Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

NSAに関するasuka0801のブックマーク (11)

  • NSAはデータ収集目的で5万台のPCをマルウェアに感染させた──オランダ紙報道

    米国家安全保障局(NSA)は機密情報収集のために、世界中の5万台以上のPCをマルウェアに感染させた──。オランダの全国紙NRC Handelsbladが11月23日(現地時間)、元CIA職員のエドワード・スノーデン氏が同紙に提供した文書の情報として、こう報じた。 NSAはこうした攻撃のために1000人以上のハッカーを雇い、「TAO(Tailored Access Operations)」と呼ぶ部隊を編成しているという。マルウェアに感染させたPCには「CNE(Computer Network Exploitation)というツールをインストールし、情報を収集しているとしている。

    NSAはデータ収集目的で5万台のPCをマルウェアに感染させた──オランダ紙報道
    asuka0801
    asuka0801 2013/11/25
    まあ、イランの原発に超巨大なコンピュータウィルス(Stuxnet)送り込んだのもNSAって事になってるからねえ、日常的にマルウェア作ってるんでしょう。
  • 疑念深まる、米政府による暗号解読

    米NSA(国家安全保障局)が、暗号技術にバックドア(裏口)を設けて暗号通信を解読している疑念がさらに深まっている。誌の取材によって、日政府がエドワード・スノーデン氏の告発より前の2009年の時点で、疑惑対象の技術を「安全上問題がある」とし、政府が使用する暗号技術候補から外していたことが分かった。 NSAのバックドアが疑われているのは、乱数生成アルゴリズムの「Dual_EC_DRBG」だ。米NIST(国立標準技術研究所)は同アルゴリズムの標準化にNSA職員が関与したことを認め、2013年9月末には同アルゴリズムを実装するソフト66種類をWebサイトで公表、ユーザーに注意を促し始めた。米EMCや米シスコシステムズ、米マイクロソフトといった大手の製品や、オープンソースソフトウエアの「OpenSSL」などが挙げられている。 「Dual_EC_DRBG」は、「楕円曲線暗号」に使用するアルゴリズム

    疑念深まる、米政府による暗号解読
    asuka0801
    asuka0801 2013/10/17
    NSA関連。日本(IPA)は2009年段階で危険性認識して乱数生成アルゴリズムを政府が使用する暗号化技術候補から外していた
  • NSAのプライバシー違反を示す文書が公開---米英メディアが報道

    米国家安全保障局(NSA)による通話記録収集に関して、米国家情報長官が機密解除を認めた新たな文書が現地時間2013年9月10日に公開された。これら14件の文書から、NSAがプライバシー保護に関する規則に違反していたことが判明したと、複数の米英メディア(Wall Street Journal、New York Times、Guardianなど)が報じている。 秘密解除は、米電子フロンティア財団(EFF)と米自由人権協会(ACLU)が起こした訴訟で、裁判所が政府に出した命令によって実現した。 公開された文書によると、NSAの通話記録収集プログラムは、裁判所が定めた基準に該当しない多数の米国人の通話を追跡し、米連邦捜査局(FBI)の捜査対象になっていない人の通話記録を収集するなど、プライバシー保護の規則に違反していた。プライバシー侵害は2006年以降、米外国情報監視裁判所(FISC)の判事が通話

    NSAのプライバシー違反を示す文書が公開---米英メディアが報道
    asuka0801
    asuka0801 2013/09/12
    どうすんだろうね、これ
  • 米英情報当局はほとんどの主要スマホに侵入可能---ドイツ誌が報道

    ドイツの週刊誌「SPIEGEL」は、米国と英国の情報当局がほぼすべての主要メーカーのスマートフォンに侵入して個人情報を入手できる状態であることを示す極秘文書を確認したと、現地時間2013年9月7日に報じた。 SPIEGEL英語版サイトの記事によると、米国家安全保障局(NSA)は、米Appleの「iPhone」やカナダBlackBerryのスマートフォン、および米GoogleAndroidを搭載したスマートフォンから、連絡先リスト、ショートメッセージングサービス(SMS)トラフィック、位置情報など、ほとんどの重要データにアクセスできるという。 同誌によると、NSAの情報専門家はまずiPhoneと同期するパソコンに侵入し、スクリプトを用いてiPhoneの38以上の機能にアクセスするという。BlackBerry端末にも同様の手口で侵入に成功したようだが、2009年のある時期、BlackBerr

    米英情報当局はほとんどの主要スマホに侵入可能---ドイツ誌が報道
    asuka0801
    asuka0801 2013/09/09
    穴開けてもらった訳じゃなくて今なお存在する脆弱性使って侵入してるんだろうからやってる事はクラッカーと同じだなあ
  • 米NSAが国連本部も盗聴、ビデオ会議の暗号解読=独誌

    8月25日、ドイツの週刊誌シュピーゲルは、米NSAがニューヨークの国連部などでも盗聴活動を行っていたと伝えた。写真は2011年、国連部で撮影(2013年 ロイター/Joshua Lott) [ベルリン 25日 ロイター] - ドイツの週刊誌シュピーゲルは25日、米国家安全保障局(NSA)がニューヨークの国連部などでも盗聴活動を行っていたと伝えた。

    米NSAが国連本部も盗聴、ビデオ会議の暗号解読=独誌
    asuka0801
    asuka0801 2013/08/29
    国連もか・・・まさにやりたい放題やってたわけね
  • NSAが実行していたスパイ行為をタイムラインで並べて整理するとこうなる

    By Anonymous9000 アメリカ大統領直轄組織である中央情報局(CIA)による国民の情報収集活動「PRISM」の存在が元CIA局員のエドワード・スノーデン氏によって暴露されてからはや2ヶ月が経ちますが、その後も、NSAの諜報活動に関する報道はとどまるところを知りません。あまりにも量が多すぎるため一体何がどうなっているのか整理しにくいところですが、電子フロンティア財団(EFF)がNSAのスパイ活動に関する文書をタイムライン形式で表示するまとめを作成、公開してくれました。 Timeline of NSA Domestic Spying | Electronic Frontier Foundation https://www.eff.org/nsa-spying/timeline 今回タイムラインにまとめられたNSAのスパイ活動に関する文書は、メディアや議会での証言、書籍、一連の訴訟活

    NSAが実行していたスパイ行為をタイムラインで並べて整理するとこうなる
    asuka0801
    asuka0801 2013/08/29
    まるまる転載するだけならリンクだけで良いじゃんという気もする。せめて転載するなら翻訳してから載せてほしい
  • Guardian、元CIA職員の極秘データ入りHDDを破壊 “ロンドンからは”もう報道しない

    元CIA職員エドワード・スノーデン氏からNSAの極秘文書を受け取り、数回に分けて文書の内容を記事化している英メディアGuardianは8月20日(現地時間)、英政府職員立ち会いの下、極秘文書データを保存したHDDを破壊した経緯を説明した記事を掲載した。 事の起こりは6月、Guardianがスノーデン氏の資料に基づく最初のNSA関連の記事を掲載した約2週間後に、英政府当局の幹部が同社のオフィスを訪れ、Guardianが保有するスノーデン氏の全ファイルを即刻引き渡すよう要請したことだった。 この段階では要請だったが、Guardianがこれを拒否すると、最終的にはファイルを引き渡すか破棄しない場合は法的手段に訴えると威嚇されたという。 アラン・ラスブリッジャー編集長は「当局には、米国とブラジルのオフィスにもデータのコピーがあるから、ロンドンオフィスのデータを引き渡しても意味がないと説明した。だが

    Guardian、元CIA職員の極秘データ入りHDDを破壊 “ロンドンからは”もう報道しない
    asuka0801
    asuka0801 2013/08/21
    NSAのPRISM関連。写真には肝心のHDDが写っていないようだけど…?
  • Google、MS、AppleなどIT企業と擁護団体の連合体、米政府に透明性向上を求める書簡

    米プライバシー擁護団体Center for Democracy and Technology(CDT)は現地時間2013年7月18日、米国IT企業と市民権擁護団体による連合体が、国家安全保障関連の監視活動について透明性向上を求める書簡(PDF文書)を米政府に送ったことを明らかにした。 同連合体には、米Google、米Microsoft、米Apple、米Facebook、米Twitter、米Yahoo!、米LinkedIn、米Mozilla、米Reddit、米AOL、米Dropboxといった技術関連企業のほか、電子フロンティア財団(EFF)、米国自由人権協会(ACLU)、オンライン百科事典「Wikipedia」を運営するWikimedia Foundation、国境なき記者団といった非営利組織、米Y Combinatorをはじめとするベンチャーキャピタルなどが名を連ねている。 同書簡では、B

    Google、MS、AppleなどIT企業と擁護団体の連合体、米政府に透明性向上を求める書簡
    asuka0801
    asuka0801 2013/07/31
    NSAのPRISM方面
  • NSAがSkype・HotmailなどへアクセスするのをMicrosoftが支援していたことが判明

    By EFF 政府機関がMicrosoftGoogleなどを含むネット関連企業の中央サーバに直接アクセスして個人情報などを参照することができるプロジェクト「PRISM」が、元CIA職員エドワード・スノーデン氏によって暴露されましたが、MicrosoftはPRISMへ参加していたことを否定し「政府から法律にのっとって強制的に情報の開示を要求された場合のみ、個人に関するデータを提供することがあるだけです」と強固な姿勢をみせていました。しかしながら、イギリスの有力紙The Guardianが独自に入手した資料によって、MicrosoftはNSAがSkypeやHotmailを含む自社のオンラインサービスへアクセスするのを支援していたことが発覚しています。 How Microsoft handed the NSA access to encrypted messages | World news

    NSAがSkype・HotmailなどへアクセスするのをMicrosoftが支援していたことが判明
    asuka0801
    asuka0801 2013/07/17
    暗号化前にデータアクセス可能ってこれがもしリアルタイムならAPIでも提供してるのかしら。crackされたら他の人にも筒抜けね
  • 欧州のプライバシー擁護団体、PRISM問題を巡りFacebookなどを提訴

    欧州のプライバシー擁護団体europe-v-facebook(EVF)は現地時間2013年6月26日、欧州データ保護法違反で米Facebook、米Apple、米Microsoftおよび傘下のSkype、米Yahoo!を相手取って訴訟を申請したことを明らかにした。これら企業は、米政府の個人情報収集プログラム「PRISM」に関わったと伝えられている。 元米中央情報局(CIA)職員の告発により明るみになった米政府の個人情報収集活動では、米国家安全保障局(NSA)がPRISMプログラムを通じて、上記5社を含む大手ネット企業9社のサーバーから直接データを取得していたと報じられた。 EVFは、「PRISMスキャンダルは米国で起こっているが、関わっているとされる企業のほとんどは、税金逃れのために子会社を通じて欧州での事業を展開している。そのため、たとえユーザーデータの処理が米国で行われているとしても、こ

    欧州のプライバシー擁護団体、PRISM問題を巡りFacebookなどを提訴
    asuka0801
    asuka0801 2013/06/27
    対象の企業は関与認めてないしめんどくさい裁判になりそう。本当にNSA単独でやってたとしたらそれはそれで恐ろしいのだけど
  • ニュース - 「英情報機関、NSAと協力して光ケーブル網の通信傍受」(WIRED.jp):ITpro

    ロンドン近郊チェルトナムにあるGCHQ。 Photo:Ministry of Defence/Wikipedia エドワード・スノーデンが『ガーディアン』紙に新たに提供した資料によると、英国の情報収集機関である政府通信部(GCHQ)は、「光ファイバーケーブル網から大量のデータを引き出して、最大30日分のデータを保存し、精査や分析ができるようにする能力」があるという。 ガーディアン紙はさらに、GCHQがこの情報を米国の国家安全保障局(NSA)と共有しているとも報じている。「テンポラ(Tempora)」として知られるこの作戦は、1年半前から実行されているという。 ガーディアン紙は次のように書いている。「この文書は、2つの機関が互いに頼り合うようになったことを示唆しているようだ。英国は、国内および海外からのインターネットトラフィックを伝送する光ケーブルネットワークにアクセスでき、GCHQはテン

    asuka0801
    asuka0801 2013/06/25
    スノーデン氏の身の安全がとても心配
  • 1