「Snowden は人命を危険に晒した」という恐怖の物語が、懐疑的な冷笑を呼ぶ~その雑音に騙される情報セキュリティウォッチャーは、ほとんどいない(The Register)
「どういうわけだか、Snowden は『エージェントの情報を晒した』ことにおいて、OPM の侵害事件よりも多くの責任を問われている」と Errata Security の Rob Graham は Twitter に記した。
国際
TheRegister
「伝えられるところによると、NSA の情報漏洩者 Edward Snowden のファイル(英国と米国の秘密諜報員の身元を明かすもの)を、ロシアと中国が解読したようだ」という主張をめぐって、意見が衝突している。
英国の政府機関と諜報機関の匿名の当局者たち(※脚注を参照)は、The Sunday Times の紙面を利用して、「MI6 は、敵対国に進出していたエージェントたちを撤退させた。それは、Edward Snowden が情報を漏洩させたことにより、彼らのアイデンティティ情報が『吹き飛ばされた(すなわち開示された)』ためである」という説をサポートしてきた。
一方の Snowden チームは、Snowden の有力な協力者である Glenn Greenwald の名において、その記事が「匿名の英国当局者の言葉だけを基に書かれた、誹謗中傷」であると批判した。Greenwald によれば、The Sunday Times は「NSA の内部告発者 Snowden の評判を落とすために英国政府が訴えていることを、何の疑いもなくロンダリングしてきた」という。「Snowden が手に入れた極秘ファイルを、ロシアと中国が解読した」という説を支持するような証拠は、なにも提供されていないと彼は語っている。
●おい、The Sunday Times よ。まずは事実を確認してくれ
その記事の早期のバージョンは、Greenwald のパートナー David Miranda について、「2013 年、モスクワに滞在中の Snowden を訪問したのちに、58,000 の『機密性の高い』諜報文書を所持していたことにより、ヒースロー空港で身柄を拘束された」という誤った記述をしていた。実際のところ、Miranda は、ベルリンにいる Laura Poitras(映画製作者で Snowden の協力者)を訪問したのち、ブラジルに戻る途中で拘束されている。
関連記事
-
NSA と GCHQ は、あなたの携帯電話から SIM カードの秘密鍵を盗んだ? どうやら、そのようだ~Snowden の漏えい文書が暴いた「暗号化された世界の通話をスパイが復号する手法」(The Register)
-
カナダの諜報機関による「LEVITATION」の技術を Snowden が暴露~どうしてもスパイツールを作る必要があるなら……まあ、これは、なかなか悪くないですね(The Register)
-
「Edward とは誰だ?」GCHQ のボスは最後のスピーチで Snowden の話題を避ける~英国のスパイは「大規模な監視」をせずに「散歩」をする(その 2)(The Register)
-
「Edward とは誰だ?」GCHQ のボスは最後のスピーチで Snowden の話題を避ける~英国のスパイは「大規模な監視」をせずに「散歩」をする(その 1)(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
-
とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
-
2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]
2020 年最後の月は、インシデントが多く報じられました。まず、米国政府 機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安 全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
-
セキュリティインシデントの当事者になったその後
株式会社ディアイティの青嶋信仁氏の講演(CODEBLUE2019@TOKYO)をもとに、インシデント対応における情報公開と謝罪会見・記者発表の注意点をまとめてみたい。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性

WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性

SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ
インシデント・事故 記事一覧へ

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

横浜市交通局職員 懲戒処分、定期券販売機を不正利用し 個人情報検索

総務省サイバーセキュリティ統括官室 メーリングリスト誤設定
調査・レポート・白書 記事一覧へ

IDC予測、2024年までのセキュリティ製品サービス市場規模

企業 IT予算 増加基調維持、コロナ対応による予算増など要因

2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは

地方公共団体の特定個人情報の取扱い、おおむね必要な措置を実施済

利用者中心の行政サービス設計 12 箇条、首相官邸が明示

「地方公共団体における情報セキュリティポリシーに関するガイドライン」7 つの改定ポイント
研修・セミナー・カンファレンス 記事一覧へ

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催

セキュリティインシデントの当事者になったその後

セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開
