
サイト改ざんによるスコアランキングを競うサイト、RankMyHack登場 16
ストーリー by hylom
闇ランキング 部門より
闇ランキング 部門より
danceman 曰く、
RankMyHack.comでは、ハッカーがスコアランキングを競っているとのこと(本家/.、Security Week記事)。
RankMyHack.comは世界初の「精鋭ハッカーランキングシステム」で、ハッカーのランク付けを行っているという。このランキングに参加するためには、まず攻撃したWebサイトのページに決められたテキストを埋め込み、サイトを攻撃した証拠をつくらなくてはならない。次にそのURLをRankMyHackに申請する。するとRankMyHackがページに埋め込まれたテキストをスキャンして、そのサイトの人気の高さに応じてスコアが与えられるという仕組みである。当然スコアが高いほどランキングも上位に位置することになる。またハッカー同士が一対一で、与えられた時間内にどれだけ多くのサイトを攻撃したかを競う「決闘」モードもある。
このスコアランキングで攻撃されたサイトは既に1000サイトを超えているという。だが、本家/.では「馬鹿げている」、「rankmyhack.comがハックされるのも時間の問題だ」、「rankmyhack.comをハックしたら何点?」といったコメントが寄せられている。
s/ハッカー/クラッカー/g; (スコア:2)
# …
Re:s/ハッカー/クラッカー/g; (スコア:1)
判定用のテキストをサイトに埋め込んでるだけで実害は無いってことなんでしょうか。
お互いにサイトでも立てて、攻めたり防いだりして遊べば良いのにね。
Re: (スコア:0)
もうこの手の指摘さえも見飽きた。
もうほっとけよ…
Re: (スコア:0)
最近の若者なので言葉の語源を知らないのですが、ハッカーとクラッカーをそれぞれそのように呼び分けていた理由やきっかけって何なんですか?
ググってみたけど語源や由来まではよくわかりませんでした。
Re: (スコア:0)
ハックはハードウェアハックとかライフハックとか決して違法ではないものにまで使われるのに対して、クラックは侵入して改ざんとか情報抜き取りとかの違法または非倫理的な行為にしか使いません。
その上でハックがあたかも違法行為をさすように使われると、上記のような健全なハック(これは内輪で歴史的に使われてきた用語)をするGEEKの名誉が傷つけられ、GEEK=犯罪者予備軍的な印象を世間に植え付けるわけです。GEEK=オタク(=ロリコン)的なイメージまでもたれると、もはや社会の情報インフラを支えている存在であるのに社会から排斥されかねない。
なのでサイバー犯罪者とそうでない人々の間にしっかりと用語上の線引きをしたいというところです。
# もう「ハック」という言葉をあきらめて、サイバー犯罪サイドにあげてしまって捨ててもいいかもしれない。
# でも歴史的に使われてきてるのでWEBや紙媒体のあちこちに転がっていてそれらの表現訂正も全部は不可能なのです。
Re: (スコア:0)
なにを大げさな、侵入されたら、、、負けたなら相手はハッカーだろ
相手の技量を尊重するかどうかは立場次第だ。
だいたい、ハッカーは他人のいたづらにそんなのはハックじゃないなんて言わない。
そんな暇があったらもっとかっこいいことをやってみせるもんだ。
手法の判定(マジレスしてみた) (スコア:1, 興味深い)
無理だと思うが手法の判定もしなきゃ意味がないような。
大手サイトのサーバー運営してる社員が(作業自体が正しくないから厳密には正規とは言えないが)正規のアカウントでサーバーの中身こっそり弄るのと、本当に外部から不正アクセスで書き換えるのとでは、技術的なハードルは全然違うだろう。
もちろんターゲットにした企業に入り込むスキルまで含むならこの方法でもいいかもしれないけど。
有効活用を考えてみる (スコア:1)
Re:有効活用を考えてみる (スコア:2)
Re:有効活用を考えてみる (スコア:2)
消極的活用方法 (Re:有効活用を考えてみる) (スコア:1)
「スーパーハッカーの手にかかれば googleやyahooですらクラックされてしまうんです。」
と言い訳に使える。
Re: (スコア:0)
人気サイトを立ち上げるために企業ごと設立するとかしたら何点?
Re:手法の判定(マジレスしてみた) (スコア:1)
もちろん、そのサイトを乗っ取ってからが採点開始でありますよ
#ハッカー的な意味で
妨害アリだよね? (スコア:1)
こういう連中って逮捕できないの? (スコア:0)
Re: (スコア:0)