【韓国】大規模コンピューターハッキング被害、特定の管理サーバーからウイルス流出か★3[03/20]

韓国で20日午後に発生した大規模なコンピューターハッキング被害について、
政府当局は、これまでの調査で、ある特定の管理サーバーから悪性ウイルスがばらまかれたとみて、実態究明を急いでいる。

放送通信委員会ネットワーク情報保護チーム長は「ハッキングによる悪性ウイルスの流布である。ウイルス源を集めて調べている」と話した。

コンピューター障害は、地上波テレビ局3社と、大手銀行、農協で発生した。
テレビ局では、社内のコンピューターがダウンし、銀行と農協では、一時、窓口業務やATM(現金自動預払機)に障害が出た。
韓国に多数の店舗を持つ大手銀行でも、ネットワークがまひし、ATMが使えなくなった。
さらに、窓口業務も停止してしまっていた。

市民は「国の主要なテレビ局や銀行でシステム障害が起き、びっくりした」と話した。

原因については、北朝鮮による可能性も視野に、現在も調査中だが、警察などの合同対応チームが、
被害のあったコンピューターを調べて分析したところ、ある特定の業者のアップデート管理サーバーから、ウイルスが流出したと推定されるという。

韓国政府は、サイバー危機警戒レベルを引き上げ、追加のハッキング攻撃への警戒も強めている。

http://www.fnn-news.com/news/headlines/articles/CONN00242555.html
http://www.fnn-news.com/news/jpg/bs201303202101_53.jpg
前スレ
http://awabi.2ch.net/test/read.cgi/news4plus/1363796265/
スレが立った時刻：2013/03/20(水) 22:06:21.52

【韓国】放送局などのサーバーダウン、「原因はソースコードハッキング、北朝鮮のサイバーテロかは未確認」と発表[03/20]
http://awabi.2ch.net/test/read.cgi/news4plus/1363774857/
【韓国】放送局や銀行の電子システム相次ぎまひ、サイバーテロ対応センターが出動[03/20]
http://awabi.2ch.net/test/read.cgi/news4plus/1363761225/
【北朝鮮】「米韓の敵対勢力から卑劣で執拗なサイバー攻撃…これから何が起きようと責任は奴等に」［03/15］
http://awabi.2ch.net/test/read.cgi/news4plus/1363328367/

<丶｀∀´>2だ

なんかウヨ連呼厨がいつもより少ないような・・・あれっ？

見事なIT弱者の証明。

ＩＴ強国ｗ

バ・バ・バ・バカチョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ョ ンwwwwwwwwwwwwwwwwwwwww wwwwwwwwwwwwwwwwwwwww

IT大国なんだから対策とかバッチリじゃないんすか？

sp1にアップデートしたら、なんたらかんたら〜

108 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2013/03/20(水) 15:30:36.32 ID:GWAhEFwp
　　　
しばき隊の【野間易通】の本質。

かつて極左・自虐・戦争犯罪捏造掲示板「クマの巣」の管理人だった、
【tpkn】【とんぷくん】とかいう自称「在日」、チビ。
いまは反原発活動のみが生きがいで、“違法”反原発テントを糾弾した在特会を目の敵にしている。

【野間チビ＝tpkn＝とんぷくん】は昔から生粋の差別主義者ですよ。
野間チビ風情が「ヘイトスピーチ反対」「差別主義反対」と叫ぶとは、まさに説教強盗そのもので噴飯ものですなw
野間チビに限らず左翼が「人権」「差別反対」「平和」と馬鹿の一つおぼえのように叫ぶ理由は、
�@人一倍「人権無視」「差別主義」「暴力主義」な左翼自らの醜悪な体質を隠蔽するためか、
�A単に相手を攻撃するための具として利用する念仏的スローガンにすぎない、
と相場は決まってますな。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
売女、メスブタ、ゲス女・・・・・・これらの罵倒は、とんぷくん氏が私（Maris）に対して投げつけてきた言葉である。
その他にも、議論の文脈とはまったく関係なく、チンコ、陰茎などという性的な語彙を突然発せられたこともある。
（中略）「死ね」だの「自殺しろ」などの言葉を乱打している。

http://www.geocities.jp/karion_1989/c1_kaiwai_b.html
http://www.geocities.jp/karion_1989/c1_6_omake002.html
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

>>8
Windowsupdateにウイルス仕込まれてたの？

>>1
口座情報復旧できないとかｗ　( - ""-)

>>1
バ
カ
チ
ョ
ン
ざ
ま
ぁ
ｗ

今北から事を起こされたら混乱が火に油だな。
てかsp１アプデが割れで大量に引っかかったんじゃなくて
実を言うと北のシンパが内部工作？

(◎＿◎;)アップデートに対応した割れ品を、
求めなくてはならないようです。

何かもっとでかい被害隠してそうだな

面白過ぎるだろｗ

■ハッキング　祝います■
自業自得だ！ウェーハハッ

正規品じゃないのを使ってたんだろうなー。

>>15
「大統領！陸海空全ての軍と連絡が取れません！」
「へあ、うぇ・・」

孔子が韓国の物とか言うから・・・

>>1
ニーハオ

どうせ日帝のせいにして日本に損害賠償するんだろｗ

あいつらアホだから割れ使ってアップデートしてないからな

えらい大事だな
そりゃ地上波でもトップ扱いでやるわ
他人事じゃないしな

つかこれ攻撃する側が圧倒的に有利って話はあるものの
システム守る側はなにしてたのん

>>1
＞ある特定の管理サーバーから悪性ウイルスがばらまかれた
　　↓
＞コンピューター障害は、地上波テレビ局3社と、大手銀行、農協で発生した。・・
＞韓国に多数の店舗を持つ大手銀行でも、ネットワークがまひし、ATMが使えなくなった。
＞さらに、窓口業務も停止してしまっていた。

どうも繋がらないように思う。韓国のテレビ局・銀行・農協のコンピューターシステム
には、悪性ウィルスを自動的に取り込む機能が備わっているのか。

よし、手書きで記帳汁。

>韓国に多数の店舗を持つ大手銀行でも、ネットワークがまひし、ATMが使えなくなった。
>さらに、窓口業務も停止してしまっていた。

一般のインターネット使ったらセキュリティから言っても駄目だろ。

この銀行と取引してる企業大変だな

>>25
まともなセキュリティ対策ができない割れWindowsってオチだと思う。

割れだろ
しっかし終わってる国だわ

ウイルスを仕込んだマイクロソフトに謝罪と賠償を…

銀行のシステムにwindows使ってるとはさすがのチョンでも、まさかね…。

warezがバレたらしいな、チョン政府。
本当に恥ずかしい連中だこと。

まあ、TV局はアレだけど、銀行で割れOS使ってるとかwww

>>34
韓国軍も使ってるから問題無いニダ

>>27
その大手銀行は新韓銀行との話があるけど

>>35
韓国軍が使ってるのは割れ2000サーバーニダ。
壊れないから安心ニダ。

お金が下せない
ネトゲができない
2chで馬鹿にされても反論できない
韓流動画のランキング操作できない
北のせいにもできない
腹立ちまぎれに事が起きないようとりあえず祈っとくよ

カンナムスタイルが伸びなくなるぅ

チョン君はサーバーダウンの影響で、今日は来れないのかな？

ちゃんとこれ貼っとかなきゃ

650 ：Trader＠Live!：2013/03/20(水) 20:20:48.48 ID:57vnYsku
win7 SP1 強制うｐデート開始
http://gigazine.net/news/20130319-win7-sp1-rolling-out/

　　　↓↓↓↓

160 三毛(catv?) sage New! 2013/03/20(水) 18:57:13.70 ID:bDliyWCV0
>>114
調べてたら思い出した。
Windows 7のアクティベーション回避法のうちの1つにMBRを使った方法があって、
これを適用した環境でService Pack 1をインストールすると起動できなくなる、
というトラブルがあったはず。
もしかしてこれに引っかかったんじゃ・・・・・

　　　↓↓↓↓

放送・金融電算麻痺、悪意のあるコードは、PCブート領域の破壊"
20日午後、KBS、MBC、YTN [040300]、新韓銀行、農協など放送・金融機関の電算網を麻痺させた、
悪意のあるコードは、これらの機関のPCブート領域（MBR）を破壊したことが明らかになった。
政府は、放送通信委員会、警察庁、韓国インターネット振興院などにサイバー脅威合同対策チームをKBSなど派遣、
被害を受けたPCからマルウェアのサンプルを入手して分析した結果、このよう明らかになった。
放送通信委員会は同日午後、2次ブリーフィングで"被害機関から採証した悪意のあるコードを分析した結果、
特定のベンダーのアップデータ管理サーバー（PMS）で悪性コードが流布されたものと推定される"と説明した。
しかし、悪意のあるコードが流布された具体的なポイント等については確認していなかった。
合同対策チームは、国の公共機関の被害がないものと認識しており追加のマルウェアなどの攻撃に備え、
全機関に警戒を強化して攻撃発生時の迅速なリカバリシステムを稼動するように措置した。
政府はコンピュータ・ネットワーク麻痺の原因が分析されるように国家サイバー安全戦略会議を開き、国家レベルのフォローアップなどを議論する予定である。
（ソウル=連合ニュース）

韓国にあるクラウドｗとかデータセンターｗって大丈夫なの？
どっか逝っちゃっていない？

でも北朝鮮とわかった所でだんまりなんだろ？

慰安婦捏造から話題逸らしに成功ニダ
骨を断たせて皮を斬るニダ

ﾜﾛﾀ

843 名前：名無しさん＠１３周年[] 投稿日：2013/03/21(木) 10:33:35.77 ID:FBcMKxeZ0
177 名前：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん[sage] 投稿日：2013/03/21(木) 01:57:56.63 ID:s+Ad/il5 [1/3]
障害発生：１４時ごろ
韓国１４時＝アメリカ東海岸０時

179 名前：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん[sage] 投稿日：2013/03/21(木) 01:58:38.48 ID:BS5Oewa/ [7/8]
>>177
あーやっぱりｗ
いま時差確認してたｗ

192 名前：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん[] 投稿日：2013/03/21(木) 02:01:12.35 ID:ORzCDyZx [3/4]
>>177
最高にワロタｗ
確定じゃんコレｗｗｗｗｗ

844 名前：名無しさん＠１３周年[sage] 投稿日：2013/03/21(木) 10:33:36.79 ID:EIdyZnyAO
米国東部標準時間午前0時、自我に目覚める

韓国では銀行のサーバーがネット接続でアップデートしていると（メモメモ

銀行「データ復旧できない預金については、無かったものとみなします。約款をよくお読み下さい。」

かの国の金融機関は
バックアップをテープで取ってるのかな？
クラウドだったら．．．まさか

割れﾆﾀﾞ怒りのF5連打ｗｗｗｗｗｗｗｗｗｗｗｗ
っていまは2ちゃんできないんだっけｗｗｗｗｗ

イスラエルだとか北朝鮮とか国ぐるみでウイルス作ってるとこがもし日本に流入したら
個人レベルではセキュリティーソフトだけではどうしようもなくなるんじゃね

割れwin7使ってるニダーは今頃
どうしてるのかなぁ．．．
まさかネットカフェも使用不能なのか？

セキュリティ関連の株買ってたんだが韓国のおかげで爆益になりそう
このまま破滅してくれ！！

日本もやばいよな、警察のあの知識レベルでは
官公庁もたかがしれてるだろう

　　　　　　　　　　　　　　　　　　＿＿
　　.　. .... ..: : :: :: ::: :::::: :::::::::::: : :| 米　|
　　　　　　　 ∧＿∧.　＿::::＿☆☆☆＿
　　　　　　　<ﾟд。r；>(m,_)‐-（⊂_,` ）-､＜ハングル版の割れモンだとＯＳ消えるから
　　　　　　,(mｿ,) ヽ 　　:iー-、　　　　　 ヽ　次は正規品買えよな
　　 　　 / :::/;;:　ヽ ヽ　::ｌ　 ,----=r,＿i　 ｌ
￣￣￣（_,ノ ￣￣ ヽ､_ノ￣ ￣`^E_ ）＿ノ￣
も、もちろんニダ・・・

>>48
日本の金融機関もバックアップはテープですがなにか

>>53
得に政治家が致命的
今頃GoogleEarthでソウルの様子を見てるんじゃない？

>>55
日本の事は言及してないが
どうしたの？

続報の出るスピードが遅くてつまらないなｗ
もっと大変なことが判明したりして、絶え間なく盛り上げてくれないと
観客は退屈してしまうぞ

>>55
意味違って取った？

金融はバックアップをテープで取るのが普通だけど
かの国はテープじゃなくて、
まさか（脆い）クラウドでやってんじゃ？
と書いたわけだが。

>>53
日本の官公庁は警察含めサーバーはスタンドアローンになってる。
若しくは官公庁独自のネットワークで、インターネットなんかには繋がってない。

特定の会社って、マイクロソフトかw
ウィルスの名はサービスパック1。

>>25
アップデートサーバがハッキングされてたんだからそれ自体は分かるんだけど
アップでーロサーバの管理担当者がよほど無能か直接犯行に関わりでもしないと
通常では考えられないと思う

特定のベンダー(銀行、放送局に搬入できる大手）が
”当社で機能強化したOSを使用してます”だったりして。

>>61
ていうか、銀行のウェブサイトとかなら分かるけど。
なんでATMが止まるんだろう？
銀行のATMは普通独自ネットワークで、インターネットとは接続してないだろ？

静かだなあ

なんかもう復旧してるみたいでつまらんな

ホロン部が湧いてないな。
もしかして、同じタイミングで滅んだのか？

[単独]放送・金融電算網のハッキング、金融口座2400万流出の可能性...北朝鮮・海外のハッカーの仕業かどうか捜査
http://news.naver.com/main/hotissue/read.nhn?mid=hot&sid1=102&cid=935766&iid=22203287&oid=005&aid=0000547437&ptype=011

KBS MBC YTN放送局と新韓銀行NH農協、銀行など金融機関のコンピュータ・ネットワークが20日午後、一斉に麻痺され、個人情報が大挙流出した可能性が提起されている。
ハッキングを受けた新韓銀行とNH農協銀行の個人取引利用口座万2400万個以上に個人情報が流出した場合の預金脱臭などの大規模な2次被害が懸念されている。
金融監督院ソンヒョンIT監督局長は、 "個人情報の流出など、すべての可能性を開いて、金融界のハッキング事件に対応中"と明らかにした。
ソング局長は"もし、個人情報の流出が確認されれば、金融消費者の預金奪取問題にまで発展することができる"とし、
"銀行と関連カード会社などの本人確認手続きを強化するなどの対策を講じるだろう"と述べた。
自分をハッキング張本人で明らかにした"フーイズ"は、 "ユーザーアカウントなど、すべてのデータを入手したが、廃棄処分した"とアピールした。
しかし、関係当局は、ハッキング主体がフーイズかどうかについて確認していない。
銀行取引顧客の間では、同時多発的でありながら、高難度のハッキングをするほどの技術力なら、
その銀行との取引にも直接影響を与えることができていないのかという不安が広がっている。
2011年8月、ポータルサイトネイトでハッキングが発生したとき、ハッカーは盗んだ個人情報でクレジットカードを発行受けようと試みたりした。
当時のハッカーは、本人確認の認証過程で、実際の個人情報流出の被害者がカード会社からテキストメッセージを受信した後、
金融当局に通報することにより、カード発行に失敗しました。放送・金融機関ネットワークが一斉に麻痺したのは午後2時ごろからだ。
放送通信委員会は、 "DDoS（分散サービス拒否）攻撃ではなく、高度のハッキングによる悪性コード流布"と
"採証した悪性コードの分析結果被害機関の更新を管理するサーバー（PMS）で悪性コードが流布して接続されたPCブート領域（MBR）を破壊したと推定される"と明らかにした。
警察庁サイバー対応テロセンターは今回の事件をサイバーテロと規定して捜査専門担当班を編成した。
警察は北朝鮮のサイバーテロや外国のハッカーの計画的な攻撃である可能性を念頭に置いて捜査している。
KBSとMBCの感染コンピュータのハードディスクを分析した結果、追加攻撃を示唆する"ハースタチアナ（HASTATI）"という文字が発見された。
2009年のDDoS大乱も最初の攻撃から24時間ぶりに2次攻撃が発生した。

2400万の個人口座って、韓国の人口5000万位だったよな。
半分かよ。

OSアップデート祭を期待していたんだけど、
それじゃあ、中国が黙っているわけがないだろうから
ちょっとがっかり。

>>55
キチンとした処は、バックアップを最低でも正・副の２つ取るよ。

隠れていた悪意のあるコード時限爆弾、午後2時、一斉に出て
http://news.naver.com/main/hotissue/read.nhn?mid=hot&sid1=102&cid=935766&iid=619233&oid=025&aid=0002256118&ptype=011

20日サイバーテロは放送局と金融機関など8カ所を事実上同じ日一時に狙った同時テロ手法が動員された。
あちこちに散らばっている主な基幹施設を一挙に麻痺させるために、あらかじめ植えておいた悪意のあるコードが一斉にサーバーとPCを攻撃するようにする
"同時ダバルシク時限爆弾"戦術も最初に登場した。中東地域などで同時に自爆テロを敢行して恐怖感を極大化することと同様の効果を狙った新しいタイプのサイバーテロだ。
以前に見られなかった新しいタイプのサイバーゲリラ戦であり、高度の心理戦であるわけだ。
実際にこの日のサイバー攻撃は、ソウル市庁周辺の汝矣島で同時に発生する風に、政府当局もこれまでになく右往左往し、
とんでもない会社が被害を被ったという噂が広がるなど深刻な混乱が生じた。
しかし、コンピュータ・ネットワーク、ユーザーの"安全不感症"をノリョトダヌン点では、すべてのハッキング事件と同じだ。

KBS・MBC・YTNなど放送局は特に被害が大きかった。コンピュータ・ネットワークを麻痺させる悪意のあるコードを防ぐために設置したセキュリティシステムが、
むしろ悪性コードを流布する通路になったからだ。セキュリティベンダーのインカインターネットが被害を受けたPCを分析した結果、
この日の午後2時に活動するように作成された悪意のあるコードが植えられていることを発見した。悪意のあるコードは、セキュリティパッチを介してPCに広がった。
セキュリティパッチは、接続するすべてのPCに自動的にカルリギので、あっという間に拡散される。現在ハウリバイロボトはKBSとYTNが、アンラボV3ウイルスは、MBCが使用している。
インカインターネット関係者は"対策ソフトのアップデートサーバがあいたのは、"ここには問題がないだろう"という油断から始まったこと"としながら"ランタンの下が暗いということわざがぴったり事例"と述べた。

ハウリ側は"ワクチン自体があいたわけではなく、パッチに偽装したファイルがサーバーに侵入して広がって行ったこと"としながら"サーバー側の問題といっても、
セキュリティ企業としての責任を痛感する"と明らかにした。アンラボは、Twitterを使って"問題を分析中"としただけで公式立場を出さなかった。
セキュリティパッチを装ったファイルが、いつ、どのようにサーバーに侵入したかはまだ把握していなかった。ハッキングの専門家たちは、これを典型的な"インテリジェント持続攻撃（APT）"と見ている。
APTは誰かの目標を決めておいて、長い期間をかけて執拗に侵入してネットワークを掌握した後、同時多発的に攻撃する方式である。
まず、特定の業者を目標とした後、ソーシャルネットワークサービス（SNS）などを介して、従業員の個人情報を収集する。
その個人情報に合わせて、その人が関心を持ちそうな内容のタイトルにeメールやメッセージを送信する。もしこのようなメールを開いてみた場合は、
その従業員のPCには、システムの破壊命令が盛られたマルウェア（ワーム、ウイルスなど）が植えられる。これにより、パッチに偽装した悪意のあるコードがサーバーに侵入するのだ。
サーバーでセキュリティパッチを取得すると、実際には悪意のあるコードがPCに転送されるのだ。
時限爆弾が裂けるようにハードディスクを破壊するように、悪意のあるコードが一度に活動を開始する。

>>71の続き
今回の攻撃は、7.7 DDos大乱とは異なりますが、2011年農協、昨年中央日報ハッキングとは同じようだ。サーバー管理者の油断に乗じて、
悪意のあるファイルを植えコンピュータ・ネットワークを破壊したのだ。ただし、農協や中央日報は、サーバーが攻撃するのに比べ、
今回はサーバーに接続されたPCまで一度破壊したという点で、より悪性である。

匿名を要求したしたセキュリティ専門家は、 "普通のPC破壊は最後にするハッキング手法だが、それまで実行したことで見てサーバーの損傷がかなりの部分なされたもの"と話した。
実際にMBCとYTNは、内部サーバーが損傷を受けたと明らかにした。
彼は "DDoS（）が高速道路を車でいっぱいに塞いでいないように防ぐものであれば今回は初めから高速道路自体を破壊してしまうだろう"とし、
"普段のネットワークセキュリティに全く気を使わない私たちの風土がこのような事態を誘発した"と言った。

新韓銀行・NH農協、銀行など金融会社は相対的に被害が少なかった。 PCに敷かれた悪意のあるコードがサーバーに侵入することを防いだためだ。
複数のPCは詰まったが、サーバーが生きていたおかげで2時間で回復することができました。
放送局・銀行と同様の時間にハッキングにあったLGユープラスは、骸骨の画像と一緒に "私たちはハッキングに興味がある。これは私たちの行動の始まりに過ぎない。
すべてのアカウントとデータの情報は、私たちの手にある。残念なことに、我々はそのデータを消した。すぐにまた来る "という文が出てきた。
ただし、実際のサーバーシステムの動作には大きな問題がないことが分かった。セキュリティをあけたことを自慢する一般的なハッキング方法です。

ゴラン・シムソヒョン・イジサン記者

口座の情報漏れたらお金盗まれちゃうの？

>>72
障害発生：１４時ごろ
韓国１４時＝アメリカ東海岸０時

なんか詳細出てくるごとに↓説が補強されてるな
特定の管理サーバー　Microsoft
ウィルス　Windows7 SP1 update　割れ対応

本当にそうだったら史上最高の恥さらしの“あ痛い”大国だ

>>1
これマジかよ
日本最悪だな

連呼リアン謎の沈黙ｗｗｗ

>>67
＞ハッキングを受けた新韓銀行とNH農協銀行の個人取引利用口座万2400万個以上に個人情報が流出した場合の預金脱臭などの大規模な2次被害が懸念されている。

預金脱臭ってなんだろう？

なんだって、ハッキングされて盗まれたものが「悪政ウイルス」だって？？？？

おもいしれーーーー

>>78
奪取みたい

>>78
預金脱臭ではなく預金奪取ではないかとGoogle翻訳では脱臭
Yahoo翻訳、エキサイト翻訳では奪取になります

>>75
ｗｗ
結局、いつものとおり「北朝鮮のせい」で終わるなこりゃ

ぶっちゃけ割れだっとしても相当質の悪い割れを使ってたんだろうな
中国じゃ問題ないみたいだし

今回の事件はOSのアップデートによる破壊ではない
通常、OSの自動アップデートが行われる時間帯は
再起動による被害の少ない深夜に設定されているので
午後2時という時間に一斉強制再起動が行われる事はまず無い

【北朝鮮】「米韓合同軍事演習中の韓国からサイバー攻撃を受けた」［03/21］
http://awabi.2ch.net/test/read.cgi/news4plus/1363831652/

843 名前：名無しさん＠１３周年[] 投稿日：2013/03/21(木) 10:33:35.77 ID:FBcMKxeZ0
177 名前：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん[sage] 投稿日：2013/03/21(木) 01:57:56.63 ID:s+Ad/il5 [1/3]
障害発生：１４時ごろ
韓国１４時＝アメリカ東海岸０時

179 名前：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん[sage] 投稿日：2013/03/21(木) 01:58:38.48 ID:BS5Oewa/ [7/8]
>>177
あーやっぱりｗ
いま時差確認してたｗ

192 名前：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん[] 投稿日：2013/03/21(木) 02:01:12.35 ID:ORzCDyZx [3/4]
>>177
最高にワロタｗ
確定じゃんコレｗｗｗｗｗ

844 名前：名無しさん＠１３周年[sage] 投稿日：2013/03/21(木) 10:33:36.79 ID:EIdyZnyAO
米国東部標準時間午前0時、自我に目覚める


>うんうんｗ

今回の韓国国内における大規模ハッキング“騒動”が『Windows Update』絡みだと断定する事は(少なくとも今現在の時点では)少々乱暴かも知れません。
しかし、半島本国の韓国人同様、在日僑胞も“ワレ”を使用することに対して罪悪感が欠片もない事は断定して差し支えないと思われます。
以下、その実例…

【韓国】大規模コンピューターハッキング被害、特定の管理サーバーからウイルス流出か★2[03/20]
607:<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん 2013/03/21(木) 03:57:24.71 ID:jZGdylAS(2)[AAS]
さっきから3匹ほどキムチが湧いてるが、こいつらみんな割れxp使いだったら笑えるな
<ヽ｀∀´>＜ｳﾘはxpだったから無事だったﾆﾀﾞ!ｳｪｰﾊｯﾊｯﾊｯ

617:<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん 2013/03/21(木) 03:58:56.08 ID:lM0lqby1(22)[AAS]
>>607
われで困ることあるの？ないでしょ

↑↑↑↑↑↑
『雉も鳴かずば射たれまい』

ID:bR3bUTtwもワレxpパソコン使ってる口か？

韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/

赤い人がわれっていってた

韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/

割れWinのアップデートに、

これとか
ttp://windowsupdate.62nds.com/
これを
ttp://www.autopatcher.com/

つこうたのか？

>>90
上のサーバー、落ちているみたい。

>>89
>　筆者は、研究のために中国製の海賊版Windows XPを所有しており、そのWindows Updateの仕組みを調査していた。
>すると、まさに今回示した挙動と瓜二つな挙動（ただしクライアントが直接ファイルを取りに行く）を示していた。Windows Updateを実行した際に、
>ダウンロードリストはマイクロソフトに問い合わせるが、実際のパッチファイルは非正規のサイトからダウンロードしていることを確認している。
>このときに、ダウンロードされたファイルを分析してみたところ、通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認している。このことから、
>韓国におけるサイバーテロについても、同様のことが行われたのではないかと推測している。

おもしろいな

2013/03/19(火)に、こんなスレも
ttp://toro.2ch.net/test/read.cgi/win/1363619203/

原発がネズミ一匹にシステムダウンさせられる日本の方がヤバイな

放送・融業界のハッキング、悪意のあるコードが中国から流入を確認
2013-03-21 11:21

主な放送局と一部の金融機関で使用された悪意のあるコードが、
中国から流入していたことが確認された。

21日、官民・軍合同対策チームは、ブリーフィングにて「農協の
システムを分析した結果、中国のIP（101.106.25.105）が
対策ソフトウェアの配布管理サーバに接続、悪意のあるファイルを
作成したことを確認した。」と明らかにした。

ハッカーは、中国のインターネット網を経由して被害機関の
ワクチンソフトウェアを定期的に配布する更新プログラムの
管理サーバー（PMS）へのアクセス、更新頻度に合わせて
サブコンピュータのブート領域を破壊する悪意のあるコードを
置いたものと分析される。

これまでに放送曲と金融機関6社のPCとサーバー3万2000台が被害を
受けたことが把握されている。

合同対策チームは被害サーバとPCのログと、悪意のあるコードの
分析を行い攻撃主体の把握に注力している。
現在までに攻撃主体が同じ組織というのは明らかになったが、
具体的に誰の仕業なのかは確認されていない状態である。

放送通信委員会の関係者は、「悪意のあるコードの分析と被害PC
をリカバリして侵入経路とハッカーの実体解明に注力している。」と
話した。
被害機関の電算網の回復に最低４〜５日かかるだろうと伝えた。

サイバーネズミ

で、いつ復旧するの？？？ｗｗｗ

>>97
半島はまた石器時代に戻るんだよ

>>75
でもそれだとクライアントにしか被害出ないはずだろ？
サーバが被害受けたことの説明がつかないよ？

『3.20大乱マルウェア、北ハッキングコードと同じ』
2013-03-21 11:43
[マネートゥデーソンヨングァン記者]

20日、KBS、MBC、YTNなどの放送局と新韓銀行など金融網の障害を招いた
悪性コードの一部が過去に起きた7.7 DDoS大乱、農協網電算事故、
高麗大メール、悪意のあるコードの主要事件、中央日報ハッキング事故と
今回発見された悪性コードの製作技法等が同じか非常に似ているという
分析が出た。

これらの事故は、すべての捜査当局の調査で「北朝鮮のハッカーの仕業」と
暫定結論が下されている事件だ。
今回の3.20コンピュータネットワーク大乱の背後もやはり北朝鮮の可能性が
高いとされている。

21日、複数のコードアナリストらによると今回被害に遭った機関のPCで
採証された悪性コードを分析した結果、コードの呼び出し方法（Stub）等が
7.7 DDoS大乱以後の北朝鮮発と推定される悪意のあるコードと同じことが
分かった。

セキュリティ専門家は、「世界中の数億個に達する悪性コード製作技法の中で
北朝鮮のハッカーたちが使用している独自の手法があるが、今回発見された
悪性コードも去る2006年以後、北朝鮮ハッカーたちのお気に入り使っていた
方法で製作されている。特に攻撃開発コードの部分は事前に製作される
コードの読み込み方法まで以前の事例と同じだ。」と主張した。

今回の電算網大乱現場で発見された『ディフェイス（ホームページ書換）』の
コードも、昨年6月に中央日報のコンピュータネットワークがハッキングされた
当時のホームページ書き換えに使用された構成ファイルと非常によく似ている
という点で、北朝鮮関連説が有力になっている。
当時、これを捜査していた警察庁サイバーテロ対応センターは、中央日報の
サーバーを攻撃したのが北朝鮮の仕業だと結論を下している。

このような状況に対し、政府当局者は「背後の関連に確認された証拠がなく、
北朝鮮の仕業で断定することは出来ない。」と明らかにした。
しかし、政府は「キーリゾルブ」訓練とかみ合ってサイバーテロ能力を
誇示するための北朝鮮の仕業である可能性を念頭に置いて拠点の追跡に
乗り出したことが分かった。

ひとまず今回のハッキングの過程で、中国の特定のウェブホスティング企業の
サーバーから悪意のあるコードの踏み台として活用されたことが確認された。

軍サイバー脅威の合同対策チームは同日午前、ブリーフィングにて「農協の
システム分析の結果、中国IPを介して悪意のあるコードが被害機関の内部PCに
置かれた事を確認した。しかし、最終的な拠点と見るのは難しく、複数の
ステップによる多段階の踏み台の一つである可能性もなくはない。」と述べた。

ハッキング攻撃の拠点と背後を追跡するためには、約数ヶ月はかかる見通しだ。
中国など経由地として活用されているサーバーを調査するためには、
国際協力が不可欠だからだ。
実際、昨年の中央日報ハッキング事件の当時も国内サーバー２台と１０カ国に
分散された海外のサーバー１７台がハッキング中継として使用されたことを
把握するのに約７ヶ月の捜査日数を費やしている。

>>84
韓国で昼の２時はアメリカの午前０時だとさｗ

記事を要約すると、
割れアップデートサーバーはマイクロソフトからアップデートファイルを取得出来ないからリストだけ取得し、
割れアップデートファイルをアングラサイトから取得し、イントラネット内のPCに配信する。
この割れアップデートファイルにウイルスが仕込まれていた説が有力。
なので、マイクロソフトがアップデートを開始した時刻にウイルスが配信される。
割れアップデートサーバーを選択してウイルス入りを配信する事も可能らしい。

まあ、韓国軍もMSからサーバの不正使用で、100数十億円、請求されてるしな。

そんなレベルの国でしょ。

不正アップデートにウィルス混入されーので結局割れＯＳが原因か

【Itpro】片山昌樹氏「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」［03/21］
http://awabi.2ch.net/test/read.cgi/news4plus/1363844458/

パッチ
攻撃
ウイルス

真相はどれなんだお！

>>106
もしかしたら全部同時発生だったりして

>>106
パッチに偽装されたウィルスによる攻撃

すべての要素が入ってる。

完全復旧まで4、5日だって

在日の企業、団体でシステムダウンしてるとこないの？

個人PCも同様の被害でてるよーってあればパッチ確定なんだがないねぇ

日本なんとかしろよ。

北朝鮮は今が南下のチャンスだ


どう考えても今が攻め時よ

>>113
それが北チョンも同じ被害喰らってるんだわｗｗｗ

【北朝鮮】「米韓合同軍事演習中の韓国からサイバー攻撃を受けた」［03/21］
http://awabi.2ch.net/test/read.cgi/news4plus/1363831652/

まぁ韓国政府が「割れＯＳだからでした」なんてことは
恥ずかしすぎて発表するわけないもんなｗ

何がなんでもハッキング説でしか発表はないだろ

韓国のネチズンとかヌリクンとかの被害報告が韓国のツイッターやカカオトークとかに全然出ていない
OS説だとすると韓国のネチズンとかヌリクンはみんな正規版を使っている事になる

>>116
故障中なんだからツイートできるわけないだろ

ID:6rtIc5zI
↓読んで言い訳聞かせて
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/

>>114
これ、日本で民潭と総連が仲良しごっこしてたのが原因だったりしてね

南朝鮮-国を挙げて割れ使用
　↓
当然、民潭にも支給
　↓
反日仲間の総連へプレゼント
　↓
本国へ上納

これで南北仲良く同時発生ｗ


ホロン部とかが一斉に静かになってるのは
民潭サイドも総連サイドも同じ物を使ってるとしか思えんｗ

全国の保健所ネットワークに障害が発生
2013-03-21 16:07
（ソウル=連合ニュース）

21日午後、全国の保健所ネットワークで障害発生が確認された。
保健福祉部の関係者は「午後2時頃から40分間、外部ネットワークから
内部ネットワークにつながるネットワーク装置に異常が発生した。
他のデバイスに移して今は回復を終えた状態。」と明らかにした。

この関係者は、「システム回復後のスクリーニング（検査）を介して
新たな問題がないかを確認中。」と付け加えた。

エラーが発生したコンピュータネットワークは、保健福祉部が管理する
地域保健医療情報システムで全国の保健所が、これを使用している。

このシステムは、診療記録や保健事業などを管理してダウンした場合、
患者の診療など保健所の業務に支障が起きる。

地域保健医療情報システムを含む国家情報通信網は、中央行政機関と
17の広域市・道、227の市・郡・区の両方に接続されており、政府は
このうち17つの広域市・道網を直接管理する。

政府統合電算センターの関係者は「中央行政機関と市・道網はすべて
正常に動作している。」と説明した。
保健福祉部電算網は2年前の2011年3月21日にも異常を起こした事がある。

>>117
スマホには感染してないでしょ

>>99
止まった、サーバは、Windows7がベースのMicrosoft Windows Server 2008 R2を使っていたんだろ。
SP1は、Window7と同じ物。

被害を受けた3万2千台のPC、リカバリ難航・・・『フォーマットする必要が』
2013-03-21 16:12
（ソウル=連合ニュース）グォンヒェジン記者

http://imgnews.naver.net/image/001/2013/03/21/PYH2013032100850001300_P2_59_20130321161204.jpg
http://imgnews.naver.net/image/001/2013/03/21/PYH2013032012330001300_P2_59_20130321161204.jpg

放送・金融機関のハッキングによる被害の復旧作業が進められているが、
実際の影響を受けた3万2千台のコンピュータを元の状態に戻すのは
事実上不可能と見込まれている。

今回のハッキングで被害を受けた個々のPCは、ストレージデバイスとなる
ハードディスクの内容が破壊されたため、再使用するにはフォーマットして
再インストールをしなければならない。

21日、業界によると放送通信委員会とセキュリティ業界関係者たちは
一応ハッキングされた個々のPCのデータ復旧は難しいと見ている。
PCのブート領域が問題があるのではなく、ファイル管理領域まで完全に
破損したためだ。

韓国インターネット振興院（KISA）のある関係者は「このシステムが破壊されると
復帰は難しい。専門家がデータを復旧することもあるだろうがそれでも
1〜2時間で解決出来る問題ではない。」と述べた。

セキュリティ専門企業のハウリ側も「今回の悪性コードに感染すると、
ブート領域（MBR）の損傷とドライブのパーティション情報の破壊症状が現れ
復旧が不可能と判断される。」と話した。

回復がダメなら次の策はハードディスクを消去し、再インストールする方法となる。
しかし、この場合はデータが完全に失われる。
ただし放送局や銀行はビジネスの特性上、バックアップシステムを整えており、
個々のPCに保存した重要データが完全に失われる事はないと業界では分析している。

他のセキュリティベンダー関係者は「放送局や銀行は普段からセキュリティ側に
たくさん投資をするので、バックアップがうまくいっている。個々のPCを
修復しなくても、個人情報の損失のような事態は起こらないだろう。」と述べた。

回復が不可能と見込まれているPCとは異なり、サーバーは回復出来ると見られる。
ただし、これも回復には4-5日かかる見通しだ。

このような回復の問題により、放送局はニュースやラジオなど生放送番組制作にも
支障があることが分かった。
KBS、MBC、YTNなどの被害放送局3社のコンピュータネットワークは殆ど回復したが、
破損した個々のPCの復旧作業が進行中だと業務が完全に正常化するまでには
時間がかかる見通しだ。

銀行はこれより早くコンピュータネットワークを回復して前日ほとんどの業務が
正常化しているが、いくつかの点ではまだ業務に支障が生じている。

>>121
誰もがPCとスマホ両方持ってるとは限らないからな
まぁ、会社とか学校のPCが引っかかったwwって話題が出てくるかもしれんけど

国家情報院サイバーテロ専担組織拡大の推進・・・報復も検討
2013-03-21 16:58

3.20サイバーテロのようなサイバー攻撃に備えて、国家情報院など
国家の主要な情報機関の機能と権限を強化する方案が推進される。

21日、国会情報委員会によると上半期の国の公共施設のほか、
放送局などの主要機関に対するサイバー攻撃に対応するために、
国家情報院の予算と組織を強化する内容を盛り込んだいわゆる
『国家サイバー危機管理法』の立法が今年中に推進されると思われる。

政府は原発と主要な公共機関、金融機関などの国家安全保障と
社会の混乱に多大な影響を与える機関186ヶ所を
『重要な情報通信基盤施設』に指定してセキュリティを監視している。
しかし、放送局は『独立性』を強調して各自独立した
セキュリティシステムを運営している。

サイバーテロに対する監視と対応中心の消極的な守備で、
テロ攻撃を加えた攻撃主体を検知して報復する攻撃型戦略に
転換するとの見通しも出ている。

>>48
農協なんか古い記録はフィルムだぜ

>>125
報復って、まさかマイクロソフトにハッキング仕掛ける気かw

韓国には道徳的なことわざ無いのかな？
盗人猛々しい（ぬすっとたけだけしい）

＿＿＿＿＿＿＿＿＿＿■■■■＿＿＿■＿＿＿＿■■■■■■■■■■■＿＿＿■＿＿■＿＿＿＿■＿＿＿＿＿■＿＿
■■■＿■■■■■＿＿＿＿■＿＿■＿＿■＿＿■＿＿＿＿＿＿＿＿＿■＿＿■＿＿＿■■■■＿■■■■■＿＿■＿
＿■＿＿＿＿■＿＿＿＿＿＿■＿■■■■■■＿■＿■■■■■■■＿■＿＿■＿＿■＿■＿＿■＿＿■＿＿＿＿■＿
＿■＿＿＿＿■＿＿＿■■■■＿＿＿■＿＿＿＿■＿＿＿＿■＿＿＿＿■＿■＿＿＿＿＿＿■＿＿＿＿＿■＿＿＿＿■
＿■＿＿＿＿■＿＿＿■＿＿＿＿＿＿■＿＿＿＿■＿＿＿＿■＿＿＿＿■＿■＿＿＿＿＿＿＿＿＿■■■＿＿＿＿＿■
＿■＿＿＿＿■＿＿＿■＿＿＿＿■■■■■■＿■＿＿■■■■■＿＿■＿■＿＿＿＿＿■■■■＿＿＿＿＿＿＿＿■
＿■＿＿＿＿■＿＿＿■■■■＿■＿■＿＿■＿■＿＿＿＿■＿＿■＿■＿■＿＿＿＿＿＿＿＿■＿＿＿＿＿＿＿＿■
＿■＿＿＿＿■＿＿＿＿＿＿■＿■■■■■■＿■＿＿＿＿■＿＿＿＿■＿■＿＿＿■■■■■■■■■■■＿＿＿■
＿■＿＿＿＿■＿＿＿＿＿＿■＿＿＿■＿＿＿＿■＿■■■■■■■＿■＿＿■＿＿＿＿＿＿■＿■＿＿＿＿＿＿■＿
■■■＿＿＿■＿＿＿＿＿＿■＿＿＿■＿■＿＿■＿＿＿＿＿＿＿＿＿■＿＿■＿＿＿＿■■＿＿＿■■＿＿＿＿■＿
＿＿＿＿＿＿＿＿＿＿＿■■＿■■■■■＿■＿■■■■■■■■■■■＿＿＿■＿■■＿＿＿＿＿＿＿■■＿■＿＿

割れOSにパクリ技術で特許侵害だらけ

さすが、中国や韓国は「自称」IT大国だわｗｗ

可能性�@
・SP1強制アップデートで違法コピー品が使えなくなった
これは無い、だってこれならHDDの中身は無傷なので即復旧可能

可能性�A
・違法品専用鯖から違法品対応SP1に偽装されたウィルスが混入
可能性は高い、違法品専用鯖は中国にあるらしいのでハッキングされたか？

即復旧したら原因を全世界に公表することになちゃうからなあ

ソフバンの孫が韓国にデータセンター作ろう！なんて言っていたが、
今考えるとすげー恐ろしい話しだったんだな。

火病ってサーバー放火するんじゃね？

windows serverを「windowsベースのウェブサーバー」と思ってる子が大半だし
説明するのもめんどいから割れＯＳのせいだといっといたほうが楽
serverにトロイ侵入されてる時点で大差ないだろ
たぶん

ﾊﾞﾝﾊﾞﾝﾊﾞﾝﾊﾞﾝﾊﾞﾝﾊﾞﾝﾊﾞﾝﾊﾞﾝﾊﾞﾝﾊﾞﾝ
ﾊﾞﾝ　　　　　　　ﾊﾞﾝﾊﾞﾝﾊﾞﾝﾞﾝ ﾊﾞﾝﾊﾞﾝ
ﾊﾞﾝ<∩ ｀Д´>　　ﾊﾞﾝﾊﾞﾝﾊﾞﾝﾊﾞﾝﾞﾝ
　＿/_ﾐつ/￣￣￣/
　　　 ＼/＿＿＿/￣

　　　　;　'　　　　　;
　　　　　　　　＼,,(' ⌒｀;;)　ボン！
　　　　　　　　(;; (´･:;⌒)/
　 　　　　　(;.　(´⌒` ,;) ）　’
　< ；｀Д´>(（´:,(’ ,； ;'),`　＜正規品をご利用ください
　（　⊃　⊃ /￣￣￣/＿＿
　　　　　＼/＿＿＿/　　

注目されているから割れOSで復旧させるわけに行かないので大変だね。
ボリュームライセンス買ったらバレるからPC買い替えかな？

Windows8へようこそ

チョンイージス艦の鯖も落ちたらしいという話が

>>131
いずれにしろ、金払って正規品使ってたら起きなかった、て理解でおｋ？

NiDAX を開発中ニダ

日本の在日韓国やくざが流した闇資金がどこかに消えたんだろうなｗ
でもきっと中国や北朝鮮に流れたんじゃなくアメリカとかヨーロッパとか
中南米あたりのタックスフリーな国に行ったんじゃないかな？ｗ

ハッキング不正プログラム　韓国「中国経由は誤り」
ttp://japanese.yonhapnews.co.kr/society/2013/03/22/0800000000AJP20130322003300882.HTML

>さて、今後の展開に期待ｗ

>>141
カラオケか？

ワレ窓使ってたからだろｗ

で、MSからライセンスは売ってもらえたの？ｗ

.
　つまりは、韓国のWindowsがアクセスするようにされていたアップデート
　サーバーが感染していたわけで、日本に輸入される韓国製のWindowsも
　危険と言うことだね？

　日本のWindowsはいったいどこから、アップデートデータをダウンロードして
　いるんだ？

>>147
もちろん正規のMSの鯖からだろう、たぶん動かなくなった奴等が居ると思う。
だが、それを言ってしまうと自分は割れOS使用してましたとなるから黙っているだけだろうし、
買った奴等も人数は少ないと思うから表に出てこないだけかも。

今売られている奴は、SP1対策済みの物だろう。
ヤバイのは、SP1が出る前に使われていたLoader。