絵を描いたりネットいろいろ
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
新しい記事を書く事で広告が消せます。
神様のメモ帳
良作
http://www.youtube.com/watch?v=YgLzHOHPEl4
2011年8月12日の福島の震度5弱
なんか8月12日ってだれか預言してたような気がしたからぐぐってみたら
2011年8月12日~13日は 地球 金星 太陽が一直線になる日だったみたい
へぇーーーーーーーーーーー
すごーーーーい
なんかもう、自分の(心の中での)地震の予想がハズレまくってやる気がでない
次、8月15日しんど7
2011年8月12日~13日は 地球 金星 太陽が一直線になる日だったみたい
へぇーーーーーーーーーーー
すごーーーーい
なんかもう、自分の(心の中での)地震の予想がハズレまくってやる気がでない
次、8月15日しんど7
あつかったーーーーーーーーーーーー
ひゃはーーーーーーーーーーーーーーーーーー
ありがとうありがとう
これで今日を生きることが出来る
けっこんしたい
始発でいって即並んだのに、多分11時前後にはキーボード売り切れてるし
すっごいチート
ムリゲー
いや・・・どうせ買えなかったからプレイしてるわけじゃないけど、ムリゲーというやつだった
徹夜するかヤフオクでしか入手できないし、ムリゲーすぎるw
あああほしかった
全部買うかどうか悩んでて、いづみさんの本2~3冊と、あとてきとーなサークルいこうかと思ったんだけど
もう暑いしカタログもないしいいやって思って、新刊4冊とストラップ買って帰ってきた
和巫女の袋もってる人が目立った
コスプレさんあんまりいなかった
いや・・ コスプレさんが増えてくる前に帰っちゃったのかな?
いや、だとしても少なかった
やっぱ東方とかないと少ないのかもね
女装咲夜さんと女装橙しか見なかったよ
心なしか女装咲夜さんとの遭遇率はいつも高い気がする
あと、なんかよくわかんないけど、水色としろの線の偽セーラー服? みたいの
上だけそれで下はそれぞれみんな違うみたいなそんな服装
コスプレじゃないみたいだけどそんな服装できてるおにゃのこを4人は見た・・・なにあれ、流行か
少し薄く曇ってたからそこまで暑くはなかったんだけど湿気がひどかった
あつい 次から日焼け止めもっていこう、てか日差し強い時は長袖でいく
帰りにジュンク堂よってきた
いろいろ読んできた
SAIの本よんできた
http://www.amazon.co.jp/gp/product/4798030368/ref=as_li_tf_tl?ie=UTF8&tag=crescent0d-22&linkCode=as2&camp=247&creative=1211&creativeASIN=4798030368
すごい。
SAIすごい。
つうかこの人の水彩塗りその1がすごかった
ソフト使いこなさなくちゃー
自分の本当の好きな絵って色殆ど塗らない絵なんだと思うけど
影もあんまりつけない そんな絵
けどちゃんとしたみんなが描いてる絵みたいのも描きたいから
そっちはそっちで練習する
くっきりさせて曖昧な薄い線とか、ラフの残り線のようなやつは
残さないほうが見栄えるのかもしれないね
ちょっと細かい線とか残して仕上げる絵はもう自分の為だけに描くときだけにしよう
瞳のほんの少し上に、拡大してもわからないくらいの僅かに違う色を混ぜる・・・とか
そういうの
そんなのなくても、普通に塗ればいいと・・・思ったっ
明日から本気出す
きょうは
たいりょくがもうない、
寝る
ねる
ゆゆさまと、 ねる
幽々子様可愛い
可愛い
とっても可愛いよ
いてきます____c80
幽々子様
急いだ
いそいだわりにはうまくいった
今03時 09分
ひゃっはー
てかなんかカウンタいっぱい周ってるしぃー2000くらいまわされた、多くの人にみられてると好き勝手な記事かきにくくなるからな・・・
観覧数落ちれ
c80_準備
タオルと
着替えと
ハンカチと
ノートと
お金と
携帯と
バッグと
てぃっしゅと
地図と
あと時間があれば髪ちょっときる
時間があれば朝おきて一枚描いてうpしていく・・・っ
駅前でマガジンあったら、たち読んでいく
始発でいく
始発何時だーーーーー5時
なのでだいたい4時に家をでる
飲み物、食べ物、
ぼうし・・・ もってくか 一応
ククク・・・・・・
やば もう6時間しかねられない
企業ブース少しみていく、
ぁぁぁ、てかなつめえりさん2日目だった・・・
JH科学も3日目だ
行こうとしたサークルが1日目に殆どない・・・だと
てか東方2日目かな
今年は東方なしか・・・
東方よりもクロノログを優先するって決めたんだ
クロノログいってそのあとは適当に周る
あとは明日、曇りか雨であることを祈ろう 晴れだとほんとにしぬる
西はまだいいんだけど東って頭おかしい ひかげがない
だから西に並ぶ・・・!
みwなぎっwてきたw
あと、サークルメモ表もってく
東a-28 AB
着替えと
ハンカチと
ノートと
お金と
携帯と
バッグと
てぃっしゅと
地図と
あと時間があれば髪ちょっときる
時間があれば朝おきて一枚描いてうpしていく・・・っ
駅前でマガジンあったら、たち読んでいく
始発でいく
始発何時だーーーーー5時
なのでだいたい4時に家をでる
飲み物、食べ物、
ぼうし・・・ もってくか 一応
ククク・・・・・・
やば もう6時間しかねられない
企業ブース少しみていく、
ぁぁぁ、てかなつめえりさん2日目だった・・・
JH科学も3日目だ
行こうとしたサークルが1日目に殆どない・・・だと
てか東方2日目かな
今年は東方なしか・・・
東方よりもクロノログを優先するって決めたんだ
クロノログいってそのあとは適当に周る
あとは明日、曇りか雨であることを祈ろう 晴れだとほんとにしぬる
西はまだいいんだけど東って頭おかしい ひかげがない
だから西に並ぶ・・・!
みwなぎっwてきたw
あと、サークルメモ表もってく
東a-28 AB
pixivのこと5 鯖一覧 メールサーバー ssh接続
ちょっと調べたところ、pixivサーバーこんだけありました ( 多分いくつかぬけてる・・・ )
古いのが混じってる可能性も有り
aab.pixiv.net
admin.ads.pixiv.net
admin.pixiv.net
api.pixiv.net
b.pixiv.net
c.pixiv.net
comicstudio.pixiv.net
dev.pixiv.net
dic.pixiv.net
dl.pixiv.net
f.pixiv.net
fms.pixiv.net
intra.pixiv.co.jp
jipangu.pixiv.co.jp
m.pixiv.net
m2.pixiv.net
mailman.pixiv.co.jp
ml.pixiv.co.jp
mx.pixiv.net
ov.pixiv.net
p2.pixiv.net
pixiv.net
s.pixiv.net
s2.pixiv.net
sites.pixiv.co.jp
ssl2.pixiv.net
start.pixiv.co.jp
www.pixiv.net
あと、こんなのもみっけた
https://www.google.com/a/pixiv.co.jp/
http://wiki.tomocha.net/network_pixivNetwork.html
aab.pixiv.net
>アクセス不可能、謎
admin.ads.pixiv.net
>アクセス不可能、最高権限・・・だよね、adsの意味ってなんだろ
Social advertising, Social Ads
かなー
admin.pixiv.net
>アクセス不可能
api.pixiv.net
>404 NotFound
apiって事は、pixivのWebアプリケーションを作るためのAPI管理してる鯖かな
Google API みたいに一般ユーザーが使えるものはpixivになかったと思うのでこれも非公開にすべきものって感じ
b.pixiv.net
>http://blog.pixiv.net/
に転送される
もう調べんのめんどーぃ><。。。
c.pixiv.net
>不明、アクセス不可能
comicstudio.pixiv.net
>こみっくすたじお
dev.pixiv.net
>開発者ブログ
dic.pixiv.net
>pixiv大百科
dl.pixiv.net
>アクセスできる
>it works! と表示される
f.pixiv.net
>pixivフェスタ
fms.pixiv.net
>映像フラッシュ?
>Page NotFound
intra.pixiv.co.jp
>アクセス不可、いんとらねっと
jipangu.pixiv.co.jp
>アクセス不可、不明
m.pixiv.net
>http://www.pixiv.net/
に転送される、mだから多分、モバイルって意味かも
m2.pixiv.net
>アクセス不可、謎
mailman.pixiv.co.jp
>アクセス不可、古いメール鯖かもしんない
ml.pixiv.co.jp
mx.pixiv.net
>メール鯖っぽい
ov.pixiv.net
>検索?
>検索キーワードがなんたら
p2.pixiv.net
>ピク通信
pixiv.net
>公式
s.pixiv.net
>http://www.pixiv.net/
に転送される。多分 m をモバイルとするならこれはスマートフォン
s2.pixiv.net
>予備鯖?
sites.pixiv.co.jp
>アクセス不可
ssl2.pixiv.net
>アクセス不可、たぶんhttp通信の安全性をあれをああする補助的な何か
>start.pixiv.co.jp
>アクセス不可、
www.pixiv.net
>公式
ちょっとおおすぎて全部を詳しくは調べきれてないので
とりあえず、この中からてきとーに調べたところ
ml.pixiv.co.jp
mx.pixiv.net
この二つがポート22番あいてた
ポート80でアクセスしようとすると501エラーなので、
おそらくメールサーバーだと思われる
mailing list と
Mail EXchanger かな
そんでsshのバージョンがこんな感じだった
ml.pixiv.co.jp
SSH-1.99-OpenSSH_3.6.1p2
mx.pixiv.net
SSH-2.0-OpenSSH_4.3
22番ポートに外部から接続可能な時点で、やろうと思えばアタックやれまくり
やてないけど
本来、非公開にすべきサーバーのパスワードだから
そんなに複雑にはしてなかったりするんじゃ・・・? っていう予感がして怖くなった
IDはこの場合って、pixivとかrootとかadministraotrとかadmin?anonymouse?
ぼくは、サーバー管理とかしたことないからわかんないけどね><
SSHバージョンも古いし、古いバージョンには脆弱性いっぱいらしいよ?
それも、その脆弱性って多分バージョンアップ時に公式かなんかで発表する類のものでしょ
調べたらすぐわかりそうだけど
どうなっているの?
pixivにはネットワーク技術者がいないみたいですね><;;
mx.pixiv.netについては・・・2011年8月8日に問題になったばっかりなのに、ふさがれてない穴が
同サーバーでみつかるなんて
pixivさんは、ちゃんと対策しとこうね♪
http://ja.wikipedia.org/wiki/OpenSSH
ここみると最近バージョンは 5.8
http://www.openssh.com/ja/security.html
公式、
http://www.google.co.jp/#sclient=psy&hl=ja&source=hp&q=%EF%BD%93%EF%BD%93%EF%BD%88%E3%80%80%E8%84%86%E5%BC%B1%E6%80%A7&pbx=1&oq=%EF%BD%93%EF%BD%93%EF%BD%88%E3%80%80%E8%84%86%E5%BC%B1%E6%80%A7&aq=f&aqi=g1&aql=&gs_sm=e&gs_upl=276l2167l0l2380l13l8l1l0l0l4l543l2181l0.3.3.0.1.1l8l0&bav=on.2,or.r_gc.r_pw.&fp=4ac0a4c58627684e&biw=1024&bih=609
うふふふ^^;;
古いのが混じってる可能性も有り
aab.pixiv.net
admin.ads.pixiv.net
admin.pixiv.net
api.pixiv.net
b.pixiv.net
c.pixiv.net
comicstudio.pixiv.net
dev.pixiv.net
dic.pixiv.net
dl.pixiv.net
f.pixiv.net
fms.pixiv.net
intra.pixiv.co.jp
jipangu.pixiv.co.jp
m.pixiv.net
m2.pixiv.net
mailman.pixiv.co.jp
ml.pixiv.co.jp
mx.pixiv.net
ov.pixiv.net
p2.pixiv.net
pixiv.net
s.pixiv.net
s2.pixiv.net
sites.pixiv.co.jp
ssl2.pixiv.net
start.pixiv.co.jp
www.pixiv.net
あと、こんなのもみっけた
https://www.google.com/a/pixiv.co.jp/
http://wiki.tomocha.net/network_pixivNetwork.html
aab.pixiv.net
>アクセス不可能、謎
admin.ads.pixiv.net
>アクセス不可能、最高権限・・・だよね、adsの意味ってなんだろ
Social advertising, Social Ads
かなー
admin.pixiv.net
>アクセス不可能
api.pixiv.net
>404 NotFound
apiって事は、pixivのWebアプリケーションを作るためのAPI管理してる鯖かな
Google API みたいに一般ユーザーが使えるものはpixivになかったと思うのでこれも非公開にすべきものって感じ
b.pixiv.net
>http://blog.pixiv.net/
に転送される
もう調べんのめんどーぃ><。。。
c.pixiv.net
>不明、アクセス不可能
comicstudio.pixiv.net
>こみっくすたじお
dev.pixiv.net
>開発者ブログ
dic.pixiv.net
>pixiv大百科
dl.pixiv.net
>アクセスできる
>it works! と表示される
f.pixiv.net
>pixivフェスタ
fms.pixiv.net
>映像フラッシュ?
>Page NotFound
intra.pixiv.co.jp
>アクセス不可、いんとらねっと
jipangu.pixiv.co.jp
>アクセス不可、不明
m.pixiv.net
>http://www.pixiv.net/
に転送される、mだから多分、モバイルって意味かも
m2.pixiv.net
>アクセス不可、謎
mailman.pixiv.co.jp
>アクセス不可、古いメール鯖かもしんない
ml.pixiv.co.jp
mx.pixiv.net
>メール鯖っぽい
ov.pixiv.net
>検索?
>検索キーワードがなんたら
p2.pixiv.net
>ピク通信
pixiv.net
>公式
s.pixiv.net
>http://www.pixiv.net/
に転送される。多分 m をモバイルとするならこれはスマートフォン
s2.pixiv.net
>予備鯖?
sites.pixiv.co.jp
>アクセス不可
ssl2.pixiv.net
>アクセス不可、たぶんhttp通信の安全性をあれをああする補助的な何か
>start.pixiv.co.jp
>アクセス不可、
www.pixiv.net
>公式
ちょっとおおすぎて全部を詳しくは調べきれてないので
とりあえず、この中からてきとーに調べたところ
ml.pixiv.co.jp
mx.pixiv.net
この二つがポート22番あいてた
ポート80でアクセスしようとすると501エラーなので、
おそらくメールサーバーだと思われる
mailing list と
Mail EXchanger かな
そんでsshのバージョンがこんな感じだった
ml.pixiv.co.jp
SSH-1.99-OpenSSH_3.6.1p2
mx.pixiv.net
SSH-2.0-OpenSSH_4.3
22番ポートに外部から接続可能な時点で、やろうと思えばアタックやれまくり
やてないけど
本来、非公開にすべきサーバーのパスワードだから
そんなに複雑にはしてなかったりするんじゃ・・・? っていう予感がして怖くなった
IDはこの場合って、pixivとかrootとかadministraotrとかadmin?anonymouse?
ぼくは、サーバー管理とかしたことないからわかんないけどね><
SSHバージョンも古いし、古いバージョンには脆弱性いっぱいらしいよ?
それも、その脆弱性って多分バージョンアップ時に公式かなんかで発表する類のものでしょ
調べたらすぐわかりそうだけど
どうなっているの?
pixivにはネットワーク技術者がいないみたいですね><;;
mx.pixiv.netについては・・・2011年8月8日に問題になったばっかりなのに、ふさがれてない穴が
同サーバーでみつかるなんて
pixivさんは、ちゃんと対策しとこうね♪
http://ja.wikipedia.org/wiki/OpenSSH
ここみると最近バージョンは 5.8
http://www.openssh.com/ja/security.html
公式、
http://www.google.co.jp/#sclient=psy&hl=ja&source=hp&q=%EF%BD%93%EF%BD%93%EF%BD%88%E3%80%80%E8%84%86%E5%BC%B1%E6%80%A7&pbx=1&oq=%EF%BD%93%EF%BD%93%EF%BD%88%E3%80%80%E8%84%86%E5%BC%B1%E6%80%A7&aq=f&aqi=g1&aql=&gs_sm=e&gs_upl=276l2167l0l2380l13l8l1l0l0l4l543l2181l0.3.3.0.1.1l8l0&bav=on.2,or.r_gc.r_pw.&fp=4ac0a4c58627684e&biw=1024&bih=609
うふふふ^^;;
pixivのこと4
ちょっといろいろ調査中・・・
明日にはいろいろのせれる
てか、ふらふらするぅううう
コミケ前・・・なのにぃ><。。。
熱中症なのかな、これ 微熱・・・
水は、とてると おもう 塩ですか あすぺるしお 今日もかわいいね 幽々子様
--
とりあえず現時点みつけたpixivのサーバーらしきもの
aab.pixiv.net
api.pixiv.net
b.pixiv.net
c.pixiv.net
dev.pixiv.net
dic.pixiv.net
dl.pixiv.net
f.pixiv.net
m.pixiv.net
m2.pixiv.net
mx.pixiv.net
ov.pixiv.net
p2.pixiv.net
s.pixiv.net
s2.pixiv.net
このうちの、非公開っぽいサーバーの中で
dl.pixiv.net には「 it works! 」 とかかれてる
( admin.pixiv.ads.netは「 it workssl! 」 でした )
api.pixiv.net は、 404 、Not_Found
けど404 Not_Foundとしても、それはhttpサーバーが動いているって事
ふらふらする・・・明日かく
明日にはいろいろのせれる
てか、ふらふらするぅううう
コミケ前・・・なのにぃ><。。。
熱中症なのかな、これ 微熱・・・
水は、とてると おもう 塩ですか あすぺるしお 今日もかわいいね 幽々子様
--
とりあえず現時点みつけたpixivのサーバーらしきもの
aab.pixiv.net
api.pixiv.net
b.pixiv.net
c.pixiv.net
dev.pixiv.net
dic.pixiv.net
dl.pixiv.net
f.pixiv.net
m.pixiv.net
m2.pixiv.net
mx.pixiv.net
ov.pixiv.net
p2.pixiv.net
s.pixiv.net
s2.pixiv.net
このうちの、非公開っぽいサーバーの中で
dl.pixiv.net には「 it works! 」 とかかれてる
( admin.pixiv.ads.netは「 it workssl! 」 でした )
api.pixiv.net は、 404 、Not_Found
けど404 Not_Foundとしても、それはhttpサーバーが動いているって事
ふらふらする・・・明日かく
pixivのこと3
ありがとぅ、幽々子様
ちょっと自分の考えが甘かったと実感
admin.pixiv.net
ssl2.pixiv.net
intra.pixiv.co.jp
mx.pixiv.co.jp
admin.ads.pixiv.net
jipangu.pixiv.co.jp
これが公開されちゃってたpixivのサーバー
>admin.pixiv.net
アドミン
つまり、アドミニストレーター administrator
最高権限
>ssl2.pixiv.net
えすえすえる ・・・ 2?
これは、なんか通信とかを安全に行うためのプロトコルだったはず
>intra.pixiv.co.jp
いんとらねっと
つまり、インターネットじゃなく社内ネットワークとか、そういうの?
>mx.pixiv.co.jp
Mail EXchanger
多分、これかな・・?
メールサーバー用のドメインだと思われる
>admin.ads.pixiv.net
あどみん ADS?
>jipangu.pixiv.co.jp
じぱんぐ
あと、
http://wiki.tomocha.net/network_pixivNetwork.html
こんなページも発見
このうちの
http://admin.pixiv.net/
にアクセスすると
it workssl!
と表示されたのでした
よくわかんないけど普通はデフォルト設定が
it works らしい・・・とかいってる人多いけど
多分これは、 SSLがちゃんと動いてるよって、伝えるメッセージだと思うので
ハッカーの改ざんではないんじゃないかなー
この中で admin.pixiv.net が公開状態にあったのは、
もしかしたら、ちょっと会社の外から管理者権限でログインしたりしたい人がいて、
公開させていたのかなーとも考えてたんだけど、
残り二つの と intra.pixiv.co.jp と mx.pixiv.co.jp の意味について考えたら
それはありえない事に気づいた・・・
社内用イントラネットに、外部から接続・・?
社内用メールサーバーに外部から接続・・?
それをする意味が、ちょっとわからない
特に社内用ネットワークには、外部に漏らしてはいけないデータが行き来している空間だと思うので
そこのサーバーに、外部から接続出来るようにしておく理由は
ちょっと思いつかないのです
あと・・・
サーバーっていうのは、ルータを解して、ネットワークに接続しているはずなので
本来ポートは全て閉じられているんです
ポート80番を解放設定にしていないと、そのサーバーに
外からのhttp接続は出来ないはずなので
これが何を意味するかというと、
誰かが
admin.pixiv.net
ssl2.pixiv.net
intra.pixiv.co.jp
mx.pixiv.co.jp
admin.ads.pixiv.net
jipangu.pixiv.co.jp
これらのサーバーのポートを意図的に開けたって事です
・・・・・・こんな事にも、昨日の時点で気づけないとか、さいきん技術触ってないツケです
pixivの中の人が「何かの為」に、開けて閉じ忘れていたとかならハッキングされたわけではない。
もしpixiv以外の人たち以外が開けたのだとすれば・・・・・すでに内部に侵入されてたって事
これはすごい
だけどウィルスばら撒かれたりとか
pixivユーザーの人にそんなに被害とか出てないと思うから
これがハッキングされたものだとしても、多分、愉快犯ではない?
---------まとめ--------
考えを整理した結果、
自分の中ではpixivが内部まで侵入されている可能性がグンとあがってしまった
100%とは・・いえないけど、95%くらい?
割と本気でpixivと共通パスワード使ってる人なんかは、変更したほうが良いかもしれないです
※ 少し情報の修正、 おk
※ さらに追記
ポート80番ではなく
ポート8080番があいてたところもあって、
そこにアクセスするとログインページにアドレスもあったみたいです
てことは、なんかハッキングされたかどうかは別にして
空いてるポートを総当りで調べられた感じかもね( ポートスキャンという )
ブラウザからアクセスすると、ポート80番にアクセスするようになるので
8080があいてるかどうかなんてのは、それぞれ調べないとわかんない
pixivのこと2
昨日からの流れをメモです
2011年8月8日、夕方
pixivサーバーのいくつかにブラウザからアクセスすると
admin権限のログインフォームがでてきた
( 的確なIDとパスワードを入力すると誰でもpixiv鯖へ管理者としてログイン可能ということ )
それが2chとツイッターで拡散されて、
admin権限のログインフォーム公開しちゃってたサーバーを閉じたか、あるいはアクセスはじいたかして
ログインフォームは出なくなった
同日のPM10時ごろ、
pixivのPC版のユーザーログインのとこに、指定回数ログイン失敗すると、ログインできなくなる機能が実装
これにより、とりあえず普通のブルートフォースでは解析できなくなる
けれど、まだスマフォ用のログインフォームでは、依然ブルートフォースやれまくり
( 8月9日の午前6時までは可能なのを確認 )
そんで、たぶん8月9日の、朝~昼くらいに対応したらしく
スマフォ用のログインページには画像認証が入るようになってた
これでとりあえず、一つの脆弱性はつぶれたものと思います
ただ、セッションIDの件が2chに垂れ込みあって、
こっちは、普通にパスワード解析するよりもさらに難易度高い & 解析に時間かかっちゃうと思うけど
そっちのセキュリティホールはまだあるのかもしれない
これはおそらくクッキーを偽装して、
pixivにアクセス→正しいIDだった・・・!( どこかの誰かのアウカウントでログインできちゃう )
↓
まちがったIDだった・・・! → クッキー作り直して再アクセス
こんな流れになると思う
けど、桁数が多いから、そのセッションIDっていうか、ハッシュ値みたいな奴に妙な規則性とかがあって
それを解析されちゃったりしない限りはありえない 完全ランダムでハッシュ値作っていれば、まずここからの侵入は不可
確率的に低すぎるし誰のIDにログインできるかもわからない
とりあえず24時間で色々、対応したみたいでよかったですね
火の海になるのは免れた
けど、これは「素人が漁れる脆弱性」がなくなっただけで
やっと普通のサイトレベルのセキュリティになれたってだけです。強固になったとかではなく今までが低すぎた
今騒ぎになってるpixivを狙ってる人はとても多いと思うので
依然あぶない状態はつづく
2011年8月8日、夕方
pixivサーバーのいくつかにブラウザからアクセスすると
admin権限のログインフォームがでてきた
( 的確なIDとパスワードを入力すると誰でもpixiv鯖へ管理者としてログイン可能ということ )
それが2chとツイッターで拡散されて、
admin権限のログインフォーム公開しちゃってたサーバーを閉じたか、あるいはアクセスはじいたかして
ログインフォームは出なくなった
同日のPM10時ごろ、
pixivのPC版のユーザーログインのとこに、指定回数ログイン失敗すると、ログインできなくなる機能が実装
これにより、とりあえず普通のブルートフォースでは解析できなくなる
けれど、まだスマフォ用のログインフォームでは、依然ブルートフォースやれまくり
( 8月9日の午前6時までは可能なのを確認 )
そんで、たぶん8月9日の、朝~昼くらいに対応したらしく
スマフォ用のログインページには画像認証が入るようになってた
これでとりあえず、一つの脆弱性はつぶれたものと思います
ただ、セッションIDの件が2chに垂れ込みあって、
こっちは、普通にパスワード解析するよりもさらに難易度高い & 解析に時間かかっちゃうと思うけど
そっちのセキュリティホールはまだあるのかもしれない
これはおそらくクッキーを偽装して、
pixivにアクセス→正しいIDだった・・・!( どこかの誰かのアウカウントでログインできちゃう )
↓
まちがったIDだった・・・! → クッキー作り直して再アクセス
こんな流れになると思う
けど、桁数が多いから、そのセッションIDっていうか、ハッシュ値みたいな奴に妙な規則性とかがあって
それを解析されちゃったりしない限りはありえない 完全ランダムでハッシュ値作っていれば、まずここからの侵入は不可
確率的に低すぎるし誰のIDにログインできるかもわからない
とりあえず24時間で色々、対応したみたいでよかったですね
火の海になるのは免れた
けど、これは「素人が漁れる脆弱性」がなくなっただけで
やっと普通のサイトレベルのセキュリティになれたってだけです。強固になったとかではなく今までが低すぎた
今騒ぎになってるpixivを狙ってる人はとても多いと思うので
依然あぶない状態はつづく
pixivのこと
なんだか、
これはもうただの小さな騒動ではなく、
ネット上の戦争だったんだなって 思いました。
後に語り継がれるべきなので、それとなく情報収集・・・・
ネット上で、一番敵にしちゃいけないのは、「姫」や「アイドル」みたいな存在、
彼女たちの言葉は、人を採算度外視で動かす
次に、ハッカーさんです。
ハッカーさんは、いろんなものを何もかも自動化する術を持っています
1人が高度な技術を見せ付ければ、後ろに人が集まり、そこにコミュニティが形成されます
色々メモだー!
--- メモ---
【速報】首都圏土壌調査結果公開 茨城21万Bq/㎡ 東京24万Bq/㎡ 千葉45万Bq/㎡ 埼玉92万Bq/㎡
え。ぇ、
どうしよう
原発放射能テラ・・・ベクレル・・・
--- メモ---
2011年8月8日に拡散されてるpixiv鯖自体のハッキングの件
admin.pixiv.net
天才ハッカーさんである私からいわせてもらうと、
可能性は、ひくいです
admin.pixiv.net に it workssl! ってかかれてた
って程度じゃ、よくわからない
けど、脆弱性は二つあります
一つ
ユーザーのログイン用のIDが漏れてるっていうのは、運営のミスだね
わざわざニックネームと、IDを用意しててニックネームが表示されているようにしているのに
ログイン用IDがばれてちゃ意味がない
二つ
ログイン失敗し続けてもロックされない
これはブルートフォースや辞書アタックといった攻撃をされた場合、
解析されるのは時間の問題
普通の大手サイトのログインシステムでは、
ログイン失敗し続けたら指定時間ログインできなくなるか、画像認証の画面へ移行します
pixivには、それがないので
ちょっと動ける人が動いたり、ツール公開されれば、ハッキング祭りになってしまうです
WebのログインのアタックはMechanizeやWin32OLEあたりを使って行うことが可能です
速度は劣るけど、ふつーにUWSCやろけっとまうす、みたいなマクロツールでも、アタックは可能なので
現在のpixivのアウカウントハッキングは、PCにちょっとなれてる人であれば、普通に出来てしまうと思いますね
なので外にバレたらまずい情報とか、pixivに入れてる人、
pixivのパスワードと自サイトや、登録メールアドレスのパスワードが同じな人、とかは
情報を削除するなりパスワード変えといたほうがいいです
pixivアウカウントのハック→自サイト検出→メアド検出→連続してそっちもログイン試す みたいな
そういうのは全て自動化できるので、そこまで作りこむハッカーさんにやられたら連鎖的に全て終わっちゃいます
今pixivのアウカウントが大量ハッキングされていないのが、結構不思議なくらい
こんだけ話題になっちゃったサイトだから、あと24時間以内にはログインシステムに、画像認証か、ロック機能をつけたほうがいい・・、もしつけなければ1週間後には火の海になってると予想
【速報】首都圏土壌調査結果公開 茨城21万Bq/㎡ 東京24万Bq/㎡ 千葉45万Bq/㎡ 埼玉92万Bq/㎡
え。ぇ、
どうしよう
原発放射能テラ・・・ベクレル・・・
--- メモ---
2011年8月8日に拡散されてるpixiv鯖自体のハッキングの件
admin.pixiv.net
天才ハッカーさんである私からいわせてもらうと、
可能性は、ひくいです
admin.pixiv.net に it workssl! ってかかれてた
って程度じゃ、よくわからない
けど、脆弱性は二つあります
一つ
ユーザーのログイン用のIDが漏れてるっていうのは、運営のミスだね
わざわざニックネームと、IDを用意しててニックネームが表示されているようにしているのに
ログイン用IDがばれてちゃ意味がない
二つ
ログイン失敗し続けてもロックされない
これはブルートフォースや辞書アタックといった攻撃をされた場合、
解析されるのは時間の問題
普通の大手サイトのログインシステムでは、
ログイン失敗し続けたら指定時間ログインできなくなるか、画像認証の画面へ移行します
pixivには、それがないので
ちょっと動ける人が動いたり、ツール公開されれば、ハッキング祭りになってしまうです
WebのログインのアタックはMechanizeやWin32OLEあたりを使って行うことが可能です
速度は劣るけど、ふつーにUWSCやろけっとまうす、みたいなマクロツールでも、アタックは可能なので
現在のpixivのアウカウントハッキングは、PCにちょっとなれてる人であれば、普通に出来てしまうと思いますね
なので外にバレたらまずい情報とか、pixivに入れてる人、
pixivのパスワードと自サイトや、登録メールアドレスのパスワードが同じな人、とかは
情報を削除するなりパスワード変えといたほうがいいです
pixivアウカウントのハック→自サイト検出→メアド検出→連続してそっちもログイン試す みたいな
そういうのは全て自動化できるので、そこまで作りこむハッカーさんにやられたら連鎖的に全て終わっちゃいます
今pixivのアウカウントが大量ハッキングされていないのが、結構不思議なくらい
こんだけ話題になっちゃったサイトだから、あと24時間以内にはログインシステムに、画像認証か、ロック機能をつけたほうがいい・・、もしつけなければ1週間後には火の海になってると予想
ノアの箱舟 だいこうずい
この記事はブロとものみ閲覧できます
鳥島近海 深発地震 430キロ
変な地震が起こりましたね><
--- ---
情報発表時刻 2011年8月7日 15時37分
発生時刻 2011年8月7日 15時31分ごろ
震源地 鳥島近海
緯度 北緯31.7度
経度 東経138.1度
深さ 430km
規模 マグニチュード 4.8
震度1
栃木県 栃木県南部 宇都宮市 宇都宮市明保野町
東京都 東京都23区 東京千代田区 東京千代田区大手町
--- ---
http://www.hinet.bosai.go.jp/hypomap/
http://eew.mizar.jp/knowledge/deep-eq
http://ja.wikipedia.org/wiki/%E6%B7%B1%E7%99%BA%E5%9C%B0%E9%9C%87
最初、携帯で見たとき30キロか40キロかのうち間違いかと思って
Yahoo、気象庁両方見たら同じデータで、今pcで調べたら、深発地震っていうのがあるのをしりました。
これは、こわぃ
深い部分で地震が起きれば、それよりも上にある地盤が全て影響受けると思うし
なんか、危ないですね
そのうち、地震とかじゃなくて
超巨大な地盤陥没とか、そういうのが起こってしまうんじゃないかって不安です
プレートとプレートの力関係がどうにかなってるから、大局的に見たら安定してるけれど
動いてる力の方向性が変わっちゃったら日本なんて島国は沈みかねないんじゃないかなって思っちゃいました
1万年後には日本とかないのかもと、思っちゃいました
幽々子様、大好き
だから、一日一日を、幸せに、生きないとね・・・・・・・・・幽々子様あいしてる
あいしてるにゃん
この記事はブロとものみ閲覧できます
はう
この記事はブロとものみ閲覧できます
こんぱんな4
この記事はブロとものみ閲覧できます
幽々子様、お茶が入りましたよー!
この記事はブロとものみ閲覧できます
こんぱんな3
この記事はブロとものみ閲覧できます
こんぱんな2
この記事はブロとものみ閲覧できます
ゆっゆっゆっゆ!!
ゆゆゆゆゆゆゆゆこ様
ゆっゆっゆ!
ゆっゆっゆ!!!!!!!!!!!!!
すごいの見っけた
--- ツングースカ大爆発 ---
http://ja.wikipedia.org/wiki/%E3%83%84%E3%83%B3%E3%82%B0%E3%83%BC%E3%82%B9%E3%82%AB%E5%A4%A7%E7%88%86%E7%99%BA
すっご!!!!!!!!!
鏡像物質
とか
反物質
とか
なに・・・なんかめっちゃこの単語ゾクゾクしてくる
30キロ四方の木々が燃えるとか、半径数千キロの木々が倒れるとか
>爆発の跡は翅を広げた蝶のような形をしている
放射能はでていないから、核ではないらしい
核ではないのにこの規模の爆発ってとんでもない
隕石なのかな
けど隕石の欠片とかも見つからないから、彗星?
氷とかで出来た彗星で、空中でこの規模の爆発とかあるのかな
むしろ、地表から何かがでたとか、
隕石が落ちてきて、そのまま地表にあたったらヤバイから誰かが撃墜した?
空からの降下物は目撃されてて、けど空中で爆発して、破片が何も見つからない
とりあえず、これら証言を全て真実とするなら
何かが落ちてきて爆発して完全に消滅
あるいは、物凄く小さく圧縮された何かがが堕ちてきて爆発的事象を起こして
その圧縮されたものはどこかにはあるけど小さすぎて見つからない、
とかそのあたりだと思う
けど中性子星みたいにやたら圧縮された物質あったら重力に乱れが起きるのかな
あと、どうして世界の殆ど誰も居ない地域でこんな爆発が起きたのかも謎い
自然現象じゃなくて誰かが何かの実験してただけかもしれない
昔すぎて、究明むりそう。
誰かが何かを召還したとか・・・ 蝶の羽みたいな跡っていうし、天使か、悪魔みたいなの
隕石の欠片がなくても
隕石だったら、隕石であってほしい
隕石以外の未知なる要素でいきなりこんな規模の爆発起こるとか、あってほしくない
でも彗星かな、彗星だったらコアってすごく小さいらしくて見つからないのもわかる、周りは氷だから溶けちゃう
爆発の原因は・・・多分、その何かがあったんだよ彗星の中に、爆発させる何かが
--エレーニン彗星--
エレーニン彗星の情報が出てこなくてほんとに怖い
質量、大きさとかって、太陽系の中に入ってるならもうわかるはずだよねぇ
公表しないで、一部の人たちに不安が起こるよりも、データ公表することで大勢が不安になるということ?
--地震--
8-05-pm8-15
預言だしたけどこなかったね、っヶ
--台風9号 ムイファー 10号マールボック--
ムイファーさん進路が変
少しずつ東よりになってきてるけど、
もしこれで日本側に来る、なんてことになったら
180度ターンだけど・・・まさかね、まさか
ていうか、福島原発に台風直撃したら終わるんだし、
なんか台風の進路そらすような事をやってたりして
そろそろ少しくらい気象いじれるようになってるでしょ
6号のマーゴンも、いいところまできて一気に弱くなっちゃったし
都合がよすぎた
マールボック・・・少しずつ発達してるけどかわいそうな子
もうちょっと南で生まれればよかったのに・・・!!
そこの海は水温が冷たいんだよ・・・!!
二つの台風にはさまれてるせいか
関東にも、台風のときみたいな風と雨がってる
冷夏はいいね
涼しい
