1: ジョフロイネコ(千葉県) 2012/11/28(水) 23:49:03.53 ID:nrA0nMHcP BE:3865428678-PLT(12813) ポイント特典
GoogleのルーマニアのドメインがアルジェリアのハッカーMCA-CRBに乗っ取られた
メジャーなインターネット企業のドメインネームがハックされるのはパキスタンだけではないようだ。
今朝(米国時間11/27)はgoogle.roが乗っ取られ、その署名は”Algerian Hacker”(アルジェリアのハッカー) MCA-CRBとなっていた。Webサイト汚し屋の常習犯だ。情報をくれた読者によると、上の図のような画面が1時間以上続いた。
でも、さっき(米国時間11/27深夜)、こうやってスクリーンショットが取れたぐらいだから、被害は続いている。サイト本体はすでに取り下げられているようだけど。この記事を書いている今も、この画面のままだ。
Softpediaによると、Yahooのルーマニアサイトyahoo.roもやられたらしいが、今私が見たかぎりではYahooは無事だ。Paypal.roもGoogle.roと同じページへリダイレクトされるが、もう一つのhttps://www.paypal.com/ro/の方は無事だ。
ハック画面のテキストは“By MCA-CRB / Algerian Hacker”とあり、三つの名前と“all members Sec”がある。たぶんAnonymousやLulzSecを名乗る多くの流動的なグループの一つではないか。ページには、“S thanks = Mr-AdeL & i-Hmx & Lagripe-Dz All Members Sec”、とクレジットが書かれている。
さらにその下には、“To Be Continued ….”という脅し文句もある。
しかし単なるこけおどしではないようで、Zone-hのハックされたサイトのレジストリによるとMCA-DRBは、これまで5530のサイトをハックし汚損している。とりわけ多いのが、アジア、アフリカ、ヨーロッパ、オーストラリア、それにアメリカの、政府機関や公共サービスのサイトだ。対してZone-hの情報では、Ebozの被害は313サイトとなっている。これには先週末の284サイトは含まれていない(後述)。
(続く)
http://jp.techcrunch.com/archives/20121127googles-romanian-domain-gets-taken-down-by-algerian-hacker-mca-crb/
メジャーなインターネット企業のドメインネームがハックされるのはパキスタンだけではないようだ。
今朝(米国時間11/27)はgoogle.roが乗っ取られ、その署名は”Algerian Hacker”(アルジェリアのハッカー) MCA-CRBとなっていた。Webサイト汚し屋の常習犯だ。情報をくれた読者によると、上の図のような画面が1時間以上続いた。
でも、さっき(米国時間11/27深夜)、こうやってスクリーンショットが取れたぐらいだから、被害は続いている。サイト本体はすでに取り下げられているようだけど。この記事を書いている今も、この画面のままだ。
Softpediaによると、Yahooのルーマニアサイトyahoo.roもやられたらしいが、今私が見たかぎりではYahooは無事だ。Paypal.roもGoogle.roと同じページへリダイレクトされるが、もう一つのhttps://www.paypal.com/ro/の方は無事だ。
ハック画面のテキストは“By MCA-CRB / Algerian Hacker”とあり、三つの名前と“all members Sec”がある。たぶんAnonymousやLulzSecを名乗る多くの流動的なグループの一つではないか。ページには、“S thanks = Mr-AdeL & i-Hmx & Lagripe-Dz All Members Sec”、とクレジットが書かれている。
さらにその下には、“To Be Continued ….”という脅し文句もある。
しかし単なるこけおどしではないようで、Zone-hのハックされたサイトのレジストリによるとMCA-DRBは、これまで5530のサイトをハックし汚損している。とりわけ多いのが、アジア、アフリカ、ヨーロッパ、オーストラリア、それにアメリカの、政府機関や公共サービスのサイトだ。対してZone-hの情報では、Ebozの被害は313サイトとなっている。これには先週末の284サイトは含まれていない(後述)。
(続く)
http://jp.techcrunch.com/archives/20121127googles-romanian-domain-gets-taken-down-by-algerian-hacker-mca-crb/
2: ジョフロイネコ(千葉県) 2012/11/28(水) 23:50:17.44 ID:nrA0nMHcP
>>1の続き
しかし、同じGoogle.roでも無事な経路はある。本誌の常連ライターDrew Olanoffが送って寄越したスクリーンショットは、カリフォルニアの彼のコンピュータからGoogle.roにアクセスしたものだが、いつもどおりの画面だ。
また、今週パキスタンで起きたEbozと名乗るハッカーによる284のサイトの乗っ取りと汚損の場合とは、手口が違う。EbozはパキスタンのドメインレジストリPKNICに侵入し、被害にあったドメインネームサーバのすべてが、Freehostiaがホスティングしているサーバへリダイレクトされた。
しかしGoogle.roに対する現在のチェックによると、Google以外の別のネームサーバへは行ってないという。
今Googleに問い合わせているので、情報が入り次第この記事をアップデートしよう。
では、アップデートをお楽しみに!
アップデート: ウィルス対策ソフトKasperskyのラボにいるエキスパートStefan Tanaseが、Securelistに書いた記事によると、この事件は“DNSハイジャック”と呼ばれるタイプの犯行だ。彼によると、google.roとyahoo.roのどちらも、オランダにあるIPアドレス95.128.3.172(server1.joomlapartner.nl)へとリゾルブされているから、“どうやらDNS汚染攻撃のようだ”、ということ。
原文
Romanian Google, Yahoo Home Pages Defaced
ttp://threatpost.com/en_us/blogs/romanian-google-yahoo-home-pages-defaced-112812
しかし、同じGoogle.roでも無事な経路はある。本誌の常連ライターDrew Olanoffが送って寄越したスクリーンショットは、カリフォルニアの彼のコンピュータからGoogle.roにアクセスしたものだが、いつもどおりの画面だ。
また、今週パキスタンで起きたEbozと名乗るハッカーによる284のサイトの乗っ取りと汚損の場合とは、手口が違う。EbozはパキスタンのドメインレジストリPKNICに侵入し、被害にあったドメインネームサーバのすべてが、Freehostiaがホスティングしているサーバへリダイレクトされた。
しかしGoogle.roに対する現在のチェックによると、Google以外の別のネームサーバへは行ってないという。
今Googleに問い合わせているので、情報が入り次第この記事をアップデートしよう。
では、アップデートをお楽しみに!
アップデート: ウィルス対策ソフトKasperskyのラボにいるエキスパートStefan Tanaseが、Securelistに書いた記事によると、この事件は“DNSハイジャック”と呼ばれるタイプの犯行だ。彼によると、google.roとyahoo.roのどちらも、オランダにあるIPアドレス95.128.3.172(server1.joomlapartner.nl)へとリゾルブされているから、“どうやらDNS汚染攻撃のようだ”、ということ。
原文
Romanian Google, Yahoo Home Pages Defaced
ttp://threatpost.com/en_us/blogs/romanian-google-yahoo-home-pages-defaced-112812
3: 縞三毛(沖縄県) 2012/11/28(水) 23:58:13.55 ID:XhDIuFG/0
そんなことアルジェリア?
4: 黒トラ(catv?) 2012/11/28(水) 23:59:52.32 ID:T6ZrZzAB0
ぶっちゃけありえナイジェリア
6: ヒマラヤン(カナダ) 2012/11/29(木) 00:01:15.54 ID:6HQHOOpf0
そこは地の果てアルジェリア
14: サーバル(鹿児島県) 2012/11/29(木) 00:35:21.94 ID:kv7NAmIw0
>>6
おっさん乙
いい曲だよな
おっさん乙
いい曲だよな
21: ヒマラヤン(カナダ) 2012/11/29(木) 03:12:27.70 ID:N3ktfYP10
>>14
_、_
( ,_ノ` ) n
 ̄ \ ( E)
フ /ヽ ヽ_//
_、_
( ,_ノ` ) n
 ̄ \ ( E)
フ /ヽ ヽ_//
7: ジャガー(dion軍) 2012/11/29(木) 00:01:36.11 ID:p6EN2tvU0
これを受けて夜20時(JST)ぐらいから、カスペも日本サイト(google/yahoo)等について
大規模なアクセス制限アドバイスを有効化していた
カスペは神?
大規模なアクセス制限アドバイスを有効化していた
カスペは神?
9: マヌルネコ(東海地方) 2012/11/29(木) 00:03:16.10 ID:LuE9u6eX0
ハッカーとクラッカーはうんたらかんたら
11: ボルネオウンピョウ(東京都) 2012/11/29(木) 00:04:36.76 ID:ZRJwNiDx0
>>9
バターの含有量が違う
バターの含有量が違う
13: ターキッシュアンゴラ(新疆ウイグル自治区) 2012/11/29(木) 00:32:05.07 ID:UTZpMdaB0
アンジェリカすげー うん
15: ベンガルヤマネコ(WiMAX) 2012/11/29(木) 00:35:33.73 ID:HUq89xwI0
日本のgoogleもつながらねーんだけど
17: ジャガー(dion軍) 2012/11/29(木) 00:45:35.42 ID:p6EN2tvU0
nslookup www.google.ro
権限のない回答:
名前: www.google.ro
Addresses: 74.125.235.152
74.125.235.159
74.125.235.151
権限のない回答:
名前: www.google.ro
Addresses: 74.125.235.152
74.125.235.159
74.125.235.151
20: ウンピョウ(西日本) 2012/11/29(木) 02:43:03.79 ID:VlqiP5m70
ルーマニアのTLDとか要らない知識が増えてしまった
23: スコティッシュフォールド(チベット自治区) 2012/11/29(木) 04:57:37.44 ID:AIUJ4lyk0
そんなことナイジェリア
26: 黒(福岡県) 2012/11/29(木) 06:29:33.15 ID:qQgsfvqk0
え、どういうこと?
ひょっとしてありえるのはDNSポイゾニングかな?
ひょっとしてありえるのはDNSポイゾニングかな?
28: ジャガー(dion軍) 2012/11/29(木) 09:14:13.51 ID:p6EN2tvU0
>>26
そう書いてるじゃん
そう書いてるじゃん
24: ソマリ(東京都) 2012/11/29(木) 06:06:05.79 ID:68GZ950R0
アフリカの豆知識
なんにもないのがアルジェリア
なんでもあるのがナイジェリア
なんにもないのがアルジェリア
なんでもあるのがナイジェリア
引用元: ・【画像】 Googleのドメインがアルジェリアのハッカーに乗っ取られた><
美しきアルジェリア 7つの世界遺産を巡る旅 (地球の歩き方GEM STONE) 地球の歩き方編集室 ダイヤモンド・ビッグ社 売り上げランキング : 144805 Amazonで詳しく見る |