TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
【IT】2段階認証をねらった偽サイトが急増中
【経済】個人事業主に最大100万円現金給付を検討 2兆円規模、収入半減が条件
【個別銘柄】富士フイルムが上場来高値、アビガンの海外無償提供を材料視
【職場環境整備】企業にパワハラ防止義務 相談窓口など、法案閣議決定
【企業】パナソニック、中国に家電工場 16年ぶり新設
【AI】AIが支配する世界、己を知り抵抗を ハラリ氏の警鐘
【IT】住信SBIが勘定系刷新へ、日本IBMから日立にリプレース
【社会】テレワークで体の不調、約3割 肩こり腰痛、ストレスなど [ムヒタ★]
【EC】楽天対アマゾン、ヤフオク対メルカリ 利用者数が逆転
【自動車】NEC、「空飛ぶクルマ」試作機の浮上実験に成功
【PC】今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性
- 1 :2020/01/18 〜 最終レス :2020/01/30
- MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。
Windowsの暗号化機能に深刻な脆弱性あり
プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。
パッチ適用を最優先に
NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。
サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。
今回のバグはかなり深刻だった
Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。
また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。
今回の公表はNSA内部の改革ではないか?
これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。
また、NSAが知っていた欠陥がリークしたことで、世界中でランサムウェアが拡散したEternalBlueスキャンダルなど、同局の評判に傷が付いていたこともあり、それを少しでも挽回する意図もあったのでしょう。
以下ソース
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html
- 2 :
- また忘れた頃にWannaCryみたいな未パッチWindowsの一斉乗っ取りが起こるのか
- 3 :
- こういうスレタイにされると無意味な煽りニュースにしか見えないので記事も読む気がしない
NGに入れるか
- 4 :
- 終了した7より10のほうが危ないん?w
- 5 :
- 先日7から10に変えました。 簡単にできましたよ!
何が変わったのか全然ワカランけど。
- 6 :
- またきじゃくせいかよ
- 7 :
- 某国営ハッキング部隊の良い攻撃場所だな
日本の企業や学校の情報ダダ漏れ待ったなしw
- 8 :
- うわーーーーーーーo(*⌒―⌒*)o
- 9 :
- 未だにXP使ってるけど全然支障ないわ
- 10 :
- どのバージョンが安全なのか書いてないな
- 11 :
- Windows10 累積アップデート適用後にCPU使用率急上昇の不具合発生の模様★2
https://asahi.2ch.sc/test/read.cgi/newsplus/1567424196/
【Microsoft】Windows 10 May 2019 Updateに12個の不具合、このうち3個は緩和策がなし 更新しないよう呼びかけ
https://asahi.2ch.sc/test/read.cgi/newsplus/1558670193/
- 12 :
- メモリ増設したらアップデート出来なくなった(´・ω・`)
- 13 :
- >>9
おれも3台XPだ
7は4台そのまま
そろそろ・・・
- 14 :
- アメリカ人、お願いだから仕事して(´・ω・`)
- 15 :
- ステマですね 分かりますw
- 16 :
- 10にアップグレードしたらノートのSDDがクラッシュしたわ、クソ〜!
- 17 :
- >>14
いまはインド人が多いらしい
- 18 :
- いまのPCが壊れたとき用に手付かずのwin7のライセンスをとってある
- 19 :
- ※ ただし Windows7 のパッチはありません
- 20 :
- アプデするより8.1にダウングレードした方がよくね?
- 21 :
- >>17
マジかよ、ガンジー(´・ω・`)
- 22 :
- 脆弱性の問題があるからOSをアップグレードしましょうとか言ってこれだもんね。
- 23 :
- ただUPDATEしてって言われても、
KB○○とか 詳細情報はないの?
- 24 :
- windows7用にマイクロソフトが作ったウイルスがwindows10にも影響するからアップデートをしなさいということだな。
- 25 :
- >>17
インド人のアメリカの会社の乗っ取り方
実力主義の会社にインド人が10人入り込む
1人リーダーを決める
残りの9人のインド人は、自分の仕事の成果の10%をリーダーの仕事に付け替える
リーダーの能力は、100+10x9 = 190 となり、上司から見たら一番能力が高いと判断され、出世する。
出世したリーダーのインド人は、自分の部下にインド人を集めて白人を追い出す。
で、そうやって、会社の課、部、本部を次から次に乗っ取って最後は社長になって会社をインド人だけにする。
でも、数字マジックで高い能力があるように見せているだけで、本当の能力は平均的な100しか無い。
で、社長になった途端に本人の能力が判明するので、インド人が社長になった会社は衰退する。
ソフトバンクの孫はそういうインド人マジックをソフトバンクの社長にする直前に判って、インド人をソフトバンクの社長にするのを取りやめた
- 26 :
- 3台のうち1台だけまだ7のままのやつあったけど(富士通FMV)今回はさすがに10にアップした
おかげでそれまで使えてたTV機能その他の重要オリジナルソフト全部使えなくなったけど
まあまだアップが終了した古いS使ってる奴はsandboxieあたりの評価高い無料仮想ソフト入れて
危険な海外サイト回る時はそれでブラウザをそれで仮想させて突入しとけばええやろ
OSが10でセキュリティソフトに標準のディフェンダー使ってる奴はもうそのままで良いぞ
その組み合わせが整合性含め現在においてはベストな選択だから
https://www.itmedia.co.jp/pcuser/articles/1804/10/news027.html
https://www.itmedia.co.jp/pcuser/articles/1904/11/news010.html
- 27 :
- 昨日の夜中に2時間かけて、インストウッドしたわ。
クリーンストウッドじゃないけど、今までと変わらず動いてる。
ただ、10年前に買ったPowerDVDが動かなくなっちまった。
これの無料版ってあるんかな
- 28 :
- 時計のガシェットないんかい
- 29 :
- 塞いだつもりがもっと大きな穴を開けてしまったでゴザル
- 30 :
- >>25
なんかインド人も中国人ぽいことするのな
- 31 :
- アップデートしたらぶっ壊れるじゃん😓
- 32 :
- >>23
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
- 33 :
- アップデしたらメールバグるようになったわ
どうしたらええん?
- 34 :
- >>33
俺のアウトルック2010は正常に動いたよ
- 35 :
- そもそもNSAは全パソコンを10にして
内部アクセスしまくりたい組織じゃねーかw
7の脆弱性を利用して情報集めまくってた組織だぞ
(そのバックドア・ツールがハッカーに漏洩して、世界中にワナクライの被害がでた)
むしろ改修パッチの方にセキュリティ脆弱性があると疑ってかかるべきだろ
- 36 :
- >>9 ブラウザ対応していないから繋がらないサイトばかりになるんじゃないの?
- 37 :
- いずれ生体認証にして、変更のできない生体情報集めることが
組織上の至上命題になってるもんなぁ NSAは
マイクロソフトがいつ生体認証をログインの必須項目にするかは
要注目だ
- 38 :
- いつになったら「もう安全です」て日が来るんだよ
もうさ、いつもさ、どこでもさ、脆弱ですってさ、ずううっと言われ続けて20年以上使わされて来てさ
いまさら脆弱言われても麻痺してて何とも思わんわ
- 39 :
- >>37
ローカルアカウントサインインだからそれは困る
無い頭でも必死でリナックス勉強して乗り換えるしかなくなる
- 40 :
- やばい脆弱性パッチを当てるたびにパフォーマンス下がるのがなぁ
- 41 :
- >>34
色をカラフルからグレーに変えても強制でカラフルになるバグ直ったの?
- 42 :
- ネットに繋げなけりゃ問題なかろ
- 43 :
- NASの問題かと思った
- 44 :
- 1903じゃダメなの?
- 45 :
- VISTAからNSAはマイクロソフトとセキュリティで協業してんだよな
VISTA以降のOSはNSAが裏の裏まで知り尽くしてるわけだ
(10なんかその極致だろう)
だが、XPは余り知らない
そんなわけでXPは意外に安全だったりする
(ワナクライ被害では、そもそもワナクライ製作者が10をターゲットにしてなかった〜次回からは攻撃対象になるだろうが〜
8以前のOSを攻撃する目的だったが、その中でXPはもっとも被害が少なかったOSだった)
- 46 :
- やっといま 更新してシャットダウン になった
ふだんは高速通信切ってるから回線速度200Kbpsなんだけどパッチが公開されたの
11日? 今度のあxtぷでーと何GBあるの?
- 47 :
-
Windows11を作れよ。
Windows10みたいに、勝手にファイルを消されたり、
起動不能になったりされるようじゃ、事務に使えないわ。
⭕ デフォルト設定を見直して作り直せ。
- 48 :
- win7で良かった!w
- 49 :
- >>47
それだけはやめろ
- 50 :
- >>30
インド人のほうがえげつない、、そういう面もある
中国人は日本に対しての敬意っぽいものもある
でも、インド人には無い
- 51 :
- Win7ユーザーは勝ち組
- 52 :
- ネットから切り離してもできる仕事はXPでも大丈夫だから www
- 53 :
- マイクロソフトにはかかわらない。Macにしろ
- 54 :
- 欠陥品過ぎるだろ
- 55 :
- >>49
意味のないレスすんな。
- 56 :
- 俺 何がなんだか、さっぱり解らんから、7 のままだ。メールとWeb見るくらいだからウイルスに罹ったらパソコ止めるわ。別に
死ぬわけじゃーねーし。問題ある?w
- 57 :
- 10にじゃなくて10をか
- 58 :
- よかったまだ7のままで
- 59 :
- イヤだよーピッ
- 60 :
- ウイルス対策ソフト入れとけばいいでしょ
10使いにくい、7の方がいい
- 61 :
- 自分たちが使うバックドア以外は潰す作戦に出たか・・・
- 62 :
- まぁ、個人レベルだと記事みたいに深刻じゃないとは思うけどね
ちなみにMSEはまだ7用のファイル更新されてるみたいだから、
これが停止された時は本当の意味でのサポート切れってことになるんだろう
- 63 :
- XPのときに見た
- 64 :
- 【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル
- 65 :
- >>25
そんな大陸のひとみたいなこと印度のひとがするのか
- 66 :
- 【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル
- 67 :
- まあ10に強制アップグレードされたけどPCのデフォが8だったから目だったトラブルもなく動いてるね
- 68 :
- >>65
中国と違って世界一の多民族が犇めいて暮らしてて尚且つ世界一の多言語な国だからな。
自ずと日常生活自体が中国よりも遥かにサバイバルなものになる訳だな
- 69 :
- >>65
同じカーストの部下を集めたいんじゃないの?インド人は
- 70 :
- き、脆弱性
- 71 :
- 渋々10にしたとたんこれか
- 72 :
- >>25
マイクロソフトのナデラは本当に優秀みたいだぞ。
- 73 :
- っふ
パソコン持ってないので安心してくれ
- 74 :
- まーまー遅いのに(^_^;)
- 75 :
- 記事の内容をそのまま理解したら
滅茶クソやばくてびびった
- 76 :
- まあ、こういう脅しスカシしか
マイクロソフト製品の販売方法はないとわかったから
- 77 :
- >>73
脳の記憶素子が劣化を始めています
早めに交換することをお勧めします
- 78 :
- >>58
今回の不具合は20年前のNT4以降のWindows で発生するぞ
7はソニータイマーじゃねーけどギリサポート切れ、チーンw
- 79 :
- ノートPCはメーカーが対応ドライバ配布してくんなきゃどうしようもないじゃん
- 80 :
- >>1
昨日だか更新きてたが、これ?
- 81 :
- >>5
遅くなったろ
- 82 :
- インテルのCPUが不良品だし、こんな記事怖くない
- 83 :
- 自動でされたわ
- 84 :
- >>78
これは10だけだろう
- 85 :
- >>56
昨日やったけどなんも難しいことないし、
3時間半もあれば終わるから、やったほうがいいぞ
- 86 :
- それよりいつインテルのi5新しいの出るんだ 進化おそすぎる
- 87 :
- >>84
This component was introduced into Windows more than 20 years ago — back in Windows NT 4.0. Consequently, all versions of Windows are likely affected (including Windows XP, which is no longer being supported with patches from Microsoft).
https://krebsonsecurity.com/2020/01/cryptic-rumblings-ahead-of-first-2020-patch-tuesday/
- 88 :
- >>1 NSAによる更新の要請って
アメリカ国家のセキュリティ強化のために個人を危険にさらすアップデートじゃねえの?
セキュリティの危険があるって個人のことかどうかはわからんぞ。
- 89 :
- >>61 バックドアの機能を追加する更新とかじゃねえの?
個人のセキュリティが危険とは言ってないかもね。
NSAの言うことだから、(アメリカ国家の)セキュリティ強化のためかもね
- 90 :
- >>89
アメリカ国家のため、だろうね
- 91 :
- Macだから安全
- 92 :
- >>81
回線速度が遅くなったな。アップグレードだとどうしても遅くなるらしいな
クリーンインストールじゃないと
- 93 :
- 娘どもが使わなくなって捨てたWin7止まり6台は今回を機に捨てることにした。
現役のWin10 4台は、今日アップデートした。
- 94 :
- >>93
娘多すぎませんかそれ
- 95 :
- >>1
いちいち大騒ぎするが、ルータを越えて、ネット側からPCにアクセス出来るとでも?
- 96 :
- >>46
>ふだんは高速通信切ってるから回線速度200Kbpsなんだけど
おいおい、固定回線も引かずにPC使ってんのかよ。頭悪すぎだろ。
- 97 :
- >>95 日本の総務省が各家庭のルータへの侵入を実施します!
セキュリティのためです!とか言ってたやん。
総当たりで侵入を試みて、ばれた時のために最初に宣言してるんやで。
- 98 :
- >>95
マジで言ってるなら単なるアホだぞ
> つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
まあ怪しいサイトや怪しいメールの添付ファイルは開くなってこと
- 99 :
- 会社のhp製パソコン2台飛びました
hpが悪いと思うわ
- 100 :
- インド人のIT産業はカースト脱出のための手段だからカースト思想から抜け出せない人間しかいないだろ
そういうのを企業の頭に据えちゃった企業はおかしくなっていく
100〜のスレッドの続きを読む
【通信】ファーウェイ首脳、米制裁「巨大な影響避けられず」 [ムヒタ★]
【財政】麻生財務相、19年度税収見通し「想定を下回る可能性」【それみたことか】
【社会】オフィス街の人出、5〜6割減 政府の目標に届かず
【企業】アマゾン、日本での投資額が3120億円に ヤフー・LINE連合を上回る
【IT】京都大学、Pythonによるプログラミング演習教材を無料公開
【AI】AI、マージャンもトップ級 機械同士の対戦で腕磨く
【自動車】トヨタ、新型SUV「ヤリスクロス」公開
【経済】高齢化、日本のGDP25%下押し IMFが40年後試算
【雇用】早期退職はや8000人、18年の倍 次を見据える中高年
【スマホ】auの「Xperia 1 II」は5月22日発売 13万3600円(税込み) [田杉山脈★]
--------------------
ゴッドタン【懐かシッシュNight】
◆カレー三大具材「ニンジン、タマネギ、肉」◆
お絵描きさんねっとわ〜くってどうよ?17
高校剣道を熱く語る115
パンダ●名前は何がいい?●上野
【メルカリ】フリマアプリやってる喪女75【ラクマ】
【正論】識者「まだ安倍を支持している奴って、過去の自分の判断の間違いを認められない卑劣なクズなのか、本当に頭がおかしいのか」★5
【ワーコレ】ワールドコレクタブルフィギュア総合24
【スポーツソウル】 東京五輪で“旭日旗”は使用できる? 韓国メディアに出した組織委員会の回答とは [09/03]
ベイブレードバースト GT(ガチ) シュート15
そらそうよ
【101キロ完走】まだまだ! 城島茂【24】
【惑星開拓】Satisfactory【工場】
【春場ねぎ】五等分の花嫁 39等分目【マガジン】
【DNP】大日本印刷総合part43
□■2018□■F1GP総合 LAP1705■□スペイン■□
料理をスラムダンク風に語るスレ
【 ( ´ρ`) 】ヨダレースレよだpart403【よだちゃん】
☆浜辺美波 Part43 ☆
釣りと生活のバランスが一番とれる都市はどこだ part4
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼