ウェブセキュリティ関連の事業を手がけるImpervaは米国時間9月26日、セキュリティインシデントに関する統計を発表した。それによるとPythonがホワイトハッカーとブラックハッカーに人気のプログラミング言語になっているという。なおPythonは、TIOBEが集計した同月のプログラミング言語人気インデックスで初の3位にランクインしている(1位はJava、2位はC)。
Impervaは、同社が保護しているサイトに対して日々仕掛けられてくる攻撃の3分の1以上が、Pythonを使って記述されたツール(悪意を持ったツールや合法的なツールを含む)を使用したものだと述べている。
Impervaは、同社が保護しているサイトの約77%が、1つ以上のPythonベースのツールに攻撃されているとしている。
また、ハッカーが攻撃に使用しているツールを見ると、その4分の1以上がPythonを使ってコーディングされたものとなっており、攻撃者の間で突出した人気を誇っている。
Impervaの調査チームによると、「開発者と同様、ハッカーはPythonのメリットを享受しているため、同言語がハッキング用ツールとして普及している」という。
Pythonのメリットには、構文の把握しやすさのほか、さまざまなオンラインチュートリアルや、膨大な数のライブラリ、出来合いのツールが利用できるPython Package Index(PyPI)やGitHubといったリポジトリの存在がある。
攻撃者が利用する、Pythonで記述されたツールの多くは、合法的なアプリ内で使用するため、あるいはセキュリティ研究者らが自らのシステムをテストし、さまざまな脆弱性の有無を確認するために開発されたものである場合も多い。
こういったテストツールがGitHubに登録されると、世界中に公開されてしまう結果、ハッカーの目にとまり、当初の目的とは違ったかたちで悪用されるようになってしまうのだ。
Impervaのデータによると、最も悪用されているPythonモジュールは、「requests」と「urllib」ライブラリだという。この2つは、多くのPythonウェブアプリの要となっている。
Impervaによると、攻撃者は、「CVE-2017-9841」(PHPUnit関連)、「CVE-2015-8562」(Joomla関連)、「CVE-2018-1000207」(MODX Revolution関連)などの脆弱性を悪用しているという。
オンラインに公開しているウェブアプリやウェブサーバ、ウェブサイトを運用している人は、GitHubからダウンロードしたPythonツールを使う技術力の乏しい攻撃者にサーバが狙われているものと、心しておいたほうが良い。PythonはJavaのようにさまざまに利用されているが、善人にとっても悪人にとってもJavaより学習しやすい言語であることを考えると、これは驚くことではない。
https://japan.zdnet.com/article/35126329/
クラッカーが悪事働く方だっけ?
それは曖昧な定義付け
一時期セキュリティ対策に公献するハッカーと悪いハッカーを区別するために
クラッカーなんて呼んでたけど今そんな呼び方する人ほとんどいないと思う
便宜的な造語だったから
今だとしたら、セキュリティ対策に公献するハッカー=ホワイトハッカーで
悪いことするハッカーはそのままハッカーって呼び方が一般的かな
>>10
ハッカーに正義も悪も無い
からブラックとホワイトとわざわざつけているのだろう
ブラックでもホワイトでも無いハッカーがほとんどを占める
ホワイトだとブラックに対抗しちゃうからね
>>6
Hackは壁などをぶち破る、Crackは壁などにひびを入れるという意味だから
力の差というのもあるんじゃないか?
関係ない
ハッカーはコンピュータに関係なく優れた人を指す言葉でその後はコンピュータ技術の優れた人をさしてもつかわれてたのが悪いことをする奴だけ指すようなメディアの使い方の偏りから前に書かれたようにいろいろごちゃごちゃしてしまった
ハッカーは、自分の興味が最優先。面白いか否かが全て。
どうせやらないんだから無駄な仮定だ
その時間を受験勉強時間や難関国家資格の勉強時間と仮定しても同じ
どうせやれずに放棄するんだから無意味な仮定
Civ4が販売された2005年ごろは碌なPythonの日本語の解説本すらなかったんだから
これくらいボヤかせてくれよ
そりゃ北朝鮮が誰をひっぱってきても工作員に仕立てられちゃうわな
違う
送りつけられたファイルを開いても大丈夫だけど、おせっかいなマイクロソフトが
ExcelにPython搭載するつもりらしいから、新しいOfficeがリリースされると、
格好の標的になるかもしれないねぇ。
わかってないやつ
スーパーハッカーと言えば
昔は尊敬される存在だったけど、、。
誤用のせいで、今じゃ
「え?犯罪者?」とか言われる始末。
WEBはJavascriptだからなぁ・・・
JavaとJavascriptの組み合わせは混ざらないけど、PythonとJavascriptの組み合わせは
時々両者のコードが混ざってイライラするw
pythonも選択肢に入れたんだけど、いろいろ考えてC言語にしたわ
理由は言わない
比べるもんじゃない
C一通りやったらPythonもやれ
他にもやるのたくさんある
構文とかはある程度、どの言語も共通性あるから、損ではない
どの分野で使われてるんや
AIとかビッグデータじゃね?
Pythonだけできても仕事は無いな
欠陥だらけだと思うが
>>30
ホントそう思う。
AIとかビッグデータとか、バズワードに乗せられて、明確なビジネス戦略もなく、横並び意識だけで
ブームに乗り遅れまいと飛びつく客に、適当な人材を集めて放り込みたい丸投げの自称コンサル、
そんなコンサルもどきと組んでブームを演出して、マニュアル本の売上げに結び付けたい出版業界、
さらにネットの情報商材やセミナーとかで一儲けしたい、胡散臭い連中。
そんな連中が水面下で連携して、ありもしない一大ムーブメントの仮想現実を作り上げている
ように思う。
かといってLL言語一個やろうとしたらオススメどれになるかって言うと…
WEB周りじゃないないならJavascriptよりPythonの方が良いな
結局、コードの綺麗さよりも構築期間の早さを求めるニーズに対してマッチしたのがPythonだったというだけだろう
Pythonの戦場がFintechや先端技術に多いのも頷ける
欠陥だらけじゃなくて実用性のあるビジネスで使える言語教えて
perlのほうがマシ
>>33
禿同
でもWinと日本語と並列化との相性が悪いよな
これは何て呼ぶのでしょうか?
まさかパイパ〇・・・
引用元
http://anago.2ch.sc/test/read.cgi/bizplus/1539513476/
管理人からひと言
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/16d8dcc4.4cbb55bc.16d8dcc5.cd3e57a3/?me_id=1278256&item_id=13448292&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Frakutenkobo-ebooks%2Fcabinet%2F6554%2F2000002156554.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Frakutenkobo-ebooks%2Fcabinet%2F6554%2F2000002156554.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
この記事へのコメントはありません。