DNSのっとり事件2件: ニュージーランドとプエルトリコ

DNSののっとり事件が、1週間に2回も起こった。
今回の犯人は同じ団体で金銭目的などではないようだけど、いよいよDNSの危険性が現実化してきた。
ニュージーランドの著名なサイトのDNSレコードがハイジャックされる – Zero Day – ZDNet Japan

米国時間4月21日、「The Peace Crew」として知られるウェブサイト改変団体は、ニュージーランドの著名なウェブサイトのDNSレコードのハイジャックに成功した。Zone-Hの主張によれば、これはニュージーランドのドメインレジストラDomainz.netでSQLインジェクションが行われたためで、訪問者は有名なBill Gates氏がパイをぶつけられた写真と戦争反対のメッセージを掲載したページにリダイレクトされた。
 この大量ウェブサイト改変により、WindowsLive.co.nz、MSN.co.nz、Microsoft.co.nz、Hotmail.co.nzを含む、ニュージーランドの主要なMicrosoftのサイトに加え、HSBC.co.nz、Sony.co.nz、Coca-Cola.co.nz、Xerox.co.nz、Fanta.co.nz、F-Secure.co.nz、BitDefender.co.nzなどが影響を受けた。
 
 The Peace Crewのメンバーは、Domainz.netのウェブパネルの制御を乗っ取ると、fatih1.turkguvenligi .infoとfatih2.turkguvenligi .infoをプライマリDNSサーバとして使用して、改変ページを表示し、サイト自体が攻撃を受けたように見せかけた。

 
 
そして数日のうちに、プエルトリコで同様な攻撃。
Puerto Rico sites redirected in DNS attack | Security – CNET News
An attack on the main domain name system registrar in Puerto Rico led to the local Web sites of Google, Microsoft, Yahoo, Coca-Cola, and other big companies being redirected for a few hours on Sunday to sites that were defaced, according to security firm Imperva.
はやり著名企業のサイトが転送されてしまっていたが、元の著名企業サイトはハックされていなかった。
Impervaのアミカイ・シャルマンのコメント:「こういうDNS関連の攻撃はどんどん増えていて、規模も大きくなってきている。」
「Peace Crew」が犯行声明し、SQLインジェクションでプエルトリコのドメイン登録業者に侵入したと発表。
今回は明らかに変なサイトに転送されただけだが、これで本家そっくりのサイトに転送され、フィッシングされるケースが出てくるのは想像に難くない。
って書いてあるけど、それよりメールののっとりやB2Bの成りすまし迄できてしまうわけだから恐ろしい。

オラクル、サンの買収で最終合意

SunはOracleになるんだねえ。
オラクル、サンの買収で最終合意:ニュース – CNET Japan

Oracleは4月20日(米国時間)、Sun Microsystemsを買収することで最終合意に達したことを発表した。1株あたり9.50ドルでの買収交渉に入っており、買収の総額はSunの負債などを含めると約74億ドル、実質は56億ドル程度になる見込みと発表している。

NetworkWorldによると、
Oracle, entering hardware arena, agrees to buy Sun for $7.4B – Network World
OracleはSunのサーバーとOSビジネスに参入することになる。
Java関連ではGlassfishは存続するだろうがJava Enterprise Systemは怪しい。
Larry EllisonはJavaとSolarisが買収の2大目的と語った。
その他、本業のDBMSでMySQLを手中にする。
ストレージも、関連分野か。
ID管理は、かぶっちゃうから難しいんだろうなあ。

CiscoがTidal Softwareを買収

CiscoがTidal Softwareを買収。
TIdalはSOA向けのアプリケーション監視ツールを作っていた。
Cisco to buy Tidal Software for $105 million – Network World
機能としてアプリケーション管理、業務処理の追跡、複数のサーバー上のアプリケーション監視を提供。1978年に設立されていたっていうのにびっくり。何をやってたんだろう。

<中国製品>乗用車が安全テストで0点!「鉄くず」の汚名返上ならず―ドイツ(Record China) – Yahoo!ニュース

0点はひどいな。
<中国製品>乗用車が安全テストで0点!「鉄くず」の汚名返上ならず―ドイツ(Record China) – Yahoo!ニュース
そのテストのサイトEuro NCAP – For safer cars | HOMEで色々な車の結果を見てみたら。
時々レンタカーで回ってきてしまうHyundai Accent も5点中1点。そんな車貸すなよ。
自分の車がどうか探そうとしたけど、日産の車種名がぜんぜん違うのが載っていてわからない。

三菱UFJ証券管理職、全顧客148万人分の情報持ち出す : 社会 : YOMIURI ONLINE(読売新聞)

内部犯行による情報漏えい。
三菱UFJ証券管理職、全顧客148万人分の情報持ち出す : 社会 : YOMIURI ONLINE(読売新聞)

システム部の男性部長代理(44)が、同社の個人顧客のほぼすべてに当たる148万6651人分の個人情報を不正に社外に持ち出し、うち4万9159人分を名簿業者3社に売却していたと発表した。

部長代理は今年1月26日~2月4日、業務を装って社内データベースの顧客情報を抜き出し、CD―ROM1枚に記録。2月中旬、自宅の私有パソコンから名簿業者に個人情報をメールで送信していた。業者から計32万8000円を受け取っていたという。

3月中旬、顧客からの問い合わせなどで流出が発覚した。

社内ではチェックできなかったということか。
システム部の管理職なら権限は充分もってるんだろうな。

部長代理は社内調査に「消費者金融からの借金があり、返済に困っていた」と話しているという。
(2009年4月8日18時07分 読売新聞)

同じグループのサラ金から借りてたのかな。
いい給料もらってたんだろうに。
20090408-151325-1-L.jpg

HPがPCへのAndroid搭載を検討中

HPがPCへのAndroid搭載を検討中
もし最大のPCメーカーHPがネットブックにGoogleのOSをインストールすることになれば、Windowsは強力な競争相手に直面することになる
HP Is ‘Studying’ Android for PC Use – BusinessWeek
一つの可能性として、ネットブックMiniにAndroidを搭載するかもしれない。現状は、Windows XPとLinuxを使用。
「Vistaが邪魔者に見られている」
HPを初めコンピューターメーカーは、写真やビデオを見るなどの操作を簡単に行える機能をWindowsに追加しようと努力してきた。
HPは去年9月にVistaの機能を迂回する為の開発チームを立ち上げ、またLinuxを搭載するためのチームも存在した。
要するに、Vistaでは良くないから苦労していると。やっぱりそうなんだ。

IBMとSunの買収交渉が難航

基本的にうまくいってないらしいが。Teeterってのは、「ふらつく, よろよろ歩く」。はっきりはいえない状況ってことか。
IBM, Sun Talks Teeter Over Price – WSJ.com
SunがIBMの提案を拒絶、その結果IBMが提案を撤回。70億ドルとも言われる買収は成立せず。
Sun社内で2つに議論が割れていてScott McNealyは賛成派らしい。
IBMがSunのビジネスの中で特に興味を持っていたのはSolaris, Java and MySQLといったソフトウェア製品だったと指摘。
そのほか合併によって、テープ・ストレージに関して100%近いシェア(どういうくくりだろう?)、UNIXサーバーの170億ドル市場の65%シェアが取れただろうとのこと。
Sunが代わりの買収企業を見つけるのは難しいだろうとの見解。IBMが興味を示してから投資銀行は殆どの大規模IT企業に声をかけてみたがどこものってこなかった。

米で男性避妊手術が急増 経済不安で少子志向か(CNN.co.jp) – Yahoo!ニュース

そんなビジネスチャンスがあるとは思わなかった。
米で男性避妊手術が急増 経済不安で少子志向か(CNN.co.jp) – Yahoo!ニュース

増加の兆候が現れたのは、金融危機が深刻化した直後の昨年11月だったという。以来、患者の数は例年の1・5倍に上っている。「ある日の株価表を見て、突然思い立ったというわけではないだろう。だが失業などで将来の見通しが立たず、家族を増やすわけにはいかない、と話す夫婦は多い」

なんだか、根本的に違うような気もするけど。