フセイン大統領宛のメールを盗み読み 20
ストーリー by Oliver
どうせ/dev/null行き? 部門より
どうせ/dev/null行き? 部門より
bluedwarf 曰く、 "Wired Newsの世界から押し寄せる「フセイン大統領」宛て支援メール(上)によると、多分Wiredの誰かであろうが、イラク大統領府公式ホームページに少なくとも2000年10月以来掲載されている電子メールアドレスである、press@uruklink.netに送られてくるメールへのアクセスに成功した。uruklink.netはイラク政府が管理するISPで、そのホームページで『ウルクでメールをチェックする』と書かれたリンクをクリックし、ログイン名とパスワード――どちらも同じ5文字の単語――を推測して入れるだけでメールを読むことに成功したという。
本当にフセインがこれらのメールを読んでいるかどうかはわからないが、受信箱にたまった何百通という未読メールの中には、ジャンクメールやウイルスが含まれるメール、背筋が凍るようなメールまでいろいろある。
例えば、米国陸軍に対抗できる有力な化学兵器として、農薬の臭化メチルの使用をイラクに薦める内容のメールがある。
他にもどんなメールが届いているのかはWiredのニュースを見てもらいたい。とにかくいろんなメールが例にあげられている。
しかも、Wiredのニュースのサブジェクトが(上)となっていたところを見ると、(中)とか(下)とかあるのだろうか?楽しみである。"
これは・・・ (スコア:5, すばらしい洞察)
あくまでもプライバシーの侵害。ネットをやっている人間の道徳ではない。
自作自演の可能性もあるな(笑)。確認のしようがないので何でも言えるぞ!
Re:これは・・・ (スコア:3, すばらしい洞察)
同一国内の事件ならともかく、国をまたいだ場合はどうなるんでしょう。
イラクからアメリカのサーバをクラックしたら
アメリカからイラクのサーバをクラックしたら
犯罪に関する捜査や犯人引き渡しについての条約を結んでいない国同士の場合、どちらかの国の法律で起訴されたりするんでしょうか
Re:これは・・・ (スコア:0)
米国(政府)の行うクラッキングは対テロなので合法
米国以外の行うクラッキングはテロ行為なので違法
いぢょ
賛成です (スコア:1)
知ってるはずだと思いますがね。
推測可能な URLとパスワード (スコア:1, 興味深い)
URLだと置いたやつが悪いで,パスワードだと簡単なものでも破ったほうが悪いとなるが,その違いは?
Re:推測可能な URLとパスワード (スコア:2, 参考になる)
道義的にはともかく、パスワードを破ると(日本などでは)犯罪になるよ。
不正アクセス禁止法 [e-gov.go.jp]より引用。
URLは「他人の識別符号」ではないからね。
Re:推測可能な URLとパスワード (スコア:1)
パスワードを推測して破ることは「秘匿しているものを暴く」ことになります。
そもそもweb上のドキュメントは「見られては困るものではない」「公開している」ものだ、と考えれば全然違うものですよね。
# というか、僕はそういう風に考えています。今のところ主観の問題だと思いますが。
Re:推測可能な URLとパスワード (スコア:0)
ではCGIのバグでhttp://hoge.com/hoge.cgi?../../etc/passwdで/etc/passwdが読めた場合は?
Re:推測可能な URLとパスワード (スコア:1)
どういうルールがあればいいかを考えてみれば、既知のセキュリティホールをつく行為は禁止されている必要があるので、実行することは罪に値するべきです。
外部に公開せずセキュリティ上必要で適切な措置を行った場合には、許されてもいいとも思います。
#無責任なこと言ってるけどID
Re:推測可能な URLとパスワード (スコア:0)
を試みることには問題あるんじゃない?
uruklinkは英国経由で他国と繋がっているようなので (スコア:1)
メールの内容はエシュロンやら何やらで既に全部把握してるんじゃないでしょうか。
あくまでもプライバシーの侵害。ネットをやっている人間の道徳ではない。
同意。
5文字? (スコア:4, おもしろおかしい)
こんなパスワードじゃ、いくらAllahが偉大でも守っちゃくれないよなぁ
# 実は「press」というオチなんだろうけど
Re:5文字? (スコア:3, 興味深い)
「アラーを信じなさい。でも羊はつないでおいたほうがいい」
彼らの宗教と現実との微妙なバランス感覚がわかって面白いです。
フセイン大統領と言えば (スコア:2)
李 露星
世界から押し寄せる「フセイン大統領」宛て支援メール (スコア:1, 参考になる)
既に掲載されてますよ。 [hotwired.co.jp]日付の意味がわかりませんが…
『(下)』が消えてしまった… (スコア:0)
#192878のACですが…プレビューで気付かなかったのが敗因です。
間違い+オフトピ (スコア:1)
○どっかから押し寄せる「フセインの影武者」宛てSPAMメール(上
見る感じじゃ支援になってないじゃん。
物がちょっと危険なスパム・・・。
大体身元がわからないような組織と取引しないと思うが。
けど、こういうの送ってみたくなる気持ちは分かる。
警報ベルのボタンを押したくなるような・・・。
Re:間違い+オフトピ (スコア:1)
未承諾広告※
とか。
既に(下)はある (スコア:0)
[指令] アタマハイキテイルウチニツカエ (スコア:0)
原文に当たれよ。
そうであるか。