5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

韓国の割れOSアップデートでシステム停止事件を、未だに中日新聞がサイバー攻撃だと思っている件

1 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 05:37:39.06 ID:V9x1B2ra0 ?2BP(1760)

★中日春秋

ちょうど十年前の三月、イラク軍の戦車部隊の将校は、こんな電子メールを受け取った

▼<これはアメリカ中央軍からのメッセージです。ご存じのとおり、われわれは近い将来、イラクに侵攻することになるやもしれません…
もしも貴官が無事でいたいのならば、戦車と装甲車両に隊形を組ませ、そのまま放棄してください>

▼メールはイラク国防省のシステムを通じ、数千人の将校に届けられた。米軍のサイバー部隊が秘密のネットワークに侵入し、開戦直前に送り付けたのだ。
一発の弾も撃たぬうちから米軍は電脳空間でイラク国防省の奥深くまで攻め入り、心理戦を制した。米軍は実際、整然と並べられた戦車を苦もなく爆破したという

▼クラーク元米大統領補佐官らの著書『世界サイバー戦争』によれば、電脳空間での軍拡は激しさを増すばかりだ。
他国の発送電や公共交通、金融システムを狂わす準備が進められている。その戦争では、私たちのパソコンが知らぬうちに動かされ武器となり、日常生活が壊される

▼そんな悪夢は現実のものとなっている。韓国の銀行やテレビ局が、サイバー攻撃された。韓国は強力なサイバー部隊を持つ北朝鮮の仕業と疑う

▼クラーク氏は、民間施設への先制サイバー攻撃などを禁ずる国際条約作りを提唱している。隣国への攻撃は「見えぬ軍拡」に目を凝らすための警鐘だろう。

中日新聞 2013年3月23日
http://www.chunichi.co.jp/article/column/syunju/CK2013032302000118.html

2 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 05:39:41.06 ID:D1rP5N880
認めたくないんですねえ

3 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 05:48:32.59 ID:hxYLPvvSO
ネトウヨまだ敗北認めてないのか

4 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 05:52:32.94 ID:67slwOjg0
wsusなの?
アンチウイルスパターンの更新サーバーなの?
ここいら辺からもう錯綜しとるわ

5 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 05:53:41.30 ID:7X3yOBI/0
     )、._人人__人__,.イ.、._人_人_人_人_
   <´ 敵襲ニダ、敵国からのサイバー攻撃ニダ! >
    ⌒ v'⌒ヽr -、_  ,r v'⌒ヽr ' ⌒ヽr ⌒ヽ⌒ヽr
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ   ,へ、        /^i
///// /::::   (y ○)`ヽ) ( ´(y ○)    ;;|  | \)`ヽ-―ー--< 〈\ |
// //,|:::     ( ( /    ヽ) )+     ;|  7   , -- 、, --- 、  ヽ
/ // |:::     +  〉 〉|~ ̄ ̄~.|( (       ;;;| /  /  \、i, ,ノ    ヽ  ヽ
/// :|::       ( (||||! i: |||! !| |) )      ;;;| |  (-=・=-  -=・=-  )  | もちつけ
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| /  <  / ▼ ヽ   >   、  サイバー攻撃なんて受けていない
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;|く彡彡  (_/\__)  ミミミ ヽ
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/⌒⌒⌒\  (___ノ      ミミ彳ヘ
// // ゝ:::::::: :   | `ー----−' |__// / / /⊂)   ヽ--  ___/   \

6 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 05:56:35.09 ID:MfewPVj40
イヤミじゃね?

7 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 05:57:16.28 ID:LhpvFr5O0
チョン政府は割れ使いまくってるからシステム停止してたのにな

8 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 05:57:49.16 ID:2rAAuvAB0
これ完全に仏罰ですわ

9 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 06:07:47.02 ID:/f9KYYU30
んで結局北朝鮮の攻撃はないから日本のシステムは取り立てて警戒する必要はない訳ね

10 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 06:11:41.81 ID:TK4wdenn0
結局原因何なのよ

11 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 06:33:18.19 ID:sBIsKIqE0
>>10
仏罰

12 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 06:34:56.61 ID:9vMOyGQs0
ネトウヨまた負けたのか

13 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:07:25.86 ID:mBeBtewj0
>>10
割れOS用のアップデートサーバーにウィルス混入。

14 :名無しさん@涙目です。:2013/03/25(月) 07:10:31.32 ID:IJ2QygNC0
チョンらしい

15 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:18:04.07 ID:JbnFueYI0
で、ちょんは8に移行すんの?

16 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:23:52.42 ID:QntUOvZ+0
                ┏━━━━━━━━━━━━┓
                ┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布
                ┗━━━━━━┯━━━━━┛
                            ↑│
                            ││
                        (101.106.25.105)
                            ││               ↑外部
……………………………………││……………………………………
                            ││               ↓内部
┏━━━━━━━━━━━━━┿┿━┓
┃ルータ                     ││  ┃
┃┌────────┐      ││  ┃
┃│┌──────┐│      ││  ┃
┗┿┿━━━━━━┿┿━━━┿┿━┛
  ││            ││      ││
(101.106.25.105)     ││      ││
  ││            │↓      │↓
  │↓      ┏━━┷━━━━┷━━━━┓
PC PC PC ┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択
            ┗━━━━━━━━━━━━┛

(※PCは外部の101.106.25.105に接続しているつもり)

17 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:26:35.06 ID:mBeBtewj0
>>15
サムスンがwindows phone専門メーカーになって
手打ちだろう。当然taizenは白紙化。

18 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:35:11.35 ID:SeVr/WKN0
・韓国は皆割れOSを使っているからバチが当たった
・仏像を返さないからバチが当たった

日本人は論理的に考察できない土人であることが明らかになった

19 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:35:49.73 ID:9/vay+mZ0
wsusじゃなく
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%B3%E3%83%A9%E3%83%9C
または
http://ja.wikipedia.org/wiki/NProtect

だろ

20 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:38:12.74 ID:LkO9ipGt0
まだ割れOSでっち上げ説なの?

21 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:38:15.52 ID:VFBSqq7W0
>>1
中日新聞なんてこれで正常だもの仕方ない。
チラシの包み紙になんか適当な事が書いてあるどうしようもないな、位のもの。

東スポ未満

22 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:38:52.63 ID:jLkn7a4B0
西側メディアの中で
林彪爆殺を最後まで認めなかったのは朝日新聞

23 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:39:40.76 ID:/nhD+ZId0
オムロンがUPSのソフトをChinaに発注してるのが怖い。
学生がvbで練習で作りましたレベルの出来だし。

24 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:39:41.13 ID:LVALavc80
そもそも東京新聞傘下だろ?

25 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:40:15.24 ID:jzSx5zet0
他人を非論理的であると断ずる論理性の低いバカ

26 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:40:16.40 ID:LkO9ipGt0
>>19
nProのウィルス対策ソフトとかあやしいけどな
あんなの使ってるの韓国だけだし

27 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:43:06.12 ID:UK9sg+aZ0
これならもっと多様な業種で発生してておかしくないと思うんだが
その中間鯖がどっか特定のベンダーが用意したものだったとかなの?

28 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:43:19.52 ID:kEnJYCEw0
>>18
バチパッチがあたった

29 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:53:03.74 ID:P8rYpGKf0
>>20
割れWindowsを大々的に使ってるのがバレて
MicroSoftに不正使用分の金払えって言われてるのまでは事実
それ以上は状況証拠からの推測だろたぶん

30 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:57:02.42 ID:gL/+1LeD0
ウイルス対策ソフト会社が直接関わってるシステムでのトラブルなのに、感染経路からウイルス自体の詳細な仕様も出てない時点で
察しないと

31 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:58:09.78 ID:UsSVvW5O0
そういや続報聞かないな

32 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 07:58:52.63 ID:3NB9xZ90i
単発が割れじゃねーし連呼スレ

33 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:00:22.15 ID:dL0Exzh40
国を挙げて割れOSつこうてましたとか言えるわけないやんw

34 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:04:02.84 ID:E4zaJFiq0
キンモーだけは割れじゃない説で押してたのが笑える
他板では最初からどうも怪しいまた割れじゃないのかで一致してたのに

35 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:07:41.42 ID:0R0ajsK+0
>>30
セキュリティベンダからリリースが出てるけど

AlienVault Labs
http://labs.alienvault.com/labs/index.php/2013/information-about-the-south-korean-banks-and-media-systems-attacks/
http://labs.alienvault.com/labs/index.php/2013/a-theory-on-the-south-korean-attacks/

FireEye
http://www.fireeye.com/blog/technical/botnet-activities-research/2013/03/more-insights-on-the-recent-korean-cyber-attacks-trojan-hastati.html

McAfee
http://blogs.mcafee.com/mcafee-labs/south-korean-banks-media-companies-targeted-by-destructive-malware

Sophos
http://nakedsecurity.sophos.com/2013/03/20/south-korea-cyber-attack/

Symantec
http://www.symantec.com/connect/blogs-48
http://www.symantec.com/connect/blogs/linux-wiper

Trend Micro
http://blog.trendmicro.co.jp/archives/6911
http://blog.trendmicro.com/trendlabs-security-intelligence/how-deep-discovery-protected-against-the-korean-mbr-wiper/

RedAlert
http://training.nshc.net/KOR/Document/virus/4-20130321_320CyberTerrorIncidentResponseReportbyRedAlert.pdf (version 1.5)
http://training.nshc.net/KOR/Document/virus/5-20130322_320CyberTerrorIncidentResponseReportbyRedAlert.pdf (version 1.6)

FFRI
http://www.fourteenforty.jp/blog/2013/03/2013-03-22-1.htm

36 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:13:48.76 ID:jzSx5zet0
まだ原因特定できてないのか

37 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:15:37.47 ID:UlxvcXoo0
毎度おもろい事やらかしよんなあチョン国は

38 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:17:28.66 ID:XjPJulue0
韓国の“サイバーテロ”に使用されたマルウェア、セキュリティ各社が分析 -INTERNET Watch
>  韓国のAhnLabでは障害の中間分析として、このマルウェアの流通には企業内部の資産管理
> サーバー(AhnLab製品ではAPCサーバーと呼んでいるサーバー)が利用されたと説明。攻撃者
> が持続的標的型攻撃(APT:Advanced Persistent Threat)により、サーバーのアカウントを奪取
> したものとみられるとしている。
http://internet.watch.impress.co.jp/docs/news/20130321_592671.html

39 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:19:12.21 ID:O6U2MOKjO
北チョンと割れのどちらにしても笑える
複合だったら更に笑える

40 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:19:15.16 ID:NARmblWp0
自分の頭で考えて記事を書ける奴は新聞記者なんかやってません

41 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:21:24.60 ID:Hu9XsuJY0
新聞記者なんて所詮はこの程度ってだけの話だよな

42 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:21:32.19 ID:jzSx5zet0
ahnlabは20日には否定しておいて21日に認めてるのか
じゃあこれで確定か

43 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:22:27.64 ID:wB3dsPy90
よく分かりませんがVLの割れ認証サーバにウイルスがアップされたということでok?

44 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:24:35.35 ID:yHeIcd/i0 ?PLT(13098)

割れOSが既成事実になってるのかよw

45 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:26:35.21 ID:JNxg7oxd0
555 名前: アメリカンショートヘア(東京都) [sage] :2013/03/24(日) 10:33:11.05 ID:6kgCacmf0
あと、韓国の事全然知らないで書き込んでる低級SEが多すぎるから、
ちゃんと書いておいてやると、軍とか、政府関連とかで韓国の場合割れが凄い規模で行われてるけど、
あれは一般人がアクチ回避の割れ買ってるのとまるで違うからな。
割れOSやMS製品のインスコを執り行う専門業者がいて、そこと年間契約でとりおこなってんだよ。
通常にMS製品買う6分の1位の価格で、回避用のアクチ鯖も、アップデート鯖も立ててくれるから、
基本的に使ってる側は正規のOSやMS製品と同じ感覚で使えるわけ。
インスコちゃんと出来てた筈なのに、突然アクチされてないとかで始める素人向けの
一枚1万ウォンで売られている割れOSや割れオフィスとは違う、高級版の割れな訳。

46 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:32:28.35 ID:LhpvFr5O0
割れだろうとなんだろうと、韓国の政府関係者なんて北のスパイだらけだから、韓国のシステムをダウンさせるなんてなんてお茶の子さいさいだろうな

47 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:33:39.55 ID:LkO9ipGt0
>>45
こんなことせずに普通にOS入れたらいいのに

48 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:36:02.42 ID:V9x1B2ra0
>>47
仏像を国ぐるみで盗むような非常識な韓国人に常識を求めても無駄
根本的に頭が狂ってるのが韓国人
そしてそれを正常だと思ってるのが韓国人

49 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:36:24.11 ID:UsSVvW5O0
>>47
定価で買うなんて馬鹿らしい
値切ってナンボ安く買ってナンボって言う気質
日本人にはなかなかいない

50 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:37:40.52 ID:VFBSqq7W0
>>45
高度だなぁ・・・国挙げてこれって・・・

51 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:38:52.70 ID:e3szKx8I0
>>44
OSのupdateでウィルス混入ってのが事実なら可能性は高いんじゃね?

52 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 08:39:02.21 ID:wB3dsPy90
>>49
節子、それ値切りやない、窃盗や

53 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:00:29.83 ID:J7th6+SH0
ウイルス対策ソフトが非正規品を見つけて攻撃したのが真相じゃないかw

54 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:00:30.70 ID:LhpvFr5O0
【韓国】安心の韓国政府公認!  日本に韓国の愛を届けたい Windows7が3400円より販売中! 8への無料アップグレードも可
http://kohada.2ch.net/test/read.cgi/liveplus/1364123276/

犯人がMSだったら笑うは

55 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:02:17.46 ID:LkO9ipGt0
>>49
まとめて購入割引(あるか知らんけど)とかで我慢しろよって感じだけどなあ
海賊品よりはマシだろうに

56 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:04:42.73 ID:MfewPVj40
>>54
> 韓国の愛

なにこれキモい

57 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:08:48.00 ID:C9OQLf0b0
メーカー製のPC買っても割れOSなの?

58 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:11:18.54 ID:aX7lqycJ0
なんか割れ使ってるのが悪いって言ってるヤツいるけど
そんなの関係なくてウイルス仕込んだ奴が悪いよね

59 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:12:09.47 ID:JNxg7oxd0
楽天韓国館について
韓国館は韓国中小企業庁から委嘱を受けたインターネット通販サイトです。
http://item.rakuten.co.jp/kankokukan/c/0000000975/
【さらに値下げしました!】マイクロソフト ウインドウズ 7 アルティメット
【認証保障】★Microsoft Windows 7 Ultimate OEM★ダウンロード版の認証番号 Eメール発送
3,900円

67 名前: ボンベイ(東京都)[] 投稿日:2013/03/23(土) 16:23:40.39 ID:FztICvBr0 [2/2]
なんで韓国政府の発行した委嘱状が日本語なんだよwww
http://image.rakuten.co.jp/kankokukan/cabinet/isyoku500.jpg

60 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:14:40.20 ID:P8rYpGKf0
嘘か本当かxpのサポ打ち切り後にアクティベーションフリーになるって話だから
xp割れに関してはもうすぐ時効になるのを待ってるのか?

61 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:16:24.46 ID:LkO9ipGt0
>>54
楽天大丈夫なのかこれ

>>58
まあ割れ使うのが原因でウィルス感染した場合は割れ使ってる方も悪いと思うよ

62 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:17:24.14 ID:NEXiwZfb0
まだ割れとか言ってるのか
シマンテックの情報でたろ
完全終了だよ

63 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:25:51.18 ID:M2eezMcl0
嫌儲はこの手のスレになるととたんにバカの集会所になるな
なっちが言わんとしてるのはそういうことだろ?

64 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:26:17.42 ID:UuCiLXnZ0
>>62
このニュース、ネトウヨの妄想がひどすぎて
おっかけるのもめんどくさい状態になってるから
よかったら最新情報クレクレ

普通に考えてVPNを管理している鯖が乗っ取られて
マルウェア入りのなんらかのパッチがVPN内のPCに当てられたからといって
それだけでは割れOSを使っていたからそうなったなんて話にならないし。

65 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:28:31.02 ID:UuCiLXnZ0
ぐぐった
>>62
最新はコレ?
韓国でのサイバー攻撃で用いられた手口とは――シマンテックが解析
http://ascii.jp/elem/000/000/773/773907/?new

66 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:30:29.75 ID:m22wqk2DP
>>24
何でもトンキンが上だと思ってるようならそれは大間違いだから

67 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:30:47.06 ID:Dt9HXU8M0
割れWindows使ってるからってなんで割れパッチ使う必要あるの?

68 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:36:27.21 ID:V9x1B2ra0
>>67
製品1つ1つのシリアル登録がないとアップデート不可能だから
そのために割れ専用のアップデートパッチを供給する業者まである

69 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:38:10.25 ID:Dt9HXU8M0
>>68
アクティベーション回避してるだけで正規の更新プログラムが使えるわけじゃないの?

70 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:39:08.95 ID:UuCiLXnZ0
韓国で発生したサイバー攻撃手口を公開 - シマンテック
http://news.mynavi.jp/news/2013/03/22/108/index.html

これ読むとネトウヨが必死で書き散らかしている割れOSが原因説は妄想でしかないように
思うけど。

> 韓国のウイルス対策/セキュリティ製品ベンダーに関連する「pasvc.exe」、
> 「clisvc.exe」の2つのプロセスを停止する。

ってあるし。

アホのネトウヨ用に解説すると
「韓国のウイルス対策/セキュリティ製品ベンダー」ってのは
多分、韓国で企業なんかのセキュリティサービスを行なっているベンダーが
扱っている特定のセキュリティソフトウェアのこと。
こういうのはアンチウイルスだけではなくファイアーウォールもセットにして
特定の企業と契約しているセキュリティベンダーなんで
そのセキュリティソフトウェアの脆弱性がピンポイントで狙われて
後はヤリたい放題されたということ。

71 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:41:05.12 ID:wB3dsPy90
>>58
割れ使ってつけ込まれるスキを作るヤツも悪いと思うよ
泥棒が泥棒に物を盗まれたって同情してもらえないだろ

72 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:41:50.52 ID:gprn7dVh0
>>69
更新プログラムにアクチ回避を見つけるプログラムが入ってたら使えなくなるからじゃね?

73 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:42:09.44 ID:Dt9HXU8M0
アンラボとハウリ

74 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:44:03.51 ID:UuCiLXnZ0
確かにこのシマンテックの記事がホントなら
ネトウヨの割れOSが原因だってのは妄想としかいえないね。

そもそも割れOSが原因で
特定の割れOSが使用している割れパッチサイトがハックされたのが原因だとしたら
企業系よりも韓国の一般ネットユーザーの阿鼻叫喚が先に報道されるはずなんで。

ネトウヨはわけわかんない妄想に嵌る前に
少しは頭使えよといいたい

韓国憎ししか頭にないから
こんなトンデモ妄想をやらかす>>1なんだこのスレタイw

75 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:46:11.04 ID:UGlTuJdq0
原因がどうであれ、割れを使用している確率は高い

76 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:48:08.21 ID:UuCiLXnZ0
>>75
そうなるともうまったく別のニュースの話だと思うよ

77 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:48:24.28 ID:mCZDyrQz0
>>70
日経系のニュースサイトでの飛ばし記事がネトウヨに口実を与えたのか
「こうあってほしい」という願望が飛ばし記事によって擬似的に叶えられたんだろうな

78 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:49:30.44 ID:W0GvaFy30
確たる証拠もなくなんで断定出来るのかよーわからんね
新聞馬鹿にしてる連中も知識なく一部の書き込み信じきっとるだけやん

79 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:50:51.38 ID:UuCiLXnZ0
>>77
んでそれがネットde真実増幅装置であるネトウヨによって拡散されたでFAですね

おわり



ほんとあほくさ

80 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:51:35.60 ID:mM7pfhM20
相変わらずネトウヨの「ネットで真実」だけには厳しいな、おまえらw

81 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 09:57:21.78 ID:UuCiLXnZ0
>>80
だってさネトウヨのネットde真実増幅機能のスイッチが入った特定のニュースは
そのニュースを検索するだけでものすごい妄想が上位でひっかかるようになって
邪魔臭いことこの上ないんだもん。

今回も>>62が書いていた「シマンテック」のヒントが出るまでは
ググる気にならなかった。

82 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:01:21.03 ID:xXO2JrDG0
PC買えばプリインストールされてるのに割れ使う必然性無いだろ

83 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:04:24.94 ID:JNxg7oxd0
韓国軍のPCは、約22万台有るらしい

【韓国軍事/IT】文化部「国防部とMSは当事者間でソフトウェア使用料問題の解決を」-米USTRから"要注意国家"の名指し迫る[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363871773/
不正OS使用の韓国軍。韓国が米国公的機関に名指しで犯罪国家認定される

84 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:05:01.27 ID:BtyQyX3S0
なんでネトウヨって単語がでてくるの?

85 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:05:33.51 ID:W0GvaFy30
Microsoftも最近は監査法人と一緒に大きい法人のライセンス監査積極的にしてるからそんな大規模の割れ使い続けるのも難しいと思う

86 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:06:34.07 ID:DEEmFo790
>>58
そうだね
割れさえ使わなければ感染しないと思ってる日本人は滑稽だよね

87 : 忍法帖【Lv=40,xxxPT】(1+0:8) アフィサイトへの転載は禁止:2013/03/25(月) 10:07:05.34 ID:U2q1id/70
仏像の件も最近あったし、泥棒国家という印象付けたくないんだろ

88 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:08:27.12 ID:R+MQtmozP
我が原因って方が北のサイバーなんちゃらより話題として面白いよね

89 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:09:31.74 ID:WJJQ6RxX0
>>47
DVDプレイヤーとかでも隠しコマンド等でリーフリ、マクフリに出来る機能が無いと売れない国だからな

90 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:09:57.94 ID:BtyQyX3S0
>>83
軍が割れ使いまくりってのがもうすごいよなw
国を守る以前の問題だろwwww

韓国軍クソ弱そう

91 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:10:14.75 ID:wMpagRKrP
スマンもう飽きた

もっと阿鼻驚嘆の状況になったら教えてくれ

92 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:11:20.41 ID:i3cp6fk6P
>>82
初めから割れOSがプリインストールされてるから

93 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:11:32.64 ID:jzSx5zet0
気に入らない書き込みは全部ネトウヨ

94 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:12:42.40 ID:XjPJulue0
今回のサイバーテロは、セキュリティ企業アンラボとハウリのワクチン管理サーバーが悪意のある
ファイルが分散する通路となった。 農協、新韓銀行・MBCはアンラボ、YTNはハウリのワクチンを
使う。 KBSは、両社の製品をすべて使用しています。

盾はなぜ隙間がだろうか。 今回のハッキングに悪用されたパッチ管理システム(PMS)は、ワクチン
やドキュメント番組などの企業の業務用ソフトウェアを管理するサーバです。 悪意のあるコードは、
日々多くの亜種が登場するので、ワクチンは、これを除外することができように定期的に最新のパ
ッチが必要である。 ところが、PCユーザーは、ワクチンを更新するよう通知が来ても無視するのが
常だ。 だから中央で一度に更新してくれるのがPMSだ。 セキュリティベンダーが管理するメインサ
ーバーと企業ごとに内部サーバーで構成される。 セキュリティ企業のメインサーバー上の企業サー
バーにパッチの内容を送ってくれ企業のサーバーに接続された多数のPCに一度、これを送信する
ことです。

便利なだけハッカーにも魅力的なターゲットである。 PMSが掌握すると、すべてのPCに悪意のある
コードを植えることができる。 2011年ネイトハッキングもソフトウェアメーカーイーストソフトのアップ
デートサーバが悪意のあるコードの通路になった。 ハッカーは、悪意のあるコードを従業員のPC
に植え会員3500万人の個人情報を移転した。

アンラボは21日、 "悪意のあるコードの通路にアンラボのパッチ管理サーバーが利用されているのは
事実だが、内部サーバーの管理は、個々の企業の責任"と主張した。
http://joongang.joinsmsn.com/article/373/11008373.html?ctg=1200

95 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:13:49.04 ID:JaXql2/e0
割れチョン乙でござりまするw

96 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:14:53.44 ID:V9x1B2ra0
>>90
トロイの木馬を検出した時に、ルートを辿ってみたら韓国海軍だったことあったよ

97 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:17:44.70 ID:rtX5eutM0
で、真相は何なの?

98 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:21:48.11 ID:Dt9HXU8M0
非正規Win7をSP1にアップデートでシステム停止説
非正規更新プログラムにウイルス混入説
アンラボの自動更新にウイルス混入説

99 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:24:13.82 ID:mBeBtewj0
MSのTAIZEN潰し説
サムスンをWindous phone専門メーカーにするための策略説

100 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 10:41:48.11 ID:8e+Lxvvy0
案外両方だったりしてね

101 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 12:41:16.17 ID:ekwtY0TiO
まあ割れでは無いとしてもセキュリティーソフトベンダーのアンラボとハウリの両方が
同時にターゲットにされて攻略されるってのも韓国にとっては相当恥ずかしい話だな
侵入経路が未だ不明みたいだけどどこからかな?
同じ鯖を建てて同じような構成のLANを仕立てて実験してからソーシャルハックで工作員が内部から仕掛けたとかかも
管理者権限をどうしたかは知らないけど
これなら韓国の特定の機関だけが被害というのもなんとなく納得できる

102 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 12:46:18.23 ID:2dEASNq20
パッチギスレ

103 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 12:53:37.88 ID:NEXiwZfb0
>>81
レス遅れてすまんこ
これ
http://www.symantec.com/connect/blogs/south-korean-banks-and-broadcasting-organizations-suffer-major-damage-cyber-attack

104 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 12:54:19.46 ID:fvuGErkp0
"悪意のあるコードの通路にアンラボのパッチ管理サーバーが利用されているのは
事実だが、内部サーバーの管理は、個々の企業の責任"と主張した。

なかなかすごいこと言ってるなw セキュリティベンダーとは思えないw

105 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 12:56:37.96 ID:/hZtAsXe0
真相は中国の圧力によってうやむやになったのかも知れない

106 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 12:57:07.89 ID:XjPJulue0
>>104
「うちは悪くないニダ」っつてるけど6社だか同時にやられてるとこを見ると
でっかい穴空いてるんだろうなあと思う

107 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:00:35.74 ID:sKhy5tyE0
紙に文字を印刷してそれを売ってる人たちにインターネットのリアルタイム情報や正確な知識を求めるのは酷

108 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:11:49.04 ID:CIHyOGJ30
ほぼ国策企業のセキュリティ会社が大失態の時点で十分恥ずかしいのに
ネトウヨ様的にはどうしても割れじゃないと困るのな

109 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:18:17.67 ID:Qu6AvL+20
続報がなんにもない

110 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:21:00.08 ID:C7fklkdA0
国辱だからって情報隠蔽すんなよ韓国
セキュリティに関することなんだから逐一世界に発信しろ

111 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:26:53.66 ID:FTZycjTKO
sudo aptitude safe-upgrade でおk

112 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:28:59.34 ID:cmK9QpxRO
これ割れ疑惑が出た辺りからマスコミ報道がピタリと止んだよね

113 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:29:07.06 ID:6ctH0VRb0
>>104
パッチ適用時に証明書使って完全性確認してないんだな
そらメーカーのせいだろ

114 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:31:16.01 ID:sO3+L23V0
XPのキース86対策したら面白い事になるかもね

115 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:31:48.37 ID:6ctH0VRb0
>>112
全然
そもそも割れ関係ないし

116 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:39:12.78 ID:maVFyVXI0
>>104
>>113
パッチ管理サーバーとか、資産管理サーバー言われているが
ベンダーのセキュリティパッチ配布サーバーじゃないんだよ

このスレに貼られてあるリンク先いくつか見れば分かるが、ソフトを一括でインストールできるような、
社内の中央管理サーバーのアカウント(IDとパスワード)が乗っ取られた。
事前に標的型攻撃でウイルス付きメールが送りつけられていたことが判明していて、
それがきっかけではないかと推測されている

マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは?
http://blog.trendmicro.co.jp/archives/6923
How Deep Discovery Protected Against The Korean Cyber Attack
http://blog.trendmicro.com/trendlabs-security-intelligence/
管理コンソール AhnLab Policy Center 3.0
http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp
セキュリティのポリシー設定はもちろん、資産管理までソフトウェアの資産管理や 遠隔操作も可能な集中管理コンソール

117 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:42:04.11 ID:sbICqSCm0
韓国で大騒ぎしてた間、嫌儲でジャップネトウヨ言ってるやからが激減した原因のほうが知りたいわ
どうせこういうこと書いたら激減した証拠は?とかそんなことなかったとか言ってるレスが付くんだろうけど

118 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:45:41.49 ID:/6ofZMvR0
>>94
>>アンラボは21日、 "悪意のあるコードの通路にアンラボのパッチ管理サーバーが利用されているのは
>>事実だが、内部サーバーの管理は、個々の企業の責任"と主張した。

何げに無責任でヒデーな。まあ責任認めたら損害賠償で潰れるから、認めるわけにはいかないだろうけど。

119 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 13:48:07.41 ID:Qu6AvL+20
>>116
2社ともやられたのか

120 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 14:13:15.69 ID:WZSzWRCf0
>>116
うん、それは分かるんだ

ただクライアントにインストールしてるのは、クライアント側のエージェントソフトだよね?
ウイルス対策ソフトかもしれんけど。
だからシステム権限でインストールされちゃった。

インストールするエージェントは配布しているメーカーや管理者が提供するファイルから改ざんされてないか、確認してからインストールするのが筋。
具体的には、ファイル署名やシグニチャを使う。(仕組み上、両方使わないと不完全だけど)

セキュリティソフトならどこでもやってるし、アンラボかパウリかわからんけどこれをやってなかったということになるんだよね
これはメーカーの責任だと思う。

121 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 14:19:45.23 ID:wB3dsPy90
>>103
>There are currently no indications of the source of this attack or how the attackers infiltrated the affected parties.

どう感染したのか不明なまま
割れサーバ説を否定できない

122 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 14:28:10.84 ID:Qu6AvL+20
資産管理サーバも『Webでらくらく管理!』とか言ってクライアント認証なしのID/PWだけで
操作できたりするんだろうな

>>120
組織ごとに自前で作る資産(スクリプトなど)もあるからなかなか一概には言えんのでは
たぶん用途が『パッチ / アンチウィルスパターンファイル適用』だけではない

123 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 14:37:19.75 ID:WZSzWRCf0
>>121
Symantec Deepsightではもうパッチサーバ経由だと公開してるからまもなくだと思われ

>>122
なるほど、仕込まれたウイルスをベースに認証かけちゃう可能性はあるのか
それでも、とは思うけど完全防御はむりだね

124 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:04:20.74 ID:J7th6+SH0
小銭貰って「ジャップネトウヨ」連呼してたミニスパイが割り使ってたってことだろ

125 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:06:06.29 ID:Z3G1+Wgl0
割れOSアプデで大騒ぎは一度2003年にやらかしてるわけで
まったくの妄想でもないってのが驚き

126 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:07:16.26 ID:DEEmFo790
資産管理サーバとかだとセキリティ管理も割と甘いしパッチ以外のファイルも送付できるし
クライアント全滅させることできるし、上手い所狙ったな

127 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:12:44.95 ID:uyDua8eB0
完全韓国製OS「ウリナラ」を開発するニダ
来年には発売するニダ
完全MS互換ニダ

128 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:17:49.30 ID:DcnOTplF0
>>27
韓国ではかなりシェアの高いセキュリティソフトベンダーの
アップデートサーバと更新プログラムが狙われた。

129 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:27:29.75 ID:7VQQuRy50
7なんてBIOSをゴニョれば余裕で割れるだろ
何でわざわざ割れ用のサーバー立てんだよw
おかしいだろ

130 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:30:21.24 ID:5Rb2Zw7X0
>>58
自分の利益目的でガラ悪い連中とつきあってたらトラブルに巻き込まれて刺殺されたってレベル
賢い奴は最初からそういう危ない橋渡らない

131 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:34:08.26 ID:mBeBtewj0
正規品使っててMSEでウィルス管理してりゃ
この後始末は全部MSに押し付けることが出来た。

132 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:34:30.69 ID:LkO9ipGt0
ID:UuCiLXnZ0歯なんで同じレスに3回も安価つけてんの

133 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:38:02.37 ID:Z/3zo38O0
>>121
マルウェア付きメールでターゲット組織内部の端末一台乗っ取り

管理サーバーの管理者権限を入手

というAPT攻撃ではおなじみの流れじゃね?
日本の役所や企業もまったく同じ流れで機密情報へのアクセスID/パスを盗まれてたじゃん
どのへんに割れが介在する要素があるのかさっぱりわからんわ

134 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:40:37.19 ID:mBeBtewj0
>>133
windows7のsp1の強制インストール実行時刻に
同時多発的に壊滅したからだよ。

手動ハッキングなら数万人集めなきゃ出来ない仕事。

135 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:40:59.56 ID:maVFyVXI0
>>120
たいていアンチウイルスの集中管理システムって、メーカーの
製品の配布&amp;インストール・パッチの配布や、
セキュリティポリシーの設定、クライアントの監視くらいだけど、
>>122も言うように様々なソフトの資産管理も統合されてる

アンラボの説明ではリモートコントロール機能や、ソフトウェア配布、ファイル転送も可能で、
>「単なるセキュリティ製品の管理コンソールだけではなく、
>管理者の負担をより軽減できる、中央管理コンソールです。」
と書いてあるから、その管理者アカウントが奪われたからにはやりたい放題だろう

>>128
それはちょっと違う
アップデートサーバと言うと、普通外部ネットワークにあってメーカーが管理しているものだけど
今回やられたのは社内の集中管理サーバー

136 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:42:18.44 ID:c1Anj24J0
割れ専用鯖にファイル偽装してそこを利用した割れザが壊滅的ダメージって
似たような事前にもあったよね

137 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:43:57.51 ID:btVKOV1t0
ウィルスバスターなんかも企業で良く使われてるが
思いっきり中華製なんだが大丈夫なんかね

138 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:46:13.27 ID:DcnOTplF0
>>121
さすがネトウヨ脳は違うな。
自分では直接のソースも反証も出さずに
「俺が知ってる真実を否定する証拠がないから俺が知ってる真実は事実」
ってか。

139 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:46:15.52 ID:Z/3zo38O0
あとさっきNHK-BSニュースでちらっと見たけど
アメリカEU含む四カ国からのIPアドレスが見つかったとさ

聯合ニュース 不正プログラムは米・欧州4カ国から発信=韓国警察 2013/03/25 08:57 KST
ttp://japanese.yonhapnews.co.kr/society/2013/03/25/0800000000AJP20130325000200882.HTML
産経にも出てる
米国など4カ国のアドレスを経由し発信 韓国へのサイバー攻撃
ttp://sankei.jp.msn.com/world/news/130325/kor13032501250000-n1.htm

>警察によると、KBS、MBC、YTNの放送局3社と新韓銀行、農協系金融機関など計6社のパソコンに
>不正プログラムを送った海外IPアドレスのリストを確保し、これら4カ国のアドレスから
>不正プログラムが発信されたことを確認した。これに中国は含まれていない。

> 警察庁関係者は「攻撃を受けた機関ごとに海外IPアドレスが異なることもあり得る。
>現時点で確認された一部の攻撃が、これら4カ国から送られたという意味」と説明している。

> 警察はこの4カ国に、国際的な捜査協力を要請したもようだ。

とあるから、フィッシングメールを開いた従業員のPCがどこからマルウェアをダウンロードしたか
そのIPアドレスが判明したってことだね

140 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:46:49.97 ID:llrDBfRK0
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

日本のマスコミが韓国【電通】に支配されている理由 立花孝志元NHK職員
http://www.youtube.com/watch?v=x6i5MEEhw3E
公開日: 2013/03/16

日本のマスコミが韓国【電通】に支配されている理由 立花孝志元NHK職員
http://www.youtube.com/watch?v=x6i5MEEhw3E
公開日: 2013/03/16

日本のマスコミが韓国【電通】に支配されている理由 立花孝志元NHK職員
http://www.youtube.com/watch?v=x6i5MEEhw3E
公開日: 2013/03/16

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

141 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:47:16.23 ID:XjPJulue0
>>134
> KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作
> するようスケジュールされていた。この結果、複数のPC/サーバのシステムブート領域
> (Master Boot Record:MBR)が破壊され、システムのダウンにつながったと見られる。
http://www.atmarkit.co.jp/ait/articles/1303/21/news095.html

142 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:51:08.17 ID:DcnOTplF0
>>135
そうだったか、ありがとう。
どちみちなかなかエグい攻撃だよなあ。
今頃、パソコンの大先生的なシステム管理者涙目だろうな。

143 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:52:17.47 ID:Z/3zo38O0
>>138
ちょっと前からこの話題のスレに書き込んでるけど
マジで割れOSガーの人ってそんな感じだよ

今わかってる情報から「どちらの可能性が高い」と言えるか・「どんなところまでほぼ確定だ」と言えるか
こういう会話が全く成り立たない

「割れガー」の根拠として持ち出してくる情報には
手元のwebブラウザやDOS窓を使えば一瞬でガセだと分かる
とっくの昔にガセだと判明しているものがあったりするけど(例:中国IPアドレスがMSのアドレスだというデマ)
それを指摘すると「細かい話はどうでもいが、どっちにしろ韓国で割れが多く使われているのは事実」とか言い出す
いやそこは別に誰も否定してないし、さっきまでの論点と違うだろ・・・というね

144 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:54:39.21 ID:Z/3zo38O0
>>134

>>141にある通り

対策法としての「BIOSの時計をずらして起動しろ」というのも
「WindowsUpdateするな」ではなく「そうやって起動したあとワクチンソフトを入れろ」ということ

ちなみに14:00に動作開始するウイルスと15:00に動作開始するウイルスの2パターンが存在するらしい

145 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:54:41.63 ID:BtyQyX3S0
>>136
2003年くらいだっけ?
今回も割れ絡みなんだろうな

146 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:55:02.05 ID:DcnOTplF0
>>137
クラックではないが、正規のアップデートが
マシンをことごとく操作不能にしたと言う例は
多くはないがいくつか。

147 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:55:58.19 ID:Qu6AvL+20
今回使われた製品はこれだそうだ
『企業向けアンチウィルス AhnLab Policy Center 3.0』
http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp#;
PDFのカタログはこれ
http://www.ahnlab.co.jp/download/pdf/APC30.pdf

これでようやく何が起きたか分かった
上でも出ているトレンドマイクロのblogに説明が

マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは?
http://blog.trendmicro.co.jp/archives/6923

まだ資産管理サーバをどうやって制御したかは(トレンドマイクロには)開示されていないようだが
AhnLabでは当然把握してるわな

148 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:56:43.42 ID:mBeBtewj0
まぁMSに対する謝罪と賠償の請求ですべてわかるわなw
正規品なら既に暴動デモが起きていても不思議じゃない。

149 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:57:31.05 ID:maVFyVXI0
セキュリティホール memo - 韓国「サイバーテロ」方面
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2013/03.html#20130322__korea
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2013/03.html#20130325__korea
ここが良くまとまってて分かりやすい

>>134
流れとしてはこんな感じ
なりすましメールを使って不正プログラムを送信

何らかの手法(始めに感染したPCから情報を集めて?脆弱性?)で集中管理ツールの管理者アカウントを乗っ取り、ネットワーク上のPCに破壊用ウイルスを配布

そのウイルスは「3月20日14:00」に実行されるように設定されていた
http://blog.trendmicro.co.jp/wp-content/uploads/2013/03/130322comment01.jpg
という流れなので、winのアップデートとはあまり関係ない。更新時刻って普通は企業によって違うだろ?
そもそもそのソース、日経の記事しか見たことないんだよなあ

150 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 15:58:16.65 ID:4QmbkRev0
え?ウイルスソフトのパッチにウイルスが入ってて
WindowsUpdateのタイミングでウイルス発動させることで
HDD破壊プログラムが動いてても「アップデート長ぇなー」としか
思われない仕組みだったとかいうのをどっかで見たけど
結局、割れOSでアップデートにウイルス混入だったの?

151 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:04:22.26 ID:Z/3zo38O0
ちなみに>>133の日本で発生した事例はたとえばこれね
不特定多数相手のスパムや架空請求詐欺なんかとは、本気度が全然違う

ソフトウェアベンダーもセキュリティ企業もまだ発見していない
未知の脆弱性(闇市場で情報が売り買いされている)を突く攻撃だと
ウイルス対策ソフトではまったく検知できない

JAXAでウイルス感染、物資補給機などの情報が漏えい
ttp://www.itmedia.co.jp/enterprise/articles/1201/13/news089.html

JAXAによると、コンピュータウイルスの感染原因は、2011年7月6日に
職員の知人の名前で送り付けられたメールである可能性が高いという。
このメールには飲み会への参加を誘う件名が付けられ、日本語で本文が記載されていた。
PDFファイルも添付されていたという。
同様のメールが他の職員数人にも送信されていたが開封はしておらず、当該職員は
送信者名が知人だったことから添付ファイルを開いてしまった可能性があるという。

不正プログラムは、コロンビアをドメインとする外部サーバと通信した形跡があり、端末から情報を送信していた。
さらに外部サーバから4回にわたって不審なファイルをダウンロードしていたという。
ダウンロードファイルは1つ当たり数百キロバイトのサイズであり、不正プログラムに
攻撃機能などを追加していた可能性がある。

152 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:05:15.27 ID:c1Anj24J0
>新韓銀行

あ、(察し)
外資の報復な気がしてきたぞ俺

153 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:06:29.68 ID:Qu6AvL+20
◆まとめ
・割れOS関係ない
・Windows Updateも関係ない
・WIndowsのパッチも関係ない

・被害にあった企業が使っている、多数のPCに一括でセキュリティパッチやアンチウィルス
 パターンファイルなどを配布している、企業内ネットワークにある管理サーバがやられた
・このサーバ製品は>>147
   『企業向けアンチウィルス AhnLab Policy Center 3.0』
   http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp#;
・被害にあった企業は標的型攻撃のメールを送られて添付を開いた際に感染したと推測される
・管理サーバからPCにハードディスクの内容を消去するウィルスが配布され、
 指定した日時に実行された
・多数のPCが同時に起動不能に

154 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:08:11.39 ID:8trou+Bs0
また連呼リのウソか

155 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:15:39.45 ID:/mwaVKog0
LAN内のIPに中国のグローバルアドレス使ってました、っていう話が怪しんだよなぁ
そもそもそんなことやってちゃんとネットワークが機能するのかどうか怪しいし、なぜわざわざそんなIPにしていたのかという説明もない

156 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:17:06.38 ID:BtyQyX3S0
>>155
もうその時点で「お察し」だなw

157 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:17:32.95 ID:uyDua8eB0
割れ否定に金かけてるなって感じ

158 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:19:43.42 ID:JNxg7oxd0
中国割れWindowsUpdateサーバーと同じIPで
社内LAN上に割れWindowsupdateサーバーを建ててた
問題が起きたら中国のせいにできるようにわざわざ同じにしてた

159 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:31:11.34 ID:Qu6AvL+20
関係ないって言ってんのに割れ割れ言い続ける連中は何なんだ

韓国で広く割れOSが使われているかどうかは知らんし実際に使われているかも知れんが、
少なくとも今回の攻撃には関係がない
ウィルスの解析結果にも正規版のWindowsかどうかを確認する機能なんて全然入ってない
…と言ってんのにまだ分からんのだな

信者の行動パターンと同じ 何の信者だか知らんがw

160 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:36:56.09 ID:Fs7Oknwv0
んで被害総額とかいつわかるの?

161 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:40:06.23 ID:mBeBtewj0
>>159
MSに対する訴訟はしないの?
いつものように謝罪と賠償は求めないの?

162 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:42:08.71 ID:LkO9ipGt0
まあ割れOSが中国並に当り前な国なのは確か

163 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:42:30.00 ID:Qu6AvL+20
>>161
誰がどういう内容で訴訟するんだ?
お前ら本当に何の話をしてるのか分からんぞ

164 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:43:07.51 ID:HnnW7u960
>>159
割れの方がそれっぽくて楽しいからでいいんじゃね、真実なんて重要じゃない人達はいっぱいいるわけだし

165 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:43:27.86 ID:Z/3zo38O0
「意地でも理解を拒んでます」って感じだな
>>159の言うとおり、まさに宗教的情熱

166 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:44:28.85 ID:mBeBtewj0
>>163
下手すりゃ国家壊滅に繋がるセキュリティホールだろ。
しかもカンコックだけで発生。

167 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:44:38.46 ID:DEEmFo790
>>159
2chなんてそんなもの
真相はどうでも良くて追求する気もない
割れ割れ言いたいだけだから

168 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:46:45.87 ID:Qu6AvL+20
>>166
訴えるなら相手はAhnLabだろ? 韓国企業の

どういう風にMSが絡んでくるのか少しお前の脳内を説明してくれよ

169 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:47:34.32 ID:c1Anj24J0
欧州の4ヶ国のうち1国はロシアだったりしちゃうんでしょ
そういうのわかっちゃう

170 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:49:41.11 ID:WZSzWRCf0
>>158
それってmsnのサーバだったろ

MSが運用する割れ用Windows Updateサーバ(笑)じゃないし
Windows Updateはmsnじゃなくてakamaiだし
そもそもWindows UpdateだろうがWSUSだろうが認証はクライアント側だから
「割れ用Windows Updateサーバ」自体ほとんど意味がない

はっきり言ってメチャクチャ

171 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:50:32.49 ID:fvuGErkp0
>>159
単純にどうゆう経路でハッキングしたのか気になる人と韓国の落ち度でこうなったって
期待する人がいるんでしょ

>>139を読むと
結局攻撃を受けた各会社のPCに攻撃プログラムを直接送りつけてそれで集中管理サーバー
をクラックしたからこんなに被害が出てるってこと?

そしたらアンラボ関係ないやん

172 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:51:40.67 ID:mBeBtewj0
>>171
MSのセキュリティホールの問題だわなw
旧軍に対するアクロバット訴訟みたいに
MSに噛み付いてもらおうw

173 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:51:53.30 ID:WZSzWRCf0
>>159
コンピューターの大先生のくせにシステムの知識もマルウェアの知識もない奴が
自分が分かりやすい所に結論を落とそうと必死になってる

174 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:53:08.94 ID:WZSzWRCf0
>>171
韓国語ソースで翻訳読みだから自信ないけど
ハウリは自社製品の脆弱性が利用された可能性をしめしてた

175 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:54:54.00 ID:WZSzWRCf0
>>172
MS製品のセキュリティ事象が利用されたってソースがあれば教えてくれ

やっかみじゃなく、純粋に知りたい。

176 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:56:15.91 ID:Qu6AvL+20
>>171
あのなあ
少しは>>147のリンク先でも見てから書けよ

・被害にあった企業に標的型攻撃メールが送られ、添付ファイルを開いたことによる感染の
 可能性が高い
・感染した端末は、インターネットから攻撃プログラムをダウンロードした(「不正サイト」としてあるが)
・その後、集中管理ツールのサーバにアクセスし、攻撃プログラムをPCに配布して実行させた

と書いてあるだろうが
管理ツールが正規の管理用プログラム以外からアクセスされたのが問題だろ

177 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:57:29.11 ID:4U9WdfW2O
韓国ってバックアップしてねえの?

178 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:58:41.53 ID:/f8Je3nK0
かの国のネタの宝庫ぶりは関西人のルーツを感じさせるねぇ♪

179 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 16:59:31.87 ID:BXiTFr6JP
え、マジで割れ使ってたの?

180 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:00:03.09 ID:fvuGErkp0
>>174
直接フィッシングしたケースとアンチウィルスソフト経由でクラックしたケースがあるのか
個人でここまでするかね しかも韓国狙い撃ちで

181 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:01:23.95 ID:WZSzWRCf0
>>176
unix系のワイプのためにroot取ったのと基本は同じやり方みたいだね
最初はメールでの標的型か

182 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:02:06.71 ID:fvuGErkp0
>>176
見てなかった やっとで理解したよ

183 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:02:54.14 ID:maVFyVXI0
>>176
21日時点でのAhnLabの解析では、
持続的標的型攻撃によって管理者アカウントのIDとパスワードが盗まれたとの推定
確定はしていない模様

>>149のリンク先より、放送局や金融機関の攻撃に関連中間解析結果発表 (アンラボ / Google 翻訳, 3/21)
>アンラボは、攻撃者がAPT(Advanced Persistent Threat)によって
>APCサーバーの管理者アカウント(ID、PW)を奪取したものと推定して
>資産管理サーバ(アンラボの場合は、APCサーバ)の脆弱性のためではないと明らかにした。
>もし管理者アカウントが脱臭された場合、通常の権限によるアクセスなので、この脆弱性がないほとんどのSWが悪用されるしかない。

>>158
こういうレスをする奴、セキュリティベンダーの解析をまったく無視してるよね?
・各企業に成りすましメールで不正なプログラムを送信
・フィッシングサイトに接続し不正なプログラムをダウンロード
・資産管理サーバーからのメインのウイルス配布(Windows Server Update Services(WSUS)ではない!)
http://blog.trendmicro.co.jp/wp-content/uploads/2013/03/130322comment02.jpg
こういった標的型攻撃のどこに割れが?

>中国割れWindowsUpdateサーバーと同じIP
デマでした。確かな情報があるならソース貼ってね
>社内LAN上に割れWindowsupdateサーバーを建ててた
これはただの想像

ローカルIPに中国割り当てのIPを使ってるのは確かに変だが、そもそもそれは農協だけだからな
これだけ大規模に感染は広がらない
被害に割れOSが関係しているというのはあまりに根拠が薄弱

184 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:04:13.68 ID:Qu6AvL+20
でもまあ何かやらかしたときの風評被害ってこういう風に広まるんだろうな

全然内容を理解してない大多数を簡単でショッキングなキャッチコピーで煽れば
あっという間に炎上してやらかした企業は再起不能
煽りの内容が事実かどうかはほとんど関係ない

185 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:10:35.14 ID:Z/3zo38O0
>>171
アンラボ製品である「管理サーバ」に
脆弱性(パスワード無しで操作できるバグがあったとか)があったり
その脆弱性を突かれたというわけではない
顧客企業がフィッシングに引っかかって社内の管理サーバのパスワードを流出させたんだ

というような主張は、確かにアンラボも最初の頃に言ってたな

だけど本当に管理サーバ自体の脆弱性を突いたわけじゃないとしても
>>176みたいな話も出てきたから
やっぱりアンラボにも何らかの責任が出てくるんじゃないかと思う

186 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:13:20.09 ID:c1Anj24J0
>>184
韓国が割れって言ってるのは軍が割れ使ってるみたいな情報を元にしてるんだから
別に風評でもなんでもないやろ

187 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:16:09.39 ID:Qu6AvL+20
>>186
だがそれは今回の攻撃とは関係ない

…と何度言えば理解するのかねえ

188 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:17:20.14 ID:Z/3zo38O0
>>186
>>184は韓国が割れを使っているという情報が広まること自体を
「風評被害」と認定してるわけじゃないでしょ
いろんな風評被害の広まり方は、「このウイルス騒動は割れが原因」という今回の誤情報の広まり方に似ている
と言ってるんでしょ

189 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:19:13.14 ID:c1Anj24J0
>>187
今回割れとは関係ないのは知ってるよ
>>188
やるやんけ

190 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:19:44.43 ID:e+TIllZO0
韓国って政府とか金融系とかまで割れOS使ってんの?ww
すげー国だな

191 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:25:04.09 ID:xZagPEjq0
>>176
>害にあった企業に標的型攻撃メールが送られ、添付ファイルを開いたことによる感染の
>可能性が高い
今回の件では、単一の組織ではなくて複数の金融機関や放送局等が一斉に被害にあったようだが、それぞれ個別の資産管理システムが1つずつクラッキングされたと言うことか。
そうなると、韓国の企業文化としてのセキュリティ意識がザルッザルっちゅーことやな。

メールの取り扱いとか、日本の企業も人のフリ見てなんとやらやなぁ。対岸の火事や無いで。

192 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:25:07.18 ID:60Y602uc0
結局8P?6P?

193 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:33:02.78 ID:NvTbHBG90
>>191
流れとしては当然日本に来ると思ったんだが、なんで韓国かね?
小手調べか?

194 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:38:48.92 ID:mBeBtewj0
日本の企業向けPCは
日立や富士通みたいな財閥系が全て込み込みで
管理してるからこんなヘマは起きないし
起きても手厚い補償が有る。
財閥系ならMSとも殴り合えるしね。

195 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:39:45.10 ID:xZagPEjq0
>>193
http://blog.trendmicro.co.jp/archives/6923
上の通りやとすると、複数の企業を一個ずつ攻撃して地道にクラッキングしたっつー理解でええんかいな。
やとすると、攻撃者の背後は複数の人間を地道な作業に使うような大きな組織か?ってかぶっちゃけ北か?と勘繰りたくなるな。

196 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:42:21.64 ID:xZagPEjq0
>>194
日本の場合、システムの破壊と言うよりも、情報の漏洩が問題やろな。
JAXAのイプシロンロケットやら無人宇宙輸送機やら海自のイージスやらの機密が漏れ漏れやからな。

197 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:43:28.98 ID:uyDua8eB0
割れ否定のためのコピペに必死さと胡散臭さを感じますね

198 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:43:57.28 ID:NvTbHBG90
>>195
チャイニーズかザパニーズかコリアかはおいといて、マフィアじゃないの
構成員の国籍もそこらへんごちゃごちゃになってるだろw

199 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:44:28.22 ID:NvTbHBG90
>>197
割れは周知の事実なので誰も関心が無いんだよ

200 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:45:03.20 ID:z1Zt4dRo0
>>197
割れなら割れでいいから
割れが原因だとしているセキュリティベンダーの情報示してくれ
いやマジで知りたいのよ

201 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:48:39.86 ID:c1Anj24J0
>農協銀行
>新韓銀行
>済州銀行
ここらへんの銀行の経済的背景にくわしいけんもみんがいたらおもしろそうだが

202 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:49:22.83 ID:YRmx7ypA0
http://uni.2ch.net/test/read.cgi/newsplus/1364167864/l50

435 名前: 名無しさん@13周年 [sage] 投稿日: 2013/03/25(月) 16:16:43.43 ID:ljLo08Pzi

>>317
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/

不正なWSUSはマイクロソフトとは無関係の所からパッチを引っ張ってくるんだね。
となると、中小零細も個人もこうした不正なパッチ管理サーバーを運用してる場合
同様にウィルスが混入されたパッチを隷下の端末に配布してることになるよね

発動しなかったのは標的型ウィルスの標的になってなかったというだけなのかな?

486 名前: 名無しさん@13周年 投稿日: 2013/03/25(月) 17:31:25.91 ID:W8FVfiiI0
>>435
その人のその記事はちょっとなあ。検証不足って言うか。
不正かどうかに関わらずWSUSはメタデータだけMSで実体は
他所ってのは設定出来るし、一般に取りに行く先はCDN(akamaiなど)に
なるんで、それは取りに行くサーバ側の設定は関係無い。
CDNの挙動は接続先のプロバイダ側の設定になるから。
取りに行くサーバはあくまでMSのサイトだと思い込んでるだけで。

んで、その人の検証はクライアントマシンでやってるわけだけど、それって
単にhostsファイルに仕掛けがしてあっただけなんじゃないかと。

203 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:50:41.05 ID:xZagPEjq0
割れOSか?と疑るヤツが多かったのも、複数の金融機関や放送局等の別個の組織で同時刻ごろ一斉に被害にあったからやな。
なかなか特殊なやり方やと思うが、その目的に興味が行くな。

204 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:52:02.14 ID:NvTbHBG90
>>203
嫌がらせ以外ありえないな
預金動かしたって速攻ばれるだろ

205 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:52:06.40 ID:+qBeZkGY0
割れOSには安全にアップデートをさせないという、マイクロソフトの
硬直した態度が今回の被害を招いたって事だな

政治経済もインターネットも世界中が一つに繋がってるんだから
自分たちの仲間だけを助けるという姿勢では上手くいかないのは明らか
マ社は巨大企業としての責任を果たしておらず、厳しく責められるべき

206 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:56:31.00 ID:z1Zt4dRo0
>>205
招いてない招いてない

207 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 17:58:29.05 ID:jzSx5zet0
割れか?と疑うヤツが多いどころか
割れ前提で叩いてたじゃん

208 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 18:02:38.94 ID:mBeBtewj0
>>207
叩くというよりオチョクリなw
日頃の行いだわな。
起きた国がシンガポールならこんな展開にはならない。

209 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 18:04:10.70 ID:w7pdMQf40
以前に同じようなことやらかしといて疑うなってのも難しい

210 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 18:04:38.32 ID:XjPJulue0
意にそぐわないソースは見えない認めないってまるでどこぞのミンジョクですなあ

211 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 18:06:33.47 ID:ZoRYyw220
マスコミが一斉に黙り込んだのにはわろたw

212 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 18:06:48.40 ID:uyDua8eB0
前科あるから仕方ないね

213 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 18:30:18.47 ID:Z/3zo38O0
>>191>>194
標的型攻撃で複数の組織が一斉にやられるケースは日本でも起きてるよ
2011年に大手重工メーカー(防衛関連企業)や衆参両院+官公庁がやられた事件>>151
ttp://techon.nikkeibp.co.jp/article/FEATURE/20130115/260193/?SS=imgview&FD=-192991770

今の日本の状況についての解説記事はこの辺
標的型攻撃の現状と対策 - ソフトウエア - Tech-On! 中道 理=日経エレクトロニクス 2013/01/21 00:00
ttp://techon.nikkeibp.co.jp/article/FEATURE/20130115/260191/
【インタビュー】油断禁物! 日本人の手によるサイバー攻撃も - ラック 中津留氏 八鍬悟志  [2013/03/04]
ttp://news.mynavi.jp/articles/2013/03/04/lac/index.html
ここからレポートが見れる
情報処理推進機構:IT社会を、守る、育てる:標的型攻撃メール
ttp://www.ipa.go.jp/security/keihatsu/pr2012/general/02_targeted_attack.html

みんな気をつけてね。パターンファイルによるメールのウイルスチェックはほとんどすり抜けるし
職場や取引先の人事情報も把握した上で、差出人や内容を巧妙に偽装したメールを送ってくるってさ

214 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 18:40:11.86 ID:BtyQyX3S0
つまりこういうことか

                ┏━━━━━━━━━━━━┓
                ┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布
                ┗━━━━━━┯━━━━━┛
                            ↑│
                            ││
                        (101.106.25.105)
                            ││               ↑外部
……………………………………││……………………………………
                            ││               ↓内部
┏━━━━━━━━━━━━━┿┿━┓
┃ルータ                     ││  ┃
┃┌────────┐      ││  ┃
┃│┌──────┐│      ││  ┃
┗┿┿━━━━━━┿┿━━━┿┿━┛
  ││            ││      ││
(101.106.25.105)     ││      ││
  ││            │↓      │↓
  │↓      ┏━━┷━━━━┷━━━━┓
PC PC PC ┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択
            ┗━━━━━━━━━━━━┛

(※PCは外部の101.106.25.105に接続しているつもり)

215 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 18:49:01.82 ID:c1Anj24J0
ぜんぜんちゃうで

216 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 18:53:04.60 ID:Z/3zo38O0
>>214
もし101.106.25.105が中華割れWindowsUpdateサーバのアドレスなら
今回被害にあった組織が、そんなふうにして割れソフトウェアを運用していた可能性はある

ただし発表されていた情報によると、IPアドレス101.106.25.105は
サーバではなく職員が使用するPCに設定されていたという話だよ
あと101.106.25.105が中華割れWindowsUpdateサーバのアドレスであると示唆する情報が
今のところどこからも出てこない

というか、101.106.25.105が中華割れWindowsUpdateサーバのアドレスじゃなかったとしても
別にそれでこの韓国農協の割れソフト使用疑惑が解消されるわけじゃないんだけどねえ
(それこそ国ぐるみで割れソフト使用の前科があるんだから)
なぜかみんなこの構図にこだわってるよね

217 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 19:01:35.27 ID:V9x1B2ra0
>>216
そのアドレスは北京なんだよな
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum:101.104.0.0 - 101.107.255.255
netname:DXTNET
descr:Beijing Teletron Telecom Engineering Co., Ltd.(北京電信通電信工程有限公司)
descr:Jian Guo Road, Chaoyang District,Beijing,PR.China
country:CN   → (中国)
admin-c:PP40-AP
tech-c:PP40-AP
mnt-by:MAINT-CNNIC-AP
mnt-lower:MAINT-CNNIC-AP
mnt-routes:MAINT-CNNIC-AP
mnt-irt:IRT-CNNIC-CN
status:ALLOCATED PORTABLE
changed:hm-changed@apnic.net 20101210
source:APNIC
person:Pang Patrick
nic-hdl:PP40-AP
e-mail:bill.pang@bj.datadragon.net
address:Fl./8, South Building, Bridge Mansion, No. 53
phone:+86-10-63181513
fax-no:+86-10-63181597
country:CN   → (中国)
changed:ipas@cnnic.net.cn 20030304
mnt-by:MAINT-CNNIC-AP
source:APNIC

218 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 19:03:02.54 ID:LhpvFr5O0
割れを使ってる韓国が悪いな

219 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 19:13:01.79 ID:Z/3zo38O0
>>217
うん、中国のIPアドレスだったからこそ
そのPCから管理サーバにアクセスしてマルウェアデータをセットしたという痕跡を発見して
「中国からの攻撃を発見した」って勘違いして大騒ぎになったわけだしね

それでも>>216の状況は変わらないわけですが

220 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 19:15:53.76 ID:eFIqFObr0
>>89
それと割れと一緒にしたらだめだろ

221 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 19:17:40.92 ID:mBeBtewj0
>>220
ネットから適当に落としたISOを見れるように
するための措置だぜ。

韓国向けは違法コピーが酷いからローカライズさえされない。

222 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 19:20:13.02 ID:OlMIEK230
すみません、パソコン詳しくないんで教えていただきたいんですが
韓国もJINSもサイバー攻撃受けて大変なことになったの?

223 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 19:26:02.33 ID:e9E5qtnFO
アンラボの鯖は正規非正規混在の環境が前提で作られてるそうだな。
要するに割れが前提。

224 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 19:37:58.89 ID:maVFyVXI0
>>223
日本だって同じように遠隔操作、ソフトウェア配布ができる集中管理ツール、
資産・セキュリティ管理サーバーはあるんですよ?
割れソフトの一括管理ができないことはない
もっとも、日本のものはクライアントのインストールソフトの一覧をまとめたり、
ライセンス管理など、ソフトの不正コピーを防ぐ機能をアピールしてたりするけどな

225 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 19:40:16.08 ID:urIv6t/O0
> 坂本梓太郎 ★

はい統失

226 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 19:43:07.76 ID:e9E5qtnFO
>>224
ああそうだね。
でもアソラボのような割れ前提のビジネスモデルはないわな。

227 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:02:15.61 ID:mBeBtewj0
日本の場合はシステム全体を財閥系の電気屋に丸投げするから
パソコン1台OS1本の値段なんざ誤差の範囲。

秋葉のジャンク屋店頭に並ぶのはこれらが
横流しされたもの。

228 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:04:15.69 ID:tVYje5TH0
>>214
そもそもWU鯖にはOSのライセンス情報はないから
その仕組みで独自に鯖立てる必要なくね?

229 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:05:16.35 ID:L5P3kXpv0
さすが民主の岡田の機関紙やなw

チョンの足を舐めるを未だにやめないとはw

230 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:06:31.20 ID:tVYje5TH0
>>223
アプリケーションがOSのライセンスステータスを意識する必要はない
そもそもPEの仕組み分かってるのかお前


割れ派は、割れが今回の攻撃に使われたというセキュリティベンダーの記事を示せよ

231 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:07:02.17 ID:CYdWzJmL0
ワレワレはチョウセンジンにだ

232 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:12:25.28 ID:Yee0bNZS0
正規のWUDならインストーラーの署名検証して、改ざんがあればブロックするんじゃないの?

233 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:15:02.20 ID:tVYje5TH0
>>232
それはクライアント側の処理だから
クライアント側をクラックする必要はある

鯖側を変える必要は通常ないよね

234 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:15:28.67 ID:PY6tx5yW0
割れ割れってよくいうけど
じゃあ割れOS使ってる人たちは韓国人じゃなくても使えなくなってたん?
中国とかでも大問題になってそうだけど

235 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:16:32.27 ID:5FcSNc5v0
●ネトウヨ連呼厨の正体とは?

ネット上でアメリカ、ヨーロッパ、中国を非難しても、
反対意見の中に「ネトウヨ」って言い出す奴一人もいないのな

ネット上で南朝鮮(韓国)を非難したら、
反対意見の中に「ネトウヨ」って言い出す奴が大量に湧いてくるのな

もうこれで答え出てるよね?

236 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:21:58.98 ID:mBeBtewj0
>>234
中国相手だとデメリットのほうが大きい。
暴動とか起きちゃうしね。

韓国はヘタレだからこのまま泣き寝入り。
仕込んだ株で儲けまくったんじゃないかな。

237 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:26:09.43 ID:maVFyVXI0
>>226
いや、正規非正規混在の環境が前提と言うからさ
正規だろうと不正規だろうが管理鯖側はそんなの関係なく管理できるもんでしょ

割れ前提のビジネスモデルってあれか
この資産管理ソフトで社内の割れソフトも管理できまっせ!と営業でもしてるのか?
それともクライアント側に入れるエージェントソフトに何か仕込んでるのか
たまげたなあ…

238 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 20:40:07.41 ID:tVYje5TH0
>>236
中国の割れ鯖利用が原因なら
中国でも被害出てるだろ

韓国しか被害が出てないのは韓国でしか使ってないアンラボやハウリのツールが使われたからであって
割れもWUも今回の攻撃と一切関係ない

239 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 21:04:16.03 ID:Un8OUzLR0
736 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/23(土) 07:58:03.30 ID:ov59Bgpg
アンラボのソフトは、日本では機能しない部分があるみたい。

何の機能かというと、Windowsのパッチをチェック機能を素通りする方法を
提供する機能。

本来、電子証明書でそのパッチの正当性を保障する訳だけど、アンラボの
サーバでそれを解除(改変)し、正規・非正規構わずパッチ適用できるように
するみたい。

つまり、企業側では正規版・非正規版とか関係なく適用できるわけ。

IT大国ってのは、 illegal technique大国の略だったわけだねぇw

240 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 21:07:14.41 ID:Un8OUzLR0
【韓国サイバー攻撃】「個人用PCも時間設定変更など対策を、官公庁・一般企業はアップデートサーバーと接続切断を」[03/25]
http://awabi.2ch.net/test/read.cgi/news4plus/1364211602/

241 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 21:19:45.80 ID:Un8OUzLR0
869 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/23(土) 09:32:37.62 ID:ov59Bgpg
>>884
実際に被害はなかったけど、ウィルスはあったのかもね。

お金で事実を”特定の真実”に換える魔法を使う、某セキュリティ会社の発表見るとw

242 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 21:21:26.46 ID:af9aNfJZ0
ウィルスとサービスパックの起動不能が同時に起こったんじゃね?

まあ、狙ったとしか思えないけどさ。

ウイルスでやられたのは2割で残りはサービスパックとか?

243 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 21:23:30.50 ID:Un8OUzLR0
467 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/24(日) 09:03:42.13 ID:uU0d8BXT
>>461
事実を”特定の真実”に書き換えるシマンテックの発表を信じますか?w

僕はカスペルスキーか、事実偽装にいつも失敗するトレンドマイクロの嘘発表待ちますw

244 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 21:54:51.28 ID:KJ4bZnfW0
これって結局
当事者以外には真相はわからんのだろな
ウィルス攻撃元の国は真相調べて違ってたら違うって言うだろうけど
下チョン内部の話はわからんもんな

とはいえ、これを完全に否定することもできないんだろ?
       ↓
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/
2013/03/21 片山 昌樹

245 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 22:06:41.34 ID:KJ4bZnfW0
> 2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。
> あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった

緊張高まる韓国のISPとユーザー(上)「インターネット大乱」で訴訟合戦に
http://itpro.nikkeibp.co.jp/members/ITPro/KoreanIT/20040726/1/?ST=attack 2004/07/27
アジア最大のウイルス会議「AVAR Conference」開幕
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041125/153096/?ST=attack 2004/11/25

けっこう疑わしき状況はあるんじゃんw
これとか

"国防部-MS" SW使用料葛藤"は、当事者間の問題" ...知??総括文化部" USTR、要注意国名指しするよう
http://kimsoku.com/archives/7793803.html 2013年03月21日
> 国防部と米マイクロソフト(MS)との間のソフトウェア使用料葛藤により米通商代表部(USTR)が
> 韓国を "要注意国家"と名指しする可能性が高まっている中、 知的財産権政策を総括する文化体育観光部は、
> 当事者間の問題の解決策という立場を固守して責任回避の指摘が出ている。

> 21日関連業界によると、文化部は最近、 国防部とMS間のソフトウェア使用料の葛藤の争点の一つである
> クライアントアクセスライセンス(CAL)と関連して最近MSから説明を聞く場を持ったが、
> これは文化部が著作権侵害かどうかを判断する事案がなく、当事者、
> つまり国防部とMSの間に解決する問題だという立場を明らかにしたことが分かった。

246 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 22:41:13.17 ID:Un8OUzLR0
883 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/23(土) 09:36:33.41 ID:ov59Bgpg
>>871
悪い・・・・ID:wtwCGZVP と間違ったw

まぁ、ウィルスはあったのかもしれん。
でも、あまりにウィルスのコードがあり得ない程の低レベルなんよ。

FISCやPCI DSSとか、IPAセキュリティ標準程度で防げるのよね。
で、どうにも捏造臭が漂ってるのも事実。

ぶっちゃけ、あのコードなら田代砲の方が高度なんよ。
コーディングではなく、発送がだけどねw

247 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 22:42:12.83 ID:Un8OUzLR0
465 名前: <丶`∀´>(´・ω・`)(`ハ´  )さん Mail: 投稿日: 2013/03/25(月) 22:37:00.62 ID: GpMdMRUm
> 放送通信委員会バクジェムンネットワーク政策局長は、
> "今回の攻撃がアップデートサーバーをハッキングして
> 悪性コードを流布したものであり、主要機関にアップデート
> サーバーをインターネットから切断するように通知して
> 追加攻撃からはある程度対応できるだろう"と述べた。

割れOSと割れうp鯖をゲロしてるだけなんですがqqqqqq

248 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 22:57:06.78 ID:Z/3zo38O0
>>239-245とりあえずこれ読みなよ

マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは?
ttp://blog.trendmicro.co.jp/archives/6923

「今回の件との関係をうかがわせる証拠はまったくないけど、とにかく昔こういうことがあったから
今回これが関連すると言っておく。証拠はないけど」なんていうレベルの話じゃなくて
実際にマルウェアがどう感染し、どう動作しているのかも
外部からのアクセスを示す痕跡はどこにあって、そこから何が予想できるのかも、ちゃんと書いてあるから。
正確な情報の前では、その日経の憶測記事なんて吹き飛ぶよ

あとこれも読んだほうがいい。日付見ればわかるけど、ほとんど全部二日前には明らかになってる情報だから

韓国の大規模ダウンは資産管理サーバー経由での攻撃か | ず’s
ttp://www.zukeran.org/shin/d/2013/03/21/korea-hacking/
韓国への大規模サイバーテロ事件について | snowwalker's blog
ttp://snowwalker1224.wordpress.com/2013/03/21/cyberwarfare2korea_1/
3/20 韓国同時多発サイバー攻撃について - セキュリティは楽しいかね? Part 2
ttp://negi.hatenablog.com/entry/2013/03/22/123529
韓国への大規模サイバーテロ事件について(2) | snowwalker's blog
ttp://snowwalker1224.wordpress.com/2013/03/23/cyberwarfare2korea_2/
2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。 - piyolog
ttp://d.hatena.ne.jp/Kango/20130323/1363986809

コピペ元のID:uU0d8BXTはトレンドマイクロの発表知らないのかな?
真実云々以前に、情報弱者の強い気配が・・・

249 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:00:11.33 ID:Z/3zo38O0
>>246
>FISCやPCI DSSとか、IPAセキュリティ標準

・・・なんだこりゃ
ひょっとして統失岩手さんとかスパさんとかあっち系の人?>ぱぱ ◆BWv2julAoY0T

250 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:00:22.78 ID:LWtcqvvz0
割れOS国家、それが韓国w

251 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:01:12.12 ID:maVFyVXI0
>>244
・韓国では割れWindows鯖が残っているんじゃないか
・その鯖付いてる非正規のWSUSからクライアントに非正規パッチと共にウイルスが配布されたのではないか
・狙い撃ちされているのは、非正規パッチを配布する割れサイト自体が
 予め標的型攻撃で攻撃されて、乗っ取られていたのではないか
という推測だな
これらはたぶん「パッチ管理サーバーから広まった」という報道と、
以前に割れwindowsがウイルスの感染拡大を広げたという情報のみからの推測

だが、ターゲットとなった企業に対する標的型攻撃で、
・マルウェア付き(破壊活動をするものとは別)のなりすましメールが送られていたこと
・そしてフィッシングサイトに接続して別の不正プログラムをダウンロードを試みていたこと
・悪用されたパッチ管理サーバーはWSUSではなくアンラボとハウリの
資産管理サーバー(アンチウイルスの管理も統合されている)で
その管理者アカウントが奪取されてウイルスが配布されてたこと
(>>149参照)
などからすると完全に否定はできないが可能性は低い
非正規WSUSのアップデートに紛れ込ませることが可能なら、必要が無いからな
全部捏造説を唱えてる人はいるようだが

ところで新韓銀行に送られた成りすましのアーカイブらしきものが上がってた
>The customer's account historyですよ^^.rar
>「shinhancard_201303180_043596670.html.......(中略).....scr」
(このファイルは2013-03-21 05:15:08 UTCにvirustotalでスキャン済)
http://www.f-secure.com/weblog/archives/00002531.html
古典的な拡張子偽造でワロタ

252 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:27:46.40 ID:Un8OUzLR0
韓国の割れOSアップデートでシステム停止事件を、未だに中日新聞がサイバー攻撃だと思っている件
http://engawa.2ch.net/test/read.cgi/poverty/1364157459/

ここの ID: Z/3zo38O0 は割れは無関係と言い続けてるな。ご苦労なこった。

253 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:34:18.96 ID:XjPJulue0
どっかのスレに応援呼びに行ったのかw

254 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:35:04.78 ID:H1mbqhku0
もうどうあっても割れってことにしたいんだな

これだけ情報揃っててまだ判断できないとか
もう知的障害の域

255 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:37:17.27 ID:Z/3zo38O0
>>252
うん、無関係だと思ってるけど

逆に、D:Un8OUzLR0がなんで今まで明らかになった情報を全部無視するのか
さっぱり理解できないよ
その宗教的情熱は本当にご苦労なことだと思う

256 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:39:46.31 ID:H1mbqhku0
割れOSである事が原因だとしていら記事はどこにあるんだよ
itproの推測記事以外見たことないんだけど

257 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:41:20.44 ID:mBeBtewj0
>>256
正規品使ってるならウィルス対策は
MSEが無料で使えるだろう。

258 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:43:52.76 ID:H1mbqhku0
>>257
だからといって割れが原因である理由にはならんな
標的型攻撃がパターンマッチングで検知できるかよ
MSEはレピュテーションスキャンないで

259 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:44:14.39 ID:KJ4bZnfW0
>>251
俺には難しくてよくわからんが、なるほどたしかに
完全に否定はできないが可能性は低いということはわかった
>>248
> ほとんど全部二日前には明らかになってる情報だから
そんなら北朝鮮の攻撃だ中国だいや欧米だと
原因元が二転三転してるのはなぜなんだ?
日本の複数ブロガーに推測できるスキルレベルにも劣るってことか?

260 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:47:55.83 ID:/gxsCBQ00
法人でMSE使ってるとこなんてまずないよ(´・ω・`)
何故かっていうと、セキュリティリスクが見つかってもそれを知らせる機能が無いから
定義ファイルのバージョンやスキャンスケジュールの管理もできない
パソコンの大先生にはそれで問題無いんだろうけど、企業ではそうもいかない

261 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:48:55.64 ID:H1mbqhku0
>>259
韓国の調査委員会の情報が間違ってた

正確には、被害者が勝手に中国のIPアドレスを内部限定使ってて
調査委員会が勘違いした

262 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:50:20.80 ID:H1mbqhku0
>>260
つかMSEの法人利用はライセンス違反だった
法人用はForeFrontだったかな
有償だよ

263 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:50:49.74 ID:a70FEUtW0
ネットが真実

264 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:54:04.17 ID:Z/3zo38O0
>>259
「そんなら」の前後のつながりがまったく理解できないんだけど
上に挙げたまとめも
更新管理サーバーへの中国からのアクセスを確認した。中国経由の攻撃か!

そのIPは組織内のコンピュータに振られていたものと判明
と調査が進むにつれて刻々と変化していく最新情報に合わせて逐次追記されてるぞ

つーかマジで挙げたリンク一つも読んでないの?
よっぽどの識字障害でもない限り、どんな日本人でも読んで理解できる内容だと思うぞ
いいから読んでみろよ

265 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/25(月) 23:58:16.33 ID:/gxsCBQ00
>>262
10台以上はダメらしいね(´・ω・`)
http://windows.microsoft.com/ja-jp/windows/security-essentials-download

266 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:02:34.92 ID:PNzTbmiD0
また、今回のサイバーテロが完全に回復される前でも、ハッカーたちの追加攻撃があることがあり、報道機関と企業、政府だけでなく、
個人が自宅に持っているpcも攻撃の対象になることができるという可能性も提起されており、
すべてのPCユーザーが最新のワクチンをダウンロードしてPCを安全に保護するなどの注意が要求されている。

21日、放送通信委員会は "去る20日、金融・マスコミのコンピュータ・ネットワーク麻痺を起こしたサイバーテロが
一般国民に拡散する可能性と追加攻撃が発生する可能性など、あらゆる可能性を開いておいている"とし、
"個人でもPCを起動しながら、コンピュータの中の時間を変更してワクチンプログラムをダウンロードするなどの予防措置をとるのがいい "と強調した。

267 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:04:34.99 ID:dcbg2M/z0
続報とかあんの?
ここ何日かテレビ見てねえや

268 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:08:47.01 ID:PNzTbmiD0
「これと共に政府はサイバーテロの被害が広がるのを防ぐために、国・公共機関、交通・電力など国家基幹施設の
ワクチンオプテイトゥサーバーをインターネットから分離するように措置した。一般企業でも、当分の間、
更新サーバーをインターネット回線で分離しておくと、悪意のあるコードの被害を防止することができるものと見られる。」

意味が分からんな・・・更新サーバーをインターネット回線で分離しておく・・って。
更新サーバー関係ないんでしょ?マルウェアも関係ないんでしょ? 一般ユーザは資産管理鯖なんか関係ないじゃん。

269 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:12:39.66 ID:PNzTbmiD0
「個人が自宅に持っているpcも攻撃の対象になることができるという可能性も提起されており、
すべてのPCユーザーが最新のワクチンをダウンロードしてPCを安全に保護する」

意味がわからん・・・・・・個人自宅PCが以下と同関係すんのか・・・・・・

マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは?
ttp://blog.trendmicro.co.jp/archives/6923

270 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:17:34.39 ID:PNzTbmiD0
「"個人でもPCを起動しながら、コンピュータの中の時間を変更してワクチンプログラムをダウンロードするなどの予防措置をとるのがいい "」
「一般企業でも、当分の間、更新サーバーをインターネット回線で分離しておくと、悪意のあるコードの被害を防止することができるものと見られる」

正規更新鯖に繋いだらイカンのか? ワクチンプログラムの内容も不明だが・・・・・・・・

271 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:23:05.15 ID:PNzTbmiD0
確か韓国って個人pcユーザの過半数が割れOSユーザなんだよな・・・・そこから推察すると・・・

272 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:26:57.20 ID:2IvYreTr0
>>268-270
いかんでしょ
だって更新サーバー云々は用語の混乱があったからで、
それは資産管理サーバーのことなんだってよ。アンチウイルスの管理も一緒になってるが
それが乗っ取られたからとりあえず分離しとけーって判断じゃないか
http://blog.ahnlab.com/ahnlab/1728 (googleで嫁)
>>149のリンク先にたいていの事は書いてある

個人のPCについては、大規模で北朝鮮っぽい(根拠薄弱)から個人も攻撃されるんじゃないの?
という想像だな
一般ユーザに対しては隔離しろとは書いてない
ウイルス対策ソフト入れてセキュリティの更新しとけってことじゃないだろうか

273 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:28:38.98 ID:PNzTbmiD0
>>264
組織内に中国のIP振るって一般的なんですかね?

274 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:30:32.87 ID:2IvYreTr0
>国家基幹施設のワクチンオプテイトゥサーバーをインターネットから分離するように
>一般企業でも、当分の間、更新サーバーをインターネット回線で(=から?)分離
あ、社内の更新に使ってる集中管理サーバーをインターネットから隔離しろ
がたぶん正解

275 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:34:54.02 ID:reI8sIo40
シマンテックとかいうのは信用できない
聞いたことないし

276 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:35:31.57 ID:0/LxBpUQ0
中国のというか、イントラ内でクラスA(頭が0〜127まで)のIPアドレス使うのはわりと良くある

277 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:37:54.65 ID:0/LxBpUQ0
あっでも普通は頭10にしてるわな
やっぱねーな

278 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:39:28.20 ID:p+Wi1vhS0
>>273
全然一般的じゃないし
そんなIPアドレスを振っていた理由は、もしかすると設定ミスなんかじゃなくて
割れOSや割れソフトウェアを利用するため、それも個人の行為ではなく
職場ぐるみ・組織ぐるみでやっていたことかも知れないね
そっちはそっちで重要な問題なんで、ちゃんと追求してほしいね

279 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:39:37.36 ID:9Fn18XsG0
>>277
内部でグローバルアドレス使っても、ちゃんとアドレス変換して外部にアクセスできるの?

280 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:44:30.96 ID:PNzTbmiD0
>>272
それにしても攻撃の意図がよくわからん事件だなあ・・・

281 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:46:12.31 ID:2IvYreTr0
>>277
10.0.0.0〜10.255.255.255
172.16.0.0〜172.31.255.255
192.168.0.0〜192.168.255.255
普通はこうだな。まずあり得ない

>>245の記事見た感じではMSのソフトを割ってること自体は確定じゃないの?
被害に関係が無さそうなだけで

282 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:47:59.57 ID:PNzTbmiD0
結局韓国の一般割れユーザは最新のローダー使ってるだろうから正規の更新しても大丈夫なんでしょ?

283 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:49:48.38 ID:PNzTbmiD0
未だ攻撃されてない資産管理サーバーのセキュリティレベルを攻撃に備えて上げておくのってそんなに難しいのかね?

284 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:51:53.89 ID:4SKuS5290







また、ギョウチュウキムチの仕業だなwwww








285 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:52:45.81 ID:8nVo+T9P0
>>24
逆だぞおい

286 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 00:52:58.00 ID:r+VBr5zOO
>>264
つまり答えられない
まで読んだ

287 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:00:24.46 ID:p+Wi1vhS0
>>269
今回の攻撃の糸口になったと予想されている標的型メール攻撃とは
時間と人手とお金をかけて用意周到に行われるものであって
使われるマルウェア(ウイルス)も、ウイルス対策ソフトのパターンファイルに引っかからないように
攻撃者が作成(あるいは改良)したものが使われることが多い

つまりWindowsを使っている韓国国民のPC(というか世界のどの国のWindowsPCも)
もしもそのマルウェア付きメールを開くと、何の警告も発生せずにPCを乗っ取られてしまう危険性がある

だから、ウイルスに対応したワクチンプログラムが公開されたり
ウイルス対策ソフトのパターンファイルがこのウイルスに対応した時点で
今回被害を受けた組織のWindowsPCだけでなく
全世界のWindowsPCについて、ワクチンをインストールしたりパターンファイルを更新したりするべき
そうしないと、このウイルスを操る攻撃者によって
またどこかのPCが乗っ取られ、何か別の悪事に使われる危険がある

韓国政府が呼びかけているのはそういうことだろうね

実際、PCにアンチウイルスソフトをインストールすると、PCを起動するたびに
開発元のサーバにアクセスしてパターンファイルを更新するようになるけど
あれは開発元が世界中から毎日寄せられるウイルス情報をチェックして
毎日ウイルスパターンファイルを更新している
今回のマルウェアもシマンテックやトレンドマイクロによって既に解析され(どんなウイルスの亜種か、など)
コードネームが付けられている

288 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:15:22.44 ID:1wyYpf7Z0
自称ITの専門家が割れじゃない!割れとか言ってる奴はアホ!!とか
必死になってたのは何だったの?w

289 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:21:22.56 ID:p+Wi1vhS0
>>286
1.中国だと発表したのは、調査を進める時点で発見された
「被害組織のうちの一つの更新管理サーバにマルウェアと見られるデータを混入させたアクセス」が
中国のIPアドレスによる接続だったから。
そしてさらに調査を進めた結果、そのアクセスは実はその組織内のコンピュータによるもので
中国からではないと判明した

2.欧米というのは、残されたマルウェアプログラムや通信記録や動作記録を
専門家が時間をかけて調査した結果、昨日になって
各組織に標的型メールが届いていたこと・それに添付されていたマルウェアが
外部から別のマルウェアをダウンロードしていたこと・そのダウンロード先が欧米だったこと、が判明したから。

3.北朝鮮というのは、まだ犯人が何者かまったく判明していない状況で
ここまでの大規模なサイバーテロを起こす能力と動機がある有力な犯人候補が北朝鮮だったから
今も有力な候補の一つであることに変わりはない
念のために言っておくと、犯人を断定する声明は(中国からのアクセスを発表した時も)一度もなされていない。
当たり前の話だけど・・・

んでこれが一番の本題だけど、>>259の質問は
「2日前の時点でとっくに明らかになった情報がいくつもあり、それは>>248に挙げたまとめサイトに乗っている」
という>>248のレスにたいして、まったく論理が噛み合っていないんだよ

>>259の言うとおり、発表が二転三転してるけど、それが何?それで
『2日前の時点でとっくに明らかになった情報がいくつもあり、それは>>248に挙げたまとめサイトに乗っている』
という事実が覆ったりするの?」
で終わり。
「そんなら」の前後のつながりが全く意味不明というのはそういう意味。
むしろ>>259のレスのどこが>>248に噛み合ってるのか、もし>>286が理解したなら教えて欲しいわw

290 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:21:35.53 ID:rPls4vgJ0
結局あいつら正規品購入するんかね?

291 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:22:55.81 ID:PNzTbmiD0
結局ウィルスだったんだね、マルウェアじゃなくて。

292 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 01:25:07.24 ID:5F/vlhrD0
>>249
標的型攻撃とか、単なる防衛だけでなんとかなるのかね?

元々、セキュリティとはリスクの評価、脅威、そしてそれに対する運用やアクティビティ、
そして対策があって成り立つもの。

で、そういうものなしに何かできるの?
もし、FISCやPCI DSSがどういうものか理解もできていないなら、ITエンジニアではなく
まさにチョン並みにあ、痛ぇ園児nerなんだろうなw

頭の弱さ、露呈してて笑えたよ、君の書き込みw

293 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:25:25.32 ID:5Zf4mGl+0
割れって言われてんのは
その前にそういうケースがあったからだろ

294 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:25:32.53 ID:qQeFA0HU0
>>275
ノートン先生大激怒

295 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:26:29.71 ID:awa1LQb10
>>293
そうだね、ゆうすけが犯人で間違いないね

296 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:28:08.22 ID:ETKtRz+k0
我でも何でもいいが韓国のせいでDNSとかに異常が生じそうでそっちが怖い

297 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:31:38.63 ID:p+Wi1vhS0
というか>>259ってさ
今回の件について、ニュースで地域名が出るたびに
「調査にあたったセキュリティ専門家が、犯人は中国だと断定した!」
「調査にあたったセキュリティ専門家が、犯人は欧米だと断定した!」
みたいに受け取ってるのか?
「不正アクセスの発信源をたどっている最中で、今現在はここまで経由地点を逆探知できた」
ってことだろ

あと>>248に挙げたブロガーは
その「韓国当局やセキュリティ専門家の発表した調査結果」をまとめてるのであって
「彼らが調査に当たる専門家以上に推測してる」「政府や専門家がブロガーに劣る」とかいうのは
まったくもって意味不明
ここだけ見ても、>>259がリンク先をまったく読んでいないことがわかる
そういう意味でもレスの内容が意味不明

298 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 01:32:38.55 ID:5F/vlhrD0
だいたい、アップデートで防げる脅威ってのは、ほぼ既知の脅威であって、FISCやPCI DSSといった
或いはIPAのセキュリティアラートの対応、セキュリティ標準での対応は、そのリスクの軽減にしか
役に立たない。

ある意味、それはウィルス対策ソフトでも同じ。

だからこそ、FISCもPCI DSSも技術だけではなく、インシデントが発生した際の対応に突いてまで掘り下げ、
対策を文書化しろといってるわけだ。

つまり、FISCやPCI DSSなどの基準を通るには、そういう脅威にさらされることを基本として、FireWallや
電子証明、AES暗号化などの強度の高い暗号化や認証の仕組みその他を用意するのがあたりまえ。

そういう下地も無い”馬鹿”が、単なる解析結果の”写し”を見てほざいても説得力の欠片もないわけでw

299 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:39:56.77 ID:p+Wi1vhS0
>>292
「○○程度で防げる」なのか「○○程度で防げない」なのか
自分の立場をしっかりさせたほうがいいぞw
一般論と個別の話を行ったり来たり

>標的型攻撃とか、単なる防衛だけでなんとかなるのかね?

単なる防衛ってのが何を指してるのか全然わからないけど
振る舞いベースの検出技術を含む多層防御を導入しようが
ユーザ教育徹底しようが、はっきり言って防ぐのは難しいよ
「程度で防げる」とか「低レベル」とかバカじゃねーのこいつって感じ

300 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:42:11.14 ID:p+Wi1vhS0
>>298
>>246と論旨が全然違うじゃん
なんだこいつ

301 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 01:43:36.17 ID:5F/vlhrD0
>>299
体制や運用まで含め、全体で脅威による業務影響を排除するというものだと理解できないのかね?w
防御できる事は防御し、防御できない場合、その影響を極小化する。

それがFISCやPCI DSSの基本なんだけど、それも知らないの?!w
下流の下流の下流担当か!?w

まぁ、その程度で何か語るのではなく、騙りであることははっきりしたけどねぇw

ま、その程度で知ったかしてる方が笑えるよ。

302 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 01:45:37.01 ID:5F/vlhrD0
>>300
FISCやPCI DSSがどういったもので、IPAのセキュリティアラートがどういう目的なのかを
きちんと理解していれば何も矛盾してない事は自明の理なんだがなぁ?

それすら判らないから馬鹿!と断じたわけだよw

303 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 01:48:03.33 ID:5F/vlhrD0
図星ですぐに反応できないっとw

304 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:50:48.87 ID:p+Wi1vhS0
>>301
>防御できない場合、その影響を極小化する。

>>246の「程度で防げるのよね。」ってのが
そういうセキュリティマネジメントの一般論をおっしゃっていたとは
とても理解できなかったわ
何を「防いで」いるのかもさっぱりわからないし

というかガチ質問なんだけど、今回のサイバーテロは
標的型攻撃を見越した運用がなされていたら、どんな被害がどこまで極小化できたの?

>>241>>243
あっ・・・(察し

素敵なポエムですね(小並感)

305 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 01:53:46.77 ID:5F/vlhrD0
既知の問題に対しては最大の防衛手段を取り、未知の脅威に対しては拡大を防ぐ対策を取る。

この中で業務の継続を極限まで図る。

この解として、セキュリティアラートによるパッチの随時適用、感染した際の拡大の防止方策、
想像されるリスクへの対策を明文化し、運用と体制を作る。

これ、今のSEの基本の仕事でもあるし、セキュリティベンダのコンサルタントの最大の仕事なw

FISCやPCI DSSレベルは世界基準でもあり、当然日本の大手企業はいずれもそれなりの対応策
を取ってる。

個別の技術論ではなく、セキュリティ全体論として、そういう意味でも韓国の対応、違法な割れの
多さなどなど、下の下の下の下だと言ってる。

306 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 01:56:04.65 ID:5F/vlhrD0
>>304
FISCとかPCI DSSのセキュリティの基本中の基本を理解できなかったんでしょ?w
ちゃんと教育を受けた新人君より、おつむが足りないわけだw

つまり、あんたは馬鹿だと自ら認めたわけだよねぇw
はい、お話はおしまいw

何かあれば東亜までおいでーw

307 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 01:59:56.25 ID:p+Wi1vhS0
>>305
だから何を防げた(極小化)できたのさ

あといつの間にかSEってことになってるけど
俺は暗号が専門でマルウェアの勉強もしてる院生
>>246の「防げる」がポリシーやマネジメントの話にしてもわけわかめだったうえに
>>241>>243がアレだったんで噛み付いたけど
納得できるなら聞かせてくれよ

308 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 02:00:28.72 ID:5F/vlhrD0
>>307
あっはははははははは

おもしれぇギャグだなぁ、おいw

309 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:02:19.82 ID:p+Wi1vhS0
>>306
あらら
教育を受けたばかりの新人君は
受け売りの知識を披露することができても
自分の言葉で回答を組み立てて答えることはできないとw

東亜板ってのはそういうのがウヨウヨしてるのか

310 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:03:28.28 ID:P3t9nAqf0
この件、日本のニュースが報道しなくなったか?

311 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:04:48.24 ID:p+Wi1vhS0
>>308
おお、やっぱりまだいたのか
ツンデレさんだなあ
それではお願いします東亜()の住人さん

312 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 02:06:43.94 ID:5F/vlhrD0
>>307
PCI DSSはそれなりに技術論のさわりまで踏み込んでるが、それも単に基準を設けてるだけ。
FISCに至ってはセンター運用やセキュリティの保ち方を中心のポリシベース、マネージメントベース。

ここの技術論なんて最初から欠片も出してないわけだが?w

で、何が暗号で何がマルウェアだって?w
なんちゃって陰性なのか、あほーななりすまし院生なのか知らんが、権威主義で対応しても、見る人が
見ればあんたの実力なんて、こんな一瞬で看破できちゃうわけw

なぁ、どこの大学?あ、チョン様特有の”妄想!”かなぁ?w

んじゃねぇー、脳内でお幸せにーw

313 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 02:08:44.52 ID:5F/vlhrD0
修正! 個々・・・

あ、判った!!

AIDSが陰性だったんだね!よかったねぇw

314 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 02:14:09.81 ID:5F/vlhrD0
ちなみにファーストサーバの外部解析、その説明文書その他の多くは、東亜住人の大学講師、ITエンジニア、
ITコンサルタント、ベンダーのクラウド企画、設計担当、某官庁系鯖管組織のリーダ担当、ネットワークエンジ
ニアが資料作って配布してた。

ま、そういうところだと言っておく。

315 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:18:38.67 ID:p+Wi1vhS0
>>312
日本語が読めないふりしないでくださいよ
ご自身の発言>>246について正確な内容をおたずねしているだけなんですが
なんで一般論振りかざしてばっかりなんですか?
それが東亜()のデフォなんですか?

いやほんと、リスクマネジメントだの法律だのポリシーだの
そういうのは専門外でとんとわからないもんで
ぜひとも具体的な解説をお願いしますよ

>>314
よくわかんないけど、それって権威主義ってやつですか?

316 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:21:28.72 ID:P3t9nAqf0
----------キリトリ線--------------------キリトリ線----------

317 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 02:25:30.22 ID:5F/vlhrD0
>>315
なぁ、マルウェアと暗号(暗愚な僕であんごうと読むのかもね−、きみのばあいw)の専門家だとして、
あの公開コードで何ができると思う?

単純にPCI DSSをパスするための設定で、HP-UX、AIX、Solarisの3大UNIX、Linux,FreeBSDの何れも
絶対に侵入できないんだぜw

個別に発言を取り出して、前後の関係を無視してるわけだが、あの程度のウィルスやワームで何か
できる企業のセキュリティ設定なんて、バカが管理してるとしか言えない。

そういうレベルだと言ってるわけ。

それすら判らないのかい?w

まぁ、脳内院生なのか脳足りんなのか知らんがw

318 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:26:50.32 ID:49ZQw0N80
なるほど、そうするとつまりこういうことか

                ┏━━━━━━━━━━━━┓
                ┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布
                ┗━━━━━━┯━━━━━┛
                            ↑│
                            ││
                        (101.106.25.105)
                            ││               ↑外部
……………………………………││……………………………………
                            ││               ↓内部
┏━━━━━━━━━━━━━┿┿━┓
┃ルータ                     ││  ┃
┃┌────────┐      ││  ┃
┃│┌──────┐│      ││  ┃
┗┿┿━━━━━━┿┿━━━┿┿━┛
  ││            ││      ││
(101.106.25.105)     ││      ││
  ││            │↓      │↓
  │↓      ┏━━┷━━━━┷━━━━┓
PC PC PC ┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択
            ┗━━━━━━━━━━━━┛

(※PCは外部の101.106.25.105に接続しているつもり)

319 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:30:20.60 ID:ZF4sVw790
情報をうのみにするな

320 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:30:42.84 ID:p+Wi1vhS0
あーそういや花王不買の時もどっかの板に
ドラッグストア薬剤師だの公認会計士を夫に持つ鬼女だの
内閣官房のTBS社員だのフジ社員だの
ぞろぞろ降臨して
住人が「俺の巣はこんなにすごいところなんだー」って誇ってたなあ


・・・いやほんと、実務やその分野の知識もないのに
>>249で無礼な発言をふっかけたことについては本当に謝りますからさー
具体的に今回のサイバーテロでどんな準備で何の被害がどれだけ減ったのか
この分野の素人の私にも分かるように>>246が事実だってことを解説してくださいませんか
悪かったよ喧嘩腰で。ごめんなさいー。謝りますから。
(でも情報セキュリティ専攻の院生なのは本当なので、そこは謝りようがないけど)

>>317
Unixへの攻撃はあまりにもひねりがなさすぎて
流用元のマルウェアにもともと付属していたか、あるいは
成功すればラッキー程度の機能だったんじゃないかと思ってるけど
あの部分だけで今回のマルウェア全体が語れるものなの?
ずらずら並べてくれた規格ってそういう観点を奨励してるの?
ちょっと信じがたいんだけど

321 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:32:34.79 ID:Ca0f2kim0
>>16
これルータのテーブルも書き換えなきゃダメじゃね?

322 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:34:41.26 ID:XaFWb7VB0
こんな話にも信憑性や説得力が生じるのは朝鮮政府主導のイメージ戦略の賜物w

323 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 02:34:50.12 ID:5F/vlhrD0
>>320
大変ですなぁw

取り繕うのもw

なぁ、MSのパッチ適用で不正なパッチを適用させるための山って、幾つあるか知ってる?
それを考えれば、おのずと答えは出んじゃない?

324 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:35:58.96 ID:VfKCoY600
なぜ韓国だけが?という疑問があるだろう

その疑問に応える可能性は2つある
1.韓国の割れOSが、すべて同じ割れ用アップデータを利用していた(国家ぐるみの窃盗)
2.韓国のみをターゲットとしたサイバー攻撃が行われた

そして、発信元が韓国国内だったことにより2の可能性は消えた

325 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:38:25.03 ID:P3t9nAqf0
セキュリティ会社が発表したウイルスのコードでは
韓国が発表した被害状況にはならない
パスワードがrootだったり標準的なセキュリティ機能をOFFにしてなければ
って主張でしょ

326 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:40:39.88 ID:P3t9nAqf0
どうでもいいけど当初発表してたWhoisTeamの話はどこに行った
当初の発表が正しいなら懸賞金なり国際手配が必要な被害が出てるじゃん

327 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:41:05.58 ID:p+Wi1vhS0
実際、今回の攻撃でUnix機への攻撃が成功した事例って報告されてたっけ?
発表は「こんなスクリプトを実行することが明らかになった」ってだけじゃね?
だとすると、>>246>>317ってのはいったい何の不備・彼我の差を主張しているんだろう?
うーんわからない

>>323
さあ知らないけど、そもそも「MSのパッチ」って今回の感染騒動に何か関係してるの?
「MSのパッチ」が今回の騒動に関係しているなら
そこへの備えの違いで結果に何か違いが出たんだろうなってのはわかるけど
どう関係してるの?

328 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:43:28.47 ID:p+Wi1vhS0
なんでこう何かから抜き書きしたような思わせぶりなレスなんだろうか
はっきりと「今回の騒動でこの被害はこうおさえられる」って
論理的に説明してくれりゃいいのに
「理解してる」ってのはそういう能力を言うんじゃないのか?

329 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:46:12.48 ID:p+Wi1vhS0
おっと見落としてた>>325

>>327にも書いたけど
Unixの被害事例が知りたい
sshでrootログイン許可してて、やられたサーバがあるのかどうか

330 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 02:49:18.95 ID:5F/vlhrD0
>>327


>>246では単にUNIXへの攻撃があったという主張へのレスへのレスでしかない。
前後の繋がり無しで話す内容ではないわけだ。
そして、セキュリティ会社の発表では50台と限定的ではあるが、被害があったとさw



パッチは関係無いと言うなら、なぜ、パッチ適用を韓国政府が適用しないよう、BIOSの日付まで
変えて止めようと?
マルウェアを仕掛けられたパッチではなく、それともゼロデイアタックだとでも?wwwwww

331 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:51:45.51 ID:P3t9nAqf0
>>327
韓国は当初、MSのパッチを当てたらウイルスに感染した、と発表した
それが、更新鯖がウイルスに感染した、に変わった

>>328
それがFISCやPCI DSSなんでしょ

>>329
被害に関しては「色々やられた」発表があるけど「何が何台やられた」というのはまだ無かったはず
ただニュースを見る限りでは、鯖ルームの撮影では鯖が稼動してた(無関係の鯖かも知れないが)

332 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:53:27.11 ID:zYJvarXJ0
あれ、ぱぱって東亜の?

333 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 02:55:09.62 ID:5F/vlhrD0
>>328
PCI DSSやFISCは、それぞれの対応、レベルによって変わる。
が、標準的対応でUNIXへの攻撃は無効化できる。
そして、>>246で書いたのは、そのUNIXへのアタックについての回答なわけ。


>>329
なぁ、電子証明書の偽造に必要な計算パワーってどのくらいか知ってる?

334 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:55:20.80 ID:P3t9nAqf0
>>330
Unixの被害発表があったんか。失礼しました
まぁBIOSの日付変更を止めるってのは臭いと思われても仕方ないですよね

335 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 02:57:14.19 ID:5F/vlhrD0
流れの中で恣意的に取り出して、その前後を無視して論評するって行為自体、そいつの下劣さを
見事に表現してますなぁw

336 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:58:52.12 ID:p+Wi1vhS0
>>330
>上
>そして、セキュリティ会社の発表では50台と限定的ではあるが、被害があったとさw

おお!ようやく話がつながった!なるほど確かにあなたの言うとおりだ
文脈はこの際どうでもいいけど、これで確かに韓国ショボイってのがはっきりわかったわ
で、「こんなにショボイのはありえないから、なんらかの捏造や工作の臭いが・・・」って考え方も
当然出てくるってことね。了解っす。

いや今までさんざん失礼なこと言ってきて悪かった
完全に俺の間違いだ
謝るよ。ごめんなさい。東亜すげえや


BIOSの日付を変えたのは、今回のマルウェアが3/20の14:00に動作開始するから
それを避けて起動してその後にマルウェアを除去するってことでしょ
「マルウェアを仕掛けられたパッチ」というのは
「アンラボの更新管理サーバからクライアントに配布されるセキュリティソフトの更新モジュール」のことじゃないの?
なんでMS?

337 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 02:59:54.93 ID:htlb4EYv0
>>330
> そして、セキュリティ会社の発表では50台と限定的ではあるが、被害があったとさw
UNIX系OSへの攻撃による被害あったのか
あんな手法でなあ、面白い。ソース教えてくれ

338 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:03:54.00 ID:htlb4EYv0
>>331
これも興味深い
> 韓国は当初、MSのパッチを当てたらウイルスに感染した、と発表した
> それが、更新鯖がウイルスに感染した、に変わった

「MSのパッチを当てたらウイルスに感染した」という発表があったんだ
ソース教えてくれ

339 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:04:35.31 ID:uIhrbBoZ0
計算パワー

340 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:05:06.00 ID:p+Wi1vhS0
>>333
>なぁ、電子証明書の偽造に必要な計算パワーってどのくらいか知ってる?

そもそもパスワード認証ではなく
パスフレーズかけた証明書ベースのログイン認証にしとけばまず破れないってのはいいとして
こっちはそもそも「今回の攻撃で破られたUnixマシンが存在する」ことを知らなかったんで
それが知りたくて>>329を書いてたわけです

存在していたなら「証明書ベースにしとけば・・・」という>333のそもそも論の主張にも納得

341 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 03:13:54.07 ID:5F/vlhrD0
>>336

なぁ、Windowsは昔と違って、WSUS経由のパッチであろうが、正規のパッチには電子証明書と
それに伴うハッシュ値が付く。

ハッシュはmd5と同等レベルだし、電子証明書(AES暗号256bitレベル)で正規かどうか判定
される。


本来、MSの正規サーバ、WSUSサーバ、クライアントと全てでチェックが入るものなの。
そして、アンラボ経由のサーバにおいて、一旦、解凍・適用状態にされ、再びつくられたcab
ファイル形式のパッチにしてるの?

元々あったチェックは、正規クライアント、正規サーバであれば、OFFにする必要はないでしょ。

それをあえて不正規化する理由は?となるよねぇ。

マルウェアもあったのかもしれん。でも、それは不正規な代物に感染してるわけ。
正規版かつ、ある程度のパッチ適用済み(SP1ベース)には感染しない。

だとしたら、マルウェアのアタックは、実はそんなにレベルのいものじゃないということになる。

よって結論として、アンラボは不正規品を企業において使用する手段の提供が目的のサーバと
それをソリューションとして提供していたのでは?って疑念が出るのは自然だよね・・・

342 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 03:15:59.57 ID:5F/vlhrD0
再びつくられたcabファイル形式のパッチにしてるの?

修正

してるの!

343 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:17:01.14 ID:P3t9nAqf0
>>336
>今回のマルウェアが3/20の14:00に動作開始するから
これは米国時間00:00でMSのパッチが稼動するからで
割れ派の根拠のひとつ

でもね、現状で一番不自然なのは、
 被害にあったPCはHDD全消去でPC買い替えしかない
 アンラボの更新鯖は対応してマルウェアが消えている
はずなのに、
対策として、BIOSの日付変更を停止してる、ってところ
ハッカーがまた同じように更新鯖にウイルスを仕掛ける可能性もあるけど
それなら日付変更を停止するだけ無駄だよね


>>338
21日のどこかのニュースの被害者のコメントで見たと思った
見つからなかったらすいません

344 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:17:49.70 ID:p+Wi1vhS0
>>341
つまり、マルウェアが混入してたのはMSのパッチなの?
それほんと?

あとUnix感染台数のソースがなかなか見つからない
どの対応組織の発表ですか?

345 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 03:21:49.95 ID:5F/vlhrD0
>>340
そそ。

電子証明書で使用されているAES256bitは、世界最高レベルの暗号強度なわけでしょ。
それを破るのは不可能ではないけれど、京ベースで数日は掛かる。

それが不正なパッチを正規ラインに入れさせないための壁となってるわけ。

それはsshであろうと、或いはWindowsであろうと、セキュリティを守るための壁としてある
わけです。

あえてそれを外すって行為が意味する事は、非正規版への正規パッチ(汚染がなければ)
の適用が目的であると断言できる・・・・と言って良いと思う。

といったところで寝ます・・・おやすみー

346 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:24:46.82 ID:p+Wi1vhS0
>>343
HDDが全消去されたPCは何をしようがムダだけど
まだやられてないPCは、電源入れて起動するときにマルウェアが動作しないように
日付を変えて起動して対策作業しろ・そして終わったら日付はもとに戻せ

ということだと思ってたんだけど
韓国政府の呼びかけは「ずっと日付を変えないようにしろ」だったってこと?

347 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 03:25:58.61 ID:5F/vlhrD0
>>344
パッチに混入してたというニュースがあった。
ただし、今、それが完全な事実であるかと確認はできない。

ただし、アタックがあり、感染端末から感染した”という”サーバのHDDダンプは
見ことができたんだけどね。

VTOC情報、つまり先頭ブロックやパーティション情報には何も異常は無かった
事だけは事実として伝えておきます。

348 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:29:15.00 ID:p+Wi1vhS0
>>345
>京ベースで数日は掛かる。

おっと、そんな罠に引っかかる暗号研究従事者じゃないぞ

>>347
じゃあニュース探してみるか・・・なんか疲れてきたな
いろいろ教えてくれてありがとう

349 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:29:35.28 ID:P3t9nAqf0
>>346
そうそう
しかし感染したけど発症してないPC限定、という可能性もありそうですね

350 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 03:31:50.27 ID:5F/vlhrD0
>>348
もっとかかるからねw

まぁ、お互い誤解が解けて良かったね。
なんにせよ、IT従事者として、こういうテロが日本で起きないようにする事が大事だと思うのです。

お互いに勉強して、韓国みたいに情けない事にならないよう、がんばろう!
では・・・

351 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:34:08.45 ID:htlb4EYv0
>>341
あれ? 今回やられた資産管理サーバソフトはアンラボのAhnLab Policy Center(APC)と
ハウリのViRobot ISMSだそうだが、WSUSも悪用されたの?
WSUSが悪用されたというソースよろしく

アンラボの発表
http://translate.google.co.jp/translate?hl=ja&sl=auto&tl=ja&u=http%3A%2F%2Fblog.ahnlab.com%2Fahnlab%2F1728
> 放送局、金融機関などのコンピュータ·ネットワークを麻痺させるために使用された悪性コード
> 流布は、外部ネットワークIDCに位置し、 "更新サーバー"ではなく企業の内部ネットワークの
> "資産管理サーバ(アンラボの場合は、APCサーバー)"が利用されたことを確認する。

> また、アンラボは、攻撃者がAPT(Advanced Persistent Threat)によってAPCサーバーの
> 管理者アカウント(ID、PW)を奪取したものと推定して資産管理サーバ( アンラボの場合は、
> APCサーバ)の脆弱性のためではないと明らかにした。

news.dongascience.comの記事
http://translate.google.co.jp/translate?hl=ja&sl=auto&tl=ja&u=http%3A%2F%2Fnews.dongascience.com%2FPHP%2FNewsView.php%3Fkisaid%3D20130323200002392141%26classcode%3D01
> 今回のハッキング事件も、悪意のあるコード技法が動員された。 ハッカーたちは、大胆にも
> このような悪意のあるコードを防いでくれる "ワクチンプログラム"を狙った。 国内のワクチン
> 製作会社 "アンラップ"が作った "V3"、 "ハウリ"が作った "バイロボト"など悪意のあるコードを
> 載せて攻撃しようとし機関のコンピュータを大量に感染させた。

352 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 03:42:25.67 ID:5F/vlhrD0
>>351
アンラボのパッチ適用最適解契約には、各企業へのWindowsパッチ提供も含まれているそうですが?

WSUSサーバ直接ではなく、アンラボによる提供配布パッチ(本来は評価済みという爆笑付)ですねぇ。
そして、韓国政府は、何故か電子証明書によるチェックが行われる公式パッチの適用も止めろと言って
ますが、なんででしょうねぇ?w

つまり、直接WSUSサーバ経由とかではなく、自分たちで作った加工済みパッチをばら撒いたということ。


そして本来なら、最高のセキュリティレベルを維持しているMSのパッチ供給機能をOFFにさせていたと
言ってるわけ。

自前のCabが、WSUS経由するはずないじゃんよ。
>>341
”本来、MSの正規サーバ、WSUSサーバ、クライアントと全てでチェックが入るものなの。
そして、アンラボ経由のサーバにおいて、一旦、解凍・適用状態にされ、再びつくられたcab
ファイル形式のパッチにしてるの”

と書いてる意味が「理解」できない?

353 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:42:26.58 ID:C4L4sPxh0
>>279
できるでしょ。
もちろんそれなりにちゃんとネットワーク設定されていればの話だし、
そんなん割り振るよりもプライベートアドレス割り振ったほうが話が早いのは確かだとしても。

354 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:50:35.28 ID:AvBZV7jL0
>>153
わかりやすい

>>1はなんでそんなあたまのおかしなネトウヨがスレを立てるようなスレタイで
スレをたててしまったの?

355 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:54:00.57 ID:AvBZV7jL0
>>352
コイツ、アホすぎw

356 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 03:55:12.66 ID:JUDQLKVO0
>>354
でも、韓国政府はなんでBIOSで日付をごまかせとか、MSの正規パッチを充てるなとか
言ってるのかねぇ?

>>355
あははははははは

357 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:57:29.26 ID:AvBZV7jL0
>>356
おまえ、分裂病かなんか?

>>352
> アンラボのパッチ適用最適解契約には、各企業へのWindowsパッチ提供も含まれているそうですが?
>
> WSUSサーバ直接ではなく、アンラボによる提供配布パッチ(本来は評価済みという爆笑付)ですねぇ。
> そして、韓国政府は、何故か電子証明書によるチェックが行われる公式パッチの適用も止めろと言って
> ますが、なんででしょうねぇ?w
>
> つまり、直接WSUSサーバ経由とかではなく、自分たちで作った加工済みパッチをばら撒いたということ。
この話と

> 自前のCabが、WSUS経由するはずないじゃんよ。
この話が

矛盾しているのを自分で気が付いている?

358 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 03:59:03.81 ID:E8JoZW0V0
The

バカチョン



359 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:00:54.73 ID:7I6iCVjA0
OSはコピーしてシリアルだけ数千円で買ったら正規じゃないか

360 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:01:43.09 ID:AvBZV7jL0
>>351
この記事で具体的に何が起きたかはだいたい理解できた

このベンダはもう終わりだろうね

361 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:04:02.74 ID:DZPHvb/o0
>>80 韓国に不利益があると日本人は血眼になって擁護するからな。ネットでも同じ。

362 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 04:08:57.39 ID:P0DaZ+kR0
>>357
だから、割れクライアントがレジストリや設定を改変して参照するWSUS”もどき”がアンラボ御謹製中華サーバ。
その中華サーバに自前Cabを置いていただけじゃん。

どこが矛盾するのかね?

ま、御謹製というより御禁制だけどなw
賠償請求、すげぇだろうなぁw
被害企業よりアメリカからw

363 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:09:28.49 ID:htlb4EYv0
>>352
そうか、ぱぱ ◆BWv2julAoY0Tさんは今回の事件にWSUSは関係ないという見解か

そしてアンラボはマイクロソフトの修正プログラムを改変し、“Microsoft デジタル署名”を
無効化してクライアントPCに配布していると、そう主張しているわけだ

それは事実なのかね
事実じゃなければ営業妨害になりかねないが

あと>>337>>338で尋ねた件のソースよろしく
明日でいいよ

364 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:10:22.86 ID:AvBZV7jL0
日本だとIIJあたりがやらかしたのと同等かな。
やっぱさ、企業セキュリティを統一するのはよくないね。

なるべく多くの情報システム会社を各企業が分散して利用するのがいい。
システムもそれぞれ独自で構築。

金はかかるけど、
何かあったときに被害がそこだけで止まるようにしとくほうが大事。

365 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:12:23.19 ID:0WR67bFH0
割れが原因ってことは変わらん

366 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:14:18.07 ID:AvBZV7jL0
>>362
> もどき
なにいってんだこいつ??

あのさ、プログラム書くときに妄想でコード書いたらバグるでしょ?
おまえは自分のプログラムにコード「もどき」をわざわざ入れるか?
そんなことしたらオマエの文章と同じくバグって動かなくなるとw


というわけで君、もういいから。
邪魔です。

367 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 04:15:47.01 ID:P0DaZ+kR0
>>363
では、なんでMSのパッチの適用を止め、BIOSの日付やセーフブートなどによるセキュアローダまでも
全否定する対応を韓国政府は勧めているの?

是非、その見解の論理的な説明を!

368 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:15:58.75 ID:J72TdG0a0
東京新聞はさすがだw犯罪者もとい韓在者の味方だね〜www

369 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:16:50.04 ID:AvBZV7jL0
>>367
マルウェアがパーティションを時限式で論理削除するタイプだったからです。

370 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 04:17:55.35 ID:P0DaZ+kR0
>>366
君がニュースの日本語さえ読めない低能だということがよく理解できたよw

371 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:21:03.23 ID:AvBZV7jL0
> ぱぱ ◆BWv2julAoY0T の検索結果
https://www.google.co.jp/search?client=ubuntu&channel=fs&q=%E3%81%B1%E3%81%B1+%E2%97%86BWv2julAoY0T&ie=utf-8&oe=utf-8&hl=ja

プログラムどころかITとは全く関係ないニワカコテそれもあの「東亜+」のコテでした

こんなの相手するだけ無駄だわ

372 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:22:36.02 ID:nhGA/ytH0
Windows 7 (90日評価版)を
3年以上つかってきたプロWindowsユーザーだけどなにか質問ある?

定期的な再インストールという作業は
もはや愛情確認の儀式とまで呼べる。

373 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:26:19.96 ID:AvBZV7jL0
一応、もう少しどんなやつかググってみたw
キチガイじみた意味ですごかった

>東亜コテハン叙事詩 @ ウィキ - ぱぱ BWv2julAoY0T
> ウリの初体験は剣道部主将のサセ○でした・・・w
>
>IBM好き システムエンジニア?
>ホロンをリアルでオチする恐ろしい人
>本人曰くドM ホロンにはドS
>女性コテを怒らせた過去も持つ
>百度に韓国起源説を貼ってあげるほど親切
>東亜板に職場の仲間がいるので、奥様に直通
>真面目になると約束したので、しばらくねこを被るつもり。
>偶に真面目な話しをすることもあり、技術系の講義をすることもある。
>三星がどこまで落ちるか楽しみにしている    という腹黒
>その昔、乱行しまくってたのは事実とのこと。
>最近は、娘さんから視線を合わせて貰えず、一緒にパンツを洗って欲しくないと言われている。
>
>放つオーラはピンク色
>どんなスレでも桃色に染める。
>東亜のエロコテ七本槍の一人で東亜のエロコテ番付大横綱
http://www20.atwiki.jp/toakote/pages/51.html

>>370
やっぱ最後にもう一言だけ君に伝えたいことがある
「巣にカエレ」

374 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:26:32.79 ID:awa1LQb10
> 東京への砲撃もある?
>  韓国で20日、テレビ局や銀行のシステムが一斉にダウンした。北朝鮮によるサイバーテロの
> 可能性が高い。北朝鮮の対韓・米強硬姿勢はエスカレートの一途で、平壌情勢に詳しい関係者
> からは「北朝鮮が先制攻撃を仕掛けた形」と“第2次朝鮮戦争”へ突入しかねないと危惧する声
> が出た。日本も対岸の火事ではなく、いつ火の粉が降りかかってきてもおかしくない。
イカソース
http://www.tokyo-sports.co.jp/nonsec/social/124926/

東スポが北の仕業だと言ってるから間違いないな

375 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:27:33.33 ID:0ijtcZZs0
これって他の国でも被害に合ってるトコあるの?
合ってないとしても痕跡というか多少は漏れて来ないの?
セキュリティソフトも何か現在進行形で対策してくれてんの?
被害合ってるトコ以外で問題ないなら別にいいけどさ。

376 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 04:28:40.22 ID:P0DaZ+kR0
>>369,371
このスレ読むだけでも、君が何を言っても説得力があるのはどちらか明確だねぇw

>>369
ところで、感染したはずの正規版サーバ2008R2のRAIDセットのダンプ見たんだけど、パーティション
きちんとなってるんだよねぇw

報道日の東亜のスレッドでも検索してみるといいよw

”RAIDセットのLUN配下のMBRは壊れたが、パーティション情報に傷ひとつ無かった”と断言し、その
HDD先頭にあるVTOC情報を公開してるからw

377 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:32:03.43 ID:0WR67bFH0
>>371
お前の素性の方がもっと怪しいわw

378 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 04:36:02.07 ID:P0DaZ+kR0
>>363
あはははっはははははは

正規版かどうかの調査が入って困るのはどっちかなぁ?w

379 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:38:26.52 ID:AvBZV7jL0
>>375
同じ手法が通用するかどうかはそのシステムによるのでなんともいえない。
今回の肝はセキュリティサービスベンダそのものがハックされたために
そのサービスを利用していた企業団体PCが汚染されたトコにある。

マルウェアは作るのは簡単。プログラムを書くだけなので。
しかしマルウェアを誰かに感染させるには少し頭をひねってよく考えないといけない。
今回の感染手法は「えっ、ソコからかよ、おもいきったなwという驚きがある。

100パーセント間違いないのはクラックされたベンダには
もう倒産するしかないほど信用の欠片すら残ってないということ。

380 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:40:41.81 ID:AvBZV7jL0
>>377
は?
オレは名無しさんなんだけどw

381 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:44:31.47 ID:0WR67bFH0
韓国発表の情報めちゃくちゃで全部信じられんわ

382 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 04:50:55.95 ID:P0DaZ+kR0
>>381
事実としては確かにMBRは壊された。
それも正規サーバの媒体によるパッチ適用のサーバだけどね。
ただし、それは感染した非正規と思われる端末からのアクセスにより。

それは正規版だとMBRだけ。
非正規版であると広範囲のディスク障害になった。

正規版と非正規版の差があったのは、正規版はSP1レベル(Win2008R2でも)を適用済みであったこと。

383 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 04:59:09.82 ID:ySKPVbPj0
あいつらが多少なりとも正規版OS使ってたのが驚きだわ

384 :ぱぱ ◆BWv2julAoY0T :2013/03/26(火) 05:10:44.44 ID:P0DaZ+kR0
>>383
日本の企業が入れざるを得なかったサーバだから。
そんで、たまたまテクニカルな相談を近くの席のやつが受けて・・・・ってこと。

385 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 05:31:52.43 ID:ySKPVbPj0
ほう

386 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 05:34:13.69 ID:0ijtcZZs0
>>379
ん〜?
要するに対岸の火事で被害に合ってるのは何らかの問題が元々あったってコトか。
この件だけに限っては被害に合ってないシステムに関しては心配無用なんだな。
被害に合ったトコはご愁傷様って感じだね。
ま、将来被害に合う可能性ってのは常にゼロではないから気を付けるのは当然だけど。

387 : 【関電 60.5 %】 :2013/03/26(火) 06:09:21.78 ID:PwIIuLZ80
中日新聞の話はなくなったの?

388 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 06:12:59.80 ID:0WR67bFH0
>>382
結局割れ窓対応の運用がシステムのセキュリティレベル低下させたってことだろ
割れが原因ともいえるわ

389 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 06:54:07.71 ID:LgwpHVm90
やだ・・なんかキモいの涌いてた

ID:maVFyVXI0は日本人だけど
ID:Z/3zo38O0はID:p+Wi1vhS0でチョンだと思うの
あたい

390 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 10:24:38.52 ID:qLhCxfM70
パッチミスじゃね?非正規用に改ざん仕切れてなかったw

391 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 11:16:33.22 ID:unt3R0Gv0
ネトウヨまた負けてしまったん?

392 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 11:59:35.51 ID:93RNMuns0
ID:AvBZV7jL0が論破されてトンズラするさまが痛々しすぎて泣けるw

393 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 12:22:58.22 ID:p+Wi1vhS0
昨日このスレで

・Unixも今回の攻撃(sshでrootログインしてディレクトリ消去)で50台が被害を受けた

・攻撃者は更新管理サーバ内でMicrosoftが配布したパッチデータに(orパッチデータとして)
マルウェアを組み込んだ
(→セキュリティベンダーの管理ツールでPCに適用するMSのパッチを普通に一括管理していれば
パッチが改ざんされたとしても、正しいMSの署名がついてないのでエラーになるはず
そうならなかったということは、割れ製品を使っていた可能性が高い)

・韓国政府はマルウェア除去作業後もクライアントPCの日付を更新しないよう呼びかけている

という、今までどのセキュリティブログにも日本語記事にもなかった情報が出てきてワクワクしてるんだけど
ニュースや英語情報を検索してもソースが全然見つからない
ひょっとしてかつがれた?

394 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 12:27:07.19 ID:Px/fyCW00
MSの無慈悲な訴訟まだかな

395 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 12:30:37.58 ID:p+Wi1vhS0
>389
>ID:Z/3zo38O0はID:p+Wi1vhS0で

いやそんなの誰でもわかるだろ。日付をまたいだ会話とレスアンカーの付け先見りゃ・・・

>チョンだと思うの

なんでだよw
だからいい加減「自分の考えと合わない=チョン」という発想はやめろって
こっちはいつもの事件事故のニュースや未解決事件のスレみたいに
どうなってるんだろう?って話したりあれこれ話してるだけなのに

そういう話が通じない相手に、荒れるのが嫌だから下手に出た→チョン認定
じゃあ攻撃的に出た→やっぱりチョン認定
どうしろっていうんだよ・・・

ID:LgwpHVm90みたいなキモい人のことを愚痴ってると
「そんなやつを相手にして正論ぶってるんじゃねーよ」とかわけのわからない擁護がわいてくるし・・・

396 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 12:38:39.56 ID:r+VBr5zOO
わー
キモいの起きてキター

397 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 12:55:59.00 ID:2IvYreTr0
>>362
何言ってんだこいつ
社内の資産管理サーバーの機能をまったく理解してないのか
パッチ更新と呼ばれたのは、悪用された資産管理サーバーは
社内のアンチウイルスの集中管理機能も統合されていたからだ
報道が用語を間違えてるというのが>>351

実際に悪用されたのがこれ
APCサーバー AhnLab Policy Center
http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp
この機能を知れば、その管理者アカウント(ID,パスワード)が奪取されたというのが
どういうことかは分かるだろう?
正規の権限で任意のファイルをネットワーク上のクライアントに配布できるわけ

>パッチ適用済み(SP1ベース)には感染しない
これ本気で言ってるのかw標的型攻撃なめすぎだろ
むしろwin7よりXPの方が被害が軽かったんだよ

>アンラボによる提供配布パッチ
これも不可能。アンラボ社がアップデートを配布しているサーバーは今回ノータッチ
社内のアンラボ製品の資産管理サーバーだってば

398 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 12:58:12.78 ID:XN/9Lh440
>>393
一つ目はリアルソースみたこたない
二つ目は明らかなデマ
三つ目は最初はそうしてた 今は対策してそう

399 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 13:06:41.97 ID:echsEb1w0
割れOSが原因説を信じてるネトウヨが大量

400 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 13:09:52.87 ID:5Ha2Y+ml0
韓国のPCはSP1じゃないからセキュリティの大穴。
凄腕ハッカーの標的に

401 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 13:11:39.97 ID:0WR67bFH0
赤くなる割れ窓説否定って常時一人ぐらいなんだよね
入れ替わると二度と出てこない

402 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 13:17:32.80 ID:93RNMuns0
韓国からの情報がメチャクチャですからね
メチャクチャな情報を上塗りしようとするから割れ窓否定説も不確定な無茶苦茶なものになるとw

403 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 14:33:08.70 ID:c2oYVBnL0
逆になんで割れの話にしたいのかわからん
韓国は割れ天国
でも今回の事件はそれが原因じゃない
というで良く無い?

404 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 14:40:02.02 ID:1jV/7JNd0
>>403
面白いからw
それ以上の理由は必要ない。

405 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 14:57:34.64 ID:c2oYVBnL0
しつこいしつまんないよ

406 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 15:00:42.17 ID:VDu2LUUT0
割れでない理由がないだろう。

407 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 15:11:12.21 ID:rY3UPqk+O
PCの復旧は終わったのか、チョン
ちゃんと正規版買ったんだろうな
インターネットつなげればいいからって、懲りずに割れ使ってんじゃねーぞ

408 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 15:43:30.82 ID:Wg2/eNUR0
事案の発生タイミングがある意味でネ申だったな・・・・・・
勘違いしてた人はなんJ民のごとくテノヒラクルーすればいいのに何やろね
馬鹿やったのも恥ずかしいけど開き直るほうがかっこ悪いで?

409 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 17:50:30.23 ID:rY3UPqk+O
だいたい、こんな大事の事件を続報も伝えず、わけのわからないポエム書いてるだけの新聞屋なんていらねーっての
少しは取材して来い、給料泥棒www

410 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 17:51:38.96 ID:TMRDa0fy0
割れ国家韓国自爆ざまぁって話をしたいだけの人と事の本当の顛末を分析したい人が
ごっちゃになってる

411 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 18:05:50.89 ID:93RNMuns0
被害の当事国が情報出さないのに分析も糞もねえだろうw

412 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 18:10:13.75 ID:oyA3+6I/0
あいかわらず沈黙のMS

413 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 18:23:49.35 ID:WoU6QFv60
この割れってソースあるの?

414 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 18:36:15.22 ID:srV3e4Dk0
そもそもウリナラ大本営発表自体が全く信用出来ん
都合の悪いことは全部隠したりウソ付いてデッチ上げたり日本のせいにしたり
歴史から何からなんも信用出来るもんがねえしさ

415 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 18:39:21.20 ID:+i2oexZ30
>>62
「割れ使ってた」って結論じゃねーと気が済まねぇっていう馬鹿が
多すぎんだよ

初期の頃に「被害範囲を考えれば、どう考えてもWindowsUpdateの
所業じゃねーぞ」って書いたらすげー勢いで基地外に絡まれたからな

客観的に物事を見据えることの出来ない連中のなんと多いことか

416 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 18:42:36.84 ID:nxtHiWGt0
割れじゃないってソースあるの?

417 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 18:44:16.20 ID:wib9A3og0
理由がどうであれ割れは使ってるだろ
使ってないと考える方がおかしい

418 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 18:46:24.64 ID:2IvYreTr0
>>393
50台かどうか知らんが、sshはこれダナ
トレンドマイクロの日本語版でも攻撃されたことになってったはずだ

ウイルスはPCにインストールされている、
特定の2つのSSHクライアント: Felix DeimelのmRemoteと、VanDykeのSecureCRT
の設定ファイルから、ログインに使うcredentials(資格情報、電子証明書か?)を探すんだとさ
そのまんま保存してたのかよ!?
http://www.f-secure.com/weblog/archives/00002531.html
using credentials found in configuration files of certain SSH clients installed in infected systems〜
Not to mention the attacks specifically wipe remote Linux and Unix based systems.
http://blog.trendmicro.com/trendlabs-security-intelligence/how-deep-discovery-protected-against-the-korean-mbr-wiper/
It uses any stored root credentials to log into remote Linux servers: for AIS, HP-UX, and Solaris servers

419 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 19:55:53.89 ID:0WR67bFH0
>>416
OS無し空き缶PC大流行り、OSは友達にCD借りてインストールという記事を堂々と掲載
MSから韓国軍訴えられる
アメリカから名指しで著作権要注意国指定受ける
割れ蔓延してるっていうソースごろごろしてるね

420 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 20:05:10.23 ID:w0PpreLZO
また韓国のTV局が障害発生か
この件を話しつづけるのはマズイ。けんもめんは至急撤退撤退

421 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 20:37:22.68 ID:kKXmgbMo0
+や東亜の連中が普段は馬鹿にしてる日経ソースを唯一の拠り所にしてるのが笑える

422 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 20:45:05.18 ID:7r/rK4Pc0
.
■□ { 3月31日(日) } ■□ 『 特ア殲滅カーニバル 』 カーニバルなんで楽しくいきましょう!! ■□■□■
                     ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
『 不逞外国人追放強化月間!! 韓国人売春婦五万人を日本から叩き出せ!! 支那から尖閣を守ろう!! 』

【東京】 [ 新宿大久保公園 ] 集合14:00 出発14:30
     
【大阪】 [ 愛染公園 ](浪速区下寺下寺3丁目5番) 集合15:00 出発15:30 (鶴橋駅高架下で、13:00街宣)
     
【福岡】 [ 警固公園 ](「三越」横の通路側) 集合14:00 出発14:30

※なぜこのようなデモが起こるのかを、相手 ( 特ア ・ マスコミ ・ 社会 ) に考えさせるのが目的です。
 (特アの 酷いウソや犯罪” がなければ、マスコミが 真実を報道” してれば、と思います。)

※お祭りなので、全員殺せなどのプラカードはご遠慮下さい。

■□■□■□■□■□■□■ [ 主催 : 各保守団体一同 ] □■□■□■□■□ ※ 雨天決行 ■□■□■□■
.

423 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 21:06:38.26 ID:phZiCRnE0
>>183
>ローカルIPに中国割り当てのIPを使ってるのは確かに変だが、そもそもそれは農協だけだからな

グローバル割り当てといて『確かに変』で、すますのか?
何の目的があるんだよ。

424 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 22:17:47.03 ID:N74+FYFH0
プライベートネットにグローバル割当てるとかどんなブラック企業だよ

425 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 23:38:47.39 ID:8F6KsbUp0
今頃韓国とMSは話し合ってるんじゃないの?それともMSにとってはそういう段階はとっくに過ぎてるのかな

426 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/26(火) 23:50:30.35 ID:p+Wi1vhS0
>>418
それはトレンドマイクロのサイトにもあった
マルウェアを解析して明らかになった
マルウェアに実装されていたUnixへの攻撃法の解説だね
その攻撃が実際に成功したかどうかの情報がまだ見つからない

パスワードを保存するクライアントソフトからパスを盗み出すマルウェアというと
ガンブラー騒動のときにFFFTPの平文パスが盗まれたんじゃないかって話があったね
さっきぐぐったらこんなのもあった
ttp://b.hatena.ne.jp/JULY/20130322#bookmark-137647970
>手元で見つけたマルウェアでも、CuteFTP のアカウントを抜こうしていたなぁ。

427 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 00:02:33.19 ID:+XcKJz650
>>425
話し合ってるわけないだろ

428 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 00:13:42.83 ID:26T47ncq0
MSさっさと白状しろやバカチョンに鉄槌下したってwwwwwwwww

429 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 01:21:34.00 ID:oIMhYy0X0
>>419
割れが蔓延してること自体誰も否定してないんだよなあ
その割れ使ってる軍や政府機関、個人は攻撃されないの?w

430 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 01:30:11.11 ID:TDPi5UXvO
割れ割れは韓国人ダ

431 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 01:32:21.84 ID:FJz57TIA0
>>397
これでFAですね

こういうときのネトウヨのネットde真実フィルターは
何が起きていてどう対策したらいいのかを考える妨げになるどころか
今後の対策そのものを見誤って脆弱化させる方向にしか働かない。

特に今回は韓国のがベンダなんらかの形でクラックされセキュリティを突破されたトコが
最も注目しなければならないところで、
その手法とは一体どんなものだったのか、
通常ならばセキュリティを提供しているベンダに察知されないようにハッキングを仕掛けるには
内部からのソーシャルハッキングが不可欠であると考えられるが
もしそうではないネットワークからだけの侵入でこれを可能にしたのならばそれはどういう手法だったのか
その情報が一番大切。

そういうのを韓国は割れOSを使っていたからこうなったんだよと
妄想で言い切ってしまう所作は愚かとしかいいようがない。
更にネトウヨのワケがわからないところは
セキュリティサービスを提供していた韓国のベンダがクラッカーに乗っ取られウイルスをまき散らした事態は
ユーザーからみればいわば警備会社と契約したらテロリストが派遣されてきたでござるというくらい
あり得ない話で、韓国プギャーをしたいだけのネトウヨはそれだけで十分満足だろうと思えるのに
なぜか自分たちが最初に方針を決めた割れOS説を頑なに通すところ。
こうなるとネトウヨはやはり以前からいわれているようにもはや知能が低い人達の集まりとしかいえない。

432 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 02:39:16.74 ID:oIMhYy0X0
>>431
ま、まあその結論もそれこそネットde真実を知ったようなもんだけどな
推測に推測を重ねるまではまあいいが、
一部のネトウヨ兄貴は誤った情報を基にしたり、自分の信じたい結論に反する情報を無視しすぎなんだよ〜

ところで、内部からのソーシャルハッキングは必須ではないのでは
ターゲットを絞って、釣りメールを送りつけるという標的型攻撃では定番の手法が今回も使われたようだし
機能満載のトロイが潜りこんでしまえば、内部からやっているようなものじゃないか?
韓国はアンラボ,HAURIの寡占市場らしいし、事前チェックも楽だろう
実際、フィッシングメールに添付されたらしきマルウェアのタイムスタンプは
攻撃のわずか数日前、3月17日23:41だそうだ
https://www.virustotal.com/en/file/e8745c275fefc55d1217139bb770dccbdc604423d6ccf614beda5ac2eb55f2e2/analysis/

433 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 03:00:29.38 ID:EamvwVPv0
なぜ農協内のアドレスが中国のと一致?と不思議だったが、
中国製割れ窓を改造できなくてアドレスだけ偽装した、ということで納得。
いや、
IT大国ならばアドレスくらい書き換えろよ。
ていうか、
せめて中国のアドレスと誤報する前に辻褄合わせろよ。危機管理がなっていない。

434 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 03:05:39.13 ID:FJz57TIA0
>>432
「ネットde真実」というのは
最初から自分たちに都合がいい情報だけを真実として互いに馴れ合い
同意形成をするネット上での事象のこと。

様々な情報ソースを取捨選択し状況を把握していこうとする態度とは
まったく違う。

それと私は
> 通常ならばセキュリティを提供しているベンダに察知されないようにハッキングを仕掛けるには
> 内部からのソーシャルハッキングが不可欠であると考えられる
と前置きした上で
> そうでないのならば
ともちろん他の可能性もあるぞというように言葉を続けている。
「内部からのソーシャルハッキングは必須」などとは一言も断言していない。

435 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 03:15:40.53 ID:FJz57TIA0
>>433
君は自分のレスには「何が不思議でどうしてその疑問が結論に至ったか」の説明がないことを
自己認識できてる?
それじゃ君が納得したゾという事柄だけしか他人に伝わらないよ。
君がどうして納得に至ったのかを他者にわかりやすく伝えないと
そりゃもう、鏡の中の自分に語りかけているヘンな人と変わらないと思いますよ。

436 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 03:46:30.79 ID:EamvwVPv0
>>435
IPアドレスの一致が不思議な理由が分からない人は、このスレの話理解できないだろ。
で、普通は一致しないはずのアドレスを一致させる必要性は、>>16 を見れば分かる。
レス番433まで来ても「IPアドレスとは・・・」というところから話を始めて、
さらに、スレのまとめもしないといけないのか?

437 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 04:01:31.87 ID:U2k5asaW0
まずはその「一致」させた相手の"101.106.25.105"が「中華割れWindowsUpdate鯖」で
あることを立証してからだな

438 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 04:34:33.31 ID:wzZq1sYn0
http://www.cert.org.cn/publish/main/12/2013/20130322183354628980690/20130322183354628980690_.html
>経CNCERT的深入調査和分析,発現此IP自去年8月起已停用

439 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 04:56:43.95 ID:EamvwVPv0
>>437
ttp://101.106.25.105.ipaddress.com
Organization: Beijing Teletron Telecom Engineering Co.
なのに 1695750.r.msn.com と名乗るのか?
今はこのアドレスに繋がらないが、
>>202のITProの記事書いた片山さんに聞けば正体が分かるだろう。
というか、
農協のプライベートIPアドレスの割り当てを公開してほしいな。
本当に偶然の一致ならば 101.106.25.104 とか近い数字も使ってるはずだよな。

440 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 05:40:48.76 ID:FJz57TIA0
逆引きの意味を理解してないアホの妄想だったことはよくわかった

こんなんばっかだなネトウヨは

441 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 06:14:56.94 ID:EamvwVPv0
>>440
>君は自分のレスには「逆引きの意味を理解してないアホの妄想だったことはよくわかった」の説明がないことを
>自己認識できてる?
>それじゃ君が「よくわかった」という事柄だけしか他人に伝わらないよ。
>君がどうして納得に至ったのかを他者にわかりやすく伝えないと
>そりゃもう、鏡の中の自分に語りかけているヘンな人と変わらないと思いますよ。

いや、別に逆引きの意味の説明なんて要らないから、
プライベートアドレスが中国の電気通信関連会社のアドレスと偶然一致する理由を説明してくれよ。
農協には端末が40億台有るから必ずどこかと一致する、とか。

442 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 06:25:31.93 ID:FJz57TIA0
>>441
悪いけど詳しく説明する気にもならない
だってオレは君に理解してもらおうと思ってレスしてないから
寧ろ、君以外の人が理解できればいいと思っている

だって普通の人は「逆引きの意味がわかってないな」で理解できるはずなんで

まあ、それじゃあかわいそうなんで
ヒントだけ

一時期、犯行グループとされていた人たちの名称、覚えてる?
「Whois Team」だったよね。
では逆引きといえば?

君が拘っているドメインがどうたらという話は
もうかなり以前に終わっている話なんだよ。

後は自分でググレ。

443 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:00:30.83 ID:2B9ebetp0
>>159
侵入経路が割れ起因だからね

444 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:09:53.58 ID:/y/FLK1AO
水差すようで悪いけどマスコミの報道を
こういう時だけは真実だと思いこむほうがどうかしてる
「へー、そんなことがあったんだー」で終わればいいんだよ
真実なんて新聞にもネットにも落ちてないからさ

445 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:16:08.27 ID:oi/s4/VM0
時期が合致しすぎだよな

OSアップデートの日に多くのパソコンが動作できないとか

これは割れ確定
チョンはLinuxなども動かないとか言っているがこれは目くらましの嘘

446 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:18:39.50 ID:Y8PZMn530
>>439
>ttp://101.106.25.105.ipaddress.com
これ逆引きできないときは適当に返してんじゃねえの

http://172.17.0.1.ipaddress.com/
We found 2 hostnames for IP Address 172.17.0.1 [ Lookup this IP ]
1. 1695750.r.msn.com [ Site Information ]
2. 172.17.0.1 [ Site Information ]

172.17.0.1はプライベートIPアドレス

447 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:30:36.12 ID:9FdEU9o50
代替中国の犬の韓国を中国が攻撃する意味が解らんし

448 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:30:50.18 ID:EamvwVPv0
>>446
本当だ。そのサイトがデタラメみたいだな。指摘ありがとう。

>>442
逆引きはどうでもいいから、アドレスの一致を説明してくれって言ってるんだよ。

しかし韓国人は、非常に誠実だなあ。尊敬に値するわ。
宗主国中国様が「IPアドレスは偽装可能だ」といつも言っているのだから、
それに乗っかかって「あのアドレスは偽装でした」とすればよかったものを、
「農協内で使っていました」と正直に告白するんだから。

449 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:42:06.66 ID:EamvwVPv0
>>445
>>443 が書いているように、
割れにアップデートを当てる割れシステムが感染経路になっただけで、
割れにSP1当てたら起動不能という話ではないだろ。

450 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:52:57.11 ID:w1Eqv6d70
割れを使ったっていう結論有りきで調べりゃ、なんでも関連事項になるだろうね
結論有りきで情報を集めて、都合の悪い事は無視。これがネットde真実脳か

451 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:53:22.07 ID:Q6yHEEVM0
>>450
割れを使ってないなら感染経路が不明確すぎる

452 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:57:19.36 ID:FJz57TIA0
>>451
そんなこと思っているのはもうネトウヨだけだって

453 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:57:33.54 ID:w1Eqv6d70
>>451
このスレの上の方で散々言われてるだろ

454 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 07:58:37.24 ID:Q6yHEEVM0
>>452>>453
とりあえず割れが感染の原因ではないってやつはどうやって正規のハッシュチェックを潜り抜けたのか説明して見なよ

455 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:00:51.91 ID:Z562vhlo0
我々(割れ割れ)の知った事ではないな

456 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:02:03.32 ID:Q6yHEEVM0
>>453
散々どこに言われているんですかねぇw

457 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:04:25.95 ID:w1Eqv6d70
もう病気だな、こういう馬鹿がデマを広げたんだろうよ

458 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:06:53.18 ID:EamvwVPv0
>>450
割れにSP1当てたから起動不能、という主張ではなく、
割れシステムにつながっているPCだけが被害を受けた、という主張に「都合の悪い事」って何か有るか?

459 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:08:40.68 ID:tQFoqJQc0
多少なりともネットワークの知識があれば自然に感染したりセキュリティホールで感染したのではないってのは分かるからな
じゃどこからって話になるとwindowsupdateを利用したWSUS経由しか考えられない
これは本来のパッチが配られる場合は証明書を偽装する必要があるためかなり難しい
割れを使ってる場合はこれが機能しないようになってるから簡単に侵入できる
で韓国政府の対策案が 時刻の巻き戻し と アップデートの拒否
ここまで揃っちゃうと割れと断言するしかないってのが現状だろうね

460 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:14:08.78 ID:w1Eqv6d70
http://blog.trendmicro.co.jp/archives/6923
http://news.mynavi.jp/news/2013/03/22/108/index.html
http://ascii.jp/elem/000/000/773/773907/?new

こういう情報が目に入らないのか
割れって人のソースは?

461 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:16:09.56 ID:tQFoqJQc0
>>460
それを見ても俺の説は全く揺るがないが?
別に矛盾してないし

462 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:18:23.86 ID:A7aTe/Hx0
>>1
明らかに意図を持ったウィルスを作るんだからこれはサイバー攻撃だろ・・・
内容は盗人に鍵渡すようなしょっぱいもんだが

463 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:26:41.93 ID:qq0u+ArW0
経過から言って正規品に変えずに、今後も割れで強行するみたいだね

464 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:29:24.86 ID:tQFoqJQc0
>>460
推測って書いてあってさらにWSUSのところは空白になってるのになんでこれが割れを否定する根拠になるんだろうかね

>>463
その後の対応見るとそうみたいね

465 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:35:13.13 ID:CGKuGGGf0
殆ど斜め読みしかしてないけど>>459説に一票
色々ソースあっても詳細は不明ばっかなんだもん

466 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:37:51.55 ID:BNHdYab20
アンラボが割れ用インチキ鯖たててOINKビジネスしてるのは事実だが
その問題と今回の大規模ダウンの問題は別って事でおk?

467 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:40:00.55 ID:tQFoqJQc0
>>466
同じ問題
割れに配慮したシステムのせいで穴ができたわけだし

468 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:45:31.36 ID:tQFoqJQc0
簡単に説明すると
バイクを盗むためにキー穴を叩き壊してハンドルロックもかち割った
でもそのせいでフロントがおかしくなって事故って入院
バイクメーカーが悪い欠陥車だと騒ぎ立てる入院患者

今回の事件はこれと全く同じ構図な

469 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:50:38.63 ID:EamvwVPv0
>>460
なぜプライベートアドレスが中国のと一致するのか?
なぜそこから送られてきた悪意のプログラムを容易に実行してしまうのか?
なぜWindowsUpdateを回避しろと指示するのか?
>>16の図で割れパッチが汚染されたと考えれば、説明が付く。
他にうまい説明が有るのか?

470 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:51:03.69 ID:w1Eqv6d70
割れOSに違いない、ソースは無いが俺の想像
違うならソースもってこい、無いなら割れ確定

なんだこの稚拙な論理展開(驚愕)

471 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:52:11.62 ID:BNHdYab20
以下を否定できてないんでしょ?
555 4 名前: アメリカンショートヘア(東京都) Mail: sage 投稿日: 2013/03/24(日) 10:33:11.05 ID: 6kgCacmf0
あと、韓国の事全然知らないで書き込んでる低級SEが多すぎるから、
ちゃんと書いておいてやると、軍とか、政府関連とかで韓国の場合割れが凄い規模で行われてるけど、
あれは一般人がアクチ回避の割れ買ってるのとまるで違うからな。
割れOSやMS製品のインスコを執り行う専門業者がいて、そこと年間契約でとりおこなってんだよ。
通常にMS製品買う6分の1位の価格で、回避用のアクチ鯖も、アップデート鯖も立ててくれるから、基本的に使ってる側は正規のOSやMS製品と同じ感覚で使えるわけ。
インスコちゃんと出来てた筈なのに、突然アクチされてないとかで始める素人向けの一枚1万ウォンで売られている割れOSや割れオフィスとは違う、高級版の割れな訳。

565 1 名前: アメリカンショートヘア(東京都) Mail: sage 投稿日: 2013/03/24(日) 10:55:17.04 ID: 6kgCacmf0
>>559

「割れ原因で起こってるのに、一般人に出ないのはおかしい」
って書き込みはおかしいって言ってんの。
一般人の割れはアクチ回避なだけ、企業や政府関連組織に入っている割れは、クローンされたアップデーター鯖付きだから、
同じ割れとして考えちゃいけないって事。
そもそも、このアップデーター鯖の話だって、これが無いと、割れOSを割られるから割れ業者が儲からないので、
導入の手間や、アクチを突然言われたりしないとか、安定運用を求める顧客側のニーズと、
定期的に金を貰いたい割れ業者のニーズが合致して作られたもんだからな。
韓国型オンラインゲームの発生理由とそっくりだって向こうの社長が言ってたわ。
韓国全体では、この割れシステムだけで、数千億ウォンの市場って言ってたぞ。

472 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:52:47.50 ID:tQFoqJQc0
>>470
想像ではなく理論的な結論ですが
否定するなら他の侵入経路を提示するのが筋では?
その侵入経路でどこの国のPCにも入り放題ですよ?
理詰めの問題にソースはいらない

473 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:54:45.91 ID:2MQvX7D00
>>1
合ってるだろ?情弱か?

474 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:54:51.38 ID:U2k5asaW0
とりあえずこのスレを"ahnlab"で抽出して読んだらいいんじゃないかな
もう周回遅れすぎてみてらんない

475 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:55:08.89 ID:tQFoqJQc0
>>471
その割れ容認システム使うと接続する割れPCも増やし放題で接続するWSUSで細工するから正規のアップデートも利用しなくていいんだよね
まぁリスクは御覧の通りだけど

個人で正規アップデートサーバーを騙してる奴は曲がりなりにもMS謹製を使ってるから同じ不具合は起こらんよね

476 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:57:39.51 ID:BNHdYab20
>>470
別に割れ使ってるのは動かしようのない事実なんだからそれはそれでいいだろ。
割れOSが「直接的な原因」かどうかが問題なわけで。

477 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 08:59:10.17 ID:BNHdYab20
偽証が日本の700倍の国のあんらぼの発表を鵜呑みにしろと?(笑)

478 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 09:00:15.12 ID:tQFoqJQc0
大体アンラボ自体が割れシステム販売の大手だし

479 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 09:02:01.06 ID:BNHdYab20
>>478
世界に知れたらマズイことを隠蔽するのは当然ですわな。

480 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 09:02:37.45 ID:CGKuGGGf0
これだけの事件で時間も相当過ぎているのに公的機関から詳細が説明されていないことが全てを語っているでしょ?
誰でも痛い腹を探られるのは嫌だわな

481 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 09:02:51.48 ID:tQFoqJQc0
>>479
LGも一枚噛んでたよなたしか
結構有名な話

482 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 09:07:14.09 ID:PUS+V50E0
>>472
ソーシャルハックとかは?

483 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 09:08:06.57 ID:BNHdYab20
>>481
あの国は財閥系大手がフツーに割れ使ってますしね。驚かないです。

484 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 09:19:43.81 ID:btUzhT6f0
朝鮮人っすなあw

485 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 10:11:42.49 ID:hqpjbVHB0
昨日あたりは北の反抗に見せかける自演自作に見える

486 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 12:16:34.32 ID:CGKuGGGf0
チョン国がダンマリを決め込んでいる理由は何故なのか自称情強さんに理由を教えて欲しい

487 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 13:32:51.56 ID:IhOwO57Y0
>>428
韓国全体で、違法コピO使用しまくりで正常アップデート不能なので、
別にアップデートサーバーを設置して、そこでアップデートしてたが、
そこにウイルス仕込まれ
パニック発生
らしいよ

488 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 14:21:48.06 ID:KbSAdGWzO
じゃあこうしよう
割れは障害とは直接の因果関係はないが
アソラボが割れシステム屋である事は事実、と。

489 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 14:24:57.23 ID:KbSAdGWzO
Kasperskyも見解出したけど、割れに関しては玉虫色の回答だった。

490 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 14:25:09.50 ID:UlfA9K/T0
韓国なら割れBIOSマザーボード位作れるだろ

491 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 14:28:52.94 ID:C5d6VcV60
まあ集中管理サーバーでWindows Updeteファイルを取捨選択して、クライアントPCにUpdateするのは大手企業ならどこでもやっている。

その集中管理サーバーをクラックして、ウイルスが仕込まれた。

普通は集中管理サーバーがクラックされて大騒ぎになるはずなんだが、何故か日本や米国でそんな騒ぎにはなっていない。

理由はなんでだろうなwww

492 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 14:31:10.22 ID:meYPLYdwI
KISA(韓国インターネット振興院)、シマンテック、トレンドマイクロに続いて
カスペルスキーもセキュリティブログでコメント

韓国を襲ったサイバー攻撃 | Save the Worldの思いを伝えたい &amp;#8211; カスペルスキー公式ブログttp://blog.kaspersky.co.jp/cyberattack-against-south-korea/

意外な犯人像を示唆

>しかし、放送局や銀行が被害者となった今回の攻撃は、明らかに「目立つ」ことを目的のひとつとしています。
>この点からみて、今回のケースは確固とした意志を持つ敵対者による攻撃というよりは、スキルの低い
>クラッカーか、名声を求めるハクティビストによるものではないかと考えることができます。

被害組織の割れOSや割れWSUS利用が原因だという意見に対して

>また、一部では、今回の攻撃が広範囲に及んだのは韓国の各企業におけるシステム運用方法に
>原因の一端があるのではないかとの推測もありますが、これを裏付けるような
>技術的痕跡は見られていません。

これでトレンドマイクロやシマンテックに続いて、カスペルスキーも
このスレや東亜の住人にチョン認定されるのか・・・胸が熱くなるな・・・

493 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 14:48:34.46 ID:KbSAdGWzO
>>492
うん、だからやっぱり>>488でいいんじゃね?
カスペは割れの存在自体を調べたワケでも否定したワケでもないんだから。

494 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 14:52:49.07 ID:KbSAdGWzO
ハッカーが残したと言われるメッセージの文言がネイティヴっぽくないんだよな。
なんだあれ?

495 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:05:49.37 ID:meYPLYdwI
>>488
アンラボや韓国SIが割れシステム屋であることは
このスレでたくさん出てる過去の情報見りゃ周知の事実だし
それどころか、今回の障害と割れに直接の因果関係がない、と
完全に断言しきることもできない状況だよ
まだ解明されてない部分が残っているから、可能性がゼロじゃない
まだ完全に潰しきれてはいない状態

496 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:07:21.57 ID:iEBsckSh0
MSの公式サイバー攻撃だろw

497 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:09:47.24 ID:OcUMTLRv0
>>496
それだけはない。

498 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:16:13.13 ID:KbSAdGWzO
>>495
基本的にウソツキが多い国だから、何か偽装してるような気がする。
セキュリティソフト会社各社の報告だって
韓国が出す情報を基にした推測に過ぎんワケでしょ。

499 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:18:58.72 ID:z+Jj1IaS0
連呼リアンが大人しくなったけど 死んだの?w

500 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:20:07.41 ID:meYPLYdwI
鵜飼さんのところもマルウェアの解析結果出してるね
緊急レポート:韓国サイバー攻撃マルウェア詳細解析結果│セキュリティ・リサーチのフォティーンフォティ技術研究所
ttp://www.fourteenforty.jp/blog/2013/03/2013-03-27.htm

>>498
>セキュリティソフト会社各社の報告だって
>韓国が出す情報を基にした推測に過ぎんワケでしょ。

えっ

501 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:29:42.03 ID:OcUMTLRv0
>>500
マルウェアの動作は直接調べられても、侵入経路は各種ログ見ないと分からないでしょう。

502 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:31:51.62 ID:KbSAdGWzO
>>500
いや、現場行って調べたワケではないんだろ って意味。
提供された検体を基にって意味。

503 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:36:04.22 ID:meYPLYdwI
>>501
「更新管理サーバにアクセスして不正なプログラムを作成していた中国IP」ってのは
実はネットワーク内部のPCに割り当てられたものだったんでしょ
てことは攻撃者はマルウェアでコントロールした内部のPCを経由して
更新管理サーバにアクセスしたってことなんじゃないの
その情報も、複数の組織で見つかった標的型メールの接続先が
海外四カ国だという情報も、全部韓国だから信用できないというのなら
それは仕方がないけど

504 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:36:58.91 ID:KbSAdGWzO
それにしても、一部の東亜住人の安直なチョン認定はばかばかしいな。
こっちはファクトが知りたいだけなんだが。

505 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:42:51.96 ID:KbSAdGWzO
>>503
韓国特定で狙った愉快犯ってのもなんかショボいですよね。

506 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:48:52.78 ID:meYPLYdwI
>>502
シマンテックやトレンドマイクロやフォティーンフォーティや
その他海外セキュリティ企業に渡ったマルウェア検体が
最初から韓国側によって別物にすり替えられていたということ?
うーん・・・

現地で調べてないっていっても
マルウェアの解析結果を一番最初に発表したのはシマンテックだしなあ

被害を受けた更新管理サーバや破壊されたPCの解析作業をどこがやっているのか
アンラボやKISAが独占しているのか、他のセキュリティ企業が関わってるのか
当事者だけだとすると、確かにアクセスログや操作ログを隠している可能性はあるね

507 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:54:41.86 ID:OcUMTLRv0
>>503
うかつな社員が標的型メールを開いたとして、
そこを入り口として、管理サーバーからマルウェアを配布実行できる権限を獲得するところまでが
想像できないんですが、
なるほどこれで乗っ取られる、というのが確認されたのですか?

508 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:59:22.30 ID:KbSAdGWzO
>>506
いや、すり替えたとは思わない。
韓国だけで使われてるアンチVソフトを殺す働きがなんとなく気になってね。
犯人が国内にいるならショボさに合点がいくけど。

509 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 15:59:57.49 ID:meYPLYdwI
あ、そうか
今回やられた更新管理サーバはアンラボやハウリの製品で
やられた組織もアンラボやハウリの顧客だから
サーバの解析作業もアンラボやハウリがやってるのか
欧米セキュリティ企業の観測網には
更新管理サーバへの攻撃は引っかからないな

アンラボが欧米企業に調査協力を依頼しているという情報は発表されてないね
もし割れWSUSに関係してるとすると、アンラボや韓国に調査を一任するのはよろしくない

つーか一昨日に東亜のコテが、侵入されたUNIXのHDDを見たとか言ってたな
あれなんだったんだ?やっぱり外部に調査委託してるのか?
てかUNIXがダウンしたって情報が未だに見つからないんだけど

510 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 16:07:00.16 ID:meYPLYdwI
>>507
JAXAや三菱重工への標的型攻撃でもあったように
最初にネットワーク内のPCに侵入したあと
そこでしばらくこっそり活動して、内部の重要なシステムへの
ログインIDとパスワードを入手して、侵入するという
標的型攻撃の王道パターンじゃないの?
「これが内部PCから更新管理サーバへの攻撃者の操作だ」
という確定した痕跡は明らかになってないけど
中国と勘違いしたIPからのアクセスは、当初
「更新管理サーバで不正なデータを作成した操作」と報じられてたから
まさにこのパターンだと思うんだけど

511 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 16:13:17.34 ID:nV3pjbW70
割れじゃないって言う奴は署名チェックをどう回避したか説明できるの?

512 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 16:21:00.21 ID:OcUMTLRv0
>>510
一般社員のPCからサーバー管理者のパスワード盗むのは相当難しいのでは?
サーバー管理者がソーシャルハックされたか、あるいは本人の犯行ってほうが、ありそうに思う。

513 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 16:21:36.39 ID:meYPLYdwI
>>510訂正
誤)中国と勘違いしたIPからのアクセスは、当初
正)中国国内からと勘違いされた内部PCからのアクセスは、当初

>>511
MBR破壊プログラムがMSの配布パッチに混入されたという情報のソースが見つからない
もしそうなら
署名検証してれば防げるはず
つまりきちんと電子署名を使わない割れ使用前提運用だった
という可能性が増すけど

514 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 16:30:28.79 ID:KbSAdGWzO
>>509
そうそう、鯖のHDDダンプ見たって書いてた。
日本のセキュリティーが最も厳しい会社の現場から現地のダンプ見れるとも書いてた。
システムディスクのMBR以外、LUN切ってるRAIDセットに傷一つないとも。

515 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 16:41:31.55 ID:KbSAdGWzO
「非感染の被攻撃鯖のログを見せてもらったけど
単に割れの電子証明書無視ツールで書き換えしてないと被害が出るだけ」とも言ってたな。

516 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 16:58:20.55 ID:meYPLYdw0
>>512
それこそ管理権限をもつ社員を狙ったんじゃないの?まさに標的型攻撃
権限のない社員の端末に侵入した場合は作戦失敗で撤退

517 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/27(水) 17:29:02.14 ID:HFGfUWPx0
>>512
>このような「集中管理ツール」が、不正プログラムを配信するのに悪用されることは、
>これまでもセキュリティ業界ではその可能性が議論されてきました。
>今回のケースは、まさにそれが悪用された攻撃になりますが、
>トレンドマイクロでは、持続的標的型攻撃などで、このような管理ツールを
>使って不正プログラムを配信する事例も確認しています。
だそうで、今までも標的型攻撃でそういう事例があるらしい


日経記事の非正規WSUSが原因との主張の前提は、
「割れパッチを配布しているサイト」にまず標的型攻撃が仕掛けられたというものがあるけど、
それが成功していて、非正規WSUSが蔓延しているなら、>>251の一連の攻撃は不必要

3月19日にマルウェア付きフィッシングメールが送られていて、
そのマルウェアのタイムスタンプが3月17日、
3月20日には発見されて、パターンファイルが作られている
このマルウェアは、MBRを削除するウイルスとの関連がセキュリティベンダーに指摘されている
http://about-threats.trendmicro.com/Malware.aspx?language=jp&amp;name=TROJ_DLDR.HB
http://blog.f-secure.jp/archives/50697952.html
ここら辺捏造と考えるには手際良過ぎじゃないか?


>>511
資産管理サーバーの機能を知って、どうぞ

194 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)