---　メモ---
【速報】首都圏土壌調査結果公開　茨城21万Bq/㎡ 東京24万Bq/㎡ 千葉45万Bq/㎡ 埼玉92万Bq/㎡

え。ぇ、
どうしよう

原発放射能テラ･･･ベクレル･･･


---　メモ---
2011年８月８日に拡散されてるpixiv鯖自体のハッキングの件

admin.pixiv.net

天才ハッカーさんである私からいわせてもらうと、
可能性は、ひくいです
admin.pixiv.net に it workssl!　ってかかれてた
って程度じゃ、よくわからない


けど、脆弱性は二つあります

一つ
ユーザーのログイン用のIDが漏れてるっていうのは、運営のミスだね
わざわざニックネームと、IDを用意しててニックネームが表示されているようにしているのに
ログイン用IDがばれてちゃ意味がない


二つ
ログイン失敗し続けてもロックされない
これはブルートフォースや辞書アタックといった攻撃をされた場合、
解析されるのは時間の問題
普通の大手サイトのログインシステムでは、
ログイン失敗し続けたら指定時間ログインできなくなるか、画像認証の画面へ移行します
pixivには、それがないので
ちょっと動ける人が動いたり、ツール公開されれば、ハッキング祭りになってしまうです


WebのログインのアタックはMechanizeやWin32OLEあたりを使って行うことが可能です
速度は劣るけど、ふつーにUWSCやろけっとまうす、みたいなマクロツールでも、アタックは可能なので
現在のpixivのアウカウントハッキングは、PCにちょっとなれてる人であれば、普通に出来てしまうと思いますね

なので外にバレたらまずい情報とか、pixivに入れてる人、
pixivのパスワードと自サイトや、登録メールアドレスのパスワードが同じな人、とかは
情報を削除するなりパスワード変えといたほうがいいです
pixivアウカウントのハック→自サイト検出→メアド検出→連続してそっちもログイン試す　みたいな
そういうのは全て自動化できるので、そこまで作りこむハッカーさんにやられたら連鎖的に全て終わっちゃいます

今pixivのアウカウントが大量ハッキングされていないのが、結構不思議なくらい
こんだけ話題になっちゃったサイトだから、あと２４時間以内にはログインシステムに、画像認証か、ロック機能をつけたほうがいい･･、もしつけなければ１週間後には火の海になってると予想