パスワードを忘れた? アカウント作成
13376546 story
Windows

NSA、Windowsのクラッシュレポートも傍受していた? 30

ストーリー by hylom
もう何が出てきても驚かない 部門より
あるAnonymous Coward曰く、

NSAがWindowsのクラッシュレポートを傍受しているという噂があるようだ。元記事によれば、NSAのコンピュータ・システム「XKeyscore」にこの機能が含まれているという。

クラッシュレポートを利用すれば、諜報対象となる人物のコンピュータに関する問題を把握することができ、NSAがマルウェアやスパイウェアを仕掛けるセキュリティホールを見つける足がかりになるとしている(Schneier on SecuritySlashdot)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年08月11日 9時58分 (#3259910)

    本家でも言われているが、今回のやり玉に挙がってるシステムは
    そもそもシステムの目的が違うし、そんな大量のストレージも持ってない

    あとはなんで今回のようなありえない話になっているのか?だが

    悪意のあるものが存在しない前提なら、

    WindowsのクラッシュレポートをメールやWeb上で暗号化せずテキストとしてやり取りした人がいて
    それが今回のシステムの検索キャッシュに拾われているものがいくつかあった
    (そもそもそんなやり方でクラッシュレポートを取り扱ってるエンドユーザの問題)

    悪意のあるものが存在する前提なら、

    ウソでもガセでも流して、
    今とにかくWindowsを叩いて販売を減らしその代わりに自社の製品を売りつけるしかないところが工作活動を始めた

    のどちらかだろうね
    たとえばWindowsPC/タブレットに圧されてシェアが伸び悩む/低下している、
    もうすぐ大きな発表があるのにこのままだと数字がパッとしない、なんてところがあるのかもしれない

    • by Anonymous Coward on 2017年08月11日 12時19分 (#3259976)

      誤報だと言いながら陰謀論を流すというのは。

      親コメント
      • by Anonymous Coward on 2017年08月11日 12時37分 (#3259982)

        > 誤報だと言いながら陰謀論を流すというのは。

        むしろ誤報を積極的に流すのが、裏の意図がある者
        (株価操縦や自社企業への評価を上げる、対抗企業への評価を下げるため)の場合が圧倒的に多いので
        当局などもそういう連中がやってるんじゃないかと疑うのが普通なんだけど

        まさか「誤報」と「陰謀」が排他的なものだと思ってる?
        むしろとっても仲良し同士だよ

        もし日本語が不自由な外国の工作員さんなら、今すぐ日本から出てってね

        親コメント
        • by Anonymous Coward

          どこの経済新聞社だよ

        • by Anonymous Coward

          誤報となかよしの陰謀論を流してるお前も同じ穴のムジナだと言ってるんだろ。
          論理的思考能力の欠如は言語を変えてもどうにもならんな。

          • by Anonymous Coward

            > 誤報となかよしの陰謀論を流してるお前も同じ穴のムジナだと言ってるんだろ。

            完全に間違い

            すでに書かれている

            > むしろ誤報を積極的に流すのが、裏の意図がある者
            > (株価操縦や自社企業への評価を上げる、対抗企業への評価を下げるため)の場合が圧倒的に多いので
            > 当局などもそういう連中がやってるんじゃないかと疑うのが普通なんだけど

            すら理解できてない日本語が不自由な外国の工作員さんはとっとと出てけよ

            お前はMS叩きを無理やり肯定しようとして全世界の国や社会の一般常識そのものを否定している異常者だと自覚しろキチガイ

            • by Anonymous Coward

              いつもの人はやはり正常運転w

  • by Anonymous Coward on 2017年08月11日 7時31分 (#3259855)

    NSAにできたということは他の国もできるということかな。
    クラッシュレポートなんか送るべきじゃないね

    • by Anonymous Coward on 2017年08月11日 20時58分 (#3260183)

      MSに秘密鍵を横流しさせるなんてチートができるのはNSAだけだろ

      親コメント
    • by Anonymous Coward

      そもそも暗号化してないのかな?
      露骨に機密情報が含まれてるし自動だしで暗号化は当然だと思うけど。

      • ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?
        クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。
        SSLだって、サーバの秘密鍵が既知なら、サイドチャンネルで傍受出来るからね。

        --
        -- Buy It When You Found It --
        • by Anonymous Coward

          ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?

          Microsoftはそこまで馬鹿じゃない。

          クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。

          なにが現実的じゃないんだろう。
          クラッシュしたアプリなりカーネルで送る必要なんてなくて、レポートを保存しておいて後からゆっくり送ればいいよね。

          • by Anonymous Coward

            そもそもクラッシュした時にデータを送信するのは安全に鍵を交換するのと同じくらい難しい。
            まあ鍵の交換はウィンドウズの認証時にでもやっているのではないかと。

        • by Anonymous Coward

          TLS使って送信するだけなのに何が現実的じゃないのやら。
          あとサイドチャンネルの意味分かってないだろ。

      • by Anonymous Coward

        暗号化されててもマイクロソフトに復号化しろと命令できるので。
        アップル、グーグル、マイクロソフト、フェイスブックがNSAに協力してるのって有名じゃないの?

        • by Anonymous Coward

          > 暗号化されててもマイクロソフトに復号化しろと命令できるので。
          > アップル、グーグル、マイクロソフト、フェイスブックがNSAに協力してるのって有名じゃないの?

          まったく話が違う

          犯罪捜査などのために、Apple、Google、MSや、毛色は違うがFacebookなどが当局に協力することは当然だが、
          それはあくまでも
          「犯罪捜査に必要と許可がでて、それを持って各企業に要求して」はじめて成立する

          それに対して今回の話は
          「とにかくNSAは一般人のWindowsクラッシュレポートを勝手に傍受し、さらに勝手に中身を複合して盗み見ているんだ!!」
          という内容であり、先の話とは大きく異なる内容になっている

          実際にはそんなことをやってるだけの計算力もなければストレージ容量もないことはすでに本家スラドでも言及されている

          • by Anonymous Coward

            「まったく話が違う」のはお前だw 記事読めよ。

            特定のコンピューターを指定して、そこからの情報を収集すると書いてあるだろうが。

            • by Anonymous Coward on 2017年08月12日 2時12分 (#3260270)

              > 特定のコンピューターを指定して、そこからの情報を収集すると書いてあるだろうが。

              はあ?原文も読んでない奴が何言ってんだ?

              まず今回の記事自体がほぼ確実にガセとして、
              その内容は

              「ひたすらインターネットに流れてくる暗号化されたクラッシュレポートを保存し続けて(傍受)、
               必要に応じてそれを勝手に復号して中を見ているんだ!!」

              という話なんだが?

              まさか「Passive」の意味も分からない小学生か?

              > The automated crash reports are a "neat way" to
              > gain "passive access" to a machine,
              > the presentation continues.
              > Passive access means that, initially, only data the computer sends out into
              > the Internet is captured and saved,
              > but the computer itself is not yet manipulated.

              親コメント
              • by Anonymous Coward

                > まさか「Passive」の意味も分からない小学生か?

                わかってないのはおまえだろうw 原文をまともに読めてないのもなw
                そこはコンピューターを操作するような「能動的」な諜報活動ではなくではなく、
                コンピューターの出してくるレポートを受け取るだけという意味で「受動的」と言っているんだ。

                で、「ひたすらインターネットに流れてくる暗号化されたクラッシュレポートを保存し続けて...」
                なんてどこに書いてあるんだ?w

                When TAO selects a computer somewhere in the world as a target and enters [schneier.com]
                its unique identifiers (an IP address, for example) into the corresponding database,
                  intelligence agents are then automatical

              • by Anonymous Coward

                > コンピューターの出してくるレポートを受け取るだけという意味で「受動的」と言っているんだ。
                > で、「ひたすらインターネットに流れてくる暗号化されたクラッシュレポートを保存し続けて...」
                > なんてどこに書いてあるんだ?w

                今回のシステムが存在するインターネット上での論理位置において、
                ひたすらインターネットに流れてくる(暗号化された)クラッシュレポートを保存し続ける、以外に
                どうやっていつどこのどんなPCがネットに送り出すかもわからないクラッシュレポートを「受動的に」保存するのか書いてみろよ

                ああ、あらかじめ言っといてやる

                お前がキチガイど素人でまったく間違った話だと必死に叫んでるだけ

                だから何かいても無駄だ

                お前に最低限のスラドに迷惑をかけないと考えるだけの能力が残ってるなら、返答もなにも書かず今すぐ黙れ

              • by Anonymous Coward

                ほら、「どこに書いてあるんだ」という問いには答えられなくて、話をすり替えて逃げる逃げるw

                今回のシステムが存在するインターネット上での論理位置において、
                ひたすらインターネットに流れてくる(暗号化された)クラッシュレポートを保存し続ける、以外に
                どうやっていつどこのどんなPCがネットに送り出すかもわからないクラッシュレポートを「受動的に」保存するのか書いてみろよ

                NSAはネット上の主要なノードに「網」を張っている。そこのトラフィックを監視して、
                特定のIPのマシンから発せられて、特定のIPへと送られているパケットを抜き出すだけだよ。
                暗号化されていてもパケットの出所と行き先はTorでも使っていない限り隠せないからな。

              • by Anonymous Coward

                > NSAはネット上の主要なノードに「網」を張っている。そこのトラフィックを監視して、
                > 特定のIPのマシンから発せられて、特定のIPへと送られているパケットを抜き出すだけだよ。

                はい、ついにバカは「記事にまったく書いてない妄想を自分の主張の論拠にしはじめました」
                こいつの人生ゲームオーバー
                おめでとう

  • by Anonymous Coward on 2017年08月11日 8時22分 (#3259869)

    そもそもXKeyscoreは検索システムだけどほんとなの?
    これが可能なら、クラッシュレポート以外でもあらゆるものが傍受できそうだけど。

  • by Anonymous Coward on 2017年08月11日 13時31分 (#3259998)

    なのではないか?
    WIndowsのクラッシュなんて正常起動より多いんだから。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...