終わらないAnonymousのサイバー攻撃、今度はNATOのサーバーに侵入 21
ストーリー by headless
endless cyber 部門より
endless cyber 部門より
cheez 曰く、
ハッキング活動家グループAnonymousがNATOのサーバーに侵入し、1GBのデータを盗み出したことをTwitterで発表した( The Washington Post、本家/. )。
同グループのアカウントの1つとみられる「AnonymousIRC」が21日に投稿したツイートでは、いつもの単純なインジェクション攻撃でNATOのサーバーから機密情報を入手したなどと述べられており、これと前後して「NATO RESTRICTED」と表記された2種類のPDFファイルへのリンクが数回投稿されている。アップロード先の一部ではPDFファイルが削除されているところもあるが、現在でも複数のリンクから入手可能な状態となっている。また、さらなる機密情報の公開を示唆するツイートも投稿されている。
NATOのスポークスマンはWashington PostのEllen Nakashima氏に対し、「ハッカーグループがNATOの機密文書と主張する文書がインターネット上に公開されていることをNATOは認識しており、NATOのセキュリティ専門家が真偽を確認しているところだ。NATO加盟国やNATO軍、市民を危険にさらす可能性のある機密文書の漏洩を強く非難する」と述べたとのこと。
世界規模でのネット規制がホントにされそうで怖い (スコア:2, おもしろおかしい)
最初は不正アクセスの監視目的だったはずなのに、世界規模で書きこみ内容まで監視&制限され、
『生きるべし!』をローマ字で書こうとした際、間違って「Ikillbesi!」で投稿したら、「I kill besi」と思われたりして捕まる世の中になったりとか。。。
#どこぞの国の司法ならやりかねないかもね
#コウナゴ事件 http://ja.wikipedia.org/wiki/%E7%8A%AF%E7%BD%AA%E4%BA%88%E5%91%8A#.E5.... [wikipedia.org]
Re: (スコア:0)
国境一つ跨ぐだけでサーバーの押収もできなかったりする行政が相手してるうちは司法が幾ら頑張ったって世界規模でのネット規制なんて無理なんじゃないの?
Re:世界規模でのネット規制がホントにされそうで怖い (スコア:1)
司法は自制するでしょうが、そうではない組織もあります。
他に手段がない、どうしても必要となれば、非合法活動が実行されてしまうかもしれません。
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%89%E3%83%AB%E3%83%95%E3%8... [wikipedia.org]
いずれ、そうするのもしかたがないと思わせるような状況になってしまいそうで、なんだかちょっと怖いです。。。
Re: (スコア:0)
今回もSQLインジェクションみたいだし、プロバイダはシングルクォートを除去しなきゃダメって法律でも作られるかもね
ただの夏厨(もしくは構ってちゃん)じゃん (スコア:0)
T/O
正体というより踊らされてるだけかもしれないけど (スコア:0)
実はアルカイダじゃね?
Re: (スコア:0)
大阪商工会議所秘密会所のしわざかもしれない。
#それはNATTO
一方日本では (スコア:0)
Anonymousと関連が深いと見做されていたところの元住民が、
よそのサーバーにペタバイト級のデータをプレゼントしようとしていた。
Re: (スコア:0)
「……という話をどこかのサイトにタレコんだら、スルーされた。」も足しとけ。
Re: (スコア:0)
世の中にあるまっとうなセキュリティ会社よりもAnonymousの方が技術力が上ってこと?
それって、セキュリティベンダーはすべて無能ってことだよね。
Re:一方日本では (スコア:1, すばらしい洞察)
攻め手有利 [srad.jp]というだけでは?
受ける側は利便性とのバランスが必要だから
中身より高い金庫はいらないわけだし
Re:一方日本では (スコア:3, すばらしい洞察)
攻め手が圧倒的に有利だということを理解していて、大事なデータをオンラインに置かない
っていうのが大切なことだと思うんだ。
実際の所機密扱いだからといってデータの重要性がどのくらいかはそれぞれだと思うけどね。
Re: (スコア:0)
駄コr……現代アートを作る技術力で勝てるセキュリティ会社はないだろうね。
Re: (スコア:0)
技術力が上云々ではなくインジェクションって言ってるので
有名どころだとSQLインジェクションになりますが
検索窓何かにSQL文を書くとそれとつなげた結果が出力されてきてしまうとかそんな感じです。
引数に不正な値を渡した場合に意図しない動作をしてしまって情報を出してしまうってことかなぁ
NATOのシステムがどうなってたのかは知りませんけど。
Webサイト見るとドメインルートから深いフォルダまで見ると飛ばされるのでどっか別ディレクトリに何かシステムあるのかもしれませんね
Re: (スコア:0)
> 世の中にあるまっとうなセキュリティ会社よりもAnonymousの方が技術力が上ってこと?
> それって、セキュリティベンダーはすべて無能ってことだよね。
無能かどうかは知らないけど攻撃者は全知全能ってことにしておいたほうが
セキュリティーベンダ的にはビジネスがしやすいよね
1. 攻撃手段は常に進化しており既存技術では防御不能
2. 未知の攻撃手段が常に存在しておりどんなにコストをかけても予防不能
3. 以上の理由から常に最新の防御技術を購入する必要がある
4. また最新の防御技術を購入していたとしても攻撃される場合がありそれは不可抗力である
ほうほう (スコア:0)
デフォルト騒ぎの煙幕ですね。
わかります。
そもそも (スコア:0)
セキュリティをかけたとはいえ、
機密文書をインターネット上に置く時点で何か間違ってない?
#本当の機密事項は置いてないから大丈夫ですって?そりゃ失礼しました。
Re: (スコア:0)
公開したPDFが悪意のあるファイルで、NATOの中で「機密文書置いたのどこの部署のだよ」って回覧するのを期待してる。
みたいな?