K.Suzukiです。
On Sun, 02 Oct 2005 14:21:14 +0900
Satoru Matsumoto
松本です。
もう既に御存じの方も多いと思いますが、日本時間10月2日午前、イランのIHSと 名乗るグループにより、opensuse.orgサイト(他にNovell関連の2サイトも)がク ラックされ、現在アクセスできない状況になっています。
http://www.zone-h.org/defacements/filter/filter_defacer=IHS%20IRAN%20HACKERS...
週末の深夜を狙ったクラックだったようで、対応が遅れるのを見込んでいた可能 性がありそうです。もうopensuse MLの方でも話題になっており、対応は始まっ ているそうですが…。
ちなみに、Netcraftによると、9月になってからopensuse.orgのサーバが変わっ ていたようで、現在は OS:Linux Server:Apache/2.0.48 (SUSE LINUX) …という構成だったようです。
http://uptime.netcraft.com/up/graph?site=opensuse.org&probe=1
SUSE 10.0のリリース直前というまさにバッド・タイミングで起こってしまった 事件ですが、これにどういう対応をするかでNovellの真価が問われるのではない かと思います。
# …ていうか、やはり詳細は知りたい。
今朝、知りました。 なんかサイトに行くといつもと違うので、なんか変だなと思ってたのですが。 opensuse.org のサーバがあるのは、Utah 州の provo 市 にあるみたいですね。 ちなみに、suse.de や suse.com のサーバは Nuernberg にあるみたいなので別管理な ので影響無し?? ( SUSE/Novell US 管轄内のサーバがやられたって事なのだろうか...) それからつい最近、www.planetsuse.org 経由で Damian Smith 氏の blog http://suseroot.com/blog/blog.php?postid=46 で知ったのですが、他にもサイトがクラックされていた事があってニュースになっていた ようですね。 Novell server hacked http://www.linuxworld.com.au/index.php/id;2128628770;fp;2;fpid;1 # Novell の顧客が使用してたゲーム専用のサーバだったらしく、 # SUSE/Novell の公式サーバでは無いようですが、肝心な話である今回と同じ攻撃手法 # なのかどうかまではわかりません。