Wuyun.com は、ネットワーク セキュリティの脆弱性が多すぎるため、一時的に閉鎖されました。

Wuyun.com は、ネットワーク セキュリティの脆弱性が多すぎるため、一時的に閉鎖されました。

昨日、ネットワークセキュリティの脆弱性を頻繁に公開していたWuyun.comが突然、システムを一時閉鎖してアップグレードすると発表し、ネットユーザーの注目と白熱した議論を集めた。

以前は無名だったWuyun.comは、最近、一連のウェブサイト漏洩により有名になった。このウェブサイトは、CSDN、Tianya、Dangdang、JD.comなどのウェブサイトのセキュリティ上の脆弱性を相次いで暴露した。

頻繁な攻撃により、Wuyun のウェブサイトは注目を集めているようです。現在、情報漏洩のさなか、サイトは突然閉鎖された。理由は何ですか?

昨日、成都ビジネスデイリーの記者は多くの関係者に連絡を取った後、Wuyun.comの主催者であるWooYunとオンラインで会話を交わした。この「善意のハッカー」は記者に「ハッカー戦争」について語った。

脆弱性を開示するホワイトハット

昨日、成都ビジネスデイリーの記者が業界関係者を通じてウーユン氏に連絡を取ったところ、ウーユン氏は快く同意したが、電話はできず、QQとメールのみでやりとりができるという条件付きで、QQのユーザー名すら公表できず、コードネームとして「ウーユン」を使うことに渋々同意しただけだった。

WooYun氏は記者団に対し、Wuyun.comは「ハッカー」の集まる場所だと語った。しかし、彼らは皆「ホワイトハット」です。

一般大衆の心の中では、「ハッカー」は謎と危険の同義語のようです。しかし、ハッカーの世界では、ハッカーは 3 つのタイプに分けられます。1 つ目のタイプはホワイト ハットです。これは、コンピューター システムやネットワーク システムのセキュリティ上の脆弱性を特定できるものの、悪意を持って悪用するのではなく、脆弱性を公開するポジティブなハッカーを指します。こうすることで、システムは、他者 (ブラックハットなど) によって脆弱性が悪用される前に、脆弱性を修正できるようになります。 2 番目のカテゴリは、攻撃技術に長けているが、被害を与えることは容易ではない、攻撃と防御に精通し、情報セキュリティ システムに対するマクロ的な認識を念頭に置いている「グレーハット」です。 3 番目のカテゴリ: トラブルを引き起こすことだけを目的として攻撃手法を研究するブラックハット。

「私たちは組織ではなく、セキュリティ技術に関心を持つ人々を集めるプラットフォームです。」彼によると、Wuyunプラットフォームを通じて、500人以上の研究者が120社以上の企業に4,000件近くのセキュリティ問題を提出しているという。

「ホワイトハット」の戦い方は、ウェブサイトのセキュリティホールを探し出し、それをプラットフォームに提出するか、メーカーに報告して、「ブラックハット」がそれを悪用する前に、メーカーが間に合うように修正してくれることを期待することです。

「私たちが実際に守っているのはメーカーのユーザーですが、多くのメーカーは広報上の理由から、こうした問題(セキュリティ上の脆弱性)をできるだけ避けようとしています。そのため、このプラットフォームを利用して、より効果的に対策を講じたいと考えています」。最近のネットワークセキュリティの緊張感について、ウーユンは、おそらく一部の大規模ウェブサイトがセキュリティに十分な注意を払っていないか、セキュリティを回避していることが、セキュリティリスクの深刻化につながっていると分析した。 「理解されていない安全上の危険こそが、真に深刻な安全上の危険なのです。」

上級「ホワイトハット」として、ウーユン氏は成都ビジネスデイリーの記者に対し、自分たちの仕事の動機は「中国のインターネットの全体的なセキュリティレベルを向上させ、そこから尊敬と共有の喜びを得ること」だと語った。関係部門が情報漏洩の原因を突き止め、データ漏洩を抑制できると彼は信じている。 「正しいことを行うことには価値があると私たちは信じています。」

搾取される可能性があることを認める

Wuyun.com の慣行に関して、一部のセキュリティ専門家は、脆弱性報告は諸刃の剣であり、脆弱性が犯罪者に悪用される可能性があり、さらには犯罪者が「ホワイトハット」を装ってプラットフォーム上に虚偽の脆弱性情報を投稿する可能性があると考えています。したがって、現時点ではウェブサイトのプロセスを調整する必要があります。

「2011年はこうして終わりますが、2012年はより良いスタートを切りたいと思っています。」昨日、WooYunはシステムアップグレードのためWooYunを一時的に閉鎖し、脆弱性処理プロセスと開示メカニズムを調整すると発表した。同時に、Wuyun プラットフォームは、脆弱性開示メカニズムに関して一般からの提案も募集し、実際に発生する可能性のある影響を軽減するよう努めます。

一部のネットユーザーは、五韻は各方面からの圧力によりサービスを停止せざるを得なくなったのではないかと推測している。ウーユン氏は成都ビジネスデイリーの記者に対し、「ウーユン・ドットコムが公開した脆弱性は『ブラックハット』によって悪用される可能性があり、現在の仕組みは確かに不完全だ」と語った。しかし、彼は誰かが『ホワイトハット』を装ってプラットフォーム上に虚偽の脆弱性情報を投稿したという説を否定した。

脆弱性情報を提供する人が全員「ホワイトハット」であることをどうやって保証するかについて、ウーユン氏は「ホワイトハットの行動、提出するセキュリティ問題、共有する技術を見るだけでホワイトハットを特定できます。誰もが自分の行動に責任を持つようになると信じています」と述べた。

WooYunは、Wuyun.comに大きな変更はないが、開示と検証はより合理的なものになるよう調整されると述べた。 「短期間の是正と修正は大きな効果をもたらすだろう。結局のところ、新年はもうすぐ来るのだ。」

原題: Wuyun.com はネットワークセキュリティの脆弱性をあまりにも多く公開したため一時的に閉鎖されました

キーワード: 開示による、露出、複数のネットワーク、ネットワーク セキュリティ、完全な漏洩、ダーク クラウド、ネットワークの一時的、閉鎖、昨日、頻繁、ウェブマスター、Web サイト、Web サイトのプロモーション、収益化

<<:  ウェブサイト内部ページの最適化に関連する技術についての簡単な説明

>>:  ウェブサイトの重量を改善するための具体的な手順をいくつか紹介します

推薦する

tragicservers: ハロウィーン VPS 60% オフ、ロサンゼルスとシカゴのデータセンター

ハロウィーンが近づいており、tragicservers はハロウィーン VPS プロモーションを事前...

クラウド導入の増加によりビジネス価値が増大

長年にわたり、クラウド コンピューティングは、分散コンピューティング機能の拡張、ソフトウェアと技術の...

地元局のインタビュー:集中力による忍耐、一龍オンラインは一龍に感動を与えた

はじめに:今回は、Yilong OnlineのウェブマスターであるHan Tianさんにインタビュー...

分散SQLビッグデータクエリエンジンの開発

導入大まかに見ると、多くのデータおよび分析ソリューションは長年にわたって同じ方法で構築されてきました...

ジュメイ・ユーピンの強さが証明する:チャンスの背後には知恵がある

電子商取引業界に注目している多くの友人は、中国の電子商取引には誰もが大きな印象を受けた2つの製品があ...

インターネット時代において、企業はどのようにして従来のマーケティングの欠点を解決し、効率的な顧客獲得を実現できるのでしょうか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス従来型のビジネスを展開す...

ハッカーの攻撃を防ぐウェブサイトセキュリティ

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス今年3月に世界中のウェブ...

分散ストレージの技術動向(第3部): デュアルRAIDメカニズムとトリプルレプリカ

[[386286]]デュアル RAID は 3 つのコピーの欠陥を効果的に解決できますか?まずは両者...

再びWeChat: 精密マーケティングは可能から実現可能になった

私はまだとても興奮しており、この製品に賛成したいです。これは画期的な製品です!(PR担当者がこれほど...

justhost クラウド VPS の簡単な紹介

justhost は、皆さんご存知のとおり、2008 年に設立され、ホスティング業界で急速に発展して...

cloudcone: クリスマスセール 43% オフ、年間 $20、KVM/1G メモリ/40g SSD/3T トラフィック/ロサンゼルス MC

Cloudcone は毎年恒例のクリスマス プロモーションを開始しました。今回のプロモーションには、...

WeChatは張小龍の時代に別れを告げる。WeChatの商業化はどこへ向かうのか?

張小龍はWeChatの生みの親であり、その商業化の先駆者でもある。長期的には、彼は最終的にプラットフ...

良い商品にはどのようなソフト商品のプロモーションがマッチするのでしょうか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています赤い花と緑...

BOLTVM - $15/年/512MBメモリ/25GB SSD/500GBデータ転送

boltvm は、サーバーレンタルおよびホスティングプロバイダー DediCube のサブブランドで...

人工知能からクラウドネイティブまで、NVIDIAはスーパーコンピューティングを開発しています

最近、今週開催された SC21 ハイパフォーマンスコンピューティングカンファレンスで発表された最新の...