2020年12月に発生した、ネットワーク監視ソフト「Orion Platform」への大規模なサイバー攻撃により、アメリカの政府機関や大企業など多くの組織が甚大な被害を受けました。さらに、このサイバー攻撃で盗み出されたデータを販売していると主張するサイト「SolarLeaks」が登場し、OrionやMicrosoft Windowsのソースコードを提供すると主張しています。
solarleaks.net/
http://solarleaks.net/
SolarLeaks site claims to sell data stolen in SolarWinds attacks
https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/
2020年12月に、セキュリティ会社SolarWindsのネットワーク監視ソフト「Orion Platform」のアップデートファイルにトロイの木馬が混入するサイバー攻撃が発生。被害を受けたMicrosoftは、他企業と連携してサイバー攻撃に関連したドメインを押収するなどの対応に追われました。この攻撃についてMicrosoftのブラッド・スミス社長は、「過去10年で最も深刻なサイバー攻撃の1つ」と位置づけています。
Microsoft社長が「過去10年で最も深刻なサイバー攻撃の1つ」と語るSolarWindsの「Orion Platform」に対する攻撃とは? - GIGAZINE
ニュースサイト・BleepingComputerは、2021年1月12日に「SolarWindsへの攻撃で盗まれたデータを販売していると主張するサイトSolarLeaksが本日公開されました」と報じました。
実際にSolarLeaksのサイトにアクセスした結果が以下。「Happy new year!」のあいさつで始まる簡素なテキストメッセージには、「最近の冒険で見つけたデータを売り出し中です」と記載されています。また、Windowsのソースコードの一部とMicrosoftのリポジトリには、60万ドル(約6215万円)の値が付けられていました。
Windowsのソースコードへのリンクとして掲載されているクラウドストレージサイトのURLにアクセスしてみると、以下のように復号キーの入力を求める画面が表示されました。この復号キーと引き替えに金銭を得ようというのが、SolarLeaksのねらいのようです。
Microsoftは、Orion Platformを介した同社への攻撃によりMicrosoft製品のソースコードが盗まれた可能性があることを認めています。
SolarLeaksでは、WindowsのほかMicrosoftと同様の被害を受けたネットワーク機器大手Ciscoや、攻撃に利用されたOrionの開発会社であるSolarWinds、著名なセキュリティ企業FireEyeのソースコードやデータが販売されています。また、末尾にはSolarLeaksへの連絡用とされるメールアドレスも記載されています。
https://gigazine.net/news/20210113-windows-solarwinds-solarleaks/ 0056エジプシャン・マウ(ジパング) [SE]2021/01/14(木) 16:55:36.23ID:SqeiB+Zk0
fddとのバンドルパック用意しろよ
0058ラグドール(茸) [US]2021/01/14(木) 16:58:00.48ID:gbQbOEpT0
0060クロアシネコ(滋賀県) [US]2021/01/14(木) 16:58:35.94ID:XeViy1Qs0
酷いことするね
倫理道徳の欠落
0061ライオン(茸) [ニダ]2021/01/14(木) 17:12:50.74ID:2vaJ0LCR0
証明書の秘密鍵が漏れてたらヤバい
>>37
どうでもいいけどさ
今のWindowsと何が違うの
バックドア云々は 0063斑(茸) [DE]2021/01/14(木) 17:16:25.57ID:V0RSUcea0
これ買ったらインターネッツの社長になれるの?
0065キジトラ(東京都) [GB]2021/01/14(木) 17:25:22.16ID:HSGbI/wa0
このソース見て何かできる人間は居るんだろうけど
そういう人間にとってこのソースは60万ドルの価値あるのか?
>>65
元PGだけどソースありきで何か改造とかするのは凄い楽
同じものを1から作る手間考えたらOSのソースコードで60万ドル安いんじゃね? 本当のWindowsを入れたスマホ出してくれよ
98SEレベルでも良いからさ
富士通が出したXPスマホをスペック上げて再販とかもしてくれよ
ビルドできるんだよね。
だから買い取れとってんだよね
ビットコインで決済して広めてくれる猛者はいないのか
ビルドできないと基本意味ないし
Meなんかいらない
Windowsもオープンソースにしろよ
みんなでコードを精査して強くする
他人のソースなんて理解出来ない
まして複数人から作りあげてるんだろ、無理ぴょん
Windows2000なら
Windows Millenium Editionなんだろうな
0077スペインオオヤマネコ(東京都) [CZ]2021/01/14(木) 18:45:48.51ID:3EcJLuGK0
何でコンパイルするの?
そういやWindows互換OSって開発進んでるの?
>>75
/*
なんかしらんが上手くいってるので以下のコードいじるな
*/
/*
ごくたまにバグるのでコメント化
後でここ見た人、治しておいてください
*/ 0080デボンレックス(神奈川県) [CN]2021/01/14(木) 19:10:37.79ID:+vyoWwBY0
自作PCが多少安く作れるようになるね
0083サイベリアン(茸) [CN]2021/01/14(木) 19:34:26.74ID:UB2dEZyl0
プロの開発者とかオープンソースプロジェクトの開発者は万一見たらキャリア的に死ぬ奴だろ
危険物じゃん
0084シャム(愛媛県) [ニダ]2021/01/14(木) 19:41:37.14ID:TINkLVF80
手元に兄の店がオーダーしている大黒ソースのオリジナルソースコードがあるんだけどいくらで買う?
買ったらWindows(ME)のソースコードだったりして
0087シャム(東京都) [HK]2021/01/14(木) 20:30:48.80ID:oLuSZrHX0
ビルドはどうしたらいいの?
MS DOSでやるの?
0089アムールヤマネコ(埼玉県) [US]2021/01/14(木) 20:43:39.00ID:xHgGsTz90
と、見せかけての Lindows
>>12
ok
ただし金を取られて偽ソースを掴まされる可能性99% 0094ペルシャ(東京都) [CN]2021/01/14(木) 22:21:26.96ID:CWap6ths0
こないだリークしてたろ
vs でビルドするために、windows pcが必要だよ。
0101トラ(千葉県) [VN]2021/01/16(土) 21:08:55.04ID:K3veqnTc0
ダメAPIの傾向とか統計取れちゃうか
XP、2000、Server2003あたりが流出してるみたいね
