パスワードを忘れた? アカウント作成
6038 story

国際クラッキングコンテストにご用心 50

ストーリー by yourCat
参加厳禁 部門より

Ryo.F曰く、"企業・組織のWebサーバの改ざん数を競うコンテスト、Defacers Challenge (改竄チャレンジ) が、2003年7月6日に6時間に渡って行われるらしい (Internet Security Systems (ISS) による注意)。
/.Jerは、日ごろセキュリティに留意しているだろうから問題ない (よね?) としても、杜撰な運用・管理をしているサイトは被害必至かも。ZDNetの記事で指摘されている通り、単なるイタズラかもしれないけど。"

コンテストのサイトは現在繋がらない。HP-UX、Apple、AIXのサーバーをクラックすると高ポイントだそうだ。クラックを奨励するコンテストなど迷惑以外の何者でもないが、いい機会なのでセキュリティ周りを見直しますか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Ryo.F (3896) on 2003年07月04日 9時49分 (#351743) 日記
    タレコミ人です。
    ZDNetの後追い記事 [zdnet.co.jp]によると、このコンテスト、元々イタズラだった可能性もあるようです。
  • by Knagi (13439) on 2003年07月04日 0時13分 (#351565) 日記
    あるようです(実例 [hosei.ac.jp] 7/5-7/7)。
    うーむ。
    • by virtual (15806) on 2003年07月04日 10時56分 (#351797)
      これは一種のソーシャルエンジニアリングによるクラッキングに成功したと言ってもいいのではないだろうか?
      親コメント
    • 7/3早朝の約7時間停止していたのは,このためなんですね. もう少しでぷららにモンクメール送るところだった.
      --
      ★田舎に生息する時代遅れのFortran&COBOLガイなオタク★
      親コメント
    • >このサイトのように書き換えたところで何のメリットもないサイトでも、書き換えターゲットになる可能性が高まる。

      未だにこんな意識しか持ってない人がいることに驚きです。
      • by Bill Hates (2038) on 2003年07月04日 2時31分 (#351644) 日記
        壁があるから落書きをするように、書き換えられるサーバがあるから
        書き換えるわけで、穴があったらどこでもターゲットになるってのが
        わかってない人が多いみたいですね。

        そんなことは安価なルータのログでもいいから見れば一目瞭然なわけ
        ですが、それさえしていない「管理者」さんが多いんでしょうねぇ。
        親コメント
        • by moonbear (4602) on 2003年07月04日 9時00分 (#351716)
          そうなんですね。大学の理工系学科でも、研究室のwebサーバなどはターゲットにならないだろうとなどと平気でおっしゃる大先生もいたりして… 踏み台になること自体が他サイトへの攻撃に協力することになるんだから、ちゃんと管理できないんだったら研究室のwebサーバなどあげないで欲しいですね。

          システム管理に少しでもかかわっている人は、サーバに侵入されたりウィルスに感染すること自体が罪だという認識を持たないとだめでしょうね。
          親コメント
        • もう少し考え深ければ、書き換えられるサーバがなくても、
          穴がなくてもターゲットになるってことがわかりますけどね。

          安もんのブロードバンドルータになるとログが記録できないものも
          存在するので、そういうものはDMZなりして、意図的に内部のサーバで
          受けて立って記録しないといけなかったり。
          #そんなルータ買うな/売るな?
    • それって再開したら早速ハクしてくださいって言ってるようなもんだ。
      • 耐性がないから止めるとは限らんでしょ。
        止めることもまたひとつの選択。
        “どれかを選ぶ”んじゃなくて“どれを組み合わせる”かの問題なんだし。
  • 独立記念日 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2003年07月04日 10時47分 (#351787)
    USは7/4は独立記念日で休日では、、、
    #7/5,6は土日で一般的に3連休だったのではないですかねぇ、、、

    USのadminのぼやきが聞こえてくるような気がします。
    #といいつつ、自分の週末にも危機が迫っておりますが。(T_T)
  • 自業自得? (スコア:2, おもしろおかしい)

    by mattun (6561) on 2003年07月04日 16時25分 (#351969)
    > コンテストのサイトは現在繋がらない。

    参加者にクラックされてだったら笑うけど
    • by Anonymous Coward
      >参加者にクラックされてだったら笑うけど
      何ポイントに設定されてたんでしょうね?
      • by Anonymous Coward
        最後の競技に使う予定だったので点数は可変です。
        ※ビリのチームがちょうど逆転優勝できる。
  • ポイント (スコア:2, おもしろおかしい)

    by kingkoba (8334) on 2003年07月05日 0時01分 (#352306)
    WindowsやLinuxで動いてるサーバをクラックして、
    「高ポイント」なOSに入れ替えちゃったら何ポイントになるんでしょうか?(笑)

    #つか、「リモートでOSアンインストール&再インストール」って
    理論上可能なんスかね?
    • Re:ポイント (スコア:1, 参考になる)

      by Anonymous Coward on 2003年07月05日 10時31分 (#352523)
      条件次第ですが、上書き可能なパーティションがあれば、
      0. あらかじめリモート操作可能なディスクイメージを用意
      1. 上記パーティションにそのディスクイメージを流し込み
      2. そのパーティションからbootするようにしてreboot
      3. もとのOSがあった領域を消しこみ
      の手順で出来そうな気がしますね。
      #順序が「アンインストール&再インストール」ではありませんけど。
      親コメント
  • by ken-w3m (14150) on 2003年07月04日 0時30分 (#351574) 日記
    ZDNetでは「国際ハッキングコンテスト」と表記されていて仰々しいですが、Hotwired の記事 [hotwired.co.jp]では、「コンテスト形式」とありますね。
    こちらを先に読んでいたので、「クラッカーの集いor祭」のような感じで行われるものかと思っていましたけど、、

    攻撃は手作業でやるわけではないだろうし、ツールを走らせてみんなで時が経つのを待つ。ワクワクしますよね(ぉ
  • コレと関係あるのかどうかわかりませんが、
    自宅サーバのftpdへかなりの回数のLogin試行されました。

    Jul 3 02:17:02 ns proftpd[23791]: ns.*****.jp (200.77.150.213[200.77.150.213]) - FTP session opened.
    Jul 3 02:17:24 ns proftpd[23885]: ns.*****.jp (200.77.150.213[200.77.150.213]) - FTP session opened.
    Jul 3 02:17:24 ns proftpd[23886]: ns.*****.jp (200.77.150.213[200.77.150.213]) - FTP session opened.
    Jul 3 02:17:24 ns proftpd[23887]: ns.*****.jp (200.77.150.213[200.77.150.213]) - FTP session opened.
    Jul 3 02:17:25 ns proftpd[23885]: ns.*****.jp (200.77.150.213[200.77.150.213]) - no such user 'asdf'
    Jul 3 02:17:27 ns proftpd[23900]: ns.*****.jp (200.77.150.213[200.77.150.213]) - FTP session opened.
    Jul 3 02:17:27 ns proftpd[23901]: ns.*****.jp (200.77.150.213[200.77.150.213]) - FTP session opened.
    Jul 3 02:17:27 ns proftpd[23902]: ns.*****.jp (200.77.150.213[200.77.150.213]) - FTP session opened.
    Jul 3 02:17:28 ns proftpd[23900]: ns.*****.jp (200.77.150.213[200.77.150.213]) - no such user 'zxcvb'
    Jul 3 02:17:28 ns proftpd[23886]: ns.*****.jp (200.77.150.213[200.77.150.213]) - no such user 'james'
    Jul 3 02:17:28 ns proftpd[23902]: ns.*****.jp (200.77.150.213[200.77.150.213]) - no such user 'qwerty'
    Jul 3 02:17:25 ns proftpd[23885]: ns.*****.jp (200.77.150.213[200.77.150.213]) - USER asdf: no such user found from 200.77.150.213 [200.77.150.213] to ***.***.***.***:21
    Jul 3 02:17:28 ns proftpd[23900]: ns.*****.jp (200.77.150.213[200.77.150.213]) - USER zxcvb: no such user found from 200.77.150.213 [200.77.150.213] to ***.***.***.***:21
    Jul 3 02:17:28 ns proftpd[23886]: ns.*****.jp (200.77.150.213[200.77.150.213]) - USER james: no such user found from 200.77.150.213 [200.77.150.213] to ***.***.***.***:21
    Jul 3 02:17:29 ns proftpd[23902]: ns.*****.jp (200.77.150.213[200.77.150.213]) - USER qwerty: no such user found from 200.77.150.213 [200.77.150.213] to ***.***.***.***:21
    (以下、これが延々と続く)


    5日からって言ってるし、下調べ?
    ウチ、企業じゃないんだけど(^^ゞ
    --
    Debian Anytime OoM
  • >HP-UX、Apple、AIXのサーバーをクラックすると高ポイントだそうだ。

    OS/2やOS/400とかだと、さらにポイントは倍か?
    <クラックされた話を聞いた覚えがないんで。
    --

    /* Kachou Utumi
    I'm Not Rich... */
  • by Anonymous Powered (12649) on 2003年07月04日 9時38分 (#351730) 日記
    なんかここのとこport scanが増えてる感じはしたんだけど…。
    広域scanかけて、22番が開いてるサイトがあったら自動で攻撃してくる感じ。
    コンテスト期間中、一気にページ更新するために、今のうちにroot取って
    おくつもりなのだろうか。

    ところで、wikiなページの書き換えってポイントになるのかな?
    黒い人(とかヲチャーさん)の内情バクロ希望。
  • by Anonymous Coward on 2003年07月04日 8時06分 (#351692)
    クラックされたサイトを別人がクラックした場合、どうカウントするのだろう?
  • by Anonymous Coward on 2003年07月04日 10時20分 (#351770)

    セキュリティ甲子園 [jipdec.jp] なるものが開催されるようですね。

    参加要領を見る限りでは問題だらけ(OSがWindows 2000とLinuxしか選択肢がないとか、攻撃手段が洗いざらい監視されるのに賞金が無いとか)ですけど、、、

  • by Anonymous Coward on 2003年07月04日 11時07分 (#351808)
    みんなで空騒ぎしているのを見てシメシメと思っているんだろうな
  • by Anonymous Coward on 2003年07月04日 15時52分 (#351952)
    >いい機会なのでセキュリティ周りを見直しますか。

    という意見に賛成です。たとえネタであったとしても実行にうつす奴がいるかもしれないしね。

    # 自分のサーバでは昨日からアタックの数が減っていて不気味です。 津波の前触れか?
    # relay.onamae.com中継のspamが増えてる(400%増)程度かな
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...