■ このスレッドは過去ログ倉庫に格納されています
【画像】 Googleのドメインがアルジェリアのハッカーに乗っ取られた><
- 1 : ジョフロイネコ(千葉県):2012/11/28(水) 23:49:03.53 ID:nrA0nMHcP ?PLT(12813) ポイント特典
-
GoogleのルーマニアのドメインがアルジェリアのハッカーMCA-CRBに乗っ取られた
メジャーなインターネット企業のドメインネームがハックされるのはパキスタンだけではないようだ。
今朝(米国時間11/27)はgoogle.roが乗っ取られ、その署名は”Algerian Hacker”(アルジェリアのハッカー) MCA-CRBとなっていた。
Webサイト汚し屋の常習犯だ。情報をくれた読者によると、上の図のような画面が1時間以上続いた。
でも、さっき(米国時間11/27深夜)、こうやってスクリーンショットが取れたぐらいだから、被害は続いている。
サイト本体はすでに取り下げられているようだけど。この記事を書いている今も、この画面のままだ。
http://tctechcrunch2011.files.wordpress.com/2012/11/screen-shot-2012-11-28-at-07-27-47.png
Softpediaによると、Yahooのルーマニアサイトyahoo.roもやられたらしいが、今私が見たかぎりではYahooは無事だ。
Paypal.roもGoogle.roと同じページへリダイレクトされるが、もう一つのhttps://www.paypal.com/ro/の方は無事だ。
ハック画面のテキストは“By MCA-CRB / Algerian Hacker”とあり、三つの名前と“all members Sec”がある。
たぶんAnonymousやLulzSecを名乗る多くの流動的なグループの一つではないか。
ページには、“S thanks = Mr-AdeL & i-Hmx & Lagripe-Dz All Members Sec”、とクレジットが書かれている。
さらにその下には、“To Be Continued ….”という脅し文句もある。
しかし単なるこけおどしではないようで、Zone-hのハックされたサイトのレジストリによるとMCA-DRBは、これまで5530のサイトをハックし汚損している。
とりわけ多いのが、アジア、アフリカ、ヨーロッパ、オーストラリア、それにアメリカの、政府機関や公共サービスのサイトだ。
対してZone-hの情報では、Ebozの被害は313サイトとなっている。これには先週末の284サイトは含まれていない(後述)。
(続く)
http://jp.techcrunch.com/archives/20121127googles-romanian-domain-gets-taken-down-by-algerian-hacker-mca-crb/
- 2 : ジョフロイネコ(千葉県):2012/11/28(水) 23:50:17.44 ID:nrA0nMHcP
- >>1の続き
しかし、同じGoogle.roでも無事な経路はある。本誌の常連ライターDrew Olanoffが送って寄越したスクリーンショットは、
カリフォルニアの彼のコンピュータからGoogle.roにアクセスしたものだが、いつもどおりの画面だ。
http://tctechcrunch2011.files.wordpress.com/2012/11/screenshot-2012-11-27-at-11-31-35-pm.png
また、今週パキスタンで起きたEbozと名乗るハッカーによる284のサイトの乗っ取りと汚損の場合とは、手口が違う。
EbozはパキスタンのドメインレジストリPKNICに侵入し、被害にあったドメインネームサーバのすべてが、Freehostiaがホスティングしているサーバへリダイレクトされた。
しかしGoogle.roに対する現在のチェックによると、Google以外の別のネームサーバへは行ってないという。
今Googleに問い合わせているので、情報が入り次第この記事をアップデートしよう。
では、アップデートをお楽しみに!
アップデート: ウィルス対策ソフトKasperskyのラボにいるエキスパートStefan Tanaseが、Securelistに書いた記事によると、
この事件は“DNSハイジャック”と呼ばれるタイプの犯行だ。彼によると、google.roとyahoo.roのどちらも、
オランダにあるIPアドレス95.128.3.172(server1.joomlapartner.nl)へとリゾルブされているから、“どうやらDNS汚染攻撃のようだ”、ということ。
原文
Romanian Google, Yahoo Home Pages Defaced
ttp://threatpost.com/en_us/blogs/romanian-google-yahoo-home-pages-defaced-112812
- 3 : 縞三毛(沖縄県):2012/11/28(水) 23:58:13.55 ID:XhDIuFG/0
- そんなことアルジェリア?
- 4 : 黒トラ(catv?):2012/11/28(水) 23:59:52.32 ID:T6ZrZzAB0
- ぶっちゃけありえナイジェリア
- 5 : スナドリネコ(兵庫県):2012/11/29(木) 00:00:51.57 ID:CmQoiVGY0
- ルーマニアンレイプで死んだ女の画像結局来なかったな
- 6 : ヒマラヤン(カナダ):2012/11/29(木) 00:01:15.54 ID:6HQHOOpf0
- そこは地の果てアルジェリア
- 7 : ジャガー(dion軍):2012/11/29(木) 00:01:36.11 ID:p6EN2tvU0
- これを受けて夜20時(JST)ぐらいから、カスペも日本サイト(google/yahoo)等について
大規模なアクセス制限アドバイスを有効化していた
顛末は↓
Kaspersky/カスペルスキー総合Part126
http://kohada.2ch.net/test/read.cgi/sec/1353931549/
カスペは神?
- 8 : バリニーズ(兵庫県):2012/11/29(木) 00:02:03.80 ID:vpryEZO30
- もう直ってるじゃん
http://www.google.ro
- 9 : マヌルネコ(東海地方):2012/11/29(木) 00:03:16.10 ID:LuE9u6eX0
- ハッカーとクラッカーはうんたらかんたら
- 10 : バリニーズ(やわらか銀行):2012/11/29(木) 00:04:14.20 ID:+yivvfa+0 ?PLT(12004)
- こまねちーーーーwwwwwwwwwwwwwwwwwwww
- 11 : ボルネオウンピョウ(東京都):2012/11/29(木) 00:04:36.76 ID:ZRJwNiDx0
- >>9
バターの含有量が違う
- 12 : ジャガー(dion軍):2012/11/29(木) 00:24:18.86 ID:p6EN2tvU0
- http://threatpost.com/en_us/blogs/romanian-google-yahoo-home-pages-defaced-112812
Google DNS Server が汚染されたって読めるけど合ってる?
- 13 : ターキッシュアンゴラ(新疆ウイグル自治区):2012/11/29(木) 00:32:05.07 ID:UTZpMdaB0
- アンジェリカすげー うん
- 14 : サーバル(鹿児島県):2012/11/29(木) 00:35:21.94 ID:kv7NAmIw0
- >>6
おっさん乙
いい曲だよな
- 15 : ベンガルヤマネコ(WiMAX):2012/11/29(木) 00:35:33.73 ID:HUq89xwI0
- 日本のgoogleもつながらねーんだけど
- 16 : 猫又(家):2012/11/29(木) 00:38:26.02 ID:GkuNjmN30
- DNSって中継サーバーか何かだよね
- 17 : ジャガー(dion軍):2012/11/29(木) 00:45:35.42 ID:p6EN2tvU0
- nslookup www.google.ro
権限のない回答:
名前: www.google.ro
Addresses: 74.125.235.152
74.125.235.159
74.125.235.151
- 18 : 黒トラ(神奈川県):2012/11/29(木) 02:09:25.29 ID:stBdj6AV0 ?2BP(800)
-
終わったな
- 19 : ヒマラヤン(北海道):2012/11/29(木) 02:19:21.05 ID:p/sL0UGe0
- >>16
何かだよ
- 20 : ウンピョウ(西日本):2012/11/29(木) 02:43:03.79 ID:VlqiP5m70
- ルーマニアのTLDとか要らない知識が増えてしまった
- 21 : ヒマラヤン(カナダ):2012/11/29(木) 03:12:27.70 ID:N3ktfYP10
- >>14
_、_
( ,_ノ` ) n
 ̄ \ ( E)
フ /ヽ ヽ_//
- 22 : 黒(奈良県):2012/11/29(木) 04:51:20.40 ID:rrYm3DPb0
- http://i.imgur.com/DJDnN.jpg
- 23 : スコティッシュフォールド(チベット自治区):2012/11/29(木) 04:57:37.44 ID:AIUJ4lyk0
- そんなことナイジェリア
- 24 : ソマリ(東京都):2012/11/29(木) 06:06:05.79 ID:68GZ950R0
- アフリカの豆知識
なんにもないのがアルジェリア
なんでもあるのがナイジェリア
- 25 : ライオン(WiMAX):2012/11/29(木) 06:27:13.41 ID:2a+BxfUJ0
- ここ〜は地の果てアルジェリア♪
- 26 : 黒(福岡県):2012/11/29(木) 06:29:33.15 ID:qQgsfvqk0
- え、どういうこと?
ひょっとしてありえるのはDNSポイゾニングかな?
- 27 : ジャガー(禿):2012/11/29(木) 06:39:43.56 ID:A5Mwd1Zii
- アルジエェ・・・
- 28 : ジャガー(dion軍):2012/11/29(木) 09:14:13.51 ID:p6EN2tvU0
- >>26
そう書いてるじゃん
- 29 : ジャガー(dion軍):2012/11/29(木) 09:29:14.56 ID:p6EN2tvU0
- ネタ元
https://twitter.com/kaspersky/status/273784698239598593
https://twitter.com/threatpost/status/273853688014061568
http://threatpost.com/en_us/blogs/update-attack-romanian-tld-register-led-google-yahoo-defacements-and-dns-redirects-112812
- 30 : ジャガー(dion軍):2012/11/29(木) 09:31:26.55 ID:p6EN2tvU0
- 詳細ニュース
https://www.securelist.com/en/blog?weblogid=208194028
- 31 : ジャガー(dion軍):2012/11/29(木) 18:33:56.43 ID:p6EN2tvU0
- 日本語記事きたよ
http://www.itmedia.co.jp/enterprise/articles/1211/29/news030.html
- 32 : ジャガーネコ(大阪府):2012/11/29(木) 18:37:00.27 ID:yQ4PF/Q30
- Googleだけは止めてくれよ。
他の大手企業ならどこでもいいけれどGoogleはポータルサイトだから、
Googleが乗っ取られて使えなくなると、目つぶしだよ。どこにも行けなくなるよ。
行けたとしても活動範囲がものすごーーーく限定されるようになるよ。
- 33 : コラット(長野県):2012/11/29(木) 18:57:29.01 ID:Rngoui7Q0
- >>6.14
個人情報を収集してるGoogleはBig Brotherだな
- 34 : マヌルネコ(愛媛県):2012/11/29(木) 19:00:45.95 ID:156oCEu60
- 一方ナイジェリアはデフォルトした
- 35 : ジャガランディ(大阪府):2012/11/29(木) 20:36:03.21 ID:bpB7eZiZ0
- ここは地の果てアルジェリア〜どうせカスバの夜に咲く〜♪
- 36 : アメリカンボブテイル(千葉県):2012/11/29(木) 20:39:33.22 ID:uFmQ/2cN0
- >>32
Bingを使えば良いじゃない!
10 KB
■ このスレッドは過去ログ倉庫に格納されています
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)