[B! Microsoft][security] vanbraamのブックマーク

vanbraam id:vanbraam

Microsoftとsecurityに関するvanbraamのブックマーク (5)

WannaCryが浮き彫りにした泣きたくなるほど取り残されたシステム - 雑種路線でいこう
昨晩から騒がしくなってきたランサムウェアWannaCryの大規模感染。従来のようにメールで感染した後、3月の定期更新で修正されたSMBの脆弱性を突いて横に広がるらしく、これまでのランサムウェアよりは広範囲に広がっているようだ。当初は日本の被害は確認されていないという話もあったけれども、時差の関係で先に休みに入ってしまったから確認できていないだけで、月曜には阿鼻叫喚を見られるかも知れない。この程度の攻撃でこれだけ被害があったことは、世界中で「取り残されたシステム」が依然として世の中を支えていることを図らずも浮き彫りにしている。報道のされ方としては2003年のBlasterを彷彿とさせるが、実際そこまで広がりはしまい。Blasterが悪用していたMSRPC DCOMは全てのPCで動いていたけれども、Wannacryが悪用するMS17-010はファイル共有しているPCにしか影響しない。いまどき
vanbraam 2017/05/14
"関わったところで儲かりそうもない「取り残されたシステム」の外部不経済をどうしていくかは実に悩ましい"<同意.今回のMSは正にこれで,正直よくあそこまでやったなと思う

security

Windows

Microsoft

素晴らしい考察
リンク
世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。インシデントタイムライン以下は主に国内の関連事象を整理したもの。日時出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
vanbraam 2017/05/14
WannaCry/WannaCrypt/WannaCrypt0r/WCry/Wanna Decryptorに関する現時点での詳細なまとめ;大企業や公的機関でも被害が出ている(=XP使用orパッチ未適用).

security

Microsoft

Windows

犯罪・事件・トラブル
リンク
大規模な暗号化型ランサムウェア「WannaCry／Wcry」の攻撃、世界各国で影響 | トレンドマイクロセキュリティブログ
ホーム » 対策技術 » 大規模な暗号化型ランサムウェア「WannaCry／Wcry」の攻撃、世界各国で影響トレンドマイクロは、深刻な暗号化型ランサムウェアが世界各国で攻撃を行っている事実を確認しました。この攻撃は、2017年3月および 4月に明らかになったセキュリティ上のリスクが組み合わされて実行されました。これら2つのリスクの内 1つは、Windows SMB のリモートでコードが実行される脆弱性「CVE-2017-0144」で Microsoft の3月のセキュリティ情報により明らかになり、同社は問題の脆弱性に対する更新プログラムを公開しました。もう1つは、暗号化型ランサムウェア「WannaCry／Wcry」で、同年4月に DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されました。今回の攻撃で使われた暗号化型ランサムウェア「WannaCr
vanbraam 2017/05/14
"Backend Servers are not reachable." DDoSでも食らっているのだろうか?

security

Microsoft

Windows

犯罪・事件・トラブル
リンク
WannaCry対策、MSがWindows XPやServer 2003にも異例のパッチ提供
米マイクロソフトが、すでにサポートを終了しているWindows XPや8、Windows Server 2003向けのセキュリティ問題の修正プログラム（パッチ）を提供開始した。世界中で猛威を振るう「WannaCry」（別名：WannaCrypt、WanaCrypt0r、WCryなど）ランサムウェアへの緊急対応で、サポート終了OSへのパッチ配布は「極めて異例の手段」だとしている。米マイクロソフトのセキュリティチームであるMSRC（Microsoft Security Response Center）が、5月12日付（米国時間）の公式ブログ投稿で発表している。該当するセキュリティパッチは「MS17-010」で、現在サポート中のWindows（Windows Vista/7/8.1/10、Windows Server 2008/2008 R2/2012/2012 R2/2016）に対しては、
vanbraam 2017/05/14
XPを使っていて,ネットに繋いでる時点で自己責任.今回の騒ぎでXPを捨ててサポートのあるOSに移行する人が増える事を願うし,まともな知能の人ならばそう判断すると思う

security

Microsoft

Windows

犯罪・事件・トラブル
リンク
Windows10 Anniversary updateで知らぬ間にSSHdが起動している : やすひでぶろぐ
リリースされたばかりのWindows10 Anniversary updateを適用しました。目当てはBash(Ubuntu) on Windows。早速開発者モードを有効にしてセットアップ！どれどれ、ほかに変わったところは無いかな。ん・・・！？ SSH Server Broker、SSH Server Proxy is 何？ためしに管理者のユーザー名、パスワードを入力して、ポチッとな！コマンドプロンプトが使えました。ア　カ　ン v4/v6 Listen、ファイアウォール全許可ローカルListenしているだけで、ネットワーク越しには使えないよね常識的にかんｇ・・・ 0.0.0.0:22、[::]:22でListenしている。 Windows Firewallの様子はどうかと思うと・・・全許可。なんということでしょう。 Bash on Windows利用時は注意目玉機能の一
vanbraam 2016/08/05
開発者モードとは言え,流石に無言でSSHd上げて全許可はセキュリティ的にない.MS最近まともになったと思ってたのに;良いUXは,ユーザーの予期する通りに動く.この動作はユーザーの予期を裏切っている

security

Microsoft

Windows
リンク
1