![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 2)(The Register)
国際 TheRegister
モバイル通信もまた、広く開かれた状態のようだ。その NSA のカタログでは、Typhon HX と呼ばれるモバイルベースステーションが 175,800ドル(編集部註:約 1,758 万円)で提供されている。それはネットワークプロバイダのインフラストラクチャになりすまし、解読や研究のためにモバイル信号を収集するもの;つまり効果的に携帯電話を傍受するものだ。
ゲストとして迎えられた Julian Assange がエクアドル大使館へ到着した直後、この類のハッキングが行われたことが判明していると Appelbaum は語った。英国の諜報機関は、以前の作戦の後、データをスラーピングする基地局を正しく再構成していなかったため、大使館のスタッフたちは携帯電話を利用し、Uganda Telecom から送られる歓迎のメッセージの取得を開始したものと見られている。
その文書は、携帯電話の SIM カードも MONKEYCALANDER と呼ばれるツールを利用して簡単にハッキングできると主張している。このツールは、欠陥を悪用して SIM カードへコードを注入することを可能とするもので、それは個々のユーザーの通話や位置情報を追跡し、監視するために用いられる(ここで悪用されている欠陥は、つい先日セキュリティ研究者によって発見されたものだが、NSA はそれを 2007 年から利用していた)
関連記事
-
如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register)
-
吸い尽くせ、NSA:米国連邦裁判所が判決を下す「大規模な通話データ収集 は合法」~裁判により対照的な判決、そろそろ最高裁判所に持ち込まれるか( The Register)
-
OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register)
-
NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った?――まずは 1,000 万ドルで~Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register)
今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。
-
日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響
日本の仮想通貨市場は今後どうなっていくのだろうか。
-
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
[学術研究] 主要セキュリティ対策の費用対効果ランキング
2016 年暮れに経済産業省から出された「サイバーセキュリティ経営ガイドライン Ver 1.0」の最初のページに載っていた、ある言葉を忘れられない人は少なくないかもしれません。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
NTT持株、アカウント名特定する新たな脅威「Silhouette」発見(NTT)
WordPress用プラグイン「日医標準レセプトソフト」に複数の脆弱性(JVN)
Movable Type用プラグイン「MTAppjQuery」にPHPコード実行の脆弱性(JVN)
Oracleが複数製品のクリティカルアップデートを公開、適用検討を呼びかけ(JPCERT/CC、IPA)
WordPressプラグイン「FV Flowplayer Video Player」にスクリプト実行の脆弱性(JVN)
「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN)
インシデント・事故 記事一覧へ
不正アクセスによるWebサイトが改ざん被害に(日本セーリング連盟オリンピック強化委員会)
個人が特定できる症例要約を記録したUSBメモリを医学部学生が紛失(群馬大学)
セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市)
フォームサービス運営会社への不正アクセスで個人情報流出の可能性(Cogent Labs)
スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵)
forTUNE music サイトメンテナンスの影響で他の会員情報を誤表示(ソニー・ミュージックマーケティング)
調査・レポート・白書 記事一覧へ
情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合(IBMセキュリティー)
アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー)
3ヶ月で20キロの体重変化、営業マンのY氏は顔認証システムを通過できたか
自動化の有効性は認識、課題は統合や管理(ジュニパーネットワークス)
マイニングマルウェアが前四半期から629%の大幅増--四半期レポート(マカフィー)
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/std_m/24902.jpg)
[学術研究] 主要セキュリティ対策の費用対効果ランキング
研修・セミナー・カンファレンス 記事一覧へ
![[速報] 来週開催のFireEye社イベントの講演資料を事前入手 画像](/imgs/std_m/24956.jpg)
[速報] 来週開催のFireEye社イベントの講演資料を事前入手
「CODE BLUE 2018」を10月29日~11月2日に開催、3種類のトラックを新設(CODE BLUE事務局)
6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は
LAC西本氏ら講演、JAIPA Cloud Conference 2018(JAIPA)
刑事司法と犯罪防止の学生向けハッカソン決勝戦を開催(シマンテック)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
