パスワードを忘れた? アカウント作成
347292 story
インターネット

終わらないAnonymousのサイバー攻撃、今度はNATOのサーバーに侵入 21

ストーリー by headless
endless cyber 部門より

cheez 曰く、

ハッキング活動家グループAnonymousがNATOのサーバーに侵入し、1GBのデータを盗み出したことをTwitterで発表した( The Washington Post本家/. )。

同グループのアカウントの1つとみられる「AnonymousIRC」が21日に投稿したツイートでは、いつもの単純なインジェクション攻撃でNATOのサーバーから機密情報を入手したなどと述べられており、これと前後して「NATO RESTRICTED」と表記された2種類のPDFファイルへのリンクが数回投稿されている。アップロード先の一部ではPDFファイルが削除されているところもあるが、現在でも複数のリンクから入手可能な状態となっている。また、さらなる機密情報の公開を示唆するツイートも投稿されている。

NATOのスポークスマンはWashington PostのEllen Nakashima氏に対し、「ハッカーグループがNATOの機密文書と主張する文書がインターネット上に公開されていることをNATOは認識しており、NATOのセキュリティ専門家が真偽を確認しているところだ。NATO加盟国やNATO軍、市民を危険にさらす可能性のある機密文書の漏洩を強く非難する」と述べたとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Sam.Mem (42350) on 2011年07月24日 17時45分 (#1991411)

    最初は不正アクセスの監視目的だったはずなのに、世界規模で書きこみ内容まで監視&制限され、
    『生きるべし!』をローマ字で書こうとした際、間違って「Ikillbesi!」で投稿したら、「I kill besi」と思われたりして捕まる世の中になったりとか。。。

    #どこぞの国の司法ならやりかねないかもね 
    #コウナゴ事件 http://ja.wikipedia.org/wiki/%E7%8A%AF%E7%BD%AA%E4%BA%88%E5%91%8A#.E5.... [wikipedia.org]

  • by Anonymous Coward on 2011年07月24日 12時59分 (#1991302)

    T/O

  • by Anonymous Coward on 2011年07月24日 13時48分 (#1991321)

    実はアルカイダじゃね?

    • by Anonymous Coward

      大阪商工会議所秘密会所のしわざかもしれない。

      #それはNATTO

  • by Anonymous Coward on 2011年07月24日 13時56分 (#1991323)

    Anonymousと関連が深いと見做されていたところの元住民が、
    よそのサーバーにペタバイト級のデータをプレゼントしようとしていた。

    • by Anonymous Coward

      「……という話をどこかのサイトにタレコんだら、スルーされた。」も足しとけ。

    • by Anonymous Coward
      セキュリティには絶対はないけど、
      世の中にあるまっとうなセキュリティ会社よりもAnonymousの方が技術力が上ってこと?
      それって、セキュリティベンダーはすべて無能ってことだよね。
      • Re:一方日本では (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2011年07月24日 16時13分 (#1991366)

        攻め手有利 [srad.jp]というだけでは?
        受ける側は利便性とのバランスが必要だから

        中身より高い金庫はいらないわけだし

        親コメント
        • Re:一方日本では (スコア:3, すばらしい洞察)

          by 335 (4199) on 2011年07月25日 10時39分 (#1991613) 日記

          攻め手が圧倒的に有利だということを理解していて、大事なデータをオンラインに置かない
          っていうのが大切なことだと思うんだ。

          実際の所機密扱いだからといってデータの重要性がどのくらいかはそれぞれだと思うけどね。

          親コメント
      • by Anonymous Coward

        駄コr……現代アートを作る技術力で勝てるセキュリティ会社はないだろうね。

      • by Anonymous Coward

        技術力が上云々ではなくインジェクションって言ってるので
        有名どころだとSQLインジェクションになりますが
        検索窓何かにSQL文を書くとそれとつなげた結果が出力されてきてしまうとかそんな感じです。
        引数に不正な値を渡した場合に意図しない動作をしてしまって情報を出してしまうってことかなぁ

        NATOのシステムがどうなってたのかは知りませんけど。
        Webサイト見るとドメインルートから深いフォルダまで見ると飛ばされるのでどっか別ディレクトリに何かシステムあるのかもしれませんね

      • by Anonymous Coward

        > 世の中にあるまっとうなセキュリティ会社よりもAnonymousの方が技術力が上ってこと?
        > それって、セキュリティベンダーはすべて無能ってことだよね。
        無能かどうかは知らないけど攻撃者は全知全能ってことにしておいたほうが
        セキュリティーベンダ的にはビジネスがしやすいよね
        1. 攻撃手段は常に進化しており既存技術では防御不能
        2. 未知の攻撃手段が常に存在しておりどんなにコストをかけても予防不能
        3. 以上の理由から常に最新の防御技術を購入する必要がある
        4. また最新の防御技術を購入していたとしても攻撃される場合がありそれは不可抗力である

  • by Anonymous Coward on 2011年07月24日 16時50分 (#1991389)

    デフォルト騒ぎの煙幕ですね。
    わかります。

  • by Anonymous Coward on 2011年07月24日 18時27分 (#1991423)

    セキュリティをかけたとはいえ、
    機密文書をインターネット上に置く時点で何か間違ってない?

    #本当の機密事項は置いてないから大丈夫ですって?そりゃ失礼しました。

    • by Anonymous Coward

      公開したPDFが悪意のあるファイルで、NATOの中で「機密文書置いたのどこの部署のだよ」って回覧するのを期待してる。
      みたいな?

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...