mhattaによる
2007年08月13日 7時30分の掲載
まあありがちなパターンではある部門より。
まあありがちなパターンではある部門より。
pinbou 曰く、
本家/.の記事より。国連のウェブサイトが3名(?)のクラッカーによってクラックされ、潘基文事務総長の演説内容が米国やイスラエルを非難するコメントに書き換えられた(編注: 掲載時点では、「This site will be temporarily unavailable due to scheduled maintenance.」となってコンテンツが閲覧できない)。
hackademixの記事によると、今回衝かれたのはSQLインジェクション。hackademixの著者は「国連のような著名なサイトに、このような良く知られていて対処も容易なセキュリティホールが放置されていたのは驚きだ」とコメントしている。
|
|
関連ストーリー
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
|
|
この手のニュースに (スコア:5, すばらしい洞察)
どこにでもあるウェブサーバーを使い、どこにでもある情報を公開してるだけなんでしょうから。
その程度のセキュア認識であったことが露呈されただけで、今回の改ざんによって国家の存亡を揺るがすような事態が起きたり、深刻な機密情報が漏れたわけでもないでしょう。
いまどき既出の手法でウェブの内容を書き換えたところで、ハッカーとしての売名行為にもなりません。
ひとむかし前、官庁や公的機関など国家権力の中枢をターゲットにハック・攻撃することを「サイバーテロ」なんて呼ぶこともありましたが、反体制が国旗を燃やすパフォーマンスと同じで、ニュースになっても政治的脅威にはなりえません。
yahooやgoogleが改ざんされたら、それこそ国際的な大ニュースですが、国連のサイトが1日や2日消えてなくなっても誰も気にも止めないのではないでしょうか。
Re:この手のニュースに (スコア:3, 興味深い)
-- 哀れな日本人専用(sorry Japanese only) --
親コメント
タイトル (スコア:2, すばらしい洞察)
別に攻性防壁で電脳ハックし合ってるとかってわけでもないのに、「vs」って言い過ぎですよね。
たれこんだ人間は、「こじゃれたタイトル」とか思ってるのかもしれませんが、こういう夕刊紙みたいなあおった見出しをつけてると、サイトの質が下がると思います。どこかのgigazineとかEngadgetとかみたいに下卑てて。
##万が一、こういうあほなたれこみがきても編集者が適切なタイトルにつけなおすべきだと思うんですけどね。ちゃんと濾過してほしい。
国連以外でも (スコア:1, 興味深い)
- indexが丸見え
- オレオレ証明書を使用
- httpsのページがhttpでも閲覧できる
なんてのがある。一応は直接的には軍事には直結してはいないサイトなんだけど、ちょっと手抜き過ぎでないか。
Re:国連以外でも (スコア:4, おもしろおかしい)
気をつけろ! それはハニーポットだ!
親コメント