X
おまいら! また出番だ!
0001名無しさん@お腹いっぱい。垢版2013/08/23(金) NY:AN:NY.AN
テスト
0002名無しさん@お腹いっぱい。垢版2013/08/23(金) NY:AN:NY.AN
   ,lllllll ,llllllllllllllllllllllllllllll      lllllll                    llllll,
   llllllll  llllllllllllllllllllllllllllll        lllllll  ,,,,,,,,,,,,,              llllll
 ,,,,,,lllllll  ''''''''''''''''''''''''llllll   ,,,,,,,,,,,lllllll ,,lllllllll'llllllll,            lllllll,,,,,,,,,,,,,,
 lllll llllll 'lllllllllllllllllllllllllllllll    'lllllllllllllllllllllll''   llllll            lllllllllllllllllllll
 lllll llllll ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,      llllllll''     llllll            llllll
 llll' llllll lllllll'''''''''lllllll''''''''''lllllll     ,,lllllllll      lllllll            llllll
,lllllll lllllll ''''lllllllllllllllllllllllllllllll'''''   ,lllllllllllll      lllllll  ,      ,,,,,,,,,,,,,,,lllllll
   lllllll'  llllll  lllllll  llllllll    lllllll''lllllll     lllllll lllllll  ,,lllllllll'''llllllllllllllll,,,,,,,
  lllllll'   llllll  lllllll ,,,,lllllll     ''''  llllll      lllllll,,,lllllll  ,llllll     ,llllll''''llllllllllll
 llllllll''   lllll'  lllllll 'llllllll''      lllllll       ''lllllllllll'    'lllllllllllllllllllll''    ''''
 ''ll'''         'lllll'          '''''                  '''''''''''''
0004名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
要請も無いのに出番なんてあるわけないでしょ。
0005名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
ほんと出番じゃないかな
ついに
0008名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
75 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:z2ECtoOz0
セキュリティーコード保持はカード会社との契約違反

NTTecが、カード会社から一時決済拒否され、その後決済再開の条件を提示される
たぶんその条件とは、
◯カード会社が認定する外部の決済代行会社経由での決済
◯PCIDSS認証を得た決済システムを作りそれで決済
このどっちかを提示されるとおもう

PCIDSS認証得るには、いままでのような素人仕事じゃなく、まともなSIベンダーに頼んで作らないといけないので、
結構費用負担がかかるはず
外部の決済代行会社なら早く移行できるだろうがテラ銭をとられる

81 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:z7pA5BZC0
これはマジで潰れていいんじゃないか
余計な情報までわざと分かりやすく保管しとくわ
暗号化すらしてないわ、そもそもクレカって別会社のはずだわ

やることやっててハッキング被害にあったならまだしも
わざと漏らしてるのかと思うほどド素人以前の問題
学生のベンチャー企業だってもっとしっかりやるわ

82 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:XL3V1u6Y0
>>75
その外部の決済代行会社って、
イプシロンだとかOMG系だとかヤマトシステムや佐川フィナンシャルだろ?

クレカの決済情報なんざホストパススルーで、
ぜーんぶSSLでオンアスカード会社に投げてるだけだ。
http://qb5.2ch.net/test/read.cgi/operate/1377461850/75-82 過去ログ&●(2chビューア)情報スレ 21
0010名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
348 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:Sez1DU4TP
>>290
いったんサーバーに保管してからカード会社に飛ばしてたんじゃないの?
あと勘違いしちゃいけないのがSSLで飛ばすっていったってブラウザとサーバーの通信が暗号化されてるだけよ?

例えば個人運営とかのECだと下記みたいにやる
@ ECサイトで購入情報とか入力
A 決済代行会社にオーダー番号と一緒にリダイレクトして代行会社でクレカ入力
B 代行会社がクレカ会社へ決済確認後にオーダー番号を持ちまわりでコールバックページヘリダイレクト
C オーダー番号取得して決済完了の突き合わせ処理
この場合は、運営会社はカード番号とか持ってない状態

でもゼロだっけ?は代行会社使わないで自分たちで決済してたんじゃね?
だからサーバーに全部残ってるんでしょ
っていうか、暗号化もせずにデータ一緒くたで全部残しとくとか、呆れてものが言えないわ・・・

まあいずれにせよ俺のは漏れてたわ
カードは2時間ほど前に止めた


349 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:Fk1g3N3A0
NTTecって会社、何度かメールのやりとりしたけど、えらくお役所的な対応だったなー


350 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:teLRnBHC0
>>348
マルチコピペの相手するな


http://qb5.2ch.net/test/read.cgi/operate/1377461850/348-350 過去ログ&●(2chビューア)情報スレ 21
0011名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
もうねます

 _∧∧__   / ̄ ̄ ̄ ̄
 |( ゚д゚)| < ねる
 |\⌒~\  \____
 \ |⌒⌒|
0018名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
ホントに平文で保存してたんですかね?

データはdbにハッシュ化して保存されてる
www鯖までは入れたけど
何らかの理由でdb鯖には入れない・入りたくないから
BBSのプログラム改変してdbの値をデコードしてダンプするcgi置いた

ってことはないですかね?
素人考えなんで違ってたら遠慮なくぶっ叩いてほしいです
0019名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
今から何やってどうなるんだよ
他の板池
0021名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
あんときも確かこんな季節だったなって思って日付調べたら
同じじゃねえか
0024名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
とりあえずダミーデータ生成するプログラム作れば?
住所は郵便番号をランダムな数字にして該当する住所に入れ替え
電話番号とクレカも同じく
より本物に近づけるため携帯番号は上3ケタ、自宅番号は2ケタ、クレカは上4ケタを変更せずに残りをランダム

こんな感じのプログラム組んで無数にファイル生成
配布を繰り返せば本物がどれかわからなくなるだろ
0028名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
俺にはよくわからんわけだけどさ
これってコンピューター関係じゃなくて運営のミスだし何も出来そうにないんだけど
0030名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
これに関しては俺たちの出る幕はねーだろ
一度流出した物をどうにかするなんて不可能だよな
>>24が現状できる最善かもしれんが、手遅れ感が否めない
0032名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
寝るわ
0034名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
いまさら感がやばい。それ以前に何を言っても聞き入れない運営に改善案を提示したところで受け入れるとは到底思えない。
0041名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
>>39
レガシーな2chそのままは…
この際nodejsとかつかってモダンにすべきでしょ
もちろん余計な機能は盛らずシンプルな掲示板のままで
0042名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
2chは一般人流入でグダグダだったし、
もうここで終わっといたほうが良いんじゃないかね。
俺らは匿名性を追求して地下に潜るべき。
0044名無しさん@お腹いっぱい。垢版2013/08/26(月) NY:AN:NY.AN
セキュリティがまともなECサイト作ろうとしたら
1000万の単位で金飛んでいくし
その維持も大変。常時チームを貼り付ける必要がある。
人件費だけで年ウン千万だろ

本来決済だけでもアウトソージングしておくべきだったろうに
しかし、本当に漏洩かな?
書き込みはログとして保管しておく必要があるだろうけど
カード情報は、決済するプログラムが何か置き換えられてた
んじゃないかという気もするが
0045名無しさん@お腹いっぱい。垢版2013/08/27(火) NY:AN:NY.AN
正直漏れたもん元に戻すなんて無理
だけど、今後の対策は出来る

それしか出来ないのが現状
神じゃないんだから・・・
0046名無しさん@お腹いっぱい。垢版2013/08/27(火) NY:AN:NY.AN
この板に頼る以前に●のために個人情報入れるやつはアホ
大体漏れてからじゃどうにもならんっつーの
こんなところ見てる暇あったらクレカ会社やプロバイダに電話しとけ
0047名無しさん@お腹いっぱい。垢版2013/08/27(火) NY:AN:NY.AN
==、,-、  、ヽ、 \>   ,,  '''\ _
メ゙ヽ、\ ̄""" ̄--‐   、 \  /ゝ、\
=─‐\\‐  /─'''''ニ二\''' |レレゝゝ、\
 ̄く<<く >, ゙、/<三三二\ ̄\ゝゝゝゝゝゞ''ヽ、       / ̄ ̄ ̄ ̄ ̄
<<<<〈__入 ゙、く彡三三三二ヽくゝ\メメメゝ、_ゝ、\     |
くく<<<<<< ゙、 ゙、ミ三三二ニ─ゝゝゝゝゝ,,,,,,,、 '( ゙''ヽ、ヽ、   < いくら神でも
くくくくくく彡‐ヽ ゙、ミ三三二ニ'''くくゝゝ_ゝゝ、\\_,>」ノ,    | 無理な事はある…
く く く く く 彡゙、゙、三三二ニ‐くゝ、/ ,,,,,,,,メメゝヽ''''"ゝゞ丶、  \_____
二─二二彡彡、゙、三三二==くメゝ/   ゙'ヽ、メゝゝゝゝゝゝゞ''ヽ-、,,,,,,_
‐'''" ̄ \彡彡ミ、゙、三二=''"く<メ/::      \''-、メメゝゝゝ_ゝ 、 ,,、ヽヽ
、  ,,,,- ゙彡//ヾ、三二= くゝ/:::....      \>∠レ-,-‐ニ二メヽ''ヽ ノ
 ゙ヽ、,,,-‐//_///,,、゙、三二=  ゙、 ""'''      ヽ>//レレヽ,,___  /
-,,,,,,-‐'''"""/////,,ヽ ゙、三二─ ゙ヽ.         //-ヘヘ,、 レレレレノ
''"      ,l|"////ノ,、\彡'''''‐-ニ,、 ::::::::::,,,,,,,,//    ゙ヽフ/|/| レ'
      /ゝ、/ヽ|ヽレ,,゙ヽ、゙''ヽ、,,,,,,_ヽ''ニ='',,-'"、─-,,,,,_   ̄"'ノ
     /メ / レ/,''"へへべ''─---- ̄-メヽ"ゝゞゝヽ、  >---''"
    /ヘヘ、|//ヘヘヘヘヘヘヘヘ,,-イ ̄ | ̄"'''-ニニニ二-''"
   /ヘヘ∧/./フヘヘヘヘヘヘヘ,/イ  /  /   /    ゙ノ\、\
   /ゝゝ| / /メヘヘヘヘヘヘ/'" |  /  /  /    /  \\
0049名無しさん@お腹いっぱい。垢版2013/08/27(火) NY:AN:NY.AN
これが情報エントロピーか
0050名無しさん@お腹いっぱい。垢版2013/08/27(火) NY:AN:NY.AN
     ∧_∧
 ピュー (  ^^ ) <これからもおーぷんを応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      おーぷん2ちゃんねる
0051名無しさん@お腹いっぱい。垢版2013/08/27(火) NY:AN:NY.AN
>>24
これ、今から全力で頼む
0059名無しさん@お腹いっぱい。垢版2013/08/27(火) NY:AN:NY.AN
偽のハッシュ値を本物として拡散すればいいだろ
逆に本物をディスれば本物擁護派とカオスになってどれが本当かわからなくなる
1箇所でやっても無駄だから複数の場所で
つまりTwitterやしたらば、ブログもいいかな
そうして偽情報を蔓延させる事で木を森に隠す
更にダウンロードに危険を伴うなら興味を示すのも少なくなるだろう
そのためにはそれらしい真っ赤な嘘が必要

恐らく今からでも遅くない
俺は関係ないしスキルもないから提示できる対処法は以上かなー
まーがんばりたまえ
0061名無しさん@お腹いっぱい。垢版2013/08/27(火) NY:AN:NY.AN
それは無理
ググればわかるがハッシュ値はデータが1bit違うだけで値が大きく変わる
それを偽装するのは困難
0064名無しさん@お腹いっぱい。垢版2013/08/27(火) NY:AN:NY.AN
検索エンジンでsessions.cgiを検索できなくする方法は。。
誰かググルの社長と知り合い居ないのかよw
ファイル共有は偽物拡散でも効果出そう
0065名無しさん@お腹いっぱい。垢版2013/08/27(火) NY:AN:NY.AN
googleで
……に寄せられた苦情により、……は検索結果から除外されました
って文言見たことないか?

苦情送りまくればいけるんじゃね
0066名無しさん@お腹いっぱい。垢版2013/08/27(火) NY:AN:NY.AN
798 動け動けウゴウゴ2ちゃんねる sage 2013/08/27(火) NY:AN:NY.AN ID:Uk7HMyRT0
ダミーファイルを拡散するのはいいけど、gigazineにハッシュ載ってるんだって・・・
これ見たら本物かどうかがわかってしまう
しかもこのサイトは比較的一般の人が見るからマズイ
まずこれ消してもらおうよ
0067名無しさん@お腹いっぱい。垢版2013/08/28(水) NY:AN:NY.AN
482 名前:動け動けウゴウゴ2ちゃんねる [sage]: 2013/08/28(水) NY:AN:NY.AN ID:b1SMaLIP0 (7)
>>372
第三者認証を導入してるとこなら幾分抑えられるが
相変わらずカード番号とセキュリティコードで通っちゃうサイトもあるからなあ

というか、セキュリティコードの保存さえなければまだ(あくまでも比較的な話で)マシだったのに
なんでこの糞会社は保存してたんだろうね
0068名無しさん@お腹いっぱい。垢版2013/08/28(水) NY:AN:NY.AN
デバッグ用に、フォームに書き込まれたものを単純に保存するようにしていたのが、
そのままになっていたというオチのような気がする。
0069名無しさん@お腹いっぱい。垢版2013/08/29(木) NY:AN:NY.AN
過去ログ有料とか、2chも色々あって検索エンジンに乗らなくなったから、
プログラム関連での情報価値はもうないわな。
どうなるかは知らんが、娘の嫁入り見るみたいな複雑な気分で傍観。
0070名無しさん@お腹いっぱい。垢版2013/08/29(木) NY:AN:NY.AN
46 :トオル@せっている ★:2013/08/26(月) NY:AN:NY.AN ID:???
ここまで一度に申請されたキャップは対応しましたが、
できればキャップ1つごとにメールをいただけると、
登録漏れがないと思います。。。
それから、複数サーバの登録が必要な場合は書いてください。

47 :トオル@せっている ★:2013/08/26(月) NY:AN:NY.AN ID:???
作業再開します。

ニュース系のキャップは別系統なので、どうしようかと思ったんですが、
博之の許可も出たんで全部消しちゃいます。

そのあと、残りのキャップ登録を行います。
ただ、キャップで使っていた機能は、今後のためと念のため、
作業専用のキャップパスへ移行します。
しばらくお待ちください。

48 :トオル@せっている ★:2013/08/26(月) NY:AN:NY.AN ID:???
●ログインができないとの情報があったので、
不具合が解消するまで、全サーバの全規制を解除します。

49 :トオル@せっている ★:2013/08/27(火) NY:AN:NY.AN ID:???
メールをやって、アカウントを登録して、スマホ規制を外したら、
思い切って bbs.cgi を分解再構成する。

http://qb7.2ch.net/test/read.cgi/backroom/1361857677/46-49 おいらの作業スレ!
0071名無しさん@お腹いっぱい。垢版2013/08/30(金) NY:AN:NY.AN
250 名前:動け動けウゴウゴ2ちゃんねる [sage]: 2013/08/30(金) NY:AN:NY.AN ID:YLPUT8tb0 (2)
>>156
複数サーバクラックされたなら

1、内部の人間がかかわった
2、サーバまでの途中経路に何らかのブリッジしたデバイスが置かれ2chの全パケットが収集された
3、パケット入り口である2chから各サーバへのリクエストを行うスクリプトの穴を突かれた
4、地道に各サーバがクラックされた

この4つのどれかだろうが未だに原因がわからないところを見ると
1か2の可能性が高くなるな
3も可能性がなくはないがスクリプトの穴つかれたならシステムのログに形跡のこるからな
4も3と同等

290 名前:動け動けウゴウゴ2ちゃんねる [sage]: 2013/08/30(金) NY:AN:NY.AN ID:yifnPAlvi
>>250
そういや札幌のティーケーテクノロジーの前身のゼロが強制捜査されたとき、警察が2ちゃんサーバのアカウントとパスワードを持ってたことをFOXが隠し板で驚いてたよな
0074名無しさん@お腹いっぱい。垢版2013/08/31(土) NY:AN:NY.AN
初めまして、VIPの者です。
スレ違いかもしれませんが、聞いてください。

2chが閉鎖するって本当でしょうか?
もし、そうなら12年前のようにお願いします。
2chを救ってください。

vippre代表
日高より。
0076名無しさん@お腹いっぱい。垢版2013/08/31(土) NY:AN:NY.AN
>>75
本当に、本当にお願いします!
0078名無しさん@お腹いっぱい。垢版2013/08/31(土) NY:AN:NY.AN
>>77
せめて、ひろゆき氏のTwitter垢をハックしたヤツだけでも、わからないでしょうか?
0079名無しさん@お腹いっぱい。垢版2013/09/01(日) 00:03:32.73
あっ…肩の力がぬけました。
>>75-77さん、ありがとうございます
0084名無しさん@お腹いっぱい。垢版2013/09/05(木) 23:08:54.82
ほな、さいなら
0091名無しさん@お腹いっぱい。垢版2015/12/10(木) 00:23:16.66
ハゲ侍 サブコミュ イケメン スカイプ マリリンマンソン Twitter マリオ64 ゲーム実況者 マリオカート
ハゲ侍 ツイッター 星のカービィ64 マリオサンシャイン ニコニコ超会議 ポケモン フレコ MH4G アメブロ
ハゲ侍 アメーバブログ 仕事 Skype ツイキャス モンハン 歌い手 スプラトゥーン マニアック
ハゲ侍 動画 顔 ドリームクラブ 好き 刃牙 サイレントヒル ドラゴンボール イケボ
ハゲ侍 漫画 フレンドコード NG縛り ニコニコ生放送 歌ってみた 太刀 ニコニコ超パーティー コミュニティ
ハゲ侍 大学 アキネーター 配信 ニコ生 サブコミュ マリリンマンソン イケメン 学歴
ハゲ侍 マリオカート Twitter スカイプ マリオ64 ツイッター ゲーム実況者 星のカービィ64 ニコニコ超会議
ハゲ侍 ポケモン マリオサンシャイン フレコ MH4G アメーバブログ 仕事 Skype ツイキャス
ハゲ侍 モンハン 歌い手 マニアック 動画 アメブロ スプラトゥーン 刃牙 ドリームクラブ
ハゲ侍 好き サイレントヒル ドラゴンボール 漫画 顔 NG縛り フレンドコード ニコニコ生放送
http://kanae.2ch.net/test/read.cgi/pcqa/1421101110/51
http://kanae.2ch.net/test/read.cgi/pcqa/1415921104/55
http://kanae.2ch.net/test/read.cgi/pcqa/1436852775/17
0092名無しさん@お腹いっぱい。垢版2017/12/29(金) 08:04:33.05
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

YM4IBIW8JG
0093名無しさん@お腹いっぱい。垢版2018/05/22(火) 05:50:54.70
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

HKMF0
0095名無しさん@お腹いっぱい。垢版2024/03/27(水) 20:12:42.31
金持ちの客ついたら
気持ち良いだろ
選挙は高齢者は学生運動など、さまざな情報が登録されたクイズ番組やねん
0096名無しさん@お腹いっぱい。垢版2024/03/27(水) 20:40:07.78
これがトップツイート
0099名無しさん@お腹いっぱい。垢版2024/03/27(水) 21:17:36.63
ネイサンも転んでないと思うが
やっぱアタッカー不足の一国の首相がのこのこ行くから待ってろ
アイスタ希薄化も糞もない
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況