk/IMG_0001.jpg
【別冊ブブカ】不倫ねーさん(Winny)【ミス貸し股】
http://human5.2ch.net/test/read.cgi/ms/1145624517/l50
- 758 :名無しさん@6周年:2006/04/22(土) 11:30:45 ID:uxeGwWwh0
- ny関連で 解明した とか
キャシュ保持者を 確実に把握する とか
全部玉砕してますよねw
- 759 :名無しさん@6周年:2006/04/22(土) 11:32:01 ID:NxfvYFKx0
- Winny関連2ちゃんリンクスレ
PC初心者 ←Winny以前にPC苦手な人
ttp://pc7.2ch.net/pcqa/
【新品】低価格・激安ノートパソコンを語ろーPart26 ←Winny専用PCに必要
ttp://pc7.2ch.net/test/read.cgi/notepc/1143879041/
低価格・激安格安PC(新品)part34
ttp://pc7.2ch.net/test/read.cgi/pc/1144756103/
無線LAN機器のお勧めは? 〜Part 21〜 ←Winny専用PCに必要
ttp://pc8.2ch.net/test/read.cgi/hard/1141307776/ (家族共用PCでなくて個人用PCを別々に使える)
無線LANの質問スレ 6問目 (息子用PC・母用PC・姉用PC・Winny用等)
ttp://pc8.2ch.net/test/read.cgi/hard/1139413935/ (一世帯の一回線で複数のパソコンでネットできます)
光ファイバー・FTTHならどこ?3 ←高速でWinny
ttp://pc8.2ch.net/test/read.cgi/isp/1109343135/
- 760 :名無しさん@6周年:2006/04/22(土) 11:40:25 ID:B+qICaMA0
- >>1
情報漏洩した警察の苦肉の策だろ。
こんなのにビビる香具師は最初からNyしねーよ
- 761 :名無しさん@6周年:2006/04/22(土) 11:42:28 ID:l4LOoJac0
- これからはVBの時代だな!
可変長文字列を使えば、バッファオーバーフローなんて何?って感じ。
- 762 :名無しさん@6周年:2006/04/22(土) 12:07:18 ID:8mioT3F10
- この脆弱性はnyを起動しているだけでは問題は起きない。
キャッシュをファイルに変換する段階で発生する。
このデコードに問題あり。
- 763 :名無しさん@6周年:2006/04/22(土) 12:34:19 ID:HmPQ+Y4f0 ?
- 「Winnyのセキュリティ・ホールは危険」,発見者が警告:ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/
eEyeの情報によると,今回のセキュリティ・ホールは,ファイル転送用ポートにおける特定のコマンドに存在する。
細工が施されたデータをファイル転送用ポートに送られるとバッファ・オーバーフローが発生し,
データに含まれる任意のプログラムがWinnyの実行権限で実行される。
その結果,Winnyが稼働するコンピュータを攻撃者に乗っ取られる可能性がある。
実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。
同社では,セキュリティ・ホールの発見から現在までの経緯も紹介している。
3月22日 IPAへ報告
4月11日 IPAは「Winnyの開発者は,プログラムを実行することは不可能だと主張している」と回答。eEyeではIPAと共同で作業を進めるとともに,セキュリティ・ホールの詳細情報を報告することを選択
4月16日 IPAから「諸般の事情により,製品開発者は今回のセキュリティ・ホールを修正することができない」との連絡
4月21日 IPAがWebサイトで情報を公開
4月21日 eEyeがWebサイトで情報を公開
- 764 :名無しさん@6周年:2006/04/22(土) 12:38:10 ID:75z0LZ0wO
- 利用中止か・・・明らかに仕掛けてきやがったなw
- 765 :名無しさん@6周年:2006/04/22(土) 12:39:08 ID:YUt0VI160
- のっとられるwwww
わけねえだろ
- 766 :名無しさん@6周年:2006/04/22(土) 12:40:14 ID:mU2UtKxp0
- どうせアニメしか落とさないし
shareに乗り換えてもいい気分
- 767 :名無しさん@6周年:2006/04/22(土) 12:51:07 ID:TbzNnPuB0
- 金子氏が確認した限りではny単体の異常終了だけで
乗っ取られるまでいかないって言ってなかったか
- 768 :名無しさん@6周年:2006/04/22(土) 12:52:35 ID:ak3xh7150
- shareとnyってどっちが人口多い?
- 769 :名無しさん@6周年:2006/04/22(土) 12:55:28 ID:dYVY5pKG0
- >>1
やべぇ、PC乗っ取られるwww
これはすぐにWinnyやめな・・・まあ、いいかwww
- 770 :名無しさん@6周年:2006/04/22(土) 12:55:52 ID:5hiaMHhc0
- うぃにーって使ったことないんだけど
何がいいの?
- 771 :名無しさん@6周年:2006/04/22(土) 12:57:55 ID:PUNsyvYz0
- 何で最近、nyで情報流出多いの?
- 772 :名無しさん@6周年:2006/04/22(土) 13:01:07 ID:Ja1AWzod0
- ようは
怖いやつはny使うな
ってことだろ
危険性は増したにせよ、状況は今までとまったく変わってないがな
- 773 :名無しさん@6周年:2006/04/22(土) 13:03:36 ID:y7Rh/gL70
- >>770
使ってみればわかる
- 774 :サラたん ◆SALA/cCkcU :2006/04/22(土) 13:03:37 ID:0YFuJWqH0
- あ、SSMのバージョンキタからみなさま、うpダテよろしく。
System Safety Monitor 2.0.6.567
http://www.syssafety.com/
- 775 :名無しさん@6周年:2006/04/22(土) 13:03:39 ID:wNNJM/Q80
- パッチださないと大変なことになるよ
- 776 :名無しさん@6周年:2006/04/22(土) 13:04:46 ID:m0a6RPVS0
- >>771
普通に流出した情報も今がチャンスとばかりにWinnyのせいにしてるんだよ。
- 777 :名無しさん@6周年:2006/04/22(土) 13:07:15 ID:sadk5khF0
- 攻撃元マシンでnyを稼動させつつ
接続してくるPCに対して攻撃しまくるツールって作れるのかね
できるんなら、nyネットワーク終了の予感
- 778 :名無しさん@6周年:2006/04/22(土) 13:09:47 ID:y7Rh/gL70
- ここに書いてあることがよくわからなくて悔しいだが
ネットワーク勉強すればいい?
- 779 :名無しさん@6周年:2006/04/22(土) 13:11:41 ID:dYVY5pKG0
- >>777
言うは易し
- 780 :名無しさん@6周年:2006/04/22(土) 13:15:03 ID:FvQKisv80
- 何を今更・・・
winnyやめさせようと必死だな
- 781 :名無しさん@6周年:2006/04/22(土) 13:15:57 ID:T29Xc+N80
- 「A.D.200X」代表者による謝罪について
(2004年8月3日)
ttp://www.askaccs.ne.jp/houkoku11.html
- 782 :名無しさん@6周年:2006/04/22(土) 13:16:29 ID:kTQEIMbN0
- 逆だろwwwこの過剰反応wwwww
ny厨必死すぎwwwwwwww
- 783 :名無しさん@6周年:2006/04/22(土) 13:17:10 ID:C0zI2ud70
- >>777
改造nyでないとダメだし、
そいつに終了させられても、自動で再起動するだけ。
- 784 :名無しさん@6周年:2006/04/22(土) 13:21:44 ID:xeqDf1UV0
- バッファ・オーバーフローは、バッファのサイズ管理などがちゃんとされていれば
おきない。金子はそのへんは自信あるみたいだから、今回の件は、Winnyより下層の
OSの問題だろ?
- 785 :名無しさん@6周年:2006/04/22(土) 13:25:08 ID:DssJEcX00
- >>784
Winny自体の問題みたいだよ。
ttp://www.eeye.com/html/research/advisories/AD20060421.html
- 786 :名無しさん@6周年:2006/04/22(土) 13:33:04 ID:YHVmtYj/0
- 一晩たって状況が見えてきましたな。
strcpyのオーバーフローって・・・・
つまり、氏のコーディングの問題ではない可能性が十分ある、と。
- 787 :名無しさん@6周年:2006/04/22(土) 13:33:37 ID:xeqDf1UV0
- strcpy()で、サイズチェックしていないのか。
ソースありゃ、ものの5分で直せるね。
- 788 :名無しさん@6周年:2006/04/22(土) 13:39:01 ID:BJ/pvuoD0
- 著作権団体がこれ使ってユーザーのwinny強制終了させるのは法律的にやっぱヤバイ?
- 789 :名無しさん@6周年:2006/04/22(土) 13:39:30 ID:mM57xfduO
- ういにを使わせないためのデマじゃないか
- 790 :名無しさん@6周年:2006/04/22(土) 13:39:51 ID:DWP2bbdn0
- スタックじゃなくてヒープなのか・・・
- 791 :名無しさん@6周年:2006/04/22(土) 13:43:10 ID:FGGZT2d80
- strcpyってオーバーフローするんか
- 792 :名無しさん@6周年:2006/04/22(土) 13:44:50 ID:l4LOoJac0
- >>788
どんな罪に問われるのかはしらんが、少なくとも不正アクセス行為禁止法には引っかかるな。
やり方を第三者にリークさせるのが普通。
- 793 :名無しさん@6周年:2006/04/22(土) 13:45:18 ID:AQLXKbn80
- 使わせない為の公表だったとしても、
実際には警察官も自衛隊員もみんな使っている訳で、効果無し。
逆に、パッチをあてなければ!!と誤解された情報が一人歩きして、
氏に修正パッチを依頼するハメになると思われる。
ちょうど、映画なんかで、
スーパーハカーを捕まえたけど、社会に蔓延したソフトで混乱や新たな犯罪ボスが出現し
そいつを倒せるのはやはりスーパーハカーしかいないから、
特別措置で釈放して対決させる。みたいな。w
Nyの技術的な話題と共に、情報漏洩が一向に止まらない役所の今後の動きも面白いw
- 794 :名無しさん@6周年:2006/04/22(土) 14:20:27 ID:YHVmtYj/0
- >>787
実際の実装を見てみないことにはなんともわからないわけだな
- 795 :名無しさん@6周年:2006/04/22(土) 14:24:14 ID:c9f5mVyP0
- nyに未チェックバッファがあるなんて事、逆アセンブラの結果から復元したソースが出回った当初から
散々言われてたことだけどな
- 796 :名無しさん@6周年:2006/04/22(土) 14:25:24 ID:W4OlP3SH0
- http://headlines.yahoo.co.jp/hl?a=20060422-00000010-mai-soci
このスレたった?
- 797 :名無しさん@6周年:2006/04/22(土) 14:37:58 ID:0xVJPsqf0
- まぁ大丈夫だとは思うけど
いちおう様子見しとくか
- 798 :名無しさん@6周年:2006/04/22(土) 14:40:53 ID:uxeGwWwh0
- Winny バッファオーバーフローネタ
http://d.hatena.ne.jp/Tariki/20060422/p1
- 799 :名無しさん@6周年:2006/04/22(土) 15:15:14 ID:98w2l3XR0
- >>792
あと、電子機器損壊等威力業務妨害
- 800 :名無しさん@6周年:2006/04/22(土) 15:47:23 ID:furxdboh0
- >>798
自分はできないけど他人はできます。
自分はできないからわからないけど、きっとこのようなことなのです。
なんかの宗教の勧誘かとオモタw
そのうち神はこういわれたのです。とかいい出しそうな勢い。
- 801 :名無しさん@6周年:2006/04/22(土) 15:48:21 ID:Z6nVvOgi0
- BlackICEが対応する訳ないか
- 802 :名無しさん@6周年:2006/04/22(土) 15:52:54 ID:8eXf7IEH0
- 800は自分では確認できないものはどんなに説明されても信じないんだろうな
いまだに天動説が正しいと思ってたりして
- 803 :名無しさん@6周年:2006/04/22(土) 15:54:45 ID:MWrzOnrx0
- 別に大した問題でもないだろ。ウィニーを廃れ去れるために必死すぎwww
- 804 :名無しさん@6周年:2006/04/22(土) 15:55:00 ID:vltpoTxA0
- これは金子が関わってる新しい共有ソフトの宣伝か
- 805 :名無しさん@6周年:2006/04/22(土) 15:55:09 ID:LdFYRhS60
- 作者の金子ってのは在日なの?
- 806 :名無しさん@6周年:2006/04/22(土) 15:57:53 ID:uFoYSgJl0
- >>798
そこの中の人、かなり恣意的な解釈をしているねぇ。
これらが全て実現できたら「さようなら Winny」に引き続いて、「さようなら Windows」にもつながるわな。
「利用者が馬鹿だったと思って諦めるしかない」で済むのなら楽なんだけどね。ほんと。
災害の現場から遠く離れた場所に生息する、とかく日頃から「絶対的なナントカ!」を信奉する人たちは、
窮地にたたされると、「馬鹿」の始末より先に、まずは保身に走るからカワイイよねw
- 807 :名無しさん@6周年:2006/04/22(土) 15:59:26 ID:Z6nVvOgi0
- Winnyのバージョンアップが許されないなら、
不正排除するソケットを個別に作ってそれを通す方向じゃダメなんか?
- 808 :名無しさん@6周年:2006/04/22(土) 16:04:06 ID:8eXf7IEH0
- >>806
Windowsの場合いままで回避策のないリモート経由の脆弱性はなかった。
ルータでポートを閉じる、IEを使わない、ActiveXを使わないなどでしばらく乗り切ってから
パッチが出たら当てればいいだけ。
サイトの内容も特段恣意的なところはない。
技術力のない人間にとっては実際にモノがでてくるまで信じたくないだけだろう。
- 809 :名無しさん@6周年:2006/04/22(土) 16:05:25 ID:furxdboh0
- >>808
信じるものは救われるってか?
キリスト教でも一応は根拠となる聖書ぐらいあるぞw
- 810 :名無しさん@6周年:2006/04/22(土) 16:07:24 ID:8eXf7IEH0
- >>809
それ以前に元ソースの内客理解できてるのか?
英語くらい勉強しておけよ
- 811 :名無しさん@6周年:2006/04/22(土) 16:07:26 ID:uxeGwWwh0
-
特亜の工作員に、日本だけが微妙に被害食らう
おいしい手がかりあげてどうするんだよ。
パッチも出せないから、やつら笑ってるぜ
- 812 :名無しさん@6周年:2006/04/22(土) 16:09:32 ID:BveXO4J70
- >>798
こいつ>>58だろ。ブビ厨なのかよw
- 813 :名無しさん@6周年:2006/04/22(土) 16:11:16 ID:furxdboh0
- いいから、判りやすい被害予測を「資料とともに」論理的に提出してみろ。>>810
これでは世界の終末を煽る新興宗教団体の口ぶりとなんらかわりはないw
- 814 :名無しさん@6周年:2006/04/22(土) 16:12:17 ID:gREWdab50
- おいおい、なんかよくわからない単語が並んでるな。
アルファがベータをカッパらったらイプシロンしたって感じか。
- 815 :名無しさん@6周年:2006/04/22(土) 16:12:57 ID:8eXf7IEH0
- >>813
「いいから」とか逃げるなよバカ
とりあえず1次情報源すら理解してないのがまるわかりだぞ
- 816 :名無しさん@6周年:2006/04/22(土) 16:14:28 ID:DunhvGaJO
- >>814
両津乙
- 817 :名無しさん@6周年:2006/04/22(土) 16:14:42 ID:furxdboh0
- >>815
おまえ、サイト主か?
よくあんなので納得できたなw
オオカミがくるぞー、祈りなさいってか?
- 818 :名無しさん@6周年:2006/04/22(土) 16:15:51 ID:KnYBPCU60
- >>814
バッファじゃないの?
- 819 :名無しさん@6周年:2006/04/22(土) 16:17:45 ID:LdFYRhS60
- 在日が作ったソフトに踊らされる日本人w
- 820 :名無しさん@6周年:2006/04/22(土) 16:18:05 ID:BveXO4J70
- >>816
ドラえもんだろ。なぜ両津?
- 821 :名無しさん@6周年:2006/04/22(土) 16:18:49 ID:8eXf7IEH0
- >>817
オーバーフロー関係の脆弱性はその結果何が起こっても不思議なところはないのに
○○は出来ないとか思い込んでるお前がバカなだけだよ
- 822 :名無しさん@6周年:2006/04/22(土) 16:19:39 ID:rMcf5ZXy0
- 京都府警の責任でなんとかしてくれ。
- 823 :名無しさん@6周年:2006/04/22(土) 16:20:07 ID:MWrzOnrx0
- オレ的には、とりあえずエロ動画と映画とゲームが今までどおりに落とせるなら何の問題も無いよ^^
- 824 :名無しさん@6周年:2006/04/22(土) 16:20:43 ID:zwfsTMdI0
- この間NEC関連会社のSEからセキュリティ対策ソフトのプレゼンを受けたんだが、そいつ説明の際に
「きじゃくせい」とかリアルで言いやがったんだ。
そいつの横にいた別のSEと営業マンが一瞬困った顔を見せたのを俺は見逃さなかった。
だが、俺自身も一瞬困った顔をしてしまったこと思い出すとやるせなくなる。
- 825 :名無しさん@6周年:2006/04/22(土) 16:20:54 ID:9u7e5z1W0
- >>807
"それ"から"分散で皆で強引に解析"まで色々あるけど、やる人がでるかが一番の問題だと思う。
- 826 :名無しさん@6周年:2006/04/22(土) 16:21:01 ID:furxdboh0
- >>821
そこから天を突き抜けるほどに飛躍してるから笑われてるといい加減に気づけw
「神は怒りたもうたぞ、信者募集中」としかよめねぇんだよ。
- 827 :名無しさん@6周年:2006/04/22(土) 16:21:48 ID:9Xhe7HXL0
- >>821
サイト主ってところは否定しないんだなw
- 828 :名無しさん@6周年:2006/04/22(土) 16:22:35 ID:On1thZMR0
- >>826
はたから見てるとあんたのが信者のように見えるんだが w
必死だね www
- 829 :名無しさん@6周年:2006/04/22(土) 16:23:23 ID:furxdboh0
- >>828
すくなくとも>>798に入信するほどアホじゃないよw
- 830 :名無しさん@6周年:2006/04/22(土) 16:23:44 ID:8eXf7IEH0
- >>826
全然飛躍してないよ。笑われてるのはお前だ。
ブラスターの動作原理とかさっぱり理解できないんだろうなお前は。
それともブラスターも信じていない?
起動しているだけで感染するなんて都市伝説だとか。
- 831 :名無しさん@6周年:2006/04/22(土) 16:25:10 ID:0dHdT3aD0
- なにが起ころうとも一向に差し支えないパソでやるのがnyの基本なんじゃないかと。
回避もクソもなかろうに。
- 832 :名無しさん@6周年:2006/04/22(土) 16:26:15 ID:furxdboh0
- >>830
はいはい。
おまえ、そのうちwinnyのブッファオーバーフローからハト取り出しそうな勢いだなw
テンコーに弟子入りでもしたら?
- 833 :名無しさん@6周年:2006/04/22(土) 16:27:18 ID:8eXf7IEH0
- >>832
さてはお前ブラスターさえ知らんな?wwww
- 834 :名無しさん@6周年:2006/04/22(土) 16:29:27 ID:zm3YI1IM0
- どーしてこのスレは個人対決好きが集まるかなー。
個人対決したきゃどこかのチャットでやれーや。
- 835 :名無しさん@6周年:2006/04/22(土) 16:29:34 ID:furxdboh0
- >>833
よくいるよな、宗教の勧誘で「えっ、あなたは神を信じないのですか!」みたいなのw
- 836 :名無しさん@6周年:2006/04/22(土) 16:30:02 ID:1yc9xwus0
- で
専門知識が無い漏れにはチンプンカンプンなんだが
現状ny使うのはかなり危険なの?
それとも様子見でいいんじゃないか程度なの?
- 837 :名無しさん@6周年:2006/04/22(土) 16:30:30 ID:SB6xtIPi0
- ブラスターの動作原理を本当に理解している人なら
今回の脆弱性にそれを用いることが非常に困難な
ことがわかる。
バッファーオーバーフローが存在すれば
なんでもできると勘違いしてる馬鹿が1人いる。
現在、>>1に書かれている最悪の被害は、「Winnyが強制終了する」ことだけ。
- 838 :名無しさん@6周年:2006/04/22(土) 16:32:46 ID:zm3YI1IM0
- >>793
ny修正パッチ型ウイルスが流行りそうだの。
まあ今も流行ってるが。nodvdパッチ型とか
- 839 :名無しさん@6周年:2006/04/22(土) 16:33:41 ID:8eXf7IEH0
- >>837
誰も簡単にできるなんて言ってないのに話をすり替えて必死だねえ。
随分前からwinnyには穴があるといわれていたが、
今回ある程度著名なところから具体的な情報が出てきた、
そして実際にプログラムを起動できたといっているところが大きな違いなんだよ。
- 840 :名無しさん@6周年:2006/04/22(土) 16:35:12 ID:Lz6bpjc40
- ウィニー使いすぎたらハードディスクがいっぱいになるなんて
じょうしきじゃないの?
- 841 :名無しさん@6周年:2006/04/22(土) 16:36:29 ID:furxdboh0
- >>836
世界で唯一のwinnyの専門家はこういっている
>>1
>Winnyについてはさまざまな部分でチェックをしているため、
>「仮に仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、
>これによりあらゆる任意のコードが実行が可能という訳では無いと判断」しているという。
また、脆弱性を指摘した鵜飼裕司はこういう奴らの中の一人
A.D.200X@Random (17)
http://pc8.2ch.net/test/read.cgi/sec/1094297305/
このグループの別の一人は京都府警に捜査協力をしたりしてる
例のネットエージェント代表。
そういうことw
- 842 :名無しさん@6周年:2006/04/22(土) 16:36:48 ID:tP7rMz7s0
- >>715
> http://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/
> 4月11日 IPAは「Winnyの開発者は,プログラムを実行することは不可能だと主張している」と回答。
> eEyeではIPAと共同で作業を進めるとともに,セキュリティ・ホールの詳細情報を報告することを選択
ここのところの翻訳がいいかげんだな。原文はこうだ。
> 4/11/2006: IPA responds to our notice. The author of Winny insists that code execution is impossible.
> We choose to continue to work with the IPA and send additional detailed information about this heap
> overflow and how heap overflows are exploited.
俺様が華麗に訳すとこう。
2006年4月11日: IPAが我々の通知に応答。Winnyの作者はコード実行は不可能であると主張。
我々はIPAとともに作業を続けることにし、このヒープオーバーフローに関する追加の詳細な情報
と、どうやってヒープオーバーフローが攻略されるかを送った。
- 843 :名無しさん@6周年:2006/04/22(土) 16:39:06 ID:J5n5vS8G0
- >>839
>そして実際にプログラムを起動できた
ソース教えてくれませんか。
- 844 :名無しさん@6周年:2006/04/22(土) 16:42:01 ID:8eXf7IEH0
- >>835
ブラスターみたいな超有名なものすら宗教に置き換えるくらい反論が苦しくなってきたなw
ブラスターは都市伝説か?宗教か?空想上のものか?
ちゃんと答えてみろよ。
>>841
金子氏くらいの人ならそりゃいろんな可能性を想定して作っているに決まってるよ。
それでも見落としがあった。それだけのこと。
それそも彼は今詳細な検証さえ禁じられている。
彼の発言は「安全に作ったつもり」といっているだけに過ぎない。
これはセキュリティの問題であってwinnyの専門家である必要はない。
それに開発者だけが専門家ではない。
- 845 :名無しさん@6周年:2006/04/22(土) 16:42:44 ID:furxdboh0
- >>844
泣いてるのか?
- 846 :名無しさん@6周年:2006/04/22(土) 16:43:55 ID:0dHdT3aD0
- >>842
> The author of Winny insists
"insist"って、「主張」というより、「言い張ってる」って感じの言葉だよな。
なんか、色の付いた文章だなぁ、
と思ったら、そのページって、、、
- 847 :名無しさん@6周年:2006/04/22(土) 16:45:01 ID:J5n5vS8G0
- >>844
>そして実際にプログラムを起動できた
ソース教えてくれませんか。
- 848 :名無しさん@6周年:2006/04/22(土) 16:45:34 ID:0leVf5Wa0 ?
- >>790
ローカルヒープとスタックエリアって同じセグメント内にあるから。
境界を越えて文字列操作すれば、スタックに積まれたリターンアドレスを
書き換えることは容易に可能。
XPを含めて、WindowsNT系OSの設計上の欠点だな。
- 849 :名無しさん@6周年:2006/04/22(土) 16:46:41 ID:furxdboh0
- オヒスも大変だよな。
毎日、ACCSからぶち抜いた個人情報が流出してないか
winnyをチェックするように裁判所から命令されて。
アレ、まだやってるのか?
- 850 :名無しさん@6周年:2006/04/22(土) 16:46:50 ID:8eXf7IEH0
- >>845
なーーんにも反論できなくなったねおバカさん。
>>843
このスレにはeeyeへのリンクはなかったっけ?と思ったがあるよ。
100位前に。
- 851 :名無しさん@6周年:2006/04/22(土) 16:47:03 ID:S4KrF2u40
- nypに移行すればいいだけじゃないの?
普通のnyと何の変りもないし
- 852 :名無しさん@6周年:2006/04/22(土) 16:47:15 ID:tP7rMz7s0
- >>847
ソース
http://www.eeye.com/html/research/advisories/AD20060421.html
> In both cases, we confirmed the ability to execute our own code. This is a
> common heap overflow vulnerability and can be exploited easily.
- 853 :名無しさん@6周年:2006/04/22(土) 16:48:13 ID:4FSRgO8b0
- >>850
それは確認ずみですがそのような記述がみつからなかったもので。
ソース教えてくれませんか?
- 854 :名無しさん@6周年:2006/04/22(土) 16:49:25 ID:furxdboh0
- >>850
いや、君、既に>>839でやり込められてるじゃないか。
誇大妄想家じゃセキュリティ対策は語れないぞ?
飲み屋でハッキング談義して痕跡を残さないようにすればokとかいっている
痛い社長さんみたいになっちゃうぞ?
- 855 :名無しさん@6周年:2006/04/22(土) 16:51:14 ID:C0zI2ud70
- >>852
理論的に可能と言ってるだけで、実証したとは言ってないようだけど。
- 856 :名無しさん@6周年:2006/04/22(土) 16:52:10 ID:tP7rMz7s0
- we confirmed the ability to execute our own code.
- 857 :名無しさん@6周年:2006/04/22(土) 16:53:22 ID:8eXf7IEH0
- >>854
だあれも簡単にウイルスが出回るとも言ってないのに勝手にやり込めたつもりになっている。
それに837はお前が書いたんじゃないしwww
ウイニーは相当危険な状態に晒されているし、それがぶっ壊れるのは時間の問題。
これをお前は認めたくないんだな。
お前はカワイイカワイイボクういにーちゃんが危険な状態にされされている
ということを認めたくないただのおバカさんだよ。
- 858 :名無しさん@6周年:2006/04/22(土) 16:53:37 ID:iLzqULFw0
- こういう発表を見ると、IPA必死だなと言わざるを得ないなw
- 859 :名無しさん@6周年:2006/04/22(土) 16:53:51 ID:gMRHJSpr0
- 【Winny】"回避策は「利用の中止」のみ"【ラムズフェルド国防長官】
に見えた orz
- 860 :名無しさん@6周年:2006/04/22(土) 16:55:13 ID:RWbSIiUc0
- >>849
やっぱofficeなのかw
つっても、あれACCSが間抜けなだけだった気がするけど・・・・
- 861 :名無しさん@6周年:2006/04/22(土) 16:55:59 ID:furxdboh0
- 誰かあの痛いシャッチョウさんに、
他人のノードに勝手にパケットスプーフィングしかけたら犯罪だよと伝えといてくれ。
- 862 :名無しさん@6周年:2006/04/22(土) 16:56:10 ID:9Bd7lxGq0
- >>850
バカってことば好きだねw
- 863 :名無しさん@6周年:2006/04/22(土) 16:57:51 ID:jeqo/Ci80
- おまえらもう「アキバ署」第1話は読んだか?
http://www.amazon.co.jp/exec/obidos/ASIN/4063143910/
>夕刻過ぎより発生した大規模なネットワーク障害は
>原因不明のまま依然継続しており
>JPCERT、IPAなどのインターネット諸団体および
>関係省庁からなる対策チームは・・・・・・
- 864 :名無しさん@6周年:2006/04/22(土) 16:59:00 ID:C0zI2ud70
- >>856
実際に検証したなら、こう。
we confirmed the execution of our own code.
- 865 :名無しさん@6周年:2006/04/22(土) 16:59:20 ID:8eXf7IEH0
- 「any code」じゃなくて「our own code」である意味をよく考えなよ。
ネタがネタだけにもうセキュリティどころか英語すらわらないないバカばっかり。
>>862
実際バカ多いしな。
>>861
まったく関係のない話題を出してきたって事は
もう意味がさっぱり分からずついてこれてないんだな。これだからバカは困る。
- 866 :名無しさん@6周年:2006/04/22(土) 17:00:21 ID:tP7rMz7s0
- >>864
君は ability の意味を勘違いしているようだ。
- 867 :名無しさん@6周年:2006/04/22(土) 17:00:34 ID:YHVmtYj/0
- >>864
confired the abilityだから可能性の検証でしかないわけかw
- 868 :名無しさん@6周年:2006/04/22(土) 17:02:21 ID:tP7rMz7s0
- >>867
もしかして君は possibility のことを言っているのか?
- 869 :名無しさん@6周年:2006/04/22(土) 17:02:34 ID:8eXf7IEH0
- >>866
だな。
>>867
辞書引け。ついでに「可能性」の英訳も調べておけ。
いつまでもバカのままでいないために。
- 870 :名無しさん@6周年:2006/04/22(土) 17:02:49 ID:6O2MxJPs0
- 英文を読む限り
>855
が正解のように感じる。
「実際に起動した」と「実行する機能を確認した」の違いだが。
確認したのは能力(ability)であって起動そのものではないんだね。
- 871 :名無しさん@6周年:2006/04/22(土) 17:03:40 ID:furxdboh0
- >>857
>ウイニーは相当危険な状態に晒されているし、それがぶっ壊れるのは時間の問題。
>これをお前は認めたくないんだな。
>お前はカワイイカワイイボクういにーちゃんが危険な状態にされされている
>ということを認めたくないただのおバカさんだよ。
・エキサイティング翻訳の結果
>おお神よ。あわれな子羊たちを見よ。
>今にもオオカミがやってくるというのに、この羊飼いのいうことをきかないのじゃ。
>ホレ、メーと鳴け喚け。
>あなたは神を信じますか?お布施ください。
- 872 :名無しさん@6周年:2006/04/22(土) 17:04:00 ID:PL0lXoG40
- そして実際にプログラムを起動できた
これは重大な新しい有用な情報ですね。
これを検証した方はどなたですか?
可能性ではなく、起動できたってことですよね。
これは大変な騒ぎになるぞ。
このソース教えてくれませんか?
とても大変なことだよ
- 873 :秋水 ◆rSYUUSuiAQ :2006/04/22(土) 17:04:29 ID:AIvuKO110
- ('A`)y-~~ APIのアドレスにジャンプとかしたら危険でないの?
(へへ
- 874 :名無しさん@6周年:2006/04/22(土) 17:04:39 ID:8eXf7IEH0
- >>871
お前もうとっくに負けてるよ。
話題に絡んでこないということは英語よめんの?中卒?
- 875 :名無しさん@6周年:2006/04/22(土) 17:06:37 ID:C0zI2ud70
- 出来るなら、記者会見でデモすれば効果的なのに、
なんでやらんの?
- 876 :名無しさん@6周年:2006/04/22(土) 17:06:37 ID:furxdboh0
- >>874
醜態ごくろうさんw
さあはやく、作業に戻るんだ。
- 877 :名無しさん@6周年:2006/04/22(土) 17:08:18 ID:8eXf7IEH0
- >>876
答えられない質問ばっかりだな。全部図星なの?
- 878 :名無しさん@6周年:2006/04/22(土) 17:09:01 ID:0dHdT3aD0
- >>870
単語の問題というより、言い回しの問題だと思う。
単に"I can do it"と言えば済むところを、わざわざ "I have the ability to do it"
なんていうのは、なんか屈折したものを感じる。
- 879 :名無しさん@6周年:2006/04/22(土) 17:09:11 ID:vhipKUnr0
- >>874
>そして実際にプログラムを起動できた
はやくこのソースを提示してくれ。
どの程度のサイズ・寿命のプログラムが起動したのか
とても大切な情報なんだ
- 880 :名無しさん@6周年:2006/04/22(土) 17:09:58 ID:c9f5mVyP0
- >>873
ヒープオーバーフローって事は、どうせ受信したデータのテンポラリバッファだろうと思うが
そんなの確保されたり解放されたりを繰り返してるわけだからヒープ内のどこにいるのかわからないのに
どうやってうまく溢れさせて、実行コードを上書きできるんだ?
- 881 :名無しさん@6周年:2006/04/22(土) 17:10:13 ID:C0zI2ud70
- >>878
そうだね。これでいいのに、confirmでゴマ化してる感じ。
We executed our own code.
- 882 :名無しさん@6周年:2006/04/22(土) 17:10:36 ID:tP7rMz7s0
- >>878
confirm に続けたからだろ。
- 883 :名無しさん@6周年:2006/04/22(土) 17:12:59 ID:r8JETemA0
- 警察の面子VS多数の情報漏えい
- 884 :名無しさん@6周年:2006/04/22(土) 17:13:09 ID:8eXf7IEH0
- >>878
>>881
それはどう見ても美しくない。
>We executed our own code.
ひどいにも程がある。
この場合やっぱり目的語はいる。
- 885 :名無しさん@6周年:2006/04/22(土) 17:14:18 ID:furxdboh0
- >>884
いい加減にあきらめろよ。
- 886 :名無しさん@6周年:2006/04/22(土) 17:15:28 ID:8eXf7IEH0
- >>885
なんかもう小学校からの英語教育は必要だなって思うよ
ID:furxdboh0 ID:C0zI2ud70
みたいなバカが生まれないように。
- 887 :名無しさん@6周年:2006/04/22(土) 17:16:04 ID:6O2MxJPs0
- >>882
confirmとexecutedの違いを出したい理由は、
ずばり「ごまかし」
または「はったり」
と、感じるんだが
- 888 :名無しさん@6周年:2006/04/22(土) 17:16:23 ID:ffRKRHTn0
- 実際にコードの実行が出来るんなら今頃ネットワークは崩壊してますわw
情報が出てから時間たってるのに問題がおきてないって事は実行できるとしても再現が非常に難しいんだろうな。
- 889 :名無しさん@6周年:2006/04/22(土) 17:17:31 ID:furxdboh0
- >>886
そろそろ気づけ。
バカバカ連発して興奮したレスをしているだけの君のいうことなんて
誰が信じるよ?
自分が正しいとおもうなら、そんなムキにならなくてもいーんじゃないのぉ?
- 890 :名無しさん@6周年:2006/04/22(土) 17:17:38 ID:Dckp9r2m0
- ―― ┼ | ‐┼ 7 !ヽ |__ 〃 | ヽ
|/´`ヽ .l __| { | /´ | |
(___ /| し | (__jヽ ヽ_ノ (__ し
- 891 :名無しさん@6周年:2006/04/22(土) 17:17:49 ID:8eXf7IEH0
- http://www.nyasoku.com/archives/50435760.html
こういうのでもとっくの昔に正解が出てるのに理解できないバカがいるわけだし相手にしても仕方がない
- 892 :名無しさん@6周年:2006/04/22(土) 17:18:02 ID:8P5TQix80
- >単に"I can do it"と言えば済むところを、わざわざ "I have the ability to do it"
やるぞという意思表示ととられるとまずい。
- 893 :名無しさん@6周年:2006/04/22(土) 17:18:17 ID:KutNImVk0
-
- 894 :名無しさん@6周年:2006/04/22(土) 17:18:21 ID:z3qxVxKk0
- >>880
strcpy()由来のBOFがあるなら、仕込みたいコードのアドレスをメチャメチャに書き込めば
乗っ取れる"かもしれない"
コードの本体は文字列の先頭の方にでも書いとけば、飛び先のアドレスは確定するわけだし。
ただし、0x00が使えないぶんコードにもヒネリが必要ではあるが。
- 895 :名無しさん@6周年:2006/04/22(土) 17:19:40 ID:furxdboh0
- >>891
(^^)ノ~~
>>894
よぉ、スーパーハカー。
そういうことは自分ができてから書け。
- 896 :秋水 ◆rSYUUSuiAQ :2006/04/22(土) 17:20:01 ID:AIvuKO110
- ('A`)y-~~ >>880
(へへ ヒープだったら難しいけど出来ないこともないんでない?
まぁ実際に動くの見ないとどうにもならんけど。
- 897 :名無しさん@6周年:2006/04/22(土) 17:20:05 ID:lympc1p5O
- こんだけWn拡大してる要因はエロだとみたがどうよ?
家庭用ビデオデッキの伸びに貢献したのもエロビデオだし。
- 898 :名無しさん@6周年:2006/04/22(土) 17:20:30 ID:8eXf7IEH0
- >>889
残念ながら極めて冷酷にバカをバカと呼ぶタイプの人間だ。
一応最初は遠慮するがキミはとっくにバカの境界線を越えているので仕方がないよ。
- 899 :名無しさん@6周年:2006/04/22(土) 17:20:39 ID:tP7rMz7s0
- >>881
we executed じゃ advisory の文章としておかしい。
- 900 :名無しさん@6周年:2006/04/22(土) 17:21:56 ID:adC9mQ810
- >>891
え?
自分が理解できない側ってことですよね?
- 901 :名無しさん@6周年:2006/04/22(土) 17:22:04 ID:furxdboh0
- >>898
あららw
まーた、戻ってきたよ。
相手しないんじゃなかったのぉ?
- 902 :名無しさん@6周年:2006/04/22(土) 17:22:11 ID:C0zI2ud70
- >>897
無修正モノの売れ行きに相当影響を与えたと思う。
- 903 :名無しさん@6周年:2006/04/22(土) 17:23:04 ID:zm3YI1IM0
- >>900
相手にスンナ。俺はとっくにIDあぼーんしてるぞ。
レスアンカぶつけてある場合はポップアップで読んじまうが
- 904 :名無しさん@6周年:2006/04/22(土) 17:24:31 ID:8eXf7IEH0
- >>895
極めてまっとうな内容なのに明らかに興奮してつっかかってるね。さすがバカ。
「ぼくのウイニイちゃん」が悪く言われるのがそんなにくやしいのかね?_
>>901
納得させようとはしないだけでバカ扱いはどんどんするよ
- 905 :名無しさん@6周年:2006/04/22(土) 17:24:55 ID:uFoYSgJl0
- >>808
それを言ったら、かのサイトの中の人も、自らの技術、知識のレベルでは
実証できないことを明記しつつも、多大な空想力を働かせているとも言えるよねぇ。
恣意的という表現が不適切なら、原文を機械翻訳に頼って訳したものを載せて
「ハイ、かような次第であります。事実確定!」と考えるようではあかんわな。
>ルータでポートを閉じる、IEを使わない、ActiveXを使わないなどでしばらく乗り切ってから
>パッチが出たら当てればいいだけ。
結局、後手後手の対策で発症後しばらくは姑息的対処法でしか乗り切れないのは、
実世界に存在する有機的病原菌と同じなんだわさ。
これまでも、テクノロジーの発展のために寄与された人柱が累々と折り重なっている上に
Winnyつこうて人生ドン詰まりの屍が乗っているだけですな。
- 906 :名無しさん@6周年:2006/04/22(土) 17:25:28 ID:YsYnUKe50
- これってDEP有効にしておけばいいだけじゃないの?
- 907 :名無しさん@6周年:2006/04/22(土) 17:25:54 ID:C0zI2ud70
- >>899
検証したことを確実に表現するには、どう書けばいい?
- 908 :サラたん ◆SALA/cCkcU :2006/04/22(土) 17:27:10 ID:furxdboh0
- >>904
ぶっちゃけ私は君を煽ったわけだ。
それに君はまんまと乗ってきた。
セキュ以前に、2ちゃんねるを半年ROMってろって話。
ほな
- 909 :名無しさん@6周年:2006/04/22(土) 17:27:26 ID:zmJIMOgu0
- 大体読んだけど サラたん ◆SALA/cCkcU って奴が馬鹿だって事しかわからなかった・・・
>>906
サラたん ◆SALA/cCkcU で検索してみればわかるよ。
馬鹿だけど。
- 910 :名無しさん@6周年:2006/04/22(土) 17:28:10 ID:zm3YI1IM0
- >>907
英語なんかさっぱり分からん俺だが、「実際に検証したよー」という文章を付け加えればいいんじゃないの。
こういう文章は、英語を母国語に持たない人間にも分かり易くしてもらいたいもんだわさ。
- 911 :名無しさん@6周年:2006/04/22(土) 17:28:15 ID:C0zI2ud70
- blasterとの共通点はBOFだけ。
BOFさえあれば無条件で任意コードを実行できると思ってるのかな?
- 912 :名無しさん@6周年:2006/04/22(土) 17:29:48 ID:8eXf7IEH0
- >>905
主旨が読めんレスですな。そもそも論はアレですわ。
>>908
なんだきみか。
他のスレでも相当バカなことを書いてたから
そのスレで居合わせなくて残念と思っていたのでちょうど良かった。
「釣りでした」のバージョン違いのようなその情けないレスは
非常に笑わせてくれて逆にありがとうってな感じだ。
- 913 :名無しさん@6周年:2006/04/22(土) 17:31:58 ID:8eXf7IEH0
- >>907
あれで不満かね?
俺だったら可能性だけを示したいならabilityではなくcapabilityと書く。
- 914 :サラたん ◆SALA/cCkcU :2006/04/22(土) 17:33:43 ID:furxdboh0
- あ、それと煽った目的だけど、簡単にいうと「陳腐化」ね。
ちょっとぶっちゃけすぎたかな?
ま、ダウソでもさ、この手の疑心暗鬼作戦ってずーっとやってた人々がいて、
やっと最近収まったけどさ、アレ無意味だったって学習しないと、いい加減に。
どんな情報でもさ、やっぱ裏づけって必要じゃん?
そこに穴があると、そりゃあ突っ込まれるさ。
特にここは2ちゃんねるだし。
ま、よろしゅうに。
そろそろ夕御飯のしたくしないとぉん♪
マジほな。
- 915 :名無しさん@6周年:2006/04/22(土) 17:35:54 ID:R5Hv1+a30
- CDなんかここ数年買ったことないもんな☆
- 916 :名無しさん@6周年:2006/04/22(土) 17:35:56 ID:Dckp9r2m0
- >>914
おまいさんが陳腐化してるよw
- 917 :名無しさん@6周年:2006/04/22(土) 17:36:55 ID:8eXf7IEH0
- >>911
なんで「無条件に」とか勝手に付け加えているの?
むしろ絶対に出来ない事が証明できるまでは危険だと思うのが普通なんだが。
ましてやパッチが出る予定が今のところ無く、何ヶ月もかけて実験できるのに。
いじる対象としてもwinnyネットワークは非常に面白い。
>>914
無駄な行動に目的を持たせて納得するなんて止めた方がいいよ。
それも「釣りでした」のバージョン違いだし。
そもそもコテハンとか・・・寂しいのか?
- 918 :名無しさん@6周年:2006/04/22(土) 17:40:00 ID:vF9oDGBS0
- ウィニー:皇太子ご夫妻ら、要人の移動経路文書が流出
http://live22x.2ch.net/test/read.cgi/news/1145644569/
こんな事態になってユーザーを減らすしかないのさ
- 919 :名無しさん@6周年:2006/04/22(土) 17:40:29 ID:oMxoOXOW0
- サラたん ◆SALA/cCkcU って馬鹿でしょ?
このスレ内を サラたん ◆SALA/cCkcU を検索してみなよ。
必ず数レスめに、馬鹿って書かれてるからw
- 920 :名無しさん@6周年:2006/04/22(土) 17:40:31 ID:YHVmtYj/0
- とにもかくにも、無罪判決が出ない限りは白黒確認する機会は永久にやってこないことだけは確か
有罪だったら機材ごと破棄されるのは間違いないしw
- 921 :名無しさん@6周年:2006/04/22(土) 17:42:17 ID:uFoYSgJl0
- ホント、元気だねぇ> ID: 8eXf7IEH0
英語は達者なのかもしれないけれど、日本語でカキコするんだったら
適切な位置に読点を打とうよ。
読点の全くない書き込みを見ると、ホロン部員かと思うわ。
- 922 :名無しさん@6周年:2006/04/22(土) 17:43:46 ID:6naRgQMS0
- あっはんオーバーフロー
- 923 :名無しさん@6周年:2006/04/22(土) 17:45:18 ID:0dHdT3aD0
- >>922
ほら、腹筋に力を入れて、というわけで、nyスレにふさわしいかも。
と、友人が言っていた。
- 924 :名無しさん@6周年:2006/04/22(土) 17:52:17 ID:6naRgQMS0
- 8eXf7IEH0って結局何が言いたいのかさっぱりwww?
- 925 :名無しさん@6周年:2006/04/22(土) 17:53:01 ID:6naRgQMS0
- >921
こいつの英語のどこが達者なのと小一時間w
- 926 :名無しさん@6周年:2006/04/22(土) 17:53:24 ID:uOLnYYc/0
- みんなが勝利宣言してる珍しいスレだなw
- 927 :名無しさん@6周年:2006/04/22(土) 17:54:33 ID:6naRgQMS0
- ふっ勝ったなこのスレは漏れ以外は全員馬鹿だなフッ
- 928 :名無しさん@6周年:2006/04/22(土) 17:55:55 ID:oMxoOXOW0
- サラたん ◆SALA/cCkcU だけ馬鹿。
- 929 :名無しさん@6周年:2006/04/22(土) 17:56:19 ID:8eXf7IEH0
- >>924
winnyがいつ崩壊してもおかしくはないプギャー
お膳立てはととのったプギャー
というごく当たり前のことを言ってるだけ。
別にエキセントリックなことは言ってないぞお。
「結局自分が工作してる側でした」って自白するサラたん程
わかりやすくはないが。
- 930 :名無しさん@6周年:2006/04/22(土) 17:56:21 ID:0dHdT3aD0
- >>927
まあ、そう思ってろ。本当の優勝者は漏れだ。
ウィニーだけにウイナーだぞ。
どうだ、漏れには勝てまい。ふふふ。
- 931 :名無しさん@6周年:2006/04/22(土) 17:59:26 ID:YsYnUKe50
- >>909
thx なんか触れちゃいけないスレってことは良くわかったw
- 932 :名無しさん@6周年:2006/04/22(土) 18:01:29 ID:ronnl+EO0
- winnyがダメになってもどうせshareが繁栄するだけでしょ。
- 933 :名無しさん@6周年:2006/04/22(土) 18:03:47 ID:z4VeH74Y0
- なんでも好きにすりゃいいがな。やれればやるしやれなきゃやらないだけだ。
- 934 :名無しさん@6周年:2006/04/22(土) 18:05:55 ID:U6261pme0
- nyだけは脆弱性は無いと思いたがるダウソ共が笑える
- 935 :名無しさん@6周年:2006/04/22(土) 18:11:02 ID:oVsJMoli0
- Winnyにメルコのなんかが流れたのかとおもた
- 936 :名無しさん@6周年:2006/04/22(土) 18:12:52 ID:C0zI2ud70
- >>913
capabilityは可能性じゃなくて、能力。
- 937 :名無しさん@6周年:2006/04/22(土) 18:12:57 ID:WhSkX+Qb0
- >>919
サラたんのレスに対し「馬鹿」
北米院のレスに対し「ウンコ食え」
って書くのは、ねらーとして最低限のマナーだからな
- 938 :名無しさん@6周年:2006/04/22(土) 18:15:12 ID:8eXf7IEH0
- >>936
勉強してくださいっ><;
- 939 :名無しさん@6周年:2006/04/22(土) 18:16:14 ID:6naRgQMS0
- 文脈を見ていないので良くわからんが
可能性はprobabilityとかだろ?
文だせば漏れの脳内翻訳ソフトですぐ出力してやるお
- 940 :名無しさん@6周年:2006/04/22(土) 18:17:43 ID:6naRgQMS0
- >938
どの文章かわからないが、〜してしまう可能性があるならcapablityは不適当だよw
マジで
- 941 :名無しさん@6周年:2006/04/22(土) 18:18:54 ID:Z6nVvOgi0
- この記事内容だけで
コードの実行が出来る出来ないだの揉めてる位だったら
コードの実行まで出来るか、出来ないのかはリアルで証明してみろ。
exploitシコシコ考えるとか、防御方法考えた方が楽しいダロ。
- 942 :名無しさん@6周年:2006/04/22(土) 18:21:33 ID:6naRgQMS0
- おまいらどう見ても俺とちがってスーパーハッカーとは違うんだから
口をつつしめよwww
- 943 :名無しさん@6周年:2006/04/22(土) 18:21:58 ID:8eXf7IEH0
- 確率的な可能性ではなく機能面での可能性だからcapabilityで良い。
仮に最適でないとしても少なくとも間違ってはいない。
ツッコミするなら相当な根拠を持ってこいバカ
- 944 :名無しさん@6周年:2006/04/22(土) 18:23:29 ID:0dHdT3aD0
- >>941
そこがこの会社のアタマの良いところ。
論文だったら、追試するからメソッド晒せや!となるところだが、
こういう話だったら、「いや、悪用される危険があるので公開できません」となるわけね。
きょうび、企業向ウィニー対策ビジネスというのもポチポチ立ち上がってるので ふじこ
- 945 :名無しさん@6周年:2006/04/22(土) 18:23:39 ID:6naRgQMS0
- >943
機能的な面か?
ばーかお前たいしたことねーな
だったらfunctionalityとか使うだろばーか
しったかすんじゃねーよwww
- 946 :名無しさん@6周年:2006/04/22(土) 18:24:15 ID:tP7rMz7s0
- >>945
プ
- 947 :名無しさん@6周年:2006/04/22(土) 18:25:08 ID:8eXf7IEH0
- >>945
お前さんは釣りが下手や。2回はつきあえん。
その点ではサラたんのほうがまし。
- 948 :名無しさん@6周年:2006/04/22(土) 18:26:01 ID:GkN+VACU0
- 「仮に仮に」が笑えるな。
神は地に堕ちた。
- 949 :名無しさん@6周年:2006/04/22(土) 18:26:30 ID:6naRgQMS0
- >946-947
ゴメン文見てなかったwww
- 950 :名無しさん@6周年:2006/04/22(土) 18:26:40 ID:l4QfV4Qb0
- 要するにバッファローマンは超人馬力1000万パワーってことか
- 951 :名無しさん@6周年:2006/04/22(土) 18:27:16 ID:6naRgQMS0
- てめー文見せろっていっただろうがゴラァ
- 952 :名無しさん@6周年:2006/04/22(土) 18:28:25 ID:0dHdT3aD0
- 解説しよう。
オーバーフローでウィニーが乗っ取られるのに要する時間は0.05秒だ。
- 953 :名無しさん@6周年:2006/04/22(土) 18:31:49 ID:uOLnYYc/0
- つーか誰かこの脆弱性を使ってWinny使用者のPCを乗っ取ってみれば
出来る出来ないなんて話は一発でケリがつくよ?
- 954 :名無しさん@6周年:2006/04/22(土) 18:32:48 ID:QrGx4calO
- 脆弱性って、垂れ流す為のソフトですが。
- 955 :名無しさん@6周年:2006/04/22(土) 18:33:51 ID:qe+sLpIq0
- 断言します。
この話は嘘です。
みんなにWinnyを使わせないようにするための作戦です。
- 956 :名無しさん@6周年:2006/04/22(土) 18:35:01 ID:6naRgQMS0
- >946
というかお前さアレぐらいの英訳で得意になっているの?www
馬鹿?
- 957 :名無しさん@6周年:2006/04/22(土) 18:36:32 ID:TFb9VV0R0
- この脆弱性をついてPCを破壊して回るウィルスを作れば良いわけだね
- 958 :名無しさん@6周年:2006/04/22(土) 18:39:05 ID:iP0FAAKI0
- >>78
ハーバードアーキテクチャのインテル系では無理だろう
ウインドウズがよほど馬鹿な実装をしていれば別だけど
- 959 :名無しさん@6周年:2006/04/22(土) 18:40:12 ID:F1jHt5vX0
- 金子氏は早急にソースを流出させるように!
- 960 :名無しさん@6周年:2006/04/22(土) 18:48:15 ID:1yc9xwus0
- さっそくnypを導入したよ
- 961 :名無しさん@6周年:2006/04/22(土) 18:58:35 ID:NZ7bo6i40
- >>959
・・・おまい あふぉだろww
現在nyオリジナルソースが渡っている-->京都腐警 ならまたポカして流出させるかもしれんがw
ソースが流れれば、確かにその穴は塞ぐ対処を施すハカーも出現するだろうが、
その他の部分の貧弱性への攻撃プログラムの作成や、
流通データの解析が可能になるような
改変Verを作成しネットワーク内をトレースすることも可能になるぞw
素直に nyp に VerUpしろや 少なくともソースが敵に知れた 純正ny よか 数段安全だしなw
- 962 :名無しさん@6周年:2006/04/22(土) 19:00:10 ID:byFWrgHq0
- nypって暗号化だけ変えたやつだろ
バッファオーバフローと何の関係があんの?
- 963 :名無しさん@6周年:2006/04/22(土) 19:04:53 ID:F1jHt5vX0
- >>961
俺のパソコンの貧弱性をどうにかしてけれ
- 964 :名無しさん@6周年:2006/04/22(土) 19:05:11 ID:egu1wLAZ0
- >>961
俺のパソコンの貧弱性をどうにかしてけれ
- 965 :名無しさん@6周年:2006/04/22(土) 19:08:05 ID:98w2l3XR0
- サラたん 萌え
- 966 :名無しさん@6周年:2006/04/22(土) 19:08:30 ID:n+C7gLgW0
- shareに乗り換えろ
- 967 :名無しさん@6周年:2006/04/22(土) 19:12:08 ID:x7y0iJcy0
- >>966
Shareって前使ったら全然駄目だったんだけど
リソースばっかり喰うくせに欲しいものはめったに落ちて来なかった。
- 968 :名無しさん@6周年:2006/04/22(土) 19:16:52 ID:1yc9xwus0
- 新作限定なら爆速なんだけどな
- 969 :名無しさん@6周年:2006/04/22(土) 19:18:41 ID:uOLnYYc/0
- >>967
shareはアニメ、エロゲーの新作専用だから仕方がない
- 970 :名無しさん@6周年:2006/04/22(土) 19:18:51 ID:zm3YI1IM0
- 地引網式で使う人にはshareは向かんと思う。
そういう意味では、winny以上に2chDL板と共存しているアプリだともいえる。
- 971 :名無しさん@6周年:2006/04/22(土) 19:23:02 ID:x7y0iJcy0
- >>968-970
thx
nypは本当に安全なのかな?
とりあえず乗り換えを検討しよう。
- 972 :名無しさん@6周年:2006/04/22(土) 19:31:03 ID:wiETHD720
- >>1
感染型ウイルス(ウイルスの語源となったやつ)とか、
ワーム(自力で感染するやつ)とかもほとんど見かけないのに、
いきなり、バッファーオーバーフローとかレベルの高いこと言われてもなあ
ちょっと...
- 973 :名無しさん@6周年:2006/04/22(土) 19:32:28 ID:V/cWbeoh0
- とっととウィルス作ってみろよ。
そうしたら止めてやる。
- 974 :名無しさん@6周年:2006/04/22(土) 19:37:33 ID:XdZ8WhyT0
- 専用パソコンだから
感染しても良いし使い続けるよ
- 975 :サラたん ◆SALA/cCkcU :2006/04/22(土) 19:38:40 ID:ZciM9CCN0
- じゃじゃじゃじゃーん♪
- 976 :サラたん ◆SALA/cCkcU :2006/04/22(土) 19:41:19 ID:ZciM9CCN0
- サラたんの一生のお願い。
ばく太で牛でもなんでもいいから、
【Winny】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性
http://news19.2ch.net/test/read.cgi/newsplus/1145610629/
こりの次スレ立ててぇん♪
オンステージすんの。
- 977 :名無しさん@6周年:2006/04/22(土) 19:41:27 ID:tP7rMz7s0
- >>974
同じサブネットに別のパソコン(仕事用とか)繋いでたら、大変なことになるよ。
- 978 :名無しさん@6周年:2006/04/22(土) 19:42:02 ID:/PQW6BtB0
- >>977
サブネットっていう言い回しはミスリードだな。
- 979 :名無しさん@6周年:2006/04/22(土) 19:42:39 ID:0dHdT3aD0
- >>977
??????
- 980 :名無しさん@6周年:2006/04/22(土) 19:43:13 ID:9Q2iqL/u0
- ヤフーチャットのメッセ落としのようなもんかな?
- 981 :名無しさん@6周年:2006/04/22(土) 19:44:19 ID:ogd0TW7+0
- あー
このまえNYが異常終了してたのはこれだったのかw
その後やまだの定期チェックとかしてたけど異常はないな。
きちんとしらべててよかった
- 982 :名無しさん@6周年:2006/04/22(土) 19:44:39 ID:uYOg61310
- ラーク版に以降ですか?
- 983 :名無しさん@6周年:2006/04/22(土) 19:45:54 ID:mM57xfduO
- これはういにのセキュリティホールでなくて窓が持つセキュリティホールだ
窓にパッチを当てれば解決する
- 984 :サラたん ◆SALA/cCkcU :2006/04/22(土) 19:46:28 ID:ZciM9CCN0
- >>976
よっぱらいの誤爆wwwwwwwwwwwwww
スレ立て依頼に書いたつもりwwwwwwwww
- 985 :名無しさん@6周年:2006/04/22(土) 19:48:22 ID:8eXf7IEH0
- 乗っ取りウイルスが出回る頃野は遙か先の話。
その前に強制終了ツールが大増殖して10秒に一回再起動しなくちゃならないようになってるよ。
純正版は使いたくても使えないので結局nyp等の改造プログラムに乗り換えるしかない。
純正以外のプログラムを使うことに抵抗が無くなった人が増えた頃に
ある程度まともなところからup0付きバージョンを出せば(今でもあるが明らかに怪しい)
多くの人がそれに乗り換えてnyネットワーク終了。
- 986 :名無しさん@6周年:2006/04/22(土) 19:49:11 ID:ppyciaNP0
- バッファオーバーフローなら時々起こるよ。特に問題なし。
- 987 :名無しさん@6周年:2006/04/22(土) 19:50:57 ID:8eXf7IEH0
- >>984
悔し涙のキッチンドランカー乙wwww
- 988 :名無しさん@6周年:2006/04/22(土) 19:54:38 ID:FF8BIBVo0
- winnyの脆弱性よりもwinXPやIEの脆弱性の方がよっぽどあぶねーよ!
- 989 :サラたん ◆SALA/cCkcU :2006/04/22(土) 19:55:21 ID:ZciM9CCN0
- >>987
ふっふっふっ。
ぽまいら浅はかだな。
この壮大なる糞空気コテ、サラ様の奥ゆかしい下心を、
そしてみんな幸せステージを、
天才の名の下に受け入れるがいい。
そのためにも次スレ。
- 990 :名無しさん@6周年:2006/04/22(土) 19:58:41 ID:KW+gO7SD0
- winny最大の脆弱性は利用者を確保できないと
何の役にも立たないこと
このニュースこそwinnyの脆弱性を突くウィルスとなりうるだろう
- 991 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:00:47 ID:ZciM9CCN0
- >>990
そんなのファイルシェアリングP2Pじゃなくとも、
P2Pネットワーク構築においては当たり前の「目標」じゃん。
- 992 :名無しさん@6周年:2006/04/22(土) 20:01:39 ID:oxLIeFRq0
- >>990
今までこれだけキンタマが話題になろうと何の対策も、アンチウィルスさえ入れない連中が
脆弱性じゃ動かんだろうなぁ
- 993 :名無しさん@6周年:2006/04/22(土) 20:02:20 ID:0dHdT3aD0
- >>990
うまいこと言うなあ。「本当のウィルスは君の心に潜んでいるんだ」に匹敵するかも。
- 994 : ◆dYITgQ9.k. :2006/04/22(土) 20:02:29 ID:9Cuw6IG50
- あほ
- 995 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:03:43 ID:ZciM9CCN0
- ああああああ、ここでスレが終わり?
しょんな馬鹿な。
あーあ、サラたんのアイデアというか、これしかないってのが判れば、
日本政府もwinny被害者も、そしてもちろん猫氏もみんな幸せになれるのに。
不幸はwinnyの不具合で甘い汁吸っているバカだけwwwwwwwwwww
- 996 :名無しさん@6周年:2006/04/22(土) 20:03:44 ID:LfmJB3hf0
- ニフチィが、不正なパケットをny使用中のパソコンに送りつける事を決めた模様。
- 997 :2get:2006/04/22(土) 20:03:47 ID:hXF9H7Zq0
- 1000
- 998 :名無しさん@6周年:2006/04/22(土) 20:04:22 ID:xlwvJPHc0
- 2
- 999 :名無しさん@6周年:2006/04/22(土) 20:04:29 ID:8eXf7IEH0
- 実際のところこれは意味の深いニュースではあるが
利用者が何らかのアクションをする必要のあるニュースではねーよ
- 1000 :名無しさん@6周年:2006/04/22(土) 20:04:42 ID:k4WSX2o30
- 利用者がいなくても職人がいなくなれば自然消滅するだろ
身元がバレるくらいならMXでやったほうが良いと判断すんだろな
- 1001 :1001:Over 1000 Thread
- このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
265 KB
★スマホ版★
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)