アカウント名:
パスワード:
キーロガーに気づき、ソフトを解析。盗まれた履歴の送付先になっていた男性のメールアドレスやID、パスワードを割り出した
「ソフトを解析」のところだけは、ハッカーと認めてあげよう。若者の将来を考えて。
メールアドレスが入っていたのはわかるが、ID, パスワードも解析できちゃったのかなぁ。
それのどこが負の側面なの?
SMTP に関わるものはなんでも平文で保存しないとだめだと思い込んでいるのでしょう。そっとしておいてあげましょうよ。
# 「実際にキャラクタを強くする効果があったのか」よりも、該当のゲームに関しては二人とも ban されたのかが気になる。
送り先のメールサーバーがPOP before SMTPだったから実装するしかなかった、とかかしら?
解析はどんな言語だったかによるんじゃないかしら。.NET系とかなら結構簡単な気がするわね。
> 送り先のメールサーバーがPOP before SMTPだった
としても、hoge@example.jp 宛に送るために SMTP で `host -t mx example.jp` に接続するのに認証が必要とは思えないのだが。
> hoge@example.jp 宛に送るために SMTP で `host -t mx example.jp` に接続するのに認証が必要とは思えない
それをfuga.jpの回線からやろうとしたら(送信者・送信先アドレスに関わらず)認証が必要なのが一般的になってしまった気がします。#もちろんSPAMのせい
example.jpのMXは @example.jp のメールを受け取るためのものなので、認証無く @example.jp のメールを受け取るのが普通では? (そうじゃないとメールサーバから来たメールも受け取れませんよね。) 別のアドレスに対して中継するような場合は、ご指摘の通りですけど。
もっとも最近は25番ポートが塞がれていて (OP25B)、直接送信することが出来ないことも多いようですけど。
記事で「ハッカー」と呼ばれているのはキーロガーを送りつけたほうです。
あ、そうか。「ハッカー」対「中3」でしたね。# Spy vs Spy [youtube.com] を思い浮かべていた。
「ハッカー」... クラッカーというよりはスクリプトキディ「中3」 ... 更正次第で将来はハッカー
男性がメールアドレスやID、パスワードを割り出した
とは引用してないよ。よく読んでからコメントしましょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
用語の使い方 (スコア:0)
Re:用語の使い方 (スコア:2, すばらしい洞察)
「ソフトを解析」のところだけは、ハッカーと認めてあげよう。
若者の将来を考えて。
メールアドレスが入っていたのはわかるが、ID, パスワードも解析できちゃったのかなぁ。
Re:用語の使い方 (スコア:1, 参考になる)
od -c を斜め読みしただけで終了なヤツ
SMTP 認証の負の側面を目の当たりにして笑いました
そして POP も同じヤツで行けてしまう地獄
Re: (スコア:0)
それのどこが負の側面なの?
Re:用語の使い方 (スコア:1)
SMTP に関わるものはなんでも平文で保存しないとだめだと思い込んでいるのでしょう。そっとしておいてあげましょうよ。
# 「実際にキャラクタを強くする効果があったのか」よりも、該当のゲームに関しては二人とも ban されたのかが気になる。
Re:用語の使い方 (スコア:1)
送り先のメールサーバーがPOP before SMTPだったから実装するしかなかった、とかかしら?
解析はどんな言語だったかによるんじゃないかしら。.NET系とかなら結構簡単な気がするわね。
Re:用語の使い方 (スコア:1)
> 送り先のメールサーバーがPOP before SMTPだった
としても、hoge@example.jp 宛に送るために SMTP で `host -t mx example.jp` に接続するのに認証が必要とは思えないのだが。
Re: (スコア:0)
> hoge@example.jp 宛に送るために SMTP で `host -t mx example.jp` に接続するのに認証が必要とは思えない
それをfuga.jpの回線からやろうとしたら(送信者・送信先アドレスに関わらず)認証が必要なのが一般的になってしまった気がします。
#もちろんSPAMのせい
Re:用語の使い方 (スコア:1)
example.jpのMXは @example.jp のメールを受け取るためのものなので、認証無く @example.jp のメールを受け取るのが普通では? (そうじゃないとメールサーバから来たメールも受け取れませんよね。) 別のアドレスに対して中継するような場合は、ご指摘の通りですけど。
もっとも最近は25番ポートが塞がれていて (OP25B)、直接送信することが出来ないことも多いようですけど。
HIRATA Yasuyuki
Re:用語の使い方 (スコア:1, 興味深い)
↓
そのロガーは自作ではなく自動生成式で、EXE作成プログラムが配布されており、それに初期設定を入力して実行すると自分のメアドに送るキーロガーが完成する。
↓
少年自身がその元プログラムをそういうものだと、調べて理解する
↓
このタイプならパスとIDが直埋め込みされているはずだ、と認識して調べる。
酷いのだと、バイナリエディタで見ただけでわかるかもしれない。
↓
発見する
とかなんじゃないかと推測。
Re:用語の使い方 (スコア:1)
そのサーバ上の自分のメアドに送るというのも変な気がします。
Yahoo!ジオシティーズにFTPでアップロードとかしていたのではないでしょうかね。
ジオシティーズのFTP設定の解説 [yahoo.co.jp]によると
FTPのIDやパスワードがYahoo! JAPANのものと同じようですし。
単なる臆病者の Anonymous Cat です。略してACです。
Re: (スコア:0)
記事で「ハッカー」と呼ばれているのはキーロガーを送りつけたほうです。
Re:用語の使い方 (スコア:1)
あ、そうか。「ハッカー」対「中3」でしたね。
# Spy vs Spy [youtube.com] を思い浮かべていた。
「ハッカー」... クラッカーというよりはスクリプトキディ
「中3」 ... 更正次第で将来はハッカー
Re: (スコア:0)
Re: (スコア:0)
---
取り立てて重要ではないのでAC..
Re: (スコア:0)
男性がメールアドレスやID、パスワードを割り出した
とは引用してないよ。よく読んでからコメントしましょう。
Re: (スコア:0)