河合一穂(元京大日々雇用職員・41歳)被告を生暖かく見守るスレ。
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
http://www.office.ac/ http://slashdot.jp/~office/
http://web.kyoto-inet.or.jp/people/kazuho/ http://www.ad200x.com/
http://at-random.org/ http://www.askaccs.ne.jp/security_2003.html
http://d.hatena.ne.jp/office/ http://blog.sakichan.org/ja/index.php
http://www.st.ryukoku.ac.jp/~kjm/security/memo/ http://cn24h.hawkeye.ac/
http://d.hatena.ne.jp/sonodam/ http://www.hawkeye.ac/
http://www.netsecurity.ne.jp/ http://blog.goo.ne.jp/hwj-sasaki/
前スレ http://pc5.2ch.net/test/read.cgi/sec/1080987112/
前から彼のカキコは何かムカツクと思っていたのだが、ここにきて正体がはっきりした。
歪んだ正義感に囚われ商用サイトに幾度となく攻撃を仕掛けておきながら、自らの行動
の正当性も主張できないキティ。
以下、証拠保全
ttp://www.office.ac/tearoom/noframe.cgi
05月07日 01時08分 ( No.810 )
office
3月末にこのサーバに散々Exploitを試みた者へ
必要な証拠はあらかた押さえました。2度とこのようなことをしないように。
--------------------------------------------------------------------------------
05月07日 18時36分 ( No.#810-1 )
思うのですが
「Exploitを試み」るという事は
他人がpenetration testを仕掛けてきた…って事ですので
office氏が他の場所にやっている事と
なんら変わらない問題だと思いますが、どうでしょう?
目くじら立てて赤い字で書いてると
なんだか「俺がやるぶんにはいいんだが、うちにはすんな」
と、俺ルールにしか見えないので
失笑してしまいます
事の詳細がわからないので、#810見る限りでは
そう感じます
--------------------------------------------------------------------------------
05月07日 20時56分 ( No.#810-2 )
office
ああはいはい。畜生は適当にほざいててください。
「ハウス!」
OFFICE 氏が逮捕か否かとかそういう事を語るスレ4
http://makimo.to/2ch/pc3_sec/1077/1077191839.html
OFFICE タイ-ホぱ〜と2
http://makimo.to/2ch/pc_sec/1076/1076036706.html
OFFICE 、タイ-ホさる!!
http://makimo.to/2ch/pc_sec/1075/1075861177.html
OFFICE って何様のつもり?
http://makimo.to/2ch/pc_sec/1020/1020821174.html
関連スレ
A.D.200X@Random (17)
http://pc5.2ch.net/test/read.cgi/sec/1094297305/l50
【黒川】ヤフーBB顧客情報流出(2)【かえる】
http://pc5.2ch.net/test/read.cgi/sec/1094566413/l50
なっている。次回公判の後、2005年1月24日に最終弁論が行なわれ、結審となる見通し。
ttp://www.firstserver.co.jp/pdf/news041015.pdf
へのリンクが消えてるね。
なかったことにしたいのかな?
ACCS>>>>ファーストサーバ
↓
ACCS<<<<ソフトバンク
アクセス管理者の意図しない不正アクセス行為を大量生産したいんだろ。
ttp://www.firstserver.co.jp/pdf/news041015.pdf
自体は生きてるから、隠したファイルにアクセスしたやつは全員タイーーーホ!!!
そんでもって隠したファイルにリンク張ってるやつは
全員不正アクセス行為の幇助犯でタイーーーホ!!!ってわけだ。
ttp://www.askaccs.ne.jp/houkoku12.html
ACCSの脊椎反射体質もたまには役にたつな。
おひすさん、深夜に見回りご苦労様です
ACCS
第五回傍聴・上(2004年11月22日)
ttp://sp.homelinux.com/seer/lib/04f/j5a.html
第五回傍聴・下(2004年11月22日)
ttp://sp.homelinux.com/seer/lib/04f/j5b.html
↑ の追記(B:弁護人、S:篠田教授)
B:つまり、CGIにはIDやパスワードはつけられるとしても、ない?
S:つけないと、ないです。
B:このCGIについてはどうでしたか。
S:ID・パスワードは一切ありませんでした。
B:なかったですね。
S:ないです。
B:特定のファイルを見られなくする機能はありましたか。
S:絶対にありません。(意見書で? 証拠で?)ソースの説明をしていますが、制限を目的とした部分はありませんでした。
CGIって計算機なの?
勘違いしてるだけなら偽証にはならんのだろうが・・・
B:csvmail.cgiのcsvmail.logへのアクセスは、アドレスの直接入力でもできましたか。
S:フォームの内容をそのままURL欄に入力してアクセスできます。
B:URLの直接入力では見られない、という証拠があるが……。
S:それは実証による証明ですか。
B:そうです。
S:不可能であるということは実証で示すことはできないので、その証明は無効です。
というのは可能であるという反例がひとつあればよく、同じ環境を作って試したところ
僕はアクセスできました。
って話のどの辺が偽証?
検察側の証拠に嘘があることを、証言させたかったんだろ。
交通費込みで4-50万くらいかね?
証拠として提出されてないのかな? もっとも改竄されてないことは証明出来ないか。
という話かな。
検察の提出した証拠の中に、get は受け付けないようになっていた
というのがあるのかな。非公開の公判で証言とかがあったとかか。
それを篠田教授が CGI のソースコードを見た限りでは、その制御をやっている
ところは見当たらなかったと言っているという意味?
まあ、CGI で禁止してなくても apache とかの方の設定で禁止していたという
可能性はあるわな。だがその証拠がないという話なのかな。
わけだから
>S:それは実証による証明ですか。
>B:そうです。
この受け答え自体がおかしいんじゃないの
篠田の実験も、CGIのFAQを尊重せよなどと言っておきながらURL直打ちしたら
POSTに翻訳されるような俺ブラウザ/俺プロクシ使って実験した可能性も無い
ではないのでまあ今後の検討待ちといったところか
実証のみでないことを君は何故知ってるんだ?
>csvmail.cgiのソース見る限り論理的にURL直打ちでは無理
と>>30にある。コンピュータが何らかの原因で異常動作したとかの事情がない
限り、論理的に無理な物は無理だと思うが?
大体、篠田証人が言ってることというのは、10mの壁を常人が何も使わず飛び越
えられるかどうかという話に対して、実証だけでは無理とか答えちゃってるレベル。
POSTの場合エラーファイル表示するだったら、笑える。
とは証人は言ってないが・・
S:フォームの内容をそのままURL欄に入力してアクセスできます。
かたちにして、それをURL欄に入力したら見えたんじゃないの?
>>30
GET禁止してたという>>30のソースは?
GETはセーフでPOSTはアウト
という線引きを官がしそうだ
ということなのか?
どんな根拠やねん。
インターネット素人の官がそういう線引きしちゃっていいのかなあ。
篠田教授に質問してるのは弁護人だって事わかってる?
なんでわかってないと思うんだ?
キミはかなり頭悪いな。
業界ではGETは駄目ですよー。
たとえPOSTだとしてもメソッド変えても有効ってんじゃOUT!
ちなみにofficeの手口はそういうんじゃないよ。
どういう手口なん?
ばいいんだよ
もっとも、あまりに幼稚なんで全然売れないだろうがなw
あまりに幼稚でアクセス制御なんていってる奴がとっても恥ずかしいよ
かつてofficeに叩かれてたやつが逆恨みで仕返ししたいだけなんだろな
それにしても・・・ぷっ
まけいぬはとことんまけいぬなんだな。いつまでも
> CGIの脆弱性を利用したという事実で責めれば有罪確定ブタ箱決定だろ?
検事が苦労してるみたいだから、電話かけてそう言ってやれよ。
ここの板に巣食ってる奴等だって所詮匿名でキャンキャンいってるだけなんだし
自分の思い通りにいかないことにはなんであろうと噛みつくぞ
きちがいだから
「いつもの人」見回り乙です
どうでもいいことを書いて叩かれている常駐キティくん乙です
オヒスを手引きした人間が何かほざいてますよ 藁
□篠田先生は凄腕クラッカー、米国政府機関を軒並クラック済らしいっすね!すごい。
曰く『政府機関はやっていないし、最近(ここ10年くらい?)は引退したし』。
>>10
>ttp://www.firstserver.co.jp/pdf/news041015.pdf
「旧標準CGIはソースコードを公開しており」だから、ファイル名のパスは秘密でもなんでもない
公開情報だったわけやね。
「旧標準CGIがこのような機能を有していることを、お客様には説明しておりませんでした」といって
もソース公開してるんだから、「お客様」も知ることはできたわけだ。
それ以前に第一鯖も管理者だしな。
その上で、
>>22
>同じ環境を作って試したところ 僕はアクセスできました。
だから、検察詰んでるんじゃないの?
>>39
>GETはセーフでPOSTはアウト
>という線引きを官がしそうだ
telnetでhttpポート叩けばGETだってPOSTだってやり放題なんで、両方セーフだろ。
日本語で頼む
office
ほぼ同時にBugtraqに投稿した2本の記事のうち、片方だけが配信されて、
もう一方はその半日後になっても配信されないというのは、Rejectされた
とみて良いのでしょうね。
なんというか、ちょっとほっとしたような。SeucirtyFocusは特定サイトのCSS脆弱性
などとるに足らんといってるわけだから、これで大手をふって、今後はCSS脆弱性を
発見しても、そこらじゅうに好きにまき散らせるな(笑)
というか、なんだか知らないけど、セキュリティ問題をディスクロージャするのは
Bugtraqでなきゃいかんという雰囲気に嫌悪感を感じています。
学者なら、重要度に応じて、あそこの雑誌、ここの雑誌とインパクト係数の上から
投稿すべき場所がほぼ自動的に決まるかも知れないけれど、俺はそういうのとは
無関係なところにいるのだから、どこに情報流そうと勝手だと思うんですけどね。
まぁもちろんBugtraqからの情報には非常にお世話になってるし、軽視するつもりは
全然ないんですが、だからといって、あそこの運営方針に賛成してるわけじゃないし。
そもそもあそこだって、商売の中でやってるし、持ってる情報はそういう世界の中で
どう流すかは、情報持ってる方にまずイニシアティブがあってしかるべきでしょうに。
# だいたい、英語がなってないとか、文章がなってないとかごちゃごちゃ言う外野ども!
# 文句あるなら自分で編集してやれ!
office
朝日新聞サイトに「宇宙開発事業団情報に不正アクセス容疑、会社員3人逮捕」
という記事が出てますね。まぁトピックス的には昨年既に話題になったので、
ああ、あの件か〜というようなところでしょうか。まぁこの事例は不正アクセス禁止法が扱っている
「パスワード」情報そのものを盗んで人に伝えたわけで、警察としても動きやすかったでしょうね。
ところで、不正アクセス(など)した社会的な意味での *末路* は法律に照らして有罪か否かでは
なくて、警察にタイホされたり、書類送検された段階だというのは、多くの人が皆さんも認める
といころでしょう。
で、ですね。クロスサイトスクリプティング脆弱性なんかと違って、不正アクセス禁止法的にみて
少々グレーなことを調査したいと思った時、その行為が「不正アクセス禁止法」どうこうでは
なくて、「警察の判断として」摘発の対象となるかどうかを公式に知りたい場合、どこにどう
尋ねたらよいのでしょうね。
# で、情報公開の一環として尋ねたら、こっちの個人情報が抜かれて回覧されてたりして。。
# それも「危険思想」とか「ハッカー」とかマークついてたりしたら(苦)
http://internet.watch.impress.co.jp/cda/event/2004/12/02/5628.html
割れ房御苦労、帰っていいよ
へタレ御用聞ご苦労さま、そろそろ帰っていいんですけど。
文化の発展を無視して権利だけを振り回す御用団体に反感覚えるのは一般的な感情
だって言うじゃな〜い?
でもね・・・鵜飼裕司氏をはじめとするAD200Xメンバーが一生ACCSに頭が上がらなく
なってしまった原因が、このofficeこと河合一穂41歳ですから!
残念!
「文化の発展を無視して権利だけを振り回す御用団体に反感覚える」
のはAD200Xメンバーだじゃなくてもっと一般的だよ久保田さん
御用団体つうか無名集団の方には確かに反感を覚えるな。
その上、自らの反省の弁は一切なしw
組織の性格上、存在意義を誇示する必要があるのは容易に想像できるが、好んで争いごとを振りまいてるようにも見える
>『2ちゃんねる』ばかり見ているような子供は、我々の話なんか聞かないだろう」(久保田氏)。
他人の個人情報をネットで公開していたような人種が
人の子の教育にくちだししようとしないの
分不相応な事してないでもっと自分を成長させるよう努力しなさい
いたって認識してる?
ローソンの社員はファミマで買い物しないとでも?
河合一穂っていまローソンでバイトしてるんですか。
刑事事件の被告で公判中の人間は、履歴書どうなるのかね。
officeは自分の行為の違法性を認識していたようだな
ひろみちゅのおこぼれに預かっていただろうに
http://takagi-hiromitsu.jp/diary/20041205.html#p01
オヒスならYahooに訴えられて捕まるのがオチだろ
お仲間のAD200Xメンバー冨安泰生のようにな
accs派の理屈ではローソンの社員がファミマで買い物すると
万引で逮捕なんだ
きちがいの発想ってもう逮捕ばっかなのな
よっぽどofficeにいじめられたんだろうな
彼のよりどころはもう逮捕起訴の事実だけ
民事の賠償金と併せると1000万超えは確実か。
くらいじゃないか? まあ当然負けるだろうから弁護人に報酬金払うことは無いわけだけど。
控訴するならその度にまた金払うから5年くらいしたら費用だけで何百万行きそうだね。
どうせ親の遺産とかあるっぽいから子供いないならどうにかなるんだろ。
もう結果の見えた行く気はない
これ以上検察にはあがくこともできなさそうだし
これ、検察側はいくら使うの?
税金だろ
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
ウィルスバスターアップデート前にあげるスレ 2 (843)
KINGSOFT Internet Security Part25 (182)
インチキ臭いセキュリティ会社を発見 (185)
異世界からの訪問者『 127.0.0.1 』 (195)
☆彡Kerio Personal Firewall 2.1.5 Rule 20☆彡 (922)
会社のネットワークでやってはいけない三箇条 (410)
--log9.info------------------
【ピアノ】鍵盤楽器の動画を貼りまくるスレ【キーボード】 (673)
アコースティックピアノの消音機能について (671)
【筋少】三柴理(江戸蔵)【特撮】 (569)
カワイ電子オルガン(ドリマトーン)愛好者の方 (249)
現役音大生ピアノ科松下奈緒について (821)
★★★ロシアン・ピアノスクールin東京★★★ (605)
ドビュッシーのピアノ曲ファンクラブ3 (625)
超絶技巧練習曲 (906)
革命のエチュードを語るスレ (475)
音大出てピアノ講師 (351)
【防音】マンションにGP【迷惑?】 (329)
ペダルのコツを教えてください (183)
☆☆☆- 緊 張 -☆☆☆ (338)
【ようつべ】ピアノでドラクエ【見たよ!】 (492)
スタインウェイを所有してる人を妬むスレ (537)
【ピアノ】楽譜をうpするスレ【エレクトーン】 (519)
--log55.com------------------
【50Hz】東日本ドリフト総合スレ【東日本】
京商ミニッツレーサー MR03
DJI マルチコプター 66機目
DJI ドローン Mavic Mini Part.8
実物光学サイトスレッド7
東京マルイ次世代電動ガン103
GUNSLINGER GIRL inサバゲ板 八挺目
マルシンエアソフト総合35
