【俺脂肪】はてなのサーバーに不正侵入

1 ：相場師(小倉)：2007/03/14(水) 21:18:26 ID:yoDx1KQC0 BE:567832076-PLT(10110) ポイント特典

はてなは14日、サービスを提供する2台のサーバーに9日から不正な侵入が行なわれ、
サーバー上にプログラムを設置されるなどの被害が発生したことを明らかにした。

データベースサーバーなどへのアクセスの形跡などは確認されておらず、
ユーザー情報の不正取得やサービスのデータ改竄などの可能性は低いとしている。

今回の不正侵入はサーバー群の入り口にあたるサーバーのうち2台に対して、
機械的に総当たりする方法によってアカウントが不正取得されたという。
このアカウントによりftp scanner、irc botプログラムが設置され、外部に対して実行される被害が発生した。

はてなでは、14日午前4時頃にこの事実を確認し、午前6時頃に不正なアクセスを遮断。
現在、継続的に詳細な調査、対策を実施しているという。

これまでに、内部に存在するデータベースサーバーなどへのアクセスの形跡については発見されておらず、
ユーザー情報が取得されたり、サービスのデータが改竄された可能性は低いとしている。

はてなでは、今回の侵入を受けたサーバーはパスワードによる認証が可能となっており、
他のサーバーよりも侵入を受けやすい状態となっていたと説明。

これは、はてな社内で定めていたセキュリティポリシーが正しく遵守されていない状態となっていたもので、
改めてセキュリティ対策の見直しと業務の具体的改善策を練り、実行に移していくとしている。

ttp://internet.watch.impress.co.jp/cda/news/2007/03/14/15085.html

--------------------------------

はてなブックマークの中身を見られたら死ねる＞＜

2 ：神(いわゆるゴッド)：2007/03/14(水) 21:18:36 ID:F3ixbx/H0

>>1
死ね

3 ：自宅警備員(一級)：2007/03/14(水) 21:18:57 ID:eRCbhFFa0

やあ(´･ω･`)君ならきっと来ると思っていたよ。
とりあえず君には呪いをかけておいたから、あと3年以内に死ぬよ。
でも呪いを解く方法が一つだけあるんだよ。
下のスレに「てめーなんだよこの糞スレは！！てめーは精神障害でもあんのか？何とか言えよゴルァァァァァァ！」と書き込むんだ。
http://jbbs.livedoor.jp/bbs/read.cgi/study/7920/1170419963/l10
健闘を祈るよ。

4 ：漫画家(連載多数)：2007/03/14(水) 21:19:25 ID:cRgQ4L4I0

嘘だす

5 ：ロマンチック(←なぜかとまらない)：2007/03/14(水) 21:20:33 ID:mCfVDA4O0 BE:1126623277-2BP(9140)

嘘

6 ：留学生(シンガポール)：2007/03/14(水) 21:21:10 ID:GzNLA8Vy0

NEVADAのHPに不正アクセスして改竄したけど捕まらなかった

7 ：別府でやれ(大分)：2007/03/14(水) 21:21:22 ID:qe6MLv0O0 BE:254157629-PLT(10305)

なんだうそか

8 ：ホタテ養殖(青森県)：2007/03/14(水) 21:22:40 ID:ykQYCQwo0

プロはログに残らない

9 ：新宿在住(二丁目)：2007/03/14(水) 21:23:52 ID:MSSZqM200

さすがWEB2.0とか言う本の会社だけある。

10 ：ダンサー(茨城県)：2007/03/14(水) 21:26:14 ID:w0KhZs1y0

有料エロサイトの垢をただで手に入れる為､ﾊｯｶｰになろうと一時期考えてた

11 ：トラックバック ★：2007/03/14(水) 21:33:52 ID:CnjkwXAA0

【トラックバック来たよ】 (ver. 0.11)
[タイトル] はてなユーザー涙目ｗｗｗｗｗｗｗｗｗｗｗｗｗ
[発ブログ] ニー速の関連サイト
http://d.hatena.ne.jp/Neet/20070314/1173875622
[＝要約＝]
ざまーｗｗｗｗｗｗｗ

12 ：守銭奴(名古屋市)：2007/03/14(水) 21:36:29 ID:zqD/TEES0

はてなほどでかい会社がFWで弾いてないのかよ
ありえんだろ…

13 ：元原発勤務(54才)：2007/03/14(水) 21:36:53 ID:uV5LaB6O0

irc bot 置くのはただの script kiddy
brute force で入れるならこれまでも入り放題だったはず

14 ：市民団体勤務(滋賀県)：2007/03/14(水) 21:37:19 ID:QDV/CCdL0

>>11
ﾜﾛﾀ

15 ：金田一(カネダハジメ)：2007/03/14(水) 21:38:19 ID:8e1IPVde0

unixって大学でちょこっと弄ったことあるくらいだからよくわからんけど、
telnetやらSSHでログイン出来るようになってたってこと？

16 ：建設作業員(港区)：2007/03/14(水) 21:38:54 ID:lvvHvqLEO

またあやしいわーるどか

17 ：接客業(赤面症)：2007/03/14(水) 21:40:00 ID:9s5wJKu30

？

18 ：おたく(声優)：2007/03/14(水) 21:42:33 ID:NeO6Usbn0

押し入れに設置したサーバーにも、コードネームGが不正侵入していました。

19 ：接客業(赤面症)：2007/03/14(水) 21:45:09 ID:MYNJVqjY0

？？？

20 ：シウマイ見習い(神奈川県)：2007/03/14(水) 21:49:30 ID:HqT/YJMR0

>>15
しかもログインするのに必要なユーザ名とパスワードの組み合わせが推測可能な
ものだったってこと。script kiddieに入られるくらいだから、中学生レベルの辞書に
載ってる程度の簡易な単語か数桁程度の数字だったんだろう。

21 ：金田一(カネダハジメ)：2007/03/14(水) 21:55:45 ID:8e1IPVde0

>>20
㌧㌧
script kiddieをググッてみたけど、田代砲使う奴と大して変わらないんだな。
はてなってスーパーハカーの集まりって聞いたけどなあ。

22 ：シウマイ見習い(神奈川県)：2007/03/14(水) 21:59:07 ID:HqT/YJMR0

>>21
はてなは自称スーパーハカーが馴れ合うところだからだな。
真のスーパーハカーは群れて傷を舐めあったりはしないものだ。

23 ：国会議員(収賄側)：2007/03/14(水) 22:00:09 ID:1VM200j40

俺が入社していればばっちり守ってやったのに。はてなは今すぐ俺を雇うべきだ

24 ：留学生(シンガポール)：2007/03/14(水) 22:01:43 ID:uN/XNI4W0

>>21
id:naoyaとか化け物だぞ。

はてな嫌い？のスーパーハカーmalaも
はてなに行けばよかったのに、ライブドアに行ってるし。

25 ：ホタテ養殖(青森県)：2007/03/14(水) 22:02:57 ID:ykQYCQwo0

はてなってレベル低そう
スクリプトが書ける程度のやつの集まり

26 ：金田一(カネダハジメ)：2007/03/14(水) 22:06:23 ID:8e1IPVde0

>>24
naoyaって最高技術責任者だっけ？

27 ：シウマイ見習い(神奈川県)：2007/03/14(水) 22:20:52 ID:HqT/YJMR0

>>24
化け物？今ちょっと検索して調べてみただけだが、
それほど技術的に難しいことはやってないようだが。
(そもそも技術者相手の文章なので詳しくない人にはわかりにくい
というのがあるが)

彼が化け物だとしたらUNIX板の連中は神か悪魔か？

28 ：ホタテ養殖(青森県)：2007/03/14(水) 22:23:44 ID:ykQYCQwo0

ただのperl厨なだけでしょ？
おれレベルぐらいじゃないかな