元スレ:https://hayabusa9.5ch.net/test/read.cgi/news/1610606002/
1: スズメは害鳥ではない定期
ID:OxTYJAXQ0●


2020年12月に発生した、ネットワーク監視ソフト「Orion Platform」への大規模なサイバー攻撃により、アメリカの政府機関や大企業など多くの組織が甚大な被害を受けました。さらに、このサイバー攻撃で盗み出されたデータを販売していると主張するサイト「SolarLeaks」が登場し、OrionやMicrosoft Windowsのソースコードを提供すると主張しています。

solarleaks.net/
http://solarleaks.net/

SolarLeaks site claims to sell data stolen in SolarWinds attacks
https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

2020年12月に、セキュリティ会社SolarWindsのネットワーク監視ソフト「Orion Platform」のアップデートファイルにトロイの木馬が混入するサイバー攻撃が発生。被害を受けたMicrosoftは、他企業と連携してサイバー攻撃に関連したドメインを押収するなどの対応に追われました。この攻撃についてMicrosoftのブラッド・スミス社長は、「過去10年で最も深刻なサイバー攻撃の1つ」と位置づけています。

Microsoft社長が「過去10年で最も深刻なサイバー攻撃の1つ」と語るSolarWindsの「Orion Platform」に対する攻撃とは? – GIGAZINE



ニュースサイト・BleepingComputerは、2021年1月12日に「SolarWindsへの攻撃で盗まれたデータを販売していると主張するサイトSolarLeaksが本日公開されました」と報じました。

実際にSolarLeaksのサイトにアクセスした結果が以下。「Happy new year!」のあいさつで始まる簡素なテキストメッセージには、「最近の冒険で見つけたデータを売り出し中です」と記載されています。また、Windowsのソースコードの一部とMicrosoftのリポジトリには、60万ドル(約6215万円)の値が付けられていました。


Windowsのソースコードへのリンクとして掲載されているクラウドストレージサイトのURLにアクセスしてみると、以下のように復号キーの入力を求める画面が表示されました。この復号キーと引き替えに金銭を得ようというのが、SolarLeaksのねらいのようです。


Microsoftは、Orion Platformを介した同社への攻撃によりMicrosoft製品のソースコードが盗まれた可能性があることを認めています。

SolarLeaksでは、WindowsのほかMicrosoftと同様の被害を受けたネットワーク機器大手Ciscoや、攻撃に利用されたOrionの開発会社であるSolarWinds、著名なセキュリティ企業FireEyeのソースコードやデータが販売されています。また、末尾にはSolarLeaksへの連絡用とされるメールアドレスも記載されています。
https://gigazine.net/news/20210113-windows-solarwinds-solarleaks/



5: スズメは害鳥ではない定期
ID:8gsbl31Q0
ゲイツがジョブズからあれしたやつやん

11: スズメは害鳥ではない定期
ID:qHls+Bny0
ガソリンスタンドを探して宇宙空間をさまようゲームだったようなうろ覚え

14: スズメは害鳥ではない定期
ID:Vbup3LaC0
マイクロソフトがwindowsを捨てるってことでは?

16: スズメは害鳥ではない定期
ID:a3iIoP9i0
これ手に入れると何が出来るの

18: スズメは害鳥ではない定期
ID:b+nfZ2Ew0
ビルドできません!

21: スズメは害鳥ではない定期
ID:qulEqJ7Z0
じゃあAmazonでポチるわ

25: スズメは害鳥ではない定期
ID:wzTBZxYV0
コードだけ手に入れてもなあ

26: スズメは害鳥ではない定期
ID:47tUZd/10
五万個注文したった

33: スズメは害鳥ではない定期
ID:1kvH6Ybm0
GitHubが買って公開しろよ



35: スズメは害鳥ではない定期
ID:ywi8wE0N0
ソースみて脆弱性を発見できるような天才ならMSで合法的に高級取りになれるよね

36: スズメは害鳥ではない定期
ID:pIiMhI8/0
NEC版WindowsMeなら…

43: スズメは害鳥ではない定期
ID:5AoIEq9K0
解読するのにも相当のマンパワーが必要だよ

46: スズメは害鳥ではない定期
ID:tJnIz1n70
lsコマンドすら打てないゴミOSなんて要らんわ

49: スズメは害鳥ではない定期
ID:dwFifXv/0
プライムデーに買うと安いのかな?

52: スズメは害鳥ではない定期
ID:yOXyAfaL0
バックドアモリモリのフリーOSのsmopu!Mが出回るわけか

54: スズメは害鳥ではない定期
ID:+qdQIeLw0
ソースコード解説の同人誌楽しみ

56: スズメは害鳥ではない定期
ID:SqeiB+Zk0
fddとのバンドルパック用意しろよ

61: スズメは害鳥ではない定期
ID:2vaJ0LCR0
証明書の秘密鍵が漏れてたらヤバい



74: スズメは害鳥ではない定期
ID:u6K7kFan0
WindowsNT4.0ワークステーション!

77: スズメは害鳥ではない定期
ID:3EcJLuGK0
何でコンパイルするの?

78: スズメは害鳥ではない定期
ID:u6K7kFan0
そういやWindows互換OSって開発進んでるの?

82: スズメは害鳥ではない定期
ID:kPEL6NLL0
6200万で買って動かなかったらキレるわ

84: スズメは害鳥ではない定期
ID:TINkLVF80
手元に兄の店がオーダーしている大黒ソースのオリジナルソースコードがあるんだけどいくらで買う?

85: スズメは害鳥ではない定期
ID:FnqBPZth0
買ったらWindows(ME)のソースコードだったりして

89: スズメは害鳥ではない定期
ID:xHgGsTz90
と、見せかけての Lindows

95: スズメは害鳥ではない定期
ID:wgHUzKS00
Torrentで流れたものに金を払うとか

97: スズメは害鳥ではない定期
ID:Z1GTeVT20
ビルド環境ないとなんもできん

98: スズメは害鳥ではない定期
ID:/4vmpIkU0
vs でビルドするために、windows pcが必要だよ。

100: スズメは害鳥ではない定期
ID:lRJSR42D0
まじかよ100万個買うわ



スポンサーリンク