2013年9月のThe Register | ScanNetSecurity
2019.12.06(金)

2013年9月のThe Register

漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register) 画像
国際 ScanNetSecurity

漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register)

米国財務省は米国政府の官庁の 1 つであり、すでに公に知られた「情報共有の合意」が締結している。米国はテロリストの容疑者による国際取引の情報を求める際、ブリュッセルに拠点を置く SWIFT に対して召喚令状を交付することができる。

EMC のセキュリティ部門 RSA でレイオフ~カーテンが閉じられる前に、SecurID は前に出ることができるだろうか?(The Register) 画像
国際 ScanNetSecurity

EMC のセキュリティ部門 RSA でレイオフ~カーテンが閉じられる前に、SecurID は前に出ることができるだろうか?(The Register)

RSA の SecurID ハードウェアトークンは、長年にわたって業界標準だった。しかし多様化を続ける市場は、スマートフォンで利用されているソフトウェアエージェントに基づく 2 要素認証や、その他の方法へと向かっている。

中東の海底通信ケーブルがハッキングされる:そのスポットライトは米国と英国のスパイに~Belgacom に対する過去「2 年間」の侵害、そのケーブルはシリア等の紛争地帯を通る(The Register) 画像
国際 ScanNetSecurity

中東の海底通信ケーブルがハッキングされる:そのスポットライトは米国と英国のスパイに~Belgacom に対する過去「2 年間」の侵害、そのケーブルはシリア等の紛争地帯を通る(The Register)

Belgacom は社内の 5,000 台のマシンが精巧なマルウェアに感染していたということをテレビで認めており、その感染はサイバースパイ活動を目的としていた可能性があるという。

あなたはウェイターを信じるか? 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る~「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」(The Register) 画像
国際 ScanNetSecurity

あなたはウェイターを信じるか? 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る~「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」(The Register)

より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。

疑う店のウェブセキュリティシステム:「我々は 100 人の容疑者を警官に逮捕させてきた」~データを撒き散らす Facewatch のスキームは、より広い展開を希望(The Register) 画像
国際 ScanNetSecurity

疑う店のウェブセキュリティシステム:「我々は 100 人の容疑者を警官に逮捕させてきた」~データを撒き散らす Facewatch のスキームは、より広い展開を希望(The Register)

Facewatch は、犯罪の被害者が自分自身で事件を報告できる新しいアプリの立ち上げの準備をしている。それは、市民が容疑者を特定し指名することを可能とする「被疑者ギャラリー」のアプリをすでに提案している。

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register) 画像
国際 ScanNetSecurity

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register)

NSA の内部告発者 Edward Snowden が発表したメモによると、その諜報機関の予算には、「商業的な公開鍵技術の方針、規準、仕様に影響を与える」ための試みが含まれており、それは特に NIST Special Publication 800-90 について言及していた。

IETF「インターネットの耐 PRISM 化計画」浮上~その提案は「あらゆる形の隠れた傍受の試みに抵抗する、あるいはそれを予防する」ことを望んでいる(The Register) 画像
国際 ScanNetSecurity

IETF「インターネットの耐 PRISM 化計画」浮上~その提案は「あらゆる形の隠れた傍受の試みに抵抗する、あるいはそれを予防する」ことを望んでいる(The Register)

「ここで対処されるべき懸念は、その対象を特定しない(それが PRISM、NSA、あるいは米国政府や米国の同盟国に支えられていると知られているものであっても、またはそうであると疑われているものであっても)」

「Steve Jobs がビッグブラザーになるなんて、1984 年に誰が想像した?」~そして「ムーアの法則は健在だ。私が保証する」(The Register) 画像
国際 ScanNetSecurity

「Steve Jobs がビッグブラザーになるなんて、1984 年に誰が想像した?」~そして「ムーアの法則は健在だ。私が保証する」(The Register)

我々が皆どれほどあっさりと彼らにスパイ行為を許してしまうのか、NSA には信じられないという。その文書は、iPhone、BlackBerry、Android の携帯電話を通してデータを入手することがいかに簡単であるのかという点について言及している。

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register) 画像
国際 ScanNetSecurity

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register)

当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだと記している。

Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register) 画像
国際 ScanNetSecurity

Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register)

同社のセキュリティエンジニアリングの副代表 Eric Grosse は、暗号化を「軍拡競争」と表現しており、政府機関が「このゲームで最も熟練したプレーヤー」であると同紙に語った。

なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、ウェブを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register) 画像
国際 ScanNetSecurity

なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、ウェブを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register)

一方で、その暗号の専門家は自身のブログの中で語っている:「基本的に、NSA はインターネットのほとんどを解読できる。彼らは主に不正行為でそれを解いており、数学で解いているわけではない」

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 2)(The Register) 画像
国際 ScanNetSecurity

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 2)(The Register)

Green によると、諜報部は暗号化と乱数生成を弱体化するため、ハードウェアやソフトウェアのベンダーたちと協力し、4G の次世代の携帯電話で利用される暗号を攻撃し、さらに世界的な通信業界へと潜入するための人的情報収集部門を設立している。

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 1)(The Register) 画像
国際 ScanNetSecurity

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 1)(The Register)

1987 年に発明されたRC4に対しては、これまで様々な攻撃が開発され、固い意思を持ったハッカーたちは、その暗号を解いてきた。しかし、この技術は現在でも広く使われており――それは Wi-Fi の暗号化方式である WEP にも利用されている。

myOpenID、2014 年 2 月でサービス終了~このサービスを利用中の OpenID 登録者は、どこか別の場所を探さなければならない(The Register) 画像
国際 ScanNetSecurity

myOpenID、2014 年 2 月でサービス終了~このサービスを利用中の OpenID 登録者は、どこか別の場所を探さなければならない(The Register)

しかし近年では、ユーザーたちが Google や Facebook の認証を利用して、お気に入りのサイトやサービスへログインする機会が増えており、それに従って OpenID を支援するサイトの数は減っていた。

Tor のトラフィック急増:それはシリアではなく、ボットによるものだった~「アクセスの背後にあるのは人間ではない」 画像
国際 ScanNetSecurity

Tor のトラフィック急増:それはシリアではなく、ボットによるものだった~「アクセスの背後にあるのは人間ではない」

最も現実的な説明は、誰かがパケットの送信元を隠すため Tor ネットワークを利用してボットネットを設定しようとしているというものだ。問題なのは、Tor の設計には、そういった種類のトラフィックが全く念頭に置かれていないことだと Dingledine は述べている。

レポート:NSA は、ほとんどのインターネットの暗号を侵害してきた~このあたりも住みにくくなったものだ(The Register) 画像
国際 ScanNetSecurity

レポート:NSA は、ほとんどのインターネットの暗号を侵害してきた~このあたりも住みにくくなったものだ(The Register)

それらの記事は、詳細に関する情報が希薄であるものの、同機関が攻撃のためにさまざまな手法を開発し、SSL もしくはVPN のいずれかによって安全化されたデータにアクセスしてきたということを明白に概説している。

台湾、マルウェアの無料データベースでセキュリティ強化~そのリソースは、マルウェアに混乱させられた全アジア諸国に開かれる(The Register) 画像
国際 ScanNetSecurity

台湾、マルウェアの無料データベースでセキュリティ強化~そのリソースは、マルウェアに混乱させられた全アジア諸国に開かれる(The Register)

マルウェアのソースや世界的な攻撃パターンは、軽便な Google Earth ベースの UI を利用して追跡し、また予知することができると NCHC の当局者は Taiwan Today に話している。

8 月の Tor の利用者、前月の倍以上に~匿名ネットワークの利用が世界的規模で大増加、その原因は不明(The Register) 画像
国際 ScanNetSecurity

8 月の Tor の利用者、前月の倍以上に~匿名ネットワークの利用が世界的規模で大増加、その原因は不明(The Register)

利用数が急上昇した理由は明白になっていない。しかし、この数字は、英国や米国のセキュリティ機関に関する、そして彼らが行うインターネットトラフィックの傍聴の役割に関する終わりなき一連の暴露話の直後に続く形で記録されている。

New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register) 画像
国際 ScanNetSecurity

New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)

DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し(HTTPS の利用が不可欠となる理由はここにある)、大混乱を引き起こすことができる。

ウォール街のトレーダー、会社のコードをメール経由で盗み出し告発される~自分宛てのメモで……「secret-algorithms.zip」を添付(The Register) 画像
国際 ScanNetSecurity

ウォール街のトレーダー、会社のコードをメール経由で盗み出し告発される~自分宛てのメモで……「secret-algorithms.zip」を添付(The Register)

Bloomberg によると、VUU は自身の行為が違法であることを認識していたという。なぜなら彼は、彼自身に送信しているものが何であるのかを隠蔽するため、時おりメールの添付ファイルのファイル形式を変更していたからだ。

Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザーが安っぽいという意味ではない(The Register) 画像
国際 ScanNetSecurity

Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザーが安っぽいという意味ではない(The Register)

「すべての Poison Ivy 攻撃は中国に拠点を置く脅威者たちによるもの」と考えている人々には、このような進展が起きているという警告のフラグを掲げるべきである。誰でも使える RAT の偏在性は、その攻撃の帰属を断定することを、さらに困難にするものだ。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×