librahack 岡崎市中央図書館ウェブサーバ事件 2011/11分
-
- いいね!0
まきのっぴ
@pmakino
この昨夜の記事だと見出しは「サイバー攻撃*か*」で、「福岡市が富士通から聞いた説明によると〜攻撃を受けたという」なので、記者に情報提供しているのは福岡市で、福岡市は攻撃と断定しているが、見出しでは未確定な表現。 #librahack RT http://t.co/zWPnJy53
2011-11-10 20:01:41
まきのっぴ
@pmakino
今朝の記事だと「富士通は〜サイバー攻撃を受け〜たことを明らかにした」なので、富士通が攻撃と断定した旨を記者に伝えたことになっている。一方で「攻撃の具体的な中身がわかっていないので、状況を把握して…」ともある。 #librahack RT http://t.co/UmQjVcew
2011-11-10 20:02:11
まきのっぴ
@pmakino
まず考えられるのは特定の申請案件に純粋にアクセス殺到しただけという可能性だけど、仮に DDoS と呼ぶに相応しい大量アクセスがあったとしても、システム側の不備… #librahack RT http://t.co/UmQjVcew
2011-11-10 20:02:57
まきのっぴ
@pmakino
…システム側の不備に起因する多数の IP からの大量アクセスが起き得る例として、HTTP 転送設定を誤って無限ループさせた、といった可能性なども考えられる。そうではないという確証を本当に得ているのだろうか…? #librahack RT http://t.co/UmQjVcew
2011-11-10 20:03:45
まきのっぴ
@pmakino
実際は攻撃と断定できる状況になく、富士通は記者に「攻撃*の可能性も含め調査中*」というような話を伝えたのに、記者がそのニュアンスを理解せずに攻撃と断定した記事にしてしまった、という可能性を妄想したがどうだろう。 #librahack RT http://t.co/UmQjVcew
2011-11-10 20:04:11
まきのっぴ
@pmakino
…と色々疑りたくなるのは、仮に本当に攻撃だった場合、自治体のメインの Web サーバならまだしも電子申請システムなんかを狙って DDoS かけたいと思う犯人の動機を想像できないため。 #librahack RT http://t.co/UmQjVcew
2011-11-10 20:05:22
ぽりごん💉💉💉💉💉💉
@polygon0323
「どうせ中国からじゃねーの?」と思ったりしたけど、TLでは librahack 的可能性の指摘があってちょっと面白かった。ベンダ/マスコミの信用度ってずいぶん落ちたなあと。 / 富士通にサイバー攻撃、200自治体のシステムに影響 http://t.co/kW4dBFsy
2011-11-10 20:28:36
まきのっぴ
@pmakino
「IPアドレスの一部は、実在する法人になりすましていた」<なりすまされたIPからのパケットで落ちるほど脆弱とは思いがたいんだけど、実際にその法人からのアクセスだったんじゃないんですかね…? #librahack / “電子申請サイバー…” http://t.co/3VPjul4D
2011-11-10 20:54:21
trac_light
@trac_light
「どうせ中国からじゃねーの?」と思ったりしたけど、TLでは librahack 的可能性の指摘があってちょっと面白かった。ベンダ/マスコミの信用度ってずいぶん落ちたなあと。 / 富士通にサイバー攻撃、200自治体のシステムに影響 http://t.co/uwo3DYmX
2011-11-10 20:56:14
SATO, Ryo
@beerlove_ryo
岡崎市立中央図書館事件等 議論と検証のまとめ - トップページ http://t.co/DrB0MVhh ”librahack まとめ”なるほど、処理能力不足が根本原因の可能性があると…
2011-11-11 12:12:59
まきのっぴ
@pmakino
本当に攻撃だったようだ。IP詐称してるのにたった30程度というのが意味不明ですが RT @pmakino これまた #librahack の臭いがするけど、果たしてどうなんだろうか。 / “200自治体のHPに不具合 富士通にサイバー…” http://t.co/UmQjVcew
2011-11-11 12:47:45
patara (naoko oya)
@simaneko_patara
「システムは県と県内18市町村が共同運営し」…。ふくしま県市町村共同電子申請システム http://t.co/QSkzu4Rz #fukushima #librahack / 県にサイバー攻撃 電子申請サービス一時停止 - 福島民報 http://t.co/SHdokXNk
2011-11-11 14:18:13
Shozaburo Nakamura
@shownakamura
へぇ、岡崎市の図書館と三菱電機インフォメーションシステムズだけじゃないんだ。RT @tkusano: @shownakamura 自治体と富士通だとこういう一件がありましたからねえ http://t.co/bQrdWCce
2011-11-12 03:46:51
くまぎ
@kumagi
Librahackによる凶悪な攻撃(1req/sec)によって岡崎図書館は陥落したのです!!なんて凶悪な犯罪なんだ(棒 #avtokyo
2011-11-12 14:32:02
naoya.k
@kna0ya
な、なんだってー(棒) RT @yitabashi: RT @kumagi: Librahackによる凶悪な攻撃(1req/sec)によって岡崎図書館は陥落したのです!!なんて凶悪な犯罪なんだ(棒 #avtokyo
2011-11-12 14:35:07
神田 大介
@kanda_daisuke
@cooktail おっと、誤解を招く表現だったでしょうか。1回目の有論は岡崎図書館問題のときに書いたものですから、かなり前の話です。
2011-11-12 22:57:56
ウチダ
@_danwaneji
@toronei 東京にも石原閣下がおりますw あとコンピュータ技術者としては、ここ1年のセキュリティ問題やlibrahack事件、Applog、PlayStationStore問題なんかも悩ましいです。あと政府系のセキュリティ問題なんてのもありましたね・・・。
2011-11-13 01:39:01
ぐて~
@gutei
岡崎市立中央図書館のrobots,txtを参考ですねっ!! QT @Dullahan: 管理するならホワイトリストの便利に決まってる。ガチガチになるけど。
2011-11-14 21:38:37
らぃりる
@Liriru
@robert_KIMATA Librahackの件 http://t.co/GnRO4CBq ですね。 ドメイン名じゃなくてロゴファイルらしいです
2011-11-15 09:24:32
らぃりる
@Liriru
@robert_KIMATA あ、そうです。すいません。 LibrahackのLibrahack.jpが犯罪意思としてカウントされたような話がトゥゲッターにまとめられてたので、それに対してです。 ドメイン名じゃなくてロゴでソースがわからないとなっていたのでまとめの該当部分です。
2011-11-15 09:33:21
KIMATA RobertHisasi
@robert_KIMATA
@Liriru ありがとうございます。ただ、自分が読んだのはtwitter上の誰か(うろ覚えで)が「librahackなんてドメインでまとめサイトとか、故意犯じゃね?」と言うような感じで……ハッカー=サイバー犯罪者の意味で広く使われている現実があるのでそういう誤解も生じるわな、と
2011-11-15 09:42:16
🥔えび🦐➕️🍞➕️🔥➡️🍤
@ebc_2in2crc
#笑ってはいけないSIer 見てると #Librahack の話がときどき顔だすね。あのバグはどうかと思うけど、それ以上に非を一切認めないのはシステム屋として微妙だと思う。
2011-11-16 02:05:45