パスワードを忘れた? アカウント作成
11985518 story
中国

Baiduの広告/アクセス解析用JS、GitHubに攻撃を行うものに書き換えられる? 21

ストーリー by hylom
百度の信用がまた一段と下がる 部門より
あるAnonymous Coward 曰く、

3月27日、GitHubにDDoS攻撃が行われた模様(ZDNet Japan)。GitHubの発表によると、無関係の第三者のWebブラウザを経由したDDoS攻撃とのこと。攻撃対象について、「1つは中国政府のネット検閲を回避するGreatfire.orgが運営するサイトで、もう1つは中国で閲覧できないNew York Timesの中国語版のコピーにリンクを貼っている」とのことで、中国政府が攻撃に関与している可能性もあるという。

piyologによると、この攻撃はBaiduが提供するアクセス解析ツール「百度統計」を利用するためにロードするJavaScriptファイルや、百度の広告に使用されるJavaScriptファイルに、2つのURLに対し2秒ごとに接続を行うコードを埋め込むという手法で行われた模様。一般Webユーザーが百度統計、もしくは百度の広告が埋め込まれたサイトを閲覧すると、そのURLに勝手にアクセスが行われるようになっていたようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 部門名 (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2015年03月30日 18時39分 (#2787662)

    下がるような信用がまだ残っているとでも。

    寧ろ、「ああ、また百度か」「やっぱりな」と、逆方向の "信用" を積み重ねているように思えてなりません。

    • by Anonymous Coward

      「ああ、また百度か」「やっぱりな」と、逆方向の "信用" を積み重ねているように思えてなりません。

      同意

      中国最大手らしいが、中国人はどう思ってるのだろう?

    • by Anonymous Coward

      金盾でしたっけ、中国の検閲と通信遮断のシステム。
      逆にこっちから中国からの通信を全面的に遮断しちゃった方がよくないですかね…

    • by Anonymous Coward

      これ、信用がどうのじゃなくて、普通に告訴できないもんなの?業務妨害で。

      • by Anonymous Coward on 2015年03月31日 0時08分 (#2787863)

        中国の企業を告訴してもだいたい逃げられて終わる
        有罪判決は出るだろうし、賠償請求は通るだろうが、実効力が伴わない
        # 特許侵害とかで泣き寝入りした会社は山のようにある、米国にも日本にも

        DDoSの踏み台にされた人を告訴するのは・・・できるかもしれないけど、それやると色々大変だろうなぁ

        親コメント
      • by Anonymous Coward

        Baiduがホストしてるファイルはそのまま金盾の辺りでハイジャックしてると推測されてた
        他のページだかhttpsでだかアクセスするとBaidu側はApacheなのに平文でこのスクリプトを叩くとnginxが出てくるとか

        • by Anonymous Coward

          本当にハイジャックのせいなのか? これ幸いとハイジャックに罪を押し付けたんじゃね? もっと言うならハイジャック自体が自作自演とか

    • by Anonymous Coward

      「百度のサービスを使うのは危険」だったのが「百度へのアクセスを制限しないと危険」に変わりました。
      今回のは自分が使わなくてもアクセス解析として埋め込まれてるサイトを踏むだけでアウトですからね。

      ゼロからマイナスだろうがマイナスからさらなるマイナスだろうが、下がってることには変わりません。

      • Re:部門名 (スコア:2, 興味深い)

        by Anonymous Coward on 2015年03月31日 4時51分 (#2787925)

        だが待って欲しい。
        (少なくとも国内では)わざわざBaiduの解析を使うようなウェブサイトは9割9分悪意があると見て遮断しても間違いないのではないか。

        親コメント
    • by Anonymous Coward

      正直やってることはGoogole様と五十歩百歩だけど
      受ける印象の千差万別さにやっぱBaiduだよなと思う

  • by Anonymous Coward on 2015年03月30日 19時35分 (#2787693)

    いいえ、私には出来ません。

  • by Anonymous Coward on 2015年03月30日 20時54分 (#2787748)

    3月中旬に日本向け検索やめたみたいですね
    .comは生きているけど

    • by Anonymous Coward on 2015年03月30日 21時30分 (#2787768)

      それはよかった
      残りの事業(Simejiなど)も含めてとっとと撤退して欲しい物です

      親コメント
      • by Anonymous Coward

        Simejiの中の人もなんでよりにもよってBaiduなんかに売り渡しちゃったのか

  • by Anonymous Coward on 2015年03月30日 20時55分 (#2787749)

    とりあえずGitHubとBitbucketでフォークしておいた。普通にフォーク機能を使ってミラーしただけなら意味がなさそうだが、とりあえずやっておく。

  • by Anonymous Coward on 2015年03月31日 9時29分 (#2788021)
    "ハイ"ジャックのせいではないと思います。確実に。ハイ。
    • by Anonymous Coward

      ちょうどいいから聞くけどハイジャックのハイってどういう意味なの?

      • by ma_kon2 (9679) on 2015年03月31日 13時33分 (#2788205) 日記

        「よう!」ってな,感じのあいさつです(マジレスすんなって?)。

        親コメント
        • by Anonymous Coward

          街道をやってきた車を止めさせて銃を突きつけ「やあ、ジャック、手を上げて車から降りるんだ。キーは挿したままにしておけよ」みたいなのがハイジャック。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...