アカウント名:
パスワード:
「脆弱性を利用してそれらのサーバーにアクセスし、ウェブシェルをインストールして、標的の内部システム全体に拡散させていた。」
つまり二要素認証とは別に関係なく大本のシステムに入ってやりたい放題やられてただけですね。恣意的に「二要素認証が突破!!」とかいわなくてもそれですむ話。
編集によるタイトル詐欺も定常化してきたので、なかなか釣られなくなってきた。
タレコミタイトル「中国政府関与のハッカー集団、2要素認証を回避し政府機関などを攻撃」
2要素認証は突破されず、回避されたただけなんですね。今となっては珍しくも無さそうな、脆弱性利用による侵入事案。
タレコミは中国すごい!と言いたかったんでしょう。残念でしたね。
きっと編集もハッキングされていたんですよ
アッー!
「迂回した」と「突破した」を混同できる生き方はある意味ラクでしょうね。
敗退を転進に言い換えるのもまた同じ。
https://www.google.com/search?q=%E3%82%AC%E3%83%81%E3%83%AC%E3%82%A6%E... [google.com]
それはアクセストークンを盗んだ手口で、2要素認証突破は単にVPNにかかっているように読み取れるが。アクセス方法によっては2要素認証を通らないおもしろ認証方法とは違うし、手口からして突破と言ってもよいと思うけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
別ルート (スコア:1)
「脆弱性を利用してそれらのサーバーにアクセスし、ウェブシェルをインストールして、標的の内部システム全体に拡散させていた。」
つまり二要素認証とは別に関係なく大本のシステムに入ってやりたい放題やられてただけですね。
恣意的に「二要素認証が突破!!」とかいわなくてもそれですむ話。
Re:別ルート (スコア:1)
編集によるタイトル詐欺も定常化してきたので、なかなか釣られなくなってきた。
タレコミタイトル
「中国政府関与のハッカー集団、2要素認証を回避し政府機関などを攻撃」
2要素認証は突破されず、回避されたただけなんですね。
今となっては珍しくも無さそうな、脆弱性利用による侵入事案。
Re: (スコア:0)
タレコミは中国すごい!と言いたかったんでしょう。残念でしたね。
Re: (スコア:0)
きっと編集もハッキングされていたんですよ
Re: (スコア:0)
アッー!
Re: (スコア:0)
「迂回した」と「突破した」を混同できる生き方はある意味ラクでしょうね。
Re: (スコア:0)
敗退を転進に言い換えるのもまた同じ。
Re: (スコア:0)
https://www.google.com/search?q=%E3%82%AC%E3%83%81%E3%83%AC%E3%82%A6%E... [google.com]
Re: (スコア:0)
それはアクセストークンを盗んだ手口で、2要素認証突破は単にVPNにかかっているように読み取れるが。
アクセス方法によっては2要素認証を通らないおもしろ認証方法とは違うし、手口からして突破と言ってもよいと思うけど。