1read 100read
2011年10月1期セキュリティSSLじゃないと、絶対に情報漏れるの?
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
【流行の】Frethem【ヨカーン】 【CGI作者へ】データ流失の助長はやめて【おながい】 物理的にマックをぶっ壊すウイルスってあるのか? お前ら!!IT資産管理はどうなさってますか?
SSLじゃないと、絶対に情報漏れるの?
1 :02/07/13 〜 最終レス :11/09/24 SSIじゃないと、絶対に情報って漏れるの? さっき、SSLで暗号化されてないサイトで、個人情報うっちゃったんだけど… もう誰かにバレたりしてるんですかね?
2 : 誰か教えてやれよ
3 : ---------------糞スレにつき終了--------------- >>1 送った相手にばれる。 『初心者用質問スレッド Part12』 http://pc.2ch.net/test/read.cgi/sec/1025100812/l50 『くだらねぇ質問はここに書き込め Ver2.17』 http://pc.2ch.net/test/read.cgi/sec/1024963492/l50 ---------------糞スレにつき終了---------------
4 : >>3 送った相手以外にはバレないの?
5 : >>4 可能性の問題。
6 : 私は、一生おびえて暮らさなきゃならんのでしょうか? 恐くて、寝れません
7 : >>1 >SSIじゃないと、絶対に情報って漏れるの? S S I ???
8 : ISS??
9 : >>6 じゃあ寝るな。
10 : >>7 SSLの間違いです
11 : ---------------糞スレにつき終了--------------- 『初心者用質問スレッド Part12』 http://pc.2ch.net/test/read.cgi/sec/1025100812/l50 『くだらねぇ質問はここに書き込め Ver2.17』 http://pc.2ch.net/test/read.cgi/sec/1024963492/l50 ---------------糞スレにつき終了---------------
12 : >>5 可能性の問題って?
13 : 当 た り 前 だ
14 : SSLだってダダ漏れのところはあるし。 SSLじゃなくても運がよければバレないし。
15 : >>12 読んで字の如く じゃ、頑張れよ>>1 w
16 : SSLなら途中の経路は安全だけど 送られたデータの保管のしかたが間抜けなら、そこから漏れる。 そういう例は↓のスレでよく出てくる。 http://pc.2ch.net/test/read.cgi/sec/1026067575/l50 というわけで100%の安全はない。 でも考えてみればネット上じゃなくても危険はあるわけで (店の奥のあなたの目の届かない所にカードを持っていってインチキする店とか)、 ネット上だからといってあまり神経質になる必要もない。 悪用されていないか、明細を毎月キチンとチェックすればいいだけのこと。
17 : http://www2.strangeworld.org/uedakana/sahra1354.htm
18 : >>17 はブラクラ。踏むな。
19 : >>16 つーか、どうやってパケット覗くの? そんなのISPか、送信先、送信元、ゲートウェイくらいしか分からないんじゃ? ずっと前から疑問に思ってた
20 : あ、よく読んだらべつにクレジットカードを使ったわけではないのか。 とにかく、なるべくならSSL対応ページを使うに越したことはないですな。 まぁ今後は注意しましょう。(単発質問スレを立てないように、という点も) >>19 私はヘタレなのでよく知りませんが、ショッピングサイトAに接続する場合、 あなたのISPのサーバーとAのサーバーが直接つながるということはまずありえず、 間にいくつも中継が入るわけで、そのへんで信頼できない面があると。
21 : >>19 CATVなら自分のPCにsniffer入れれば簡単に見える
22 : てめーら過去ログ倉庫の悲惨な状況見たことあんのか? 黒スレにレスつけんな。ヴォケ
23 : >>22 ない ところで黒スレって何だ?
24 : 「黒スレ」の意味、俺も知りたいなぁ。2典には載ってないし。
25 : 「白スレ」
26 : さて、SSLがどうとかより、おもしろいものを見つけてしまった。
27 : ある掲示板が、今までリモートホストを表示してなかったのに、 ある時からリモートホストを表示するようになりました。
28 : そのリモートホストは ***.noc.ntt.co.jp ntt.co.jpで検索すると掲示板への書きこみがいっぱい見つかった。
29 : まあ検索したのは、 quadra.noc.ntt.co.jp なんだが、こいつは仕事してるのか? こいつみたいは奴をリストラさせて、もっと商品の値段を 下げるってのをNTTにはやってもらいたいが。 いろいろ検索したら、こいつの趣味・嗜好がわかりそうだな。 まあ、こいつって言ってるが、ネットワークの設定上、 1人じゃないだろうが。
30 : なるほど、企業の過去の恥部がもろみえだな(w t3.fujitsu.co.jp でやってみ? 16歳の自由業を騙るネカマがいたぞ(w
31 : てゆーか、漏れの会社からのカキコもあったわ。
32 : まあ、警察庁のヤシも「ハムスターがかわいい」とか カキコしてるし、よしとするか。
33 : 人間なんだ、許してやれ
34 : でも同僚にネカマとかいたらきついよな
35 : >>7 れっどばろん・・・
36 : >>1 この前抜いた情報は1のだったのかもしれないなw
37 : 赤スレの予感…。
38 : てs
39 : よくhttpsのsがついてるから安全と言うやつがいるが、重要なのはその後に続くホスト名 例えば、ソニーのつもりでwww.sonv.co.jpとSSL通信したら個人情報垂れ流しだわな
40 : 街を歩いていたら背後からナイフで刺される。 家で寝ていたら外からスナイパーに撃ちされる。 可能性なんてそんなものです。気にしても仕方ない。
41 : (^^)
42 : 128ビット暗号化とかいうのを使っても ISPには送受信データは全部筒抜けなんだから 銀行の暗証コードなど簡単に分かるんじゃないかと思うんだけど、 なんでインターネットで振込みができるわけ?
43 : 守秘義務
44 : >>42 SSLの仕組みを勉強してから出直しなさい。
45 : >>44 俺も気になる。おせーて。
46 : ハッキングの方法教えてください
47 : ハッキングの方法おしえて
48 : >>46-47 このスレのログは当局により回収されました。 追って連絡があると思います。
49 : >>46-47 俺の場合はハッカーの親玉から「happy hacking!」とサインされたハッキングツール満載のCDROM買って勉強した。
50 : ハッカーの親玉という表現になんかワラタ
51 : PKIでサーバ証明書の勉強して、出直して来い。
52 : >>51 理解! ありがddd
53 : age
54 : (^^)
55 : ∧_∧ ( ^^ )< ぬるぽ(^^)
56 : 478 名前:名無しさん(新規)[sage] 投稿日:03/05/13 09:28 ID:LhPH6PAz >>477 サイト内のJNBが用意してるボタンの事よ。 SSLのサイトでブラウザの戻るボタンを使うヴァカがいるわきゃない 481 名前:名無しさん(新規)[sage] 投稿日:03/05/13 19:03 ID:LhPH6PAz つーかブラウザの戻るボタンで普通に戻れるとしたら、どう考えてもセキュリティ上問題ある罠
57 : ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
58 : この http://www.jitec.jp/1_00topic/topic_03070201.html -------------------------------------------------------------------------------- 平成15年度秋期情報処理技術者試験 受付に関するトラブルについて -------------------------------------------------------------------------------- 平成15年7月 平成15年7月1日午前0時より平成15年度秋期情報処理技術者試験について、インターネット受験申込を開始しましたが、午前0時から午前 9時35分までに申し込まれました方(約760名)について、当試験センターがインターネット受験申込を委託しております事業者の不手際で、お 申込みの情報が暗号化されずに送信されていた事実が判明しました。 登録されました情報については安全に保管されております。午前0時から午前9時35分までに申し込まれました方の情報が漏れたという事実は 確認されておりませんが、不測の事態に対処するため、対象となる方につきましては個別にご連絡をさしあげ、対応を図っております。 平成15年度秋期情報処理技術者試験のインターネット受験申込に際しまして、皆さまに多大なご迷惑をおかけしたことをお詫び申し上げます。 今回の不手際を重く受けとめ、今後このようなことが起こらないように、全力を尽くしてまいる所存でございます。 -------------------------------------------------------------------------------- 情報処理技術者試験センター
59 : 今のところ一番安全なのはSSLよりもヴァーナル暗号ってゆう奴らしいですよ。 なんでもアメリカの国防局やFBIとかが使ってるとか。
60 : >>56 って晒されてるんですか?
61 :
62 : 私が作ったよ〜♪ http://nuts.free-city.net/index.html
63 : ↑糞サイト。踏まないように
64 : __∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
65 : ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
66 : age
67 : >>66 バカ消えろ
68 : (⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
69 : <血液型O型の一般的な特徴>( すべて許していると調子にのってつけこんでくるぞ!! ) ■優秀な人間を叩いて安心しようとする。多数対少数のときだけめっぽう強気。才能ある人間と対峙できない ■場所が変わると手のひらを返すように態度が豹変する ( あの連中の中じゃヘコヘコさせられてきたが、うちに来たら見ていろ! 礼儀を教えてやるぜ。 ) ■カッコイイ人に注目したがるが自分を磨こうとしない。なぜか、カッコイイ人は自分にソックリだと信じ込む ■基本的に怖がり。粘着にからまれるとすぐに全く関係ない人と戦わせようとする ( どうせ>>1さんはヒッキーでしょ? / あいつだってDQNだからジサクジエンしてるぜ ) ■早とちりが多く、誤爆と気付いた後でも釈明できない。いい人を装って忘れる ( そういう土地柄だったのさ ) ■毒舌を吐いて場の空気を陰険にする。そのあと自分で耐え切れなくなりご都合主義にあきれる。( いったいこの国はどうなってるんだ? 間違っている! ) ■スケールの小さい自画自賛をして小市民的に満足しようとする( 俺んちの車は古いが車も持ってない奴に比べればマシな方だな ) ■すぐにおせっかをやくが、自分のためであるということを見抜かれる。それに気付いて恥ずかしさをごまかすために大袈裟にキレる ■マニアックで虐待的。ケチだけつけて批判される所には出ない。人に観察されているとを知って焦る ■自分が企んでいるのに相手を悪人に仕立て上げ、己の為に餌食にする。攻撃を誘って自分の憎悪に酔いしれる。 ■たいしたこともやってないうちに大物ぶる。 ( 顔が見えないインターネットでは自分の才能や苦労を多めに見積もって書き込む ) ■世間に通用しないような事ばかり繰り返して自分に課した目標から逃げる。あげくに人のせいにして相手に伝わらない方法でキレる。 ■人生経験未熟なので集団でしか相手を見れない ( 君のような人はウチでは… / ○さんによく似てるから… )
70 : 串を通してネット上で買い物などをした場合 たとえショップのサイトが「SSL」に対応していたとしても 串の運営者にはクレジットカード番号やIDやパスワードなどの 入力した全ての情報が見られてしまうというのは本当でしょうか?
71 : すげえサルベージだな、おい。
72 : いや、単にどうなんかなと思ってさ。 ttp://higaitaisaku.web.infoseek.co.jp/muryou.html あるでしょ、一番下の方ね。
73 : 串の仕組みを分かれば串使って個人情報書き込むことなんて出来なくなるよ。
74 : age
75 : ネットは世界中の無数の中継機(サーバー)によって繋がれてできていて、 1さんがアクセスしているWebから、1さんのパソコンまでの距離が遠ければ 遠い程、中継するサーバーの数は果てしなく多くなり、無数のサーバーを 介して1さんはアクセスしています。 1さんがそこのWebサイトで行うデータ・記録は、全てそのサーバー郡を介して Webサイトに送信されている事になるので、その無数のサーバー郡の管理者の 誰かが、そのデータを見ようと思えば見れる訳です、メールも同様に。 だからSSL暗号通信を行う事により、安全性を確保するという訳です。 無かったら危険です、名前・住所ならともかく、クレジットカードの番号など を記入する際には十分注意が必要ですよ。
76 : 1 名前: 名無しさん@お腹いっぱい。 投稿日: 02/07/13 22:13 75 名前: 名無しさん@お腹いっぱい。 投稿日: 03/09/21 17:37 基地外は過去にレスを返すことが多いな。
77 : OpenSSLの脆弱性キターーーー!!! http://www.cyberpolice.go.jp/important/20030930_215724.html http://www.uniras.gov.uk/vuls/2003/006489/openssl.htm http://www.openssl.org/
78 : >>70 SSLだったら串もそのままトンネリングでしょ? でなきゃSSLの意味無いじゃん。
79 : >>78 素人はMITM喰らいかけてるというダイアログ出ても何の事かわからずに引っかかりそう。
80 : >>56 遅レスだけど、戻るボタンだめなの?
81 : >>79 ここに来たばっかりだから、よく分からんが、証明書をCAに登録して おけばいい訳でしょ。だから、普通なりすましは出来ないんじゃない? まあ、普通の人はなんのことやら分からんのだろうから、そういう弱さは あるだろうけど、それは運用の問題だし。 その程度ならSSLは技術的にはまだ安全といえそう。 >>80 戻るボタンだとセッションが切れるよ。
82 : >>81 MITMって何か知らないけど、Paypalの例もあることだし、 一概に安全とは言えないかと。 過去にベリサインが登録情報漏らしたこともあるし。 ていうか、SSL自体よりも、SSLで登録した情報を確認のメールで まんま平文で送られたときにはどうしようかと思った。 パスワードも平文で、しかもパスワードの変更は永久にできない仕様。 とある有名なソフトを売ってる会社だけど。 セキュリティ系のソフトも扱ってるんだよ、そこ。 登録してるからどことは言わないけど、その状態は現在も改善されてない… >戻るボタンだとセッションが切れるよ。 ありがとう たまに戻るボタンで時間切れメッセージ出ないで、 普通に戻れるとこあるけどそれは安全なんでしょうか
83 : >>78 トンネリングについてはよくわからんのだが 要するに串刺しててもSSLなら安全と考えてもよいのかい? >>72 のサイトには暗号化は役に立たないみたいなこと書いてあるけど・・・
84 : >>83 トンネリングもわからないヤシに、SSLの概念を教えるのは難しい 初質スレでもきなさい
85 : >>82 >ていうか、SSL自体よりも、SSLで登録した情報を確認のメールで >まんま平文で送られたときにはどうしようかと思った。 そだね。そういうサイト結構あるし。。。(っていうか俺が趣味で作った サイトもそうだなw。) まあ、運用に関しては相手の会社の問題だから、別問題なのでは? >>83 俺も完全理解してるわけじゃないのだが、クライアントPCで公開鍵で 暗号化されたもんは、秘密カギを持ってる元のサーバじゃないと 解読できない。ので、途中にプロキシが入ってようが何が入ってようが 解読は不可能なはず。
86 : MITM: mem in the middle
87 : MITM: men in the middle
88 : レスどうもです。 にしても同じ人間でこれだけ回答に差がでるなんて非常に興味深い。 >>84 教えるのが難しいならいちいち出てこなくてもいいよ。 直後に簡潔に教えることができる人が現れて恥をかくのはお前だし。 ちょっと難しい質問だったね〜 >>85 ということでトンネリングもわからないおいらに 丁寧に教えてくれてどうもありがとう。
89 : >>88 トンネリング=暗号化 じゃねぇよバカ ググれバカ 今まさに恥かいてるのはオマエだろ
90 : >トンネリング=暗号化 んな事、どこに書いてあるんじゃ?
91 : SSL-VPNは?
92 : 質問です。 POP over SSLとかSMTP over SSLって それぞれPOPサーバ間とSMTPサーバ間の通信だけ 暗号化されるんですかね? メールを送信した場合、SMTPサーバが転送するまでは 暗号化されてるけど、送信先のPOPサーバに届くまでの経路は 暗号化されてないってことなんでしょうか? どっか参考になるサイトとかあったら教えてください。 また、スレ違いだったらどのスレで聞けばいいか教えてください。
93 : >>92 普通に興味ない。 鯖立ててスニッファかけろよ
94 : >>92 > 質問です。 > POP over SSLとかSMTP over SSLって > それぞれPOPサーバ間とSMTPサーバ間の通信だけ > 暗号化されるんですかね? そゆこと。 だから、メール本文の盗聴を防ぐには、PGPなんか使って暗号化する必要がある。 正しい鍵運用を行えば、送信者と受信者しかメールを読むことができない。 そもそも、SSLだと通信経路でしか暗号化されないので、 メールサーバ管理者にはメールの内容は丸見えだよ。
95 : 関連質問。 レンタルサーバを使って例えばネット販売で、客→フォームCGI→メール→業者とやっているところは多いと思う。 レンタルサーバのサービス概要とか見ると、「SSL対応だから安心」としているところは多い。「客→フォームCGI」の部分がSSLで安全という。 でも、POP over SSL のようなサービスしているレンタルサーバ屋は極端に少ない。 さて、ここで質問です。 後段の「メール(POP)→業者」をSSL化するなどのサービスをするレンタルサーバ屋は少ないのはなぜですか?通信上の盗聴は、前段より後段のほうが極端に難しくて少ないとかあるんですか? またこの場合、ネット販売の業者がそのページで「SSL対応だから安心」と謳うのは詐欺ですか?
96 : openssl使えるとこも少ない?
97 : 初歩的な質問なんですが、どうかよろしくお願いします。 数ヶ月前までは、SSL対応のページを見ることは何の問題もんかったんですが、 ある日から突然見ることができなくなってしまいまいた。 セキリュティ等見ましたが、わかりませんでした。 どなたかご存知の方、お願いします。
98 : >>97 情報が少なすぎてわかりません
99 : >>98 申し訳ありません 私にもよくわからないのですが、SSLのページにアクセスすると「ページを表示できません」 というページになってしまいます。 そういったページからSSLが見れるようになる設定方法等があるものなのでしょうか? 説明不足かもしれませんが、よろしくお願いします
100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
【流行の】Frethem【ヨカーン】 【CGI作者へ】データ流失の助長はやめて【おながい】 物理的にマックをぶっ壊すウイルスってあるのか? お前ら!!IT資産管理はどうなさってますか?