「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。

特集
フィルタリングルールで禁止されてるからここから先は通さないにゃー
  • フィルタリングルールで禁止されてるからここから先は通さないにゃー
  • ScanNetSecurity 名誉編集長 りく
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●ハッカー養成学校のサイト、ハッキングされる

去年ホワイトハッカーを養成するための学校が開校したんだけど、そこが運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。ハッキングによってデータベースを消されるとともに、登録していたユーザーのメールアドレスがユーザーに送りつけられたんだって。

ハッキングの練習ができるサイトを運営するのはいいと思うけど、想定外の脆弱性を残しているのはまずかったんじゃないかにゃー。ハッカー学校の先生がどうして先に見つけられなかったのかにゃー。

http://www.hackerschool.jp/hack/news.php

●マイクロソフトの月例アップデート行われる

Microsoftの月例アップデートが公開されたよ。修正された脆弱性は57件もあるみたいなので、WindowsPCを使っている人は先延ばしせずに早めにアップデートした方がいいと思うんだにゃー。

今週はこの他にもFlashとShockwaveのアップデートも公開されているにゃー。修正される脆弱性を使った攻撃がすでに行われているみたいなので、こっちの方も忘れずにアップデートした方がいいんだにゃー。

http://technet.microsoft.com/ja-jp/security/bulletin/ms13-feb

●遠隔操作ウイルス事件、容疑者の否認は続く

遠隔操作ウイルス事件の犯人だとされる人が逮捕されたにゃー。犯人は猫カフェに通って自作PCを作る、ITの専門家だそうだよ。報道では犯人は野良猫に首輪を付けられるくらい猫の扱いに慣れてるって言われてるけど、ゆたかくんは誰でも簡単に触れるおとなしい子だから扱いに慣れてる必要はぜんぜんないと思うんだにゃー。

そして逮捕された人の否認は続いているみたいだけど、続々と状況証拠が上がっているみたい。でもそれだけでは遠隔操作ウイルスを埋め込んだり操作したりしたという決定的な証拠にはならないみたいなので、犯罪の立証って難しいみたいだにゃー。

●Lucky 13攻撃でTLS/SSLがクラックされる?

かなりたくさんのWebサイトで暗号化の手段として使われているTLS/SSLだけど、暗号化された中身を覗かれたり、Webページにコードを挿入できたりする欠陥が見つかったんだって。すでにOpenSSLは脆弱性に対応した修正を始めてるみたい。悪い奴に使われるとカード番号や個人情報が盗まれたりするんだろうにゃー。

でも中間者攻撃ができるところにいる必要があるみたいだから、それほど心配することはないのかもしれないにゃー。

・ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13攻撃」でHTTPS
をクラッキング~TLS解読学者たちの技術に対抗するため、OpenSSLは修正作業
中(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/08/30984.html

●中国のコンピュータの約55%がマルウェアに感染

パンダセキュリティによると、中国のコンピュータの約55%がマルウェアに感染してて、これは世界一の感染率なんだって。中国には4億近くものPCが動いているみたいだから、2億台ものコンピュータでマルウェアが動いてるということになるんだにゃー。その次はわずかな差で韓国、そして3位が台湾なのだそう。なんでも世界一になればいいってもんじゃないよにゃー。

管理者の皆さんは中国や韓国のIPアドレスからの攻撃を観察することが多いと思うけど、近所だからということだけではなく、マルウェアに感染しているマシンが遠隔操作されて攻撃してるのかもしれないんだろうにゃー。

・中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/14/31022.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

編集部おすすめの記事

特集

週刊セキュリティにゃークサイド

特集 アクセスランキング

  1. 今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

    今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

  2. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

    能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

  3. アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

    アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

  4. Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

  5. 【無料ツールで作るセキュアな環境(67)】〜 zebedee 5〜(執筆:office)

  6. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

  7. 作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×