【IT】米サイバー攻撃、マイクロソフトで「コード閲覧の形跡」 [ムヒタ★]
■ このスレッドは過去ログ倉庫に格納されています
【シリコンバレー=佐藤浩実】米政府機関や企業が大規模なサイバー攻撃を受けた問題で、米マイクロソフトは2020年12月31日、ソフトウエアの設計情報にあたるソースコードがハッカーによって閲覧されたと明らかにした。同社の製品や顧客データにアクセスされたり、同社のシステムが他者への攻撃に使われたりした形跡はないという。年明け以降、米企業などによる被害状況の公表が広がる可能性がある。
今回の大規模攻撃は米ソーラーウインズ社のネットワーク管理ソフトの脆弱性を突いたもの。ハッカーは同社の顧客である政府機関や企業のシステムへの侵入を試みており、ロシアの関与が指摘されている。内部調査を進めていたマイクロソフトは31日の声明で「少数の社内アカウントの異常を検出した」とし、このうち1つが「ソースコードを見るために使われていた」と言う。
このアカウントにコードを書き換える権限はなく、実際に「変更は確認されなかった」としている。マイクロソフトは社内でソースコードを広く見られるようにしており、「製品の安全性はソースコードの機密性に依存せず、コードの閲覧はリスク上昇に結びつかない」と説明した。
マイクロソフトは12月に入り、内部調査の進ちょくを複数回公表している。同社が提供している製品・サービスや顧客データへの攻撃については、従来と同様に「アクセスされた形跡は見つかっていない」としている。同社のシステムが他者の攻撃に使われた痕跡もないという。
ソーラーウインズのネットワーク管理ソフトは幅広く使われており、大規模攻撃の対象は政府機関から企業まで及んでいる。12月下旬には米紙ウォール・ストリート・ジャーナルが米シスコシステムズや米インテルも攻撃対象になっていたと報じた。内部調査を進めている企業は多く、今後、被害に関する報告が増える可能性もある。
2021年1月1日 6:03
https://www.nikkei.com/article/DGXZQOGN0101V0R00C21A1000000 >>1
∧∧
/ 支\ クックック…
( `ハ´)
( ~_.))__) 外部からソースコードにアクセスできることが危機感の欠落の表れじゃん これとかコロナとかが今時の戦争のカタチなのだろうな 書き換えられたら大問題だが
見られた程度なら何も問題ないからな
オープンソースのOSがセキュリティを確保してるんだから >>3
どういうソースかによるわな
最近はオープンソースとしてるコードもいっぱいあるからそれに近いものならたいした問題じゃないし この種の、というか、IT記事で、ソースコードを「設計」とか「設計図」と呼ぶことに
違和感があって読む気がしない
まーしらんkど。 建築や製造のアナロジーで、”読者にわかりやすく”という意図なのかもしれないが。
設計図面も専門知識がないとわからない。
設計と製造の工程のプロセスもISOシリーズで整理された理解もしていない。
「AI」「ビッグデータ」「DX」みたいな”ビッグワード”の提灯記事ばかり書いてないで、
ソースコードをそのまま「ソースコード」で通用できるように、
読者にソフトウェアに関する基本情報を与える記事(連載記事など)を
メディアがコツコツ伝えるべきじゃないのか。
いつまでも設計図とか言ってるのは、メディアが不勉強というより、
読者に知識を与えることもできるメディアの力をメディア自身が放棄してる、
という感じで。スレ違か。
まーしらんkど。 FAXが主力の日本では、サイバー戦争はピンと来ない。 >>12
FAXはインターネット普及以前からハッキング手法が確立してる
アナログ全盛の頃からだ
日本は産業スパイにさんざんやられてるよ >>7
見れないようになってるソースコードを外部から見られた時点で問題だろ。
ハッカーが認識できた時点で、限りなく書き換え可能ってことだし。
製造時点からHDDにバックドアが仕込まれていたり、もう安心なものが
無くなってるな。 ZoomはヤバイからTeamsを使えというマヌケさ つってもwindowsソース顧客によっては公開してるし。 >>10
読まなきゃいいんじゃね?w
FPGAとかは昔なら回路図で書いてたところをソースコードで書くしソースから起こしたUMLのクラス図は設計図っぽいし
単にお前さんの頭が古びてるだけかと >>23
昔流出したWin2kのコードは特に難解ってことはなかったけどね 超高額なセキュリティ監視ツールがハッキング受けて公式から侵入ツールを入れられて
顧客の超重要サーバー群がセキュリティゼロになった事例
「こうやったら簡単に侵入できる」っていうハッキングのお手本ですな
めんどくさくてもネットワーク監視は自社製にしたほうが被害はねーな。
・政府系・企業計のネットワークの一覧が全部手に入る<「芸能人の電話番号」は存在するけどわからないのと同じ
・かつその重要防御拠点の位置もIPもわかり<どこが重要か そうでないかをわざわざ記載していただける
・かつそこに権限持って侵入できる<そんで楽に侵入可能
「これだけはやられたらあかん」をすべて網羅された
まさにハッキングのお手本事例 「アプリケーションやサーバーが、どこにあっても監視します。」
ってこの監視ツールの謳い文句なんだが、
ハッカーもそれがわかったんだわ
重要サーバーは複雑な侵入方法や経路が必要だったんだろうが(総当たりでは絶対無理)
監視ツールはそれを知っている(だから常時監視できる)
そこの権限を取られちゃったんだなー
高機能すぎるから利用アカウントも特定できて
(誰がどこのサーバーにアクセス可能かの統計)、逆に「あ、こいつなら開けられるのか」
とそこを狙ってアカウントを奪取されたと
いやー ハッキングのお手本すぎるわ
完全にやられたらダメな点をすべてやられたと
監視ツールがなければ天文学的な侵入確率だったんだが、全部取られたと
こういう高度なセキュリティは開発コストがかかるから特定の実績がある大手が市場を占有してしまうんだが、
それが致命的だったと カネをこっちで失って対策してるだけなのに、マイクロソフトもこっちに攻撃してるのか >>7
それ確保されてないんやで
改造してハッシュも違うのを数年置いといても誰も指摘しなかったって実験してたわ 見る人のレベルによる。
マイクロソフトのエンジニアが見落としていたセキュリティ・ホールを見つける可能性もあるし、
コードを読むことで、攻撃を効率よく行え、攻撃コードがより容易くセキュリティ・ホールを見つけられるかもしれない。 >>34
ヒューレット・パッカードのNNM
ネットワークノードマネージャのこと今更なんなんだ
中野美奈子が何をしたってんだ
NM
だいたい、あれとかシマンテック、ノートンなんとかの猿真似だぞ >>7
コンパイラに細工してバックドア仕込めるって
Unixの開発者が 今年の 日本防衛の要
「スパイ防止法を制定」 厳罰対応・国外追放処置
「千人会議」関係の 反日国賊に「歳費の返還・名前と組織の公表・国外追放迄」
このままでは、安保米国からも見捨てられる・・・ 今年の目標「スパイ防止法を制定」する事! >>39
大塩佳織とか俺から別れさせて、今更お前ら何を言ってんだ
嘘ばっかり
このイスラム教の大馬鹿が
お前ら最初に殴って後はじわじわ攻撃ばっかりだな
大阪か >>1
口腔内や喉が乾燥していると、ウイルスや菌を体外に送り出す「繊毛」という組織の働きが鈍くなってしまいます。
外出時は、少なくとも20〜30分に一度、こまめを水分を摂りましょう。
(体温を下げない温かいお茶がベスト)
ポイントは、「こまめに、少量ずつ、頻繁に」水分を摂ることです。
★喉が乾いていない時などは、うがいも効果的です★
水分摂取の重要さについて!:ドクター・スタッフ ブログ | 医療法人 深川病院
http://www.fukagawa-hp.or.jp/blog/blog-e000348.html
手洗いと水分補給がポイント!風邪・インフルエンザ予防 | ゆたか倶楽部
https://www.d-yutaka.co.jp/blog/health_and_beauty/1711cold-flu/ >「製品の安全性はソースコードの機密性に依存せず、コードの閲覧はリスク上昇に結びつかない」と説明した。
はははっ!
このスパゲティ汚ソースが理解できるならやってみろ! >>44
いろいろネットでみたが、中国人のハッカーとか見たことない
ただの嘘つきだけしかいない
ロシアとか東欧、ウォズニャックなんかのスラブ系統
そんなのばかりだぞ
なんで俺が歯が良かっただけでハッカーで中国人か知らないが >>44
誰が中国って言ってるの?
記事ではロシアって言ってるけどそれってマスコミがいってるだけなの? この話題と、昨日作業したゴールドマンサックスとか
大学の同期の幻覚幻聴とか、これまでのこっちのハッキング被害とか
NHKの坂の上の雲とか秋山兄弟
東欧のハッカーが雲でただよってて適当に襲ってくる、とか
みんな俺の家から東部、東で発生してる
高地でもある、高知 日本の最先端AI技術とかも中華ハッカーに盗まれまくってるんやろな…
日本のホワイトハッカーはなにしてんだか >>10
ソースもそれ以上のものも、仮想機械そのものだからな >>49
AI技術は予算規模も先進性も中国が遥かに先行してるよ・・・ >>49
流石に中華もバカじゃねーから最先端の技術を盗むためにクラッカーだけに頼ってるわけじゃない
圧倒的な好条件で研究者を引き抜いてる
って言うのが今年最初の読売新聞の一面トップ
https://www.yomiuri.co.jp/politics/20201231-OYT1T50192/ プロプライエタリソフトウェアとは言っても
MSは顧客を特定せず世界中に売ってるし
ソースを見られた程度じゃ影響無いな これは、あのミスターマリックさんのマジックを参考にしただけだけど
こんなのだとマリックさんはなんでもできるんでは 日本の元サイバーセキュリティ担当大臣は酷かったな。
人事が滅茶苦茶の与党は日本を潰す。 >>61
忖度だけのイエスマンばっかだからコロナ対策すらマトモに出来ないのよね 紙を無くそうではなく、判子を無くそうという日本のデジタル化は無敵だな >>62
2Kの流出時は俺も見たことあるけどXPも漏れてたっけ? ビル・ゲイツの仕業だろ、
天才ソフトウェアエンジニアだから >>47
ロシア言っているのはアメリカの政府機関の正式な調査結果 MSは各国政府にWindowsのソースコード開示してた記憶あるし、たいしたことないだろ 私はソースコードは
オフラインで保管してるよ。
ネットから閲覧することは不可能だよ。
つまり私の方がセキュリティはマイクロソフトより上ということだな。
もちろん暗号化もかけてあるよ。 政府系のクラウドシステムMicrosoftに決まったから今後はもっと狙われるね 去年は一部の社会が崩壊したが
ネットワーク社会の崩壊ってありえるのかな? >>75
可能性が一番高いのは現在使われてる暗号技術が破られた時だと思う >>1
これはソーラーウインズ社が悪いのであって、マイクロソフトは調査を請け負っただけ?
よく分からん ソーラーウインズの製品を使っているマイクロソフトが攻撃を受けたということ。
wikipedia見てみたらけっこう大事みたいだな。3月から穴が空きっぱなしで米国の政府機関もかなりやられているとか。 >>79
おまえら岡山県警とマイクロソフトで組んでなにした、してる
名乗れ、NHKラジオにも出てたよな >>79
おまえのはなしはしてない?パスワード盗聴か?
またNSAか、自民党とも組んで ボギー (Bogies) は、イギリス各地に棲むといわれる悪戯好きの妖精の総称。
色々と人間にちょっかいを出し、時には酷い目に会わせたりする。別名ボグ、
ボギービースト、ボギーマン、ブーガ−、ブーマン(さくら)、
バッジ(まさと)・ファーとも呼ばれる。
容姿は小さく黒く毛深いとされる。狡猾で頭がいいとは聞かないので機転の利く人間なら
その意図をくじけるという。 また子供部屋のボーギーとしてもよく利用される。似た仲間
にドイツのブーマン、ボッケルマン、アイルランドのボーカン、プーカ、ボヘミヤの
ブバクなどがある。 ノーサンプトンシャー地方の伝承では、農夫とボーギーの駆け引き
(結局農夫が勝つ)の話も伝わっている
ホブゴブリンの一種で、ヘンリーの牛っこやスクライカーなども、このボギーの仲間と
言われる。
ボギーは幽霊の如き存在で、決まった形がないとされる。
人間の生活に興味を持っており、常に人間の後頭部に浮かんでいると言う。
参考文献[編集]
草野巧 『幻想動物事典』 新紀元社、1997年、283頁。
「世界の妖精妖怪事典」 キャロルローズ著 原書房。
https://ja.wikipedia.org/wiki/ボギー_(妖精)
俺のことで香川県西部で無茶苦茶言ってるな >>15
write権限のないアカウントって>>1に書いてるだろ?
ソースくらい読めよアホ >>37
ソースのwrite権限すらないアカウントにbuild環境のコンパイラに
アクセス権限あるわけねーだろw >>1
クズアメリカ民主党は極悪非道残虐暴力謀略団だ! >>1
バラク・オバマは知的犯罪者であり共産思想テロリストだ! Microsoftのクラウド使ってる企業も多いし
突破されたら企業機密ダダ漏れだな >>55
科研費が10年で1億を越えたのが13人しかいないって少なすぎやろ >>92
だから中華に行っちゃうんだよね
なんだかんだ言っても金がないと研究できない分野も多いし だんまりを決め込まずに公表する姿勢は誠実だと思いたい もう安心なOSはないんだな
MacはUIが出来損ないだからいやだし ■ このスレッドは過去ログ倉庫に格納されています