パスワードを忘れた? アカウント作成

今週も投票をしましたか?

12887179 story
暗号

PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認される 9

ストーリー by hylom
時代の進化 部門より

ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。

問題となっているのは鍵IDが32ビットの鍵だそうで、Linuxの開発者であるLinux Torvalds氏やGrek K-H氏の偽造鍵が発見されているようだ(LKMLへの投稿ZDNet Japan)。

すでに32ビットの鍵IDは脆弱であることが知られており、GPUを使った処理で容易に偽の鍵を生成できる状態になっているようだ。 対策としては鍵IDのビット数をより長いものにすれば良い。また、今回は偽造鍵が見つかっただけで、それ以外のトラブルや問題、これを利用した攻撃などは確認されていないようだ。

ただ、こういった脆弱な鍵が存在する状況で公開鍵サーバーを利用することについて懸念の声も上がっている。

12886607 story
プライバシ

スノーデン氏曰く、米当局は日本でもネット監視を行っている 32

ストーリー by hylom
元記事が色々曖昧でなんとも 部門より
あるAnonymous Coward 曰く、

米国家安全保障局(NSA)によるネット監視を告発したエドワード・スノーデン氏が、米当局による日本でのネット監視について答えたインタビュー記事が現代ビジネスに掲載されている。

スノーデン氏は米空軍横田基地内にある日本のNSA本部に勤務していた経験があるという。日本では横須賀基地や三沢基地、横田基地、キャンプ・ハンセン、嘉手納基地といった米軍基地や米大使館において約1000人が信号諜報に当たっているそうで、スノーデン氏によると主に国際海底ケーブルを通過する情報を記録してNSAのデータベースに転送する活動が行われていたという。また、スノーデン氏の勤務先には日本側の「パートナー企業」がたびたび訪れていたという。

また、スノーデン氏は「日本で近年成立した(特定)秘密保護法は、実はアメリカがデザインしたものです」といった発言も行っている。

とはいえ、発言には憶測によるものも多いため、どこまで信憑性があるかは判断が難しいところである。

12886239 story
セキュリティ

人間は適切なタイミングで表示されないセキュリティ警告を9割方無視する 29

ストーリー by hylom
広告とかもそうですよね 部門より
taraiok 曰く、

Brigham Young University(BYU)がGoogle Chromeの開発者らと共同で行った研究結果によると、最大9割の人がソフトウェアの表示する警告メッセージを無視しているという(PHYS.ORGSlashdot論文要旨)。

論文によると、Webページを閉じるときのポップアップ警告については74%が無視、動画を見ている最中の警告は79%が無視、情報を転送するかどうかの確認については87%もの人が無視していたという。

多くのソフトウェアでは、ユーザーが行っている操作に関係なく強制的に警告メッセージを表示する。しかし、人間の脳はマルチタスクには向いていないため、このようなメッセージは無視される傾向が高いという。

警告の表示タイミングを工夫することによって、この問題を緩和させることは可能だそうだ。具体的には、動画の再生後に表示させたり、ページのロード時間中に表示させたり、設問中に表示させたりといった具合に、人間がタスクを中断したときに表示させるのが一番適切な表示方法だとしている。

12884929 story
spam

WikiLeaksが公開したトルコ・公正発展党からの流出メール、添付ファイルのマルウェアもそのまま公開されていた 14

ストーリー by headless
流出 部門より
WikiLeaksではトルコの与党、公正発展党(AKP)のメールサーバーから流出した電子メールのコピーを公開しているが、添付されたマルウェアがそのままの状態になっているそうだ(GitHub — Malware hosted by WikiLeaksThe Registerの記事Softpediaの記事HackReadの記事)。

電子メールのコピーは、Hacking Teamのサーバーをサイバー攻撃して脆弱性情報などを流出させたハッカーのPhineas Fisher氏が入手したものだ。Fisher氏はトルコとシリアのクルド系住民をサポートするため、、AKPのメールサーバーに侵入して情報を収集していた。ダウンロードしたデータの半分はクルド系の人物に渡され、受け取った人物が分析のためにWikiLeaksに渡したのだという。WikiLeaksでは公開しない条件でデータを受け取っていたが、7月に発生したトルコでのクーデター未遂事件後にデータを公開した。

公開された電子メールの添付ファイルを分析し、マルウェアが多数含まれることを発見したのは、ブルガリア・National Laboratory of Computer VirologyのVesselin Bontchev教授。Bontchev氏はマルウェアであることが確認された3,000件以上の添付ファイルをリストにし、GitHubで公開している。

(続く...)
12884017 story
EFF

EFF、Microsoftがユーザーの選択とプライバシーを無視していると批判 70

ストーリー by headless
要求 部門より
Electronic Frontier Foundationは17日、Windows 10に関連してMicrosoftがユーザーの選択とプライバシーを露骨に無視していることを批判するブログ記事を掲載した(Deeplinks Blogの記事Neowinの記事BetaNewsの記事The Registerの記事)。

「ユーザーの選択を無視」というのは、7月29日に終了したWindows 10の無償アップグレードキャンペーンに関するものだ。Microsoftは更新プログラムとして「Windows 10を入手」アプリをWindows 7/8.1に提供し、Windows 10への無償アップグレード1年以上にわたって勧め続けた。このほかにも、アップグレード推奨にはさまざま方法が使われている。 2月にはWindows 10へのアップグレードが「推奨される更新プログラム」となり、Windows Updateを実行すると設定によっては自動的にアップグレードが開始されるようになった。5月には強制アップグレードが開始され、中央アフリカで密猟者から攻撃されているレンジャーに指示を出せなくなるというトラブルも発生した。

(続く...)
12883344 story
アメリカ合衆国

ハッカー集団が米国家安全保障局のサイバー攻撃ソフトを奪取、競売で売る計画 14

ストーリー by hylom
売るのか 部門より
あるAnonymous Coward曰く、

以前、米国家安全保障局(NSA)がネット監視を行っていたことが話題になったが、このNSAが使用していたと見られるサイバー攻撃ツールが流出した模様。これを入手したハッカー集団はオークション形式でこのツールを売却するという(Business Insider日本経済新聞Slashdot)。

このツールはルーターの脆弱性を使ってシステムに侵入するものと見られており、NSAが外国機関のシステムから情報を収集するために使っていたという。ハッカー集団は「Shadow Brokers」と名乗っているが、ロシア政府と関連がある可能性もあり、FBIが捜査を進めているという。なお、Business Insiderによると、このツールは本物だろうと元NSA関係者が発言しているそうだ。

12882431 story
Windows

Windows 7/8.1の更新プログラム、10月からロールアップパッケージでの提供に移行 48

ストーリー by hylom
アップデートに必要な時間が短縮されると良いのだが 部門より
headless曰く、

Microsoftは15日、Windows 7/8.1(Windows Server 2008 R2/2012/2012 R2を含む)を対象に、10月から更新プログラム提供をロールアップモデルに移行し、セキュリティ関連の修正と信頼性関連の修正を1つにまとめたロールアップパッケージとして提供することを発表した(Windows for IT ProsWindows CentralV3Ars Technica)。

Microsoftでは5月にWindows 7 SP1以降の更新プログラムをまとめた「便利な更新プログラムのロールアップ」を提供開始した際にロールアップモデルへの移行を発表していたが、この時点ではセキュリティに関連しない修正プログラムのみが含まれると説明していた。しかし、ユーザーからのフィードバックを受けてセキュリティ関連の修正プログラムも含めるようにしたとのこと。サービススタックやAdobe Flashなど個別に提供される更新プログラムもあるが、ロールアップパッケージにセキュリティ関連の修正も含まれるということで、毎月の更新プログラムの本数は大幅に少なくなるとみられる。これによりパッチの依存関係などの問題が発生しにくくなり、パッチの適用やテストは単純化される。一方、問題発生時に特定のパッチだけを削除するといった対応は難しくなる。

ロールアップパッケージは11月以降、前月までのロールアップによる修正をすべて含むものとなる。来年にはそれ以前のパッチも順次追加されていき、最終的には完全な累積的な更新プログラムとして提供することを目指すという。ロールアップパッケージはWindows Updateで配布されるほか、WSUSやSCCM、Microsoft Updateカタログでも配布される。

なお、企業向けにはセキュリティ関連のパッチのみを1つの更新プログラムにまとめたものも提供される。こちらは当該月にリリースされたパッチのみが含まれ、WSUSやSCCMおよびMicrosoft Updateカタログで配布される。更新プログラムの配布方式変更に伴い、ロールアップとセキュリティのみの更新プログラムについては、Windows 10と同様のリリースノート形式で変更点の説明が行われるようになるとのこと。

このほか、同時に.NET Frameworkの更新プログラムもロールアップモデルへ移行する。こちらもセキュリティ関連のパッチだけをまとめた更新プログラムがMicrosoft UpdateカタログおよびWSUSで提供される。また、近いうちにMicrosoft UpdateカタログはActiveXコントロールに依存せず実行できるようになるそうだ。現在のMicrosoft UpdateカタログはActiveXコントロールを必要とするため、使用できるのはInternet Explorerのみ。Microsoft Edgeでも使用できなかった。

12881685 story
暗号

中国が解読不可能な暗号通信の実現へ向けた量子科学実験衛星を打ち上げ 20

ストーリー by hylom
世界に先駆けられるか 部門より
あるAnonymous Coward 曰く、

中国が16日未明、世界初という量子科学実験衛星「墨子」の打ち上げに成功したという(産経新聞ウォール・ストリート・ジャーナルCNET Japan)。

墨子は量子鍵配送システムによる量子暗号通信を行うことを目的とした衛星。これを利用することで、非常に堅牢な暗号化通信が可能となる。光ファイバーを利用した量子鍵配送システム自体はすでに一部商業利用されているが、量子鍵配送を目的とした人工衛星の打ち上げは初めてという。

中国は関連施設の建設も行っており、今後衛星と地上を結ぶ量子暗号通信の実験システム構築を目指すという。

12880840 story
ネットワーク

TCP仕様の1つに中間者攻撃可能な脆弱性、Linuxが影響を受ける 34

ストーリー by hylom
影響が広まる 部門より
あるAnonymous Coward曰く、

TCPのセキュリティを向上させるはずの仕様であるRFC 5961に重大な脆弱性が発見され、その仕様を実装していたLinuxカーネル3.6以上を搭載する端末が影響を受けることが明らかになっていたが、この脆弱性がAndroid 4.4以降にも存在することが報じられている(RegisterZDNet JapanINTERNET Watch)。

この脆弱性は7月12日に公開されていたもので、短い所要時間・高い成功率で通信の妨害や乗っ取りが可能とのこと。既にパッチや回避策が提供されているが、Android向けの修正プログラムはまだ未提供とのこと。

なお、WindowsやMac OS X、FreeBSDなどのLinux以外のOSではRFC 5961の実装が遅れていたため、影響は無い。

12880839 story
ハードウェアハック

ハードディスクのシーク音を利用してエアギャップ環境からデータを盗む「DiskFiltration」 15

ストーリー by hylom
よく考えるなあ 部門より
headless曰く、

PCの冷却ファンを操作してエアギャップ環境からデータを盗み出す「Fansmitter」を考案したイスラエル・ベングリオン大学のCyber Security Research Centerが、今度はハードディスクのシーク音を利用してエアギャップ環境からデータを盗み出す「DiskFiltration」を発表した(論文要旨Ars TechnicaRegister)。

ネットワークから隔離されたエアギャップ環境のPCからデータを盗み出す方法は、ターゲットのPCでデータ送信用のソフトウェア(マルウェア)を実行し、電磁波や光、熱、音声に乗せてPCから収集したデータをエンコードして送信するといったものだ。あとは受信用のハードウェアでデータをデコードして外部に転送すればいい。

実験では2つのトラック間を移動する際のシーク音を使い、シーク音が出ている部分を「1」、出ていない部分を「0」としてデータを送信する。ディスクキャッシュによる影響を避けるため、送信時にはOSのキャッシュとハードディスクのキャッシュは無効化している。データは4ビット(1010)のプリアンブルに36ビットのペイロードを組み合わせたものを1フレームとし、受信側のスマートフォンではバンドパスフィルターを用いて最もSN比の高かった2,050~2,100Hzを取り出して処理を行ったとのこと。

送信可能なビットレートは周辺ノイズやターゲットのPCと受信用ハードウェアとの距離にも影響されるが、静かな場所では3ビット/秒=180ビット/分程度のビットレートが実現できたとのことだ。

12880838 story
クラウド

クラウドベンダーが政府と協力する必要はあるのか 15

ストーリー by hylom
ない 部門より
あるAnonymous Coward曰く、

米国では銃乱射事件が発生し、FBIがAppleに容疑者のiPhoneの暗号化を解除するようAppleに要請する事件があった。この件は第3者の解析により解決に至ったが、ほかのサービス、例えばクラウド・ベンダーなどでも今後、同様の問題は起きていく可能性は高い。この問題に対し米国では専門家の考えも分かれているようだ。

クラウドサービスへのデータ保護サービスを提供しているBitglassのIT専門家のうち反対者は55%。一方で35%の人は要求があればクラウド・ベンダーは復号化したデータを政府に渡す必要があるとしている。INFOSECのヨーロッパ、中東、アフリカ(EMEA)の担当専門家では反対者は42%、さらに米国担当専門家の64%が政府への協力に反対したという(Help Net SecuritySlashdot)。

一方、FBIのジェームズ・コミー長官は8月5日、過去10カ月間にFBIの捜査対象となった電子デバイス5000台のうち650台にアクセスできなかったことを明らかにした。「暗号化技術について議論しなければ、この問題は悪化する一方だ」と発言している(ITmedia)。

12881073 story
Windows

道総研のWindows XPパソコンがウイルスに感染し不正アクセス、研修等で再発防止策 46

ストーリー by hylom
XPが危険だという認識がないのだろうか 部門より
あるAnonymous Coward曰く、

北海道・道立総合研究機構(道総研)が16日、同組織内のPCがウイルスに感染し外部と不正通信を行っていたことを発表した(発表資料北海道新聞)。

ウイルスに感染したPCは音響用データ分析に用いられていたもので、種類や感染経路は調査中とのこと。北海道新聞によると、このPCはOSとしてWindows XPを使用しており、またインターネットへの接続も行っていたという。PC内には騒音等の音響データや当該パソコンを使用している職員の出張計画などの情報が保存されていたが、当該職員以外の個人情報や機密情報に該当する情報は保存されていたかったとのこと。

同機構は再発防止策として「今後は、ウィルスに感染する恐れのあるサイトの閲覧や標的型メールに対する注意喚起など情報セキュリティ意識の向上に関し、職員に対して、改めて通知するとともに、研修等を通じて情報セキュリティの向上を図りながら、再発防止に努めてまいります。」と発表した。セキュリティサポートが終了したWindows XPを更新せず研修で再発を防止するという内容に、疑問の声が上がっている

12879578 story
交通

フォルクスワーゲンのリモコンキーは容易に複製できる? 14

ストーリー by hylom
前から言われていた話のような 部門より

一部自動車のリモコンキーについて、暗号方式などの情報が盗まれて容易に複製が可能になっているという報告が明らかにされた(時事通信)。

問題が指摘されているのはフォルクスワーゲングループおよび傘下のアウディで採用されているリモコンキーで、複製の恐れのある車は1億台に達するという。

また、ルノーやフォード、三菱、日産などが採用している別の方式のリモコンキーについても暗号解読に成功しているという。

12877135 story
変なモノ

ヒルトンホテル、ポイントプログラム会員にフィッシングメールそっくりの電子メールを送る 12

ストーリー by headless
真偽 部門より
やや旧聞になるが、ヒルトンホテルが7月下旬、ポイントプログラム「Hilton HHonors」の会員あてにフィッシングメールにしか見えない文面の電子メールを送信し、HHonorsのITサポート担当までフィッシングメールだと判断する事態になっていたそうだ(Lenny Zeltser氏のブログ記事The Registerの記事)。

この電子メールは「重要なメッセージ」のような件名で、冒頭のあいさつは会員のファーストネームのみ。本文は、あなたのアカウント情報が正しいかどうか確認したいので、Hilton HHonorsアカウントにログインして電子メールアドレスや住所、電話番号、受信する電子メールの選択を確認してほしいという内容だ。このほか、アカウントレベルやポイント数が記載されており、「ACCOUNT LOGIN」「UPDATE NOW」といったリンクも用意されている。

このメッセージを受け取った会員が正規のものかどうかHilton HHonorsのTwitterアカウントに質問したところ、HHonorsチームが送ったものではないので、アカウント情報を入力しないように警告されている。米NCRのLenny Zeltser氏はブログ記事で企業から送られた電子メールの良い例と悪い例を挙げ、フィッシングメールそっくりの正規のメールが増えると顧客の判断が鈍るので避けるべきだと述べている。

なお、元記事は正規の電子メールだった前提で書かれているが、そう判断した理由には触れられていない。Twitterでは別のユーザーが電子メールヘッダーのスクリーンショットを投稿し、Hiltonから送られたものかHiltonがハックされたのかどちらかだとコメントしているが、この件に関するHHonorsからの続報は出ていない。
12877124 story
Windows

Windowsマシンのセキュアブートを無効化できるセキュアブートポリシーが流出、解析結果が公開される 7

ストーリー by headless
無効 部門より
適用することでWindowsマシンのセキュアブート機能を無効化できるというセキュアブートポリシーが流出し、解析結果が公開されている(Secure Golden Key BootThe Registerの記事Threatpostの記事Ars Technicaの記事)。

セキュアブートはUEFIファームウェアの機能の1つ。有効にするとブート時に実行するソフトウェアの署名が確認され、認証された証明書で署名されていなければ実行できない。セキュアブートポリシーはバイナリ形式のファイルで、Windowsの起動プロセスの非常に初期の段階にbootmgrが読み込む。デバイスの中にはセキュアブートを無効にできないものもあるが、発見したセキュリティ研究者が「golden key」と呼ぶセキュアブートポリシーを読み込ませることでテスト署名を有効化し、セキュアブートをバイパス可能になるという。

golden keyの入手経路は明らかにされていないが、何らかの製品に誤って同梱されていたものとみられる。発見者は3月~4月にgolden keyの存在を確認してMicrosoft Security Response Centerに連絡したが、当初の反応は鈍かったという。しかし、6月~7月に再び返信があり、バグ発見の報奨金プログラムの対象になる。Microsoftでは7月(MS16-094)と8月(MS16-100)に修正プログラムをリリースしているが、影響を受けるポリシーやブートマネージャーをブラックリストに登録するといった内容であり、この方法での完全な修正は難しいと発見者はみているようだ。

セキュアブートポリシーは開発時などに必要なものだが、ブートキットなどのインストールに使われる可能性もある。発見者は政府機関などが要求するようなバックドアの設置が行われ、その鍵が流出した場合の問題を示す実例だと述べている。

一方、Microsoftは、この問題がデスクトップや企業のPCには適用されないと述べ、ARMおよびRTデバイスでも物理的アクセスおよび管理者権限が必要になる点を指摘。暗号化による保護が破られることはないとThreatpostに説明したとのことだ。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...