5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【画像】 Googleのドメインがアルジェリアのハッカーに乗っ取られた><

1 : ジョフロイネコ(千葉県):2012/11/28(水) 23:49:03.53 ID:nrA0nMHcP ?PLT(12813) ポイント特典

GoogleのルーマニアのドメインがアルジェリアのハッカーMCA-CRBに乗っ取られた

メジャーなインターネット企業のドメインネームがハックされるのはパキスタンだけではないようだ。
今朝(米国時間11/27)はgoogle.roが乗っ取られ、その署名は”Algerian Hacker”(アルジェリアのハッカー) MCA-CRBとなっていた。
Webサイト汚し屋の常習犯だ。情報をくれた読者によると、上の図のような画面が1時間以上続いた。
でも、さっき(米国時間11/27深夜)、こうやってスクリーンショットが取れたぐらいだから、被害は続いている。
サイト本体はすでに取り下げられているようだけど。この記事を書いている今も、この画面のままだ。
http://tctechcrunch2011.files.wordpress.com/2012/11/screen-shot-2012-11-28-at-07-27-47.png

Softpediaによると、Yahooのルーマニアサイトyahoo.roもやられたらしいが、今私が見たかぎりではYahooは無事だ。
Paypal.roもGoogle.roと同じページへリダイレクトされるが、もう一つのhttps://www.paypal.com/ro/の方は無事だ。

ハック画面のテキストは“By MCA-CRB / Algerian Hacker”とあり、三つの名前と“all members Sec”がある。
たぶんAnonymousやLulzSecを名乗る多くの流動的なグループの一つではないか。
ページには、“S thanks = Mr-AdeL & i-Hmx & Lagripe-Dz All Members Sec”、とクレジットが書かれている。

さらにその下には、“To Be Continued ….”という脅し文句もある。
しかし単なるこけおどしではないようで、Zone-hのハックされたサイトのレジストリによるとMCA-DRBは、これまで5530のサイトをハックし汚損している。
とりわけ多いのが、アジア、アフリカ、ヨーロッパ、オーストラリア、それにアメリカの、政府機関や公共サービスのサイトだ。
対してZone-hの情報では、Ebozの被害は313サイトとなっている。これには先週末の284サイトは含まれていない(後述)。
(続く)
http://jp.techcrunch.com/archives/20121127googles-romanian-domain-gets-taken-down-by-algerian-hacker-mca-crb/

2 : ジョフロイネコ(千葉県):2012/11/28(水) 23:50:17.44 ID:nrA0nMHcP
>>1の続き

しかし、同じGoogle.roでも無事な経路はある。本誌の常連ライターDrew Olanoffが送って寄越したスクリーンショットは、
カリフォルニアの彼のコンピュータからGoogle.roにアクセスしたものだが、いつもどおりの画面だ。
http://tctechcrunch2011.files.wordpress.com/2012/11/screenshot-2012-11-27-at-11-31-35-pm.png

また、今週パキスタンで起きたEbozと名乗るハッカーによる284のサイトの乗っ取りと汚損の場合とは、手口が違う。
EbozはパキスタンのドメインレジストリPKNICに侵入し、被害にあったドメインネームサーバのすべてが、Freehostiaがホスティングしているサーバへリダイレクトされた。
しかしGoogle.roに対する現在のチェックによると、Google以外の別のネームサーバへは行ってないという。

今Googleに問い合わせているので、情報が入り次第この記事をアップデートしよう。

では、アップデートをお楽しみに!

アップデート: ウィルス対策ソフトKasperskyのラボにいるエキスパートStefan Tanaseが、Securelistに書いた記事によると、
この事件は“DNSハイジャック”と呼ばれるタイプの犯行だ。彼によると、google.roとyahoo.roのどちらも、
オランダにあるIPアドレス95.128.3.172(server1.joomlapartner.nl)へとリゾルブされているから、“どうやらDNS汚染攻撃のようだ”、ということ。

原文
Romanian Google, Yahoo Home Pages Defaced
ttp://threatpost.com/en_us/blogs/romanian-google-yahoo-home-pages-defaced-112812

3 : 縞三毛(沖縄県):2012/11/28(水) 23:58:13.55 ID:XhDIuFG/0
そんなことアルジェリア?

4 : 黒トラ(catv?):2012/11/28(水) 23:59:52.32 ID:T6ZrZzAB0
ぶっちゃけありえナイジェリア

5 : スナドリネコ(兵庫県):2012/11/29(木) 00:00:51.57 ID:CmQoiVGY0
ルーマニアンレイプで死んだ女の画像結局来なかったな

6 : ヒマラヤン(カナダ):2012/11/29(木) 00:01:15.54 ID:6HQHOOpf0
そこは地の果てアルジェリア

7 : ジャガー(dion軍):2012/11/29(木) 00:01:36.11 ID:p6EN2tvU0
これを受けて夜20時(JST)ぐらいから、カスペも日本サイト(google/yahoo)等について
大規模なアクセス制限アドバイスを有効化していた

顛末は↓

Kaspersky/カスペルスキー総合Part126
http://kohada.2ch.net/test/read.cgi/sec/1353931549/


 カスペは神?

8 : バリニーズ(兵庫県):2012/11/29(木) 00:02:03.80 ID:vpryEZO30
もう直ってるじゃん
http://www.google.ro

9 : マヌルネコ(東海地方):2012/11/29(木) 00:03:16.10 ID:LuE9u6eX0
ハッカーとクラッカーはうんたらかんたら

10 : バリニーズ(やわらか銀行):2012/11/29(木) 00:04:14.20 ID:+yivvfa+0 ?PLT(12004)
こまねちーーーーwwwwwwwwwwwwwwwwwwww

11 : ボルネオウンピョウ(東京都):2012/11/29(木) 00:04:36.76 ID:ZRJwNiDx0
>>9
バターの含有量が違う

12 : ジャガー(dion軍):2012/11/29(木) 00:24:18.86 ID:p6EN2tvU0
http://threatpost.com/en_us/blogs/romanian-google-yahoo-home-pages-defaced-112812

Google DNS Server が汚染されたって読めるけど合ってる?

13 : ターキッシュアンゴラ(新疆ウイグル自治区):2012/11/29(木) 00:32:05.07 ID:UTZpMdaB0
アンジェリカすげー うん

14 : サーバル(鹿児島県):2012/11/29(木) 00:35:21.94 ID:kv7NAmIw0
>>6
おっさん乙
いい曲だよな

15 : ベンガルヤマネコ(WiMAX):2012/11/29(木) 00:35:33.73 ID:HUq89xwI0
日本のgoogleもつながらねーんだけど

16 : 猫又(家):2012/11/29(木) 00:38:26.02 ID:GkuNjmN30
DNSって中継サーバーか何かだよね

17 : ジャガー(dion軍):2012/11/29(木) 00:45:35.42 ID:p6EN2tvU0
nslookup www.google.ro

権限のない回答:
名前: www.google.ro
Addresses: 74.125.235.152
74.125.235.159
74.125.235.151

18 : 黒トラ(神奈川県):2012/11/29(木) 02:09:25.29 ID:stBdj6AV0 ?2BP(800)

終わったな

19 : ヒマラヤン(北海道):2012/11/29(木) 02:19:21.05 ID:p/sL0UGe0
>>16
何かだよ

20 : ウンピョウ(西日本):2012/11/29(木) 02:43:03.79 ID:VlqiP5m70
ルーマニアのTLDとか要らない知識が増えてしまった

21 : ヒマラヤン(カナダ):2012/11/29(木) 03:12:27.70 ID:N3ktfYP10
>>14
   _、_
 ( ,_ノ` )      n
 ̄     \    ( E)
フ     /ヽ ヽ_//

22 : (奈良県):2012/11/29(木) 04:51:20.40 ID:rrYm3DPb0
http://i.imgur.com/DJDnN.jpg

23 : スコティッシュフォールド(チベット自治区):2012/11/29(木) 04:57:37.44 ID:AIUJ4lyk0
そんなことナイジェリア

24 : ソマリ(東京都):2012/11/29(木) 06:06:05.79 ID:68GZ950R0
アフリカの豆知識
なんにもないのがアルジェリア
なんでもあるのがナイジェリア

25 : ライオン(WiMAX):2012/11/29(木) 06:27:13.41 ID:2a+BxfUJ0
ここ〜は地の果てアルジェリア♪

26 : (福岡県):2012/11/29(木) 06:29:33.15 ID:qQgsfvqk0
え、どういうこと?
ひょっとしてありえるのはDNSポイゾニングかな?

27 : ジャガー(禿):2012/11/29(木) 06:39:43.56 ID:A5Mwd1Zii
アルジエェ・・・

28 : ジャガー(dion軍):2012/11/29(木) 09:14:13.51 ID:p6EN2tvU0
>>26
そう書いてるじゃん

29 : ジャガー(dion軍):2012/11/29(木) 09:29:14.56 ID:p6EN2tvU0
ネタ元
https://twitter.com/kaspersky/status/273784698239598593
https://twitter.com/threatpost/status/273853688014061568
http://threatpost.com/en_us/blogs/update-attack-romanian-tld-register-led-google-yahoo-defacements-and-dns-redirects-112812

30 : ジャガー(dion軍):2012/11/29(木) 09:31:26.55 ID:p6EN2tvU0
詳細ニュース
https://www.securelist.com/en/blog?weblogid=208194028

31 : ジャガー(dion軍):2012/11/29(木) 18:33:56.43 ID:p6EN2tvU0
日本語記事きたよ
http://www.itmedia.co.jp/enterprise/articles/1211/29/news030.html

32 : ジャガーネコ(大阪府):2012/11/29(木) 18:37:00.27 ID:yQ4PF/Q30
Googleだけは止めてくれよ。
他の大手企業ならどこでもいいけれどGoogleはポータルサイトだから、
Googleが乗っ取られて使えなくなると、目つぶしだよ。どこにも行けなくなるよ。
行けたとしても活動範囲がものすごーーーく限定されるようになるよ。

33 : コラット(長野県):2012/11/29(木) 18:57:29.01 ID:Rngoui7Q0
>>6.14
個人情報を収集してるGoogleはBig Brotherだな

34 : マヌルネコ(愛媛県):2012/11/29(木) 19:00:45.95 ID:156oCEu60
一方ナイジェリアはデフォルトした

35 : ジャガランディ(大阪府):2012/11/29(木) 20:36:03.21 ID:bpB7eZiZ0
ここは地の果てアルジェリア〜どうせカスバの夜に咲く〜♪

36 : アメリカンボブテイル(千葉県):2012/11/29(木) 20:39:33.22 ID:uFmQ/2cN0
>>32
Bingを使えば良いじゃない!

10 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)