自動ニュース作成G
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/
2013-03-21 23:05:31
◆
・韓国は北朝鮮の仕業だとしているのだからこの説は否定された
・お読みいただけないんだが
・>>筆者は~と推測している。
・韓国は北朝鮮のせいにすることに決めた。
・銀行やマスコミが海賊版OSを使うはずがない。
・普通の国ならな。
・こんどこそ正規版のWindows使うようになんじゃないかしら
・>韓国国防部が「違法コピーやめろ!」とマイクロソフトから140億円を請求されるhttp://blog.livedoor.jp/rakukan/archives/4209002.html
・#7 そんなまともな学習能力があったら2003年のslammerで懲りて正規版使うようになってるよ。過去の事実を斜め上に捏造・コリエイトして何度でも同じ失敗を繰り返すからこそ韓国なんだし
・この人はSSLを指す事を知らないんだな…
・http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464942/ マルウエアまん延の原因はパッチ更新管理サーバーのハッキング、韓国政府機関が発表 らしいで?
・バックドア怖いわー。。byインフラ担当
・バックドアじゃなくて#11のリンク先に企業内でパッチ更新を管理するサーバが例によって非正規ライセンスOSで…
・嫌韓アピールはどうでも良い、これが日本で起こるとしたらどういうシナリオか、そっちが気になる。
・#13 それ本気で言ってるの?与太話なら紛らわしい書き方やめてくれよ
・#14 嫌韓?ソフトを非正規ライセンスで使用したがゆえの今回の騒動だろが。なんでも嫌韓すればいいってもんじゃねーぞボケ
・非正規・非正規って色んな所で見るんだけどさどこも推測情報でしかないんだよね。このITProの記事でさえ推測だし。どっかに確定情報として出た?非正規ライセンスって。
・#13 どこが与太話なんだよ?馬鹿か?バックドアってのは攻撃者が正規の管理者の管理下外でアクセスするための入り口だろ。ここ読んでろ http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/?ST=security
・#17 韓国からの公式発表で、WSUSの非正規ライセンスについてのコメントは頑なに避けられているが、韓国の正式発表前からセキュリティ研究者達が各所で手口の推察発言していることが、遅れて韓国から発表されてる。そのことについて君がどう思うかだね。
・#16 本当にそうなら日本の方が安全だけどね。確定情報もなしにお花畑に浸ってないか?
・本当に北の仕業なら、なぜ今アクション起こさないのかねえ。嫌がらせだけとも思えないが。
・#20 本当にそうも何も、現地で調査しているセキュリティ会社が発信してるんだが?人をどうこう言う前に、その気持ち悪い粘着体質をどうにかしたら?
・#19 少なくとも現時点では推察の域を出てないわけだよね。非正規ライセンスで運用してるしてないはどうでもいいんだけど、それが直接的な原因だって確定情報が出たらそれを信じるってだけかな。
・#23 今回のマルウェアの被害者は、同時にライセンス料金支払わないで有料ソフトウェアを使ってる窃盗の加害者なわけだから、正式なコメントはでねーよ。日経をはじめとして各所で非正規ライセンス運用(=盗人)指摘されても抗議せず黙認してるのが答えだよ。slammerだかnimdaの時もそうだったし
・記事内容のおかしさ(Slammerについての経緯説明がおかしい、WSUSならパッチに署名されてる、SSLは通信経路の暗号化であってファイルの暗号化ではない)、経歴のおかしさ(ググればわかる所属を伏せている、セキュリティで穴を見つけた場合CERT/CCとかを経由するのが普通で直接Twitterで発信したりしない)からして素人の書き飛ばしと断じていいと思う。
・よそでも書かれてるし http://www.zukeran.org/shin/d/2013/03/21/korea-hacking/ 「2ch発パクリサイト増幅のネタに釣られるな」(大意)と注意喚起されてるね。まず間違いなく「やっちまった」ケースなんだけど、日経BP及び著者の勤務先とおぼしき組織 http://security.kbmj.com はどういう撤退戦を戦うことになるんだろうか。
・#24 そりゃ今回被害のあった企業・団体は出さないかもしれないが調査をしてるセキュリティ企業・団体はそうは行かないよね?ヘタな報告出してライバル企業から突かれたら信用問題だし。
・#26 TIProはやんわり撤退を開始したようです。http://itpro.nikkeibp.co.jp/article/COLUMN/20130322/464961/
・ちぷろ
・ごめんタイポしたー。はずかちぃ。