パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大阪大学の不正アクセス事件、その後」記事へのコメント

  • そんなことより、技術的原因がどういうものだったのか知りたいのですが、あまり情報がないですね。

    • by reo (4042) on 2018年07月20日 9時56分 (#3446031) 日記

      それはやっぱりなかなか公開できるものではないですよね。情報処理学会の研究会 [nii.ac.jp]でも、予稿では公開情報しか掲載されていないけど、当日の口頭発表ではオフレコなお話があったとかなかったとか。

      --
      Hiroki (REO) Kashiwazaki
      親コメント
      • by Anonymous Coward on 2018年07月20日 10時54分 (#3446062)

        技術的に謎な点
        ・教育用計算機システムに仕掛けられたという「送受信されるデータをキャプチャーしてパスワードを解析するタイプの不正プログラム」で窃取されたのは、管理者のID・パスワードだけだったのか? 一般ユーザのID・パスワードはそれで取られていないのか。そうだとすると、なぜ管理者のID・パスワードだけがキャプチャーで取られるのか。
        ・「管理者IDとパスワードを使って同システムにログインし、利用者情報を不正に持ち出した」とあるのは、どのシステムなのか。Office 365なのか。管理者ログインで利用者情報が窃取されたのは、どんな機能によるものだったのか。
        ・窃取された「利用者情報」には、パスワード、あるいはハッシュ化されたパスワードが含まれていたのか否か。
        ・不正ログインされた一般ユーザは59人だったとのことだが、なぜ全員ではなくこの数にとどまったのか。管理者ログインで摂取されたのがハッシュ化されたパスワードで、オフライン攻撃で復元された数が59人だったということなのか。

        親コメント
        • by Anonymous Coward

          そもそも、不正ログイン被害のアカウント数が本当に59だったのか。どうやって調べたんだろう。本人のアクセスもあるだろうから、区別して調べないといけないよね。

        • by Anonymous Coward

          匿名の臆病者の立場で、よく存じあげもしないのに分かったようなことを口をするご無礼をお許し頂ければ恐縮です。

          > 教育用計算機システムに仕掛けられたという「送受信されるデータをキャプチャーしてパスワードを
          > 解析するタイプの不正プログラム」で窃取されたのは、管理者のID・パスワードだけだったのか
          > 一般ユーザのID・パスワードはそれで取られていないのか。そうだとすると、なぜ管理者のID・
          > パスワードだけがキャプチャーで取られるのか。

          これは大学が発表した 資料 [osaka-u.ac.jp]の

          > 教育用計算機システムに不正ログインされ、システム内部に不正プログラ

        • 噂レベルで持ち上がったのとしては、スニッファが仕掛けられてパスワードが窃取されたとか、管理ツールの中にパスワードがベタ書きされていて窃取されたとかいうのを聞きました。

          どこまで本当かわからんですがなー

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...