「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.10(金)

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。

特集 コラム
フィルタリングルールで禁止されてるからここから先は通さないにゃー
フィルタリングルールで禁止されてるからここから先は通さないにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●ハッカー養成学校のサイト、ハッキングされる

去年ホワイトハッカーを養成するための学校が開校したんだけど、そこが運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。ハッキングによってデータベースを消されるとともに、登録していたユーザーのメールアドレスがユーザーに送りつけられたんだって。

ハッキングの練習ができるサイトを運営するのはいいと思うけど、想定外の脆弱性を残しているのはまずかったんじゃないかにゃー。ハッカー学校の先生がどうして先に見つけられなかったのかにゃー。

http://www.hackerschool.jp/hack/news.php

●マイクロソフトの月例アップデート行われる

Microsoftの月例アップデートが公開されたよ。修正された脆弱性は57件もあるみたいなので、WindowsPCを使っている人は先延ばしせずに早めにアップデートした方がいいと思うんだにゃー。

今週はこの他にもFlashとShockwaveのアップデートも公開されているにゃー。修正される脆弱性を使った攻撃がすでに行われているみたいなので、こっちの方も忘れずにアップデートした方がいいんだにゃー。

http://technet.microsoft.com/ja-jp/security/bulletin/ms13-feb

●遠隔操作ウイルス事件、容疑者の否認は続く

遠隔操作ウイルス事件の犯人だとされる人が逮捕されたにゃー。犯人は猫カフェに通って自作PCを作る、ITの専門家だそうだよ。報道では犯人は野良猫に首輪を付けられるくらい猫の扱いに慣れてるって言われてるけど、ゆたかくんは誰でも簡単に触れるおとなしい子だから扱いに慣れてる必要はぜんぜんないと思うんだにゃー。

そして逮捕された人の否認は続いているみたいだけど、続々と状況証拠が上がっているみたい。でもそれだけでは遠隔操作ウイルスを埋め込んだり操作したりしたという決定的な証拠にはならないみたいなので、犯罪の立証って難しいみたいだにゃー。

●Lucky 13攻撃でTLS/SSLがクラックされる?

かなりたくさんのWebサイトで暗号化の手段として使われているTLS/SSLだけど、暗号化された中身を覗かれたり、Webページにコードを挿入できたりする欠陥が見つかったんだって。すでにOpenSSLは脆弱性に対応した修正を始めてるみたい。悪い奴に使われるとカード番号や個人情報が盗まれたりするんだろうにゃー。

でも中間者攻撃ができるところにいる必要があるみたいだから、それほど心配することはないのかもしれないにゃー。

・ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13攻撃」でHTTPS
をクラッキング~TLS解読学者たちの技術に対抗するため、OpenSSLは修正作業
中(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/08/30984.html

●中国のコンピュータの約55%がマルウェアに感染

パンダセキュリティによると、中国のコンピュータの約55%がマルウェアに感染してて、これは世界一の感染率なんだって。中国には4億近くものPCが動いているみたいだから、2億台ものコンピュータでマルウェアが動いてるということになるんだにゃー。その次はわずかな差で韓国、そして3位が台湾なのだそう。なんでも世界一になればいいってもんじゃないよにゃー。

管理者の皆さんは中国や韓国のIPアドレスからの攻撃を観察することが多いと思うけど、近所だからということだけではなく、マルウェアに感染しているマシンが遠隔操作されて攻撃してるのかもしれないんだろうにゃー。

・中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/14/31022.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  4. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  5. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  6. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  7. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  8. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  9. 経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

    経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

  10. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

ランキングをもっと見る