韓国の割れOSアップデートでシステム停止事件を、未だに中日新聞がサイバー攻撃だと思っている件

★中日春秋

ちょうど十年前の三月、イラク軍の戦車部隊の将校は、こんな電子メールを受け取った

▼＜これはアメリカ中央軍からのメッセージです。ご存じのとおり、われわれは近い将来、イラクに侵攻することになるやもしれません…
もしも貴官が無事でいたいのならば、戦車と装甲車両に隊形を組ませ、そのまま放棄してください＞

▼メールはイラク国防省のシステムを通じ、数千人の将校に届けられた。米軍のサイバー部隊が秘密のネットワークに侵入し、開戦直前に送り付けたのだ。
一発の弾も撃たぬうちから米軍は電脳空間でイラク国防省の奥深くまで攻め入り、心理戦を制した。米軍は実際、整然と並べられた戦車を苦もなく爆破したという

▼クラーク元米大統領補佐官らの著書『世界サイバー戦争』によれば、電脳空間での軍拡は激しさを増すばかりだ。
他国の発送電や公共交通、金融システムを狂わす準備が進められている。その戦争では、私たちのパソコンが知らぬうちに動かされ武器となり、日常生活が壊される

▼そんな悪夢は現実のものとなっている。韓国の銀行やテレビ局が、サイバー攻撃された。韓国は強力なサイバー部隊を持つ北朝鮮の仕業と疑う

▼クラーク氏は、民間施設への先制サイバー攻撃などを禁ずる国際条約作りを提唱している。隣国への攻撃は「見えぬ軍拡」に目を凝らすための警鐘だろう。

中日新聞　2013年3月23日
http://www.chunichi.co.jp/article/column/syunju/CK2013032302000118.html

認めたくないんですねえ

ネトウヨまだ敗北認めてないのか

wsusなの?
アンチウイルスパターンの更新サーバーなの?
ここいら辺からもう錯綜しとるわ

　　　　 )､.＿人人＿＿人__,.イ.､.＿人＿人＿人＿人＿
　　　＜´ 敵襲ニダ、敵国からのサイバー攻撃ニダ！　＞
　　　　⌒ v'⌒ヽr -､＿　 ,r v'⌒ヽr ' ⌒ヽr ⌒ヽ⌒ヽr
// // //／::　<　　＿,ノ｀' 、ヽ､＿　ノ　;;;ヽ　　 ,へ､　　　　　　　　／＾i
///// /::::　　　（y ○）｀ヽ) ( ´（y ○）　　　;;|　　| \)｀ヽ-―ー--<　〈\ |
// //,|:::　　　　　（ (　/　　　　ヽ) ）+　　　　;| 　7 　 , -- 、, ---　、　ヽ
/ // |:::　　　　+　〉〉|~￣￣~.|（ (　　　　 ;;;| /　 / 　＼､i, ,ノ　　ヽ　ヽ
/// :|::　　　　　　（ (||||! i: |||! !| |) ）　　　 ;;;| |　（-=・=-　 -=・=- 　）　　|　もちつけ
////|::::　　　　+　　 U | |||| !! !!||| :U　　　;;; ;;;| /　 <　　/ ▼　ヽ　　 >　　　、　サイバー攻撃なんて受けていない
////|:::::　　　　　　　| |!!||l ll|| !! !!| | 　　　;;;;;;|く彡彡　　(_／＼__)　　ミミミ　ヽ
// / ヽ:::::　　　　　| !　|| |　||!!|　　　　;;;;;;/⌒⌒⌒＼　（___ノ　　　　　ミミ彳ﾍ
// // ゝ::::::::　:　　　| ｀ー----－'　|＿_／/ / / /⊂）　ヽ-- 　__＿／　　　＼

イヤミじゃね？

チョン政府は割れ使いまくってるからシステム停止してたのにな

これ完全に仏罰ですわ

んで結局北朝鮮の攻撃はないから日本のシステムは取り立てて警戒する必要はない訳ね

結局原因何なのよ

>>10
仏罰

ネトウヨまた負けたのか

>>10
割れOS用のアップデートサーバーにウィルス混入。

14 ：名無しさん＠涙目です。：2013/03/25(月) 07:10:31.32 ID:IJ2QygNC0

チョンらしい

で、ちょんは8に移行すんの？

　　　　　　　　 ┏━━━━━━━━━━━━┓
　　　　　　　　 ┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布
　　　　　　　　 ┗━━━━━━┯━━━━━┛
　　　　　　　　　　　　　　 ↑│
　　　　　　　　　　　　　　 ││
　　　　　　　　　　　　 (101.106.25.105)
　　　　　　　　　　　　　　 ││　　　　　　　　　　　　　　　↑外部
……………………………………││……………………………………
　　　　　　　　　　　　　　 ││　　　　　　　　　　　　　　　↓内部
┏━━━━━━━━━━━━━┿┿━┓
┃ルータ　　　　　　　　　　 ││　 ┃
┃┌────────┐　　　 ││　 ┃
┃│┌──────┐│　　　 ││　 ┃
┗┿┿━━━━━━┿┿━━━┿┿━┛
　 ││　　　　　　 ││　　　 ││
(101.106.25.105) 　　 ││　　　 ││
　 ││　　　　　　 │↓　　　 │↓
　 │↓　　　 ┏━━┷━━━━┷━━━━┓
PC　PC　PC　┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択
　　　　　　 ┗━━━━━━━━━━━━┛

(※PCは外部の101.106.25.105に接続しているつもり)

>>15
サムスンがwindows phone専門メーカーになって
手打ちだろう。当然taizenは白紙化。

・韓国は皆割れOSを使っているからバチが当たった
・仏像を返さないからバチが当たった

日本人は論理的に考察できない土人であることが明らかになった

wsusじゃなく
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%B3%E3%83%A9%E3%83%9C
または
http://ja.wikipedia.org/wiki/NProtect

だろ

まだ割れOSでっち上げ説なの？

>>1
中日新聞なんてこれで正常だもの仕方ない。
チラシの包み紙になんか適当な事が書いてあるどうしようもないな、位のもの。

東スポ未満

西側メディアの中で
林彪爆殺を最後まで認めなかったのは朝日新聞

オムロンがUPSのソフトをChinaに発注してるのが怖い。
学生がvbで練習で作りましたレベルの出来だし。

そもそも東京新聞傘下だろ？

他人を非論理的であると断ずる論理性の低いバカ

>>19
nProのウィルス対策ソフトとかあやしいけどな
あんなの使ってるの韓国だけだし

これならもっと多様な業種で発生してておかしくないと思うんだが
その中間鯖がどっか特定のベンダーが用意したものだったとかなの？

>>18
バチパッチがあたった

>>20
割れWindowsを大々的に使ってるのがバレて
MicroSoftに不正使用分の金払えって言われてるのまでは事実
それ以上は状況証拠からの推測だろたぶん

ウイルス対策ソフト会社が直接関わってるシステムでのトラブルなのに、感染経路からウイルス自体の詳細な仕様も出てない時点で
察しないと

そういや続報聞かないな

単発が割れじゃねーし連呼スレ

国を挙げて割れOSつこうてましたとか言えるわけないやんｗ

キンモーだけは割れじゃない説で押してたのが笑える
他板では最初からどうも怪しいまた割れじゃないのかで一致してたのに

>>30
セキュリティベンダからリリースが出てるけど

AlienVault Labs
http://labs.alienvault.com/labs/index.php/2013/information-about-the-south-korean-banks-and-media-systems-attacks/
http://labs.alienvault.com/labs/index.php/2013/a-theory-on-the-south-korean-attacks/

FireEye
http://www.fireeye.com/blog/technical/botnet-activities-research/2013/03/more-insights-on-the-recent-korean-cyber-attacks-trojan-hastati.html

McAfee
http://blogs.mcafee.com/mcafee-labs/south-korean-banks-media-companies-targeted-by-destructive-malware

Sophos
http://nakedsecurity.sophos.com/2013/03/20/south-korea-cyber-attack/

Symantec
http://www.symantec.com/connect/blogs-48
http://www.symantec.com/connect/blogs/linux-wiper

Trend Micro
http://blog.trendmicro.co.jp/archives/6911
http://blog.trendmicro.com/trendlabs-security-intelligence/how-deep-discovery-protected-against-the-korean-mbr-wiper/

RedAlert
http://training.nshc.net/KOR/Document/virus/4-20130321_320CyberTerrorIncidentResponseReportbyRedAlert.pdf (version 1.5)
http://training.nshc.net/KOR/Document/virus/5-20130322_320CyberTerrorIncidentResponseReportbyRedAlert.pdf (version 1.6)

FFRI
http://www.fourteenforty.jp/blog/2013/03/2013-03-22-1.htm

まだ原因特定できてないのか

毎度おもろい事やらかしよんなあチョン国は

韓国の“サイバーテロ”に使用されたマルウェア、セキュリティ各社が分析 -INTERNET Watch
>　　韓国のAhnLabでは障害の中間分析として、このマルウェアの流通には企業内部の資産管理
>　サーバー（AhnLab製品ではAPCサーバーと呼んでいるサーバー）が利用されたと説明。攻撃者
>　が持続的標的型攻撃（APT：Advanced Persistent Threat）により、サーバーのアカウントを奪取
>　したものとみられるとしている。
http://internet.watch.impress.co.jp/docs/news/20130321_592671.html

北チョンと割れのどちらにしても笑える
複合だったら更に笑える

自分の頭で考えて記事を書ける奴は新聞記者なんかやってません

新聞記者なんて所詮はこの程度ってだけの話だよな

ahnlabは20日には否定しておいて21日に認めてるのか
じゃあこれで確定か

よく分かりませんがVLの割れ認証サーバにウイルスがアップされたということでok？

割れOSが既成事実になってるのかよｗ

555 名前: アメリカンショートヘア(東京都) [sage] :2013/03/24(日) 10:33:11.05 ID:6kgCacmf0
あと、韓国の事全然知らないで書き込んでる低級SEが多すぎるから、
ちゃんと書いておいてやると、軍とか、政府関連とかで韓国の場合割れが凄い規模で行われてるけど、
あれは一般人がアクチ回避の割れ買ってるのとまるで違うからな。
割れOSやMS製品のインスコを執り行う専門業者がいて、そこと年間契約でとりおこなってんだよ。
通常にMS製品買う6分の1位の価格で、回避用のアクチ鯖も、アップデート鯖も立ててくれるから、
基本的に使ってる側は正規のOSやMS製品と同じ感覚で使えるわけ。
インスコちゃんと出来てた筈なのに、突然アクチされてないとかで始める素人向けの
一枚1万ウォンで売られている割れOSや割れオフィスとは違う、高級版の割れな訳。

割れだろうとなんだろうと、韓国の政府関係者なんて北のスパイだらけだから、韓国のシステムをダウンさせるなんてなんてお茶の子さいさいだろうな

>>45
こんなことせずに普通にOS入れたらいいのに

>>47
仏像を国ぐるみで盗むような非常識な韓国人に常識を求めても無駄
根本的に頭が狂ってるのが韓国人
そしてそれを正常だと思ってるのが韓国人

>>47
定価で買うなんて馬鹿らしい
値切ってナンボ安く買ってナンボって言う気質
日本人にはなかなかいない

>>45
高度だなぁ･･･国挙げてこれって・・・

>>44
OSのupdateでウィルス混入ってのが事実なら可能性は高いんじゃね？

>>49
節子、それ値切りやない、窃盗や

ウイルス対策ソフトが非正規品を見つけて攻撃したのが真相じゃないかｗ

【韓国】安心の韓国政府公認! 　日本に韓国の愛を届けたい　Windows7が3400円より販売中! 8への無料ｱｯﾌﾟｸﾞﾚｰﾄﾞも可
http://kohada.2ch.net/test/read.cgi/liveplus/1364123276/

犯人がMSだったら笑うは

>>49
まとめて購入割引（あるか知らんけど）とかで我慢しろよって感じだけどなあ
海賊品よりはマシだろうに

>>54
> 韓国の愛

なにこれｷﾓい

メーカー製のPC買っても割れOSなの？

なんか割れ使ってるのが悪いって言ってるヤツいるけど
そんなの関係なくてウイルス仕込んだ奴が悪いよね

楽天韓国館について
韓国館は韓国中小企業庁から委嘱を受けたインターネット通販サイトです。
http://item.rakuten.co.jp/kankokukan/c/0000000975/
【さらに値下げしました！】マイクロソフトウインドウズ 7 アルティメット
【認証保障】★Microsoft Windows 7 Ultimate OEM★ダウンロード版の認証番号 Eメール発送
3,900円

67 名前：ボンベイ(東京都)[] 投稿日：2013/03/23(土) 16:23:40.39 ID:FztICvBr0 [2/2]
なんで韓国政府の発行した委嘱状が日本語なんだよｗｗｗ
http://image.rakuten.co.jp/kankokukan/cabinet/isyoku500.jpg

嘘か本当かxpのサポ打ち切り後にアクティベーションフリーになるって話だから
xp割れに関してはもうすぐ時効になるのを待ってるのか？

>>54
楽天大丈夫なのかこれ

>>58
まあ割れ使うのが原因でウィルス感染した場合は割れ使ってる方も悪いと思うよ

まだ割れとか言ってるのか
シマンテックの情報でたろ
完全終了だよ

嫌儲はこの手のスレになるととたんにバカの集会所になるな
なっちが言わんとしてるのはそういうことだろ？

>>62
このニュース、ネトウヨの妄想がひどすぎて
おっかけるのもめんどくさい状態になってるから
よかったら最新情報クレクレ

普通に考えてVPNを管理している鯖が乗っ取られて
マルウェア入りのなんらかのパッチがVPN内のPCに当てられたからといって
それだけでは割れOSを使っていたからそうなったなんて話にならないし。

ぐぐった
>>62
最新はコレ?
韓国でのサイバー攻撃で用いられた手口とは――シマンテックが解析
http://ascii.jp/elem/000/000/773/773907/?new

>>24
何でもトンキンが上だと思ってるようならそれは大間違いだから

割れWindows使ってるからってなんで割れパッチ使う必要あるの？

>>67
製品1つ1つのシリアル登録がないとアップデート不可能だから
そのために割れ専用のアップデートパッチを供給する業者まである

>>68
アクティベーション回避してるだけで正規の更新プログラムが使えるわけじゃないの？

韓国で発生したサイバー攻撃手口を公開 - シマンテック
http://news.mynavi.jp/news/2013/03/22/108/index.html

これ読むとネトウヨが必死で書き散らかしている割れOSが原因説は妄想でしかないように
思うけど。

> 韓国のウイルス対策/セキュリティ製品ベンダーに関連する「pasvc.exe」、
> 「clisvc.exe」の2つのプロセスを停止する。

ってあるし。

アホのネトウヨ用に解説すると
「韓国のウイルス対策/セキュリティ製品ベンダー」ってのは
多分、韓国で企業なんかのセキュリティサービスを行なっているベンダーが
扱っている特定のセキュリティソフトウェアのこと。
こういうのはアンチウイルスだけではなくファイアーウォールもセットにして
特定の企業と契約しているセキュリティベンダーなんで
そのセキュリティソフトウェアの脆弱性がピンポイントで狙われて
後はヤリたい放題されたということ。

>>58
割れ使ってつけ込まれるスキを作るヤツも悪いと思うよ
泥棒が泥棒に物を盗まれたって同情してもらえないだろ

>>69
更新プログラムにアクチ回避を見つけるプログラムが入ってたら使えなくなるからじゃね？

アンラボとハウリ

確かにこのシマンテックの記事がホントなら
ネトウヨの割れOSが原因だってのは妄想としかいえないね。

そもそも割れOSが原因で
特定の割れOSが使用している割れパッチサイトがハックされたのが原因だとしたら
企業系よりも韓国の一般ネットユーザーの阿鼻叫喚が先に報道されるはずなんで。

ネトウヨはわけわかんない妄想に嵌る前に
少しは頭使えよといいたい

韓国憎ししか頭にないから
こんなトンデモ妄想をやらかす>>1なんだこのスレタイw

原因がどうであれ、割れを使用している確率は高い

>>75
そうなるともうまったく別のニュースの話だと思うよ

>>70
日経系のニュースサイトでの飛ばし記事がネトウヨに口実を与えたのか
「こうあってほしい」という願望が飛ばし記事によって擬似的に叶えられたんだろうな

確たる証拠もなくなんで断定出来るのかよーわからんね
新聞馬鹿にしてる連中も知識なく一部の書き込み信じきっとるだけやん

>>77
んでそれがネットde真実増幅装置であるネトウヨによって拡散されたでFAですね

おわり

ほんとあほくさ

相変わらずネトウヨの「ネットで真実」だけには厳しいな、おまえらｗ

>>80
だってさネトウヨのネットde真実増幅機能のスイッチが入った特定のニュースは
そのニュースを検索するだけでものすごい妄想が上位でひっかかるようになって
邪魔臭いことこの上ないんだもん。

今回も>>62が書いていた「シマンテック」のヒントが出るまでは
ググる気にならなかった。

PC買えばプリインストールされてるのに割れ使う必然性無いだろ

韓国軍のPCは、約２２万台有るらしい

【韓国軍事/IT】文化部｢国防部とMSは当事者間でソフトウェア使用料問題の解決を｣-米USTRから"要注意国家"の名指し迫る[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363871773/
不正OS使用の韓国軍。韓国が米国公的機関に名指しで犯罪国家認定される

なんでネトウヨって単語がでてくるの？

Microsoftも最近は監査法人と一緒に大きい法人のライセンス監査積極的にしてるからそんな大規模の割れ使い続けるのも難しいと思う

>>58
そうだね
割れさえ使わなければ感染しないと思ってる日本人は滑稽だよね

仏像の件も最近あったし、泥棒国家という印象付けたくないんだろ

我が原因って方が北のサイバーなんちゃらより話題として面白いよね

>>47
DVDプレイヤーとかでも隠しコマンド等でリーフリ、マクフリに出来る機能が無いと売れない国だからな

>>83
軍が割れ使いまくりってのがもうすごいよなｗ
国を守る以前の問題だろｗｗｗｗ

韓国軍クソ弱そう

ｽﾏﾝもう飽きた

もっと阿鼻驚嘆の状況になったら教えてくれ

>>82
初めから割れOSがプリインストールされてるから

気に入らない書き込みは全部ネトウヨ

今回のサイバーテロは、セキュリティ企業アンラボとハウリのワクチン管理サーバーが悪意のある
ファイルが分散する通路となった。農協、新韓銀行･MBCはアンラボ、YTNはハウリのワクチンを
使う。 KBSは、両社の製品をすべて使用しています。

盾はなぜ隙間がだろうか。今回のハッキングに悪用されたパッチ管理システム（PMS）は、ワクチン
やドキュメント番組などの企業の業務用ソフトウェアを管理するサーバです。悪意のあるコードは、
日々多くの亜種が登場するので、ワクチンは、これを除外することができように定期的に最新のパ
ッチが必要である。ところが、PCユーザーは、ワクチンを更新するよう通知が来ても無視するのが
常だ。だから中央で一度に更新してくれるのがPMSだ。セキュリティベンダーが管理するメインサ
ーバーと企業ごとに内部サーバーで構成される。セキュリティ企業のメインサーバー上の企業サー
バーにパッチの内容を送ってくれ企業のサーバーに接続された多数のPCに一度、これを送信する
ことです。

便利なだけハッカーにも魅力的なターゲットである。 PMSが掌握すると、すべてのPCに悪意のある
コードを植えることができる。 2011年ネイトハッキングもソフトウェアメーカーイーストソフトのアップ
デートサーバが悪意のあるコードの通路になった。ハッカーは、悪意のあるコードを従業員のPC
に植え会員3500万人の個人情報を移転した。

アンラボは21日、 "悪意のあるコードの通路にアンラボのパッチ管理サーバーが利用されているのは
事実だが、内部サーバーの管理は、個々の企業の責任"と主張した。
http://joongang.joinsmsn.com/article/373/11008373.html?ctg=1200

割れチョン乙でござりまするｗ

>>90
トロイの木馬を検出した時に、ルートを辿ってみたら韓国海軍だったことあったよ

で、真相は何なの？

非正規Win7をSP1にアップデートでシステム停止説
非正規更新プログラムにウイルス混入説
アンラボの自動更新にウイルス混入説

MSのTAIZEN潰し説
サムスンをWindous phone専門メーカーにするための策略説

案外両方だったりしてね

まあ割れでは無いとしてもセキュリティーソフトベンダーのアンラボとハウリの両方が
同時にターゲットにされて攻略されるってのも韓国にとっては相当恥ずかしい話だな
侵入経路が未だ不明みたいだけどどこからかな？
同じ鯖を建てて同じような構成のLANを仕立てて実験してからソーシャルハックで工作員が内部から仕掛けたとかかも
管理者権限をどうしたかは知らないけど
これなら韓国の特定の機関だけが被害というのもなんとなく納得できる

パッチギスレ

>>81
レス遅れてすまんこ
これ
http://www.symantec.com/connect/blogs/south-korean-banks-and-broadcasting-organizations-suffer-major-damage-cyber-attack

"悪意のあるコードの通路にアンラボのパッチ管理サーバーが利用されているのは
事実だが、内部サーバーの管理は、個々の企業の責任"と主張した。

なかなかすごいこと言ってるなｗ　セキュリティベンダーとは思えないｗ

真相は中国の圧力によってうやむやになったのかも知れない

>>104
「うちは悪くないニダ」っつてるけど6社だか同時にやられてるとこを見ると
でっかい穴空いてるんだろうなあと思う

紙に文字を印刷してそれを売ってる人たちにインターネットのリアルタイム情報や正確な知識を求めるのは酷

ほぼ国策企業のセキュリティ会社が大失態の時点で十分恥ずかしいのに
ネトウヨ様的にはどうしても割れじゃないと困るのな

続報がなんにもない

国辱だからって情報隠蔽すんなよ韓国
セキュリティに関することなんだから逐一世界に発信しろ

sudo aptitude safe-upgrade でおk

これ割れ疑惑が出た辺りからマスコミ報道がピタリと止んだよね

>>104
パッチ適用時に証明書使って完全性確認してないんだな
そらメーカーのせいだろ

XPのｷｰｽ86対策したら面白い事になるかもね

>>112
全然
そもそも割れ関係ないし

>>104
>>113
パッチ管理サーバーとか、資産管理サーバー言われているが
ベンダーのセキュリティパッチ配布サーバーじゃないんだよ

このスレに貼られてあるリンク先いくつか見れば分かるが、ソフトを一括でインストールできるような、
社内の中央管理サーバーのアカウント(IDとパスワード)が乗っ取られた。
事前に標的型攻撃でウイルス付きメールが送りつけられていたことが判明していて、
それがきっかけではないかと推測されている

マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは？
http://blog.trendmicro.co.jp/archives/6923
How Deep Discovery Protected Against The Korean Cyber Attack
http://blog.trendmicro.com/trendlabs-security-intelligence/
管理コンソール　AhnLab Policy Center 3.0
http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp
セキュリティのポリシー設定はもちろん、資産管理までソフトウェアの資産管理や遠隔操作も可能な集中管理コンソール

韓国で大騒ぎしてた間、嫌儲でジャップネトウヨ言ってるやからが激減した原因のほうが知りたいわ
どうせこういうこと書いたら激減した証拠は？とかそんなことなかったとか言ってるレスが付くんだろうけど

>>94
>>アンラボは21日、 "悪意のあるコードの通路にアンラボのパッチ管理サーバーが利用されているのは
>>事実だが、内部サーバーの管理は、個々の企業の責任"と主張した。

何げに無責任でヒデーな。まあ責任認めたら損害賠償で潰れるから、認めるわけにはいかないだろうけど。

>>116
2社ともやられたのか

>>116
うん、それは分かるんだ

ただクライアントにインストールしてるのは、クライアント側のエージェントソフトだよね？
ウイルス対策ソフトかもしれんけど。
だからシステム権限でインストールされちゃった。

インストールするエージェントは配布しているメーカーや管理者が提供するファイルから改ざんされてないか、確認してからインストールするのが筋。
具体的には、ファイル署名やシグニチャを使う。(仕組み上、両方使わないと不完全だけど)

セキュリティソフトならどこでもやってるし、アンラボかパウリかわからんけどこれをやってなかったということになるんだよね
これはメーカーの責任だと思う。

>>103
>There are currently no indications of the source of this attack or how the attackers infiltrated the affected parties.

どう感染したのか不明なまま
割れサーバ説を否定できない

資産管理サーバも『Webでらくらく管理！』とか言ってクライアント認証なしのID/PWだけで
操作できたりするんだろうな

>>120
組織ごとに自前で作る資産（スクリプトなど）もあるからなかなか一概には言えんのでは
たぶん用途が『パッチ / アンチウィルスパターンファイル適用』だけではない

>>121
Symantec Deepsightではもうパッチサーバ経由だと公開してるからまもなくだと思われ

>>122
なるほど、仕込まれたウイルスをベースに認証かけちゃう可能性はあるのか
それでも、とは思うけど完全防御はむりだね

小銭貰って「ジャップネトウヨ」連呼してたミニスパイが割り使ってたってことだろ

割れOSアプデで大騒ぎは一度2003年にやらかしてるわけで
まったくの妄想でもないってのが驚き

資産管理サーバとかだとセキリティ管理も割と甘いしパッチ以外のファイルも送付できるし
クライアント全滅させることできるし、上手い所狙ったな

完全韓国製OS「ウリナラ」を開発するニダ
来年には発売するニダ
完全MS互換ニダ

>>27
韓国ではかなりシェアの高いセキュリティソフトベンダーの
アップデートサーバと更新プログラムが狙われた。

7なんてBIOSをゴニョれば余裕で割れるだろ
何でわざわざ割れ用のサーバー立てんだよｗ
おかしいだろ

>>58
自分の利益目的でガラ悪い連中とつきあってたらトラブルに巻き込まれて刺殺されたってレベル
賢い奴は最初からそういう危ない橋渡らない

正規品使っててMSEでウィルス管理してりゃ
この後始末は全部MSに押し付けることが出来た。

ID:UuCiLXnZ0歯なんで同じレスに3回も安価つけてんの

>>121
マルウェア付きメールでターゲット組織内部の端末一台乗っ取り
↓
管理サーバーの管理者権限を入手

というAPT攻撃ではおなじみの流れじゃね？
日本の役所や企業もまったく同じ流れで機密情報へのアクセスID/パスを盗まれてたじゃん
どのへんに割れが介在する要素があるのかさっぱりわからんわ

>>133
windows7のsp1の強制インストール実行時刻に
同時多発的に壊滅したからだよ。

手動ハッキングなら数万人集めなきゃ出来ない仕事。

>>120
たいていアンチウイルスの集中管理システムって、メーカーの
製品の配布&インストール・パッチの配布や、
セキュリティポリシーの設定、クライアントの監視くらいだけど、
>>122も言うように様々なソフトの資産管理も統合されてる

アンラボの説明ではリモートコントロール機能や、ソフトウェア配布、ファイル転送も可能で、
＞「単なるセキュリティ製品の管理コンソールだけではなく、
＞管理者の負担をより軽減できる、中央管理コンソールです。」
と書いてあるから、その管理者アカウントが奪われたからにはやりたい放題だろう

>>128
それはちょっと違う
アップデートサーバと言うと、普通外部ネットワークにあってメーカーが管理しているものだけど
今回やられたのは社内の集中管理サーバー

割れ専用鯖にファイル偽装してそこを利用した割れザが壊滅的ダメージって
似たような事前にもあったよね

ウィルスバスターなんかも企業で良く使われてるが
思いっきり中華製なんだが大丈夫なんかね

>>121
さすがネトウヨ脳は違うな。
自分では直接のソースも反証も出さずに
「俺が知ってる真実を否定する証拠がないから俺が知ってる真実は事実」
ってか。

あとさっきNHK-BSニュースでちらっと見たけど
アメリカEU含む四カ国からのIPアドレスが見つかったとさ

聯合ニュース　不正プログラムは米・欧州４カ国から発信＝韓国警察　2013/03/25 08:57 KST
ttp://japanese.yonhapnews.co.kr/society/2013/03/25/0800000000AJP20130325000200882.HTML
産経にも出てる
米国など４カ国のアドレスを経由し発信　韓国へのサイバー攻撃
ttp://sankei.jp.msn.com/world/news/130325/kor13032501250000-n1.htm

＞警察によると、ＫＢＳ、ＭＢＣ、ＹＴＮの放送局３社と新韓銀行、農協系金融機関など計６社のパソコンに
＞不正プログラムを送った海外ＩＰアドレスのリストを確保し、これら４カ国のアドレスから
＞不正プログラムが発信されたことを確認した。これに中国は含まれていない。

＞　警察庁関係者は「攻撃を受けた機関ごとに海外ＩＰアドレスが異なることもあり得る。
＞現時点で確認された一部の攻撃が、これら４カ国から送られたという意味」と説明している。

＞　警察はこの４カ国に、国際的な捜査協力を要請したもようだ。

とあるから、フィッシングメールを開いた従業員のPCがどこからマルウェアをダウンロードしたか
そのIPアドレスが判明したってことだね

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

日本のマスコミが韓国【電通】に支配されている理由　立花孝志元NHK職員
http://www.youtube.com/watch?v=x6i5MEEhw3E
公開日: 2013/03/16

日本のマスコミが韓国【電通】に支配されている理由　立花孝志元NHK職員
http://www.youtube.com/watch?v=x6i5MEEhw3E
公開日: 2013/03/16

日本のマスコミが韓国【電通】に支配されている理由　立花孝志元NHK職員
http://www.youtube.com/watch?v=x6i5MEEhw3E
公開日: 2013/03/16

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

>>134
> KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作
> するようスケジュールされていた。この結果、複数のPC／サーバのシステムブート領域
> （Master Boot Record：MBR）が破壊され、システムのダウンにつながったと見られる。
http://www.atmarkit.co.jp/ait/articles/1303/21/news095.html

>>135
そうだったか、ありがとう。
どちみちなかなかエグい攻撃だよなあ。
今頃、パソコンの大先生的なシステム管理者涙目だろうな。

>>138
ちょっと前からこの話題のスレに書き込んでるけど
マジで割れOSガーの人ってそんな感じだよ

今わかってる情報から「どちらの可能性が高い」と言えるか・「どんなところまでほぼ確定だ」と言えるか
こういう会話が全く成り立たない

「割れガー」の根拠として持ち出してくる情報には
手元のwebブラウザやDOS窓を使えば一瞬でガセだと分かる
とっくの昔にガセだと判明しているものがあったりするけど（例：中国IPアドレスがMSのアドレスだというデマ）
それを指摘すると「細かい話はどうでもいが、どっちにしろ韓国で割れが多く使われているのは事実」とか言い出す
いやそこは別に誰も否定してないし、さっきまでの論点と違うだろ・・・というね

>>134

>>141にある通り

対策法としての「BIOSの時計をずらして起動しろ」というのも
「WindowsUpdateするな」ではなく「そうやって起動したあとワクチンソフトを入れろ」ということ

ちなみに14:00に動作開始するウイルスと15:00に動作開始するウイルスの２パターンが存在するらしい

>>136
２００３年くらいだっけ？
今回も割れ絡みなんだろうな

>>137
クラックではないが、正規のアップデートが
マシンをことごとく操作不能にしたと言う例は
多くはないがいくつか。

今回使われた製品はこれだそうだ
『企業向けアンチウィルス　AhnLab Policy Center 3.0』
http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp#;
PDFのカタログはこれ
http://www.ahnlab.co.jp/download/pdf/APC30.pdf

これでようやく何が起きたか分かった
上でも出ているトレンドマイクロのblogに説明が

マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは？
http://blog.trendmicro.co.jp/archives/6923

まだ資産管理サーバをどうやって制御したかは（トレンドマイクロには）開示されていないようだが
AhnLabでは当然把握してるわな

まぁMSに対する謝罪と賠償の請求ですべてわかるわなｗ
正規品なら既に暴動デモが起きていても不思議じゃない。

セキュリティホール memo - 韓国「サイバーテロ」方面
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2013/03.html#20130322__korea
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2013/03.html#20130325__korea
ここが良くまとまってて分かりやすい

>>134
流れとしてはこんな感じ
なりすましメールを使って不正プログラムを送信
↓
何らかの手法（始めに感染したPCから情報を集めて？脆弱性？）で集中管理ツールの管理者アカウントを乗っ取り、ネットワーク上のPCに破壊用ウイルスを配布
↓
そのウイルスは「3月20日14:00」に実行されるように設定されていた
http://blog.trendmicro.co.jp/wp-content/uploads/2013/03/130322comment01.jpg
という流れなので、winのアップデートとはあまり関係ない。更新時刻って普通は企業によって違うだろ？
そもそもそのソース、日経の記事しか見たことないんだよなあ

え？ウイルスソフトのパッチにウイルスが入ってて
WindowsUpdateのタイミングでウイルス発動させることで
HDD破壊プログラムが動いてても「アップデート長ぇなー」としか
思われない仕組みだったとかいうのをどっかで見たけど
結局、割れOSでアップデートにウイルス混入だったの？

ちなみに>>133の日本で発生した事例はたとえばこれね
不特定多数相手のスパムや架空請求詐欺なんかとは、本気度が全然違う

ソフトウェアベンダーもセキュリティ企業もまだ発見していない
未知の脆弱性（闇市場で情報が売り買いされている）を突く攻撃だと
ウイルス対策ソフトではまったく検知できない

JAXAでウイルス感染、物資補給機などの情報が漏えい
ttp://www.itmedia.co.jp/enterprise/articles/1201/13/news089.html

JAXAによると、コンピュータウイルスの感染原因は、2011年7月6日に
職員の知人の名前で送り付けられたメールである可能性が高いという。
このメールには飲み会への参加を誘う件名が付けられ、日本語で本文が記載されていた。
PDFファイルも添付されていたという。
同様のメールが他の職員数人にも送信されていたが開封はしておらず、当該職員は
送信者名が知人だったことから添付ファイルを開いてしまった可能性があるという。

不正プログラムは、コロンビアをドメインとする外部サーバと通信した形跡があり、端末から情報を送信していた。
さらに外部サーバから4回にわたって不審なファイルをダウンロードしていたという。
ダウンロードファイルは1つ当たり数百キロバイトのサイズであり、不正プログラムに
攻撃機能などを追加していた可能性がある。

>新韓銀行

あ、（察し）
外資の報復な気がしてきたぞ俺

◆まとめ
・割れOS関係ない
・Windows Updateも関係ない
・WIndowsのパッチも関係ない

・被害にあった企業が使っている、多数のPCに一括でセキュリティパッチやアンチウィルス
　パターンファイルなどを配布している、企業内ネットワークにある管理サーバがやられた
・このサーバ製品は>>147の
　　『企業向けアンチウィルス　AhnLab Policy Center 3.0』
　　　http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp#;
・被害にあった企業は標的型攻撃のメールを送られて添付を開いた際に感染したと推測される
・管理サーバからPCにハードディスクの内容を消去するウィルスが配布され、
　指定した日時に実行された
・多数のPCが同時に起動不能に

また連呼リのウソか

LAN内のIPに中国のグローバルアドレス使ってました、っていう話が怪しんだよなぁ
そもそもそんなことやってちゃんとネットワークが機能するのかどうか怪しいし、なぜわざわざそんなIPにしていたのかという説明もない

>>155
もうその時点で「お察し」だなｗ

割れ否定に金かけてるなって感じ

中国割れWindowsUpdateサーバーと同じIPで
社内LAN上に割れWindowsupdateサーバーを建ててた
問題が起きたら中国のせいにできるようにわざわざ同じにしてた

関係ないって言ってんのに割れ割れ言い続ける連中は何なんだ

韓国で広く割れOSが使われているかどうかは知らんし実際に使われているかも知れんが、
少なくとも今回の攻撃には関係がない
ウィルスの解析結果にも正規版のWindowsかどうかを確認する機能なんて全然入ってない
…と言ってんのにまだ分からんのだな

信者の行動パターンと同じ　何の信者だか知らんがw

んで被害総額とかいつわかるの？

>>159
MSに対する訴訟はしないの？
いつものように謝罪と賠償は求めないの？

まあ割れOSが中国並に当り前な国なのは確か

>>161
誰がどういう内容で訴訟するんだ？
お前ら本当に何の話をしてるのか分からんぞ

>>159
割れの方がそれっぽくて楽しいからでいいんじゃね、真実なんて重要じゃない人達はいっぱいいるわけだし

「意地でも理解を拒んでます」って感じだな
>>159の言うとおり、まさに宗教的情熱

>>163
下手すりゃ国家壊滅に繋がるセキュリティホールだろ。
しかもカンコックだけで発生。

>>159
2chなんてそんなもの
真相はどうでも良くて追求する気もない
割れ割れ言いたいだけだから

>>166
訴えるなら相手はAhnLabだろ？　韓国企業の

どういう風にMSが絡んでくるのか少しお前の脳内を説明してくれよ

欧州の4ヶ国のうち1国はロシアだったりしちゃうんでしょ
そういうのわかっちゃう

>>158
それってmsnのサーバだったろ

MSが運用する割れ用Windows Updateサーバ(笑)じゃないし
Windows Updateはmsnじゃなくてakamaiだし
そもそもWindows UpdateだろうがWSUSだろうが認証はクライアント側だから
「割れ用Windows Updateサーバ」自体ほとんど意味がない

はっきり言ってメチャクチャ

>>159
単純にどうゆう経路でハッキングしたのか気になる人と韓国の落ち度でこうなったって
期待する人がいるんでしょ

>>139を読むと
結局攻撃を受けた各会社のPCに攻撃プログラムを直接送りつけてそれで集中管理サーバー
をクラックしたからこんなに被害が出てるってこと？

そしたらアンラボ関係ないやん

>>171
MSのセキュリティホールの問題だわなｗ
旧軍に対するアクロバット訴訟みたいに
MSに噛み付いてもらおうｗ

>>159
コンピューターの大先生のくせにシステムの知識もマルウェアの知識もない奴が
自分が分かりやすい所に結論を落とそうと必死になってる

>>171
韓国語ソースで翻訳読みだから自信ないけど
ハウリは自社製品の脆弱性が利用された可能性をしめしてた

>>172
MS製品のセキュリティ事象が利用されたってソースがあれば教えてくれ

やっかみじゃなく、純粋に知りたい。

>>171
あのなあ
少しは>>147のリンク先でも見てから書けよ

・被害にあった企業に標的型攻撃メールが送られ、添付ファイルを開いたことによる感染の
　可能性が高い
・感染した端末は、インターネットから攻撃プログラムをダウンロードした（「不正サイト」としてあるが）
・その後、集中管理ツールのサーバにアクセスし、攻撃プログラムをPCに配布して実行させた

と書いてあるだろうが
管理ツールが正規の管理用プログラム以外からアクセスされたのが問題だろ

韓国ってバックアップしてねえの？

かの国のネタの宝庫ぶりは関西人のルーツを感じさせるねぇ♪

え、マジで割れ使ってたの？

>>174
直接フィッシングしたケースとアンチウィルスソフト経由でクラックしたケースがあるのか
個人でここまでするかね　しかも韓国狙い撃ちで

>>176
unix系のワイプのためにroot取ったのと基本は同じやり方みたいだね
最初はメールでの標的型か

>>176
見てなかった　やっとで理解したよ

>>176
21日時点でのAhnLabの解析では、
持続的標的型攻撃によって管理者アカウントのIDとパスワードが盗まれたとの推定
確定はしていない模様

>>149のリンク先より、放送局や金融機関の攻撃に関連中間解析結果発表 (アンラボ / Google 翻訳, 3/21)
＞アンラボは、攻撃者がAPT（Advanced Persistent Threat）によって
＞APCサーバーの管理者アカウント（ID、PW）を奪取したものと推定して
＞資産管理サーバ（アンラボの場合は、APCサーバ）の脆弱性のためではないと明らかにした。
＞もし管理者アカウントが脱臭された場合、通常の権限によるアクセスなので、この脆弱性がないほとんどのSWが悪用されるしかない。

>>158
こういうレスをする奴、セキュリティベンダーの解析をまったく無視してるよね？
・各企業に成りすましメールで不正なプログラムを送信
・フィッシングサイトに接続し不正なプログラムをダウンロード
・資産管理サーバーからのメインのウイルス配布（Windows Server Update Services（WSUS）ではない！）
http://blog.trendmicro.co.jp/wp-content/uploads/2013/03/130322comment02.jpg
こういった標的型攻撃のどこに割れが？

＞中国割れWindowsUpdateサーバーと同じIP
デマでした。確かな情報があるならソース貼ってね
＞社内LAN上に割れWindowsupdateサーバーを建ててた
これはただの想像

ローカルIPに中国割り当てのIPを使ってるのは確かに変だが、そもそもそれは農協だけだからな
これだけ大規模に感染は広がらない
被害に割れOSが関係しているというのはあまりに根拠が薄弱

でもまあ何かやらかしたときの風評被害ってこういう風に広まるんだろうな

全然内容を理解してない大多数を簡単でショッキングなキャッチコピーで煽れば
あっという間に炎上してやらかした企業は再起不能
煽りの内容が事実かどうかはほとんど関係ない

>>171
アンラボ製品である「管理サーバ」に
脆弱性（パスワード無しで操作できるバグがあったとか）があったり
その脆弱性を突かれたというわけではない
顧客企業がフィッシングに引っかかって社内の管理サーバのパスワードを流出させたんだ

というような主張は、確かにアンラボも最初の頃に言ってたな

だけど本当に管理サーバ自体の脆弱性を突いたわけじゃないとしても
>>176みたいな話も出てきたから
やっぱりアンラボにも何らかの責任が出てくるんじゃないかと思う

>>184
韓国が割れって言ってるのは軍が割れ使ってるみたいな情報を元にしてるんだから
別に風評でもなんでもないやろ

>>186
だがそれは今回の攻撃とは関係ない

…と何度言えば理解するのかねえ

>>186
>>184は韓国が割れを使っているという情報が広まること自体を
「風評被害」と認定してるわけじゃないでしょ
いろんな風評被害の広まり方は、「このウイルス騒動は割れが原因」という今回の誤情報の広まり方に似ている
と言ってるんでしょ

>>187
今回割れとは関係ないのは知ってるよ
>>188
やるやんけ

韓国って政府とか金融系とかまで割れOS使ってんの？ｗｗ
すげー国だな

>>176
>害にあった企業に標的型攻撃メールが送られ、添付ファイルを開いたことによる感染の
>可能性が高い
今回の件では、単一の組織ではなくて複数の金融機関や放送局等が一斉に被害にあったようだが、それぞれ個別の資産管理システムが1つずつクラッキングされたと言うことか。
そうなると、韓国の企業文化としてのセキュリティ意識がザルッザルっちゅーことやな。

メールの取り扱いとか、日本の企業も人のフリ見てなんとやらやなぁ。対岸の火事や無いで。

結局8P？6P?

>>191
流れとしては当然日本に来ると思ったんだが、なんで韓国かね？
小手調べか？

日本の企業向けPCは
日立や富士通みたいな財閥系が全て込み込みで
管理してるからこんなヘマは起きないし
起きても手厚い補償が有る。
財閥系ならMSとも殴り合えるしね。

>>193
http://blog.trendmicro.co.jp/archives/6923
上の通りやとすると、複数の企業を一個ずつ攻撃して地道にクラッキングしたっつー理解でええんかいな。
やとすると、攻撃者の背後は複数の人間を地道な作業に使うような大きな組織か？ってかぶっちゃけ北か？と勘繰りたくなるな。

>>194
日本の場合、システムの破壊と言うよりも、情報の漏洩が問題やろな。
JAXAのイプシロンロケットやら無人宇宙輸送機やら海自のイージスやらの機密が漏れ漏れやからな。

割れ否定のためのコピペに必死さと胡散臭さを感じますね

>>195
チャイニーズかザパニーズかコリアかはおいといて、マフィアじゃないの
構成員の国籍もそこらへんごちゃごちゃになってるだろｗ

>>197
割れは周知の事実なので誰も関心が無いんだよ

>>197
割れなら割れでいいから
割れが原因だとしているセキュリティベンダーの情報示してくれ
いやマジで知りたいのよ

>農協銀行
>新韓銀行
>済州銀行
ここらへんの銀行の経済的背景にくわしいけんもみんがいたらおもしろそうだが

http://uni.2ch.net/test/read.cgi/newsplus/1364167864/l50

435 名前：名無しさん＠１３周年 [sage] 投稿日： 2013/03/25(月) 16:16:43.43 ID:ljLo08Pzi

>>317
＞http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/

不正なWSUSはマイクロソフトとは無関係の所からパッチを引っ張ってくるんだね。
となると、中小零細も個人もこうした不正なパッチ管理サーバーを運用してる場合
同様にウィルスが混入されたパッチを隷下の端末に配布してることになるよね

発動しなかったのは標的型ウィルスの標的になってなかったというだけなのかな？

486 名前：名無しさん＠１３周年投稿日： 2013/03/25(月) 17:31:25.91 ID:W8FVfiiI0
>>435
その人のその記事はちょっとなあ。検証不足って言うか。
不正かどうかに関わらずWSUSはメタデータだけMSで実体は
他所ってのは設定出来るし、一般に取りに行く先はCDN(akamaiなど)に
なるんで、それは取りに行くサーバ側の設定は関係無い。
CDNの挙動は接続先のプロバイダ側の設定になるから。
取りに行くサーバはあくまでMSのサイトだと思い込んでるだけで。

んで、その人の検証はクライアントマシンでやってるわけだけど、それって
単にhostsファイルに仕掛けがしてあっただけなんじゃないかと。

割れOSか？と疑るヤツが多かったのも、複数の金融機関や放送局等の別個の組織で同時刻ごろ一斉に被害にあったからやな。
なかなか特殊なやり方やと思うが、その目的に興味が行くな。

>>203
嫌がらせ以外ありえないな
預金動かしたって速攻ばれるだろ

割れOSには安全にアップデートをさせないという、マイクロソフトの
硬直した態度が今回の被害を招いたって事だな

政治経済もインターネットも世界中が一つに繋がってるんだから
自分たちの仲間だけを助けるという姿勢では上手くいかないのは明らか
マ社は巨大企業としての責任を果たしておらず、厳しく責められるべき

>>205
招いてない招いてない

割れか？と疑うヤツが多いどころか
割れ前提で叩いてたじゃん

>>207
叩くというよりオチョクリなｗ
日頃の行いだわな。
起きた国がシンガポールならこんな展開にはならない。

以前に同じようなことやらかしといて疑うなってのも難しい

意にそぐわないソースは見えない認めないってまるでどこぞのミンジョクですなあ

マスコミが一斉に黙り込んだのにはわろたｗ

前科あるから仕方ないね

>>191 >>194
標的型攻撃で複数の組織が一斉にやられるケースは日本でも起きてるよ
2011年に大手重工メーカー（防衛関連企業）や衆参両院＋官公庁がやられた事件>>151
ttp://techon.nikkeibp.co.jp/article/FEATURE/20130115/260193/?SS=imgview&FD=-192991770

今の日本の状況についての解説記事はこの辺
標的型攻撃の現状と対策 - ソフトウエア - Tech-On！　中道理＝日経エレクトロニクス　2013/01/21 00:00
ttp://techon.nikkeibp.co.jp/article/FEATURE/20130115/260191/
【インタビュー】油断禁物! 日本人の手によるサイバー攻撃も - ラック中津留氏　八鍬悟志　 [2013/03/04]
ttp://news.mynavi.jp/articles/2013/03/04/lac/index.html
ここからレポートが見れる
情報処理推進機構：IT社会を、守る、育てる：標的型攻撃メール
ttp://www.ipa.go.jp/security/keihatsu/pr2012/general/02_targeted_attack.html

みんな気をつけてね。パターンファイルによるメールのウイルスチェックはほとんどすり抜けるし
職場や取引先の人事情報も把握した上で、差出人や内容を巧妙に偽装したメールを送ってくるってさ

つまりこういうことか

　　　　　　　　 ┏━━━━━━━━━━━━┓
　　　　　　　　 ┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布
　　　　　　　　 ┗━━━━━━┯━━━━━┛
　　　　　　　　　　　　　　 ↑│
　　　　　　　　　　　　　　 ││
　　　　　　　　　　　　 (101.106.25.105)
　　　　　　　　　　　　　　 ││　　　　　　　　　　　　　　　↑外部
……………………………………││……………………………………
　　　　　　　　　　　　　　 ││　　　　　　　　　　　　　　　↓内部
┏━━━━━━━━━━━━━┿┿━┓
┃ルータ　　　　　　　　　　 ││　 ┃
┃┌────────┐　　　 ││　 ┃
┃│┌──────┐│　　　 ││　 ┃
┗┿┿━━━━━━┿┿━━━┿┿━┛
　 ││　　　　　　 ││　　　 ││
(101.106.25.105) 　　 ││　　　 ││
　 ││　　　　　　 │↓　　　 │↓
　 │↓　　　 ┏━━┷━━━━┷━━━━┓
PC　PC　PC　┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択
　　　　　　 ┗━━━━━━━━━━━━┛

(※PCは外部の101.106.25.105に接続しているつもり)

ぜんぜんちゃうで

>>214
もし101.106.25.105が中華割れWindowsUpdateサーバのアドレスなら
今回被害にあった組織が、そんなふうにして割れソフトウェアを運用していた可能性はある

ただし発表されていた情報によると、IPアドレス101.106.25.105は
サーバではなく職員が使用するPCに設定されていたという話だよ
あと101.106.25.105が中華割れWindowsUpdateサーバのアドレスであると示唆する情報が
今のところどこからも出てこない

というか、101.106.25.105が中華割れWindowsUpdateサーバのアドレスじゃなかったとしても
別にそれでこの韓国農協の割れソフト使用疑惑が解消されるわけじゃないんだけどねえ
（それこそ国ぐるみで割れソフト使用の前科があるんだから）
なぜかみんなこの構図にこだわってるよね

>>216
そのアドレスは北京なんだよな
[Querying whois.apnic.net]
[whois.apnic.net]
％ [whois.apnic.net node-2]
％ Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum:101.104.0.0 - 101.107.255.255
netname:DXTNET
descr:Beijing Teletron Telecom Engineering Co., Ltd.（北京電信通電信工程有限公司）
descr:Jian Guo Road, Chaoyang District,Beijing,PR.China
country:CN　　　→　（中国）
admin-c:PP40-AP
tech-c:PP40-AP
mnt-by:MAINT-CNNIC-AP
mnt-lower:MAINT-CNNIC-AP
mnt-routes:MAINT-CNNIC-AP
mnt-irt:IRT-CNNIC-CN
status:ALLOCATED PORTABLE
changed:[email protected] 20101210
source:APNIC
person:Pang Patrick
nic-hdl:PP40-AP
e-mail:[email protected]
address:Fl./8, South Building, Bridge Mansion, No. 53
phone:＋86-10-63181513
fax-no:＋86-10-63181597
country:CN　　　→　（中国）
changed:[email protected] 20030304
mnt-by:MAINT-CNNIC-AP
source:APNIC

割れを使ってる韓国が悪いな

>>217
うん、中国のIPアドレスだったからこそ
そのPCから管理サーバにアクセスしてマルウェアデータをセットしたという痕跡を発見して
「中国からの攻撃を発見した」って勘違いして大騒ぎになったわけだしね

それでも>>216の状況は変わらないわけですが

>>89
それと割れと一緒にしたらだめだろ

>>220
ネットから適当に落としたISOを見れるように
するための措置だぜ。

韓国向けは違法コピーが酷いからローカライズさえされない。

すみません、パソコン詳しくないんで教えていただきたいんですが
韓国もJINSもサイバー攻撃受けて大変なことになったの？

ｱﾝﾗﾎﾞの鯖は正規非正規混在の環境が前提で作られてるそうだな。
要するに割れが前提。

>>223
日本だって同じように遠隔操作、ソフトウェア配布ができる集中管理ツール、
資産・セキュリティ管理サーバーはあるんですよ？
割れソフトの一括管理ができないことはない
もっとも、日本のものはクライアントのインストールソフトの一覧をまとめたり、
ライセンス管理など、ソフトの不正コピーを防ぐ機能をアピールしてたりするけどな

> 坂本梓太郎 ★

はい統失

>>224
ああそうだね。
でもアソラボのような割れ前提のビジネスモデルはないわな。

日本の場合はシステム全体を財閥系の電気屋に丸投げするから
パソコン1台OS1本の値段なんざ誤差の範囲。

秋葉のジャンク屋店頭に並ぶのはこれらが
横流しされたもの。

>>214
そもそもWU鯖にはOSのライセンス情報はないから
その仕組みで独自に鯖立てる必要なくね？

さすが民主の岡田の機関紙やなｗ

チョンの足を舐めるを未だにやめないとはｗ

>>223
アプリケーションがOSのライセンスステータスを意識する必要はない
そもそもPEの仕組み分かってるのかお前

割れ派は、割れが今回の攻撃に使われたというセキュリティベンダーの記事を示せよ

ワレワレはチョウセンジンにだ

正規のWUDならインストーラーの署名検証して、改ざんがあればブロックするんじゃないの？

>>232
それはクライアント側の処理だから
クライアント側をクラックする必要はある

鯖側を変える必要は通常ないよね

割れ割れってよくいうけど
じゃあ割れOS使ってる人たちは韓国人じゃなくても使えなくなってたん？
中国とかでも大問題になってそうだけど

●ネトウヨ連呼厨の正体とは？

ネット上でアメリカ、ヨーロッパ、中国を非難しても、
反対意見の中に「ネトウヨ」って言い出す奴一人もいないのな

ネット上で南朝鮮(韓国)を非難したら、
反対意見の中に「ネトウヨ」って言い出す奴が大量に湧いてくるのな

もうこれで答え出てるよね？

>>234
中国相手だとデメリットのほうが大きい。
暴動とか起きちゃうしね。

韓国はヘタレだからこのまま泣き寝入り。
仕込んだ株で儲けまくったんじゃないかな。

>>226
いや、正規非正規混在の環境が前提と言うからさ
正規だろうと不正規だろうが管理鯖側はそんなの関係なく管理できるもんでしょ

割れ前提のビジネスモデルってあれか
この資産管理ソフトで社内の割れソフトも管理できまっせ！と営業でもしてるのか？
それともクライアント側に入れるエージェントソフトに何か仕込んでるのか
たまげたなあ…

>>236
中国の割れ鯖利用が原因なら
中国でも被害出てるだろ

韓国しか被害が出てないのは韓国でしか使ってないアンラボやハウリのツールが使われたからであって
割れもWUも今回の攻撃と一切関係ない

736 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/23(土) 07:58:03.30 ID:ov59Bgpg
アンラボのソフトは、日本では機能しない部分があるみたい。

何の機能かというと、Windowsのパッチをチェック機能を素通りする方法を
提供する機能。

本来、電子証明書でそのパッチの正当性を保障する訳だけど、アンラボの
サーバでそれを解除（改変）し、正規・非正規構わずパッチ適用できるように
するみたい。

つまり、企業側では正規版・非正規版とか関係なく適用できるわけ。

IT大国ってのは、 illegal　technique大国の略だったわけだねぇｗ

【韓国サイバー攻撃】｢個人用PCも時間設定変更など対策を、官公庁･一般企業はアップデートサーバーと接続切断を｣[03/25]
http://awabi.2ch.net/test/read.cgi/news4plus/1364211602/

869 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/23(土) 09:32:37.62 ID:ov59Bgpg
>>884
実際に被害はなかったけど、ウィルスはあったのかもね。

お金で事実を”特定の真実”に換える魔法を使う、某セキュリティ会社の発表見るとｗ

ウィルスとサービスパックの起動不能が同時に起こったんじゃね？

まあ、狙ったとしか思えないけどさ。

ウイルスでやられたのは２割で残りはサービスパックとか？

467 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/24(日) 09:03:42.13 ID:uU0d8BXT
>>461
事実を”特定の真実”に書き換えるシマンテックの発表を信じますか？ｗ

僕はカスペルスキーか、事実偽装にいつも失敗するトレンドマイクロの嘘発表待ちますｗ

これって結局
当事者以外には真相はわからんのだろな
ウィルス攻撃元の国は真相調べて違ってたら違うって言うだろうけど
下チョン内部の話はわからんもんな

とはいえ、これを完全に否定することもできないんだろ？
　　　　　　　↓
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/
2013/03/21　片山　昌樹

> 2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。
> あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった
↓
緊張高まる韓国のISPとユーザー（上）「インターネット大乱」で訴訟合戦に
http://itpro.nikkeibp.co.jp/members/ITPro/KoreanIT/20040726/1/?ST=attack 2004/07/27
アジア最大のウイルス会議「AVAR Conference」開幕
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041125/153096/?ST=attack 2004/11/25

けっこう疑わしき状況はあるんじゃんw
これとか
↓
"国防部-MS" SW使用料葛藤"は、当事者間の問題" ...知??総括文化部"　USTR、要注意国名指しするよう
http://kimsoku.com/archives/7793803.html　2013年03月21日
> 国防部と米マイクロソフト（MS）との間のソフトウェア使用料葛藤により米通商代表部（USTR）が
> 韓国を "要注意国家"と名指しする可能性が高まっている中、知的財産権政策を総括する文化体育観光部は、
> 当事者間の問題の解決策という立場を固守して責任回避の指摘が出ている。

> 21日関連業界によると、文化部は最近、国防部とMS間のソフトウェア使用料の葛藤の争点の一つである
> クライアントアクセスライセンス（CAL）と関連して最近MSから説明を聞く場を持ったが、
> これは文化部が著作権侵害かどうかを判断する事案がなく、当事者、
> つまり国防部とMSの間に解決する問題だという立場を明らかにしたことが分かった。

883 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/23(土) 09:36:33.41 ID:ov59Bgpg
>>871
悪い・・・・ID:wtwCGZVP と間違ったｗ

まぁ、ウィルスはあったのかもしれん。
でも、あまりにウィルスのコードがあり得ない程の低レベルなんよ。

FISCやPCI DSSとか、IPAセキュリティ標準程度で防げるのよね。
で、どうにも捏造臭が漂ってるのも事実。

ぶっちゃけ、あのコードなら田代砲の方が高度なんよ。
コーディングではなく、発送がだけどねｗ

465 名前: <丶｀∀´>（´・ω・｀）（｀ハ´　）さん Mail: 投稿日: 2013/03/25(月) 22:37:00.62 ID: GpMdMRUm
> 放送通信委員会バクジェムンネットワーク政策局長は、
> "今回の攻撃がアップデートサーバーをハッキングして
> 悪性コードを流布したものであり、主要機関にアップデート
> サーバーをインターネットから切断するように通知して
> 追加攻撃からはある程度対応できるだろう"と述べた。

割れOSと割れうｐ鯖をゲロしてるだけなんですがｑｑｑｑｑｑ

>>239-245とりあえずこれ読みなよ

マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは？
ttp://blog.trendmicro.co.jp/archives/6923

「今回の件との関係をうかがわせる証拠はまったくないけど、とにかく昔こういうことがあったから
今回これが関連すると言っておく。証拠はないけど」なんていうレベルの話じゃなくて
実際にマルウェアがどう感染し、どう動作しているのかも
外部からのアクセスを示す痕跡はどこにあって、そこから何が予想できるのかも、ちゃんと書いてあるから。
正確な情報の前では、その日経の憶測記事なんて吹き飛ぶよ

あとこれも読んだほうがいい。日付見ればわかるけど、ほとんど全部二日前には明らかになってる情報だから

韓国の大規模ダウンは資産管理サーバー経由での攻撃か | ず’s
ttp://www.zukeran.org/shin/d/2013/03/21/korea-hacking/
韓国への大規模サイバーテロ事件について | snowwalker's blog
ttp://snowwalker1224.wordpress.com/2013/03/21/cyberwarfare2korea_1/
3/20 韓国同時多発サイバー攻撃について - セキュリティは楽しいかね？ Part 2
ttp://negi.hatenablog.com/entry/2013/03/22/123529
韓国への大規模サイバーテロ事件について(2) | snowwalker's blog
ttp://snowwalker1224.wordpress.com/2013/03/23/cyberwarfare2korea_2/
2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。 - piyolog
ttp://d.hatena.ne.jp/Kango/20130323/1363986809

コピペ元のID:uU0d8BXTはトレンドマイクロの発表知らないのかな？
真実云々以前に、情報弱者の強い気配が・・・

>>246
＞FISCやPCI DSSとか、IPAセキュリティ標準

・・・なんだこりゃ
ひょっとして統失岩手さんとかスパさんとかあっち系の人？＞ぱぱ ◆BWv2julAoY0T

割れOS国家、それが韓国ｗ

>>244
・韓国では割れWindows鯖が残っているんじゃないか
・その鯖付いてる非正規のWSUSからクライアントに非正規パッチと共にウイルスが配布されたのではないか
・狙い撃ちされているのは、非正規パッチを配布する割れサイト自体が
　予め標的型攻撃で攻撃されて、乗っ取られていたのではないか
という推測だな
これらはたぶん「パッチ管理サーバーから広まった」という報道と、
以前に割れwindowsがウイルスの感染拡大を広げたという情報のみからの推測

だが、ターゲットとなった企業に対する標的型攻撃で、
・マルウェア付き（破壊活動をするものとは別）のなりすましメールが送られていたこと
・そしてフィッシングサイトに接続して別の不正プログラムをダウンロードを試みていたこと
・悪用されたパッチ管理サーバーはWSUSではなくアンラボとハウリの
資産管理サーバー（アンチウイルスの管理も統合されている）で
その管理者アカウントが奪取されてウイルスが配布されてたこと
(>>149参照)
などからすると完全に否定はできないが可能性は低い
非正規WSUSのアップデートに紛れ込ませることが可能なら、必要が無いからな
全部捏造説を唱えてる人はいるようだが

ところで新韓銀行に送られた成りすましのアーカイブらしきものが上がってた
＞The customer's account historyですよ^^.rar
＞「shinhancard_201303180_043596670.html.......(中略).....scr」
（このファイルは2013-03-21 05:15:08 UTCにvirustotalでスキャン済）
http://www.f-secure.com/weblog/archives/00002531.html
古典的な拡張子偽造でワロタ

韓国の割れOSアップデートでシステム停止事件を、未だに中日新聞がサイバー攻撃だと思っている件
http://engawa.2ch.net/test/read.cgi/poverty/1364157459/

ここの ID: Z/3zo38O0 は割れは無関係と言い続けてるな。ご苦労なこった。

どっかのスレに応援呼びに行ったのかｗ

もうどうあっても割れってことにしたいんだな

これだけ情報揃っててまだ判断できないとか
もう知的障害の域

>>252
うん、無関係だと思ってるけど

逆に、D:Un8OUzLR0がなんで今まで明らかになった情報を全部無視するのか
さっぱり理解できないよ
その宗教的情熱は本当にご苦労なことだと思う

割れOSである事が原因だとしていら記事はどこにあるんだよ
itproの推測記事以外見たことないんだけど

>>256
正規品使ってるならウィルス対策は
MSEが無料で使えるだろう。

>>257
だからといって割れが原因である理由にはならんな
標的型攻撃がパターンマッチングで検知できるかよ
MSEはレピュテーションスキャンないで

>>251
俺には難しくてよくわからんが、なるほどたしかに
完全に否定はできないが可能性は低いということはわかった
>>248
> ほとんど全部二日前には明らかになってる情報だから
そんなら北朝鮮の攻撃だ中国だいや欧米だと
原因元が二転三転してるのはなぜなんだ？
日本の複数ブロガーに推測できるスキルレベルにも劣るってことか？

法人でMSE使ってるとこなんてまずないよ(´・ω・｀)
何故かっていうと、セキュリティリスクが見つかってもそれを知らせる機能が無いから
定義ファイルのバージョンやスキャンスケジュールの管理もできない
パソコンの大先生にはそれで問題無いんだろうけど、企業ではそうもいかない

>>259
韓国の調査委員会の情報が間違ってた

正確には、被害者が勝手に中国のIPアドレスを内部限定使ってて
調査委員会が勘違いした

>>260
つかMSEの法人利用はライセンス違反だった
法人用はForeFrontだったかな
有償だよ

ネットが真実

>>259
「そんなら」の前後のつながりがまったく理解できないんだけど
上に挙げたまとめも
更新管理サーバーへの中国からのアクセスを確認した。中国経由の攻撃か！
↓
そのIPは組織内のコンピュータに振られていたものと判明
と調査が進むにつれて刻々と変化していく最新情報に合わせて逐次追記されてるぞ

つーかマジで挙げたリンク一つも読んでないの？
よっぽどの識字障害でもない限り、どんな日本人でも読んで理解できる内容だと思うぞ
いいから読んでみろよ

>>262
10台以上はダメらしいね(´・ω・｀)
http://windows.microsoft.com/ja-jp/windows/security-essentials-download

また、今回のサイバーテロが完全に回復される前でも、ハッカーたちの追加攻撃があることがあり、報道機関と企業、政府だけでなく、
個人が自宅に持っているpcも攻撃の対象になることができるという可能性も提起されており、
すべてのPCユーザーが最新のワクチンをダウンロードしてPCを安全に保護するなどの注意が要求されている。

21日、放送通信委員会は "去る20日、金融・マスコミのコンピュータ・ネットワーク麻痺を起こしたサイバーテロが
一般国民に拡散する可能性と追加攻撃が発生する可能性など、あらゆる可能性を開いておいている"とし、
"個人でもPCを起動しながら、コンピュータの中の時間を変更してワクチンプログラムをダウンロードするなどの予防措置をとるのがいい "と強調した。

続報とかあんの？
ここ何日かテレビ見てねえや

「これと共に政府はサイバーテロの被害が広がるのを防ぐために、国・公共機関、交通・電力など国家基幹施設の
ワクチンオプテイトゥサーバーをインターネットから分離するように措置した。一般企業でも、当分の間、
更新サーバーをインターネット回線で分離しておくと、悪意のあるコードの被害を防止することができるものと見られる。」

意味が分からんな・・・更新サーバーをインターネット回線で分離しておく・・って。
更新サーバー関係ないんでしょ？マルウェアも関係ないんでしょ？　一般ユーザは資産管理鯖なんか関係ないじゃん。

「個人が自宅に持っているpcも攻撃の対象になることができるという可能性も提起されており、
すべてのPCユーザーが最新のワクチンをダウンロードしてPCを安全に保護する」

意味がわからん・・・・・・個人自宅ＰＣが以下と同関係すんのか・・・・・・

マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは？
ttp://blog.trendmicro.co.jp/archives/6923

「"個人でもPCを起動しながら、コンピュータの中の時間を変更してワクチンプログラムをダウンロードするなどの予防措置をとるのがいい "」
「一般企業でも、当分の間、更新サーバーをインターネット回線で分離しておくと、悪意のあるコードの被害を防止することができるものと見られる」

正規更新鯖に繋いだらイカンのか？　ワクチンプログラムの内容も不明だが・・・・・・・・

確か韓国って個人ｐｃユーザの過半数が割れOSユーザなんだよな・・・・そこから推察すると・・・

>>268-270
いかんでしょ
だって更新サーバー云々は用語の混乱があったからで、
それは資産管理サーバーのことなんだってよ。アンチウイルスの管理も一緒になってるが
それが乗っ取られたからとりあえず分離しとけーって判断じゃないか
http://blog.ahnlab.com/ahnlab/1728　(googleで嫁)
>>149のリンク先にたいていの事は書いてある

個人のPCについては、大規模で北朝鮮っぽい（根拠薄弱）から個人も攻撃されるんじゃないの？
という想像だな
一般ユーザに対しては隔離しろとは書いてない
ウイルス対策ソフト入れてセキュリティの更新しとけってことじゃないだろうか

>>264
組織内に中国のIP振るって一般的なんですかね？

＞国家基幹施設のワクチンオプテイトゥサーバーをインターネットから分離するように
＞一般企業でも、当分の間、更新サーバーをインターネット回線で（=から？）分離
あ、社内の更新に使ってる集中管理サーバーをインターネットから隔離しろ
がたぶん正解

シマンテックとかいうのは信用できない
聞いたことないし

中国のというか、イントラ内でクラスA(頭が0～127まで)のIPアドレス使うのはわりと良くある

あっでも普通は頭10にしてるわな
やっぱねーな

>>273
全然一般的じゃないし
そんなIPアドレスを振っていた理由は、もしかすると設定ミスなんかじゃなくて
割れOSや割れソフトウェアを利用するため、それも個人の行為ではなく
職場ぐるみ・組織ぐるみでやっていたことかも知れないね
そっちはそっちで重要な問題なんで、ちゃんと追求してほしいね

>>277
内部でグローバルアドレス使っても、ちゃんとアドレス変換して外部にアクセスできるの？

>>272
それにしても攻撃の意図がよくわからん事件だなあ・・・

>>277
10.0.0.0～10.255.255.255
172.16.0.0～172.31.255.255
192.168.0.0～192.168.255.255
普通はこうだな。まずあり得ない

>>245の記事見た感じではMSのソフトを割ってること自体は確定じゃないの？
被害に関係が無さそうなだけで

結局韓国の一般割れユーザは最新のローダー使ってるだろうから正規の更新しても大丈夫なんでしょ？

未だ攻撃されてない資産管理サーバーのセキュリティレベルを攻撃に備えて上げておくのってそんなに難しいのかね？

、

また、ギョウチュウキムチの仕業だなｗｗｗｗ

、

>>24
逆だぞおい

>>264
つまり答えられない
まで読んだ

>>269
今回の攻撃の糸口になったと予想されている標的型メール攻撃とは
時間と人手とお金をかけて用意周到に行われるものであって
使われるマルウェア（ウイルス）も、ウイルス対策ソフトのパターンファイルに引っかからないように
攻撃者が作成（あるいは改良）したものが使われることが多い

つまりWindowsを使っている韓国国民のPC（というか世界のどの国のWindowsPCも）
もしもそのマルウェア付きメールを開くと、何の警告も発生せずにPCを乗っ取られてしまう危険性がある

だから、ウイルスに対応したワクチンプログラムが公開されたり
ウイルス対策ソフトのパターンファイルがこのウイルスに対応した時点で
今回被害を受けた組織のWindowsPCだけでなく
全世界のWindowsPCについて、ワクチンをインストールしたりパターンファイルを更新したりするべき
そうしないと、このウイルスを操る攻撃者によって
またどこかのPCが乗っ取られ、何か別の悪事に使われる危険がある

韓国政府が呼びかけているのはそういうことだろうね

実際、PCにアンチウイルスソフトをインストールすると、PCを起動するたびに
開発元のサーバにアクセスしてパターンファイルを更新するようになるけど
あれは開発元が世界中から毎日寄せられるウイルス情報をチェックして
毎日ウイルスパターンファイルを更新している
今回のマルウェアもシマンテックやトレンドマイクロによって既に解析され（どんなウイルスの亜種か、など）
コードネームが付けられている

自称ITの専門家が割れじゃない！割れとか言ってる奴はアホ！！とか
必死になってたのは何だったの？ｗ

>>286
１．中国だと発表したのは、調査を進める時点で発見された
「被害組織のうちの一つの更新管理サーバにマルウェアと見られるデータを混入させたアクセス」が
中国のIPアドレスによる接続だったから。
そしてさらに調査を進めた結果、そのアクセスは実はその組織内のコンピュータによるもので
中国からではないと判明した

２．欧米というのは、残されたマルウェアプログラムや通信記録や動作記録を
専門家が時間をかけて調査した結果、昨日になって
各組織に標的型メールが届いていたこと・それに添付されていたマルウェアが
外部から別のマルウェアをダウンロードしていたこと・そのダウンロード先が欧米だったこと、が判明したから。

３．北朝鮮というのは、まだ犯人が何者かまったく判明していない状況で
ここまでの大規模なサイバーテロを起こす能力と動機がある有力な犯人候補が北朝鮮だったから
今も有力な候補の一つであることに変わりはない
念のために言っておくと、犯人を断定する声明は（中国からのアクセスを発表した時も）一度もなされていない。
当たり前の話だけど・・・

んでこれが一番の本題だけど、>>259の質問は
「２日前の時点でとっくに明らかになった情報がいくつもあり、それは>>248に挙げたまとめサイトに乗っている」
という>>248のレスにたいして、まったく論理が噛み合っていないんだよ

「>>259の言うとおり、発表が二転三転してるけど、それが何？それで
『２日前の時点でとっくに明らかになった情報がいくつもあり、それは>>248に挙げたまとめサイトに乗っている』
という事実が覆ったりするの？」
で終わり。
「そんなら」の前後のつながりが全く意味不明というのはそういう意味。
むしろ>>259のレスのどこが>>248に噛み合ってるのか、もし>>286が理解したなら教えて欲しいわｗ

結局あいつら正規品購入するんかね？

結局ウィルスだったんだね、マルウェアじゃなくて。

292 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 01:25:07.24 ID:5F/vlhrD0

>>249
標的型攻撃とか、単なる防衛だけでなんとかなるのかね？

元々、セキュリティとはリスクの評価、脅威、そしてそれに対する運用やアクティビティ、
そして対策があって成り立つもの。

で、そういうものなしに何かできるの？
もし、FISCやPCI DSSがどういうものか理解もできていないなら、ITエンジニアではなく
まさにチョン並みにあ、痛ぇ園児ｎｅｒなんだろうなｗ

頭の弱さ、露呈してて笑えたよ、君の書き込みｗ

割れって言われてんのは
その前にそういうケースがあったからだろ

>>275
ノートン先生大激怒

>>293
そうだね、ゆうすけが犯人で間違いないね

我でも何でもいいが韓国のせいでDNSとかに異常が生じそうでそっちが怖い

というか>>259ってさ
今回の件について、ニュースで地域名が出るたびに
「調査にあたったセキュリティ専門家が、犯人は中国だと断定した！」
「調査にあたったセキュリティ専門家が、犯人は欧米だと断定した！」
みたいに受け取ってるのか？
「不正アクセスの発信源をたどっている最中で、今現在はここまで経由地点を逆探知できた」
ってことだろ

あと>>248に挙げたブロガーは
その「韓国当局やセキュリティ専門家の発表した調査結果」をまとめてるのであって
「彼らが調査に当たる専門家以上に推測してる」「政府や専門家がブロガーに劣る」とかいうのは
まったくもって意味不明
ここだけ見ても、>>259がリンク先をまったく読んでいないことがわかる
そういう意味でもレスの内容が意味不明

298 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 01:32:38.55 ID:5F/vlhrD0

だいたい、アップデートで防げる脅威ってのは、ほぼ既知の脅威であって、ＦＩＳＣやＰＣＩ DSSといった
或いはＩＰＡのセキュリティアラートの対応、セキュリティ標準での対応は、そのリスクの軽減にしか
役に立たない。

ある意味、それはウィルス対策ソフトでも同じ。

だからこそ、ＦＩＳＣもPCI DSSも技術だけではなく、インシデントが発生した際の対応に突いてまで掘り下げ、
対策を文書化しろといってるわけだ。

つまり、FISCやPCI DSSなどの基準を通るには、そういう脅威にさらされることを基本として、FireWallや
電子証明、AES暗号化などの強度の高い暗号化や認証の仕組みその他を用意するのがあたりまえ。

そういう下地も無い”馬鹿”が、単なる解析結果の”写し”を見てほざいても説得力の欠片もないわけでｗ

>>292
「○○程度で防げる」なのか「○○程度で防げない」なのか
自分の立場をしっかりさせたほうがいいぞｗ
一般論と個別の話を行ったり来たり

＞標的型攻撃とか、単なる防衛だけでなんとかなるのかね？

単なる防衛ってのが何を指してるのか全然わからないけど
振る舞いベースの検出技術を含む多層防御を導入しようが
ユーザ教育徹底しようが、はっきり言って防ぐのは難しいよ
「程度で防げる」とか「低レベル」とかバカじゃねーのこいつって感じ

>>298
>>246と論旨が全然違うじゃん
なんだこいつ

301 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 01:43:36.17 ID:5F/vlhrD0

>>299
体制や運用まで含め、全体で脅威による業務影響を排除するというものだと理解できないのかね？ｗ
防御できる事は防御し、防御できない場合、その影響を極小化する。

それがFISCやPCI DSSの基本なんだけど、それも知らないの？！ｗ
下流の下流の下流担当か！？ｗ

まぁ、その程度で何か語るのではなく、騙りであることははっきりしたけどねぇｗ

ま、その程度で知ったかしてる方が笑えるよ。

302 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 01:45:37.01 ID:5F/vlhrD0

>>300
FISCやPCI DSSがどういったもので、IPAのセキュリティアラートがどういう目的なのかを
きちんと理解していれば何も矛盾してない事は自明の理なんだがなぁ？

それすら判らないから馬鹿！と断じたわけだよｗ

303 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 01:48:03.33 ID:5F/vlhrD0

図星ですぐに反応できないっとｗ

>>301
＞防御できない場合、その影響を極小化する。

>>246の「程度で防げるのよね。」ってのが
そういうセキュリティマネジメントの一般論をおっしゃっていたとは
とても理解できなかったわ
何を「防いで」いるのかもさっぱりわからないし

というかガチ質問なんだけど、今回のサイバーテロは
標的型攻撃を見越した運用がなされていたら、どんな被害がどこまで極小化できたの？

>>241 >>243
あっ・・・（察し

素敵なポエムですね（小並感）

305 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 01:53:46.77 ID:5F/vlhrD0

既知の問題に対しては最大の防衛手段を取り、未知の脅威に対しては拡大を防ぐ対策を取る。

この中で業務の継続を極限まで図る。

この解として、セキュリティアラートによるパッチの随時適用、感染した際の拡大の防止方策、
想像されるリスクへの対策を明文化し、運用と体制を作る。

これ、今のSEの基本の仕事でもあるし、セキュリティベンダのコンサルタントの最大の仕事なｗ

FISCやPCI DSSレベルは世界基準でもあり、当然日本の大手企業はいずれもそれなりの対応策
を取ってる。

個別の技術論ではなく、セキュリティ全体論として、そういう意味でも韓国の対応、違法な割れの
多さなどなど、下の下の下の下だと言ってる。

306 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 01:56:04.65 ID:5F/vlhrD0

>>304
FISCとかPCI DSSのセキュリティの基本中の基本を理解できなかったんでしょ？ｗ
ちゃんと教育を受けた新人君より、おつむが足りないわけだｗ

つまり、あんたは馬鹿だと自ら認めたわけだよねぇｗ
はい、お話はおしまいｗ

何かあれば東亜までおいでーｗ

>>305
だから何を防げた（極小化）できたのさ

あといつの間にかSEってことになってるけど
俺は暗号が専門でマルウェアの勉強もしてる院生
>>246の「防げる」がポリシーやマネジメントの話にしてもわけわかめだったうえに
>>241 >>243がアレだったんで噛み付いたけど
納得できるなら聞かせてくれよ

308 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 02:00:28.72 ID:5F/vlhrD0

>>307
あっはははははははは

おもしれぇギャグだなぁ、おいｗ

>>306
あらら
教育を受けたばかりの新人君は
受け売りの知識を披露することができても
自分の言葉で回答を組み立てて答えることはできないとｗ

東亜板ってのはそういうのがウヨウヨしてるのか

この件、日本のニュースが報道しなくなったか？

>>308
おお、やっぱりまだいたのか
ツンデレさんだなあ
それではお願いします東亜（）の住人さん

312 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 02:06:43.94 ID:5F/vlhrD0

>>307
PCI DSSはそれなりに技術論のさわりまで踏み込んでるが、それも単に基準を設けてるだけ。
FISCに至ってはセンター運用やセキュリティの保ち方を中心のポリシベース、マネージメントベース。

ここの技術論なんて最初から欠片も出してないわけだが？ｗ

で、何が暗号で何がマルウェアだって？ｗ
なんちゃって陰性なのか、あほーななりすまし院生なのか知らんが、権威主義で対応しても、見る人が
見ればあんたの実力なんて、こんな一瞬で看破できちゃうわけｗ

なぁ、どこの大学？あ、チョン様特有の”妄想！”かなぁ？ｗ

んじゃねぇー、脳内でお幸せにーｗ

313 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 02:08:44.52 ID:5F/vlhrD0

修正！　個々・・・

あ、判った！！

AIDSが陰性だったんだね！よかったねぇｗ

314 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 02:14:09.81 ID:5F/vlhrD0

ちなみにファーストサーバの外部解析、その説明文書その他の多くは、東亜住人の大学講師、ＩＴエンジニア、
ＩＴコンサルタント、ベンダーのクラウド企画、設計担当、某官庁系鯖管組織のリーダ担当、ネットワークエンジ
ニアが資料作って配布してた。

ま、そういうところだと言っておく。

>>312
日本語が読めないふりしないでくださいよ
ご自身の発言>>246について正確な内容をおたずねしているだけなんですが
なんで一般論振りかざしてばっかりなんですか？
それが東亜（）のデフォなんですか？

いやほんと、リスクマネジメントだの法律だのポリシーだの
そういうのは専門外でとんとわからないもんで
ぜひとも具体的な解説をお願いしますよ

>>314
よくわかんないけど、それって権威主義ってやつですか？

----------ｷﾘﾄﾘ線--------------------ｷﾘﾄﾘ線----------

317 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 02:25:30.22 ID:5F/vlhrD0

>>315
なぁ、マルウェアと暗号（暗愚な僕であんごうと読むのかもね－、きみのばあいｗ）の専門家だとして、
あの公開コードで何ができると思う？

単純にPCI DSSをパスするための設定で、HP-UX、AIX、Solarisの３大UNIX、Linux,FreeBSDの何れも
絶対に侵入できないんだぜｗ

個別に発言を取り出して、前後の関係を無視してるわけだが、あの程度のウィルスやワームで何か
できる企業のセキュリティ設定なんて、バカが管理してるとしか言えない。

そういうレベルだと言ってるわけ。

それすら判らないのかい？ｗ

まぁ、脳内院生なのか脳足りんなのか知らんがｗ

なるほど、そうするとつまりこういうことか

　　　　　　　　 ┏━━━━━━━━━━━━┓
　　　　　　　　 ┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布
　　　　　　　　 ┗━━━━━━┯━━━━━┛
　　　　　　　　　　　　　　 ↑│
　　　　　　　　　　　　　　 ││
　　　　　　　　　　　　 (101.106.25.105)
　　　　　　　　　　　　　　 ││　　　　　　　　　　　　　　　↑外部
……………………………………││……………………………………
　　　　　　　　　　　　　　 ││　　　　　　　　　　　　　　　↓内部
┏━━━━━━━━━━━━━┿┿━┓
┃ルータ　　　　　　　　　　 ││　 ┃
┃┌────────┐　　　 ││　 ┃
┃│┌──────┐│　　　 ││　 ┃
┗┿┿━━━━━━┿┿━━━┿┿━┛
　 ││　　　　　　 ││　　　 ││
(101.106.25.105) 　　 ││　　　 ││
　 ││　　　　　　 │↓　　　 │↓
　 │↓　　　 ┏━━┷━━━━┷━━━━┓
PC　PC　PC　┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択
　　　　　　 ┗━━━━━━━━━━━━┛

(※PCは外部の101.106.25.105に接続しているつもり)

情報をうのみにするな

あーそういや花王不買の時もどっかの板に
ドラッグストア薬剤師だの公認会計士を夫に持つ鬼女だの
内閣官房のTBS社員だのフジ社員だの
ぞろぞろ降臨して
住人が「俺の巣はこんなにすごいところなんだー」って誇ってたなあ

・・・いやほんと、実務やその分野の知識もないのに
>>249で無礼な発言をふっかけたことについては本当に謝りますからさー
具体的に今回のサイバーテロでどんな準備で何の被害がどれだけ減ったのか
この分野の素人の私にも分かるように>>246が事実だってことを解説してくださいませんか
悪かったよ喧嘩腰で。ごめんなさいー。謝りますから。
（でも情報セキュリティ専攻の院生なのは本当なので、そこは謝りようがないけど）

>>317
Unixへの攻撃はあまりにもひねりがなさすぎて
流用元のマルウェアにもともと付属していたか、あるいは
成功すればラッキー程度の機能だったんじゃないかと思ってるけど
あの部分だけで今回のマルウェア全体が語れるものなの？
ずらずら並べてくれた規格ってそういう観点を奨励してるの？
ちょっと信じがたいんだけど

>>16
これルータのテーブルも書き換えなきゃダメじゃね？

こんな話にも信憑性や説得力が生じるのは朝鮮政府主導のイメージ戦略の賜物ｗ

323 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 02:34:50.12 ID:5F/vlhrD0

>>320
大変ですなぁｗ

取り繕うのもｗ

なぁ、MSのパッチ適用で不正なパッチを適用させるための山って、幾つあるか知ってる？
それを考えれば、おのずと答えは出んじゃない？

なぜ韓国だけが？という疑問があるだろう

その疑問に応える可能性は２つある
１．韓国の割れOSが、すべて同じ割れ用アップデータを利用していた（国家ぐるみの窃盗）
２．韓国のみをターゲットとしたサイバー攻撃が行われた

そして、発信元が韓国国内だったことにより２の可能性は消えた

セキュリティ会社が発表したウイルスのコードでは
韓国が発表した被害状況にはならない
パスワードがrootだったり標準的なセキュリティ機能をOFFにしてなければ
って主張でしょ

どうでもいいけど当初発表してたWhoisTeamの話はどこに行った
当初の発表が正しいなら懸賞金なり国際手配が必要な被害が出てるじゃん

実際、今回の攻撃でUnix機への攻撃が成功した事例って報告されてたっけ？
発表は「こんなスクリプトを実行することが明らかになった」ってだけじゃね？
だとすると、>>246 >>317ってのはいったい何の不備・彼我の差を主張しているんだろう？
うーんわからない

>>323
さあ知らないけど、そもそも「MSのパッチ」って今回の感染騒動に何か関係してるの？
「MSのパッチ」が今回の騒動に関係しているなら
そこへの備えの違いで結果に何か違いが出たんだろうなってのはわかるけど
どう関係してるの？

なんでこう何かから抜き書きしたような思わせぶりなレスなんだろうか
はっきりと「今回の騒動でこの被害はこうおさえられる」って
論理的に説明してくれりゃいいのに
「理解してる」ってのはそういう能力を言うんじゃないのか？

おっと見落としてた>>325

>>327にも書いたけど
Unixの被害事例が知りたい
sshでrootログイン許可してて、やられたサーバがあるのかどうか

330 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 02:49:18.95 ID:5F/vlhrD0

>>327
上

>>246では単にUNIXへの攻撃があったという主張へのレスへのレスでしかない。
前後の繋がり無しで話す内容ではないわけだ。
そして、セキュリティ会社の発表では50台と限定的ではあるが、被害があったとさｗ

下

パッチは関係無いと言うなら、なぜ、パッチ適用を韓国政府が適用しないよう、BIOSの日付まで
変えて止めようと？
マルウェアを仕掛けられたパッチではなく、それともゼロデイアタックだとでも？wwwwww

>>327
韓国は当初、MSのパッチを当てたらウイルスに感染した、と発表した
それが、更新鯖がウイルスに感染した、に変わった

>>328
それがFISCやPCI DSSなんでしょ

>>329
被害に関しては「色々やられた」発表があるけど「何が何台やられた」というのはまだ無かったはず
ただニュースを見る限りでは、鯖ルームの撮影では鯖が稼動してた（無関係の鯖かも知れないが）

あれ、ぱぱって東亜の？

333 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 02:55:09.62 ID:5F/vlhrD0

>>328
PCI DSSやFISCは、それぞれの対応、レベルによって変わる。
が、標準的対応でUNIXへの攻撃は無効化できる。
そして、>>246で書いたのは、そのUNIXへのアタックについての回答なわけ。

>>329
なぁ、電子証明書の偽造に必要な計算パワーってどのくらいか知ってる？

>>330
Unixの被害発表があったんか。失礼しました
まぁBIOSの日付変更を止めるってのは臭いと思われても仕方ないですよね

335 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 02:57:14.19 ID:5F/vlhrD0

流れの中で恣意的に取り出して、その前後を無視して論評するって行為自体、そいつの下劣さを
見事に表現してますなぁｗ

>>330
＞上
＞そして、セキュリティ会社の発表では50台と限定的ではあるが、被害があったとさｗ

おお！ようやく話がつながった！なるほど確かにあなたの言うとおりだ
文脈はこの際どうでもいいけど、これで確かに韓国ショボイってのがはっきりわかったわ
で、「こんなにショボイのはありえないから、なんらかの捏造や工作の臭いが・・・」って考え方も
当然出てくるってことね。了解っす。

いや今までさんざん失礼なこと言ってきて悪かった
完全に俺の間違いだ
謝るよ。ごめんなさい。東亜すげえや

下
BIOSの日付を変えたのは、今回のマルウェアが3/20の14:00に動作開始するから
それを避けて起動してその後にマルウェアを除去するってことでしょ
「マルウェアを仕掛けられたパッチ」というのは
「アンラボの更新管理サーバからクライアントに配布されるセキュリティソフトの更新モジュール」のことじゃないの？
なんでMS？

>>330
> そして、セキュリティ会社の発表では50台と限定的ではあるが、被害があったとさｗ
UNIX系OSへの攻撃による被害あったのか
あんな手法でなあ、面白い。ソース教えてくれ

>>331
これも興味深い
> 韓国は当初、MSのパッチを当てたらウイルスに感染した、と発表した
> それが、更新鯖がウイルスに感染した、に変わった

「MSのパッチを当てたらウイルスに感染した」という発表があったんだ
ソース教えてくれ

計算パワー

>>333
＞なぁ、電子証明書の偽造に必要な計算パワーってどのくらいか知ってる？

そもそもパスワード認証ではなく
パスフレーズかけた証明書ベースのログイン認証にしとけばまず破れないってのはいいとして
こっちはそもそも「今回の攻撃で破られたUnixマシンが存在する」ことを知らなかったんで
それが知りたくて>>329を書いてたわけです

存在していたなら「証明書ベースにしとけば・・・」という>333のそもそも論の主張にも納得

341 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 03:13:54.07 ID:5F/vlhrD0

>>336
下
なぁ、Windowsは昔と違って、WSUS経由のパッチであろうが、正規のパッチには電子証明書と
それに伴うハッシュ値が付く。

ハッシュはmd5と同等レベルだし、電子証明書（AES暗号256bitレベル）で正規かどうか判定
される。

本来、MSの正規サーバ、WSUSサーバ、クライアントと全てでチェックが入るものなの。
そして、アンラボ経由のサーバにおいて、一旦、解凍・適用状態にされ、再びつくられたcab
ファイル形式のパッチにしてるの？

元々あったチェックは、正規クライアント、正規サーバであれば、OFFにする必要はないでしょ。

それをあえて不正規化する理由は？となるよねぇ。

マルウェアもあったのかもしれん。でも、それは不正規な代物に感染してるわけ。
正規版かつ、ある程度のパッチ適用済み（SP1ベース）には感染しない。

だとしたら、マルウェアのアタックは、実はそんなにレベルの髙いものじゃないということになる。

よって結論として、アンラボは不正規品を企業において使用する手段の提供が目的のサーバと
それをソリューションとして提供していたのでは？って疑念が出るのは自然だよね・・・

342 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 03:15:59.57 ID:5F/vlhrD0

再びつくられたcabファイル形式のパッチにしてるの？

修正

してるの！

>>336
＞今回のマルウェアが3/20の14:00に動作開始するから
これは米国時間00:00でMSのパッチが稼動するからで
割れ派の根拠のひとつ

でもね、現状で一番不自然なのは、
　被害にあったPCはHDD全消去でPC買い替えしかない
　アンラボの更新鯖は対応してマルウェアが消えている
はずなのに、
対策として、BIOSの日付変更を停止してる、ってところ
ハッカーがまた同じように更新鯖にウイルスを仕掛ける可能性もあるけど
それなら日付変更を停止するだけ無駄だよね

>>338
21日のどこかのニュースの被害者のコメントで見たと思った
見つからなかったらすいません

>>341
つまり、マルウェアが混入してたのはMSのパッチなの？
それほんと？

あとUnix感染台数のソースがなかなか見つからない
どの対応組織の発表ですか？

345 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 03:21:49.95 ID:5F/vlhrD0

>>340
そそ。

電子証明書で使用されているAES256bitは、世界最高レベルの暗号強度なわけでしょ。
それを破るのは不可能ではないけれど、京ベースで数日は掛かる。

それが不正なパッチを正規ラインに入れさせないための壁となってるわけ。

それはsshであろうと、或いはWindowsであろうと、セキュリティを守るための壁としてある
わけです。

あえてそれを外すって行為が意味する事は、非正規版への正規パッチ（汚染がなければ）
の適用が目的であると断言できる・・・・と言って良いと思う。

といったところで寝ます・・・おやすみー

>>343
HDDが全消去されたPCは何をしようがムダだけど
まだやられてないPCは、電源入れて起動するときにマルウェアが動作しないように
日付を変えて起動して対策作業しろ・そして終わったら日付はもとに戻せ

ということだと思ってたんだけど
韓国政府の呼びかけは「ずっと日付を変えないようにしろ」だったってこと？

347 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 03:25:58.61 ID:5F/vlhrD0

>>344
パッチに混入してたというニュースがあった。
ただし、今、それが完全な事実であるかと確認はできない。

ただし、アタックがあり、感染端末から感染した”という”サーバのHDDダンプは
見ことができたんだけどね。

VTOC情報、つまり先頭ブロックやパーティション情報には何も異常は無かった
事だけは事実として伝えておきます。

>>345
＞京ベースで数日は掛かる。

おっと、そんな罠に引っかかる暗号研究従事者じゃないぞ

>>347
じゃあニュース探してみるか・・・なんか疲れてきたな
いろいろ教えてくれてありがとう

>>346
そうそう
しかし感染したけど発症してないPC限定、という可能性もありそうですね

350 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 03:31:50.27 ID:5F/vlhrD0

>>348
もっとかかるからねｗ

まぁ、お互い誤解が解けて良かったね。
なんにせよ、IT従事者として、こういうテロが日本で起きないようにする事が大事だと思うのです。

お互いに勉強して、韓国みたいに情けない事にならないよう、がんばろう！
では・・・

>>341
あれ？　今回やられた資産管理サーバソフトはアンラボのAhnLab Policy Center（APC）と
ハウリのViRobot ISMSだそうだが、WSUSも悪用されたの？
WSUSが悪用されたというソースよろしく

アンラボの発表
http://translate.google.co.jp/translate?hl=ja&sl=auto&tl=ja&u=http%3A%2F%2Fblog.ahnlab.com%2Fahnlab%2F1728
> 放送局、金融機関などのコンピュータ·ネットワークを麻痺させるために使用された悪性コード
> 流布は、外部ネットワークIDCに位置し、 "更新サーバー"ではなく企業の内部ネットワークの
> "資産管理サーバ（アンラボの場合は、APCサーバー）"が利用されたことを確認する。

> また、アンラボは、攻撃者がAPT（Advanced Persistent Threat）によってAPCサーバーの
> 管理者アカウント（ID、PW）を奪取したものと推定して資産管理サーバ（アンラボの場合は、
> APCサーバ）の脆弱性のためではないと明らかにした。

news.dongascience.comの記事
http://translate.google.co.jp/translate?hl=ja&sl=auto&tl=ja&u=http%3A%2F%2Fnews.dongascience.com%2FPHP%2FNewsView.php%3Fkisaid%3D20130323200002392141%26classcode%3D01
> 今回のハッキング事件も、悪意のあるコード技法が動員された。ハッカーたちは、大胆にも
> このような悪意のあるコードを防いでくれる "ワクチンプログラム"を狙った。国内のワクチン
> 製作会社 "アンラップ"が作った "V3"、 "ハウリ"が作った "バイロボト"など悪意のあるコードを
> 載せて攻撃しようとし機関のコンピュータを大量に感染させた。

352 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 03:42:25.67 ID:5F/vlhrD0

>>351
アンラボのパッチ適用最適解契約には、各企業へのWindowsパッチ提供も含まれているそうですが？

WSUSサーバ直接ではなく、アンラボによる提供配布パッチ（本来は評価済みという爆笑付）ですねぇ。
そして、韓国政府は、何故か電子証明書によるチェックが行われる公式パッチの適用も止めろと言って
ますが、なんででしょうねぇ？ｗ

つまり、直接WSUSサーバ経由とかではなく、自分たちで作った加工済みパッチをばら撒いたということ。

そして本来なら、最高のセキュリティレベルを維持しているMSのパッチ供給機能をOFFにさせていたと
言ってるわけ。

自前のCabが、WSUS経由するはずないじゃんよ。
>>341で
”本来、MSの正規サーバ、WSUSサーバ、クライアントと全てでチェックが入るものなの。
そして、アンラボ経由のサーバにおいて、一旦、解凍・適用状態にされ、再びつくられたcab
ファイル形式のパッチにしてるの”

と書いてる意味が「理解」できない？

>>279
できるでしょ。
もちろんそれなりにちゃんとネットワーク設定されていればの話だし、
そんなん割り振るよりもプライベートアドレス割り振ったほうが話が早いのは確かだとしても。

>>153
わかりやすい

>>1はなんでそんなあたまのおかしなネトウヨがスレを立てるようなスレタイで
スレをたててしまったの?

>>352
コイツ、アホすぎw

356 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 03:55:12.66 ID:JUDQLKVO0

>>354
でも、韓国政府はなんでBIOSで日付をごまかせとか、MSの正規パッチを充てるなとか
言ってるのかねぇ？

>>355
あははははははは

>>356
おまえ、分裂病かなんか?

>>352
> アンラボのパッチ適用最適解契約には、各企業へのWindowsパッチ提供も含まれているそうですが？
>
> WSUSサーバ直接ではなく、アンラボによる提供配布パッチ（本来は評価済みという爆笑付）ですねぇ。
> そして、韓国政府は、何故か電子証明書によるチェックが行われる公式パッチの適用も止めろと言って
> ますが、なんででしょうねぇ？ｗ
>
> つまり、直接WSUSサーバ経由とかではなく、自分たちで作った加工済みパッチをばら撒いたということ。
この話と

> 自前のCabが、WSUS経由するはずないじゃんよ。
この話が

矛盾しているのを自分で気が付いている?

The

バカチョン

笑

OSはコピーしてシリアルだけ数千円で買ったら正規じゃないか

>>351
この記事で具体的に何が起きたかはだいたい理解できた

このベンダはもう終わりだろうね

>>80　韓国に不利益があると日本人は血眼になって擁護するからな。ネットでも同じ。

362 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 04:08:57.39 ID:P0DaZ+kR0

>>357
だから、割れクライアントがレジストリや設定を改変して参照するWSUS”もどき”がアンラボ御謹製中華サーバ。
その中華サーバに自前Cabを置いていただけじゃん。

どこが矛盾するのかね？

ま、御謹製というより御禁制だけどなｗ
賠償請求、すげぇだろうなぁｗ
被害企業よりアメリカからｗ

>>352
そうか、ぱぱ ◆BWv2julAoY0Tさんは今回の事件にWSUSは関係ないという見解か

そしてアンラボはマイクロソフトの修正プログラムを改変し、“Microsoft デジタル署名”を
無効化してクライアントPCに配布していると、そう主張しているわけだ

それは事実なのかね
事実じゃなければ営業妨害になりかねないが

あと>>337と>>338で尋ねた件のソースよろしく
明日でいいよ

日本だとIIJあたりがやらかしたのと同等かな。
やっぱさ、企業セキュリティを統一するのはよくないね。

なるべく多くの情報システム会社を各企業が分散して利用するのがいい。
システムもそれぞれ独自で構築。

金はかかるけど、
何かあったときに被害がそこだけで止まるようにしとくほうが大事。

割れが原因ってことは変わらん

>>362
> もどき
なにいってんだこいつ??

あのさ、プログラム書くときに妄想でコード書いたらバグるでしょ?
おまえは自分のプログラムにコード「もどき」をわざわざ入れるか?
そんなことしたらオマエの文章と同じくバグって動かなくなるとw

というわけで君、もういいから。
邪魔です。

367 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 04:15:47.01 ID:P0DaZ+kR0

>>363
では、なんでMSのパッチの適用を止め、BIOSの日付やセーフブートなどによるセキュアローダまでも
全否定する対応を韓国政府は勧めているの？

是非、その見解の論理的な説明を！

東京新聞はさすがだｗ犯罪者もとい韓在者の味方だね～ｗｗｗ

>>367
マルウェアがパーティションを時限式で論理削除するタイプだったからです。

370 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 04:17:55.35 ID:P0DaZ+kR0

>>366
君がニュースの日本語さえ読めない低能だということがよく理解できたよｗ

> ぱぱ ◆BWv2julAoY0T の検索結果
https://www.google.co.jp/search?client=ubuntu&channel=fs&q=%E3%81%B1%E3%81%B1+%E2%97%86BWv2julAoY0T&ie=utf-8&oe=utf-8&hl=ja

プログラムどころかITとは全く関係ないニワカコテそれもあの「東亜+」のコテでした

こんなの相手するだけ無駄だわ

Windows 7 (90日評価版)を
3年以上つかってきたプロWindowsユーザーだけどなにか質問ある？

定期的な再インストールという作業は
もはや愛情確認の儀式とまで呼べる。

一応、もう少しどんなやつかググってみたw
キチガイじみた意味ですごかった

>東亜コテハン叙事詩 @ ウィキ - ぱぱ BWv2julAoY0T
> ｳﾘの初体験は剣道部主将のｻｾ○でした・・・ｗ
>
>ＩＢＭ好き　システムエンジニア？
>ホロンをリアルでオチする恐ろしい人
>本人曰くドＭ　ホロンにはドＳ
>女性コテを怒らせた過去も持つ
>百度に韓国起源説を貼ってあげるほど親切
>東亜板に職場の仲間がいるので、奥様に直通
>真面目になると約束したので、しばらくねこを被るつもり。
>偶に真面目な話しをすることもあり、技術系の講義をすることもある。
>三星がどこまで落ちるか楽しみにしている　　　　という腹黒
>その昔、乱行しまくってたのは事実とのこと。
>最近は、娘さんから視線を合わせて貰えず、一緒にパンツを洗って欲しくないと言われている。
>
>放つオーラはピンク色
>どんなスレでも桃色に染める。
>東亜のエロコテ七本槍の一人で東亜のエロコテ番付大横綱
http://www20.atwiki.jp/toakote/pages/51.html

>>370
やっぱ最後にもう一言だけ君に伝えたいことがある
「巣にｶｴﾚ」

> 東京への砲撃もある？
> 　韓国で２０日、テレビ局や銀行のシステムが一斉にダウンした。北朝鮮によるサイバーテロの
> 可能性が高い。北朝鮮の対韓・米強硬姿勢はエスカレートの一途で、平壌情勢に詳しい関係者
> からは「北朝鮮が先制攻撃を仕掛けた形」と“第２次朝鮮戦争”へ突入しかねないと危惧する声
> が出た。日本も対岸の火事ではなく、いつ火の粉が降りかかってきてもおかしくない。
イカソース
http://www.tokyo-sports.co.jp/nonsec/social/124926/

東スポが北の仕業だと言ってるから間違いないな

これって他の国でも被害に合ってるトコあるの？
合ってないとしても痕跡というか多少は漏れて来ないの？
セキュリティソフトも何か現在進行形で対策してくれてんの？
被害合ってるトコ以外で問題ないなら別にいいけどさ。

376 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 04:28:40.22 ID:P0DaZ+kR0

>>369,371
このスレ読むだけでも、君が何を言っても説得力があるのはどちらか明確だねぇｗ

>>369
ところで、感染したはずの正規版サーバ2008R2のRAIDセットのダンプ見たんだけど、パーティション
きちんとなってるんだよねぇｗ

報道日の東亜のスレッドでも検索してみるといいよｗ

”RAIDセットのLUN配下のMBRは壊れたが、パーティション情報に傷ひとつ無かった”と断言し、その
HDD先頭にあるVTOC情報を公開してるからｗ

>>371
お前の素性の方がもっと怪しいわｗ

378 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 04:36:02.07 ID:P0DaZ+kR0

>>363
あはははっはははははは

正規版かどうかの調査が入って困るのはどっちかなぁ？ｗ

>>375
同じ手法が通用するかどうかはそのシステムによるのでなんともいえない。
今回の肝はセキュリティサービスベンダそのものがハックされたために
そのサービスを利用していた企業団体PCが汚染されたトコにある。

マルウェアは作るのは簡単。プログラムを書くだけなので。
しかしマルウェアを誰かに感染させるには少し頭をひねってよく考えないといけない。
今回の感染手法は「えっ、ソコからかよ、おもいきったなwという驚きがある。

100パーセント間違いないのはクラックされたベンダには
もう倒産するしかないほど信用の欠片すら残ってないということ。

>>377
は?
オレは名無しさんなんだけどw

韓国発表の情報めちゃくちゃで全部信じられんわ

382 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 04:50:55.95 ID:P0DaZ+kR0

>>381
事実としては確かにMBRは壊された。
それも正規サーバの媒体によるパッチ適用のサーバだけどね。
ただし、それは感染した非正規と思われる端末からのアクセスにより。

それは正規版だとMBRだけ。
非正規版であると広範囲のディスク障害になった。

正規版と非正規版の差があったのは、正規版はSP1レベル（Win2008R2でも）を適用済みであったこと。

あいつらが多少なりとも正規版OS使ってたのが驚きだわ

384 ：ぱぱ ◆BWv2julAoY0T ：2013/03/26(火) 05:10:44.44 ID:P0DaZ+kR0

>>383
日本の企業が入れざるを得なかったサーバだから。
そんで、たまたまテクニカルな相談を近くの席のやつが受けて・・・・ってこと。

ほう

>>379
ん～？
要するに対岸の火事で被害に合ってるのは何らかの問題が元々あったってコトか。
この件だけに限っては被害に合ってないシステムに関しては心配無用なんだな。
被害に合ったトコはご愁傷様って感じだね。
ま、将来被害に合う可能性ってのは常にゼロではないから気を付けるのは当然だけど。

387 ：【関電 60.5 %】：2013/03/26(火) 06:09:21.78 ID:PwIIuLZ80

中日新聞の話はなくなったの？

>>382
結局割れ窓対応の運用がシステムのセキュリティレベル低下させたってことだろ
割れが原因ともいえるわ

やだ・・なんかキモいの涌いてた

ID:maVFyVXI0は日本人だけど
ID:Z/3zo38O0はID:p+Wi1vhS0でチョンだと思うの
あたい

パッチミスじゃね？非正規用に改ざん仕切れてなかったw

ネトウヨまた負けてしまったん？

ID:AvBZV7jL0が論破されてトンズラするさまが痛々しすぎて泣けるw

昨日このスレで

・Unixも今回の攻撃（sshでrootログインしてディレクトリ消去）で５０台が被害を受けた

・攻撃者は更新管理サーバ内でMicrosoftが配布したパッチデータに（orパッチデータとして）
マルウェアを組み込んだ
（→セキュリティベンダーの管理ツールでPCに適用するMSのパッチを普通に一括管理していれば
パッチが改ざんされたとしても、正しいMSの署名がついてないのでエラーになるはず
そうならなかったということは、割れ製品を使っていた可能性が高い）

・韓国政府はマルウェア除去作業後もクライアントPCの日付を更新しないよう呼びかけている

という、今までどのセキュリティブログにも日本語記事にもなかった情報が出てきてワクワクしてるんだけど
ニュースや英語情報を検索してもソースが全然見つからない
ひょっとしてかつがれた？

MSの無慈悲な訴訟まだかな

>389
＞ID:Z/3zo38O0はID:p+Wi1vhS0で

いやそんなの誰でもわかるだろ。日付をまたいだ会話とレスアンカーの付け先見りゃ・・・

＞チョンだと思うの

なんでだよｗ
だからいい加減「自分の考えと合わない＝チョン」という発想はやめろって
こっちはいつもの事件事故のニュースや未解決事件のスレみたいに
どうなってるんだろう？って話したりあれこれ話してるだけなのに

そういう話が通じない相手に、荒れるのが嫌だから下手に出た→チョン認定
じゃあ攻撃的に出た→やっぱりチョン認定
どうしろっていうんだよ・・・

ID:LgwpHVm90みたいなキモい人のことを愚痴ってると
「そんなやつを相手にして正論ぶってるんじゃねーよ」とかわけのわからない擁護がわいてくるし・・・

わー
キモいの起きてｷﾀｰ

>>362
何言ってんだこいつ
社内の資産管理サーバーの機能をまったく理解してないのか
パッチ更新と呼ばれたのは、悪用された資産管理サーバーは
社内のアンチウイルスの集中管理機能も統合されていたからだ
報道が用語を間違えてるというのが>>351

実際に悪用されたのがこれ
APCサーバー　AhnLab Policy Center
http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp
この機能を知れば、その管理者アカウント（ID,パスワード）が奪取されたというのが
どういうことかは分かるだろう？
正規の権限で任意のファイルをネットワーク上のクライアントに配布できるわけ

＞パッチ適用済み（SP1ベース）には感染しない
これ本気で言ってるのかｗ標的型攻撃なめすぎだろ
むしろwin7よりXPの方が被害が軽かったんだよ

＞アンラボによる提供配布パッチ
これも不可能。アンラボ社がアップデートを配布しているサーバーは今回ノータッチ
社内のアンラボ製品の資産管理サーバーだってば

>>393
一つ目はリアルソースみたこたない
二つ目は明らかなデマ
三つ目は最初はそうしてた今は対策してそう

割れOSが原因説を信じてるネトウヨが大量

韓国のPCはSP1じゃないからセキュリティの大穴。
凄腕ハッカーの標的に

赤くなる割れ窓説否定って常時一人ぐらいなんだよね
入れ替わると二度と出てこない

韓国からの情報がメチャクチャですからね
メチャクチャな情報を上塗りしようとするから割れ窓否定説も不確定な無茶苦茶なものになるとw

逆になんで割れの話にしたいのかわからん
韓国は割れ天国
でも今回の事件はそれが原因じゃない
というで良く無い？

>>403
面白いからｗ
それ以上の理由は必要ない。

しつこいしつまんないよ

割れでない理由がないだろう。

PCの復旧は終わったのか、チョン
ちゃんと正規版買ったんだろうな
インターネットつなげればいいからって、懲りずに割れ使ってんじゃねーぞ

事案の発生タイミングがある意味でネ申だったな･･････
勘違いしてた人はなんJ民のごとくﾃﾉﾋﾗｸﾙｰすればいいのに何やろね
馬鹿やったのも恥ずかしいけど開き直るほうがかっこ悪いで？

だいたい、こんな大事の事件を続報も伝えず、わけのわからないポエム書いてるだけの新聞屋なんていらねーっての
少しは取材して来い、給料泥棒www

割れ国家韓国自爆ざまぁって話をしたいだけの人と事の本当の顛末を分析したい人が
ごっちゃになってる

被害の当事国が情報出さないのに分析も糞もねえだろうw

あいかわらず沈黙のＭＳ

この割れってソースあるの？

そもそもウリナラ大本営発表自体が全く信用出来ん
都合の悪いことは全部隠したりウソ付いてデッチ上げたり日本のせいにしたり
歴史から何からなんも信用出来るもんがねえしさ

>>62
「割れ使ってた」って結論じゃねーと気が済まねぇっていう馬鹿が
多すぎんだよ

初期の頃に「被害範囲を考えれば、どう考えてもWindowsUpdateの
所業じゃねーぞ」って書いたらすげー勢いで基地外に絡まれたからな

客観的に物事を見据えることの出来ない連中のなんと多いことか

割れじゃないってソースあるの？

理由がどうであれ割れは使ってるだろ
使ってないと考える方がおかしい

>>393
50台かどうか知らんが、sshはこれダナ
トレンドマイクロの日本語版でも攻撃されたことになってったはずだ

ウイルスはPCにインストールされている、
特定の2つのSSHクライアント: Felix DeimelのmRemoteと、VanDykeのSecureCRT
の設定ファイルから、ログインに使うcredentials（資格情報、電子証明書か？）を探すんだとさ
そのまんま保存してたのかよ！？
http://www.f-secure.com/weblog/archives/00002531.html
using credentials found in configuration files of certain SSH clients installed in infected systems～
Not to mention the attacks specifically wipe remote Linux and Unix based systems.
http://blog.trendmicro.com/trendlabs-security-intelligence/how-deep-discovery-protected-against-the-korean-mbr-wiper/
It uses any stored root credentials to log into remote Linux servers: for AIS, HP-UX, and Solaris servers

>>416
OS無し空き缶PC大流行り、OSは友達にCD借りてインストールという記事を堂々と掲載
MSから韓国軍訴えられる
アメリカから名指しで著作権要注意国指定受ける
割れ蔓延してるっていうソースごろごろしてるね

また韓国のTV局が障害発生か
この件を話しつづけるのはマズイ。けんもめんは至急撤退撤退

+や東亜の連中が普段は馬鹿にしてる日経ソースを唯一の拠り所にしてるのが笑える

.
■□ { ３月３１日（日） } ■□　『　特ア殲滅カーニバル　』　カーニバルなんで楽しくいきましょう！！　■□■□■
　　　　　　　　　　　　　　　　　　　￣￣￣￣￣￣￣￣￣
『　不逞外国人追放強化月間！！　韓国人売春婦五万人を日本から叩き出せ！！　支那から尖閣を守ろう！！　』

【東京】　[ 新宿大久保公園 ]　集合１４：００　出発１４：３０
　　　　　
【大阪】　[ 愛染公園 ]（浪速区下寺下寺３丁目５番）　集合１５：００　出発１５：３０　（鶴橋駅高架下で、１３：００街宣）
　　　　　
【福岡】　[ 警固公園 ]（「三越」横の通路側）　集合１４：００　出発１４：３０

※なぜこのようなデモが起こるのかを、相手（特ア・マスコミ・社会）に考えさせるのが目的です。
　（特アの〝酷いウソや犯罪” がなければ、マスコミが〝真実を報道” してれば、と思います。）

※お祭りなので、全員殺せなどのプラカードはご遠慮下さい。

■□■□■□■□■□■□■ [ 主催：各保守団体一同 ] □■□■□■□■□ ※ 雨天決行 ■□■□■□■
.

>>183
>ローカルIPに中国割り当てのIPを使ってるのは確かに変だが、そもそもそれは農協だけだからな

グローバル割り当てといて『確かに変』で、すますのか？
何の目的があるんだよ。

プライベートネットにグローバル割当てるとかどんなブラック企業だよ

今頃韓国とMSは話し合ってるんじゃないの？それともMSにとってはそういう段階はとっくに過ぎてるのかな

>>418
それはトレンドマイクロのサイトにもあった
マルウェアを解析して明らかになった
マルウェアに実装されていたUnixへの攻撃法の解説だね
その攻撃が実際に成功したかどうかの情報がまだ見つからない

パスワードを保存するクライアントソフトからパスを盗み出すマルウェアというと
ガンブラー騒動のときにFFFTPの平文パスが盗まれたんじゃないかって話があったね
さっきぐぐったらこんなのもあった
ttp://b.hatena.ne.jp/JULY/20130322#bookmark-137647970
＞手元で見つけたマルウェアでも、CuteFTP のアカウントを抜こうしていたなぁ。

>>425
話し合ってるわけないだろ

MSさっさと白状しろやバカチョンに鉄槌下したってｗｗｗｗｗｗｗｗｗ

>>419
割れが蔓延してること自体誰も否定してないんだよなあ
その割れ使ってる軍や政府機関、個人は攻撃されないの？ｗ

割れ割れは韓国人ダ

>>397
これでFAですね

こういうときのネトウヨのネットde真実フィルターは
何が起きていてどう対策したらいいのかを考える妨げになるどころか
今後の対策そのものを見誤って脆弱化させる方向にしか働かない。

特に今回は韓国のがベンダなんらかの形でクラックされセキュリティを突破されたトコが
最も注目しなければならないところで、
その手法とは一体どんなものだったのか、
通常ならばセキュリティを提供しているベンダに察知されないようにハッキングを仕掛けるには
内部からのソーシャルハッキングが不可欠であると考えられるが
もしそうではないネットワークからだけの侵入でこれを可能にしたのならばそれはどういう手法だったのか
その情報が一番大切。

そういうのを韓国は割れOSを使っていたからこうなったんだよと
妄想で言い切ってしまう所作は愚かとしかいいようがない。
更にネトウヨのワケがわからないところは
セキュリティサービスを提供していた韓国のベンダがクラッカーに乗っ取られウイルスをまき散らした事態は
ユーザーからみればいわば警備会社と契約したらテロリストが派遣されてきたでござるというくらい
あり得ない話で、韓国プギャーをしたいだけのネトウヨはそれだけで十分満足だろうと思えるのに
なぜか自分たちが最初に方針を決めた割れOS説を頑なに通すところ。
こうなるとネトウヨはやはり以前からいわれているようにもはや知能が低い人達の集まりとしかいえない。

>>431
ま、まあその結論もそれこそネットde真実を知ったようなもんだけどな
推測に推測を重ねるまではまあいいが、
一部のネトウヨ兄貴は誤った情報を基にしたり、自分の信じたい結論に反する情報を無視しすぎなんだよ～

ところで、内部からのソーシャルハッキングは必須ではないのでは
ターゲットを絞って、釣りメールを送りつけるという標的型攻撃では定番の手法が今回も使われたようだし
機能満載のトロイが潜りこんでしまえば、内部からやっているようなものじゃないか？
韓国はアンラボ,HAURIの寡占市場らしいし、事前チェックも楽だろう
実際、フィッシングメールに添付されたらしきマルウェアのタイムスタンプは
攻撃のわずか数日前、3月17日23:41だそうだ
https://www.virustotal.com/en/file/e8745c275fefc55d1217139bb770dccbdc604423d6ccf614beda5ac2eb55f2e2/analysis/

なぜ農協内のアドレスが中国のと一致？と不思議だったが、
中国製割れ窓を改造できなくてアドレスだけ偽装した、ということで納得。
いや、
IT大国ならばアドレスくらい書き換えろよ。
ていうか、
せめて中国のアドレスと誤報する前に辻褄合わせろよ。危機管理がなっていない。

>>432
「ネットde真実」というのは
最初から自分たちに都合がいい情報だけを真実として互いに馴れ合い
同意形成をするネット上での事象のこと。

様々な情報ソースを取捨選択し状況を把握していこうとする態度とは
まったく違う。

それと私は
> 通常ならばセキュリティを提供しているベンダに察知されないようにハッキングを仕掛けるには
> 内部からのソーシャルハッキングが不可欠であると考えられる
と前置きした上で
> そうでないのならば
ともちろん他の可能性もあるぞというように言葉を続けている。
「内部からのソーシャルハッキングは必須」などとは一言も断言していない。

>>433
君は自分のレスには「何が不思議でどうしてその疑問が結論に至ったか」の説明がないことを
自己認識できてる?
それじゃ君が納得したゾという事柄だけしか他人に伝わらないよ。
君がどうして納得に至ったのかを他者にわかりやすく伝えないと
そりゃもう、鏡の中の自分に語りかけているヘンな人と変わらないと思いますよ。

>>435
IPアドレスの一致が不思議な理由が分からない人は、このスレの話理解できないだろ。
で、普通は一致しないはずのアドレスを一致させる必要性は、>>16 を見れば分かる。
レス番433まで来ても「IPアドレスとは・・・」というところから話を始めて、
さらに、スレのまとめもしないといけないのか？

まずはその「一致」させた相手の"101.106.25.105"が「中華割れWindowsUpdate鯖」で
あることを立証してからだな

http://www.cert.org.cn/publish/main/12/2013/20130322183354628980690/20130322183354628980690_.html
>経CNCERT的深入調査和分析，発現此IP自去年8月起已停用

>>437
ttp://101.106.25.105.ipaddress.com
Organization: Beijing Teletron Telecom Engineering Co.
なのに 1695750.r.msn.com と名乗るのか？
今はこのアドレスに繋がらないが、
>>202のITProの記事書いた片山さんに聞けば正体が分かるだろう。
というか、
農協のプライベートIPアドレスの割り当てを公開してほしいな。
本当に偶然の一致ならば 101.106.25.104 とか近い数字も使ってるはずだよな。

逆引きの意味を理解してないアホの妄想だったことはよくわかった

こんなんばっかだなネトウヨは

>>440
＞君は自分のレスには「逆引きの意味を理解してないアホの妄想だったことはよくわかった」の説明がないことを
＞自己認識できてる?
＞それじゃ君が「よくわかった」という事柄だけしか他人に伝わらないよ。
＞君がどうして納得に至ったのかを他者にわかりやすく伝えないと
＞そりゃもう、鏡の中の自分に語りかけているヘンな人と変わらないと思いますよ。

いや、別に逆引きの意味の説明なんて要らないから、
プライベートアドレスが中国の電気通信関連会社のアドレスと偶然一致する理由を説明してくれよ。
農協には端末が40億台有るから必ずどこかと一致する、とか。

>>441
悪いけど詳しく説明する気にもならない
だってオレは君に理解してもらおうと思ってレスしてないから
寧ろ、君以外の人が理解できればいいと思っている

だって普通の人は「逆引きの意味がわかってないな」で理解できるはずなんで

まあ、それじゃあかわいそうなんで
ヒントだけ

一時期、犯行グループとされていた人たちの名称、覚えてる?
「Whois Team」だったよね。
では逆引きといえば?

君が拘っているドメインがどうたらという話は
もうかなり以前に終わっている話なんだよ。

後は自分でググレ。

>>159
侵入経路が割れ起因だからね

水差すようで悪いけどマスコミの報道を
こういう時だけは真実だと思いこむほうがどうかしてる
「へー、そんなことがあったんだー」で終わればいいんだよ
真実なんて新聞にもネットにも落ちてないからさ

時期が合致しすぎだよな

OSアップデートの日に多くのパソコンが動作できないとか

これは割れ確定
チョンはLinuxなども動かないとか言っているがこれは目くらましの嘘

>>439
>ttp://101.106.25.105.ipaddress.com
これ逆引きできないときは適当に返してんじゃねえの

http://172.17.0.1.ipaddress.com/
We found 2 hostnames for IP Address 172.17.0.1 [ Lookup this IP ]
1. 1695750.r.msn.com [ Site Information ]
2. 172.17.0.1 [ Site Information ]

172.17.0.1はプライベートIPアドレス

代替中国の犬の韓国を中国が攻撃する意味が解らんし

>>446
本当だ。そのサイトがデタラメみたいだな。指摘ありがとう。

>>442
逆引きはどうでもいいから、アドレスの一致を説明してくれって言ってるんだよ。

しかし韓国人は、非常に誠実だなあ。尊敬に値するわ。
宗主国中国様が「IPアドレスは偽装可能だ」といつも言っているのだから、
それに乗っかかって「あのアドレスは偽装でした」とすればよかったものを、
「農協内で使っていました」と正直に告白するんだから。

>>445
>>443 が書いているように、
割れにアップデートを当てる割れシステムが感染経路になっただけで、
割れにSP1当てたら起動不能という話ではないだろ。

割れを使ったっていう結論有りきで調べりゃ、なんでも関連事項になるだろうね
結論有りきで情報を集めて、都合の悪い事は無視。これがネットde真実脳か

>>450
割れを使ってないなら感染経路が不明確すぎる

>>451
そんなこと思っているのはもうネトウヨだけだって

>>451
このスレの上の方で散々言われてるだろ

>>452 >>453
とりあえず割れが感染の原因ではないってやつはどうやって正規のハッシュチェックを潜り抜けたのか説明して見なよ

我々(割れ割れ)の知った事ではないな

>>453
散々どこに言われているんですかねぇｗ

もう病気だな、こういう馬鹿がデマを広げたんだろうよ

>>450
割れにSP1当てたから起動不能、という主張ではなく、
割れシステムにつながっているPCだけが被害を受けた、という主張に「都合の悪い事」って何か有るか？

多少なりともネットワークの知識があれば自然に感染したりセキュリティホールで感染したのではないってのは分かるからな
じゃどこからって話になるとwindowsupdateを利用したWSUS経由しか考えられない
これは本来のパッチが配られる場合は証明書を偽装する必要があるためかなり難しい
割れを使ってる場合はこれが機能しないようになってるから簡単に侵入できる
で韓国政府の対策案が　時刻の巻き戻し　と　アップデートの拒否
ここまで揃っちゃうと割れと断言するしかないってのが現状だろうね

http://blog.trendmicro.co.jp/archives/6923
http://news.mynavi.jp/news/2013/03/22/108/index.html
http://ascii.jp/elem/000/000/773/773907/?new

こういう情報が目に入らないのか
割れって人のソースは？

>>460
それを見ても俺の説は全く揺るがないが？
別に矛盾してないし

>>1
明らかに意図を持ったウィルスを作るんだからこれはサイバー攻撃だろ・・・
内容は盗人に鍵渡すようなしょっぱいもんだが

経過から言って正規品に変えずに、今後も割れで強行するみたいだね

>>460
推測って書いてあってさらにWSUSのところは空白になってるのになんでこれが割れを否定する根拠になるんだろうかね

>>463
その後の対応見るとそうみたいね

殆ど斜め読みしかしてないけど>>459説に一票
色々ソースあっても詳細は不明ばっかなんだもん

アンラボが割れ用インチキ鯖たててOINKビジネスしてるのは事実だが
その問題と今回の大規模ダウンの問題は別って事でおｋ？

>>466
同じ問題
割れに配慮したシステムのせいで穴ができたわけだし

簡単に説明すると
バイクを盗むためにキー穴を叩き壊してハンドルロックもかち割った
でもそのせいでフロントがおかしくなって事故って入院
バイクメーカーが悪い欠陥車だと騒ぎ立てる入院患者

今回の事件はこれと全く同じ構図な

>>460
なぜプライベートアドレスが中国のと一致するのか？
なぜそこから送られてきた悪意のプログラムを容易に実行してしまうのか？
なぜWindowsUpdateを回避しろと指示するのか？
>>16の図で割れパッチが汚染されたと考えれば、説明が付く。
他にうまい説明が有るのか？

割れOSに違いない、ソースは無いが俺の想像
違うならソースもってこい、無いなら割れ確定
↑
なんだこの稚拙な論理展開（驚愕）

以下を否定できてないんでしょ？
555 4 名前: アメリカンショートヘア(東京都) Mail: sage 投稿日: 2013/03/24(日) 10:33:11.05 ID: 6kgCacmf0
あと、韓国の事全然知らないで書き込んでる低級SEが多すぎるから、
ちゃんと書いておいてやると、軍とか、政府関連とかで韓国の場合割れが凄い規模で行われてるけど、
あれは一般人がアクチ回避の割れ買ってるのとまるで違うからな。
割れOSやMS製品のインスコを執り行う専門業者がいて、そこと年間契約でとりおこなってんだよ。
通常にMS製品買う6分の1位の価格で、回避用のアクチ鯖も、アップデート鯖も立ててくれるから、基本的に使ってる側は正規のOSやMS製品と同じ感覚で使えるわけ。
インスコちゃんと出来てた筈なのに、突然アクチされてないとかで始める素人向けの一枚1万ウォンで売られている割れOSや割れオフィスとは違う、高級版の割れな訳。

565 1 名前: アメリカンショートヘア(東京都) Mail: sage 投稿日: 2013/03/24(日) 10:55:17.04 ID: 6kgCacmf0
>>559

「割れ原因で起こってるのに、一般人に出ないのはおかしい」
って書き込みはおかしいって言ってんの。
一般人の割れはアクチ回避なだけ、企業や政府関連組織に入っている割れは、クローンされたアップデーター鯖付きだから、
同じ割れとして考えちゃいけないって事。
そもそも、このアップデーター鯖の話だって、これが無いと、割れOSを割られるから割れ業者が儲からないので、
導入の手間や、アクチを突然言われたりしないとか、安定運用を求める顧客側のニーズと、
定期的に金を貰いたい割れ業者のニーズが合致して作られたもんだからな。
韓国型オンラインゲームの発生理由とそっくりだって向こうの社長が言ってたわ。
韓国全体では、この割れシステムだけで、数千億ウォンの市場って言ってたぞ。

>>470
想像ではなく理論的な結論ですが
否定するなら他の侵入経路を提示するのが筋では？
その侵入経路でどこの国のPCにも入り放題ですよ？
理詰めの問題にソースはいらない

>>1
合ってるだろ？情弱か？

とりあえずこのスレを"ahnlab"で抽出して読んだらいいんじゃないかな
もう周回遅れすぎてみてらんない

>>471
その割れ容認システム使うと接続する割れPCも増やし放題で接続するWSUSで細工するから正規のアップデートも利用しなくていいんだよね
まぁリスクは御覧の通りだけど

個人で正規アップデートサーバーを騙してる奴は曲がりなりにもMS謹製を使ってるから同じ不具合は起こらんよね

>>470
別に割れ使ってるのは動かしようのない事実なんだからそれはそれでいいだろ。
割れOSが「直接的な原因」かどうかが問題なわけで。

偽証が日本の７００倍の国のあんらぼの発表を鵜呑みにしろと？（笑）

大体アンラボ自体が割れシステム販売の大手だし

>>478
世界に知れたらマズイことを隠蔽するのは当然ですわな。

これだけの事件で時間も相当過ぎているのに公的機関から詳細が説明されていないことが全てを語っているでしょ？
誰でも痛い腹を探られるのは嫌だわな

>>479
LGも一枚噛んでたよなたしか
結構有名な話

>>472
ソーシャルハックとかは？

>>481
あの国は財閥系大手がフツーに割れ使ってますしね。驚かないです。

朝鮮人っすなあw

昨日あたりは北の反抗に見せかける自演自作に見える

チョン国がダンマリを決め込んでいる理由は何故なのか自称情強さんに理由を教えて欲しい

>>428
韓国全体で、違法コピＯ使用しまくりで正常アップデート不能なので、
別にアップデートサーバーを設置して、そこでアップデートしてたが、
そこにウイルス仕込まれ
パニック発生
らしいよ

じゃあこうしよう
割れは障害とは直接の因果関係はないが
ｱｿﾗﾎﾞが割れシステム屋である事は事実、と。

Kasperskyも見解出したけど、割れに関しては玉虫色の回答だった。

韓国なら割れBIOSマザーボード位作れるだろ

まあ集中管理サーバーでWindows　Updeteファイルを取捨選択して、クライアントPCにUpdateするのは大手企業ならどこでもやっている。

その集中管理サーバーをクラックして、ウイルスが仕込まれた。

普通は集中管理サーバーがクラックされて大騒ぎになるはずなんだが、何故か日本や米国でそんな騒ぎにはなっていない。

理由はなんでだろうなｗｗｗ

KISA（韓国インターネット振興院）、シマンテック、トレンドマイクロに続いて
カスペルスキーもセキュリティブログでコメント

韓国を襲ったサイバー攻撃 | Save the Worldの思いを伝えたい &#8211; カスペルスキー公式ブログttp://blog.kaspersky.co.jp/cyberattack-against-south-korea/

意外な犯人像を示唆

＞しかし、放送局や銀行が被害者となった今回の攻撃は、明らかに「目立つ」ことを目的のひとつとしています。
＞この点からみて、今回のケースは確固とした意志を持つ敵対者による攻撃というよりは、スキルの低い
＞クラッカーか、名声を求めるハクティビストによるものではないかと考えることができます。

被害組織の割れOSや割れWSUS利用が原因だという意見に対して

＞また、一部では、今回の攻撃が広範囲に及んだのは韓国の各企業におけるシステム運用方法に
＞原因の一端があるのではないかとの推測もありますが、これを裏付けるような
＞技術的痕跡は見られていません。

これでトレンドマイクロやシマンテックに続いて、カスペルスキーも
このスレや東亜の住人にチョン認定されるのか・・・胸が熱くなるな・・・

>>492
うん、だからやっぱり>>488でいいんじゃね？
ｶｽﾍﾟは割れの存在自体を調べたワケでも否定したワケでもないんだから。

ハッカーが残したと言われるメッセージの文言がネイティヴっぽくないんだよな。
なんだあれ？

>>488
アンラボや韓国SIが割れシステム屋であることは
このスレでたくさん出てる過去の情報見りゃ周知の事実だし
それどころか、今回の障害と割れに直接の因果関係がない、と
完全に断言しきることもできない状況だよ
まだ解明されてない部分が残っているから、可能性がゼロじゃない
まだ完全に潰しきれてはいない状態

MSの公式サイバー攻撃だろw

>>496
それだけはない。

>>495
基本的にウソツキが多い国だから、何か偽装してるような気がする。
セキュリティソフト会社各社の報告だって
韓国が出す情報を基にした推測に過ぎんワケでしょ。

連呼リアンが大人しくなったけど　死んだの？ｗ

鵜飼さんのところもマルウェアの解析結果出してるね
緊急レポート：韓国サイバー攻撃マルウェア詳細解析結果│セキュリティ・リサーチのフォティーンフォティ技術研究所
ttp://www.fourteenforty.jp/blog/2013/03/2013-03-27.htm

>>498
＞セキュリティソフト会社各社の報告だって
＞韓国が出す情報を基にした推測に過ぎんワケでしょ。

えっ

>>500
マルウェアの動作は直接調べられても、侵入経路は各種ログ見ないと分からないでしょう。

>>500
いや、現場行って調べたワケではないんだろって意味。
提供された検体を基にって意味。

>>501
「更新管理サーバにアクセスして不正なプログラムを作成していた中国IP」ってのは
実はネットワーク内部のPCに割り当てられたものだったんでしょ
てことは攻撃者はマルウェアでコントロールした内部のPCを経由して
更新管理サーバにアクセスしたってことなんじゃないの
その情報も、複数の組織で見つかった標的型メールの接続先が
海外四カ国だという情報も、全部韓国だから信用できないというのなら
それは仕方がないけど

それにしても、一部の東亜住人の安直なﾁｮﾝ認定はばかばかしいな。
こっちはファクトが知りたいだけなんだが。

>>503
韓国特定で狙った愉快犯ってのもなんかショボいですよね。

>>502
シマンテックやトレンドマイクロやフォティーンフォーティや
その他海外セキュリティ企業に渡ったマルウェア検体が
最初から韓国側によって別物にすり替えられていたということ？
うーん・・・

現地で調べてないっていっても
マルウェアの解析結果を一番最初に発表したのはシマンテックだしなあ

被害を受けた更新管理サーバや破壊されたPCの解析作業をどこがやっているのか
アンラボやKISAが独占しているのか、他のセキュリティ企業が関わってるのか
当事者だけだとすると、確かにアクセスログや操作ログを隠している可能性はあるね

>>503
うかつな社員が標的型メールを開いたとして、
そこを入り口として、管理サーバーからマルウェアを配布実行できる権限を獲得するところまでが
想像できないんですが、
なるほどこれで乗っ取られる、というのが確認されたのですか？

>>506
いや、すり替えたとは思わない。
韓国だけで使われてるアンチVソフトを殺す働きがなんとなく気になってね。
犯人が国内にいるならショボさに合点がいくけど。

あ、そうか
今回やられた更新管理サーバはアンラボやハウリの製品で
やられた組織もアンラボやハウリの顧客だから
サーバの解析作業もアンラボやハウリがやってるのか
欧米セキュリティ企業の観測網には
更新管理サーバへの攻撃は引っかからないな

アンラボが欧米企業に調査協力を依頼しているという情報は発表されてないね
もし割れWSUSに関係してるとすると、アンラボや韓国に調査を一任するのはよろしくない

つーか一昨日に東亜のコテが、侵入されたUNIXのHDDを見たとか言ってたな
あれなんだったんだ？やっぱり外部に調査委託してるのか？
てかUNIXがダウンしたって情報が未だに見つからないんだけど

>>507
JAXAや三菱重工への標的型攻撃でもあったように
最初にネットワーク内のPCに侵入したあと
そこでしばらくこっそり活動して、内部の重要なシステムへの
ログインIDとパスワードを入手して、侵入するという
標的型攻撃の王道パターンじゃないの？
「これが内部PCから更新管理サーバへの攻撃者の操作だ」
という確定した痕跡は明らかになってないけど
中国と勘違いしたIPからのアクセスは、当初
「更新管理サーバで不正なデータを作成した操作」と報じられてたから
まさにこのパターンだと思うんだけど

割れじゃないって言う奴は署名チェックをどう回避したか説明できるの?

>>510
一般社員のPCからサーバー管理者のパスワード盗むのは相当難しいのでは？
サーバー管理者がソーシャルハックされたか、あるいは本人の犯行ってほうが、ありそうに思う。

>>510訂正
誤）中国と勘違いしたIPからのアクセスは、当初
正）中国国内からと勘違いされた内部PCからのアクセスは、当初

>>511
MBR破壊プログラムがMSの配布パッチに混入されたという情報のソースが見つからない
もしそうなら
署名検証してれば防げるはず
つまりきちんと電子署名を使わない割れ使用前提運用だった
という可能性が増すけど

>>509
そうそう、鯖のHDDダンプ見たって書いてた。
日本のセキュリティーが最も厳しい会社の現場から現地のダンプ見れるとも書いてた。
システムディスクのMBR以外、LUN切ってるRAIDセットに傷一つないとも。

「非感染の被攻撃鯖のログを見せてもらったけど
単に割れの電子証明書無視ツールで書き換えしてないと被害が出るだけ」とも言ってたな。

>>512
それこそ管理権限をもつ社員を狙ったんじゃないの？まさに標的型攻撃
権限のない社員の端末に侵入した場合は作戦失敗で撤退

>>512
＞このような「集中管理ツール」が、不正プログラムを配信するのに悪用されることは、
＞これまでもセキュリティ業界ではその可能性が議論されてきました。
＞今回のケースは、まさにそれが悪用された攻撃になりますが、
＞トレンドマイクロでは、持続的標的型攻撃などで、このような管理ツールを
＞使って不正プログラムを配信する事例も確認しています。
だそうで、今までも標的型攻撃でそういう事例があるらしい

日経記事の非正規WSUSが原因との主張の前提は、
「割れパッチを配布しているサイト」にまず標的型攻撃が仕掛けられたというものがあるけど、
それが成功していて、非正規WSUSが蔓延しているなら、>>251の一連の攻撃は不必要

3月19日にマルウェア付きフィッシングメールが送られていて、
そのマルウェアのタイムスタンプが3月17日、
3月20日には発見されて、パターンファイルが作られている
このマルウェアは、MBRを削除するウイルスとの関連がセキュリティベンダーに指摘されている
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_DLDR.HB
http://blog.f-secure.jp/archives/50697952.html
ここら辺捏造と考えるには手際良過ぎじゃないか？

>>511
資産管理サーバーの機能を知って、どうぞ