2009年9月28日月曜日

□_ヾ(@-@ヽ) 豪警察が捜査中にハッカーに「逆襲」される

Infected PCs at a security conference...doh

ITには強いはずのオーストラリアですが、どうやら情報リテラシーの格差は
かなり大きいようですね。

豪警察が捜査中にハッカーに「逆襲」される
in スラッシュドット・ジャパン

hayakawaによる 2009年08月22日 13時07分の掲載
さて、どこからツッコミを入れればいいんでしょうかねぇ……部門より。
セキュリティ

あるAnonymous Coward 曰く、

本家/.で取り上げられているが、あるハッカーを追っていた警察が、逆にハッカーによって攻撃を受けるという事件がオーストラリアで起きていたそうだ。

豪警察は、ハッカーフォーラム「r00t-y0u.org」の管理者の家宅捜索を行い、このフォーラムの管理者アカウントを使った極秘捜査を開始したとのこと。だが、家宅捜査に入られていたことを知っていたフォーラムメンバーに見破られ、逆にハックされてしまったそうだ。さらに警察のMySQLデータベースにはルートパスワードが設定されておらず、SQLインジェクション攻撃が仕掛けられたとのこと。警察の発表によると、「アクセスされたのは捜査用のスタンドアロンマシンであり、既に信頼性の低い証明書類や虚偽のIDである」とのことだが、ハッカーらが公開したスクリーンショットには、虚偽のIDやクレジットカード番号に加えて警察のサーバー情報も含まれていたとのこと。


フォーラムに掲載されたハッカーのメッセージによると、「警察がWindowsを使っている上、MySQLのパスワードが設定されていなかったことに、笑いが止まらなかった」とのこと。ハックにかかった時間は3~40分程度であり、「あんなに笑わなければもっと短時間でできた」とのことだ。
もっとも、Windowsだからハッキングしやすい、というのは今では冗談のような話。
むしろ、周辺のアプリケーションのバグを狙った攻撃が一般的です。
今回もデータベースソフトのパスワード未設定が最大の問題だったわけです。
しかし、このハッカーの腕前はすごいな・・

もっと世の中に役に立つことに腕を生かして欲しいですね。


ブログランキングに登録しています。応援よろしくお願いします!
コメント、トラックバックも歓迎です。

人気ブログランキングへにほんブログ村 科学ブログへにほんブログ村 美術ブログへにほんブログ村 地域生活(都道府県)ブログ 高知情報へ
ブログランキングに登録しています。応援よろしくお願いします! コメント、トラックバックも歓迎です。
ポチッとな↓                    ポチッとな↓
人気ブログランキングへにほんブログ村 科学ブログへにほんブログ村 美術ブログへにほんブログ村 地域生活(都道府県)ブログ 高知情報へ