北朝鮮によるFacebook風SNS、よくあるパスワードを使っていたため数時間後に管理者権限を奪取される 23
ストーリー by hylom
謎が多すぎる 部門より
謎が多すぎる 部門より
あるAnonymous Coward 曰く、
北朝鮮がFacebookによく似たデザインのSNS「Starcon」を試験的に運用していたようだ。ところがこのStarcon、最初に報じられてからわずか数時間後に攻撃を受け、管理者権限を第三者に奪取されてしまったという(MOTHERBOARD、Sputnik、Slashdot)。
攻撃を行ったのはスコットランドの学生Andrew McKeanさん。サイトの下部にある「管理」リンクをクリックし、「admin」というユーザー名と「password」というパスワードを入力してみたところ、サイトの管理者になれてしまったそうだ。
なお、北朝鮮の実情を考慮すると国外ユーザーがこのようなサービスにアクセスできるという点は奇妙であるため、このプロジェクトが北朝鮮当局によるものかどうかは分からないという。
ピリオドを引用符の内に打つか外に打つか (スコア:2)
リンク先 MOTHERBOARD 記事
プログラマ目にはパスワードは「password.」であるように見えてしまうのですが、
イギリス式の書法では文末のピリオドを引用符の内側に打つのが通常なので、パスワードは「password」である事になりますね。
実際にパスワードの末尾にピリオドがあった場合、どう綴るんだろう。"password.."?
Re: (スコア:0)
> 実際にパスワードの末尾にピリオドがあった場合、どう綴るんだろう。"password.."?
たとえば、パスワードに引用符が含まれてる場合とかも、表記が難しいですよね。
パスワードが
password." I am a liar. The true password is "foobar
だった場合、それを引用符でくくって文を作るとどうなるか、とか。
Re:ピリオドを引用符の内に打つか外に打つか (スコア:3)
それを引用符でくくって文を作るとどうなるか
いわゆる、自然言語インジェクション攻撃になります。
この程度のダジャレしか思いつかない (スコア:0)
スコットランドの学生さんは朝鮮的だな…
僕もアカウント名とパスワードの管理をちゃんとしなきゃ(汗
Re: (スコア:0)
北朝鮮のSNSなんてトラップ以外の何ものでもない
…とは言うものの国内情勢を知る手がかりになるかもが解るかもと関係諸国が見守っていたところ
一人のバカ学生がぶち壊した、、みたいな
北朝鮮当局によるものかわからないのに (スコア:0)
タイトルで「北朝鮮による」と言い切ってるのは何故?
Re: (スコア:0)
たぶんページのド頭に
「Sorry, This HomePage is from 北朝鮮 only.」って書いてあったんでしょう。
Re: (スコア:0)
マジレスすると、DNSを調べると北朝鮮でホスティングされてるっぽい。
あの国で当局か関係者以外にホスティング出来るとは思えないしなあ。
なお、名前はまだ無かった模様。
https://motherboard.vice.com/read/this-appears-to-be-north-koreas-face... [vice.com]
よくあるパスワード (スコア:0)
てっきり「偉大なる首領様」とかだと思ったら普通かよ。
Re: (スコア:0)
ナチスのエニグマ解読では「ハイル ヒトラー」が大活躍したんだっけ?
#6文字のパスワードみたいなのを考えるのが面倒だからと「ハイルヒトラー」を使う兵士が続出。
#連合国軍はとりあえず「ハイルヒトラー」で解読してみて、成功することも多かったとか。
Re: (スコア:0)
ナチス:まさか全角文字の日本語をパスワードに使うとは連合も考えまい
Re:よくあるパスワード (スコア:1)
(確か「勝利万歳」を意味する)「Sieg Heil」とか、88とかHH [2ch.net]などの略語とかじゃないですかね。
マジレスすると。
passward (スコア:0)
なんでpasswardにしないんだよ!
賢いやつほど綴間違うことにネガティブな感情持ってるから意外と盲点なんだけど
相手がバカだと逆効果になるかもだけど
Re:passward (スコア:1)
kanrisha/pasuwa-do ならきっとだいじょうぶ
Re: (スコア:0)
administrater もセットで
Re: (スコア:0)
だけどだけどうるさいんだけど
Re: (スコア:0)
あんただってだけどって言ってるんだけど
Re: (スコア:0)
それだとhylamにログインされちゃう><
Re: (スコア:0)
大昔、Administratorのパスワードを空の状態で環境引き渡したら、
『パスワードわからなくてログインできねー』つって、文句言われたのを思い出した。
#当然、ネットワーク接続とか無いスタンドアローンのPCで。
無慈悲な (スコア:0)
>スコットランドの学生Andrew McKeanさん
国と名前が出てたらサイバー攻撃されてしまう!
Re: (スコア:0)
スコットランド在住とは限らないし、スコットランドに滞在中のイギリス人かもしれないし、スコットランド人のスコットランド在住の学生だとしても、Andrewなんてたくさん居そうな気がする。
# でも地道に1人づつサラ・コナーを全部抹殺しようとしたロボットもいるからなぁ・・・
Re: (スコア:0)
細かいようだけど
イギリス人=(イングランド人+スコットランド人+ウェールズ人+北アイルランド人)
日本だとイギリスとしか知られてないから、その辺知らない人多いよね。
英語だとイギリス人はブリティッシュとか呼ばれるけど、結構イングランド人とかってきっちり分けて言ってるぽい。
スコティッシュとか独立心もあり民族のプライドもあるし。
海外ドラマとかだと、英語はイングランド人って言ってるのに、翻訳はイギリス人になってるんだな。
わかりやすさ重視なんだろうけど、いつまでたっても理解されないし、日本はもう少しその辺ちゃんと教育した方がいいと思う。
Re: (スコア:0)
>いつまでたっても理解されないし
理解する必要あるの?