「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2022.12.07(水)

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。

特集 コラム
フィルタリングルールで禁止されてるからここから先は通さないにゃー
フィルタリングルールで禁止されてるからここから先は通さないにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●ハッカー養成学校のサイト、ハッキングされる

去年ホワイトハッカーを養成するための学校が開校したんだけど、そこが運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。ハッキングによってデータベースを消されるとともに、登録していたユーザーのメールアドレスがユーザーに送りつけられたんだって。

ハッキングの練習ができるサイトを運営するのはいいと思うけど、想定外の脆弱性を残しているのはまずかったんじゃないかにゃー。ハッカー学校の先生がどうして先に見つけられなかったのかにゃー。

http://www.hackerschool.jp/hack/news.php

●マイクロソフトの月例アップデート行われる

Microsoftの月例アップデートが公開されたよ。修正された脆弱性は57件もあるみたいなので、WindowsPCを使っている人は先延ばしせずに早めにアップデートした方がいいと思うんだにゃー。

今週はこの他にもFlashとShockwaveのアップデートも公開されているにゃー。修正される脆弱性を使った攻撃がすでに行われているみたいなので、こっちの方も忘れずにアップデートした方がいいんだにゃー。

http://technet.microsoft.com/ja-jp/security/bulletin/ms13-feb

●遠隔操作ウイルス事件、容疑者の否認は続く

遠隔操作ウイルス事件の犯人だとされる人が逮捕されたにゃー。犯人は猫カフェに通って自作PCを作る、ITの専門家だそうだよ。報道では犯人は野良猫に首輪を付けられるくらい猫の扱いに慣れてるって言われてるけど、ゆたかくんは誰でも簡単に触れるおとなしい子だから扱いに慣れてる必要はぜんぜんないと思うんだにゃー。

そして逮捕された人の否認は続いているみたいだけど、続々と状況証拠が上がっているみたい。でもそれだけでは遠隔操作ウイルスを埋め込んだり操作したりしたという決定的な証拠にはならないみたいなので、犯罪の立証って難しいみたいだにゃー。

●Lucky 13攻撃でTLS/SSLがクラックされる?

かなりたくさんのWebサイトで暗号化の手段として使われているTLS/SSLだけど、暗号化された中身を覗かれたり、Webページにコードを挿入できたりする欠陥が見つかったんだって。すでにOpenSSLは脆弱性に対応した修正を始めてるみたい。悪い奴に使われるとカード番号や個人情報が盗まれたりするんだろうにゃー。

でも中間者攻撃ができるところにいる必要があるみたいだから、それほど心配することはないのかもしれないにゃー。

・ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13攻撃」でHTTPS
をクラッキング~TLS解読学者たちの技術に対抗するため、OpenSSLは修正作業
中(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/08/30984.html

●中国のコンピュータの約55%がマルウェアに感染

パンダセキュリティによると、中国のコンピュータの約55%がマルウェアに感染してて、これは世界一の感染率なんだって。中国には4億近くものPCが動いているみたいだから、2億台ものコンピュータでマルウェアが動いてるということになるんだにゃー。その次はわずかな差で韓国、そして3位が台湾なのだそう。なんでも世界一になればいいってもんじゃないよにゃー。

管理者の皆さんは中国や韓国のIPアドレスからの攻撃を観察することが多いと思うけど、近所だからということだけではなく、マルウェアに感染しているマシンが遠隔操作されて攻撃してるのかもしれないんだろうにゃー。

・中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/14/31022.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

    クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

  3. 尼崎市USBメモリ紛失事案報告書公開、無断再委託 無断再々委託の実態明らかに ~ 損害賠償請求予定

    尼崎市USBメモリ紛失事案報告書公開、無断再委託 無断再々委託の実態明らかに ~ 損害賠償請求予定

  4. 個人情報管理の不備を指摘するため写真撮影し県に報告

    個人情報管理の不備を指摘するため写真撮影し県に報告

  5. リクルートダイレクトスカウトで企業担当者情報記載ファイルを誤添付しメール送信、165名と連絡とれず

    リクルートダイレクトスカウトで企業担当者情報記載ファイルを誤添付しメール送信、165名と連絡とれず

  6. Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

    Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

  7. 警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

    警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

  8. メタップスペイメント 行政処分後のセキュリティ対応状況進捗

    メタップスペイメント 行政処分後のセキュリティ対応状況進捗

  9. WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

    WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

  10. 川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

    川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

ランキングをもっと見る