【PC】今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性
Windowsの暗号化機能に深刻な脆弱性あり
プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。
パッチ適用を最優先に
NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。
サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。
今回のバグはかなり深刻だった
Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。
また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。
今回の公表はNSA内部の改革ではないか?
これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。
また、NSAが知っていた欠陥がリークしたことで、世界中でランサムウェアが拡散したEternalBlueスキャンダルなど、同局の評判に傷が付いていたこともあり、それを少しでも挽回する意図もあったのでしょう。
以下ソース
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html
NGに入れるか
何が変わったのか全然ワカランけど。
日本の企業や学校の情報ダダ漏れ待ったなしw
https://asahi.2ch.sc/test/read.cgi/newsplus/1567424196/
【Microsoft】Windows 10 May 2019 Updateに12個の不具合、このうち3個は緩和策がなし 更新しないよう呼びかけ
https://asahi.2ch.sc/test/read.cgi/newsplus/1558670193/
おれも3台XPだ
7は4台そのまま
そろそろ・・・
いまはインド人が多いらしい
マジかよ、ガンジー(´・ω・`)
KB○○とか 詳細情報はないの?
インド人のアメリカの会社の乗っ取り方
実力主義の会社にインド人が10人入り込む
1人リーダーを決める
残りの9人のインド人は、自分の仕事の成果の10%をリーダーの仕事に付け替える
リーダーの能力は、100+10x9 = 190 となり、上司から見たら一番能力が高いと判断され、出世する。
出世したリーダーのインド人は、自分の部下にインド人を集めて白人を追い出す。
で、そうやって、会社の課、部、本部を次から次に乗っ取って最後は社長になって会社をインド人だけにする。
でも、数字マジックで高い能力があるように見せているだけで、本当の能力は平均的な100しか無い。
で、社長になった途端に本人の能力が判明するので、インド人が社長になった会社は衰退する。
ソフトバンクの孫はそういうインド人マジックをソフトバンクの社長にする直前に判って、インド人をソフトバンクの社長にするのを取りやめた
おかげでそれまで使えてたTV機能その他の重要オリジナルソフト全部使えなくなったけど
まあまだアップが終了した古いS使ってる奴はsandboxieあたりの評価高い無料仮想ソフト入れて
危険な海外サイト回る時はそれでブラウザをそれで仮想させて突入しとけばええやろ
OSが10でセキュリティソフトに標準のディフェンダー使ってる奴はもうそのままで良いぞ
その組み合わせが整合性含め現在においてはベストな選択だから
https://www.itmedia.co.jp/pcuser/articles/1804/10/news027.html
https://www.itmedia.co.jp/pcuser/articles/1904/11/news010.html
クリーンストウッドじゃないけど、今までと変わらず動いてる。
ただ、10年前に買ったPowerDVDが動かなくなっちまった。
これの無料版ってあるんかな
なんかインド人も中国人ぽいことするのな
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
どうしたらええん?
俺のアウトルック2010は正常に動いたよ
内部アクセスしまくりたい組織じゃねーかw
7の脆弱性を利用して情報集めまくってた組織だぞ
(そのバックドア・ツールがハッカーに漏洩して、世界中にワナクライの被害がでた)
むしろ改修パッチの方にセキュリティ脆弱性があると疑ってかかるべきだろ
組織上の至上命題になってるもんなぁ NSAは
マイクロソフトがいつ生体認証をログインの必須項目にするかは
要注目だ
もうさ、いつもさ、どこでもさ、脆弱ですってさ、ずううっと言われ続けて20年以上使わされて来てさ
いまさら脆弱言われても麻痺してて何とも思わんわ
ローカルアカウントサインインだからそれは困る
無い頭でも必死でリナックス勉強して乗り換えるしかなくなる
色をカラフルからグレーに変えても強制でカラフルになるバグ直ったの?
VISTA以降のOSはNSAが裏の裏まで知り尽くしてるわけだ
(10なんかその極致だろう)
だが、XPは余り知らない
そんなわけでXPは意外に安全だったりする
(ワナクライ被害では、そもそもワナクライ製作者が10をターゲットにしてなかった〜次回からは攻撃対象になるだろうが〜
8以前のOSを攻撃する目的だったが、その中でXPはもっとも被害が少なかったOSだった)
ふだんは高速通信切ってるから回線速度200Kbpsなんだけどパッチが公開されたの
11日? 今度のあxtぷでーと何GBあるの?
Windows11を作れよ。
Windows10みたいに、勝手にファイルを消されたり、
起動不能になったりされるようじゃ、事務に使えないわ。
⭕ デフォルト設定を見直して作り直せ。
それだけはやめろ
インド人のほうがえげつない、、そういう面もある
中国人は日本に対しての敬意っぽいものもある
でも、インド人には無い
意味のないレスすんな。
死ぬわけじゃーねーし。問題ある?w
10使いにくい、7の方がいい
ちなみにMSEはまだ7用のファイル更新されてるみたいだから、
これが停止された時は本当の意味でのサポート切れってことになるんだろう
そんな大陸のひとみたいなこと印度のひとがするのか
中国と違って世界一の多民族が犇めいて暮らしてて尚且つ世界一の多言語な国だからな。
自ずと日常生活自体が中国よりも遥かにサバイバルなものになる訳だな
同じカーストの部下を集めたいんじゃないの?インド人は
マイクロソフトのナデラは本当に優秀みたいだぞ。
パソコン持ってないので安心してくれ
滅茶クソやばくてびびった
マイクロソフト製品の販売方法はないとわかったから
脳の記憶素子が劣化を始めています
早めに交換することをお勧めします
今回の不具合は20年前のNT4以降のWindows で発生するぞ
7はソニータイマーじゃねーけどギリサポート切れ、チーンw
昨日だか更新きてたが、これ?
遅くなったろ
これは10だけだろう
昨日やったけどなんも難しいことないし、
3時間半もあれば終わるから、やったほうがいいぞ
This component was introduced into Windows more than 20 years ago — back in Windows NT 4.0. Consequently, all versions of Windows are likely affected (including Windows XP, which is no longer being supported with patches from Microsoft).
https://krebsonsecurity.com/2020/01/cryptic-rumblings-ahead-of-first-2020-patch-tuesday/
アメリカ国家のセキュリティ強化のために個人を危険にさらすアップデートじゃねえの?
セキュリティの危険があるって個人のことかどうかはわからんぞ。
個人のセキュリティが危険とは言ってないかもね。
NSAの言うことだから、(アメリカ国家の)セキュリティ強化のためかもね
アメリカ国家のため、だろうね
回線速度が遅くなったな。アップグレードだとどうしても遅くなるらしいな
クリーンインストールじゃないと
現役のWin10 4台は、今日アップデートした。
娘多すぎませんかそれ
いちいち大騒ぎするが、ルータを越えて、ネット側からPCにアクセス出来るとでも?
>ふだんは高速通信切ってるから回線速度200Kbpsなんだけど
おいおい、固定回線も引かずにPC使ってんのかよ。頭悪すぎだろ。
セキュリティのためです!とか言ってたやん。
総当たりで侵入を試みて、ばれた時のために最初に宣言してるんやで。
マジで言ってるなら単なるアホだぞ
> つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
まあ怪しいサイトや怪しいメールの添付ファイルは開くなってこと
hpが悪いと思うわ
そういうのを企業の頭に据えちゃった企業はおかしくなっていく
http://matsuri.2ch.sc/test/read.cgi/sky/1574941358/l50
http://o.2ch.sc/1ltd6.png
7にも同じ問題はある
Λ,,,Λ
( ・ω・)ほんまやで
ネットに繋げてないならいいけど
アプリが対応しなくなったり
ブラウザも動かなくなる可能性あるぞ
わいもや ソートすると落ちる
じゃあ8に戻してほしい
日本だと、NTTのHGWがあったりするけど、ルータが無い環境の人もいるし、アメリカとかそういう人が多数派らしい。
「どうせまたWindows10買わせるために大げさに言ってるだけだろ?」
「今度は本当にヤバいんだよ!実際に乗っ取った俺ですら簡単すぎて驚いたんだから」
これ無意味なの?
インド人と商売した時長年の中間業者排除しましょうと持ちかけられたが、いきなり来た君の方が信用できんてwとなった。しかしインド人社長増えたな米国。
シナの国民監視システムを羨むのがNSAだもんなぁ
あんなダーティイメージの組織と組むから企業イメージ最悪だわな
ゲイツなら組まなかっただろうが
下院選に出たかったバルマー禿のおかげで取り返しがつかない
95くらいまで戻さないとあるw
通信傍受にはMicrosoft、Yahoo!、Google、Facebook、PalTalk、YouTube、Skype、AOL、
Appleなどが協力させられていたことは以前から指摘されていたが、スノーデンの持ち出し
た資料によってその一部が明らかとなった。Microsoftは、NSAが通信傍受しやすいように
Microsoftチャットの通信暗号化を回避(バックドア)した。
またストレージサービス「スカイドライブ」へのNSAの侵入を容易にするように配慮を行った。
SkypeもNSAが容易に情報を取得できるように特別チームを編成して、その技術的問題を
解決した。Facebookには2012年後半の6ヶ月間で、NSAから18000-19000個のユーザー
アカウントについて情報提供依頼があったと報告した。
NSAの海外に対するクラッキング
スノーデンによると、NSAは世界中で6万1000件以上のハッキングを行っており、そのうち
数百回以上が中国大陸と香港の政治、ビジネス、学術界を目標として行われ、香港中文大学
もターゲットの一つだったという。中国へのハッキングは2009年以降に活発化したとした。
NSAはドイツなど外国の情報機関と共謀して情報収集することもあり、外国との共同作戦の
ための専門の委員会がNSAに設置されている。ドイツにはNSAによって盗聴や通信傍受の手技
が伝授され、またプライバシー侵害を非難されないようにするための情報交換も行われていた。
ドイツはそれらの活動により中東諸国の情報を得ていたとされた。
なぜ今まで黙ってたんだ?
7にも問題があるって書いてある記事と、無いって書いてある記事がある
無いと書いてある例
>ttps://www.pcworld.com/article/3514172/microsoft-nsa-confirm-killer-windows-10-bug-but-a-patch-is-available.html
> :
>Contrary to earlier rumors, it does not affect Windows 7, which coincidentally is being shut down Tuesday as well.
こっちから要求出して、相手はルーター越えて送りつけてきてるんだから
こっちの要求無く相手が送りつけて来れないってだけ
まだ2割は7なんだから、放置は出来ない
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-0601
128の下の方に書いてるけど、win10で追加された機能に問題あったからそれ以前のは問題ないって
それは規定事項、7の買い替えを促すためにねw
10のDVDを無償で送ってきたらアップデートしてやる
パケ代だってタダじゃねーんだぞ
テザリングでネットに繋いでんの?
気にしないだろ
と、五毛が自己紹介
>警視庁公安部と航空自衛隊警務隊は17日、日米相互防衛援助協定等に伴う秘密
>保護法違反の疑いで、元1等空佐で防衛商社社員の菅野聡容疑者(58)=東京都
>府中市美好町=を逮捕した。公安部によると、「やっていません」と容疑を否認して
>いるという。
> 1954年施行の同法は、米軍から提供された防衛装備品の性能などを「特別防衛
>秘密」に指定し、漏えいを禁じている。
とウヨが図星さされて顔真っ赤w
他国に個人情報を渡さないと便利な生活はおくれないのだよ
なのでwin8もギリセーフ
win7は余裕でセーフ
xp?なにそれ化石?
予約してもスリープから復帰しないらしい
>>491
対象となるのは第3/4/6/7/8/9/10世代Core、Xeon E3 v2/3/5/6、
Pentium A1000/2000/3500/4000/G2000/G3000/G4000
/J2000/J3000/J4000/N3500/N3700/N4000/Silver/Goldシリーズ、
Celeron 927UE/1000/2000/3800/3900/4000/5000
/G1000/G3000/G4000/J1000/J3000/J4000/N2000
/N3000/N4000/G3900/G4900シリーズ、Atom A/E/X/Zシリーズ。
ぜんぶにもほどがあるだろ……
windows10をアップデートしましょう、か。
また、1GB相当のパッチを毎日当てに来ると思うとうんざりする。
仕掛けてある穴を埋めていないから
7と大して変わらんかもなw
!?
製品として販売を続けていてもいいのだろうか?疑問に思う。
だれも裁判とかに訴える人がいないので?マイクロソフト社は甘えているのだろうか?
安定して動作しているシステムを変化させてはならない
(=何か変化を加えれば確実に不安定になるからそのまま使い続けなさい)
なお、顧客へは逆の対応をすべし
あれは逃げられたんだよ
windows10のパッチの話だし
windows7おじさんは見えないセキュリティホールに震えてれば
コンピュータ業界に限った話ではないよね
家電の場合は系列販売店も含めて、
修理可能でも絶対にそう言わないそうだ
「家電の命、最後まで〜電器店主_今井和美〜」
https://www.bilibili.com/video/av60507351/
ファイル共有もできなくなってしまった
win7にもどすわクソ
WindowsXPでつないで、OSバージョンだまして発言しているけど。
セキュリティホール?なにそれ、いままで一度も問題おきたことないぞ。
いまだにオンラインスキャンで何も発見されない現実がある。
そして最新のそれつかっても、穴はふさぐ以上に増えてゆく。
結局は変なものが動かないXPのほうがまし、さらいえば現在の攻撃のそれで
ルーター超えのWin2000を攻撃するものなど皆無、
おびえるのは、もっとも世界に普及しているものだろ、効率考えろ、マイナーなそれ
で数がほとんどないのに努力しても結果が少ないわけだ。
おびえるのは最新を安全だと思って使っている側だ。
祈りましょう
バックドアがないから危ないのかしら
nsaはプログラマーじゃないんだから
通信傍受にはMicrosoft、Yahoo!、Google、Facebook、PalTalk、YouTube、Skype、AOL、
Appleなどが協力させられていたことは以前から指摘されていたが、スノーデンの持ち出し
た資料によってその一部が明らかとなった。Microsoftは、NSAが通信傍受しやすいように
Microsoftチャットの通信暗号化を回避(バックドア)した。
またストレージサービス「スカイドライブ」へのNSAの侵入を容易にするように配慮を行った。
SkypeもNSAが容易に情報を取得できるように特別チームを編成して、その技術的問題を
解決した。Facebookには2012年後半の6ヶ月間で、NSAから18000-19000個のユーザー
アカウントについて情報提供依頼があったと報告した。
公文書に記載されている事実
ロシアが脱毛ウィンドウズ目指すのも分かる話
着尺正が多過ぎるよね
そら、自分がハックするとしたら、7じゃなくて10狙うだろ?
普通、金になる重要なデータは新しい設備やosに移されて管理されるし、誰でも盗めるものより、盗みにくいもの盗んだ方が金になる。
10は危ない!→リアルに危険でした、の巻
それな
不思議と10ばかり不具合の話題になるな。それなら8の方がいいかもしれない。
そんなのより10の諸問題やintel cpuの諸問題とかの方がよっぽどリスクそのものじゃん
今はとりあえず8機でやってるが本気で7機に戻したい、なんにも良いことないからなマジで
7は完璧だった、その後は8であれ10であれ全てただ劣化と改悪しかない
そいつらにはせいぜいゲームくらいにしか取り柄がないんなら7から変える理由なんか全く無い
でまたこのざまだろ、いいかげんにしろ!
大企業は機密事項や顧客の管理をWindowsではやってない
全く別だ
前のVUでデータ消えた騒動でさ
実行してんかね?w してないだろw
どうせ使用許諾にある訴訟権の放棄を口実にして、ユーザーが求めても
拒絶してんじゃね
8.1は更新強制ではなく任意選択できるしな
>Microsoftはこの問題を十分に調査し(ry)
>また、今回の問題の影響を受けたユーザーに対してサポートを行ない、
>データの復旧を試みるとしている。
>結果を保証するものではないとしているが、Microsoftに直接問い合わせるよう
>呼びかけている。
その結果・・・w
↓
ttps://answers.microsoft.com/ja-jp/windows/forum/all/マイクロソ/632e2116-afc4-45e7-be3b-fb27e86b2c84
>マイクロソフトへの集団訴訟
>このスレッドはロックされています。質問をフォローすることや役に立つと
>投票することはできますが、このスレッドに返信することはできません。
マイクロソフト、やる気ゼロwwwwww
>再度問い合わせしたのですが、「Updateに失敗しているから復元出来ない。民間の業者に持ち込め。でも費用はマイクロソフトでは負担しない。」と言われ、
>現在に至ります。
アプデでデータ消失したのに、失敗してるから復元できないし、補償もする気がないwww
殿様商売ですのうw あなおそろしや・・・windows10
「権力分散や民主主義は役に立たない。ありがたい徳のある国王が独裁すべきだ」
って結論に持って行き、
お前が独裁者になる夢をみているんだろ。
だから何度も言っているだろ。
お前らそんなにマリーアントワネットをかばうなら、
日本をマリーアントワネットに占領してもらえよ。お前らの会社も学校もマリーアントワネットに買収されればよいだろ。
いやなわけ?www
だったら 米国もフランスも関係ないじゃん。(何度も言うが俺はゴーンの味方をしていないぞ)。米国は関係ないじゃん。
オマエラ日本人は結局、
「自分がマリーアントワネットになりたい、自分は徳があってやさしいから慕われる国王になれるはずだ」
って夢見ているだけなんだろ。
くだらないスマホゲーばかりやってる迷惑なバカばかり増えるよな。キモイから鎖国して引きこもってろよ。お前ら日本は死刑か病院送りになるのが妥当だろ。
何この大慌て
マイナーOSの方が安全だからな
なら、スパコン最強ですね。
ハッカー「おっそ。今頃気付くとか。。」
「まちかねたぞ、10!」
「ハッカー破れたり!」
中国だとインド人結構嫌ってるのも居るけどな
インド人はカーストが全てみたいなんやし上に行くためには結構あくどいこともやるわな
それを見抜けない日本人は頭おかしい
>努力は実らなかった。
>株主らは、Googleの物議を醸している中国向け検索エンジンの開発を中止するよう要求する
>議案を提出した。内部コード「Dragonfly」と呼ばれるそのプログラムは、検閲に便利な検索
>エンジンで、世界一制限されたインターネットを運用する中国政府の要請によって、検索結果
>を隠すための機能が組み込まれている。
>プロジェクトは、社内の激動やトランプ政権からの政治的圧力の中で今もほぼ秘密裏に進め
>られているが、Google CEOのSundar Pichai(サンダー・ピチャイ)氏は、中国を「重要な」市場で
>あると言ってプロジェクトの存在を認めている。
サンダー・ピチャイ インド出身のインド系アメリカ人実業家
日立はインド人の中間管理職が妙に多かったけど、あれは乗っ取りに来てたのか……。
まあ辞めた俺には関係無いが。
WaymoやTeslaはどうだか分からないけど、自動車業界としては少なくとも
ジープのハッキング問題を受けて脆弱性に敏感な風潮があるからなぁ。
例えばマイクロプラスチック問題は昨今、キャッサバで作られた生分解性のレジ袋が開発された。
インフレーション成形が発達してレジ袋の大量生産大量消費が始まったのは1970年代だ。
その時代にレジ袋が生態系に影響をもたらす可能性があることを警告する人はいなかった。
地球温暖化もそうなんだけど、我々人類は経済や利便性を優先させ、問題が大規模化してからあわてて対策を始める。
便利だからと言って何でもかんでも電化やコンピューター制御にすれば良いと言うものではない。
まあ、パソコン関連のニュースで書く内容ではないけれど
在日がやってるようなことだな
あいつら排除しないといけない
>再度問い合わせしたのですが、「Updateに失敗しているから復元出来ない。民間の業者に持ち込め。でも費用はマイクロソフトでは負担しない。」と言われ、
>現在に至ります。
アプデでデータ消失したのに、失敗してるから復元できないし、補償もする気がないwww
殿様商売ですのうw あなおそろしや・・・windows10
10最大の不具合=更新が強制、だから、永遠に無理だなw
あと1年ぐらいは7も10も変わらないんだよね
内緒だけどw
それは自己責任
証拠は70万人の難民を装った観光中国人を、なんの対策もなしに入国させている安倍晋三
はい論破
震えてないよ
6年以上7をアプデしないで国内外のエロサイト、ネットバンク使ってるけど問題ないよ
やれるもんならやってみろ!って感じでスパイやウィルスを楽しみに待ってる
7機10年近く使ってるから壊されても後悔は無い
昔は中国人やバングラデシュ人の会話声が聞こえたりしたなぁ
