米陸軍のMacサーバはハッカーの攻撃に耐えた - NTサーバはだめだったけれども

 
★阿修羅♪

[ フォローアップ ] [ フォローアップを投稿 ] [ ★阿修羅♪ Ψ空耳の丘Ψ5 ] [ FAQ ]

 
投稿者 MIROKU 日時 2000 年 3 月 17 日 05:33:55:

ZD NET MacWIRE ONLINE 2000年3月16日

米陸軍のMacサーバはハッカーの攻撃に耐えた
- NTサーバはだめだったけれども

【米国】 3月16日――

 アメリカ陸軍 ( http://www.army.mil/ ) は,Microsoftサーバの
セキュリティを懸念し,メインサイトを運営するサーバをWebSTARが
起動するMac G3ウェブサーバに切り替えた。しかし,昨日,軍のサー
バはブラジル人ハッカーによって攻撃された。

 ハッカーは,Crime Boysと呼ばれるグループの出身者であった。
攻撃されたウェブサイトは, (http://www.cpma.apg.army.mil ) と
(http://www.2rotc.army.mil ) 。

 Macサーバは攻撃に耐えたが,Microsoft-IIS/4.0を起動している2
台のWindows NTサーバは侵入を許した。侵入されたサイト (
http://www.2rotc.army.mil/ ) は,すでに削除されている。ハック
について, (
http://www.securenet.com.br/cgi-bin/news?query=13030003
) にあるが,英語ではない。

9月10日に報告した (
http://www.maccentral.com/news/9909/10.migration.shtml
) ように, ( http://www.army.mil ) ウェブサイトは,NTサーバで
運営されていたころ,あまりにも多くのハッカー攻撃にさらされた
ので,軍のCIO,General Campbell中尉の指揮のもと,現在はMac OS
サーバで運営されている。以下は9月1日付のArmy News Serviceリリ
ースでこのことを確認している。「米軍のCriminal Investigation
Commandからの情報を得て,FBI捜査官は8月30日,19才のウィスコン
シン州出身者を米軍ウェブページ書き換えの罪で逮捕した。

エージェントは,Green Bayと名乗る男を“Global Hell”として知
られるハッカー組織の共同創設者と確認した。

 未確認の侵入者が6月28日に軍のホームページに侵入し内容を書き
換えたことを受け,軍のCIDエージェントによる捜査が開始され2カ月
後に逮捕にこぎつけた。侵入者もまた見つけられないように非機密扱
いの軍ネットワークにアクセスしコンピュータファイルを削除し修正
した。

 事態が進行中なので,軍ホームページのウェブサイト管理者,
Christopher Unger氏は,ハッカー行為の詳細や,軍が将来のハッカ
ー攻撃に備え何をしているかについて言明を避けた。しかし,軍が
そのウェブサイトをより安全なプラットフォームに移したと述べた。
軍は,Windows NTを使っていたが,現在はMac OSサーバを使い,
WebSTARウェブサーバソフトウェアを起動してホームページを運営し
ている。

 Unger氏は,この特定のサーバとソフトを選んだ理由として,World
Wide Web Consortiumが,こっちの方がより安全だと述べたからだと
いう。コンソーシアムが自らの結論について発行したレポートによれ
ば,Macintoshにはコマンドシェルがなく,それがリモートログインを
許さないため,ほかのプラットフォームよりも安全だという。レポー
トによれば,Consortiumはソフトウェアにもサーバにもセキュリティ
上の問題はないと報告している。

 Consortiumは,World Wide Webを地球的規模で相互運用させる基盤
を提供する350以上の組織の代表者で構成さている世界的な組織である。
どのような組織もメンバーになれるという。

「政府系のネットワークは目立つのでハッカーにとって魅力的な存在で
ある」と,Unger氏は述べた。しかし,国防省は,情報への非認可のア
クセスを防止するより安全なインターネットサイトを構築する準備を進
めていると述べた。
             【Dennis Sellers,MacCentral Online】




フォローアップ:



  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。