1: 田杉山脈 ★ 2020/01/18(土) 13:57:16.79 ID:CAP_USER
MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。
Windowsの暗号化機能に深刻な脆弱性あり
プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。
パッチ適用を最優先に
NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。
サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。
今回のバグはかなり深刻だった
Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。
また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。
今回の公表はNSA内部の改革ではないか?
これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。
また、NSAが知っていた欠陥がリークしたことで、世界中でランサムウェアが拡散したEternalBlueスキャンダルなど、同局の評判に傷が付いていたこともあり、それを少しでも挽回する意図もあったのでしょう。
以下ソース
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html
Windowsの暗号化機能に深刻な脆弱性あり
プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。
パッチ適用を最優先に
NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。
サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。
今回のバグはかなり深刻だった
Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。
また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。
今回の公表はNSA内部の改革ではないか?
これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。
また、NSAが知っていた欠陥がリークしたことで、世界中でランサムウェアが拡散したEternalBlueスキャンダルなど、同局の評判に傷が付いていたこともあり、それを少しでも挽回する意図もあったのでしょう。
以下ソース
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html
スレッドURL: http://egg.5ch.net/test/read.cgi/bizplus/1579323436/
80: 名刺は切らしておりまして 2020/01/18(土) 17:31:06.58 ID:dAwL/mcw
>>1
昨日だか更新きてたが、これ?
昨日だか更新きてたが、これ?
88: 名刺は切らしておりまして 2020/01/18(土) 18:08:25.07 ID:00NZG1xM
>>1 NSAによる更新の要請って
アメリカ国家のセキュリティ強化のために個人を危険にさらすアップデートじゃねえの?
セキュリティの危険があるって個人のことかどうかはわからんぞ。
アメリカ国家のセキュリティ強化のために個人を危険にさらすアップデートじゃねえの?
セキュリティの危険があるって個人のことかどうかはわからんぞ。
95: 名刺は切らしておりまして 2020/01/18(土) 19:32:28.98 ID:A3dWVcCz
>>1
いちいち大騒ぎするが、ルータを越えて、ネット側からPCにアクセス出来るとでも?
いちいち大騒ぎするが、ルータを越えて、ネット側からPCにアクセス出来るとでも?
97: 名刺は切らしておりまして 2020/01/18(土) 19:47:41.45 ID:00NZG1xM
>>95 日本の総務省が各家庭のルータへの侵入を実施します!
セキュリティのためです!とか言ってたやん。
総当たりで侵入を試みて、ばれた時のために最初に宣言してるんやで。
セキュリティのためです!とか言ってたやん。
総当たりで侵入を試みて、ばれた時のために最初に宣言してるんやで。
98: 名刺は切らしておりまして 2020/01/18(土) 20:06:31.83 ID:Q4MtoKfW
>>95
マジで言ってるなら単なるアホだぞ
> つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
まあ怪しいサイトや怪しいメールの添付ファイルは開くなってこと
マジで言ってるなら単なるアホだぞ
> つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
まあ怪しいサイトや怪しいメールの添付ファイルは開くなってこと
114: 名刺は切らしておりまして 2020/01/18(土) 21:22:04.71 ID:nYBnO3jC
>>95
日本だと、NTTのHGWがあったりするけど、ルータが無い環境の人もいるし、アメリカとかそういう人が多数派らしい。
日本だと、NTTのHGWがあったりするけど、ルータが無い環境の人もいるし、アメリカとかそういう人が多数派らしい。
126: 名刺は切らしておりまして 2020/01/19(日) 11:03:39.91 ID:xxsVP2Fi
>>95
こっちから要求出して、相手はルーター越えて送りつけてきてるんだから
こっちの要求無く相手が送りつけて来れないってだけ
こっちから要求出して、相手はルーター越えて送りつけてきてるんだから
こっちの要求無く相手が送りつけて来れないってだけ
131: 名刺は切らしておりまして 2020/01/19(日) 11:58:07.89 ID:OhyoPZsj
>>1
10のDVDを無償で送ってきたらアップデートしてやる
パケ代だってタダじゃねーんだぞ
10のDVDを無償で送ってきたらアップデートしてやる
パケ代だってタダじゃねーんだぞ
5: 名刺は切らしておりまして 2020/01/18(土) 14:01:58.34 ID:URI8LP0t
先日7から10に変えました。 簡単にできましたよ!
何が変わったのか全然ワカランけど。
何が変わったのか全然ワカランけど。
81: 名刺は切らしておりまして 2020/01/18(土) 17:36:54.02 ID:rYuask8s
>>5
遅くなったろ
遅くなったろ
92: 名刺は切らしておりまして 2020/01/18(土) 18:26:39.80 ID:1sDzd9a4
>>81
回線速度が遅くなったな。アップグレードだとどうしても遅くなるらしいな
クリーンインストールじゃないと
回線速度が遅くなったな。アップグレードだとどうしても遅くなるらしいな
クリーンインストールじゃないと
9: 名刺は切らしておりまして 2020/01/18(土) 14:02:55.86 ID:Elxd+8Xd
未だにXP使ってるけど全然支障ないわ
13: 名刺は切らしておりまして 2020/01/18(土) 14:08:48.18 ID:4BsHv6aR
>>9
おれも3台XPだ
7は4台そのまま
そろそろ・・・
おれも3台XPだ
7は4台そのまま
そろそろ・・・
36: 名刺は切らしておりまして 2020/01/18(土) 14:59:25.75 ID:lnJ4Y4/U
>>9 ブラウザ対応していないから繋がらないサイトばかりになるんじゃないの?
110: 名刺は切らしておりまして 2020/01/18(土) 21:00:45.31 ID:hXvTWMK+
>>9
ネットに繋げてないならいいけど
アプリが対応しなくなったり
ブラウザも動かなくなる可能性あるぞ
ネットに繋げてないならいいけど
アプリが対応しなくなったり
ブラウザも動かなくなる可能性あるぞ
14: 名刺は切らしておりまして 2020/01/18(土) 14:09:18.46 ID:3ENHx1jw
アメリカ人、お願いだから仕事して(´・ω・`)
17: 名刺は切らしておりまして 2020/01/18(土) 14:19:33.86 ID:uF0zowUq
>>14
いまはインド人が多いらしい
いまはインド人が多いらしい
21: 名刺は切らしておりまして 2020/01/18(土) 14:23:07.44 ID:3ENHx1jw
>>17
マジかよ、ガンジー(´・ω・`)
マジかよ、ガンジー(´・ω・`)
25: 名刺は切らしておりまして 2020/01/18(土) 14:31:58.59 ID:5+a2tm8P
>>17
インド人のアメリカの会社の乗っ取り方
実力主義の会社にインド人が10人入り込む
1人リーダーを決める
残りの9人のインド人は、自分の仕事の成果の10%をリーダーの仕事に付け替える
リーダーの能力は、100+10x9 = 190 となり、上司から見たら一番能力が高いと判断され、出世する。
出世したリーダーのインド人は、自分の部下にインド人を集めて白人を追い出す。
で、そうやって、会社の課、部、本部を次から次に乗っ取って最後は社長になって会社をインド人だけにする。
でも、数字マジックで高い能力があるように見せているだけで、本当の能力は平均的な100しか無い。
で、社長になった途端に本人の能力が判明するので、インド人が社長になった会社は衰退する。
ソフトバンクの孫はそういうインド人マジックをソフトバンクの社長にする直前に判って、インド人をソフトバンクの社長にするのを取りやめた
インド人のアメリカの会社の乗っ取り方
実力主義の会社にインド人が10人入り込む
1人リーダーを決める
残りの9人のインド人は、自分の仕事の成果の10%をリーダーの仕事に付け替える
リーダーの能力は、100+10x9 = 190 となり、上司から見たら一番能力が高いと判断され、出世する。
出世したリーダーのインド人は、自分の部下にインド人を集めて白人を追い出す。
で、そうやって、会社の課、部、本部を次から次に乗っ取って最後は社長になって会社をインド人だけにする。
でも、数字マジックで高い能力があるように見せているだけで、本当の能力は平均的な100しか無い。
で、社長になった途端に本人の能力が判明するので、インド人が社長になった会社は衰退する。
ソフトバンクの孫はそういうインド人マジックをソフトバンクの社長にする直前に判って、インド人をソフトバンクの社長にするのを取りやめた
30: 名刺は切らしておりまして 2020/01/18(土) 14:43:02.51 ID:uxZNSuhG
>>25
なんかインド人も中国人ぽいことするのな
なんかインド人も中国人ぽいことするのな
50: 名刺は切らしておりまして 2020/01/18(土) 15:44:23.38 ID:hOP6A5dz
>>30
インド人のほうがえげつない、、そういう面もある
中国人は日本に対しての敬意っぽいものもある
でも、インド人には無い
インド人のほうがえげつない、、そういう面もある
中国人は日本に対しての敬意っぽいものもある
でも、インド人には無い
65: 名刺は切らしておりまして 2020/01/18(土) 16:37:26.14 ID:uV/yYjmP
>>25
そんな大陸のひとみたいなこと印度のひとがするのか
そんな大陸のひとみたいなこと印度のひとがするのか
68: 名刺は切らしておりまして 2020/01/18(土) 16:41:43.14 ID:UuKi/yP3
>>65
中国と違って世界一の多民族が犇めいて暮らしてて尚且つ世界一の多言語な国だからな。
自ずと日常生活自体が中国よりも遥かにサバイバルなものになる訳だな
中国と違って世界一の多民族が犇めいて暮らしてて尚且つ世界一の多言語な国だからな。
自ずと日常生活自体が中国よりも遥かにサバイバルなものになる訳だな
69: 名刺は切らしておりまして 2020/01/18(土) 16:41:55.82 ID:yhOzvlkJ
>>65
同じカーストの部下を集めたいんじゃないの?インド人は
同じカーストの部下を集めたいんじゃないの?インド人は
72: 名刺は切らしておりまして 2020/01/18(土) 16:45:43.05 ID:XsmPHNDX
>>25
マイクロソフトのナデラは本当に優秀みたいだぞ。
マイクロソフトのナデラは本当に優秀みたいだぞ。
117: 名刺は切らしておりまして 2020/01/18(土) 22:02:37.90 ID:froiTmEq
>>25 某国連にしても自国民に融通させて幅きかす手法なのか。
インド人と商売した時長年の中間業者排除しましょうと持ちかけられたが、いきなり来た君の方が信用できんてwとなった。しかしインド人社長増えたな米国。
インド人と商売した時長年の中間業者排除しましょうと持ちかけられたが、いきなり来た君の方が信用できんてwとなった。しかしインド人社長増えたな米国。
コメントする