ひゃはーーーーーーーーーーーーーーーーーー



ありがとうありがとう
これで今日を生きることが出来る


けっこんしたい

始発でいって即並んだのに、多分11時前後にはキーボード売り切れてるし
すっごいチート
ムリゲー

いや･･･どうせ買えなかったからプレイしてるわけじゃないけど、ムリゲーというやつだった
徹夜するかヤフオクでしか入手できないし、ムリゲーすぎるｗ

あああほしかった

全部買うかどうか悩んでて、いづみさんの本２～３冊と、あとてきとーなサークルいこうかと思ったんだけど
もう暑いしカタログもないしいいやって思って、新刊4冊とストラップ買って帰ってきた
和巫女の袋もってる人が目立った
コスプレさんあんまりいなかった
いや･･　コスプレさんが増えてくる前に帰っちゃったのかな?

いや、だとしても少なかった
やっぱ東方とかないと少ないのかもね
女装咲夜さんと女装橙しか見なかったよ
心なしか女装咲夜さんとの遭遇率はいつも高い気がする


あと、なんかよくわかんないけど、水色としろの線の偽セーラー服？　みたいの
上だけそれで下はそれぞれみんな違うみたいなそんな服装
コスプレじゃないみたいだけどそんな服装できてるおにゃのこを4人は見た･･･なにあれ、流行か

少し薄く曇ってたからそこまで暑くはなかったんだけど湿気がひどかった
あつい　次から日焼け止めもっていこう、てか日差し強い時は長袖でいく

帰りにジュンク堂よってきた
いろいろ読んできた
SAIの本よんできた
http://www.amazon.co.jp/gp/product/4798030368/ref=as_li_tf_tl?ie=UTF8&tag=crescent0d-22&linkCode=as2&camp=247&creative=1211&creativeASIN=4798030368


すごい。
SAIすごい。
つうかこの人の水彩塗りその1がすごかった
ソフト使いこなさなくちゃー

自分の本当の好きな絵って色殆ど塗らない絵なんだと思うけど
影もあんまりつけない　そんな絵
けどちゃんとしたみんなが描いてる絵みたいのも描きたいから
そっちはそっちで練習する

くっきりさせて曖昧な薄い線とか、ラフの残り線のようなやつは
残さないほうが見栄えるのかもしれないね
ちょっと細かい線とか残して仕上げる絵はもう自分の為だけに描くときだけにしよう
瞳のほんの少し上に、拡大してもわからないくらいの僅かに違う色を混ぜる･･･とか
そういうの
そんなのなくても、普通に塗ればいいと･･･思ったっ
明日から本気出す

きょうは
たいりょくがもうない、
寝る



ねる
ゆゆさまと、　ねる

幽々子様可愛い

可愛い

とっても可愛いよ

幽々子様


急いだ
いそいだわりにはうまくいった
今０３時　０９分

ひゃっはー


てかなんかカウンタいっぱい周ってるしぃー２０００くらいまわされた、多くの人にみられてると好き勝手な記事かきにくくなるからな･･･
観覧数落ちれ

タオルと
着替えと
ハンカチと
ノートと
お金と
携帯と
バッグと
てぃっしゅと
地図と
あと時間があれば髪ちょっときる
時間があれば朝おきて一枚描いてうｐしていく･･･っ
駅前でマガジンあったら、たち読んでいく
始発でいく

始発何時だーーーーー５時
なのでだいたい４時に家をでる

飲み物、食べ物、
ぼうし・・・　もってくか　一応

ククク･･････
やば　もう６時間しかねられない
企業ブース少しみていく、

ぁぁぁ、てかなつめえりさん２日目だった･･･
JH科学も３日目だ
行こうとしたサークルが１日目に殆どない･･･だと
てか東方２日目かな
今年は東方なしか･･･
東方よりもクロノログを優先するって決めたんだ
クロノログいってそのあとは適当に周る
あとは明日、曇りか雨であることを祈ろう　晴れだとほんとにしぬる　
西はまだいいんだけど東って頭おかしい　ひかげがない
だから西に並ぶ･･･!
みｗなぎっｗてきたｗ

あと、サークルメモ表もってく
東a-28 AB　

ちょっと調べたところ、pixivサｰバーこんだけありました （ 多分いくつかぬけてる･･・ ）
古いのが混じってる可能性も有り


aab.pixiv.net
admin.ads.pixiv.net
admin.pixiv.net
api.pixiv.net
b.pixiv.net
c.pixiv.net
comicstudio.pixiv.net
dev.pixiv.net
dic.pixiv.net
dl.pixiv.net
f.pixiv.net
fms.pixiv.net
intra.pixiv.co.jp
jipangu.pixiv.co.jp
m.pixiv.net
m2.pixiv.net
mailman.pixiv.co.jp
ml.pixiv.co.jp
mx.pixiv.net
ov.pixiv.net
p2.pixiv.net
pixiv.net
s.pixiv.net
s2.pixiv.net
sites.pixiv.co.jp
ssl2.pixiv.net
start.pixiv.co.jp
www.pixiv.net

あと、こんなのもみっけた

https://www.google.com/a/pixiv.co.jp/
http://wiki.tomocha.net/network_pixivNetwork.html



aab.pixiv.net
＞アクセス不可能、謎

admin.ads.pixiv.net
＞アクセス不可能、最高権限･･･だよね、adsの意味ってなんだろ
Social advertising, Social Ads
かなー

admin.pixiv.net
＞アクセス不可能

api.pixiv.net
＞404 NotFound
apiって事は、pixivのWebアプリケーションを作るためのAPI管理してる鯖かな
Google API　みたいに一般ユーザーが使えるものはpixivになかったと思うのでこれも非公開にすべきものって感じ

b.pixiv.net
＞http://blog.pixiv.net/
に転送される


もう調べんのめんどーぃ＞＜。。。

c.pixiv.net
＞不明、アクセス不可能

comicstudio.pixiv.net
＞こみっくすたじお

dev.pixiv.net
＞開発者ブログ

dic.pixiv.net
＞pixiv大百科

dl.pixiv.net
＞アクセスできる
＞it works! と表示される

f.pixiv.net
＞pixivフェスタ

fms.pixiv.net
＞映像フラッシュ？
＞Page NotFound

intra.pixiv.co.jp
＞アクセス不可、いんとらねっと

jipangu.pixiv.co.jp
＞アクセス不可、不明

m.pixiv.net
＞http://www.pixiv.net/
に転送される、mだから多分、モバイルって意味かも

m2.pixiv.net
＞アクセス不可、謎

mailman.pixiv.co.jp
＞アクセス不可、古いメール鯖かもしんない

ml.pixiv.co.jp
mx.pixiv.net
＞メール鯖っぽい

ov.pixiv.net
＞検索？
＞検索キーワードがなんたら

p2.pixiv.net
＞ピク通信

pixiv.net
＞公式

s.pixiv.net
＞http://www.pixiv.net/
に転送される。多分　m をモバイルとするならこれはスマートフォン

s2.pixiv.net
＞予備鯖？

sites.pixiv.co.jp
＞アクセス不可

ssl2.pixiv.net
＞アクセス不可、たぶんhttp通信の安全性をあれをああする補助的な何か

＞start.pixiv.co.jp
＞アクセス不可、

www.pixiv.net
＞公式




ちょっとおおすぎて全部を詳しくは調べきれてないので

とりあえず、この中からてきとーに調べたところ


ml.pixiv.co.jp
mx.pixiv.net
この二つがポート２２番あいてた
ポート８０でアクセスしようとすると５０１エラーなので、
おそらくメールサーバーだと思われる
mailing list　と
Mail EXchanger　かな


そんでsshのバージョンがこんな感じだった

ml.pixiv.co.jp
SSH-1.99-OpenSSH_3.6.1p2

mx.pixiv.net
SSH-2.0-OpenSSH_4.3




22番ポートに外部から接続可能な時点で、やろうと思えばアタックやれまくり
やてないけど
本来、非公開にすべきサーバーのパスワードだから
そんなに複雑にはしてなかったりするんじゃ･･･？　っていう予感がして怖くなった
IDはこの場合って、pixivとかrootとかadministraotrとかadmin？anonymouse？
ぼくは、サーバー管理とかしたことないからわかんないけどね＞＜

SSHバージョンも古いし、古いバージョンには脆弱性いっぱいらしいよ？
それも、その脆弱性って多分バージョンアップ時に公式かなんかで発表する類のものでしょ
調べたらすぐわかりそうだけど
どうなっているの？

pixivにはネットワーク技術者がいないみたいですね＞＜；；

mx.pixiv.netについては･･･２０１１年８月８日に問題になったばっかりなのに、ふさがれてない穴が
同サーバーでみつかるなんて

pixivさんは、ちゃんと対策しとこうね♪


http://ja.wikipedia.org/wiki/OpenSSH
ここみると最近バージョンは　5.8


http://www.openssh.com/ja/security.html
公式、

http://www.google.co.jp/#sclient=psy&hl=ja&source=hp&q=%EF%BD%93%EF%BD%93%EF%BD%88%E3%80%80%E8%84%86%E5%BC%B1%E6%80%A7&pbx=1&oq=%EF%BD%93%EF%BD%93%EF%BD%88%E3%80%80%E8%84%86%E5%BC%B1%E6%80%A7&aq=f&aqi=g1&aql=&gs_sm=e&gs_upl=276l2167l0l2380l13l8l1l0l0l4l543l2181l0.3.3.0.1.1l8l0&bav=on.2,or.r_gc.r_pw.&fp=4ac0a4c58627684e&biw=1024&bih=609

うふふふ＾＾；；

ちょっといろいろ調査中･･･
明日にはいろいろのせれる

てか、ふらふらするぅううう

コミケ前･･･なのにぃ＞＜。。。

熱中症なのかな、これ　微熱･･･　
水は、とてると　おもう　塩ですか　あすぺるしお　今日もかわいいね　幽々子様

--
とりあえず現時点みつけたpixivのサーバーらしきもの

aab.pixiv.net
api.pixiv.net
b.pixiv.net
c.pixiv.net
dev.pixiv.net
dic.pixiv.net
dl.pixiv.net
f.pixiv.net
m.pixiv.net
m2.pixiv.net
mx.pixiv.net
ov.pixiv.net
p2.pixiv.net
s.pixiv.net
s2.pixiv.net




このうちの、非公開っぽいサーバーの中で
dl.pixiv.net　には「 it works!　」　とかかれてる
（　admin.pixiv.ads.netは「　it workssl!　」　でした　）

api.pixiv.net　は、　404 、Not_Found

けど404 Not_Foundとしても、それはhttpサーバーが動いているって事

ふらふらする･･･明日かく

ありがとぅ、幽々子様


ちょっと自分の考えが甘かったと実感

admin.pixiv.net
ssl2.pixiv.net
intra.pixiv.co.jp
mx.pixiv.co.jp
admin.ads.pixiv.net
jipangu.pixiv.co.jp


これが公開されちゃってたpixivのサーバー

＞admin.pixiv.net
アドミン
つまり、アドミニストレーター　administrator　
最高権限

＞ssl2.pixiv.net
えすえすえる　・・・　2？
これは、なんか通信とかを安全に行うためのプロトコルだったはず

＞intra.pixiv.co.jp
いんとらねっと
つまり、インターネットじゃなく社内ネットワークとか、そういうの？

＞mx.pixiv.co.jp
Mail EXchanger
多分、これかな･･?
メールサーバー用のドメインだと思われる

＞admin.ads.pixiv.net
あどみん　ADS？　

＞jipangu.pixiv.co.jp
じぱんぐ


あと、
http://wiki.tomocha.net/network_pixivNetwork.html
こんなページも発見


このうちの
http://admin.pixiv.net/
にアクセスすると
it workssl!
と表示されたのでした
よくわかんないけど普通はデフォルト設定が
it works　らしい･･･とかいってる人多いけど
多分これは、　SSLがちゃんと動いてるよって、伝えるメッセージだと思うので
ハッカーの改ざんではないんじゃないかなー


この中で　admin.pixiv.net が公開状態にあったのは、
もしかしたら、ちょっと会社の外から管理者権限でログインしたりしたい人がいて、
公開させていたのかなーとも考えてたんだけど、
残り二つの　と　intra.pixiv.co.jp 　と　mx.pixiv.co.jp　の意味について考えたら
それはありえない事に気づいた･･･

社内用イントラネットに、外部から接続･･？
社内用メールサーバーに外部から接続・・？

それをする意味が、ちょっとわからない
特に社内用ネットワークには、外部に漏らしてはいけないデータが行き来している空間だと思うので
そこのサーバーに、外部から接続出来るようにしておく理由は
ちょっと思いつかないのです

あと･･･
サーバーっていうのは、ルータを解して、ネットワークに接続しているはずなので
本来ポートは全て閉じられているんです
ポート80番を解放設定にしていないと、そのサーバーに
外からのhttp接続は出来ないはずなので

これが何を意味するかというと、
誰かが
admin.pixiv.net
ssl2.pixiv.net
intra.pixiv.co.jp
mx.pixiv.co.jp
admin.ads.pixiv.net
jipangu.pixiv.co.jp
これらのサーバーのポートを意図的に開けたって事です

・・・・・・こんな事にも、昨日の時点で気づけないとか、さいきん技術触ってないツケです

pixivの中の人が「何かの為」に、開けて閉じ忘れていたとかならハッキングされたわけではない。
もしpixiv以外の人たち以外が開けたのだとすれば･････すでに内部に侵入されてたって事

これはすごい

だけどウィルスばら撒かれたりとか
pixivユーザーの人にそんなに被害とか出てないと思うから
これがハッキングされたものだとしても、多分、愉快犯ではない?



---------まとめ--------
考えを整理した結果、
自分の中ではpixivが内部まで侵入されている可能性がグンとあがってしまった
100%とは・・いえないけど、95%くらい?
割と本気でpixivと共通パスワード使ってる人なんかは、変更したほうが良いかもしれないです


※　少し情報の修正、　おｋ

※　さらに追記

ポート80番ではなく
ポート8080番があいてたところもあって、
そこにアクセスするとログインページにアドレスもあったみたいです

てことは、なんかハッキングされたかどうかは別にして
空いてるポートを総当りで調べられた感じかもね（ ポートスキャンという ）
ブラウザからアクセスすると、ポート80番にアクセスするようになるので
8080があいてるかどうかなんてのは、それぞれ調べないとわかんない

昨日からの流れをメモです


2011年8月8日、夕方

pixivサーバーのいくつかにブラウザからアクセスすると
admin権限のログインフォームがでてきた
（ 的確なIDとパスワードを入力すると誰でもpixiv鯖へ管理者としてログイン可能ということ ）

それが2chとツイッターで拡散されて、
admin権限のログインフォーム公開しちゃってたサーバーを閉じたか、あるいはアクセスはじいたかして
ログインフォームは出なくなった


同日のPM10時ごろ、
pixivのPC版のユーザーログインのとこに、指定回数ログイン失敗すると、ログインできなくなる機能が実装
これにより、とりあえず普通のブルートフォースでは解析できなくなる
けれど、まだスマフォ用のログインフォームでは、依然ブルートフォースやれまくり
（ 8月9日の午前6時までは可能なのを確認 ）

そんで、たぶん8月9日の、朝～昼くらいに対応したらしく
スマフォ用のログインページには画像認証が入るようになってた
これでとりあえず、一つの脆弱性はつぶれたものと思います

ただ、セッションIDの件が2chに垂れ込みあって、
こっちは、普通にパスワード解析するよりもさらに難易度高い ＆ 解析に時間かかっちゃうと思うけど
そっちのセキュリティホールはまだあるのかもしれない
これはおそらくクッキーを偽装して、

pixivにアクセス→正しいIDだった･･･！（ どこかの誰かのアウカウントでログインできちゃう ）
↓
まちがったIDだった・・・！　→ クッキー作り直して再アクセス

こんな流れになると思う
けど、桁数が多いから、そのセッションIDっていうか、ハッシュ値みたいな奴に妙な規則性とかがあって
それを解析されちゃったりしない限りはありえない　完全ランダムでハッシュ値作っていれば、まずここからの侵入は不可
確率的に低すぎるし誰のIDにログインできるかもわからない

とりあえず24時間で色々、対応したみたいでよかったですね
火の海になるのは免れた

けど、これは「素人が漁れる脆弱性」がなくなっただけで
やっと普通のサイトレベルのセキュリティになれたってだけです。強固になったとかではなく今までが低すぎた
今騒ぎになってるpixivを狙ってる人はとても多いと思うので
依然あぶない状態はつづく