パスワードを忘れた? アカウント作成
13453281 story
アメリカ合衆国

WikiLeaksがソースコードを公開したCIAのハッキングツール、カスペルスキーの偽証明書を生成するサンプルも 31

ストーリー by headless
公開 部門より
WikiLeaksは9日、米中央情報局(CIA)のハッキングツールに関する情報を公開するプロジェクトの新シリーズ「Vault 8」を開始した(Vault 8 - HiveThe Registerの記事)。

WikiLeaksはVault 7でCIAのハッキングツールのドキュメントを公開しているが、Vault 8ではVault 7で公開したハッキングツールを含め、ソースコードや解析結果を公開する。第1弾は4月にドキュメントを公開した「Hive」に関するものだ。Hiveはターゲットホストに侵入させた他のマルウェアが安全にCIAと通信できるようにするバックエンドインフラストラクチャーとなっている。

HiveではターゲットホストからのトラフィックがVPSサーバーを通じてプロキシサーバー「Blot」に送られ、「HELLO」パケットにツールIDが埋め込まれていればツールハンドラー「Honeycomb」に転送する。それ以外のトラフィックは無害なコンテンツを提供する隠蔽用のサーバーに転送されるという仕組みだ。

今回新たに公開されたのはHiveのリポジトリのアーカイブコミット履歴の2件。リポジトリの/client/ssl/CA以下にはKaspersky Labの偽証明書を生成するサンプルも含まれる。また、Vault 7で公開済みのドキュメント6件もあわせてリストアップされている。
  • by Anonymous Coward on 2017年11月12日 14時41分 (#3310958)

    先に引き金を引いたのがどっちなのかは大体想像ついてた

    自分らがさんざんやっていたからこその疑心暗鬼であれだけのネガキャンに発展したんだろうな

    ここに返信
    • by Anonymous Coward

      西洋人の得意なダブルスタンダードって奴だよ。あいつらは自己認知能力が劣ってる

      • by Anonymous Coward

        まあ自己認知能力に問題でも無ければ、ナイショのツール類を使うPCにKasperskyを入れたりしないよな。
        この前の騒ぎの時には「それってもしかして攻撃ではなく正常の動作なのじゃ?」と思ったよ。

  • by Anonymous Coward on 2017年11月12日 15時38分 (#3310968)

    今後、米国政府のKaspersky批判はお笑い草としか思えんな。

    ここに返信
    • by Anonymous Coward

      こういったハイテクSIGINTを行う能力の無い中世国家のみが、カスペルスキーを叩く権利を持つ?

      • by Anonymous Coward

        なんで急にCtrl+C的シグナルの話題?って思ってしまった。

  • by Anonymous Coward on 2017年11月12日 13時42分 (#3310948)

    Appleの非公開実装しか選択肢のないiPhone、iPadや
    Googleの非公開実装しか選択肢のないNexus、Pixelの公式ファームについては不安を感じざるを得ませんね

    (ブートローダーアンロックが公式提供されているNexus、Pixelについては有志が作ったカスタムロムを使うという手もありますが、それはそれでまた内容の監査が必要)

    ここに返信
    • by Anonymous Coward

      逃げるところがあればいい。公式ファームがだめと聞けばカスタムファームに逃げるし。
      カスタムファームがだめなときは公式ファームに戻るし、
      どっちもダメなら、しばらくデスクトップに逃げる。

      でもデスクトップはどんどん中華仕様(中華出荷可)になってるし、IntelMEも話題になってる。

  • by Anonymous Coward on 2017年11月12日 15時59分 (#3310974)

    残念ながら大した通信をしていないので対象にはなんだろうが。CIAに覗かれるより、ロシアの機関に覗かれる方が嫌だな。

    ここに返信
    • CIAに覗かれるより、ロシアの機関に覗かれる方が嫌だな。

      私はそれの正反対の理由で、カスペルスキーを使ってます。

      アメリカ合衆国には渡航する機会があるので、もし仮に CIA によるスパイウェアによって、CIA に睨まれるようなファイルが検出(誤検出を含む)された場合に、ESTA(ビザ免除プログラム)を拒否されるとか、入国審査時・入国後に不利益を被る可能性が絶対に無いとは言い切れません。アメリカ合衆国は、都合の悪い活動をする可能性のある人を排除するためには多数の冤罪を生んでも構わないと考えているようで、特に思い当たる理由もないのに入国を拒否されたという人もいっぱいいますから、Twitter の誤凍結問題のように、CIA のスパイウェアによる誤検出(アメリカ合衆国によって都合の悪い活動をするかもしれない人だと誤認されてしまう)で被害を受ける可能性が無いとは言い切れません。

      一方、ロシアには渡航する予定は無く、そういった不利益を被る心配がないので、そっちの方がマシです。

    • by Anonymous Coward

      チュー国:私が覗いてあげてもいいアルヨ

      • うちの国で作ってるノートパソコン使うよろし

        • by Anonymous Coward

          覗かれて不利益被るものがないんだよな。
          被害妄想的に考えたらきりがないし、財布と相談して現実的な選択をするとだいたい中国製か中国OEMになる。

          • by Anonymous Coward

            まあ、国家や大企業の機密や個人情報でも扱って無ければね。
            国家レベルや大企業はクレカの不正利用とかには興味ないだろうし。

    • by Anonymous Coward

      一人の日本人として自分のネット上の活動がロシアに知られて困るかっていうと困らない。

      CIAって諜報活動をする組織だと思ってる人は多いけど、実際にはアメリカ以外の国に対してアメリカに有利になるように工作活動をする組織なんだよ。
      「007」シリーズの印象で、イギリスのMI6と協力して世界平和を守るCIAという印象を持ってる人もいるかもしれないけど、それは大きな間違い。

      つまり、CIAは敵対する国どころか、友好国や同盟国にまで工作している組織なわけ。
      日本でも資金を投入したりエージェントを使ったりして親米国家になるよう、そしてスネ夫が最高権力を握れるように活動しているよ。

      日本人としてはCIAに自分の情報が抜かれてアメリカにとって都合の悪い人物だと判断された場合を考えると怖い。
      たとえばこういうコメントをアメリカが盗聴可能なシステムを使って書くとCIAに目を付けられるかもしれないよね。

      • by Anonymous Coward

        その通りだと思いますが、少なくとも現在は日本と利害がさほど対立しないし、ロシアのブラックボックスさに比べれば、相対的に多少なりとも高評価なのはアメリカでは無いかと。

        CIAの公正さが幻想であるという視点なら、ロシアの庇護を受けるウィキリークスの公正さだって幻想なので。単純に情報の一つとして受け取ればいいと思いますが、正義のジャーナリスト集団ウィキリークスみたいな日本の報道の切り口だとどうも目が曇るような気がします。

        • by Anonymous Coward

          >少なくとも現在は日本と利害がさほど対立しないし、
          平和ボケ極まれリだね。
          日本はずーーーと昔から、アメリカの経済戦争の仮想?敵国ですよ。
          だから国家機関が日本企業をなんてのがチョイチョイ有る訳だ。

          • by Anonymous Coward

            平和ボケと言われて強く否定出来ないが。だからってロシアかよ…って話では?

            稲川会と山口組どっちがいい?みたいな話で、ロシアは無いというだけです。

      • by Anonymous Coward

        >一人の日本人として自分のネット上の活動がロシアに知られて困るかっていうと困らない。

        そう思ってLINE使って韓国にIP抜かれてる日本人多数居ますよね。IP抜かれたからなんだ?と豪語する人も居ますけど、5ちょんねるのログと照合できるんですよ。ちなみにIP抜いて照合するのは韓国公安レベルじゃなくて、韓国の民間レベルです。もともと法令上個人情報保護が緩い所に来て官民挙げて根っからの反日国と来てますから。

  • by Anonymous Coward on 2017年11月13日 8時14分 (#3311136)

    ca.crt はルート証明書、でも認識されなかった。CRLに引っかかったって表示もない。
    server.crt はそれにchain する証明書だよね。
    つまり、もっともなルート証明書は、簡単にでっち上げられるよ、ってこと?

    なお、SHA1RSA

    ここに返信
    • by Anonymous Coward

      ルート証明書はオレオレ証明書なんだから誰でも作れるわな
      ルート証明書の署名がsha1で、送られてくるルート証明書を仮に偽造されていても
      信用するのはクライアントが持ってるルート証明書なので
      それほど脅威ではないな

      • by Anonymous Coward

        中身見てないからさっぱりだけど、Kaspersky製品が内部に保持しているルート証明書に対応する秘密鍵とかそういうのかも知れん。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...