ラグナロクオンラインがクラックされる 59
ストーリー by GetSet
個人情報漏洩が心配 部門より
個人情報漏洩が心配 部門より
zyass曰く、"2003年03月20日1:25分頃から1:33頃にかけてオンラインゲームで有名なラグナロクオンラインにおいて ゲーム内アナウンスとして以下のようなメッセージが表示されました。
ALL YOUR RO ARE BELONG TO APEZ現在、公式ページではチャット機能、ギルド機能、パーティー機能を停止させ不正アクセスに対する調査を行っている模様です。 尚、今回に関しては個人情報の漏洩はないとの見解であるらしい。"
Happy 1 year anniversary to all of the Apez crew and members !!!
GRAVITY SUCKS HUGE COCK
またYZK曰く、"1:25分頃から突然謎のGMコールがあったと思いきやその内容は、外国のチート集団ApezのRoチート一周年の内容とグラビティ社に対する暴言であった。(編者註:先のメッセージがこれにあたる) Gm権限の乗っ取りと言うことはおそらく日本サーバーがクラックされたということではないか。また、このクラッキングで一部ではクレジットの情報等の個人情報が漏れたのでは?等の声が挙がっている。"
公式サイトにアナウンスが掲載されているが、現在は調査中であり、制限付きで運営されているとのこと。プレイヤーは注意が必要だ。
そもそも (スコア:4, 興味深い)
1.ユーザが多い
2.オンラインゲームに関する常識(!?)を持つ人が少ない
3.セキュリティホール、ロールバック等の話題が満載
Re:そもそも (スコア:0)
Re:そもそも (スコア:0)
Re:そもそも (スコア:0)
Re:そもそも (スコア:0)
Re:そもそも (スコア:0)
ホレ [srad.jp]
したがるというよりも (スコア:1)
さすがにこれだけ掲載が続くと、AC氏のような指摘がつくだろうと予想されて逡巡しましたが。
とりあえず、好みや偏見で掲載しているわけではありませんよ。
とりあえず (スコア:4, 参考になる)
まとめると…
・サーバマシン自体へのcrackではない可能性が高い
(ツールによりサーバプログラムへGM機能のpacketを送信したらしい?)
・サーバマシン自体へのcrackだった場合は個人情報も容易に閲覧可能な状況らしい
というところでしょうか。
これが事実なら、ガンホー側の問題というよりは、
開発のGravity社側の問題であるようです。
戦わずして人の兵を屈するは、善の善なるものなり
Re:とりあえず (スコア:1)
> (ツールによりサーバプログラムへGM機能のpacketを送信したらしい?)
不特定なリモートからGM権限をつかえるようにしてる時点でダメダメな気がするのは私だけ?
せめて、特定のIPからだけとか制限をかけてないのかねぇ…。
Re:とりあえず (スコア:1)
内部犯行という線もありますから・・・
Re:とりあえず (スコア:0)
マナーが悪いと言われないためにも・・・ (スコア:3, 参考になる)
前回の、別な話題でスレッドが立った時のような
轍は踏まないようにしましょう。
#良識ある展開を期待すべくID
--
s/jizabel/Jezabel/
-- 頼りない迷い猫のじざべる。(typo s/jizabel/jezabel)
もう (スコア:2, すばらしい洞察)
Re:もう (スコア:2, すばらしい洞察)
次に何が有るか分からずわくわくどきどき。
ホント、いつもネタに困らず飽きさせてくれません。
金払って(当然今度のことさえも)楽しんでいる人間なのでID
#しかしホント、/.JはROネタ大好きだなぁ
#他のオンラインゲームとは別格に扱われていて、PLとして嬉しいよ…
Re:もう (スコア:1)
#てことは・・・一旦ポートあけて、リモートでメンテしてるのか?まさかぁな(苦笑)
このゲームに関しては何が起こっても驚かない…
同意。
殆どのユーザが「あきらめムード」と言う実情が、それを激しく物語ってるでしょう(苦笑)
#こんなこともあろうかとWebMoneyに切りかえしておいてよかった(苦笑)
--- いじょ、トーシローの呟きでした。
Re:もう (スコア:1, 参考になる)
むしろ (スコア:0)
こういう事件があると度々言われる事ですが (スコア:2, すばらしい洞察)
なんて事ではないですよね? もちろん。
世界初? (スコア:2, 興味深い)
今回のレベルのクラッキングが起こったのって
ラグナロクが初めてなような気がするんですが。
浅学にして他の例を知らないので、知っている人がいたら
教えてくださいませんか。
#やっぱり世界初?
UOでは・・・ (スコア:1, 興味深い)
いやそれはUOでも良く有っただろよ、とタレこんでる者だけれど
さすがに今回のレベルのは聞いた事はないなあ。日鯖ではね:P
#UOもサボってるのでAC
これは"All your base are belong to us"祭りなのです (スコア:2, 参考になる)
つまり、こういうこと [system.to]なのです。
ここ [planettribes.com]ではTシャツまで...
Re:これは"All your base are belong to us"祭りなの (スコア:0)
解説をいただけると嬉しいです(落涙
Re:これは"All your base are belong to us"祭りなの (スコア:2, 参考になる)
"All your base are belong to us"っつう台詞があるんだけど
これ、ネイティブなら絶対に話さないような英語で
(つまり、日本人スタッフが辞書片手に書いた英文)
欧米で
「ぶはははははは!!腹いてえ!!」
と別の意味で(日本人の英語能力を笑う)有名な台詞になってしまった。
感覚的には日本語の知らない台湾人とかの書いた日本語マニュアルやパッケージの「ツ→シ」「ン→ソ」の誤字を笑っている感じ。
Re:これは"All your base are belong to us"祭りなの (スコア:1)
"What you say?"
の方がウケました。
しまったオフトピだ。
Re:これは"All your base are belong to us"祭りなの (スコア:2, 参考になる)
#コメントいただければ訂正します
Re:これは"All your base are belong to us"祭りなの (スコア:0)
要は、アメリカ版 「反省しる」 [media-k.co.jp] ですな。
コインいっこいれる (スコア:2, おもしろおかしい)
あショックウェーブ
の方がしっくり来るのでは。
# ひるいなきスタンランナーなID
しかしなぁ~~ (スコア:1)
元々テキストで垂れ流していた通信ポートとか、今は暗号化されてんだろうか・・・
去年、ちょっとだけやってみたけど、ゲーム自体はおもろいんだけどね・・・・サポートがあまりにクソ過ぎて
MMORPGにかぎらず、ゲームってサポートもゲームの一部分だと思うんだけど、ガンホーも決算とかあって、はやまったんじゃないかな・・・
Re:しかしなぁ~~ (スコア:2, おもしろおかしい)
Re:しかしなぁ~~ (スコア:2, おもしろおかしい)
するやつが出てくる・・・わけないか。
>ミツバチのダンス
なんだかなぁ。「ついでだから」とミツバチ
の衣装とかつくらないよね…?ガンホーさん。
犬が犬であるように、猫でありたい
Re:しかしなぁ~~ (スコア:1, おもしろおかしい)
実際どれくらいの表現が可能だろう。
Re:しかしなぁ~~ (スコア:2, おもしろおかしい)
そうですね。レベルアップでしょうか [impress.co.jp]
Re:しかしなぁ~~ (スコア:0)
しかしそのゲーム、さっぱり音沙汰なしですね。
日本では自然消滅でしょうか。
# 岩垂憲行様が音楽スタッフに、ってだけで注目してたんだが。
擬似チャット機能は実現可能かと (スコア:1)
もしかしたら、不特定多数への予備のチャット機能がIRC内に既に発生いるかもね。私が使ってる独立系IRCサーバにも、ROチャンネルってあったから。(w
辞めて大分経つのでIDで・・・。
最近、ネトゲは全くやってないなー。
--- どちらなりとご自由に --- --
Re:しかしなぁ~~ (スコア:1)
制限されているチャット機能は
同じパーティ/ギルドのメンバー間によるチャットのことですね。
通常会話とチャットでの会話は可能です。
戦わずして人の兵を屈するは、善の善なるものなり
Re:しかしなぁ~~ (スコア:0)
認証関係は進歩したのかな? (スコア:1)
ていうか、もし本当だったりしたら、結構危ないわけですが。ID/Passを色々なネットゲームで共通にしている人も多いだろうし。
UOの認証情報もかなり杜撰(オフトピ) (スコア:2, 参考になる)
UOはいまだに平文で流れてるようです。それどころかプロセスのメモリ上にアカウント名・パスワードが平文で保存されてるからタチが悪い。信用のおけないプログラム、不用意にUO関連サードパーティーツールをダウンロードしてきて同時起動するのは避けましょう。
# なんかあっても責任とれないのでAC
@Emacs (スコア:1)
どいつもこいつも滑稽だね。 (スコア:1, 興味深い)
チータ集団は所詮チータであってクラッカではない。不正なパケットは流せてもセキュリティホールついてのっとるだけの技術なんてあるわけないでしょうに。
ROSV INFO [zive.net]見れば分かるけど、チャットサーバって各エリアサーバやワールドサーバとしか繋がってなくて外部には直接さらされてない。ファイアウォールまで重力の手製だったら笑うけど韓国や台湾でも出たなんて聞けばなおさら不正なパケット流しただけの可能性が高いでしょうに。
ROは過去にサーバプログラムが台湾から流出した [hi-ho.ne.jp]ことがあるので、その流出したソースから神の声パケット割り出して送信したってのが関の山だと思うがね。
Re:どいつもこいつも滑稽だね。 (スコア:1, 参考になる)
Account=LoginServer
Inter=Charselect
Zone=MapServer
の3つからなっている
上記の構成と、
キャラクターセレクトサーバーがダウンするとWisが届かなくなることからも、
InterServer=CharaselectServer=ChatServer
つまり、
>各エリアサーバやワールドサーバとしか繋がってない
なんてことは全く無い
P.S
Scanしてみればわかると思うが
フィルタリング されてないよ
なんというか (スコア:0)
「元々の仕様が悪い」ってことじゃないのかな。
セキュリティ的に何も考えていない仕様を必死に泥縄で回避する
というのはまるでMSの様です。
Re:なんというか (スコア:2, 参考になる)
身勝手な! (スコア:0)
Celebrate!
Thanks to all the admins and mods who helped over the past year!!
と、ApezRoサイトより。 こんな事のためにユーザと運営側が被害受けてる事を考えると腹が立ってしょうがない。
GM権限乗っ取り(それともGMアカウントハック?)はroot取られるくらい悪いっす。
これからのガンホーに期待してみる。
モルティ様 降誕!!! (スコア:0)
#.hackネタでROで起きてないことってあと何が残ってるんだ?
Re:モルティ様 降誕!!! (スコア:2, おもしろおかしい)
「おにーちゃーん」連呼。
Re:モルティ様 降誕!!! (スコア:0)
Re:お兄ちゃんどいて、そいつ殺せない (スコア:1)
これ読むとネットゲーなんぞ手ェ出したくないと思ったりな・・・
Re:モルティ様 降誕!!! (スコア:0)
何って、肝心のアレがまだでは?
「ゲーム中にプレイヤーが意識不明の昏睡状態に。」
もしかして俺が知らないだけで既に起きてますか?(^^;
Re:モルティ様 降誕!!! (スコア:1, おもしろおかしい)