
米国人調査員、中国ネットワークの脆弱性を指摘 10
ストーリー by reo
誘い受けということですよ、いわはず 部門より
誘い受けということですよ、いわはず 部門より
eggy 曰く、
米中サイバー戦争が起きているとされているなか (レコードチャイナの記事)、第三者テスト機関 NSS Labs の調査員 Dillon Beresford氏は 18 ヶ月間に渡り、中国政府及び地方政府のネットワーク、並びに PLA 及び中国上位大学のネットワークを調査した結果、中国ネットワークはサイバー攻撃に対して脆弱であることを指摘している (本家 /. 記事、threatpost の記事より) 。
氏が調査に使用したのは Metasploit や Netcat といった無料オープンツールや翻訳アプリの Google Translate。中国が他国に仕掛けているとされる積極的なサイバー攻撃とは裏腹に、中国は基本的なサイバー防御機能が欠如しており、機密である無し関わらず、政府のネットワークは攻撃に対して備えが脆弱であるという。
氏は 2010 年 9 月に 中国 SCADA システムのセキュリティホールに関する報告書をまとめているが、最近では貴州省のメールサーバのセキュリティホールを見つけ、誰でも新規にメールアカウントを作って政府メールサーバにログインできると報告している。他にも国家外国专家局への就職希望者 10,000 人分のデータを入手することが出来たとし、ユーザ名及びパスワードを使って他の機密扱いの政府システムにアクセスできたと報告している。
低セキュリティリテラシーの国にこそハッカーは育つ (スコア:1)
T/O
Re: (スコア:0)
いつ始まったのか (スコア:0)
攻撃は最大の防御なり (スコア:0)
攻撃は最大の防御なり。防御する暇と金あったら攻撃しとけ、ってことか
Re: (スコア:0)
踏み台の宝庫ですね
国家外国専家局 (スコア:0)
Re: (スコア:0)
この調査員自身のセキュリティってどうよ? (スコア:0)
中国ってこういうの嫌いそうな気がするんだけど、なんか、後々中国での仕事に悪影響とか出るんじゃないかとか、関係ないけど、ネットワークの安全に敏感でも、仕事の安全には敏感じゃないのかなとか思ってみたり。
Re: (スコア:0)
勝手に「調査」という名前の攻撃をして公表して怒られて
「むしろ礼を言われて当然」とか言っちゃうのがこの手の人によくあるパターンではないでしょうか
かの国なら (スコア:0)