2013/03/22 色んなセキュリティホール怖いのぅ
12:46
こんにちぱ(・Θ・ かっぱだっぱ
例の韓国の件について裏でゴソゴソと怪しい話題しつつ**割と対岸の火ですまない予感も少しするかっぱだっぱ(・Θ・
それはそうと
日本のセキュリティ情報出してるところについさっきこんなのが… JVNVU#93435452: NVIDIA 製ビデオカードのディスプレイドライバに複数の脆弱性 **https://jvn.jp/cert/JVNVU93435452/ (;´Θ`) 該当者数かなり多いと思うっぱのでちゃんとアップデートおすすめするっぱよ 別にNvidiaに限らずATI系でも前にあったしの更新大事だの…
そういえぱ4月1日でまたさらにヨボヨボになるのぅ…**それは別にいいんだっぱが
おいらの誕生日はネタじゃないからの(`;Θ;´) 毎年このタイミング忙しいからってアレだっぱが一応いっておくっぱ これは訓練(ネタ)ではない マジで4月1日だっぱからの(ノΘ`)シクシク ホント貧しいわ悲惨だっぱしろくなことないっぱ
そうそう例の韓国のサイバーなんとかの件の方が気になるって人もいるっぽいので多少ぼやいておくと (以下妄想の類Lv)**
一般企業や学校関係で業務や授業の時間帯にアップデート入ると差し支えるのでウィンドウズアップデートをサーバで一括管理してMicrosoftからのアップデート配信を受け取らないようにしている所がそこそこ多い訳だっぱが**そのアップデート接続先が気がつくと怪しい中国のサーバになっていて何食わぬ顔で長らくそこから更新に利用されて密かにパソコンにちょっかい出されてた可能性もあるわけだの サーバに繋がるパソコンごとに目的に沿った改ざんが行なわれた可能性があるって事だっぱのだから… そうなる原因だっぱが・・・ 1.Microsoft以外のアップデート鯖をそもそも何も考えず使っていた(論外) 2.Microsoft以外のアップデート鯖(企業内・学校内)がやられてた 3.別のセキュリティホールを利用して接続先を改ざんされていた(これの予感がする) なんてのは妄想Lvでは思いつく話だっぱよの とくに3に関しては最近のJavaの件やら少し前のセキュリティソフトの認証が漏れた件でセキュリティソフトやJava関連のふりをして改ざんを行うってのもできてたっぽいしのぅ…(事前準備されていた+現在進行形?) なんにせよ12年前の件はそれ系(流行りのwormでIloveyouことラブレターだっぱか?でアプデ鯖から轟沈)だったしのぅ(ゴフッ
さてはて…
時におぬしらのセキュリティ対策万全だっぱか?
企業サポートが欲しいなら↑の有料の奴を… サポートがいらないなら Microsoft Security Essentials - Microsoft Windows ****http://windows.microsoft.com/ja-jp/windows/security-essentials-download
Comodo Internet Security も駄目じゃないんだっぱが… なんにせよ保険程度に導入してあると思うっぱがしてない人は論外なので導入して欲しいところだっぱのぅ(;´Θ`)※PCに入っていてネットに繋がってるものはどんだけ徹底しても漏れる可能性があるものと割り切って対処用意するほうがいいがの… それと…最近セキュリティソフトの公式サイトの偽サイトや偽日本語化情報まとめwiki等も増えているっぱ**
そういうサイトを踏んでPCガガガガガガに後でなってもしゃれにならないっぱよ( ´Θ`:)
** **
くれぐれもそのサイトがおかしくないか?検索結果を即クリックなんて考えず… セキュリティソフトに頼ったり
aguse.jp: ウェブ調査**http://www.aguse.jp/ aguse.jp:ツール **https://www.aguse.jp/download.php
みたいなもので疑うことを覚えておいて損はないよの…**ん? グラボの脆弱性でもウイルス対策ソフトが関係あるのかって? MSEはアレかもしれんけど… Symantecやウイルスバスターの類は一応ファイアウォール機能ついているので外部からの攻撃と思われる通信があれば弾いてくれる可能性もあるからの(・Θ・防波堤が1つよりは複数あったほうが防ぎやすかろうっぱ♪ ※ケースバイケースで全ての脆弱性に万全というわけではない基本”保険程度”と考えておくこと
かっぱでしたっぱ♪
2013/03/23 2:07 追記**
|Θ`)早速韓国ローカルネットワーク内のIP割り振りで(某光ネット系のアレじゃあるまいし)**中国じゃなくて韓国国内のIPでしたとか訂正がきたっぱが・・ これ踏み台なら大本がもはやわからないとか言い出しそうな状態な件…
アレゲな話っぱ(・w・; サイバー攻撃のIPアドレスは「国内」 韓国政府が訂正 - MSN産経ニュース **http://sankei.jp.msn.com/world/news/130322/kor13032216590003-n1.htm
一応「中国」には取り消し線引いておくかの**今後正確な調査といっても韓国内で数多に踏み台して大本がもはやわからなくなってるオチがありそうだっぱしなんだかのぅって思うトコっぱ
…国内も気をつけたいトコっぱ
2013/03/23 7:01 追記**
おぱよう…載せ忘れてたっぱ…
韓国の銀行と放送局に、大規模なサイバー攻撃 | Symantec Connect コミュニティ http://www.symantec.com/connect/ja/blogs-48
**マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは? | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog) ****http://blog.trendmicro.co.jp/archives/6923
まあ・・防波堤は1つじゃなく2つ片方が駄目でも次で止めるぐらいの勢いでセキュリティ対策も複数用意しておいて損はなさそうだっぱの(x` それにしても…対馬の件…仏像で巫女(動画見て噴いた)の呪いの件といい対馬は韓国の領土議決の件といい何か経済的にも情勢的にも限界が来て沈む船から逃げ場を探してるような大惨事とでもいうのか何か感じるよの…
2013/03/31 13:12追記**
**隣国のセキュリティ事案を教訓とするために - 日本のセキュリティチーム - Site Home - TechNet Blogs ** http://blogs.technet.com/b/jpsecurity/archive/2013/03/29/3561697.aspx
今まで出てきた情報の範囲内だと(x・ 初期のWindowsアップデートがゴニョられた情報は違うんじゃないだろうか?という話だっぱの
メモがてらに
2023/01/23 古いリンクを削除したっぱ♪