【垢ハック】身の危険を感じる事柄について語るスレ1【ID漏洩】 - 1314800836

259：名無しのミレシアン：2012/01/13(金) 22:22:16 ID:7xrza8cE0: ROの話に成るが垢ハック以外にも嫌がらせBOTが蔓延してたからな
ログ埋め尽くすタイプ(RMT宣伝もある意味コレだが)、ルート(自業自得だが)、挙げ句の果てには
BOTのそばにいるだけで強制終了させられるのとか
こんだけ末期になっているにもかかわらずこの手がほとんどでてないってのもある意味すごいわな
260：名無しのミレシアン：2012/01/14(土) 10:12:00 ID:rSqom1LU0: 韓国の時点でほとんど対策されてるからね
大規模テスト鯖があるのは良い事だ
261：名無しのミレシアン：2012/01/16(月) 02:04:39 ID:wopJch2o0: >>225
そこにアクセスしたらインターネットオプションが開けなくなった。やばいサイトだろ。
262：名無しのミレシアン：2012/01/28(土) 20:42:22 ID:YYGKDVG60: ネクソンIDが旧会員の人が復帰するまでの手順についてメモ

● mabinogi -マビノギ- 黒龍出現5771回目 ●
ttp://awabi.2ch.net/test/read.cgi/ogame3/1327667499/

797 名前：名無しオンライン[sage] 投稿日：2012/01/28(土) 17:06:16.49 ID:OfX6fzRh
久々にログインしようとする→旧会員だから新規に変更する二ダ→ブラウザ立ち上がる→ねくそIDうてといわれる→そんなIDねーよバーヤ

仕方ないからブラウザ立ち上げてマビ公式に行きログインする→このIDは旧会員だから新規に移行してねといわれる
→これより先はねくそID無いとは入れません→入力する→そんなID存在しねーよバーヤ＜(*‘ω‘ *)＞ｸﾞｷﾞｷﾞｷﾞ
どういうことなの・・・(ヽ´ω`)

　798 名前：名無しオンライン[sage] 投稿日：2012/01/28(土) 17:08:17.57 ID:6xpXY9A6
　 >>797
　サイトでの移行は、確か期限過ぎてるから
　必要項目記入した紙をネクソンに郵送することで数ヶ月後に使用可能になるとか
　
　800 名前：名無しオンライン[sage] 投稿日：2012/01/28(土) 17:09:09.65 ID:4YxfwrBs
　 >>797
　問い合わせように新規でネクソンID作ってサポートに連絡したらすぐ対応してくれたよ(*‘ω‘ *)
　もうちょっと簡単な方法もあるのかもしれないけど
　　
　　804 名前：名無しオンライン[sage] 投稿日：2012/01/28(土) 17:12:29.01 ID:OfX6fzRh
　　>>798,800
　　ありがとー愛してる
　　6年かけてコツコツ育てた娘が消え去るところだったよ！
　　低接続プレイヤーでもちゃんと公式みとけってのがよくわかったス(ヽ´ω`)
　　

931 名前：名無しオンライン[sage] 投稿日：2012/01/28(土) 19:31:45.62 ID:OfX6fzRh
>>916
ｷｬｰｵﾂｶﾚｻﾏｰ

無事ログインできましたお騒がせしました
梅ついでに似たような境遇用に方法をば

公式からログイン→NEXONIDに移行してくださいページへ→NEXONID入力画面右側の「パスワードを忘れた場合は？」のリンクに飛ぶ
そのリンクの入力画面すぐ上に「メール認証サービスに登録していない方はこちら」に飛ぶ→パスワード再設定する
もう一度公式からログインする→何故か移行手続きをするページに飛ぶ→移行完了

の流れでした
運営さんにサポートにメール送る時でもパスワードを書いて送るんじゃない！っと怒られた
色々助言してくださった皆様方ありがとうございました＜(*‘ω‘ *)／ﾋﾞｯ　
ttp://nal.iobb.net/MabiUp/file/MabiUp_7141.jpg
263：名無しのミレシアン：2012/02/01(水) 11:31:41 ID:Cvl3FQt20: WindowsUpdateはしていますか？

ttp://www.atmarkit.co.jp/news/201201/31/winmm.html
Windows Media Playerの脆弱性を悪用する攻撃に注意喚起 2012/01/31
> パソコンを乗っ取る事が可能
> メール添付ファイルを開いたり、細工されたホームページにアクセスするだけで感染させることが出来てしまう

※マイクロソフトは2012年1月の月例アップデートでこの脆弱性を修正しており、パッチを適用している場合、
※この攻撃の影響は受けない。IPAなどでは早期のパッチ適用を推奨している
264：名無しのミレシアン：2012/02/01(水) 17:50:39 ID:ppjYCSHUO: またハック出てきてるな
265：名無しのミレシアン：2012/02/01(水) 18:00:12 ID:SiJN6b3c0: ハックされてる奴って、ワンタイムパス導入してないよなｗ
266：名無しのミレシアン：2012/02/02(木) 13:12:44 ID:F5xsfHx20: NP使用制限設定くる前のハック全盛期に
ワンタイムパス導入してたけどやられたわ
267：名無しのミレシアン：2012/02/02(木) 13:39:08 ID:JbWEd7Oc0: あの時はネクソンのログインしかOTP対応してなかったからな
268：名無しのミレシアン：2012/02/02(木) 14:53:51 ID:XHfIVeqQ0: 全部OMが悪いんや
269：名無しのミレシアン：2012/02/03(金) 01:03:09 ID:pv5mSXKQ0: 今はワンタイムどこまで対応してるんだ？
270：名無しのミレシアン：2012/02/03(金) 08:29:13 ID:892UwYFg0: >>266
すでに北米と中国じゃワンタイム破りMOD配られてる。
OTPなどただの気休めだ。
271：名無しのミレシアン：2012/02/03(金) 19:44:12 ID:.7koIY.M0: ttp://www.mabinogi.jp/6th/notice/infoBoardContent.asp?ix=2930
【重要】メールアドレスのパスワード管理にご注意ください 2012/02/03 19:25:34
日頃は『マビノギ』をご愛顧いただき、誠にありがとうございます。
最近、ご使用のメールアドレス宛に身に覚えのないNEXON IDの
登録情報変更に関するメールが届く、身に覚えのないNEXON IDが作成されてしまわれた、
といったご報告を、NEXON会員のみならず会員以外のお客様からも多数いただいております。
メールアドレス宛に身に覚えのないNEXON IDに関するメールが届いている場合、
ご使用のメールアドレスがハッキングにより第三者に使用されてしまわれている状態である
可能性が非常に高いと考えられます。
メールアドレスサービスをご利用されているお客様におかれましては、
メールアドレスの種類や提供元にかかわらず、速やかに、
ご使用のメールアドレスにつきましても、
以下の点をご確認いただきますようお願いいたします。
・メールアドレスのパスワードの変更
・不審なサイトへのアクセスは行わない
・パソコンのセキュリティ環境の向上
・ウィンドウズアップデートを実施する
・安易な文字列のパスワードを使用しない
・メールアドレスやSNSサービス、ゲームサービス等、複数の会社の
　インターネットサービスをご利用の場合はそれぞれ異なるID・パスワードに設定する
・メールアドレスサービスで可能であればソフトウェアキーボードを利用する
・メールアドレスサービスで可能であればワンタイムパスワードを設定する
(略)
272：名無しのミレシアン：2012/02/03(金) 23:27:50 ID:WIPvSd4s0: IDとPASSがOKならﾜﾝﾀｲﾑ入力画面へ移行
ってつくりだから、ID-PASSは時間の問題で貫通されちゃうんだよな。
ID-PASS-ﾜﾝﾀｲﾑすべてOKならOK、一つでも間違えたら「なんかちゃうよ」
てかんじの認証方式にしないとだめなんだがわかってないのか
認証サイトが違うから実装できないのか
273：名無しのミレシアン：2012/02/04(土) 04:02:03 ID:zSGXD4oc0: >>272
ROはそうなってるから、できんことないだろう。
274：名無しのミレシアン：2012/02/04(土) 11:05:02 ID:1Eep2cl.0: >273ｔｈｘ

結局やる気の問題か
275：名無しのミレシアン：2012/02/04(土) 11:38:16 ID:RbW27w1Y0: つってもROの場合ふつーはいちいちIE(ActiveX)を起動する必要あるからなー
276：名無しのミレシアン：2012/02/05(日) 17:56:50 ID:H1uHzuZg0: 数カ月ぶりに久々にログインしてみたら、去年の12/27 18:30にネクポがメイプル経由で抜かれてたことが判明した
とりあえず全部のパスワード変えて、新しく実装されてたセキュリティも最高にしておく
277：名無しのミレシアン：2012/02/05(日) 18:15:05 ID:H1uHzuZg0: で、キャラ被害にあってないか確認してたら
ネカフェからログインしてることになってて課金サービスが受けれてるんだけど、マビって完全無料ゲーになったの？
278：名無しのミレシアン：2012/02/05(日) 18:20:22 ID:LTp.wka.O: ＩＰがネカフェの契約番号と被るとネカフェでインした時の特典がうけられるよ。
279：名無しのミレシアン：2012/02/05(日) 18:23:48 ID:H1uHzuZg0: じゃあ垢ハク疑惑とは恐らく関係なさそうだ
280：名無しのミレシアン：2012/04/01(日) 19:55:00 ID:cY3Q183A0: ワンタイムパスってゲームにログインするときだけじゃなくて、公式サイトにログインするときにも適用されるの？
俺がやられたのはネクポで勝手にペットカードをプレゼントで買われた奴だから、そうじゃないと意味がなさそうだ
281：名無しのミレシアン：2012/04/01(日) 20:36:49 ID:NtVO1WGs0: >ゲームにログインするときだけじゃなくて
使用してもゲームログインには使われない
マビ公式、ネクソン公式にログインする時に使われる

マビID/PASSばれてたら公式から2次パスリセットかけれるしゲームログインに使われなくても
OTP使用することでゲームログインを防ぐ事は可能
282：名無しのミレシアン：2012/04/01(日) 20:41:36 ID:cY3Q183A0: >>281
あーそっちなのか
ありがとう、早速導入しようと思う
283：名無しのミレシアン：2012/04/19(木) 17:25:36 ID:8EYOAMUM0: 公式にログインすると、
このマビＩＤの親ＩＤ(ネクＩＤ)のパスが９０日以上変更されていません。
安全にお遊びいただくため、いますぐ変更しませんか？って出るお！
284：名無しのミレシアン：2012/04/19(木) 22:08:51 ID:6iTpdKW.0: はあ
285：名無しのミレシアン：2012/04/20(金) 03:04:01 ID:vJvZOJIQ0: 今はそんなのが出るんだ、月１で変えてるからわからん
286：名無しのミレシアン：2012/04/23(月) 23:38:53 ID:jtWYwEhE0: 垢ハックに遭い、会員情報を改ざんされてネクソンIDが使えなくなってから約半年
何となく簡易パスワード発行する時の名前に山田太郎って入れたら復旧できてしまった・・。
半年前にためしておけば・・・・。
287：名無しのミレシアン：2012/04/24(火) 11:54:15 ID:UCPh6SvMo: >>286
奪い返しおめでとう
すぐに諸々の情報を変更し、ワンタイムパスワードなどで防御を固め、
また盗られないように備えよう
288：名無しのミレシアン：2012/04/24(火) 19:19:01 ID:ctqCtGW2O: つまり垢ハック犯は日本人もいるってことか
海外からの犯行じゃないなら警察が頑張れば逮捕できるのかなー
289：名無しのミレシアン：2012/04/24(火) 19:58:24 ID:kWlCHbzE0: 日本語使える外国人いるじゃん
例えばざi・・・おっと誰か来たみたいだ
290：名無しのミレシアン：2012/04/27(金) 14:44:20 ID:SWX9w7iA0: >>288
まぁ、外人だけでなく日本人も居るだろうが
寝糞は被害届を出さないから警察も頑張りようがないな orz
291：名無しのミレシアン：2012/04/27(金) 17:31:58 ID:BsD6DHtA0: Impress Watchか4Gamerだったか忘れたがどっちかのライターも垢ハックやられたってあったな
292：名無しのミレシアン：2012/04/28(土) 15:53:24 ID:DC9yuR2U0: これだね

【特別企画】アカウントハックに遭ってしまった！
前編 ttp://game.watch.impress.co.jp/docs/news/20101026_402746.html
後編 ttp://game.watch.impress.co.jp/docs/news/20101028_403187.html
293：名無しのミレシアン：2012/04/29(日) 21:24:55 ID:KztdGkfQ0: 寝糞が全部評価バツなのが笑えるな
いまだとどっかしら○がつくんだろうけど、実態は全部バツのまんまっすよ、と
入ってくる人には教えておきたいなぁ。
294：名無しのミレシアン：2012/04/30(月) 01:22:13 ID:d98Gkz6c0: まずGMが居ないというのが相当だからなあ
295：名無しのミレシアン：2012/04/30(月) 07:14:54 ID:5wXfEeOE0: ジョーカー初日の早い時間にGMが混ざっててころころされてるの見た人いたらしいけど
依然都市伝説ではある
296：名無しのミレシアン：2012/05/03(木) 04:39:13 ID:Fwu2fBpA0: >>292
後編の各社の対応を表に纏めたとこ見ると分かるが
全部×なのネクソンだけだな
まるでダメなのがよくわかる
297：名無しのミレシアン：2012/10/04(木) 05:29:40 ID:PDJAdrHw0: マビノギ運営方針変更のご案内

こんにちは。ネクソン会員の皆様

マビノギ運営政策が
2012年10月5日に一部変更されます。

会員の皆様には変更される内容をご確認頂き、
サービス利用に不便を経験しないようにご注意願います。

================================================== =========================================

■適用日時
- 2012年10月5日（金）

■変更内容

[マビノギ運営ポリシー]

5-5。アカウント盗用/ハッキング：修正

7）制裁措置
*虚偽の申告摘発時に主に90日のアカウントの利用制限が適用されます。

アイテム/制裁　　　　　　　　　　　　　　1次　　　　　　　　　　　　　　2次

虚偽の申告　　　　　　　　　　　90日のアカウントの利用制限　　永久アカウントの利用制限
ハッキング/アカウント盗用被疑者　永久アカウントの利用制限　　　　　　　　-

5-5。アカウント盗用/ハッキング：新設

8）ハッキング取り下げ申告方法
?アカウント盗用/ハッキング申告日から30日以内にハッキング申告取り下げ要請書と一緒に本人確認できる書類を
ファックスまたは郵送で発送くださるお届け取り下げが受理され、申告日から30日が経過
受付ができません。
?本人確認が可能な書類とは申告者がアカウントの所有者であることを証明することができる
国家公認の身分証明書のコピーを意味します。
（住民登録抄本-国家公認の身分証明書発行の年齢がされていない未成年者の場合、発行3ヶ月以内のみ、
住民登録謄本、住民票、パスポート、運転免許証のいずれか）
*ハッキング発生によって補償と復旧が行われた被害アカウントの場合、加害アカウントの
ハッキング取り下げの届け出をすることができません。

5-5。アカウント盗用/ハッキング：修正

9）注意事項
ハッキング/アカウント盗用の場合は、アイテム（あるいはGold）移動経路を追跡して、関連キャラクターを
仮差押した後、調査に着手することになり調査が完了した後ハッキング/アカウント盗用被疑者として確定される場合、
5-5-7）に基づき制裁措置された被疑者ではないことが判明した場合
仮差押措置が解除されますのでご注意ください。
また、特定のアカウントにハッキングの試みが検出された場合は、関連アカウントを保護するために、
一時的にアクセスを制限することができ、ネクソン顧客センター[TEL：1588-1977（全国共通）]を使用して
アカウント所有者の本人確認時の接続制限が解除される点参考して下さい。
?申告受付時、被害リスト、予想発生時期に関する情報を提供していただく必要があります。
?アカウントの所有者が本人であることが証明されない現金取引介入された場合は、
本人のアカウント情報を他人と共有する場合に発生する事項に対する処理はできません。

*ホームページ私の現在の運用ポリシーをご覧ください。

================================================== =========================================

より良いゲームサービスを提供するために最善を尽くします。

ありがとうございます。

未実装に貼るか迷ったけどこっちへ
本家はこういうのやってるんだな、日本の方もまたハック被害目立つようになったし
298：名無しのミレシアン：2012/10/04(木) 08:40:24 ID:ob0dXJ620: 一瞬歓喜したけどこれ韓マビなのね
韓マビはこれでいくらか人が戻るかもね

日マビもこれやって鯖や回線を改善し、バグを潰してGM置けば
いまの倍くらいはにぎわうだろになぁ
299：名無しのミレシアン：2012/11/09(金) 14:36:50 ID:tYW3AuII0: 韓国当局、個人情報漏洩でネクソンの韓国法人を書類送検

(11/8 18:38) 韓国の検察当局は6日、韓国の電気通信事業法違反した容疑でネクソン <3659> の韓国法人となるるネクソン・コリア・コーポレーションおよびその従業員を書類送検した。

今回の書類送検の理由についてネクソンでは、

「韓国ネクソン社は、ユーザーの承諾を得たうえでオンライン決済サービス会社から求められた必要最低限のデータを提供してきました。
求められたデータの中にIP（インターネット・プロトコル）アドレスが含まれていましたが、これは個人情報や通信の秘密に該当するようなものではありません。
韓国ネクソン社は、嫌疑をかけられるような事実はないと説明してきましたが、受け入れられず、
今回、電気通信事業法違反（通信の秘密の保護違反）の疑いで、他のオンラインゲーム会社、インターネットポータルサービス会社、オンライン決済サービス会社とともに、
韓国ネクソン社およびその従業員１名が水原地方検察庁城南支部に書類送検されたとの事実を確認いたしました。」

と述べ、今回の書類送検が不当なものだとする見解を示している。

ttp://www.marketnewsline.com/news/201211081838000000.html
300：名無しのミレシアン：2012/11/10(土) 17:54:38 ID:N89Pl8ck0: 水原なのか。
ソウルじゃないのかね、と明後日の反応してみた
301：名無しのミレシアン：2012/11/29(木) 14:56:04 ID:aCDGYZa.0: ttp://www.forest.impress.co.jp/docs/review/20121127_575344.html
PCのセキュリティ状態を分析してスコアリングするツール「OPSWAT Security Score」
ただ単に点数をつけるだけでなく、問題の改善に役立つ情報を提供してくれる

なんか面白そうなものが
302：名無しのミレシアン：2012/11/30(金) 12:04:53 ID:amNTD1Nc0: 今日もまた公式でハック被害のスレが立っている
ワンタイムパスワードは必ず設定しましょう/ ,' 3　 `ヽｰっ
303：名無しのミレシアン：2012/11/30(金) 14:31:44 ID:BKvxK3YE0: 通常パスと２次パスがいっしょじゃなければ、ゲーム内は助かったかもしれんのに。
ざまぁとは思わないけど、馬鹿だな～と思った。
こういうヤツはきっと手打ち入力なんだろうなぁ(´_ゝ｀)
304：名無しのミレシアン：2012/11/30(金) 15:06:30 ID:Q6sCDSPA0: ttp://www.atmarkit.co.jp/fsecurity/rensai/dknight06/dknight03.html
パスワードの定期変更に囚われるより、強固なパスワードを設定すること、複数サービスでパスワードを使い回さない事が大事
305：名無しのミレシアン：2012/11/30(金) 16:45:58 ID:lU2vHr5.0: >>302
マビノギのためだけに、ガラケーなんてゴミ買って、毎月基本料払えって？
ねえわ。
306：名無しのミレシアン：2012/11/30(金) 16:50:34 ID:BhsktCxY0: OTPがガラケーでしか出来ないと思ってる情弱が何かほざいてるぞ
307：名無しのミレシアン：2012/11/30(金) 16:50:44 ID:Q6sCDSPA0: >>305
スマフォでもいいのよ

ウィルコマーなのでトークンを買った人もいます。わたしです
308：名無しのミレシアン：2012/11/30(金) 17:57:27 ID:fV4/Flkc0: 同じくウィルコム一本だからトークン一択だわ
負け惜しみを言うと、スマホケータイ用OTPは機種変含めて本体に何かあったらめんどくさいのと
機能を一つにまとめるってのが好きじゃないから選択に入らない
309：名無しのミレシアン：2012/12/01(土) 02:54:35 ID:Bz7FHsfU0: ネカフェやら他人の家やら出先でよくプレイするなら携帯の方が便利だけど
自宅でしかやらないならトークンの方が便利。ボタン1回押すだけで済むし
310：名無しのミレシアン：2012/12/02(日) 21:40:02 ID:YbPRiD5.0: touchもいいよ
311：名無しのミレシアン：2012/12/03(月) 09:11:43 ID:4JABASVs0: 俺はね、OTPは「現在のワンタイムパス」と「1回前のワンタイムパス」を
参照してOKするようにしたほうがいいと思うんだ・・・

たまに、入力中に変わってイラつくんだ！
だいたい急いでいる時に限って！
312：名無しのミレシアン：2012/12/03(月) 09:29:11 ID:199RE1q.0: それをやるとワンタイムパスワードの防御力が半減するわけだが
313：名無しのミレシアン：2012/12/03(月) 09:30:21 ID:4JABASVs0: ですよねー

わかってはいるんだけどね・・・
314：名無しのミレシアン：2012/12/03(月) 20:21:49 ID:XhMvXxZo0: 変わるのを確認してから入力すりゃいい
急いでる時だからこそ落ち着けという意味でもな
315：名無しのミレシアン：2012/12/06(木) 06:40:46 ID:vajAO9H20: >>311
打ち込んでる間に変わっても
そのまま受け付けるはずだけどなー

ちなみに、うちはハンゲから入ってるけど
ハンゲの使ってるVeriSignのVIP Accessは
打ち込んでる間にパスが変わってもそのまま受け付けるよ
316：名無しのミレシアン：2012/12/06(木) 06:57:18 ID:vajAO9H20: 大雑把に言うと
トークンの内蔵時計は較正できないから
ある程度の時間のズレは許容するようになってる、という事らしい
317：名無しのミレシアン：2012/12/06(木) 07:28:58 ID:dw9Rncv60: 携帯が自動時刻補正オフになってて思ってるより時間がズレてる事もあるかも知れん

急いでる時に限って・・・と言うことは単に打ち間違えてる可能性もあるか
318：名無しのミレシアン：2012/12/13(木) 16:10:20 ID:VRSTVJws0: 【重要】不正プログラムに関するご注意
2012/12/13 14:05:24

日頃は『マビノギ』をご愛顧いただき誠にありがとうございます。

現在、オンラインゲームを不正に利用するツールを模して、
パソコンの破壊行為を行う不正プログラムが、外部のインターネットサイトに
存在することが確認されております。

該当の不正プログラムを実行することにより、パソコンが起動できなくなるほか、
パソコンに記憶されているお客様の個人情報が盗まれてしまうなど、
重大な被害に遭われてしまう可能性がございますため、
絶対にご使用はされませんよう、お願い申し上げます。

なお、外部ツールまたは外部プログラムのご使用は、
ネクソン会員サービス利用規約に違反いたします。
万が一、外部ツールまたは外部プログラムのご使用により、お客様のパソコン環境に
問題が生じた場合や被害に遭われた場合は、当社では一切の責任は負えません。
また、ネクソンサービス利用規約に違反する行為を確認した場合は、同規約に基づき、
サービスのご利用を制限するといった対処を行わせていただく場合がございますので、
予めご理解、ご了承のほどお願い申し上げます。

【ネクソン会員サービス利用規約】

弊社サービスをご利用いただくお客様におかれましては、継続的にお客様ご自身で
自己防衛の対策を行っていただきますよう、重ねてお願い申し上げます。

今後とも『マビノギ』をよろしくお願いいたします。

マビノギチーム
319：名無しのミレシアン：2012/12/13(木) 16:12:11 ID:VRSTVJws0: 公式にどうでもいい記事が載っていたので転載

どうでもいいってのは「くだらない」という意味ではなく、
「言うまでもない」と言う意味でどうでもいいのである

このスレを見るような諸氏におかれては当たり前すぎて
ヘソで富士山が噴火するほどであろうとは思うが、
一応セキュリティ関係なので転載しておいた
320：名無しのミレシアン：2012/12/13(木) 16:19:28 ID:Ph2hWQjM0: ネクソンポイント増やせます.exe　とか実行しちゃう子は自業自得だわなぁ
321：名無しのミレシアン：2012/12/27(木) 10:05:15 ID:zvwahS6g0: 本スレから

640 名前：名無しオンライン[sage] 投稿日：2012/12/27(木) 00:36:38.31 ID:FHLse4I+
Gmail乗っ取りが流行ってるらしいから(*‘ω‘ *)たちも気をつけてね

アカウント乗っ取りを防げ！Google２段階認証プロセスを設定する全手順
ttp://lifehacking.jp/2012/11/google-2-step-verification/
322：名無しのミレシアン：2013/01/02(水) 11:25:49 ID:PFyM85M20: Microsoft、IE 6～8の脆弱性に対処する「Fix it」ツールをリリース
ttp://www.itmedia.co.jp/news/articles/1301/02/news005.html

結構危険なセキュリティホールのもよう
XP使ってる子は導入を
323：名無しのミレシアン：2013/01/09(水) 09:12:32 ID:b5nEULuk0: ttp://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html
Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置

Google Chrome
> Googleは12月25日から26日にかけて、問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカーにも通知した。
> 1月中にChromeのアップデートを公開し、さらなる対策を講じる予定だという。

Microsoft
> 米Microsoftも不正なデジタル証明書を使った攻撃の発生を確認したとして、1月3日にセキュリティアドバイザリーを公開し、
> 不正な証明書を失効させる措置を取ったことを明らかにした。
> Windows XPとWindows Server 2003では、Microsoft Updateなどのサービスを使ってアップデートを適用する必要がある。
> 一方、Vista以降のWindowsでは、2012年6月に導入された「証明書信頼リスト」（CTL）の機能によって、
> 不正証明書の問題からユーザーを保護する措置が講じられており、ユーザー側で操作する必要はないという。

Firefox
ttp://www.itmedia.co.jp/news/articles/1301/09/news031.html
「Firefox 18」の正式版リリース　新JavaScriptエンジンで25％高速化
> トルコの認証局TURKTRUSTが手違いで発行していた2件の中間証明書を失効させる措置も含まれる
324：名無しのミレシアン：2013/01/09(水) 09:19:11 ID:b5nEULuk0: >>322
ttp://www.itmedia.co.jp/enterprise/articles/1301/09/news030.html
Microsoft、月例パッチ公開でWindowsやOfficeなどの脆弱性に対処
7件のセキュリティ情報のうち、2件が「緊急」レベルとなっている。
一方、攻撃の発生も報告されているIE 6～8の脆弱性の修正プログラムは盛り込まれなかった。

今月のアップデートではその件への対応がされていないとのこと。MSｪ…

> Microsoftは当面の措置として、回避策を自動で適用する「Fix it」ツールを公開するとともに、
> 脆弱性の影響を受けないIE 9または10へのアップグレードを促している。

XPはIE8までのため、Fix it自分でやれや！ということのようです
325：名無しのミレシアン：2013/01/11(金) 06:31:17 ID:EAr1LwRI0: Yahoo!にOTPが来てるね。
さっそく設定してみたけど、どーかな。
少しは安心かな？
326：名無しのミレシアン：2013/01/13(日) 19:27:14 ID:jXQECfJ20: 報告すんの忘れてたな

【社会】「Ｊａｖａを使わないで！」日米の公的機関が警告…外部から攻撃の恐れ★４
ttp://uni.2ch.net/test/read.cgi/newsplus/1358045212/

簡単にいうと、java7に致命的な穴ありと。
6なら今のところ特に問題なし。WEB上で動くjava scriptも関係なし。

javaをどうしても使う人は、7をアンインスコして6のupdate38に入れ替えたほうがいいですよと言うお話。

ttp://www.javaどっとcom/ja/download/manual_v6.jsp
327：名無しのミレシアン：2013/01/13(日) 19:46:23 ID:y8ABpkL.0: Javaが無いと出来ない事はどんどん減ってるからアンインスコしちゃうのがいいよねきっと

とか思ってたらMinecraftってJavaいるんですか
328：名無しのミレシアン：2013/01/14(月) 21:11:39 ID:hEoPbrQE0: Oracle、Java 7 Update 11を公開　脆弱性に対処
米Oracleは1月13日（現地時間）、1月10日に発覚した「Java 7 Update 10」の深刻な脆弱性に対処したアップデート「Java 7 Update 11」を公開した。
ttp://www.itmedia.co.jp/news/articles/1301/14/news012.html

ってことなんで、Java必要な人はアップデートを～
329：名無しのミレシアン：2013/01/15(火) 13:25:04 ID:wq6FatEQ0: >>322
正式なパッチが来ました。XPの人は適用しましょう。Vista、7の人はもうIE8をやめることを検討したほうが。

ttp://internet.watch.impress.co.jp/docs/news/20130115_581677.html
MS、IEの脆弱性を修正する定例外のセキュリティ更新プログラムを公開（2013/1/15 12:30）
> 脆弱性の最大深刻度は“緊急”で、脆弱性が悪用された場合、リモートでコードが実行される危険がある。
> 影響を受ける環境はWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003上のIE 8/7/6。
> 既にこの攻撃を悪用した攻撃が確認されているため、マイクロソフトではできるだけ早急に今回の修正パッチを適用することを推奨している。
330：名無しのミレシアン：2013/01/18(金) 19:53:26 ID:UNwCc.XU0: そもそもIE自体使ってない…というかあんなもん使う気になれん
331：名無しのミレシアン：2013/01/18(金) 21:33:04 ID:XbSjQuJs0: 使ってないなら黙ってればいいのに
332：名無しのミレシアン：2013/01/21(月) 23:08:16 ID:78JaeA1A0: 使っている奴は馬鹿なんだという330の優越感を理解してやれや
333：名無しのミレシアン：2013/01/25(金) 20:27:54 ID:Xc2Rd6IE0: セキュリティホールだらけなんだしあまり賢いとは言えないね
ここ見てて実際使ってる人いたら面倒でもさっさと他に乗り換えるべき
334：名無しのミレシアン：2013/01/25(金) 21:12:17 ID:LEAqs9VY0: あ、はい
335：名無しのミレシアン：2013/01/31(木) 07:22:47 ID:gH/X3py60: >>330
じゃあおまえ、一生マビノギできないな。
マビノギのスタート画面と、終了時の広告はガワ変えただけのIEだぞ？
336：名無しのミレシアン：2013/01/31(木) 10:26:26 ID:W6Ywid3U0: ポイントショップもな
337：名無しのミレシアン：2013/02/01(金) 02:22:40 ID:7nAPVVK60: 普段使ってないってことだろ
揚げ足取りしたいなら他所でやっておいで
338：名無しのミレシアン：2013/02/01(金) 06:57:06 ID:70fAGkc60: あれだろ？多数の人が使ってるものを使わない俺かっけー
339：名無しのミレシアン：2013/02/01(金) 08:50:34 ID:U2mICkfw0: Win7でプニル2使ってるんだけど、事あるごとに落ちるんだよなー・・・
そろそろ限界かなぁ
340：名無しのミレシアン：2013/02/02(土) 08:03:21 ID:X2v6Va9A0: プニル2系自体がアレだからな…
341：名無しのミレシアン：2013/02/04(月) 09:37:48 ID:WOKto8XM0: XPで使ってるプニル2はそれほど落ちないんだけどね。

7だとガシガシ落ちるんで気が狂いそうになったので、週末にOperaに移行しました。
342：名無しのミレシアン：2013/02/04(月) 16:32:50 ID:3m7xxjqI0: Oracle、「Java 7 Update 13」を2週間以上前倒しで公開
本パッチで修正された脆弱性のうちの1つが攻撃に悪用されていることが確認されたため
（2013/2/4 14:32）

ttp://www.forest.impress.co.jp/docs/news/20130204_586312.html

緊急性が高いアップデートなので、Java使ってる人は急ぎ適用を
343：名無しのミレシアン：2013/02/04(月) 16:57:19 ID:4OmHYqEQ0: 前回のアレで6に入れ替えた俺に隙はなかった
344：名無しのミレシアン：2013/02/04(月) 17:31:12 ID:3m7xxjqI0: Java6はいちおう２月でサポート終了予定
ttp://java どっと com/ja/download/faq/java_6.xml
7がなかなか安定しないみたいだから延長されそうな気はするけど
345：名無しのミレシアン：2013/02/04(月) 17:55:15 ID:4OmHYqEQ0: 実際昨日かおとついあたりに6のアップデートも来てた。
346：名無しのミレシアン：2013/02/06(水) 14:30:30 ID:NPS5wj5I0: ttp://internet.watch.impress.co.jp/docs/news/20130205_586461.html
ネットでは大都市と同じ振る舞いを、Googleが安全を確保する11カ条 (2013/2/5 13:59)

> 1.数字、文字、記号で構成された長いパスワード
> 2.パスワードをメールで送信しない。家族や友人と共有しない
> 3.パスワードの再設定とそのアップデート
> 4.2段階認証の利用
> 5.詐欺にあわないようにする
> 6.不正使用や違法行為の報告
> 7.自分にあったウェブの利用法を知る
> 8.アカウントの設定を確認し、自分にあった設定環境にする
> 9.セキュリティで保護されたネットワークを利用する（ttps://）
> 10.画面または端末をロックする
> 11.ブラウザーやOSを更新する

> 「ネットは大都市のようなもの。すばらしいが、気を付けるべきこともある。
> 大通りで知らない人から物を買ったり、子供を走り回せないように、ネット上でも注意が必要」
347：名無しのミレシアン：2013/02/13(水) 16:57:17 ID:sDR5Epwg0: 緊急性があるので速やかにアップデートしましょう

ttp://internet.watch.impress.co.jp/docs/news/20130213_587451.html
マイクロソフトが2月の月例パッチ公開、IEの“緊急”パッチなど計12件

ttp://internet.watch.impress.co.jp/docs/news/20130213_587557.html
「Flash Player 11.6」公開、複数の脆弱性修正が含まれる
348：名無しのミレシアン：2013/02/15(金) 19:16:01 ID:yoGzTK620: PCセキュリティじゃないけど

ttp://gigazine.net/　記事のURLなぜか貼れないから興味ある人は見に行って、今はトップページにあります
2013年02月15日 11時12分15秒
iPhone(iOS6.1)でパスコードを入力せずに電話アプリを起動し連絡先や写真などにアクセスする手順がYouTubeにて公開中

> なお、Appleは既にこの問題を認識しており、現在鋭意修正中とのことです。
> 修正されてバージョンアップされるまでは、このパスコードをバイパスする手段から身を守る方法として、
> 「自分のiPhoneから目を離さない」のが一番です。
349：名無しのミレシアン：2013/05/11(土) 21:01:13 ID:XnCtlgdU0: 切れちゃったからＦＬＣ買おうと思ってチャージしようと思ったらあからさまに残額が少ない
メイドと交易とアイドラ買った余りと、ずっと使い切れない30ポイントがあるはずなのに、残高が1しかない
で、使用内訳見たらＭＯＭで「紙」を買ってるらしい。残額マイナス１の金額で
ここで垢ハクっぽいなと思って焦ってＩＮするもメインの装備は無事
防具全部細工1だしそれなりの価値はあるので垢ハクなら黙っておかんはず

ちょっとホッとして今度は使用した時間見たら昨日の23時46分で、明らかにＩＮしてんだよ俺
ブラドラ100回殴って一匹8000貯めて力尽きててちょうどダンバで放置してたような気もするし、
巨大ボスの時間が知りたくてつい黄色を深く覗いてしまっていた気もするが、
とにかくログインしていたはずなんだ
それは23時のブラドラ参加した記憶と
0時のウサギを殴った記憶と
日付変わってスタンプクエを受注してるっていう証拠がある
それなのに勝手にＭＯＭでポイント取られてるのが怖くてしょうがない
MOM登録だけして買ったことないんだけど、購入内訳とかまで消去できるのか？
とりあえずキャラ全部見て(ペットは見てない）購入内訳と購入アイテム探してるんだが見つからない

よくわからないんだけど、とりあえずネクソンサポートにメールしてきた。
誰か似たような状況の奴いない？
350：名無しのミレシアン：2013/05/11(土) 21:17:53 ID:0NTrc4Aw0: MOMは販売履歴も表示されたりなかったりで割と曖昧だからどうだろうね
知らぬ間にマビノギIDが増えてるとか倉庫に使ってる別IDはないのかい
351：名無しのミレシアン：2013/05/11(土) 22:10:53 ID:XnCtlgdU0: 返信サンクス
なんか知らない奴があったああああああ
しかも昨日作った奴だああああああ

要するに知らないうちにアドレス抜かれてて、
これで勝手にマビノギＩＤ作られて、そいつで勝手にＭＯＭやられたってことだな
原因がわかって少しホッとした、本当にありがとう
これって使用アドレスとＩＤのパス変えればなんとかなるのかね
352：名無しのミレシアン：2013/05/11(土) 22:17:55 ID:0NTrc4Aw0: 作られてるって事はネクソンIDからアウトじゃないかな…
そっちのパス変更とPCのスキャン最優先よ、OTPはしてないの？
353：名無しのミレシアン：2013/05/11(土) 22:25:57 ID:XnCtlgdU0: 前に二年くらい放置して垢ハクにあったことがあった（多分ネカフェ）
けど普通に変わらずやってたんだった
とりあえずＮＥＸＯＮＩＤのパス変更するわ

多分以前も同じように装備流されたんだろうな
メール送っちゃったけど改めて送りなおそう
354：名無しのミレシアン：2013/05/11(土) 23:14:08 ID:XnCtlgdU0: 連続で失礼してるが誰か教えてくれ

1.NEXONIDのパス変更
2.OTP導入
3.ネクソンサポートにメール＆ポイント返して申請
4.勝手に作られたマビノギIDのパス変更

まで終わった
あとはどうしよう
メインのマビIDとか倉庫IDに至るまで全部変えた方がいいのかね
355：名無しのミレシアン：2013/05/12(日) 00:24:50 ID:C/6BqDaU0: >>354
勝手に作られたマビ垢の2次パスをリセットし、
ゲーム画面からその垢の2次パスを適当に設定したあと
2次パスを5回間違えておく

これでOTPを破られん限りその垢は完全に死ぬ
356：名無しのミレシアン：2013/05/12(日) 00:27:47 ID:C/6BqDaU0: あとは当然もともと自垢のパス、2次パスもかえとこうな
寝糞IDがもれた経路がわからんのでPCやWEBメールを徹底的に洗う必要あり
357：名無しのミレシアン：2013/05/12(日) 01:01:05 ID:sgIXFzmU0: >>355-356
ありがとう

とりあえず垢ロックとメイン垢のパス直しと洗い直し終わったわ
これで安心して眠れる
358：名無しのミレシアン：2013/05/12(日) 05:08:55 ID:rTA.n0cU0: メインだけでなく他にも作ってればそれも当然変えるとして
他所のゲームもあればそっちも、というかwebサービス関係全部やっておいて損は無い
勿論PCに何か潜んでたら意味が無いからそれをチェックしてからな