最新のハクティビズム事情:フランス編

フランスでは7月と8月がホリデーシーズンです。しかし、ハクティビストは、ホリデーシーズンであろうと無かろうと、決して活動をやめません。今回は、最近のハクティビストのトレンドを表している事例をいくつか紹介します。

7月26日の午前12時頃、大統領府エリゼ宮のWebサイトにニコラ・サルコジの漫画が掲載されているというツイートが流れました。漫画には、バイクに乗ってエリゼ宮の門に向かう大統領が描かれていました。これは、クロスサイトスクリプティングの脆弱性を使用して、elysee.frに風刺サイトを指すiFrameを組み込んだWebページでした。反抗者は、有権者が新しい大統領に投票することを切望していたのでしょう。

7月29日、ハッカー集団「Anonymous」のフランス人メンバーで、Albert Spaggialulz(フランス人犯罪者Albert Spaggiari(アルベール・スパジァリ)にちなんだ偽名)というニックネームで呼ばれる人物が、フランスの極右政党である国民戦線の地区リーダーの個人情報をリークしました。このハッキングでは、多くのWebマスターがサイトのセキュリティ、特にSQLインジェクションの欠陥に対し、余り注意を払っていないことが実証されました。

8月9日、フランスのグレイハットコーダーであるXylitolが、VMProtectを使って保護されたSpyEyeローダーモジュール(バージョン1.3.x)のリバースエンジニアリングを行い、結果をリークしました。XylitolはReverse Engineer’s Dream Teamのメンバーです。ハッキング初心者が、このチュートリアルに従って強力なクライムウェアを利用することはまず不可能ですが、これらの情報開示は、一般的に受け入れられるものではありません。

8月17日、Lamaline_5mgというハンドルネームで知られる16歳のフランス人の少女が、サンフランシスコ・ベイエリアの高速輸送システム「BART」の警察組合のWebサイトをターゲットに初めてのハッキングを実行したと公表しました。Anonymousの一員であると主張した彼女はその後、主張を撤回し、冗談でやったと述べました。

Anonymousでは今なお、フランスのハクティビストやハッカーたちがパリのマレ地区で会合を行っています。彼らは建物を不法占拠し、先日の革命でエジプト人活動家にダイヤルアップサービスを提供していたことで知られるTelecomix運動を支援しています。

関連するセキュリティ研究レポート

関連記事

※本ページの内容はMcAfee Blogの抄訳です。
原文:No Holidays for Hackers in France

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速