松本です。 もう既に御存じの方も多いと思いますが、日本時間10月2日午前、イランのIHSと 名乗るグループにより、opensuse.orgサイト(他にNovell関連の2サイトも)がク ラックされ、現在アクセスできない状況になっています。 http://www.zone-h.org/defacements/filter/filter_defacer=IHS%20IRAN%20HACKERS... 週末の深夜を狙ったクラックだったようで、対応が遅れるのを見込んでいた可能 性がありそうです。もうopensuse MLの方でも話題になっており、対応は始まっ ているそうですが…。 ちなみに、Netcraftによると、9月になってからopensuse.orgのサーバが変わっ ていたようで、現在は OS:Linux Server:Apache/2.0.48 (SUSE LINUX) …という構成だったようです。 http://uptime.netcraft.com/up/graph?site=opensuse.org&probe=1 SUSE 10.0のリリース直前というまさにバッド・タイミングで起こってしまった 事件ですが、これにどういう対応をするかでNovellの真価が問われるのではない かと思います。 # …ていうか、やはり詳細は知りたい。 -- □●□ _/_/_/ To be Happy! _/_/_/ □□● _/_/ Satoru Matsumoto _/_/ ●●● _/ helios_reds@gmx.net _/
K.Suzukiです。 On Sun, 02 Oct 2005 14:21:14 +0900 Satoru Matsumoto <helios_reds@gmx.net> wrote:
松本です。
もう既に御存じの方も多いと思いますが、日本時間10月2日午前、イランのIHSと 名乗るグループにより、opensuse.orgサイト(他にNovell関連の2サイトも)がク ラックされ、現在アクセスできない状況になっています。
http://www.zone-h.org/defacements/filter/filter_defacer=IHS%20IRAN%20HACKERS...
週末の深夜を狙ったクラックだったようで、対応が遅れるのを見込んでいた可能 性がありそうです。もうopensuse MLの方でも話題になっており、対応は始まっ ているそうですが…。
ちなみに、Netcraftによると、9月になってからopensuse.orgのサーバが変わっ ていたようで、現在は OS:Linux Server:Apache/2.0.48 (SUSE LINUX) …という構成だったようです。
http://uptime.netcraft.com/up/graph?site=opensuse.org&probe=1
SUSE 10.0のリリース直前というまさにバッド・タイミングで起こってしまった 事件ですが、これにどういう対応をするかでNovellの真価が問われるのではない かと思います。
# …ていうか、やはり詳細は知りたい。
今朝、知りました。 なんかサイトに行くといつもと違うので、なんか変だなと思ってたのですが。 opensuse.org のサーバがあるのは、Utah 州の provo 市 にあるみたいですね。 ちなみに、suse.de や suse.com のサーバは Nuernberg にあるみたいなので別管理な ので影響無し?? ( SUSE/Novell US 管轄内のサーバがやられたって事なのだろうか...) それからつい最近、www.planetsuse.org 経由で Damian Smith 氏の blog http://suseroot.com/blog/blog.php?postid=46 で知ったのですが、他にもサイトがクラックされていた事があってニュースになっていた ようですね。 Novell server hacked http://www.linuxworld.com.au/index.php/id;2128628770;fp;2;fpid;1 # Novell の顧客が使用してたゲーム専用のサーバだったらしく、 # SUSE/Novell の公式サーバでは無いようですが、肝心な話である今回と同じ攻撃手法 # なのかどうかまではわかりません。
今井です。 日曜日 02 10月 2005 14:21、Satoru Matsumoto さんは書きました:
もう既に御存じの方も多いと思いますが、日本時間10月2日午前、イランのIHSと 名乗るグループにより、opensuse.orgサイト(他にNovell関連の2サイトも)がク ラックされ、現在アクセスできない状況になっています。
http://www.zone-h.org/defacements/filter/filter_defacer=IHS%20IRAN%20HACKER S%20SABOTAGE
週末の深夜を狙ったクラックだったようで、対応が遅れるのを見込んでいた可能 性がありそうです。もうopensuse MLの方でも話題になっており、対応は始まっ ているそうですが…。
信念の基にやってるんだろうけど、 それだけの能力があるならもっと別の方向に力を発揮すれば皆のためでもあり自分達の ためでもあると思うのだけど....。 攻撃側でなく防御側に回れば....。 -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.Suzukiです。 On Sun, 02 Oct 2005 14:21:14 +0900 Satoru Matsumoto <helios_reds@gmx.net> wrote:
松本です。
# …ていうか、やはり詳細は知りたい。
その件について、SUSE が報告してるようです。 Defacement of several Novell websites http://lists.suse.com/archive/suse-security-announce/2005-Oct/0001.html Xoops の blog ソフトウェアの脆弱性をついて侵入されたようです。 どうやら最新のセキュリティパッチを当ててなかったようで、 そこを突かれたようです。
participants (3)
-
K.Suzuki -
Masaru Imai -
Satoru Matsumoto