タグ: ロシア

ロシアのタクシー配車サービスがハックされ、近隣の空車が一か所に大集合

投稿者作成者: akky
投稿日 2022-09-02

「Yandexタクシーが何者かにハックされ、モスクワのクツゾフスキー大通りに空きタクシーが集結した」というtweet。

Someone hacked #YandexTaxi and ordered all available taxis to Kutuzov Prospect in Moscow

Now there is a huge traffic jam with taxis.

It‘s like James Bond movie. pic.twitter.com/IatuAEtA2i

— Russian Market (@runews) September 1, 2022

動画だけでも数十台はいますね。この動画を撮った人もタクシードライバーかな。後半に出てくるスマートフォンのアプリが Yandex Taxi のアプリなのかもしれません。

Yandex といえばロシアにおける Yahoo! Japan のような検索サービス最大手で、タクシー配車の Yandex Go もそのグループの中の一サービスなのでしょう。

タクシーが集められたのは地図の赤点のあたり。モスクワ中心部からみて西側ですね。クツゾフスキー大通りの名前はナポレオン一世を焦土戦術で撃退したクツーゾフ将軍にちなむもののようです。

こちらのニュース記事(Коммерсантъ)によると(機械翻訳で読んでいますが)、Yandex Go が「悪質な攻撃」によるものだと認め、その後問題は解消されたそうです。

記事中のセキュリティの専門家の解説では、アプリで多数のアカウントを新規登録してこのようなイタズラを行うのはたいへん(電話番号が要るし、クレジットカードの登録も要る)だし、他サービスからリークしたパスワードで既存のユーザーのアカウントを多数乗っ取って配車依頼をするのも簡単ではない、と。Yandex Go の認証等にバグがある可能性もあると語っています。

ロシアの新聞ですし、戦争状態にあるウクライナの攻撃、といった可能性については書かれていません。がしかし、配車アプリを多数ハックできるならもっと他の攻撃をするのではという気もしますね。

via Hacker News

タグ hacked, security, タクシー, モスクワ, ロシア, 嫌がらせ, 攻撃, 配車アプリ

ネットの事件

GitHub がロシア企業・開発者アカウントの一時停止やブロックを進めているとの報

投稿者作成者: akky
投稿日 2022-04-18

4月13日頃から、ロシア最大の銀行ズベルバンクやアルファバンクのものを始めとしたロシア企業のGitHub アカウントがサスペンドされたり、アクセスできなくなったりしています。

また、条件ははっきりしませんがロシア人ユーザーやロシア在住アカウントと思われるGitHub ユーザーのリポジトリも、予告なしにブロックされたりし始めているそうです。

¯_(ツ)_/¯ pic.twitter.com/wMz9rZv1NS

— Sergey Bobrov (@Black2Fan) April 15, 2022

My @github account has been suspended without a prior notification. Perhaps because I am ethnically Russian. "GitHub’s vision is to be the home for all developers, no matter where they reside" they said. pic.twitter.com/Viknr4uTTm

— Vadim Yanitskiy (@axilirator) April 15, 2022

ブロックされた個人開発者にはその後メールで、アメリカの経済制裁の対象地域にいるかもしれないのでブロックした、間違いであれば申し立てができます、というメールが届いているそうです。

条件はわかりませんが、言語や地域、アクセスのIPアドレスがロシア域内になっている、ロシア企業のリポジトリ下で作業しているGitHub ユーザー等は予告なしにブロックされる前に変更や退避をした方がいいのかもしれません。

GitHub社は3月の段階でロシアからのブロックを求める声に対してブロックを行わない(「私たちのビジョンは、全ての開発者のホームになること」)ことを表明していました。

今回の suspend や削除は、これまで北朝鮮やキューバ等に行われてきたブロックと同じ米国政府からの要請によるもののようです。(イランのブロックはGitHubと米国政府の交渉ののちに復旧) GitHub は Microsoft 参加の米国企業ですから、GitHub 自身の方針とは別に米国の法令を守る必要があるのでしょう。

via Хабр via Bleeping Computer

タグ ban, Github, ウクライナ, ロシア, 制裁, 戦争, 米国

ネットの事件

地図表示ライブラリ Leaflet がウクライナ支援を呼びかけ

投稿者作成者: akky
投稿日 2022-03-09

OpenStreetMap を使ってウェブサイトに地図を表示できる JavaScript ライブラリ Leaflet のトップページがいつもと違う掲示になっています。

通常のドキュメントやダウンロード、プラグイン情報などはこちらに退避され、トップページ全面にてウクライナ支援に関する作者/メンテナー一同の意見表示が行われています。

Leaflet の作者はウクライナ・キエフ市民のウラジミル・アガフォンキンさん(Vladimir Agafonkin) @mourner。

ロシア軍の爆弾が降り注いでいるため、家族と共にキエフは脱出したところだそうです。

このページに署名している「Leaflet メインテナー一同」は、Leaflet ユーザーに対する、各国の政治家への働きかけや平和を求める活動への参加、Safelife.in.ua やウクライナ赤十字への寄付の呼びかけなどを書いた上で、

「人道に関する訴えがあなたに効かないのであれば、あなたの利己主義に働きかけましょう。ウクライナ市民の将来は Leaflet の将来でもあります。」

If an appeal to humanity doesn’t work for you, I’ll appeal to your egoism: the future of Ukrainian citizens is the future of Leaflet.

言いたくてこんなことを書いてるわけではないでしょう。戦争で家を追われた作者の悲痛な気持ちが伝わってきます。

GitHub 上のソースコードのReadmeも同様に書き換わっています。GitHub はロシアからのアクセスを遮断しないことを表明しました。これも賛否あるかもしれませんが、ロシア国内のLeafletユーザーがこの主張を目にするだろうことを考えると、遮断で見えないよりも情報量はありますね。

タグ JavaScript, OpenStreetMap, ウクライナ, ブラウザ, ライブラリ, ロシア, 地図, 戦争