原則として、攻撃者がサイトの脆弱性を悪用したという事実について知られるようになると、「マージされた」資料の公開がほぼ常に続きます。 多くの人々は、多くの深刻な組織のWebサイトに対する匿名のハッカーによる一連の攻撃を覚えており、その結果、従業員または顧客の個人データの公開( StratForまたはNeo-Nazi Webサイトへの訪問者で発生しましたが、この場合は議論できます) この声明の最近の例として、カシと呼ばれるハッカーのグループがwww.un.org で Blind SQLインジェクションのPasteBinログエントリを投稿し、盗まれたデータをアーカイブに慎重にパックしたとき、国連ウェブサイトの重大なセキュリティインシデントを指摘できます。 、好奇心the盛な人なら数日でダウンロードできます。
ただし、元のコンピューター以外の犯罪の意味で名前を正当化するハッカーがいます。
NASAドメインの1つでSQLインジェクションを実行したTeamHav0k r00tw0rmおよびinj3ct0rのメンバーは、6 GBを超えるさまざまな個人情報(ログイン、パスワード、電子メールアドレス)を受信することができました。盗まれたデータの一部。 同時に、ハクティビストが付随するテキストで説明する動機は好奇心が強いです。彼らは完全に侵害されたデータは彼らによって公開されないと主張し、NASAの指導者は彼らのサーバーのセキュリティについて、そして彼らの安全な状態とそれらにサービスを提供するチームの嘆かわしい性質の証拠として(ハッカーのアドバイス、率直に言って、印刷せずにそれで何をすべきか)、部分的に融合したベースはちょうどそのように機能するはずです。
NASAのようなこのようなハイテク組織が、そのデータのセキュリティに関する事件に初めてさらされたことは注目に値します。 さらに最近では、lance.nasa.gov、gaia.esa.int、earth.eo.esa.int、xmm.vilspa.esa.es、earthdata.nasa.govの多くのドメインがXSS脆弱性を発見しましたが、それにもかかわらず、 NASAの幹部は、その反応速度から判断して、Webリソースの潜在的なセキュリティ侵害についてあまり心配していません。
ハッカーはNASAを高貴に扱いました
All Articles