![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register)
そのカタログによると、Cisco のハードウェアファイアウォール、Juniper Netscreen、ISG 1000 製品にはバックドアをインストールすることができる。また、Huawei 社のファイアウォール Eudemon には厄介なブート ROM が存在すると語られている
国際
TheRegister
そのエクスプロイト(多くの場合、ウェブを経由する)はネットワークを股にかけた秘密のバックドアへのアクセスを提供するもので、それを利用することにより、諜報機関は従来のセキュリティソフトウェアには停止できないマンインザミドル攻撃を実行することができる。
それに失敗した場合、機関は隠されたガジェット(当局に連絡するためのツール)を設置する目的で、Amazon から届けられるあなたのハードウェアを単純に横取りすることができる。
ANT と呼ばれる NSA の部局によって書かれた、この50 ページに渡る極秘文書は、ドイツの雑誌 Der Spiegel 宛てに送られた膨大な情報の一部であり、また月曜日(編集部註:2013 年 12 月 27 日)ドイツで開催された 30th Chaos Communication Congress では、ジャーナリスト Jacob Appelbaum が基調講演の中で詳説した。明らかに激怒している Appelbaum の様子は映像で見ることができる。
この関係書類は、英国、米国、カナダ、オーストラリア、ニュージーランドの、いわゆる「五つの目(Five Eyes)」同盟国のスパイのために作られた、威厳のある「技術のショッピングカタログ」だ。それは NSA、GCHQ、および同盟の諜報機関が、あなたの個人データに何をすることができるのか、それをどのように管理することができるのかを、これまでで最も明瞭に提示するものである。その中で語られている内容を、ここではダイジェストで簡単に紹介していきたい。
関連記事
-
OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register)
-
NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った?――まずは 1,000 万ドルで~Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」(The Register)
-
セキュリティ界の第一人者、Bruce Schneier が BT を退社~「彼が GCHQ と NSA を批判したこととは無関係」同社は主張(The Register)
-
Snowden の最新暴露情報:NSA、Google の広告用クッキーを使う「人類」を監視~彼らは日々、あなたの発言する一言一言、あなたがプレイするゲームの一つ一つを見つめるだろう(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界
彼らは、そのとんでもなく巨大なプラットフォームにおけるコンテンツ監視に大きく投資せず、そうした仕事を低賃金で雇った小規模で無力な業者に任せてきた。
-
ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
New Knowledge 社のレポートは IRA の基本的な 12 の戦術の解説に多くのページを割いている。それらを順を追って紹介したい。注目すべきは、IRA が行っているのは高度かつ長期間にわたるデジタル・マーケティングだ。
-
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)
Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。
-
x86 アーキテクチャの不可解な「仕様」
CVE-2018-8897によれば、x86アーキテクチャ(インテル、AMD)には、スタックセグメントを操作するx86命令の脆弱性によりユーザーモードからカーネルモードへのエスカレーションが発生するシーケンスが存在するという。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
iOSアプリ「an」に、情報漏えいの脆弱性(JVN)
「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)
Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC)
サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)
iOSアプリ「iChain保険ウォレット」に、情報漏えいの脆弱性(JVN)
インシデント・事故 記事一覧へ
不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)
市内中学校の教諭が個人情報を含んだ授業ファイル1冊を紛失(尾道市)
予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)
個人情報を含む「動物返還申請書」の一部を紛失(神奈川県)
「OSHIMA PROJECT~53万坪の土地を活かせ!~IDEA CONTEST」でメール誤送信、応募者のアドレスが流出(公募ガイド社)
FAX誤送信で長野県議会議員一般選挙立候補予定者の情報が流出(長野県)
調査・レポート・白書 記事一覧へ
ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン)
サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会)
個人の不正払い戻しの被害は減少傾向が続く(全銀協)
検出ゼロの22%、攻撃を可視化できていないだけの可能性(エフセキュア)
ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS)
研修・セミナー・カンファレンス 記事一覧へ
x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
