韓国のハッキング報道でWindows 2000は濡れ衣な件 (・ω・`)

韓国 テレビ局や銀行にサイバー攻撃か NHKニュース

資料映像のATM画面に Windows2000 って映っていたし、
 MBRアタックで、ウィルス管理サーバ経由って事だから・・・
  アップデートできていない穴 からの侵入を、、普通は考えるよね。^^; QT @blu_bar 海賊版OSを使ってた説はどうなんんだろう? #nhk
2013年3月21日 - 19:25

韓国のATMにWindows2000の起動画面が映ってた。 サポート切れしてるOS使ってるとかウィルス招待してるようなもんじゃないのw

サイバー攻撃を受けた韓国の銀行の映像に、ATMが映ってたけど、そのOSが「Windows2000 Pro」とあった。確か、2010年7月13日にサポートが切れたようだ。とっくにサポート切れしているOSを使い続けてウイルスに感染しても仕方ない。
2013年3月21日 - 22:15

と、いう感じで、Twitter で Windows 2000が戦犯扱いになってますけど、待ってください

kk
韓国では、Windows 7などの海賊版ソフトが蔓延していて、官庁や軍部、公共機関で使われています。

韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
マイクロソフト、韓国軍に対し「ライセンス違反を行っている」として141億円を請求

で、先月 Microsoft は Windows 7の海賊版のアクティベーションのアルゴリズムをいくつかデータベースにして、無効にするパッチを配布したため、先月の Windows Updateを適用した、 Windows 7は Windows Update を受けられなくなってしまいました。

実際、韓国の通信大手企業にインターンで行ってきたんですが、エンタープライズ製品のコピーDVDにクラックソフトが同梱された物を平然と使ってる状態でした。
向こうでは、それが普通なんです。

だから、WSUS ( Windows Server Update Services ) で非公式のサーバ立てて、セキュリティパッチの適用したりするんですが…。

報道によると管理サーバーは韓国国内のウィルス対策ソフトを管理するもののようだ

とかごまかしていますが

コンピュータのBIOSの時間設定を一時的に2013年3月20日午後2時以前に変更している。今回のサイバー攻撃ではWindowsの自動更新のタイミングで一斉に被害が発生したため、当面は自動更新を回避するという手当てだ。

って書いちゃってますから、ウィルス対策ソフトの管理サーバーのハッキングってのは嘘で、
韓国では海賊版向けに Windows Update のパッチを配布していたサーバーが乗っ取られてウィルス入りのパッチを適用してしまった大規模感染した自業自得
ってのがバレバレなんですが、マスコミは何で隠すの?って感じです

テレビで Windows 2000が写っていたのは、むしろ、Windows 2000以外のシステムがクラッシュしてしまって、これしか起動できるのがなかった&機関部のデータベースなどを管理する WIndows 7がクラッシュしてるから、 Windows 2000なATMが停止してる画面になった って所じゃないかと推測 ・ω・

むしろ、 Windows 2000が優秀だったのでは(マテ

ちなみに、Windows 2000のセキュリティホールを全部無効にする(正確には脆弱性をついてくるアプリケーションをドライバレベルで強制的に落とす)企業向け ソリューションがあります ・ω・

Windows 7 Loaderを使ってシリアルを入力せずにWindowsのアクティベーションを回避してみるテスト

海賊版のWindows 7はアクティベーション無効化されるとSP1インストールできないんですが、MBRに細工して適用するらしい。

Windows 7 SP1への自動アップデート開始へ、1GB以上の空き領域が必要に - GIGAZINE

ちなみに、1GB以上って言ってますが、ダウンロードで 800M、ダウンロードしたファイルの展開で 1.5G、バックアップ領域の作成で 1.5Gの計4G必要になるので注意。

以下、私の妄想

1.MBR を書き換えて Windows 7 SP1 にアップデートする 海賊版パッチできたよ!
2. しかしバグがあって、テスト環境以外で実行するとクラッシュ。
3.韓国内で海賊版使ってた企業が一斉適用して、クラッシュ。数千台に被害が。
4.海賊版使っていたことをごまかすために、ウィルス対策ソフトのパッチがハッキングされたと嘘。
5.後付けで、ハッキング集団の声明を用意。

ってのを想像してみた ・ω・

農協内部のプライベートIPアドレスを中国のIPアドレスと誤認、間違えて発表

去る20日、国内の主要放送・金融機関のネットワークを麻痺させた、悪意あるコードの発信元は中国ではなく、
国内のコンピュータ(農協内部のコンピュータ)からだった事が確認された。
22日に、政府合同対策チームが記者会見で明らかにした。

中国のIPアドレスと間違えた原因は、農協内部の職員が、
中国のIPアドレス(101.106.25.105)と同じ数値で構成されたプライベートIPを使っており、
そのIPアドレスを対策チームが中国のIPアドレスと誤認した事によるもの。

続きはソース(韓国語)

自作自演?! Σ(・ω・;)

おすすめ

2件のフィードバック

  1. 名無し より:

    Microsoftがコメント出したら面白いんでしょうが、まあ出さないでしょうな。
    今回クラッシュ等があったサーバー群、クライアントのOSがなんであったか、報道しないのは不思議です。共通性を見出だせば、どんな形でさえ、問題解決は早そうなんですがね。

  2. Nobody より:

    まさか、ミアンダパターンロゴのアノ会社か?
    と疑心暗鬼、そのこのWebで某国アンチウイルス2社名指しで”停止して~のコメント。
    ヨカッタ~?と思うシス管も居たりして。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です