【割れ確定?】 韓国への大規模サイバー攻撃、MBRの上書きで起動不能にさせる攻撃を確認 (´・ω・`)
1 : シャム(家):
トレンドマイクロ株式会社は3月21日、韓国の政府機関および主要企業が3月20日に
大規模なサイバー攻撃を受けた事件について、ブログで解説している。
今回の事例は、複数のコンピュータの画面が真っ暗になる一方で、他のコンピュータでは頭蓋骨や「warning(警告)」の画像が表示されることが発端となった。
同社では、今回の攻撃に関連する複数の検体(「TROJ_INJECTO.BDE」として検出)を入手した。
この「TROJ_INJECTO.BDE」が、今回の攻撃において主要な不正活動を実行する役割を担っていた。
この不正プログラムは、「マスター・ブート・レコード(MBR)」を「HASTATI」や「PRINCPES」という文字列で上書きする。
MBRは通常、OSを正常に起動させる際に必要な情報を保有している。
そしてこの不正プログラムは、自動的に感染コンピュータを再起動させ、コンピュータが再起動されると、
破壊されたMBRが原因となり起動できなくなる。MBRを狙う不正活動自体は目新しいものではなく、
これは、感染ユーザがサイバー犯罪者に金銭を支払うまで感染端末をロックさせる
「身代金要求型不正プログラム(ランサムウェア)」という不正プログラムにはよく見られる不正活動。
こうしたMBRへの攻撃は、感染コンピュータの復旧を困難かつ長期化させる。
なお、同時期に他の攻撃も韓国を襲っている。
主要な電子機器企業のWebサイトが書き換えられる被害に遭ったほか、複数の銀行のWebサイトも改ざんされ、
閲覧者の端末にバックドア型不正プログラムを侵入させるエクスプロイトコードが挿入されていた。
現時点では、これら一連の攻撃の関連性を示す証拠はなく、同時期に発生したのは単なる偶然の可能性もあるとしている。
同社では今回の攻撃に関する調査を継続中で、必要に応じて詳細な情報を公開するとしている。
http://scan.netsecurity.ne.jp/article/2013/03/22/31269.html
http://scan.netsecurity.ne.jp/imgs/zoom/4827.jpg
韓国への大規模サイバー攻撃、マスターブートレコードを復旧困難にさせる攻撃などを確認
ttp://blog.trendmicro.co.jp/archives/6911
|
|
|
2 : ラガマフィン(東日本):2013/03/23(土) 19:09:29.73 ID:wZeufFPt0
無慈悲な上書き
3 : ヨーロッパオオヤマネコ(やわらか銀行):2013/03/23(土) 19:10:51.17 ID:iyZSoeCK0
正規品買えよ
4 : ジョフロイネコ(大阪府):2013/03/23(土) 19:11:17.35 ID:idJgP+dF0
現状どれくらいの被害になってんの?
何ですぐ嘘つくん?
6 : ジャガー(関東・甲信越):2013/03/23(土) 19:12:11.44 ID:XPpPDXmtO
ハッカーからの犯行声明とは何だったのか
7 : ボルネオウンピョウ(関東・甲信越):2013/03/23(土) 19:13:23.13 ID:OoIathTiO
北チョンのせいにしてたのはバレると対外的に印象悪いからかな
8 : クロアシネコ(岩手県):2013/03/23(土) 19:13:52.92 ID:rYB9rQqK0
同時期の攻撃なんて初耳www
なんでぜんぜん騒ぎになってないんですかあー?
なんでぜんぜん騒ぎになってないんですかあー?
9 : ラガマフィン(九州地方):2013/03/23(土) 19:15:31.47 ID:DqfPB0CiO
割れOSなんか使う国なんてあるのかw恐ろしいな
10 : コラット(愛知県):2013/03/23(土) 19:17:06.96 ID:fgXld1YZ0
でもさ 鬼多のサイバー部隊ってCIAに匹敵する実力があるんでしょ?
てことはOSやMPUを自前で作れる能力があるんだよね?
今回の事件はWin7とDuelCoreに匹敵するパソコンやサーバーシステムを
自前で作った上でやったんじゃないの?
てことはOSやMPUを自前で作れる能力があるんだよね?
今回の事件はWin7とDuelCoreに匹敵するパソコンやサーバーシステムを
自前で作った上でやったんじゃないの?
11 : リビアヤマネコ(東京都):2013/03/23(土) 19:18:35.16 ID:9H7HNZyK0
何で被害受けたのが韓国だけなの?
12 : オリエンタル(広島県):2013/03/23(土) 19:19:42.87 ID:O33/UYHB0
>>11
お前頭悪いなw
お前頭悪いなw
13 : リビアヤマネコ(東京都):2013/03/23(土) 19:20:55.19 ID:9H7HNZyK0
>>12
割れ以外の理由を馬鹿にもわかるように教えてくれ
割れ以外の理由を馬鹿にもわかるように教えてくれ
14 : ジョフロイネコ(大阪府):2013/03/23(土) 19:24:50.73 ID:idJgP+dF0
15 : クロアシネコ(家):2013/03/23(土) 19:24:52.22 ID:wIaUPWda0
doudemoiikotodesuyo.
16 : ラグドール(広島県):2013/03/23(土) 19:27:58.87 ID:hUE6miNR0
感染原因が割れなのか
単なるアップデート鯖のハッキングなのか
どっちにしろそこに繋がる端末は正規も割れも感染する
単なるアップデート鯖のハッキングなのか
どっちにしろそこに繋がる端末は正規も割れも感染する
まだ割れとか言ってるアホがいるのか
自動アップデートによる借金徳政令
や預金オールリセットは自業自得で、
良いが、
日本にかりた円借款、40兆円が2012年に期限来てるから早く耳揃えて返せよ。
しかし、
ネトウヨ連呼厨
ジャップ連呼厨
全く居なくなったな?
お前らも割れWindowsだったんかwww
や預金オールリセットは自業自得で、
良いが、
日本にかりた円借款、40兆円が2012年に期限来てるから早く耳揃えて返せよ。
しかし、
ネトウヨ連呼厨
ジャップ連呼厨
全く居なくなったな?
お前らも割れWindowsだったんかwww
19 : ジョフロイネコ(大阪府):2013/03/23(土) 19:33:24.94 ID:idJgP+dF0
20 : 三毛(山陽地方):2013/03/23(土) 19:34:30.12 ID:jhtvECLaO
>>13
国内の非正規品向けパッチ配布システムが標的だったわけで、結局割れ以外の理由なんて無いんじゃないの
国内の非正規品向けパッチ配布システムが標的だったわけで、結局割れ以外の理由なんて無いんじゃないの
22 : ロシアンブルー(京都府):2013/03/23(土) 19:34:51.53 ID:3aktZXzq0
北のせい→無慈悲なスルー
欧州のせい→ソースはツイッター
中国のせい→怒られた
ウリのせい→だんまり
次の展開は?
欧州のせい→ソースはツイッター
中国のせい→怒られた
ウリのせい→だんまり
次の展開は?
23 : ジョフロイネコ(大阪府):2013/03/23(土) 19:35:49.55 ID:idJgP+dF0
24 : パンパスネコ(やわらか銀行):2013/03/23(土) 19:37:15.56 ID:UPiU071A0
まぁ結論は日本が悪いなんだろ
25 : ターキッシュアンゴラ(埼玉県):2013/03/23(土) 19:38:03.88 ID:oRc/21hM0
>>21
ウイルスの感染原因がWindowsアップデートだったんだろ?
だから日付巻き戻しで対応してるんじゃなかったけ?
正規のアップデートで感染しないだろ。もしもそうなら今頃世界中大騒ぎ。
ということは…わかるっしょ。
ウイルスの感染原因がWindowsアップデートだったんだろ?
だから日付巻き戻しで対応してるんじゃなかったけ?
正規のアップデートで感染しないだろ。もしもそうなら今頃世界中大騒ぎ。
ということは…わかるっしょ。
27 : ジョフロイネコ(大阪府):2013/03/23(土) 19:40:03.20 ID:idJgP+dF0
28 : スミロドン(WiMAX):2013/03/23(土) 19:40:30.38 ID:z/LtryRM0
北朝鮮大勝利
30 : マンクス(九州地方):2013/03/23(土) 19:42:38.65 ID:V5O8YQzZO
>21
被害の直接の原因はマルウェア
マルウェアのターゲットが割れPC
被害の直接の原因はマルウェア
マルウェアのターゲットが割れPC
北もサイバー攻撃受けたって発表してたろ。
北も南も似た者同士ってことか
35 : エジプシャン・マウ(栃木県):2013/03/23(土) 19:45:21.48 ID:HgVbhxrF0
割れがばれそうだから急きょウィルスばらまいたと思うんだけど
36 : ジョフロイネコ(大阪府):2013/03/23(土) 19:47:22.91 ID:idJgP+dF0
結局ID:MtqF2+Xx0はソースもなしに
可能性の一つ言ってるだけじゃん
可能性の一つ言ってるだけじゃん
37 : ロシアンブルー(京都府):2013/03/23(土) 19:50:35.26 ID:3aktZXzq0
国家総割れだという事がバレると相当マズイらしいな
38 : シャム(家):2013/03/23(土) 19:50:47.16 ID:c80aeCdQP
>>1
関連?
韓国のハッキング報道でWindows 2000は濡れ衣な件 (・ω・`)
http://blog.livedoor.jp/blackwingcat/archives/1763622.html
関連?
韓国のハッキング報道でWindows 2000は濡れ衣な件 (・ω・`)
http://blog.livedoor.jp/blackwingcat/archives/1763622.html
39 : ターキッシュアンゴラ(埼玉県):2013/03/23(土) 19:51:03.43 ID:oRc/21hM0
>>29
Windowsアップデートが引き金って向こうの政府が発表してなったっけ?
で、とりあえず時計を戻してアップデートしないようにして対処してるって。
たしか向こうの発表が分かりづらいが俺的意訳だと
・アンラボが企業のWSUSを(なぜか)総括してやっていた。
・IDとパスが漏れて(なぜか)外部から中国のIPアドレス(後に誤報と認める)攻撃でWSUSが書き換えられた。
・それを参照していた企業のWindowsが感染。
中国のIPアドレスからアップデートデータ取ってきていたのを攻撃と勘違いしたと解釈すれば全体がつながりそうだけどねぇ。
Windowsアップデートが引き金って向こうの政府が発表してなったっけ?
で、とりあえず時計を戻してアップデートしないようにして対処してるって。
たしか向こうの発表が分かりづらいが俺的意訳だと
・アンラボが企業のWSUSを(なぜか)総括してやっていた。
・IDとパスが漏れて(なぜか)外部から中国のIPアドレス(後に誤報と認める)攻撃でWSUSが書き換えられた。
・それを参照していた企業のWindowsが感染。
中国のIPアドレスからアップデートデータ取ってきていたのを攻撃と勘違いしたと解釈すれば全体がつながりそうだけどねぇ。
40 : ヒマラヤン(新疆ウイグル自治区):2013/03/23(土) 19:51:08.88 ID:yurHxyO3T
あることないこと喚き散らしてグダグダして責任回避とか
在チョンと一緒であいつらの常套手段だから
チョンが関わると必ずそうなるからお前らも参考に覚えておくといい
あいつらに責任ある仕事は任せるなってことだ
在チョンと一緒であいつらの常套手段だから
チョンが関わると必ずそうなるからお前らも参考に覚えておくといい
あいつらに責任ある仕事は任せるなってことだ
それは可能性の一つとかいい始めたらどんな犯罪でも犯人逮捕なんて無理だろうな
北朝鮮が容疑者濃厚だけど誰も叩いたり非難しようとしない。
被害者が悪い、被害者に原因があるって意見が大半。
これ異常でしょ。
北朝鮮が容疑者濃厚だけど誰も叩いたり非難しようとしない。
被害者が悪い、被害者に原因があるって意見が大半。
これ異常でしょ。
42 : スナドリネコ(やわらか銀行):2013/03/23(土) 19:51:44.87 ID:TzJNM2WP0
43 : アムールヤマネコ(庭):2013/03/23(土) 19:51:59.59 ID:ad61tQkp0
はいはい
44 : 縞三毛(dion軍):2013/03/23(土) 19:53:06.48 ID:tDc3zeUS0
北朝鮮は否定したじゃん
そんな技術があったらアメリカにも日本にも総攻撃だわ
そんな技術があったらアメリカにも日本にも総攻撃だわ
45 : カラカル(東日本):2013/03/23(土) 19:53:07.47 ID:X987VyTg0
昔、花火があがるやつあったよね
会社で喜んでるバカがいてワロタw
会社で喜んでるバカがいてワロタw
46 : マンクス(九州地方):2013/03/23(土) 19:53:11.86 ID:V5O8YQzZO
>31
スマン、大阪宛てだったがアンカミスった
でも2行目をデタラメという根拠は無いでしょ(笑)
まあ、アンチウィルスソフトの会社が窓のアプデまでフォローしてる韓国の事情なんて
日本人には想像しづらい
スマン、大阪宛てだったがアンカミスった
でも2行目をデタラメという根拠は無いでしょ(笑)
まあ、アンチウィルスソフトの会社が窓のアプデまでフォローしてる韓国の事情なんて
日本人には想像しづらい
47 : ジョフロイネコ(大阪府):2013/03/23(土) 19:53:30.64 ID:idJgP+dF0
おまえら北朝鮮の肩ばっかり持つよなあ。YesかNoかで答えてくれる?
Q1.北朝鮮が犯人だと思うか?
Q2.犯人は責任を取って賠償しなきゃいけないと思う?
Q1.北朝鮮が犯人だと思うか?
Q2.犯人は責任を取って賠償しなきゃいけないと思う?
49 : アジアゴールデンキャット(西日本):2013/03/23(土) 19:55:53.99 ID:/mQgH41X0
今頃、割れOSを再インストールしてるの?
50 : シンガプーラ(東京都):2013/03/23(土) 19:55:58.14 ID:WE5KKvDv0
>>20
>国内の非正規品向けパッチ配布システムが標的
>国内の非正規品向けパッチ配布システムが標的
51 : シンガプーラ(東京都):2013/03/23(土) 19:56:33.36 ID:WE5KKvDv0
52 : ロシアンブルー(京都府):2013/03/23(土) 19:57:39.09 ID:3aktZXzq0
なんだいつもの下チョンかよ
相手にするだけ無駄だぞ
相手にするだけ無駄だぞ
53 : ジョフロイネコ(大阪府):2013/03/23(土) 19:57:59.33 ID:idJgP+dF0
54 : ターキッシュバン(東京都):2013/03/23(土) 19:58:31.18 ID:CHAbzG2d0
.
■□■ [ 大阪 ] □■□■ 『 日 韓 国 交 .断 絶 国民大行進! 』 ■□■□■□■□
【 3月24日 (日) 】 集合場所: 大阪市西区 新町北公園
13:30 集合、集会 14:30 デ モ 行進・出発 16:00 街頭演説・開始 17:30 街頭演説・終了予定
※ 街宣タイトル 『朝鮮学校 アカンじゃないか! 春の抗議街宣! 』 梅田 阪急百貨店前
■□ [ 明日 ] ■□■□ [ 主催: 日韓断交共闘委員会関西 ] ■□■ ※雨天決行 □■□■□
.
■□■ [ 大阪 ] □■□■ 『 日 韓 国 交 .断 絶 国民大行進! 』 ■□■□■□■□
【 3月24日 (日) 】 集合場所: 大阪市西区 新町北公園
13:30 集合、集会 14:30 デ モ 行進・出発 16:00 街頭演説・開始 17:30 街頭演説・終了予定
※ 街宣タイトル 『朝鮮学校 アカンじゃないか! 春の抗議街宣! 』 梅田 阪急百貨店前
■□ [ 明日 ] ■□■□ [ 主催: 日韓断交共闘委員会関西 ] ■□■ ※雨天決行 □■□■□
.
55 : ターキッシュバン(東京都):2013/03/23(土) 19:59:18.82 ID:CHAbzG2d0
>>49
たぶん、そんな感じだろうねw (>_<)
たぶん、そんな感じだろうねw (>_<)
コピペまで始まる始末。あー気持ち悪い
今頃は件のパッチサイトは全世界から
猛攻激受けてるんだろうなぁ
それでも割れを使い続けるんかいな
猛攻激受けてるんだろうなぁ
それでも割れを使い続けるんかいな
仏像返して死ねよ
59 : バリニーズ(SB-iPhone):2013/03/23(土) 20:05:29.19 ID:aRAwDeAai
60 : シンガプーラ(東京都):2013/03/23(土) 20:05:43.66 ID:WE5KKvDv0
ID:jhtvECLaOが>>20で言ってる事のソースってあるの?
61 : ロシアンブルー(京都府):2013/03/23(土) 20:05:51.98 ID:3aktZXzq0
総割れを誤魔化す為の工作員とか居るんですか?
62 : ヒマラヤン(東京都):2013/03/23(土) 20:08:35.62 ID:uq8QGm7G0
韓国人て本当に馬鹿だなと心から思いました┐(´∀`)┌ヤレヤレ
63 : アメリカンカール(catv?):2013/03/23(土) 20:08:41.49 ID:jk3yt6ye0
今回のってgptならセーフ?
MSが韓国に不正使用の請求をして事実がバレるという幕引きはないのでしょうか
>>59
同じウイルス対策会社だったかどうかなんて関係ない。
ウイルスは各会社の名前のexe入りで
KBSだのYTNだの農協だの、ターゲットごとに攻撃手法がカスタマイズされてんだよ
共通の入り口なんて必要ないんだ。
同じウイルス対策会社だったかどうかなんて関係ない。
ウイルスは各会社の名前のexe入りで
KBSだのYTNだの農協だの、ターゲットごとに攻撃手法がカスタマイズされてんだよ
共通の入り口なんて必要ないんだ。
66 : ロシアンブルー(京都府):2013/03/23(土) 20:10:52.63 ID:3aktZXzq0
脳内ソース乙
67 : ロシアンブルー(京都府):2013/03/23(土) 20:11:33.18 ID:3aktZXzq0
出された韓国代表料理「ブデチゲ」
http://livedoor.blogimg.jp/dqnplus/imgs/f/4/f4ba434f.jpg
食べ方
http://livedoor.blogimg.jp/dqnplus/imgs/d/1/d1e613ba.jpg
http://livedoor.blogimg.jp/dqnplus/imgs/f/4/f4ba434f.jpg
食べ方
http://livedoor.blogimg.jp/dqnplus/imgs/d/1/d1e613ba.jpg
68 : デボンレックス(大阪府):2013/03/23(土) 20:14:36.46 ID:VCBZMzo90
>>38
やはり割れOS説が有力っぽいね。
やはり割れOS説が有力っぽいね。
69 : 三毛(山陽地方):2013/03/23(土) 20:14:55.57 ID:jhtvECLaO
>>60
日経BPの記事から推測だけど
日経BPの記事から推測だけど
ひたすら韓国の自滅ってことにして北朝鮮に非難の矛先が向かないようにしてる工作員の人は
次のサイバーテロいつ起こるか知らされてないの?
ヒントでいいからちょうだいよ。日本はターゲットになるの?
次のサイバーテロいつ起こるか知らされてないの?
ヒントでいいからちょうだいよ。日本はターゲットになるの?
71 : スナドリネコ(やわらか銀行):2013/03/23(土) 20:18:21.37 ID:TzJNM2WP0
72 : ジョフロイネコ(大阪府):2013/03/23(土) 20:18:39.10 ID:idJgP+dF0
73 : シンガプーラ(東京都):2013/03/23(土) 20:19:13.74 ID:WE5KKvDv0
74 : ロシアンブルー(京都府):2013/03/23(土) 20:20:16.25 ID:3aktZXzq0
もう尻尾じゃなくてエラ出しやがったw
>>71
休戦状態破棄したし無慈悲な攻撃しました、って実績づくりだろ?
一週間前に「北はサイバー攻撃を受けている」って発表してるんなら
そら向こうも報復しなきゃおさまらんでしょう。
軍にもサイバー空間担当のやつがいるだろうし、上官に今頃嬉々として報告してるだろうな。
休戦状態破棄したし無慈悲な攻撃しました、って実績づくりだろ?
一週間前に「北はサイバー攻撃を受けている」って発表してるんなら
そら向こうも報復しなきゃおさまらんでしょう。
軍にもサイバー空間担当のやつがいるだろうし、上官に今頃嬉々として報告してるだろうな。
76 : ジャガーネコ(神奈川県):2013/03/23(土) 20:23:26.69 ID:C9nHNZl00
77 : マンクス(九州地方):2013/03/23(土) 20:24:55.44 ID:V5O8YQzZO
>70
韓国側がアプデ鯖を公表すれば2chの騒動なんてすぐ鎮火しますって(笑)
世界中にサイバーテロと言い切った手前、こちらも注視してるだけですから
韓国側がアプデ鯖を公表すれば2chの騒動なんてすぐ鎮火しますって(笑)
世界中にサイバーテロと言い切った手前、こちらも注視してるだけですから
78 : 斑(庭):2013/03/23(土) 20:26:56.75 ID:HvJyQuK50
割〜れは♪韓の子〜♪警告だあ〜♪
コンピューターがファビョーンでファンピュター!テセヨ
コンピューターがファビョーンでファンピュター!テセヨ
工作員の人さあ、実際日本がターゲットになったら今使ってるそのPCや
あんたの家族が使ってるPCもヤバいんだよ。
デジカメで撮った大事な記念写真なんて、消えちゃったら代わりないんだよ。
データ消去ってのは思い出消去に等しい、文字通り無慈悲な攻撃なわけだ。
次の攻撃の前にお知らせがあったらちょろっとヒントでもくれないかな。
いくら工作員といえども人としての情が残っていることに期待するよ。
あんたの家族が使ってるPCもヤバいんだよ。
デジカメで撮った大事な記念写真なんて、消えちゃったら代わりないんだよ。
データ消去ってのは思い出消去に等しい、文字通り無慈悲な攻撃なわけだ。
次の攻撃の前にお知らせがあったらちょろっとヒントでもくれないかな。
いくら工作員といえども人としての情が残っていることに期待するよ。
MSからのアナウンスがまるでないところが まぁ、察しろってことなのだろうか・・・
81 : ベンガル(内モンゴル自治区):2013/03/23(土) 20:28:37.81 ID:Y4ATQwH5O
最近のν速はネトウヨ湧きすぎだろ
82 : ロシアンブルー(京都府):2013/03/23(土) 20:29:04.17 ID:3aktZXzq0
まあこんな物食ってりゃそうなるわな
出された韓国代表料理「ブデチゲ」
http://livedoor.blogimg.jp/dqnplus/imgs/f/4/f4ba434f.jpg
食べ方
http://livedoor.blogimg.jp/dqnplus/imgs/d/1/d1e613ba.jpg
出された韓国代表料理「ブデチゲ」
http://livedoor.blogimg.jp/dqnplus/imgs/f/4/f4ba434f.jpg
食べ方
http://livedoor.blogimg.jp/dqnplus/imgs/d/1/d1e613ba.jpg
83 : ジョフロイネコ(大阪府):2013/03/23(土) 20:32:00.76 ID:idJgP+dF0
どちらに転んでも韓国は詰んでる、ってのが可笑しいとこだな。
85 : ターキッシュアンゴラ(埼玉県):2013/03/23(土) 20:35:30.68 ID:oRc/21hM0
>>65
>ウイルスは各会社の名前のexe入りで
>KBSだのYTNだの農協だの、ターゲットごとに攻撃手法がカスタマイズされてんだよ
これは初耳だな。
まあ、そうだったとして、ウイルスにとっては相手のPCに進入するのが一番困難なわけで
進入経路が特定されなければ対処のしようがないんじゃないかな?>>78
今は感染後の動作しか発表されてないっしょ。防ぎようが無い。
>ウイルスは各会社の名前のexe入りで
>KBSだのYTNだの農協だの、ターゲットごとに攻撃手法がカスタマイズされてんだよ
これは初耳だな。
まあ、そうだったとして、ウイルスにとっては相手のPCに進入するのが一番困難なわけで
進入経路が特定されなければ対処のしようがないんじゃないかな?>>78
今は感染後の動作しか発表されてないっしょ。防ぎようが無い。
86 : ラガマフィン(福岡県):2013/03/23(土) 20:36:23.74 ID:zsmlMqpZ0
乞食国
87 : マンクス(九州地方):2013/03/23(土) 20:36:45.97 ID:V5O8YQzZO
>79
>工作員の人さあ、実際日本がターゲットになったら今使ってるそのPCや
>あんたの家族が使ってるPCもヤバいんだよ。
北朝鮮の工作員に向けたのか、日本人に向けたのか
相手を絞れよ
>工作員の人さあ、実際日本がターゲットになったら今使ってるそのPCや
>あんたの家族が使ってるPCもヤバいんだよ。
北朝鮮の工作員に向けたのか、日本人に向けたのか
相手を絞れよ
>>85
そう。防ぎようがないってとこまではほぼ確定。
松本サリン→地下鉄サリン、みたいな第二次攻撃を想定して備えなければいけない。
そういえば松本サリンも酷い冤罪だったよな。今回も同じような噂が広まっていて歴史はくり返すだな。
そう。防ぎようがないってとこまではほぼ確定。
松本サリン→地下鉄サリン、みたいな第二次攻撃を想定して備えなければいけない。
そういえば松本サリンも酷い冤罪だったよな。今回も同じような噂が広まっていて歴史はくり返すだな。
89 : ロシアンブルー(京都府):2013/03/23(土) 20:39:04.46 ID:3aktZXzq0
妄執病ってこういうのか
90 : ジョフロイネコ(大阪府):2013/03/23(土) 20:39:32.63 ID:idJgP+dF0
ここまできたら基地外の域だな
91 : クロアシネコ(岩手県):2013/03/23(土) 20:39:45.84 ID:rYB9rQqK0
今日は東京都が頑張ってるな。
内モンゴル自治区のひとはそれ流行らせたいのか
内モンゴル自治区のひとはそれ流行らせたいのか
92 : エジプシャン・マウ(愛知県):2013/03/23(土) 20:41:11.13 ID:ShK8OFPV0
濡れ衣着せた中国と北朝鮮に謝っとけよ
93 : ロシアンブルー(京都府):2013/03/23(土) 20:41:39.33 ID:3aktZXzq0
>>92
欧州もな
欧州もな
94 : マンチカン(東京都):2013/03/23(土) 20:41:41.51 ID:8JPoefgr0
別のどこかにレギオンなりイモータルズなりが眠ってそうだよなw
95 : スコティッシュフォールド(東京都):2013/03/23(土) 20:41:47.89 ID:42Hv9ItB0
東アジア+が韓国のF5で落ちてるってマジかw
この件は日本関係ねーじゃんw
この件は日本関係ねーじゃんw
96 : シンガプーラ(東京都):2013/03/23(土) 20:43:28.95 ID:WE5KKvDv0
>>76
相手が分かってないうちに巨額の損害賠償請求を行って毟り取ればいいのに
相手が分かってないうちに巨額の損害賠償請求を行って毟り取ればいいのに
97 : デボンレックス(大阪府):2013/03/23(土) 20:44:02.30 ID:VCBZMzo90
UNIXとか使ってればよかったのに。
98 : マンクス(九州地方):2013/03/23(土) 20:45:53.85 ID:V5O8YQzZO
>88
その理論でいくと、北朝鮮からの第二次攻撃がないとおかしいな
すでに停戦破棄までいってるのにね
ああ、今回の件が北朝鮮と関係ない韓国の自爆なら説明つきそうだ
その理論でいくと、北朝鮮からの第二次攻撃がないとおかしいな
すでに停戦破棄までいってるのにね
ああ、今回の件が北朝鮮と関係ない韓国の自爆なら説明つきそうだ
99 : バーマン(新疆ウイグル自治区):2013/03/23(土) 20:47:26.37 ID:SEyC7ktTP
韓国のセキュリティソフトベンダー、アンラボとハウリの顧客企業6社が社内に置いた
資産管理サーバがクラックされて、ウイルス対策ソフトのアップデートに偽装した
マルウェアが社内のPCに配布・実行された
情報ソースへのリンク付きで解説してるブログ
http://negi.hatenablog.com/entry/2013/03/22/123529
http://www.zukeran.org/shin/d/2013/03/21/korea-hacking/
現時点で出ている情報でわかるのはこれらのブログで説明されているところまで
割れ(不正規)ソフトが原因という説を支持する人は多いんだけど根拠が薄弱
資産管理サーバがクラックされて、ウイルス対策ソフトのアップデートに偽装した
マルウェアが社内のPCに配布・実行された
情報ソースへのリンク付きで解説してるブログ
http://negi.hatenablog.com/entry/2013/03/22/123529
http://www.zukeran.org/shin/d/2013/03/21/korea-hacking/
現時点で出ている情報でわかるのはこれらのブログで説明されているところまで
割れ(不正規)ソフトが原因という説を支持する人は多いんだけど根拠が薄弱
101 : バーミーズ(内モンゴル自治区):2013/03/23(土) 20:50:09.64 ID:ma1Sadjh0
鯖落ちしてるんだけど、中国・韓国・北朝鮮からの攻撃?
102 : ロシアンブルー(京都府):2013/03/23(土) 20:50:23.31 ID:3aktZXzq0
出された韓国代表料理「ブデチゲ」
http://livedoor.blogimg.jp/dqnplus/imgs/f/4/f4ba434f.jpg
食べ方
http://livedoor.blogimg.jp/dqnplus/imgs/d/1/d1e613ba.jpg
http://livedoor.blogimg.jp/dqnplus/imgs/f/4/f4ba434f.jpg
食べ方
http://livedoor.blogimg.jp/dqnplus/imgs/d/1/d1e613ba.jpg
103 : ヒョウ(庭):2013/03/23(土) 20:51:25.28 ID:T+C3JRMV0
>>95
汚裾分けニダ
汚裾分けニダ
104 : アメリカンボブテイル(福岡県):2013/03/23(土) 20:52:51.69 ID:rJVasmvh0
日本が標的になったら韓国より脆そうなんだけどその辺どうなの?
105 : スコティッシュフォールド(東京都):2013/03/23(土) 20:52:56.51 ID:42Hv9ItB0
106 : サバトラ(茨城県):2013/03/23(土) 20:53:04.81 ID:ph4XbKsa0
他のOSとかHDDも逝ったとか割れ誤魔化す為だったのか
恥ずかし
恥ずかし
107 : エジプシャン・マウ(千葉県):2013/03/23(土) 20:54:42.08 ID:ZI0rXJA30
仮にも韓国レベルの国家に対してここまで混乱に
陥れることができるハッカーがいるとしたらすごい事だよね?
そんな技術があるなら世界中えらい事になると
思うんだけど、なんで韓国だけなの?って考えると
単純に国レベルで割れ使ってるからだって結論が一番スッキリするんだよな。
陥れることができるハッカーがいるとしたらすごい事だよね?
そんな技術があるなら世界中えらい事になると
思うんだけど、なんで韓国だけなの?って考えると
単純に国レベルで割れ使ってるからだって結論が一番スッキリするんだよな。
108 : ボブキャット(兵庫県):2013/03/23(土) 20:55:02.01 ID:skBDuQAO0
チョンだけ狙うウィルスかw
ねーよw
ねーよw
109 : シンガプーラ(東京都):2013/03/23(土) 20:55:26.36 ID:WE5KKvDv0
>>104
あんな国と一緒にするな
あんな国と一緒にするな
>>104
今まで日本でも流行出現したウイルスは
「データ消去しようと思えばできるけど、やらない」って作り。
やろうと思えばできる、だったけど「金や情報を盗んだ方が利口」とかの理由で
宿主を殺すものはほぼなかった。
今回「とにかく宿主を殺す」が出たから一線を越えたとは言えるね。
標的になったらウイルス対策ソフトなんて通用しない。とにかくデータは消されると思った方がいい。
今まで日本でも流行出現したウイルスは
「データ消去しようと思えばできるけど、やらない」って作り。
やろうと思えばできる、だったけど「金や情報を盗んだ方が利口」とかの理由で
宿主を殺すものはほぼなかった。
今回「とにかく宿主を殺す」が出たから一線を越えたとは言えるね。
標的になったらウイルス対策ソフトなんて通用しない。とにかくデータは消されると思った方がいい。
111 : マンクス(九州地方):2013/03/23(土) 20:57:37.55 ID:V5O8YQzZO
>100
日本って一応韓国と軍事同盟結んでなかったか?
アメリカ側とか関係なく標的となるでしょ
この発言はなんか引っかかるな
>やったもん勝ちなら、やる。
まるで核を保有してる北朝鮮みたいな口振りだが、あんた韓国寄りじゃないのか?
日本って一応韓国と軍事同盟結んでなかったか?
アメリカ側とか関係なく標的となるでしょ
この発言はなんか引っかかるな
>やったもん勝ちなら、やる。
まるで核を保有してる北朝鮮みたいな口振りだが、あんた韓国寄りじゃないのか?
112 : スナドリネコ(やわらか銀行):2013/03/23(土) 20:57:50.13 ID:TzJNM2WP0
>>75
むしゃくしゃしてやったってことかw
理由として弱すぎるわ。
本気であるなら二次攻撃がある。今のところ無い。時間が空けば防御は硬くなる一方だ。
テストであるなら規模がでかすぎて警戒されるだけで無意味だ。
脅しに使うのであれば声明が無い。
今の北のトップがむしゃくしゃしてやった。ってアホなら納得するが。
そうではないとは俺は思っている。
テロだ戦争だ核だって騒ぐのはダダこねて生活費稼ぐ為だしな。
祖国統一なんて理想じゃ生活できん。
むしゃくしゃしてやったってことかw
理由として弱すぎるわ。
本気であるなら二次攻撃がある。今のところ無い。時間が空けば防御は硬くなる一方だ。
テストであるなら規模がでかすぎて警戒されるだけで無意味だ。
脅しに使うのであれば声明が無い。
今の北のトップがむしゃくしゃしてやった。ってアホなら納得するが。
そうではないとは俺は思っている。
テロだ戦争だ核だって騒ぐのはダダこねて生活費稼ぐ為だしな。
祖国統一なんて理想じゃ生活できん。
113 : ジャパニーズボブテイル(チベット自治区):2013/03/23(土) 20:57:52.83 ID:aEePhpSg0
韓国からまともな情報が出るとは思えない。
すでにヨーロッパ、北と中国とまちがえてるしな。
すでにヨーロッパ、北と中国とまちがえてるしな。
114 : ターキッシュバン(チベット自治区):2013/03/23(土) 20:58:43.03 ID:jb897KAZ0
こんなアホが政府や官僚だなんて・・俺が韓国人だったら自殺してるな
同情の涙が止まらない・・
同情の涙が止まらない・・
115 : ロシアンブルー(京都府):2013/03/23(土) 20:59:14.68 ID:3aktZXzq0
韓国人に生まれなくてよかった
116 : スコティッシュフォールド(東京都):2013/03/23(土) 21:00:51.56 ID:42Hv9ItB0
でも北朝鮮ってまともなパソコンが何台あるのかすら怪しい
117 : バーマン(新疆ウイグル自治区):2013/03/23(土) 21:00:54.39 ID:SEyC7ktTP
>>105
今回の事件を起こしたマルウェアは20日の14時にディスクの内容を破壊する
時限起動式だったので「同時」に見えるけど、資産管理サーバがいつから
クラックされていたのかは不明
http://cdn-ak.f.st-hatena.com/images/fotolife/K/Kango/20130323/20130323203940.png
今回の事件を起こしたマルウェアは20日の14時にディスクの内容を破壊する
時限起動式だったので「同時」に見えるけど、資産管理サーバがいつから
クラックされていたのかは不明
http://cdn-ak.f.st-hatena.com/images/fotolife/K/Kango/20130323/20130323203940.png
118 : ラ・パーマ(栃木県):2013/03/23(土) 21:01:56.58 ID:lPXLqXW90
>>112
時間が経ったら防御は固くなる一方なんてことはない。
今回とは別の手でターゲットのPCをウイルス感染させればそれでいい。
日々、脆弱性は発見されつづけている。
北朝鮮しか知らない脆弱性があればそれだけでいいんだ。
犯行声明なんて出す必要はない。
ヒット&アウェイって戦法で、自分の上官に「やってやりました」の報告ができればそれだけでいいんだ。
自首して空爆、侵攻、損害賠償請求受けるリスクをわざわざ背負う必要は今回ない。
時間が経ったら防御は固くなる一方なんてことはない。
今回とは別の手でターゲットのPCをウイルス感染させればそれでいい。
日々、脆弱性は発見されつづけている。
北朝鮮しか知らない脆弱性があればそれだけでいいんだ。
犯行声明なんて出す必要はない。
ヒット&アウェイって戦法で、自分の上官に「やってやりました」の報告ができればそれだけでいいんだ。
自首して空爆、侵攻、損害賠償請求受けるリスクをわざわざ背負う必要は今回ない。
121 : オセロット(dion軍):2013/03/23(土) 21:06:03.41 ID:PSlpxhrK0
馬鹿は自分の信じたいものしか信じないし、それが邪魔されると相手を工作員と言い出して、思考を停止させる
要するにこの手の馬鹿は自分で考える能力がないのに、それに気付いていない
根っ子はスマイリーに突撃した連中と同じ
お
ね
が
い
馬鹿は一生治らないけど、今後は自分が馬鹿であることを自覚して、軽挙妄動を謹んで
他人に迷惑をかけないようにして生きて行ってくださいね
要するにこの手の馬鹿は自分で考える能力がないのに、それに気付いていない
根っ子はスマイリーに突撃した連中と同じ
お
ね
が
い
馬鹿は一生治らないけど、今後は自分が馬鹿であることを自覚して、軽挙妄動を謹んで
他人に迷惑をかけないようにして生きて行ってくださいね
122 : バーマン(兵庫県):2013/03/23(土) 21:06:24.58 ID:ZcjKB4w+P
fix MBR
最早呆れて言葉も無いな
124 : マンクス(九州地方):2013/03/23(土) 21:08:03.06 ID:V5O8YQzZO
>120
やっぱりそうなのか…
うれしいやら残念やらだが
やっぱりそうなのか…
うれしいやら残念やらだが
125 : スコティッシュフォールド(東京都):2013/03/23(土) 21:10:29.19 ID:42Hv9ItB0
とにかく大事なデータはバックアップ。これに尽きる。
日本でもサイバーテロは確実に発生する。地震と一緒。
「自分はパソコンのこと分からない」は通用しないから
日々の備えが大事。
日本でもサイバーテロは確実に発生する。地震と一緒。
「自分はパソコンのこと分からない」は通用しないから
日々の備えが大事。
127 : ボンベイ(関西・東海):2013/03/23(土) 21:11:44.70 ID:WUzIdZxGO
128 : ロシアンブルー(京都府):2013/03/23(土) 21:12:39.15 ID:3aktZXzq0
国家総割れ
129 : スナドリネコ(やわらか銀行):2013/03/23(土) 21:12:50.68 ID:TzJNM2WP0
>>119
上司に報告しただけじゃ餓死者はへらんのだよ。
やつらは生活の為に脅す。
今回の手口をどこかテロ組織に売る?
ならもうどこかで事が起きてないとタイムリミットに近いだろう。
セキュリティホールが見つかるのと同じような速度で埋められていくんだから。
じゃあ別の手口を売る?
それがどれだけの破壊力があるかはどうやって証明するんだ?
上司に報告しただけじゃ餓死者はへらんのだよ。
やつらは生活の為に脅す。
今回の手口をどこかテロ組織に売る?
ならもうどこかで事が起きてないとタイムリミットに近いだろう。
セキュリティホールが見つかるのと同じような速度で埋められていくんだから。
じゃあ別の手口を売る?
それがどれだけの破壊力があるかはどうやって証明するんだ?
130 : ウンピョウ(チベット自治区):2013/03/23(土) 21:13:15.58 ID:DOtf2Z8B0
欧州のスーパーハッカーとは何だったのか…
時限式ってのは意味があったと思うんだよな。
北朝鮮の中枢に「3月20日の14時に爆弾を仕掛けました」って宣言を事前にしとかないと
自分の仕事だって証明できないからね。
犯人は事前に情報を共有する必要があった。だから時限式で起爆したということ。
北朝鮮の中枢に「3月20日の14時に爆弾を仕掛けました」って宣言を事前にしとかないと
自分の仕事だって証明できないからね。
犯人は事前に情報を共有する必要があった。だから時限式で起爆したということ。
132 : イエネコ(庭):2013/03/23(土) 21:14:21.54 ID:GgdGB0+60
東京の見立ては間違ってねーと思うけどなwもっと単純に物事見た方が世の中面白いよ。
知識で固まってしまう知識バカほど厄介なようで扱い易いもんだぞw
知識で固まってしまう知識バカほど厄介なようで扱い易いもんだぞw
133 : スコティッシュフォールド(東京都):2013/03/23(土) 21:15:44.65 ID:42Hv9ItB0
まあいずれにせよこれが本当にセキュリティーホールなら今頃世界中で大騒ぎだろうなwww
134 : デボンレックス(大阪府):2013/03/23(土) 21:17:07.68 ID:VCBZMzo90
>>118
『非正規のWSUSに情報を提供しているサーバーに、今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、あらかじめ標的型ウィルスが仕込まれていた可能性が高い。』
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/?ST=security
2ch発でもないよ。結局、推測ではあるけど。
『非正規のWSUSに情報を提供しているサーバーに、今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、あらかじめ標的型ウィルスが仕込まれていた可能性が高い。』
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/?ST=security
2ch発でもないよ。結局、推測ではあるけど。
135 : ターキッシュアンゴラ(埼玉県):2013/03/23(土) 21:17:57.38 ID:oRc/21hM0
>>117
その図を見ると複数の鯖が発信源になってるし管理者IDとパス漏れの説明は苦しいよね。
時限式という表現も20日更新のWindowsアップデートに仕込んでいたと考えれば時限式ともいえる。
中途半端に情報出すからボロが出てきている気がするなぁ。
その図を見ると複数の鯖が発信源になってるし管理者IDとパス漏れの説明は苦しいよね。
時限式という表現も20日更新のWindowsアップデートに仕込んでいたと考えれば時限式ともいえる。
中途半端に情報出すからボロが出てきている気がするなぁ。
136 : リビアヤマネコ(北海道):2013/03/23(土) 21:19:11.09 ID:QOqc/2H00
犯人「割れ野郎を困らせようとしてやってみたら銀行とかTV局とかあぼーんしててクッソワロタ」
137 : バーマン(新疆ウイグル自治区):2013/03/23(土) 21:20:04.49 ID:SEyC7ktTP
>>125
被害に遭った6社で運用されていた資産管理サーバがクラック対象
これは最少で6台
> 時限式かどうかはどうでもいい
時限式なのは大事なポイントじゃないか
クライアントPCにマルウェアが行き渡る潜伏期間を稼いで一気に発動
6社3万2000台が同時に起動不能に陥ったのはこういう仕組みだったからだ
被害に遭った6社で運用されていた資産管理サーバがクラック対象
これは最少で6台
> 時限式かどうかはどうでもいい
時限式なのは大事なポイントじゃないか
クライアントPCにマルウェアが行き渡る潜伏期間を稼いで一気に発動
6社3万2000台が同時に起動不能に陥ったのはこういう仕組みだったからだ
138 : ジャガーネコ(新疆ウイグル自治区):2013/03/23(土) 21:21:17.80 ID:4SYzaRF10
韓国は中国に罪をなすりつけてごめんなさいしたの?
139 : 茶トラ(大阪府):2013/03/23(土) 21:22:13.03 ID:rdXdtash0
結局予想通りなんやな
アホ通り越してるな
アホ通り越してるな
140 : オセロット(dion軍):2013/03/23(土) 21:22:58.95 ID:PSlpxhrK0
まー、原因がハッキリしてない段階で2ch発のデマを真に受けて
「割れが原因かよm9(^Д^)プギャー」
とか書き込んだ連中も、真に受けた連中も、転載して拡散した乞食ブログも
全員等しくスマイリー事件予備軍
時代にかかわらず馬鹿は一定の数だけ存在して、そしてそういう連中が
朝鮮人が井戸に毒を入れたとか真に受けたり、パニックを起こして将棋倒しを引き起こしたり、
あいつは非国民だ!と戦中は自警団ごっこをしていたり、戦争にボロ負けすると
それをなかったことにしたり、とこんな感じだったんだろうな
お
ね
が
い
馬鹿は一生治らないけど、今後は自分が馬鹿であることを自覚して、慎ましく生きてくださいね
「割れが原因かよm9(^Д^)プギャー」
とか書き込んだ連中も、真に受けた連中も、転載して拡散した乞食ブログも
全員等しくスマイリー事件予備軍
時代にかかわらず馬鹿は一定の数だけ存在して、そしてそういう連中が
朝鮮人が井戸に毒を入れたとか真に受けたり、パニックを起こして将棋倒しを引き起こしたり、
あいつは非国民だ!と戦中は自警団ごっこをしていたり、戦争にボロ負けすると
それをなかったことにしたり、とこんな感じだったんだろうな
お
ね
が
い
馬鹿は一生治らないけど、今後は自分が馬鹿であることを自覚して、慎ましく生きてくださいね
141 : イエネコ(庭):2013/03/23(土) 21:23:03.39 ID:GgdGB0+60
ターゲットはマスコミと金融だけなのか?
142 : ロシアンブルー(京都府):2013/03/23(土) 21:23:40.06 ID:3aktZXzq0
出された韓国代表料理「ブデチゲ」
http://livedoor.blogimg.jp/dqnplus/imgs/f/4/f4ba434f.jpg
食べ方
http://livedoor.blogimg.jp/dqnplus/imgs/d/1/d1e613ba.jpg
http://livedoor.blogimg.jp/dqnplus/imgs/f/4/f4ba434f.jpg
食べ方
http://livedoor.blogimg.jp/dqnplus/imgs/d/1/d1e613ba.jpg
143 : ボブキャット(新疆ウイグル自治区):2013/03/23(土) 21:24:03.85 ID:u39P04vq0
>>80
今頃、腹抱えて笑ってるだろww
今頃、腹抱えて笑ってるだろww
145 : ヨーロッパオオヤマネコ(やわらか銀行):2013/03/23(土) 21:25:12.13 ID:iyZSoeCK0
お笑いIT強国w
146 : シャム(庭):2013/03/23(土) 21:27:30.78 ID:/5TGZDhXP
147 : スミロドン(神奈川県):2013/03/23(土) 21:30:21.69 ID:XAWNCxC+0
被害が大きかったから壮大な敵を想定してるバカ東京がいるけど
今回も割れが原因だと思うよ
今回も割れが原因だと思うよ
148 : ラ・パーマ(関西・北陸):2013/03/23(土) 21:31:28.94 ID:wQ8wx2o6O
ひとがいいねみんな
一番最初の第一報が正しいだろ
つまりただのワレ
あとから
HDD壊された←嘘
中国から←嘘
とか認めちゃってるんだから
最初意外全て嘘だよ
一番最初の第一報が正しいだろ
つまりただのワレ
あとから
HDD壊された←嘘
中国から←嘘
とか認めちゃってるんだから
最初意外全て嘘だよ
149 : スナドリネコ(奈良県):2013/03/23(土) 21:31:31.07 ID:cy6kRYeU0
で、世界で韓国だけ?
割れOSでパニックになったの?www
割れOSでパニックになったの?www
割れだ割れだって連呼する仕事、時給いくらぐらいもらえるんだろう
京都のコピペは見習い工作員かな?たまにはIDと地名変えて
別人のフリした方が効果的に韓国のイメージダウンできると思うよ
京都のコピペは見習い工作員かな?たまにはIDと地名変えて
別人のフリした方が効果的に韓国のイメージダウンできると思うよ
151 : ジャパニーズボブテイル(新潟県):2013/03/23(土) 21:34:41.03 ID:3Lbr/cDO0
>>23
何でそんなにびくびくしてんの?
何でそんなにびくびくしてんの?
152 : ヨーロッパオオヤマネコ(庭):2013/03/23(土) 21:35:26.03 ID:YnRBoQFy0
>>144
そういや韓国の鉄鋼所で溶解炉爆発?らしい火事あったな。
ターゲットは、国連の制裁に従う金融機関と挑発的な韓国報道機関ってかwそう考えると面白いなw
混乱させて探って図ってみる。まるで日本のマスゴミ親中連中がよく言うフレーズだなw
でもこれが活きる時は必ずあるんだろうな
そういや韓国の鉄鋼所で溶解炉爆発?らしい火事あったな。
ターゲットは、国連の制裁に従う金融機関と挑発的な韓国報道機関ってかwそう考えると面白いなw
混乱させて探って図ってみる。まるで日本のマスゴミ親中連中がよく言うフレーズだなw
でもこれが活きる時は必ずあるんだろうな
153 : ジャガーネコ(京都府):2013/03/23(土) 21:36:33.50 ID:x406bT8H0
韓国以外に被害が出てないのがマジ不思議。
154 : パンパスネコ(大阪府):2013/03/23(土) 21:36:41.64 ID:WVn1taAo0
>>148
というか公表された「中国から」のIPアドレスは
北京のMSアップデートセンターのIPだったらしいね。
で、それがローカルに割り当てられてた。
中国版の海賊版OS使っててOS自体は北京のMSアップデートセンター
に接続しようとする。それを回避するためにローカルIPに割り当てて
割れ発覚を回避して割れ用アップデートを行う。
その割れ用アップデートにウィルスが仕込まれてたってのが真相っぽいね。
というか公表された「中国から」のIPアドレスは
北京のMSアップデートセンターのIPだったらしいね。
で、それがローカルに割り当てられてた。
中国版の海賊版OS使っててOS自体は北京のMSアップデートセンター
に接続しようとする。それを回避するためにローカルIPに割り当てて
割れ発覚を回避して割れ用アップデートを行う。
その割れ用アップデートにウィルスが仕込まれてたってのが真相っぽいね。
155 : ロシアンブルー(京都府):2013/03/23(土) 21:37:37.16 ID:3aktZXzq0
妄執病のキチガイは大変だな
まあ下チョンなんだろうけど
まあ下チョンなんだろうけど
156 : マンクス(関東・甲信越):2013/03/23(土) 21:37:45.24 ID:4vgkBXJfO
まぁどんな経緯でも最終的にはエクストリーム日本のせいでしょ
157 : スミロドン(兵庫県):2013/03/23(土) 21:37:57.51 ID:JMTdPIE30
ほんと朝鮮人って愚かだなw
158 : バーマン(新疆ウイグル自治区):2013/03/23(土) 21:38:03.95 ID:SEyC7ktTP
>>134
そのコラムはセキュリティソフトベンダーによるマルウェアの解析情報が
公開される前に、片山昌樹さんが個人的な経験をに基づいて書いた推測だから
あまり責められない
こういう攻撃方法もありますよという話だけど、今のところ彼の推測は今回の
件には関係ない可能性が高い
>>135
被害企業内に置かれている複数の鯖(最少で6台)がクラックされたのは
起こりえるシナリオだと思うけどな
トレンドマイクロはメールを使った標的型攻撃が成功して被害企業のネットワークに
マルウェアを侵入させたと推測してる
http://blog.trendmicro.co.jp/wp-content/uploads/2013/03/130322comment02.jpg
この図にあるB→C、企業内のPCから資産管理サーバへのマルウェア感染をどうやったのか、
それが最大の謎
資産管理サーバソフトの販売元であるアンラボとハウリは、サーバの運用責任は
顧客にあると言って、自分たちに責任はないと言ってる
ドライなビジネス感覚が日本人には理解しがたいが、国外ではそれがふつーなのかもな
そのコラムはセキュリティソフトベンダーによるマルウェアの解析情報が
公開される前に、片山昌樹さんが個人的な経験をに基づいて書いた推測だから
あまり責められない
こういう攻撃方法もありますよという話だけど、今のところ彼の推測は今回の
件には関係ない可能性が高い
>>135
被害企業内に置かれている複数の鯖(最少で6台)がクラックされたのは
起こりえるシナリオだと思うけどな
トレンドマイクロはメールを使った標的型攻撃が成功して被害企業のネットワークに
マルウェアを侵入させたと推測してる
http://blog.trendmicro.co.jp/wp-content/uploads/2013/03/130322comment02.jpg
この図にあるB→C、企業内のPCから資産管理サーバへのマルウェア感染をどうやったのか、
それが最大の謎
資産管理サーバソフトの販売元であるアンラボとハウリは、サーバの運用責任は
顧客にあると言って、自分たちに責任はないと言ってる
ドライなビジネス感覚が日本人には理解しがたいが、国外ではそれがふつーなのかもな
159 : オセロット(dion軍):2013/03/23(土) 21:38:18.47 ID:PSlpxhrK0
もっともらしくデマをばらまく民国
「らしいね」じゃねえっつのクソムシが
「らしいね」じゃねえっつのクソムシが
160 : パンパスネコ(大阪府):2013/03/23(土) 21:40:04.75 ID:WVn1taAo0
>>150
攻撃元と言われてるIPが北京のMSアップデートセンターであったこと。
それが何故かローカルに割り当てられてたこと。
攻撃を受けたのがMS自動更新の時刻と一致すること。
韓国政府の出した対策が「アップデートを回避する」だったこと。
割れ以外で上記の事象をどう説明するの?
攻撃元と言われてるIPが北京のMSアップデートセンターであったこと。
それが何故かローカルに割り当てられてたこと。
攻撃を受けたのがMS自動更新の時刻と一致すること。
韓国政府の出した対策が「アップデートを回避する」だったこと。
割れ以外で上記の事象をどう説明するの?
161 : ジャパニーズボブテイル(愛媛県):2013/03/23(土) 21:41:36.40 ID:4NJ3ZlJ40
攻撃元はMS
162 : ボルネオヤマネコ(東日本):2013/03/23(土) 21:41:38.90 ID:hn5zLSSL0
>>160
なるほどーw
なるほどーw
163 : オセロット(dion軍):2013/03/23(土) 21:42:15.39 ID:PSlpxhrK0
>北京のMSアップデートセンターであったこと
デマしつけーよクソムシ
デマしつけーよクソムシ
164 : ジャガーネコ(新疆ウイグル自治区):2013/03/23(土) 21:42:28.64 ID:4SYzaRF10
なんで東京はファビョってんの?w
165 : ターキッシュアンゴラ(埼玉県):2013/03/23(土) 21:43:30.65 ID:oRc/21hM0
>>65
>ウイルスは各会社の名前のexe入りで
>KBSだのYTNだの農協だの、ターゲットごとに攻撃手法がカスタマイズされてんだよ
興味もったから調べてきた。
MaAfeeの解析結果
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1358
>このマルウェアは、ネットワークコミュニケーションに関する機能に関するコードを含んでおらず、
>McAfee Labsでは、このマルウェアに関して外部のホストと通信できるような特徴を確認していません。
>また、システム内にファイルを落としたり、レジストリキーを変更したりということもしていません。
>攻撃の目的は、ターゲットとしたコンピューターを使用不可能にすることのみに限っているように見受けられます。
そんな機能はないね。
>ウイルスは各会社の名前のexe入りで
>KBSだのYTNだの農協だの、ターゲットごとに攻撃手法がカスタマイズされてんだよ
興味もったから調べてきた。
MaAfeeの解析結果
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1358
>このマルウェアは、ネットワークコミュニケーションに関する機能に関するコードを含んでおらず、
>McAfee Labsでは、このマルウェアに関して外部のホストと通信できるような特徴を確認していません。
>また、システム内にファイルを落としたり、レジストリキーを変更したりということもしていません。
>攻撃の目的は、ターゲットとしたコンピューターを使用不可能にすることのみに限っているように見受けられます。
そんな機能はないね。
166 : ロシアンブルー(京都府):2013/03/23(土) 21:43:30.96 ID:3aktZXzq0
>>164
下チョンだから
下チョンだから
167 : シャム(庭):2013/03/23(土) 21:43:41.99 ID:/5TGZDhXP
韓国だけ特殊な割り方してんの?
でなきゃ韓国だけじゃなく中国辺りでも同じような事が起きても不思議じゃなさそうなんだが
でなきゃ韓国だけじゃなく中国辺りでも同じような事が起きても不思議じゃなさそうなんだが
168 : バーマン(チベット自治区):2013/03/23(土) 21:44:23.91 ID:FY0OzCPYP
割れモノ誤魔化そうとしても駄目だよ
169 : バーマン(チベット自治区):2013/03/23(土) 21:46:31.15 ID:FY0OzCPYP
K国のイメージの悪化とかいうレベルの話じゃないし。
国際信用力の問題だし。
もう韓国を信用する企業はないと思います。
国際信用力の問題だし。
もう韓国を信用する企業はないと思います。
171 : ジャパニーズボブテイル(愛媛県):2013/03/23(土) 21:47:36.99 ID:4NJ3ZlJ40
シナは完全に割ってて、勝手に独自仕様にローカライズしてそうだが
172 : ヨーロッパオオヤマネコ(庭):2013/03/23(土) 21:48:58.63 ID:YnRBoQFy0
そもそも韓国を信用する国ってあるのかw
173 : パンパスネコ(大阪府):2013/03/23(土) 21:49:06.13 ID:WVn1taAo0
>>163
すまんすまん、確かにデマだったわww
http://7713051.blog.fc2.com/blog-entry-472.html
正しくは、Microsoftのサーバに擬装した、海賊版Windows用
アップデートサーバだったww
http://101.106.25.105.ipaddress.com/
Reverse IP Lookup Result for 101.106.25.105 : 1695750.r.msn.com
「msn.com」だってwww
すまんすまん、確かにデマだったわww
http://7713051.blog.fc2.com/blog-entry-472.html
正しくは、Microsoftのサーバに擬装した、海賊版Windows用
アップデートサーバだったww
http://101.106.25.105.ipaddress.com/
Reverse IP Lookup Result for 101.106.25.105 : 1695750.r.msn.com
「msn.com」だってwww
174 : サイベリアン(大阪府):2013/03/23(土) 21:50:25.01 ID:mQxgCmkk0
どんな偶然だよ>同時期に発生したのは単なる偶然の可能性もあるとしている。
175 : パンパスネコ(やわらか銀行):2013/03/23(土) 21:50:34.22 ID:OXz5OaGh0
チョンはMSに謝罪と賠償を
はよ
はよ
176 : バリニーズ(SB-iPhone):2013/03/23(土) 21:50:52.48 ID:aRAwDeAai
>>65
>同じウイルス対策会社だったかどうかなんて関係ない。
>ウイルスは各会社の名前のexe入りで
>KBSだのYTNだの農協だの、ターゲットごとに攻撃手法がカスタマイズされてんだよ
>共通の入り口なんて必要ないんだ。
どういうパッチですかそれw
チョンがパッチって認めちゃってるんだから
どこのパッチよそれ?
>同じウイルス対策会社だったかどうかなんて関係ない。
>ウイルスは各会社の名前のexe入りで
>KBSだのYTNだの農協だの、ターゲットごとに攻撃手法がカスタマイズされてんだよ
>共通の入り口なんて必要ないんだ。
どういうパッチですかそれw
チョンがパッチって認めちゃってるんだから
どこのパッチよそれ?
177 : スナネコ(北陸地方):2013/03/23(土) 21:52:50.88 ID:C1FbCcGU0
昨日まで普通に動いてた正規win8が今日起動しなくなって
ウィンドウズ7(8はupg品)のインストールを何回やっても通常起動しないのは同じウイルスのせい?
ウィンドウズ7(8はupg品)のインストールを何回やっても通常起動しないのは同じウイルスのせい?
178 : アムールヤマネコ(福岡県):2013/03/23(土) 21:52:58.08 ID:Cj+Peb4m0
>>175
ジャァァァァアアアアアアァァアアアアアァアアアアァァァップWWWW
ジャァァァァアアアアアアァァアアアアアァアアアアァァァップWWWW
179 : バーミーズ(山陽地方):2013/03/23(土) 21:54:06.47 ID:x/+lv/o40
>>174
と、トンネル効果で壁をすり抜けるよりは確率高いニダ・・・
と、トンネル効果で壁をすり抜けるよりは確率高いニダ・・・
なにここ?倭猿の集会あんの?
異常だよ
異常だよ
181 : マヌルネコ(東京都):2013/03/23(土) 21:54:49.62 ID:giODVfeu0
/~""''' ‐- ...,,_
/ 嫌儲 /
./ ./
/ (´ん`) /
/~""''' ‐- ...,,__/
/
/
/
∧,,∧ ハ_ハ 彡⌒ミ ζζζ
(´ん` ) (´ん` ) (´ん` ) (´ん` )
_( ⊂ i ( ⊂ i ( ⊂ i ( ⊂ i ≡3
. └ ー-J └ ー-J └ ー-J └ ー-J
/ 嫌儲 /
./ ./
/ (´ん`) /
/~""''' ‐- ...,,__/
/
/
/
∧,,∧ ハ_ハ 彡⌒ミ ζζζ
(´ん` ) (´ん` ) (´ん` ) (´ん` )
_( ⊂ i ( ⊂ i ( ⊂ i ( ⊂ i ≡3
. └ ー-J └ ー-J └ ー-J └ ー-J
182 : トンキニーズ(チベット自治区):2013/03/23(土) 21:55:00.86 ID:NeahBApP0
>>25
マルウェアがMBRに潜伏するタイプだったんで故意か(仕掛けた側にとっての)事故か
不明だけどWin7/SP1のインストールでマルウェアが活性化。他のWIN系OSで潜伏してた
分もトリガーが引かれた機器に引きずられて活性化って話。
マルウェアがMBRに潜伏するタイプだったんで故意か(仕掛けた側にとっての)事故か
不明だけどWin7/SP1のインストールでマルウェアが活性化。他のWIN系OSで潜伏してた
分もトリガーが引かれた機器に引きずられて活性化って話。
183 : オセロット(dion軍):2013/03/23(土) 21:55:13.80 ID:PSlpxhrK0
>正しくは、Microsoftのサーバに擬装した、海賊版Windows用
>アップデートサーバ
デマしつけーってのクソムシ
しかも主張の根拠は誰かの受け売り
やはりクソムシはクソムシでしかないな
タコ焼き食ってウンコして腸内綺麗にしてから自決しろや
>アップデートサーバ
デマしつけーってのクソムシ
しかも主張の根拠は誰かの受け売り
やはりクソムシはクソムシでしかないな
タコ焼き食ってウンコして腸内綺麗にしてから自決しろや
184 : ラガマフィン(庭):2013/03/23(土) 21:55:18.12 ID:YGbVT5BBT
>>179
山陽ジャップはトンネル効果とかわかるの?
山陽ジャップはトンネル効果とかわかるの?
185 : ベンガル(内モンゴル自治区):2013/03/23(土) 21:57:59.81 ID:Y4ATQwH5O
最近のν速はネトウヨ湧きすぎだろ
186 : パンパスネコ(大阪府):2013/03/23(土) 21:58:08.90 ID:WVn1taAo0
187 : バリニーズ(SB-iPhone):2013/03/23(土) 21:58:42.05 ID:aRAwDeAai
>>140
なに言ってんの
今のところパッチが原因ってチョン政府が認めちゃってるんだからパッチなんだろ
つまり、経路は2つに絞られる
1.Windows update
2.アンチウイルスのupdate
やっぱりパッチじゃなかったノーカンノーカンとかチョン政府が言いそうだな
いつものことだw
なに言ってんの
今のところパッチが原因ってチョン政府が認めちゃってるんだからパッチなんだろ
つまり、経路は2つに絞られる
1.Windows update
2.アンチウイルスのupdate
やっぱりパッチじゃなかったノーカンノーカンとかチョン政府が言いそうだな
いつものことだw
188 : ジャパニーズボブテイル(富山県):2013/03/23(土) 21:58:47.25 ID:DQYMUYKy0
*.microsoft.comならわかるけど、Windows Updateが*.msn.comを利用するなんて聞いたことがないよ
189 : 猫又(家):2013/03/23(土) 21:59:25.96 ID:wVtJEgB10
役所も大企業もこぞって割れ厨
190 : サイベリアン(大阪府):2013/03/23(土) 21:59:28.10 ID:mQxgCmkk0
>>96
割れ使ってた韓国軍に請求しても1年たっても払いやしないんですが
割れ使ってた韓国軍に請求しても1年たっても払いやしないんですが
191 : オセロット(dion軍):2013/03/23(土) 21:59:53.85 ID:PSlpxhrK0
タコ焼きは件のIPアドレスが不正なWU鯖(笑)だと証明してくれよ
誰かの受け売りを得意気にひけらかすんじゃなくてさ
少しは考える習慣付けろよクソ焼き
誰かの受け売りを得意気にひけらかすんじゃなくてさ
少しは考える習慣付けろよクソ焼き
192 : アムールヤマネコ(福岡県):2013/03/23(土) 22:00:17.60 ID:Cj+Peb4m0
>>187
ジャアアアアアアアアップw
ジャアアアアアアアアップw
193 : ジャパニーズボブテイル(チベット自治区):2013/03/23(土) 22:01:03.98 ID:aEePhpSg0
【国際】 韓国政府の“性接待”疑惑が拡大…複数高官関与説で一大スキャンダルに発展
http://uni.2ch.net/test/read.cgi/newsplus/1364035396/l50
これもやばそうだけどな
http://uni.2ch.net/test/read.cgi/newsplus/1364035396/l50
これもやばそうだけどな
194 : セルカークレックス(福岡県):2013/03/23(土) 22:01:07.00 ID:4GV5m4h/0
ただの自滅w韓国…ッぷw
195 : トンキニーズ(チベット自治区):2013/03/23(土) 22:02:08.19 ID:NeahBApP0
196 : ヒマラヤン(神奈川県):2013/03/23(土) 22:02:14.59 ID:bRxJDTv/0
WSUSが正規か非正規かなど、この際関係なく
韓国が対応策として自動更新しないように警告してる点からも
Winうpデートが発端なのは確定事項
そうなると、うpデートパッチDLでパッチ本体にウイルスが入ってたか
関係ないウイルスが同時にDLされたか、のどちらか・・・
・・・つまり、『Winうpデートで感染する』ということ
ところが、破壊力抜群な事件なのに、他の国は
「自動更新を止めとけ!」や「正規WSUSか確認しろ!」の注意が無い
つまり、他の国は「パッチにウイルス混入」や「関係ないファイルDL」の心配は無い
・・・これが、とっても不思議な話なんです♪
韓国が対応策として自動更新しないように警告してる点からも
Winうpデートが発端なのは確定事項
そうなると、うpデートパッチDLでパッチ本体にウイルスが入ってたか
関係ないウイルスが同時にDLされたか、のどちらか・・・
・・・つまり、『Winうpデートで感染する』ということ
ところが、破壊力抜群な事件なのに、他の国は
「自動更新を止めとけ!」や「正規WSUSか確認しろ!」の注意が無い
つまり、他の国は「パッチにウイルス混入」や「関係ないファイルDL」の心配は無い
・・・これが、とっても不思議な話なんです♪
197 : シャルトリュー(家):2013/03/23(土) 22:02:27.80 ID:v1uRvYP20
割れかどうかはマイクロソフトは認識してるはずだろ?
発表しないかなァ
発表しないかなァ
198 : ジャガランディ(鹿児島県):2013/03/23(土) 22:04:15.68 ID:0HnfF9QH0
ウォン安へ誘導させるのが目的の韓国政府による自作自演なんじゃね?
199 : シャム(庭):2013/03/23(土) 22:05:00.99 ID:/5TGZDhXP
割れの線が薄くなったら次は自演って事にしよう
>>165
http://japan.hani.co.kr/arti/economy/14287.html
これと関連して先週流布された悪性コードの実行ファイルの中に
‘KBS.exe’、‘MBC.exe’が含まれていた点は注目に値する。
セキュリティー業者 ピッスキャン関係者は「先週ウェブサイトを通じて大量に流布された悪性コードの中に、
一部設置ファイル名が‘KBS.exe’、‘MBC.exe’となっていた。
現在収集されたこれらファイルに対する分析作業を進行中」と明らかにした。
これは何者かが韓国放送と文化放送など放送会社を狙った悪性ファイルを
計画的に作ったという推論を可能にする。
http://japan.hani.co.kr/arti/economy/14287.html
これと関連して先週流布された悪性コードの実行ファイルの中に
‘KBS.exe’、‘MBC.exe’が含まれていた点は注目に値する。
セキュリティー業者 ピッスキャン関係者は「先週ウェブサイトを通じて大量に流布された悪性コードの中に、
一部設置ファイル名が‘KBS.exe’、‘MBC.exe’となっていた。
現在収集されたこれらファイルに対する分析作業を進行中」と明らかにした。
これは何者かが韓国放送と文化放送など放送会社を狙った悪性ファイルを
計画的に作ったという推論を可能にする。
201 : トンキニーズ(チベット自治区):2013/03/23(土) 22:05:23.99 ID:NeahBApP0
202 : パンパスネコ(大阪府):2013/03/23(土) 22:05:27.19 ID:WVn1taAo0
>>188
ほい。
883 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2013/03/22(金) 19:40:33.10 ID:0qYIpJMP0
>>878
101.106.25.105の逆引きが
1695750.r.msn.com
1695750.r.msn.com の正引きが MSの持ってるIP
つまりアップデート鯖をMSのサイトにつないでると間違えさせるためのIPが101.106.25.105
そのIPを使ってる→割れ鯖を使ってるのがほぼ確定
ほい。
883 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2013/03/22(金) 19:40:33.10 ID:0qYIpJMP0
>>878
101.106.25.105の逆引きが
1695750.r.msn.com
1695750.r.msn.com の正引きが MSの持ってるIP
つまりアップデート鯖をMSのサイトにつないでると間違えさせるためのIPが101.106.25.105
そのIPを使ってる→割れ鯖を使ってるのがほぼ確定
203 : サイベリアン(大阪府):2013/03/23(土) 22:06:01.47 ID:mQxgCmkk0
>>198
そんなに動いてねーけどな>ウォン
そんなに動いてねーけどな>ウォン
204 : スナドリネコ(奈良県):2013/03/23(土) 22:06:05.52 ID:cy6kRYeU0
なぜか、世界で韓国だけなんだよなー
なぜなんだろなあ(棒)www
なぜなんだろなあ(棒)www
205 : キジ白(dion軍):2013/03/23(土) 22:07:01.91 ID:BDBDQYCO0
MSに謝罪と賠償を求める
206 : サイベリアン(やわらか銀行):2013/03/23(土) 22:07:56.31 ID:L80pxRTL0
無慈悲な毒パッチ
207 : ジャパニーズボブテイル(富山県):2013/03/23(土) 22:08:01.96 ID:DQYMUYKy0
>>202
つまり・・・どういうことだってばよ?
つまり・・・どういうことだってばよ?
208 : アムールヤマネコ(福岡県):2013/03/23(土) 22:09:14.19 ID:Cj+Peb4m0
>>207
ネトウヨの妄想はとどまるところを知らないってことだ
ネトウヨの妄想はとどまるところを知らないってことだ
209 : ヒマラヤン(新疆ウイグル自治区):2013/03/23(土) 22:09:48.19 ID:yurHxyO3T
アメリカとか海外の報道は何て言ってるの?
正直こういう技術関連は日本のゆうちゃんでさえ理解できてないマスゴミより
アメリカあたりの見解のが信用できる
正直こういう技術関連は日本のゆうちゃんでさえ理解できてないマスゴミより
アメリカあたりの見解のが信用できる
北朝鮮のサイバーアタックに違いない。
日本でも正規品を使用するように、気をつけなければ。
あれ?問題なくね
日本でも正規品を使用するように、気をつけなければ。
あれ?問題なくね
211 : オセロット(dion軍):2013/03/23(土) 22:11:10.24 ID:PSlpxhrK0
>>196
>WSUSが正規か非正規かなど、この際関係なく
関係なくはないけど、原因は現時点ではハッキリしていない
俺は被害が特定の企業、分野に集中していることから、北の工作員とか内通者が
内部からパッチサーバーにしかけたんじゃないかと思ってるけど、まあ現時点では
よく分からない
でも、一部の自分が信じたいものしか信じない系統の馬鹿の間では割れが原因に固定化している
こういう連中みたいなのがスマイリーに突撃したりするわけだ
>>202
お前はもう黙ってろ
馬鹿に付けるクスリはないから、とっととタコ焼き食ってウンコして自決しろ
>WSUSが正規か非正規かなど、この際関係なく
関係なくはないけど、原因は現時点ではハッキリしていない
俺は被害が特定の企業、分野に集中していることから、北の工作員とか内通者が
内部からパッチサーバーにしかけたんじゃないかと思ってるけど、まあ現時点では
よく分からない
でも、一部の自分が信じたいものしか信じない系統の馬鹿の間では割れが原因に固定化している
こういう連中みたいなのがスマイリーに突撃したりするわけだ
>>202
お前はもう黙ってろ
馬鹿に付けるクスリはないから、とっととタコ焼き食ってウンコして自決しろ
212 : トンキニーズ(チベット自治区):2013/03/23(土) 22:11:45.31 ID:NeahBApP0
213 : ヒマラヤン(東京都):2013/03/23(土) 22:12:17.36 ID:uq8QGm7G0
214 : バリニーズ(SB-iPhone):2013/03/23(土) 22:13:10.04 ID:aRAwDeAai
>>196
exeがある時間に作動するからBIOS弄ってたみたい
Windowsupdateが作動するからじゃないみたいだけど経路は2つ
1.Windowsupdate
2.ウイルスセキュリティソフトのupdate
限りなく1だよなあ
exeがある時間に作動するからBIOS弄ってたみたい
Windowsupdateが作動するからじゃないみたいだけど経路は2つ
1.Windowsupdate
2.ウイルスセキュリティソフトのupdate
限りなく1だよなあ
215 : トンキニーズ(チベット自治区):2013/03/23(土) 22:14:40.44 ID:NeahBApP0
216 : ウンピョウ(チベット自治区):2013/03/23(土) 22:15:40.17 ID:DOtf2Z8B0
>>213
CNNで桜情報をやってるのに驚いた…
CNNで桜情報をやってるのに驚いた…
217 : ヒマラヤン(東京都):2013/03/23(土) 22:17:22.74 ID:uq8QGm7G0
>>216
見慣れた日本の形に桜前線、一瞬見返したよw
見慣れた日本の形に桜前線、一瞬見返したよw
218 : バーマン(新疆ウイグル自治区):2013/03/23(土) 22:17:37.25 ID:SEyC7ktTP
マイクロソフトがアップデートサーバにr.msn.comを使うことあるのかな
ちょっと古い資料だと使うのはこれらのドメイン名だな
http://support.microsoft.com/kb/888764/ja
日本から繋ぐとakamaiとかnsatc.netといったCDNにつながるけど
r.msn.comをアップデートサーバに使った例はあるのかな
>>202
Q1. 101.106.25.105の逆引きしてみた?結果は?
Q2. 101.106.25.105を逆引きして1695750.r.msn.comが得られたとして、それがアップデート鯖
だと確認した?第三者が確認するにはどうすればいい?
ちょっと古い資料だと使うのはこれらのドメイン名だな
http://support.microsoft.com/kb/888764/ja
日本から繋ぐとakamaiとかnsatc.netといったCDNにつながるけど
r.msn.comをアップデートサーバに使った例はあるのかな
>>202
Q1. 101.106.25.105の逆引きしてみた?結果は?
Q2. 101.106.25.105を逆引きして1695750.r.msn.comが得られたとして、それがアップデート鯖
だと確認した?第三者が確認するにはどうすればいい?
>>209
http://www.symantec.com/connect/ja/blogs-48
現在、この攻撃の発信源や、攻撃者が感染先に侵入した方法についての手がかりはありません。
攻撃者の真の動機も不明ですが、最近は
朝 鮮 半 島 で 政 治 的 緊 張 が 高 ま り つ つ あ る こ と か ら 、
今回の攻撃は不法な攻撃の一環であるか、民族主義的なハックティビストが悪用した結果と考えられます。
http://www.symantec.com/connect/ja/blogs-48
現在、この攻撃の発信源や、攻撃者が感染先に侵入した方法についての手がかりはありません。
攻撃者の真の動機も不明ですが、最近は
朝 鮮 半 島 で 政 治 的 緊 張 が 高 ま り つ つ あ る こ と か ら 、
今回の攻撃は不法な攻撃の一環であるか、民族主義的なハックティビストが悪用した結果と考えられます。
220 : トンキニーズ(チベット自治区):2013/03/23(土) 22:22:01.18 ID:NeahBApP0
221 : ラグドール(千葉県):2013/03/23(土) 22:27:01.71 ID:jiDBeFvh0
> なお、同時期に他の攻撃も韓国を襲っている。
> 主要な電子機器企業のWebサイトが書き換えられる被害に遭ったほか、複数の銀行のWebサイトも改ざんされ、
> 閲覧者の端末にバックドア型不正プログラムを侵入させるエクスプロイトコードが挿入されていた。
>
ぼろぼろすぎて吹くわw
チョンくん大丈夫なのか?
経済に打撃があるレベルじゃないのか
> 主要な電子機器企業のWebサイトが書き換えられる被害に遭ったほか、複数の銀行のWebサイトも改ざんされ、
> 閲覧者の端末にバックドア型不正プログラムを侵入させるエクスプロイトコードが挿入されていた。
>
ぼろぼろすぎて吹くわw
チョンくん大丈夫なのか?
経済に打撃があるレベルじゃないのか
222 : ターキッシュアンゴラ(埼玉県):2013/03/23(土) 22:27:59.39 ID:oRc/21hM0
>>200
それって早い時間に出てたが分析作業進行中だったよね。
それの解析結果が>>165なんじゃ?
タイムスタンプも後だし。
MaAfeeの解析以降は企業名の話は出てない気がする。
どれを信用するかだが…
それって早い時間に出てたが分析作業進行中だったよね。
それの解析結果が>>165なんじゃ?
タイムスタンプも後だし。
MaAfeeの解析以降は企業名の話は出てない気がする。
どれを信用するかだが…
223 : シャム(庭):2013/03/23(土) 22:29:10.31 ID:/5TGZDhXP
自分にとって都合のいい情報を信じればいいよ
224 : スナネコ(新疆ウイグル自治区):2013/03/23(土) 22:30:27.32 ID:DOGDZjMi0
割れってのはどっから出てきた話なの?
確かに割れの方が面白いけど、流石に無いだろ
確かに割れの方が面白いけど、流石に無いだろ
225 : ロシアンブルー(空):2013/03/23(土) 22:30:46.78 ID:ZifIcSeQ0
つーかawabiにF5すんじゃねーよ蝦夷の在日バカチョン
226 : バーマン(新疆ウイグル自治区):2013/03/23(土) 22:31:42.16 ID:SEyC7ktTP
>>220
折角だから、割れOS原因説を主張する人たちが根拠とする話を聞こうと思って
折角だから、割れOS原因説を主張する人たちが根拠とする話を聞こうと思って
227 : ロシアンブルー(空):2013/03/23(土) 22:33:53.58 ID:ZifIcSeQ0
228 : マンクス(東日本):2013/03/23(土) 22:38:41.50 ID:UpCYLJSyO
>>227
マジレスしてスレ止めんなよ
マジレスしてスレ止めんなよ
230 : ジャングルキャット(奈良県):2013/03/23(土) 22:40:23.65 ID:wUf4wrya0
北も攻撃されたみたいだから割れ確定だな
231 : ボルネオウンピョウ(北陸地方):2013/03/23(土) 22:41:39.04 ID:vNhBlEwSO
なんだMMRスレじゃないのか
今2ちゃんのサーバー落ちているんだけど
なんかの攻撃か?
2ch サーバーダウン(鯖落ち)情報 part438
http://qb5.2ch.net/test/read.cgi/operate/1364044835/l50
なんかの攻撃か?
2ch サーバーダウン(鯖落ち)情報 part438
http://qb5.2ch.net/test/read.cgi/operate/1364044835/l50
233 : シャム(庭):2013/03/23(土) 22:42:20.42 ID:/5TGZDhXP
昨日ほどスレに勢いが無いのはなんでなんだろう(笑)
234 : バーマン(SB-iPhone):2013/03/23(土) 22:43:07.58 ID:wJ3OSH7nP
起動できなくなるのは分かったけど、OSが消えた奴はなんなのか説明早よ
235 : ヒマラヤン(東京都):2013/03/23(土) 22:45:29.09 ID:uq8QGm7G0
>>234
割れだと再起動後に立ち上がらなくてディスク入れろとか出るよ
割れだと再起動後に立ち上がらなくてディスク入れろとか出るよ
236 : デボンレックス(空):2013/03/23(土) 22:45:51.07 ID:KiIA2L8M0
なぜこのそーすで割れ確定と思ったのか小一時間
237 : 茶トラ(大阪府):2013/03/23(土) 22:46:26.67 ID:rdXdtash0
割れじゃ無かった時の方が怖いわ
確実に次も起こるやん
確実に次も起こるやん
238 : シャム(庭):2013/03/23(土) 22:47:04.70 ID:/5TGZDhXP
>>235
何で知ってるの?自分も割れOS使ってるから?
何で知ってるの?自分も割れOS使ってるから?
239 : ターキッシュアンゴラ(埼玉県):2013/03/23(土) 22:47:45.06 ID:oRc/21hM0
>>158
>この図にあるB→C、企業内のPCから資産管理サーバへのマルウェア感染をどうやったのか、
>それが最大の謎
それが問題で発表されている情報がハッキリしないんだよね。
キュリティ会社の鯖がハックされたと言う発表とセキュリティ会社の言う鯖の運用は企業の責任。
この二つ矛盾してない?
企業の責任と言うからには企業内に設置されているように思えるし
だとしたら今回問題起こした鯖は相当数あることになる。
無理やり想像するならセキュリティ会社が企業内のWSUS鯖の構築を請け負った。それが感染。
企業はセキュリティ会社の鯖、セキュリティ会社は社内運用の鯖だから知らんという話になりそうだが…
>この図にあるB→C、企業内のPCから資産管理サーバへのマルウェア感染をどうやったのか、
>それが最大の謎
それが問題で発表されている情報がハッキリしないんだよね。
キュリティ会社の鯖がハックされたと言う発表とセキュリティ会社の言う鯖の運用は企業の責任。
この二つ矛盾してない?
企業の責任と言うからには企業内に設置されているように思えるし
だとしたら今回問題起こした鯖は相当数あることになる。
無理やり想像するならセキュリティ会社が企業内のWSUS鯖の構築を請け負った。それが感染。
企業はセキュリティ会社の鯖、セキュリティ会社は社内運用の鯖だから知らんという話になりそうだが…
240 : バーマン(チベット自治区):2013/03/23(土) 22:48:07.79 ID:XHdMZYmB0
今回の件でクネは何か言及してる?だんまり?
241 : ラガマフィン(dion軍):2013/03/23(土) 22:48:58.87 ID:t3kHbfil0
割れ使ってる泥棒へWhoisチームがウイルスを仕込んだ
242 : バーマン(新疆ウイグル自治区):2013/03/23(土) 22:49:30.10 ID:SEyC7ktTP
>>227
PCのBIOS設定で時刻を巻き戻すことでマルウェアの発動を抑止
その状態でWindowsを起動してワクチンソフトを適用せよ
という対応が指示されている話か
ADに参加していれば時刻はDCに同期させるのが一般的な設定だから
今回の件での効果はどうなんだろうな
ソフトウェアの更新云々はあんまり関係ないね
PCのBIOS設定で時刻を巻き戻すことでマルウェアの発動を抑止
その状態でWindowsを起動してワクチンソフトを適用せよ
という対応が指示されている話か
ADに参加していれば時刻はDCに同期させるのが一般的な設定だから
今回の件での効果はどうなんだろうな
ソフトウェアの更新云々はあんまり関係ないね
243 : トンキニーズ(チベット自治区):2013/03/23(土) 22:50:07.40 ID:NeahBApP0
>>237
未だに戦争中だからセキュリティ関係に自国のソフトを使いたい傾向はあるんだろうよ。
結果的に脆弱性持ちのシステム運用してりゃ世話ねーけど。
メジャーなソリューションは一度抜かれると世界的な被害になる、マイナーだと標的型
攻撃のいい的。
大規模システム運用は地獄だぜ(以下略)。
未だに戦争中だからセキュリティ関係に自国のソフトを使いたい傾向はあるんだろうよ。
結果的に脆弱性持ちのシステム運用してりゃ世話ねーけど。
メジャーなソリューションは一度抜かれると世界的な被害になる、マイナーだと標的型
攻撃のいい的。
大規模システム運用は地獄だぜ(以下略)。
244 : サーバル(埼玉県):2013/03/23(土) 22:51:39.26 ID:ND3d1tgL0
>感染ユーザがサイバー犯罪者に金銭を支払うまで感染端末をロックさせる
MSはガン無視でいいだろ
下手に対処したらサイバー犯罪者認定食らうで
MSはガン無視でいいだろ
下手に対処したらサイバー犯罪者認定食らうで
245 : 黒トラ(青森県):2013/03/23(土) 22:52:22.94 ID:RYt2EZ4U0
原因は割れじゃないかもしれんが被害にあったPCは間違いなく割れ
246 : メインクーン(空):2013/03/23(土) 22:53:08.97 ID:6t12beau0
>>243
ベンダが踏み台にされた事を認めてるからな
ベンダが踏み台にされた事を認めてるからな
247 : ヒマラヤン(東京都):2013/03/23(土) 22:53:13.07 ID:uq8QGm7G0
248 : ジャパニーズボブテイル(チベット自治区):2013/03/23(土) 22:54:33.55 ID:aEePhpSg0
3万2千台はすくないな。もっと被害がありそうだが
249 : シャム(庭):2013/03/23(土) 22:55:59.87 ID:/5TGZDhXP
>>247
で、その時OSは削除されたの?
で、その時OSは削除されたの?
250 : キジトラ(福岡県):2013/03/23(土) 22:56:26.23 ID:xHtpOxPG0
間違いなく割れ窓つかって自爆したかと
251 : ベンガル(dion軍):2013/03/23(土) 22:58:41.35 ID:WEjX5Vp70
幾らの請求書が行くんだろうか
252 : ヒマラヤン(東京都):2013/03/23(土) 22:59:38.06 ID:uq8QGm7G0
253 : バリニーズ(SB-iPhone):2013/03/23(土) 22:59:57.83 ID:aRAwDeAai
254 : バーマン(チベット自治区):2013/03/23(土) 23:00:35.76 ID:XHdMZYmB0
韓国が被害にあってるけど、他国への経済的な影響ってあんまりなくね?
もしアメリカが同様の事件起こしてコンピュータクラッシュしまくったら世界経済にどんだけ影響与えるの?
もしアメリカが同様の事件起こしてコンピュータクラッシュしまくったら世界経済にどんだけ影響与えるの?
255 : トンキニーズ(チベット自治区):2013/03/23(土) 23:01:26.60 ID:NeahBApP0
大規模システムの話でWindowsupdateとか言う段階で吊って死ねってことだよ恥ずかしい
256 : コドコド(チベット自治区):2013/03/23(土) 23:03:43.08 ID:y2ccWDZB0
>>4
MSの被害か?w
MSの被害か?w
257 : サイベリアン(滋賀県):2013/03/23(土) 23:05:20.97 ID:f6ew1t5F0
大便の味比べ
朝鮮王朝では19世紀まで、他人の大便を嘗めたり食べたりして、
誰が排泄した大便かをあてるゲームのようなものがあった。
王宮に若い女性を5人程度呼びだし、面前にて大便を排泄させた上
上級貴族がその大便を嘗め味を確認した上、誰の排泄した大便かを
あてる遊びが行われていた。当てることができたものは、その女性と性交することができ、
誰も当てることができなかった女性は、屈辱を受けた上殺害されるという
理不尽極まりない野蛮な風習であった。
朝鮮王朝では19世紀まで、他人の大便を嘗めたり食べたりして、
誰が排泄した大便かをあてるゲームのようなものがあった。
王宮に若い女性を5人程度呼びだし、面前にて大便を排泄させた上
上級貴族がその大便を嘗め味を確認した上、誰の排泄した大便かを
あてる遊びが行われていた。当てることができたものは、その女性と性交することができ、
誰も当てることができなかった女性は、屈辱を受けた上殺害されるという
理不尽極まりない野蛮な風習であった。
258 : リビアヤマネコ(空):2013/03/23(土) 23:06:19.52 ID:UTQ4kUbd0
金融システムはどうか知らないが、韓国軍自体がライセンスでMSと揉めてる挙げ句にUSTRに睨まれているのは事実だからな
…そもそも、韓流に使う金があるなら先に払えと
…そもそも、韓流に使う金があるなら先に払えと
259 : デボンレックス(空):2013/03/23(土) 23:06:38.86 ID:KiIA2L8M0
嫌韓厨あたま悪すぎだろ
韓国叩きたいならもっとまともなことで叩けよw
韓国叩きたいならもっとまともなことで叩けよw
260 : バーマン(新疆ウイグル自治区):2013/03/23(土) 23:07:11.59 ID:SEyC7ktTP
>>239
今のところWSUSは発表や報道に出てきてない
出てきたのは顧客企業内に置かれたアンラボあるいはハウリ製の資産管理サーバソフトの
アカウント情報が盗られ、マルウェアがクライアントPCに配布・実行されたという話
マイクロソフトのソフトウェア製品の一括管理を行うのがWSUS
ここでいう両社の資産管理サーバも自社のセキュリティ製品の一括管理を行うもの
今のところWSUSは発表や報道に出てきてない
出てきたのは顧客企業内に置かれたアンラボあるいはハウリ製の資産管理サーバソフトの
アカウント情報が盗られ、マルウェアがクライアントPCに配布・実行されたという話
マイクロソフトのソフトウェア製品の一括管理を行うのがWSUS
ここでいう両社の資産管理サーバも自社のセキュリティ製品の一括管理を行うもの
261 : アムールヤマネコ(兵庫県):2013/03/23(土) 23:08:46.65 ID:suuCsBNM0
ID:MtqF2+Xx0
都合の悪いレスは無視して妄想垂れ流し
工作員の手法ですか?
都合の悪いレスは無視して妄想垂れ流し
工作員の手法ですか?
262 : ベンガルヤマネコ(東京都):2013/03/23(土) 23:09:13.50 ID:mBAgn2wP0
ウヨが遊んでくれるって聞いて来ました
263 : ライオン(やわらか銀行):2013/03/23(土) 23:09:40.25 ID:GJUiIrXv0
よく恥ずかしげもなくいえるよな こういうこと
264 : ヒマラヤン(東京都):2013/03/23(土) 23:09:43.25 ID:uq8QGm7G0
割れでもテロでも韓国人頭悪すぎだろ┐(´∀`)┌ヤレヤレ
265 : マンクス(東日本):2013/03/23(土) 23:10:54.47 ID:UpCYLJSyO
火消しの方向性はわかったし旧速もチョン増えて面白くなったんで戻ってくるかな
>今回のサイバー攻撃ではWindowsの自動更新のタイミングで一斉に被害が発生したため、当面は自動更新を回避するという手当てだ。
>今回のサイバー攻撃ではWindowsの自動更新のタイミングで一斉に被害が発生したため、当面は自動更新を回避するという手当てだ。
267 : クロアシネコ(岩手県):2013/03/23(土) 23:11:20.62 ID:rYB9rQqK0
んで、南コリの政府機関および主要企業をサイバー攻撃して、なんかいいことあんの?
268 : スミロドン(兵庫県):2013/03/23(土) 23:11:44.10 ID:JMTdPIE30
割れが原因と考えるとスッキリするのに、割れじゃないというために、
無理矢理話しをこねくり回して朝鮮人は面白いなぁwww
無理矢理話しをこねくり回して朝鮮人は面白いなぁwww
269 : アビシニアン(奈良県):2013/03/23(土) 23:11:54.48 ID:6pefw4SN0
>>230
攻撃された時期違ってない?
これ、shamoon応用タイプかぁ
てことは、報告機能付きだから攻撃者に報告逝ってるな
対日本だったら、どこが狙われるか
マスゴミだけにしといて欲しいけど、金融機関狙うだろうな〜
色んな意味で消したいものあるだろうしw
攻撃された時期違ってない?
これ、shamoon応用タイプかぁ
てことは、報告機能付きだから攻撃者に報告逝ってるな
対日本だったら、どこが狙われるか
マスゴミだけにしといて欲しいけど、金融機関狙うだろうな〜
色んな意味で消したいものあるだろうしw
270 : 斑(東日本):2013/03/23(土) 23:13:29.33 ID:O8mHdAlZ0
北がやる気あるなら今でしょ状態なのになにもしない
毎度毎度結局口だけなのね
毎度毎度結局口だけなのね
271 : ジョフロイネコ(大阪府):2013/03/23(土) 23:16:20.26 ID:idJgP+dF0
>>266
工作員ってレッテル貼ってるのお前じゃん
工作員ってレッテル貼ってるのお前じゃん
272 : スコティッシュフォールド(静岡県):2013/03/23(土) 23:17:20.99 ID:UmobZMeN0
>>271
馬鹿だから自分の書き込み覚えてないんだろ
馬鹿だから自分の書き込み覚えてないんだろ
273 : ジャガーネコ(新疆ウイグル自治区):2013/03/23(土) 23:17:50.93 ID:4SYzaRF10
早く中国に謝罪しろよバカチョン
274 : リビアヤマネコ(静岡県):2013/03/23(土) 23:19:57.48 ID:wQzDngFw0
先日も頑張ってた東京都がまた頑張ってるなw
275 : ターキッシュアンゴラ(埼玉県):2013/03/23(土) 23:20:47.30 ID:oRc/21hM0
>>260
資産管理鯖がセキュリティ会社のソフトウエアを管理するなら「鯖の運用責任は企業にある」という話が矛盾してくる。
そこから資産管理鯖がWSUSのことじゃないかって思っている人が多いと思うんだよね。
資産管理鯖がセキュリティ会社のソフトウエアを管理するなら「鯖の運用責任は企業にある」という話が矛盾してくる。
そこから資産管理鯖がWSUSのことじゃないかって思っている人が多いと思うんだよね。
276 : 茶トラ(大阪府):2013/03/23(土) 23:20:57.61 ID:rdXdtash0
急にまた増えてきよったな
昨日まで平和やったのに
昨日まで平和やったのに
277 : アジアゴールデンキャット(神奈川県):2013/03/23(土) 23:21:06.24 ID:qX7Pe1Jf0
あれ?チョン製アンチウィルス製品のパターンファイル配布サーバーがやられたんじゃねえの?
278 : アフリカゴールデンキャット(東京都):2013/03/23(土) 23:29:10.94 ID:TL1MAGHb0
>>253
無知過ぎだろ
無知過ぎだろ
279 : シャルトリュー(神奈川県):2013/03/23(土) 23:29:41.58 ID:D692RLWa0
中国のIPアドレスだ→国内でした
もうね、隠蔽失敗丸出しで流石南朝鮮としか思わない
もうね、隠蔽失敗丸出しで流石南朝鮮としか思わない
280 : バーマン(家):2013/03/23(土) 23:30:34.81 ID:CyB5lfk80
わろた
281 : バリニーズ(千葉県):2013/03/23(土) 23:30:55.53 ID:x20VLGce0
>>239
よく知らんが解説してみようか
まともな大企業の社内SEは、アンチウィルスソフトの更新、差分ファイルですら本番環境と同等のテスト環境に
事前インストールして業務ソフト、システムに問題がないか確認してから社内配布する。
ウィンドウズファイルでも同様
だから責任逃れの大好きなコレランはもちろん責任は各サーバを運用する企業にある!といってるのでは。
日本や米国などでは通用しないだろうなー
よく知らんが解説してみようか
まともな大企業の社内SEは、アンチウィルスソフトの更新、差分ファイルですら本番環境と同等のテスト環境に
事前インストールして業務ソフト、システムに問題がないか確認してから社内配布する。
ウィンドウズファイルでも同様
だから責任逃れの大好きなコレランはもちろん責任は各サーバを運用する企業にある!といってるのでは。
日本や米国などでは通用しないだろうなー
282 : シャム(長野県):2013/03/23(土) 23:31:48.61 ID:MM7w306m0
>>165
マカフィーの見解と、マイクロソフトの割れ対策が同じように見えるのは気のせい?
マカフィーの見解と、マイクロソフトの割れ対策が同じように見えるのは気のせい?
283 : バーマン(新疆ウイグル自治区):2013/03/23(土) 23:32:21.41 ID:SEyC7ktTP
>>275
アンラボとハウリは自社製のセキュリティ対策ソフトを集中管理する
資産管理サーバソフトとクライアントPCにインストールされる
セキュリティ対策ソフトを客に売る
客先のLAN内に置いた資産管理サーバを運用するのは客
その運用責任は客にあるというのが彼らの主張
また、インターネットを介してセキュリティ対策ソフトのアップデータを
配布する自社管理のサーバはクラックされていないと言ってる
アンラボとハウリは自社製のセキュリティ対策ソフトを集中管理する
資産管理サーバソフトとクライアントPCにインストールされる
セキュリティ対策ソフトを客に売る
客先のLAN内に置いた資産管理サーバを運用するのは客
その運用責任は客にあるというのが彼らの主張
また、インターネットを介してセキュリティ対策ソフトのアップデータを
配布する自社管理のサーバはクラックされていないと言ってる
284 : クロアシネコ(チベット自治区):2013/03/23(土) 23:36:59.01 ID:7gvsbADf0
MSからの犯行声明でた?
285 : 白黒(チベット自治区):2013/03/23(土) 23:38:27.33 ID:fnArLOy00
割れってバレた途端
嫌儲、東亜+、芸スポがF5アタックで落ちたのが笑える
嫌儲、東亜+、芸スポがF5アタックで落ちたのが笑える
面白いように単発は割れ割れ言うよね
仕事って割りきってるんだろうなあ。おつかれさま。
仕事って割りきってるんだろうなあ。おつかれさま。
287 : バーミーズ(東京都):2013/03/23(土) 23:40:43.06 ID:Nz7de7ej0
>>1
>この不正プログラムは、「マスター・ブート・レコード(MBR)」を「HASTATI」や「PRINCPES」という文字列で上書きする。
ナニ、HDD全体に文字列を上書きするんじゃなかったの?
MBRだけ? データが無事じゃねか、ツマンネな。
>この不正プログラムは、「マスター・ブート・レコード(MBR)」を「HASTATI」や「PRINCPES」という文字列で上書きする。
ナニ、HDD全体に文字列を上書きするんじゃなかったの?
MBRだけ? データが無事じゃねか、ツマンネな。
>>287
もちろんHDD全体に文字列書き込むよ。データも吹っ飛ぶよ。
もちろんHDD全体に文字列書き込むよ。データも吹っ飛ぶよ。
289 : ターキッシュアンゴラ(埼玉県):2013/03/23(土) 23:51:56.59 ID:oRc/21hM0
>>283
その話の通りだとするなら
・アンラボとハウリは今回感染した全企業内に自社製セキュリティソフトを管理する鯖を置く。
・社内から感染した全企業の数だけ管理者IDとパスワードが漏れる。(企業責任の根拠?)
・それを使ってセキュリティ鯖がクラックされウイルス入りの本体が仕込まれる。
う〜ん。かなり大掛かりな話になりそうだが…ありえるのかなぁ。
その話の通りだとするなら
・アンラボとハウリは今回感染した全企業内に自社製セキュリティソフトを管理する鯖を置く。
・社内から感染した全企業の数だけ管理者IDとパスワードが漏れる。(企業責任の根拠?)
・それを使ってセキュリティ鯖がクラックされウイルス入りの本体が仕込まれる。
う〜ん。かなり大掛かりな話になりそうだが…ありえるのかなぁ。
290 : 白黒(チベット自治区):2013/03/23(土) 23:52:29.64 ID:fnArLOy00
【北朝鮮】「米韓合同軍事演習中の韓国からサイバー攻撃を受けた」[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363831652/
報復ってことにしとけば良いんじゃない?www
まさかお互い割れってことは無いよね?wwwwww
http://awabi.2ch.net/test/read.cgi/news4plus/1363831652/
報復ってことにしとけば良いんじゃない?www
まさかお互い割れってことは無いよね?wwwwww
291 : ハバナブラウン(新疆ウイグル自治区):2013/03/24(日) 00:15:20.41 ID:FthsR6OtP
>>289
事件そのものが大がかりだと思うよ
クラックされた鯖は最悪6台(被害各社に1台ずつ)、構成がによってはもっと
多いかもしれないけどな
十分にあり得ると思うよ
>>99のリンク先とさらにそのリンク先を読んでもらえば
おおよそ合点がいくかと
事件そのものが大がかりだと思うよ
クラックされた鯖は最悪6台(被害各社に1台ずつ)、構成がによってはもっと
多いかもしれないけどな
十分にあり得ると思うよ
>>99のリンク先とさらにそのリンク先を読んでもらえば
おおよそ合点がいくかと
292 : ターキッシュバン(埼玉県):2013/03/24(日) 00:28:56.61 ID:ik8bZRqR0
>>291
これらのセキュリティソフトは使ったことがないが複数の会社の鯖がやられているとなると
同じような構造になっていたということになるね。
管理者権限でセキュリティファイルの配信されている更新ファイル以外に差し替えができることになる。
それと>>117の感染経路が不明な分の説明がつかない。
ネット配信分は問題が無いのなら社内にセキュリティ鯖が存在していなければならないわけだし。
これらのセキュリティソフトは使ったことがないが複数の会社の鯖がやられているとなると
同じような構造になっていたということになるね。
管理者権限でセキュリティファイルの配信されている更新ファイル以外に差し替えができることになる。
それと>>117の感染経路が不明な分の説明がつかない。
ネット配信分は問題が無いのなら社内にセキュリティ鯖が存在していなければならないわけだし。
293 : 白黒(SB-iPhone):2013/03/24(日) 00:39:56.61 ID:dOVSP3Jxi
ほんとに割れだったら、韓国以外の割れユーザーにも被害あるはずだよね?
294 : バリニーズ(長野県):2013/03/24(日) 00:43:27.21 ID:OX1bKC3j0
>>293
Twitterで検索すると居るみたいよ?
Twitterで検索すると居るみたいよ?
295 : トンキニーズ(大阪府):2013/03/24(日) 00:50:17.14 ID:DkiVH3VV0
296 : ハバナブラウン(新疆ウイグル自治区):2013/03/24(日) 00:52:49.92 ID:FthsR6OtP
>>292
アンラボとハウリは顧客企業社内に設置されている資産管理サーバがクラックされたと
言っている
配信ファイルの差し替えは両社の管理サーバとクライアントソフトの作りがチョロければ
可能ではある
ファイルに署名してクライアントが適用前に確認するとか、変造された更新ファイルを
検出、排除することは理論上可能だけど実際にどうなのかは知らない
今回見つかったマルウェアは両社製品のクライアント側にインストールされる
エージェントソフトのプロセスを終了させるそうだから、攻撃側にとっては
そのへんの仕組みをバイパスさせたかったのかもね
ドメインアドミン権限があれば、クライアントPCにソフトを配信して実行させることも
可能だからLAN内に侵入されてからの防御は結構面倒
他山の石としたいところ
アンラボとハウリは顧客企業社内に設置されている資産管理サーバがクラックされたと
言っている
配信ファイルの差し替えは両社の管理サーバとクライアントソフトの作りがチョロければ
可能ではある
ファイルに署名してクライアントが適用前に確認するとか、変造された更新ファイルを
検出、排除することは理論上可能だけど実際にどうなのかは知らない
今回見つかったマルウェアは両社製品のクライアント側にインストールされる
エージェントソフトのプロセスを終了させるそうだから、攻撃側にとっては
そのへんの仕組みをバイパスさせたかったのかもね
ドメインアドミン権限があれば、クライアントPCにソフトを配信して実行させることも
可能だからLAN内に侵入されてからの防御は結構面倒
他山の石としたいところ
297 : サーバル(大阪府):2013/03/24(日) 00:55:29.59 ID:Vxs9XnGy0
韓国って、OSの8割くらい割れだったよな
あほだわ、やっぱ
あほだわ、やっぱ
298 : マンチカン(大阪府):2013/03/24(日) 01:00:28.99 ID:rRK8Lm5F0
|┃
|┃三 ,ィ, (fー--─‐- 、、
|┃. ,イ/〃 ヾ= 、
|┃ N { \
|┃ ト.l ヽ l
ガラッ.|┃ 、ゝ丶 ,..ィ从 |
|┃ \`.、_ _,. _彡'ノリ__,.ゝ、 | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃三 `ゞf‐>n;ハ二r^ァnj< y=レヽ < 話は聞かせてもらったぞ!
|┃. |fjl、 ` ̄リj^ヾ)  ̄´ ノ レ リ | 韓国は滅亡する!
|┃三 ヾl.`ー- べl,- ` ー-‐' ,ン \____________
|┃ l r─‐-、 /:|
|┃三 ト、 `二¨´ ,.イ |
|┃ _亅::ヽ、 ./ i :ト、
|┃ -‐''「 F′:: `:ー '´ ,.' フ >ー、
|┃ ト、ヾ;、..__ , '_,./ /l
|┃三 ,ィ, (fー--─‐- 、、
|┃. ,イ/〃 ヾ= 、
|┃ N { \
|┃ ト.l ヽ l
ガラッ.|┃ 、ゝ丶 ,..ィ从 |
|┃ \`.、_ _,. _彡'ノリ__,.ゝ、 | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃三 `ゞf‐>n;ハ二r^ァnj< y=レヽ < 話は聞かせてもらったぞ!
|┃. |fjl、 ` ̄リj^ヾ)  ̄´ ノ レ リ | 韓国は滅亡する!
|┃三 ヾl.`ー- べl,- ` ー-‐' ,ン \____________
|┃ l r─‐-、 /:|
|┃三 ト、 `二¨´ ,.イ |
|┃ _亅::ヽ、 ./ i :ト、
|┃ -‐''「 F′:: `:ー '´ ,.' フ >ー、
|┃ ト、ヾ;、..__ , '_,./ /l
なんか赤い奴多いけどキチガイ湧いてんのか
300 : ジャガーネコ(WiMAX):2013/03/24(日) 01:04:47.22 ID:xCvwJf450
ほっとけ 本当の事は言わないだろ
301 : ターキッシュバン(埼玉県):2013/03/24(日) 01:18:41.09 ID:ik8bZRqR0
>>296
まぁ作りがチョロかったとしてw
このウイルスには増殖機能はないわけで感染するには配信を受けるしかないし
その配信元が社内のセキュリティ鯖だとすると済州銀行の感染経路不明な分がどこから感染したかが納得いかんなぁ。
正規か非正規かは別としてWSUSが原因だとすると全部ツジツマがあうんだけどなぁ…
・WSUSを含んだ管理鯖の構築をアンラボとハウリが請け負った。
・運用は社内。(管理は企業の責任発言は一応説得力ある)
・管理アカウントが漏れてアップデートファイル取得先が書き換えられる。
・済州銀行の感染経路の不明分は別のウイルス(?)でアップデート先を書き換えられた。
・20日更新分のデータにウイルス混入。
・Windowsアップデートのタイミングで発病。
まぁ作りがチョロかったとしてw
このウイルスには増殖機能はないわけで感染するには配信を受けるしかないし
その配信元が社内のセキュリティ鯖だとすると済州銀行の感染経路不明な分がどこから感染したかが納得いかんなぁ。
正規か非正規かは別としてWSUSが原因だとすると全部ツジツマがあうんだけどなぁ…
・WSUSを含んだ管理鯖の構築をアンラボとハウリが請け負った。
・運用は社内。(管理は企業の責任発言は一応説得力ある)
・管理アカウントが漏れてアップデートファイル取得先が書き換えられる。
・済州銀行の感染経路の不明分は別のウイルス(?)でアップデート先を書き換えられた。
・20日更新分のデータにウイルス混入。
・Windowsアップデートのタイミングで発病。
302 : ラグドール(新潟県):2013/03/24(日) 01:38:56.61 ID:weRIdHeM0
御仏の怒りが半端無ぇな・・・・・・南無阿弥陀仏。南無阿弥陀仏。
303 : しぃ(やわらか銀行):2013/03/24(日) 01:47:44.47 ID:nJ9ODVC/0
韓国人の男たちも起動不能になるのか
304 : コドコド(三重県):2013/03/24(日) 01:55:21.24 ID:lsg1zRc00
凄く深刻そうなことになってるけど韓国に被害ってどの程度あるの?
305 : ラ・パーマ(東海地方):2013/03/24(日) 02:03:34.64 ID:ucGZ4tk7O
原因がWSUSだって事はうすうす感じてた
306 : スペインオオヤマネコ(新疆ウイグル自治区):2013/03/24(日) 02:04:40.86 ID:YM0eK9Ag0
無慈悲なアップデート
307 : ユキヒョウ(京都府):2013/03/24(日) 02:07:51.39 ID:svPhCKl/0
誰ですかー
308 : カナダオオヤマネコ(新疆ウイグル自治区):2013/03/24(日) 02:08:30.53 ID:WNeKUyv00
数日後〜
日本からの攻撃だったニダ!
証拠は怒りと屈辱のあまり処分したニダ!
謝罪と賠償を要求すr
日本からの攻撃だったニダ!
証拠は怒りと屈辱のあまり処分したニダ!
謝罪と賠償を要求すr
309 : ヒマラヤン(大阪府):2013/03/24(日) 02:19:29.10 ID:pnsFDoLL0
MBRの破損はもうどうしようもない
310 : ヒョウ(関東地方):2013/03/24(日) 03:32:12.53 ID:rRyBfk8UO
だいたい読めたけど
割れスキャンダルとあわせた攻撃だなこれ
割れスキャンダルとあわせた攻撃だなこれ
311 : シャルトリュー(大阪府):2013/03/24(日) 04:33:00.23 ID:dhJcJTRSP
>>73
win8値上げしたし充分なんだろ
win8値上げしたし充分なんだろ
312 : ツシマヤマネコ(家):2013/03/24(日) 05:27:24.61 ID:8n9PVo6C0
313 : ペルシャ(岡山県):2013/03/24(日) 05:40:05.06 ID:6++wNoVz0
あーあ
すげー数の損害賠償じゃんw
Microsoftからのww
インターネット大国www
すげー数の損害賠償じゃんw
Microsoftからのww
インターネット大国www
314 : 黒トラ(やわらか銀行):2013/03/24(日) 05:42:31.77 ID:gVrnbD9z0
割れが本当に原因だったとしたら
コレは国際的な信用問題だよマジで
韓国をまともに相手にする国なくなるよw
コレは国際的な信用問題だよマジで
韓国をまともに相手にする国なくなるよw
315 : シャム(北海道):2013/03/24(日) 05:44:04.82 ID:Va6osIox0
割れな訳ねえだろ
ネトウヨPCの知識なさすぎだろ
ネトウヨPCの知識なさすぎだろ
316 : ペルシャ(岡山県):2013/03/24(日) 05:44:39.16 ID:6++wNoVz0
正規品買うだけで
すんげ費用じゃねーのw
正規品買った上で
損害賠償払うようだなw
すんげ費用じゃねーのw
正規品買った上で
損害賠償払うようだなw
317 : シャム(北海道):2013/03/24(日) 05:44:41.79 ID:Va6osIox0
ネトウヨの捏造グセが出てるな
これ以上赤っ恥を晒さないほうがいいよ
これ以上赤っ恥を晒さないほうがいいよ
318 : シャム(北海道):2013/03/24(日) 05:46:04.14 ID:Va6osIox0
ネトウヨくん
自分が普段割れOS使ってるからってそういうこと言うのやめたほうがいいよ
大企業がそんなリスク多いことするわけねえだろ
働いたことがないから分かんないんだろうな
自分が普段割れOS使ってるからってそういうこと言うのやめたほうがいいよ
大企業がそんなリスク多いことするわけねえだろ
働いたことがないから分かんないんだろうな
319 : カナダオオヤマネコ(神奈川県):2013/03/24(日) 05:47:31.97 ID:Ztxo3ACE0
火病ってるwww
MSが韓国政府に140億円請求!米が報復へ?
http://www.keyman.or.jp/at/30004677/
http://www.keyman.or.jp/at/30004677/
321 : ペルシャ(岡山県):2013/03/24(日) 05:59:35.78 ID:6++wNoVz0
140億ぽっち?!
軍隊が割れとかさすが下朝鮮だよな
ブデチゲ食ってるから頭おかしいんだろうか
ブデチゲ食ってるから頭おかしいんだろうか
323 : 黒トラ(やわらか銀行):2013/03/24(日) 06:18:24.54 ID:gVrnbD9z0
さあチョンが我慢できすに沸いてきましたよw
324 : ノルウェージャンフォレストキャット (チベット自治区):2013/03/24(日) 06:19:11.38 ID:grOeAyYw0
>>322
パソコンの大先生が割れ割れ騒ぎまくってる方が正直頭おかしいんだけど。
数千台どころか万のオーダーの場合もある環境管理してるとwindowsupdateなんて
正直信用できないから別の方法を使うんだが。
何がWSUSだよ恥ずかしい。
パソコンの大先生が割れ割れ騒ぎまくってる方が正直頭おかしいんだけど。
数千台どころか万のオーダーの場合もある環境管理してるとwindowsupdateなんて
正直信用できないから別の方法を使うんだが。
何がWSUSだよ恥ずかしい。
325 : しぃ(神奈川県):2013/03/24(日) 06:20:06.16 ID:WohbeHlS0
326 : ノルウェージャンフォレストキャット (芋):2013/03/24(日) 06:37:17.23 ID:VCnsavaD0
ウィルスの感染後の挙動とか説明いらんだろ。
とろじゃんとかがどう言う種類で、どういう風に感染したのか全然書いてないけど。
1番重要な感染経路の説明しろ。
とろじゃんとかがどう言う種類で、どういう風に感染したのか全然書いてないけど。
1番重要な感染経路の説明しろ。
327 : ジャガランディ(WiMAX):2013/03/24(日) 06:42:18.12 ID:ydusyh2t0
システムダウン当日のyoutube
カンナムスタイル再生回数
16:16 1,450,365,105回
16:46 1,450,365,105回
30分間に変化なし。
カンナムスタイル再生回数
16:16 1,450,365,105回
16:46 1,450,365,105回
30分間に変化なし。
328 : ターキッシュアンゴラ(東京都):2013/03/24(日) 08:13:58.37 ID:hrTPSrlE0
>>327
非常に判りやすい
非常に判りやすい
329 : カナダオオヤマネコ(禿):2013/03/24(日) 09:55:43.51 ID:ZZgv7ZLJ0
>>2
w
w
330 : キジトラ(神奈川県):2013/03/24(日) 10:11:14.51 ID:etZQhcfk0
割れ大国下朝鮮www
割れ大国下朝鮮www
割れ大国下朝鮮www
割れ大国下朝鮮www
割れ大国下朝鮮www
331 : ピューマ(奈良県):2013/03/24(日) 10:14:09.57 ID:XqQ2Pvnr0
【韓国サイバー攻撃】「原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処」-32000台に被害★6[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363939809/
812 :ぱぱ ◆BWv2julAoY0T :2013/03/22(金) 22:55:47.86 ID:kd1Ob6VU
>>785
韓国のIT産業構造から話を始めようか?
基本、発注元(銀行)から1次請け(情シス子会社)が請ける。
日本の場合、そこからベンダなんかに出すんだけど・・・・
韓国の場合、2次請けは基本、縁故。
そして、そこから本来のIT企業に行くはずが、ベンダやきちんとした会社は
海外企業となる。
そのため、韓国国内でなんとか金を回そうとする。
そこで出番がなんちゃってセキュリティ会社。
WSUSの偽鯖も、結局、正式ライセンスを買って正式WSUSサーバを経由して
パッチを取ってくるとかだと、金はMSに行っちゃう。
そこにはバックマージンが存在しない。
だもんで、パッチの選定、その他を含め、全部一式丸っと割れで済ます。
金はMSに行かず、セキュリティ会社から半分は2次、その7割は1次請けに環流
して国内で金が回る。
当然、1次、2次請けともホクホク。
こういう腐った構造な訳。そして、それが外にバレそうになって、いろいろと誤魔化し
をしてるのが今。
http://awabi.2ch.net/test/read.cgi/news4plus/1363939809/
812 :ぱぱ ◆BWv2julAoY0T :2013/03/22(金) 22:55:47.86 ID:kd1Ob6VU
>>785
韓国のIT産業構造から話を始めようか?
基本、発注元(銀行)から1次請け(情シス子会社)が請ける。
日本の場合、そこからベンダなんかに出すんだけど・・・・
韓国の場合、2次請けは基本、縁故。
そして、そこから本来のIT企業に行くはずが、ベンダやきちんとした会社は
海外企業となる。
そのため、韓国国内でなんとか金を回そうとする。
そこで出番がなんちゃってセキュリティ会社。
WSUSの偽鯖も、結局、正式ライセンスを買って正式WSUSサーバを経由して
パッチを取ってくるとかだと、金はMSに行っちゃう。
そこにはバックマージンが存在しない。
だもんで、パッチの選定、その他を含め、全部一式丸っと割れで済ます。
金はMSに行かず、セキュリティ会社から半分は2次、その7割は1次請けに環流
して国内で金が回る。
当然、1次、2次請けともホクホク。
こういう腐った構造な訳。そして、それが外にバレそうになって、いろいろと誤魔化し
をしてるのが今。
332 : スフィンクス(福岡県):2013/03/24(日) 10:20:41.24 ID:gk+e4vkV0
そういや、ホロン部の書き込みがなんとなく減った気がする・・・
333 : ピューマ(奈良県):2013/03/24(日) 10:25:01.12 ID:XqQ2Pvnr0
975 :焼き鳥屋 ◆MAKO98GPSE :2013/03/22(金) 20:13:19.16 ID:+cwUa64h
こういうことみたい。
┏━━━━━━━━━━━━┓
┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布
┗━━━━━━┯━━━━━┛
↑│
││
(101.106.25.105)
││ ↑外部
……………………………………││……………………………………
││ ↓内部
┏━━━━━━━━━━━━━┿┿━┓
┃ルータ ││ ┃
┃┌────────┐ ││ ┃
┃│┌──────┐│ ││ ┃
┗┿┿━━━━━━┿┿━━━┿┿━┛
││ ││ ││
(101.106.25.105) ││ ││
││ │↓ │↓
│↓ ┏━━┷━━━━┷━━━━┓
PC PC PC ┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択
┗━━━━━━━━━━━━┛
(※PCは外部の101.106.25.105に接続しているつもり)
こういうことみたい。
┏━━━━━━━━━━━━┓
┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布
┗━━━━━━┯━━━━━┛
↑│
││
(101.106.25.105)
││ ↑外部
……………………………………││……………………………………
││ ↓内部
┏━━━━━━━━━━━━━┿┿━┓
┃ルータ ││ ┃
┃┌────────┐ ││ ┃
┃│┌──────┐│ ││ ┃
┗┿┿━━━━━━┿┿━━━┿┿━┛
││ ││ ││
(101.106.25.105) ││ ││
││ │↓ │↓
│↓ ┏━━┷━━━━┷━━━━┓
PC PC PC ┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択
┗━━━━━━━━━━━━┛
(※PCは外部の101.106.25.105に接続しているつもり)
334 : ヒョウ(dion軍):2013/03/24(日) 10:27:42.32 ID:qW1fc0Cj0
哨戒艦沈没も自爆なんだろうな。こんな奴らと組みたくねーなw
335 : シャム(新潟県):2013/03/24(日) 10:32:22.44 ID:pLJFBG7A0
ここにも必死な北海道がいるな。
馬鹿みたいw
馬鹿みたいw
336 : ピューマ(東海地方):2013/03/24(日) 10:44:54.29 ID:dZUNkzlYO
よくわからんからドラゴンボールで例えてよ
337 : ユキヒョウ(チベット自治区):2013/03/24(日) 11:09:33.49 ID:h77JsYYg0
だいたいこんだけの大事故なのに
韓国もマスコミも騒がなくなったのが
割れだって言ってるようなもんだろ
韓国もマスコミも騒がなくなったのが
割れだって言ってるようなもんだろ
338 : シャルトリュー(大阪府):2013/03/24(日) 11:12:11.94 ID:qYLXlCcd0
北からの攻撃だとすれば日本のマスコミも連日大騒ぎしそうなもんなのに、
触れる程度で、ほとんど突っ込んだ報道してないしなw
触れる程度で、ほとんど突っ込んだ報道してないしなw
339 : マンチカン(北海道):2013/03/24(日) 11:14:24.78 ID:gnrXHcXz0
割れOSってどういうこと?
政府がp2pなりで無料でゲットしてパソコンにインストールして使ってたの?
政府がp2pなりで無料でゲットしてパソコンにインストールして使ってたの?
340 : ノルウェージャンフォレストキャット (芋):2013/03/24(日) 11:20:14.15 ID:QlKwYvmy0
341 : ピューマ(奈良県):2013/03/24(日) 11:26:21.81 ID:XqQ2Pvnr0
433 名前:名無しさん@13周年[] 投稿日:2013/03/24(日) 11:03:07.00 ID:bFnfH/iw0 [17/23] ?2BP(0)
>>422
無慈悲な論調www
All that can be determined with certainty is that bootleg computer programs made the
banking system vulnerable.
確信を持って言える事は、割れOSの銀行システムは脆弱だと言う事です
Whether today's bank disaster spreads to the South Korean military is up for grabs.
Microsoft has been trying without success since 2003 to get the South Koreans military
to pay for and update their core computer systems.
この銀行システムにおけるのと同様の被害が韓国軍に起こることは時間の問題です。
というのは2003年以来、韓国軍は割れOSを使い、マイクロソフトへの支払いを拒否し続けているからです。
Whatever else can be learned from these recent events, going cheap can be a terrible gamble.
Many computer users who thought they were getting away with deception now have to worry
how vulnerable they are.
この韓国の事例から学べることは、安く上げようと割れOSを使うことは最悪のギャンブルだと言うことです。
うまくMSを騙して、してやったりと思ってたユーザーは、今やコンピューターの脆弱さを思い知らされることになります。
http://www.americanthinker.com/blog/2013/03/south_koreas_problems_worsen_could_china_be_next.html
>>422
無慈悲な論調www
All that can be determined with certainty is that bootleg computer programs made the
banking system vulnerable.
確信を持って言える事は、割れOSの銀行システムは脆弱だと言う事です
Whether today's bank disaster spreads to the South Korean military is up for grabs.
Microsoft has been trying without success since 2003 to get the South Koreans military
to pay for and update their core computer systems.
この銀行システムにおけるのと同様の被害が韓国軍に起こることは時間の問題です。
というのは2003年以来、韓国軍は割れOSを使い、マイクロソフトへの支払いを拒否し続けているからです。
Whatever else can be learned from these recent events, going cheap can be a terrible gamble.
Many computer users who thought they were getting away with deception now have to worry
how vulnerable they are.
この韓国の事例から学べることは、安く上げようと割れOSを使うことは最悪のギャンブルだと言うことです。
うまくMSを騙して、してやったりと思ってたユーザーは、今やコンピューターの脆弱さを思い知らされることになります。
http://www.americanthinker.com/blog/2013/03/south_koreas_problems_worsen_could_china_be_next.html
342 : ツシマヤマネコ(愛知県):2013/03/24(日) 11:29:11.99 ID:c+DPuUZ30
XPのSP1のも割れ対策はあった。
組織ぐるみで割れを使ってるなら、当然SP1を入れたらどうなるか検証&対策するはず
「割れPCにSP1を入れたら動かなくなった」ということではないだろう
チョンが国ぐるみで割れを使っていることを内外にアピールする狙いもあって、SP1強制導入日に発動するウィルスを作ったんだろう
組織ぐるみで割れを使ってるなら、当然SP1を入れたらどうなるか検証&対策するはず
「割れPCにSP1を入れたら動かなくなった」ということではないだろう
チョンが国ぐるみで割れを使っていることを内外にアピールする狙いもあって、SP1強制導入日に発動するウィルスを作ったんだろう
割れって言われるのそんなに嫌なら、
絶対に違うとわからせてほしいんだけど、
イマイチ納得できる情報がない。
絶対に違うとわからせてほしいんだけど、
イマイチ納得できる情報がない。
344 : ピクシーボブ(SB-iPhone):2013/03/24(日) 11:33:34.82 ID:Kxgy/pxYi
さすがにウイルスセキュリティソフトupdateで同時感染する訳がない
Windowsupdateだろ
Windowsupdateだろ
そもそもWindows updateを自前サーバ経由でやってる理由を割れ以外に思い付かないわけだがw
346 : ヤマネコ(東京都):2013/03/24(日) 11:51:06.11 ID:mDmftWQ00
347 : ハバナブラウン(チベット自治区):2013/03/24(日) 11:55:22.45 ID:NW0r1sUVP
>>212
でも侵入する手順は不明
でも侵入する手順は不明
348 : キジ白(東京都):2013/03/24(日) 11:58:31.42 ID:3XIm8gfr0
なんだMBRを上書きしただけか
349 : マレーヤマネコ(東京都):2013/03/24(日) 12:00:00.50 ID:MZTkisCI0
>>148
KOREAの農協銀行がハッカーの巣窟とバレてから沈静化に必死
KOREAの農協銀行がハッカーの巣窟とバレてから沈静化に必死
割れ使うから罰があたったんだよ
351 : ラグドール(福岡県):2013/03/24(日) 12:00:38.48 ID:hQstpTgh0
いつまで経っても恥ずかしい国。
この国が恥ずかしくない国になるのは何年後だろうか。
多分存続する限り無理だろうな。
この国が恥ずかしくない国になるのは何年後だろうか。
多分存続する限り無理だろうな。
352 : コーニッシュレック(熊本県):2013/03/24(日) 12:07:26.36 ID:H1PcmEd80
>>345
さすがにそれはねーよ
さすがにそれはねーよ
353 : バリニーズ(関東・東海):2013/03/24(日) 12:08:48.30 ID:pdJ6OYpB0
糞地上波のニュースが割れの確率高くなった瞬間、報道しなくなった。
中国経由のハッキングだと騒ぎ立てて、IPアドレスの種類、グローバルIPさえ間違えて報道してたのにな(笑)
見る価値ねーな
中国経由のハッキングだと騒ぎ立てて、IPアドレスの種類、グローバルIPさえ間違えて報道してたのにな(笑)
見る価値ねーな
354 : ラグドール(内モンゴル自治区):2013/03/24(日) 12:14:55.35 ID:ZTmtnZVoO
>>345
社内のパソコンがみんな一斉にアップデート始めたら回線がうんぬんってのは聞いた
社内のパソコンがみんな一斉にアップデート始めたら回線がうんぬんってのは聞いた
355 : ボンベイ(dion軍):2013/03/24(日) 12:21:28.26 ID:ooAFvRox0
マイクソ仕事しろよw
357 : マレーヤマネコ(東京都):2013/03/24(日) 12:27:15.74 ID:MZTkisCI0
>>354
いつもは任意アップデートが今回は強制アップデートだったからこんな騒ぎに
いつもは任意アップデートが今回は強制アップデートだったからこんな騒ぎに
358 : アフリカゴールデンキャット(石川県):2013/03/24(日) 12:48:34.62 ID:uFaMu/Wp0
360 : ヤマネコ(東京都):2013/03/24(日) 13:05:48.80 ID:mDmftWQ00
Meanwhile an official from South Korea's Communication Commission told the Voice of America (VoA)
that the disruptions at the media operations appear to have been caused by a virus that was distributed as a software update by a patch management system.
The virus basically destroyed the master boot record (MBR) on computer hard drives, causing them to crash, according to the official quoted by the VoA.
一方、韓国の通信委員会の関係者はメディア操作で混乱がパッチ管理システムによってソフトウェアアップデートとして配布されたウイルスによって引き起こされているように見えるとVOAに語った。
ウイルスは基本的にはVOAが引用し公式によると、それらがクラッシュする原因は、コンピュータのハードドライブ上のマスターブートレコード(MBR)を破壊した。
チョン政府も、ソフトウェア・アップデートって認めてるな
アンチウイルスソフトのアップデートではこんなに被害は出ないから、つまりそういうことだろ
that the disruptions at the media operations appear to have been caused by a virus that was distributed as a software update by a patch management system.
The virus basically destroyed the master boot record (MBR) on computer hard drives, causing them to crash, according to the official quoted by the VoA.
一方、韓国の通信委員会の関係者はメディア操作で混乱がパッチ管理システムによってソフトウェアアップデートとして配布されたウイルスによって引き起こされているように見えるとVOAに語った。
ウイルスは基本的にはVOAが引用し公式によると、それらがクラッシュする原因は、コンピュータのハードドライブ上のマスターブートレコード(MBR)を破壊した。
チョン政府も、ソフトウェア・アップデートって認めてるな
アンチウイルスソフトのアップデートではこんなに被害は出ないから、つまりそういうことだろ
国ぐるみで隠蔽しようとしている
362 : バーミーズ(神奈川県):2013/03/24(日) 13:09:24.52 ID:8ttylb930
結局割れ割れ言う憶測ばかりで、大元のサーバがどんな穴をどういうタイミングで攻撃されたかなんて
語ってるやつはいないんだなぁ
語ってるやつはいないんだなぁ
363 : アフリカゴールデンキャット(石川県):2013/03/24(日) 13:18:06.02 ID:uFaMu/Wp0
364 : アフリカゴールデンキャット(石川県):2013/03/24(日) 13:19:26.77 ID:uFaMu/Wp0
韓国擁護の奴が、見事に単発な件w
365 : ピューマ(奈良県):2013/03/24(日) 13:20:34.53 ID:XqQ2Pvnr0
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/
筆者は、研究のために中国製の海賊版Windows XPを所有しており、そのWindows Updateの仕組みを調査していた。
すると、まさに今回示した挙動と瓜二つな挙動(ただしクライアントが直接ファイルを取りに行く)を示していた。
Windows Updateを実行した際に、ダウンロードリストはマイクロソフトに問い合わせるが、
実際のパッチファイルは非正規のサイトからダウンロードしていることを確認している。このときに、
ダウンロードされたファイルを分析してみたところ、通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認している。
このことから、韓国におけるサイバーテロについても、同様のことが行われたのではないかと推測している。
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/
筆者は、研究のために中国製の海賊版Windows XPを所有しており、そのWindows Updateの仕組みを調査していた。
すると、まさに今回示した挙動と瓜二つな挙動(ただしクライアントが直接ファイルを取りに行く)を示していた。
Windows Updateを実行した際に、ダウンロードリストはマイクロソフトに問い合わせるが、
実際のパッチファイルは非正規のサイトからダウンロードしていることを確認している。このときに、
ダウンロードされたファイルを分析してみたところ、通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認している。
このことから、韓国におけるサイバーテロについても、同様のことが行われたのではないかと推測している。
366 : ヤマネコ(東京都):2013/03/24(日) 13:33:25.29 ID:mDmftWQ00
An official at the Korea Communications Commission said investigators speculate that malicious code was spread from company servers that send automatic updates of security software and virus patches.
チョン政府「セキュリティソフトウェアとウイルスパッチの自動アップデートで広まった」
自分から逃げ道ふさいでやがるワロタw
チョン政府「セキュリティソフトウェアとウイルスパッチの自動アップデートで広まった」
自分から逃げ道ふさいでやがるワロタw
割れWindowsでも正規の更新プログラムインストールできるの?
368 : アメリカンカール(埼玉県):2013/03/24(日) 13:49:36.12 ID:hDADB3bL0
369 : ヤマネコ(東京都):2013/03/24(日) 13:51:28.20 ID:mDmftWQ00
>>368
更新プログラムはデジタル署名されてて、改ざんされたものはインストールされないはず。
更新プログラムはデジタル署名されてて、改ざんされたものはインストールされないはず。
371 : ピクシーボブ(SB-iPhone):2013/03/24(日) 13:59:04.28 ID:Kxgy/pxYi
>>371
正規のupdateじゃなくても更新プログラム自体は正規のもの使えるのでは
正規のupdateじゃなくても更新プログラム自体は正規のもの使えるのでは
373 : ヤマネコ(東京都):2013/03/24(日) 14:05:50.37 ID:mDmftWQ00
チョン「親切な人がWindows Updateの内容をうpしてくれてるニダ」
↓
チョン「これを組み込むニダ」
↓
チョン「まさかこんな事になるとは思わなかったニダ」
↓
チョン「今度からうpされたパッチにマルウェアが入ってないか調べてからにするニダ」
↑マイクロソフトに金払えよw
↓
チョン「これを組み込むニダ」
↓
チョン「まさかこんな事になるとは思わなかったニダ」
↓
チョン「今度からうpされたパッチにマルウェアが入ってないか調べてからにするニダ」
↑マイクロソフトに金払えよw
374 : アメリカンカール(埼玉県):2013/03/24(日) 14:07:01.60 ID:hDADB3bL0
>>370
いくら管理者権限を盗用されたからといっても正規版でパッチに紛れ込ませるのは簡単じゃない。
でも割れで最初から署名を回避するように設定されていればパッチの入れ替えだけでOK
正規版にそんな簡単にパッチが入れ替えられるような穴があれば今頃MSかセキュリティ会社が騒いでいるはず。
いくら管理者権限を盗用されたからといっても正規版でパッチに紛れ込ませるのは簡単じゃない。
でも割れで最初から署名を回避するように設定されていればパッチの入れ替えだけでOK
正規版にそんな簡単にパッチが入れ替えられるような穴があれば今頃MSかセキュリティ会社が騒いでいるはず。
375 : ヤマネコ(東京都):2013/03/24(日) 14:08:08.42 ID:mDmftWQ00
>>374
割れWindows使ってるからって、わざわざ更新プログラムの署名チェックを回避させる必要ないと思うんだけど
割れWindows使ってるからって、わざわざ更新プログラムの署名チェックを回避させる必要ないと思うんだけど
377 : マレーヤマネコ(東京都):2013/03/24(日) 14:13:03.43 ID:MZTkisCI0
割れ使ってる奴には制裁をって考えるのが常識
378 : アメリカンカール(埼玉県):2013/03/24(日) 14:15:31.70 ID:hDADB3bL0
>>376
勘違いしてね?鯖の話だよ。
勘違いしてね?鯖の話だよ。
>>378
サーバが非正規であっても配信されるプログラムにMSの署名がなされてないとクライアントにはインストールされないのでは
サーバが非正規であっても配信されるプログラムにMSの署名がなされてないとクライアントにはインストールされないのでは
バカチョンザマアwwww
381 : ヤマネコ(東京都):2013/03/24(日) 14:23:57.17 ID:mDmftWQ00
>>379
http://www.ec21.com/product-details/Windows-7-Home-Premium-COA--7364052.html
http://www.ec21.com/product-details/Windows-7-Professional--7668893.html
ちょっとこれ買ってやってみてよw
http://www.ec21.com/product-details/Windows-7-Home-Premium-COA--7364052.html
http://www.ec21.com/product-details/Windows-7-Professional--7668893.html
ちょっとこれ買ってやってみてよw
382 : マレーヤマネコ(東京都):2013/03/24(日) 14:25:37.00 ID:MZTkisCI0
>>373
いやいや
【ソウル聯合ニュース】
米マイクロソフトが韓国軍にソフト使用料の支払いを求め、国防部が交渉に乗り出した。
国防部によると、同社は韓国軍のソフト使用料を2100億ウォン(約141億円)と見積もっており、
これに対する協議を文書で求めたという。双方は現在、正確な使用料を協議している。
同部関係者は、陸海空軍が使用している正規のマイクロソフト・オフィス製品の数量を確認するとし、
違法なソフトを使用していることが明らかになれば、適切な使用料を払うことになるだろうと話した。
マイクロソフトは、軍が使用する21万台のパソコンが全て自社のウィンドウズサーバーに接続していることから、
天文学的な使用料の支払いを求めているとされる。これに対し、国防部側は
「軍のパソコンは他社のサーバーにも接続されている。
マイクロソフトが過度な要求をしてくるなら、サーバーを変えざるを得ない」としている。
2012/05/30 17:50 KST
http://japanese.yonhapnews.co.kr/headline/2012/05/30/0200000000AJP20120530002900882.HTML
ライセンス料払うの嫌だからサーバー変えるとか
国レベルでこれだから
いやいや
【ソウル聯合ニュース】
米マイクロソフトが韓国軍にソフト使用料の支払いを求め、国防部が交渉に乗り出した。
国防部によると、同社は韓国軍のソフト使用料を2100億ウォン(約141億円)と見積もっており、
これに対する協議を文書で求めたという。双方は現在、正確な使用料を協議している。
同部関係者は、陸海空軍が使用している正規のマイクロソフト・オフィス製品の数量を確認するとし、
違法なソフトを使用していることが明らかになれば、適切な使用料を払うことになるだろうと話した。
マイクロソフトは、軍が使用する21万台のパソコンが全て自社のウィンドウズサーバーに接続していることから、
天文学的な使用料の支払いを求めているとされる。これに対し、国防部側は
「軍のパソコンは他社のサーバーにも接続されている。
マイクロソフトが過度な要求をしてくるなら、サーバーを変えざるを得ない」としている。
2012/05/30 17:50 KST
http://japanese.yonhapnews.co.kr/headline/2012/05/30/0200000000AJP20120530002900882.HTML
ライセンス料払うの嫌だからサーバー変えるとか
国レベルでこれだから
>>13
犯人が韓国政府(公機関)が使ってるOSアップデートサーバーを標的にしたってだけだろ?
アップデート自体をMSから提供を受ける通常のCS向け製品と違うルートを経由する方式だったから感染した。
MSがその方式をよしとしているのかは疑問だが、Hotfixの査定とかはあるだろうからね。
割れだったのが感染の原因ではなく、配布サーバーを標的にされたのが感染と拡大の両方の原因だろう。
割れだった可能性がゼロって訳ではないけど、こんなの割れじゃなくても十分あり得る話。
当然、WindowsOSをクラックする際にもMBRを使うのだろうけれど、その時点でバックドアが仕掛けてあったのなら、割れに加担した人間が犯人ということも十分考えられる。
ネトウヨには残念かもしれないけど、割れ確定 という訳ではないからな。
MSの公式見解が聞きたいが、韓国側から要請されない限りは何もしないだろうなぁw
犯人が韓国政府(公機関)が使ってるOSアップデートサーバーを標的にしたってだけだろ?
アップデート自体をMSから提供を受ける通常のCS向け製品と違うルートを経由する方式だったから感染した。
MSがその方式をよしとしているのかは疑問だが、Hotfixの査定とかはあるだろうからね。
割れだったのが感染の原因ではなく、配布サーバーを標的にされたのが感染と拡大の両方の原因だろう。
割れだった可能性がゼロって訳ではないけど、こんなの割れじゃなくても十分あり得る話。
当然、WindowsOSをクラックする際にもMBRを使うのだろうけれど、その時点でバックドアが仕掛けてあったのなら、割れに加担した人間が犯人ということも十分考えられる。
ネトウヨには残念かもしれないけど、割れ確定 という訳ではないからな。
MSの公式見解が聞きたいが、韓国側から要請されない限りは何もしないだろうなぁw
384 : アメリカンカール(埼玉県):2013/03/24(日) 14:43:03.02 ID:hDADB3bL0
386 : ヤマネコ(SB-iPhone):2013/03/24(日) 14:50:17.62 ID:JHbdOvIOi
>>340
流石にそれは危険すぎじゃねーか?w
ライセンス契約してるメーカーが割れを販売したら商売できなくなる。
政府がそのリスクまで保証するとは思えないし。
ハードのみを政府で購入して、システム部みたいなところが「自社向け」と称して入れるのが当たり障りのないところじゃ
流石にそれは危険すぎじゃねーか?w
ライセンス契約してるメーカーが割れを販売したら商売できなくなる。
政府がそのリスクまで保証するとは思えないし。
ハードのみを政府で購入して、システム部みたいなところが「自社向け」と称して入れるのが当たり障りのないところじゃ
388 : オセロット(チベット自治区):2013/03/24(日) 14:56:19.13 ID:4w3LQjaJ0
契約できないならライセンス契約をしなければいい
現状維持でいいんじゃん
現状維持でいいんじゃん
389 : ヤマネコ(東京都):2013/03/24(日) 14:57:28.03 ID:mDmftWQ00
http://live.nicovideo.jp/search/%E5%9C%A8%E7%89%B9%E4%BC%9A
日韓国交断絶国民大行進 in 大阪(3/24)
今日もやってるんだね
スレ立ててよ
日韓国交断絶国民大行進 in 大阪(3/24)
今日もやってるんだね
スレ立ててよ
>>386
中華は中華でMSからの割れ対策をスキャンし、除去して割れ民に提供。
韓国は中華割れ鯖からアップデートを入手したいが、前科から中華からの提供がなく何されるかわかんない。
そこで韓国は中華からDLできるデータを自分のネットワーク内で中継し、IP偽装でばら撒いてたってことか?
で、中華が悪戯心でバグ仕込んだら大爆発しちゃったって
中華は中華でMSからの割れ対策をスキャンし、除去して割れ民に提供。
韓国は中華割れ鯖からアップデートを入手したいが、前科から中華からの提供がなく何されるかわかんない。
そこで韓国は中華からDLできるデータを自分のネットワーク内で中継し、IP偽装でばら撒いてたってことか?
で、中華が悪戯心でバグ仕込んだら大爆発しちゃったって
>>390
べつに中国から入手しなくても、ここ
www.microsoft.com/ja-jp/security/pc-security/bulletins/201303.aspx
から誰でもダウンロードできる
べつに中国から入手しなくても、ここ
www.microsoft.com/ja-jp/security/pc-security/bulletins/201303.aspx
から誰でもダウンロードできる
チョンチョン割れチョン割れチョンチョンwwwwww
393 : しぃ(東京都):2013/03/24(日) 18:24:47.58 ID:tosuht7C0
>>314
というか、企業でも行われていた場合は、信用問題になるw
というか、企業でも行われていた場合は、信用問題になるw
394 : ベンガル(東京都):2013/03/24(日) 18:58:39.85 ID:mqZDZQpO0
われだったら韓国人は馬鹿ってことだし
ウイルスだったらクラッカーに狙われるような人種で対策もできない馬鹿ってことだよね?
結局は韓国人は馬鹿ってことなんだな(´・ω・`)
ウイルスだったらクラッカーに狙われるような人種で対策もできない馬鹿ってことだよね?
結局は韓国人は馬鹿ってことなんだな(´・ω・`)
395 : ターキッシュアンゴラ(東京都):2013/03/24(日) 19:05:25.07 ID:hrTPSrlE0
>>394
どちらに転んでも韓国の信用度は失墜…あ、最初から殆ど無いのか
どちらに転んでも韓国の信用度は失墜…あ、最初から殆ど無いのか
396 : スフィンクス(愛媛県):2013/03/24(日) 19:35:36.72 ID:R4Phx8rc0
>>395
言ってることが二転三転してるからさらに信用が落ちるはずなんだがな
言ってることが二転三転してるからさらに信用が落ちるはずなんだがな
397 : バーミーズ(神奈川県):2013/03/24(日) 19:55:26.45 ID:ajlOzo2H0
日本のニュースも、これ扱わなくたってきたねw
韓国に都合が悪くなってきたから?
韓国に都合が悪くなってきたから?
398 : バリニーズ(関西・東海):2013/03/24(日) 20:05:32.03 ID:o/WUjgHu0
最初は他の国のせいにしてよね
北と中国かわいそすww
北と中国かわいそすww
399 : ボブキャット(dion軍):2013/03/24(日) 21:09:28.81 ID:YkHbw4bq0
400 : イリオモテヤマネコ(やわらか銀行):2013/03/24(日) 22:08:28.54 ID:rLyTBBKp0
401 : サビイロネコ(大阪府):2013/03/24(日) 22:15:08.21 ID:TRDMLZJd0
アメリカには日本以上にネトウヨ連呼は通じないんでそのつもりで
402 : ピクシーボブ(SB-iPhone):2013/03/24(日) 23:16:14.91 ID:Kxgy/pxYi
ブランド品売ってるすぐ近くでそのパチもん売ってたりする国だからなあ
バイクとかも日本のバイクのまるパクリだったりする
日本のアニメも日本で買ったDVDをそのままテレビで流しちゃうような奴らだからな
著作権とかそういう概念がないんだよ
バイクとかも日本のバイクのまるパクリだったりする
日本のアニメも日本で買ったDVDをそのままテレビで流しちゃうような奴らだからな
著作権とかそういう概念がないんだよ
403 : ボブキャット(dion軍):2013/03/24(日) 23:35:09.48 ID:YkHbw4bq0
他人の物は俺の物、俺の物は俺の物
現代の中華思想と同じ
現代の中華思想と同じ
404 : スコティッシュフォールド(やわらか銀行):2013/03/25(月) 05:48:23.28 ID:Y1y3rKkP0
割れ割れは宇宙人だ
405 : サイベリアン(兵庫県):