【セキュリティ】百度の停止はDNSレコードの不正変更が原因 （10/01/14）

　百度（Baidu）が1月11日オフラインになったのは、ドメイン・レジストラ「Register.com」でBaiduのDNSレコードが変更されたこと
が原因である可能性が高いと、セキュリティ研究者が述べている。

　Baidu.comは、1月11日に一時停止状態になった。停止後間もなく、同サイトには「このサイトはIranian Cyber Armyによって
攻撃された」というメッセージが表示されたと、中国共産党の中央機関紙である人民日報（People's Daily）のWebサイトが
報じている。

　攻撃を行ったのは、先月Twitterを攻撃したのと同じ集団である。攻撃者は、Twitterのトラフィックを、上記と同じメッセージを
ホストするドメインにリダイレクトしていた。

　「Baidu.comのDNSはレジストラ・レベルで変更されたようだ」と、米国のセキュリティ・コンサルタント会社、Praetorian Security Group
の共同経営者、ジェレミー・ロッシ氏は語る。Praetorianの共同経営者である、ロッシ氏とダニエル・ケネディ氏は1月11日、Baidu.com
への攻撃を解析し、同社のブログで発表した。

　「中国の検索サイトのDNS情報が、Register.comで実際に変更されたかどうかを確認するのは不可能だが、そう説明するのが
もっともふさわしいだろう」とロッシ氏。Register.comにコメントを求めたが、回答は得られていない。

　ロッシ氏は、“Iranian Cyber Army”という名称を使うハッカーらが、Register.comもしくはBaiduの従業員の1人にフィッシングを行い、
Baiduに関するRegister.comのレコードへのアクセスが可能となるユーザー名とパスワードを入手したのではないかと推測している。
こうした手法は、「DNSを直接ハッキングするよりも簡単だ」と同氏は指摘する。

　同じ手法が2009年12月のTwitter攻撃の背後にもあったと、TwitterのDNSサーバを管理する企業は述べている。同社は、権限が
付与されたTwitterアカウントが、同サービスのDNSレコードを切り替えるのに使われたと主張している。

http://www.computerworld.jp/topics/vs/171889.html

マイクロソフトだな

>>2
あ、マジキチマカエツMac信者だ

HDDの温度がどうしたと思ったら