韓国へのサイバーテロ、論理爆弾の仕組みが判明
韓国で先ごろ、複数の放送局や銀行に対するサイバー攻撃が発生していたが、
これが論理爆弾によって引き起こされたものであったことが、
米セキュリティー企業の調査で明らかになった。
セキュリティー企業フォルティネットの研究者、リチャード・ヘンダーソンによれば、
この論理爆弾は指定された日時にマルウェアがマシンのデータ消去を開始し、
連鎖的な被害をもたらすようプログラムされていたという。
現地時間20日に発生した今回のサイバー攻撃では、
少なくとも2つの金融機関と3つの放送局で、
同時にハードディスクドライヴ内のデータやPCのマスターブートレコードが消去された。
また、これにより韓国国内の複数のATMが一時的に利用できない状態に陥った。
今回使われたマルウェアは4つのファイルから構成されるもので、
このうち「AgentBase.exe」というファイルがデータ消去の引き金になったという。
このファイルには16進数の文字列(4DAD4678)が含まれており、
これが攻撃の開始日時(2013年3月20日現地時間午後2時)を示していた。
これによって、コンピューターの内蔵時計が同日14時を超えた瞬間、
ハードドライヴとマスターブートレコードを上書きするプログラムが起動、
その後、システムを再起動した。
再起動されたマシンには
「ブートデヴァイスが見つかりません。ハードディスクにOSをインストールしてください
(Boot device not found. Please install an operating system on your hard disk)」
というメッセージが表示されたという。
また、このマルウェアにはリモート接続したLinuxサーヴァーからデータを消去するコードも含まれていたという。
このプログラムはコンピューターのリモート接続を検索し、
保存された認証情報を利用してLinuxサーヴァーにアクセス、
この端末のマスターブートレコードを消去するというものであった。
「これはハッカーたちが(ターゲット企業の)PCのみではなく、
通信インフラ自体をもターゲットにしていたことを示唆しています」
とヘンダーソン氏は話す。
セキュリティー企業のトレンドマイクロも、サイバー攻撃の兆候があったことを明かしている。
同社の研究者は3月19日、韓国国内の複数の組織に
銀行を装ったフィッシングメールが送信されていたことを発見。
このメールの添付ファイルにはTrojan(トロイの木馬)が含まれていたという。
これは、今回の事件を引き起こしたマルウェアが、
被害を受けた企業のPCに前日までは存在しなかった可能性も示唆している。
「われわれは、今回の攻撃の前触れを3月19日の時点で見つけていた。
このときは韓国国内の複数の組織が、悪意のある添付ファイルを含むスパムメッセージを受け取っていた」
とトレンドマイクロ社は自社ブログに記述している。
「このメッセージは銀行を名乗るもので、添付ファイルは、
9つのファイルを複数の異なるURLからダウンロードするダウンローダーだった」(トレンドマイクロ)
http://wired.jp/2013/03/26/logic-bomb-south-korea-attack/
これが論理爆弾によって引き起こされたものであったことが、
米セキュリティー企業の調査で明らかになった。
セキュリティー企業フォルティネットの研究者、リチャード・ヘンダーソンによれば、
この論理爆弾は指定された日時にマルウェアがマシンのデータ消去を開始し、
連鎖的な被害をもたらすようプログラムされていたという。
現地時間20日に発生した今回のサイバー攻撃では、
少なくとも2つの金融機関と3つの放送局で、
同時にハードディスクドライヴ内のデータやPCのマスターブートレコードが消去された。
また、これにより韓国国内の複数のATMが一時的に利用できない状態に陥った。
今回使われたマルウェアは4つのファイルから構成されるもので、
このうち「AgentBase.exe」というファイルがデータ消去の引き金になったという。
このファイルには16進数の文字列(4DAD4678)が含まれており、
これが攻撃の開始日時(2013年3月20日現地時間午後2時)を示していた。
これによって、コンピューターの内蔵時計が同日14時を超えた瞬間、
ハードドライヴとマスターブートレコードを上書きするプログラムが起動、
その後、システムを再起動した。
再起動されたマシンには
「ブートデヴァイスが見つかりません。ハードディスクにOSをインストールしてください
(Boot device not found. Please install an operating system on your hard disk)」
というメッセージが表示されたという。
また、このマルウェアにはリモート接続したLinuxサーヴァーからデータを消去するコードも含まれていたという。
このプログラムはコンピューターのリモート接続を検索し、
保存された認証情報を利用してLinuxサーヴァーにアクセス、
この端末のマスターブートレコードを消去するというものであった。
「これはハッカーたちが(ターゲット企業の)PCのみではなく、
通信インフラ自体をもターゲットにしていたことを示唆しています」
とヘンダーソン氏は話す。
セキュリティー企業のトレンドマイクロも、サイバー攻撃の兆候があったことを明かしている。
同社の研究者は3月19日、韓国国内の複数の組織に
銀行を装ったフィッシングメールが送信されていたことを発見。
このメールの添付ファイルにはTrojan(トロイの木馬)が含まれていたという。
これは、今回の事件を引き起こしたマルウェアが、
被害を受けた企業のPCに前日までは存在しなかった可能性も示唆している。
「われわれは、今回の攻撃の前触れを3月19日の時点で見つけていた。
このときは韓国国内の複数の組織が、悪意のある添付ファイルを含むスパムメッセージを受け取っていた」
とトレンドマイクロ社は自社ブログに記述している。
「このメッセージは銀行を名乗るもので、添付ファイルは、
9つのファイルを複数の異なるURLからダウンロードするダウンローダーだった」(トレンドマイクロ)
http://wired.jp/2013/03/26/logic-bomb-south-korea-attack/
|
|
|
2 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 20:51:45.98 0
割れ割れは韓国人ニダ
3 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 20:52:05.96 0
中身が無いな
4 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 20:52:55.07 0
韓国が日本企業相手に開発したものかも知れんな。
5 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 20:54:04.09 0
で、トレンドマイクロの内容はどこにあるの?
KIM
KIM
6 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 20:56:38.53 0
ドライヴとデヴァイスの違和感
7 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 20:57:41.46 0
割れOS使ってましたって白状せえよ
8 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 20:59:39.50 0
ソースがないな
9 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 20:59:47.07 0
ちょ、てぇことは被害PCすべてで添付ファイル開いたのか?
10 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:00:33.64 O
正規OSならアプデすりゃいいじやない
なんでやんないのよw
なんでやんないのよw
11 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:03:20.17 0
何で、メールの添付ファイルで
3万台もパソコンを止められたんだ?
3万台に送信して、全員が開いたのか?
3万台もパソコンを止められたんだ?
3万台に送信して、全員が開いたのか?
12 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:04:33.86 0
サーヴァー
13 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:06:52.21 0
フォルティネット?net fault、ネットのフォールト?
14 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:08:37.26 0
断片化された恥垢性ウイルスか
15 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:09:14.63 0
フォルティネット?net fault、ネットのフォールト?
16 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:09:16.49 0
>われわれは、今回の攻撃の前触れを3月19日の時点で見つけていた
見つけてたのにとめられなかったって、完全に技術負けじゃん。
何をバカ自慢してんだ?この会社は。
MSEに乗り換えたからどうでも良いけどな。
見つけてたのにとめられなかったって、完全に技術負けじゃん。
何をバカ自慢してんだ?この会社は。
MSEに乗り換えたからどうでも良いけどな。
17 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:10:32.41 0
アップデートしていれば防げるんじゃね?
なんでこうなる?
なんでこうなる?
18 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:11:27.19 0
>>11
フィッシングメールで引っかかるのは1%と言われているから3億台だな
フィッシングメールで引っかかるのは1%と言われているから3億台だな
19 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:11:30.75 0
なに、この意味のない破壊タイプのマルウェア。
HDD消したって、バックアップからすぐ復元できるし、重要部分には予備システムだってあるから、攻撃効果はない。
北朝鮮ですら、韓国の銀行からカネをかすめ取る攻撃してたって言うじゃないか。
一回発動すれば、存在を明かしてしまい、相手を警戒させてしまうようなマルウェアを使った目的は何だろうね。
しかも、Windows Update実施の日付、韓国時間ピッタリをわざわざ指定してまで発動させたのはなぜだろう?
HDDを消すことと、それが発動する日付、時間、それから、「攻撃された!」と言うこと自体に意味があったんじゃないのかな?
ただの目立ちたがりとか、北の示威行動にしちゃ、無駄が多すぎだし、出来すぎてるよ。
さてさて、この攻撃で一番得をした者は、いったい誰かなぁ?
HDD消したって、バックアップからすぐ復元できるし、重要部分には予備システムだってあるから、攻撃効果はない。
北朝鮮ですら、韓国の銀行からカネをかすめ取る攻撃してたって言うじゃないか。
一回発動すれば、存在を明かしてしまい、相手を警戒させてしまうようなマルウェアを使った目的は何だろうね。
しかも、Windows Update実施の日付、韓国時間ピッタリをわざわざ指定してまで発動させたのはなぜだろう?
HDDを消すことと、それが発動する日付、時間、それから、「攻撃された!」と言うこと自体に意味があったんじゃないのかな?
ただの目立ちたがりとか、北の示威行動にしちゃ、無駄が多すぎだし、出来すぎてるよ。
さてさて、この攻撃で一番得をした者は、いったい誰かなぁ?
20 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:12:54.28 O
割れ割れはウリジナル製品を使ってるニダ!
21 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:22:45.69 O
嘘くさいなw
22 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:31:07.45 0
朝鮮人の論理爆弾の仕組は遺伝子か、それとも唐辛子の食い過ぎか?
23 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:34:55.82 0
>>6
サーヴァーはいいのか
サーヴァーはいいのか
24 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:36:47.14 0
ビル・ゲイツ「次世代コンドーム」に関心 マイクロな薄さでソフトな肌触り?(J-CASTニュース) - 国内 - livedoor ニュース
http://news.livedoor.com/article/detail/7535567/
http://news.livedoor.com/article/detail/7535567/
25 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:44:42.49 0
>>19
日本でも、バックアップはおろそかにしてることがあるのに、韓国じゃ、なおさらだから、結構痛いと思うけどな。
韓国の銀行のメインコンピュータは何か知らないが、
データ消されて、バックアップがないから、損失って話になってるのかもよ。
ちゃんとしたバックアップがあれば、せいぜい一日分でしょう、失われるのは。
日本みたいなメインは独立系なら、一日分の機会損失程度で済むのでは。
日本でも、バックアップはおろそかにしてることがあるのに、韓国じゃ、なおさらだから、結構痛いと思うけどな。
韓国の銀行のメインコンピュータは何か知らないが、
データ消されて、バックアップがないから、損失って話になってるのかもよ。
ちゃんとしたバックアップがあれば、せいぜい一日分でしょう、失われるのは。
日本みたいなメインは独立系なら、一日分の機会損失程度で済むのでは。
26 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 21:47:03.18 0
なるほど。クラックOSの論理爆弾かwww
27 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 22:19:16.60 0
これは大変な事件だな
なんで日本では起きないんだ?
なんで日本では起きないんだ?
28 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 22:20:49.07 0
>>25
これまで、32000台のパソコンが「影響を受けた」(データ消されたとは書いてない)と言うのと、
シマンテックの、マルウェア感染が確認されたのは50台程度、ってニュース、
それと、コンピュータシステムやオンラインが止まった影響で、クレジットカードやデビットカードが一時的に使用不能になって、
一時的に混乱したくらいのニュースしか聞いてないんです。
このサイバー攻撃のせいで、銀行が損失出したってニュースがあったら、教えていただけませんか?
いくら韓国でも、システムの中にバックアップ手順は必ず組み込まれているし、
実際、韓国内が大混乱なんてニュースも聞こえてこない。いくら政府が隠したって、韓国人が騒げば、絶対聞こえるはずなのに。
サイバー攻撃の発表や内容が大げさな割には、平穏すぎるんですね。被害なんてほとんどなかったかのよう。
だから疑ってるんですよ。
これまで、32000台のパソコンが「影響を受けた」(データ消されたとは書いてない)と言うのと、
シマンテックの、マルウェア感染が確認されたのは50台程度、ってニュース、
それと、コンピュータシステムやオンラインが止まった影響で、クレジットカードやデビットカードが一時的に使用不能になって、
一時的に混乱したくらいのニュースしか聞いてないんです。
このサイバー攻撃のせいで、銀行が損失出したってニュースがあったら、教えていただけませんか?
いくら韓国でも、システムの中にバックアップ手順は必ず組み込まれているし、
実際、韓国内が大混乱なんてニュースも聞こえてこない。いくら政府が隠したって、韓国人が騒げば、絶対聞こえるはずなのに。
サイバー攻撃の発表や内容が大げさな割には、平穏すぎるんですね。被害なんてほとんどなかったかのよう。
だから疑ってるんですよ。
29 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 22:28:21.27 0
>>27
あの国の関係者以外、全員がその理由を知ってるんだから、そっとしておいてやれよ…(´・ω・`)
あの国の関係者以外、全員がその理由を知ってるんだから、そっとしておいてやれよ…(´・ω・`)
30 :オレオレ!オレだよ、名無しだよ!!:2013/03/26(火) 22:56:16.54 0
■ヘンドリック・ハメル (Hendrik Hamel) は、オランダ人で1653年7月に難破し済州島に漂着した
デ・スペルウェール号の乗組員で、同僚七人と1666年8月に脱出するまで13年間朝鮮に幽閉された。
・彼等は盗みをしたり、嘘をついたり、だましたりする強い傾向があります。 彼等をあまり信用してはなりません。
他人に損害を与えることは彼等にとって手柄と考えられ、 恥辱とは考えられていません。
■シャルル・ダレ (Charles Dallet, 1829~1878) は、フランス人宣教師で
1866年に逮捕・処刑された9名のフランス人宣教師の同僚
・朝鮮人は、金儲けに目がない。金を稼ぐために、あらゆる手段を使う。
彼らは、財産を保護し盗難を防ぐ道徳的な法をほとんど知らず、 まして遵守しようとはしない。
■ウィリアム・グリフィス (William Elliot Griffis, 1843~1928) は米国の牧師・東洋学者
・つらい現実には国産塗料を塗りたくり、黄金に見せかける。
さらに後世の事件に対しても、公的な虚飾が巧妙に施され、 敗戦すら輝かしい勝利に変えられる
■H・N・アレン (Horace Newton Allen, 1858~1932) は米国の医療宣教師・外交官で、
初期の米朝関係の確立に大きく貢献した。
・朝鮮人は陰謀の名手で、母親の乳首に吸いついているときから陰謀を企むことを好むらしかった。
■H・B・ハルバート (Homer B. Hulbert, 1863~1949) は米国の神学者で
1886ソウルの育英公院の教師に赴任した
・そのころから今まで、朝鮮は中国思想の奴隷となってきた。
模倣が朝鮮の最高の野心となり、この狭い地平を越えるいっさいの展望を失ってしまった
◇アーソン・グレブスト 「悲劇の朝鮮」
その嘘っぽい理論で結論を下す論法ときたらまったく驚くべきほどです。
自分が正しい場合がほとんどないにもかかわらず悪びれる様子がほとんどない。
◇ノース・チャイナ・ヘラルド紙 1905年5月5日号
朝鮮ほど贈賄や腐敗がよく見られる国もないだろう。 また、この半島ほどなんの理由もなくだましたり、
だまされたりすることが広く行なわれている国もない。
イザベラ・L・バード(林尚得訳) 『朝鮮奥地紀行』
「狭量、千篇一律、自惚れ、横柄、肉体労働を蔑む間違った自尊心、
寛大な公共心や社会的信頼にとって有害な利己的個人主義、二千年来の慣習や伝統に対する奴隷的な行為と思考、
狭い知的なものの見方、浅薄な道徳的感覚、女性を本質的に蔑む評価などが朝鮮教育制度の産物と思われる。」
イザベラ・バード 講談社学術文庫 『朝鮮紀行 英国婦人の見た李朝末期』
朝鮮の重大な宿痾(しゅくあ)は、
何千人もの五体満足な人間が自分たちより暮らし向きのいい親戚や友人にのうのうとたかっている、
つまり「人の親切につけこんでいる」その体質にある。そうすることをなんら恥とはとらえず、それを非難する世論もない。
朝鮮人が交易における、日本人懐柔法の手引書 「朝鮮人が日本人をあつかう6ヶ条の秘訣」
一、 遜辭 屈己接人辞氣温恭 (腰を低くして接する)
一、 哀乞 勢窮情迫望人見憐 (憐れみを誘う態度を取る)
一、 怨言 失志慷慨激出怒膓 (狂ったように怒る)
一 、恐喝 将加威脅先試嚇動 (威圧し脅す)
一 、閃弄 乗時幸會翻用機関 (あらゆる機会に乗じて翻弄する)
一、 変幻 情態無常眩惑難測 (ころころ態度を変えて惑わす)
明治7年4月に日朝交渉に臨んでいた日本側代表が確認した (公文別録・朝鮮始末391頁に記載)にあります。
『鉄の踵』を書いた米国の作家ジャック・ロンドンは20代後半、露日戦争で従軍記者として活動した。
「白人旅行者が初めて韓国に滞留する場合、最初の何週間かは気持ち良いこととはまったく縁遠い。
もし繊細な人なら二種類の強力な欲求の間で葛藤しながら大部分の時間を過ごすだろう。
一つは韓国人たちを殺したい欲求であり、もう一つは自殺したい欲求だ。個人的に私なら最初の選択をしただろう。」
デ・スペルウェール号の乗組員で、同僚七人と1666年8月に脱出するまで13年間朝鮮に幽閉された。
・彼等は盗みをしたり、嘘をついたり、だましたりする強い傾向があります。 彼等をあまり信用してはなりません。
他人に損害を与えることは彼等にとって手柄と考えられ、 恥辱とは考えられていません。
■シャルル・ダレ (Charles Dallet, 1829~1878) は、フランス人宣教師で
1866年に逮捕・処刑された9名のフランス人宣教師の同僚
・朝鮮人は、金儲けに目がない。金を稼ぐために、あらゆる手段を使う。
彼らは、財産を保護し盗難を防ぐ道徳的な法をほとんど知らず、 まして遵守しようとはしない。
■ウィリアム・グリフィス (William Elliot Griffis, 1843~1928) は米国の牧師・東洋学者
・つらい現実には国産塗料を塗りたくり、黄金に見せかける。
さらに後世の事件に対しても、公的な虚飾が巧妙に施され、 敗戦すら輝かしい勝利に変えられる
■H・N・アレン (Horace Newton Allen, 1858~1932) は米国の医療宣教師・外交官で、
初期の米朝関係の確立に大きく貢献した。
・朝鮮人は陰謀の名手で、母親の乳首に吸いついているときから陰謀を企むことを好むらしかった。
■H・B・ハルバート (Homer B. Hulbert, 1863~1949) は米国の神学者で
1886ソウルの育英公院の教師に赴任した
・そのころから今まで、朝鮮は中国思想の奴隷となってきた。
模倣が朝鮮の最高の野心となり、この狭い地平を越えるいっさいの展望を失ってしまった
◇アーソン・グレブスト 「悲劇の朝鮮」
その嘘っぽい理論で結論を下す論法ときたらまったく驚くべきほどです。
自分が正しい場合がほとんどないにもかかわらず悪びれる様子がほとんどない。
◇ノース・チャイナ・ヘラルド紙 1905年5月5日号
朝鮮ほど贈賄や腐敗がよく見られる国もないだろう。 また、この半島ほどなんの理由もなくだましたり、
だまされたりすることが広く行なわれている国もない。
イザベラ・L・バード(林尚得訳) 『朝鮮奥地紀行』
「狭量、千篇一律、自惚れ、横柄、肉体労働を蔑む間違った自尊心、
寛大な公共心や社会的信頼にとって有害な利己的個人主義、二千年来の慣習や伝統に対する奴隷的な行為と思考、
狭い知的なものの見方、浅薄な道徳的感覚、女性を本質的に蔑む評価などが朝鮮教育制度の産物と思われる。」
イザベラ・バード 講談社学術文庫 『朝鮮紀行 英国婦人の見た李朝末期』
朝鮮の重大な宿痾(しゅくあ)は、
何千人もの五体満足な人間が自分たちより暮らし向きのいい親戚や友人にのうのうとたかっている、
つまり「人の親切につけこんでいる」その体質にある。そうすることをなんら恥とはとらえず、それを非難する世論もない。
朝鮮人が交易における、日本人懐柔法の手引書 「朝鮮人が日本人をあつかう6ヶ条の秘訣」
一、 遜辭 屈己接人辞氣温恭 (腰を低くして接する)
一、 哀乞 勢窮情迫望人見憐 (憐れみを誘う態度を取る)
一、 怨言 失志慷慨激出怒膓 (狂ったように怒る)
一 、恐喝 将加威脅先試嚇動 (威圧し脅す)
一 、閃弄 乗時幸會翻用機関 (あらゆる機会に乗じて翻弄する)
一、 変幻 情態無常眩惑難測 (ころころ態度を変えて惑わす)
明治7年4月に日朝交渉に臨んでいた日本側代表が確認した (公文別録・朝鮮始末391頁に記載)にあります。
『鉄の踵』を書いた米国の作家ジャック・ロンドンは20代後半、露日戦争で従軍記者として活動した。
「白人旅行者が初めて韓国に滞留する場合、最初の何週間かは気持ち良いこととはまったく縁遠い。
もし繊細な人なら二種類の強力な欲求の間で葛藤しながら大部分の時間を過ごすだろう。
一つは韓国人たちを殺したい欲求であり、もう一つは自殺したい欲求だ。個人的に私なら最初の選択をしただろう。」
31 :オレオレ!オレだよ、名無しだよ!!:2013/03/27(水) 00:52:33.64 P
いわゆる自爆だろ
もうしつこいからやめろや
もうしつこいからやめろや
32 :オレオレ!オレだよ、名無しだよ!!:2013/03/27(水) 06:40:09.03 0
□サイバー攻撃ニダ
バンバンバンバンバンバンバンバンバンバン
バン バンバンバン゙ン バンバン
バン<∩ `Д´> バンバンバンバン゙ン
_/_ミつ/ ̄ ̄ ̄/
\/___/ ̄
; ' ;
\,,(' ⌒`;;) ボン!
(;; (´・:;⌒)/
(;. (´⌒` ,;) ) ’
< ;`Д´>((´:,(’ ,; ;'),` <正規品をご利用ください
( ⊃ ⊃ / ̄ ̄ ̄/__
\/___/
バンバンバンバンバンバンバンバンバンバン
バン バンバンバン゙ン バンバン
バン<∩ `Д´> バンバンバンバン゙ン
_/_ミつ/ ̄ ̄ ̄/
\/___/ ̄
; ' ;
\,,(' ⌒`;;) ボン!
(;; (´・:;⌒)/
(;. (´⌒` ,;) ) ’
< ;`Д´>((´:,(’ ,; ;'),` <正規品をご利用ください
( ⊃ ⊃ / ̄ ̄ ̄/__
\/___/
33 :オレオレ!オレだよ、名無しだよ!!:2013/03/27(水) 07:09:22.25 O
韓国だけ狙われた理由が分からない
日本やアメリカや中国で起きても不思議じゃないのに
犯行声明も無いし
やっぱり割れOSかな?
日本やアメリカや中国で起きても不思議じゃないのに
犯行声明も無いし
やっぱり割れOSかな?
34 :オレオレ!オレだよ、名無しだよ!!:2013/03/27(水) 11:19:28.93 0
なんで韓国だけで起きるかの説明にはなってないな
昨日は第2波もあったみたいだし(笑)
昨日は第2波もあったみたいだし(笑)
35 :オレオレ!オレだよ、名無しだよ!!:2013/03/27(水) 11:57:54.13 0
ま〜韓国が狙われてめでたい!
喜ばしい事だ(笑)
集りクレーマー泥棒国民は精々苦しめ(笑)
喜ばしい事だ(笑)
集りクレーマー泥棒国民は精々苦しめ(笑)
36 :オレオレ!オレだよ、名無しだよ!!:2013/03/27(水) 18:17:56.00 0
37 :オレオレ!オレだよ、名無しだよ!!:2013/03/27(水) 23:59:20.96 0
>>15
結構有名なセキュリティアプライアンスベンダーだよ。
結構有名なセキュリティアプライアンスベンダーだよ。
38 :オレオレ!オレだよ、名無しだよ!!:2013/03/28(木) 00:05:03.06 0
657 名前:仕様書無しさん[] 投稿日:2013/03/27(水) 23:46:29.46
>>656
>このファイルには16進数の文字列(4DAD4678)が含まれており、これが攻撃の開始日時(2013年3月20日現地時間午後2時)を示していた。
4DAD4678 → 1303201400 → 2011年4月19日 17:23:20
51494250 ← 1363755600 ← 2013年3月20日 14:00:00
ちがくね?
>同社の研究者は3月19日、韓国国内の複数の組織に銀行を装ったフィッシングメールが送信されていたことを発見。
>このメールの添付ファイルにはTrojan(トロイの木馬)が含まれていたという。
>これは、今回の事件を引き起こしたマルウェアが、被害を受けた企業のPCに前日までは存在しなかった可能性も示唆している。
>「われわれは、今回の攻撃の前触れを3月19日の時点で見つけていた。
>このときは韓国国内の複数の組織が、悪意のある添付ファイルを含むスパムメッセージを受け取っていた」とトレンドマイクロ社は自社ブログに記述している。
658 名前:仕様書無しさん[] 投稿日:2013/03/28(木) 00:02:26.94
4DAD4678 1363755600 2件
4DAD4678 1303201400 2件
4DAD4678 24 件中 3 ページ目 (0.18 秒)
4DAD4678 で検索すると、なぜか 2011/04/19 17:25 のハングルの記事が出てきた。
ttp://webcache.googleusercontent.com/search?q=cache:4EsxiZmXj-4J:arirangv.egloos.com/m/428835+&cd=23&hl=ja&ct=clnk&gl=jp
ttp://translate.google.co.jp/translate?hl=ja&sl=ko&u=http://arirangv.egloos.com/m/428835
&prev=/search%3Fq%3D4DAD4678%26start%3D30%26hl%3Dja%26sa%3DN%26rlz%3D1C1LENN_enJP459JP459%26biw%3D1226%26bih%3D620&sa=X&ei=0gdTUZf7LMPHkgW22IH4CA&ved=0CD8Q7gEwAjgU
(長いので改行)
ロシアで外国人の遺体を発見したと、米国では(そら)UFO牛拉致文書公開して話題
1970年代UFOに拉致された8000頭の牛は血が完全にポプヒたり、身体の一部の機関が消え毀損された状態で捨てたということだ。
先月には、英国で1950年から(そら)UFOと目撃された35件の事件ファイルを公開ハヨトダ告げる。
ttp://thumb.egloos.net/fastimg/http://pds22.egloos.com/pds/201104/19/09/c0119609_4dad4678bd2e0.jpg
ttp://thumb.egloos.net/fastimg/http://pds20.egloos.com/pds/201104/19/09/c0119609_4dad468127f08.jpg
>>656
>このファイルには16進数の文字列(4DAD4678)が含まれており、これが攻撃の開始日時(2013年3月20日現地時間午後2時)を示していた。
4DAD4678 → 1303201400 → 2011年4月19日 17:23:20
51494250 ← 1363755600 ← 2013年3月20日 14:00:00
ちがくね?
>同社の研究者は3月19日、韓国国内の複数の組織に銀行を装ったフィッシングメールが送信されていたことを発見。
>このメールの添付ファイルにはTrojan(トロイの木馬)が含まれていたという。
>これは、今回の事件を引き起こしたマルウェアが、被害を受けた企業のPCに前日までは存在しなかった可能性も示唆している。
>「われわれは、今回の攻撃の前触れを3月19日の時点で見つけていた。
>このときは韓国国内の複数の組織が、悪意のある添付ファイルを含むスパムメッセージを受け取っていた」とトレンドマイクロ社は自社ブログに記述している。
658 名前:仕様書無しさん[] 投稿日:2013/03/28(木) 00:02:26.94
4DAD4678 1363755600 2件
4DAD4678 1303201400 2件
4DAD4678 24 件中 3 ページ目 (0.18 秒)
4DAD4678 で検索すると、なぜか 2011/04/19 17:25 のハングルの記事が出てきた。
ttp://webcache.googleusercontent.com/search?q=cache:4EsxiZmXj-4J:arirangv.egloos.com/m/428835+&cd=23&hl=ja&ct=clnk&gl=jp
ttp://translate.google.co.jp/translate?hl=ja&sl=ko&u=http://arirangv.egloos.com/m/428835
&prev=/search%3Fq%3D4DAD4678%26start%3D30%26hl%3Dja%26sa%3DN%26rlz%3D1C1LENN_enJP459JP459%26biw%3D1226%26bih%3D620&sa=X&ei=0gdTUZf7LMPHkgW22IH4CA&ved=0CD8Q7gEwAjgU
(長いので改行)
ロシアで外国人の遺体を発見したと、米国では(そら)UFO牛拉致文書公開して話題
1970年代UFOに拉致された8000頭の牛は血が完全にポプヒたり、身体の一部の機関が消え毀損された状態で捨てたということだ。
先月には、英国で1950年から(そら)UFOと目撃された35件の事件ファイルを公開ハヨトダ告げる。
ttp://thumb.egloos.net/fastimg/http://pds22.egloos.com/pds/201104/19/09/c0119609_4dad4678bd2e0.jpg
ttp://thumb.egloos.net/fastimg/http://pds20.egloos.com/pds/201104/19/09/c0119609_4dad468127f08.jpg
39 :オレオレ!オレだよ、名無しだよ!!:2013/03/28(木) 00:15:49.78 0
>>38
1363755600 - 1303201400 = 60554200(39BFBD8)
60554200(39BFBD8) = 1年12月3日 05:36:40
仮にウィルス内部で演算を行っていたとしても
なんでこんな中途半端な時刻にするんだ?
1363755600 - 1303201400 = 60554200(39BFBD8)
60554200(39BFBD8) = 1年12月3日 05:36:40
仮にウィルス内部で演算を行っていたとしても
なんでこんな中途半端な時刻にするんだ?
40 :オレオレ!オレだよ、名無しだよ!!:2013/03/28(木) 00:21:35.60 0
そもそも海賊版Windowsが蔓延してなければ
アップデート時に正規パッチの真贋チェックをすり抜けられないからマルウェアが広まる事なんて皆無。
アップデート時に正規パッチの真贋チェックをすり抜けられないからマルウェアが広まる事なんて皆無。
41 :38:2013/03/28(木) 00:57:55.98 0
あってた
> 190 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2013/03/28(木) 00:28:40.91 ID:qcec6wlS0
> (前略)1303201400 これ日時じゃないの?
> 932 名前:名無しさん@13周年[] 投稿日:2013/03/28(木) 00:53:06.97 ID:8EuNpSAIP
> (前略)4DAD4678 → 1303201400 → (20)13/03/20 14:00
> 190 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2013/03/28(木) 00:28:40.91 ID:qcec6wlS0
> (前略)1303201400 これ日時じゃないの?
> 932 名前:名無しさん@13周年[] 投稿日:2013/03/28(木) 00:53:06.97 ID:8EuNpSAIP
> (前略)4DAD4678 → 1303201400 → (20)13/03/20 14:00
42 :オレオレ!オレだよ、名無しだよ!!:2013/03/28(木) 01:02:02.18 0
ネトウヨ敗北?
43 :オレオレ!オレだよ、名無しだよ!!:2013/03/28(木) 01:02:33.68 0
>>39
'13/03/20 14:00
'13/03/20 14:00
44 :オレオレ!オレだよ、名無しだよ!!:2013/03/28(木) 01:11:50.05 0
正規品買えよ乞食が!
| ̄ ̄|
_☆☆☆_ / / / /
⊂(#´_⊃`) 、,Jし // パンッ!!
(几と ノ ) て∧∧
//'|ヽソ 彡 Y⌒Y `Д´> <割れ割れは韓国人ニダ
/ノ / | \ 彡__/つ/ ̄ ̄ ̄/
ヽ/、/ヽ/ ヽ/ \/ LG / ̄ ̄
カタカタ  ̄ ̄ ̄
| ̄ ̄|
_☆☆☆_ / / / /
⊂(#´_⊃`) 、,Jし // パンッ!!
(几と ノ ) て∧∧
//'|ヽソ 彡 Y⌒Y `Д´> <割れ割れは韓国人ニダ
/ノ / | \ 彡__/つ/ ̄ ̄ ̄/
ヽ/、/ヽ/ ヽ/ \/ LG / ̄ ̄
カタカタ  ̄ ̄ ̄
45 :オレオレ!オレだよ、名無しだよ!!:2013/03/28(木) 01:14:45.57 0
正規品のお代は日本が出して差し上げるべきであろう
46 :オレオレ!オレだよ、名無しだよ!!:2013/03/28(木) 07:03:21.41 0
じゃあ、ちょっとだけ手を加えたのをあげるw
47 :オレオレ!オレだよ、名無しだよ!!:2013/03/30(土) 00:38:00.68 0
正直に割れOS使ってましたと土下座しろよw
48 :オレオレ!オレだよ、名無しだよ!!:2013/03/30(土) 01:35:17.53 O
韓国の割れosが接続するサーバーに攻撃していったら自滅していくのかな…
49 :オレオレ!オレだよ、名無しだよ!!:2013/03/31(日) 22:34:55.72 0
明日あたりまた何かが起こる気がする
50 :オレオレ!オレだよ、名無しだよ!!:2013/03/31(日) 22:49:29.50 0
<丶`∀´>割れのためなら〜MS泣かす〜♪それがどうした〜文句があるニカ〜♪
51 :オレオレ!オレだよ、名無しだよ!!:2013/03/31(日) 22:51:15.14 0
>>49
3/20は仏滅、明日4/1も仏滅
3/20は仏滅、明日4/1も仏滅
>>15
正しい読みは「フォーティネット」
それまでバカ高いFireBoxとかSonicwallが主流だった「ファイアウォール+アンチスパム+アンチウイルス+
Webコンテンツフィルタ、etc」が一体化した専用ハードウェア(UTM・WANとLANの間に設置する)に、
安価で性能も劣らない機種を投入して結構なシェアを稼いでる会社。日本語インタフェースが使えて操作が
解り易いし日本語の解説書も出てるよ。
正しい読みは「フォーティネット」
それまでバカ高いFireBoxとかSonicwallが主流だった「ファイアウォール+アンチスパム+アンチウイルス+
Webコンテンツフィルタ、etc」が一体化した専用ハードウェア(UTM・WANとLANの間に設置する)に、
安価で性能も劣らない機種を投入して結構なシェアを稼いでる会社。日本語インタフェースが使えて操作が
解り易いし日本語の解説書も出てるよ。