5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【Winny】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性

1 :ままかりφ ★:2006/04/21(金) 18:10:29 ID:???0
P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの
脆弱性が存在することが4月21日明らかになった。

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が
運営する脆弱性情報公開サイト、JVN(JP Vendor Status Notes)によると、
Winny 2.0 b7.1およびそれ以前の通信処理に脆弱性が存在する。細工を施された
パケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する
可能性がある。米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。

開発者による脆弱性への根本的な対策(パッチや新バージョンなど)は存在しないため、
Winnyの利用を停止することが回避策となる。JPCERT/CCによると、設定の変更などによる
回避策は確認されておらず、やはり「Winny利用の中止」が回避策になるとしている。

またWinny作者の金子勇氏は、JVNの情報の中で「諸般の都合により、Winnyのアップデート
および脆弱性の具体的な検証が困難な状況にある」とコメントしている。

JVNではこれまで、「情報セキュリティ早期警戒パートナーシップ」に基づき、基本的に対策が
準備された後に脆弱性情報を掲載してきた。しかし今回のWinnyの脆弱性については、対策が
存在しないままの情報公開となる。金子氏本人、あるいは第三者によるパッチの提供が、
著作権違反の幇助、もしくは幇助の幇助になる可能性があるためだ。

なおJPCERT/CCによると、この脆弱性を悪用した実証コードや攻撃などの情報は確認されていない。

また、一般にバッファオーバーフローの脆弱性は、システムを停止(DoS)状態に陥れるだけでなく、
任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある。これに対し金子氏は、
Winnyについてはさまざまな部分でチェックをしているため、「仮に仮にバッファーオーバーフローの
脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
無いと判断」しているという。

http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html

2 :名無しさん@6周年:2006/04/21(金) 18:10:57 ID:BDKaE73K0

         /   /ヘ/  / /   /    /   //  /  / ヽ  \       \ \
        ./ _/ /  / /   /    /  / /  /   ∧_ヽ   \     ヽ.  ヽ
       // /! /  .l  l  /,.-‐'フフヽ.//  /   /´ヽヽ `>.、 .!       ',`ヽ 〉
        /   / |/    |  l// // /.: / ノ   /. :.:.ヽ \\ `ト、    |  | /
        {   ./ ||     l/  /ン-‐<、 ://:/  ./: :,ィ─ヽ-\ヽ. | |   |  |′
         \、.--|l-‐''"_,. -‐''",. =,=¬ミ、/: : :/  /: : : ノ゛,ニ==ミ、 | |   |  |
        /  ̄|| ̄   {: :く   ト-'  }  : : / ./: : : : : ト-'   } // /   j l !
        /   .!',      \:.` ゝ -‐'  .//      ー--  ./ /   /j | /
         /     ', ヽ   \ゝ、        ノ : : !           ノ/  .//ノ'
       ./    .∧ \   \                  -┐ ∠ -‐''" /
       /     /,ハ = ゝヘ、_  ゝ、               __ノ)      /〃/
     /     //  ヽ〃 ヾ ヽ ̄ ̄   、_,.. -−'' ´ ̄   /     /</
   /    ,r'"´ ̄了ゝ、rー、 ヽ      ` ー──‐ '' ´     /liヾ/ >>3-1000 人間!私の靴を舐めるですぅ!
  /    / ゝ, -‐'7`ーイ__.」、  \         ー          /   |
/   , f´ ̄/   /  ノ/ヽゝン‐.、V丶、              /|     |
   / 之/   /  /   ヽ ヽノ1ヽ-、.`丶、    _,. -‐'"´  /|ヾ 「l〃|
  / 「 /     / /      ', | ヽ \    ̄   /   / |= =l
/  .ゝ/     //       .i l , -イ   ヽ. ヽ     ,イヽ /  |〃il ヾl
   ,r/    /        || L.、|   l  `丶、 f |  `ヽ、 |     !
  /./     /           || ヽjヾ||〃l  ,. ‐-、ヽl   _  \|      ヽ
/ /     /         || ノj= =|/ , --ヘ}⌒}´_\  \ 、 ヾ r ヽ



3 :名無しさん@6周年:2006/04/21(金) 18:11:06 ID:eQt9+IvH0
ぬるぽで回避

4 :名無しさん@6周年:2006/04/21(金) 18:11:07 ID:xcEoVZzR0
2
>>3
おせーぞ

5 :名無しさん@6周年:2006/04/21(金) 18:11:12 ID:i8qo6KQm0
3?

6 :名無しさん@6周年:2006/04/21(金) 18:12:06 ID:bQw7LyZK0
mist.nintendoウザス

7 :名無しさん@6周年:2006/04/21(金) 18:12:06 ID:uyuJe9LEO
2

8 :名無しさん@6周年:2006/04/21(金) 18:12:26 ID:DxoIWFNl0
どの道メモリ食いまくりで激重だし、何でもいいよ

9 :名無しさん@6周年:2006/04/21(金) 18:12:51 ID:zIOWAer70
バッファオーバーフローで何でプロブラムが実行されるんだよw
素人はスッコンデロw

10 :名無しさん@6周年:2006/04/21(金) 18:13:15 ID:i8qo6KQm0
今更どーだっていいや。

11 :名無しさん@6周年:2006/04/21(金) 18:13:37 ID:78t4i4KF0
っ Winnyp

解決

12 :名無しさん@6周年:2006/04/21(金) 18:13:41 ID:0NmBjYqb0
自業自得だお

13 :名無しさん@6周年:2006/04/21(金) 18:14:09 ID:hen5JxOo0
ワロスwww

14 :名無しさん@6周年:2006/04/21(金) 18:14:17 ID:M8fpZZVf0
またバッファロー炊飯器スレかと一瞬思ったw

15 :名無しさん@6周年:2006/04/21(金) 18:14:39 ID:yyOO3Haa0
脆弱性を利用してWinnyを強制終了させるウイルスを使えば
Winnyのネットワークが崩壊するね

16 :名無しさん@6周年:2006/04/21(金) 18:14:54 ID:qRctR1OMO
著作権法を改正させるには著作権違反を蔓延させるのが有効です。
注意:法改正まではもちろんそれも犯罪。

17 :名無しさん@6周年:2006/04/21(金) 18:15:11 ID:+9dHK3Ak0
ここまで露骨に誘導的なのはすごい
「道草くうと、ひとさらいにさらわれるわよっ」的な

でもよくわかってない人には、充分に"脅し"として
効くんだろうな


18 :名無しさん@6周年:2006/04/21(金) 18:16:00 ID:2ljGeOLB0
>バッファオーバーフローが発生し、Winnyが異常終了する

再起動したら終わりだぽ。
別に気にしないぽ。


19 :名無しさん@6周年:2006/04/21(金) 18:16:18 ID:wHmxX4+O0
>任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある。
>任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある
>任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある



・・・・・。

20 :名無しさん@6周年:2006/04/21(金) 18:16:35 ID:MjN3s+AZ0
タイムマシーンの設計図を見つけた
http://www.yokowods.co.jp/jv/mw/images/rtff-01a4_01.jpg

21 :名無しさん@6周年:2006/04/21(金) 18:16:56 ID:do5xIQwj0

    ヽ∩ ∧_∧
   ⊂⌒(  ・ω・)  はいはいわろすわろす
     `ヽ_っ⌒/⌒c     
        ⌒ ⌒

22 :名無しさん@6周年:2006/04/21(金) 18:17:07 ID:MhTciJitO
新たなウィルス仕込めば解決

23 :名無しさん@6周年:2006/04/21(金) 18:17:53 ID:LXWEHNap0
ようやく出てきたか。
あとは、Winnypにも同じ問題があるかどうかだな。

24 :名無しさん@6周年:2006/04/21(金) 18:18:42 ID:zl4EHTsr0
だったらWinny1.14を使えばいいんじゃねえの?
まだ逮捕者が出てないし。
匿名性も安定性もピカイチでつよ。

25 :名無しさん@6周年:2006/04/21(金) 18:19:13 ID:gbuFy6ti0
金子 勇の JVN#74294680 への対応
http://jvn.jp/jp/JVN%2374294680/182914/index.html


金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応

ワロス




26 :名無しさん@6周年:2006/04/21(金) 18:19:34 ID:VnBROgvA0
>>18
バッファーがオーバーフローしても
別に落ちたりはしない。
実行コードが書き換わったりするため
落ちるんだよ。

つまり、上手く加工すれば落とせるよになる。

27 :名無しさん@6周年:2006/04/21(金) 18:19:37 ID:padLqOxo0
この速さでも言う













めるぽ

28 :名無しさん@6周年:2006/04/21(金) 18:21:16 ID:arELSbR/0
ある程度の知識がある者は鼻で嗤い、winnyを使い続け
知識の無い者は、ワケがわからんのでwinnyを使い続ける。

ただそれだけの事。

そして、これを利用した新たな暴露ウィルスが出現するだけ。

29 :名無しさん@6周年:2006/04/21(金) 18:21:30 ID:kFbNqmu30
Winny におけるバッファオーバーフローの脆弱性
ttp://jvn.jp/jp/JVN%2374294680/index.html

> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
>
> 影響を受けるシステム
>  - Winny 2.0 b7.1 およびそれ以前

> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。


ttp://jvn.jp/jp/JVN%2374294680/182914/index.html

> Winnyの制作者の金子勇です。
> 私自身は、諸般の都合により、Winnyのアップデートおよび
> 脆弱性の具体的な検証が困難な状況にあります。
> ご利用はWinnyを十分ご理解の上でお願いします。
> なお、現時点では、具体的な攻撃方法が明らかではなく、
> また、Winnyは様々な部分でチェックをしているので、
> 私としては、仮にバッファーオーバーフローの脆弱性への攻撃を
> 想定した場合でも、これによりあらゆる任意のコードが実行が
> 可能という訳では無いと判断しております。

30 :名無しさん@6周年:2006/04/21(金) 18:21:30 ID:0qtx3DzP0
>仮に仮に

もちけつ

31 :名無しさん@6周年:2006/04/21(金) 18:22:18 ID:/LqiPL/a0
>>24
1.14ネットワーク崩壊してない?
前ためしに動かしてみようと思ったら動かなかった

32 :名無しさん@6周年:2006/04/21(金) 18:23:03 ID:vG6sIjzw0
>>19
cmd.exeとかexplorer.exe とか、dwatson.exeとかを言っているんだろ。
シェルコートって言っても誰もわからんだろ。

33 :名無しさん@6周年:2006/04/21(金) 18:23:09 ID:MjN3s+AZ0
トレックの話を落とすまで待っててくれ

34 :名無しさん@6周年:2006/04/21(金) 18:23:23 ID:cELBPXyO0
うーむ、これ、具体的にどのへんでフローが発生するか(作者にさえ)わからんってのものなー

35 :名無しさん@6周年:2006/04/21(金) 18:24:27 ID:mikslT9d0
2〜3日立ち上げっぱなしにしてりゃ確実に1っ回は落ちるだろ>ny

別に別ツールですぐ立ち上げるように設定しとけばモウマンタイでしょ。

36 :名無しさん@6周年:2006/04/21(金) 18:24:54 ID:0qtx3DzP0
>>31
ノードが腐ってるだけだろ

37 :名無しさん@6周年:2006/04/21(金) 18:24:57 ID:fwMT7hSGO
で?
京都府警のコメントは?

38 :名無しさん@6周年:2006/04/21(金) 18:25:55 ID:9cAHY0qbO
>>15
 そ れ だ !!

39 :名無しさん@6周年:2006/04/21(金) 18:26:12 ID:YRqz53nP0
必死だな

40 :名無しさん@6周年:2006/04/21(金) 18:26:34 ID:tknxeQq+0
あちゃー

さっそくウイルス作成者が

新作がんばってそうw

41 :名無しさん@6周年:2006/04/21(金) 18:27:22 ID:DqVGz7Iz0
.exeを実行しちゃうアホどもに、このパケットを出すウィルスを実行させれば完璧

42 :名無しさん@6周年:2006/04/21(金) 18:27:25 ID:TFuatotJ0
バッファローゴローのきじゃくせい

43 :名無しさん@6周年:2006/04/21(金) 18:27:27 ID:cELBPXyO0
これは地裁で無罪判決もらった上で誓約書の公の場での破却とコードを返還してもらわんと解決できない問題だろー

44 :名無しさん@6周年:2006/04/21(金) 18:28:03 ID:JZWkW2kH0
バッファオーバーフローってその通信しているソフト(今回はウィにー)のコード(?)が書き換えられるんですか?


45 :名無しさん@6周年:2006/04/21(金) 18:28:06 ID:UvlHp9ui0
専用マシンでやっているから、停止しようが構わんよ
これからも色々DLさせて頂きますよw

46 :名無しさん@6周年:2006/04/21(金) 18:28:32 ID:vG6sIjzw0
>>38
なーに、それをやれば、電磁機器利用等威力業務妨害および不正アクセス禁止法違反になっちゃう。
だれがやるかだな。

著作権法より重くね?

47 :名無しさん@6周年:2006/04/21(金) 18:30:12 ID:oQBLkPO90
書き込み違反が起きましたって強制終了するのは良くあったよね。まぁそんなもんでしょ。

48 :名無しさん@6周年:2006/04/21(金) 18:30:22 ID:Tb+9cITm0
>35
今度はそのツールの作者が幇助罪に問われますのでやめましょう

49 :名無しさん@6周年:2006/04/21(金) 18:30:38 ID:b/chH+vp0
ウィニーなんか使うやつはみんな朝鮮人認定すればいい

50 :名無しさん@6周年:2006/04/21(金) 18:30:40 ID:cELBPXyO0
>>44
どっちみちいくつかのトラップがあるはずだし、自身のMD5とってチェックしていたはず
なので南下しようとしても強制終了になるだけだろう

脆弱性を突かれたノードからの暴露の危険性は(ネットワークの帯域にもよるが)キンタマや山田よりは低いと思う

51 :名無しさん@6周年:2006/04/21(金) 18:31:14 ID:QUjUsOik0
おれはWinnyp愛用者だから安心だな

52 :名無しさん@6周年:2006/04/21(金) 18:31:29 ID:gbuFy6ti0
>>45
10秒おきくらいに落ちるほどに攻撃が来るかも。

53 :白パン3号 ◆/XB/yBWAzA :2006/04/21(金) 18:31:34 ID:JsMu22Gk0 ?#
どの板でも同じような意見だなw

54 :名無しさん@6周年:2006/04/21(金) 18:31:51 ID:vG6sIjzw0
>>44
プログラム領域は読み取り専用なので、むりぽ

55 :名無しさん@6周年:2006/04/21(金) 18:31:52 ID:+9dHK3Ak0
脆弱性を利用して、全PCにときメモOnLineを強制インストール
全国民がときめき学園に強制入学、というのはどうか( ・`ω・´)っ

56 :名無しさん@6周年:2006/04/21(金) 18:31:52 ID:f3HRlLqoO
バッファローに見えた
丑死ね

57 :名無しさん@6周年:2006/04/21(金) 18:33:43 ID:UDbZts/z0
winnyの脆弱性を無理やり見つけ出したという感じだな

58 :名無しさん@6周年:2006/04/21(金) 18:34:12 ID:F7uLkYy00
夢にすがりつきたいダウソ厨が現実から目をそむけようと必死ですね。
バッファオーバーフローが何かわからない人にはどうしようもないでしょうが、
事実上「パソコンを乗っ取られる」ということになります。

ブラスターとか、「ネットに繋いでいるだけで感染するからファイアウォール入れろ」って
言われたことがあったんじゃないかな?あれと同じようなもんだ。
しかもWinnyを使おうとすればルータもファイアウォールも通信を許可させなくちゃいけない。
食い止める方法が無いってことさ。金子も修正パッチを出せない状況だし。



そうそう、これを見つけたのはアメリカの会社だ。
アメリカ人がWinnyネットワークにぶっ放したら、数十万台のボットネットが構築できる・・・
これはオイシイ話だ。誰かがやるだろうね。ボットネットはカネになるから。

安心してWinnyやってればいいと思うよ( ´ー`)y-~~~


59 :名無しさん@6周年:2006/04/21(金) 18:35:58 ID:nL3woVkn0
p2pでチョンチャンに餌をあてるのもシャクだし。いいんじゃねえの
使わなくなっても

60 :名無しさん@6周年:2006/04/21(金) 18:37:01 ID:9V3CAagh0
MXにしとけ。

61 :名無しさん@6周年:2006/04/21(金) 18:37:21 ID:+9dHK3Ak0
>>47
それはたぶん、へっぽこな外付けUSB HDDのせい(´・ω・`)

62 :名無しさん@6周年:2006/04/21(金) 18:37:39 ID:/wpz73CH0
元々の仕様なのに馬鹿ですか

だから専用マシン用意して使うんだろ

63 :名無しさん@6周年:2006/04/21(金) 18:38:36 ID:DqVGz7Iz0
XPでNXビット付きCPUな人は落ちるだけだろうな

64 :名無しさん@6周年:2006/04/21(金) 18:39:01 ID:FPIIZeV60
バッファオーバーフローの脆弱性なんて
Windows使ってる時点で当たり前でしょ

65 :名無しさん@6周年:2006/04/21(金) 18:39:09 ID:glkVCIYs0
赤い シャツのバッファロ〜

66 :名無しさん@6周年:2006/04/21(金) 18:39:17 ID:0qtx3DzP0
>>58
ここは禁煙だって言ってんだろが!(#゚Д゚)っ━~)゚Д`)ジュッ!

67 :名無しさん@6周年:2006/04/21(金) 18:39:27 ID:kFbNqmu30
>>59
それはトレントじゃない? トレント使ってコンテンツ放流してる日本人は相手がほとんど特亜人ってことがわかってんのかね

68 :名無しさん@6周年:2006/04/21(金) 18:40:35 ID:L4ef9Ei40
あぁ落ちたりした HDD逝かれたりもした。

69 :名無しさん@6周年:2006/04/21(金) 18:40:43 ID:EXzDatKZ0
俺も昨日食べ過ぎて便所でバッファーフローをしました
介護されたブスに心が乗っ取られそうでした

70 :名無しさん@6周年:2006/04/21(金) 18:40:53 ID:gbuFy6ti0
>>46
不正アクセス禁止法は白。アクセス制御機能がないので。
電子計算機損壊等業務妨害は、微妙。「業務」とはいえない可能性が高い。

71 :名無しさん@6周年:2006/04/21(金) 18:40:56 ID:+9dHK3Ak0
トレントでは、ろくなコンテンツが採れんと(´・ω・`)

72 :名無しさん@6周年:2006/04/21(金) 18:41:00 ID:g1AxzuPv0
バッファオーバーフローとか言われても何のことか分からん。
湯沸し機のことか?

73 :名無しさん@6周年:2006/04/21(金) 18:41:10 ID:9cAHY0qbO
>>46
そうなるね。。。
ただ、Winnyネットワークの崩壊にはそれが早いだろうね。
偽装された.exeで出回ると効果ありそう。
でも、やりたい奴はなんとか回避してやり続けるんだろうけど。。。
結局はイタチごっこになるのかな。

74 :名無しさん@6周年:2006/04/21(金) 18:41:32 ID:Oo5h0x230
winnyなんて糞ソフト、使うなよ。

75 :名無しさん@6周年:2006/04/21(金) 18:41:39 ID:nHF3j8ch0
いつのまにか、HDがエロペグでいっぱいになってしまったのはこの脆弱性を
ついたウイルスのせいで決して俺が望んだわけではない。
てだれか取り繕ってくれないかな。
俺がなんかで死んだあと家族にHDの中みられたとき。

76 :名無しさん@6周年:2006/04/21(金) 18:42:17 ID:r3WlR6hD0
まあ前々から思っていたが、ウイニーなんぞ撲滅させるのは容易なんだけどね

77 :名無しさん@6周年:2006/04/21(金) 18:42:21 ID:blrn+GaK0
おまえがバッファオーバーフローだよ

78 :名無しさん@6周年:2006/04/21(金) 18:42:26 ID:ah3ePOGc0
1.Buffer Overflow を利用して任意のコードをメモリに書き込む
2.スタックに積まれた関数のリターンアドレスを、書き込んだコードにジャンプするように書き換える
3.関数からリターンすると、「任意のコード」にジャンプする
おおまかな流れだけど、これで攻撃成立。
前提条件が成立(対象 Buffer がスタックにある etc...)しないとだめだけど、これで大概はなんでもできちゃう。
# DEP が有効なら攻撃は成立しないです

79 :名無しさん@6周年:2006/04/21(金) 18:42:40 ID:UBzRx/WZ0
>>69
危なかったな。
ちゃんと、その脆弱性は修正しとけよ。

80 :名無しさん@6周年:2006/04/21(金) 18:42:49 ID:F7uLkYy00
>>70
間違い。

不正アクセス禁止法は「WEBの脆弱性を使った侵入」に対して「FTPがあるからアウト」という判例がある。
Windowsもユーザ管理してるから、パスワード使ってログインしてたらひっかかる。

あと、法律用語の「業務」ってのは日常的に繰り返していることを指す。
だから、「Winny でエロデータのダウソ」も毎日やっていれば「業務」になる。


81 :名無しさん@6周年:2006/04/21(金) 18:43:04 ID:VJ8+uXZ20
こうなったら政府が開発した人に頼んで
バグフィックスしてもらえ。

82 :名無しさん@6周年:2006/04/21(金) 18:43:38 ID:+9dHK3Ak0
>>72
おおまかに説明すると、
一般人用の風呂にお相撲さんが入ると、お湯が大量に溢れだしてしまい
その後に入る人が迷惑するわけだ。そこで「これではみんなが風邪をひい
てしまう。お風呂の順番は、お相撲さんが最期」という取り決めが成立する
わけで、これを利用して、任意のコードを実行することだ( ・`ω・´)っ

83 :名無しさん@6周年:2006/04/21(金) 18:44:25 ID:Ms/31pmv0
>>78
goto 20
って所を
goto 110
とかの任意の行を選択できるってこと?

84 :名無しさん@6周年:2006/04/21(金) 18:47:12 ID:vG6sIjzw0
>>70
そんなこたーねぇ。黒だよ。

クライアントのOSはIDとパスワードに守られているんだから。
プロセスがどうのて関係ない。

この前、そう判決がでたろ。
知らないのか?

85 :名無しさん@6周年:2006/04/21(金) 18:48:45 ID:95aJegV20
http://d.hatena.ne.jp/essa/20060322/p2
Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。
これは、天才プログラマーの仕事としては当然のことなんだろうが、普通のことではない。

Winnyは安全である。メーラーやブラウザのように、外部から来たデータがオペレータの意図に反して、
間違って実行されてしまうことがない。本来、ワームとは利用者に何の落ち度がなくても拡散するものであり、
Winnyのようにセキュリティーホールが無いソフトではあり得ないものだ。「暴露ウィルス」は別の名前で
呼ぶべきものだと思う。

Winnyが危険であるというのは全くの間違いで、外部から来た信頼できないデータをプログラムとして
実行してしまうことが危険なのである。「暴露ウィルス」では、実行するのは馬鹿なユーザであって、
Winny本体が勝手に外部から来たデータを実行することはない。

程度の低い「暴露ウィルス」が出回ったから、本来史上稀に見る高品質の安全なプログラムであるWinny
のことを危険なプログラムだと、国民全体が思いこんでしまった。

要するに、暴露ウィルスは危険でWinnyは安全でP2Pは危険なのだ。

暴露ウィルスの危険とP2Pの危険性が混同されていて、中間のWinnyの異様な高品質が無視されている。

86 :名無しさん@6周年:2006/04/21(金) 18:48:48 ID:HDnygqgz0
Winnyの脆弱性てwwwwwwwwwwww

87 :名無しさん@6周年:2006/04/21(金) 18:49:05 ID:fcn9NUM9O
え?なに?
バッファローの製品使ってると
winnyさんに壊されちゃうの?

88 :名無しさん@6周年:2006/04/21(金) 18:49:17 ID:bMZ+pFGIO
つまり、情報流出を防ぐために、政府や警察がこの脆弱性を利用したデータ破壊ウイルスを作って、大規模に配布する方針が決定したと

89 :名無しさん@6周年:2006/04/21(金) 18:49:49 ID:hWcDW40w0
>>58
夢見すぎ

ダウソ厨が嫌いなのはわかるが、あんまり夢を見るのもよくないぞ

90 :名無しさん@6周年:2006/04/21(金) 18:50:27 ID:F7uLkYy00
>>89
クスクス


91 :名無しさん@6周年:2006/04/21(金) 18:51:51 ID:gbuFy6ti0
>>84
そのアクセス制御機能は、電気通信回線を通じて使うものじゃないから、白。

判例では、電気通信回線を通じて使うアクセス制御機能が存在した。

92 :名無しさん@6周年:2006/04/21(金) 18:52:29 ID:ah3ePOGc0
>>83
Buffer Overflow させるときに、書き込まれるデータにプログラムを仕込んで、そこにムリヤリジャンプさせることが出来ます。
今回のバグが、それが出来る条件を満たしているかは解らないですけど。

93 :名無しさん@6周年:2006/04/21(金) 18:52:51 ID:/OmxXOGj0
この脆弱性を衝いた新ウィルス蔓延しねーかな。
ny厨なんてどうせnyPC起動しっぱなしだろ?
気付けば異常終了してる、帰宅すれば異常終了してるじゃ
明らかに支障をきたすだろ。誰か新ウィルス作らないかな。

94 :名無しさん@6周年:2006/04/21(金) 18:53:10 ID:5dsQ8ojh0
>>58
おまえ、頭悪いなw


95 :名無しさん@6周年:2006/04/21(金) 18:53:38 ID:vG6sIjzw0
>>91
不正アクセス禁止法では、アクセス制御を通信回線上でコントロールするとは定義していない。
攻撃者が一般的に通信回線上から不正にアクセスすることが多いだけの話。

いずれにせよ、黒だよ。

96 :名無しさん@6周年:2006/04/21(金) 18:54:06 ID:hWcDW40w0
>>90
俺もダウソ厨は嫌いだよ。

だが、ウニネットワークの乗っ取りは難しいだろ。
キンタマのように感染してウニネットワークをぶつ切りにするウィルスならいけるだろうが。

97 :名無しさん@6周年:2006/04/21(金) 18:55:35 ID:mikslT9d0
で、どっちなんだよ?

いま俺がマイポエムを交換してるのは止めた方がいいのかどうか
悩むだろ。

98 :名無しさん@6周年:2006/04/21(金) 18:57:03 ID:DpxIL8b1O
HDD交換する時を除いて止まった事ないよ。
止まっても再起動。

99 :名無しさん@6周年:2006/04/21(金) 18:57:16 ID:Ms/31pmv0
>>97
その前に、ポエムが公開に耐えられるものなのかを問いたほうがいいと思うぞ。

100 :名無しさん@6周年:2006/04/21(金) 18:57:21 ID:gbuFy6ti0
>>95
第二条3項
この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために
当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に
電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

101 :名無しさん@6周年:2006/04/21(金) 18:57:49 ID:F7uLkYy00
>>96
いや、ネットワークを乗っ取るんじゃなくて、

1:Winnyに直接攻撃
2:プログラムを実行
3:ボット感染
4:新しいボットネット構築

でイケる。

昔はブラスターとかコードレッドみたいに感染拡大して終了だったけど、今はこういう
後から使えるものを残すケースがあるのよ。アングラも様変わりしてきてる。

とにかく、どっかのパーソナルファイアウォールやワクチンが「攻撃パケット」を阻止できる
ようになるまでは危ないってことだ。


102 :名無しさん@6周年:2006/04/21(金) 18:58:57 ID:YmfAmKzVO
てか前々から言われてんじゃん。

103 :名無しさん@6周年:2006/04/21(金) 18:59:04 ID:AJgSrksAO
ええっ!
バッファってなって、フローがオーバーで襲ってくるの!
なんてダジャクが危険なんだ。
感染したら電線引っこ抜けば大丈夫?
ブレーカー落とさなきゃ危ない?

104 :名無しさん@6周年:2006/04/21(金) 18:59:11 ID:gz5PTO7p0
どうせ、これで被害に遭うのは、
お役所だの警察関係者だの、そんな連中だけだろ┐(´〜`;)┌

105 :名無しさん@6周年:2006/04/21(金) 18:59:12 ID:mEh0+rPN0
Winny厨は全員氏ね

106 :名無しさん@6周年:2006/04/21(金) 18:59:36 ID:32FUEqaK0
>>58
>ボットネットはカネ
スパムメールの依頼を受けたりしてお金になるの?
最新のWinny系のウイルスはボット機能があるとかいわれてるよね。

107 :名無しさん@6周年:2006/04/21(金) 18:59:39 ID:+9dHK3Ak0
>>97
俺も、デジカメで撮影した自分の陰部や肛門のJPEG画像を
「セクシー水着写真」とか「ロリ盗撮画像」とか名前つけて放流するのは
そろそろ卒業する時期かな(´・ω・`)

108 :名無しさん@6周年:2006/04/21(金) 19:00:05 ID:WD2yVTvi0
>>107
ハッシュきぼんぬ

109 :名無しさん@6周年:2006/04/21(金) 19:02:09 ID:aD3rI95t0
>>107
若い女性なら許す

110 :名無しさん@6周年:2006/04/21(金) 19:02:37 ID:98+S/Cir0
winnyきえろいらない

111 :名無しさん@6周年:2006/04/21(金) 19:02:49 ID:WZPHHeMc0
>>107
オマイか。 あの3センチくらいの悲しいチンコは。

112 :名無しさん@6周年:2006/04/21(金) 19:03:34 ID:cELBPXyO0
>>92
そう、だから今回のフローが通信のどのあたりで起こるのかがわからんとなんともいえん。
すぐに破棄されるようなデータやバッファしか使っていないのであるならば(むしろその可能性は高い)、
よほど巧妙にしない限りはのっとることはきわめて難しいだろう
Winnyのプロセス上では某書籍の内容からして脆弱性は「一瞬」しか存在できないからな

113 :名無しさん@6周年:2006/04/21(金) 19:03:53 ID:c5bW2Efu0
もしかして、これnyには致命的じゃない?
バッファオーバーフローってExploitの定番手段じゃん。
異常終了だけでは済まない気がする。

114 :名無しさん@6周年:2006/04/21(金) 19:04:27 ID:hWcDW40w0
>>101
2を実現するのが大変じゃないか?

それぐらいなら、キンタマ形式でボット感染させた方が早い

115 :名無しさん@6周年:2006/04/21(金) 19:04:32 ID:+9dHK3Ak0
これからは、PCにマイクをつないで録音した自分のうなり歌をmp3化して
「B'zの新譜!本物です!」とかのファイル名をつけて放流しダウンロードさせ
聴く者を脱力させるというささやかな趣味も奪われるのですね(´・ω・`)

116 :名無しさん@6周年:2006/04/21(金) 19:05:15 ID:T0TS1AZ50
>>106
ボットネットをレンタルしたりもする。
「何万台のボット、一時間100j」とか。
で、借りたほうはボットにコマンド入れて、一斉に田代を撃たせたり。
もちろん、ボットネット構築した本人が撃つこともあるだろうね。

spamはおいしいよ。発射代金もいただけるし、メールアドレスのリストももらって転売できる。
ボット経由ならプロバイダの制限も回避できるからね。一台あたり数通なら、規制もできないだろ。
それでも一気に何万通も送れたりする。(実際にはそれなりに時間かかるけど)


117 :名無しさん@6周年:2006/04/21(金) 19:07:56 ID:WD2yVTvi0
てか、これ裁判対策でもあると思うんだが(´・ω・`)

数十回の改良を繰り返した、ってケチつけられてることに
バージョンうpの正当性/必要性をさりげなくアッピール


118 :名無しさん@6周年:2006/04/21(金) 19:08:09 ID:F7uLkYy00
>>114

できる奴にはたぶん簡単。
プログラムを実行させるって簡単に書いたけど、実際には数十バイトの攻撃コードが入ればいい。
その瞬間、こんなことができる。

1)他の人が解説してるように、プログラムの制御を奪う
2)別サイトからトロイ(キンタマみたいなの)をダウソさせる
3)実行

あとはキンタマモドキが勝手にやってくれる。
この方法なら少々大きなプログラムでも自動的にインスコできる。
キンタマより効率的。


119 :名無しさん@6周年:2006/04/21(金) 19:08:14 ID:P/pcazoy0

なんか、不安情報を流せばnyの利用が減るとでも思ってるのかなあ>>1


120 :名無しさん@6周年:2006/04/21(金) 19:08:39 ID:BDKaE73K0
>>115
漏れは小栗の画像に"Japanese Lolita"とか付けて放流してたw

121 :名無しさん@6周年:2006/04/21(金) 19:09:45 ID:mikslT9d0
おいおい、これから誰が俺の1ぺージ40秒で描いた
30ページの中編エロ漫画を読んでくれるんだよ!!

122 :名無しさん@6周年:2006/04/21(金) 19:11:26 ID:hWcDW40w0
>>118
問題は今回の脆弱性が攻撃コード実行までいける脆弱性なのかだ。

それは、できる奴にしかわからんこと。なのよね。

123 :名無しさん@6周年:2006/04/21(金) 19:12:26 ID:BDKaE73K0
>>121
ハッシュ

124 :名無しさん@6周年:2006/04/21(金) 19:14:13 ID:+9dHK3Ak0
>>121
ファイル名に「デスノート」ってつけとくと、たくさん読んでもらえるよ(´・ω・`)

125 :名無しさん@6周年:2006/04/21(金) 19:15:53 ID:cELBPXyO0
>>122
そういうことですな。
そしてそれを確かめるすべは実際に起動して該当メモリを生暖かく監視するしか方法はない、と。


126 :名無しさん@6周年:2006/04/21(金) 19:15:58 ID:X809wWSp0
バッファオーバーフローが起こりうるのはわかるが
それで任意のコードを実行ってのがわからない


127 :名無しさん@6周年:2006/04/21(金) 19:16:07 ID:pqV5eoDi0
これを使った超暴露マルウェアと強制停止マルウェアの強制削除マルウェアのバトルが始まります!!

128 :名無しさん@6周年:2006/04/21(金) 19:16:54 ID:xP/sINuO0
>>118
あんたが頑張ってさっさと作ってくれよ
ダウソ厨の慌てる様子が見たいんだ

わしは………
それが見たくて……
その恐れ…
恐怖を…
見たくて…
見たくて見たくて………
もう… 何個も…
捏造ファイルを流してしまったよ………!

129 :名無しさん@6周年:2006/04/21(金) 19:19:00 ID:hj+TEpnu0
産官学連携の情報流出防止ツール作成プランとかも立ち上がってたよな
行政マジ必死

130 :名無しさん@6周年:2006/04/21(金) 19:20:57 ID:gz5PTO7p0
流出防止ツール??
またそんな余計なものに時間と労力と金をかけて・・・・

罰則でも設けて、使わせないように徹底すりゃいいだけなのに。。。

131 :名無しさん@6周年:2006/04/21(金) 19:22:42 ID:avqm9Fr/0
>>130
使わせないようにする法的な根拠を見つけるのに苦労してるんでは?

132 :名無しさん@6周年:2006/04/21(金) 19:24:22 ID:ZD9QF9d/0
つまり俺がNEETなのもこのウィルスのせいだったのか…なっとく

133 :名無しさん@6周年:2006/04/21(金) 19:26:25 ID:6SZ21/1NO
うちの穴だらけのルーターだとぱそこんが凌辱されますぅ><

134 :名無しさん@6周年:2006/04/21(金) 19:27:33 ID:FD2iKA3E0
>>118
実行とか簡単に書いてるが、それが一番難しいんだが・・・


135 :名無しさん@6周年:2006/04/21(金) 19:28:32 ID:eNYAdUR30
ちょっと思ったんだが、nyと言えば「ポートがどうたらこうたらで繋がりません、どうすれば・・・」→「ポートも開けられない
阿呆は使うなボケ!」的な展開でFWもルーターも無しで使ってる人って多いんじゃないのけ?

136 :名無しさん@6周年:2006/04/21(金) 19:30:16 ID:ugEHV1A60
割られてるソフトやが起こらないのが不思議ですなぜですか

137 :名無しさん@6周年:2006/04/21(金) 19:31:24 ID:iaDcZ8FC0
>>80
>法律用語の「業務」ってのは日常的に繰り返していることを指す。
そうだったのか。つーことは俺も業務を行っているということだな。
よっしゃ無職の肩書き返上!

138 :名無しさん@6周年:2006/04/21(金) 19:32:17 ID:WD2yVTvi0
>>136
せっせとウイルスを仕込んで放流しなおしてるとおぼしきソフト屋もあるようですが

139 :名無しさん@6周年:2006/04/21(金) 19:32:45 ID:0WPu4vzO0
終了したら又再起動するだけ。


140 :名無しさん@6周年:2006/04/21(金) 19:32:56 ID:UDbZts/z0
自衛隊や警察相手に怒れるのかと。
ドヘタレ著作権者たちは皆黙ってるべ。

141 :名無しさん@6周年:2006/04/21(金) 19:34:12 ID:47F44VPK0
メルコスレはココですか?

142 :名無しさん@6周年:2006/04/21(金) 19:36:26 ID:YkOpdIHA0
これでWinnypへの移行が進んだりするんだろうか。Winnypってまだメンテナンスされてるの?

143 :名無しさん@6周年:2006/04/21(金) 19:36:39 ID:xP/sINuO0
>>136
nyで落とした物を焼いてヤフオクで売り捌いても
何も起こらないこんな世の中じゃ doku

144 :名無しさん@6周年:2006/04/21(金) 19:36:42 ID:+9dHK3Ak0
>>135
最近は、プロバイダがレンタルするモデムの主流が、ルータ内蔵タイプになりつつある。

あれはルータの売上に悪影響なんかじゃないかとか、いいやでもメーカーがNTTだの
KDDIだのにOEMしてるんだからいいのかとか、そういやPersolつぶれたなあとか、いろ
いろ考えるんだが、まあそういうわけで、いまや初心者でも「知らんうちにルータを使っ
ている」ケースが多いので、セキュリティ的には、ぐぐっと全日本的に向上しているっ
ぽいですよ。知らん間に。

145 :名無しさん@6周年:2006/04/21(金) 19:37:25 ID:DpxIL8b1O
メルコつーか玄人志向かもわからんね

146 :名無しさん@6周年:2006/04/21(金) 19:38:35 ID:vxeMg54D0
攻撃ツールが開発されると
再起動してもすぐに再攻撃されるので
Winnyはつかいものにならなくなるね。

147 :名無しさん@6周年:2006/04/21(金) 19:40:47 ID:B/hHQJvxO
winnyの強制終了を回避する手段がwinnyの利用停止?

148 :名無しさん@6周年:2006/04/21(金) 19:40:51 ID:+9dHK3Ak0
落とすだけの開発ツールが出た場合は、たぶん
懐かしのWinDuke(※)みたいに、パッチなりフィルタソフトなりが出て、終了。

※Windows95の脆弱性をついて落とす、いにしえの有名アタック

149 :名無しさん@6周年:2006/04/21(金) 19:43:05 ID:xhiMJzJ50
バッファが一杯になったところで
で?っていう感じだな

150 :名無しさん@6周年:2006/04/21(金) 19:47:07 ID:ic7t4wcN0
つまり、京都府警と検察がセキュリティホールの元凶ということでFA?

151 :名無しさん@6周年:2006/04/21(金) 19:48:48 ID:L4ef9Ei40
>>135
確かに多いなw

152 :名無しさん@6周年:2006/04/21(金) 19:50:04 ID:bfDPiWNn0
safeNYとかでラッパしたWinsockスタックにその攻撃コードとやらのシグネチャ放り込めば
容易に対策できそうだけどな。

153 :名無しさん@6周年:2006/04/21(金) 19:52:50 ID:fcn9NUM9O
(`・ω・)
よく分からんが、つまりバッファローのルーターはつかうなということだな

154 :名無しさん@6周年:2006/04/21(金) 19:53:00 ID:+nt2WRKb0
結局は「違法なので止めてねw」ってことだろ?w

155 :名無しさん@6周年:2006/04/21(金) 19:54:36 ID:bG56T7l50
>>153
・・・え?

156 :名無しさん@6周年:2006/04/21(金) 19:57:11 ID:vG6sIjzw0
>>100
馬鹿が多いなぁ。

net use \\ipaddress\ipc$ "password" /user:"user"

で、文句ないか???
馬鹿

157 :名無しさん@6周年:2006/04/21(金) 19:58:32 ID:7q6I3UWb0
このニュースがwinnyに対して致命的なものであると仮定しても、単にshareへの移行が進むだけじゃろ。

158 :名無しさん@6周年:2006/04/21(金) 19:58:51 ID:OIcQ9z3J0
通信書込みバッファが溢れたためリンクを切断しました

159 :名無しさん@6周年:2006/04/21(金) 20:02:00 ID:P131fjfu0
誰かバッファローマンのハリケーンミキサーに例えてくれ

160 :名無しさん@6周年:2006/04/21(金) 20:03:13 ID:vG6sIjzw0
というわけで、

この脆弱性を利用するのは自由ですが、
不正アクセス禁止法違反
電子計算機損壊等業務妨害違反
がけていしますた。

161 :名無しさん@6周年:2006/04/21(金) 20:06:18 ID:ysvetUvC0
また、脆弱性か!
マイクロソフトは早く修正パッチを出すべきだなw

162 :名無しさん@6周年:2006/04/21(金) 20:07:26 ID:bs2HoHS20
ネットランナー 5月号
【特集2】 
Winnyなんて怖くない

163 :名無しさん@6周年:2006/04/21(金) 20:08:40 ID:ELyyGC8Q0
>>159
悪魔に魂を売り渡してめっちゃ長いロングホーンにしたのはいいけど
そのパワーを自らがコントロールできず、自壊

164 :名無しさん@6周年:2006/04/21(金) 20:08:49 ID:vG6sIjzw0
らりほー

165 :名無しさん@6周年:2006/04/21(金) 20:09:38 ID:rbr7uUH40
俺のPC、ウィルスだらけだからもういいや

166 :名無しさん@6周年:2006/04/21(金) 20:10:30 ID:7HxVH7r70
>>144
ルーター使っていても設定が適切でないと
馬鹿ハブと変わらんぞ。


そこまでデフォルトの設定が酷いプロバイダ提供ルーターは無いと思うが。

167 :名無しさん@6周年:2006/04/21(金) 20:11:11 ID:vG6sIjzw0
>>165
おれのPCも1000以上ウイルスチェックに引っかかるので、チェックをやめたマシンがあります。
もういいよ。

168 :名無しさん@6周年:2006/04/21(金) 20:12:38 ID:MCsbW/a+0
Buffer Overflow

書き込まれるデータにプログラムを仕込んで

ここの間が良く判らない
linuxとかでsu権限奪えることがあるってのは聞いたことあるけど

169 :名無しさん@6周年:2006/04/21(金) 20:13:58 ID:IkiXBbdq0
NXbit対応CPUで防げる?

170 :名無しさん@6周年:2006/04/21(金) 20:14:05 ID:ysvetUvC0
>>167
そんな状態ならウイルスにウイルスが感染して、逆に正常に動くんじゃないw

171 :名無しさん@6周年:2006/04/21(金) 20:14:47 ID:goHV5mWO0
バッファロー吾郎

172 :名無しさん@6周年:2006/04/21(金) 20:15:07 ID:iEupKLVZ0
>>27
がっ

173 :名無しさん@6周年:2006/04/21(金) 20:15:40 ID:T+Ny388w0
>>9
>>17
>>18
>>19

知らないことなら黙っていればよかったと思うよ。


174 :名無しさん@6周年:2006/04/21(金) 20:16:25 ID:vG6sIjzw0
>>168

通常

=======================
データ。。。。。。。。。。。
=======================
リターンアドレス
=======================




=======================
プログラム
=======================
プログラム *1
=======================
プログラム
=======================


通常はリターンアドレスが *1 をさしているのだが、データ。。。が上書きされ、リターンアドレスまでうがわきされ、
。。。。

なわけだ、わかったか。

175 :名無しさん@6周年:2006/04/21(金) 20:17:08 ID:IkiXBbdq0
>>168
ttp://www.fmmc.or.jp/~fm/nwts/nwmg/keyword/cinderella/overflow.htm

176 :名無しさん@6周年:2006/04/21(金) 20:18:01 ID:epuLnCxN0
>>168
winny程度で権限奪えるとは思わないが・・・
どうだろわかんね知ったかかもしれないから俺をスルー推奨

177 :名無しさん@6周年:2006/04/21(金) 20:19:25 ID:BDKaE73K0
>>168
ぃぬは権限が甘い

178 :名無しさん@6周年:2006/04/21(金) 20:20:09 ID:vG6sIjzw0
>>175
なんか、ヒープ領域にぶっ飛ばしている図なんで、逆に理解し難いと思うんだが。


179 :名無しさん@6周年:2006/04/21(金) 20:21:35 ID:goHV5mWO0
>>178
ぶーんってきたらがっしゃーん、あちゃーみたいな感じ〜
という説明に見える

180 :名無しさん@6周年:2006/04/21(金) 20:22:16 ID:qpXuNCBu0
どうせなら山田オルタ並の情報流出を引き起こすものすごい脆弱性でも有ればよかったのに・・・。
想像するだけで楽しス

181 :名無しさん@6周年:2006/04/21(金) 20:22:50 ID:MCsbW/a+0
>>174
その意図的なうがわき処理の手法がわからん

182 :名無しさん@6周年:2006/04/21(金) 20:26:49 ID:vG6sIjzw0
>>176
SYSTEM権限はむりぽだが、ユーザ権限位、奪えるだろ。
多くの野郎はAdministratorもしくはAdministrators権限でny動かしているんだから。

>>179
そうそう。
せいぜい、クラッシュして終わりの図でしょう。

>>180
SYSTEM権限とれれば、山田Alt以上の威力だよ
ほとんどの奴は使い方分からんとおもうけどな。

>>181
それがバッファオーバーフロー。
通常は発生しない方が多いけど、なんでか、上書きされるわけよ。
strcpy とか使うとね。

183 :名無しさん@6周年:2006/04/21(金) 20:28:52 ID:SNtPjpgH0
意味がよく分からないので使い続けます。

184 :名無しさん@6周年:2006/04/21(金) 20:30:51 ID:NEZQKRUn0
警官全員にPC渡すなんてひどい税金の無駄遣いが行われても、
日本の国防の根幹に関わる情報が漏れても、
「裁判で不利になるから」という理由でパッチを公開しない、
winny開発者の「金子」さんって、どんな方なのでしょうか?
もしかして日本社会が混乱すると得する集団に関係があるのでしょうか?
もしかして、名字に何か関係があるのでしょうか?

日本への「愛国心」を持った人ならば、
自分が関わったソフトで
日本の防衛問題に直結する機密情報が漏れたとしたら、
例えそれがどんなに愚かで馬鹿なユーザーの責任だとしても
「日本の為に」、拘束された自分の立場は別にして、
何かをしてくれると思っていました

185 :名無しさん@6周年:2006/04/21(金) 20:31:17 ID:dPf7c8Bz0
しかし、バッファオーバーフローの可能性があるから使えないって、
それじゃコンピューターと名の付く物つかえんぞ。

nyは修正ができないのが問題だけど。
つかどう考えてもnyPCと仕事のデータを、同じネットワークに置く時点でもう負けてる。
まして同じPCとかあり得ない。


186 :名無しさん@6周年:2006/04/21(金) 20:32:08 ID:Fmrhpj3P0
バッファオーバーフロー脆弱性があっても、パッチ当てれば終わり。
バッファオーバーフローで生じた損害はパッチあてさせない京都府警が責任をとるべき。

187 :名無しさん@6周年:2006/04/21(金) 20:33:39 ID:nZmXooCN0
NY専用PCで、他に使い道が無いし、
仮に流出したり、消えたりしても
BIOS以外はすべてダウソしたものなので、
使いつづけるしか選択肢なっしんぐです。

188 :名無しさん@6周年:2006/04/21(金) 20:34:02 ID:IkiXBbdq0
>>181
受け取るデータのサイズをチェックしてない場合、
予定していた格納領域を越えて上書きされてしまう。

実際にはほとんどチェックしてると思うけど。

189 :名無しさん@6周年:2006/04/21(金) 20:34:04 ID:oEPQ+Lkh0
「こういうタイミングでこういうことをやればマシンが乗っ取れますよ」
と具体的に宣伝すればいいのに。
IPAはWinnyネットワークを生かしておきたいの?(´∀` )

190 :名無しさん@6周年:2006/04/21(金) 20:35:52 ID:08SzG5yt0
yahooみてすっとんできますた!!!!!!!!!!!!1

191 :名無しさん@6周年:2006/04/21(金) 20:36:23 ID:RTVQCuV80
まあ今時のPCならDEPで止まって終わりだろ。

192 :\_______________/:2006/04/21(金) 20:38:06 ID:cGyspk4D0
              v
      _         . , _ ,
     , - '`r‐'´        ` ‐r'`''‐、
    r'ヽ./             \,- 'ヽ
   i'  /                l   i
   l, -‐l    $$$$$$$$$$$     /` ‐、,l
   |   ヽ  $$$$$$$$$$$$$$$ /\  |
   ヽ / `-$$$$$$$$$$$$$$,rく     、/
    丶  $./ ̄ ̄| ̄ ̄\$$$\\  /
     ヽ/$|.   、Y     |$$$$ヽ, r'´
      `$| r'`‐、_,、,-─_,' .|$$$$$$$
       $|  ̄|./|_|` ̄|  |$$$$$$
       $| .| 、__,_ |  |$$$$$
       $\| `ー─‐"| /$$$$
        $$\ r‐ /$$$$
          $$$$$$$$

193 :名無しさん@6周年:2006/04/21(金) 20:38:08 ID:85QrUKNc0
>>181
10桁までしか入らないところに
30桁のデータをつっこんで、最後の5桁にGoto命令を組み込んどく

[1234567890]000000000000000|プログラムの始まりの部分
普通は収まるんだけど
無理やり              ↓ここからプログラムのコードが保存されてるメモリ
[1231111111]123456789012345|gotoどこかのアドレス
って言うふうに「1231111111123456789012345gotoどこかのアドレス」を突っ込んで
プログラムのルーチンを書き換える方法

194 :名無しさん@6周年:2006/04/21(金) 20:39:06 ID:nZmXooCN0
”回避策はオナニーのみ”。性交にエイズ感染の脆弱性。

195 :名無しさん@6周年:2006/04/21(金) 20:39:08 ID:KokjxnEd0
金子氏は「諸般の事情でアップデートは困難、利用は理解の上で」とコメント
  ( ゚д゚)
_(__つ/ ̄ ̄ ̄/_
  \/    /
     ̄ ̄ ̄

  ( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_
  \/    /

196 :名無しさん@6周年:2006/04/21(金) 20:41:11 ID:f54J45wf0
”ていぞう”とか”きじゃく”とかどうでもいいんだ
バッファローマンなんかに負ける俺でjはないわ
nyで氷山当てるまでガンガル

197 :名無しさん@6周年:2006/04/21(金) 20:41:47 ID:IkiXBbdq0
>>184
機密流出を放置させてるのは警察の面子。

198 :名無しさん@6周年:2006/04/21(金) 20:42:16 ID:nZmXooCN0
あ、「使わない」と言うことが「回避策」と言えるのか微妙な気分。
到達していないだけで回避していない気が。。。

199 :名無しさん@6周年:2006/04/21(金) 20:42:18 ID:SFCnXTCM0
金子にパッチ出してもらえばすむ話だろ?
利用の中止のみってなんだw
情報処理推進機構の方から
京都府警に働きかければいいじゃん

200 :名無しさん@6周年:2006/04/21(金) 20:42:33 ID:7HxVH7r70
>>184
おまえ、金子氏が「警察」にパッチの開発を止められていること知っていて書いているだろ(w

201 :名無しさん@6周年:2006/04/21(金) 20:42:56 ID:guI1wDUq0
問題パケット先取りして削除するTCPラッパつくれば終了なんでは?

202 :名無しさん@6周年:2006/04/21(金) 20:43:06 ID:VnBROgvA0
金子勇(かねこいさむ)こと、金勇(キム・ヨン)は在日朝鮮人である。
彼がnyを作った理由をチャットで吐露している。

  日本を破壊する。まずは日本の知的な生産物を根絶やしにする
  そのためには著作権を破壊するファイル共有はもっとも有効な手段だ。

つまり、日本の音楽や映像などの著作権料で成り立つあらゆるメディアを破壊するためにWinnyを作成した。
その思いは、在日として日本を知的財産の面から破壊してやるという確固たる信念に基づいている。

203 :名無しさん@6周年:2006/04/21(金) 20:44:23 ID:MCsbW/a+0
>>182
ttp://www.atmarkit.co.jp/icd/root/47/40741647.html
ここに詳しく書いてあったわ

ローカル変数とかを格納するバッファのちょい後ろに
メインルーチンなりの戻りアドレスを格納する領域があるから
そこにstrcpyで悪意へのアドレスをうがわき、
同時に悪意本体をうがわき、って流れか。

バッファオーバーフローでヤバイ状態になる→うがわき、っていうんじゃなくて
うがわき行為した時点でバッファオーバーフロー状態になるってことね。
勘違いしてた。

204 :名無しさん@6周年:2006/04/21(金) 20:45:14 ID:vl0mUHmm0
バッファローをやめてアイオーデータのにすればいいの?

205 :名無しさん@6周年:2006/04/21(金) 20:45:16 ID:syZV733p0
しかし、マスコミも警察も
これだけ騒いでWinny広めといて、結局解決しなかったら(しないだろうが
どう収集つける気だ?

結局ユーザー増やしただけじゃねーか。
しかも元からのネットユーザーじゃなくバカな官庁さんやら一般人。

死ね

206 :名無しさん@6周年:2006/04/21(金) 20:46:44 ID:qD9U3Vi90
今までなんともなかったから別にいいよ
こんなボロクソPCぶっ壊れても

207 :名無しさん@6周年:2006/04/21(金) 20:46:54 ID:0vhsJd4i0
Winnyp

208 :名無しさん@6周年:2006/04/21(金) 20:47:03 ID:rv5WER9A0
正月の0-dayではXP=Athronのメモリ保護は有効だったみたいだけど、
今度はどうなのかね。

209 :名無しさん@6周年:2006/04/21(金) 20:47:18 ID:gi0WuaZE0
つまり、この脆弱性を利用したウィルスを開発せよとのメッセージだな。

ny利用を止めたいなら、公費で作ってばらまいてもいいかも。

210 :名無しさん@6周年:2006/04/21(金) 20:48:20 ID:guI1wDUq0
winnypでどうやって回避するんだよ

211 :名無しさん@6周年:2006/04/21(金) 20:48:47 ID:IkiXBbdq0
京都府警は逮捕が宣伝になることより、手柄を優先した。
ウイルス作者も、かえって広めてる。

212 :名無しさん@6周年:2006/04/21(金) 20:49:18 ID:KokjxnEd0
金子氏は「諸般の事情でアップデートは
ウインドウズアップデート経由でね 」とコメント

  ( ゚д゚)
_(__つ/ ̄ ̄ ̄/_
  \/    /
     ̄ ̄ ̄

  ( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_
  \/    /


213 :名無しさん@6周年:2006/04/21(金) 20:50:17 ID:bL7EJ7Ry0
現時点の報告は、異常終了だろ?

任意コードの実行はあくまで可能性

214 :名無しさん@6周年:2006/04/21(金) 20:50:33 ID:dJ6152vE0
日本のセキュリティホールは京都府警と政府だろ
解消は潰すしかなくね?

215 :名無しさん@6周年:2006/04/21(金) 20:51:50 ID:v0Ns499U0
つーかnyが強制終了するだけってんじゃツールで自再できるし
いやがらせにしかならないと思うんだけドロロン閻魔くん

216 :名無しさん@6周年:2006/04/21(金) 20:54:58 ID:ivUt/8QB0
毎日がエブリデイなニートはこの脆弱性を付いたプログラムを作ったら?
知名度上げてニートから脱却出来るんじゃ

217 :名無しさん@6周年:2006/04/21(金) 20:55:00 ID:sLCctY6y0
Shareへの移行を即してるようにしか見えない
Winnyをこう報道しておいてShareを秘密裏に抹消とかなら効果ありだろうけど
Winnyより凄いみたいに報道しておいてこれはやばいっしょ

218 :名無しさん@6周年:2006/04/21(金) 20:55:17 ID:b6wtpjZe0
Wiinnyおわた

219 :名無しさん@6周年:2006/04/21(金) 20:56:45 ID:guI1wDUq0
>>216
そんな技術あれば余裕でニート脱出できますが

220 :名無しさん@6周年:2006/04/21(金) 20:56:48 ID:eORtGJ+n0
設定の変更などによる回避策は確認されておらず、やはり「Winny再起動」しかないとしている。

221 :名無しさん@6周年:2006/04/21(金) 20:58:22 ID:ooOYFfRP0
IPAが黒いものに動かされているな

222 :名無しさん@6周年:2006/04/21(金) 20:58:57 ID:VnBROgvA0
>>217
shareは流通してる10%ぐらいが
ウイルス込みだから、素人が手出しするのなかなか難しいんじゃね?
nyみたいに雑誌配布という時代があったわけでもないし。

223 :名無しさん@6周年:2006/04/21(金) 20:59:03 ID:bL7EJ7Ry0
>>216
つうか、具体的な情報って出てるの?

224 :名無しさん@6周年:2006/04/21(金) 21:01:17 ID:IkiXBbdq0
1年以上前から、この穴は指摘されてたけど、
任意のコードを実行する攻撃は成功してない。

225 :名無しさん@6周年:2006/04/21(金) 21:01:24 ID:0BonSL0s0
米eEye Digital Securityの鵜飼裕司氏

金子氏よりすごいの?

226 :名無しさん@6周年:2006/04/21(金) 21:03:14 ID:GvUVJvRG0
>>70
普段からWinnyでダウソしまくってるなら、業務じゃない?
法律用語の業務は普通の業務じゃないから

227 :名無しさん@6周年:2006/04/21(金) 21:04:56 ID:L4hF5GNP0
落ちるくらいならなんでもないお(^^
これからも使い続けるお(^^

228 :名無しさん@6周年:2006/04/21(金) 21:06:03 ID:98Yh1uuU0
「キングゲイナー・オーバーフロー!」
のオーバーフローと同じですか?

229 :名無しさん@6周年:2006/04/21(金) 21:07:45 ID:MIsUVY1x0
JCOMな俺にはwinnyなんて関係ないね,
1kしか出ないしw

230 :名無しさん@6周年:2006/04/21(金) 21:17:15 ID:V/qVwzf80
たぶん、コレ見るのがここのスレにおいては正しい<BOF
http://itpro.nikkeibp.co.jp/article/COLUMN/20060410/234941/

231 :名無しさん@6周年:2006/04/21(金) 21:18:06 ID:7q6I3UWb0
>>229
(´・ω・)ス

232 :名無しさん@6周年:2006/04/21(金) 21:19:29 ID:+9dHK3Ak0
>>225
金子勇をアッガイだとすると
その人はアッグガイくらい

233 :名無しさん@6周年:2006/04/21(金) 21:21:18 ID:kXyq1VmK0
>>232
微妙すぎてわからん!

234 :名無しさん@6周年:2006/04/21(金) 21:22:55 ID:vG6sIjzw0
>>213
ヒープだったら、異常終了で終了じゃね。
スタックだったら、任意のコードを・・・・の可能性だね。



235 :名無しさん@6周年:2006/04/21(金) 21:23:19 ID:Mb/vT9QB0
理屈はわかるが、誰かがうそっこNYを作ってパケット乗せないと駄目だよね。


236 :名無しさん@6周年:2006/04/21(金) 21:23:45 ID:L4hF5GNP0
ヒープってなんだっけ。
メモリ中のデータだっけ?

237 :名無しさん@6周年:2006/04/21(金) 21:23:51 ID:D0WTncyS0
怖がらせて利用を辞めるヤツなんてイネー

238 :名無しさん@6周年:2006/04/21(金) 21:28:02 ID:BDKaE73K0
>>192
詳しいなw

239 :名無しさん@6周年:2006/04/21(金) 21:30:19 ID:vG6sIjzw0
>>236
スタックは、C言語でいう、宣言された変数を格納する領域。
ついでにリターンアドレスも格納する。

ヒープ領域はC言語でいう、プログラマが任意に設定できる領域で変数の形とかも宣言しなくても良い自由なメモリ空間
その代わり利用が済んだらプログラマが開放してあげなきゃならん領域で
開放し忘れるとメモリーリークと言う形で残ってしまう領域。
リターンアドレスとかは格納されないから、どうやってそのアドレスに飛ばすかが
一番の問題になり、実行可能でも実行されることは稀。

240 :名無しさん@6周年:2006/04/21(金) 21:32:11 ID:LiOfWg6B0
おいおい・・、そもそもウィニーには安全性が欠如しているのが問題なんだよ。
まず、製作者が違法ファイルなど流れない様、キチンと安全対策をする。
エンドユーザにまで出回るソフトの場合、これはもう、製作者側の義務みたいなもんなんだよ。
もしこれが問題にならなかったら、PCは知識のある人のみの物になってしまうだろ?
何でも何かしらの安全対策は最低限してあるだろ?これはソフト開発する人達の常識の問題。
一度利用したユーザの誰かが訴えなきゃわからんのかも知れんな・・・。

頭でっかちのバカは、これが理解できないんだよな・・・。


今ごろわかってやんの

241 :名無しさん@6周年:2006/04/21(金) 21:32:23 ID:9SklT1wG0
>>110
winnyえろいな?

242 :名無しさん@6周年:2006/04/21(金) 21:33:30 ID:L4hF5GNP0
>>239
詳細なレスどもっす
そうか、それで不正終了挙動でも任意実行できない場合とできる場合があるのか。


243 :名無しさん@6周年:2006/04/21(金) 21:36:20 ID:tKj43xil0
>>1
情報処理推進機構(IPA)
これって役所か?安倍がウィニー使うなとかいったから、それを裏付けるようなネタを探せって
命令されてこういうネタ探して、ウィニー使うなって呼びかけるって言う政治的な意図があるとにらんでるんだが

244 :名無しさん@6周年:2006/04/21(金) 21:36:41 ID:7FVbhE9p0
産総研の高木浩光の、
金子氏への悪意と2ちゃんねらーへの敵意に満ちたコメントマダ〜??チンチン

245 :名無しさん@6周年:2006/04/21(金) 21:37:15 ID:Lw+eNWQMO
有志が次々とウイルスをブチ込んでウプ。


246 :名無しさん@6周年:2006/04/21(金) 21:37:49 ID:n5OH+Jb50
       .,,_  _,,=-、
       '、  ̄_  _.,! __       .r-,.  _   r −、
      _/  _!」 .└ 、( `┐   .,,=! └, !、 .ヽ ヽ  丿
     .(.     ┌-'( ヽ~ ,.-┐ `┐ .r'  r.、''" r' ./
      ゛,フ .,.  |   `j .`" .,/ .r'" ヽ  | .l  '、ヽ、
     ,,-.'  , 〈.|  |  i' .__i'"  .( .、i .{,_ノ ヽ  ヽ \
  、_ニ-一''~ ヽ   |  \_`i   丶,,,,、     }  ヽ_丿
         ヽ__,/            ~''''''''''''″

247 :名無しさん@6周年:2006/04/21(金) 21:39:35 ID:L4hF5GNP0
昔、strcopyだっけ?
かなんかでスタックオーバーフローの実習をした覚えが・・・
アセンブリコード書いて。

それに最近のCPUはここらへんの防護策もってなかったっけ?
ハードウェアレベルで。

248 :名無しさん@6周年:2006/04/21(金) 21:41:13 ID:DjueG2rO0
>>240
別に対策をしたわけじゃないから、

>今ごろわかってやんの

は筋違い。まだわかってません。

249 :名無しさん@6周年:2006/04/21(金) 21:43:03 ID:jkhxGP7o0
ここに対策が書いてあるお
ttp://takagi-hiromitsu.jp/diary/20060416.html#f01

250 :名無しさん@6周年:2006/04/21(金) 21:44:57 ID:vG6sIjzw0
>>247
ああ、実行されないようにそのアドレスに実行不可フラグを立てる奴ね。


251 :名無しさん@6周年:2006/04/21(金) 21:46:50 ID:hF78eyV/0
単にWinnyが終了するだけなら、別に困ることないんじゃないか?

252 :功利主義快楽選択派:2006/04/21(金) 21:47:46 ID:VOxrEiFO0
>>176
権限奪えなくても、金玉を起動することが出来る。

253 :名無しさん@6周年:2006/04/21(金) 21:48:29 ID:sobsZ0s00
>>15
なぜかJASRACのIPから大量にこの攻撃が・・・と思ったが、それ以前にまず
「正義のハッキング」法を成立させないと不正アクセス法にひっかかる件。


254 :名無しさん@6周年:2006/04/21(金) 21:50:35 ID:/xRAOYmn0
金子勇はなぜ、完全な善後策を備えないままWinnyを発表したのやら
後始末のことを考えずに開戦に踏み切った昭和軍部と大して変わらん

後始末までちゃんと考えてた明治軍部を見習え、阿呆金子

255 :名無しさん@6周年:2006/04/21(金) 21:52:11 ID:V/qVwzf80
>>254
対応できなくなった事情があるんだよカネゴンには。・゚・(ノДヽ)・゚・。

256 :名無しさん@6周年:2006/04/21(金) 21:55:41 ID:qDXN3ny70
バッファロー吾郎

257 :名無しさん@6周年:2006/04/21(金) 21:56:36 ID:yTInREvD0

IPAがどうしてそんな仕事してるんだ?

そんな専門的な部門はないぞ。

任意のコードを実行できるって部分は、
政府が捏造した嘘の可能性がある。

危険だったら、きちんと任意のコードが実行されたことを立証すべきだ。

258 :名無しさん@6周年:2006/04/21(金) 21:56:55 ID:MCsbW/a+0
赤いシャツのバッファオーバーフロー
四の五の言うなよきやれ

259 :功利主義快楽選択派:2006/04/21(金) 21:58:45 ID:VOxrEiFO0
>>254
てか、2000年以前だと、あの程度の実装でネットワークトラフィックを無視した
プログラム発表しようものなら、袋叩きに有ってたとおもう。

インターネッソの世界に文系が雪崩れこんで来たから普及したんだと思うよ。

260 :名無しさん@6周年:2006/04/21(金) 21:59:14 ID:vG6sIjzw0
>>253
ぬるぽ

BOFを利用しただけで、現状不正アクセス禁止法に抵触します。
裁判例( 前出 判例だが、最高裁まで言っていないので裁判例です )
によると、不正アクセス禁止法違反です。

相殺の原則があろうとも、違法行為には違いありません。
下手をすると、著作権を守る側が、違法行為をしているわけですから、
著作権法違反が相殺される可能性が大です。はい。

261 :名無しさん@6周年:2006/04/21(金) 21:59:19 ID:dGvFkkmy0
金玉ウイルスなんぞちっとも怖くないが
バッファオーバーフローの脆弱性って聞くと
さすがになんか怖いな、
胡散臭い警告だけど、なかなかうまい脅し文句を見つけたもんだね

strcpy使わずにstrncpy使えって話を目にするけど
たとえばプログラム中に1箇所でもstrcpyを使うと、
バッファオーバーフローの脆弱性を抱えたプログラムってことに
なっちゃうんだろうか?
回数制限の無いループのなかに
アドレスの足し算を入れちゃだめってことなんかな
素人なので良く分からん

262 :名無しさん@6周年:2006/04/21(金) 22:00:05 ID:eQt9+IvH0
>>254
nyはすべてベータテスト版でしたが、何か?

263 :名無しさん@6周年:2006/04/21(金) 22:00:11 ID:DjueG2rO0
>>254
まず先にゲイツ君にその言葉を送ってあげてください。

264 :名無しさん@6周年:2006/04/21(金) 22:00:28 ID:ezcwWACN0
誰かわかりやすく説明してくれよ
専門的な言葉使わずに

265 :名無しさん@6周年:2006/04/21(金) 22:00:57 ID:MlHniPGe0
*******************************************************************************
【 ソフト名 】 Winnyp
【 バージョン 】 Ver 7.26
【 対応OS 】 Windows 98/SE/ME/NT/2000/XP/2003
【 動作確認OS 】 Windows 2000 Pro SP4
*******************************************************************************
-------------------------------------------------------------------------------
【 はじめに 】

このパッチは通信暗号をノーマルの暗号と違う暗号で
外から復号を難しくするためのパッチです。
よって今現在対応してるパケットモニター等には検出されなくなります。
なお、解析されれば復号はできます。

パッチは通信暗号絡みだけなので今までのデータが使えます。
-------------------------------------------------------------------------------


266 :名無しさん@6周年:2006/04/21(金) 22:01:00 ID:/38XRQym0

異常終了できるっつうことは・・

ウィルス・トロイの木馬を仕込むための不正なコードを実行できるってことだ。

ふむーー。

Windowsの脆弱性を突くだけじゃなく、正面突破も可能ということか・・


267 :名無しさん@6周年:2006/04/21(金) 22:01:08 ID:v3+QwVxB0
>>44
BOFは、スタックなどに設けられたメモリ空間に、大量のデータを注入する。
関数のスタックに確保されたメモリに制限を越えて無理矢理書き込んだ場合、
関数呼び出し元への戻り先アドレスを上書きするため、任意の場所にプログ
ラムの実行位置を飛ばせる。

もし、注入するデータが悪意のあるプログラムで、その先頭をさすように戻り先
アドレスを書き換えれば実行される。

268 :名無しさん@6周年:2006/04/21(金) 22:02:09 ID:8Dv+30ft0
Winnyの開発を再開してくれないかなぁ。
危ないからこの技術を使わないという態度はやめて、著作権なども含めた流通の仕組みを考えるべきなんだが。

269 :名無しさん@6周年:2006/04/21(金) 22:03:13 ID:YEhL8uZR0
>>26
たいていの場合、ローカル変数として確保された文字列や配列に規定以上の
データが書き込まれることで、スタック上のリターンアドレスが書き換わっり、
変なところに飛んでいったり、ローカル変数を書き換えることで、プログラム
が破綻する。



270 :名無しさん@6周年:2006/04/21(金) 22:03:24 ID:BMpnV68zO
キリンジスレ

271 :功利主義快楽選択派:2006/04/21(金) 22:04:56 ID:VOxrEiFO0
>>268
Winny以外で考えてるんで、Winnyは必ずしも必要ではない。
逆言うと、Winnyの出現でその辺の技術開発が遅れた。

272 :名無しさん@6周年:2006/04/21(金) 22:06:22 ID:/38XRQym0
>>265

ネットなんたらの人が泣くんじゃないかね?



273 :名無しさん@6周年:2006/04/21(金) 22:06:46 ID:/xRAOYmn0
>>259>>262-263
で?

事後策も何も考えないで事を起こすヤツは、ある意味人間として失格なわけだが。
そういうヤツが子供を刺したりする。社会の迷惑になるようなことをする。
そこまでして犯罪者朝鮮人金子を擁護したいかね。

274 :名無しさん@6周年:2006/04/21(金) 22:07:32 ID:bL7EJ7Ry0
もう、バッファローブローの話は良いよ・・・

275 :功利主義快楽選択派:2006/04/21(金) 22:08:39 ID:VOxrEiFO0
>>273
ちょいまて、おいらは金子に否定的だぞ。
そーすこーど公開してなかったからな。

276 :名無しさん@6周年:2006/04/21(金) 22:09:09 ID:eX5soAg60
最近、ポート警告で強制終了が多発してたのはこのせいだな。
速度は普通に出てたので、規制だとは思わなかったが。

異常パケット流してるISP弾けば数時間は使える。
でも、最近は全く使ってない。別の早い奴に乗り換えた。

277 :名無しさん@6周年:2006/04/21(金) 22:09:48 ID:v0Ns499U0
なんだよ、この情報処理推進機構って。半役所じゃんかよ。
アホらし。カスラックと変わらんじゃないか。
真剣に受け取るとバカ見るぞ、こんな大本営発表みたいなプレスリリース

278 :名無しさん@6周年:2006/04/21(金) 22:10:20 ID:fRMLKngZ0
バッファオーバーフローなんてXP SP2のNX保護機能を使えば問題ないじゃん。

まあ、俺はnyやってないから関係ないけどな。

279 :名無しさん@6周年:2006/04/21(金) 22:10:51 ID:DjueG2rO0
>>273
もうちょっと頭を使ってモノを言ったほうがよろしい。

280 :名無しさん@6周年:2006/04/21(金) 22:10:51 ID:/38XRQym0
>>268

いろんな方法があるけど、
トラフィックを増やさない、通信回線にやさしいものが本来必要なのだ。

それから管理者がちゃんと管理できるもの。

でないと・・ウィルスが蔓延すると悲惨なことになるって・・ なってるか・・



281 :名無しさん@6周年:2006/04/21(金) 22:11:16 ID:9SklT1wG0
とりあえず、zeroで割算はやめとけ。
信者より遥かにPCは馬鹿だからな。

282 :功利主義快楽選択派:2006/04/21(金) 22:12:07 ID:VOxrEiFO0
>>278
システム領域にまで出かけるバッファーオーバーフローは、結構だいじょうぶだけど、
ウィニー内で完結する攻撃だと悲惨なことになると思うけど?

283 :名無しさん@6周年:2006/04/21(金) 22:12:21 ID:cj6WFkRSO
なんか超えた領域に実行アド仕込んで…みたいなこと言ってるけどー
オバーフローであっても領域確保されたらアクセスはできないじゃんw
第一そのアドレスを特定なんてwinOSの作り的に出来ないだろw
やってみればわかる。

スーパーハカーでも出来ないのでウィニー君はタダ落ちて終了→再立ち上げでおけだよ。


284 :名無しさん@6周年:2006/04/21(金) 22:13:22 ID:dGvFkkmy0
>>273
腰を折るようだけど、金子何がしは子供を刺したりしないよ
僕のみるところ、むしろ君のほうがまだ子供刺したりする可能性は高そうだ
罵詈雑言を叩きたいのはわかるけど、君、頭悪すぎるだろ

285 :名無しさん@6周年:2006/04/21(金) 22:14:37 ID:/38XRQym0
>>282

通信処理部って一番下のサブルーチンに
なっている場合が多いから、フックは簡単だと思うけどね・・


286 :名無しさん@6周年:2006/04/21(金) 22:16:30 ID:f9sF2V0/0
>>284
>>273は馬鹿な例えだと思うが、>>284は突っ込みどころを間違えてる気がする

287 :名無しさん@6周年:2006/04/21(金) 22:18:50 ID:vG6sIjzw0
>>261
入力チェック+strcpy = strncpy
なーに、strcpyの前に入力チェックを行っていれば大丈夫さ。

>>264
仕事をメモ書きだけでするとする。

通常:
AさんがB さんに、メモ書きを渡す
前半部分 「Bの作業に必要な情報はこれとこれだ」
後半部分 「作業が終了したら、Aに仕事を引き継げ」
Bさんは仕事が終わったので、それをAさんに伝える。

バッファオーバーフロー:
AさんがB さんに、メモ書きを渡す
前半部分 「Bの作業に必要な情報はこれとこれだ」
後半部分 「作業が終了したら、Aに仕事を引き継げ」
ところが、Bさんの仕事を実行すると、「Bの作業に必要な情報」があまりにも大きく
後半部分の内容を消して別の情報に書き加えられてしまう。
一般的には、そうなった場合、AさんとBさんの上司は訳分からんと仕事を中断してしまうだろう。
ところがきちんとつじつまが合う書き換えがなされた場合、Aさんも、Bさんも、上司も気付かず
作業が行われてしまうだろう。

本来前半部分に仕事の覚書、後半部分にAさんに仕事を戻せとの作業指示が書かれているが、
Bさんの仕事の結果、このメモ書きが書き変えられる
前半部分 「作業指示:今から書かれていることを実行しろ。」
後半部分 「前半部分の作業指示に従え」

して、今から書かれていることが実行される。

288 :名無しさん@6周年:2006/04/21(金) 22:21:38 ID:MlHniPGe0
nyp
使えば、既存のnyネットワークデータを
より安全に利用できまつw
*******************************************************************************
【 ソフト名 】 Winnyp
【 バージョン 】 Ver 7.26
【 対応OS 】 Windows 98/SE/ME/NT/2000/XP/2003
【 動作確認OS 】 Windows 2000 Pro SP4
*******************************************************************************
-------------------------------------------------------------------------------
【 はじめに 】
このパッチは通信暗号をノーマルの暗号と違う暗号で
外から復号を難しくするためのパッチです。
よって今現在対応してるパケットモニター等には検出されなくなります。
なお、解析されれば復号はできます。
パッチは通信暗号絡みだけなので今までのデータが使えます。

[Winnyp]
Ver=0
を付け足します。
Ver=0 の部分の数字を入れ替えると接続するWinnyのバージョンが変わります。
Ver=0 7.24,7.26とのみ通信します。
Ver=1 726優勢
Ver=2 6.6-7.1優勢
Ver=3 6.6=7.1 7.24,7.26を順番に繰り返しながら接続。
-------------------------------------------------------------------------------
高い匿名性
→暗号化⇒ファイルの中継者には、通信内容は分からない。
→関係のない第三者によってファイル転送を中継させる⇒ファイルの送信元を特定することはできない

289 :名無しさん@6周年:2006/04/21(金) 22:22:28 ID:V6C3XAzN0
>>1
ウソつけwww

290 :名無しさん@6周年:2006/04/21(金) 22:23:36 ID:vG6sIjzw0
>>289
うそつきました。










ぬるぽ


291 :名無しさん@6周年:2006/04/21(金) 22:24:14 ID:/38XRQym0
>>288

ねっとなんたらの人たちに挑戦してるね(www)。



292 :名無しさん@6周年:2006/04/21(金) 22:24:31 ID:GBwBCjjM0
通信部分でstrcpyが使われてるとも思えないけどね

293 :名無しさん@6周年:2006/04/21(金) 22:25:18 ID:HerLz1Cc0
winny終わったな

294 :名無しさん@6周年:2006/04/21(金) 22:26:01 ID:vG6sIjzw0
>>293
そして洒落の始まり

295 :名無しさん@6周年:2006/04/21(金) 22:26:18 ID:HcBJDGhx0
NX機能を搭載したCPUでXPのDEPを使えば、一部の例外を除いて任意のコードの実行は難しいと思う。
しかしそれ以外の環境では、今回発見された脆弱性を利用したウィルスが出回る可能性は高いと思う。
もちろん、詳細も実証コードも公開されてないので、大丈夫な可能性もあるが・・。

いずれにせよ、バッファオーバーフローの脆弱性が本当に存在するなら
リモートから強制終了させることぐらいは出来るわけで、俺はnyネットワークはかなり終焉する可能性が高いんじゃないだろうか。
それに、XP+DEPを使ってない人はしばらくnyの使用を止めたほうがいいかもしれない。
鵜飼って人は、これまでの記事を見る限り、駄目な法螺吹き人間ではなく真摯な技術者だと思うので、
>>1の記事が与太であるって感じはしない。

これは準ニートな俺の勝手な意見なので、もしよかったら参考にしてください。
もしかしたら第三者によるパッチやIPS的なラッパが公開されてnyネットワークが延命する可能性もあるけど、
現時点ではちょっとnyは危機的状況にある気がする。

296 :名無しさん@6周年:2006/04/21(金) 22:26:22 ID:+nMin2M70
winampの時代がきた

297 :名無しさん@6周年:2006/04/21(金) 22:27:15 ID:prd8n4Yk0
ぶっちゃけ、なんでバッファオーバーフローなんていうんだろ?
おかしくね?
おまえらおかしいの気がつかねえの?
コップの中に水をいれたら水があふれでた。
この時なんて言う?
「コップがあふれでた」ではなく「水があふれでた」
って言うだろ。
だったら、
バッファの中にデータをいれてオーバーフローするんだから
データオーバーフローの方が正しい言い方だろうが!!


298 :ぼぶ:2006/04/21(金) 22:28:18 ID:SSyrscja0
ま、なにしろウイニーの開発者が無能でないことは確実なんだし、
いちばんこのソフトにくわしいんだから、対策用アップデータも手伝わせればいい。

それと、彼に罪を課すべきか否かは別の問題だ。

アメリカならとっくに本人にやらせてんじゃないかい?

299 :名無しさん@6周年:2006/04/21(金) 22:28:36 ID:GqOlxyTq0
いままで重要書類を流出させてきたタイプの方々は、
そもそもこのニュースを知らないか、右から左へ流しちゃうんだろうねえ

300 :名無しさん@6周年:2006/04/21(金) 22:29:01 ID:vG6sIjzw0
>>297
スタックオーバーラン

とか

ヒープオーバーフロー

とか

いうこともあるけどね。
素人さんにはバッファオーバー風呂
と読んであげないと理解できないから。

301 :功利主義快楽選択派:2006/04/21(金) 22:29:59 ID:VOxrEiFO0
>>295
おいらの考えだと、事前か事後かに実行してもらいたいこーどを送って、
うぃるすをだうんろーどしてもらって、しかもそれを実行してもらうけどな。
winnyプロトコルを喋れるさーばーが必要だから、ちょっちあれだけど、


302 :名無しさん@6周年:2006/04/21(金) 22:30:17 ID:OcloYxgo0
>>273
栃木の金子は朝鮮ではない。
日光東照宮の寄付番付を見てみろ。
鎌倉で流鏑馬で有名な金子家も朝鮮ではない。
鈴木や佐藤にこそ帰化人が多いのを知らないのか。

303 :名無しさん@6周年:2006/04/21(金) 22:31:23 ID:/38XRQym0
>>292

パケット内のデータ長の細工を
ちゃんと検査してないのかも・・



304 :名無しさん@6周年:2006/04/21(金) 22:31:56 ID:wkWESNKA0
>>1
痛くも痒くもありません

305 :名無しさん@6周年:2006/04/21(金) 22:32:48 ID:vG6sIjzw0
>>304
痛いし、痒いんですけど

306 :名無しさん@6周年:2006/04/21(金) 22:33:44 ID:L4ef9Ei40
漏れても、エロファイルしかないぞ!どうしたらいい?w

307 :295:2006/04/21(金) 22:33:56 ID:HcBJDGhx0
変な日本語になってしまった。
慣れない長文なんて書くもんじゃないなぁ。

>>301
すまん、言っていることの意味はわかるんだけど、どの部分へのレスかがちょっとわからん。
>>1で発見された脆弱性を利用して任意のコードが実行可能なのかはまだわからないけど、
もし可能なのであれば、>>301の方法で爆発的にウィルスなりボットなりは広がるよね。

308 :名無しさん@6周年:2006/04/21(金) 22:34:12 ID:MlHniPGe0
>>295

まともな?ニラーは、
ny専PC利用してるから大して怖く無いw

それよりも、nyネットワーク内を流れる貴重かつ膨大なデータの方が
リスクよりも魅力的なんだってwww
他のP2P共有ソフトとは、流れる情報量に圧倒的な差が存在する
そう簡単には滅びませんよw



309 :名無しさん@6周年:2006/04/21(金) 22:36:07 ID:wkWESNKA0
>>305
そんなこと言ったって誰も怖がんないし使うのやめないよ?無駄無駄。

310 :ぼぶ:2006/04/21(金) 22:37:08 ID:SSyrscja0
>>306
いろいろ漏らしてなさい。
人それぞれ対処の仕方があるさ。
早い遅いもあるだろうさ。

311 :名無しさん@6周年:2006/04/21(金) 22:37:35 ID:GBwBCjjM0
>>303
strcpyだよ、str。通信データ上にstringsがあるわけ?w mem系関数使うだろ。
nyは暗号パケットなんだろ、暗号化データ中には無いし、解凍してもでてこないだろw

312 :名無しさん@6周年:2006/04/21(金) 22:37:51 ID:Q+nUrh3W0
京都府警への電凸まだぁぁぁぁあぁああっぁぁぁ!!!!チン珍朕ちん沈鎮椿ちんちいん!!

313 :名無しさん@6周年:2006/04/21(金) 22:38:49 ID:XVaosoq+0
俺がフラクタル図形を描こうと思って再帰プログラムつくったら
PCがハングしたお。

314 :名無しさん@6周年:2006/04/21(金) 22:39:05 ID:QIGIHpaC0
Winnyってこんなに怖いソフトなんですよ!
早く使うのやめてね!

って躍起になってアンチWinnyのキャンペーン張ってるみたいで
萎えまくり

315 :名無しさん@6周年:2006/04/21(金) 22:39:21 ID:GRU8lKlA0
.NET 2005ならstrcpy_sを使っとけ。

316 :名無しさん@6周年:2006/04/21(金) 22:39:58 ID:HcBJDGhx0
>>308
まあそういう人もいると思うんだけど、ワームっぽく広がるやつが流行したら
nyネットワークのトラフィックが激増したり、nyを起動した瞬間に落ちたりって状況になるかも。
もちろんnyが滅びない可能性もあるけれども、
それはnyヘビーユーザーが専用PCを利用しているから大丈夫、ってことではないと思う。
>>295に書いたように、第三者がパッチを作成するか攻撃トラフィックを遮断するラッパを作成すれば、
また違った話になってくるのだと思うけど。

317 :名無しさん@6周年:2006/04/21(金) 22:40:18 ID:40jJstt40
みんなMacOS X使えよ
かわいそうだろアップル

318 :功利主義快楽選択派:2006/04/21(金) 22:40:35 ID:VOxrEiFO0
>>307
OSやCPUの保護機能を使えば安全と言ってるように聞こえたから、
この脆弱性は、パケット受信時の脆弱性なんだから、ウィニーの
アドレス空間で完結するクラックが可能という見方を示してみた。

319 :名無しさん@6周年:2006/04/21(金) 22:41:26 ID:V6C3XAzN0
>>311
検索文字列とか?

320 :名無しさん@6周年:2006/04/21(金) 22:41:52 ID:HVRhjXHx0
マジか?こんな惰弱性があったなんて・・・

で惰弱性ってなに?
すげー裏ものとか?

321 :名無しさん@6周年:2006/04/21(金) 22:42:25 ID:dGvFkkmy0
っていうか、よくもまあ
こういう脆弱性が見つけられるもんだよね、よくもまあ。
スーパーハッカーにはスーパーハッカーにつたわるノウハウの蓄積が
あるから、全然たいしたことじゃないのかもしんないけど、素人目には
winnyをこしらえた作者より、winnyの弱点をみつけた
この鵜飼さんの方が一億倍くらいすごいように見える

322 :名無しさん@6周年:2006/04/21(金) 22:44:55 ID:6eTsbeN00

結局「だから?」
みんなのダウソライフは変わらない


323 :名無しさん@6周年:2006/04/21(金) 22:45:42 ID:HcBJDGhx0
>>318
たしかにDEP使ってもreturn-to-libcなど、いくらでも危険な攻撃はありえますね。
ただ、やはりこれらは敷居が高くて、可能な状況は限られると僕は思う。

あと、nyのアドレス空間で完結する攻撃というのはちょっとわからないのだけど、
例えnyのアドレス空間にコードを読み込む方法でも、読み込み先の領域がデータ領域だとDEPで防げるんじゃないかな?

324 :名無しさん@6周年:2006/04/21(金) 22:45:53 ID:8hZVx1gm0
shareを使おう!!!!!!

325 :名無しさん@6周年:2006/04/21(金) 22:45:58 ID:HxHnEVoV0
バッファオーバーフロー=ウィルスの原因
とマスコミが広めたら面白いことになりそうだ

326 :名無しさん@6周年:2006/04/21(金) 22:47:24 ID:kL12vetm0
このセキュリティホールが真実なのか偽造なのか誰か証明してくれ

327 :名無しさん@6周年:2006/04/21(金) 22:47:36 ID:hqnz8BMH0
よけいなもの見つけやがって!!!

328 :名無しさん@6周年:2006/04/21(金) 22:48:14 ID:lZ3TH62Y0
一気にnyネットワークが崩壊するなら見てみたい

329 :名無しさん@6周年:2006/04/21(金) 22:48:43 ID:GRU8lKlA0
Windowsそのものが脆弱性の塊だからどうでも良い。

330 :名無しさん@6周年:2006/04/21(金) 22:49:03 ID:5hxZsxtX0
fate まだ〜〜?

331 :名無しさん@6周年:2006/04/21(金) 22:49:39 ID:+Ulhq+Hw0
俺が見る限り文字列長のとか、送ったキーの個数弄るくらいでしかいたずらはできなさそうだったけどなぁ・・・。

332 :名無しさん@6周年:2006/04/21(金) 22:49:40 ID:dFHksJwo0
>>321

そもそも、この指摘を指摘者以外の専門家が誰も検証出来ていないw


なお、この問題に一番詳しい専門家は

「私自身は、諸般の都合によりWinnyのアップデートおよび脆弱性の具体的な検証が困難な状況にあります」
脆弱性を悪用した攻撃については、
「現時点では具体的な攻撃方法が明らかではなく、
またWinnyはさまざまな部分でチェックをしているので、
私としては仮にバッファオーバーフローの脆弱性への攻撃を想定した場合でも、
これによりあらゆる任意のコードが実行が可能という訳では無いと判断している」
とコメントしている

333 :名無しさん@6周年:2006/04/21(金) 22:50:04 ID:i9WmpZt90
> Winny 2.0 b7.1
俺が使ってるバージョンだべ。
たいへーん。
取り敢えず、Winnyのショートカットをいじり、Usersグループ権限のユーザIDで起動するように変更だな。
乗っ取られても、Administrator権限に昇格できないようにして、システムフォルダーにウィルス書き込まれないように対策だ。
ま、暫く様子見だな。

334 :名無しさん@6周年:2006/04/21(金) 22:54:53 ID:s6YUlTqL0
>>333
と、シッタカが自慢げに語り始めるスレはここでつかw

335 :名無しさん@6周年:2006/04/21(金) 22:55:44 ID:6eTsbeN00
「脆弱性見つけました」と言ったもの勝ち

再現させる必要が無い
可能可能といっていれば言いだけ
落ちるかも、かも、かも
乗っ取られるかも、かも、かも

336 :名無しさん@6周年:2006/04/21(金) 22:56:29 ID:R55UfC0T0
こんなの報道しても、あ、そうぐらいだろww



337 :名無しさん@6周年:2006/04/21(金) 22:56:53 ID:vxeMg54D0
認めてるから再現しているんじゃないの?

338 :名無しさん@6周年:2006/04/21(金) 22:57:34 ID:8Dv+30ft0
Winnyってダウンロードされる様子が純粋に面白いじゃん。それに、何がダウンロードされてくるか分からないおもしろさもある。
問題はあるけど、どうにかそういうところを残しながら、発展させていけないものか・・・。
あんまり四角四面じゃつまらないよ。

339 :名無しさん@6周年:2006/04/21(金) 22:58:00 ID:HcBJDGhx0
普通、バッファオーバーフロー系の攻撃はプログラムの実行フローを書き換えるから、
例えnyの正規の処理のなかに「さまざまな部分でチェック」する機能があったとしても、
バイパスされてしまうような気がする。
金子某は普通にすごい人だと思うので、彼の言葉を完全に否定するわけではないけど・・・

340 :功利主義快楽選択派:2006/04/21(金) 22:59:46 ID:VOxrEiFO0
>>323
一気に色々しなくても、サーバーが徐々に徐々に酷いことになるデーターを渡せるわけで。
最後の仕上げは、exeファイル踏む馬鹿にお願いするとか。

341 :名無しさん@6周年:2006/04/21(金) 23:00:20 ID:wkWESNKA0
はいはい怖い怖い

342 :名無しさん@6周年:2006/04/21(金) 23:00:46 ID:vxeMg54D0
>>224 本当なの?偉い人は知ってたの?できればソースをください..。
通報してから1年以上たってること?


343 :名無しさん@6周年:2006/04/21(金) 23:01:21 ID:6eTsbeN00
>>337
メモリ領域を書き換えた結果に対してはなんら考慮が無い
憶測だけで結果を導き出しているだけ

で、「落としてみてください」といわれたら
必ず「それは出来ない」って言う

344 :名無しさん@6周年:2006/04/21(金) 23:01:42 ID:xv3QjN1E0
>>329
が真理をついた!!

345 :名無しさん@6周年:2006/04/21(金) 23:02:31 ID:fTit4c+U0
>>332
> そもそも、この指摘を指摘者以外の専門家が誰も検証出来ていないw
公開されている情報といえば、

http://jvn.jp/jp/JVN%2374294680/index.html
P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。

だけで、あとは誰かが逆コンパイルして得た膨大なコードがあるだけなんだから、
勘を働かして指摘者の見つけた脆弱な部分を見つけ出すところからはじめないと、これ以上の可能性については一般論しか言えん。

経済産業省の外郭団体も呑気に一般論を語っている。
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html

セキュリティベンダによる対策の目処が立つまで詳しいことは公表できない(けど中途半端にでも公表しとかないとまずい)ケースってあるの?

346 :名無しさん@6周年:2006/04/21(金) 23:02:59 ID:gmlVazAf0
eEye Digital Security イーアイ・デジタル・セキュリティー

 カリフォルニア州 Aliso Viejo にあるセキュリティの会社,脆弱性評価を手がけている。
ネットワーク・セキュリティー製品で世界40ヵ国以上に展開している。
Code Red が40万台ものサーバーに被害を及ぼす原因となった IIS の欠陥を発見した。

脆弱性発見した、って言っている会社はこの手の調査ではそれなりに実績あるとこみたいだね。

347 :名無しさん@6周年:2006/04/21(金) 23:03:49 ID:+IwtSVKm0
未だにスタックオーバーフローで任意のコードが実行される仕組みがよくわからん。
コードセグメントはライトプロテクトできるはずだしスタックセグメントは実行禁止に
できるんじゃなかったのか86系は?


348 :名無しさん@6周年:2006/04/21(金) 23:04:00 ID:+9dHK3Ak0
私の脆弱性は
( ・`ω・´)っω
このきんたまです

349 :名無しさん@6周年:2006/04/21(金) 23:04:10 ID:hqnz8BMH0
どうせ最初の被害者は俺じゃないだろうから、どうでもいいか。
騒ぎ出したら、他のP2Pに移動すればいいだけかな。

350 :名無しさん@6周年:2006/04/21(金) 23:05:22 ID:ueJWbepM0
nyを止めさせようという、ブラフじゃないの?

351 :名無しさん@6周年:2006/04/21(金) 23:05:35 ID:IkiXBbdq0
>>342
通報するまでもないことだし。

ttp://makimo.to/2ch/pc8_tech/1128/1128763394.html
ttp://makimo.to/2ch/pc8_tech/1084/1084624929.html

352 :名無しさん@6周年:2006/04/21(金) 23:08:13 ID:vxeMg54D0
>>351 すげーー!ありがとうございます。


353 :名無しさん@6周年:2006/04/21(金) 23:08:19 ID:+9dHK3Ak0
= わかりやすく言うと =

Q:愉快なnyライフを送っている僕は、これに対してどうすればいいの?

A:特に何もしなくてもいいです。そのまま忘れなさい。

354 :名無しさん@6周年:2006/04/21(金) 23:10:12 ID:R55UfC0T0
ただ利用者を減少させるために発表しただけにしか思えない・・・・

355 :名無しさん@6周年:2006/04/21(金) 23:12:10 ID:rUBxnjon0
Windowsって楽しそうだなあ・・・@マカー

356 :名無しさん@6周年:2006/04/21(金) 23:12:50 ID:HcBJDGhx0
>>340
実行フローは書き換えず、データを改ざんすることでnyの挙動を不審にするってことでしょうか?

>>347
x86はセグメント別にrwxを設定できる機能は持っているけど、
windowsもlinuxもCPUのセグメント機能は基本的に使わず、ページング機能だけを使っているとか。
で、x86はページ毎の実行フラグの制御は出来ないから云々。
あんまり詳しくないので、間違ってるかも知れん。

それはそうと。
とりあえず>>224が本当なら、そんなに急にnyネットワークが壊滅することはないかも知れないね。

357 :名無しさん@6周年:2006/04/21(金) 23:14:23 ID:fTit4c+U0
>>355
楽しいよ。喝入れないと真面目にはたらかなくて音楽再生用途に耐えないマルチメディアタイマ(笑)とか。

358 :名無しさん@6周年:2006/04/21(金) 23:14:58 ID:4FAFpvHD0
ここで金子氏に対策聞きゃいんじゃね?
http://ascii24.com/news/announce/2006/04/19/661811-000.html

359 :名無しさん@6周年:2006/04/21(金) 23:15:42 ID:vxeMg54D0
ところで、IPAセキュリティセンターはWinny作者の47氏とどうやって連絡取ったんですか?

360 :名無しさん@6周年:2006/04/21(金) 23:16:39 ID:fTit4c+U0
>>358
対策に具体的な実装方法で答えたら、開発とみなされて(実際開発だろそれは)、罪状が増えるじゃん。

361 :名無しさん@6周年:2006/04/21(金) 23:16:59 ID:+4ecv8pG0
バッファローゴローかと思ったら違うのかよ。

バッファーオーバーフローって、横棒おおすぎだろ!!!!!!

362 :名無しさん@6周年:2006/04/21(金) 23:17:24 ID:qmbqTs9r0
オーバーフローって、エロゲの会社あるよね。
いや、関係ないけど。

363 :名無しさん@6周年:2006/04/21(金) 23:18:28 ID:R55UfC0T0
まあ使いたければ使えばいいしな

364 :名無しさん@6周年:2006/04/21(金) 23:18:48 ID:ZD9QF9d/0
世間ではキンタマ祭りが続いてるし、読んでたら不安になってきた。
くそーっ、こんな脅しに屈するなんて悔しいぜ!!

パソコン業界の陰謀か!? いや、家電量販店か!?
おれの少ない貯金を奪いやがって…

365 :名無しさん@6周年:2006/04/21(金) 23:19:54 ID:9SklT1wG0
>>364
工作員ですか?

366 :名無しさん@6周年:2006/04/21(金) 23:19:56 ID:dGvFkkmy0
>横棒おおすぎだろ!!!!!!
 
縦棒多すぎ

367 :名無しさん@6周年:2006/04/21(金) 23:22:17 ID:IgWipbNc0

金払ってないのにゲームやったって奴は死なす!!

    __  __
  / __|    ヽ
 /  / \     '、  ,. -- 、
 |  |=-  廾、   l /    __,>─ 、
 | T ' ’".; "’'.|  //          ヽ
 ヽ{ ,.'-_-'、 レ/{            |__
  !:ト、.ー三- ,ノ',.イ}  \       ,丿 ヽ  ビシィィィイ!!!
  ノ ヽ;;;;;;: '[ィ⌒/   、 `┬----‐1    }
/((     ノノ'/   `¬|      l   ノヽ
   ``= ´´ /    、 !_/l    l    /  }
⌒ヽ      {       \     l   /  ,'
  ノ|  Winny\      ´`ヽ.__,ノ  /   ノ
          \     ヽ、\ __,ノ /
             ̄ヽ、_  〉 ,!、__/
                `ー‐'′

368 : ◆GacHAPiUUE :2006/04/21(金) 23:23:19 ID:zCn0vZ3V0
ああ、今日、家に帰ってきたら食らってたな、

PCハングアップしてやんの。

369 :名無しさん@6周年:2006/04/21(金) 23:24:28 ID:fTit4c+U0
>>359
「私はシャアではない」という争点ならともかく、
47氏=金子氏への連絡は可能だろ・・・

370 :名無しさん@6周年:2006/04/21(金) 23:25:16 ID:sJNYpOqf0
やっぱBitTorrentが最強だよな?

371 :名無しさん@6周年:2006/04/21(金) 23:25:20 ID:+IwtSVKm0
>>356
レスサンクス。セグメント機能はいらない子扱いなのか。
便利そうに見えて実際には使いにくいとかいろいろあるのかも。よく知らないけど。

372 :名無しさん@6周年:2006/04/21(金) 23:26:39 ID:bMr0ES/f0
もう開発者が修正パッチを作ることもないだろうから洒落に乗り換えるが吉だな。というか何故そこまでnyにこだわるのか理由が判らん

373 :名無しさん@6周年:2006/04/21(金) 23:27:37 ID:PGiI94dy0
オレのPCはすでにエロペグでオーバーフローしてます

374 :名無しさん@6周年:2006/04/21(金) 23:27:59 ID:oi5e0GNy0
ダム

375 :名無しさん@6周年:2006/04/21(金) 23:28:20 ID:jIECmfpi0
>>372
ファイルの量、ユーザー数が比較にならないほど違うから

376 :名無しさん@6周年:2006/04/21(金) 23:28:25 ID:R55UfC0T0
>>372
初心者はポート解放できないからじゃね?俺の友達はそうゆう理由でnyらしい・・・


377 :名無しさん@6周年:2006/04/21(金) 23:29:52 ID:vxeMg54D0
>>369 ワロタ

378 :名無しさん@6周年:2006/04/21(金) 23:32:29 ID:dFHksJwo0
修正パッチキター

http://compact.s56.xrea.com/virus/ero.jpg_________________________________________________________________.exe

379 :名無しさん@6周年:2006/04/21(金) 23:33:20 ID:zePlwRPY0
>>9
うわぁ…

380 :名無しさん@6周年:2006/04/21(金) 23:33:35 ID:IkiXBbdq0
強制終了させるキラーノードを用意しても、数が足りないし、
2ちゃんとかでIPアドレスを公開されたら、対策できる。
でも、各プロバイダに設置させたら、一網打尽になるかな。
いったん流出したデータは取り返しがつかないけど。


381 :名無しさん@6周年:2006/04/21(金) 23:35:09 ID:9SklT1wG0
>>378
exeは無視リストに入ってますが何か?

382 :名無しさん@6周年:2006/04/21(金) 23:38:16 ID:BuWHSZW30
>>1
何言ってるか全く分からねえや。
ド素人だからwinny使わなくって正解だな。

383 :名無しさん@6周年:2006/04/21(金) 23:43:26 ID:P3SMdz6K0
>>9
オーバーフローした部分がメモリ上のプログラムコードを上書きするので
その部分に悪意あるコードを仕込むことが可能


384 :名無しさん@6周年:2006/04/21(金) 23:43:47 ID:dGNntyck0
鵜飼さんって、恥ずかしいハンドルで、なんか活動してなかった?

385 :名無しさん@6周年:2006/04/21(金) 23:46:36 ID:fTit4c+U0
>>384
UNYUN?

386 :名無しさん@6周年:2006/04/21(金) 23:47:26 ID:L4hF5GNP0
え?そうなの?>UNYUN

387 :名無しさん@6周年:2006/04/21(金) 23:47:30 ID:jVws3Klq0
ふーん。DEPといっても万能じゃないんだ。

>>332
それって金子某本人じゃないか w

388 :名無しさん@6周年:2006/04/21(金) 23:48:14 ID:RImyJ5nE0
やめとけ狂牛、もうばれてる!

389 :名無しさん@6周年:2006/04/21(金) 23:50:15 ID:sOHRRvOg0
>>387
yes
http://jvn.jp/jp/JVN%2374294680/182914/index.html

390 :名無しさん@6周年:2006/04/21(金) 23:51:18 ID:dRttLL000
>>385
あーそれだ。w
当時はアンダーグラウンドの痛い人かと思ってたけど、実は偉い人だったんだね。

391 :名無しさん@6周年:2006/04/21(金) 23:51:58 ID:kXJ6Er/10
つかこれが怖いので VMware でしかも特権分離して走らせてるんだけどな.
長期間バージョンアップがない(できない)ソフトなんて
とてもじゃないがadminで走らせて外にさらすなんてできないからな.
ただ,これだけ長期間バージョンアップなしでexploitが無いのはさすがだとは思うが.
ちなみにルータはSPI利かせてるけれど,こっちは気休めだしな…….

392 :名無しさん@6周年:2006/04/21(金) 23:52:18 ID:/D764zQZ0
>>1から80レスほど読んだがまったく理解できない

393 :名無しさん@6周年:2006/04/21(金) 23:53:24 ID:MVVt4rQD0
ttp://www.google.com/search?num=50&hl=ja&newwindow=1&c2coff=1&q=%E3%83%90%E3%83%83%E3%83%8F%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E3%83%95%E3%83%AD%E3%83%BC&lr=lang_ja

バッファオーバーフローテラコワス

394 :名無しさん@6周年:2006/04/21(金) 23:53:54 ID:L4hF5GNP0
えーまじですか。
UNYUNといえば有名になる前に某掲示板であったことがあるな。
ペンギン開く何年も前に。
辞書自慢大会にいなかった?

395 :名無しさん@6周年:2006/04/21(金) 23:53:57 ID:P3SMdz6K0
>>383
理論上可能ってことで実現が非常に難しいことは容易に想像が付く。
金子氏の「あらゆる任意のコードが実行可能というわけではないと判断している」
の「判断している」という意味もそういう意味だと思うんだけど多分。

396 :名無しさん@6周年:2006/04/21(金) 23:54:57 ID:vihWIiVc0
今酷い自演を見た

397 :名無しさん@6周年:2006/04/21(金) 23:56:31 ID:P3SMdz6K0
>>396
自演じゃなく補足です

398 :名無しさん@6周年:2006/04/21(金) 23:57:22 ID:jVws3Klq0
http://www.atmarkit.co.jp/icd/root/47/40741647.html

(バッファオーバーフロー攻撃の解説)

399 :名無しさん@6周年:2006/04/21(金) 23:57:32 ID:R55UfC0T0
>>392
理解できないなら、使うなってことだ

400 :名無しさん@6周年:2006/04/21(金) 23:58:08 ID:+3izo6+a0
意図的にオーバーフローさせることができるってことは
逆にそうならないように修正させることもできるんだ。
問題点の場所が分かってるのだから。
つまり、やり方がわかってる人には修正するパッチを作るのは造作もないなこと。
悪意でハッキングする人がいれば、また同時に悪意で
悪意で、だぞw 問題点を修正してしまう猛者が光臨するのさ。

401 :名無しさん@6周年:2006/04/22(土) 00:01:31 ID:DYMiWLJ+0
これISP側のWinny対策に応用できそうだな

402 :名無しさん@6周年:2006/04/22(土) 00:02:48 ID:ZO2ifn++0
>401
さすがにそれは法的にやばい

403 :名無しさん@6周年:2006/04/22(土) 00:05:44 ID:4hzoDyyU0
【Winny】"回避策は「Winny専用PC」" ウィニーにバッファオーバーフローの脆弱性

404 :名無しさん@6周年:2006/04/22(土) 00:05:50 ID:UM5n6lYf0
落ちたら起動しなおせばいいだけ

405 :名無しさん@6周年:2006/04/22(土) 00:05:52 ID:U6cX7zoi0
P2Pしてるときだけルータのログに【SYN Flood attack】ってある。
再起動しないとルータにアクセスできない事も

これのこと?
ルータがしょぼいだけかと思ってた・・・

406 :名無しさん@6周年:2006/04/22(土) 00:08:26 ID:ZO2ifn++0
>405
ルータがしょぼいっつーかアタック検出の閾値が低すぎるんでしょ.
P2Pなんて使ってたらそら普通のルータの設定ならアタック誤検出も当然かと

407 :名無しさん@6周年:2006/04/22(土) 00:09:46 ID:/RQTSGli0
わけわからん

408 :名無しさん@6周年:2006/04/22(土) 00:14:04 ID:1yc9xwus0
ありがちなセキュホールが見つかったからヤヴァイですよてこと
PCのっとられるかもしれませんよてこと

409 :名無しさん@6周年:2006/04/22(土) 00:14:49 ID:C0zI2ud70
>>405
それはまったく別の攻撃

410 :名無しさん@6周年:2006/04/22(土) 00:15:10 ID:EM8TI4wj0

別にウイニー専用パソコンが乗っ取られても何とも無いっす。

411 :名無しさん@6周年:2006/04/22(土) 00:16:43 ID:uyESjzzH0
>>405
SYN Flood てのは、いわゆるF5アタックのこと

412 :名無しさん@6周年:2006/04/22(土) 00:20:31 ID:BMY6/VLt0
この程度の脅しで使ってる奴がそう簡単に止めるはずなかろうに・・・
開発者が逮捕されても警察が脅しても平気で使ってるような連中だぞ
根の深さが全然分かっていない

413 :名無しさん@6周年:2006/04/22(土) 00:21:23 ID:MI2uQ4710
>任意のソフトウェア(悪意あるソフトウェアも含む)が実行される可能性がある
どんなマジックを使ったらそんな事が出来るのか
マスゴミは世迷言をほざくのが得意だな

414 :名無しさん@6周年:2006/04/22(土) 00:21:51 ID:hTtV30Jx0
乗っ取られたらどうなるんだよ

415 :名無しさん@6周年:2006/04/22(土) 00:23:35 ID:Rd2lz90B0
>>410
スーパーハカーがPC乗っ取る

踏み台にされて政府機関攻撃

ちょっと君のPC調べさせてくれるかな?

((((;゚Д゚)))ガクガクガクブルブルブル

こういうこともありえなくね?
自作小説しかはいってないなら別だが
ていうかセキュリティって自分のPCだけじゃなくネットワーク全体考えて行うものだとおもうんだが。

416 :名無しさん@6周年:2006/04/22(土) 00:24:37 ID:DextPT+u0
>>414
まったく困らないけど

417 :名無しさん@6周年:2006/04/22(土) 00:25:05 ID:U6cX7zoi0
>>406
>>409
>>411
thx!

418 :名無しさん@6周年:2006/04/22(土) 00:25:41 ID:3EPFZA2Y0
今更だけど、バッファって実行できるの?
リターンアドレスを上書きするってのはわかったんだけど
わからないのは2つ

・ジャンプすべきバッファのアドレスをどうやって事前に知るのか
・プログラム領域以外にジャンプしたとして実行されるのか

419 :名無しさん@6周年:2006/04/22(土) 00:26:08 ID:/RQTSGli0
バッファオーバーフローってプログラム側の一種の手抜きが原因だよな

420 :名無しさん@6周年:2006/04/22(土) 00:27:38 ID:X3UMT5QVO
>>413
Data領域に悪意あるコードを書いて
バッファオーバーフローを利用して悪意あるコードを自動実行できたような
ブラスターなんかがこの方法を使ってたはず
アスロン64+XPSP2なら関係ないが

421 :名無しさん@6周年:2006/04/22(土) 00:28:11 ID:DextPT+u0
>>417
つーかそれくらいぐぐれよ

422 :名無しさん@6周年:2006/04/22(土) 00:34:46 ID:XpuILfKh0
>>413
一般論として、バッファオーバーフローを利用して任意のコードを実行させることが可能な場合というのは存在する。

しかし今回JVNにより公表された脆弱性情報は、
> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
> 影響を受けるシステム
>  - Winny 2.0 b7.1 およびそれ以前
> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。
http://jvn.jp/jp/JVN%2374294680/index.html

以上である。
ITmediaが拾ってきた「任意の〜」のくだりは、IPAの記述を流用したものと。

>「Winny」には通信処理にバッファオーバーフローの脆弱性があります。
>遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、
>一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html

「一般的に」って、一般論でいいんか?

423 :名無しさん@6周年:2006/04/22(土) 00:35:40 ID:MI2uQ4710
>>420
ブラスターのようなウイルスならね

細工したパケットでコレを起こそうってんだから笑う

424 :名無しさん@6周年:2006/04/22(土) 00:49:56 ID:fn45cogd0
政府機関を攻撃したいのなら
知らない人の家の無線LANを利用すればいいじゃないか?

425 :名無しさん@6周年:2006/04/22(土) 00:54:01 ID:01EsS5FX0
前から思ってんだが、なんでスタックは逆から積むんだ?
頭からリターンアドレス、データの順で詰めてけば
オーバーフローしても大丈夫なのに

426 :名無しさん@6周年:2006/04/22(土) 00:55:00 ID:XpuILfKh0
>>424
いたずらする野郎がゾンビマスターだったらまずい。

ボットネットの根絶は無理? (1/3)
http://www.itmedia.co.jp/enterprise/articles/0603/20/news026.html

427 :名無しさん@6周年:2006/04/22(土) 01:02:11 ID:GGrX7R5M0
>>423 なんで笑うのか説明きぼー


428 :名無しさん@6周年:2006/04/22(土) 01:04:35 ID:GOhA+Ybp0
>>427
チョー難しいからじゃね?

429 :名無しさん@6周年:2006/04/22(土) 01:12:51 ID:dlRSaAVN0
またわいじゃくしょうか

430 :名無しさん@6周年:2006/04/22(土) 01:26:40 ID:INWQrzmlO
>>58
オーバーフロー=PC乗っとりって、オマエプログラミング覚えたての厨房?
スタントアロン環境でやってみてから言えよ。


431 :名無しさん@6周年:2006/04/22(土) 01:27:21 ID:lp38h+qV0
>>425
伝統

432 :テラワロス:2006/04/22(土) 01:29:39 ID:cQT7/EcM0


  京都ハイテク及び某インチキ会社はソースを持ってるのにコレを発見できませんでした(w


433 :名無しさん@6周年:2006/04/22(土) 01:35:39 ID:vnNyxQ6B0
「脆弱性」ってなんて読むの?

434 :名無しさん@6周年:2006/04/22(土) 01:37:38 ID:wh/28LgP0
妹でいこう!について語り合うスレはここですか?

435 :名無しさん@6周年:2006/04/22(土) 01:40:56 ID:tP7rMz7s0
>>433
モロヨワしょう

436 :名無しさん@6周年:2006/04/22(土) 01:41:56 ID:F7T37Hy80
>>433
もろいよわいさが

437 :名無しさん@6周年:2006/04/22(土) 01:44:22 ID:zL+GEcAx0
>>425
その昔、AからBへコピるのにAを積んでおいて、Bで引っ張り出すとかいう方法が
一番命令が少なくてイコール処理も速かったとかいうのもあるし、FIFOだってスタック
領域が極端に少なければ、積む場所が取り出す場所を追い越すとオーバーフローする。

メモリが少ないころの名残では?

438 :名無しさん@6周年:2006/04/22(土) 01:58:29 ID:396XdnnU0
Winnyなんか使った事無いからどーでもいい話

439 :名無しさん@6周年:2006/04/22(土) 02:08:09 ID:73/Elf1u0
>>433
ゼイジャクセイ っとマジレス

440 :名無しさん@6周年:2006/04/22(土) 02:10:19 ID:5MAwC4jD0
バッファロー五郎がどうしたって?

441 :名無しさん@6周年:2006/04/22(土) 02:12:40 ID:nSVvAFbU0
さすがwinny、自衛隊が「中国と同等の脅威」とみなすだけはあるw

442 :名無しさん@6周年:2006/04/22(土) 02:12:54 ID:U6cX7zoi0
>>421
F5の心当たりが無いから不安だったお
cn、krかと思えば全部jpからだお

443 :名無しさん@6周年:2006/04/22(土) 02:13:31 ID:DextPT+u0
>>305
ttp://news19.2ch.net/test/read.cgi/newsplus/1145610629/191-192

444 :名無しさん@6周年:2006/04/22(土) 02:20:22 ID:f8oWTQR/0
10 FOR I=1 TO 100
20 GOSUB 100
30 NEXT
40 END
50 REM
100 PRINT "きじゃくせい!";
110 RETURN

445 :名無しさん@6周年:2006/04/22(土) 02:26:18 ID:zL+GEcAx0
>>444
それ、いたって正常なプログラムだと思うけど。 きじゃくせいを出すには
110 GOTO 30

446 :名無しさん@6周年:2006/04/22(土) 02:27:16 ID:teETg/G80
>>9
情報セキュリティーの参考書に説明載ってたよ、本屋で見てみれ。
そして俺は多分不合格だった・・・orz

447 :名無しさん@6周年:2006/04/22(土) 02:29:53 ID:tP7rMz7s0
>>445
110 GOTO 10

だろ?
スタックオーバーフロー

448 :名無しさん@6周年:2006/04/22(土) 02:35:58 ID:zL+GEcAx0
>>447
ああ、GOTO 10なら速攻でシボンヌだな。 GOTO 30もだめだよ。

449 :名無しさん@6周年:2006/04/22(土) 02:38:14 ID:wcNLYSHW0
だれかわかりやすく説明して。
ウィニーつけたら、PCのっとられるの?危険ですか?

450 :名無しさん@6周年:2006/04/22(土) 02:44:45 ID:XpuILfKh0
>>449
(キンタマその他のすでにある驚異はおいとくよ)
今回見つかったのは、Winny起動中に特定の細工された変なデータを転送させられると、Winnyが終了しちゃうってバグ。
はたして終了しちゃうだけで済むのか、もっとほかにも使えちゃって大惨事に至るのか、そこの判断をするには今のところ公開されている情報ではまるで不足。

451 :名無しさん@6周年:2006/04/22(土) 02:44:56 ID:ZW2uIyU+0
      ___
    /     ト、 \    .. ______________
   /     /作、 |: |   /
   l    / ´’' 、! /   │ 某ウ●ニーの作者がタイホされたー。 (略)
   | ト、__/   r。,) }   │ ファイル共有ソフトを持ってるのに、違法データをやりとりした事ないヤツって、一人でもいるのか?(笑) (略)
   | !  .  `' ミ、/   < ファイル共有ソフトだけはイカン。
   ノノ   ヽ、、,;./    .│ たった一人がデータをUPした段階で、 数万、数十万単位の人間がそれを無料でゲットできる…。
 / \    {”´     .│ なんつーか、もう終わってるよな。しかも、相当深刻なレベルで。
/へ、   '= __ )入      .\
   ヽ     ̄  ト、      . ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ミ、    I ♥ |∧
     }   n y ノ  ヽ
\     \  /)
  \     Y⌒ヘT⌒ヽ

452 :名無しさん@6周年:2006/04/22(土) 02:45:09 ID:A/ADB3bc0
ネットランナー 5月号
【特集2】 
警察なんて怖くない

453 :名無しさん@6周年:2006/04/22(土) 02:46:45 ID:w5zjUf+M0
ウィルス作者の立場からしたら、制終了させても面白くないのではないか?
やるなら当然キンタマでしょ
マシンにとってはダメージ少ないよwww

454 :名無しさん@6周年:2006/04/22(土) 02:46:53 ID:wcNLYSHW0
>>450
ありがとう。もうウィニー使わないよ・・・こわい
カボスつかお。。

455 :名無しさん@6周年:2006/04/22(土) 02:48:33 ID:zL+GEcAx0
>>449
交通事故って写真とかニュース見ただけで恐ろしいって思うじゃない? 実際に事故って
みないとわからんとか悠長なこと言ってられないわけだし。
nyもこれだけニュースで騒がれるようになったんだから、危険なの?とか言ってないで
実際に事故る前にやめればいいんじゃねえの?

456 :名無しさん@6周年:2006/04/22(土) 02:50:01 ID:7FWVmuRz0
また今日も、ウィニーで警察の内部資料が流出してるけど、ウィニーの作成者を捕まえておきながら、警察自体がそれを使ってるとは
どういうこっちゃ。

457 :名無しさん@6周年:2006/04/22(土) 02:51:21 ID:XpuILfKh0
>>456
「漏洩の心配は無し」らしい。

【Winny】私物パソコンの5台にウィニー、74台に警察情報保存 でも、「漏洩の心配は無し」 奈良県警
http://news19.2ch.net/test/read.cgi/newsplus/1145619768/

458 :名無しさん@6周年:2006/04/22(土) 02:53:42 ID:n9/OEBvm0
じゃぁ、次はShareだな

459 :名無しさん@6周年:2006/04/22(土) 03:02:48 ID:tP7rMz7s0
次は Share だ
   ↓
Share 作者逮捕
   ↓
Share の改良禁止
   ↓
Share にバッファオーバーフロー脆弱性


460 :名無しさん@6周年:2006/04/22(土) 03:16:28 ID:7FWVmuRz0
>>457 漏洩の心配はない?どうして?
というより、そもそも利用してること自体が問題だろ。
作成者を逮捕してるんだから。二枚舌かよ。


461 :名無しさん@6周年:2006/04/22(土) 03:19:03 ID:v0oCKK6T0
噂では、今某国の諜報機関が電源コードから
侵入してくるウィルスを開発してるらしい。

462 :名無しさん@6周年:2006/04/22(土) 03:27:08 ID:DextPT+u0
>>461
PLC?

463 :名無しさん@6周年:2006/04/22(土) 03:36:50 ID:Z6nVvOgi0
不正パケットが現われた時、そのパターンを調べてブロックしてしまう奴も居るんだろうなぁ


464 :サラたん ◆SALA/cCkcU :2006/04/22(土) 03:51:02 ID:3Pq6BnEB0
■対処法

・windowsXP SP1をSP2にバージョンする
・DEPを有効にする

たったこれだけ

いじょう、終わり。

465 :名無しさん@6周年:2006/04/22(土) 03:52:48 ID:Ux5FKHSn0
shareを使えばいいだけ

466 :名無しさん@6周年:2006/04/22(土) 03:55:54 ID:fngZ/FNi0
>>1
最後の47氏(金子氏)の言葉こそ真実。


467 :名無しさん@6周年:2006/04/22(土) 03:56:10 ID:tRsXJjoR0
なんで重要機密を扱うところばっかり漏洩してるんだ…
まぁ表ざたになりやすいってだけかもしれんが、マスコミも
放っておいてくれれば大きな問題にはならないものを…

468 :名無しさん@6周年:2006/04/22(土) 04:18:47 ID:a4/rle5K0
分かったから、ためしに、『電卓』起動する脆弱性デモを作って流してくれよ

469 :名無しさん@6周年:2006/04/22(土) 04:27:42 ID:tP7rMz7s0
>>468
そんなことしたら、解析してもっと悪いことに使うんだろ?

470 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:29:31 ID:3Pq6BnEB0
で、この記事を読んで、ものの数分で対処策なんてあるよなと
普通は思うでしょ?
実際に知ってることでしょ、これぐらい。
なのに>>1の記事はなんでこんなこと書いてるの?

>Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ

なにこの、回避策は「利用の中止」のみって?
頭がおかしいのか?

471 :名無しさん@6周年:2006/04/22(土) 04:31:01 ID:W1tBgc200
キンタマウイルス作った香具師はおそらくWinnyネットワークの壊滅を狙ったんだろうが結果は逆効果
IPAもこれで使わなくなるだろうと思っているのかも知れないが、実際はよりややこしい事態に


472 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:31:50 ID:3Pq6BnEB0
http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html
この記事を書いたのはコイツでいいのか?
[高橋睦美,ITmedia]

恥ずかしくないの?

473 :名無しさん@6周年:2006/04/22(土) 04:32:16 ID:tP7rMz7s0
回避策は利用中止だけだろ。現時点では。

474 :名無しさん@6周年:2006/04/22(土) 04:32:59 ID:z6KCIS+a0
これをネタにみんなにWinnyやめさせたいんだろ、どこが主導してるのか知らんが

475 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:34:09 ID:3Pq6BnEB0
>>473

>>464の具体的設定方法↓
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html#ope
http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep2.gif のAをBに変更。

日本語読めるか?

つーか、これSP2の標準機能だぞ?
なんで知らないの?

476 :名無しさん@6周年:2006/04/22(土) 04:34:58 ID:tP7rMz7s0
俺のCPUでは無理。

477 :名無しさん@6周年:2006/04/22(土) 04:35:52 ID:W1tBgc200
キンタマはWinnyネットワークの壊滅ではなく、宣伝と情報漏えいにつながったけど、
この騒ぎはどちらにいくんだろうか?

478 :名無しさん@6周年:2006/04/22(土) 04:37:21 ID:avmUZ9+U0
国家レベルの陰謀としか思えない
本当に有効な脆弱性かあるのかどうかも疑わしい

479 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:38:56 ID:3Pq6BnEB0
>>476
なに勘違いしてるの?
CPUのDEPはハードウェアDEP

windowsXP sp2のDEPはソフトウェアDEPだから、
SP2が使えれば誰でも使えるよ。

480 :名無しさん@6周年:2006/04/22(土) 04:39:18 ID:tP7rMz7s0
んなこたーない。

481 :名無しさん@6周年:2006/04/22(土) 04:40:34 ID:W1tBgc200
本当に実行させられるのなら、クラッシュさせるコードは外に影響及ぼさないし、
exe踏まないでも情報流出するウイルスかね?情報漏えいが悪化する?

482 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:42:52 ID:3Pq6BnEB0
>>480
使えます。

つか、SP2のDEPがソフトウェアDEPじゃなかったらなんだってだよ?

483 :名無しさん@6周年:2006/04/22(土) 04:47:55 ID:tP7rMz7s0
ハードウェアDEPを使う機能ね。

484 :名無しさん@6周年:2006/04/22(土) 04:49:26 ID:8VHgjGnz0
>>475
Cが表示されないけどいいの?

485 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:49:29 ID:3Pq6BnEB0
>>483
違います
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040902/3/

ソフトウェアDEPはソフトウェアDEP。

ハードウェアDEPはハードウェアDEPです。

486 :名無しさん@6周年:2006/04/22(土) 04:52:40 ID:tP7rMz7s0
ソフトウェアDEPは、コード実行を防ぐものじゃないんだよ。

487 :名無しさん@6周年:2006/04/22(土) 04:55:17 ID:bOxY88NM0
>>485
ソフトウェアDEPだけではバッファオーバーフロー攻撃は防げないぞ。
SP2のソフトウェアDEPで防げるのはWindowsの例外処理機構を悪用したバッファオーバーフロー攻撃だけ。

488 :名無しさん@6周年:2006/04/22(土) 04:55:33 ID:mNgQeo3X0
ソフトウェアDEPって、MSに個別に対応してもらうことが前提なのかな?

489 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:56:35 ID:3Pq6BnEB0
>>486
>例外処理が発生した際に不正なプログラムが実行されることを防ぐ

コード実行はwinnyに関するコードのみに限定されることになりますが?
つまり、winnyだけを停止するとか、そういうの。
ウイルスに感染させるとかはできないでしょうが。

490 :名無しさん@6周年:2006/04/22(土) 04:57:20 ID:tP7rMz7s0
ハァ?おまえ馬鹿だろ。

491 :名無しさん@6周年:2006/04/22(土) 04:57:43 ID:bOxY88NM0
詳しくないんならもう書かない方がいいよ

492 :サラたん ◆SALA/cCkcU :2006/04/22(土) 04:59:10 ID:3Pq6BnEB0
>>487
>>489

なんか間違ってますか?

>>488
SP2はwindwsXPをつかっている人なら誰でも無料でアップデートできます。

>>490>>491
どう違うの?

493 :_:2006/04/22(土) 04:59:12 ID:UamkuIHC0
キンタマの脅威に比べれば屁みたいなもん

494 :名無しさん@6周年:2006/04/22(土) 05:00:57 ID:ZI8sjgDZ0
まとめると、こんな考え方でいいのかな?違っていたら、指摘頼む。
DEPの話は、結論がはっきりするまで書かない事にした。

Q1:問題点の要旨は?
A1:細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了したり、
外部から乗っ取られる可能性がある。但し、開発者の金子氏は「あらゆる任意のコードが実行可能と
いう訳では無い。」とのコメントがあるので、危険性は低い。

Q2:対策は?
A2-1:nyを使用しない(マスコミを信じる人推奨)。
A2-2:金子氏の言葉を信じて、気にしない(楽天家推奨)。
A2-3:nyを使っているPCから秘密のファイルを分離して、消去されたら困るファイルはバックアップを取る(生真面目派推奨)。

495 :名無しさん@6周年:2006/04/22(土) 05:01:18 ID:bOxY88NM0
>>492
ttp://www.doblog.com/weblog/myblog/39230/1779717#1779717
ここが詳細に書いてるからよく嫁。

496 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:06:01 ID:3Pq6BnEB0
>>495
>XP SP2のソフトウェアDEPは、このようなリターンアドレス上書きによる不正コード実行は防げない。

あらいやだ

497 :名無しさん@6周年:2006/04/22(土) 05:07:07 ID:KuM5FsF80
こいつは以前、月が地球に落ちてくるとか言ってた電波池沼だから
相手にしない方がいいぜ

そもそもソフトウエアで完全に防げるなら、ハードウエアにその機能を
実装する意味ってなんだろな。

ちょっと考えればわかるだろ。

それがわからん馬鹿だから月が落ちてくるんだよ。

498 :名無しさん@6周年:2006/04/22(土) 05:07:17 ID:tP7rMz7s0
しったか厨は、氏んだほうがいいよ。

499 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:09:00 ID:3Pq6BnEB0
こまったねー

500 :名無しさん@6周年:2006/04/22(土) 05:10:22 ID:EZiNx9XL0
XpSP2のDEPに穴があるのはたくさんの人が指摘してるし、
アラート出さずにアドレス飛ばすコードも公開されてる
あくまで飛ばしただけで実行コードを走らせたわけじゃないけどね、現状は

あと、Winnyにバッファ・オーバーフローがあるというのは
去年の1月くらいに話題になってた
が、Win32の最小コードを走らすにも寿命が短いっていうのを
証明(?)してる人もいたはず

501 :名無しさん@6周年:2006/04/22(土) 05:11:09 ID:tP7rMz7s0
穴というより、限界ね。

502 :名無しさん@6周年:2006/04/22(土) 05:12:07 ID:bOxY88NM0
>>494
ハードウェアDEPをすべてのプログラムで有効にしておくと、今回の脆弱性を利用した
ウイルスが出たとしても感染することはまず無いと思っていいかと。
そーいう攻撃を受けたとしても最悪nyが異常終了するだけです。

ソフトウェアDEPでは防げませんが。

503 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:12:30 ID:3Pq6BnEB0
> これによりあらゆる任意のコードが実行が
> 可能という訳では無いと判断しております。
ttp://jvn.jp/jp/JVN%2374294680/182914/index.html

ほんじゃ、どんなコードが実行可能かってことになんのか。

リスク高いな。



こまったなー

504 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:15:50 ID:3Pq6BnEB0
>>502
ny専用PCの条件にハードウェアDEPが使えるCPUが最低必要条件になっちゃったと。

これは、終わったかなぁ。


winnypも同じ脆弱性抱えてるのかな?>>500

505 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:20:45 ID:3Pq6BnEB0
これ下手したらwinny本体が、アンチウイルスベンダーにマルウェアとして指定されちゃうね。
あー。。。

506 :名無しさん@6周年:2006/04/22(土) 05:21:24 ID:tP7rMz7s0
失せろ、カス。

507 :名無しさん@6周年:2006/04/22(土) 05:22:15 ID:ZVJVIy1R0
そろそろ47氏にver.うpしてもらわんとな。

508 :名無しさん@6周年:2006/04/22(土) 05:22:37 ID:KuM5FsF80
>>502からその結論かよ。やっぱり馬鹿だな。

こんなの防ぐのにDEPなんていらないし、おわらねーよ。
黙って月見でもしてろ。

509 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:24:42 ID:3Pq6BnEB0
>>507
47氏は無理だから・・・こうなったら、、、、、


助けてLark 助けてLark 助けてLark 助けてLark 助けてLark
助けてLark 助けてLark 助けてLark 助けてLark 助けてLark
助けてLark 助けてLark 助けてLark 助けてLark 助けてLark
助けてLark 助けてLark 助けてLark 助けてLark 助けてLark
助けてLark 助けてLark 助けてLark 助けてLark 助けてLark
助けてLark 助けてLark 助けてLark 助けてLark 助けてLark

もうあんたしかおらん

510 :名無しさん@6周年:2006/04/22(土) 05:27:25 ID:bOxY88NM0
ハードウェアDEPが使えない人用の対策としては、ny用に最低権限のユーザーを用意し
nyはRunAsを使いそのユーザーの権限で動かす、ぐらいしかありません。
まーこの辺の知識がある人は最初から別ユーザーで動かしてる気がしますが。

511 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:29:52 ID:3Pq6BnEB0
一応。

■Winnyp 2.0 b7.26  ダウンロードリンク
Winnypは高速性と匿名性の両立を目指したピュアP2PのWinnyの
通信の安全性を強化したWinnyと互換性のある派生バージョンです。
http://cowscorpion.com/FileSharing/Winnyp.html

助けてLark。
こっちはだいじょぶなん?

512 :名無しさん@6周年:2006/04/22(土) 05:30:44 ID:d3+fwXwc0
バッファローがどうかしたって? オレ、メルコだからいいけど。

513 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:33:30 ID:3Pq6BnEB0

>>511のWinnyp本スレ

【匿名強化版】Winnyp by lark Part25b【完全互換】
http://tmp6.2ch.net/test/read.cgi/download/1144678509/

なんかWinnypは大丈夫という噂がある。。。

514 :494:2006/04/22(土) 05:36:25 ID:ZI8sjgDZ0
>>502
http://codezine.jp/a/article.aspx?aid=136
に従って、自宅PCのDEPを、[パフォーマンスオプション>データ実行防止]で
確認してみたら、ソフトウェアDEP機能しかない事がわかった。
つまり、マシンを変えない限りnyの異常終了のみで被害を防ぐ事が出来ないのね。
残念。

515 :名無しさん@6周年:2006/04/22(土) 05:40:40 ID:mNgQeo3X0
Winnyの件では法の整備が問題なんだよね
危機管理の為のバージョンアップは幇助に当たらないなら、
裁判所の一言で解決しませんかね?

516 :名無しさん@6周年:2006/04/22(土) 05:41:52 ID:KuM5FsF80
細工を施されたパケットをnyに渡さなければいいだけ。
脆弱性の存在を知っているのに、なぜそれをDEPで防ぐという考えに至るのか
おれには理解できない。

517 :名無しさん@6周年:2006/04/22(土) 05:45:42 ID:tP7rMz7s0
引き続き使わせるのが目的だから、まさに幇助。

518 :名無しさん@6周年:2006/04/22(土) 05:48:29 ID:GGrX7R5M0
>>516 細工されたパケットを検知して排除する具体的な方法は?
それを書かないと意味がないしょ。

519 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:48:45 ID:3Pq6BnEB0
>>516
>細工を施されたパケットをnyに渡さなければいいだけ。

その具体的な方法ってなに?Winnypの利用?

520 :名無しさん@6周年:2006/04/22(土) 05:49:31 ID:zm3YI1IM0
nypのスレを見るかぎりでは、単にnyが落ちるだけのようだな。
再起動設定しておけば問題なし。連続して不正パケット受け続けたらやばいが、そういうこともあるまい。
nyが落ちるため、パケットの拡散も極めて遅そうだ。

521 :名無しさん@6周年:2006/04/22(土) 05:49:48 ID:Tp4NJNFW0
safenyの応用ってのはどうよ

522 :サラたん ◆SALA/cCkcU :2006/04/22(土) 05:51:34 ID:3Pq6BnEB0
>>521
kwsk

523 :名無しさん@6周年:2006/04/22(土) 05:53:22 ID:FPOitbmhO
いまさら
いまさら
いまさら
いまさら
いまさら
いまさら

524 :名無しさん@6周年:2006/04/22(土) 06:01:21 ID:FLgvju/XO
DEPと別ユーザーって実際はオーバーフローと関係してない。
権限がどうであるかであって、SUGの設定がデフォのままでは無意味。
知ったかが多いのに驚いたプッ

525 :名無しさん@6周年:2006/04/22(土) 06:02:14 ID:GGrX7R5M0
nypが安全かもしれないっていう意見のもとになってるのはこれ?
http://live22x.2ch.net/test/read.cgi/news/1145612097/54

どんなパケットを食わせて確認したのかくらい書かないと単なるヨタ。


526 :494:2006/04/22(土) 06:07:17 ID:ZI8sjgDZ0
ID:bOxY88NM0氏の指摘に基づき、修正した。

Q1:問題点の要旨は?
A1:細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了したり、
外部から乗っ取られる可能性がある。但し、開発者の金子氏は「あらゆる任意のコードが実行可能と
いう訳では無い。」とコメントしているので、危険性は低いとの考え方もある。

Q2:対策は?
A2-1:nyを使用しない(マスコミを信じる人推奨)。
A2-2:金子氏の言葉を信じて、気にしない(楽天家推奨)。
A2-3:nyを使っているPCから秘密のファイルを分離して、消去されたら困るファイルはバックアップを取る(普通派推奨)。
A2-4:nyを使用する時は、ユーザーアカウントを制限つきアカウントにして危険度を下げる(リスク軽減派:A2-3併用)。
A2-5:ハードウェアDEP機能を有したマシンなら、ハードウェアDEPをすべてのプログラムで有効にしておくと、
nyの異常終了のみで被害を抑える事ができる。使用マシンにハードウェアDEP機能が有るかどうかのチェックは、
以下のURL参照(資産家推奨)。
http://codezine.jp/a/article.aspx?aid=136

527 :名無しさん@6周年:2006/04/22(土) 06:08:30 ID:zm3YI1IM0
んま、使い続ける奴は使い続けるだろうし怖がって使うのやめる奴もいるだろうし、ただそれだけの話じゃろ。

ただ、ny否定の奴は何だか知らんが高飛車な奴が多くて好かん。俺がジャスティスってか。アホかってな。

528 :名無しさん@6周年:2006/04/22(土) 06:15:38 ID:KuM5FsF80
>>518
方法なんて無数に考えられるだろ。
おれは、どうしてDEPで防ぐという考えに至るのかを批判しているだけだ。

>>519
>>1のいうように通信処理の問題ならば可能性は高いのでは?
脆弱性の詳細がわからないことには分からない。

529 :サラたん ◆SALA/cCkcU :2006/04/22(土) 06:21:36 ID:3Pq6BnEB0
>>528
具体的に。
それじゃ答えにんってない。

530 :名無しさん@6周年:2006/04/22(土) 06:23:09 ID:syi3dbtB0
>>526
わかりやすい!

531 :名無しさん@6周年:2006/04/22(土) 06:24:30 ID:GGrX7R5M0
>>528 あなたが書いているように脆弱性の詳細が分からない。すなわち、
具体的にどのようなパケットが脆弱性を突くかがわからないわけです。

それでは、「細工を施されたパケットをnyに渡さなければいいだけ」なんて芸
当ができるはずはありません。検知する手だてがないんですから。

DEPはその有効性がどの程度あるのかは別として、バッファオーバーフロー
による攻撃を防ぐ手だてですから、この脆弱性に対して有効であるかどうか
に関心が集まるのは当然でしょう。

また、nypが安全である根拠を示す情報を見かけません。見つけた人はポイ
ンタをお願いします。

532 :名無しさん@6周年:2006/04/22(土) 06:25:40 ID:zm3YI1IM0
とりあえずDEPとやらを有効にしてみた。
よく分からんが、メモリ制御が甘いプログラムは落ち易くなるんかな。
ま、除外規定もあるし問題ないじゃろ。

DEP関連サイトを読むと、nyとか関係なく設定しておいた方がいいような気になってきたんでな。

533 :名無しさん@6周年:2006/04/22(土) 06:26:34 ID:1RFFyt4d0
今までと何も変らない

534 :名無しさん@6周年:2006/04/22(土) 06:27:12 ID:73zRxQ600
>>2
その顔は却下だ翠星石。紅茶で眠らされた金糸雀を見下ろしたときの
目の光ってる顔にすべきだ。

535 :サラたん ◆SALA/cCkcU :2006/04/22(土) 06:32:50 ID:3Pq6BnEB0
まあさ。
もしも>>1がとんでもない脆弱性ならば、
その攻撃方法を一部の人間が知っているだけではwinnyネットワークを潰すことは
無理なんだからさ、本気でやる気なら、その攻撃方法がばら撒かれるでしょ。

現段階でそれがないってことは、ことさらに疑心暗鬼になる必要もないってことで
いいってのが基本中の基本かも。

しかし、もしも具体的な攻撃方法がばら撒かれたりするようなことがあれぱ
使用は中止したほうがいい。
そして具体的な攻撃方法がわかれば、当然対処策も出てくる。
そのときにはwinnypのlark氏がなんかしてくれるでしょうし、他の人も動くでしょ。

つーことで、とりあえずは、、、、




「きにしないことにしよー


536 :えICBM:2006/04/22(土) 06:35:50 ID:NEvbK6Q+0
「winnyは、特殊なプログラムを送りつけられると、コンピューター自体が乗っ取られるおそれがある。」
by おはようニッポン

男の子なら黙って使いなさい。


537 :名無しさん@6周年:2006/04/22(土) 06:37:01 ID:nCS77yUx0
業界団体がこの期に乗じてny撲滅を企んで、
マスコミにかん口令しいてるのかね

538 :名無しさん@6周年:2006/04/22(土) 06:38:05 ID:JrZxshjH0
      ☆ チン     マチクタビレタ〜
                        マチクタビレタ〜
       ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        ヽ ___\(\・∀・) < エクスプロイトコードまだ〜?
            \_/⊂ ⊂_ )   \_____________
          / ̄ ̄ ̄ ̄ ̄ ̄ /|
       | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
       |  愛媛みかん  |/

539 :サラたん ◆SALA/cCkcU :2006/04/22(土) 06:47:10 ID:3Pq6BnEB0
元に戻って考える。

もしも>>1の記事の通りに脆弱性が存在し、その脆弱性を利用すればwinnyネットワークが
崩壊するなら、その手法が掲示板等に場にまかれるでしょう。もしくは脆弱性を利用した
攻撃ツールがばら撒かれるでしょう。winnyを目の堅きにしている人々は腐るほどいるのだから。

しかし、現状ではそんなことはない。

金子氏も、
>Winnyについてはさまざまな部分でチェックをしているため、「仮に仮にバッファーオーバーフローの
>脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
>無いと判断」している
と、いっている。

このwinny作者である金子氏の判断を超えて、もしもことが起きるようなことににれば
当然winnyは停止するのが得策だ。しかし同時に攻撃方法がわかれば対処することも
可能になる。それはwinnypのlark氏に期待。

結論から言うと、この段階では「気にしないことにしょう」
これが疑心暗鬼に嵌らない鉄則かと。

540 :サラたん ◆SALA/cCkcU :2006/04/22(土) 06:49:37 ID:3Pq6BnEB0
あれ?>>535書き込んでないとおもって書き直したのに>>539

ははは。



>>536
えっちゃん、何処行ってたのっ。
帰ってきてよ。

541 :名無しさん@6周年:2006/04/22(土) 06:52:01 ID:KuM5FsF80
>>529
具体的に言ってるし。
というより、おまえの要求がわけわからなくなってきた。
レス読むのも面倒だからどうでもいいけど。>>535には同意。

>>531
おまえ勘違いしてないか?
俺の意見は、おまえの求めている事じゃないよ。

542 :名無しさん@6周年:2006/04/22(土) 06:54:32 ID:BYLMOP430
2get!!!!!!!!!!!!!!!!!

543 :名無しさん@6周年:2006/04/22(土) 07:00:15 ID:mEXMm+4f0
UNYUNって、つぼ犬使って、ガキ向けの悪戯ツールの解説やってたやつだろ?
結局は金子と同類な人間じゃん。かつての犯罪者が何を今更って感じだ。

544 :名無しさん@6周年:2006/04/22(土) 07:00:37 ID:JrZxshjH0
ほとんどそうだよ。


545 :名無しさん@6周年:2006/04/22(土) 07:01:25 ID:DssJEcX00
パケットを渡さなければいい、ってのはその通りだ。
が、どんなパケットを渡さなければいいか分かってないのに
ただ渡さなければいいといっても、ぜんぜん具体的じゃないよな。

546 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:03:47 ID:3Pq6BnEB0
あ、それと、アンチアイルスベンダーが>>1のJVNを受けて
winny本体をマルウェアと判断しパターンファイル更新したら
例えばノートンが反応してwinny本体が消去されてしまうってことは
一般に対しての警告としてかなり有効な策だと思うので、
やるんじゃないかなと。

だから、ねらのwinnyユーザーはとりあえずアンチウイルスの駆除機能を自動にしていたら
手動に切り替えて隔離もしないように設定しておいたほうがいいよ。

547 :名無しさん@6周年:2006/04/22(土) 07:06:16 ID:zrVAWw0P0
>>407
Winnyを終了されたくなかったらWinny利用の中止しろ、ってこと。

548 :名無しさん@6周年:2006/04/22(土) 07:13:08 ID:FQISTKuz0
>>273
まあ京都府警がクソだといいたいのは良く判った。

549 :名無しさん@6周年:2006/04/22(土) 07:13:11 ID:tP7rMz7s0
>>545
なんで脆弱性が直ってないソフトウェアがマルウェアになるんだよ。馬鹿は氏ねって。

550 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:14:08 ID:3Pq6BnEB0
なんか誤字だらけだ。

ま、いっか。


とにかくさ、>>1

・通信処理に脆弱性が存在する。
・細工を施された パケットを受け取るとにバッファオーバーフローが発生し、
 Winnyが異常終了する可能性がある。
            しかし
             ↓
・なおJPCERT/CCによると、この脆弱性を悪用した実証コードや
 攻撃などの情報は確認されていない。

バッファオーバーフローは起きるが、それを悪用したコードや攻撃は
ない。現時点で可能なのは細工を施されたパケットを送りつけwinnyを
停止させることだけだが、その方法もまだよくわからない。

金子氏はバッファオーバーフローが起きてwinnyが落とせても、
それ以上のことはムリポといってる。

ここまでの情報しかないので、これ以上のことを無闇に妄想して煽る人は
無視が妥当と。
また、できもしないのに対策できるような口ぶりの人も無視。

551 :名無しさん@6周年:2006/04/22(土) 07:16:01 ID:GGrX7R5M0
>>541の「俺の意見は、おまえの求めている事じゃないよ。」とはどういうことですか?
あなたの意見で分からないところを抜き出すと、次の3つになります。

1. >>508の「こんなの防ぐのにDEPなんていらないし、おわらねーよ」
2. >>516の「細工を施されたパケットをnyに渡さなければいいだけ」
3. >>528の「おれは、どうしてDEPで防ぐという考えに至るのかを批判しているだけだ」

私はこの3つに対して以下のような疑問を持っています。

1.は、nyにバッファーバーフローの脆弱性が見つかり、nyの作者が穴をふさぐことが
できない現状で、この脆弱性を突く攻撃からユーザーが身を守る方法としてDEPは
無意味だという主張ですか? そうであればそれはどうしてでしょう。
2.はおっしゃるとおりです。しかし、細工を施されたパケットをnyに渡さないようにする
ためにはどうすればよいのかが明らかにならないとその意見は意味を持たないの
ではないですか? >>545さんと同じ疑問です。
3.の批判はどういう根拠に基づくものなのですか?

おひまがあるようでしたらご回答いただけると嬉しいです。そろそろ寝ますので、
ゆっくりで結構です。

552 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:17:20 ID:3Pq6BnEB0
>>549
それ>>546に対してのレス?
過去に脆弱性が見つかってアンチウイルスベンダーから
マルウェアと同じく駆除対象になったソフトウェアはあるよ?
Torも一時期、バージョンに脆弱性が見つかって駆除対象になったもん。

553 :えICBM:2006/04/22(土) 07:18:28 ID:NEvbK6Q+0
「この欠陥を悪用されたケースは今のところ報告がありませんが。」
by おはよう日本

NHKにも良心のかけらがあるようだ。

男の子なら黙って使う。

554 :名無しさん@6周年:2006/04/22(土) 07:23:47 ID:GGrX7R5M0
>>550 思考過程が全部書き込みになるんですねw ちゃかしてるわけではなく、
正直な感想なのでご勘弁。>>550の内容は妥当だと思います。

nyにはよくわかんないけど穴がある。最悪の場合、PCを乗っ取られてテロリスト
かなんかにいいように使われちゃうかもしれない。ぱそこんってのは、所有者の
責任において使うもんだから、それもまたよし。

nyを使う人は使うし、そうでない人もいる。リスクは高くなったけど今までどおり。
では、おやすみなさい。

555 :名無しさん@6周年:2006/04/22(土) 07:24:21 ID:k4WSX2o30
パケットサイズが2G異常なら受け取らなければいいんでね?
可能かどうかしらんが

556 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:24:42 ID:3Pq6BnEB0
>>554
ここまでの情報しかないので、これ以上のことを無闇に妄想して煽る人は
無視が妥当と。

557 :名無しさん@6周年:2006/04/22(土) 07:25:42 ID:HH2Fqwv/0
ny専用マシンを別途用意ということで。

558 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:27:14 ID:3Pq6BnEB0
>>555
え?
脆弱性ってパケットサイズのこと?
それで>>521safenyの応用って話が出てるの?

559 :名無しさん@6周年:2006/04/22(土) 07:29:11 ID:0jNo5rAfO
まあぶっちゃけたいしたことないやろ。
誰かポート監視して、デカすぎるパケットきたら切るようにすればいいだけなんちゃう?
ファイアウォールみたいな感じで

560 :名無しさん@6周年:2006/04/22(土) 07:30:05 ID:nxf5/QOb0
金子タンもプライド傷つけられて必死だな

561 :名無しさん@6周年:2006/04/22(土) 07:30:27 ID:KuM5FsF80
>>551
おまえは今現在の対策を求めるんだろ。
おれは今後の対策として言ったの。
もとは、DEPが最低条件になったからおわった、とかそんな発言に対して。

このまま具体的なことがわからない脆弱性を、詳細も調べず検証もせず
いつまでも放置して使うわけないだろ。
おまえは誰かが用意してくれたものを使うだけかもしれないが。

562 :名無しさん@6周年:2006/04/22(土) 07:31:09 ID:k4WSX2o30
>>558
バッファーオーバーフローなんだから許したサイズ異常受け取るからなるんだろ?
実際はそんな単純ではないけど、単純に考えて
けどあなたが言う具体性は俺にはわからないし、わかったとしてもここで書いたら犯罪扶助で逮捕されるじゃね?
しらんが
とりあえず、知らん

563 :名無しさん@6周年:2006/04/22(土) 07:31:29 ID:uvvxZ9Kb0
だ〜〜ら〜〜〜 nyp 使えよw

ny純正に、データの安全性を加える為のnyパッチ後継ソフトなんだからw

たとえ ny純正攻撃用の クラックパケが飛んできても

復号後データをnypに受け渡す時に、
既にクラパケが本来意図した内容とは別物になる
また、
nyp純正品を攻撃するように調整されているパケなら、
nypでは内部もいじってるのでこの不正パケが無意味となる可能性はさらに高くなるw

564 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:33:27 ID:3Pq6BnEB0
>>561
だからさ、DPEのことはもういいから、早く>>516
>細工を施されたパケットをnyに渡さなければいいだけ。

って自分でいったのだから、その対処方法をあなたがわかるのか、
それともわからないのか、それだけはっきりして。

こういうときはさ、自分が間違っていたら間違ってましたっていわないと
先にすすまないの。

565 :名無しさん@6周年:2006/04/22(土) 07:34:06 ID:fZsxmY860
「あいつのPC乗っ取ってやろう、ぐふふ」
って、みんな密かに思てるね?

566 :名無しさん@6周年:2006/04/22(土) 07:35:26 ID:adESJoHs0
ソース公開すればいいのに

567 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:35:52 ID:3Pq6BnEB0
>>562
winnyでアップできるキャッシュファイルサイズに限界があるのは
誰でもしっていること。
それを利用した脆弱性なのか、そうじゃないのか、あなたにはわからないが、
その可能性もあるのではないかとあなたは思っている。

ってことね。
わかった。

568 :名無しさん@6周年:2006/04/22(土) 07:37:46 ID:k4WSX2o30
>>567
>winnyでアップできるキャッシュファイルサイズに限界があるのは
>誰でもしっていること。

だからこれを潜り抜けるのが今回の脆弱性なんですが
winnyのパケットサイズのチェックの前にチェックするという意味なんですが

569 :名無しさん@6周年:2006/04/22(土) 07:39:03 ID:KuM5FsF80
>>564
はぁ?
だから、意味が違うといってるんだよ。
間違えてないし、おまえの間違った認識に対しての発言なの。

そもそもおまえはソフトウエアDEPで防げると法螺ふいて
間違ってましたといったのか?

570 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:39:32 ID:3Pq6BnEB0
>>568
>だからこれを潜り抜けるのが今回の脆弱性なんですが

それを確定させたって情報は?
もう少し具体的に書かないと誰も信用しないよ?

571 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:42:39 ID:3Pq6BnEB0
>>569
私のソフトウェアDPEでの防御は間違ってましたよ?
指摘によりハードウェアDPEでのブッファオーバーフロー対策は
有効であると私は支持します。

それで、あなたに今、質問されているのは
あなた自身が記述した

>細工を施されたパケットをnyに渡さなければいいだけ。

これに関して具体的な方法をあなたがわかるのかわからないかだけです。
わからないのならわからないでかまいませんし、
わかるのなら具体的にって話。

572 :名無しさん@6周年:2006/04/22(土) 07:42:54 ID:rO+nJQi00
マスゴミがさんざん宣伝するものだから最近は、ポートの開け方がわからない初心者が増えて
port0がめっさ多いから困る

573 :名無しさん@6周年:2006/04/22(土) 07:43:10 ID:gVOkX4yN0
>>565
個人を特定して乗っ取ることはできないでつ ><

574 :名無しさん@6周年:2006/04/22(土) 07:43:38 ID:k4WSX2o30
>>570
>1に書いてあるし、バッファーオーバーフローといっているんだから許したサイズ異常食っているだけの話なんだが

つーか、信じてないのはあんただけだよw

575 :名無しさん@6周年:2006/04/22(土) 07:43:48 ID:X3UMT5QVO
俺のアスロン64ウィンチェスターは大丈夫なのかな

576 :名無しさん@6周年:2006/04/22(土) 07:45:28 ID:jIW3YK1W0
公務員が仕事中に使ってないなら問題無し

577 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:45:40 ID:3Pq6BnEB0
>>574
>バッファーオーバーフローといっているんだから許したサイズ異常食っているだけの話なんだが

それじゃ誰もわからない。>>1の何処がそれを指している?
具体的にどうぞ。
あなたが他の人にわかるようにかけないのならそれまでの話。

578 :名無しさん@6周年:2006/04/22(土) 07:45:54 ID:fZsxmY860
ほとんど使ってないユーザーや、ライトユーザーが全部離れそう。
ってことは重くなるってこと?

579 :名無しさん@6周年:2006/04/22(土) 07:46:20 ID:HDR/09P70
専用マシンを使えば大丈夫

580 :えICBM:2006/04/22(土) 07:47:06 ID:NEvbK6Q+0
サラよ、お前のフォースを信じるのだぁ。

581 :名無しさん@6周年:2006/04/22(土) 07:47:31 ID:gVOkX4yN0
バッファオーバーフローによる脆弱性だなんて47氏ってセキュリティー初心者だったんですね
がっかりしました ><

582 :名無しさん@6周年:2006/04/22(土) 07:48:02 ID:k4WSX2o30
>>577
だから、お前だけだってw
バッファーオーバーフローの原因がサイズチェックを潜り抜けて必要以上のサイズを食わす細工をする話なんだから
言葉の定義の問題かよ

583 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:48:21 ID:3Pq6BnEB0
>>580
なにしてたんですか。
あっちに顔出してください。

584 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:51:26 ID:3Pq6BnEB0
>>582
>サイズチェックを潜り抜けて必要以上のサイズを食わす細工をする話

誰もわからないよ、それじゃ?

あんね、わからないならわからないでいいから。
はっきりして。

わかるのなら具体的にこういうことなんですと誰でもわかるようにきっちり説明して。

585 :名無しさん@6周年:2006/04/22(土) 07:52:13 ID:g6TihDzD0
プロなら専用回線まで引かんと>>579

586 :名無しさん@6周年:2006/04/22(土) 07:52:18 ID:k4WSX2o30
>>584
あなたの具体性ってなんですか?

587 :名無しさん@6周年:2006/04/22(土) 07:52:31 ID:oFS8yBFz0
やめられない、止まらない、それがWinny

588 :サラたん ◆SALA/cCkcU :2006/04/22(土) 07:56:01 ID:3Pq6BnEB0
>>586
あなたは

バッファーオーバーフローの原因
        ↓
サイズチェックを潜り抜けて必要以上のサイズを食わす細工をする(こと)

といっているワケ。
更にそれがwinnyのキャッシュファイルアップサイズの上限にかかわることを
2Gという数字を上げて匂わせてますよね?

ですからその原因をどうやって特定し、その特定した過程がすっぽり抜けているのはわかるよね?
その過程を説明してくださいといっているの。

憶測なら憶測でいいから。
その証明ができるのならお願いしますって話。
誰も怒ってないの。

589 :名無しさん@6周年:2006/04/22(土) 07:57:38 ID:KuM5FsF80
>>571
だーかーらー・・・
自分のレスぐらい読みなおしてこいよ。
それはおまえに対して、これからの対策として言ったわけ。
脆弱性の詳細を調べるし検証もする。だから終らないよと。

まあいいや。こんなくだらない事していたって解決しねえし。
月が落ちてるほどの馬鹿を相手にした俺が悪かったよ。
>>490まったく同感。


590 :名無しさん@6周年:2006/04/22(土) 07:57:44 ID:XpuILfKh0
>>584
日常のことになぞらえて、かなりわかりやすく正確に説明してくれている人もいるから、落ち着いてこのスレを>>1から読んでみてくれ。
あくまで、バッファオーバーフローを利用した攻撃に関する一般論についてだが。
それ以上の情報が公開されていないのだから、そこは今のところ誰に求めても仕方あるまい。

591 :名無しさん@6周年:2006/04/22(土) 07:57:56 ID:YB2MHx750
Winnyが異常終了する不具合を回避するためにWinnyを最初から使わない?
矛盾というか解決策になってねえっつうか
まあ何でもいいからWinnyヤメてくれってのが本音か

592 :名無しさん@6周年:2006/04/22(土) 08:00:02 ID:k4WSX2o30
>>588
あなたの言う具体性の説明がされていないのでよくはわからないけど

つまり、この脆弱性がデマかもしれないということを言いたいわけ?

593 :名無しさん@6周年:2006/04/22(土) 08:00:52 ID:F1kBhsvR0
さようなら、Chonny。
数々の情報漏えい工作をありがとう。

594 :名無しさん@6周年:2006/04/22(土) 08:01:28 ID:fZsxmY860
NHKでは、PCを乗っ取れると表現してた。



595 :名無しさん@6周年:2006/04/22(土) 08:01:53 ID:ZO2ifn++0
>442
もう遅いと思うけれど,一応.
SYN Flood の検出は,例えば単位時間あたりに
ある一定回数以上の SYN パケット(TCP の接続要求)が来た場合に
アタックとみなす,といったことをやってる.
ところが P2P やってると不特定多数から大量に SYN パケットを受ける
(これ自体は極めて真っ当なパケット)から,ルータがこれをアタックと
誤認識する場合がある.家庭用ルータの初期設定の場合,
この SYN Flood とみなす境界が低いので
(そもそも鯖公開しない限り SYN パケットを通す必要は無いし),
このタイプの誤認識が発生してると思われ.
P2P 接続時のみで相手が jp ドメインっつーなら多分確定な希ガス.
そもそも SYN Flood 自体,固定IPの有名サイトでないと
お目にかかれない感じの攻撃だし.

ちなみにルータがしょぼいのもあると思うぞ. P2P なんかやってたら
オモチャルータの NAPT テーブルのエントリなんかすぐに溢れる.

596 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:03:10 ID:3Pq6BnEB0
>>589
わかった。
これからの対策としていった。
つまりあなたは現時点ではどうやって
細工を施されたパケットをnyに渡さなければいいかわからないってことね。

では検証は進めなければならない。


>>590
一番問題なのは、現時点ではわからないことをさもわかったようにいってみて、
ない対策法が、まるですでに誰かが対策法を持っていて探せばあるかのように
嘯き、対策自体が止まってしまうことにあります。
こういう掲示板上ではよくあること。

>>592
だからwinnyがバッファオーバーフローを起こす原因がコレであるとあなたがいっているのは
推測なのか、根拠のあることなのかはっきりしてといっているだけ。

597 :名無しさん@6周年:2006/04/22(土) 08:03:23 ID:98w2l3XR0
>>411
はぁ???

598 :名無しさん@6周年:2006/04/22(土) 08:03:37 ID:0mFR01Oq0

どう見てもWinnyを使わせなくするために執念で脆弱性を見つけ出したとしか思えません。


599 :名無しさん@6周年:2006/04/22(土) 08:04:24 ID:fZsxmY860
>>594
自己レス。
またオンエアしたです。
特殊なプログラムを送り込めば、乗っ取る事も出来ると。



600 :名無しさん@6周年:2006/04/22(土) 08:04:48 ID:2bcEYj8s0
IPAがWinny用のウイルス作りを推奨しているように見えるのは
俺の僻目ばかりでもあるまい

601 :名無しさん@6周年:2006/04/22(土) 08:05:21 ID:9kTo3c+X0
nyを強制終了させる とこまで来たか

nyPCを物理的に破壊するウイルス登場まであと少し だな。


602 :名無しさん@6周年:2006/04/22(土) 08:05:25 ID:U8EUeLxz0
Winnyの実装のお粗末さを語れ
http://pc8.2ch.net/test/read.cgi/tech/1131249033/

603 :名無しさん@6周年:2006/04/22(土) 08:06:34 ID:k4WSX2o30
>>596
>だからwinnyがバッファオーバーフローを起こす原因がコレであるとあなたがいっているのは

コレと断定したっけ?いつ?どこで?

604 :名無しさん@6周年:2006/04/22(土) 08:07:06 ID:XpuILfKh0
肝心のJVNから提供されている情報はこれだけ。

> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
> 影響を受けるシステム
>  - Winny 2.0 b7.1 およびそれ以前
> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。
http://jvn.jp/jp/JVN%2374294680/index.html

たったこれだけしか提供されていない情報から、バッファオーバーフロー攻撃に関する一般論で話を広げると憶測になっちゃう。
解析なり実験なりすれば話は別だ。追加情報が出た場合も別。

605 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:09:37 ID:3Pq6BnEB0
>>599
うわぁ。
全然>>1と違うね。

さすが犬NKだ。
朝日新聞並みw

>>603
ここまでのあなたの話を要約

>パケットサイズが2G異常なら受け取らなければいいんでね?
>バッファーオーバーフローなんだから許したサイズ異常受け取るからなるんだろ?

>実際はそんな単純ではないけど、

>バッファーオーバーフローの原因がサイズチェックを潜り抜けて
>必要以上のサイズを食わす細工をする話

つまりあなたはまだ原因はよくわからない、
推測の段階ですってことでいいですか?

606 :名無しさん@6周年:2006/04/22(土) 08:10:03 ID:HDR/09P70
>>602
コンセプトウイルスって言葉があるけど
Winnyが実験用のコンセプトプログラムだから
実装で批判するのはどうか
あくまでコンセプト、発想を評価すべきでは

607 :名無しさん@6周年:2006/04/22(土) 08:11:05 ID:k4WSX2o30
>>605
そこからどうし断定としたと決め付けるのかがわからない
もしかして女?

608 :名無しさん@6周年:2006/04/22(土) 08:12:54 ID:XpuILfKh0
おーい。ソース以上に確かなことを知っているやつがいるとすれば、
ソースに情報を提供したやつか、一生懸命解析したやつか、そのどちらかだ。
2chのニュース速報+で争ったところでなにも出んぞー。

609 :名無しさん@6周年:2006/04/22(土) 08:13:05 ID:oU1Nkkaf0
WMFほど危険じゃないな。

610 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:13:21 ID:3Pq6BnEB0
>>607
いやいや。
あなたはまだ原因はよくわかってない、ここまであなたが書いたことは
単なる推測ってことならそれでいいんですよ。

それと、煽りたいのなら他所でどうぞ。

611 :名無しさん@6周年:2006/04/22(土) 08:14:43 ID:KuM5FsF80
>>596
現時点での対策っていうけど
現時点でこの脆弱性を利用した攻撃は確認したの?
乗っ取られたの?

現在進行中の話だぜ?
ウイルスも対策もこれからの話だろ。
それなのに、DEPが必要最低限になったとか、おわったとか
言ってる人がいるんだよ。

612 :名無しさん@6周年:2006/04/22(土) 08:15:18 ID:msWHTabGo
Winnyやってる奴ははよう氏ねや!

613 :名無しさん@6周年:2006/04/22(土) 08:15:47 ID:k4WSX2o30
>>607
>winnyでアップできるキャッシュファイルサイズに限界があるのは
>誰でもしっていること。
>それを利用した脆弱性なのか、そうじゃないのか、あなたにはわからないが、
>その可能性もあるのではないかとあなたは思っている。

>1でパケットを受け取ったWinnyがバッファーオーバーフローを起こすといっているのに
なぜバッファーオーバフローを利用したのか、そうでないのかと
あなたが思い込むのはおかしいと思うが



614 :名無しさん@6周年:2006/04/22(土) 08:16:44 ID:zm3YI1IM0
ま、脆弱性も何もnyはβ版、洒落にいたってはα版なんだから、
利用の中止もへったくれもないがね。
永遠のβ。ピーターパンみたいでいいじゃまいか

615 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:17:26 ID:3Pq6BnEB0
>>611
現時点でいえることは>>604までです。
それ以上のことを匂わせたり、事象の原因を特定したかのようにすることはやめましょう。
推測ならば推測とわかるように書きましょうということです。

616 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:20:00 ID:3Pq6BnEB0
>>613
バッファオーバーフローは起きると>>1のソースで提示されています。
あなたはその原因をパケットの「サイズ」にある、もしくは「ファイルサイズの限界」にあると
匂わせているわけです。

それが推測なのか、根拠のあるものなのかはっきりしてくれれば別になにも
問題ないわけです。

617 :名無しさん@6周年:2006/04/22(土) 08:20:02 ID:KuM5FsF80
>>615
で、あんたは攻撃も乗っ取りも確認してないんだろ?

618 :名無しさん@6周年:2006/04/22(土) 08:21:20 ID:zm3YI1IM0
とりあえず某3人のIDをあぼんすればスッキリしそうなのであぼんする。サラバだお三人さん

619 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:22:37 ID:3Pq6BnEB0
>>617
ここは>>1のソースを元にニュースを語る板です。
また、>>1のソースにはwinny製作者である金子氏のメッセージもあります。
金子氏自身は確認ができない状況のようです。

もちろん、バッファオーバーフローが実際に起きるといっているのは>>1の取材元だけで
現在、誰も確認していません。

メディアリテラシーの観点からは、
これの確認も重要だといえるでしょう。

620 :名無しさん@6周年:2006/04/22(土) 08:22:51 ID:k4WSX2o30
>>615

> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
> 影響を受けるシステム
>  - Winny 2.0 b7.1 およびそれ以前
> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。
http://jvn.jp/jp/JVN%2374294680/index.html

>winnyでアップできるキャッシュファイルサイズに限界があるのは
>誰でもしっていること。
>それを利用した脆弱性なのか、そうじゃないのか、あなたにはわからないが、
>その可能性もあるのではないかとあなたは思っている。

あなたはわかっているところまでの事実も無視してるね
とどのつまり、サイズチェックか、それともDEPで防御するかの話で
DEPを否定されたらかムキになっているだけか

621 :名無しさん@6周年:2006/04/22(土) 08:23:36 ID:t4HAGOf90
はいはい、政府のプロパ、プロパ。


622 :名無しさん@6周年:2006/04/22(土) 08:23:55 ID:jKfMv/sW0
      l、、_     _,/'}
      |ヽ''~ ̄ ̄ ̄~`ヾ          /
     /_,,,..   ..,,,_.`v_'`、 <Winnyなんて私のライバルですよ
    /:  ━     ━   | ニ_}    \
    |::    ∈∋    ヽ  |  
  //::    -=,=.ヮ.     |ヽ、|  
  /'../::    /∠.._     |、.ノ   
 /':::|:::      ̄ ̄      |./  
 !-'L|::.             v'  
.   ヾ:::..           /   
.    , ゞ、、;;;,,_,,,..._;;;;;__,,..ノ、    
    'ー┐,,..、_ ノ  l_,,,...、 _,,一`  

623 :名無しさん@6周年:2006/04/22(土) 08:24:52 ID:k4WSX2o30
>>616
>バッファオーバーフローは起きると>>1のソースで提示されています。
>あなたはその原因をパケットの「サイズ」にある、もしくは「ファイルサイズの限界」にあると
>匂わせているわけです。

ここがなぜ否定されるのか具体的にわからない
具体的に説明して

624 :名無しさん@6周年:2006/04/22(土) 08:25:16 ID:KuM5FsF80
>>619
で、あんたはこう言ったよな。
具体的な攻撃方法がわかれば、当然対処策も出てくる。

どうよ?

625 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:26:13 ID:3Pq6BnEB0
>>620
あなたのレスの意味が不明です。
もう少し整理してからどうぞ。

>>623
あなたが匂わせた事をなぜに私が証明するの?
それはもう悪魔の証明っていう詭弁だよ。

626 :名無しさん@6周年:2006/04/22(土) 08:27:33 ID:zm3YI1IM0
スッキリしすぎだ
   〃∩ ∧_∧
   ⊂⌒(  ・ω・)
     `ヽ_っ⌒/⌒c
        ⌒ ⌒

627 :名無しさん@6周年:2006/04/22(土) 08:27:55 ID:5hXBmR390
> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
> 影響を受けるシステム
>  - Winny 2.0 b7.1 およびそれ以前
> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります


>>288
Winny 2.0 b7.1 以後w はい 問題解決!wwwww



628 :名無しさん@6周年:2006/04/22(土) 08:28:05 ID:fZsxmY860
おかまちゃん?

629 :名無しさん@6周年:2006/04/22(土) 08:29:17 ID:AXmBEcfi0
>>627
つまんないよ。

630 :名無しさん@6周年:2006/04/22(土) 08:29:37 ID:k4WSX2o30
>>625
否定するんだからどこがどう違うのか否定するのは当然の義務だと思うが

631 :名無しさん@6周年:2006/04/22(土) 08:29:59 ID:98w2l3XR0
まあ、どちらにしても、この脆弱性を使えば
不正アクセス禁止法
威力業務妨害

に抵触するから、著作権保護派は使えないってことでFA

632 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:30:10 ID:3Pq6BnEB0
>>624
はい。

もちろん>>1のニュースが本当だと確認され、それは同時にそのように脆弱性が
存在するという話になり、その脆弱性を確かめるには具体的な検証が必要になります。
具体的な検証があれば、当然対処策も出てくるでしょう。

また、その具体的な脆弱性が判れば、具体的な攻撃法も出てくるでしょうし、
此れに対する具体的な対処法も出てくるでしょう。

推測→検証→対処
私はこの流れを無視するなといっているだけ。

633 :名無しさん@6周年:2006/04/22(土) 08:31:19 ID:XpuILfKh0
ここでJVNのページをもとに書かれたIPAのページを読んでくれ。

http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html

あんまりだ。(一語一区よく読むと一般論を延々展開しているだけで)嘘は言っていないのだが、
誤解を招くような表現満載。
ITmediaの記事やマスコミ報道がこうなったのはこれのせい、か?

ちなみにIPAはいまをときめく経済産業省の外郭団体です。

634 :名無しさん@6周年:2006/04/22(土) 08:31:28 ID:TLy77aPw0
普通はバッファオーバーフローしないように制御するんじゃないの?
Winnyがアンポンタンなの?

635 :名無しさん@6周年:2006/04/22(土) 08:32:24 ID:k4WSX2o30
>>632
推測→検証までは終わっているだろ

636 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:32:47 ID:3Pq6BnEB0
>>630
ですからあなたが書きべき事は、バッファオーバーフローの原因が>>555
キャッシュサイズの限界やパケットサイズにあると思うのなら、
なぜそう思ったか具体的に書くこと。

それができないのなら、別に用はない。

637 :名無しさん@6周年:2006/04/22(土) 08:34:59 ID:AXmBEcfi0
>>633
既出やけど、二回の「一般的に、バッファオーバーフローの脆弱性は」が
香しすぎるな(ノ∀`)

638 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:35:58 ID:3Pq6BnEB0
>>635
データ上げて?
どこにあるの?

現時点ですでに報道は無茶苦茶じゃない。
NHKと>>1ですらいっていることがデタラメに全然違うし。

639 :名無しさん@6周年:2006/04/22(土) 08:36:12 ID:k4WSX2o30
>>636
バファーオーバーフローの原因がサイズではなく
バッファーオーバーフローを起こすわけだから許容以上のサイズを受け取るだろ
と言っているんだが

640 :名無しさん@6周年:2006/04/22(土) 08:38:33 ID:fZsxmY860
>639
意味が・・

641 :名無しさん@6周年:2006/04/22(土) 08:39:27 ID:QA2UEdcZO
幇助の幇助www

642 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:39:31 ID:3Pq6BnEB0
>>639
いくらなんでも文法がめちゃくちゃ何をいいたいのかサッパリわからない。
それじゃさ、推測だとしても他の人はあなたの書いていることの意味が
わからないから、レスをするというあなたの動作そのものが意味がないってことになるよ。

もう少し考えてレスして。

643 :名無しさん@6周年:2006/04/22(土) 08:40:13 ID:k4WSX2o30
>>638
それは発表した人に聞けよ

644 :名無しさん@6周年:2006/04/22(土) 08:40:26 ID:XpuILfKh0
>>634
そう。Winnyのb7.1(金子氏制作最終バージョン)以前の実装の一部がアンポンタンなの。
気をつけてても出ちゃうこともあるバグなもんで、「脆弱性」のスレを見ればよく見かける単語でしょ。
バッファオーバーフロー。

勘違いしちゃいけないのは、
なんでもできちゃうバッファオーバーフローの脆弱性はあるけど、
バッファオーバーフローの脆弱性ならなんでもできちゃうってわけではない。

今回いまのところ報告されている脆弱性で一番深刻な攻撃結果は、「Winnyが強制終了される」だ。

645 :名無しさん@6周年:2006/04/22(土) 08:41:42 ID:KuM5FsF80
>>632
やっぱりおまえ馬鹿だろ。


504 名前:サラたん ◆SALA/cCkcU [] 投稿日:2006/04/22(土) 05:15:50 ID:3Pq6BnEB0
>>502
ny専用PCの条件にハードウェアDEPが使えるCPUが最低必要条件になっちゃったと。

これは、終わったかなぁ。




月が地球に落ちて来るから気をつけろよ

646 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:42:11 ID:3Pq6BnEB0
>>643
つまり、あなたは発表した人を無条件に信じているだけで
根拠となるものを持っていないし提示することもできない。
そういうことですね?

クグレ
つ メディアリテラシー

647 :名無しさん@6周年:2006/04/22(土) 08:43:12 ID:k4WSX2o30
>>642
なんで?
原因から出なく、結果か考えた意見だが

648 :名無しさん@6周年:2006/04/22(土) 08:44:55 ID:fZsxmY860
>647
誤字脱字が・・

649 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:45:05 ID:3Pq6BnEB0
>>647
ちょっと書き直してこいって。
これ>>639いくらなんでも日本語おかしいだろ。
どう答えろってんだよ。

650 :名無しさん@6周年:2006/04/22(土) 08:45:17 ID:k4WSX2o30
>>646
>つまり、あなたは発表した人を無条件に信じているだけで

その前提で話を進めているだけなんだが
なんで信じるになるだ?

651 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:47:45 ID:3Pq6BnEB0
>>650
前提として進めるのは別にかまいません。
しかし、原因を探れば自ずと結論は導かれる。
それからでも>>1のソースの情報源を信用するかどうかの判断はできるし、
それが当たり前では?

ここは嘘を嘘と見抜く2ちゃんねるですから。

652 :名無しさん@6周年:2006/04/22(土) 08:48:17 ID:x5lVSVeg0
64bit CPUとXP SP2で問題なしですか?

653 :サラたん ◆SALA/cCkcU :2006/04/22(土) 08:50:55 ID:3Pq6BnEB0
>>652
ハードウェアDEPが使えて、きっちり設定もできていれば、
もしも>>1がいっていることが本当だとしてなんらかの脆弱性が
悪用されるじたいになったとしてもセキュアにwinnyが利用できる
というが一つの結論。

654 :名無しさん@6周年:2006/04/22(土) 08:52:58 ID:XpuILfKh0
>>652
公開情報が少なすぎて「正確には不明」としか言いようがないけれど、多分ないよりマシ。

655 :名無しさん@6周年:2006/04/22(土) 08:57:34 ID:xJPZRhR40
今から宝くじを買ってきて3億円当てて、豪遊するか。
落ちるかもしれないWinnyを使って、豪遊するかだ。

656 :名無しさん@6周年:2006/04/22(土) 08:58:14 ID:vAn6n7OL0
サラたん ◆SALA/cCkcU

↑こいつ頭大丈夫?

657 :名無しさん@6周年:2006/04/22(土) 08:58:53 ID:k4WSX2o30
>>655
豪遊ってエロペグ見ること?w

658 :名無しさん@6周年:2006/04/22(土) 09:00:38 ID:9vHNdyHo0
もし、裁判で無罪判決が出たらバージョンアップあるのかなあ

659 :名無しさん@6周年:2006/04/22(土) 09:03:26 ID:fZsxmY860
>>650
アワレスギ

660 :名無しさん@6周年:2006/04/22(土) 09:05:12 ID:ci/FgK3o0
>>658
執行猶予レベルに持って行かれると思うよ
音楽団体や映画の団体を味方に付けられると金子ではどうしようもなくなる

現実に映画や音楽が出回ってるのは事実だし・・・そして出回る分だけ売れてることも事実

完全無罪を手に入れるには人間としてのモラルや善と悪の判断はWinnny作者では管理しきれないって所を
徹底的に責め立てれば無罪に出来るかもしれない

661 :名無しさん@6周年:2006/04/22(土) 09:05:40 ID:7Hj6gYiS0
>パケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する

確かに不便な状況が発生する可能性はあるが、実質問題はない
BOで怖いのは任意コードの実行
これを「致命的」とランク分けした奴は素人だな


662 :名無しさん@6周年:2006/04/22(土) 09:05:52 ID:0leVf5Wa0 ?
>>634
詳しいことは発表されていないんだけど、これっておそらくファイル名か
検索文字列のコピーの際に境界域をチェックしていないことによる
ヒープオーバーフローの問題だよね、これ。

だとすると、まぁ、あんぽんたんって言えば確かにその通りなんだけど、
同情の余地はあるんじゃないかと。
そもそも本来は、まともなOSなら、コード域とデータ域を分けて管理したり
バウンダリチェックをするなんてのは、アプリ側じゃなく、OSとCPUの仕事な
わけだしね。

というか、そもそも論でいえば、利用者がいて、問題があるのがわかっていて、
開発者も健在なのに、改良することができない現状が問題なわけで……。

663 :名無しさん@6周年:2006/04/22(土) 09:06:32 ID:tP7rMz7s0
この件で金子氏は有罪になる可能性が高まったように思われる。

664 :名無しさん@6周年:2006/04/22(土) 09:09:07 ID:ci/FgK3o0
>>634
ちょっと目に付いたからレスすると
Windowsでも昔はたった一行のJavaで落とせたんだからソフトウェア単位で落ちても問題はない

665 :名無しさん@6周年:2006/04/22(土) 09:13:57 ID:XpuILfKh0
>>662
潜在的な(今回発表されてる以外の、あるいは今回のを掘り下げた)驚異をのぞけば、
こんな強制終了かませるかもな脆弱性より、キンタマのほうがとっくに大問題だからねー。

666 :名無しさん@6周年:2006/04/22(土) 09:16:05 ID:+Z+1Ok0X0
ウィニーって怖いインターネットですね

667 :名無しさん@6周年:2006/04/22(土) 09:16:38 ID:Dad76JNA0
サラたんってやつ馬鹿だな

668 :名無しさん@6周年:2006/04/22(土) 09:19:13 ID:WX/Yzxwo0
サラたんにとってのnyはチョンにとっての竹島みたいなもん。

669 :名無しさん@6周年:2006/04/22(土) 09:21:16 ID:YYMLn5Qm0
>>9

オメーがど素人なんだろw

簡単に説明してやる

バッファを越えてデータを書き込ませる。
このデータがコードになっている。
で、ずっと書き込み続けて、そのバッファにJMPするをコードを
書きまくる

現在のCPUの実行してる領域がそこにくると、
バッファに書き込んだコードにJMPするー>
すると好きなようにできるんだよ。

大体こんな感じ。

だからデータセグメントのコードとか実行できないように
インテルとかが技術出したりしててんだろ。

670 :名無しさん@6周年:2006/04/22(土) 09:21:56 ID:0leVf5Wa0 ?
>>665
だよな。

公開されている情報から、Winnyにパターンを変えていろいろデータを渡してみて、
落ちたら、それをもう一度トレースして、ダンプして、レジスタ見て、CPUの動作を追っかけて
(特定のアドレスじゃないかもしれないけど)プログラムがユーザメモリのどこに飛ぶかを
おっかけて、もし、書き換えられる部分ならそこを書き換えて、
実験に成功したらあらためてコードを書いて、なんてこの脆弱性を使った悪用コードを書くより
(それでもadministrator権限ではなく、せいぜいLocal user権限しか使えないかもしれない)

キンタマのように「単純に、ファイルコピーで適当なフォルダから、
winnyのデータフォルダに、ファイルをコピーする」プログラムを作る方が
はるかに簡単に、大きな効果が得られるしな。





671 :名無しさん@6周年:2006/04/22(土) 09:23:58 ID:QVuIAkme0
>>663
あと、2chも犯罪幇助で摘発される可能性はゼロではない(むしろ高すぎる)。
金子の刑が確定したならね。

672 :名無しさん@6周年:2006/04/22(土) 09:24:57 ID:m74LDhjV0
なぜ裁判が進まないかというと、金子氏が悪あがき控訴しているからでそ?

673 :名無しさん@6周年:2006/04/22(土) 09:25:30 ID:p1O/Xq1D0
何時の間にかHDDにエロ動画が200Gも有ったんだが
これは脆弱性の仕業なのか!!

ウイニーは怖いね、赤い球が出ちゃうよ

674 :名無しさん@6周年:2006/04/22(土) 09:26:05 ID:fX+HBEYY0
>>673
そりゃこわい

675 :名無しさん@6周年:2006/04/22(土) 09:27:07 ID:XpuILfKh0
>>670
公開された情報が「任意のコードが実行可能な脆弱性」だったら、
嬉々として探して見つけて超強化キンタマ作るやつがおったんだろうが、
さしあたって強制終了止まりの脆弱性があったよという情報からでは、雲をつかむような話だろうな。

676 :名無しさん@6周年:2006/04/22(土) 09:27:55 ID:U91CkLdj0
何とかの法則で
「最悪の事態が起きる可能性があるときは実際に起きる」
というスタンスが危機管理に必要なスタンスではなかろうか

677 :名無しさん@6周年:2006/04/22(土) 09:29:14 ID:0leVf5Wa0 ?
>>669
その説明だと、データセグメントがどうというより、
文字列バッファに使われるローカルヒープと、サブルーチンの帰りアドレスが
同じスタック上にあるってのが最大の問題じゃねーか、ってことに
なるような気がするんだが…。


678 :サラたん ◆SALA/cCkcU :2006/04/22(土) 09:29:43 ID:3Pq6BnEB0
>>672
そういう嘘を抜けぬけと書くヤツが多いから
winny潰し関係の情報をwinnyユーザーは信じなくなるんだよ。

679 :名無しさん@6周年:2006/04/22(土) 09:32:01 ID:UdGbuYIG0
>>669 超ロングパス乙

680 :名無しさん@6周年:2006/04/22(土) 09:33:56 ID:LhjMlaHu0
WINNYがダメならSHAREと言うけど両方
使っている人はいないの?(´・ω・`)
一緒に起動する事は出来ないの?(´・ω・`)

681 :名無しさん@6周年:2006/04/22(土) 09:34:52 ID:XpuILfKh0
>>676
その通りだが、極めて大きな既存の驚異(キンタマ)を無視して使っているのだったら、その時点で危機管理のスタンスもヘチマもないような。

682 :名無しさん@6周年:2006/04/22(土) 09:35:38 ID:T8EEF/vu0
>>672
ほう、最近は一審の判決出る前に控訴できるんですか

683 :サラたん ◆SALA/cCkcU :2006/04/22(土) 09:36:04 ID:3Pq6BnEB0
>>680
同時起動できるよ。
PCは重くなるけどね。
ポートは双方に一つずつ開けてね。

684 :名無しさん@6周年:2006/04/22(土) 09:36:15 ID:fwVe60RK0
最近はtorrentで十分間に合う

685 :名無しさん@6周年:2006/04/22(土) 09:37:18 ID:VYVqXPXk0
Windowsを止めれば即解決

ウィルス対策をするためにWindowsを入れる?

686 :名無しさん@6周年:2006/04/22(土) 09:37:58 ID:LhjMlaHu0
>>683
そうなんだ。勉強になった。ありがとう。(´・ω・`)

687 :サラたん ◆SALA/cCkcU :2006/04/22(土) 09:39:46 ID:3Pq6BnEB0
なんかむしゃくしゃしたんで、
ホレ、P2P大全集のようなサイトwwwwwwwww

http://cowscorpion.com/Software/FileSharing.html
http://cowscorpion.com/Software/FileSharing2.html

らっしゃいらっしゃい。
トレントから洒落にny、nyPもCabosもあるよ。

688 :名無しさん@6周年:2006/04/22(土) 09:41:01 ID:Xs105Md60
Winny専用機で使っとけば大丈夫じゃん。
DLしたファイルも専用機以外では使わなければいい。
でももしこの脆弱性でWinnyが落ちまくったら使い物にならなくなるな。

689 :名無しさん@6周年:2006/04/22(土) 09:41:48 ID:98w2l3XR0
>>681
ちがうよ。


結論として ny 使わないのが最善、と言う結論を出したかった。

金玉では十分でないどころか、ニュースになったおかげでむしろユーザ増
ウイルススキャナーのUpdateを行えば概ね被害は防げることも事実。

だから今回のBoFをネタに、結論を導き出してみた。

ってな感じだ。


正しくはこうだ、
1.WindowsのUpdateを速やかに行う
2.ウイルスチェックの速やかな更新を行う
3.不用意にexeを実行しない
4.参照数の少ないファイルは落とさない
これで、9割9分の被害が防げるが、心配なら、

5.winny を使わない。


ところが、IPAの結論は、5.をトップに添えているわけだね。そりゃ違うだろ。

690 :名無しさん@6周年:2006/04/22(土) 09:42:18 ID:+xVh25cF0
>9
>9
>9
>9


691 :名無しさん@6周年:2006/04/22(土) 09:45:11 ID:XpuILfKh0
>>689
あ、そういうことか。

ところで、Windows Updateだけはやっておけよみんな・・・洒落にならんから。
「IEやOutlook Express使わなきゃ大丈夫」なんて生やさしいもんばかりじゃない。

692 :名無しさん@6周年:2006/04/22(土) 09:48:37 ID:Xs105Md60
未だにキンタマ等による情報流出が起きる現実を見れば
一般人的には「Winnyを使わない」が正解だよ。
この脆弱性だってウイルスに使える可能性がある以上。

693 :名無しさん@6周年:2006/04/22(土) 09:49:33 ID:B+RCrXeW0
だ〜〜〜ら〜〜〜〜〜
ny ではなく 他のP2Pファイル共有使えばいいじゃんじゃね〜〜の は無意味だからね〜

ネットワーク内を流通するコンテンツそのものがネックになって
他の共有ソフトは使えね〜〜〜んだって

ゲームHDが立派でも、遊べるソフトが少ないゲーム機は 今も昔も売れないでしょ???

694 :名無しさん@6周年:2006/04/22(土) 09:49:44 ID:0leVf5Wa0 ?
>ウイルススキャナーのUpdateを行えば概ね被害は防げることも事実。

防げないと思うなぁ。
だって、キンタマのキモは

・コンピュータ上の適当なデータ(ファイルやスクリーンショット)をwinnyの共有フォルダ上にコピーする
・実行ファイルを他のファイルに偽装して、ユーザに実行させる、

だから。

ファイルやスクリーンショットを、特定のフォルダに転送するプログラム自体は
簡単に書けるし(俺でも10分もらえれば書ける)、バリエーションも作りやすい。
だから、縮約やファイル上の特定のパターンを使ったウイルスデータベースの更新より
新しいキンタマを早く作るのは可能でしょ。
ファイル転送やスクリーンキャプチャー自体は汎用的なルーチンだから、
ヒューリスティック検出をしようとすると他のプログラムの誤検出の可能性が高くなりすぎる。

まさか、やたら長いファイル名や、特定の文字列が入ったファイルを実行させない、
ってわけにもいかないでしょ。

ウイルス対策ソフトを頼って被害発生を防ごうという発想は、この場合、
あんまり現実的じゃないんじゃないかなぁ。


695 :名無しさん@6周年:2006/04/22(土) 09:50:07 ID:98w2l3XR0
正確な数字は分からんけど、

IEを使って攻撃される確率も、
ny 使って攻撃される確率もさほど変わらんのじゃないかね。

怪しいページにアクセスしたら、きちんと攻撃されるよん。
じゃ、IEを使わないのが最良の選択肢なのかね。

なんか変だぞ。

696 :名無しさん@6周年:2006/04/22(土) 09:54:35 ID:Xs105Md60
IEで被害のニュースってあんまり聞かないけど
キンタマ被害は未だにニュースである

697 :サラたん ◆SALA/cCkcU :2006/04/22(土) 09:55:11 ID:3Pq6BnEB0
>>693
> ny ではなく 他のP2Pファイル共有使えばいいじゃんじゃね〜〜の は無意味だからね〜
           ↑
> ネットワーク内を流通するコンテンツそのものがネックになって
           ↑
> 他の共有ソフトは使えね〜〜〜んだって
           ↑
> ゲームHDが立派でも、遊べるソフトが少ないゲーム機は 今も昔も売れないでしょ???

各、文章と文章の繋がりが滅茶苦茶。
文を逆に追っていっても修飾してないからワケワカメ。

698 :名無しさん@6周年:2006/04/22(土) 09:55:33 ID:98w2l3XR0
>>694
確かに、すべては防げないよ。
概ね防げるだけの話。
それをいっちゃ、IEだって幾らでも攻撃方法あるでしょ。
べつにnyに限った話じゃない。

だから、nyだけを取り立てて、BoFがあるから使用中止が最良って
そんなん、IEもIISもいっぱいBoFあるわけだから、使用中止が最良だろ。
そんな結論、おかしいよ。

699 :名無しさん@6周年:2006/04/22(土) 09:55:47 ID:6XDhhzbL0
>>694
今の金玉系に対する対応としては、exeを見つけるんじゃなくて
> ・コンピュータ上の適当なデータ(ファイルやスクリーンショット)をwinnyの共有フォルダ上にコピーする
を検知するのが現実的かな。

> まさか、やたら長いファイル名や、特定の文字列が入ったファイルを実行させない、
> ってわけにもいかないでしょ。
これも有効。

700 :名無しさん@6周年:2006/04/22(土) 09:57:05 ID:B+RCrXeW0
>>697

文盲には理解出来ないだけw

701 :名無しさん@6周年:2006/04/22(土) 09:58:38 ID:AV3ghH9SO
ウイニー対策なんて簡単だよ
通信プロトコルに必要なレジストリを破壊して
ネットそのものに接続できなくするウイルスをウイニーでばらまくだけ
パッチあてるかWindows再インストするまで回復不能
持ってるけどまいてやろうか

702 :名無しさん@6周年:2006/04/22(土) 10:00:26 ID:98w2l3XR0
>>696
多すぎて、個別にニュースにならないから。
そもそも、現場を押さえられないでしょう。
ny なら、メディアの記者でも漏洩が確認できるからね。

703 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:02:30 ID:3Pq6BnEB0
だから、あなたは多分、こういいたのでしょ?>>700

最近Gyaoなどの無料動画コンテンツが帯域を圧迫し、
トラフィックを占有する問題がおきている。
このトラフィックの問題はwinnyを使わず他のP2Pを
使用する対策では解決しない。

そもそもバックボーンがしょぼいと、
いくら家庭用のコンシューマーゲーム機が高性能でも
遊ぶソフトウエアが少なければ売れないのと同じく、
ネット上に流れるコンテンツが制限されて、これ以上の発展が
危ぶまれる問題を孕む。

ちゃんと書け。

704 :名無しさん@6周年:2006/04/22(土) 10:04:27 ID:98w2l3XR0
>>701
ハッシュを

705 :名無しさん@6周年:2006/04/22(土) 10:08:17 ID:0BGCrENv0
winny専用を1セット追加しろ

706 :名無しさん@6周年:2006/04/22(土) 10:08:27 ID:98w2l3XR0
>>703
赤米とかで解決するんじゃないの。

707 :名無しさん@6周年:2006/04/22(土) 10:09:53 ID:AV3ghH9SO
通信プロトコル破壊プログラムなんて作るの感嘆さ
難しいとされるのはその簡単なプログラムを危険性のあるウイルスと認識されないようなカモフラすること
ウイルス感知ソフトも万全ではないからね 特に最近作られたものには感知しない

708 :名無しさん@6周年:2006/04/22(土) 10:10:15 ID:Xs105Md60
IEで警察とか防衛庁の機密流出とかあんの?

709 :名無しさん@6周年:2006/04/22(土) 10:10:41 ID:98w2l3XR0
>>706
自己レス
そうか、赤米ってある意味、ISP同士のP2Pだな。
IXの代わりになるかも。

いずれにせよ、P2Pがいろんな意味でさまざまなことを解決してくれるように見えるけど。

710 :名無しさん@6周年:2006/04/22(土) 10:10:55 ID:B+RCrXeW0
>>703

????

オレは、ソフトの販売網が狭いから普及しない とはぬかしてないぞw

流通しているソフトコンテンツの種類数・物量・内容 に 決定的な差があるから 使えんとのたまっているだけw

理解できなけりゃ できないでいいよん 文盲くんw

711 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:12:03 ID:3Pq6BnEB0
>>706
わかんねっす。
なんかGyaoのことをギャオギャオいっているISPがいるのは確かで、
winnyも同時に目の堅きにされて帯域制限とか使用禁止になってるのは確かだけど、
実際、どこがどういう風に問題なのかはバックボーントラフィックが増加している
グラフとかしか見たことないし、わかんね。

アカマイでさ、交通整理みたいなことができんのならそうだろうけど。

712 :名無しさん@6周年:2006/04/22(土) 10:13:20 ID:g6TihDzD0
このスレはスーパーハカーだらけですね(笑)

713 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:15:39 ID:3Pq6BnEB0
>>709
あ、そういう話、前に金子氏逮捕の時にダウソ板で激論になったときに
あった。
ISP同士をP2Pで繋ぐとか。
で、実際にそういうことをやっているところがあるとかないとか。
詳しいことは忘れた。

>>710
じゃ、判るように書け。
ふんとにもう。
ところで、その無意味な文中の空白の意味を教えて。

714 :名無しさん@6周年:2006/04/22(土) 10:18:34 ID:y2Ev2BNJ0
キンタマはP2Pの2ちゃんねるや〜

715 :名無しさん@6周年:2006/04/22(土) 10:19:21 ID:XpuILfKh0
追加情報来た。

「Winnyのセキュリティ・ホールは危険」,発見者が警告
http://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/

 eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローのセキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。

 同社では,セキュリティ・ホールの発見から現在までの経緯も紹介している。

3月22日 IPAへ報告
4月11日 IPAは「Winnyの開発者は,プログラムを実行することは不可能だと主張している」と回答。eEyeではIPAと共同で作業を進めるとともに,セキュリティ・ホールの詳細情報を報告することを選択
4月16日 IPAから「諸般の事情により,製品開発者は今回のセキュリティ・ホールを修正することができない」との連絡
4月21日 IPAがWebサイトで情報を公開
4月21日 eEyeがWebサイトで情報を公開

◎参考資料
◆Winny Remote Buffer Overflow Vulnerability
http://www.eeye.com/html/research/advisories/AD20060421.html

716 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:20:08 ID:3Pq6BnEB0
>>707
アンチウイルスソフトってさ、まあヒューリスティック機能とかあるのもあるけどさ、
基本的に検体があって、そこからパターンファイルが更新されて始めて対処できる
ものだよ。

717 :名無しさん@6周年:2006/04/22(土) 10:20:36 ID:RJQBz6ikO
なんだか、「言う」の卑語と尊敬語を、同時に自分自身に用いてる奴が、他人を文盲よばわりしてるなwww

718 :名無しさん@6周年:2006/04/22(土) 10:22:49 ID:NCfHP88e0
>>716
4時からずっといるけど何やってんだ?

719 :名無しさん@6周年:2006/04/22(土) 10:25:30 ID:xeqDf1UV0
"回避策は「利用の中止」のみ" Windowsにバッファオーバーフローの脆弱性

昔から言われていることジャン。

720 :名無しさん@6周年:2006/04/22(土) 10:28:20 ID:98w2l3XR0
結局ね、
サバクラで、サーバーがボトルネックになっていたものを
解消してみたら、今度は帯域がボトルネックになっちゃった、ってだけの話のような。

インフラとユーティリティの違いみたいなもんで、
ny がインフラと主張する人と、ユーティリティと主張する人の意見が
かみ合っていないだけだと。

nyを使わないのが最良な選択肢だとすると、
Windows に乗っているIEというウィルス(駆除不可)を使わない
方がいい気がするんだけど。

そもそも、ネットワークに( もっと言えばインターネットに!!)接続
しなければ、安全になるあるよ。銃器ネットみたくね( 本当かどうかの議論は別にして)

721 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:31:37 ID:3Pq6BnEB0
>>715

>実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。

>  eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローのセキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。
>
>  同社では,セキュリティ・ホールの発見から現在までの経緯も紹介している。

経緯はどうでもいいから、「セキュリティ・ホールを突いてプログラムを実行できることを確認した」
で、何をどのように?って突っ込みたくなるなw

通常は、こういのってパッチが出てさ、あーそうなんだと信憑性が補完されるんだけど、
今回はそれがないんだよなぁ〜w

722 :名無しさん@6周年:2006/04/22(土) 10:31:37 ID:/z+WAj660
ビル・ゲイツの財布が脆弱すぎて
キャッシュオーバーフロー分を慈善事業団体に寄付攻撃してるのと一緒だねw

723 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:34:13 ID:3Pq6BnEB0
>>718
昨日、飲み過ぎてさ、多分、7時ぐらいに沈没して、
気がついたらそのぐらいの時間だったから。

724 :名無しさん@6周年:2006/04/22(土) 10:37:55 ID:b34SDijm0
最近ノートからデスクトップに変えてからny使ってるとたまに勝手に再起動されるんだが、これが原因か。
まぁ、頻度は一日中ny起動している時で1日1回くらいのもんなんで支障は無いが。
変なウイルス拾ってきて壊れても貰いもんなんで別にいいかな。

725 :名無しさん@6周年:2006/04/22(土) 10:38:22 ID:k4WSX2o30
>>721
既存のstrcpyによるって書いてあるが
どこをどうしたかは教えないし、再現もさせないと書いてある
(英語よくわからないからつっこまないでw)

どうせこれ(> なんだっけ?w)すんならリンク先の本文にでも>でもしろよ

726 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:41:18 ID:3Pq6BnEB0
>>725
じゃあ誰も追試できないんだ。
科学って追試できないとトンデモ。コレ常識。
そう思われたくないならっていうのはアリだと思う。


つか、コレマジかよwwwwwwww
>> 184 番組の途中ですが名無しです sage New! 2006/04/22(土) 10:27:47.14 ID:41+nNq+y0
> ちなみに鵜飼裕司ってのはその筋では有名なセキュリティゴロ
>
> あのACCSへの不正アクセスで逮捕されて有罪が確定した
> officeこと河合一穂って奴がメンバーだったAD200Xの代表が
> こいつ
http://live22x.2ch.net/test/read.cgi/news/1145612097/184

また、オヒス繋がりか。
なんちゃらエージェントもそうだったし。

727 :名無しさん@6周年:2006/04/22(土) 10:41:49 ID:k4WSX2o30
>>725
>どこをどうしたかは教えないし
ここはコードのアドレスをって意味ねw

728 :名無しさん@6周年:2006/04/22(土) 10:42:12 ID:uFoYSgJl0
米国在住の日本人のセキュリティ専門家からWinnyの脆弱性を指摘されたっていうから、
サラサラロングヘアにTシャツ、サンダル履きのアノ人か?と早とちりしちゃったよ。
よく考えりゃ、彼がこんなに小さなことに興味を持つはずはないんだよな。レベルが違うし。

Winnyのネットワークは、どこの政府も企業の利益にも関わっていないのだから、もし彼だったら
実際にデモンストレーションを仕掛けて「デキル」ことを証明するのに躊躇せんわな。

今回の指摘は、別の意味で有名な元○○の無駄飯喰らいの茶坊主さんだったわけだけど、
「穴みっけたど〜」と叫んでる本人が、もっと大きな穴に落ちてたこともあったのにね(笑)
○○○とかXXXなどとつるんで集客してるセミナーみたいなものも、いいかげん飽きられてきたから、
ここらで目立とう精神の発露でやっちゃったということかな。
名は体を表すというが、脆弱性を発見、指摘したという鳥さんの首に結んである紐をハンドリング
しているのは、やっぱ△△一家なんだろうか?商売うまいなぁ。


729 :名無しさん@6周年:2006/04/22(土) 10:43:50 ID:k4WSX2o30
>>726
できるだろ
おまえとやりあった後、すぐに詳しそうな人がレスしているから
そういう人ならできるんじゃないの?

730 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:44:54 ID:3Pq6BnEB0
>>727
なんでもいいからさ、パッチ出して信憑性を補完できないなら、
誰でも追試できるような状態、もしくは金子氏に確認して発言させろよ。
そこまでやって初めて信憑性ってものが整合性とともに情報伝達されるんじゃーねーのか?

と、どこの誰ともわからない人に訴えてみるテストw

731 :名無しさん@6周年:2006/04/22(土) 10:46:24 ID:wDY7Be/6O
>>719
なんか聞き覚えがあると思ったらそれか。

そのうちあれだな。
京都父兄パイパンパトロールあたりがわざとウィルス撒き散らして
nyをつぶしにかかりそうだな。
警察って組織自体の腐敗を浮彫りにされてそんなに悔しいか?

警察官諸君!
nyを潰すより
内部の腐った族を潰した方がよっぽど世のため人のため!
ってことに早く気付いてくれ!

732 :名無しさん@6周年:2006/04/22(土) 10:46:58 ID:k4WSX2o30
>>730
>誰でも追試できるような状態、もしくは金子氏に確認して発言させろよ

は、もう少し待つべきだし、他のライターとか業者が我こそはって感じでわかったら公表すんじゃないの?

733 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:50:21 ID:3Pq6BnEB0
>>729
じゃあ、やってみせろよ。
ホレホレ。

そのほうがみんなのためだぞー
今のままでは誰も信じないぞー
オヒスの名前まででてきてんだし。

>>732
じゃ、それまで、この件の信憑性は保留ね。
基本的にさ、このオヒス絡みの人々、
winnyに関って色んなことやってるけど
どんな噂が立っているか今更ジローだろ?

オレにどんな噂か聞くなよ?聞いても名誉毀損が怖いので黙秘権を行使しまw

734 :名無しさん@6周年:2006/04/22(土) 10:51:18 ID:/z+WAj660
>eEyeの情報によると,今回のセキュリティ・ホールは,
>ファイル転送用ポートにおける特定のコマンドに存在する。
>細工が施されたデータをファイル転送用ポートに送られるとバッファ・オーバーフローが発生し,
>データに含まれる任意のプログラムがWinnyの実行権限で実行される。
>その結果,Winnyが稼働するコンピュータを攻撃者に乗っ取られる可能性がある。

>実際,同社では今回のセキュリティ・ホールを突いて
>プログラムを実行できることを確認したとしている。

>>627 はい 解決〜〜〜!www


735 :名無しさん@6周年:2006/04/22(土) 10:53:03 ID:k4WSX2o30
>>733
>じゃあ、やってみせろよ。
>ホレホレ。

は?お前は日本語読めないの?
俺 に は で き な い と
wwww

それに
これは既存のオーバーフローだし、簡単に実行できるとも書いてあるが


736 :名無しさん@6周年:2006/04/22(土) 10:54:26 ID:nXgCc9Lk0
個人情報だけならともかく個人のPCを通して
会社や役所から持ち帰った機密情報が漏れまくりだからな。
その中にはnyをやってない全く無関係な人たちの情報も含まれている。
いい迷惑だろう。Winnyを禁止するなって方が無理。
ここにカキコしてるような人たちは安全に無料ダウンロードでウハウハかも
しれないが、一般のライトユーザーは個人情報が漏れたり
会社から処分されたりでヘタしたら人生も狂いかねない。

737 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:55:49 ID:3Pq6BnEB0
>>735
はい。
あなたはできません。

科学って追試できないとトンデモ。コレ常識。
そう思われたくないならっていうのはアリ。
パッチ出して信憑性を補完できないなら、
誰でも追試できるような状態、もしくは金子氏に確認して発言させろ。

もちろんこれは、この件を吹聴した本人さんの仕事ですねー。

それまで、この件の信憑性は保留ね。

738 :名無しさん@6周年:2006/04/22(土) 10:56:47 ID:+hZGM+wY0
で、問題なのは官公庁のやつらがこれでも使い続けるってことだ。
Winアップデートもしないやつが、Winnyをやめるとは思えん。

739 :名無しさん@6周年:2006/04/22(土) 10:56:54 ID:0leVf5Wa0 ?
>>725
strcpy()はそもそもバッファチェックはしない。それがK&Rからの仕様
(じゃなきゃ、OS書くのになんて使えない。っていうか、strcpy()って
名前の上では文字列のコピーだけど、実体は単なるブロック転送命令だし)。
当然、Winnyで使われているVC6のランタイムでも同じ。

そんな当たり前のことを書かれてもね。

でも、じゃぁ、本当にwinnyがstrcpyに使うパラメータを
チェックなしに使ってるかどうかってのは別問題だしさ。
そこがわからなきゃ脆弱性情報にもなんにもならないわけだが、
eeyeは「winnyにそういう情報が渡ると」って途中の情報を全部省略
しているから、検証もできないし、意味ないねぇ、という気がするんだが。

やっぱり、ガセなんじゃねぇの、この情報?

740 :名無しさん@6周年:2006/04/22(土) 10:57:50 ID:zm3YI1IM0
ハイリスクハイリターンでまことに良いではないか。ちと回りも迷惑をこうむるのが厄介だが。

741 :名無しさん@6周年:2006/04/22(土) 10:58:00 ID:k4WSX2o30
>>737
>科学って追試できないとトンデモ。コレ常識

自分のコードで実行したとかいてあんだが

それと公表するかしないかは選択できるとも書いてあるが

俺にレスするぐらいなら、発表者にでもメールしたら?英語で

742 :名無しさん@6周年:2006/04/22(土) 10:58:19 ID:WykGqWjh0
え?今頃言ってんの?

こんなの3年前から気がついていたことなんだが・・・・

743 :サラたん ◆SALA/cCkcU :2006/04/22(土) 10:59:08 ID:3Pq6BnEB0
>>741
いや、あんたかんけいないんでしょ?
用はないよ。

ばいばーいw

744 :名無しさん@6周年:2006/04/22(土) 10:59:17 ID:9Ri7GQofO
>>735
おーおー、意気がっちゃって大丈夫か。

745 :名無しさん@6周年:2006/04/22(土) 10:59:17 ID:+hZGM+wY0
>>737
レスしすぎ
その知識と情熱を仕事に生かせ

746 :名無しさん@6周年:2006/04/22(土) 11:00:14 ID:OX1LIDqU0
はいはい。カボスカボス。

747 :名無しさん@6周年:2006/04/22(土) 11:01:04 ID:zm3YI1IM0
JAVAアプリ好きじゃないねん>柑橘類

748 :サラたん ◆SALA/cCkcU :2006/04/22(土) 11:01:35 ID:3Pq6BnEB0
>>745
winny関連は、既にこれで商売している業者ってのがいるんで、
マンツーマンで対処しないとヘンナ情報が溢れてすぐにワケわかんなくなるんでね。

ま、いつものことですよ。

749 :名無しさん@6周年:2006/04/22(土) 11:01:42 ID:Kr1k6s520

    / / ̄^ヽ   ::::::::::::::::::::::U:::ヽ  ,.ノ ∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧
    /  |  ・ .|     :/ ̄^ヽ:::::::l'^~ .< サラタン、46回目の
  ‐/-,, ヽ,_,,ノ      |  ・  |:::::::l  < 誕生日おめでとううううううううううっ
   l  ~^''     `‐'   ヽ.,_,,ノ  :l  < 誕生日おめでとううううううううううっ
  '''l^^~~~    / ̄ ̄ヽ    -‐‐‐--l-  < 誕生日おめでとううううううううううっ
   ヽ、 ,,,,  | |||!|||i||!| |   ~^'‐..,,_/  < 誕生日おめでとううううううううううっ
    / (:::::} | | |ll ll !!.| |    ,,,, イ~'''  < 誕生日おめでとううううううううううっ
    l:  ~~  | |!! ||ll| || |   {:::::) ::l    .< 誕生日おめでとううううううううううっ
   l:      | | !   | l    ~~  l   < 誕生日おめでとううううううううううっ
   l、     ヽ`ニニ'ノ       ,l>    V V V V V V V V V V V V V V V VVV V



750 :名無しさん@6周年:2006/04/22(土) 11:02:05 ID:k4WSX2o30
>>743
うん、お前が消えてねw

751 :名無しさん@6周年:2006/04/22(土) 11:06:53 ID:ms9agvLy0
eEye「あの道でネズミ捕りしてるぜ!」
サラ「証拠ださないから全開ででぶっ通るぜ!」

752 :名無しさん@6周年:2006/04/22(土) 11:08:52 ID:ToRppI3z0
また標準ライブラリか!
なまじ頭のいい連中の「コンピュータのリソースは無限に存在する」的思想には困ったもんだ。
sprintfとgetsとstr(n)cpyあたりは標準ライブラリのガンだ。
せめてsnprintfが最初から規格に入っていればよかったのに。


753 :名無しさん@6周年:2006/04/22(土) 11:10:56 ID:ZHK8+Jvy0
もうパソコン使うなと

754 :サラたん ◆SALA/cCkcU :2006/04/22(土) 11:11:02 ID:3Pq6BnEB0
>>751
パラリラパラリラ パラララッラッラッ パラリラー

755 :名無しさん@6周年:2006/04/22(土) 11:17:04 ID:0leVf5Wa0 ?
>>752
アドレスとして存在する空間ならどこでもアクセスできないと、
OS作るとき困るじゃないか。
Cってのは、そもそもUNIXを作る過程でできた言語だぞ?
いわば高級アセンブラみたいなもんなわけで、
違う用途に困るからと文句を言うのは筋違い。

756 :サラたん ◆SALA/cCkcU :2006/04/22(土) 11:23:43 ID:3Pq6BnEB0
私信

えっちゃんなにやってのよ
帰ってきてよ

757 :名無しさん@6周年:2006/04/22(土) 11:25:28 ID:RPXK8/B90
Winnyで人生を棒に振った人々の記事
472 名前:[名無し]さん(bin+cue).rar メェル:sage 投稿日:2006/04/21(金) 03:09:16 ID:evWYKiyL0
http://www.geocities.jp/arznk/IMG_0018.jpg

476 名前:[名無し]さん(bin+cue).rar メェル:sage 投稿日:2006/04/21(金) 03:31:08 ID:JOtgYUaF0
>>475
ブブカで(´・ω・) ス
http://www.geocities.jp/arznk/IMG_0001.jpg

【別冊ブブカ】不倫ねーさん(Winny)【ミス貸し股】
http://human5.2ch.net/test/read.cgi/ms/1145624517/l50


758 :名無しさん@6周年:2006/04/22(土) 11:30:45 ID:uxeGwWwh0
ny関連で 解明した とか

キャシュ保持者を 確実に把握する とか


全部玉砕してますよねw

759 :名無しさん@6周年:2006/04/22(土) 11:32:01 ID:NxfvYFKx0
Winny関連2ちゃんリンクスレ

PC初心者                         ←Winny以前にPC苦手な人
ttp://pc7.2ch.net/pcqa/

【新品】低価格・激安ノートパソコンを語ろーPart26     ←Winny専用PCに必要
ttp://pc7.2ch.net/test/read.cgi/notepc/1143879041/
低価格・激安格安PC(新品)part34
ttp://pc7.2ch.net/test/read.cgi/pc/1144756103/
  
無線LAN機器のお勧めは? 〜Part 21〜        ←Winny専用PCに必要   
ttp://pc8.2ch.net/test/read.cgi/hard/1141307776/ (家族共用PCでなくて個人用PCを別々に使える)
無線LANの質問スレ 6問目               (息子用PC・母用PC・姉用PC・Winny用等)
ttp://pc8.2ch.net/test/read.cgi/hard/1139413935/ (一世帯の一回線で複数のパソコンでネットできます)

光ファイバー・FTTHならどこ?3            ←高速でWinny
ttp://pc8.2ch.net/test/read.cgi/isp/1109343135/


760 :名無しさん@6周年:2006/04/22(土) 11:40:25 ID:B+qICaMA0
>>1


情報漏洩した警察の苦肉の策だろ。
こんなのにビビる香具師は最初からNyしねーよ


761 :名無しさん@6周年:2006/04/22(土) 11:42:28 ID:l4LOoJac0
これからはVBの時代だな!
可変長文字列を使えば、バッファオーバーフローなんて何?って感じ。

762 :名無しさん@6周年:2006/04/22(土) 12:07:18 ID:8mioT3F10
この脆弱性はnyを起動しているだけでは問題は起きない。
キャッシュをファイルに変換する段階で発生する。
このデコードに問題あり。

763 :名無しさん@6周年:2006/04/22(土) 12:34:19 ID:HmPQ+Y4f0 ?
「Winnyのセキュリティ・ホールは危険」,発見者が警告:ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/

 eEyeの情報によると,今回のセキュリティ・ホールは,ファイル転送用ポートにおける特定のコマンドに存在する。
細工が施されたデータをファイル転送用ポートに送られるとバッファ・オーバーフローが発生し,
データに含まれる任意のプログラムがWinnyの実行権限で実行される。
その結果,Winnyが稼働するコンピュータを攻撃者に乗っ取られる可能性がある。

 実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。

同社では,セキュリティ・ホールの発見から現在までの経緯も紹介している。

3月22日 IPAへ報告
4月11日 IPAは「Winnyの開発者は,プログラムを実行することは不可能だと主張している」と回答。eEyeではIPAと共同で作業を進めるとともに,セキュリティ・ホールの詳細情報を報告することを選択
4月16日 IPAから「諸般の事情により,製品開発者は今回のセキュリティ・ホールを修正することができない」との連絡
4月21日 IPAがWebサイトで情報を公開
4月21日 eEyeがWebサイトで情報を公開

764 :名無しさん@6周年:2006/04/22(土) 12:38:10 ID:75z0LZ0wO
利用中止か・・・明らかに仕掛けてきやがったなw

765 :名無しさん@6周年:2006/04/22(土) 12:39:08 ID:YUt0VI160
のっとられるwwww

わけねえだろ

766 :名無しさん@6周年:2006/04/22(土) 12:40:14 ID:mU2UtKxp0
どうせアニメしか落とさないし
shareに乗り換えてもいい気分

767 :名無しさん@6周年:2006/04/22(土) 12:51:07 ID:TbzNnPuB0
金子氏が確認した限りではny単体の異常終了だけで
乗っ取られるまでいかないって言ってなかったか

768 :名無しさん@6周年:2006/04/22(土) 12:52:35 ID:ak3xh7150
shareとnyってどっちが人口多い?

769 :名無しさん@6周年:2006/04/22(土) 12:55:28 ID:dYVY5pKG0
>>1
やべぇ、PC乗っ取られるwww
これはすぐにWinnyやめな・・・まあ、いいかwww

770 :名無しさん@6周年:2006/04/22(土) 12:55:52 ID:5hiaMHhc0
うぃにーって使ったことないんだけど
何がいいの?

771 :名無しさん@6周年:2006/04/22(土) 12:57:55 ID:PUNsyvYz0
何で最近、nyで情報流出多いの?

772 :名無しさん@6周年:2006/04/22(土) 13:01:07 ID:Ja1AWzod0
ようは
怖いやつはny使うな
ってことだろ

危険性は増したにせよ、状況は今までとまったく変わってないがな

773 :名無しさん@6周年:2006/04/22(土) 13:03:36 ID:y7Rh/gL70
>>770
使ってみればわかる

774 :サラたん ◆SALA/cCkcU :2006/04/22(土) 13:03:37 ID:0YFuJWqH0
あ、SSMのバージョンキタからみなさま、うpダテよろしく。


System Safety Monitor 2.0.6.567
http://www.syssafety.com/

775 :名無しさん@6周年:2006/04/22(土) 13:03:39 ID:wNNJM/Q80
パッチださないと大変なことになるよ

776 :名無しさん@6周年:2006/04/22(土) 13:04:46 ID:m0a6RPVS0
>>771
普通に流出した情報も今がチャンスとばかりにWinnyのせいにしてるんだよ。

777 :名無しさん@6周年:2006/04/22(土) 13:07:15 ID:sadk5khF0
攻撃元マシンでnyを稼動させつつ
接続してくるPCに対して攻撃しまくるツールって作れるのかね
できるんなら、nyネットワーク終了の予感


778 :名無しさん@6周年:2006/04/22(土) 13:09:47 ID:y7Rh/gL70
ここに書いてあることがよくわからなくて悔しいだが
ネットワーク勉強すればいい?

779 :名無しさん@6周年:2006/04/22(土) 13:11:41 ID:dYVY5pKG0
>>777
言うは易し

780 :名無しさん@6周年:2006/04/22(土) 13:15:03 ID:FvQKisv80
何を今更・・・
winnyやめさせようと必死だな

781 :名無しさん@6周年:2006/04/22(土) 13:15:57 ID:T29Xc+N80
「A.D.200X」代表者による謝罪について
(2004年8月3日)
ttp://www.askaccs.ne.jp/houkoku11.html


782 :名無しさん@6周年:2006/04/22(土) 13:16:29 ID:kTQEIMbN0
逆だろwwwこの過剰反応wwwww
ny厨必死すぎwwwwwwww

783 :名無しさん@6周年:2006/04/22(土) 13:17:10 ID:C0zI2ud70
>>777
改造nyでないとダメだし、
そいつに終了させられても、自動で再起動するだけ。

784 :名無しさん@6周年:2006/04/22(土) 13:21:44 ID:xeqDf1UV0
バッファ・オーバーフローは、バッファのサイズ管理などがちゃんとされていれば
おきない。金子はそのへんは自信あるみたいだから、今回の件は、Winnyより下層の
OSの問題だろ?

785 :名無しさん@6周年:2006/04/22(土) 13:25:08 ID:DssJEcX00
>>784
Winny自体の問題みたいだよ。
ttp://www.eeye.com/html/research/advisories/AD20060421.html


786 :名無しさん@6周年:2006/04/22(土) 13:33:04 ID:YHVmtYj/0
一晩たって状況が見えてきましたな。
strcpyのオーバーフローって・・・・

つまり、氏のコーディングの問題ではない可能性が十分ある、と。

787 :名無しさん@6周年:2006/04/22(土) 13:33:37 ID:xeqDf1UV0
strcpy()で、サイズチェックしていないのか。
ソースありゃ、ものの5分で直せるね。

788 :名無しさん@6周年:2006/04/22(土) 13:39:01 ID:BJ/pvuoD0
著作権団体がこれ使ってユーザーのwinny強制終了させるのは法律的にやっぱヤバイ?


789 :名無しさん@6周年:2006/04/22(土) 13:39:30 ID:mM57xfduO
ういにを使わせないためのデマじゃないか

790 :名無しさん@6周年:2006/04/22(土) 13:39:51 ID:DWP2bbdn0
スタックじゃなくてヒープなのか・・・

791 :名無しさん@6周年:2006/04/22(土) 13:43:10 ID:FGGZT2d80
strcpyってオーバーフローするんか

792 :名無しさん@6周年:2006/04/22(土) 13:44:50 ID:l4LOoJac0
>>788
どんな罪に問われるのかはしらんが、少なくとも不正アクセス行為禁止法には引っかかるな。
やり方を第三者にリークさせるのが普通。

793 :名無しさん@6周年:2006/04/22(土) 13:45:18 ID:AQLXKbn80
使わせない為の公表だったとしても、
実際には警察官も自衛隊員もみんな使っている訳で、効果無し。
逆に、パッチをあてなければ!!と誤解された情報が一人歩きして、
氏に修正パッチを依頼するハメになると思われる。

ちょうど、映画なんかで、
スーパーハカーを捕まえたけど、社会に蔓延したソフトで混乱や新たな犯罪ボスが出現し
そいつを倒せるのはやはりスーパーハカーしかいないから、
特別措置で釈放して対決させる。みたいな。w

Nyの技術的な話題と共に、情報漏洩が一向に止まらない役所の今後の動きも面白いw

794 :名無しさん@6周年:2006/04/22(土) 14:20:27 ID:YHVmtYj/0
>>787
実際の実装を見てみないことにはなんともわからないわけだな

795 :名無しさん@6周年:2006/04/22(土) 14:24:14 ID:c9f5mVyP0
nyに未チェックバッファがあるなんて事、逆アセンブラの結果から復元したソースが出回った当初から
散々言われてたことだけどな

796 :名無しさん@6周年:2006/04/22(土) 14:25:24 ID:W4OlP3SH0
http://headlines.yahoo.co.jp/hl?a=20060422-00000010-mai-soci
このスレたった?

797 :名無しさん@6周年:2006/04/22(土) 14:37:58 ID:0xVJPsqf0
まぁ大丈夫だとは思うけど
いちおう様子見しとくか

798 :名無しさん@6周年:2006/04/22(土) 14:40:53 ID:uxeGwWwh0
Winny バッファオーバーフローネタ
http://d.hatena.ne.jp/Tariki/20060422/p1



799 :名無しさん@6周年:2006/04/22(土) 15:15:14 ID:98w2l3XR0
>>792
あと、電子機器損壊等威力業務妨害

800 :名無しさん@6周年:2006/04/22(土) 15:47:23 ID:furxdboh0
>>798
自分はできないけど他人はできます。
自分はできないからわからないけど、きっとこのようなことなのです。

なんかの宗教の勧誘かとオモタw

そのうち神はこういわれたのです。とかいい出しそうな勢い。

801 :名無しさん@6周年:2006/04/22(土) 15:48:21 ID:Z6nVvOgi0
BlackICEが対応する訳ないか

802 :名無しさん@6周年:2006/04/22(土) 15:52:54 ID:8eXf7IEH0
800は自分では確認できないものはどんなに説明されても信じないんだろうな
いまだに天動説が正しいと思ってたりして

803 :名無しさん@6周年:2006/04/22(土) 15:54:45 ID:MWrzOnrx0
別に大した問題でもないだろ。ウィニーを廃れ去れるために必死すぎwww

804 :名無しさん@6周年:2006/04/22(土) 15:55:00 ID:vltpoTxA0
これは金子が関わってる新しい共有ソフトの宣伝か

805 :名無しさん@6周年:2006/04/22(土) 15:55:09 ID:LdFYRhS60
作者の金子ってのは在日なの?

806 :名無しさん@6周年:2006/04/22(土) 15:57:53 ID:uFoYSgJl0
>>798
そこの中の人、かなり恣意的な解釈をしているねぇ。
これらが全て実現できたら「さようなら Winny」に引き続いて、「さようなら Windows」にもつながるわな。
「利用者が馬鹿だったと思って諦めるしかない」で済むのなら楽なんだけどね。ほんと。
災害の現場から遠く離れた場所に生息する、とかく日頃から「絶対的なナントカ!」を信奉する人たちは、
窮地にたたされると、「馬鹿」の始末より先に、まずは保身に走るからカワイイよねw

807 :名無しさん@6周年:2006/04/22(土) 15:59:26 ID:Z6nVvOgi0
Winnyのバージョンアップが許されないなら、
不正排除するソケットを個別に作ってそれを通す方向じゃダメなんか?

808 :名無しさん@6周年:2006/04/22(土) 16:04:06 ID:8eXf7IEH0
>>806
Windowsの場合いままで回避策のないリモート経由の脆弱性はなかった。
ルータでポートを閉じる、IEを使わない、ActiveXを使わないなどでしばらく乗り切ってから
パッチが出たら当てればいいだけ。

サイトの内容も特段恣意的なところはない。
技術力のない人間にとっては実際にモノがでてくるまで信じたくないだけだろう。

809 :名無しさん@6周年:2006/04/22(土) 16:05:25 ID:furxdboh0
>>808
信じるものは救われるってか?

キリスト教でも一応は根拠となる聖書ぐらいあるぞw

810 :名無しさん@6周年:2006/04/22(土) 16:07:24 ID:8eXf7IEH0
>>809
それ以前に元ソースの内客理解できてるのか?
英語くらい勉強しておけよ

811 :名無しさん@6周年:2006/04/22(土) 16:07:26 ID:uxeGwWwh0

 特亜の工作員に、日本だけが微妙に被害食らう
 おいしい手がかりあげてどうするんだよ。

 パッチも出せないから、やつら笑ってるぜ

812 :名無しさん@6周年:2006/04/22(土) 16:09:32 ID:BveXO4J70
>>798
こいつ>>58だろ。ブビ厨なのかよw

813 :名無しさん@6周年:2006/04/22(土) 16:11:16 ID:furxdboh0
いいから、判りやすい被害予測を「資料とともに」論理的に提出してみろ。>>810
これでは世界の終末を煽る新興宗教団体の口ぶりとなんらかわりはないw

814 :名無しさん@6周年:2006/04/22(土) 16:12:17 ID:gREWdab50
おいおい、なんかよくわからない単語が並んでるな。
アルファがベータをカッパらったらイプシロンしたって感じか。

815 :名無しさん@6周年:2006/04/22(土) 16:12:57 ID:8eXf7IEH0
>>813
「いいから」とか逃げるなよバカ
とりあえず1次情報源すら理解してないのがまるわかりだぞ

816 :名無しさん@6周年:2006/04/22(土) 16:14:28 ID:DunhvGaJO
>>814
両津乙

817 :名無しさん@6周年:2006/04/22(土) 16:14:42 ID:furxdboh0
>>815
おまえ、サイト主か?

よくあんなので納得できたなw
オオカミがくるぞー、祈りなさいってか?

818 :名無しさん@6周年:2006/04/22(土) 16:15:51 ID:KnYBPCU60
>>814
バッファじゃないの?

819 :名無しさん@6周年:2006/04/22(土) 16:17:45 ID:LdFYRhS60
在日が作ったソフトに踊らされる日本人w

820 :名無しさん@6周年:2006/04/22(土) 16:18:05 ID:BveXO4J70
>>816
ドラえもんだろ。なぜ両津?

821 :名無しさん@6周年:2006/04/22(土) 16:18:49 ID:8eXf7IEH0
>>817
オーバーフロー関係の脆弱性はその結果何が起こっても不思議なところはないのに
○○は出来ないとか思い込んでるお前がバカなだけだよ

822 :名無しさん@6周年:2006/04/22(土) 16:19:39 ID:rMcf5ZXy0
京都府警の責任でなんとかしてくれ。

823 :名無しさん@6周年:2006/04/22(土) 16:20:07 ID:MWrzOnrx0
オレ的には、とりあえずエロ動画と映画とゲームが今までどおりに落とせるなら何の問題も無いよ^^

824 :名無しさん@6周年:2006/04/22(土) 16:20:43 ID:zwfsTMdI0
この間NEC関連会社のSEからセキュリティ対策ソフトのプレゼンを受けたんだが、そいつ説明の際に
「きじゃくせい」とかリアルで言いやがったんだ。
そいつの横にいた別のSEと営業マンが一瞬困った顔を見せたのを俺は見逃さなかった。
だが、俺自身も一瞬困った顔をしてしまったこと思い出すとやるせなくなる。

825 :名無しさん@6周年:2006/04/22(土) 16:20:54 ID:9u7e5z1W0
>>807
"それ"から"分散で皆で強引に解析"まで色々あるけど、やる人がでるかが一番の問題だと思う。


826 :名無しさん@6周年:2006/04/22(土) 16:21:01 ID:furxdboh0
>>821
そこから天を突き抜けるほどに飛躍してるから笑われてるといい加減に気づけw

「神は怒りたもうたぞ、信者募集中」としかよめねぇんだよ。

827 :名無しさん@6周年:2006/04/22(土) 16:21:48 ID:9Xhe7HXL0
>>821
サイト主ってところは否定しないんだなw

828 :名無しさん@6周年:2006/04/22(土) 16:22:35 ID:On1thZMR0
>>826
はたから見てるとあんたのが信者のように見えるんだが w
必死だね www

829 :名無しさん@6周年:2006/04/22(土) 16:23:23 ID:furxdboh0
>>828
すくなくとも>>798に入信するほどアホじゃないよw

830 :名無しさん@6周年:2006/04/22(土) 16:23:44 ID:8eXf7IEH0
>>826
全然飛躍してないよ。笑われてるのはお前だ。
ブラスターの動作原理とかさっぱり理解できないんだろうなお前は。
それともブラスターも信じていない?
起動しているだけで感染するなんて都市伝説だとか。

831 :名無しさん@6周年:2006/04/22(土) 16:25:10 ID:0dHdT3aD0
なにが起ころうとも一向に差し支えないパソでやるのがnyの基本なんじゃないかと。
回避もクソもなかろうに。

832 :名無しさん@6周年:2006/04/22(土) 16:26:15 ID:furxdboh0
>>830
はいはい。
おまえ、そのうちwinnyのブッファオーバーフローからハト取り出しそうな勢いだなw

テンコーに弟子入りでもしたら?

833 :名無しさん@6周年:2006/04/22(土) 16:27:18 ID:8eXf7IEH0
>>832
さてはお前ブラスターさえ知らんな?wwww


834 :名無しさん@6周年:2006/04/22(土) 16:29:27 ID:zm3YI1IM0
どーしてこのスレは個人対決好きが集まるかなー。
個人対決したきゃどこかのチャットでやれーや。

835 :名無しさん@6周年:2006/04/22(土) 16:29:34 ID:furxdboh0
>>833
よくいるよな、宗教の勧誘で「えっ、あなたは神を信じないのですか!」みたいなのw

836 :名無しさん@6周年:2006/04/22(土) 16:30:02 ID:1yc9xwus0

専門知識が無い漏れにはチンプンカンプンなんだが
現状ny使うのはかなり危険なの?
それとも様子見でいいんじゃないか程度なの?

837 :名無しさん@6周年:2006/04/22(土) 16:30:30 ID:SB6xtIPi0
ブラスターの動作原理を本当に理解している人なら
今回の脆弱性にそれを用いることが非常に困難な
ことがわかる。

バッファーオーバーフローが存在すれば
なんでもできると勘違いしてる馬鹿が1人いる。

現在、>>1に書かれている最悪の被害は、「Winnyが強制終了する」ことだけ。


838 :名無しさん@6周年:2006/04/22(土) 16:32:46 ID:zm3YI1IM0
>>793
ny修正パッチ型ウイルスが流行りそうだの。
まあ今も流行ってるが。nodvdパッチ型とか

839 :名無しさん@6周年:2006/04/22(土) 16:33:41 ID:8eXf7IEH0
>>837
誰も簡単にできるなんて言ってないのに話をすり替えて必死だねえ。
随分前からwinnyには穴があるといわれていたが、
今回ある程度著名なところから具体的な情報が出てきた、
そして実際にプログラムを起動できたといっているところが大きな違いなんだよ。

840 :名無しさん@6周年:2006/04/22(土) 16:35:12 ID:Lz6bpjc40
ウィニー使いすぎたらハードディスクがいっぱいになるなんて
じょうしきじゃないの?

841 :名無しさん@6周年:2006/04/22(土) 16:36:29 ID:furxdboh0
>>836
世界で唯一のwinnyの専門家はこういっている
>>1
>Winnyについてはさまざまな部分でチェックをしているため、
>「仮に仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、
>これによりあらゆる任意のコードが実行が可能という訳では無いと判断」しているという。

また、脆弱性を指摘した鵜飼裕司はこういう奴らの中の一人
A.D.200X@Random (17)
http://pc8.2ch.net/test/read.cgi/sec/1094297305/
このグループの別の一人は京都府警に捜査協力をしたりしてる
例のネットエージェント代表。

そういうことw

842 :名無しさん@6周年:2006/04/22(土) 16:36:48 ID:tP7rMz7s0
>>715
> http://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/
> 4月11日 IPAは「Winnyの開発者は,プログラムを実行することは不可能だと主張している」と回答。
> eEyeではIPAと共同で作業を進めるとともに,セキュリティ・ホールの詳細情報を報告することを選択

ここのところの翻訳がいいかげんだな。原文はこうだ。
> 4/11/2006: IPA responds to our notice. The author of Winny insists that code execution is impossible.
> We choose to continue to work with the IPA and send additional detailed information about this heap
> overflow and how heap overflows are exploited.

俺様が華麗に訳すとこう。

2006年4月11日: IPAが我々の通知に応答。Winnyの作者はコード実行は不可能であると主張。
我々はIPAとともに作業を続けることにし、このヒープオーバーフローに関する追加の詳細な情報
と、どうやってヒープオーバーフローが攻略されるかを送った。

843 :名無しさん@6周年:2006/04/22(土) 16:39:06 ID:J5n5vS8G0
>>839
>そして実際にプログラムを起動できた

ソース教えてくれませんか。

844 :名無しさん@6周年:2006/04/22(土) 16:42:01 ID:8eXf7IEH0
>>835
ブラスターみたいな超有名なものすら宗教に置き換えるくらい反論が苦しくなってきたなw

ブラスターは都市伝説か?宗教か?空想上のものか?
ちゃんと答えてみろよ。

>>841
金子氏くらいの人ならそりゃいろんな可能性を想定して作っているに決まってるよ。
それでも見落としがあった。それだけのこと。
それそも彼は今詳細な検証さえ禁じられている。
彼の発言は「安全に作ったつもり」といっているだけに過ぎない。

これはセキュリティの問題であってwinnyの専門家である必要はない。
それに開発者だけが専門家ではない。

845 :名無しさん@6周年:2006/04/22(土) 16:42:44 ID:furxdboh0
>>844
泣いてるのか?

846 :名無しさん@6周年:2006/04/22(土) 16:43:55 ID:0dHdT3aD0
>>842
> The author of Winny insists
"insist"って、「主張」というより、「言い張ってる」って感じの言葉だよな。
なんか、色の付いた文章だなぁ、

と思ったら、そのページって、、、

847 :名無しさん@6周年:2006/04/22(土) 16:45:01 ID:J5n5vS8G0
>>844
>そして実際にプログラムを起動できた

ソース教えてくれませんか。

848 :名無しさん@6周年:2006/04/22(土) 16:45:34 ID:0leVf5Wa0 ?
>>790
ローカルヒープとスタックエリアって同じセグメント内にあるから。
境界を越えて文字列操作すれば、スタックに積まれたリターンアドレスを
書き換えることは容易に可能。
XPを含めて、WindowsNT系OSの設計上の欠点だな。



849 :名無しさん@6周年:2006/04/22(土) 16:46:41 ID:furxdboh0
オヒスも大変だよな。
毎日、ACCSからぶち抜いた個人情報が流出してないか
winnyをチェックするように裁判所から命令されて。
アレ、まだやってるのか?

850 :名無しさん@6周年:2006/04/22(土) 16:46:50 ID:8eXf7IEH0
>>845
なーーんにも反論できなくなったねおバカさん。

>>843
このスレにはeeyeへのリンクはなかったっけ?と思ったがあるよ。
100位前に。

851 :名無しさん@6周年:2006/04/22(土) 16:47:03 ID:S4KrF2u40
nypに移行すればいいだけじゃないの?
普通のnyと何の変りもないし

852 :名無しさん@6周年:2006/04/22(土) 16:47:15 ID:tP7rMz7s0
>>847
ソース
http://www.eeye.com/html/research/advisories/AD20060421.html
> In both cases, we confirmed the ability to execute our own code. This is a
> common heap overflow vulnerability and can be exploited easily.



853 :名無しさん@6周年:2006/04/22(土) 16:48:13 ID:4FSRgO8b0
>>850
それは確認ずみですがそのような記述がみつからなかったもので。

ソース教えてくれませんか?

854 :名無しさん@6周年:2006/04/22(土) 16:49:25 ID:furxdboh0
>>850
いや、君、既に>>839でやり込められてるじゃないか。
誇大妄想家じゃセキュリティ対策は語れないぞ?

飲み屋でハッキング談義して痕跡を残さないようにすればokとかいっている
痛い社長さんみたいになっちゃうぞ?

855 :名無しさん@6周年:2006/04/22(土) 16:51:14 ID:C0zI2ud70
>>852
理論的に可能と言ってるだけで、実証したとは言ってないようだけど。

856 :名無しさん@6周年:2006/04/22(土) 16:52:10 ID:tP7rMz7s0
we confirmed the ability to execute our own code.

857 :名無しさん@6周年:2006/04/22(土) 16:53:22 ID:8eXf7IEH0
>>854
だあれも簡単にウイルスが出回るとも言ってないのに勝手にやり込めたつもりになっている。
それに837はお前が書いたんじゃないしwww

ウイニーは相当危険な状態に晒されているし、それがぶっ壊れるのは時間の問題。
これをお前は認めたくないんだな。
お前はカワイイカワイイボクういにーちゃんが危険な状態にされされている
ということを認めたくないただのおバカさんだよ。

858 :名無しさん@6周年:2006/04/22(土) 16:53:37 ID:iLzqULFw0
こういう発表を見ると、IPA必死だなと言わざるを得ないなw


859 :名無しさん@6周年:2006/04/22(土) 16:53:51 ID:gMRHJSpr0
【Winny】"回避策は「利用の中止」のみ"【ラムズフェルド国防長官】
に見えた orz

860 :名無しさん@6周年:2006/04/22(土) 16:55:13 ID:RWbSIiUc0
>>849
やっぱofficeなのかw
つっても、あれACCSが間抜けなだけだった気がするけど・・・・

861 :名無しさん@6周年:2006/04/22(土) 16:55:59 ID:furxdboh0
誰かあの痛いシャッチョウさんに、
他人のノードに勝手にパケットスプーフィングしかけたら犯罪だよと伝えといてくれ。

862 :名無しさん@6周年:2006/04/22(土) 16:56:10 ID:9Bd7lxGq0
>>850

バカってことば好きだねw

863 :名無しさん@6周年:2006/04/22(土) 16:57:51 ID:jeqo/Ci80
おまえらもう「アキバ署」第1話は読んだか?

http://www.amazon.co.jp/exec/obidos/ASIN/4063143910/
>夕刻過ぎより発生した大規模なネットワーク障害は
>原因不明のまま依然継続しており
>JPCERT、IPAなどのインターネット諸団体および
>関係省庁からなる対策チームは・・・・・・

864 :名無しさん@6周年:2006/04/22(土) 16:59:00 ID:C0zI2ud70
>>856
実際に検証したなら、こう。
we confirmed the execution of our own code.

865 :名無しさん@6周年:2006/04/22(土) 16:59:20 ID:8eXf7IEH0
「any code」じゃなくて「our own code」である意味をよく考えなよ。
ネタがネタだけにもうセキュリティどころか英語すらわらないないバカばっかり。

>>862
実際バカ多いしな。

>>861
まったく関係のない話題を出してきたって事は
もう意味がさっぱり分からずついてこれてないんだな。これだからバカは困る。


866 :名無しさん@6周年:2006/04/22(土) 17:00:21 ID:tP7rMz7s0
>>864
君は ability の意味を勘違いしているようだ。

867 :名無しさん@6周年:2006/04/22(土) 17:00:34 ID:YHVmtYj/0
>>864
confired the abilityだから可能性の検証でしかないわけかw

868 :名無しさん@6周年:2006/04/22(土) 17:02:21 ID:tP7rMz7s0
>>867
もしかして君は possibility のことを言っているのか?

869 :名無しさん@6周年:2006/04/22(土) 17:02:34 ID:8eXf7IEH0
>>866
だな。
>>867
辞書引け。ついでに「可能性」の英訳も調べておけ。
いつまでもバカのままでいないために。

870 :名無しさん@6周年:2006/04/22(土) 17:02:49 ID:6O2MxJPs0
英文を読む限り
>855
が正解のように感じる。
「実際に起動した」と「実行する機能を確認した」の違いだが。
確認したのは能力(ability)であって起動そのものではないんだね。

871 :名無しさん@6周年:2006/04/22(土) 17:03:40 ID:furxdboh0
>>857
>ウイニーは相当危険な状態に晒されているし、それがぶっ壊れるのは時間の問題。
>これをお前は認めたくないんだな。
>お前はカワイイカワイイボクういにーちゃんが危険な状態にされされている
>ということを認めたくないただのおバカさんだよ。

・エキサイティング翻訳の結果
>おお神よ。あわれな子羊たちを見よ。
>今にもオオカミがやってくるというのに、この羊飼いのいうことをきかないのじゃ。
>ホレ、メーと鳴け喚け。
>あなたは神を信じますか?お布施ください。

872 :名無しさん@6周年:2006/04/22(土) 17:04:00 ID:PL0lXoG40
そして実際にプログラムを起動できた


これは重大な新しい有用な情報ですね。
これを検証した方はどなたですか?
可能性ではなく、起動できたってことですよね。
これは大変な騒ぎになるぞ。

このソース教えてくれませんか?

とても大変なことだよ

873 :秋水 ◆rSYUUSuiAQ :2006/04/22(土) 17:04:29 ID:AIvuKO110
('A`)y-~~ APIのアドレスにジャンプとかしたら危険でないの?
(へへ


874 :名無しさん@6周年:2006/04/22(土) 17:04:39 ID:8eXf7IEH0
>>871
お前もうとっくに負けてるよ。
話題に絡んでこないということは英語よめんの?中卒?

875 :名無しさん@6周年:2006/04/22(土) 17:06:37 ID:C0zI2ud70
出来るなら、記者会見でデモすれば効果的なのに、
なんでやらんの?

876 :名無しさん@6周年:2006/04/22(土) 17:06:37 ID:furxdboh0
>>874
醜態ごくろうさんw
さあはやく、作業に戻るんだ。

877 :名無しさん@6周年:2006/04/22(土) 17:08:18 ID:8eXf7IEH0
>>876
答えられない質問ばっかりだな。全部図星なの?



878 :名無しさん@6周年:2006/04/22(土) 17:09:01 ID:0dHdT3aD0
>>870
単語の問題というより、言い回しの問題だと思う。
単に"I can do it"と言えば済むところを、わざわざ "I have the ability to do it"
なんていうのは、なんか屈折したものを感じる。

879 :名無しさん@6周年:2006/04/22(土) 17:09:11 ID:vhipKUnr0
>>874
>そして実際にプログラムを起動できた
はやくこのソースを提示してくれ。

どの程度のサイズ・寿命のプログラムが起動したのか
とても大切な情報なんだ

880 :名無しさん@6周年:2006/04/22(土) 17:09:58 ID:c9f5mVyP0
>>873
ヒープオーバーフローって事は、どうせ受信したデータのテンポラリバッファだろうと思うが
そんなの確保されたり解放されたりを繰り返してるわけだからヒープ内のどこにいるのかわからないのに
どうやってうまく溢れさせて、実行コードを上書きできるんだ?

881 :名無しさん@6周年:2006/04/22(土) 17:10:13 ID:C0zI2ud70
>>878
そうだね。これでいいのに、confirmでゴマ化してる感じ。
We executed our own code.

882 :名無しさん@6周年:2006/04/22(土) 17:10:36 ID:tP7rMz7s0
>>878
confirm に続けたからだろ。

883 :名無しさん@6周年:2006/04/22(土) 17:12:59 ID:r8JETemA0
警察の面子VS多数の情報漏えい

884 :名無しさん@6周年:2006/04/22(土) 17:13:09 ID:8eXf7IEH0
>>878
>>881
それはどう見ても美しくない。
>We executed our own code.
ひどいにも程がある。

この場合やっぱり目的語はいる。

885 :名無しさん@6周年:2006/04/22(土) 17:14:18 ID:furxdboh0
>>884
いい加減にあきらめろよ。

886 :名無しさん@6周年:2006/04/22(土) 17:15:28 ID:8eXf7IEH0
>>885
なんかもう小学校からの英語教育は必要だなって思うよ
ID:furxdboh0 ID:C0zI2ud70
みたいなバカが生まれないように。

887 :名無しさん@6周年:2006/04/22(土) 17:16:04 ID:6O2MxJPs0
>>882
confirmとexecutedの違いを出したい理由は、
ずばり「ごまかし」
または「はったり」
と、感じるんだが

888 :名無しさん@6周年:2006/04/22(土) 17:16:23 ID:ffRKRHTn0
実際にコードの実行が出来るんなら今頃ネットワークは崩壊してますわw
情報が出てから時間たってるのに問題がおきてないって事は実行できるとしても再現が非常に難しいんだろうな。

889 :名無しさん@6周年:2006/04/22(土) 17:17:31 ID:furxdboh0
>>886
そろそろ気づけ。
バカバカ連発して興奮したレスをしているだけの君のいうことなんて
誰が信じるよ?

自分が正しいとおもうなら、そんなムキにならなくてもいーんじゃないのぉ?

890 :名無しさん@6周年:2006/04/22(土) 17:17:38 ID:Dckp9r2m0
 ――   ┼     |  ‐┼   7   !ヽ  |__ 〃 |   ヽ
         |/´`ヽ  .l   __|   {   |  /´     |    |
(___   /|    し |   (__jヽ  ヽ_ノ  (__   し

891 :名無しさん@6周年:2006/04/22(土) 17:17:49 ID:8eXf7IEH0
http://www.nyasoku.com/archives/50435760.html
こういうのでもとっくの昔に正解が出てるのに理解できないバカがいるわけだし相手にしても仕方がない

892 :名無しさん@6周年:2006/04/22(土) 17:18:02 ID:8P5TQix80
>単に"I can do it"と言えば済むところを、わざわざ "I have the ability to do it"

やるぞという意思表示ととられるとまずい。

893 :名無しさん@6周年:2006/04/22(土) 17:18:17 ID:KutNImVk0



894 :名無しさん@6周年:2006/04/22(土) 17:18:21 ID:z3qxVxKk0
>>880
strcpy()由来のBOFがあるなら、仕込みたいコードのアドレスをメチャメチャに書き込めば
乗っ取れる"かもしれない"
コードの本体は文字列の先頭の方にでも書いとけば、飛び先のアドレスは確定するわけだし。
ただし、0x00が使えないぶんコードにもヒネリが必要ではあるが。


895 :名無しさん@6周年:2006/04/22(土) 17:19:40 ID:furxdboh0
>>891
(^^)ノ~~

>>894
よぉ、スーパーハカー。
そういうことは自分ができてから書け。

896 :秋水 ◆rSYUUSuiAQ :2006/04/22(土) 17:20:01 ID:AIvuKO110
('A`)y-~~ >>880
(へへ    ヒープだったら難しいけど出来ないこともないんでない?
       まぁ実際に動くの見ないとどうにもならんけど。

897 :名無しさん@6周年:2006/04/22(土) 17:20:05 ID:lympc1p5O
こんだけWn拡大してる要因はエロだとみたがどうよ?
家庭用ビデオデッキの伸びに貢献したのもエロビデオだし。

898 :名無しさん@6周年:2006/04/22(土) 17:20:30 ID:8eXf7IEH0
>>889
残念ながら極めて冷酷にバカをバカと呼ぶタイプの人間だ。
一応最初は遠慮するがキミはとっくにバカの境界線を越えているので仕方がないよ。

899 :名無しさん@6周年:2006/04/22(土) 17:20:39 ID:tP7rMz7s0
>>881
we executed じゃ advisory の文章としておかしい。

900 :名無しさん@6周年:2006/04/22(土) 17:21:56 ID:adC9mQ810
>>891
え?
自分が理解できない側ってことですよね?

901 :名無しさん@6周年:2006/04/22(土) 17:22:04 ID:furxdboh0
>>898
あららw
まーた、戻ってきたよ。

相手しないんじゃなかったのぉ?

902 :名無しさん@6周年:2006/04/22(土) 17:22:11 ID:C0zI2ud70
>>897
無修正モノの売れ行きに相当影響を与えたと思う。

903 :名無しさん@6周年:2006/04/22(土) 17:23:04 ID:zm3YI1IM0
>>900
相手にスンナ。俺はとっくにIDあぼーんしてるぞ。
レスアンカぶつけてある場合はポップアップで読んじまうが

904 :名無しさん@6周年:2006/04/22(土) 17:24:31 ID:8eXf7IEH0
>>895
極めてまっとうな内容なのに明らかに興奮してつっかかってるね。さすがバカ。

「ぼくのウイニイちゃん」が悪く言われるのがそんなにくやしいのかね?_

>>901
納得させようとはしないだけでバカ扱いはどんどんするよ

905 :名無しさん@6周年:2006/04/22(土) 17:24:55 ID:uFoYSgJl0
>>808
それを言ったら、かのサイトの中の人も、自らの技術、知識のレベルでは
実証できないことを明記しつつも、多大な空想力を働かせているとも言えるよねぇ。

恣意的という表現が不適切なら、原文を機械翻訳に頼って訳したものを載せて
「ハイ、かような次第であります。事実確定!」と考えるようではあかんわな。

>ルータでポートを閉じる、IEを使わない、ActiveXを使わないなどでしばらく乗り切ってから
>パッチが出たら当てればいいだけ。

結局、後手後手の対策で発症後しばらくは姑息的対処法でしか乗り切れないのは、
実世界に存在する有機的病原菌と同じなんだわさ。
これまでも、テクノロジーの発展のために寄与された人柱が累々と折り重なっている上に
Winnyつこうて人生ドン詰まりの屍が乗っているだけですな。

906 :名無しさん@6周年:2006/04/22(土) 17:25:28 ID:YsYnUKe50
これってDEP有効にしておけばいいだけじゃないの?

907 :名無しさん@6周年:2006/04/22(土) 17:25:54 ID:C0zI2ud70
>>899
検証したことを確実に表現するには、どう書けばいい?

908 :サラたん ◆SALA/cCkcU :2006/04/22(土) 17:27:10 ID:furxdboh0
>>904
ぶっちゃけ私は君を煽ったわけだ。
それに君はまんまと乗ってきた。

セキュ以前に、2ちゃんねるを半年ROMってろって話。

ほな

909 :名無しさん@6周年:2006/04/22(土) 17:27:26 ID:zmJIMOgu0
大体読んだけど サラたん ◆SALA/cCkcU って奴が馬鹿だって事しかわからなかった・・・

>>906
サラたん ◆SALA/cCkcU で検索してみればわかるよ。
馬鹿だけど。

910 :名無しさん@6周年:2006/04/22(土) 17:28:10 ID:zm3YI1IM0
>>907
英語なんかさっぱり分からん俺だが、「実際に検証したよー」という文章を付け加えればいいんじゃないの。
こういう文章は、英語を母国語に持たない人間にも分かり易くしてもらいたいもんだわさ。

911 :名無しさん@6周年:2006/04/22(土) 17:28:15 ID:C0zI2ud70
blasterとの共通点はBOFだけ。
BOFさえあれば無条件で任意コードを実行できると思ってるのかな?

912 :名無しさん@6周年:2006/04/22(土) 17:29:48 ID:8eXf7IEH0
>>905
主旨が読めんレスですな。そもそも論はアレですわ。

>>908
なんだきみか。
他のスレでも相当バカなことを書いてたから
そのスレで居合わせなくて残念と思っていたのでちょうど良かった。
「釣りでした」のバージョン違いのようなその情けないレスは
非常に笑わせてくれて逆にありがとうってな感じだ。

913 :名無しさん@6周年:2006/04/22(土) 17:31:58 ID:8eXf7IEH0
>>907
あれで不満かね?
俺だったら可能性だけを示したいならabilityではなくcapabilityと書く。

914 :サラたん ◆SALA/cCkcU :2006/04/22(土) 17:33:43 ID:furxdboh0
あ、それと煽った目的だけど、簡単にいうと「陳腐化」ね。
ちょっとぶっちゃけすぎたかな?

ま、ダウソでもさ、この手の疑心暗鬼作戦ってずーっとやってた人々がいて、
やっと最近収まったけどさ、アレ無意味だったって学習しないと、いい加減に。

どんな情報でもさ、やっぱ裏づけって必要じゃん?
そこに穴があると、そりゃあ突っ込まれるさ。
特にここは2ちゃんねるだし。

ま、よろしゅうに。

そろそろ夕御飯のしたくしないとぉん♪
マジほな。

915 :名無しさん@6周年:2006/04/22(土) 17:35:54 ID:R5Hv1+a30
CDなんかここ数年買ったことないもんな☆

916 :名無しさん@6周年:2006/04/22(土) 17:35:56 ID:Dckp9r2m0
>>914
おまいさんが陳腐化してるよw

917 :名無しさん@6周年:2006/04/22(土) 17:36:55 ID:8eXf7IEH0
>>911
なんで「無条件に」とか勝手に付け加えているの?
むしろ絶対に出来ない事が証明できるまでは危険だと思うのが普通なんだが。
ましてやパッチが出る予定が今のところ無く、何ヶ月もかけて実験できるのに。
いじる対象としてもwinnyネットワークは非常に面白い。

>>914
無駄な行動に目的を持たせて納得するなんて止めた方がいいよ。
それも「釣りでした」のバージョン違いだし。
そもそもコテハンとか・・・寂しいのか?

918 :名無しさん@6周年:2006/04/22(土) 17:40:00 ID:vF9oDGBS0
ウィニー:皇太子ご夫妻ら、要人の移動経路文書が流出
http://live22x.2ch.net/test/read.cgi/news/1145644569/

こんな事態になってユーザーを減らすしかないのさ

919 :名無しさん@6周年:2006/04/22(土) 17:40:29 ID:oMxoOXOW0
サラたん ◆SALA/cCkcU って馬鹿でしょ?
このスレ内を サラたん ◆SALA/cCkcU を検索してみなよ。

必ず数レスめに、馬鹿って書かれてるからw

920 :名無しさん@6周年:2006/04/22(土) 17:40:31 ID:YHVmtYj/0
とにもかくにも、無罪判決が出ない限りは白黒確認する機会は永久にやってこないことだけは確か
有罪だったら機材ごと破棄されるのは間違いないしw

921 :名無しさん@6周年:2006/04/22(土) 17:42:17 ID:uFoYSgJl0
ホント、元気だねぇ> ID: 8eXf7IEH0
英語は達者なのかもしれないけれど、日本語でカキコするんだったら
適切な位置に読点を打とうよ。
読点の全くない書き込みを見ると、ホロン部員かと思うわ。

922 :名無しさん@6周年:2006/04/22(土) 17:43:46 ID:6naRgQMS0
あっはんオーバーフロー

923 :名無しさん@6周年:2006/04/22(土) 17:45:18 ID:0dHdT3aD0
>>922
ほら、腹筋に力を入れて、というわけで、nyスレにふさわしいかも。
と、友人が言っていた。

924 :名無しさん@6周年:2006/04/22(土) 17:52:17 ID:6naRgQMS0
8eXf7IEH0って結局何が言いたいのかさっぱりwww?


925 :名無しさん@6周年:2006/04/22(土) 17:53:01 ID:6naRgQMS0
>921
こいつの英語のどこが達者なのと小一時間w

926 :名無しさん@6周年:2006/04/22(土) 17:53:24 ID:uOLnYYc/0
みんなが勝利宣言してる珍しいスレだなw

927 :名無しさん@6周年:2006/04/22(土) 17:54:33 ID:6naRgQMS0
ふっ勝ったなこのスレは漏れ以外は全員馬鹿だなフッ

928 :名無しさん@6周年:2006/04/22(土) 17:55:55 ID:oMxoOXOW0
サラたん ◆SALA/cCkcU だけ馬鹿。

929 :名無しさん@6周年:2006/04/22(土) 17:56:19 ID:8eXf7IEH0
>>924
winnyがいつ崩壊してもおかしくはないプギャー
お膳立てはととのったプギャー

というごく当たり前のことを言ってるだけ。
別にエキセントリックなことは言ってないぞお。

「結局自分が工作してる側でした」って自白するサラたん程
わかりやすくはないが。

930 :名無しさん@6周年:2006/04/22(土) 17:56:21 ID:0dHdT3aD0
>>927
まあ、そう思ってろ。本当の優勝者は漏れだ。
ウィニーだけにウイナーだぞ。

どうだ、漏れには勝てまい。ふふふ。

931 :名無しさん@6周年:2006/04/22(土) 17:59:26 ID:YsYnUKe50
>>909
thx なんか触れちゃいけないスレってことは良くわかったw

932 :名無しさん@6周年:2006/04/22(土) 18:01:29 ID:ronnl+EO0
winnyがダメになってもどうせshareが繁栄するだけでしょ。

933 :名無しさん@6周年:2006/04/22(土) 18:03:47 ID:z4VeH74Y0
なんでも好きにすりゃいいがな。やれればやるしやれなきゃやらないだけだ。

934 :名無しさん@6周年:2006/04/22(土) 18:05:55 ID:U6261pme0
nyだけは脆弱性は無いと思いたがるダウソ共が笑える

935 :名無しさん@6周年:2006/04/22(土) 18:11:02 ID:oVsJMoli0
Winnyにメルコのなんかが流れたのかとおもた

936 :名無しさん@6周年:2006/04/22(土) 18:12:52 ID:C0zI2ud70
>>913
capabilityは可能性じゃなくて、能力。

937 :名無しさん@6周年:2006/04/22(土) 18:12:57 ID:WhSkX+Qb0
>>919
サラたんのレスに対し「馬鹿」
北米院のレスに対し「ウンコ食え」

って書くのは、ねらーとして最低限のマナーだからな

938 :名無しさん@6周年:2006/04/22(土) 18:15:12 ID:8eXf7IEH0
>>936
勉強してくださいっ><;

939 :名無しさん@6周年:2006/04/22(土) 18:16:14 ID:6naRgQMS0
文脈を見ていないので良くわからんが
可能性はprobabilityとかだろ?
文だせば漏れの脳内翻訳ソフトですぐ出力してやるお

940 :名無しさん@6周年:2006/04/22(土) 18:17:43 ID:6naRgQMS0
>938
どの文章かわからないが、〜してしまう可能性があるならcapablityは不適当だよw
マジで

941 :名無しさん@6周年:2006/04/22(土) 18:18:54 ID:Z6nVvOgi0
この記事内容だけで
コードの実行が出来る出来ないだの揉めてる位だったら
コードの実行まで出来るか、出来ないのかはリアルで証明してみろ。
exploitシコシコ考えるとか、防御方法考えた方が楽しいダロ。

942 :名無しさん@6周年:2006/04/22(土) 18:21:33 ID:6naRgQMS0
おまいらどう見ても俺とちがってスーパーハッカーとは違うんだから
口をつつしめよwww

943 :名無しさん@6周年:2006/04/22(土) 18:21:58 ID:8eXf7IEH0
確率的な可能性ではなく機能面での可能性だからcapabilityで良い。
仮に最適でないとしても少なくとも間違ってはいない。

ツッコミするなら相当な根拠を持ってこいバカ

944 :名無しさん@6周年:2006/04/22(土) 18:23:29 ID:0dHdT3aD0
>>941
そこがこの会社のアタマの良いところ。
論文だったら、追試するからメソッド晒せや!となるところだが、
こういう話だったら、「いや、悪用される危険があるので公開できません」となるわけね。

きょうび、企業向ウィニー対策ビジネスというのもポチポチ立ち上がってるので ふじこ

945 :名無しさん@6周年:2006/04/22(土) 18:23:39 ID:6naRgQMS0
>943
機能的な面か?
ばーかお前たいしたことねーな
だったらfunctionalityとか使うだろばーか
しったかすんじゃねーよwww

946 :名無しさん@6周年:2006/04/22(土) 18:24:15 ID:tP7rMz7s0
>>945
プ

947 :名無しさん@6周年:2006/04/22(土) 18:25:08 ID:8eXf7IEH0
>>945
お前さんは釣りが下手や。2回はつきあえん。
その点ではサラたんのほうがまし。

948 :名無しさん@6周年:2006/04/22(土) 18:26:01 ID:GkN+VACU0
「仮に仮に」が笑えるな。

神は地に堕ちた。

949 :名無しさん@6周年:2006/04/22(土) 18:26:30 ID:6naRgQMS0
>946-947
ゴメン文見てなかったwww


950 :名無しさん@6周年:2006/04/22(土) 18:26:40 ID:l4QfV4Qb0
要するにバッファローマンは超人馬力1000万パワーってことか

951 :名無しさん@6周年:2006/04/22(土) 18:27:16 ID:6naRgQMS0
てめー文見せろっていっただろうがゴラァ

952 :名無しさん@6周年:2006/04/22(土) 18:28:25 ID:0dHdT3aD0
解説しよう。
オーバーフローでウィニーが乗っ取られるのに要する時間は0.05秒だ。


953 :名無しさん@6周年:2006/04/22(土) 18:31:49 ID:uOLnYYc/0
つーか誰かこの脆弱性を使ってWinny使用者のPCを乗っ取ってみれば
出来る出来ないなんて話は一発でケリがつくよ?

954 :名無しさん@6周年:2006/04/22(土) 18:32:48 ID:QrGx4calO
脆弱性って、垂れ流す為のソフトですが。

955 :名無しさん@6周年:2006/04/22(土) 18:33:51 ID:qe+sLpIq0
断言します。
この話は嘘です。
みんなにWinnyを使わせないようにするための作戦です。


956 :名無しさん@6周年:2006/04/22(土) 18:35:01 ID:6naRgQMS0
>946
というかお前さアレぐらいの英訳で得意になっているの?www
馬鹿?

957 :名無しさん@6周年:2006/04/22(土) 18:36:32 ID:TFb9VV0R0
この脆弱性をついてPCを破壊して回るウィルスを作れば良いわけだね


958 :名無しさん@6周年:2006/04/22(土) 18:39:05 ID:iP0FAAKI0
>>78
ハーバードアーキテクチャのインテル系では無理だろう
ウインドウズがよほど馬鹿な実装をしていれば別だけど

959 :名無しさん@6周年:2006/04/22(土) 18:40:12 ID:F1jHt5vX0
金子氏は早急にソースを流出させるように!

960 :名無しさん@6周年:2006/04/22(土) 18:48:15 ID:1yc9xwus0
さっそくnypを導入したよ

961 :名無しさん@6周年:2006/04/22(土) 18:58:35 ID:NZ7bo6i40
>>959
・・・おまい あふぉだろww
現在nyオリジナルソースが渡っている-->京都腐警 ならまたポカして流出させるかもしれんがw

ソースが流れれば、確かにその穴は塞ぐ対処を施すハカーも出現するだろうが、
その他の部分の貧弱性への攻撃プログラムの作成や、
流通データの解析が可能になるような
改変Verを作成しネットワーク内をトレースすることも可能になるぞw

素直に nyp に VerUpしろや 少なくともソースが敵に知れた 純正ny よか 数段安全だしなw



962 :名無しさん@6周年:2006/04/22(土) 19:00:10 ID:byFWrgHq0
nypって暗号化だけ変えたやつだろ
バッファオーバフローと何の関係があんの?

963 :名無しさん@6周年:2006/04/22(土) 19:04:53 ID:F1jHt5vX0
>>961
俺のパソコンの貧弱性をどうにかしてけれ

964 :名無しさん@6周年:2006/04/22(土) 19:05:11 ID:egu1wLAZ0
>>961
俺のパソコンの貧弱性をどうにかしてけれ

965 :名無しさん@6周年:2006/04/22(土) 19:08:05 ID:98w2l3XR0
サラたん 萌え

966 :名無しさん@6周年:2006/04/22(土) 19:08:30 ID:n+C7gLgW0
shareに乗り換えろ

967 :名無しさん@6周年:2006/04/22(土) 19:12:08 ID:x7y0iJcy0
>>966
Shareって前使ったら全然駄目だったんだけど
リソースばっかり喰うくせに欲しいものはめったに落ちて来なかった。

968 :名無しさん@6周年:2006/04/22(土) 19:16:52 ID:1yc9xwus0
新作限定なら爆速なんだけどな

969 :名無しさん@6周年:2006/04/22(土) 19:18:41 ID:uOLnYYc/0
>>967
shareはアニメ、エロゲーの新作専用だから仕方がない

970 :名無しさん@6周年:2006/04/22(土) 19:18:51 ID:zm3YI1IM0
地引網式で使う人にはshareは向かんと思う。
そういう意味では、winny以上に2chDL板と共存しているアプリだともいえる。

971 :名無しさん@6周年:2006/04/22(土) 19:23:02 ID:x7y0iJcy0
>>968-970
thx

nypは本当に安全なのかな?
とりあえず乗り換えを検討しよう。

972 :名無しさん@6周年:2006/04/22(土) 19:31:03 ID:wiETHD720
>>1
感染型ウイルス(ウイルスの語源となったやつ)とか、
ワーム(自力で感染するやつ)とかもほとんど見かけないのに、
いきなり、バッファーオーバーフローとかレベルの高いこと言われてもなあ
ちょっと...

973 :名無しさん@6周年:2006/04/22(土) 19:32:28 ID:V/cWbeoh0
とっととウィルス作ってみろよ。
そうしたら止めてやる。

974 :名無しさん@6周年:2006/04/22(土) 19:37:33 ID:XdZ8WhyT0
専用パソコンだから
感染しても良いし使い続けるよ

975 :サラたん ◆SALA/cCkcU :2006/04/22(土) 19:38:40 ID:ZciM9CCN0
じゃじゃじゃじゃーん♪

976 :サラたん ◆SALA/cCkcU :2006/04/22(土) 19:41:19 ID:ZciM9CCN0
サラたんの一生のお願い。

ばく太で牛でもなんでもいいから、
【Winny】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性
http://news19.2ch.net/test/read.cgi/newsplus/1145610629/

こりの次スレ立ててぇん♪
オンステージすんの。

977 :名無しさん@6周年:2006/04/22(土) 19:41:27 ID:tP7rMz7s0
>>974
同じサブネットに別のパソコン(仕事用とか)繋いでたら、大変なことになるよ。

978 :名無しさん@6周年:2006/04/22(土) 19:42:02 ID:/PQW6BtB0
>>977
サブネットっていう言い回しはミスリードだな。



979 :名無しさん@6周年:2006/04/22(土) 19:42:39 ID:0dHdT3aD0
>>977
??????

980 :名無しさん@6周年:2006/04/22(土) 19:43:13 ID:9Q2iqL/u0
ヤフーチャットのメッセ落としのようなもんかな?

981 :名無しさん@6周年:2006/04/22(土) 19:44:19 ID:ogd0TW7+0
あー
このまえNYが異常終了してたのはこれだったのかw
その後やまだの定期チェックとかしてたけど異常はないな。
きちんとしらべててよかった

982 :名無しさん@6周年:2006/04/22(土) 19:44:39 ID:uYOg61310
ラーク版に以降ですか?


983 :名無しさん@6周年:2006/04/22(土) 19:45:54 ID:mM57xfduO
これはういにのセキュリティホールでなくて窓が持つセキュリティホールだ

窓にパッチを当てれば解決する



984 :サラたん ◆SALA/cCkcU :2006/04/22(土) 19:46:28 ID:ZciM9CCN0
>>976
よっぱらいの誤爆wwwwwwwwwwwwww
スレ立て依頼に書いたつもりwwwwwwwww

985 :名無しさん@6周年:2006/04/22(土) 19:48:22 ID:8eXf7IEH0
乗っ取りウイルスが出回る頃野は遙か先の話。
その前に強制終了ツールが大増殖して10秒に一回再起動しなくちゃならないようになってるよ。
純正版は使いたくても使えないので結局nyp等の改造プログラムに乗り換えるしかない。
純正以外のプログラムを使うことに抵抗が無くなった人が増えた頃に
ある程度まともなところからup0付きバージョンを出せば(今でもあるが明らかに怪しい)
多くの人がそれに乗り換えてnyネットワーク終了。

986 :名無しさん@6周年:2006/04/22(土) 19:49:11 ID:ppyciaNP0
バッファオーバーフローなら時々起こるよ。特に問題なし。

987 :名無しさん@6周年:2006/04/22(土) 19:50:57 ID:8eXf7IEH0
>>984
悔し涙のキッチンドランカー乙wwww

988 :名無しさん@6周年:2006/04/22(土) 19:54:38 ID:FF8BIBVo0
winnyの脆弱性よりもwinXPやIEの脆弱性の方がよっぽどあぶねーよ!


989 :サラたん ◆SALA/cCkcU :2006/04/22(土) 19:55:21 ID:ZciM9CCN0
>>987
ふっふっふっ。
ぽまいら浅はかだな。

この壮大なる糞空気コテ、サラ様の奥ゆかしい下心を、
そしてみんな幸せステージを、
天才の名の下に受け入れるがいい。

そのためにも次スレ。

990 :名無しさん@6周年:2006/04/22(土) 19:58:41 ID:KW+gO7SD0
winny最大の脆弱性は利用者を確保できないと
何の役にも立たないこと
このニュースこそwinnyの脆弱性を突くウィルスとなりうるだろう

991 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:00:47 ID:ZciM9CCN0
>>990
そんなのファイルシェアリングP2Pじゃなくとも、
P2Pネットワーク構築においては当たり前の「目標」じゃん。

992 :名無しさん@6周年:2006/04/22(土) 20:01:39 ID:oxLIeFRq0
>>990
今までこれだけキンタマが話題になろうと何の対策も、アンチウィルスさえ入れない連中が
脆弱性じゃ動かんだろうなぁ

993 :名無しさん@6周年:2006/04/22(土) 20:02:20 ID:0dHdT3aD0
>>990
うまいこと言うなあ。「本当のウィルスは君の心に潜んでいるんだ」に匹敵するかも。

994 : ◆dYITgQ9.k. :2006/04/22(土) 20:02:29 ID:9Cuw6IG50
あほ


995 :サラたん ◆SALA/cCkcU :2006/04/22(土) 20:03:43 ID:ZciM9CCN0
ああああああ、ここでスレが終わり?
しょんな馬鹿な。

あーあ、サラたんのアイデアというか、これしかないってのが判れば、
日本政府もwinny被害者も、そしてもちろん猫氏もみんな幸せになれるのに。

不幸はwinnyの不具合で甘い汁吸っているバカだけwwwwwwwwwww

996 :名無しさん@6周年:2006/04/22(土) 20:03:44 ID:LfmJB3hf0
ニフチィが、不正なパケットをny使用中のパソコンに送りつける事を決めた模様。

997 :2get:2006/04/22(土) 20:03:47 ID:hXF9H7Zq0
1000

998 :名無しさん@6周年:2006/04/22(土) 20:04:22 ID:xlwvJPHc0


999 :名無しさん@6周年:2006/04/22(土) 20:04:29 ID:8eXf7IEH0
実際のところこれは意味の深いニュースではあるが
利用者が何らかのアクションをする必要のあるニュースではねーよ

1000 :名無しさん@6周年:2006/04/22(土) 20:04:42 ID:k4WSX2o30
利用者がいなくても職人がいなくなれば自然消滅するだろ
身元がバレるくらいならMXでやったほうが良いと判断すんだろな

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

265 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)