【社会】原子力安全基盤機構の業務用パソコン１９台、新種のコンピューターウイルスに感染していた

責任は問わないので、今後は注意するように。で全て終了

天下りの受け皿会社
役員以外は派遣www

もう、Windows禁止しろｗ

さすが無能集団

安全性は確保されているw

どんな情報が漏れたか伝えられてないな
他のソースでは報じられてたのに

あの攻撃ができるとか軍事用で開発してたのどうなったんだ？
こんなのとっ捕まえてから発表すりゃいいのに。

ウイルスくらい爆破弁を爆破すれば直るだろ

OSがWinとか？リアルタイム監視の常駐を使ってないとか？普通にネットに繋げてるとか？パンピーユーザーかよ？ｗ。

デカい民間企業なら、社内LANは外とは隔離して、少数のルートPCを通してネットに接続で、管理者がそのルートPCを監視してるワケだが？

原子力安全基盤機構「ぶっ壊してほしいの？　無茶苦茶にしてほしいの」

>>201
FreeUNIXってバックドアあるんじゃないの？
商用OSと違って対物補償責任もないんでしょう？

おぃおぃ…

IPAの岡ちゃん、いま何やってんの？

大した安全基盤だなあ

>>18
繋いじゃうバカが居たらOUT

エロサイトばかり見てるからだ

>>224
商用OSも対物？保証責任というのはないよ。
バッグドアがあるわけ無いよ、少なくとも普通に使われてるのは。

Ubuntuやその類縁はWindowsよりは攻撃対象になってないし、便利過ぎないので、より安全

もう潰せよこんなクソ組織。
未だに原発の危険性をまったく理解していない・・

仕込んだ奴が居る訳ですよね。

メールに添付されたexeを実行したのか

>>233
いまは、サイトを閲覧したら感染するものもあるらしい。

この国の機密はマジダダ漏れw

運用管理ケチってるツケだよ。

例のフレームウイルス？

外部とは繋がないって事で相当平気なはずなんだがなんでこんな単純なことが出来ないんだ

連絡や報告は電話とｆａｘですから、大丈夫。
ＰＣは各職員のエロサイト閲覧のみですから、安心です。

KINGSOFT入れてないからだな
あれ入れておけばウィルスなんて可愛く見える

>>138
いや、流出したということから、ネットにつながっているのはわかる。
と言うことは設定されてれば更新はされているはずだが、権限が与えられているかどうかが問題だな

アメリカまでは解っているということは、FBIあたりに捜査協力をお願いするのかな。

>>77
普通、USB経由が多いから制御記録用PCはレジストリーで殺すんじゃないかな？
予算がなくて事務用と制御記録用が共用されていたとか

制御記録系PCもデータを入れなくてはいけないこともあるから、データを入れる時は
プリントアウトｗして、打ち出したデータのみをOCR入力するとかしないと、こういう
ものはだめかもね。
　おそらく事務用PC(ネット接続あり)がUSB経由かリモートでWinの脆弱性をつかれて
感染し、それが有線LANで広まったんんだろうから。

また、新種のウイルスだとパターンマッチングでは引っかかりにくいし、ヒューリステックでも
かからない場合もあるから

何にしてもセキュリテイの予算がなかったんだろうな

まさかと思うが、原発の制御を司るコンピュターもどこかでネットとつながってないだろうな？

>>242
イランの濃縮ウラン用円心分離器が、イスラエルとアメリカにハッキングされて、壊れたなんてのがあった。

原発の制御は派遣がやっているから平気だ。

ＰＣの画面が急に、エロに変わって、職員の鼻血で、操作パネルが誤動作、なんてね。

>>242

福島第一原発プログラム開発者　露からのサイバー攻撃明かす
http://www.news-postseven.com/archives/20111202_72892.html

原発を乗っ取るコンピュータウイルスはどう侵入したのか
http://www.itmedia.co.jp/enterprise/articles/1109/02/news080.html

こういうのって、職員が情報漏洩させてしまった時の常套手段発表。

警察が捜査情報漏洩させた時には捜査情報を入れたUSBメモリーを紛失という風に公表する。

ほんとうにばかじゃないのか？

いいかげんにしてほしいな

自分のPCの安全すら守れないようじゃ原発の安全なんて守るの無理ｗ

そもそも名前に安全とか入れちゃう時点で疑ってしまう。

>>224
その OS が、オープンソースである限り、
バックドアを仕込むのは、ちょっと難しくなる。
逆に、ソースが非公開な OS ならば、バックドアは、仕込みやすい。

ただ、オープンであれクローズドなものであれ、
どちらにしても、
人々に気がつかれていないセキュリティ・ホールというものは、
常にどこかに存在する可能性はあるが。

>>249
いざとなれば、逃げるのみ！

FC2のエロ動画が非会員にはダウンロードできなくなったのもきっとこの新種ウイルスのせい

こいつらにはパソコンの管理すら荷が重いんだな

>>251
以下のように認識していましたが、間違っている点を指摘して下さい

オープンソース
　　　　↓
仕組み、および欠陥が解り易い
　　　　↓
ウィルス作成者にとっては非常に有利な要素

（ただし、Linux等はシェアの問題からして
作成の労力が報われ難いのでウィルスが少ないだけ）

>>255
うん大体あってる。
ソースがオープンであるということは、
セキュリティ・ホールなどを見つけやすいということなわけで、

親切な人間が先に見つければ、その穴は塞がれて、
そのソフトウェアは、より安全になるけれど、
悪意を持った人間が先に見つければ、その穴が塞がれるまでの間、
それを利用した攻撃が可能になる。

OS のカーネルや、古くから非常によく使われてきたプログラムなどでは、
そういった穴も大部分が塞がれているとしても、
最近追加されたソフトウェアに関しては、その穴が満足に塞がれていないこともある。

そのような近年、追加されたソフトを無闇に管理者権限で動かすと、
システム全体を乗っ取られる可能性があるし、
デバイスドライバなどのようなソフトウェアも、そういった意味では、危険かもしれない。

一方、クローズドなソフトウェアの場合の危険性は、
そのソフトウェアの製作者が、バックドアを密かに仕掛けた場合は、
これを見つけだすのは難しくなる。
そのドアを使ってなにかをされたときには、不審な通信が発生したりするので、
そういったことを頼りに、なにかバックドアがあるかもしれないと気がつくことはできるけれど。


もちろんクローズドなソフトウェアの場合でも、
どうにかしてセキュリティホールを見つけ出せば、
それを利用して攻撃するということも可能ではあるし、
マシン語を逆アセンブルするなどして、しらみつぶしにクローズドなソフトウェアのセキュリティ・ホールを探し出すことも可能ではあるけどね。

あとオープンソースなソフトウェアの場合でも、
製作者がバックドアを仕込むことは、一応可能ではある。

ちょっと見ただけでは判らないように、
スタックオーバーフローとかをさりげなく仕込むなどすれば、
そのソフトウェアに、なにか特殊な文字列を読み込ませたり、
あるいは特定の動作を繰り返し行うことで、
起動中のソフトウェアを、起動中に作り替えてしまうことが可能になる。

こういったものは、まあセキュリティ・ホールの一種であるのだけど、
こういったセキュリティ・ホールを意図的に仕込んでおくことで、
そのホールをバックドア代わりに使用することが可能になる。

あと当然であるけれど、オープンであっても、誰もソースを検証していないのなら、
そのソフトウェアは安全とはいえない。
このようなものであれば、そのソースをダウンロードして手元でコンパイルしたとしても、
そのソフトウェアは安全ではない。

コンパイルといえば、コンパイラのバグに起因するものなどが
セキュリティ・ホールに成り得る場合もあるかもしれない。

スタックオーバーフローだと、スタックにアクセスしているところのコードを検索して、そこを集中的に見れば
クローズドでも、付け入る隙はいくらでもある

こんな体たらくなことをしていても、自分達は有能でボーナスを貰える人材である！と思っているから始末悪い。

組織図：ttp://www.jnes.go.jp/content/000122182.pdf

無駄なグループがあるように思えて仕方がないんだが、これで安全確保に取り組めるとは到底思えない。

コンピュータウイルスは想定外だった
コンピュータウイルスは直ちに健康に影響しない
って発表するんだろ

って言うか、重要機密機関のネットワークは
インターネットから物理的に分離しろよ。
専用線接続なんて昔から提供されてるんだから

プログラムが怪しいかどうかは
そのプログラムの実行時の振る舞いで検証するから
オープンかクローズかってのは気分的な差しかないけどな
結局バイナリーでもOSが実行出来る以上、なにをやっているかを
隠蔽できる訳じゃないしな

しっかし、民主党になってから

原子力機構や三菱系の企業に対する中国のハッキング行為が増えたなぁ


スパイ防止法もつくらねーし、やりたいほうだい