ガンホーへのメールを自分から晒すスレ

[197:(^ー^*)ノ〜さん (03/04/18 15:17 ID:y3beQKqj)]
>196
社員が言いふらしてるのが憶測・・・というか、希望的観測
一番どうしょうもなさそうなのが事実。

[198:(^ー^*)ノ〜さん (03/04/18 17:03 ID:mPkCK/SB)]
>>196
>ROとはもはや何の関係もないな。
>あり得ないとは言わんがね。そんなこと気にしてると禿げるぜ。
すでにスレ違いな領域に入ってるんだが

まぁ、インターネットで本名とか載せないようにしてるけどな
ゲームの登録時は実在しそうなデータ入れてるし

>> 設定ファイルにパスワード入れようものなら漏れる
>> 実際に鯖パッチ鯖から落ちてきてる
>パッチから漏れたってのは実行ファイルのバイナリに埋め込まれてたパスワードだろ。
>ハードコーディングで変更できないとかいうｷﾁｶﾞｲな仕様じゃない限り、
>変更後のパスワードが流出するはずがないだろ。

>なんかこう、まるで見てきたみたいに言うけどどこまで事実でどこから憶測なん？

某所の鯖パッチで
マップファイルを除いたフルセットが落ちてきたんだが（ログファイルもそのまま入ってた）
流出したＤＢ・ＤＢ設定した物・マップファイルの３つがあれば
本鯖と同じように使えるんだけどな（１台だとモンスター数の修正が必要）
ＤＢのパスも同じだったし・・・

日本鯖のマップ修正パッチもserver\zone\mapfile\の中身全て落ちてきた

"フルセット"が落ちてくることは大規模なアップデート以外無いけどな

「ソースは？」と聞くだろうから
流出した実行ファイル等の日付見れば分かる

日付が同じ＝同じパッチに入っていたと言うことになってる

[199:(^ー^*)ノ〜さん (03/04/18 20:47 ID:7bFrc2tl)]
大方の話が出尽くしたような気がしますが、誘導。
以下、その話題は↓がいいかと。

http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1038292696/

[200:(^ー^*)ノ〜さん (03/04/18 21:20 ID:mPkCK/SB)]
他の会社がこうだからとか私ならこうするではなく
実際にどのようなことをしてるかを書くべきではないのか

>>199
扱ってるものが鯖側のパスワード等であって
クライアント側は無関係だからそこもスレ違いになる

[201:(^ー^*)ノ〜さん (03/04/18 22:41 ID:dLKRPK2p)]
まぁ、最後。これで消えるよ。大体納得したし。
ﾂﾏﾗﾝ話を延々として悪かった。

>>200
> 他の会社がこうだからとか私ならこうするではなく
> 実際にどのようなことをしてるかを書くべきではないのか
そんなの分かりゃしないって。
外部から見える情報を元に、内部の構造を推測し、問題点があれば指摘する。
それもまたhackingとゆーことで。
警戒も大事だが、無闇に怯えていてはゲームを楽しめないしね。

ﾉｼ

[202:(^ー^*)ノ〜さん (03/04/19 06:50 ID:A9eY5P/D)]
>>201
>外部から見える情報を元に、内部の構造を推測
鯖構成に関しては推測の部分もあるが

鯖パッチ内容に関しては推測ではない

>警戒も大事だが、無闇に怯えていてはゲームを楽しめないしね。
警戒しすぎるとインターネット自体できなくなる

[203:173 (03/04/19 12:01 ID:qXts+Fyl)]
何だか私の発言がきっかけで話題がスレ違いの方向に行ったみたいで申し訳ありません。

結局、個人で出来る対策はパスワードを頻繁に変える。という事なんですね。

追伸。返答は未だにありません。

[204:(^ー^*)ノ〜さん (03/04/19 14:09 ID:A9eY5P/D)]
>>203
基本的にゲーム内で狙われないようにすることだな

β１なら
１．レアアイテム（サンタ帽等）装備してる人発見
２．パケットを見てアカウントＩＤ確認
３．web上でパスワードを見る（穴があった）
４．サンタ帽を別アカウントに移動
９．本人がログインしてレアアイテムが無い！！
となってた

穴があるならパスワードを毎日変えても無駄
ソーシャルアタックなら毎日パスワード変更で対抗できる

これで終わり

[205:(^ー^*)ノ〜さん (03/04/19 14:28 ID:laTLzXP+)]
> 何だか私の発言がきっかけで話題がスレ違いの方向に行ったみたいで申し訳ありません。
スレ立ててくれればいくらでも。
> 結局、個人で出来る対策はパスワードを頻繁に変える。という事なんですね。
個人情報から推測されにくいパスワードを使うべし。IDと同じとか誕生日とかは論外。
辞書に載っている単語を使うのも良くないが、
1とlとかoと0とかを置き換えるとか、わざとスペルミスするとか小細工すればいい。
あんまりしょっちゅう変更して自分で忘れてもつまらないからね。

あと、万一クレジット番号が漏れても、身に覚えのない引き落としに気が付けば、
大抵の場合クレジット会社が対応してくれると思う。
その手の被害には敏感だし、対応も慣れてるからね。
お客様の管理責任です、とか言って突っぱねる初台の禿会社とは違う。
クレジット利用者は引き落としをちゃんとチェックしとこう。

早くバイオメトリクス認証が一般化しないかなぁ（寝言）

[206:173 (03/04/19 15:05 ID:qXts+Fyl)]
「【右往】サポートの回答を晒すスレ４【左往】 」を読んだら何だか大事になっているみたいです。
http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1046422989/675,676,680,681,686,724,731,732,744

>勘が当たっていれば恐らくどんなにパス変えても無駄です
>多分ユーザ情報データベースから直接IDとパスを引っこ抜いていると思われます。

read.cgi ver5.26 + n2 (02/10/01)