エドワード・スノーデン(2 ページ目) | ScanNetSecurity
2023.02.05(日)

エドワード・スノーデン(2 ページ目)

IETF がプライバシー強化を計画する現在、IPv6 の展開の遅延は喜ばしい~新たな RFC「SLAAC」は、ホストを隠す仕事に注力する(The Register) 画像
国際 ScanNetSecurity

IETF がプライバシー強化を計画する現在、IPv6 の展開の遅延は喜ばしい~新たな RFC「SLAAC」は、ホストを隠す仕事に注力する(The Register)

Snowden が現れた後、ますますはっきりと分かってきたこととして、アドレスはユーザーおよびユーザーの活動と結びつけることが可能でもある。もしもインターフェイス識別子が時と共に変化しないなら、ユーザーのプライバシーは危殆化される。

Extended Random:NSA と RSA の幻のバックドア~その研究は Snowden 風の「スパイ暴露」ではなく、すべて Dual EC DRBG の攻撃に関するものだった(The Register) 画像
国際 ScanNetSecurity

Extended Random:NSA と RSA の幻のバックドア~その研究は Snowden 風の「スパイ暴露」ではなく、すべて Dual EC DRBG の攻撃に関するものだった(The Register)

「Extended Random は、我々が(研究の)途中でたまたま出会っただけのものだった」と The Register に語っている。「我々は、そこには焦点を当てておらず、またそれは我々の調査結果にいかなる影響をも及ぼしていない」

ロボ・スノーデン:「脅威ではない 2 つのもの――イラクとインターネットを米政府は侵略した」~逃亡中の告発者は Berners-Lee 卿から歓迎を受ける(The Register) 画像
国際 ScanNetSecurity

ロボ・スノーデン:「脅威ではない 2 つのもの――イラクとインターネットを米政府は侵略した」~逃亡中の告発者は Berners-Lee 卿から歓迎を受ける(The Register)

彼はプレゼンテーションの間、(ロボットに)取り付けられたカメラを経由して視聴者を確認し、ステージ上を動き回ることができた。その接続は完璧な状態ではなく、Tim 卿が「NSA が送信をブロックしようと試みている」と冗談を言う一幕もあった。

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る~ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述(The Register) 画像
国際 ScanNetSecurity

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る~ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述(The Register)

「標的が現れたのを見た直後、しばしば私が『最初の目標』とするのは、『標的が利用するインフラへのアクセスを取得するために、そのネットワークを管理している者に対して、我々はエクスプロイトの接触を持つことができるだろうか?』ということだ」

拷問の報告書類を消すために CIA が上院の PC をハッキング、上院議員が怒りを表明~Snowden「NSA の応援団長の懸念は空々しい」(The Register) 画像
国際 ScanNetSecurity

拷問の報告書類を消すために CIA が上院の PC をハッキング、上院議員が怒りを表明~Snowden「NSA の応援団長の懸念は空々しい」(The Register)

上院情報特別委員会の長である彼女は NSA を強く支持しており、NSA が利用する大規模な監視技術を法に組み込むための法案すらも後援している。しかし、こういった侵入行為が彼女自身に起きた場合、それは別の問題だったようだ。

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register) 画像
国際 ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register)

今日の大規模な監視プログラムは、うまく稼動してすらいない:NSA のデータ収集システムが見つけ出したのは、たった一件の怪しい取引――米国の一人のタクシー運転手がソマリアへ 8,500 ドルの寄付を行ったというもの――を見つけ出しただけだった

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register) 画像
国際 ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register)

つまり、あなたの PC へ活発に侵入し、あなたの秘密鍵を盗む NSA の行動は、およそ誰にも止めることができない。しかし大量のデータに基礎的な暗号化を加えるだけで、罪のない無数の人々の状況を大幅に改善することができる、と彼は語った。

Snowden にとって、文書の取得はあまりに簡単すぎた~ファイアウォールの向こう側、NSA のぽんこつセキュリティ(The Register) 画像
国際 ScanNetSecurity

Snowden にとって、文書の取得はあまりに簡単すぎた~ファイアウォールの向こう側、NSA のぽんこつセキュリティ(The Register)

諜報当局者は、先週の公聴会で、彼がおよそ 170 万のファイルにアクセスしたと述べた。さらに素敵なことに:当時上等兵だった Bradley Manning も、文書を収集する目的で wget を利用していたことが、すでに知られている。

Snowden の暴露情報:GCHQは Anonymous と LulzSec のチャットルームに DDoS 攻撃を仕掛けた~「私は 2 つの謀議罪で罪を認めた。でもこのク×野郎たちは……同じことを実際にしている?」(The Register) 画像
国際 ScanNetSecurity

Snowden の暴露情報:GCHQは Anonymous と LulzSec のチャットルームに DDoS 攻撃を仕掛けた~「私は 2 つの謀議罪で罪を認めた。でもこのク×野郎たちは……同じことを実際にしている?」(The Register)

「GCHQ のサイバースパイたちが、多くの悪玉ハッカーよりも熟練していない場合、彼らがサイバー犯罪に対抗して利用しようとするツールや技術は、悪者たちの利用するものと非常に類似するということを、我々は覚えておく必要がある」

Snowden「カナダのスパイは旅行客を追跡するために空港の無料 Wi-Fi を利用した」~その諜報行為は恐らく違法と報告書は語り、地元スパイはそれを弁明(The Register) 画像
国際 ScanNetSecurity

Snowden「カナダのスパイは旅行客を追跡するために空港の無料 Wi-Fi を利用した」~その諜報行為は恐らく違法と報告書は語り、地元スパイはそれを弁明(The Register)

誰かを追跡するのに、必ずしもログインが要求されるとは限らない:Wi-Fi ネットワークの存在を(自動的に)見つけるようセットされたデバイスは、MAC アドレスを明らかにしてしまう可能性が高い。

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 1)(The Register) 画像
国際 ScanNetSecurity

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 1)(The Register)

Snowden のスキャンダルが発覚したとき、Keith Alexander 長官は、彼の機関が米国内外で 50 以上の攻撃を阻止したと主張していた。月日が経つにつれて、その「阻止された攻撃の数」は着実に減少している。

Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register) 画像
国際 ScanNetSecurity

Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register)

この活動の背後にある目的は、数十年に渡って議論されてきたシステムの構築:つまり暗号化システムを破るために必要となる処理を大量に行うことができるコンピュータを構築することだ。驚くまでもなく、NSA が望むのは、まさにこういった類のものである。

NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った?――まずは 1,000 万ドルで~Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」(The Register) 画像
国際 ScanNetSecurity

NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った?――まずは 1,000 万ドルで~Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」(The Register)

RSA の技術をベースとした暗号の中に NSA の構築したバックドアが存在しているということが、Snowden の暴露した文書によって今年の初めに確認されるまでの間、セキュリティ専門家たちの多くは、そのような懸念を抱いていた。

セキュリティ界の第一人者、Bruce Schneier が BT を退社~「彼が GCHQ と NSA を批判したこととは無関係」同社は主張(The Register) 画像
国際 ScanNetSecurity

セキュリティ界の第一人者、Bruce Schneier が BT を退社~「彼が GCHQ と NSA を批判したこととは無関係」同社は主張(The Register)

しかし、NSA の元シスアド Edward Snowden による内部告発は、それと異なる様相を描き出しており、そこには BT、Vodafone、その他のキャリアが自社の光ファイバー回線を GCHQ に傍受させていたという報告が含まれていた。

Snowden の最新暴露情報:NSA、Google の広告用クッキーを使う「人類」を監視~彼らは日々、あなたの発言する一言一言、あなたがプレイするゲームの一つ一つを見つめるだろう(The Register) 画像
国際 ScanNetSecurity

Snowden の最新暴露情報:NSA、Google の広告用クッキーを使う「人類」を監視~彼らは日々、あなたの発言する一言一言、あなたがプレイするゲームの一つ一つを見つめるだろう(The Register)

それは単純な検索リクエストからウェブサイトまで、Google のソーシャルネットワーキングシステムのマッピングと関連のある全てのものに含まれている。つまり、インターネットユーザーのほぼ全員が、どこかにそれを持っているだろう。

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register) 画像
国際 ScanNetSecurity

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register)

「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリティ専門家たちは訝しげに眉をつり上げている。

Snowden「NSA は米国経済を蝕み、莫大な数のアドレス帳を吸い上げる」~「彼らは世界中のあらゆる人々から、メールと IM のアドレスリストを盗んでいる」内部告発者は語る(The Register) 画像
国際 ScanNetSecurity

Snowden「NSA は米国経済を蝕み、莫大な数のアドレス帳を吸い上げる」~「彼らは世界中のあらゆる人々から、メールと IM のアドレスリストを盗んでいる」内部告発者は語る(The Register)

その機関は、データが主要な「インターネットの通過ポイント」を通過する際、そのデータを捕らえる。したがって彼らは、Google や Yahoo! のサーバ内部からデータを吸い上げる必要がない。そのため、欲しい情報を公式に要求する必要もない。

NSA、Tor ユーザーを詮索するために Firefox の欠陥を利用~ Snowden の最新の暴露情報には、いいニュースと悪いニュースが(The Register) 画像
国際 ScanNetSecurity

NSA、Tor ユーザーを詮索するために Firefox の欠陥を利用~ Snowden の最新の暴露情報には、いいニュースと悪いニュースが(The Register)

そのプレゼン用ファイルは、いくつかの cookie が Tor セッションの後にも持続するようだと指摘している。彼らは、それを追跡システムで使えるものへと発展することができるかどうか調査中である。

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register) 画像
国際 ScanNetSecurity

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register)

NSA の内部告発者 Edward Snowden が発表したメモによると、その諜報機関の予算には、「商業的な公開鍵技術の方針、規準、仕様に影響を与える」ための試みが含まれており、それは特に NIST Special Publication 800-90 について言及していた。

9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research) 画像
国際 Vladimir

9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research)

9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。

Snowden、ラスベガスで「Epic 0wnage」賞を授与される…いや、実際に受け取ったわけではないのだが~先日死去した Barnaby Jack は Lifetime Achievement Award を受賞(The Register) 画像
国際 ScanNetSecurity

Snowden、ラスベガスで「Epic 0wnage」賞を授与される…いや、実際に受け取ったわけではないのだが~先日死去した Barnaby Jack は Lifetime Achievement Award を受賞(The Register)

毎年 Black Hat カンファレンス会場で開催されている、この Pwnie 賞の式典は、情報セキュリティの分野の「最高」と「最悪」とを発表するものだ。

  1. 1
  2. 2
  3. 3
Page 2 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×