NSA、Windowsのクラッシュレポートも傍受していた? 30
ストーリー by hylom
もう何が出てきても驚かない 部門より
もう何が出てきても驚かない 部門より
あるAnonymous Coward曰く、
NSAがWindowsのクラッシュレポートを傍受しているという噂があるようだ。元記事によれば、NSAのコンピュータ・システム「XKeyscore」にこの機能が含まれているという。
クラッシュレポートを利用すれば、諜報対象となる人物のコンピュータに関する問題を把握することができ、NSAがマルウェアやスパイウェアを仕掛けるセキュリティホールを見つける足がかりになるとしている(Schneier on Security、Slashdot)。
ほぼ確実に誤報 (スコア:3, 興味深い)
本家でも言われているが、今回のやり玉に挙がってるシステムは
そもそもシステムの目的が違うし、そんな大量のストレージも持ってない
あとはなんで今回のようなありえない話になっているのか?だが
悪意のあるものが存在しない前提なら、
WindowsのクラッシュレポートをメールやWeb上で暗号化せずテキストとしてやり取りした人がいて
それが今回のシステムの検索キャッシュに拾われているものがいくつかあった
(そもそもそんなやり方でクラッシュレポートを取り扱ってるエンドユーザの問題)
悪意のあるものが存在する前提なら、
ウソでもガセでも流して、
今とにかくWindowsを叩いて販売を減らしその代わりに自社の製品を売りつけるしかないところが工作活動を始めた
のどちらかだろうね
たとえばWindowsPC/タブレットに圧されてシェアが伸び悩む/低下している、
もうすぐ大きな発表があるのにこのままだと数字がパッとしない、なんてところがあるのかもしれない
Re:ほぼ確実に誤報 (スコア:1)
誤報だと言いながら陰謀論を流すというのは。
Re:ほぼ確実に誤報 (スコア:1)
> 誤報だと言いながら陰謀論を流すというのは。
むしろ誤報を積極的に流すのが、裏の意図がある者
(株価操縦や自社企業への評価を上げる、対抗企業への評価を下げるため)の場合が圧倒的に多いので
当局などもそういう連中がやってるんじゃないかと疑うのが普通なんだけど
まさか「誤報」と「陰謀」が排他的なものだと思ってる?
むしろとっても仲良し同士だよ
もし日本語が不自由な外国の工作員さんなら、今すぐ日本から出てってね
Re: (スコア:0)
どこの経済新聞社だよ
Re:ほぼ確実に誤報 (スコア:2, おもしろおかしい)
https://sankei.jp/ [sankei.jp]
Re: (スコア:0)
誤報となかよしの陰謀論を流してるお前も同じ穴のムジナだと言ってるんだろ。
論理的思考能力の欠如は言語を変えてもどうにもならんな。
Re: (スコア:0)
> 誤報となかよしの陰謀論を流してるお前も同じ穴のムジナだと言ってるんだろ。
完全に間違い
すでに書かれている
> むしろ誤報を積極的に流すのが、裏の意図がある者
> (株価操縦や自社企業への評価を上げる、対抗企業への評価を下げるため)の場合が圧倒的に多いので
> 当局などもそういう連中がやってるんじゃないかと疑うのが普通なんだけど
すら理解できてない日本語が不自由な外国の工作員さんはとっとと出てけよ
お前はMS叩きを無理やり肯定しようとして全世界の国や社会の一般常識そのものを否定している異常者だと自覚しろキチガイ
Re: (スコア:0)
いつもの人はやはり正常運転w
NSAに限らない (スコア:0)
NSAにできたということは他の国もできるということかな。
クラッシュレポートなんか送るべきじゃないね
Re:NSAに限らない (スコア:1)
MSに秘密鍵を横流しさせるなんてチートができるのはNSAだけだろ
Re: (スコア:0)
そもそも暗号化してないのかな?
露骨に機密情報が含まれてるし自動だしで暗号化は当然だと思うけど。
Re: (スコア:0)
ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?
クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。
SSLだって、サーバの秘密鍵が既知なら、サイドチャンネルで傍受出来るからね。
-- Buy It When You Found It --
Re: (スコア:0)
ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?
Microsoftはそこまで馬鹿じゃない。
クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。
なにが現実的じゃないんだろう。
クラッシュしたアプリなりカーネルで送る必要なんてなくて、レポートを保存しておいて後からゆっくり送ればいいよね。
Re: (スコア:0)
そもそもクラッシュした時にデータを送信するのは安全に鍵を交換するのと同じくらい難しい。
まあ鍵の交換はウィンドウズの認証時にでもやっているのではないかと。
Re: (スコア:0)
TLS使って送信するだけなのに何が現実的じゃないのやら。
あとサイドチャンネルの意味分かってないだろ。
Re: (スコア:0)
暗号化されててもマイクロソフトに復号化しろと命令できるので。
アップル、グーグル、マイクロソフト、フェイスブックがNSAに協力してるのって有名じゃないの?
Re: (スコア:0)
> 暗号化されててもマイクロソフトに復号化しろと命令できるので。
> アップル、グーグル、マイクロソフト、フェイスブックがNSAに協力してるのって有名じゃないの?
まったく話が違う
犯罪捜査などのために、Apple、Google、MSや、毛色は違うがFacebookなどが当局に協力することは当然だが、
それはあくまでも
「犯罪捜査に必要と許可がでて、それを持って各企業に要求して」はじめて成立する
それに対して今回の話は
「とにかくNSAは一般人のWindowsクラッシュレポートを勝手に傍受し、さらに勝手に中身を複合して盗み見ているんだ!!」
という内容であり、先の話とは大きく異なる内容になっている
実際にはそんなことをやってるだけの計算力もなければストレージ容量もないことはすでに本家スラドでも言及されている
Re: (スコア:0)
「まったく話が違う」のはお前だw 記事読めよ。
特定のコンピューターを指定して、そこからの情報を収集すると書いてあるだろうが。
Re:NSAに限らない (スコア:1)
> 特定のコンピューターを指定して、そこからの情報を収集すると書いてあるだろうが。
はあ?原文も読んでない奴が何言ってんだ?
まず今回の記事自体がほぼ確実にガセとして、
その内容は
「ひたすらインターネットに流れてくる暗号化されたクラッシュレポートを保存し続けて(傍受)、
必要に応じてそれを勝手に復号して中を見ているんだ!!」
という話なんだが?
まさか「Passive」の意味も分からない小学生か?
> The automated crash reports are a "neat way" to
> gain "passive access" to a machine,
> the presentation continues.
> Passive access means that, initially, only data the computer sends out into
> the Internet is captured and saved,
> but the computer itself is not yet manipulated.
Re: (スコア:0)
> まさか「Passive」の意味も分からない小学生か?
わかってないのはおまえだろうw 原文をまともに読めてないのもなw
そこはコンピューターを操作するような「能動的」な諜報活動ではなくではなく、
コンピューターの出してくるレポートを受け取るだけという意味で「受動的」と言っているんだ。
で、「ひたすらインターネットに流れてくる暗号化されたクラッシュレポートを保存し続けて...」
なんてどこに書いてあるんだ?w
When TAO selects a computer somewhere in the world as a target and enters [schneier.com]
its unique identifiers (an IP address, for example) into the corresponding database,
intelligence agents are then automatical
Re: (スコア:0)
> コンピューターの出してくるレポートを受け取るだけという意味で「受動的」と言っているんだ。
> で、「ひたすらインターネットに流れてくる暗号化されたクラッシュレポートを保存し続けて...」
> なんてどこに書いてあるんだ?w
今回のシステムが存在するインターネット上での論理位置において、
ひたすらインターネットに流れてくる(暗号化された)クラッシュレポートを保存し続ける、以外に
どうやっていつどこのどんなPCがネットに送り出すかもわからないクラッシュレポートを「受動的に」保存するのか書いてみろよ
ああ、あらかじめ言っといてやる
お前がキチガイど素人でまったく間違った話だと必死に叫んでるだけ
だから何かいても無駄だ
お前に最低限のスラドに迷惑をかけないと考えるだけの能力が残ってるなら、返答もなにも書かず今すぐ黙れ
Re: (スコア:0)
ほら、「どこに書いてあるんだ」という問いには答えられなくて、話をすり替えて逃げる逃げるw
今回のシステムが存在するインターネット上での論理位置において、
ひたすらインターネットに流れてくる(暗号化された)クラッシュレポートを保存し続ける、以外に
どうやっていつどこのどんなPCがネットに送り出すかもわからないクラッシュレポートを「受動的に」保存するのか書いてみろよ
NSAはネット上の主要なノードに「網」を張っている。そこのトラフィックを監視して、
特定のIPのマシンから発せられて、特定のIPへと送られているパケットを抜き出すだけだよ。
暗号化されていてもパケットの出所と行き先はTorでも使っていない限り隠せないからな。
Re: (スコア:0)
> NSAはネット上の主要なノードに「網」を張っている。そこのトラフィックを監視して、
> 特定のIPのマシンから発せられて、特定のIPへと送られているパケットを抜き出すだけだよ。
はい、ついにバカは「記事にまったく書いてない妄想を自分の主張の論拠にしはじめました」
こいつの人生ゲームオーバー
おめでとう
情報が少なすぎて (スコア:0)
そもそもXKeyscoreは検索システムだけどほんとなの?
これが可能なら、クラッシュレポート以外でもあらゆるものが傍受できそうだけど。
とてつもない処理能力 (スコア:0)
なのではないか?
WIndowsのクラッシュなんて正常起動より多いんだから。
Re:とてつもない処理能力 (スコア:1)
いい加減、Windows95なんか捨てろ
Re:とてつもない処理能力 (スコア:1)
もしかするとMeタンが葬られたのはNSAの陰謀かもしれない。
Meのクラッシュレポートなんぞ相手にしてたら処理能力が追い付かないだろうが
それさえ無くなってしまえばあとはなんとかなるレベルだから・・・
Re: (スコア:0)
老人ですか?
Re:とてつもない処理能力 (スコア:1)
電解コンデンサが経年劣化でおもらし→クラッシュ多発するようになったのでしょう。
# 50%切るとか凄い関心するわ