ハッカーがUSの政府機関、軍関係の侵入情報を販売

ハッカーがブラックマーケットで、いろいろなウェブサイトのアカウント情報を売りに出している。
対象は軍関連、政府機関、大学等で値段はrange from $33 to $499って安いな。
DBから持ってきたデータも販売しており、千レコードあたり$20。
Got $500? You can buy a hacked U.S. military website – Computerworld

At least that’s what one hacker is offering in underground forums. Security vendor Imperva found the black market sales pitch Thursday and posted details of the incident on Friday.
The hacker says he has control over a number of websites, including other military sites, government sites, and those belonging to universities, said Noa Bar-Yosef, Imperva senior security strategist. Prices range from $33 to $499, depending on how important or widely used the website is. “You can actually buy the capability of being the administrator of the website,” she said.
The hacker is also selling databases of personal information he’s stolen from the websites for $20 per thousand records, she said. That data could be used by spammers, or by fraudsters to break into online accounts.

ハッカーはSQLインジェクションでこれらの情報を取ってきているらしい。

Imperva redacted the names of the victims from its blog post, but security blogger Brian Krebs has posted more details of the incident, including the names of many of the hacked sites. They include the U.S. states of Utah and Michigan, the government of Italy and the Department of Defense Pharmacoeconomic Center, which analyzes the military’s use of drugs and helps the Department of Veterans Affairs procure drug contracts.

具体的な対象組織としては、ユタ州、ミシガン州、イタリア政府、国防省のPharmacoeconomic Center (薬剤経済学センター っていうのか?)等。
最後のセンターのサイトwww.pec.ha.osd.mil/ にアクセスしてみたら、
閉鎖されてた。

www.pec.ha.osd.mil
Is
Temporarily Unavailable
We’re working to resolve this issue

ああ、ホントにやられちゃってるんだ。

「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか
小森 裕介 (著)
# 大型本: 288ページ
# 出版社: 技術評論社 (2010/4/10)
# 言語 日本語
# ISBN-10: 4774142352
# ISBN-13: 978-4774142357
# 発売日: 2010/4/10

DNSSEC対応ドメインを判定するFirefoxアドオン「DNSSEC Validator」 – かーみーのだらだら雑記

DNSSEC Validatorについて、画面つきで(簡単に)紹介してある。
DNSSEC対応ドメインを判定するFirefoxアドオン「DNSSEC Validator」 – かーみーのだらだら雑記DNSSEC関連でDNSSEC ValidatorというFirefoxアドオンを紹介します

このアドオンはDNSレコードが正しいものかどうかを検証するためのFirefoxアドオンです
自分でDNSSEC対応サーバーを立てている場合、
「Custom」を選択してサーバーのアドレスを入れておくと検証することができます

アドオンのページは、ここ。
https://addons.mozilla.org/en-US/firefox/addon/dnssec-validator/

DNS & BIND 第5版
Cricket Liu (著), Paul Albitz (著), 小柏 伸夫 (翻訳)
内容(「BOOK」データベースより)
ネットワーク管理者必携の定番書籍『DNS&BIND』の改訂版。第5版の本書では、BIND8.4.7だけでなくBIND9シリーズの最新版 BIND9.5.0‐P1にも対応。BIND9.3.2以降ではセキュリティ面とIPv6対応が強化されたほか、国際化ドメイン名、 ENUM(electronic numbering)、SPF(Sender Policy Framework)といった新しい機能が追加された。