ニュージーランドのレジストラがクラックされ、著名なサイトに多数影響 17
ストーリー by reo
足下に気ぃつけて 部門より
足下に気ぃつけて 部門より
あるAnonymous Coward 曰く、
トルコのクラッカーがニュージーランドにあるドメインレジストラ Domainz.net の DNS レコードのハイジャックに成功し、ニュージーランドの Microsoft、HSBC、コカコーラ、ファンタ、F-secure、Bitdefender (アンチウイルスソフト)、Sony および Fuji Xerox など多数のサイトに影響が出た (zone-h の記事、ZDNet Japan の記事より) 。
クラッキングを行ったのは The Peace Crew として知られる集団に属する agd_scorp と名乗る人物で、氏はこれまでも MSN や Microsoft のサイトに多数の攻撃を行っていることで知られているという。今回被害を受けた Microsoft や Live のサイトでは、"STOP THE WAR ISRAEL" というメッセージの他に 10 年前に発生したビル・ゲイツへのパイ投げ攻撃の画像が表示されていた。
今回の攻撃はレジストラの管理画面にある単純な SQL インジェクションに対する脆弱性を突いたもの。Domainz は .nz ccTLD の管理を一手に担っていた企業でもあり、現在は大手 Melbourne IT の傘下にあるが、zone-h では「このような巨大企業においても、よく知られた攻撃手法によりクラックされてしまうのは恐ろしいこと」と述べられている。
誤字 (-1) (スコア:0)
×大手 Melbourne IT の賛歌
○大手 Melbourne IT の傘下
Re:誤字 (-1) (スコア:1)
あるぇー、修正していたと思っていたのに修正されていなかったか……。
ご指摘 thx。
Hiroki (REO) Kashiwazaki
もう一個typo (スコア:0)
X agd_scorp
O Agd_Scorp
取扱いにぶれが (スコア:0)
「agd_scorp と名乗る人物」を、直後に「agd_scorp 氏」と扱ってしまうんですか?
犯罪者扱いなのか、敬称つけるのか、自称なのか、身元を認定したのか…
Re:取扱いにぶれが (スコア:4, おもしろおかしい)
#時事ネタ関連なのでID
Re: (スコア:0)
は?
現Peace CrewのAdg_scorpじゃなの?
そう書いてあるでしょ
Re:取扱いにぶれが (スコア:2, 参考になる)
Re: (スコア:0)
Re: (スコア:0)
今回は容疑者で報道されているようです。
ですので、例は稲垣メンバーにすべきですね。
Re:取扱いにぶれが (スコア:1)
SecureState SQL Injection Video (スコア:0)
SecureState SQL Injection Video [milw0rm.org](2009-04-06)
なんかダメダメ (スコア:0)
>ハイジャックに成功し
とか書いてるあたりも、タレコミ人は根本的に日本語の用法の感覚がずれているようですな。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
状況は君のTreoに送っておいたよ!CTUには味方はいないのでがんばってね!
Re: (スコア:0)
>もしかして、ハイジャックの「ハイ」が空のことだとか思ってる?
お前もバカね。