ウイルスバスターを使うと、ウイルスに感染します
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。
「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、
世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である
情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに
元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、
三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
【悲報】トレンドマイクロ、三菱電機の不正アクセス時の対応も無能すぎたことが暴露されてしまう
http://blog.livedoor.jp/blackwingcat/archives/1997398.html pc に作成された不審なファイルを手掛かりに過去にさかのぼって pc の動作を
調べると驚くべきことが判明した
PC に導入されていたウイルスバスターが不審なファイルの生成に関わっていたのだ
正確に言えばウイルスバスターが新たなウイルスに対抗するは口に相当するパターンファイルを外部から受け取った後ファイルが作られていた
その原因はウイルスバスターに潜んでいた未知の欠陥だった。
ログを追いかけていたシーサーとのメンバーは一瞬目を疑った。
シーサーとの調査からさかのぼることおよそ3ヶ月の昨年4月4日
トレンドマイクロはウイルスバスターの法人向け製品に深刻な欠陥
脆弱性識別子が見つかったと発表していた
法人向けのウイルスバスターは導入された社内の pc を監視する管理サーバーが
存在するそのサーバに欠陥があり外部から乗っ取られる危険性が見つかったとして
トレンド者は修正版の導入を緊急に呼びかけていた
その欠陥がすでに悪用されていたのだった
ハッカーは三菱電機の中国拠点のネットワークに侵入すると昨年3月18日に管理
サーバを乗っ取ったそしてあらかじめ用意した偽のパターンファイルを中央拠点のpc が受け取る酔うウイルスバスターの設定を変更した
pc は偽のパターンファイルを受け取るとファイルに含まれていた不正なプログラムを実行した外部からウイルス対応 pc 内に呼び込むドロッパーだ 流出すると困る重要データが外部に繋がる環境下に保存されてるとはな
そういうものなの? >>3
流出してはいけない情報なんてあると思ってるのか? 訂正
流出しても困らない情報なんてあると思ってるのか? >>5
そんなものいくらだってあるだろ
他人には全くのクズ情報 トレンドマイクロ製品のドライバーでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかる
https://security.srad.jp/story/20/05/26/1229209/
不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される
https://security.srad.jp/story/20/05/29/1448217/ 流石中華のスパイウエア
これ入れてると滅茶苦茶重くなって不具合出まくり
アンスコでスッキリ どうしてロリにバスケやらせる必要があるかもしれん
記事書いてみると、
この情報である意味そうかもしれん セックルから始まるストーリー
あの時代の大奥は分かる
サロンはともかく、パパ活と言う資格あるんか