13/03/21 17:27:04.34 g8uzZDIr
グダグダの極み
やっぱバカだな鮮人は
38:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/21 17:29:06.54 nFgUdDVQ
Windowsのアップデートでもセキュリティソフトのアップデートでも
誰が仕掛けたのか、ただのウィルスなのか、サイバー攻撃なのか
解明には3年は掛かるな
その前に通名は廃止して在日を半島に戻せ
39:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/21 17:32:03.80 zSqLFgjV
データセンター大国だからな
40:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/21 17:59:07.22 EuCZnCLi
聯合ニュースは北朝鮮のせいにしてたよな。
謝罪と賠償をしとけ。
41:帰って来た仕事コナカッタ元声優 φ ★
13/03/21 18:46:06.13
セキュリティ専門家らによると、悪意のあるコードは、通常のワクチン接種プログラムのファイル名と同じ名前のファイルで制作された。
これらワクチンプログラムに偽装したファイルがインストールされた後、同日午後2時ごろ、同時実行されコンピュータ・ネットワークマヒ事態が発生した。
専門家らは、今回のハッキング攻撃が典型的な "インテリジェント持続ハッキング(APT・Advanced Persistent Threat)"と言う。 これは、個人のハッカーではなく、
犯罪グループが特定のターゲットを定め、その脆弱性を持続的に攻撃するハッキングだ。
APT攻撃を "サイバー上のスパイ、あるいは諜報活動"と規定している専門家もいるほど組織的で緻密な作戦が先行されなければ不可能である。
今回のハッキングが国内セキュリティ専門業者と企業のセキュリティ行動まで綿密に分析した後の行動に入ったことが確認され、
国内のセキュリティシステム全体の再点検が必要だという指摘が出ている。
イ・ギョンホ、高麗大情報保護大学院教授は
"最高レベルのセキュリティを備えるべきセキュリティ企業の対策ファイルがハッカーのターゲットになったという点で衝撃的な事件"としながら
"刑事責任はないが、民事責任を問われることもある"と話した。
事件の初期には、コンピュータ・ネットワーク麻痺の被害を受けた放送局がLGユープラスの通信網を共通に使用しているという点で、このキャリアが悪意のあるコードの流通経路に挙げたりした。
しかし、ワクチン会社が悪性コードの流布経由地という点が明らかになってLGユープラスも被害者という事実が確認された。
LGユープラスが中小企業に提供する業務用ソフトウェアサービス "オンネット21"はこの日、同じ時刻ハッカーの攻撃に麻痺した。
LGユープラスは被害の拡散を防ぐために、すぐにサービスを中断して、このサービスを利用する数百社の中小企業も業務に支障をきたした。
悪意のあるコードの流通経路は確認された今回の事件を主導した勢力の実体はまだベールに包まれている。 一部では、今回のハッキング攻撃の対象が放送局と金融会社という点に注目し、
2011年4月農協電算網の障害、昨年6月に中央日報コンピュータ・ネットワークのハッキングの時と同様に、北朝鮮のサイバーテロである可能性が高いとみている。
ソンドンシクウィンステクネト侵害事故対応センター長は "その会社の被害コンピュータからマルウェアを抽出して分析した結果、
コードを作成したスタイルと操作方法に推して見ると、過去、北朝鮮の攻撃方法と似た部分を一部訪れた"と話した。
続いて "今回の攻撃の主体を特定勢力と規定するにはかなり日数がかかることがある"と付け加えた。
一方、この日、インターネット上ではハッキングの首謀者を自任する "フーイズ(Whois)チーム"も関心を集めた。 ハッキングされたPCの画面とし、
インターネットに流れた映像には、スケルトン絵と一緒に "whoisのチームがハッキングされた(Hacked by Whois team)"という文句が浮かんでいて合同調査班は、
実際にこのチームがマルウェアを植えたハッカーのか把握に乗り出した。
悪意のあるコードの中で、ハッカーたちの追加攻撃が続くことを示唆するメッセージも発見された。 セキュリティ企業がPCを損傷させた、悪意のあるコードを分析した結果、
"PRINCEPS"と "HASTATI"という文字列が含まれていることが確認された。 二単語はラテン語でそれぞれ "最初の"と "軍隊の先鋒隊"という意味だ。
これに伴い、2、3次攻撃を予告したものではないかという分析が出た。
42:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/21 19:14:13.34 OowX1MRo
PRINCEPSはむしろ第一人者すなわち皇帝の意味だろ
43:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/21 19:32:05.89 WBXvUpue
>>42
名詞としてはそういう意味もあるけど形容詞と考えたんじゃね
でもHASTATIを修飾してるならPRINCIPISじゃなきゃ変かも
44:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/21 19:35:10.18 hdO6eThN
Hacked by Whois team
意味深な名前だねぇ。お前が何者が知ってますと言わんばかりの。
45:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/21 19:56:45.53 hbPSW5bQ
日経()でたらめ記事w
ウイルス更新ファイルからの攻撃ってあれほどいったのにw
日経()IT PRO()w
46:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/21 20:08:08.16 NX9AVxIX
どこかの馬鹿が、半島にデータを保管しようとか言ってたなw
47:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/21 21:51:50.70 VteQ/XbI
んだよウィルスセキュリティの会社じゃねーの?wとか思ってスレ開いたらジャストミートでワラタ
48:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/21 22:01:38.59 TUnOXoXC
>>46
シリコンバレーに100億の豪邸買ったハゲか?
49:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/21 22:08:54.81 KdgyElGe
えっと、
【ITpro】片山昌樹氏「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」★4[03/21]
スレリンク(news4plus板)
この情報とまとめると、
セキュリティベンダが割れWSUS用のサーバを提供してて、
そのサーバが乗っ取られたって事?
50:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 00:15:44.25 nFnmi4/I
>>49
【韓国サイバー攻撃】「原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処」-32000台に被害[03/21]
スレリンク(news4plus板)
51:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 02:48:08.56 fpPKudB0
>>47
全然違うだろ
ウイルスセキュリティZEROはインドのK7が開発
52:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 07:53:34.59 wJXz3roP
割れWindowsと
ウイルスを検知出来ないチョン製アンチウイルスソフト
なんというコラボw
53:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 08:09:18.39 F+xCMeef
クラッキングされる韓国セキュリティベンダってしゃれにもならん。
他社のセキュリティを云々する前に、まず自社のセキュリティをちゃんとしろよとつっこみたくなる。
54:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 08:16:06.92 jKG3YcKP
そのアップデートサーバは、なんでハッキングできたの?
55:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 08:32:27.66 57iV/lkF
杜撰な管理で燃えた国宝第1号(南大門の件)もあるから信用できない。
56:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 09:45:02.87 1EpXTsgW
windowsじゃなくて自称アンチウイルスメーカーの失態?
57:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 12:21:22.10 nFnmi4/I
Windowsアンチなウイルスメーカーだったんだな