Symantecのサーバーが攻撃され、格納される個人情報が暗号化されていないことがバレる。
1 : 輪ゴム(東京都):
米SymantecのWebサイトがSQLインジェクション攻撃を仕掛けられて
ハッキングされた模様だと、競合するセキュリティ企業のTrend Microがブログで伝えた。
Symantecのサイト攻撃は「Unu」を名乗るルーマニアのハッカーがブログで公言したもので、
Trend Microによれば、ハッキングされたのはPC-Doctor社の「Norton PC Expert」を通じた
日本での技術サポートに使われているサーバのようだという。
Unuはブログの中で、Symantecストアのデータベースに記録された個人情報やプロダクトキーなどの
情報にアクセスすることができたと主張。しかもそこに保存されたユーザーや
従業員のパスワードは暗号化されておらず、プレーンテキストのままだったとしている。
その気になれば、サーバの HDDに保存された全コンテンツを参照できることもにおわせているという。
Unuは今年2月にも、ロシアのセキュリティ企業Kasperskyのサイトをハッキングしたと伝えられていた。
この時は、Kasperskyの米国のサポート用サイトにあったSQLインジェクションの脆弱性を突いて
データベースなどの情報にアクセスしたといい、今回のSymantecハッキングも含め、
一連の不正アクセスは情報を盗むのが目的ではなく、警鐘を鳴らすためにやったことだと主張している。
Trend Microは、日本と英国のSymantecが今回の件について調査を進めているはずだと指摘している。
http://www.itmedia.co.jp/news/articles/0911/26/news017.html
|
|
|
2 : アルバム(catv?):2009/11/26(木) 13:12:50.63 ID:vOnc4i9t
お前らすまんてっく
3 : 和紙(西日本):2009/11/26(木) 13:13:17.10 ID:C5eUw1aN
スマンテック
4 : ボールペン(千葉県):2009/11/26(木) 13:13:19.85 ID:6Ds7rdY1
>米SymantecのWebサイトがSQLインジェクション攻撃を仕掛けられて
>ハッキングされた模様だと、競合するセキュリティ企業のTrend Microがブログで伝えた。
人の事言えないだろ
>ハッキングされた模様だと、競合するセキュリティ企業のTrend Microがブログで伝えた。
人の事言えないだろ
5 : ヌッチェ(東京都):2009/11/26(木) 13:13:43.84 ID:DKoRO+oo
ウヌ?
6 : カーボン紙(京都府):2009/11/26(木) 13:13:51.19 ID:EJI9s4PE
ウイルスばらまいたトレンドマイクロが言うな
7 : ガスクロマトグラフィー(青森県):2009/11/26(木) 13:13:58.93 ID:jkKiIggl
ノートン先生大激怒
8 : ドラフト(北海道):2009/11/26(木) 13:14:17.17 ID:K043VHaw
トレンドマイクロがこいつを飼っていると考えればどうだろうか>>4
9 : 筆ペン(神奈川県):2009/11/26(木) 13:17:09.79 ID:N8niU3Zz
正直スマンテック
10 : 鍋(中国地方):2009/11/26(木) 13:18:21.97 ID:uHuOptxt
俺のノートン先生が・・・
11 : ミキサー(愛知県):2009/11/26(木) 13:19:24.07 ID:jrfY7Uh1
スマンテック
クレカ更新してないから問題Nothing
13 : 振り子(茨城県):2009/11/26(木) 13:19:49.82 ID:ESaUxtXD
やっぱNOD32が最強だな
14 : 紙(兵庫県):2009/11/26(木) 13:20:01.98 ID:fxG+N4Bl
申し訳ないテック
antivir最強伝説更新か
16 : ゴボ天(埼玉県):2009/11/26(木) 13:20:14.91 ID:BmjKoT87
外資でも日本法人のやってることなんてどこも似たり寄ったりだろw
17 : 包丁(アラバマ州):2009/11/26(木) 13:21:18.06 ID:K/R9R5Wf
島根テック
18 : ダーマトグラフ(長屋):2009/11/26(木) 13:21:26.01 ID:u9N12dXp
スマンテックって言いたいだけだろ
19 : アリーン冷却器(大阪府):2009/11/26(木) 13:22:58.88 ID:2ddwPIfC
四万十川テクノロジー株式会社
20 : アルコールランプ(岐阜県):2009/11/26(木) 13:23:20.60 ID:P4nWB7lv
攻撃つーからアタック系かと思ったら自らのお漏らしじゃん
21 : さつまあげ(東京都):2009/11/26(木) 13:25:04.98 ID:j1Dt+vR8
チクったTrend Microにノートン先生大激怒
22 : ダーマトグラフ(千葉県):2009/11/26(木) 13:25:56.50 ID:UvqrOdLL
カスペルスキーのハックはブログにも載ってるね
http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
23 : 巾着(ネブラスカ州):2009/11/26(木) 13:26:46.24 ID:BhDomcQv
ルーマニアのハッカー△
24 : ボウル(兵庫県):2009/11/26(木) 13:27:59.34 ID:uPziClk7
まさにネット義賊だな
25 : 音叉(福岡県):2009/11/26(木) 13:28:46.18 ID:7iFRfghB
このぐらいの大物ハッカーだと、スポンサーが居るんかな
設備とか、普通の一個人が揃えられる範囲で大丈夫なんかな
設備とか、普通の一個人が揃えられる範囲で大丈夫なんかな
マイクロソフトのウイルス対策ソフトで充分
27 : 千枚通し(長屋):2009/11/26(木) 13:32:07.93 ID:2OKHgtEe
早く仕事見つかるといいねunuさん
>>17
多摩テックみたいだ
多摩テックみたいだ
29 : ダーマトグラフ(千葉県):2009/11/26(木) 13:33:04.99 ID:UvqrOdLL
ルーマニアのハッカーさん御用達のSQLインジェクションをごにょごにょするツールが中国でみっけた
http://www.nosec.org/2009/0920/74.html
http://www.nosec.org/2009/0920/74.html
30 : ダーマトグラフ(千葉県):2009/11/26(木) 13:39:04.08 ID:UvqrOdLL BE:327160883-2BP(570)
Symantecのサーバーが攻撃され、格納される個人情報が暗号化されていないことがバレる。
http://tsushima.2ch.net/test/read.cgi/news/1259208727/
ハッカーのBlog上で、一連の経緯がpostされた
http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/
Blogに使われているキャプチャから、ハッカー御用達のツール(SQLインジェクションを突くツール)を中国でみっけた
http://www.nosec.org/2009/0920/74.html
そのツールのデモ(swf形式)
http://down2.nosec.org/swf/pangolin_oracle.html
さあ、俺を評価したBeポイントくれ
31 : ビュレット(神奈川県):2009/11/26(木) 13:43:05.97 ID:0w3LaSEW
シマンテックに入ったらシマンテック以上のものは作れないから
32 : 羽根ペン(関東・甲信越):2009/11/26(木) 13:46:25.99 ID:JQI81sml
スマンテック
33 : マイクロメータ(長崎県):2009/11/26(木) 13:50:11.24 ID:VYiesY4B
日本だと不正アクセスでたいふぉだな
こんなんでIT業界伸びるわけねえよな
こんなんでIT業界伸びるわけねえよな
34 : パイプレンチ(西日本):2009/11/26(木) 13:53:00.06 ID:dsI/uIwh
外資のくせにトレンドマイクロの本社がなんで日本にあるの?
ここでおもむろにMySQLを開いて
36 : 巻き簀(福岡県):2009/11/26(木) 13:58:45.06 ID:+Af+vqYo
2人の元シマンテックの幹部が立ち上げたImmunetを入れてみた
既存のアンチウイルスソフトとの併用型なので軽い。これだけだと心許ない。あくまでも補助する形
フルスキャンは出来ないがプログラム実行、ファイルのダウンロードするタイミングでスキャンする
ttp://www.securebrain.co.jp/support/gredavx/index.php
既存のアンチウイルスソフトとの併用型なので軽い。これだけだと心許ない。あくまでも補助する形
フルスキャンは出来ないがプログラム実行、ファイルのダウンロードするタイミングでスキャンする
ttp://www.securebrain.co.jp/support/gredavx/index.php
37 : クレヨン(アラバマ州):2009/11/26(木) 14:00:46.62 ID:HPeWnawm
SQLインジェクションw
全然攻撃じゃねぇ
そのシステム作ったのは底辺PGか
全然攻撃じゃねぇ
そのシステム作ったのは底辺PGか
38 : ミキサー(愛知県):2009/11/26(木) 14:04:42.16 ID:jrfY7Uh1
うぬぅ
39 : 製図ペン(関東):2009/11/26(木) 14:12:14.91 ID:/b1U73My
うぬのサイトの秘密はハッカーが知っておるわー!(*`・д・)(・д・`*)エー
40 : クレパス(茨城県):2009/11/26(木) 14:14:44.57 ID:/TGTaRmQ
SQLインジェクションw
シマンテックのセキュリティ意識はこんなもんなのかw
シマンテックのセキュリティ意識はこんなもんなのかw
41 : るつぼ(アラバマ州):2009/11/26(木) 14:19:52.25 ID:wlObnYXQ
シマンテックっていっつもセキュりティに関する警鐘を鳴らして
「ユーザーはちゃんとしろ」って言う感じで偉そうなのよ
おまえがちゃんとしろって
「ユーザーはちゃんとしろ」って言う感じで偉そうなのよ
おまえがちゃんとしろって
シマッタテック
43 : フライパン(アラバマ州):2009/11/26(木) 14:27:59.27 ID:d6Y8/eTd
まぁ安い居酒屋の厨房覗くようなもんだよ
44 : ペンチ(長屋):2009/11/26(木) 14:33:23.54 ID:x8stvYg6
シマンテックのアカウント削除したいんだけど、
中国人サポートに「身分証明書を送って」と言われた。
送らなくて正解だな。
中国人サポートに「身分証明書を送って」と言われた。
送らなくて正解だな。
45 : 色鉛筆(コネチカット州):2009/11/26(木) 14:35:19.88 ID:l5/zqVO8
トレンドマイクロ必死だなw
ハッカーまで雇ってるのかw
ハッカーまで雇ってるのかw
46 : シャープペンシル(関東):2009/11/26(木) 14:37:06.97 ID:C98VsLzv
シマンテックもウイルスバスター入れた方がいいんじゃないか?
47 : フードプロセッサー(大阪府):2009/11/26(木) 14:39:47.76 ID:Z3ZXCdZD
ハッカーかっけえ・・・
48 : 墨壺(アラバマ州):2009/11/26(木) 14:40:25.64 ID:s2I/Irrd
その気になれば競合他社以外にも子飼けしかけて
ゼロデイの種撒けますよって言ってる様なもんじゃねえか。屑だなTrendMicroは
ゼロデイの種撒けますよって言ってる様なもんじゃねえか。屑だなTrendMicroは
49 : レポート用紙(群馬県):2009/11/26(木) 14:48:13.30 ID:3ejk9q2p
これどうゆうこと
割厨歓喜ってこと?
割厨歓喜ってこと?
バスター最強伝説キタコレwwwwww
誰だよノートン先生とか言ってた奴www涙目wwwwww
セキュリティ会社ってのはどれだけ有能なハカーがいるかが大事なんだよ。
その点トレンドマイクロは一番w
誰だよノートン先生とか言ってた奴www涙目wwwwww
セキュリティ会社ってのはどれだけ有能なハカーがいるかが大事なんだよ。
その点トレンドマイクロは一番w
ISPとかも大抵DBに平文でブチ込んでるだけのところが大半だろ
不正アクセス禁止法以前にいろんなところに入ってみたが全部平文だったぞ
あと、パスワードは暗号化されてるのにクレジットカード番号は平文っつーのも多かったな
不正アクセス禁止法以前にいろんなところに入ってみたが全部平文だったぞ
あと、パスワードは暗号化されてるのにクレジットカード番号は平文っつーのも多かったな
52 : スパナ(長屋):2009/11/26(木) 14:58:02.39 ID:UC1o+PK7
自己主張ばかじゃねえの。死ね。
早く逮捕しろ
早く逮捕しろ
53 : クリップ(愛知県):2009/11/26(木) 15:10:32.60 ID:vgV1bt/s
>>36
いいねこれ
いいねこれ
ペロッ
犯人はトレンドマイクロ
犯人はトレンドマイクロ
55 : めがねレンチ(関西地方):2009/11/26(木) 15:12:13.95 ID:0N3JcC6W
【レス抽出】
対象スレ:ν即民必須のフリーソフトって何?
キーワード:VLC
262 名前: お玉(関西・北陸)[] 投稿日:2009/11/26(木) 14:43:44.00 ID:IRLvE9rU
らるち〜
uTorrent
洒落
MagicDisk
Leeyes+すしえ
WMPCとVLC
PhotoShop
ATOK
Office
抽出レス数:1
VLCmediaplayerも思い出してあげて下さい。
対象スレ:ν即民必須のフリーソフトって何?
キーワード:VLC
262 名前: お玉(関西・北陸)[] 投稿日:2009/11/26(木) 14:43:44.00 ID:IRLvE9rU
らるち〜
uTorrent
洒落
MagicDisk
Leeyes+すしえ
WMPCとVLC
PhotoShop
ATOK
Office
抽出レス数:1
VLCmediaplayerも思い出してあげて下さい。
56 : 加速器(catv?):2009/11/26(木) 15:12:37.41 ID:QPy912XG
avastとCOMODOファイアウォールを使ってる
57 : クレヨン(コネチカット州):2009/11/26(木) 15:15:23.86 ID:oPUZnOVP
58 : トースター(埼玉県):2009/11/26(木) 15:21:04.65 ID:dqlqoWZf
なんだろう、この感じ。
好きな格闘家が喧嘩に負けるところを見ちゃった感じ。
尊敬する経済学部教授が所属する大学が赤字なのを知っちゃった感じ。
好きな格闘家が喧嘩に負けるところを見ちゃった感じ。
尊敬する経済学部教授が所属する大学が赤字なのを知っちゃった感じ。
59 : エビ巻き(東京都):2009/11/26(木) 15:30:17.78 ID:JLlMRkua
スマンテックなら仕方ないな
60 : マスキングテープ(埼玉県):2009/11/26(木) 15:37:29.94 ID:QZlp/Hbk
シマンテックageるよ〜♪
フリーザaa略
フリーザaa略
またスマンテックか
62 : 試験管挟み(dion軍):2009/11/26(木) 15:54:51.78 ID:5jaoZMHh
でもなぁ、他に代理がきかないからなぁ。
トレンドマイクロは、なんかあまりいい評判聞かないし、スレ荒れてるし。
トレンドマイクロは、なんかあまりいい評判聞かないし、スレ荒れてるし。