13/03/23 15:03:46.42 0hxovzGr
糞支那宗主国様への忠誠心に目頭が熱くなるわ・・
感動したぞ!
>>姦国
307:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:08:36.23 2S99qQyT
いや、信じられんけど仏罰っぽい
308:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:09:52.92 OFAjaz0j
>>303
釣りたいんなら、毎回文章を変えるくらいの小技使えよ。
309:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:11:47.94 QVdzbI7k
>>295
う~んよくわからん。
そもそもクライアントPCがWSUSとか使う場合、WATの適用受けないから
割れだろうがなんだろうがアップデートできちゃうはずなんだが。
んで、どのWSUSを使うかはポリシーで設定するだけだし。
WSUSはメタデータのみで実体は上位のWSUSかMSサイトって設定は
出来るけど。
わざわざグローバルIP詐称で作る意味とか、さっぱり。
310:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:19:47.56 F48Ja7jR
サイバー攻撃そのものも嘘じゃないのか?
無能な銀行運営と半島ポンコツメーカーのシステムのせいだろ。
いつもいつも捏造とか、属国根性丸出しのデタラメ国だなw
311:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:37:31.55 0UVH2WdW
>>309
今回の事象が発生した原因として
割れのWSUSとSCCMどちらを使ってるかは知らないけど、
グローバルIPを詐称したのは割れ配布サバが最初から上位参照先として中国のサバを指定していて、
そこを直せなかったので苦肉の策として……じゃないかな。
上位の途中までが不正な割れ物だったからそこで混入されちゃったんだと思う。
[ 1. 割れクラ ] < - > [ 2.割れパッチ配布サバ ] < - > [ 3.正規ライセンスを持った韓国内のIP詐称上位割れパッチ配布サバ ] < - > [ 4.Microsoft ] て流れで
4(正規パッチ配布) -> 3(改竄パッチ配布) -> 2 -> 1で大規模感染とか。
312:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:58:33.34 G2QvPIDK
>>309
割れクライアントはアップデート要求先(WSUS)IPアドレスを変更できないらしい
各クライアントがシナ割れパッチ鯖からウィルス持ってこられちゃ困るってことで
内部にWSUS鯖を置いてクライアントのアップデートを管理していた模様
クライアントはシナ鯖にアクセスしようとするけど
内部ネットワークのルーティングで内部WSUSへ無理矢理に接続させてた
313:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:59:46.20 pBE46ijj
>>312
それでグローバルアドレスを内部で使う様な不自然な事をしてたと。
納得。
314:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 16:43:23.00 p432EQAS
中国はブチキレていいと思うよ
315:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 16:50:01.10 6sV20nwf
割れ坊の末路
316:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 16:52:15.08 0UVH2WdW
一番怒っていいのは北朝鮮だと思う。
散々話題作りして必死にアピールして少しだけ目立ち始めたところで
完全に話題を南に奪われるってどんだけ……。
317:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 17:44:53.53 7wng18Il
仏罰ってマジであるんだね
318:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 17:58:52.52 xz0NZKOx
単なる割れだろ。馬鹿がSP1でアボーンしただけだろ。IT先進国wwwwww
319:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 19:18:58.95 qRy/cX6x
今回の件、場合分けする必要がありそうだな。
①今回の騒ぎで影響を受けた3万2千件の大半
②金融や報道の各機関に対するかいしんのいちげき
①→韓国国内で割れOS使ってた連中が、半強制UpdateでPCが起動できなくなった
(Twitter信じるなら、日本でも起きてる?)
②→感染源はともかく、マルウェアによりイントラネット内のHDDが破壊される
これなら他国で問題になってない説明がつくと思う。
①だけなら騒ぐだけ恥だけど、②で炎上して①と峻別せず問題にしちゃってると。
320:パサラソケサラソ
13/03/23 20:21:41.70 6Uy5pW+O
韓国は濡れ衣攻撃が得意
321:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 20:29:03.99 cJqcH/S5
「そうだ、中国に文句言われたら日本人のせいにしよう!」馬鹿チョン
322:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 21:39:44.99 hLKFtlwA
よくわからないんですけど・・・。
農協のアップデートサーバのローカルアドレスが中国のグローバルアドレスと一緒だったの?
けど、銀行やテレビ局もやられたんだよね?
そこのアドレスも農協と同じ設計にしてたの?
もし偶然ならすごい確率だよね。
323:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 22:54:03.36 hMOlFbZq
>>322
ここでまさかの韓国内全ネットワークが
パッチサーバを中心としたスター型で繋がっているにひとし君人形を1つ。
……いやまあそんなわけないはずだけどさ。
324:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 23:35:18.37 qD1WCpOE
みんなが笑ってる~♪ お日さまも笑ってる~♪ ルルルルルル~
325:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/24 00:16:21.80 YMF+S7MX
なんだ自演だったのか
326:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/24 02:09:17.82 0UKG05E1
社内LANにグローバルIPアドレスを割り当てるなどということがあるわけがない。
プライベートIPにはA/B/C クラスがそれぞれ用意されているので十二分なIPアドレス数がある。
ルーティングが外れた時に誤ったIPアドレスのパケットが外部に漏れ混乱するのは当然の事として、
正しくルーティングして社内LANにパケットを留める設定をしていても、
そのグローバルIPが属するサブネットのインターネットアドレスがすべて社内LANからアクセス不能になる。
(マスクのかけかた次第だが、通常最小のCクラスでも255個のインターネットアドレスがアクセス不能になる)
必要なインターネットアドレスにアクセスできなくなる危険は少ないが、だからと言って適当な
グローバルIPを使うといった危険を普通は犯さない。
セキュリティ以前の問題だが、韓国の農協がそれほど間抜けな組織だったと仮定しても、
調査の段階で気が付かないのは絶対におかしい。
そのグローバルIPが残されたログには、同じサブネットでIPを割り当てていた他の通信機器による
複数の(グローバルIP)アドレスも記録されていたはず。
何よりも、そのログが残されていたホストのIPアドレスすら、同じサブネットにあるグローバルIPの可能性が非常に高い。
(態々不正にグローバルIPを割り当てた1台のみのサブネットをルーティングしていたなど、常識では考えられない。)
それでも、間違いに気が付かなかったとしたら、調査機関も含めとんでもない大馬鹿である。
グローバルIPを農協が不正に使用していて誤認した等という言い訳は、とても信じるわけにはいかない。
韓国らしい嘘か誤魔化しがあると考えて良い。