★今NexonIDのパス変更は絶対やめた方がいい+@ |
sm7536142 | 09/07/13 19:08 |
recursive☆iana♪orgで「nexon!co?jp」検査してごらん。
(IANA.org・・・ネットの大本を握ってる大会社だ
記号は置き換えるんだ、わかるね?^^)
Safe判定にならないだろ。Highly vulnerableだ。
Highだよ?ハイテンションのハイだよ?
他のゲーム会社や一般ユーザーまで対策済みだというのにw
これはひどい。
---
追記:
Fronityさん>自分はBID定義も入れてますね。
|ものすごく大量にIPが増えます^^;
|tp://nnm!neptes!net/ > 本館に戻る > BIPDセキュリティ
|上:!→. のみ。後はそのまま
使ってみた。これいいね!
大量なブラックリストIP入ってるし。
アカハック対策の一環になると思う。
---
(age)
・ω・ノやぁ
コンバンワ(^・ω・^)ノ
ボクの名前、SMついてるけど、これ
SimpleMechanismの略なのさ。
英語わからん?単純設計ってことでおk・w・。
ところで、ニコ動あるよね。
にこにこ^^、にやにや=w= するサイト。
そこで、ウチの名前(sm~)使ってる人がいるぅ。
その動ガみてほしいんだ;w;
マジで見てよ>x<
・ω・ノじゃね♪
すごくマイルド☆クオリティ
S M 7536142
キルローグ | 既出だったの!?・・・・オイラ見逃してたよ・・・ 09/07/13 19:52 |
流星ジョニ一_tar | U・ω・)まぁ、住人にスルーされてたような感じの記事でしたからねぇ… 書き方一つでここまで騒ぎの差が出るものだなと感心している。 09/07/13 20:30 |
sirabe | おいらかえちまったぜ│・ω・`) ねえ、やばいの?やばいの?ねえ、ねえったらっ おなかすいてきた│-ω-`) 09/07/13 19:47 |
Fronity | DNSキャッシュ・ポイズニングとは、ドメイン管理情報を勝手に書き換えて、特定のドメインに到達できないようにしたり、別のIPアドレスに誘導したりする攻撃手法。 古いDNSサーバソフトの仕様では、あるドメイン情報を管理するサーバから送られてくる情報に別のドメインの情報が紛れ込んでいても、特に確認することなく受け取って保存してしまう。これを悪用し、本来管理権限の無いドメインの情報をいろんなDNSサーバに勝手に送りつけて、そのドメインを乗っ取ってしまう攻撃をDNSキャッシュ・ポイズニングという。 1997年にドメイン管理団体の一つであるinternic.netサイトが乗っ取られ、本来存在しないトップレベルドメインが勝手に新設されてしまった事件を受け、以後のDNSサーバにはすべてのDNS情報が正規の管理権限を持ったサーバから送られてきたかどうかを認証する機能が組み込まれている。しかし、古いサーバソフトを更新せずに使い続けているネットワークでは現在でも偽情報に塗り替えられてしまうことがある。 ちなみに、DNSキャッシュ・ポイズニングを利用して有名な商取引サイトのドメイン情報を書き換えて詐欺サイトに誘導することで、クレジットカード番号などを詐取する手法を「ファーミング詐欺」という。 09/07/13 20:00 |
Fronity | ・・・ということができる状態にあります。 要するに、 マビノギログインに使用しているbix***.nexon.co.jpが攻撃されると 簡単に攻撃者はパスワードを入手でき 利用者が次の日ログインしてアッー・・・みたいになるよってことね。 09/07/13 20:03 |
颯と雄 | 携帯払いだと、変更しなくても課金出来ます。 σ(・_・)は変更がめんどくさくて 課金はソレですね。 ハックが怖いほどの財産もアリマセンシ 09/07/13 20:06 |
Fronity | うん、現段階ではそうなるね。 だけど、ログインにも、nexon.co.jpが使われてるからねぇ、困っちゃうw 09/07/13 20:07 |
颯と雄 | ログインにもですか! コマリマスネェ( ̄ヘ ̄;) 09/07/13 20:17 |
Rantaro | www.mabinogi.jpで調べても Vulnerable.と出ますね;; cache poisoningの脆弱性か… さすが根糞…… 09/07/13 20:10 |
Fronity | こういうのがあったよ ttp://nnm!neptes!net/?e=160 ・・・全国に広がってるネクソンの実態だな。。。 09/07/13 20:12 |
Fronity | 上:!→. のみ。後はそのまま 09/07/13 20:12 |
Milco_tar | 騒ぐだけならサルでもできますので、ネクソンが対応する間で ユーザー側で出来る対策はなにかありますかね? PG2入れてるけど、飛び先が登録済みの危険サイトだったら防げますか? 09/07/13 20:16 |
Fronity | >飛び先が登録済みの危険サイトだったら防げますか 防げます。 自分はBID定義も入れてますね。ものすごく大量にIPが増えます^^; ttp://nnm!neptes!net/?e=160 > 本館へ >BIPDセキュリティ 09/07/13 20:22 |
カザク_tri | スレ違いですけど RG2の日本語版てどこでDLできるんでしょうか? 前、自由掲示板に記された「リネージュ資料室」からのリンク先は 2008年から使えなくなっているようですし、 RG2は罠が仕掛けられているものが多いと聞くので うかつに手が出せません。 ご存じてあれば、教えていただけるとありがたいです。 09/07/13 23:14 |
Fronity | 日本語ぱんのは確かにある。 あるけどマジで古いから、英語の最新のを使った方がよいではないか。 09/07/13 23:17 |
カザク_tri | わかりました。 そうしてみます。ありがとう。 09/07/13 23:27 |
ソロウ_mar | ふ・・・分の悪い賭けは嫌いじゃない・・・ッ! やってやらいでかぁああああ!(((`・ω・ 09/07/13 20:26 |
流星ジョニ一_tar | U・ω・)ここまで前記事のURL無し http://www.mabinogi.jp/6th/community/freeBoardContent.asp?sv=&ty=&st=t&se=DNS&dp=0&th=74898999&ix=74898&ai=10&p= U-ω-)メールは既に送ってあるから対応してくれるといいんだけど… 09/07/13 20:34 |
スタリナ | 冷静になるんだ。 DNS cache poisoning に対しては SSLで対抗できるだろ。 ネクソンの証明書はオレオレ証明書じゃないから, https://www.mabinogi.jp/ からログインしてれば大丈夫。 それにしても,再起的な問い合わせに答えるDNSサーバって いまだに多いね。 09/07/13 20:45 |
Rantaro | SSLなんて、今じゃいくらでも詐称できますよ;; http://www.itmedia.co.jp/news/articles/0907/09/news017.html 09/07/13 23:59 |
スタリナ | > 詐欺サイトかどうかを見分けるためにはSSL証明書をチェックするか って書いてあるんだから,チェックしてください。 この記事の言わんとするところは,正規のSSL証明書が発行されたWeb サーバがのっとられてそこに誘導された場合は,そのサイトのSSL証明書が 渡されるためIEが警告メッセージを出さないということです。 裏を返せば,SSL証明書そのものが詐称されているわけではないので, 証明のパスが www.mabinogi.jp であることを確認すれば,フィッシング 詐欺のサイトに誘導されたかどうかが確認できますよと言っているわけです。 09/07/14 20:07 |
serios_tar | パスワード変更でただでさえハック可能性があるというのに 正式会員全員に変更を促すなんて・・・ しかも そうしないと課金できないとかww パスワードハッカーに協力してね! パスワード抜かれるかもしれないけど課金はできるようになるよ! まじでありえない・・・。 どうすればいいんだw変更すべきなのかw 09/07/13 20:55 |
イノセンス_mar | あと2~3日でFLCが切れる、そしてNEXONポイント残高が960P PASSを変えればハックされるかもしれない、 PASSを変えないと課金できない、 どうすればいいんだ! 09/07/13 21:16 |
sm7536142 | Fronityさん、 いいもの教えてくれてマジthx 追記させてもらった。 09/07/13 21:23 |
Fronity | You're welcome! :) 09/07/13 21:52 |
キャンサー_tri | 全く、ネクソンは…今頃になって、以前私の言った意味が解ったようだな… 元はと言えば、別ゲーム【アトランティカ】のパスとIDがネクソンパスIDをそっくりそのまま流用していたのが、原因のはずだが… 今になってから、余計ハッカーの危険性を広げて何を考えているのやら… 09/07/13 21:56 |
ドラステッド | キャッシュポイズニングが原因か キーロガーが原因か、セキュリティホールが原因かわからないけど パス変えた途端にハックされた って報告が何件かあったし しばらくは変える気ないわ・・・ それに変えたらパスワードの文字数が12文字まで減ってしまうし 09/07/13 22:01 |
劉奏慎也 | 私も今までパスワードを変える=相手が変更時に送信した情報を得てハックされるって考えてたからずっと変更してなかったんだけど、課金のために仕方なく変えてしまった・・・やっぱりやばかったか。 09/07/13 22:07 |
はや猫 | `ω´)Ψオハヨー DNSポイズンって、ジョニー氏が以前から言ってたよね。 パスを変更して危ない状態になるのは、DNS情報が意図的に書き換えられた時のみじゃないか? 例えばマビのホムペだと、グラフィック関係はキャッシュに入っているから、本来は瞬時に表示されるが、なんだか初めて開いた時のように全部を最初から読み直してたりしたら注意くらいでいいような気がするけどね。 セキュリティツールが対応すればね。mabinogi.jp=xxx.xxx.xxx.xxxってな設定で、ここに設定されている以外のIPには飛ばないように設定できるようになれば、安全かもね。 かなりシビアな話なので、間違っていたら遠慮なく指摘してくれ。よろしく。 09/07/14 07:40 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
ジャスミンゆ | 2024/03/29 | 193 | |||
+4 | でこるて | 2024/03/27 | 2893 | ||
+1 | 玄師 | 2024/03/27 | 1801 | ||
+6 | 安太郎 | 2024/03/27 | 2013 | ||
+7 | 織田敏憲二世 | 2024/03/26 | 2141 | ||
+13 | アステア | 2024/03/22 | 5622 | ||
+2 | キタニジ | 2024/03/22 | 4207 | ||
+15 | くすみん | 2024/03/22 | 4728 | ||
+6 | 春風そよ | 2024/03/22 | 4036 | ||
ブルーメタル | 2024/03/21 | 2400 | |||
+10 | 安太郎 | 2024/03/21 | 2804 | ||
+4 | ハールヴァイス | 2024/03/21 | 1177 | ||
+3 | 捨て垢 | 2024/03/20 | 1549 | ||
+27 | 泉田あぶ | 2024/03/19 | 3410 | ||
そろそろアイテムカテゴリのリニューアルして欲しい!どの様に? +7 |
味噌汁のお椀 | 2024/03/18 | 2315 | ||
+12 | Bestt | 2024/03/17 | 2499 | ||
+17 | Massel | 2024/03/15 | 3047 |
Nice_age.ではある。良い時代になったものだ… とはちょっと違う。 09/07/13 19:49