韓国の割れOSアップデートでシステム停止事件を、未だに中日新聞がサイバー攻撃だと思っている件
1 :
番組の途中ですがアフィサイトへの転載は禁止です :
2013/03/25(月) 05:37:39.06 ID:V9x1B2ra0 BE:85515555-2BP(1760) ★中日春秋
ちょうど十年前の三月、イラク軍の戦車部隊の将校は、こんな電子メールを受け取った
▼<これはアメリカ中央軍からのメッセージです。ご存じのとおり、われわれは近い将来、イラクに侵攻することになるやもしれません…
もしも貴官が無事でいたいのならば、戦車と装甲車両に隊形を組ませ、そのまま放棄してください>
▼メールはイラク国防省のシステムを通じ、数千人の将校に届けられた。米軍のサイバー部隊が秘密のネットワークに侵入し、開戦直前に送り付けたのだ。
一発の弾も撃たぬうちから米軍は電脳空間でイラク国防省の奥深くまで攻め入り、心理戦を制した。米軍は実際、整然と並べられた戦車を苦もなく爆破したという
▼クラーク元米大統領補佐官らの著書『世界サイバー戦争』によれば、電脳空間での軍拡は激しさを増すばかりだ。
他国の発送電や公共交通、金融システムを狂わす準備が進められている。その戦争では、私たちのパソコンが知らぬうちに動かされ武器となり、日常生活が壊される
▼そんな悪夢は現実のものとなっている。韓国の銀行やテレビ局が、サイバー攻撃された。韓国は強力なサイバー部隊を持つ北朝鮮の仕業と疑う
▼クラーク氏は、民間施設への先制サイバー攻撃などを禁ずる国際条約作りを提唱している。隣国への攻撃は「見えぬ軍拡」に目を凝らすための警鐘だろう。
中日新聞 2013年3月23日
http://www.chunichi.co.jp/article/column/syunju/CK2013032302000118.html
2 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 05:39:41.06 ID:D1rP5N880
認めたくないんですねえ
3 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 05:48:32.59 ID:hxYLPvvSO
ネトウヨまだ敗北認めてないのか
wsusなの? アンチウイルスパターンの更新サーバーなの? ここいら辺からもう錯綜しとるわ
5 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 05:53:41.30 ID:7X3yOBI/0
)、._人人__人__,.イ.、._人_人_人_人_ <´ 敵襲ニダ、敵国からのサイバー攻撃ニダ! > ⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒ヽr ⌒ヽ⌒ヽr // // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ ,へ、 /^i ///// /:::: (y ○)`ヽ) ( ´(y ○) ;;| | \)`ヽ-―ー--< 〈\ | // //,|::: ( ( / ヽ) )+ ;| 7 , -- 、, --- 、 ヽ / // |::: + 〉 〉|~ ̄ ̄~.|( ( ;;;| / / \、i, ,ノ ヽ ヽ /// :|:: ( (||||! i: |||! !| |) ) ;;;| | (-=・=- -=・=- ) | もちつけ ////|:::: + U | |||| !! !!||| :U ;;; ;;;| / < / ▼ ヽ > 、 サイバー攻撃なんて受けていない ////|::::: | |!!||l ll|| !! !!| | ;;;;;;|く彡彡 (_/\__) ミミミ ヽ // / ヽ::::: | ! || | ||!!| ;;;;;;/⌒⌒⌒\ (___ノ ミミ彳ヘ // // ゝ:::::::: : | `ー----−' |__// / / /⊂) ヽ-- ___/ \
6 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 05:56:35.09 ID:MfewPVj40
イヤミじゃね?
チョン政府は割れ使いまくってるからシステム停止してたのにな
8 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 05:57:49.16 ID:2rAAuvAB0
これ完全に仏罰ですわ
9 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 06:07:47.02 ID:/f9KYYU30
んで結局北朝鮮の攻撃はないから日本のシステムは取り立てて警戒する必要はない訳ね
10 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 06:11:41.81 ID:TK4wdenn0
結局原因何なのよ
ネトウヨまた負けたのか
13 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:07:25.86 ID:mBeBtewj0
>>10 割れOS用のアップデートサーバーにウィルス混入。
14 :
名無しさん@涙目です。 :2013/03/25(月) 07:10:31.32 ID:IJ2QygNC0
チョンらしい
15 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:18:04.07 ID:JbnFueYI0
で、ちょんは8に移行すんの?
┏━━━━━━━━━━━━┓ ┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布 ┗━━━━━━┯━━━━━┛ ↑│ ││ (101.106.25.105) ││ ↑外部 ……………………………………││…………………………………… ││ ↓内部 ┏━━━━━━━━━━━━━┿┿━┓ ┃ルータ ││ ┃ ┃┌────────┐ ││ ┃ ┃│┌──────┐│ ││ ┃ ┗┿┿━━━━━━┿┿━━━┿┿━┛ ││ ││ ││ (101.106.25.105) ││ ││ ││ │↓ │↓ │↓ ┏━━┷━━━━┷━━━━┓ PC PC PC ┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択 ┗━━━━━━━━━━━━┛ (※PCは外部の101.106.25.105に接続しているつもり)
17 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:26:35.06 ID:mBeBtewj0
>>15 サムスンがwindows phone専門メーカーになって
手打ちだろう。当然taizenは白紙化。
18 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:35:11.35 ID:SeVr/WKN0
・韓国は皆割れOSを使っているからバチが当たった ・仏像を返さないからバチが当たった 日本人は論理的に考察できない土人であることが明らかになった
19 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:35:49.73 ID:9/vay+mZ0
20 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:38:12.74 ID:LkO9ipGt0
まだ割れOSでっち上げ説なの?
21 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:38:15.52 ID:VFBSqq7W0
>>1 中日新聞なんてこれで正常だもの仕方ない。
チラシの包み紙になんか適当な事が書いてあるどうしようもないな、位のもの。
東スポ未満
22 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:38:52.63 ID:jLkn7a4B0
西側メディアの中で 林彪爆殺を最後まで認めなかったのは朝日新聞
23 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:39:40.76 ID:/nhD+ZId0
オムロンがUPSのソフトをChinaに発注してるのが怖い。 学生がvbで練習で作りましたレベルの出来だし。
24 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:39:41.13 ID:LVALavc80
そもそも東京新聞傘下だろ?
他人を非論理的であると断ずる論理性の低いバカ
26 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:40:16.40 ID:LkO9ipGt0
>>19 nProのウィルス対策ソフトとかあやしいけどな
あんなの使ってるの韓国だけだし
27 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:43:06.12 ID:UK9sg+aZ0
これならもっと多様な業種で発生してておかしくないと思うんだが その中間鯖がどっか特定のベンダーが用意したものだったとかなの?
29 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:53:03.74 ID:P8rYpGKf0
>>20 割れWindowsを大々的に使ってるのがバレて
MicroSoftに不正使用分の金払えって言われてるのまでは事実
それ以上は状況証拠からの推測だろたぶん
30 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:57:02.42 ID:gL/+1LeD0
ウイルス対策ソフト会社が直接関わってるシステムでのトラブルなのに、感染経路からウイルス自体の詳細な仕様も出てない時点で 察しないと
31 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:58:09.78 ID:UsSVvW5O0
そういや続報聞かないな
32 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 07:58:52.63 ID:3NB9xZ90i
単発が割れじゃねーし連呼スレ
33 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:00:22.15 ID:dL0Exzh40
国を挙げて割れOSつこうてましたとか言えるわけないやんw
34 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:04:02.84 ID:E4zaJFiq0
キンモーだけは割れじゃない説で押してたのが笑える 他板では最初からどうも怪しいまた割れじゃないのかで一致してたのに
35 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:07:41.42 ID:0R0ajsK+0
まだ原因特定できてないのか
37 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:15:37.47 ID:UlxvcXoo0
毎度おもろい事やらかしよんなあチョン国は
39 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:19:12.21 ID:O6U2MOKjO
北チョンと割れのどちらにしても笑える 複合だったら更に笑える
40 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:19:15.16 ID:NARmblWp0
自分の頭で考えて記事を書ける奴は新聞記者なんかやってません
41 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:21:24.60 ID:Hu9XsuJY0
新聞記者なんて所詮はこの程度ってだけの話だよな
ahnlabは20日には否定しておいて21日に認めてるのか じゃあこれで確定か
43 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:22:27.64 ID:wB3dsPy90
よく分かりませんがVLの割れ認証サーバにウイルスがアップされたということでok?
44 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:24:35.35 ID:yHeIcd/i0 BE:10114463-PLT(13098)
割れOSが既成事実になってるのかよw
45 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:26:35.21 ID:JNxg7oxd0
555 名前: アメリカンショートヘア(東京都) [sage] :2013/03/24(日) 10:33:11.05 ID:6kgCacmf0 あと、韓国の事全然知らないで書き込んでる低級SEが多すぎるから、 ちゃんと書いておいてやると、軍とか、政府関連とかで韓国の場合割れが凄い規模で行われてるけど、 あれは一般人がアクチ回避の割れ買ってるのとまるで違うからな。 割れOSやMS製品のインスコを執り行う専門業者がいて、そこと年間契約でとりおこなってんだよ。 通常にMS製品買う6分の1位の価格で、回避用のアクチ鯖も、アップデート鯖も立ててくれるから、 基本的に使ってる側は正規のOSやMS製品と同じ感覚で使えるわけ。 インスコちゃんと出来てた筈なのに、突然アクチされてないとかで始める素人向けの 一枚1万ウォンで売られている割れOSや割れオフィスとは違う、高級版の割れな訳。
割れだろうとなんだろうと、韓国の政府関係者なんて北のスパイだらけだから、韓国のシステムをダウンさせるなんてなんてお茶の子さいさいだろうな
47 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:33:39.55 ID:LkO9ipGt0
>>45 こんなことせずに普通にOS入れたらいいのに
48 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:36:02.42 ID:V9x1B2ra0
>>47 仏像を国ぐるみで盗むような非常識な韓国人に常識を求めても無駄
根本的に頭が狂ってるのが韓国人
そしてそれを正常だと思ってるのが韓国人
49 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:36:24.11 ID:UsSVvW5O0
>>47 定価で買うなんて馬鹿らしい
値切ってナンボ安く買ってナンボって言う気質
日本人にはなかなかいない
50 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:37:40.52 ID:VFBSqq7W0
>>44 OSのupdateでウィルス混入ってのが事実なら可能性は高いんじゃね?
52 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 08:39:02.21 ID:wB3dsPy90
53 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:00:29.83 ID:J7th6+SH0
ウイルス対策ソフトが非正規品を見つけて攻撃したのが真相じゃないかw
55 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:02:17.46 ID:LkO9ipGt0
>>49 まとめて購入割引(あるか知らんけど)とかで我慢しろよって感じだけどなあ
海賊品よりはマシだろうに
56 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:04:42.73 ID:MfewPVj40
57 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:08:48.00 ID:C9OQLf0b0
メーカー製のPC買っても割れOSなの?
58 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:11:18.54 ID:aX7lqycJ0
なんか割れ使ってるのが悪いって言ってるヤツいるけど そんなの関係なくてウイルス仕込んだ奴が悪いよね
59 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:12:09.47 ID:JNxg7oxd0
60 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:14:40.20 ID:P8rYpGKf0
嘘か本当かxpのサポ打ち切り後にアクティベーションフリーになるって話だから xp割れに関してはもうすぐ時効になるのを待ってるのか?
61 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:16:24.46 ID:LkO9ipGt0
>>54 楽天大丈夫なのかこれ
>>58 まあ割れ使うのが原因でウィルス感染した場合は割れ使ってる方も悪いと思うよ
62 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:17:24.14 ID:NEXiwZfb0
まだ割れとか言ってるのか シマンテックの情報でたろ 完全終了だよ
63 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:25:51.18 ID:M2eezMcl0
嫌儲はこの手のスレになるととたんにバカの集会所になるな なっちが言わんとしてるのはそういうことだろ?
64 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:26:17.42 ID:UuCiLXnZ0
>>62 このニュース、ネトウヨの妄想がひどすぎて
おっかけるのもめんどくさい状態になってるから
よかったら最新情報クレクレ
普通に考えてVPNを管理している鯖が乗っ取られて
マルウェア入りのなんらかのパッチがVPN内のPCに当てられたからといって
それだけでは割れOSを使っていたからそうなったなんて話にならないし。
65 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:28:31.02 ID:UuCiLXnZ0
66 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:30:29.75 ID:m22wqk2DP
>>24 何でもトンキンが上だと思ってるようならそれは大間違いだから
割れWindows使ってるからってなんで割れパッチ使う必要あるの?
68 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:36:27.21 ID:V9x1B2ra0
>>67 製品1つ1つのシリアル登録がないとアップデート不可能だから
そのために割れ専用のアップデートパッチを供給する業者まである
>>68 アクティベーション回避してるだけで正規の更新プログラムが使えるわけじゃないの?
70 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:39:08.95 ID:UuCiLXnZ0
韓国で発生したサイバー攻撃手口を公開 - シマンテック
http://news.mynavi.jp/news/2013/03/22/108/index.html これ読むとネトウヨが必死で書き散らかしている割れOSが原因説は妄想でしかないように
思うけど。
> 韓国のウイルス対策/セキュリティ製品ベンダーに関連する「pasvc.exe」、
> 「clisvc.exe」の2つのプロセスを停止する。
ってあるし。
アホのネトウヨ用に解説すると
「韓国のウイルス対策/セキュリティ製品ベンダー」ってのは
多分、韓国で企業なんかのセキュリティサービスを行なっているベンダーが
扱っている特定のセキュリティソフトウェアのこと。
こういうのはアンチウイルスだけではなくファイアーウォールもセットにして
特定の企業と契約しているセキュリティベンダーなんで
そのセキュリティソフトウェアの脆弱性がピンポイントで狙われて
後はヤリたい放題されたということ。
>>58 割れ使ってつけ込まれるスキを作るヤツも悪いと思うよ
泥棒が泥棒に物を盗まれたって同情してもらえないだろ
>>69 更新プログラムにアクチ回避を見つけるプログラムが入ってたら使えなくなるからじゃね?
アンラボとハウリ
74 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:44:03.51 ID:UuCiLXnZ0
確かにこのシマンテックの記事がホントなら
ネトウヨの割れOSが原因だってのは妄想としかいえないね。
そもそも割れOSが原因で
特定の割れOSが使用している割れパッチサイトがハックされたのが原因だとしたら
企業系よりも韓国の一般ネットユーザーの阿鼻叫喚が先に報道されるはずなんで。
ネトウヨはわけわかんない妄想に嵌る前に
少しは頭使えよといいたい
韓国憎ししか頭にないから
こんなトンデモ妄想をやらかす
>>1 なんだこのスレタイw
原因がどうであれ、割れを使用している確率は高い
76 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:48:08.21 ID:UuCiLXnZ0
>>75 そうなるともうまったく別のニュースの話だと思うよ
77 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:48:24.28 ID:mCZDyrQz0
>>70 日経系のニュースサイトでの飛ばし記事がネトウヨに口実を与えたのか
「こうあってほしい」という願望が飛ばし記事によって擬似的に叶えられたんだろうな
78 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:49:30.44 ID:W0GvaFy30
確たる証拠もなくなんで断定出来るのかよーわからんね 新聞馬鹿にしてる連中も知識なく一部の書き込み信じきっとるだけやん
79 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:50:51.38 ID:UuCiLXnZ0
>>77 んでそれがネットde真実増幅装置であるネトウヨによって拡散されたでFAですね
おわり
ほんとあほくさ
80 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:51:35.60 ID:mM7pfhM20
相変わらずネトウヨの「ネットで真実」だけには厳しいな、おまえらw
81 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 09:57:21.78 ID:UuCiLXnZ0
>>80 だってさネトウヨのネットde真実増幅機能のスイッチが入った特定のニュースは
そのニュースを検索するだけでものすごい妄想が上位でひっかかるようになって
邪魔臭いことこの上ないんだもん。
今回も
>>62 が書いていた「シマンテック」のヒントが出るまでは
ググる気にならなかった。
82 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:01:21.03 ID:xXO2JrDG0
PC買えばプリインストールされてるのに割れ使う必然性無いだろ
83 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:04:24.94 ID:JNxg7oxd0
84 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:05:01.27 ID:BtyQyX3S0
なんでネトウヨって単語がでてくるの?
85 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:05:33.51 ID:W0GvaFy30
Microsoftも最近は監査法人と一緒に大きい法人のライセンス監査積極的にしてるからそんな大規模の割れ使い続けるのも難しいと思う
86 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:06:34.07 ID:DEEmFo790
>>58 そうだね
割れさえ使わなければ感染しないと思ってる日本人は滑稽だよね
87 :
忍法帖【Lv=40,xxxPT】(1+0:8) アフィサイトへの転載は禁止 :2013/03/25(月) 10:07:05.34 ID:U2q1id/70
仏像の件も最近あったし、泥棒国家という印象付けたくないんだろ
我が原因って方が北のサイバーなんちゃらより話題として面白いよね
89 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:09:31.74 ID:WJJQ6RxX0
>>47 DVDプレイヤーとかでも隠しコマンド等でリーフリ、マクフリに出来る機能が無いと売れない国だからな
90 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:09:57.94 ID:BtyQyX3S0
>>83 軍が割れ使いまくりってのがもうすごいよなw
国を守る以前の問題だろwwww
韓国軍クソ弱そう
スマンもう飽きた もっと阿鼻驚嘆の状況になったら教えてくれ
92 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:11:20.41 ID:i3cp6fk6P
>>82 初めから割れOSがプリインストールされてるから
気に入らない書き込みは全部ネトウヨ
今回のサイバーテロは、セキュリティ企業アンラボとハウリのワクチン管理サーバーが悪意のある
ファイルが分散する通路となった。 農協、新韓銀行・MBCはアンラボ、YTNはハウリのワクチンを
使う。 KBSは、両社の製品をすべて使用しています。
盾はなぜ隙間がだろうか。 今回のハッキングに悪用されたパッチ管理システム(PMS)は、ワクチン
やドキュメント番組などの企業の業務用ソフトウェアを管理するサーバです。 悪意のあるコードは、
日々多くの亜種が登場するので、ワクチンは、これを除外することができように定期的に最新のパ
ッチが必要である。 ところが、PCユーザーは、ワクチンを更新するよう通知が来ても無視するのが
常だ。 だから中央で一度に更新してくれるのがPMSだ。 セキュリティベンダーが管理するメインサ
ーバーと企業ごとに内部サーバーで構成される。 セキュリティ企業のメインサーバー上の企業サー
バーにパッチの内容を送ってくれ企業のサーバーに接続された多数のPCに一度、これを送信する
ことです。
便利なだけハッカーにも魅力的なターゲットである。 PMSが掌握すると、すべてのPCに悪意のある
コードを植えることができる。 2011年ネイトハッキングもソフトウェアメーカーイーストソフトのアップ
デートサーバが悪意のあるコードの通路になった。 ハッカーは、悪意のあるコードを従業員のPC
に植え会員3500万人の個人情報を移転した。
アンラボは21日、 "悪意のあるコードの通路にアンラボのパッチ管理サーバーが利用されているのは
事実だが、内部サーバーの管理は、個々の企業の責任"と主張した。
http://joongang.joinsmsn.com/article/373/11008373.html?ctg=1200
95 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:13:49.04 ID:JaXql2/e0
割れチョン乙でござりまするw
96 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:14:53.44 ID:V9x1B2ra0
>>90 トロイの木馬を検出した時に、ルートを辿ってみたら韓国海軍だったことあったよ
97 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:17:44.70 ID:rtX5eutM0
で、真相は何なの?
非正規Win7をSP1にアップデートでシステム停止説 非正規更新プログラムにウイルス混入説 アンラボの自動更新にウイルス混入説
99 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:24:13.82 ID:mBeBtewj0
MSのTAIZEN潰し説 サムスンをWindous phone専門メーカーにするための策略説
100 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 10:41:48.11 ID:8e+Lxvvy0
案外両方だったりしてね
101 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 12:41:16.17 ID:ekwtY0TiO
まあ割れでは無いとしてもセキュリティーソフトベンダーのアンラボとハウリの両方が 同時にターゲットにされて攻略されるってのも韓国にとっては相当恥ずかしい話だな 侵入経路が未だ不明みたいだけどどこからかな? 同じ鯖を建てて同じような構成のLANを仕立てて実験してからソーシャルハックで工作員が内部から仕掛けたとかかも 管理者権限をどうしたかは知らないけど これなら韓国の特定の機関だけが被害というのもなんとなく納得できる
パッチギスレ
103 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 12:53:37.88 ID:NEXiwZfb0
"悪意のあるコードの通路にアンラボのパッチ管理サーバーが利用されているのは 事実だが、内部サーバーの管理は、個々の企業の責任"と主張した。 なかなかすごいこと言ってるなw セキュリティベンダーとは思えないw
105 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 12:56:37.96 ID:/hZtAsXe0
真相は中国の圧力によってうやむやになったのかも知れない
>>104 「うちは悪くないニダ」っつてるけど6社だか同時にやられてるとこを見ると
でっかい穴空いてるんだろうなあと思う
107 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 13:00:35.74 ID:sKhy5tyE0
紙に文字を印刷してそれを売ってる人たちにインターネットのリアルタイム情報や正確な知識を求めるのは酷
108 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 13:11:49.04 ID:CIHyOGJ30
ほぼ国策企業のセキュリティ会社が大失態の時点で十分恥ずかしいのに ネトウヨ様的にはどうしても割れじゃないと困るのな
109 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 13:18:17.67 ID:Qu6AvL+20
続報がなんにもない
110 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 13:21:00.08 ID:C7fklkdA0
国辱だからって情報隠蔽すんなよ韓国 セキュリティに関することなんだから逐一世界に発信しろ
111 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 13:26:53.66 ID:FTZycjTKO
sudo aptitude safe-upgrade でおk
112 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 13:28:59.34 ID:cmK9QpxRO
これ割れ疑惑が出た辺りからマスコミ報道がピタリと止んだよね
113 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 13:29:07.06 ID:6ctH0VRb0
>>104 パッチ適用時に証明書使って完全性確認してないんだな
そらメーカーのせいだろ
114 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 13:31:16.01 ID:sO3+L23V0
XPのキース86対策したら面白い事になるかもね
115 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 13:31:48.37 ID:6ctH0VRb0
116 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 13:39:12.78 ID:maVFyVXI0
韓国で大騒ぎしてた間、嫌儲でジャップネトウヨ言ってるやからが激減した原因のほうが知りたいわ どうせこういうこと書いたら激減した証拠は?とかそんなことなかったとか言ってるレスが付くんだろうけど
>>94 >>アンラボは21日、 "悪意のあるコードの通路にアンラボのパッチ管理サーバーが利用されているのは
>>事実だが、内部サーバーの管理は、個々の企業の責任"と主張した。
何げに無責任でヒデーな。まあ責任認めたら損害賠償で潰れるから、認めるわけにはいかないだろうけど。
119 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 13:48:07.41 ID:Qu6AvL+20
120 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 14:13:15.69 ID:WZSzWRCf0
>>116 うん、それは分かるんだ
ただクライアントにインストールしてるのは、クライアント側のエージェントソフトだよね?
ウイルス対策ソフトかもしれんけど。
だからシステム権限でインストールされちゃった。
インストールするエージェントは配布しているメーカーや管理者が提供するファイルから改ざんされてないか、確認してからインストールするのが筋。
具体的には、ファイル署名やシグニチャを使う。(仕組み上、両方使わないと不完全だけど)
セキュリティソフトならどこでもやってるし、アンラボかパウリかわからんけどこれをやってなかったということになるんだよね
これはメーカーの責任だと思う。
>>103 >There are currently no indications of the source of this attack or how the attackers infiltrated the affected parties.
どう感染したのか不明なまま
割れサーバ説を否定できない
122 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 14:28:10.84 ID:Qu6AvL+20
資産管理サーバも『Webでらくらく管理!』とか言ってクライアント認証なしのID/PWだけで
操作できたりするんだろうな
>>120 組織ごとに自前で作る資産(スクリプトなど)もあるからなかなか一概には言えんのでは
たぶん用途が『パッチ / アンチウィルスパターンファイル適用』だけではない
123 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 14:37:19.75 ID:WZSzWRCf0
>>121 Symantec Deepsightではもうパッチサーバ経由だと公開してるからまもなくだと思われ
>>122 なるほど、仕込まれたウイルスをベースに認証かけちゃう可能性はあるのか
それでも、とは思うけど完全防御はむりだね
124 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:04:20.74 ID:J7th6+SH0
小銭貰って「ジャップネトウヨ」連呼してたミニスパイが割り使ってたってことだろ
125 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:06:06.29 ID:Z3G1+Wgl0
割れOSアプデで大騒ぎは一度2003年にやらかしてるわけで まったくの妄想でもないってのが驚き
126 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:07:16.26 ID:DEEmFo790
資産管理サーバとかだとセキリティ管理も割と甘いしパッチ以外のファイルも送付できるし クライアント全滅させることできるし、上手い所狙ったな
127 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:12:44.95 ID:uyDua8eB0
完全韓国製OS「ウリナラ」を開発するニダ 来年には発売するニダ 完全MS互換ニダ
128 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:17:49.30 ID:DcnOTplF0
>>27 韓国ではかなりシェアの高いセキュリティソフトベンダーの
アップデートサーバと更新プログラムが狙われた。
129 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:27:29.75 ID:7VQQuRy50
7なんてBIOSをゴニョれば余裕で割れるだろ 何でわざわざ割れ用のサーバー立てんだよw おかしいだろ
130 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:30:21.24 ID:5Rb2Zw7X0
>>58 自分の利益目的でガラ悪い連中とつきあってたらトラブルに巻き込まれて刺殺されたってレベル
賢い奴は最初からそういう危ない橋渡らない
131 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:34:08.26 ID:mBeBtewj0
正規品使っててMSEでウィルス管理してりゃ この後始末は全部MSに押し付けることが出来た。
132 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:34:30.69 ID:LkO9ipGt0
ID:UuCiLXnZ0歯なんで同じレスに3回も安価つけてんの
133 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:38:02.37 ID:Z/3zo38O0
>>121 マルウェア付きメールでターゲット組織内部の端末一台乗っ取り
↓
管理サーバーの管理者権限を入手
というAPT攻撃ではおなじみの流れじゃね?
日本の役所や企業もまったく同じ流れで機密情報へのアクセスID/パスを盗まれてたじゃん
どのへんに割れが介在する要素があるのかさっぱりわからんわ
134 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:40:37.19 ID:mBeBtewj0
>>133 windows7のsp1の強制インストール実行時刻に
同時多発的に壊滅したからだよ。
手動ハッキングなら数万人集めなきゃ出来ない仕事。
135 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:40:59.56 ID:maVFyVXI0
>>120 たいていアンチウイルスの集中管理システムって、メーカーの
製品の配布&インストール・パッチの配布や、
セキュリティポリシーの設定、クライアントの監視くらいだけど、
>>122 も言うように様々なソフトの資産管理も統合されてる
アンラボの説明ではリモートコントロール機能や、ソフトウェア配布、ファイル転送も可能で、
>「単なるセキュリティ製品の管理コンソールだけではなく、
>管理者の負担をより軽減できる、中央管理コンソールです。」
と書いてあるから、その管理者アカウントが奪われたからにはやりたい放題だろう
>>128 それはちょっと違う
アップデートサーバと言うと、普通外部ネットワークにあってメーカーが管理しているものだけど
今回やられたのは社内の集中管理サーバー
136 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:42:18.44 ID:c1Anj24J0
割れ専用鯖にファイル偽装してそこを利用した割れザが壊滅的ダメージって 似たような事前にもあったよね
137 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:43:57.51 ID:btVKOV1t0
ウィルスバスターなんかも企業で良く使われてるが 思いっきり中華製なんだが大丈夫なんかね
138 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:46:13.27 ID:DcnOTplF0
>>121 さすがネトウヨ脳は違うな。
自分では直接のソースも反証も出さずに
「俺が知ってる真実を否定する証拠がないから俺が知ってる真実は事実」
ってか。
139 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:46:15.52 ID:Z/3zo38O0
142 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:51:08.17 ID:DcnOTplF0
>>135 そうだったか、ありがとう。
どちみちなかなかエグい攻撃だよなあ。
今頃、パソコンの大先生的なシステム管理者涙目だろうな。
143 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:52:17.47 ID:Z/3zo38O0
>>138 ちょっと前からこの話題のスレに書き込んでるけど
マジで割れOSガーの人ってそんな感じだよ
今わかってる情報から「どちらの可能性が高い」と言えるか・「どんなところまでほぼ確定だ」と言えるか
こういう会話が全く成り立たない
「割れガー」の根拠として持ち出してくる情報には
手元のwebブラウザやDOS窓を使えば一瞬でガセだと分かる
とっくの昔にガセだと判明しているものがあったりするけど(例:中国IPアドレスがMSのアドレスだというデマ)
それを指摘すると「細かい話はどうでもいが、どっちにしろ韓国で割れが多く使われているのは事実」とか言い出す
いやそこは別に誰も否定してないし、さっきまでの論点と違うだろ・・・というね
144 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:54:39.21 ID:Z/3zo38O0
>>134 >>141 にある通り
対策法としての「BIOSの時計をずらして起動しろ」というのも
「WindowsUpdateするな」ではなく「そうやって起動したあとワクチンソフトを入れろ」ということ
ちなみに14:00に動作開始するウイルスと15:00に動作開始するウイルスの2パターンが存在するらしい
145 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:54:41.63 ID:BtyQyX3S0
>>136 2003年くらいだっけ?
今回も割れ絡みなんだろうな
146 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:55:02.05 ID:DcnOTplF0
>>137 クラックではないが、正規のアップデートが
マシンをことごとく操作不能にしたと言う例は
多くはないがいくつか。
147 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:55:58.19 ID:Qu6AvL+20
148 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:56:43.42 ID:mBeBtewj0
まぁMSに対する謝罪と賠償の請求ですべてわかるわなw 正規品なら既に暴動デモが起きていても不思議じゃない。
149 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:57:31.05 ID:maVFyVXI0
150 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 15:58:16.65 ID:4QmbkRev0
え?ウイルスソフトのパッチにウイルスが入ってて WindowsUpdateのタイミングでウイルス発動させることで HDD破壊プログラムが動いてても「アップデート長ぇなー」としか 思われない仕組みだったとかいうのをどっかで見たけど 結局、割れOSでアップデートにウイルス混入だったの?
151 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:04:22.26 ID:Z/3zo38O0
ちなみに
>>133 の日本で発生した事例はたとえばこれね
不特定多数相手のスパムや架空請求詐欺なんかとは、本気度が全然違う
ソフトウェアベンダーもセキュリティ企業もまだ発見していない
未知の脆弱性(闇市場で情報が売り買いされている)を突く攻撃だと
ウイルス対策ソフトではまったく検知できない
JAXAでウイルス感染、物資補給機などの情報が漏えい
ttp://www.itmedia.co.jp/enterprise/articles/1201/13/news089.html JAXAによると、コンピュータウイルスの感染原因は、2011年7月6日に
職員の知人の名前で送り付けられたメールである可能性が高いという。
このメールには飲み会への参加を誘う件名が付けられ、日本語で本文が記載されていた。
PDFファイルも添付されていたという。
同様のメールが他の職員数人にも送信されていたが開封はしておらず、当該職員は
送信者名が知人だったことから添付ファイルを開いてしまった可能性があるという。
不正プログラムは、コロンビアをドメインとする外部サーバと通信した形跡があり、端末から情報を送信していた。
さらに外部サーバから4回にわたって不審なファイルをダウンロードしていたという。
ダウンロードファイルは1つ当たり数百キロバイトのサイズであり、不正プログラムに
攻撃機能などを追加していた可能性がある。
152 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:05:15.27 ID:c1Anj24J0
>新韓銀行 あ、(察し) 外資の報復な気がしてきたぞ俺
153 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:06:29.68 ID:Qu6AvL+20
◆まとめ
・割れOS関係ない
・Windows Updateも関係ない
・WIndowsのパッチも関係ない
・被害にあった企業が使っている、多数のPCに一括でセキュリティパッチやアンチウィルス
パターンファイルなどを配布している、企業内ネットワークにある管理サーバがやられた
・このサーバ製品は
>>147 の
『企業向けアンチウィルス AhnLab Policy Center 3.0』
http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp#; ・被害にあった企業は標的型攻撃のメールを送られて添付を開いた際に感染したと推測される
・管理サーバからPCにハードディスクの内容を消去するウィルスが配布され、
指定した日時に実行された
・多数のPCが同時に起動不能に
また連呼リのウソか
LAN内のIPに中国のグローバルアドレス使ってました、っていう話が怪しんだよなぁ そもそもそんなことやってちゃんとネットワークが機能するのかどうか怪しいし、なぜわざわざそんなIPにしていたのかという説明もない
156 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:17:06.38 ID:BtyQyX3S0
157 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:17:32.95 ID:uyDua8eB0
割れ否定に金かけてるなって感じ
158 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:19:43.42 ID:JNxg7oxd0
中国割れWindowsUpdateサーバーと同じIPで 社内LAN上に割れWindowsupdateサーバーを建ててた 問題が起きたら中国のせいにできるようにわざわざ同じにしてた
159 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:31:11.34 ID:Qu6AvL+20
関係ないって言ってんのに割れ割れ言い続ける連中は何なんだ 韓国で広く割れOSが使われているかどうかは知らんし実際に使われているかも知れんが、 少なくとも今回の攻撃には関係がない ウィルスの解析結果にも正規版のWindowsかどうかを確認する機能なんて全然入ってない …と言ってんのにまだ分からんのだな 信者の行動パターンと同じ 何の信者だか知らんがw
160 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:36:56.09 ID:Fs7Oknwv0
んで被害総額とかいつわかるの?
161 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:40:06.23 ID:mBeBtewj0
>>159 MSに対する訴訟はしないの?
いつものように謝罪と賠償は求めないの?
162 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:42:08.71 ID:LkO9ipGt0
まあ割れOSが中国並に当り前な国なのは確か
163 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:42:30.00 ID:Qu6AvL+20
>>161 誰がどういう内容で訴訟するんだ?
お前ら本当に何の話をしてるのか分からんぞ
164 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:43:07.51 ID:HnnW7u960
>>159 割れの方がそれっぽくて楽しいからでいいんじゃね、真実なんて重要じゃない人達はいっぱいいるわけだし
165 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:43:27.86 ID:Z/3zo38O0
「意地でも理解を拒んでます」って感じだな
>>159 の言うとおり、まさに宗教的情熱
166 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:44:28.85 ID:mBeBtewj0
>>163 下手すりゃ国家壊滅に繋がるセキュリティホールだろ。
しかもカンコックだけで発生。
167 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:44:38.46 ID:DEEmFo790
>>159 2chなんてそんなもの
真相はどうでも良くて追求する気もない
割れ割れ言いたいだけだから
168 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:46:45.87 ID:Qu6AvL+20
>>166 訴えるなら相手はAhnLabだろ? 韓国企業の
どういう風にMSが絡んでくるのか少しお前の脳内を説明してくれよ
169 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:47:34.32 ID:c1Anj24J0
欧州の4ヶ国のうち1国はロシアだったりしちゃうんでしょ そういうのわかっちゃう
170 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:49:41.11 ID:WZSzWRCf0
>>158 それってmsnのサーバだったろ
MSが運用する割れ用Windows Updateサーバ(笑)じゃないし
Windows Updateはmsnじゃなくてakamaiだし
そもそもWindows UpdateだろうがWSUSだろうが認証はクライアント側だから
「割れ用Windows Updateサーバ」自体ほとんど意味がない
はっきり言ってメチャクチャ
>>159 単純にどうゆう経路でハッキングしたのか気になる人と韓国の落ち度でこうなったって
期待する人がいるんでしょ
>>139 を読むと
結局攻撃を受けた各会社のPCに攻撃プログラムを直接送りつけてそれで集中管理サーバー
をクラックしたからこんなに被害が出てるってこと?
そしたらアンラボ関係ないやん
172 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:51:40.67 ID:mBeBtewj0
>>171 MSのセキュリティホールの問題だわなw
旧軍に対するアクロバット訴訟みたいに
MSに噛み付いてもらおうw
173 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:51:53.30 ID:WZSzWRCf0
>>159 コンピューターの大先生のくせにシステムの知識もマルウェアの知識もない奴が
自分が分かりやすい所に結論を落とそうと必死になってる
174 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:53:08.94 ID:WZSzWRCf0
>>171 韓国語ソースで翻訳読みだから自信ないけど
ハウリは自社製品の脆弱性が利用された可能性をしめしてた
175 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:54:54.00 ID:WZSzWRCf0
>>172 MS製品のセキュリティ事象が利用されたってソースがあれば教えてくれ
やっかみじゃなく、純粋に知りたい。
176 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:56:15.91 ID:Qu6AvL+20
>>171 あのなあ
少しは
>>147 のリンク先でも見てから書けよ
・被害にあった企業に標的型攻撃メールが送られ、添付ファイルを開いたことによる感染の
可能性が高い
・感染した端末は、インターネットから攻撃プログラムをダウンロードした(「不正サイト」としてあるが)
・その後、集中管理ツールのサーバにアクセスし、攻撃プログラムをPCに配布して実行させた
と書いてあるだろうが
管理ツールが正規の管理用プログラム以外からアクセスされたのが問題だろ
177 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:57:29.11 ID:4U9WdfW2O
韓国ってバックアップしてねえの?
178 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:58:41.53 ID:/f8Je3nK0
かの国のネタの宝庫ぶりは関西人のルーツを感じさせるねぇ♪
179 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 16:59:31.87 ID:BXiTFr6JP
え、マジで割れ使ってたの?
>>174 直接フィッシングしたケースとアンチウィルスソフト経由でクラックしたケースがあるのか
個人でここまでするかね しかも韓国狙い撃ちで
181 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:01:23.95 ID:WZSzWRCf0
>>176 unix系のワイプのためにroot取ったのと基本は同じやり方みたいだね
最初はメールでの標的型か
183 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:02:54.14 ID:maVFyVXI0
>>176 21日時点でのAhnLabの解析では、
持続的標的型攻撃によって管理者アカウントのIDとパスワードが盗まれたとの推定
確定はしていない模様
>>149 のリンク先より、放送局や金融機関の攻撃に関連中間解析結果発表 (アンラボ / Google 翻訳, 3/21)
>アンラボは、攻撃者がAPT(Advanced Persistent Threat)によって
>APCサーバーの管理者アカウント(ID、PW)を奪取したものと推定して
>資産管理サーバ(アンラボの場合は、APCサーバ)の脆弱性のためではないと明らかにした。
>もし管理者アカウントが脱臭された場合、通常の権限によるアクセスなので、この脆弱性がないほとんどのSWが悪用されるしかない。
>>158 こういうレスをする奴、セキュリティベンダーの解析をまったく無視してるよね?
・各企業に成りすましメールで不正なプログラムを送信
・フィッシングサイトに接続し不正なプログラムをダウンロード
・資産管理サーバーからのメインのウイルス配布(Windows Server Update Services(WSUS)ではない!)
http://blog.trendmicro.co.jp/wp-content/uploads/2013/03/130322comment02.jpg こういった標的型攻撃のどこに割れが?
>中国割れWindowsUpdateサーバーと同じIP
デマでした。確かな情報があるならソース貼ってね
>社内LAN上に割れWindowsupdateサーバーを建ててた
これはただの想像
ローカルIPに中国割り当てのIPを使ってるのは確かに変だが、そもそもそれは農協だけだからな
これだけ大規模に感染は広がらない
被害に割れOSが関係しているというのはあまりに根拠が薄弱
184 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:04:13.68 ID:Qu6AvL+20
でもまあ何かやらかしたときの風評被害ってこういう風に広まるんだろうな 全然内容を理解してない大多数を簡単でショッキングなキャッチコピーで煽れば あっという間に炎上してやらかした企業は再起不能 煽りの内容が事実かどうかはほとんど関係ない
185 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:10:35.14 ID:Z/3zo38O0
>>171 アンラボ製品である「管理サーバ」に
脆弱性(パスワード無しで操作できるバグがあったとか)があったり
その脆弱性を突かれたというわけではない
顧客企業がフィッシングに引っかかって社内の管理サーバのパスワードを流出させたんだ
というような主張は、確かにアンラボも最初の頃に言ってたな
だけど本当に管理サーバ自体の脆弱性を突いたわけじゃないとしても
>>176 みたいな話も出てきたから
やっぱりアンラボにも何らかの責任が出てくるんじゃないかと思う
186 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:13:20.09 ID:c1Anj24J0
>>184 韓国が割れって言ってるのは軍が割れ使ってるみたいな情報を元にしてるんだから
別に風評でもなんでもないやろ
187 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:16:09.39 ID:Qu6AvL+20
>>186 だがそれは今回の攻撃とは関係ない
…と何度言えば理解するのかねえ
188 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:17:20.14 ID:Z/3zo38O0
>>186 >>184 は韓国が割れを使っているという情報が広まること自体を
「風評被害」と認定してるわけじゃないでしょ
いろんな風評被害の広まり方は、「このウイルス騒動は割れが原因」という今回の誤情報の広まり方に似ている
と言ってるんでしょ
189 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:19:13.14 ID:c1Anj24J0
韓国って政府とか金融系とかまで割れOS使ってんの?ww すげー国だな
191 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:25:04.09 ID:xZagPEjq0
>>176 >害にあった企業に標的型攻撃メールが送られ、添付ファイルを開いたことによる感染の
>可能性が高い
今回の件では、単一の組織ではなくて複数の金融機関や放送局等が一斉に被害にあったようだが、それぞれ個別の資産管理システムが1つずつクラッキングされたと言うことか。
そうなると、韓国の企業文化としてのセキュリティ意識がザルッザルっちゅーことやな。
メールの取り扱いとか、日本の企業も人のフリ見てなんとやらやなぁ。対岸の火事や無いで。
結局8P?6P?
>>191 流れとしては当然日本に来ると思ったんだが、なんで韓国かね?
小手調べか?
194 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:38:48.92 ID:mBeBtewj0
日本の企業向けPCは 日立や富士通みたいな財閥系が全て込み込みで 管理してるからこんなヘマは起きないし 起きても手厚い補償が有る。 財閥系ならMSとも殴り合えるしね。
195 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:39:45.10 ID:xZagPEjq0
196 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:42:21.64 ID:xZagPEjq0
>>194 日本の場合、システムの破壊と言うよりも、情報の漏洩が問題やろな。
JAXAのイプシロンロケットやら無人宇宙輸送機やら海自のイージスやらの機密が漏れ漏れやからな。
197 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:43:28.98 ID:uyDua8eB0
割れ否定のためのコピペに必死さと胡散臭さを感じますね
>>195 チャイニーズかザパニーズかコリアかはおいといて、マフィアじゃないの
構成員の国籍もそこらへんごちゃごちゃになってるだろw
>>197 割れは周知の事実なので誰も関心が無いんだよ
200 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:45:03.20 ID:z1Zt4dRo0
>>197 割れなら割れでいいから
割れが原因だとしているセキュリティベンダーの情報示してくれ
いやマジで知りたいのよ
201 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:48:39.86 ID:c1Anj24J0
>農協銀行 >新韓銀行 >済州銀行 ここらへんの銀行の経済的背景にくわしいけんもみんがいたらおもしろそうだが
202 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:49:22.83 ID:YRmx7ypA0
http://uni.2ch.net/test/read.cgi/newsplus/1364167864/l50 435 名前: 名無しさん@13周年 [sage] 投稿日: 2013/03/25(月) 16:16:43.43 ID:ljLo08Pzi
>>317 >
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/ 不正なWSUSはマイクロソフトとは無関係の所からパッチを引っ張ってくるんだね。
となると、中小零細も個人もこうした不正なパッチ管理サーバーを運用してる場合
同様にウィルスが混入されたパッチを隷下の端末に配布してることになるよね
発動しなかったのは標的型ウィルスの標的になってなかったというだけなのかな?
486 名前: 名無しさん@13周年 投稿日: 2013/03/25(月) 17:31:25.91 ID:W8FVfiiI0
>>435 その人のその記事はちょっとなあ。検証不足って言うか。
不正かどうかに関わらずWSUSはメタデータだけMSで実体は
他所ってのは設定出来るし、一般に取りに行く先はCDN(akamaiなど)に
なるんで、それは取りに行くサーバ側の設定は関係無い。
CDNの挙動は接続先のプロバイダ側の設定になるから。
取りに行くサーバはあくまでMSのサイトだと思い込んでるだけで。
んで、その人の検証はクライアントマシンでやってるわけだけど、それって
単にhostsファイルに仕掛けがしてあっただけなんじゃないかと。
203 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:50:41.05 ID:xZagPEjq0
割れOSか?と疑るヤツが多かったのも、複数の金融機関や放送局等の別個の組織で同時刻ごろ一斉に被害にあったからやな。 なかなか特殊なやり方やと思うが、その目的に興味が行くな。
>>203 嫌がらせ以外ありえないな
預金動かしたって速攻ばれるだろ
205 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:52:06.40 ID:+qBeZkGY0
割れOSには安全にアップデートをさせないという、マイクロソフトの 硬直した態度が今回の被害を招いたって事だな 政治経済もインターネットも世界中が一つに繋がってるんだから 自分たちの仲間だけを助けるという姿勢では上手くいかないのは明らか マ社は巨大企業としての責任を果たしておらず、厳しく責められるべき
206 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 17:56:31.00 ID:z1Zt4dRo0
割れか?と疑うヤツが多いどころか 割れ前提で叩いてたじゃん
208 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 18:02:38.94 ID:mBeBtewj0
>>207 叩くというよりオチョクリなw
日頃の行いだわな。
起きた国がシンガポールならこんな展開にはならない。
以前に同じようなことやらかしといて疑うなってのも難しい
意にそぐわないソースは見えない認めないってまるでどこぞのミンジョクですなあ
マスコミが一斉に黙り込んだのにはわろたw
212 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 18:06:48.40 ID:uyDua8eB0
前科あるから仕方ないね
213 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 18:30:18.47 ID:Z/3zo38O0
214 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 18:40:11.86 ID:BtyQyX3S0
つまりこういうことか ┏━━━━━━━━━━━━┓ ┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布 ┗━━━━━━┯━━━━━┛ ↑│ ││ (101.106.25.105) ││ ↑外部 ……………………………………││…………………………………… ││ ↓内部 ┏━━━━━━━━━━━━━┿┿━┓ ┃ルータ ││ ┃ ┃┌────────┐ ││ ┃ ┃│┌──────┐│ ││ ┃ ┗┿┿━━━━━━┿┿━━━┿┿━┛ ││ ││ ││ (101.106.25.105) ││ ││ ││ │↓ │↓ │↓ ┏━━┷━━━━┷━━━━┓ PC PC PC ┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択 ┗━━━━━━━━━━━━┛ (※PCは外部の101.106.25.105に接続しているつもり)
215 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 18:49:01.82 ID:c1Anj24J0
ぜんぜんちゃうで
216 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 18:53:04.60 ID:Z/3zo38O0
>>214 もし101.106.25.105が中華割れWindowsUpdateサーバのアドレスなら
今回被害にあった組織が、そんなふうにして割れソフトウェアを運用していた可能性はある
ただし発表されていた情報によると、IPアドレス101.106.25.105は
サーバではなく職員が使用するPCに設定されていたという話だよ
あと101.106.25.105が中華割れWindowsUpdateサーバのアドレスであると示唆する情報が
今のところどこからも出てこない
というか、101.106.25.105が中華割れWindowsUpdateサーバのアドレスじゃなかったとしても
別にそれでこの韓国農協の割れソフト使用疑惑が解消されるわけじゃないんだけどねえ
(それこそ国ぐるみで割れソフト使用の前科があるんだから)
なぜかみんなこの構図にこだわってるよね
217 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 19:01:35.27 ID:V9x1B2ra0
>>216 そのアドレスは北京なんだよな
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-2]
% Whois data copyright terms
http://www.apnic.net/db/dbcopyright.html inetnum:101.104.0.0 - 101.107.255.255
netname:DXTNET
descr:Beijing Teletron Telecom Engineering Co., Ltd.(北京電信通電信工程有限公司)
descr:Jian Guo Road, Chaoyang District,Beijing,PR.China
country:CN → (中国)
admin-c:PP40-AP
tech-c:PP40-AP
mnt-by:MAINT-CNNIC-AP
mnt-lower:MAINT-CNNIC-AP
mnt-routes:MAINT-CNNIC-AP
mnt-irt:IRT-CNNIC-CN
status:ALLOCATED PORTABLE
changed:
[email protected] 20101210
source:APNIC
person:Pang Patrick
nic-hdl:PP40-AP
e-mail:
[email protected] address:Fl./8, South Building, Bridge Mansion, No. 53
phone:+86-10-63181513
fax-no:+86-10-63181597
country:CN → (中国)
changed:
[email protected] 20030304
mnt-by:MAINT-CNNIC-AP
source:APNIC
割れを使ってる韓国が悪いな
219 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 19:13:01.79 ID:Z/3zo38O0
>>217 うん、中国のIPアドレスだったからこそ
そのPCから管理サーバにアクセスしてマルウェアデータをセットしたという痕跡を発見して
「中国からの攻撃を発見した」って勘違いして大騒ぎになったわけだしね
それでも
>>216 の状況は変わらないわけですが
221 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 19:17:40.92 ID:mBeBtewj0
>>220 ネットから適当に落としたISOを見れるように
するための措置だぜ。
韓国向けは違法コピーが酷いからローカライズさえされない。
222 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 19:20:13.02 ID:OlMIEK230
すみません、パソコン詳しくないんで教えていただきたいんですが 韓国もJINSもサイバー攻撃受けて大変なことになったの?
223 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 19:26:02.33 ID:e9E5qtnFO
アンラボの鯖は正規非正規混在の環境が前提で作られてるそうだな。 要するに割れが前提。
224 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 19:37:58.89 ID:maVFyVXI0
>>223 日本だって同じように遠隔操作、ソフトウェア配布ができる集中管理ツール、
資産・セキュリティ管理サーバーはあるんですよ?
割れソフトの一括管理ができないことはない
もっとも、日本のものはクライアントのインストールソフトの一覧をまとめたり、
ライセンス管理など、ソフトの不正コピーを防ぐ機能をアピールしてたりするけどな
225 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 19:40:16.08 ID:urIv6t/O0
> 坂本梓太郎 ★ はい統失
226 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 19:43:07.76 ID:e9E5qtnFO
>>224 ああそうだね。
でもアソラボのような割れ前提のビジネスモデルはないわな。
227 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 20:02:15.61 ID:mBeBtewj0
日本の場合はシステム全体を財閥系の電気屋に丸投げするから パソコン1台OS1本の値段なんざ誤差の範囲。 秋葉のジャンク屋店頭に並ぶのはこれらが 横流しされたもの。
228 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 20:04:15.69 ID:tVYje5TH0
>>214 そもそもWU鯖にはOSのライセンス情報はないから
その仕組みで独自に鯖立てる必要なくね?
229 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 20:05:16.35 ID:L5P3kXpv0
さすが民主の岡田の機関紙やなw チョンの足を舐めるを未だにやめないとはw
230 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 20:06:31.20 ID:tVYje5TH0
>>223 アプリケーションがOSのライセンスステータスを意識する必要はない
そもそもPEの仕組み分かってるのかお前
割れ派は、割れが今回の攻撃に使われたというセキュリティベンダーの記事を示せよ
231 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 20:07:02.17 ID:CYdWzJmL0
ワレワレはチョウセンジンにだ
232 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 20:12:25.28 ID:Yee0bNZS0
正規のWUDならインストーラーの署名検証して、改ざんがあればブロックするんじゃないの?
233 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 20:15:02.20 ID:tVYje5TH0
>>232 それはクライアント側の処理だから
クライアント側をクラックする必要はある
鯖側を変える必要は通常ないよね
234 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 20:15:28.67 ID:PY6tx5yW0
割れ割れってよくいうけど じゃあ割れOS使ってる人たちは韓国人じゃなくても使えなくなってたん? 中国とかでも大問題になってそうだけど
●ネトウヨ連呼厨の正体とは? ネット上でアメリカ、ヨーロッパ、中国を非難しても、 反対意見の中に「ネトウヨ」って言い出す奴一人もいないのな ネット上で南朝鮮(韓国)を非難したら、 反対意見の中に「ネトウヨ」って言い出す奴が大量に湧いてくるのな もうこれで答え出てるよね?
236 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 20:21:58.98 ID:mBeBtewj0
>>234 中国相手だとデメリットのほうが大きい。
暴動とか起きちゃうしね。
韓国はヘタレだからこのまま泣き寝入り。
仕込んだ株で儲けまくったんじゃないかな。
237 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 20:26:09.43 ID:maVFyVXI0
>>226 いや、正規非正規混在の環境が前提と言うからさ
正規だろうと不正規だろうが管理鯖側はそんなの関係なく管理できるもんでしょ
割れ前提のビジネスモデルってあれか
この資産管理ソフトで社内の割れソフトも管理できまっせ!と営業でもしてるのか?
それともクライアント側に入れるエージェントソフトに何か仕込んでるのか
たまげたなあ…
238 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 20:40:07.41 ID:tVYje5TH0
>>236 中国の割れ鯖利用が原因なら
中国でも被害出てるだろ
韓国しか被害が出てないのは韓国でしか使ってないアンラボやハウリのツールが使われたからであって
割れもWUも今回の攻撃と一切関係ない
239 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 21:04:16.03 ID:Un8OUzLR0
736 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/23(土) 07:58:03.30 ID:ov59Bgpg アンラボのソフトは、日本では機能しない部分があるみたい。 何の機能かというと、Windowsのパッチをチェック機能を素通りする方法を 提供する機能。 本来、電子証明書でそのパッチの正当性を保障する訳だけど、アンラボの サーバでそれを解除(改変)し、正規・非正規構わずパッチ適用できるように するみたい。 つまり、企業側では正規版・非正規版とか関係なく適用できるわけ。 IT大国ってのは、 illegal technique大国の略だったわけだねぇw
240 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 21:07:14.41 ID:Un8OUzLR0
241 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 21:19:45.80 ID:Un8OUzLR0
869 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/23(土) 09:32:37.62 ID:ov59Bgpg
>>884 実際に被害はなかったけど、ウィルスはあったのかもね。
お金で事実を”特定の真実”に換える魔法を使う、某セキュリティ会社の発表見るとw
ウィルスとサービスパックの起動不能が同時に起こったんじゃね? まあ、狙ったとしか思えないけどさ。 ウイルスでやられたのは2割で残りはサービスパックとか?
243 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 21:23:30.50 ID:Un8OUzLR0
467 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/24(日) 09:03:42.13 ID:uU0d8BXT
>>461 事実を”特定の真実”に書き換えるシマンテックの発表を信じますか?w
僕はカスペルスキーか、事実偽装にいつも失敗するトレンドマイクロの嘘発表待ちますw
244 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 21:54:51.28 ID:KJ4bZnfW0
245 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 22:06:41.34 ID:KJ4bZnfW0
246 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 22:41:13.17 ID:Un8OUzLR0
883 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/23(土) 09:36:33.41 ID:ov59Bgpg
>>871 悪い・・・・ID:wtwCGZVP と間違ったw
まぁ、ウィルスはあったのかもしれん。
でも、あまりにウィルスのコードがあり得ない程の低レベルなんよ。
FISCやPCI DSSとか、IPAセキュリティ標準程度で防げるのよね。
で、どうにも捏造臭が漂ってるのも事実。
ぶっちゃけ、あのコードなら田代砲の方が高度なんよ。
コーディングではなく、発送がだけどねw
247 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 22:42:12.83 ID:Un8OUzLR0
465 名前: <丶`∀´>(´・ω・`)(`ハ´ )さん Mail: 投稿日: 2013/03/25(月) 22:37:00.62 ID: GpMdMRUm > 放送通信委員会バクジェムンネットワーク政策局長は、 > "今回の攻撃がアップデートサーバーをハッキングして > 悪性コードを流布したものであり、主要機関にアップデート > サーバーをインターネットから切断するように通知して > 追加攻撃からはある程度対応できるだろう"と述べた。 割れOSと割れうp鯖をゲロしてるだけなんですがqqqqqq
248 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 22:57:06.78 ID:Z/3zo38O0
249 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:00:11.33 ID:Z/3zo38O0
>>246 >FISCやPCI DSSとか、IPAセキュリティ標準
・・・なんだこりゃ
ひょっとして統失岩手さんとかスパさんとかあっち系の人?>ぱぱ ◆BWv2julAoY0T
割れOS国家、それが韓国w
251 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:01:12.12 ID:maVFyVXI0
>>244 ・韓国では割れWindows鯖が残っているんじゃないか
・その鯖付いてる非正規のWSUSからクライアントに非正規パッチと共にウイルスが配布されたのではないか
・狙い撃ちされているのは、非正規パッチを配布する割れサイト自体が
予め標的型攻撃で攻撃されて、乗っ取られていたのではないか
という推測だな
これらはたぶん「パッチ管理サーバーから広まった」という報道と、
以前に割れwindowsがウイルスの感染拡大を広げたという情報のみからの推測
だが、ターゲットとなった企業に対する標的型攻撃で、
・マルウェア付き(破壊活動をするものとは別)のなりすましメールが送られていたこと
・そしてフィッシングサイトに接続して別の不正プログラムをダウンロードを試みていたこと
・悪用されたパッチ管理サーバーはWSUSではなくアンラボとハウリの
資産管理サーバー(アンチウイルスの管理も統合されている)で
その管理者アカウントが奪取されてウイルスが配布されてたこと
(
>>149 参照)
などからすると完全に否定はできないが可能性は低い
非正規WSUSのアップデートに紛れ込ませることが可能なら、必要が無いからな
全部捏造説を唱えてる人はいるようだが
ところで新韓銀行に送られた成りすましのアーカイブらしきものが上がってた
>The customer's account historyですよ^^.rar
>「shinhancard_201303180_043596670.html.......(中略).....scr」
(このファイルは2013-03-21 05:15:08 UTCにvirustotalでスキャン済)
http://www.f-secure.com/weblog/archives/00002531.html 古典的な拡張子偽造でワロタ
252 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:27:46.40 ID:Un8OUzLR0
どっかのスレに応援呼びに行ったのかw
254 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:35:04.78 ID:H1mbqhku0
もうどうあっても割れってことにしたいんだな これだけ情報揃っててまだ判断できないとか もう知的障害の域
255 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:37:17.27 ID:Z/3zo38O0
>>252 うん、無関係だと思ってるけど
逆に、D:Un8OUzLR0がなんで今まで明らかになった情報を全部無視するのか
さっぱり理解できないよ
その宗教的情熱は本当にご苦労なことだと思う
256 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:39:46.31 ID:H1mbqhku0
割れOSである事が原因だとしていら記事はどこにあるんだよ itproの推測記事以外見たことないんだけど
257 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:41:20.44 ID:mBeBtewj0
>>256 正規品使ってるならウィルス対策は
MSEが無料で使えるだろう。
258 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:43:52.76 ID:H1mbqhku0
>>257 だからといって割れが原因である理由にはならんな
標的型攻撃がパターンマッチングで検知できるかよ
MSEはレピュテーションスキャンないで
259 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:44:14.39 ID:KJ4bZnfW0
>>251 俺には難しくてよくわからんが、なるほどたしかに
完全に否定はできないが可能性は低いということはわかった
>>248 > ほとんど全部二日前には明らかになってる情報だから
そんなら北朝鮮の攻撃だ中国だいや欧米だと
原因元が二転三転してるのはなぜなんだ?
日本の複数ブロガーに推測できるスキルレベルにも劣るってことか?
260 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:47:55.83 ID:/gxsCBQ00
法人でMSE使ってるとこなんてまずないよ(´・ω・`) 何故かっていうと、セキュリティリスクが見つかってもそれを知らせる機能が無いから 定義ファイルのバージョンやスキャンスケジュールの管理もできない パソコンの大先生にはそれで問題無いんだろうけど、企業ではそうもいかない
261 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:48:55.64 ID:H1mbqhku0
>>259 韓国の調査委員会の情報が間違ってた
正確には、被害者が勝手に中国のIPアドレスを内部限定使ってて
調査委員会が勘違いした
262 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:50:20.80 ID:H1mbqhku0
>>260 つかMSEの法人利用はライセンス違反だった
法人用はForeFrontだったかな
有償だよ
ネットが真実
264 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:54:04.17 ID:Z/3zo38O0
>>259 「そんなら」の前後のつながりがまったく理解できないんだけど
上に挙げたまとめも
更新管理サーバーへの中国からのアクセスを確認した。中国経由の攻撃か!
↓
そのIPは組織内のコンピュータに振られていたものと判明
と調査が進むにつれて刻々と変化していく最新情報に合わせて逐次追記されてるぞ
つーかマジで挙げたリンク一つも読んでないの?
よっぽどの識字障害でもない限り、どんな日本人でも読んで理解できる内容だと思うぞ
いいから読んでみろよ
265 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/25(月) 23:58:16.33 ID:/gxsCBQ00
266 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:02:34.92 ID:PNzTbmiD0
また、今回のサイバーテロが完全に回復される前でも、ハッカーたちの追加攻撃があることがあり、報道機関と企業、政府だけでなく、 個人が自宅に持っているpcも攻撃の対象になることができるという可能性も提起されており、 すべてのPCユーザーが最新のワクチンをダウンロードしてPCを安全に保護するなどの注意が要求されている。 21日、放送通信委員会は "去る20日、金融・マスコミのコンピュータ・ネットワーク麻痺を起こしたサイバーテロが 一般国民に拡散する可能性と追加攻撃が発生する可能性など、あらゆる可能性を開いておいている"とし、 "個人でもPCを起動しながら、コンピュータの中の時間を変更してワクチンプログラムをダウンロードするなどの予防措置をとるのがいい "と強調した。
267 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:04:34.99 ID:dcbg2M/z0
続報とかあんの? ここ何日かテレビ見てねえや
268 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:08:47.01 ID:PNzTbmiD0
「これと共に政府はサイバーテロの被害が広がるのを防ぐために、国・公共機関、交通・電力など国家基幹施設の ワクチンオプテイトゥサーバーをインターネットから分離するように措置した。一般企業でも、当分の間、 更新サーバーをインターネット回線で分離しておくと、悪意のあるコードの被害を防止することができるものと見られる。」 意味が分からんな・・・更新サーバーをインターネット回線で分離しておく・・って。 更新サーバー関係ないんでしょ?マルウェアも関係ないんでしょ? 一般ユーザは資産管理鯖なんか関係ないじゃん。
269 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:12:39.66 ID:PNzTbmiD0
270 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:17:34.39 ID:PNzTbmiD0
「"個人でもPCを起動しながら、コンピュータの中の時間を変更してワクチンプログラムをダウンロードするなどの予防措置をとるのがいい "」 「一般企業でも、当分の間、更新サーバーをインターネット回線で分離しておくと、悪意のあるコードの被害を防止することができるものと見られる」 正規更新鯖に繋いだらイカンのか? ワクチンプログラムの内容も不明だが・・・・・・・・
271 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:23:05.15 ID:PNzTbmiD0
確か韓国って個人pcユーザの過半数が割れOSユーザなんだよな・・・・そこから推察すると・・・
272 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:26:57.20 ID:2IvYreTr0
>>268-270 いかんでしょ
だって更新サーバー云々は用語の混乱があったからで、
それは資産管理サーバーのことなんだってよ。アンチウイルスの管理も一緒になってるが
それが乗っ取られたからとりあえず分離しとけーって判断じゃないか
http://blog.ahnlab.com/ahnlab/1728 (googleで嫁)
>>149 のリンク先にたいていの事は書いてある
個人のPCについては、大規模で北朝鮮っぽい(根拠薄弱)から個人も攻撃されるんじゃないの?
という想像だな
一般ユーザに対しては隔離しろとは書いてない
ウイルス対策ソフト入れてセキュリティの更新しとけってことじゃないだろうか
273 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:28:38.98 ID:PNzTbmiD0
>>264 組織内に中国のIP振るって一般的なんですかね?
274 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:30:32.87 ID:2IvYreTr0
>国家基幹施設のワクチンオプテイトゥサーバーをインターネットから分離するように >一般企業でも、当分の間、更新サーバーをインターネット回線で(=から?)分離 あ、社内の更新に使ってる集中管理サーバーをインターネットから隔離しろ がたぶん正解
シマンテックとかいうのは信用できない 聞いたことないし
276 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:35:31.57 ID:0/LxBpUQ0
中国のというか、イントラ内でクラスA(頭が0〜127まで)のIPアドレス使うのはわりと良くある
277 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:37:54.65 ID:0/LxBpUQ0
あっでも普通は頭10にしてるわな やっぱねーな
278 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:39:28.20 ID:p+Wi1vhS0
>>273 全然一般的じゃないし
そんなIPアドレスを振っていた理由は、もしかすると設定ミスなんかじゃなくて
割れOSや割れソフトウェアを利用するため、それも個人の行為ではなく
職場ぐるみ・組織ぐるみでやっていたことかも知れないね
そっちはそっちで重要な問題なんで、ちゃんと追求してほしいね
279 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:39:37.36 ID:9Fn18XsG0
>>277 内部でグローバルアドレス使っても、ちゃんとアドレス変換して外部にアクセスできるの?
280 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:44:30.96 ID:PNzTbmiD0
>>272 それにしても攻撃の意図がよくわからん事件だなあ・・・
281 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:46:12.31 ID:2IvYreTr0
>>277 10.0.0.0〜10.255.255.255
172.16.0.0〜172.31.255.255
192.168.0.0〜192.168.255.255
普通はこうだな。まずあり得ない
>>245 の記事見た感じではMSのソフトを割ってること自体は確定じゃないの?
被害に関係が無さそうなだけで
282 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:47:59.57 ID:PNzTbmiD0
結局韓国の一般割れユーザは最新のローダー使ってるだろうから正規の更新しても大丈夫なんでしょ?
283 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:49:48.38 ID:PNzTbmiD0
未だ攻撃されてない資産管理サーバーのセキュリティレベルを攻撃に備えて上げておくのってそんなに難しいのかね?
284 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:51:53.89 ID:4SKuS5290
、 また、ギョウチュウキムチの仕業だなwwww 、
286 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 00:52:58.00 ID:r+VBr5zOO
287 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:00:24.46 ID:p+Wi1vhS0
>>269 今回の攻撃の糸口になったと予想されている標的型メール攻撃とは
時間と人手とお金をかけて用意周到に行われるものであって
使われるマルウェア(ウイルス)も、ウイルス対策ソフトのパターンファイルに引っかからないように
攻撃者が作成(あるいは改良)したものが使われることが多い
つまりWindowsを使っている韓国国民のPC(というか世界のどの国のWindowsPCも)
もしもそのマルウェア付きメールを開くと、何の警告も発生せずにPCを乗っ取られてしまう危険性がある
だから、ウイルスに対応したワクチンプログラムが公開されたり
ウイルス対策ソフトのパターンファイルがこのウイルスに対応した時点で
今回被害を受けた組織のWindowsPCだけでなく
全世界のWindowsPCについて、ワクチンをインストールしたりパターンファイルを更新したりするべき
そうしないと、このウイルスを操る攻撃者によって
またどこかのPCが乗っ取られ、何か別の悪事に使われる危険がある
韓国政府が呼びかけているのはそういうことだろうね
実際、PCにアンチウイルスソフトをインストールすると、PCを起動するたびに
開発元のサーバにアクセスしてパターンファイルを更新するようになるけど
あれは開発元が世界中から毎日寄せられるウイルス情報をチェックして
毎日ウイルスパターンファイルを更新している
今回のマルウェアもシマンテックやトレンドマイクロによって既に解析され(どんなウイルスの亜種か、など)
コードネームが付けられている
288 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:15:22.44 ID:1wyYpf7Z0
自称ITの専門家が割れじゃない!割れとか言ってる奴はアホ!!とか 必死になってたのは何だったの?w
289 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:21:22.56 ID:p+Wi1vhS0
>>286 1.中国だと発表したのは、調査を進める時点で発見された
「被害組織のうちの一つの更新管理サーバにマルウェアと見られるデータを混入させたアクセス」が
中国のIPアドレスによる接続だったから。
そしてさらに調査を進めた結果、そのアクセスは実はその組織内のコンピュータによるもので
中国からではないと判明した
2.欧米というのは、残されたマルウェアプログラムや通信記録や動作記録を
専門家が時間をかけて調査した結果、昨日になって
各組織に標的型メールが届いていたこと・それに添付されていたマルウェアが
外部から別のマルウェアをダウンロードしていたこと・そのダウンロード先が欧米だったこと、が判明したから。
3.北朝鮮というのは、まだ犯人が何者かまったく判明していない状況で
ここまでの大規模なサイバーテロを起こす能力と動機がある有力な犯人候補が北朝鮮だったから
今も有力な候補の一つであることに変わりはない
念のために言っておくと、犯人を断定する声明は(中国からのアクセスを発表した時も)一度もなされていない。
当たり前の話だけど・・・
んでこれが一番の本題だけど、
>>259 の質問は
「2日前の時点でとっくに明らかになった情報がいくつもあり、それは
>>248 に挙げたまとめサイトに乗っている」
という
>>248 のレスにたいして、まったく論理が噛み合っていないんだよ
「
>>259 の言うとおり、発表が二転三転してるけど、それが何?それで
『2日前の時点でとっくに明らかになった情報がいくつもあり、それは
>>248 に挙げたまとめサイトに乗っている』
という事実が覆ったりするの?」
で終わり。
「そんなら」の前後のつながりが全く意味不明というのはそういう意味。
むしろ
>>259 のレスのどこが
>>248 に噛み合ってるのか、もし
>>286 が理解したなら教えて欲しいわw
290 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:21:35.53 ID:rPls4vgJ0
結局あいつら正規品購入するんかね?
291 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:22:55.81 ID:PNzTbmiD0
結局ウィルスだったんだね、マルウェアじゃなくて。
>>249 標的型攻撃とか、単なる防衛だけでなんとかなるのかね?
元々、セキュリティとはリスクの評価、脅威、そしてそれに対する運用やアクティビティ、
そして対策があって成り立つもの。
で、そういうものなしに何かできるの?
もし、FISCやPCI DSSがどういうものか理解もできていないなら、ITエンジニアではなく
まさにチョン並みにあ、痛ぇ園児nerなんだろうなw
頭の弱さ、露呈してて笑えたよ、君の書き込みw
293 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:25:25.32 ID:5Zf4mGl+0
割れって言われてんのは その前にそういうケースがあったからだろ
294 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:25:32.53 ID:qQeFA0HU0
>>293 そうだね、ゆうすけが犯人で間違いないね
我でも何でもいいが韓国のせいでDNSとかに異常が生じそうでそっちが怖い
297 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:31:38.63 ID:p+Wi1vhS0
というか
>>259 ってさ
今回の件について、ニュースで地域名が出るたびに
「調査にあたったセキュリティ専門家が、犯人は中国だと断定した!」
「調査にあたったセキュリティ専門家が、犯人は欧米だと断定した!」
みたいに受け取ってるのか?
「不正アクセスの発信源をたどっている最中で、今現在はここまで経由地点を逆探知できた」
ってことだろ
あと
>>248 に挙げたブロガーは
その「韓国当局やセキュリティ専門家の発表した調査結果」をまとめてるのであって
「彼らが調査に当たる専門家以上に推測してる」「政府や専門家がブロガーに劣る」とかいうのは
まったくもって意味不明
ここだけ見ても、
>>259 がリンク先をまったく読んでいないことがわかる
そういう意味でもレスの内容が意味不明
だいたい、アップデートで防げる脅威ってのは、ほぼ既知の脅威であって、FISCやPCI DSSといった 或いはIPAのセキュリティアラートの対応、セキュリティ標準での対応は、そのリスクの軽減にしか 役に立たない。 ある意味、それはウィルス対策ソフトでも同じ。 だからこそ、FISCもPCI DSSも技術だけではなく、インシデントが発生した際の対応に突いてまで掘り下げ、 対策を文書化しろといってるわけだ。 つまり、FISCやPCI DSSなどの基準を通るには、そういう脅威にさらされることを基本として、FireWallや 電子証明、AES暗号化などの強度の高い暗号化や認証の仕組みその他を用意するのがあたりまえ。 そういう下地も無い”馬鹿”が、単なる解析結果の”写し”を見てほざいても説得力の欠片もないわけでw
299 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:39:56.77 ID:p+Wi1vhS0
>>292 「○○程度で防げる」なのか「○○程度で防げない」なのか
自分の立場をしっかりさせたほうがいいぞw
一般論と個別の話を行ったり来たり
>標的型攻撃とか、単なる防衛だけでなんとかなるのかね?
単なる防衛ってのが何を指してるのか全然わからないけど
振る舞いベースの検出技術を含む多層防御を導入しようが
ユーザ教育徹底しようが、はっきり言って防ぐのは難しいよ
「程度で防げる」とか「低レベル」とかバカじゃねーのこいつって感じ
300 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:42:11.14 ID:p+Wi1vhS0
>>299 体制や運用まで含め、全体で脅威による業務影響を排除するというものだと理解できないのかね?w
防御できる事は防御し、防御できない場合、その影響を極小化する。
それがFISCやPCI DSSの基本なんだけど、それも知らないの?!w
下流の下流の下流担当か!?w
まぁ、その程度で何か語るのではなく、騙りであることははっきりしたけどねぇw
ま、その程度で知ったかしてる方が笑えるよ。
>>300 FISCやPCI DSSがどういったもので、IPAのセキュリティアラートがどういう目的なのかを
きちんと理解していれば何も矛盾してない事は自明の理なんだがなぁ?
それすら判らないから馬鹿!と断じたわけだよw
図星ですぐに反応できないっとw
304 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:50:48.87 ID:p+Wi1vhS0
>>301 >防御できない場合、その影響を極小化する。
>>246 の「程度で防げるのよね。」ってのが
そういうセキュリティマネジメントの一般論をおっしゃっていたとは
とても理解できなかったわ
何を「防いで」いるのかもさっぱりわからないし
というかガチ質問なんだけど、今回のサイバーテロは
標的型攻撃を見越した運用がなされていたら、どんな被害がどこまで極小化できたの?
>>241 >>243 あっ・・・(察し
素敵なポエムですね(小並感)
既知の問題に対しては最大の防衛手段を取り、未知の脅威に対しては拡大を防ぐ対策を取る。 この中で業務の継続を極限まで図る。 この解として、セキュリティアラートによるパッチの随時適用、感染した際の拡大の防止方策、 想像されるリスクへの対策を明文化し、運用と体制を作る。 これ、今のSEの基本の仕事でもあるし、セキュリティベンダのコンサルタントの最大の仕事なw FISCやPCI DSSレベルは世界基準でもあり、当然日本の大手企業はいずれもそれなりの対応策 を取ってる。 個別の技術論ではなく、セキュリティ全体論として、そういう意味でも韓国の対応、違法な割れの 多さなどなど、下の下の下の下だと言ってる。
>>304 FISCとかPCI DSSのセキュリティの基本中の基本を理解できなかったんでしょ?w
ちゃんと教育を受けた新人君より、おつむが足りないわけだw
つまり、あんたは馬鹿だと自ら認めたわけだよねぇw
はい、お話はおしまいw
何かあれば東亜までおいでーw
307 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 01:59:56.25 ID:p+Wi1vhS0
>>305 だから何を防げた(極小化)できたのさ
あといつの間にかSEってことになってるけど
俺は暗号が専門でマルウェアの勉強もしてる院生
>>246 の「防げる」がポリシーやマネジメントの話にしてもわけわかめだったうえに
>>241 >>243 がアレだったんで噛み付いたけど
納得できるなら聞かせてくれよ
>>307 あっはははははははは
おもしれぇギャグだなぁ、おいw
309 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:02:19.82 ID:p+Wi1vhS0
>>306 あらら
教育を受けたばかりの新人君は
受け売りの知識を披露することができても
自分の言葉で回答を組み立てて答えることはできないとw
東亜板ってのはそういうのがウヨウヨしてるのか
この件、日本のニュースが報道しなくなったか?
311 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:04:48.24 ID:p+Wi1vhS0
>>308 おお、やっぱりまだいたのか
ツンデレさんだなあ
それではお願いします東亜()の住人さん
>>307 PCI DSSはそれなりに技術論のさわりまで踏み込んでるが、それも単に基準を設けてるだけ。
FISCに至ってはセンター運用やセキュリティの保ち方を中心のポリシベース、マネージメントベース。
ここの技術論なんて最初から欠片も出してないわけだが?w
で、何が暗号で何がマルウェアだって?w
なんちゃって陰性なのか、あほーななりすまし院生なのか知らんが、権威主義で対応しても、見る人が
見ればあんたの実力なんて、こんな一瞬で看破できちゃうわけw
なぁ、どこの大学?あ、チョン様特有の”妄想!”かなぁ?w
んじゃねぇー、脳内でお幸せにーw
修正! 個々・・・ あ、判った!! AIDSが陰性だったんだね!よかったねぇw
ちなみにファーストサーバの外部解析、その説明文書その他の多くは、東亜住人の大学講師、ITエンジニア、 ITコンサルタント、ベンダーのクラウド企画、設計担当、某官庁系鯖管組織のリーダ担当、ネットワークエンジ ニアが資料作って配布してた。 ま、そういうところだと言っておく。
315 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:18:38.67 ID:p+Wi1vhS0
>>312 日本語が読めないふりしないでくださいよ
ご自身の発言
>>246 について正確な内容をおたずねしているだけなんですが
なんで一般論振りかざしてばっかりなんですか?
それが東亜()のデフォなんですか?
いやほんと、リスクマネジメントだの法律だのポリシーだの
そういうのは専門外でとんとわからないもんで
ぜひとも具体的な解説をお願いしますよ
>>314 よくわかんないけど、それって権威主義ってやつですか?
----------キリトリ線--------------------キリトリ線----------
>>315 なぁ、マルウェアと暗号(暗愚な僕であんごうと読むのかもね−、きみのばあいw)の専門家だとして、
あの公開コードで何ができると思う?
単純にPCI DSSをパスするための設定で、HP-UX、AIX、Solarisの3大UNIX、Linux,FreeBSDの何れも
絶対に侵入できないんだぜw
個別に発言を取り出して、前後の関係を無視してるわけだが、あの程度のウィルスやワームで何か
できる企業のセキュリティ設定なんて、バカが管理してるとしか言えない。
そういうレベルだと言ってるわけ。
それすら判らないのかい?w
まぁ、脳内院生なのか脳足りんなのか知らんがw
318 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:26:50.32 ID:49ZQw0N80
なるほど、そうするとつまりこういうことか ┏━━━━━━━━━━━━┓ ┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布 ┗━━━━━━┯━━━━━┛ ↑│ ││ (101.106.25.105) ││ ↑外部 ……………………………………││…………………………………… ││ ↓内部 ┏━━━━━━━━━━━━━┿┿━┓ ┃ルータ ││ ┃ ┃┌────────┐ ││ ┃ ┃│┌──────┐│ ││ ┃ ┗┿┿━━━━━━┿┿━━━┿┿━┛ ││ ││ ││ (101.106.25.105) ││ ││ ││ │↓ │↓ │↓ ┏━━┷━━━━┷━━━━┓ PC PC PC ┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択 ┗━━━━━━━━━━━━┛ (※PCは外部の101.106.25.105に接続しているつもり)
319 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:30:20.60 ID:ZF4sVw790
情報をうのみにするな
320 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:30:42.84 ID:p+Wi1vhS0
あーそういや花王不買の時もどっかの板に
ドラッグストア薬剤師だの公認会計士を夫に持つ鬼女だの
内閣官房のTBS社員だのフジ社員だの
ぞろぞろ降臨して
住人が「俺の巣はこんなにすごいところなんだー」って誇ってたなあ
・・・いやほんと、実務やその分野の知識もないのに
>>249 で無礼な発言をふっかけたことについては本当に謝りますからさー
具体的に今回のサイバーテロでどんな準備で何の被害がどれだけ減ったのか
この分野の素人の私にも分かるように
>>246 が事実だってことを解説してくださいませんか
悪かったよ喧嘩腰で。ごめんなさいー。謝りますから。
(でも情報セキュリティ専攻の院生なのは本当なので、そこは謝りようがないけど)
>>317 Unixへの攻撃はあまりにもひねりがなさすぎて
流用元のマルウェアにもともと付属していたか、あるいは
成功すればラッキー程度の機能だったんじゃないかと思ってるけど
あの部分だけで今回のマルウェア全体が語れるものなの?
ずらずら並べてくれた規格ってそういう観点を奨励してるの?
ちょっと信じがたいんだけど
321 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:32:34.79 ID:Ca0f2kim0
>>16 これルータのテーブルも書き換えなきゃダメじゃね?
322 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:34:41.26 ID:XaFWb7VB0
こんな話にも信憑性や説得力が生じるのは朝鮮政府主導のイメージ戦略の賜物w
>>320 大変ですなぁw
取り繕うのもw
なぁ、MSのパッチ適用で不正なパッチを適用させるための山って、幾つあるか知ってる?
それを考えれば、おのずと答えは出んじゃない?
324 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:35:58.96 ID:VfKCoY600
なぜ韓国だけが?という疑問があるだろう その疑問に応える可能性は2つある 1.韓国の割れOSが、すべて同じ割れ用アップデータを利用していた(国家ぐるみの窃盗) 2.韓国のみをターゲットとしたサイバー攻撃が行われた そして、発信元が韓国国内だったことにより2の可能性は消えた
セキュリティ会社が発表したウイルスのコードでは 韓国が発表した被害状況にはならない パスワードがrootだったり標準的なセキュリティ機能をOFFにしてなければ って主張でしょ
どうでもいいけど当初発表してたWhoisTeamの話はどこに行った 当初の発表が正しいなら懸賞金なり国際手配が必要な被害が出てるじゃん
327 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:41:05.58 ID:p+Wi1vhS0
実際、今回の攻撃でUnix機への攻撃が成功した事例って報告されてたっけ?
発表は「こんなスクリプトを実行することが明らかになった」ってだけじゃね?
だとすると、
>>246 >>317 ってのはいったい何の不備・彼我の差を主張しているんだろう?
うーんわからない
>>323 さあ知らないけど、そもそも「MSのパッチ」って今回の感染騒動に何か関係してるの?
「MSのパッチ」が今回の騒動に関係しているなら
そこへの備えの違いで結果に何か違いが出たんだろうなってのはわかるけど
どう関係してるの?
328 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:43:28.47 ID:p+Wi1vhS0
なんでこう何かから抜き書きしたような思わせぶりなレスなんだろうか はっきりと「今回の騒動でこの被害はこうおさえられる」って 論理的に説明してくれりゃいいのに 「理解してる」ってのはそういう能力を言うんじゃないのか?
329 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:46:12.48 ID:p+Wi1vhS0
おっと見落としてた
>>325 >>327 にも書いたけど
Unixの被害事例が知りたい
sshでrootログイン許可してて、やられたサーバがあるのかどうか
>>327 上
>>246 では単にUNIXへの攻撃があったという主張へのレスへのレスでしかない。
前後の繋がり無しで話す内容ではないわけだ。
そして、セキュリティ会社の発表では50台と限定的ではあるが、被害があったとさw
下
パッチは関係無いと言うなら、なぜ、パッチ適用を韓国政府が適用しないよう、BIOSの日付まで
変えて止めようと?
マルウェアを仕掛けられたパッチではなく、それともゼロデイアタックだとでも?wwwwww
>>327 韓国は当初、MSのパッチを当てたらウイルスに感染した、と発表した
それが、更新鯖がウイルスに感染した、に変わった
>>328 それがFISCやPCI DSSなんでしょ
>>329 被害に関しては「色々やられた」発表があるけど「何が何台やられた」というのはまだ無かったはず
ただニュースを見る限りでは、鯖ルームの撮影では鯖が稼動してた(無関係の鯖かも知れないが)
あれ、ぱぱって東亜の?
>>328 PCI DSSやFISCは、それぞれの対応、レベルによって変わる。
が、標準的対応でUNIXへの攻撃は無効化できる。
そして、
>>246 で書いたのは、そのUNIXへのアタックについての回答なわけ。
>>329 なぁ、電子証明書の偽造に必要な計算パワーってどのくらいか知ってる?
>>330 Unixの被害発表があったんか。失礼しました
まぁBIOSの日付変更を止めるってのは臭いと思われても仕方ないですよね
流れの中で恣意的に取り出して、その前後を無視して論評するって行為自体、そいつの下劣さを 見事に表現してますなぁw
336 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:58:52.12 ID:p+Wi1vhS0
>>330 >上
>そして、セキュリティ会社の発表では50台と限定的ではあるが、被害があったとさw
おお!ようやく話がつながった!なるほど確かにあなたの言うとおりだ
文脈はこの際どうでもいいけど、これで確かに韓国ショボイってのがはっきりわかったわ
で、「こんなにショボイのはありえないから、なんらかの捏造や工作の臭いが・・・」って考え方も
当然出てくるってことね。了解っす。
いや今までさんざん失礼なこと言ってきて悪かった
完全に俺の間違いだ
謝るよ。ごめんなさい。東亜すげえや
下
BIOSの日付を変えたのは、今回のマルウェアが3/20の14:00に動作開始するから
それを避けて起動してその後にマルウェアを除去するってことでしょ
「マルウェアを仕掛けられたパッチ」というのは
「アンラボの更新管理サーバからクライアントに配布されるセキュリティソフトの更新モジュール」のことじゃないの?
なんでMS?
337 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 02:59:54.93 ID:htlb4EYv0
>>330 > そして、セキュリティ会社の発表では50台と限定的ではあるが、被害があったとさw
UNIX系OSへの攻撃による被害あったのか
あんな手法でなあ、面白い。ソース教えてくれ
338 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 03:03:54.00 ID:htlb4EYv0
>>331 これも興味深い
> 韓国は当初、MSのパッチを当てたらウイルスに感染した、と発表した
> それが、更新鯖がウイルスに感染した、に変わった
「MSのパッチを当てたらウイルスに感染した」という発表があったんだ
ソース教えてくれ
339 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 03:04:35.31 ID:uIhrbBoZ0
計算パワー
340 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 03:05:06.00 ID:p+Wi1vhS0
>>333 >なぁ、電子証明書の偽造に必要な計算パワーってどのくらいか知ってる?
そもそもパスワード認証ではなく
パスフレーズかけた証明書ベースのログイン認証にしとけばまず破れないってのはいいとして
こっちはそもそも「今回の攻撃で破られたUnixマシンが存在する」ことを知らなかったんで
それが知りたくて
>>329 を書いてたわけです
存在していたなら「証明書ベースにしとけば・・・」という>333のそもそも論の主張にも納得
>>336 下
なぁ、Windowsは昔と違って、WSUS経由のパッチであろうが、正規のパッチには電子証明書と
それに伴うハッシュ値が付く。
ハッシュはmd5と同等レベルだし、電子証明書(AES暗号256bitレベル)で正規かどうか判定
される。
本来、MSの正規サーバ、WSUSサーバ、クライアントと全てでチェックが入るものなの。
そして、アンラボ経由のサーバにおいて、一旦、解凍・適用状態にされ、再びつくられたcab
ファイル形式のパッチにしてるの?
元々あったチェックは、正規クライアント、正規サーバであれば、OFFにする必要はないでしょ。
それをあえて不正規化する理由は?となるよねぇ。
マルウェアもあったのかもしれん。でも、それは不正規な代物に感染してるわけ。
正規版かつ、ある程度のパッチ適用済み(SP1ベース)には感染しない。
だとしたら、マルウェアのアタックは、実はそんなにレベルのいものじゃないということになる。
よって結論として、アンラボは不正規品を企業において使用する手段の提供が目的のサーバと
それをソリューションとして提供していたのでは?って疑念が出るのは自然だよね・・・
再びつくられたcabファイル形式のパッチにしてるの? 修正 してるの!
>>336 >今回のマルウェアが3/20の14:00に動作開始するから
これは米国時間00:00でMSのパッチが稼動するからで
割れ派の根拠のひとつ
でもね、現状で一番不自然なのは、
被害にあったPCはHDD全消去でPC買い替えしかない
アンラボの更新鯖は対応してマルウェアが消えている
はずなのに、
対策として、BIOSの日付変更を停止してる、ってところ
ハッカーがまた同じように更新鯖にウイルスを仕掛ける可能性もあるけど
それなら日付変更を停止するだけ無駄だよね
>>338 21日のどこかのニュースの被害者のコメントで見たと思った
見つからなかったらすいません
344 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 03:17:49.70 ID:p+Wi1vhS0
>>341 つまり、マルウェアが混入してたのはMSのパッチなの?
それほんと?
あとUnix感染台数のソースがなかなか見つからない
どの対応組織の発表ですか?
>>340 そそ。
電子証明書で使用されているAES256bitは、世界最高レベルの暗号強度なわけでしょ。
それを破るのは不可能ではないけれど、京ベースで数日は掛かる。
それが不正なパッチを正規ラインに入れさせないための壁となってるわけ。
それはsshであろうと、或いはWindowsであろうと、セキュリティを守るための壁としてある
わけです。
あえてそれを外すって行為が意味する事は、非正規版への正規パッチ(汚染がなければ)
の適用が目的であると断言できる・・・・と言って良いと思う。
といったところで寝ます・・・おやすみー
346 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 03:24:46.82 ID:p+Wi1vhS0
>>343 HDDが全消去されたPCは何をしようがムダだけど
まだやられてないPCは、電源入れて起動するときにマルウェアが動作しないように
日付を変えて起動して対策作業しろ・そして終わったら日付はもとに戻せ
ということだと思ってたんだけど
韓国政府の呼びかけは「ずっと日付を変えないようにしろ」だったってこと?
>>344 パッチに混入してたというニュースがあった。
ただし、今、それが完全な事実であるかと確認はできない。
ただし、アタックがあり、感染端末から感染した”という”サーバのHDDダンプは
見ことができたんだけどね。
VTOC情報、つまり先頭ブロックやパーティション情報には何も異常は無かった
事だけは事実として伝えておきます。
348 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 03:29:15.00 ID:p+Wi1vhS0
>>345 >京ベースで数日は掛かる。
おっと、そんな罠に引っかかる暗号研究従事者じゃないぞ
>>347 じゃあニュース探してみるか・・・なんか疲れてきたな
いろいろ教えてくれてありがとう
>>346 そうそう
しかし感染したけど発症してないPC限定、という可能性もありそうですね
>>348 もっとかかるからねw
まぁ、お互い誤解が解けて良かったね。
なんにせよ、IT従事者として、こういうテロが日本で起きないようにする事が大事だと思うのです。
お互いに勉強して、韓国みたいに情けない事にならないよう、がんばろう!
では・・・
351 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 03:34:08.45 ID:htlb4EYv0
>>351 アンラボのパッチ適用最適解契約には、各企業へのWindowsパッチ提供も含まれているそうですが?
WSUSサーバ直接ではなく、アンラボによる提供配布パッチ(本来は評価済みという爆笑付)ですねぇ。
そして、韓国政府は、何故か電子証明書によるチェックが行われる公式パッチの適用も止めろと言って
ますが、なんででしょうねぇ?w
つまり、直接WSUSサーバ経由とかではなく、自分たちで作った加工済みパッチをばら撒いたということ。
そして本来なら、最高のセキュリティレベルを維持しているMSのパッチ供給機能をOFFにさせていたと
言ってるわけ。
自前のCabが、WSUS経由するはずないじゃんよ。
>>341 で
”本来、MSの正規サーバ、WSUSサーバ、クライアントと全てでチェックが入るものなの。
そして、アンラボ経由のサーバにおいて、一旦、解凍・適用状態にされ、再びつくられたcab
ファイル形式のパッチにしてるの”
と書いてる意味が「理解」できない?
>>279 できるでしょ。
もちろんそれなりにちゃんとネットワーク設定されていればの話だし、
そんなん割り振るよりもプライベートアドレス割り振ったほうが話が早いのは確かだとしても。
354 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 03:50:35.28 ID:AvBZV7jL0
>>153 わかりやすい
>>1 はなんでそんなあたまのおかしなネトウヨがスレを立てるようなスレタイで
スレをたててしまったの?
355 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 03:54:00.57 ID:AvBZV7jL0
>>354 でも、韓国政府はなんでBIOSで日付をごまかせとか、MSの正規パッチを充てるなとか
言ってるのかねぇ?
>>355 あははははははは
357 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 03:57:29.26 ID:AvBZV7jL0
>>356 おまえ、分裂病かなんか?
>>352 > アンラボのパッチ適用最適解契約には、各企業へのWindowsパッチ提供も含まれているそうですが?
>
> WSUSサーバ直接ではなく、アンラボによる提供配布パッチ(本来は評価済みという爆笑付)ですねぇ。
> そして、韓国政府は、何故か電子証明書によるチェックが行われる公式パッチの適用も止めろと言って
> ますが、なんででしょうねぇ?w
>
> つまり、直接WSUSサーバ経由とかではなく、自分たちで作った加工済みパッチをばら撒いたということ。
この話と
> 自前のCabが、WSUS経由するはずないじゃんよ。
この話が
矛盾しているのを自分で気が付いている?
The バカチョン 笑
359 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:00:54.73 ID:7I6iCVjA0
OSはコピーしてシリアルだけ数千円で買ったら正規じゃないか
360 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:01:43.09 ID:AvBZV7jL0
>>351 この記事で具体的に何が起きたかはだいたい理解できた
このベンダはもう終わりだろうね
361 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:04:02.74 ID:DZPHvb/o0
>>80 韓国に不利益があると日本人は血眼になって擁護するからな。ネットでも同じ。
>>357 だから、割れクライアントがレジストリや設定を改変して参照するWSUS”もどき”がアンラボ御謹製中華サーバ。
その中華サーバに自前Cabを置いていただけじゃん。
どこが矛盾するのかね?
ま、御謹製というより御禁制だけどなw
賠償請求、すげぇだろうなぁw
被害企業よりアメリカからw
363 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:09:28.49 ID:htlb4EYv0
>>352 そうか、ぱぱ ◆BWv2julAoY0Tさんは今回の事件にWSUSは関係ないという見解か
そしてアンラボはマイクロソフトの修正プログラムを改変し、“Microsoft デジタル署名”を
無効化してクライアントPCに配布していると、そう主張しているわけだ
それは事実なのかね
事実じゃなければ営業妨害になりかねないが
あと
>>337 と
>>338 で尋ねた件のソースよろしく
明日でいいよ
364 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:10:22.86 ID:AvBZV7jL0
日本だとIIJあたりがやらかしたのと同等かな。 やっぱさ、企業セキュリティを統一するのはよくないね。 なるべく多くの情報システム会社を各企業が分散して利用するのがいい。 システムもそれぞれ独自で構築。 金はかかるけど、 何かあったときに被害がそこだけで止まるようにしとくほうが大事。
365 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:12:23.19 ID:0WR67bFH0
割れが原因ってことは変わらん
366 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:14:18.07 ID:AvBZV7jL0
>>362 > もどき
なにいってんだこいつ??
あのさ、プログラム書くときに妄想でコード書いたらバグるでしょ?
おまえは自分のプログラムにコード「もどき」をわざわざ入れるか?
そんなことしたらオマエの文章と同じくバグって動かなくなるとw
というわけで君、もういいから。
邪魔です。
>>363 では、なんでMSのパッチの適用を止め、BIOSの日付やセーフブートなどによるセキュアローダまでも
全否定する対応を韓国政府は勧めているの?
是非、その見解の論理的な説明を!
368 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:15:58.75 ID:J72TdG0a0
東京新聞はさすがだw犯罪者もとい韓在者の味方だね〜www
369 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:16:50.04 ID:AvBZV7jL0
>>367 マルウェアがパーティションを時限式で論理削除するタイプだったからです。
>>366 君がニュースの日本語さえ読めない低能だということがよく理解できたよw
371 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:21:03.23 ID:AvBZV7jL0
372 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:22:36.02 ID:nhGA/ytH0
Windows 7 (90日評価版)を 3年以上つかってきたプロWindowsユーザーだけどなにか質問ある? 定期的な再インストールという作業は もはや愛情確認の儀式とまで呼べる。
373 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:26:19.96 ID:AvBZV7jL0
一応、もう少しどんなやつかググってみたw
キチガイじみた意味ですごかった
>東亜コテハン叙事詩 @ ウィキ - ぱぱ BWv2julAoY0T
> ウリの初体験は剣道部主将のサセ○でした・・・w
>
>IBM好き システムエンジニア?
>ホロンをリアルでオチする恐ろしい人
>本人曰くドM ホロンにはドS
>女性コテを怒らせた過去も持つ
>百度に韓国起源説を貼ってあげるほど親切
>東亜板に職場の仲間がいるので、奥様に直通
>真面目になると約束したので、しばらくねこを被るつもり。
>偶に真面目な話しをすることもあり、技術系の講義をすることもある。
>三星がどこまで落ちるか楽しみにしている という腹黒
>その昔、乱行しまくってたのは事実とのこと。
>最近は、娘さんから視線を合わせて貰えず、一緒にパンツを洗って欲しくないと言われている。
>
>放つオーラはピンク色
>どんなスレでも桃色に染める。
>東亜のエロコテ七本槍の一人で東亜のエロコテ番付大横綱
http://www20.atwiki.jp/toakote/pages/51.html >>370 やっぱ最後にもう一言だけ君に伝えたいことがある
「巣にカエレ」
> 東京への砲撃もある?
> 韓国で20日、テレビ局や銀行のシステムが一斉にダウンした。北朝鮮によるサイバーテロの
> 可能性が高い。北朝鮮の対韓・米強硬姿勢はエスカレートの一途で、平壌情勢に詳しい関係者
> からは「北朝鮮が先制攻撃を仕掛けた形」と“第2次朝鮮戦争”へ突入しかねないと危惧する声
> が出た。日本も対岸の火事ではなく、いつ火の粉が降りかかってきてもおかしくない。
イカソース
http://www.tokyo-sports.co.jp/nonsec/social/124926/ 東スポが北の仕業だと言ってるから間違いないな
375 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:27:33.33 ID:0ijtcZZs0
これって他の国でも被害に合ってるトコあるの? 合ってないとしても痕跡というか多少は漏れて来ないの? セキュリティソフトも何か現在進行形で対策してくれてんの? 被害合ってるトコ以外で問題ないなら別にいいけどさ。
>>369 ,371
このスレ読むだけでも、君が何を言っても説得力があるのはどちらか明確だねぇw
>>369 ところで、感染したはずの正規版サーバ2008R2のRAIDセットのダンプ見たんだけど、パーティション
きちんとなってるんだよねぇw
報道日の東亜のスレッドでも検索してみるといいよw
”RAIDセットのLUN配下のMBRは壊れたが、パーティション情報に傷ひとつ無かった”と断言し、その
HDD先頭にあるVTOC情報を公開してるからw
377 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:32:03.43 ID:0WR67bFH0
>>363 あはははっはははははは
正規版かどうかの調査が入って困るのはどっちかなぁ?w
379 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:38:26.52 ID:AvBZV7jL0
>>375 同じ手法が通用するかどうかはそのシステムによるのでなんともいえない。
今回の肝はセキュリティサービスベンダそのものがハックされたために
そのサービスを利用していた企業団体PCが汚染されたトコにある。
マルウェアは作るのは簡単。プログラムを書くだけなので。
しかしマルウェアを誰かに感染させるには少し頭をひねってよく考えないといけない。
今回の感染手法は「えっ、ソコからかよ、おもいきったなwという驚きがある。
100パーセント間違いないのはクラックされたベンダには
もう倒産するしかないほど信用の欠片すら残ってないということ。
380 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:40:41.81 ID:AvBZV7jL0
381 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 04:44:31.47 ID:0WR67bFH0
韓国発表の情報めちゃくちゃで全部信じられんわ
>>381 事実としては確かにMBRは壊された。
それも正規サーバの媒体によるパッチ適用のサーバだけどね。
ただし、それは感染した非正規と思われる端末からのアクセスにより。
それは正規版だとMBRだけ。
非正規版であると広範囲のディスク障害になった。
正規版と非正規版の差があったのは、正規版はSP1レベル(Win2008R2でも)を適用済みであったこと。
あいつらが多少なりとも正規版OS使ってたのが驚きだわ
>>383 日本の企業が入れざるを得なかったサーバだから。
そんで、たまたまテクニカルな相談を近くの席のやつが受けて・・・・ってこと。
ほう
386 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 05:34:13.69 ID:0ijtcZZs0
>>379 ん〜?
要するに対岸の火事で被害に合ってるのは何らかの問題が元々あったってコトか。
この件だけに限っては被害に合ってないシステムに関しては心配無用なんだな。
被害に合ったトコはご愁傷様って感じだね。
ま、将来被害に合う可能性ってのは常にゼロではないから気を付けるのは当然だけど。
中日新聞の話はなくなったの?
388 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 06:12:59.80 ID:0WR67bFH0
>>382 結局割れ窓対応の運用がシステムのセキュリティレベル低下させたってことだろ
割れが原因ともいえるわ
389 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 06:54:07.71 ID:LgwpHVm90
やだ・・なんかキモいの涌いてた ID:maVFyVXI0は日本人だけど ID:Z/3zo38O0はID:p+Wi1vhS0でチョンだと思うの あたい
390 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 10:24:38.52 ID:qLhCxfM70
パッチミスじゃね?非正規用に改ざん仕切れてなかったw
ネトウヨまた負けてしまったん?
392 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 11:59:35.51 ID:93RNMuns0
ID:AvBZV7jL0が論破されてトンズラするさまが痛々しすぎて泣けるw
393 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 12:22:58.22 ID:p+Wi1vhS0
昨日このスレで ・Unixも今回の攻撃(sshでrootログインしてディレクトリ消去)で50台が被害を受けた ・攻撃者は更新管理サーバ内でMicrosoftが配布したパッチデータに(orパッチデータとして) マルウェアを組み込んだ (→セキュリティベンダーの管理ツールでPCに適用するMSのパッチを普通に一括管理していれば パッチが改ざんされたとしても、正しいMSの署名がついてないのでエラーになるはず そうならなかったということは、割れ製品を使っていた可能性が高い) ・韓国政府はマルウェア除去作業後もクライアントPCの日付を更新しないよう呼びかけている という、今までどのセキュリティブログにも日本語記事にもなかった情報が出てきてワクワクしてるんだけど ニュースや英語情報を検索してもソースが全然見つからない ひょっとしてかつがれた?
MSの無慈悲な訴訟まだかな
395 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 12:30:37.58 ID:p+Wi1vhS0
>389 >ID:Z/3zo38O0はID:p+Wi1vhS0で いやそんなの誰でもわかるだろ。日付をまたいだ会話とレスアンカーの付け先見りゃ・・・ >チョンだと思うの なんでだよw だからいい加減「自分の考えと合わない=チョン」という発想はやめろって こっちはいつもの事件事故のニュースや未解決事件のスレみたいに どうなってるんだろう?って話したりあれこれ話してるだけなのに そういう話が通じない相手に、荒れるのが嫌だから下手に出た→チョン認定 じゃあ攻撃的に出た→やっぱりチョン認定 どうしろっていうんだよ・・・ ID:LgwpHVm90みたいなキモい人のことを愚痴ってると 「そんなやつを相手にして正論ぶってるんじゃねーよ」とかわけのわからない擁護がわいてくるし・・・
396 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 12:38:39.56 ID:r+VBr5zOO
わー キモいの起きてキター
397 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 12:55:59.00 ID:2IvYreTr0
>>362 何言ってんだこいつ
社内の資産管理サーバーの機能をまったく理解してないのか
パッチ更新と呼ばれたのは、悪用された資産管理サーバーは
社内のアンチウイルスの集中管理機能も統合されていたからだ
報道が用語を間違えてるというのが
>>351 実際に悪用されたのがこれ
APCサーバー AhnLab Policy Center
http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp この機能を知れば、その管理者アカウント(ID,パスワード)が奪取されたというのが
どういうことかは分かるだろう?
正規の権限で任意のファイルをネットワーク上のクライアントに配布できるわけ
>パッチ適用済み(SP1ベース)には感染しない
これ本気で言ってるのかw標的型攻撃なめすぎだろ
むしろwin7よりXPの方が被害が軽かったんだよ
>アンラボによる提供配布パッチ
これも不可能。アンラボ社がアップデートを配布しているサーバーは今回ノータッチ
社内のアンラボ製品の資産管理サーバーだってば
398 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 12:58:12.78 ID:XN/9Lh440
>>393 一つ目はリアルソースみたこたない
二つ目は明らかなデマ
三つ目は最初はそうしてた 今は対策してそう
割れOSが原因説を信じてるネトウヨが大量
400 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 13:09:52.87 ID:5Ha2Y+ml0
韓国のPCはSP1じゃないからセキュリティの大穴。 凄腕ハッカーの標的に
401 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 13:11:39.97 ID:0WR67bFH0
赤くなる割れ窓説否定って常時一人ぐらいなんだよね 入れ替わると二度と出てこない
402 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 13:17:32.80 ID:93RNMuns0
韓国からの情報がメチャクチャですからね メチャクチャな情報を上塗りしようとするから割れ窓否定説も不確定な無茶苦茶なものになるとw
逆になんで割れの話にしたいのかわからん 韓国は割れ天国 でも今回の事件はそれが原因じゃない というで良く無い?
404 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 14:40:02.02 ID:1jV/7JNd0
>>403 面白いからw
それ以上の理由は必要ない。
しつこいしつまんないよ
割れでない理由がないだろう。
PCの復旧は終わったのか、チョン ちゃんと正規版買ったんだろうな インターネットつなげればいいからって、懲りずに割れ使ってんじゃねーぞ
事案の発生タイミングがある意味でネ申だったな・・・・・・ 勘違いしてた人はなんJ民のごとくテノヒラクルーすればいいのに何やろね 馬鹿やったのも恥ずかしいけど開き直るほうがかっこ悪いで?
だいたい、こんな大事の事件を続報も伝えず、わけのわからないポエム書いてるだけの新聞屋なんていらねーっての 少しは取材して来い、給料泥棒www
割れ国家韓国自爆ざまぁって話をしたいだけの人と事の本当の顛末を分析したい人が ごっちゃになってる
411 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 18:05:50.89 ID:93RNMuns0
被害の当事国が情報出さないのに分析も糞もねえだろうw
412 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 18:10:13.75 ID:oyA3+6I/0
あいかわらず沈黙のMS
413 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 18:23:49.35 ID:WoU6QFv60
この割れってソースあるの?
414 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 18:36:15.22 ID:srV3e4Dk0
そもそもウリナラ大本営発表自体が全く信用出来ん 都合の悪いことは全部隠したりウソ付いてデッチ上げたり日本のせいにしたり 歴史から何からなんも信用出来るもんがねえしさ
415 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 18:39:21.20 ID:+i2oexZ30
>>62 「割れ使ってた」って結論じゃねーと気が済まねぇっていう馬鹿が
多すぎんだよ
初期の頃に「被害範囲を考えれば、どう考えてもWindowsUpdateの
所業じゃねーぞ」って書いたらすげー勢いで基地外に絡まれたからな
客観的に物事を見据えることの出来ない連中のなんと多いことか
416 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 18:42:36.84 ID:nxtHiWGt0
割れじゃないってソースあるの?
理由がどうであれ割れは使ってるだろ 使ってないと考える方がおかしい
418 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 18:46:24.64 ID:2IvYreTr0
419 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 19:55:53.89 ID:0WR67bFH0
>>416 OS無し空き缶PC大流行り、OSは友達にCD借りてインストールという記事を堂々と掲載
MSから韓国軍訴えられる
アメリカから名指しで著作権要注意国指定受ける
割れ蔓延してるっていうソースごろごろしてるね
420 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 20:05:10.23 ID:w0PpreLZO
また韓国のTV局が障害発生か この件を話しつづけるのはマズイ。けんもめんは至急撤退撤退
421 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 20:37:22.68 ID:kKXmgbMo0
+や東亜の連中が普段は馬鹿にしてる日経ソースを唯一の拠り所にしてるのが笑える
. ■□ { 3月31日(日) } ■□ 『 特ア殲滅カーニバル 』 カーニバルなんで楽しくいきましょう!! ■□■□■  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 『 不逞外国人追放強化月間!! 韓国人売春婦五万人を日本から叩き出せ!! 支那から尖閣を守ろう!! 』 【東京】 [ 新宿大久保公園 ] 集合14:00 出発14:30 【大阪】 [ 愛染公園 ](浪速区下寺下寺3丁目5番) 集合15:00 出発15:30 (鶴橋駅高架下で、13:00街宣) 【福岡】 [ 警固公園 ](「三越」横の通路側) 集合14:00 出発14:30 ※なぜこのようなデモが起こるのかを、相手 ( 特ア ・ マスコミ ・ 社会 ) に考えさせるのが目的です。 (特アの 酷いウソや犯罪” がなければ、マスコミが 真実を報道” してれば、と思います。) ※お祭りなので、全員殺せなどのプラカードはご遠慮下さい。 ■□■□■□■□■□■□■ [ 主催 : 各保守団体一同 ] □■□■□■□■□ ※ 雨天決行 ■□■□■□■ .
>>183 >ローカルIPに中国割り当てのIPを使ってるのは確かに変だが、そもそもそれは農協だけだからな
グローバル割り当てといて『確かに変』で、すますのか?
何の目的があるんだよ。
プライベートネットにグローバル割当てるとかどんなブラック企業だよ
425 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 23:38:47.39 ID:8F6KsbUp0
今頃韓国とMSは話し合ってるんじゃないの?それともMSにとってはそういう段階はとっくに過ぎてるのかな
426 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/26(火) 23:50:30.35 ID:p+Wi1vhS0
>>418 それはトレンドマイクロのサイトにもあった
マルウェアを解析して明らかになった
マルウェアに実装されていたUnixへの攻撃法の解説だね
その攻撃が実際に成功したかどうかの情報がまだ見つからない
パスワードを保存するクライアントソフトからパスを盗み出すマルウェアというと
ガンブラー騒動のときにFFFTPの平文パスが盗まれたんじゃないかって話があったね
さっきぐぐったらこんなのもあった
ttp://b.hatena.ne.jp/JULY/20130322#bookmark-137647970 >手元で見つけたマルウェアでも、CuteFTP のアカウントを抜こうしていたなぁ。
427 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 00:02:33.19 ID:+XcKJz650
MSさっさと白状しろやバカチョンに鉄槌下したってwwwwwwwww
429 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 01:21:34.00 ID:oIMhYy0X0
>>419 割れが蔓延してること自体誰も否定してないんだよなあ
その割れ使ってる軍や政府機関、個人は攻撃されないの?w
430 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 01:30:11.11 ID:TDPi5UXvO
割れ割れは韓国人ダ
431 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 01:32:21.84 ID:FJz57TIA0
>>397 これでFAですね
こういうときのネトウヨのネットde真実フィルターは
何が起きていてどう対策したらいいのかを考える妨げになるどころか
今後の対策そのものを見誤って脆弱化させる方向にしか働かない。
特に今回は韓国のがベンダなんらかの形でクラックされセキュリティを突破されたトコが
最も注目しなければならないところで、
その手法とは一体どんなものだったのか、
通常ならばセキュリティを提供しているベンダに察知されないようにハッキングを仕掛けるには
内部からのソーシャルハッキングが不可欠であると考えられるが
もしそうではないネットワークからだけの侵入でこれを可能にしたのならばそれはどういう手法だったのか
その情報が一番大切。
そういうのを韓国は割れOSを使っていたからこうなったんだよと
妄想で言い切ってしまう所作は愚かとしかいいようがない。
更にネトウヨのワケがわからないところは
セキュリティサービスを提供していた韓国のベンダがクラッカーに乗っ取られウイルスをまき散らした事態は
ユーザーからみればいわば警備会社と契約したらテロリストが派遣されてきたでござるというくらい
あり得ない話で、韓国プギャーをしたいだけのネトウヨはそれだけで十分満足だろうと思えるのに
なぜか自分たちが最初に方針を決めた割れOS説を頑なに通すところ。
こうなるとネトウヨはやはり以前からいわれているようにもはや知能が低い人達の集まりとしかいえない。
433 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 03:00:29.38 ID:EamvwVPv0
なぜ農協内のアドレスが中国のと一致?と不思議だったが、 中国製割れ窓を改造できなくてアドレスだけ偽装した、ということで納得。 いや、 IT大国ならばアドレスくらい書き換えろよ。 ていうか、 せめて中国のアドレスと誤報する前に辻褄合わせろよ。危機管理がなっていない。
434 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 03:05:39.13 ID:FJz57TIA0
>>432 「ネットde真実」というのは
最初から自分たちに都合がいい情報だけを真実として互いに馴れ合い
同意形成をするネット上での事象のこと。
様々な情報ソースを取捨選択し状況を把握していこうとする態度とは
まったく違う。
それと私は
> 通常ならばセキュリティを提供しているベンダに察知されないようにハッキングを仕掛けるには
> 内部からのソーシャルハッキングが不可欠であると考えられる
と前置きした上で
> そうでないのならば
ともちろん他の可能性もあるぞというように言葉を続けている。
「内部からのソーシャルハッキングは必須」などとは一言も断言していない。
435 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 03:15:40.53 ID:FJz57TIA0
>>433 君は自分のレスには「何が不思議でどうしてその疑問が結論に至ったか」の説明がないことを
自己認識できてる?
それじゃ君が納得したゾという事柄だけしか他人に伝わらないよ。
君がどうして納得に至ったのかを他者にわかりやすく伝えないと
そりゃもう、鏡の中の自分に語りかけているヘンな人と変わらないと思いますよ。
436 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 03:46:30.79 ID:EamvwVPv0
>>435 IPアドレスの一致が不思議な理由が分からない人は、このスレの話理解できないだろ。
で、普通は一致しないはずのアドレスを一致させる必要性は、
>>16 を見れば分かる。
レス番433まで来ても「IPアドレスとは・・・」というところから話を始めて、
さらに、スレのまとめもしないといけないのか?
まずはその「一致」させた相手の"101.106.25.105"が「中華割れWindowsUpdate鯖」で あることを立証してからだな
439 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 04:56:43.95 ID:EamvwVPv0
>>437 ttp://101.106.25.105.ipaddress.com Organization: Beijing Teletron Telecom Engineering Co.
なのに 1695750.r.msn.com と名乗るのか?
今はこのアドレスに繋がらないが、
>>202 のITProの記事書いた片山さんに聞けば正体が分かるだろう。
というか、
農協のプライベートIPアドレスの割り当てを公開してほしいな。
本当に偶然の一致ならば 101.106.25.104 とか近い数字も使ってるはずだよな。
440 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 05:40:48.76 ID:FJz57TIA0
逆引きの意味を理解してないアホの妄想だったことはよくわかった こんなんばっかだなネトウヨは
441 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 06:14:56.94 ID:EamvwVPv0
>>440 >君は自分のレスには「逆引きの意味を理解してないアホの妄想だったことはよくわかった」の説明がないことを
>自己認識できてる?
>それじゃ君が「よくわかった」という事柄だけしか他人に伝わらないよ。
>君がどうして納得に至ったのかを他者にわかりやすく伝えないと
>そりゃもう、鏡の中の自分に語りかけているヘンな人と変わらないと思いますよ。
いや、別に逆引きの意味の説明なんて要らないから、
プライベートアドレスが中国の電気通信関連会社のアドレスと偶然一致する理由を説明してくれよ。
農協には端末が40億台有るから必ずどこかと一致する、とか。
442 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 06:25:31.93 ID:FJz57TIA0
>>441 悪いけど詳しく説明する気にもならない
だってオレは君に理解してもらおうと思ってレスしてないから
寧ろ、君以外の人が理解できればいいと思っている
だって普通の人は「逆引きの意味がわかってないな」で理解できるはずなんで
まあ、それじゃあかわいそうなんで
ヒントだけ
一時期、犯行グループとされていた人たちの名称、覚えてる?
「Whois Team」だったよね。
では逆引きといえば?
君が拘っているドメインがどうたらという話は
もうかなり以前に終わっている話なんだよ。
後は自分でググレ。
444 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 07:09:53.58 ID:/y/FLK1AO
水差すようで悪いけどマスコミの報道を こういう時だけは真実だと思いこむほうがどうかしてる 「へー、そんなことがあったんだー」で終わればいいんだよ 真実なんて新聞にもネットにも落ちてないからさ
445 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 07:16:08.27 ID:oi/s4/VM0
時期が合致しすぎだよな OSアップデートの日に多くのパソコンが動作できないとか これは割れ確定 チョンはLinuxなども動かないとか言っているがこれは目くらましの嘘
代替中国の犬の韓国を中国が攻撃する意味が解らんし
448 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 07:30:50.18 ID:EamvwVPv0
>>446 本当だ。そのサイトがデタラメみたいだな。指摘ありがとう。
>>442 逆引きはどうでもいいから、アドレスの一致を説明してくれって言ってるんだよ。
しかし韓国人は、非常に誠実だなあ。尊敬に値するわ。
宗主国中国様が「IPアドレスは偽装可能だ」といつも言っているのだから、
それに乗っかかって「あのアドレスは偽装でした」とすればよかったものを、
「農協内で使っていました」と正直に告白するんだから。
449 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 07:42:06.66 ID:EamvwVPv0
>>445 >>443 が書いているように、
割れにアップデートを当てる割れシステムが感染経路になっただけで、
割れにSP1当てたら起動不能という話ではないだろ。
450 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 07:52:57.11 ID:w1Eqv6d70
割れを使ったっていう結論有りきで調べりゃ、なんでも関連事項になるだろうね 結論有りきで情報を集めて、都合の悪い事は無視。これがネットde真実脳か
>>450 割れを使ってないなら感染経路が不明確すぎる
452 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 07:57:19.36 ID:FJz57TIA0
>>451 そんなこと思っているのはもうネトウヨだけだって
453 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 07:57:33.54 ID:w1Eqv6d70
>>452 >>453 とりあえず割れが感染の原因ではないってやつはどうやって正規のハッシュチェックを潜り抜けたのか説明して見なよ
455 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:00:51.91 ID:Z562vhlo0
我々(割れ割れ)の知った事ではないな
457 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:04:25.95 ID:w1Eqv6d70
もう病気だな、こういう馬鹿がデマを広げたんだろうよ
458 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:06:53.18 ID:EamvwVPv0
>>450 割れにSP1当てたから起動不能、という主張ではなく、
割れシステムにつながっているPCだけが被害を受けた、という主張に「都合の悪い事」って何か有るか?
459 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:08:40.68 ID:tQFoqJQc0
多少なりともネットワークの知識があれば自然に感染したりセキュリティホールで感染したのではないってのは分かるからな じゃどこからって話になるとwindowsupdateを利用したWSUS経由しか考えられない これは本来のパッチが配られる場合は証明書を偽装する必要があるためかなり難しい 割れを使ってる場合はこれが機能しないようになってるから簡単に侵入できる で韓国政府の対策案が 時刻の巻き戻し と アップデートの拒否 ここまで揃っちゃうと割れと断言するしかないってのが現状だろうね
460 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:14:08.78 ID:w1Eqv6d70
461 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:16:09.56 ID:tQFoqJQc0
>>460 それを見ても俺の説は全く揺るがないが?
別に矛盾してないし
462 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:18:23.86 ID:A7aTe/Hx0
>>1 明らかに意図を持ったウィルスを作るんだからこれはサイバー攻撃だろ・・・
内容は盗人に鍵渡すようなしょっぱいもんだが
経過から言って正規品に変えずに、今後も割れで強行するみたいだね
464 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:29:24.86 ID:tQFoqJQc0
>>460 推測って書いてあってさらにWSUSのところは空白になってるのになんでこれが割れを否定する根拠になるんだろうかね
>>463 その後の対応見るとそうみたいね
殆ど斜め読みしかしてないけど
>>459 説に一票
色々ソースあっても詳細は不明ばっかなんだもん
466 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:37:51.55 ID:BNHdYab20
アンラボが割れ用インチキ鯖たててOINKビジネスしてるのは事実だが その問題と今回の大規模ダウンの問題は別って事でおk?
467 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:40:00.55 ID:tQFoqJQc0
>>466 同じ問題
割れに配慮したシステムのせいで穴ができたわけだし
468 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:45:31.36 ID:tQFoqJQc0
簡単に説明すると バイクを盗むためにキー穴を叩き壊してハンドルロックもかち割った でもそのせいでフロントがおかしくなって事故って入院 バイクメーカーが悪い欠陥車だと騒ぎ立てる入院患者 今回の事件はこれと全く同じ構図な
469 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:50:38.63 ID:EamvwVPv0
>>460 なぜプライベートアドレスが中国のと一致するのか?
なぜそこから送られてきた悪意のプログラムを容易に実行してしまうのか?
なぜWindowsUpdateを回避しろと指示するのか?
>>16 の図で割れパッチが汚染されたと考えれば、説明が付く。
他にうまい説明が有るのか?
470 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:51:03.69 ID:w1Eqv6d70
割れOSに違いない、ソースは無いが俺の想像 違うならソースもってこい、無いなら割れ確定 ↑ なんだこの稚拙な論理展開(驚愕)
471 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:52:11.62 ID:BNHdYab20
以下を否定できてないんでしょ?
555 4 名前: アメリカンショートヘア(東京都) Mail: sage 投稿日: 2013/03/24(日) 10:33:11.05 ID: 6kgCacmf0
あと、韓国の事全然知らないで書き込んでる低級SEが多すぎるから、
ちゃんと書いておいてやると、軍とか、政府関連とかで韓国の場合割れが凄い規模で行われてるけど、
あれは一般人がアクチ回避の割れ買ってるのとまるで違うからな。
割れOSやMS製品のインスコを執り行う専門業者がいて、そこと年間契約でとりおこなってんだよ。
通常にMS製品買う6分の1位の価格で、回避用のアクチ鯖も、アップデート鯖も立ててくれるから、基本的に使ってる側は正規のOSやMS製品と同じ感覚で使えるわけ。
インスコちゃんと出来てた筈なのに、突然アクチされてないとかで始める素人向けの一枚1万ウォンで売られている割れOSや割れオフィスとは違う、高級版の割れな訳。
565 1 名前: アメリカンショートヘア(東京都) Mail: sage 投稿日: 2013/03/24(日) 10:55:17.04 ID: 6kgCacmf0
>>559 「割れ原因で起こってるのに、一般人に出ないのはおかしい」
って書き込みはおかしいって言ってんの。
一般人の割れはアクチ回避なだけ、企業や政府関連組織に入っている割れは、クローンされたアップデーター鯖付きだから、
同じ割れとして考えちゃいけないって事。
そもそも、このアップデーター鯖の話だって、これが無いと、割れOSを割られるから割れ業者が儲からないので、
導入の手間や、アクチを突然言われたりしないとか、安定運用を求める顧客側のニーズと、
定期的に金を貰いたい割れ業者のニーズが合致して作られたもんだからな。
韓国型オンラインゲームの発生理由とそっくりだって向こうの社長が言ってたわ。
韓国全体では、この割れシステムだけで、数千億ウォンの市場って言ってたぞ。
472 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:52:47.50 ID:tQFoqJQc0
>>470 想像ではなく理論的な結論ですが
否定するなら他の侵入経路を提示するのが筋では?
その侵入経路でどこの国のPCにも入り放題ですよ?
理詰めの問題にソースはいらない
473 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:54:45.91 ID:2MQvX7D00
とりあえずこのスレを"ahnlab"で抽出して読んだらいいんじゃないかな もう周回遅れすぎてみてらんない
475 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:55:08.89 ID:tQFoqJQc0
>>471 その割れ容認システム使うと接続する割れPCも増やし放題で接続するWSUSで細工するから正規のアップデートも利用しなくていいんだよね
まぁリスクは御覧の通りだけど
個人で正規アップデートサーバーを騙してる奴は曲がりなりにもMS謹製を使ってるから同じ不具合は起こらんよね
476 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:57:39.51 ID:BNHdYab20
>>470 別に割れ使ってるのは動かしようのない事実なんだからそれはそれでいいだろ。
割れOSが「直接的な原因」かどうかが問題なわけで。
477 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 08:59:10.17 ID:BNHdYab20
偽証が日本の700倍の国のあんらぼの発表を鵜呑みにしろと?(笑)
478 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 09:00:15.12 ID:tQFoqJQc0
大体アンラボ自体が割れシステム販売の大手だし
479 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 09:02:01.06 ID:BNHdYab20
>>478 世界に知れたらマズイことを隠蔽するのは当然ですわな。
480 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 09:02:37.45 ID:CGKuGGGf0
これだけの事件で時間も相当過ぎているのに公的機関から詳細が説明されていないことが全てを語っているでしょ? 誰でも痛い腹を探られるのは嫌だわな
481 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 09:02:51.48 ID:tQFoqJQc0
>>479 LGも一枚噛んでたよなたしか
結構有名な話
482 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 09:07:14.09 ID:PUS+V50E0
483 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 09:08:06.57 ID:BNHdYab20
>>481 あの国は財閥系大手がフツーに割れ使ってますしね。驚かないです。
朝鮮人っすなあw
昨日あたりは北の反抗に見せかける自演自作に見える
486 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 12:16:34.32 ID:CGKuGGGf0
チョン国がダンマリを決め込んでいる理由は何故なのか自称情強さんに理由を教えて欲しい
>>428 韓国全体で、違法コピO使用しまくりで正常アップデート不能なので、
別にアップデートサーバーを設置して、そこでアップデートしてたが、
そこにウイルス仕込まれ
パニック発生
らしいよ
488 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 14:21:48.06 ID:KbSAdGWzO
じゃあこうしよう 割れは障害とは直接の因果関係はないが アソラボが割れシステム屋である事は事実、と。
489 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 14:24:57.23 ID:KbSAdGWzO
Kasperskyも見解出したけど、割れに関しては玉虫色の回答だった。
490 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 14:25:09.50 ID:UlfA9K/T0
韓国なら割れBIOSマザーボード位作れるだろ
491 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 14:28:52.94 ID:C5d6VcV60
まあ集中管理サーバーでWindows Updeteファイルを取捨選択して、クライアントPCにUpdateするのは大手企業ならどこでもやっている。 その集中管理サーバーをクラックして、ウイルスが仕込まれた。 普通は集中管理サーバーがクラックされて大騒ぎになるはずなんだが、何故か日本や米国でそんな騒ぎにはなっていない。 理由はなんでだろうなwww
492 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 14:31:10.22 ID:meYPLYdwI
KISA(韓国インターネット振興院)、シマンテック、トレンドマイクロに続いて
カスペルスキーもセキュリティブログでコメント
韓国を襲ったサイバー攻撃 | Save the Worldの思いを伝えたい &#8211; カスペルスキー公式ブログ
ttp://blog.kaspersky.co.jp/cyberattack-against-south-korea/ 意外な犯人像を示唆
>しかし、放送局や銀行が被害者となった今回の攻撃は、明らかに「目立つ」ことを目的のひとつとしています。
>この点からみて、今回のケースは確固とした意志を持つ敵対者による攻撃というよりは、スキルの低い
>クラッカーか、名声を求めるハクティビストによるものではないかと考えることができます。
被害組織の割れOSや割れWSUS利用が原因だという意見に対して
>また、一部では、今回の攻撃が広範囲に及んだのは韓国の各企業におけるシステム運用方法に
>原因の一端があるのではないかとの推測もありますが、これを裏付けるような
>技術的痕跡は見られていません。
これでトレンドマイクロやシマンテックに続いて、カスペルスキーも
このスレや東亜の住人にチョン認定されるのか・・・胸が熱くなるな・・・
493 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 14:48:34.46 ID:KbSAdGWzO
>>492 うん、だからやっぱり
>>488 でいいんじゃね?
カスペは割れの存在自体を調べたワケでも否定したワケでもないんだから。
494 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 14:52:49.07 ID:KbSAdGWzO
ハッカーが残したと言われるメッセージの文言がネイティヴっぽくないんだよな。 なんだあれ?
495 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:05:49.37 ID:meYPLYdwI
>>488 アンラボや韓国SIが割れシステム屋であることは
このスレでたくさん出てる過去の情報見りゃ周知の事実だし
それどころか、今回の障害と割れに直接の因果関係がない、と
完全に断言しきることもできない状況だよ
まだ解明されてない部分が残っているから、可能性がゼロじゃない
まだ完全に潰しきれてはいない状態
MSの公式サイバー攻撃だろw
497 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:09:47.24 ID:OcUMTLRv0
498 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:16:13.13 ID:KbSAdGWzO
>>495 基本的にウソツキが多い国だから、何か偽装してるような気がする。
セキュリティソフト会社各社の報告だって
韓国が出す情報を基にした推測に過ぎんワケでしょ。
499 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:18:58.72 ID:z+Jj1IaS0
連呼リアンが大人しくなったけど 死んだの?w
500 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:20:07.41 ID:meYPLYdwI
>>500 マルウェアの動作は直接調べられても、侵入経路は各種ログ見ないと分からないでしょう。
502 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:31:51.62 ID:KbSAdGWzO
>>500 いや、現場行って調べたワケではないんだろ って意味。
提供された検体を基にって意味。
503 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:36:04.22 ID:meYPLYdwI
>>501 「更新管理サーバにアクセスして不正なプログラムを作成していた中国IP」ってのは
実はネットワーク内部のPCに割り当てられたものだったんでしょ
てことは攻撃者はマルウェアでコントロールした内部のPCを経由して
更新管理サーバにアクセスしたってことなんじゃないの
その情報も、複数の組織で見つかった標的型メールの接続先が
海外四カ国だという情報も、全部韓国だから信用できないというのなら
それは仕方がないけど
504 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:36:58.91 ID:KbSAdGWzO
それにしても、一部の東亜住人の安直なチョン認定はばかばかしいな。 こっちはファクトが知りたいだけなんだが。
505 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:42:51.96 ID:KbSAdGWzO
>>503 韓国特定で狙った愉快犯ってのもなんかショボいですよね。
506 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:48:52.78 ID:meYPLYdwI
>>502 シマンテックやトレンドマイクロやフォティーンフォーティや
その他海外セキュリティ企業に渡ったマルウェア検体が
最初から韓国側によって別物にすり替えられていたということ?
うーん・・・
現地で調べてないっていっても
マルウェアの解析結果を一番最初に発表したのはシマンテックだしなあ
被害を受けた更新管理サーバや破壊されたPCの解析作業をどこがやっているのか
アンラボやKISAが独占しているのか、他のセキュリティ企業が関わってるのか
当事者だけだとすると、確かにアクセスログや操作ログを隠している可能性はあるね
>>503 うかつな社員が標的型メールを開いたとして、
そこを入り口として、管理サーバーからマルウェアを配布実行できる権限を獲得するところまでが
想像できないんですが、
なるほどこれで乗っ取られる、というのが確認されたのですか?
508 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:59:22.30 ID:KbSAdGWzO
>>506 いや、すり替えたとは思わない。
韓国だけで使われてるアンチVソフトを殺す働きがなんとなく気になってね。
犯人が国内にいるならショボさに合点がいくけど。
509 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 15:59:57.49 ID:meYPLYdwI
あ、そうか 今回やられた更新管理サーバはアンラボやハウリの製品で やられた組織もアンラボやハウリの顧客だから サーバの解析作業もアンラボやハウリがやってるのか 欧米セキュリティ企業の観測網には 更新管理サーバへの攻撃は引っかからないな アンラボが欧米企業に調査協力を依頼しているという情報は発表されてないね もし割れWSUSに関係してるとすると、アンラボや韓国に調査を一任するのはよろしくない つーか一昨日に東亜のコテが、侵入されたUNIXのHDDを見たとか言ってたな あれなんだったんだ?やっぱり外部に調査委託してるのか? てかUNIXがダウンしたって情報が未だに見つからないんだけど
510 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 16:07:00.16 ID:meYPLYdwI
>>507 JAXAや三菱重工への標的型攻撃でもあったように
最初にネットワーク内のPCに侵入したあと
そこでしばらくこっそり活動して、内部の重要なシステムへの
ログインIDとパスワードを入手して、侵入するという
標的型攻撃の王道パターンじゃないの?
「これが内部PCから更新管理サーバへの攻撃者の操作だ」
という確定した痕跡は明らかになってないけど
中国と勘違いしたIPからのアクセスは、当初
「更新管理サーバで不正なデータを作成した操作」と報じられてたから
まさにこのパターンだと思うんだけど
割れじゃないって言う奴は署名チェックをどう回避したか説明できるの?
512 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 16:21:00.21 ID:OcUMTLRv0
>>510 一般社員のPCからサーバー管理者のパスワード盗むのは相当難しいのでは?
サーバー管理者がソーシャルハックされたか、あるいは本人の犯行ってほうが、ありそうに思う。
513 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 16:21:36.39 ID:meYPLYdwI
>>510 訂正
誤)中国と勘違いしたIPからのアクセスは、当初
正)中国国内からと勘違いされた内部PCからのアクセスは、当初
>>511 MBR破壊プログラムがMSの配布パッチに混入されたという情報のソースが見つからない
もしそうなら
署名検証してれば防げるはず
つまりきちんと電子署名を使わない割れ使用前提運用だった
という可能性が増すけど
514 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 16:30:28.79 ID:KbSAdGWzO
>>509 そうそう、鯖のHDDダンプ見たって書いてた。
日本のセキュリティーが最も厳しい会社の現場から現地のダンプ見れるとも書いてた。
システムディスクのMBR以外、LUN切ってるRAIDセットに傷一つないとも。
515 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 16:41:31.55 ID:KbSAdGWzO
「非感染の被攻撃鯖のログを見せてもらったけど 単に割れの電子証明書無視ツールで書き換えしてないと被害が出るだけ」とも言ってたな。
516 :
番組の途中ですがアフィサイトへの転載は禁止です :2013/03/27(水) 16:58:20.55 ID:meYPLYdw0
>>512 それこそ管理権限をもつ社員を狙ったんじゃないの?まさに標的型攻撃
権限のない社員の端末に侵入した場合は作戦失敗で撤退
517 :
番組の途中ですがアフィサイトへの転載は禁止です :
2013/03/27(水) 17:29:02.14 ID:HFGfUWPx0