■ このスレッドは過去ログ倉庫に格納されています
【IT】「Python」はハッカーにも人気--Imperva
- 1 :田杉山脈 ★:2018/10/14(日) 19:37:56.77 ID:CAP_USER.net
- ウェブセキュリティ関連の事業を手がけるImpervaは米国時間9月26日、セキュリティインシデントに関する統計を発表した。それによるとPythonがホワイトハッカーとブラックハッカーに人気のプログラミング言語になっているという。なおPythonは、TIOBEが集計した同月のプログラミング言語人気インデックスで初の3位にランクインしている(1位はJava、2位はC)。
Impervaは、同社が保護しているサイトに対して日々仕掛けられてくる攻撃の3分の1以上が、Pythonを使って記述されたツール(悪意を持ったツールや合法的なツールを含む)を使用したものだと述べている。
Impervaは、同社が保護しているサイトの約77%が、1つ以上のPythonベースのツールに攻撃されているとしている。
また、ハッカーが攻撃に使用しているツールを見ると、その4分の1以上がPythonを使ってコーディングされたものとなっており、攻撃者の間で突出した人気を誇っている。
https://japan.zdnet.com/storage/2018/10/01/a79d6158420175930008952752bf72eb/python-attack-tools-stats.jpg
Impervaの調査チームによると、「開発者と同様、ハッカーはPythonのメリットを享受しているため、同言語がハッキング用ツールとして普及している」という。
Pythonのメリットには、構文の把握しやすさのほか、さまざまなオンラインチュートリアルや、膨大な数のライブラリ、出来合いのツールが利用できるPython Package Index(PyPI)やGitHubといったリポジトリの存在がある。
攻撃者が利用する、Pythonで記述されたツールの多くは、合法的なアプリ内で使用するため、あるいはセキュリティ研究者らが自らのシステムをテストし、さまざまな脆弱性の有無を確認するために開発されたものである場合も多い。
こういったテストツールがGitHubに登録されると、世界中に公開されてしまう結果、ハッカーの目にとまり、当初の目的とは違ったかたちで悪用されるようになってしまうのだ。
Impervaのデータによると、最も悪用されているPythonモジュールは、「requests」と「urllib」ライブラリだという。この2つは、多くのPythonウェブアプリの要となっている。
Impervaによると、攻撃者は、「CVE-2017-9841」(PHPUnit関連)、「CVE-2015-8562」(Joomla関連)、「CVE-2018-1000207」(MODX Revolution関連)などの脆弱性を悪用しているという。
オンラインに公開しているウェブアプリやウェブサーバ、ウェブサイトを運用している人は、GitHubからダウンロードしたPythonツールを使う技術力の乏しい攻撃者にサーバが狙われているものと、心しておいたほうが良い。PythonはJavaのようにさまざまに利用されているが、善人にとっても悪人にとってもJavaより学習しやすい言語であることを考えると、これは驚くことではない。
https://japan.zdnet.com/article/35126329/
- 2 :名刺は切らしておりまして:2018/10/14(日) 19:38:40.28 ID:x/G1YOzz.net
- ハックハッカーハッケスト
- 3 :名刺は切らしておりまして:2018/10/14(日) 19:39:46.57 ID:PDfhlwLa.net
- ハッカ油
- 4 :名刺は切らしておりまして:2018/10/14(日) 19:49:24.80 ID:b+CMpF8C.net
-
韓国が何かに似ているなぁ〜と思っていたんですけど
いま気付きましたよ!【ミジンコ】です!
どちらも弱小生物ですが ミジンコはウソをつきません
http://kankokukeizai.kill.jp/wp-content/uploads/2018/10/mijinko_14664_1.jpg
- 5 :名刺は切らしておりまして:2018/10/14(日) 19:54:17.36 ID:IuE6UL/j.net
- オレの愛銃Colt Python 357 Magnum
- 6 :名刺は切らしておりまして:2018/10/14(日) 20:51:51.57 ID:vPI43xSz.net
- ハッカーが正義で
クラッカーが悪事働く方だっけ?
- 7 :名刺は切らしておりまして:2018/10/14(日) 20:52:41.57 ID:JFFqVoS2.net
- もしCiv4をプレイした時間でPythonを勉強していたなら…
- 8 :名刺は切らしておりまして:2018/10/14(日) 21:07:43.16 ID:2mnRmX6c.net
- えーマクロレベルでハッキングできちゃうの?
そりゃ北朝鮮が誰をひっぱってきても工作員に仕立てられちゃうわな
- 9 :名刺は切らしておりまして:2018/10/14(日) 21:21:47.43 ID:KQSROU5R.net
- つまりハッキング対象になるという事
- 10 :名刺は切らしておりまして:2018/10/14(日) 21:24:28.72 ID:HObfXgjy.net
- >>6
それは曖昧な定義付け
一時期セキュリティ対策に公献するハッカーと悪いハッカーを区別するために
クラッカーなんて呼んでたけど今そんな呼び方する人ほとんどいないと思う
便宜的な造語だったから
今だとしたら、セキュリティ対策に公献するハッカー=ホワイトハッカーで
悪いことするハッカーはそのままハッカーって呼び方が一般的かな
- 11 :名刺は切らしておりまして:2018/10/14(日) 21:26:18.89 ID:H9DkeRU+.net
- 今のWindowsは、標準ではPython環境が入っていないから、たとえメール添付で
送りつけられたファイルを開いても大丈夫だけど、おせっかいなマイクロソフトが
ExcelにPython搭載するつもりらしいから、新しいOfficeがリリースされると、
格好の標的になるかもしれないねぇ。
- 12 :名刺は切らしておりまして:2018/10/14(日) 21:26:59.76 ID:CeR6DJ7R.net
- >>7
どうせやらないんだから無駄な仮定だ
その時間を受験勉強時間や難関国家資格の勉強時間と仮定しても同じ
どうせやれずに放棄するんだから無意味な仮定
- 13 :名刺は切らしておりまして:2018/10/14(日) 21:30:35.82 ID:gT9eMbeE.net
- スクリプトキディか
- 14 :名刺は切らしておりまして:2018/10/14(日) 22:34:50.56 ID:EKh2FJ5YS
- 使いやすくはあったけど、あまりいい言語とは思えないんだが
- 15 :名刺は切らしておりまして:2018/10/14(日) 21:41:40.02 ID:VludiMUO.net
- >>12
Civ4が販売された2005年ごろは碌なPythonの日本語の解説本すらなかったんだから
これくらいボヤかせてくれよ
- 16 :名刺は切らしておりまして:2018/10/14(日) 21:48:05.25 ID:lWNchUb0.net
- スーパーハッカーと言えば
昔は尊敬される存在だったけど、、。
誤用のせいで、今じゃ
「え?犯罪者?」とか言われる始末。
- 17 :名刺は切らしておりまして:2018/10/14(日) 21:57:00.41 ID:aiiKFRwj.net
- JavascriptとPython同時にやるとゲシュタルト崩壊が激しい
- 18 :名刺は切らしておりまして:2018/10/14(日) 21:58:43.51 ID:BrVgggk4.net
- たまにpython3.xを 誤検知しよるしな
- 19 :名刺は切らしておりまして:2018/10/14(日) 22:02:08.02 ID:VeST7r2c.net
- >>10
ハッカーに正義も悪も無い
からブラックとホワイトとわざわざつけているのだろう
ブラックでもホワイトでも無いハッカーがほとんどを占める
ホワイトだとブラックに対抗しちゃうからね
- 20 :名刺は切らしておりまして:2018/10/14(日) 22:20:52.80 ID:VFOs6yA4.net
- 最近の流行だからプログラミングを学ぼうかなあと思って
pythonも選択肢に入れたんだけど、いろいろ考えてC言語にしたわ
理由は言わない
- 21 :名刺は切らしておりまして:2018/10/14(日) 22:22:17.34 ID:rziD03sE.net
- >>6
Hackは壁などをぶち破る、Crackは壁などにひびを入れるという意味だから
力の差というのもあるんじゃないか?
- 22 :名刺は切らしておりまして:2018/10/14(日) 23:09:19.62 ID:P1NZkTO5.net
- >>9
違う
- 23 :名刺は切らしておりまして:2018/10/14(日) 23:09:42.35 ID:P1NZkTO5.net
- >>11
わかってないやつ
- 24 :名刺は切らしておりまして:2018/10/14(日) 23:12:06.92 ID:P1NZkTO5.net
- >>20
比べるもんじゃない
C一通りやったらPythonもやれ
他にもやるのたくさんある
- 25 :名刺は切らしておりまして:2018/10/14(日) 23:15:46.68 ID:P1NZkTO5.net
- >>21
関係ない
ハッカーはコンピュータに関係なく優れた人を指す言葉でその後はコンピュータ技術の優れた人をさしてもつかわれてたのが悪いことをする奴だけ指すようなメディアの使い方の偏りから前に書かれたようにいろいろごちゃごちゃしてしまった
- 26 :名刺は切らしておりまして:2018/10/15(月) 00:40:56.90 ID:vMVXCdnO.net
- >>17
WEBはJavascriptだからなぁ・・・
JavaとJavascriptの組み合わせは混ざらないけど、PythonとJavascriptの組み合わせは
時々両者のコードが混ざってイライラするw
- 27 :名刺は切らしておりまして:2018/10/15(月) 00:50:58.22 ID:GTtL8CM3.net
- Pythonの仕事したいけど無いな
どの分野で使われてるんや
- 28 :名刺は切らしておりまして:2018/10/15(月) 02:16:07.03 ID:wZ8xOTrX.net
- >>27
AIとかビッグデータじゃね?
Pythonだけできても仕事は無いな
- 29 :名刺は切らしておりまして:2018/10/15(月) 02:17:21.77 ID:MEZnLgzy.net
- SPAM! SPAM! SPAM!
- 30 :名刺は切らしておりまして:2018/10/15(月) 02:44:58.75 ID:vwn4Gjr+.net
- ハッカーになるためにパイソン勉強するわ
- 31 :名刺は切らしておりまして:2018/10/15(月) 02:57:19.30 ID:QVEMcrKD.net
- Pythonってそんなにいいか?
欠陥だらけだと思うが
- 32 :名刺は切らしておりまして:2018/10/15(月) 04:07:44.13 ID:C2u1fJDH.net
- >>31
ホントそう思う。
AIとかビッグデータとか、バズワードに乗せられて、明確なビジネス戦略もなく、横並び意識だけで
ブームに乗り遅れまいと飛びつく客に、適当な人材を集めて放り込みたい丸投げの自称コンサル、
そんなコンサルもどきと組んでブームを演出して、マニュアル本の売上げに結び付けたい出版業界、
さらにネットの情報商材やセミナーとかで一儲けしたい、胡散臭い連中。
そんな連中が水面下で連携して、ありもしない一大ムーブメントの仮想現実を作り上げている
ように思う。
- 33 :名刺は切らしておりまして:2018/10/15(月) 04:48:53.20 ID:B/pGsISa.net
- >>6
ハッカーは、自分の興味が最優先。面白いか否かが全て。
- 34 :名刺は切らしておりまして:2018/10/15(月) 06:04:13.91 ID:+cJ8kb1p.net
- pythonそんなにいいか?
perlのほうがマシ
- 35 :名刺は切らしておりまして:2018/10/15(月) 06:24:00.55 ID:XVrohhk2.net
- >>1
「出刃包丁」は強盗にも人気
- 36 :名刺は切らしておりまして:2018/10/15(月) 07:17:09.59 ID:HywoKMXY.net
- >>32
かといってLL言語一個やろうとしたらオススメどれになるかって言うと…
- 37 :名刺は切らしておりまして:2018/10/15(月) 11:45:13.32 ID:dcXbDfVW.net
- 俺はかっこつけたがりだからPythonの文法なんて知らない
- 38 :名刺は切らしておりまして:2018/10/15(月) 11:48:12.23 ID:z/KeY5sP.net
- PyPI
これは何て呼ぶのでしょうか?
まさかパイパ〇・・・
- 39 :名刺は切らしておりまして:2018/10/15(月) 12:18:46.37 ID:32R6GJXM.net
- >>31
欠陥だらけじゃなくて実用性のあるビジネスで使える言語教えて
- 40 :名刺は切らしておりまして:2018/10/15(月) 12:25:23.01 ID:9zNU2Pg+.net
- >>34
禿同
でもWinと日本語と並列化との相性が悪いよな
- 41 :名刺は切らしておりまして:2018/10/15(月) 12:35:58.81 ID:UanqQhEo.net
- >>20
構文とかはある程度、どの言語も共通性あるから、損ではない
- 42 :名刺は切らしておりまして:2018/10/15(月) 17:58:09.41 ID:vMVXCdnO.net
- >>36
WEB周りじゃないないならJavascriptよりPythonの方が良いな
結局、コードの綺麗さよりも構築期間の早さを求めるニーズに対してマッチしたのがPythonだったというだけだろう
Pythonの戦場がFintechや先端技術に多いのも頷ける
- 43 :名刺は切らしておりまして:2018/10/15(月) 22:59:43.68 ID:mIfrWu6d.net
- Pythonの良さがわからないのは、土方道まっしぐらということ
- 44 :名刺は切らしておりまして:2018/10/15(月) 23:58:17.03 ID:PP6fK4M2.net
- ハッカーのレベルも落ちたな
- 45 :sage:2018/10/17(水) 06:29:24.12 ID:hCk5i5oO.net
- >>34
>perlのほうがマシ
25年間のperlの資産(自己開発スクリプト)を
ほぼ全て捨てて,3年前にpythonに移行した。
perlと同じように見えても,書きやすさや
保守のしやすさの点で,圧倒的にpythonが優れている。
- 46 :名刺は切らしておりまして:2018/10/18(木) 03:43:18.28 ID:P8YMb+NL.net
- >>6
それは嘘
- 47 :名刺は切らしておりまして:2018/10/19(金) 15:57:42.32 ID:wzRFxWi1.net
- >>43
六道の更に下と言われる世界だな
- 48 :名刺は切らしておりまして:2018/10/30(火) 17:01:46.69 ID:JT/TPh9y.net
- ASKAがギフハブに狙われてるって言ってたのは正しかったのか!
- 49 :名刺は切らしておりまして:2018/11/23(金) 04:32:52.81 ID:AKkHFNk4.net
- >>43
これだな、pythonディスってるのはjava とPHP 使ってるドカタばっか。先端技術研究の奴らはみんなpythonよ
- 50 :名刺は切らしておりまして:2018/12/02(日) 19:53:49.23 ID:Qyp1k3yx.net
- 言語そのものよりも「実装」の方が白化ーさんには重要だと思うけどな
まぁもっともその実装というのが単なる別言語だったりするとそれはまた
違う話だけどw
- 51 :名刺は切らしておりまして:2018/12/22(土) 14:39:38.26 ID:GBcSilLM.net
- オレはCOBOLの勉強をしてるよ
- 52 :名刺は切らしておりまして:2018/12/22(土) 15:01:09.33 ID:Lx18+2ou.net
- やっぱギフハフはヤバい集団だったんや
- 53 :名刺は切らしておりまして:2018/12/22(土) 21:39:32.25 ID:amXNl0Zt.net
- 実はpythonは 型安全
総レス数 53
15 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★