絵を描いたりネットいろいろ
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
色々メモだー!
--- メモ---
【速報】首都圏土壌調査結果公開 茨城21万Bq/㎡ 東京24万Bq/㎡ 千葉45万Bq/㎡ 埼玉92万Bq/㎡

え。ぇ、
どうしよう

原発放射能テラ・・・ベクレル・・・


--- メモ---
2011年8月8日に拡散されてるpixiv鯖自体のハッキングの件

admin.pixiv.net

天才ハッカーさんである私からいわせてもらうと、
可能性は、ひくいです
admin.pixiv.net に it workssl! ってかかれてた
って程度じゃ、よくわからない


けど、脆弱性は二つあります

一つ
ユーザーのログイン用のIDが漏れてるっていうのは、運営のミスだね
わざわざニックネームと、IDを用意しててニックネームが表示されているようにしているのに
ログイン用IDがばれてちゃ意味がない


二つ
ログイン失敗し続けてもロックされない
これはブルートフォースや辞書アタックといった攻撃をされた場合、
解析されるのは時間の問題
普通の大手サイトのログインシステムでは、
ログイン失敗し続けたら指定時間ログインできなくなるか、画像認証の画面へ移行します
pixivには、それがないので
ちょっと動ける人が動いたり、ツール公開されれば、ハッキング祭りになってしまうです


WebのログインのアタックはMechanizeやWin32OLEあたりを使って行うことが可能です
速度は劣るけど、ふつーにUWSCやろけっとまうす、みたいなマクロツールでも、アタックは可能なので
現在のpixivのアウカウントハッキングは、PCにちょっとなれてる人であれば、普通に出来てしまうと思いますね

なので外にバレたらまずい情報とか、pixivに入れてる人、
pixivのパスワードと自サイトや、登録メールアドレスのパスワードが同じな人、とかは
情報を削除するなりパスワード変えといたほうがいいです
pixivアウカウントのハック→自サイト検出→メアド検出→連続してそっちもログイン試す みたいな
そういうのは全て自動化できるので、そこまで作りこむハッカーさんにやられたら連鎖的に全て終わっちゃいます

今pixivのアウカウントが大量ハッキングされていないのが、結構不思議なくらい
こんだけ話題になっちゃったサイトだから、あと24時間以内にはログインシステムに、画像認証か、ロック機能をつけたほうがいい・・、もしつけなければ1週間後には火の海になってると予想
    0..

kakikomi
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。