WikiLeaksがCIAのハッキング手口を多数公開 48
諜報機関っぽい 部門より
機密情報暴露サイトWikiLeaksにて、米諜報機関CIAが盗聴や監視などの目的で使っていたハッキングツールやその手口に関する情報が公開され、各所に波紋が広がっている(BBC)。
この情報は「Valut 7」と呼ばれており、公開された情報によるとCIAは様々なハッキングツールを活用していたという。攻撃対象はWindowsやMac OS Xだけでなく、スマートフォンやルーターなどさまざまなものが含まれている。一例として話題になっているのが、SamsungのスマートTV「F8000」シリーズを狙った攻撃だ。攻撃されて悪意のあるプログラムが含まれたスマートTVは、電源をオフにした場合に画面は消えるものの、TV内のプロセッサやマイクなどは活動を続けて音声を録音するという。そして、再びTVの電源がオンになった際にそれらをCIAのサーバーに送信するという。
Androidのゼロデイ脆弱性を使う攻撃ではSamsungやHTC、ソニーの端末がターゲットとされ、メッセージングアプリでやり取りされる情報を暗号化される前に読み取るといった攻撃が行われていたという。iPhoneやiPadについても、ゼロデイ脆弱性を使った攻撃について言及されているという。そのほか車載コンピュータをハックすることも研究されていたようだ。
また、オープンソースのテキストエディタ「Notepad++」も攻撃対象として狙われていたという(窓の杜)。Notepad++には不正なDLLを読み込んでしまう脆弱性があり、これを悪用してあらかじめ改変したDLLをPCにコピーしておくことで、そこに含まれる任意のコードを実行させられる、いわゆる「DLLハイジャック」攻撃を行えるというもの。この問題は3月8日にリリースされたバージョン7.3.3で修正されたという。
私の糞コードが (スコア:5, おもしろおかしい)
CIAにチラ見されているかと思うと…
顔文字 (スコア:2)
日本発の顔文字
しかし、みたことのないやつも
どのコミュニティーで流布しているのやら
そして、どんなルートで収集したのやら
Re:顔文字 (スコア:1)
wikileaksの当該ページ [wikileaks.org]のAAの脇には(推測できる範囲で)意味が書いてあるものもありますが、
( ゚∀゚)o彡゜えーりんえーりん!!
…CIA、何故これの意味を調べようとしたんだ?
(\/) (°,,°) (\/) WOOPwoopwowopwoopwoopwoop!
(`・ω・´) -- Pedobear?
(。◕‿‿◕。)
わけがわからないよ。
海外ではメジャーなのか? (スコア:0)
Notepad++って、海外では狙いたくなるほどメジャーなのかな。
それともすべてのテキストエディタはターゲットなんだろうか。
スマートテレビへの攻撃は、女性(男性でもいいけど)を狙った盗聴に使えそうだね。
まあ、テレビ以前にスマホを狙えば、音声と映像が一度に取得できるけどね。
エロ動画アプリに盗聴盗撮機能を仕込めば、お楽しみのところの映像と音が取得できていいね!
Re: (スコア:0)
リンク先みると、Notepad++の編集内容を知るのが目的ではなく、バックグラウンドでの情報収集活動をカモフラージュするのが目的なんだね。
ウイルススキャンソフトにCIAの監視ソフトを入れてもらえばいいのに。
Re: (スコア:0)
ウイルススキャンソフトにCIAの監視ソフトを入れてもらえばいいのに。
カスペルスキーに頼めば?
Re: (スコア:0)
アメリカの政府機関がロシアの会社に頼むのは無理だろ。むしろ盗聴の対象だ
Re: (スコア:0)
> それともすべてのテキストエディタはターゲットなんだろうか。
http://applech2.com/archives/20170308-dash-and-sublime-text-in-cia-vau... [applech2.com]
ネットにつながるマイクのついたテレビ (スコア:0)
いつか勝手に音声を拾って盗聴するのようなものが出るだろうなとは思ったが
もう実用化されていたんだな
マイクつきのテレビは絶対に買いたくないな
# とはいえスマホには絶対にマイクがついているんだよなあw
Re:ネットにつながるマイクのついたテレビ (スコア:2, おもしろおかしい)
マイクが付いていない電話とはウゴゴゴゴ
Re:ネットにつながるマイクのついたテレビ (スコア:2)
「…なんだ?この家は」
「ハドソン、ハドソンって怒鳴ってばかりですね、大声で」
Re: (スコア:0)
ファミリーベーシックブイスリーーーーーーー!
Re: (スコア:0)
資本主義国家でも多分旧ソビエトなロシアでも、スマートホンがお前を監視する!
なお、中華人民共和国では、法律でバックドアの搭載が義務付けられており、たまに他国向けの製品にも「うっかり」搭載してしまう模様…。
# 中国政府はこの様なサイバー攻撃に反対するとか、どの口が言っているのやら…。
Re: (スコア:0)
> なお、中華人民共和国では、法律でバックドアの搭載が義務付けられており、たまに他国向けの製品にも「うっかり」搭載してしまう模様…。
ソースどぞ~。
Re:ネットにつながるマイクのついたテレビ (スコア:1)
ソースはこの辺。 [yro.srad.jp]
法律でバックドアの搭載が義務の元ネタはここ。 [yro.srad.jp]
# ソースがスラドでも問題ないよね!
## …問題ないよね?
Re: (スコア:0)
法律でバックドアの搭載が義務の元ネタはここ。 [yro.srad.jp]
# ソースがスラドでも問題ないよね!
話にならんだろう。
その元ネタのコメントが根拠となるものを示していないなら、それは何ら情報の確かさを補強しない。
Re:ネットにつながるマイクのついたテレビ (スコア:1)
「バックドア」義務化 [the01.jp]は飽く迄中国内でのネットサービスの話で、個々の端末へのバックドア設置義務化はしていないようですね。申し訳ありませんでした。
Re: (スコア:0)
だれだよ、この何の答えにもなってないコメントにプラスモデした奴w
そういうのがデマや偽ニュースを考えもなしに鵜呑みしてばらまくもとになるんだ。
Re: (スコア:0)
いつもは雑談だから大目に見ろよと言ってるくせに...
Re: (スコア:0)
雑談とデマや嘘の流布は違う。
実際、スラドで無責任に書かれたデマ [srad.jp]を
鵜呑みにしてコメントを書いて [srad.jp]、
さらにそれにプラスモデレーションが付けるやつが出てくる
というデマの連鎖が起きているんだから、そういうのは見かけたら断っておくべきだろう。
Re: (スコア:0)
検索すればいくらでもででくる知られた真実を
誰かのコメントにピンポイントにデマというなんて君おかしいよ
Re: (スコア:0)
> 検索すればいくらでもででくる知られた真実を
ではそれが「真実」であることを証明するリンクを、例として1つでも示してみてくれないかね?
Re: (スコア:0)
えっと
黙ってバックドア仕掛けられれば問題だが
わかってるなら問題ないのでは?
悪用されないことを何で担保するかの問題だと思う
中国の場合そちらに問題があるけど
それも既知のバグなので
力持ってる層だと問題にならない
庶民は泣き寝入りかもしれないけど
それなりに対策がある
だからネットビジネスの経済規模が世界一になっている
不正があまりにも多くても
それに対抗するサービスが出て来る
アメリカ人も中国人も自国の政府を信用していない
だから抗議したり抵抗したりする
お上の言うことをうのみにしていると
北朝鮮市民と同じだよ
Re: (スコア:0)
そうそう。「慰安婦問題」等の「歴史問題」だって、日本政府への批判だけでなく、本来は韓国政府や中国政府等が自分の国益の為に事実を捻じ曲げたプロパガンダを流していないか、ジャーナリストやそれこそ人権派コミュニティによって批判・検証を行っていかないといけないのに。
日本の言論界は一方を批判しても、もう一方には無批判または主張を鵜呑みにしていることが多い気がする…。
脆弱性、だろうか? (スコア:0)
ありがちなDLLをカレントディレクトリから読み込んでしまう脆弱性は2010年に修正済みなわけだが
https://github.com/notepad-plus-plus/notepad-plus-plus/commit/3fa8a89e... [github.com]
EXEファイルと同じディレクトリにあるDLLしか読み込まないがDLLを悪意あるものに置き換えても読み込んでしまうというのは果たしてたかがテキストエディタが面倒見なければならないものだろうか?
窓の杜が悪い (スコア:1)
もちろん脆弱性じゃない。Notepad++の公式サイト [notepad-plus-plus.org]にははっきりこう書いてある。
It's not a vulnerability/security issue in Notepad++, but for remedying this issue, from this release (v7.3.3) forward, notepad++.exe checks the certificate validation in scilexer.dll before loading it.
これはNotepad++の脆弱性やセキュリティ問題ではないが、問題を緩和するために、v7.3.3からscilexer.dllを読み込む前に証明書をチェックすることにした。
これを「脆弱性」と書いてしまった窓の杜とhylomはあきらかにわかってない。
また上記ページにも書いてあるし誰でもわかることだが、DLLを書き換えられるような状況では
notepad++.exeを書き換えることも含めてなんでもできてしまうので、もちろんこの対策にまったく意味はない。
まあ福島の除染と似たようなもんだな。
Re: (スコア:0)
あーびっくりした。
署名のついたDLLしか使っちゃいけないなんてことになったらSusieプラグインとか全滅じゃんと思った。
Re: (スコア:0)
「あらかじめ改変したDLLをPCにコピーしておくこと」ができる時点でとっくに侵入されてるだろ、まったく意味のない「脆弱性」だ、と思った。
CIAがそんな無駄なことをする動機については、めくらましが理由 [srad.jp]という説明でひとまず納得できたが。
どこまで本物なの (スコア:0)
内容自体はあんま興味ないし英語面倒くさいんだけど
WikiLeaksのリーク情報ってどこまで本物で、どう検証すればいいの
中には自分らの創作もあるんじゃね
Re: (スコア:0)
WikiLeaksはトランプとプーチンの側についてるんだ、ってことだけはこれではっきりしたね。
Re: (スコア:0)
意味不明なんだが。
Re: (スコア:0)
今回もそうだけどデータを入手してもすぐに公開しないから期限切れの情報ばかりでつまんないんだよね
ウィキリークス自体がマスコミとパートナー組んで報道する体制だから、マスコミの内部リークは取り扱わないし
ウィキリークスが設立されたときのWiki形式だった投稿システムのほうがよかったなぁ。小さいリークでも公開できたし
CIAって怖いよね (スコア:0)
どんな些細な情報ももらさず収集していたらしい。
米国「もうやだこの国w」 CIAが日本の顔文字を集めていた事実が話題に [fc2.com]
Re: (スコア:0)
一種の暗号だからじゃね?数も多いし。
真面目に収集してたかどうかはしらんけどすごいよな。
Re: (スコア:0)
一見暗号の様に思えるが、実は文章上大した意味のない符号の駄列の正体だからな。
CIA・NSAにとっては意味ある行動。
Re: (スコア:0)
CIAはヒューミント(ソーシャルハック)担当だから、この手のコミュニケーション手法に興味を示すのはむしろ当然なのかも…。
Re: (スコア:0)
通信の傍受をヒューミントとは呼ばんだろ。
ヒューミント [wikipedia.org]
シギント [wikipedia.org]
Re: (スコア:0)
angry guy flipping a tableとか。。
情報の重要さを認識してるあたりは感心する。
CIAに限った話ではないしな、あの国。
Re: (スコア:0)
リンク先出てくるから存在することは分かってるけど、一覧をスクロールして唐突に現れる
「( ゚∀゚)o彡゜えーりんえーりん!!」に不意打ちを食らうw
アメリカがやたらiPhoneを世界に広めようとしてる理由 (スコア:0)
よくわかりましたね
iPhoneならハードもソフトウェアもアメリカが介入できる1社での開発だから
全個体をクラックできる保証があるようなものだからね
Androidみたいに分断化(笑)してないiPhone最高です (by CIA)
Re: (スコア:0)
スノーデン氏はgoogleには近づくな、って言ってたね。
選択肢ナッシング。
NSAは? (スコア:0)
この件では関係ないのかな?
Re: (スコア:0)
ネットワークを流れる情報をフックして調べるのがNSAの本業。
この件でNSAが協力したか否かは不明だが、必ず同様な資料は使用している。
今回公表されたのが、CIAから流出したと称する物であっただけ。
Re:OSSにゼロデイ脆弱性があるわけないだろ (スコア:1)
だんだんコメントが雑になってきたな。バイト料をケチられてるのか
Re:OSSにゼロデイ脆弱性があるわけないだろ (スコア:1)
何年も修正出来ない既知の脆弱性 [it.srad.jp]ならあるみたいですけど。
対策取れるので他のクローズドなソフトウエア作っている会社よりはましですが。
Re: (スコア:0)
脆弱性の有無に関係なくテロ予備軍と見なされるから心配するな
Re: (スコア:0)
ネットに次の質問文があって、そういう関係だったのか! とビビった。 Is it better to get ISS or OSS ?