閱讀文章 - 精華區 C_Chat - 批踢踢實業坊

●48687 15 6/08 lordmi R[新聞] 直連網址遭洩漏　「是哪位可憐鄉民」

文章代碼(AID)#1LTL-GJ_ (C_Chat) [ptt.cc]

作者: lordmi (星宿喵) 看板: C_Chat 標題: Re: [新聞] 直連網址遭洩漏　「是哪位可憐鄉民」時間: Mon Jun 8 17:25:31 2015 : 日本網頁遊戲《艦隊收藏》，因日本官方限制日本當地IP才能進入遊戲的關係， : 台灣玩家大多以「掛VPN」、「掛PROXY」、「改瀏覽器cookies」 : 等方式避過遊戲官方審查進行遊戲。但這些登入步驟十分複雜， : 後面就延伸出「取得遊戲直接登入連結網址」的方式簡便快速的登入。 : 該網友自己就是推測在掛Proxy後，「直連網址」被人外流，才造成此慘劇。身為ISO27001和10012 la還是來呼籲一下盡量不要用外面的VPN或proxy 例如之前很紅的Hola外掛，最後被證實開著就會把你賣光光拿去當殭屍網路的共犯還在用的趕快移除然後任何要輸入個資的頁面，沒有合法SSL簽章都別用 : → SDUM: 服務區在台灣的，才能告? 06/08 17:06 一般目前都是用「有沒有在台灣有代理商」來分例如如果有個大陸遊戲，但在台灣有依合約分銷點數的廠商，那就可以告但是跨國告起來非常花錢，所以用成本考量 : 推 LegendEpic: K島的文章都有IP 但只有管理員看的到 06/08 17:10 : 推 eapcy: 已提出檢舉 06/08 17:10 電磁記錄可以作為刑法上竊盜罪之（保護）客體。若是行為人意圖自己或第三人不法所有，故意以移轉遊戲裝備財貨之方式，破壞原持有人對該電磁紀錄之持有，建立新的持有支配關係，應依刑法第三二○條第一項及第三二三條規定，成立竊盜罪。 (益思科技法律事務所) 不過告訴乃論罪得先主動提告所以如果苦主不告（成本考量）那應該連開始都沒有就結束了？ -- 「いつもシコシコあなたのお尻に這いよる男根ビリー・ヘリントンです!」總是面帶笑容匍匐而來的蠕動○根比利海靈頓向你的(bi~)問好！取自千萬不要讓你創作的邪神被上傳到NICO動畫民明書房刊 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.140.74 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1433755536.A.4FF.html

推 rockmanx52: 苦主有說他本身是學法外加在相關行業任職.... 06/08 17:27

推 juicefish: ISO ? 06/08 17:28

剛剛在iphone版看文打太快了XDDD

→ Xavy: 話說簽名檔那個根本不是面帶笑容吧! 06/08 17:28

→ rockmanx52: 所以不是成本問題單純就是他懶得跟貼直連的鬧而已 06/08 17:28

→ QBian: 比利是面帶笑容啊 06/08 17:30

※ 編輯: lordmi (61.230.140.74), 06/08/2015 17:33:02

推 woodycarlos: 用Hola會有問題喔那要趕快去關掉了滿好用的說Orz 06/08 17:32

→ w3160828: 學法外加相關行業任職怎不用付費VPN? 06/08 17:33

推 dderfken: hola主要是妳開著就會提供頻寬給hola去分配 06/08 17:33

推 weiyilan: 沒開的時候都是直接去內部停用 06/08 17:33

→ w3160828: HOLA目前是爆出會偷網速跟賣資料給殭屍網路其他就.... 06/08 17:34

→ dderfken: 現在問題是會被拿去殭屍用 06/08 17:34

→ Xavy: 付費VPN也還是VPN阿 06/08 17:34

→ w3160828: 付費不是比較安全? 06/08 17:34

→ Xavy: 甚麼偷網速，說這麼難聽，他一開始就跟你說會拿來用啦! 06/08 17:35

→ Xavy: 主要是被拿去當殭屍，他們也不打算制止，反正快移除就對了 06/08 17:36

推 woodycarlos: 已經除除了～難怪有時候會覺得網路怪怪明明沒啥再用 06/08 17:37

→ woodycarlos: 好險我只拿去看國外的youtube而已 06/08 17:38

推 rockmanx52: Hola的機制是會拿用戶的IP給別人當VPN 這部分沒問題 06/08 17:43

→ rockmanx52: 但他們的問題是把這些分享出來的東西賣給殭屍... 06/08 17:43

推 LegendEpic: 其實問題不在帳號密碼被盜因為DMM登入頁面有走SSL 06/08 17:44

推 colinslik: (抖筑波大學那個VPN GATE也有問題嗎? 用一年了說orz 06/08 17:44

→ LegendEpic: 問題主因是在於艦娘遊戲頁面沒有加密又包含所有登入 06/08 17:44

→ CP64: 自己買台 VPS 架 openvpn 卡實在 06/08 17:45

→ LegendEpic: 資訊所以被Proxy伺服器暫存了那頁面丟給下個使用者 06/08 17:45

→ LegendEpic: 就出事了 06/08 17:45

→ MikiSayaka: 難道這時候該慶幸 Master 還沒有開始用 VPN 嗎? 06/08 17:47

→ ayumayu: 所以一句話就是dmm工程師太偷懶? 06/08 17:47

推 aaaaooo: 跟dmm無關 proxy的機制就是這樣 06/08 17:49

→ Xavy: dmm技術本身爛(或者說懶)也是真的! 06/08 17:50

推 blackwindy: 跟DMM有關就加密沒做好安全性趨近於0 06/08 17:50

推 LegendEpic: 其實只有Proxy會出事 VPN是要架設的人本身懷有惡意 06/08 17:51

→ LegendEpic: 但是盜艦娘的帳號沒有什麼利益架VPN釣艦娘帳號(略 06/08 17:51

→ w3160828: 人家就故意擋歪國IP了還跳進去死 06/08 17:52

→ ayumayu: 這年頭還有人會在網址放私密資料... 學校沒訓練好喔 06/08 17:52

→ MikiSayaka: 其實不是每個程式都是完美的... (默) 06/08 17:56

→ mmis1000: 學校沒訓練好歐...學校政府一堆網站都是那樣阿，在網址 06/08 17:58

→ mmis1000: 放資料，可能真的沒訓練好？ 06/08 17:58

→ VanillaNeko: 認真來說學校大概也不會教到這些東西。 06/08 17:59

→ Xavy: 學校政府一堆網站都超爛的阿正常現象 06/08 17:59

→ moriofan: 光能不經過DMM直連遊戲就知道不是遲早會鎖就是遲早出事 06/08 17:59

→ VanillaNeko: 只是這種基礎資安漏洞實在不應該出現在這種大公司上 06/08 17:59

→ MikiSayaka: 資安又不是必修課 (被打爆拖走) # 計概也不能都講資安 06/08 18:00

推 cloud7515: 還是乖乖買VPN吧 06/08 18:00

→ MikiSayaka: 所以最後還是要體認到服務終究還是要有價 @@a 06/08 18:01

→ ffxx: hola好像被下架了我這邊從上周也無法使用了@@ 06/08 18:01

→ Xavy: 那是因為大家紛紛棄坑，就沒人分享頻寬，失去VPN的公用了 06/08 18:03

→ MikiSayaka: 下一句: 無欲則剛 (被打爆拖走) 06/08 18:04

推 kira925: hola應該是炸鍋了 chrome/Opera都把hola下架 06/08 18:06

→ kira925: firefox也拆下來了看來想用得只能自己去抓XD 06/08 18:07

→ excercang: 要使用VPN 不如去租VPS 好用又安全 06/08 18:33

推 tonyxfg: 要說工程師偷懶也不太對，因為原本就沒考慮用到VPN啊，既 06/08 18:37

→ tonyxfg: 然非正常使用狀態，那工程師自然也無所謂需要負責了 06/08 18:38

→ VanillaNeko: 1. VPN並不算是非正常使用狀態。再來這案例也不是VPN 06/08 19:04

→ VanillaNeko: 2. 這種設定只要任何有人在中間網路，就能取得token 06/08 19:04

→ mmis1000: 雖然我覺得中華也有問題，會隨機無視 no-cache 06/08 23:33

→ mmis1000: 也常有人掛中華vpn開到別人噗浪 06/08 23:34

→ mmis1000: proxy 06/08 23:34